Вы находитесь на странице: 1из 78

MIR Intranet Windows

Etude MIR Intranet Windows

P32 - Groupe 2

Page 1

MIR Intranet Windows

TABLE DES MATIERES


1. 2. Rappel des besoins ........................................................................................... 6 Etude de lexistant ............................................................................................ 7 2.1 2.2 2.3 2.4 3. Site de Jouy-en-josas ................................................................................. 7 Site de Saint-Emilion .................................................................................. 7 Site de Menton ........................................................................................... 7 Rpartition des utilisateurs ........................................................................ 7

Administration du reseau windows ................................................................... 9 3.2 3.3 presentation dactive directory .................................................................... 9 architecture dactive directory .................................................................... 9 Dimensionnement dactive directory ................................................... 10 architecture du domaine et des sites .................................................. 13 Rpartition des rles FSMO ................................................................ 16 Niveaux fonctionnels du domaine et de la fort .................................. 18 organisation hierarchique dactive directory ....................................... 21

3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 3.4

DNS & DHCP ............................................................................................ 22 DNS ................................................................................................... 23 DHCP ................................................................................................. 23

3.4.1 3.4.2 3.5

EXploitation dactive directory .................................................................. 24 Dlgation des droits .......................................................................... 24 Distribution Automatique des certificats ............................................ 24

3.5.1 3.5.2 4.

Messagerie Rappel des besoins ..................................................................... 25 4.1 Messagerie Solutions ............................................................................. 26 Microsoft Exchange 2007 ................................................................... 26 Aspects utilisateurs ............................................................................ 26 Aspects administrateurs .................................................................... 28 Rles du serveur Exchange 2007 ....................................................... 29 Accs et mobilit ................................................................................ 30 Scurit et cycle de vie des messages ................................................. 31

4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 4.2 4.3 5.

IBM Lotus................................................................................................. 33 Comparaison de ces deux solutions .......................................................... 34

Infrastructure Exchange ................................................................................. 35 5.1 Matriel .................................................................................................... 35

P32 - Groupe 2

Page 2

MIR Intranet Windows 5.2 5.3 5.4 5.5 6. Licences pour Windows Server 2003 ........................................................ 39 Licences pour Exchange 2007 .................................................................. 40 Messagerie des postes utilisateurs ............................................................ 40 Cot de la solution de messagerie Exchange ............................................ 40

Serveur de fichiers .......................................................................................... 41 6.1 6.2 Rappel des besoins ................................................................................... 41 Solution propose ..................................................................................... 41 Systme de fichiers distribus DFS (version 2) ................................... 41 Architecture DFS ............................................................................... 42

6.2.1 6.2.2 7.

FIREWALL ...................................................................................................... 43 7.1 7.2 Description ............................................................................................... 43 Solutions Firewall ..................................................................................... 43 Checkpoint UTM-1 1050 .................................................................... 43 Cisco ASA 5540.................................................................................. 44 ISA Server 2006 ................................................................................. 45

7.2.1 7.2.2 7.2.3 7.3

Choix de la solution : ISA Server 2006 ...................................................... 46 Proxy.................................................................................................. 46 Besoins pour dimensionnement du Proxy .......................................... 47 Reverse Proxy ..................................................................................... 48 Configuration ISA Server 2006 ........................................................... 48 Serveur VPN ....................................................................................... 48

7.3.1 7.3.2 7.3.3 7.3.4 7.3.5 8.

Travail collaboratif .......................................................................................... 49 8.1 Windows SharePoint Services ................................................................... 49 Objectifs ............................................................................................. 49 Intgration avec Microsoft Office ........................................................ 49 Scurit ............................................................................................. 50

8.1.1 8.1.2 8.1.3 9.

Infrastructure WAN......................................................................................... 51 9.1 9.2 9.3 9.4 Introduction ............................................................................................. 51 Transfix .................................................................................................... 51 Equant IP VPN.......................................................................................... 53 Oleane VPN .............................................................................................. 55 Fonctionnalits .................................................................................. 55

9.4.1 9.5

Accs nomade : Business Everywhere ...................................................... 56

P32 - Groupe 2

Page 3

MIR Intranet Windows 9.6 9.7 9.8 Tlphonie IP / VoIP ................................................................................. 56 Accs Internet .......................................................................................... 58 Cot de la solution WAN........................................................................... 59 Olane VPN ........................................................................................ 59 Business Talk IP Centrex ................................................................... 59 Accs Internet .................................................................................... 59 Business Everywhere ......................................................................... 59

9.8.1 9.8.2 9.8.3 9.8.4 10.

Gestion des mises jour scurit ................................................................ 60 System Center Configuration Manager 2007 (SCCM 2007) .................... 60 Windows Server Update Services (WSUS) 3.0 ........................................ 61 Solution choisie ..................................................................................... 62 Mise en oeuvre ...................................................................................... 62

10.1 10.2 10.3 10.4 11.

Gestion des certificats ................................................................................. 64 Principe ................................................................................................. 64 Solution prconise ............................................................................... 65 Mise en place ........................................................................................ 66

11.1 11.2 11.3 12.

Messagerie instantane ............................................................................... 67 Office Communications Server 2007 et son client Communicator 2007 . 67 Open Fire et son client Spark ................................................................ 67 Solution retenue .................................................................................... 68 Mise en oeuvre ...................................................................................... 68

12.1 12.2 12.3 12.4 13.

Messagerie unifie ....................................................................................... 70 Principe ................................................................................................. 70 Exchange 2007 SP1 & Office Communications Server 2007 .................. 70

13.1 13.2

13.3 Interfaage entre Exchange 2007 SP1, Office Communications Server 2007 et le PABX ................................................................................................. 70 14. Gestion du serveur dimpression.................................................................. 72 Principe ................................................................................................. 72 Choix des imprimantes .......................................................................... 72 Mise en place ........................................................................................ 75

14.1 14.2 14.3 15.

Systme de supervision ............................................................................... 76 Nagios ................................................................................................... 76 Prsentation.................................................................................... 76 Fonctionnement .............................................................................. 76

15.1

15.1.1 15.1.2

P32 - Groupe 2

Page 4

MIR Intranet Windows 15.1.3 15.2 Alertes ............................................................................................ 77

System Center Operation Manager 2007 ............................................... 77 Prsentation.................................................................................... 77 Configuration .................................................................................. 77

15.2.1 15.2.2

P32 - Groupe 2

Page 5

MIR Intranet Windows

1. RAPPEL DES BESOINS


Ltude MIR Intranet Windows complte les tudes suivantes : MIR MIR MIR MIR Infrastructure Rseau Messagerie Scurit Intranet Linux

Cette tude est donc le dernier jalon du projet MIR qui formera ensuite une tude finale appele MIR Intgration et consistant la mise en place de ltude globale. Notre proposition doit comprendre plusieurs points importants tels que : Mise en place dun rseau Windows en prenant en compte le contexte gographique de lentreprise. La migration des serveurs dinfrastructures, des serveurs applicatifs et des postes de travail ne doivent pas se faire en mme temps. Les postes NT4 de Jouy-en-Josas devront tre conservs. Larchitecture cible devra tre base sur du Microsoft Windows Server 2003 R2, la scurit devra tre maximale, ladministration devra tre facilite, et une dlgation des droits devra tre labore. Les serveurs dinfrastructures regrouperont les rles Active Directory, DNS, DHCP et WINS en fonction des besoins. La tolrance aux pannes devra tre prise en considration. La fort Active Directory devra tre place au plus haut niveau fonctionnel possible. Un nivellement par le bas doit tre tudi pour permettre de conserver les postes NT4. La rdaction de schmas sous Visio est demande pour mettre en vidence le fonctionnement du rseau et de larchitecture Active Directory. Mise en place de serveurs de fichiers intgrant un mcanisme de rplication (diffrent de celui dActive Directory). Mise en place dun serveur dimpression et mcanisme de localisation des imprimantes. Mise en place dune messagerie collaborative, rception de messages tlphoniques et de tlcopies dans la boite aux lettres. Facilit de gestion du client de messagerie et de la rservation de salles de runion. La mobilit des clients devra tre prise en compte. La partie Internet permettra un accs slectif des clients pouvant accder au Web. De mme, cette partie intgre un pare feu, un serveur mandataire ainsi quun serveur VPN. Un systme de surveillance des processus critiques devra tre propos.

P32 - Groupe 2

Page 6

MIR Intranet Windows

2. ETUDE DE LEXISTANT
2.1 SITE DE JOUY-EN-JOSAS

Le site de Jouy-en-Josas est un nouveau site, par consquent il ne possde pas de rseau Windows, de postes de travails, de serveurs, etc. Ltude comprendra donc lachat de tous les quipements ncessaires pour lactivit de lentreprise.

2.2

SITE DE SAINT-EMILION

Le site de Saint-Emilion possde un rseau Windows, un PDC (Primary Domain Controller) sous NT4 ainsi que des postes de travail sous NT4 ainsi que sous 98SE. 20 nouveaux postes sous Windows XP sont prvoir. Le parc sera htrogne est comprendra des postes sous Windows ainsi que sous Linux.

2.3

SITE DE MENTON

Le site de Menton vient est nouveau, il ne possde pas de rseau Windows. Il ny a que 5 machines sous Windows XP, le reste des postes de travail seront sous Linux.

2.4

REPARTITION DES UTILISATEURS

Comme vous nous laviez indiqu, lestimation de la croissance salariale est de 20% sur 5 ans. Voici un tableau permettant de visualiser la rpartition des utilisateurs sur les diffrents sites ainsi que les systmes dexploitation.

Sites Jouy-enJosas Saint-Emilion Menton

Nombre dutilisateurs 251 120 80

Augmentation prvisionnelle 30 30 30

Postes sous Windows 251 XP 60 NT4 20 98SE XP 5 XP

Postes sous Linux 0 40 75

P32 - Groupe 2

Page 7

MIR Intranet Windows Explication du calcul pour laugmentation prvisionnelle : Il y a 451 utilisateurs et une augmentation estime hauteur de 20%. 451 * 20% ~ 90 90 / 3 = 30 En divisant les 90 salaris estims par le nombre de sites, on obtient 30 utilisateurs supplmentaires sur chaque site.

P32 - Groupe 2

Page 8

MIR Intranet Windows

3. ADMINISTRATION DU RESEAU WINDOWS


3.2 PRESENTATION DACTIVE DIRECTORY

Active Directory est un annuaire bas sur LDAP et Kerberos permettant de crer un domaine. Contrairement aux domaines sous NT4, la structure de la base de donnes est hirarchise. Grce cette hirarchisation, il est possible de crer des domaines et des sous domaines. Ces arborescences de domaines forment la fort, celle-ci intgre un schma qui donne le format des objets qui la compose. La base de donnes Active Directory respecte les proprits ACID (Atomicit, Cohrence, Isolation & Durabilit). De mme, Active Directory permet lajout, cration et suppression dobjets depuis nimporte quel contrleur de domaine. En effet, la notion de serveur primaire et de secours ont t abandonns au profit de cette architecture multi-matre, beaucoup plus souple et permettant de mnager directement les liens WAN dans le cas des multi-sites. Active Directory intgre la gestion des droits (ACL), des mcanismes de rplication par plage horaire et sappuie sur les DNS pour la localisation des machines, etc. Dans un souci de scurit, Active Directory permet galement de crer des stratgies de groupes autorisant laccs ou non certaines fonctionnalits ou tches dadministration.

3.3

ARCHITECTURE DACTIVE DIRECTORY

Du fait de lorganisation de notre client et de la situation gographique de ses diffrents sites, il est ncessaire de mettre en place plusieurs contrleurs de domaine afin de fournir une infrastructure cohrente face aux besoins exprims, scurise et robuste. Ltude de cette architecture sappuie sur les lments fournis par le Directeur des Systmes dInformations du groupe CFG. Grce aux outils tel que ADsizer, nous avons dfinis larchitecture globale dActive Directory. Compte tenu des besoins du client et la localisation des sites, certains aspects de larchitecture doivent tre tudis minutieusement afin de dlivrer une infrastructure oprationnelle et efficace.

P32 - Groupe 2

Page 9

MIR Intranet Windows

3.3.1 DIMENSIONNEMENT DACTIVE DIRECTORY

Le dimensionnement dActive Directory est trait dans un document connexe, ce document fait partie des livrables. Nous nous appuyons dessus pour vous proposer une architecture fiable et robuste. Grce aux lments que vous nous avez fournis lors de notre runion informelle, nous avons pu dimensionner linfrastructure Active Directory grce notre savoir faire et des outils tel quADsizer. Loutil ADsizer nous a permis de connaitre les besoins en termes de matriels et dutilisation du rseau. Le tableau suivant regroupe les composants physiques ncessaires pour un contrleur de domaine.

Recommandations ADsizer (Hardware) Type de processeur Nombre de processeurs Quantit de RAM Type de disques durs Systme RAID Pentium II 400 Mhz 1 512 Mo Disque dur 10 000 RPM et 8ms de latence 2 disques durs en RAID 1 (miroir)

Le tableau ci-dessous donne une estimation de la bande passante ncessaire sur le contrleur de domaine.

Recommandations ADsizer (Rseau) Emission Rception 75,09 Kbits/s 48,14 Kbits/s

ADsizer se base sur Windows Server 2000 pour estimer laspect physique et rseau du contrleur de domaine. Les diffrentes tudes ont montr que Windows Server 2003 tait plus performant que Windows Server 2000, cependant il est maintenant impossible de trouver des machines avec un pentium II. Cest pourquoi le contrleur sera quelque peu surdimensionn. Le contexte de la socit Aristote avec ses trois sites et ses environnements htrognes impliquent lutilisation de plusieurs contrleurs de domaine. En effet, Pour des raisons de scurit et doptimisation de la bande passante, il est judicieux de placer les contrleurs de domaine de faon judicieuse.

P32 - Groupe 2

Page 10

MIR Intranet Windows Pour des raisons de cots de maintenance, linfrastructure sera centralise en grande partie Jouy-en-Josas. Dune part parce quelle regroupe le plus grand nombre de population et dautre part parce que la plupart des postes de travail possdent Windows. Les interconnexions tant chres, il est important den minimiser lutilisation et doptimiser leur exploitation. Voici un schma reprsentant le placement gographique des contrleurs de domaine au sein dAristote :

Larchitecture que nous vous proposons reposera sur trois contrleurs de domaine, deux sur le site principal Jouy-en-Josas et un Saint-Emilion. Etant donn quil ny a que deux utilisateurs ayant des postes de travail sous Windows, il nest pas judicieux dy placer un contrleur de domaine. En effet, les diffrentes tudes nont pas encore prvu une intgration des postes Linux dans un environnement Windows. De ce fait, cette possibilit sera envisage lors de MIR Intgration. Nous vous recommandons deux contrleurs de domaine sur le site de Jouyen-Josas afin que linfrastructure soit parfaitement redondante et pour fournir de meilleurs temps de rponse. Le site de Saint-Emilion possde 120 utilisateurs et par consquent, il est recommand dy installer un contrleur de domaine pour diminuer lutilisation des interconnexions.

P32 - Groupe 2

Page 11

MIR Intranet Windows AD1 Il sagit du serveur principal, il naura pas pour vocation de stocker des fichiers utilisateurs. Par consquent, il a un besoin restreint en espace disque. Les disques durs seront en RAID 1. HP ProLiant DL320 G5 (418045-421) Caractristiques Processeur Intel Xeon 3060 bicur 2,40 GHz 1 Go de RAM (1 x 1 Go) de mmoire en standard 2 Disques durs maximum Pas de contrleur RAID en standard Garantie 3 ans

900 HT Adaptateur de bus hte HP 347786B21 Contrleur RAID SAS HP PCI-X 8 ports HP 72GB 3G SAS 15K SFF DP HDD 418371-B21* Total *1) 2 disques en RAID 1 pour le systme dexploitation. 374,35 HT x 2 1 748.70 HT 100 HT

AD2, AD3 & Files Il sagit de contrleurs de domaine en plus dtre des serveurs de fichiers, contrairement AD1, ils ont besoin despace de stockage pour les rpertoires personnels des utilisateurs. HP ProLiant DL320s (415900-421) Caractristiques Processeur Intel Xeon 3060 bicur 2,40 GHz 1 Go de RAM (1 x 1 Go) de mmoire en standard 12 disques durs maximum avec contrleur RAID inclus Garantie 3 ans 2 150 HT

P32 - Groupe 2

Page 12

MIR Intranet Windows HP 72GB 3G SAS 15K SFF DP HDD 418371-B21*1 HP 146GB 3G SAS 10K SFF DP HDD 418367-B21* Total *1) 2 disques en RAID 1 pour le systme dexploitation. *2) Ces 5 disques durs serviront au stockage des donnes utilisateurs. Nous prconisons un RAID 5 (car plus performant quun RAID 1) compos de 5 disques durs de 146 Go. La taille utile est de 584 Go, ce qui permet aisment dallouer 1 Go chaque utilisateur. Voici les cots pour lacquisition des licences Windows 2003 Server Edition Standard : Produit Prix unitaire Quantit 4 total 2980 HT 374,35 HT x 2 320,87 HT x 5 4 503.05 HT

Windows 2003 745 HT Standard 32 bits

3.3.2 ARCHITECTURE DU DOMAINE ET DES SITES

Pour simplifier ladministration, nous avons opt pour un seul domaine Active Directory coup en deux sites. Pour les raisons voqus ci-dessus, il ny aura pas de contrleur de domaine Menton, les deux sites seront Jouy-en-Josas et Saint-Emilion. Menton sera donc rattache au site de Jouy-en-Josas au niveau dActive Directory. Le schma ci-dessous reprsente le domaine Active Directory, il est compos de deux sites Active Directory correspondant aux sites physiques de Jouy-en-Josas et de Saint-Emilion :

P32 - Groupe 2

Page 13

MIR Intranet Windows

Les contrleurs de domaine communiquent entre eux pour mettre jour leur rplique de la base dannuaire. Les rplications intra-sites sont grs automatiquement par Active Directory, en effet, les mises jour ne sont pas compresses et elles sont frquentes (grce au protocole RPC over IP), par dfaut toutes les 5 minutes. En ce qui concerne les rplications inter-sites, ce sont les administrateurs qui crent les sites et gnrent les liens. Les mises jour sont compresses (approximativement 80%). Le mcanisme de rplication introduit des serveurs de tte de pont, ce sont des serveurs partenaires situs sur des sites diffrents. Ces serveurs communiquent entre eux afin de transmettre les mises jour, ils sont lus automatiquement (en fonction du GUID) mais peuvent tre dsigns manuellement.

P32 - Groupe 2

Page 14

MIR Intranet Windows

Deux protocoles sont proposs pour la rplication inter-sites : RPC (Remote Procedure Call) SMTP (Simple Mail Transfert Protocol) Nous vous conseillons RPC car il peut tre utilis sur nimporte quel site ou domaine alors que SMTP ne fonctionne que sur des contrleurs de domaine tant dans des domaines diffrents.

P32 - Groupe 2

Page 15

MIR Intranet Windows

3.3.3 REPARTITION DES ROLES FSMO1

Active Directory intgre des mcanismes pour grer lannuaire. Certaines fonctionnalits ne doivent pas tre mises sur plusieurs contrleurs de domaine sous peine davoir des crashs. De mme que certains rles ne peuvent pas cohabiter sur une seule et mme machine. Une rpartition des rles est donc indispensable pour la stabilit de lannuaire. Voici dans ce tableau les cinq rles composant Active Directory ainsi que leurs spcificits :

Rles FSMO Contrleur de schma

Fonction

Emplacement

Ajouts, modifications et Unique au sein de la fort suppressions des dfinitions des classes dobjets et de leurs attributs. Mise jour vers les autres DC

Matre dattribution des Attribution des noms de Unique au sein de la fort noms de domaines domaines au sein de la fort Matre dinfrastructure Gestion du dplacement Au sein dun domaine des objets et mise jour des rfrences concernant les objets fantmes. Allocation des blocs Unique Au didentificateurs relatifs domaine chaque contrleur de domaine du domaine. Les EID servent la cration des objets. Compatibilit avec les Unique au contrleurs de domaine domaine NT et mcanisme de rplication vers les BDC. Gestion du verrouillage des comptes utilisateurs et des changements de mot de passe. Mcanismes de synchronisation horaire des contrleurs de domaine. sein dun

Matre RID

Emulateur PDC

sein

dun

Flexible Single Master Operation (FSMO

P32 - Groupe 2

Page 16

MIR Intranet Windows Compte tenu des spcificits de chaque rle, il est important de souligner la ncessit de dplacer les rles en fonction de linfrastructure. Voici les recommandations de Microsoft sur le sujet : Placer le maitre RID et lmulateur PDC sur le mme site Active Directory car se sont des partenaires de rplication directs. Ils peuvent galement tre placs sur le mme contrleur de domaine. Le matre dinfrastructure ne doit pas tre catalogue global sinon il ne peut pas faire son travail (Mise jour des objets fantmes). Cependant, il y a deux exceptions, dune part dans les forts domaine unique. Dautre part, dans une fort multi-domaine o il existe un catalogue global dans chaque domaine. Le matre dattribution des noms de domaines doit tre catalogue global si lon veut crer de grands enfants.

En plus des rles FSMO, il existe le catalogue global qui stocke une rplique partielle de tous les objets du domaine et dautres domaines de la fort ainsi que les partitions schma et configuration. Il est interrog pour les recherches dobjets (utilisateurs, imprimantes, etc.), et permet aux utilisateurs de sidentifier dans le domaine. Cest pourquoi, il est recommand de placer un catalogue global sur chaque site, en cas de problme avec une interconnexion, les utilisateurs dun site distant pourront toujours sidentifier.

Dans le cas de notre client Aristote, il savre intressant de bien dfinir les rles sur les serveurs afin doptimiser les rplications. Voici un schma reprsentant la rpartition des rles et du placement des catalogues globaux compte tenu des recommandations de Microsoft :

P32 - Groupe 2

Page 17

MIR Intranet Windows

Un seul des contrleurs (AD1) de domaine situ Jouy-en-Josas possdera les rles contrleur de schma et matre dattribution des noms de domaine. Le second serveur de Jouy-en-Josas (AD2) abritera les trois autres rles savoir : matre dinfrastructure, matre RID et Emulateur PDC. Le dernier contrleur (AD3) se verra attribuer les rles suivants : Matre RID et Matre dinfrastructure. Deux serveurs (AD1 et AD3) seront catalogue global, de ce fait chaque site pourra travailler en cas de coupure de linterconnexion.

3.3.4 NIVEAUX FONCTIONNELS DU DOMAINE ET DE LA FORET

Les domaines et les forts Active Directory ont plusieurs niveaux fonctionnels, par dfaut le niveau fonctionnel du domaine est Windows Server 2000 mixte . Ce niveau fonctionnel permet une compatibilit avec les domaines NT4 contenant des PDC et des BDC ainsi quavec les contrleurs de domaine sous Windows Server 2000.

P32 - Groupe 2

Page 18

MIR Intranet Windows Le niveau fonctionnel par dfaut de la fort est Windows 2000 . Ces niveaux fonctionnels dorigine ne possdent pas la richesse des fonctionnalits des autres niveaux fonctionnels. Nous allons vous prsenter les diffrents niveaux ainsi que les caractristiques qui les composent.

Le tableau ci-dessous concerne les niveaux fonctionnels pour le domaine : Niveaux fonctionnels Windows 2000 mixte NT4, 2000 & 2003 DC concerns Caractristiques Ce niveau fonctionnel permet la communication entre les BDC NT4, Les DC Windows Server 2000 et 2003. Les groupes universels peuvent tre des groupes de distribution et de scurit (seulement distribution pour 2000 mixte). Limbrication des groupes dans dautres groupes est possible pour les groupes de distribution et de scurit (seulement distribution en 2000 mixte). Les groupes universels peuvent contenir nimporte quel utilisateur, compte dordinateur, groupe universel ou global des domaines de la fort ou dautres forts (si relation dapprobation interforts). La conversion des groupes est possible. (ex groupe global vers groupe universel). Changement du nom du contrleur de domaine. Mot de passe sur lobjet InetOrgPerson, cela savre utile dans le cadre dune migration dun annuaire LDAP vers Active Directory. Historique des

Windows 2000 natif

2000 & 2003

Windows 2003

2003 uniquement

P32 - Groupe 2

Page 19

MIR Intranet Windows connexions des utilisateurs grce lattribut LastLogonTimeStamp.

Le tableau suivant prsente les niveaux fonctionnels pour la fort : Niveaux fonctionnels Windows 2000 NT4, 2000 & 2003 Windows 2003 DC concerns Caractristiques Compatibilit avec les BDC NT4, les contrleurs de domaine Windows Server 2000 et 2003. Amlioration de la rplication des catalogues globaux Possibilit de dsactivation des attributs (attributs dfunts). Approbation de forts Changement de noms de domaines. Augmentation du nombre de sites maximal (de 300 3000). Etc.

2003 uniquement

Comme vous nous lavez demand dans le cahier des charges, nous vous proposons de dfinir le plus haut niveau fonctionnel pour votre domaine et fort Active Directory. La migration de votre PDC NT4 situ Saint-Emilion aura pour but de le mettre jour vers un serveur Windows 2003. De ce fait, il ny aura que des contrleurs sous Windows Server 2003, cela nous permet donc de placer le domaine et la fort au niveau fonctionnel Windows 2003 avec toutes les fonctionnalits volues.

P32 - Groupe 2

Page 20

MIR Intranet Windows

3.3.5 ORGANISATION HIERARCHIQUE DACTIVE DIRECTORY

Voici lorganisation de larbre Active Directory pour le domaine de notre client Aristote.

Voici un schma synthtisant lexploitation des dordinateurs et des groupes dans Active Directory :

utilisateurs,

des

comptes

P32 - Groupe 2

Page 21

MIR Intranet Windows

3.4

DNS & DHCP

Voici la rpartition des serveurs DNS et DHCP que nous vous proposons. Comme il tait demand dans le cahier des charges, nous avons optimis les placements des services en fonction des rles des serveurs et de leur situation gographique :

P32 - Groupe 2

Page 22

MIR Intranet Windows

3.4.1 DNS

Les DNS sont indispensables au fonctionnement dActive Directory, ces services sont partenaires, les contrleurs de domaine y sont renseigns. Nous prconisons lutilisation des DNS intgrs dans Windows Server 2003. Les services DNS seront activs sur chaque contrleur de domaine savoir : AD1, AD2 et AD3.

3.4.2 DHCP

Le serveur DHCP attribue la configuration rseau aux postes clients, les serveurs et les imprimantes ont un adressage statique (une plage leur est rserve sur chacun des serveurs DHCP). Voici les pools dadresses disponibles sur chacun des sites : Sites Jouy-en-Josas Saint-Emilion Menton Dbut du pool 172.16.0.0 172.17.0.0 172.18.0.0 Fin du pool 172.16.1.254 172.17.0.254 172.18.0.254 Dure du bail 8 jours 8 jours 8 jours

Sites Jouy-en-Josas

Dbut de rservation 172.16.100.0

Fin de rservation 172.16.100.254

P32 - Groupe 2

Page 23

MIR Intranet Windows Saint-Emilion Menton 172.17.100.0 172.18.100.0 172.17.100.254 172.18.100.254

3.5

EXPLOITATION DACTIVE DIRECTORY

3.5.1 DELEGATION DES DROITS

Voici une procdure pour donner la possibilit de crer des utilisateurs :

Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory , cliquez sur l'unit d'organisation choisie (ex : admins). Cliquez avec le bouton droit sur admins, puis cliquez sur Dlguer le contrle . L'Assistant Dlgation de contrle s'affiche. Cliquez sur Suivant. Dans la page Utilisateurs ou groupes , cliquez sur Ajouter , sur Avanc , puis sur Rechercher . Accdez lutilisateur choisi, puis double-cliquez dessus. Cliquez ensuite sur OK. Cliquez sur Suivant pour continuer. Dans la page Tches dlguer , sous Dlguer les tches courantes suivantes , cliquez sur Cre, supprime et gre les comptes d'utilisateurs . Cliquez sur Suivant pour continuer. Un rsum saffiche pour vrifier les paramtres, cliquez sur Terminer pour valider la dlgation.

3.5.2 DISTRIBUTION AUTOMATIQUE DES CERTIFICATS

Via la console Utilisateur et ordinateur Active Directory , puis dans Configuration ordinateur , Paramtres Windows , Paramtres de scurit , puis Stratgies de cl publique . Faites ensuite un clic droit sur Paramtres de demande automatique de certificat, et enfin slectionnez Nouveau / Demande automatique de certificat Vous lancerez un assistant pour choisir le certificat. Il ne vous reste plus qu'a lier votre GPO une unit d'organisation contenant vos serveurs afin de dployer vos certificats.

P32 - Groupe 2

Page 24

MIR Intranet Windows

4. MESSAGERIE RAPPEL DES BESOINS

Le client Aristote a trois sites rpartis dans diffrents lieux en France : Jouy-enJosas, Menton et Saint Emilion. Il souhaite bnficier pour ces trois sites dun systme de messagerie collaborative et unifie complet et performant.

La solution devra sintgrer parfaitement dans la nouvelle organisation informatique de lentreprise ainsi que dans lenvironnement de travail des utilisateurs. Ce systme de messagerie doit pouvoir grer, en plus bien entendu de la messagerie, les agendas des utilisateurs ainsi que leurs contacts, et doit galement pouvoir leur permettre de grer leurs tches. Il faut galement que les utilisateurs aient la possibilit deffectuer des demandes de runions entre eux.

Les utilisateurs doivent pouvoir utiliser des espaces de stockage de messages qui doivent tre accessibles certaines personnes autorises et qui doit avoir une gestion de cycle de vie : il doit par exemple tre possible dautomatiser la destruction danciens messages aprs un certain dlai.

Le systme de messagerie collaborative doit tre capable daider les diffrents utilisateurs organiser des runions en leur proposant des dates et heures adapts aux plannings des invits la runion ainsi que des ressources disponibles (salle de runion, vidoprojecteur, etc.) En fonction des disponibilits des personnes et des ressources, cela permet doptimiser le la planification dune runion.

Le client de messagerie doit pouvoir sinstaller et tre maintenu relativement facilement, avec des procdures simples de cration de profil ou de modification. Les utilisateurs devront galement pouvoir recevoir tlcopies et messages tlphoniques dans leur boite au lettre lectronique.

Il est galement ncessaire que les utilisateurs bnficient dun moyen daccs leur boite aux lettres depuis des postes nomades quips du client de messagerie, ou dun navigateur web. Il faut galement que certains utilisateurs puissent accder leur boite aux lettres, contacts et agenda depuis leur assistant informatique de poche, et ce avec une distribution immdiate des courriels scurise.

P32 - Groupe 2

Page 25

MIR Intranet Windows

4.1

MESSAGERIE SOLUTIONS

4.1.1 MICROSOFT EXCHANGE 2007

Exchange Server 2007 est la solution de messagerie propose par Microsoft. Ce systme intgre tous les nouvelles technologies actuelles : messagerie collaborative, gestion des ressources, accs multiples, auto-configuration, messagerie instantane ainsi que la tlphonie et reprsente avec dautres outils de Microsoft tout un cosystme pour lentreprise. Pour cette nouvelle mouture, Microsoft a travaill autour de trois axes principaux: lefficacit oprationnelle (qui permet une administration plus aise du systme de messagerie grce par exemple lautoconfiguration des comptes de messagerie), la scurit et lhygine de la messagerie (protection des donnes par la mise en place de solutions antivirus, anti-spyware tierces) et enfin les fonctions des utilisateurs (configuration simplifie, espace collaboratif, besoin de mobilit, tlphonie intgre). Coupl son client Outlook 2007 qui gre donc la rception de courriers, ainsi que la gestion des ressources (calendriers, salles de runions, matriels, etc.) et contacts, Microsoft Exchange 2007 se rvle tre un partenaire trs complet et efficace.

4.1.2 ASPECTS UTILISATEURS De nombreux changements ont t apport ct utilisateur sur lensemble Microsoft Exchange 2007 / Office 2007.

Outlook Web Access La nouvelle version dOutlook Web Access a t simplifie afin davoir un aspect trs similaire celui du client Outlook 2007, permettant un utilisateur de ne pas tre dstabilis en passant de lun lautre. Il permet galement de grer des notifications dabsence du bureau, et de grer la suppression ou le blocage de priphriques mobiles perdus ou voles. La recherch dans les contacts et lannuaire dentreprise a galement t amliore.

P32 - Groupe 2

Page 26

MIR Intranet Windows

Concierge de calendrier Le concierge de calendrier permet de grer les runions et rendez-vous pour toutes les boites aux lettres. La cration de ceux-ci est simplifie et se fait aussi bien via Outlook 2007 quOutlook Web Access. Le concierge de calendrier sait identifier la meilleure plage horaire en fonction des disponibilits des diffrents invits, ainsi que celle des ressources ncessaires. Autres aspects La fonction AutoDiscover permet un utilisateur de configure son client de messagerie de lui-mme en fournissant uniquement au client son adresse e-mail. Il est galement possible dafficher des documents joints directement depuis un navigateur, voir dy accde de faon transparent travers un partage ou un site SharePoint. Le client Outlook 2007 a t amlior depuis sa version prcdente et pens pour sintgrer parfaitement avec Microsoft Exchange 2007. Il dispose dun moteur de recherche permettant de trouver des informations instantanment, la gestion du calendrier et des ressources disponibles, avec laide du concierge de calendrier de Microsoft Exchange 2007 prcdemment mentionn.

P32 - Groupe 2

Page 27

MIR Intranet Windows

4.1.3 ASPECTS ADMINISTRATEURS Microsoft Exchange 2007 dispose dun nouveau moteur dinstallation, fonctionnant partir de Windows Powershell et utilisant le moteur MSI 3 grce auquel les mises jour peuvent tre gres par Microsoft Update et donc WSUS par exemple, simplifiant donc le dploiement de mises jour. De plus, linstallateur vrifie au pralable la prsence ou non des prrequis avant de lancer linstallation, et valide galement linfrastructure prsente (schma Active Directory, niveau du domaine, etc.) afin dviter dinstaller le produit sur une architecture non fonctionnelle ou un serveur non prt. Linstallation se fait facilement, depuis une interface graphique comprhensible, et qui indique galement les tapes suivre aprs linstallation. En plus de cette installation graphique, il est tout fait possible deffectuer une installation entirement automatise laide de commandes prcises, et galement de dlguer linstallation du systme un autre utilisateur. Ladministration a galement considrablement volu. Elle repose maintenant sur lExchange Management Console (EMC), qui utilise la MMC 3 de Microsoft.

P32 - Groupe 2

Page 28

MIR Intranet Windows

Toutes les actions possibles peuvent tre effectues en plus de linterface depuis une invite de commande Microsoft Powershell, accessible directement depuis la console EMC: il sagit de lExchange Mangement Shell, base sur Powershell et le Framework .Net. Grace cela, il est possible dautomatiser tous les aspects de ladministration de Microsoft Exchange 2007. Cependant, il ne faut pas ngliger que certaines tches administrative ne sont accessible que par cette invite de commande. Ce que lon voulait faire lpoque sur Microsoft Exchange 2003 ncessitait des connaissances de VB Script et tait fastidieux alors que sous Microsoft Exchange 2007 il nest pas ncessaire de sy connatre en script, et cest beaucoup plus court et comprhensible.

4.1.4 ROLES DU SERVEUR EXCHANGE 2007


Depuis lavnement dExchange 2007, les diffrents rles des serveurs de messagerie Exchange ont t repens afin daccrotre la scurit du rseau ainsi que de la messagerie. Dornavant, ce ne sont plus trois rles mais cinq qui peuvent tres rpartis sur plusieurs machines.

Le rle serveur de boites aux lettres (Mailbox Server) : ce serveur contient les boites aux lettres des utilisateurs ainsi que les dossiers publics. Il gre les accs des clients MAPI et sintgre encore mieux avec Active Directory en proposant des fonctionnalits plus riches. Le rle serveur daccs client (Client Access Server) : cette machine gre les accs distants ou mobiles en permettant aux utilisateurs ayant un PDA de consulter leur messagerie. En effet, cest elle qui prend en charge Outlook Web Access, ActiveSync et les protocoles standards IMAP4 et POP3. Elle prend galement en charge diffrents services tels quAutodiscover et Web.

Le rle serveur de messagerie unifie (Unified Messaging) : ceci est la grande nouveaut dExchange, car ce serveur permet de rassembler la messagerie lectronique et vocale ainsi que la tlcopie en une seule boite aux lettres, consultable par un client de messagerie mais galement par tlphone. Il est raccord au PABX de lentreprise.

Le rle serveur de transport de primtre (Edge) : ce serveur fait office de passerelle SMTP et se situe dans une DMZ, il permet de rduire la surface dattaque et combine une protection virale et anti-pourriel. Il route les messages de lextrieur vers le serveur de transport Hub. Afin didentifier les destinataires une rplique locale dActive Directory applicative (ADAM) est stocke sur la machine. Cette rplique est unidirectionnelle : en effet, le

P32 - Groupe 2

Page 29

MIR Intranet Windows serveur de transport Edge na pas la possibilit de mettre jour les informations contenues sur les contrleurs de domaine Active directory. Ceux sont les contrleurs de domaine qui mettent jour la rplique locale de manire rgulire. De plus, les messages sont analyss et le serveur ralise des actions de quarantaine, de suppression, etc. en fonction des paramtres renseigns.

Le rle serveur de transport Hub (Hub Transport) : ce serveur route les messages qui lui sont envoys du serveur de transport Edge et il envoie au serveur de transport Edge les messages destins aux messageries externes. Il applique des rgles de filtrage pour que mes missions/rceptions soient conformes. Il joue aussi un rle scurisant sur lhygine des messages car on peut aussi y introduire un antivirus pour vrifier lintgrit des messages.

4.1.5 ACCES ET MOBILITE

Laccessibilit na pas t oublie dans cette version dExchange . Les utilisateurs peuvent dsormais se connecter aussi bien lintrieur du rseau local qua lextrieur grce au protocole RPC sur HTTP dOutlook Anywhere.

P32 - Groupe 2

Page 30

MIR Intranet Windows Effectivement linterface OWA (Outlook Web Access) qui a t totalement refaite dans cette version 2007 permet de se connecter, de partout dans le monde, sa bote aux lettres, de changer son calendrier ou de mettre disposition des fichiers qui se trouvent sur le rseau sans avoir dployer une connexion scurise VPN.

La grande nouveaut est de pouvoir consulter sa bote ou mme changer des rendez-vous de son calendrier en passant par son tlphone portable ou poste fixe.

Grce ActiveSync, apparu avec Exchange 2003, les assistants informatiques de poche ne sont pas en reste puisquils peuvent synchroniser leur mails, calendrier, tches, contacts grce aux connexions GPRS ou 3G (connexion Internet haut dbit depuis le rseau GSM). Si les Smartphones utilisent Windows Mobile 6, ils pourront intgrer les fonctions de dcouverte automatique (autodiscover) et laccs direct aux partages des fichiers de lentreprise travers ces connexions.

4.1.6 SECURITE ET CYCLE DE VIE DES MESSAGES

Avec Exchange Server 2007, Microsoft a voulu frapper fort en termes de scurit. Celle-ci a t implmente trois niveaux diffrents que nous allons dvelopper : la scurit structurelle, la scurit logicielle et la sauvegarde des donnes.

P32 - Groupe 2

Page 31

MIR Intranet Windows 4.1.6.1 Scurit structurelle

Larchitecture de base a t compltement revue et les serveurs Exchange nont plus seulement deux mais cinq rles, comme vu prcdemment, ce qui offre une grande souplesse dinstallation. Cela permet, tout dabord, de mettre en place un serveur de primtre Edge qui aura pour fonction de soccuper de lhygine de la messagerie (contre les virus et pourriels) mais aussi permettra de limiter les risques dattaques sur la messagerie de lentreprise.

Ces rles permettent galement la prise en compte des nouvelles lois franaises, qui sont une problmatique nouvelle car elles imposent des rgles strictes de lecture et conservations des e-mails, ainsi que de journalisation. Cette problmatique est rsolue en faisant passer systmatiquement les messages par un serveur Hub. 4.16.2 Scurit logicielle

Limplmentation de certificats numriques signs cls publiques est utilise pour vrifier que son titulaire et bien celui quil prtend tre et protger les donnes contre le vol ou la falsification. Deux choix sont proposs par Exchange 2007 : le certificat auto-sign, qui est le plus simple et gratuit mais aussi le certificat sign par une autorit de certification de lentreprise ou un tiers de confiance qui est la solution la plus scurise mais requiert donc une architecture de certificats ou lachat de certificats auprs dune entit tierce.
4.1.6.3 Sauvegarde des donnes

Avec Microsoft Exchange 2007, le stockage des donnes utilisateurs seffectue au sein dune base commune pour plusieurs utilisateurs. Dans cette mouture la notion de redondance est trs importante. Jusqu' prsent assure par la mise en place des serveurs en clusters, Microsoft propose dsormais deux solutions LCR (Local Continuous Replication) et CCR (Cluster Continuous Replication) qui permettent une reprise rapide, parfois automatique, en cas dincident des bases de donnes. Cela permet de rsoudre le problme de la fragilit ou point de dfaillance (Single Point of Failure) de lancien systme des clusters o les diffrentes bases taient partages entre les diffrentes machines misent en clusters.

4.1.6.4 Cycle de vie des messages

P32 - Groupe 2

Page 32

MIR Intranet Windows La gestion des enregistrements de messagerie (MRM) dans Exchange 2007 permet de conserver les messages en conformit avec les lois en cours en France, et dautomatiser la suppression de contenu obsolte.

En effet, avec Exchange 2007 apparait la notion de dossiers grs, permettant ladministrateur dappliquer des stratgies sur ces dossiers en fonction de diffrents critres. Les utilisateurs classifient leurs messages dans leur client, et en fonction des stratgies appliques ceux-ci seront supprims ou conservs en fonction de critres de temps par exemple. Il est galement possible dappliquer des quotas aux dossiers de stockage.

Microsoft Exchange 2007 permet donc la gestion complte du cycle de vie directement sans devoir comme par le pass avoir recourt une solution logicielle dun diteur tiers.

4.2 IBM LOTUS

IBM propose depuis maintenant plusieurs annes une messagerie collaborative nomme Lotus. Cette messagerie est multiplateforme au niveau matriel (pSeries, xSeries et zSeries concernant les serveurs IBM) ainsi quau niveau des systmes dexploitation, en effet, le serveur Lotus Domino peut tre install sur AIX, Windows, Linux et encore dautres systmes dexploitation. Son client de messagerie, Notes, peut tre install sur Windows comme Linux ou OSX.

Lotus Notes intgre un client de messagerie, un agenda/calendrier et un navigateur. Il est possible dy ajouter une messagerie instantane nomme Sametime, ainsi que de dvelopper des applications collaboratives (qui peuvent faire office dERP) grce aux langages LotusScript et JavaScript. Ces applications spcifiques peuvent tre dveloppes laide de Domino Designer, compatible uniquement avec Windows.

Le serveur Lotus Domino peut faire office de serveur LDAP mais peut galement sappuyer sur un annuaire Active Directory afin de grer les comptes de boite aux lettres. Les changes entre le client Notes et le serveur Domino peuvent

P32 - Groupe 2

Page 33

MIR Intranet Windows tre crypts jusqu 1024 bits ce qui confre un niveau de scurit lev. Le serveur Domino peut galement intgrer Quickplace, qui est un logiciel permettant de grer des espaces de travail de manire collaborative. Concernant la consultation de la messagerie via le web, la solution Domino Web Access permet de mettre cela en place avec des protocoles standards (IMAP et POP3)

4.3 COMPARAISON DE CES DEUX SOLUTIONS


Lotus Notes/Domino possdent de nombreuses qualits pour les applications collaboratives : en effet, il est possible de dvelopper des applications trs diverses et cest cela qui fait sa vritable puissance.

Cependant, il possde des inconvnients cons quents. Tout dabord, il faut des dveloppeurs comptents pour crer les applications collaboratives et cela reprsente un cot non ngligeable en temps comme en argent, augmentant rapidement le TCO. Ensuite, Lotus Notes est un client certes trs puissant mais aussi trs austre et beaucoup dutilisateurs sont rebuts par linterface lourde et complexe quil propose. La formation sous Lotus prend davantage de temps que celle pour Outlook qui est gnralement plus connu car il est livr dans sa version Express sous Windows XP.

Dautre part, Lotus Notes est trs gourmand en ressources et la plupart des utilisateurs lui reprochent sa lourdeur en comparaison Outlook. Par ailleurs, en se basant sur le cahier des charges, un constat simpose : Lotus ne rpond pas aux besoins en matire de messagerie unifie et cela signifie quil faudrait donc y adjoindre dautres solutions tierces, ce qui rendrait lensemble moins homogne et donc moins facile administrer et augmenterait les couts. Pour toutes ces raisons, nous vous recommandons donc une solution base sur Microsoft Exchange 2007 qui rpondra vos besoins.

P32 - Groupe 2

Page 34

MIR Intranet Windows

5. INFRASTRUCTURE EXCHANGE
Plusieurs possibilits sont possibles pour la mise en uvre de larchitecture Microsoft Exchange 2007 : allant du simple serveur avec son serveur de primtre Edge- des serveurs dans chaque site. Pour simplifier ladministration des serveurs et rduire les cots de dploiement, nous avons prfr ne pas les rpartir sur les diffrents sites de lentreprise. En effet, il sera plus ais pour dadministrer les serveurs localement Jouy-en-Josas, ne serait-ce quen cas de dfaillance matrielle. Cependant, certes architecture dpend totalement du bon fonctionnement des interconnexions entre les sites : en effet, si la liaison vers Jouy-en-Josas venait ne plus fonctionner, les utilisateurs des sites de Menton ou de Saint Emilion se retrouveraient privs de messagerie, ce qui ne doit pas pouvoir arriver. Les liens de secours assureront donc la continuit de service en cas de coupure, avec les serveurs ISA qui se chargeront automatiquement de monter les liaisons de secours si les liaisons principales venaient dfaillir.

5.1

MATERIEL

Concernant les ressources requises, voici dans ce tableau les recommandations de Microsoft en termes de CPU et de RAM pour les diffrents rles :

Rle Boite aux lettres (MBX) Serveur daccs client (CAS) Messagerie unifie (UM) Transport Hub Transport Edge Serveur (MBX, CAS, UM, HUB)

CPU recommande 4 Cores 4 Cores 4 Cores 4 Cores 2 Cores 4 Cores

RAM recommande 2 Go + 3,5* Mo par utilisateur 1 Go/Core 1 Go/Core 1 Go/Core 1 Go/Core 4 Go + 3,5 Mo par utilisateur

Les 3,5 Mo de RAM pour chaque utilisateur correspondent une utilisation modre de la messagerie soit environ 20 envois / 80 rceptions par jour. Les processeurs doivent tre compatibles avec les technologies EMT64 ou AMD64 car Exchange nexiste quen version 64 bits (version commerciale).

P32 - Groupe 2

Page 35

MIR Intranet Windows Larchitecture dExchange propose ncessite 3 serveurs Exchange 2007 :

Un serveur ayant les rles Mailbox, Client Access Server, transport Hub et Unified Messaging. Ce serveur abritera donc les boites aux lettres des utilisateurs, il permettra galement la communication avec les priphriques mobiles et la consultation des messageries depuis un navigateur. tant donn les nombreux rles qui lui sont attribus, la machine devra possder la configuration suivante : CPU quadri-cur, 4 Go de RAM de base et 3,5Mo par utilisateur. En prvoyant 20% deffectifs en plus, la masse totale des salaries reprsenterait environ 550 personnes. Par consquent, il faut 2 Go (3,5*550=1925) de RAM supplmentaire. Concernant la taille des boites aux lettres, nous prvoyons de dfinir un quota de 100 Mo, qui pourra tre augmente selon les besoins et les collaborateurs. Pour permettre un espace de stockage optimal tout en prservant la scurit de vos donnes, nous vous prconisons la mise en place de 4 disques durs de 146 Go en RAID 5.

HP ProLiant DL380 G5 (418315-421)

Description 2 Processeurs Intel Xeon 5160 bicur 3 GHz EMT64 4 Go de RAM en standard + 2 Go supplmentaires 4 disques durs AS SFF HP 146 Go 3G 10 000 tr/min 2 interfaces rseau Gigabit Rack 2U

Lien pour description plus dtaille : http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685369685-12083335-12568354-77545343.html

Dsignation du produit HP ProLiant DL380 G5 (418315-421) Disque Dur HP SAS 146 Go 10000 rpm Kit mmoire HP 2 Go DIMM DDR2 PC2 5300 (2 x 1 Go)

Prix unitaire 4 566 340

Quantit 1 4

Prix 4 566 1 360

340

1 Sous total

340 6 266

P32 - Groupe 2

Page 36

MIR Intranet Windows Un serveur ayant uniquement le rle Unified Messaging pour permettre une redondance du service car la tlphonie est capitale dans une entreprise. Les recommandations restent les mmes que pour le serveur prcdent et il faut un serveur ayant quatre curs et 4 Go de RAM. Concernant lespace de stockage, nous vous recommandons 4 disques durs de 73 Go en RAID 5 pour conserver lintgrit de vos donnes en cas dune panne dun disque tout en permettant des performances optimales (bien meilleures en quen RAID1).

HP ProLiant DL360 G5 (416566-421)

Description 2 Processeurs Intel Xeon 5160 bicur 3 GHz EMT64 2 Go de RAM en standard + 2 Go supplmentaires 4 disques durs AS SFF HP 72,8 Go 3G 10 000 tr/min 2 interfaces rseau Gigabit Rack 1U

Lien pour description plus dtaille : http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685369685-12083335-12569884-77549499.html

Dsignation du produit HP ProLiant DL360 G5 (416566-421) Disque Dur HP SAS 72,8 Go 10000 rpm Kit mmoire HP 2 Go DIMM DDR2 PC2 5300 (2 x 1 Go)

Prix unitaire 4 072 225

Quantit 1 4

Prix 4 072 900

340

1 Sous total

340 5 312

P32 - Groupe 2

Page 37

MIR Intranet Windows Un serveur abritant le rle de transport Edge. La configuration requise est dun CPU deux curs ainsi que de 2 Go de RAM. Lespace de stockage requis ntant pas important nous vous proposons de mettre 2 disques durs de 73 Go en RAID1.

HP ProLiant DL360 G5 (416565-421)

Description 1 Processeur Intel Xeon 5160 bicur 3 GHz EMT64 1 Go de RAM en standard + 2 Go supplmentaires 2 disques durs AS SFF HP 72,8 Go 3G 10 000 tr/min 2 interfaces rseau Gigabit Rack 1U

Lien pour description plus dtaille : http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685369685-12083335-12569884-77549415.html

Dsignation du produit HP ProLiant DL360 G5 (416565-421) Disque Dur HP SAS 72,8 Go 10000 rpm Kit mmoire HP 2 Go DIMM DDR2 PC2 5300 (2 x 1 Go)

Prix unitaire 2 510 225 340

Quantit 1 2 1 Sous total

Prix 2 510 450 340 3 300

P32 - Groupe 2

Page 38

MIR Intranet Windows

5.2

LICENCES POUR WINDOWS SERVER 2003

Les serveurs de messagerie seront installs sur des plateformes Microsoft Windows 2003 Server. Voici les versions qui devront tre installs en fonction des rles Exchange. Le serveur abritant le Microsoft Exchange 2007 ayant le rle de transport Edge aura une version Standard car il require peu de processeur et de RAM. Les deux autres serveurs Exchange 2007 auront la version Entreprise car ils ont besoin de plus de RAM. De plus, nous prfrons laisser une certaine marge pour augmenter la capacit des processeurs et de la RAM pouvant tre gr, en cas de besoin. Les serveurs Exchange dexploitation car ce uniquement sur des uniquement rserv production) 2007 auront une version 64 bits du systme produit dans sa version 2007 fonctionne systmes 64 bits. (la version 32 bits tant des tests et ne devant pas tre mise en

Tableau rcapitulatif des versions Rles Exchange CAS, UM, MBX, Hub Rle UM Rle Edge

de Windows en Windows 2003 Windows 2003 Windows 2003

fonction des rles Enterprise 64 bits Enterprise 64 bits Standard 64 bits

Dsignation du produit Windows 2003 Enterprise 64 bits Windows 2003 Standard 64 bits

Prix unitaire 3 000 745

Quantit 2 1
Sous total

Prix 6 000 745 5 745

P32 - Groupe 2

Page 39

MIR Intranet Windows

5.3

LICENCES POUR EXCHANGE 2007


Prix unitaire 1 209 422 428 Quantit 1 A dfinir 91
Sous total

Dsignation du produit Exchange 2007 + 5 CAL Exchange 2007 5 CAL quipements Exchange 2007 5 CAL utilisateurs

Prix 1 209 A dfinir 38 948 40 157

Concernant les quantits des licences pour les utilisateurs, tant donn que vous possdez 451 collaborateurs cela 91 packs de licences vendues par 5 (451/5 = 90,2). Nous avons opt pour lachat de Microsoft Live Communication Server 2005 en version open licence car le prix des licences utilisateurs tant de 23 euros environ, votre entreprise ne sy retrouverait pas. En effet, il est plus avantageux de ne pas devoir racheter des licences au fur et mesure et cela est plus onreux (451*23 = 10373 )

5.4

MESSAGERIE DES POSTES UTILISATEURS


Prix unitaire 243 Quantit 451
Sous total

Dsignation du produit Microsoft Office 2007 Pro

Prix 109 593 109 593

Nous avons choisi Office 2007 Professionnel pour les utilisateurs car il comprend toute une suite de logiciels indispensables : Word, Excel, PowerPoint, etc. et il intgre galement Outlook 2007 qui utilisera pleinement les fonctionnalits de la messagerie Exchange 2007.

5.5

COUT DE LA SOLUTION DE MESSAGERIE EXCHANGE

Equipements et produits Serveur Exchange 2007 (MBX, CAS, UM et Hub) Serveur Exchange 2007 (UM) Serveur Exchange 2007 (Edge) Licences Windows 2003 Server Licences Exchange 2007 Licences messagerie utilisateurs Total

Prix 6 266 5 312 3 330 6 745 40 157 109 593 171 403

La solution slve 171 403 avec un environnement Exchange 2007 htrogne et la pointe de la technologie, bnficiant de ce qui se fait de mieux ce jour en matire de messagerie en milieu professionnel.

P32 - Groupe 2

Page 40

MIR Intranet Windows

6. SERVEUR DE FICHIERS
6.1 RAPPEL DES BESOINS

Le client Aristote a deux types de besoins en ce qui concerne le stockage de fichiers : dune part un systme de partage de fichiers distribu sur les trois sites, rpliquant entre les sites les fichiers de dentreprises standards (modles, documents qualit, processus de ventes, etc.) afin de ne pas gcher de ressources WAN lors de laccs ces fichiers.

6.2

SOLUTION PROPOSEE

6.2.1 SYSTEME DE FICHIERS DISTRIBUES DFS (VERSION 2) Le systme de fichiers distribus DFS permet davoir un espace de noms virtuel indpendant de lespace physique de stockage. Il permet galement davoir une disponibilit optimale travers ses fonctions avances de rplication et localisation. Cependant le systme DFS datant davant Windows Server 2003 R2 ntait vraiment pas optimis dans le cadre dune utilisation multi-sites : en effet, la synchronisation est lente, ladministration de serveurs de fichiers distants nest pas vraiment aise et les interconnexions sont parfois satures par DFS. Ces problmes de rplication viennent du protocole employ pour la rplication : FRS, qui nest pas suffisamment optimis pour tre employ dans le cadre dune bande passante limit. De ce constat est ne la version 2 de DFS, prsente dans Windows Server 2003 R2. Cette version bnficie dune nouvelle console dadministration exploitant la MMC 3 de Microsoft et est capable de gnrer des rapports HTML pour connatre ltat des rplications, permette dafficher un rapport de sant de la rplication et permettre la maintenance du service. Cette nouvelle console permet galement de grer finement les planifications de rplication et de dfinir des priorits. La plus importante nouveaut de cette version de DFS est la mise en uvre dun nouveau protocole de rplication nomm DFS-R (DFS Replication), ainsi quun nouveau protocole de compression qui se nomm RDC (Remote Differential Compression).

P32 - Groupe 2

Page 41

MIR Intranet Windows

Le protocole RDC ne va rpliquer que ce qui a t modifi dans un fichier (le delta) au lieu de rpliquer le fichier complet systmatiquement. De ce fait, une petite modification sur un fichier volumineux permettant davoir une rplication trs peu couteuse en bande passante, alors quavec les versions prcdentes cest tout le fichier volumineux qui aurait t nouveau transfr.

6.2.2 ARCHITECTURE DFS Le systme DFS nest pas trs gourmand en ressources systmes et sintgrera donc parfaitement au sein des serveurs Active Directory de Jouyen-Josas et Saint Emilion. Cependant, le site de Menton nen ayant pas, il faudra lui ajouter un serveur de fichiers.

P32 - Groupe 2

Page 42

MIR Intranet Windows

7. FIREWALL
7.1 DESCRIPTION

Un firewall a pour rle de protger un point daccs du rseau, gnralement laccs WAN. En effet, Internet reprsente des risques cause de la circulation de vers, de virus, etc. De plus, une connexion au rseau Internet est galement un point dentre pour dventuels pirates. Cest pourquoi il est ncessaire de protger les diffrents points daccs rseaux pouvant compromettre lintgrit d u systme dinformations de lentreprise.

Voici un rappel des besoins exprims : Navigation Internet scuris Solution avec filtrage de la couche 7 OSI (filtrage applicatif) Accs Extranet scuris pour les utilisateurs nomades Publication dun Webmail Systme proxy Serveur VPN

7.2

SOLUTIONS FIREWALL

Voici diffrentes solutions afin de scuriser les accs Internet.

7.2.1 CHECKPOINT UTM-1 1050 Caractristiques de lUTM-1 :


Dtection dintrusion (IDS), prvention dintrusion (IPS) module SmartDefense Antivirus intgr de Computer Associates Filtrage des flux (P2P, Messagerie instantane, Web ) Par Feu applicatif Gestion de la QOS (Qualit de Service) en option Protection contre les spywares Prise en charge VPN (authentification RADIUS, mot de passe, LDAP, certificat) Nombre dutilisateurs illimits (500 maximum recommands) Administration centralise ne ncessitant pas doutils complmentaires

P32 - Groupe 2

Page 43

MIR Intranet Windows

Checkpoint UTM-1 1050

Description Dbit du pare feu : 1Gbit/s Dbit du VPN : 250 Mbit/s VLAN : 256 Max Capacit du Disque Dur : 80 Go Ports RJ45 10/100/1000 : 4 Garantie 2 ans

Lien pour description plus dtaille : http://www.noxs.fr/documentation/checkpoint/utm-1_check_point.pdf

Dsignation du produit

Prix unitaire 10 625

Quantit

Prix

Checkpoint UTM-1 1050

1 Sous total

10 625 10 625

7.2.2 CISCO ASA 5540 Caractristiques du Cisco ASA 5540 :


Gestion de la QOS (Qualit de Service) Server VPN Filtrage applicatif Haute disponibilit Filtrage dynamique ASA (Adaptive Security Algorithm) Suivi des changes

P32 - Groupe 2

Page 44

MIR Intranet Windows

Cisco ASA 5540

Description Dbit du pare feu : 650 Mbit/s Dbit du VPN : 325 Mbit/s VLAN : 200 Max Capacit du Disque Dur : 80 Go Ports Gigabit Ethernet : 4 Ports Fast Ethernet : 1

Lien pour description plus dtaille :


http://www.cisco.com/web/FR/documents/pdfs/guides/Cisco_ASA5500Fichetechnique.pdf

Dsignation du produit

Prix unitaire 9 662

Quantit

Prix

Cisco ASA 5540

1 Sous total

9 662 9 662

7.2.3 ISA SERVER 2006

Authentification LDAP, RADIUS, Active Directory Routage, translation dadresse Haute disponibilit Serveur Proxy Publication site web et Webmail Filtre applicatif : ISA gre la couche 7 du modle OSI

P32 - Groupe 2

Page 45

MIR Intranet Windows

Dsignation du produit Microsoft ISA Server 2006 Standard Windows 2003 Standard R2 32 bits

Prix unitaire 1 475 745

Quantit 1 1
Sous total

Prix 1 475 745 2 220

7.3

CHOIX DE LA SOLUTION : ISA SERVER 2006

La solution firewall retenue est ISA Server 2006. Ce choix est fonction de plusieurs critres. Le premier critre est le cot. En effet, ISA server se trouve tre la solution la moins coteuse tout en rpondant parfaitement aux besoins du cahier des charges. De plus, ISA Server intgre la fonction de proxy, ce qui nest pas le cas de la solution Checkpoint. Dernier avantage, ISA Server sintgre parfaitement dans larchitecture Microsoft que nous proposons, surtout en termes de publication dapplication comme la messagerie Exchange ou encore laccs a lextranet.

7.3.1 PROXY
Internet tant un rseau dangereux en raison des nombreuses menaces que lon peut y trouver, il est important de mettre en place un serveur mandataire (proxy) pour renforcer la scurit de votre rseau local. Un serveur mandataire excute les requtes des clients voulant accder au Web, de ce fait le contenu peut tre filtr, analys et dans les cas o le contenu est prohib ou contient du code malicieux, le serveur ne renvoie pas les informations au destinataire. De plus, le serveur mandataire permet de journaliser les accs, on peut donc faire des statistiques sur lutilisation de laccs Internet. Il permet galement de rendre anonyme les utilisateurs mais aussi de mettre en cache les pages consultes afin de diminuer lutilisation de la bane passante de la connexion Internet.

Un serveur mandataire est donc indispensable votre entreprise pour les diverses raisons numres. Il doit bien entendu supporter lidentification unique (SSO) pour rpondre vos besoins.

P32 - Groupe 2

Page 46

MIR Intranet Windows

7.3.2 BESOINS POUR DIMENSIONNEMENT DU PROXY


Pour rappel, voici un tableau reprenant les droits des utilisateurs en matire daccs Internet :

Accs http uniquement : directions gnrales, commerciales. (Sauf PDG et DAF qui ont un accs total) Accs total pour la direction des tudes Pas daccs pour la direction de la production

financires

et

Type daccs Jouy-en-Josas Saint-Emilion Menton Sous total

Accs http 119 2 1 122 utilisateurs

Accs total 130 + PDG + DAF 10 5 147 utilisateurs

Au total, cela reprsente 269 utilisateurs du serveur mandataire.

P32 - Groupe 2

Page 47

MIR Intranet Windows

7.3.3 REVERSE PROXY


Un reverse proxy permet galement de protger le rseau en faisant office de relais entre les utilisateurs et les serveurs web dune entreprise. Ce mcanisme de transmission indirecte des requtes vite les attaques frontales des serveurs, cela permet aussi de procder la mise en cache des pages consultes afin de soulager les serveurs web.

Tout comme le serveur mandataire, le reverse proxy doit permettre lidentification unique des utilisateurs (SSO).

7.3.4 CONFIGURATION ISA SERVER 2006 Larchitecture de la solution est une architecture trois pattes . Il y a une zone extrieure, une zone interne, et une DMZ (Zone dmilitarise). Le firewall joue le rle de passerelle entre ces zones.

7.3.5 SERVEUR VPN ISA Server 2006 jouera le rle de serveur VPN afin de permettre aux utilisateurs nomades daccder aux ressources de lentreprise. Il est donc ncessaire de mettre en place une authentification pour ces utilisateurs. Pour une question de scurit, ISA Server ne doit pas tre intgr au domaine. Il faut donc mettre en place une solution pour quISA puisse communiquer avec lannuaire de lentreprise. La solution retenue est dinstaller un server RADIUS. De cette manire, ISA sera capable de contacter le serveur RADIUS et point important, le trafic sera chiffr.

P32 - Groupe 2

Page 48

MIR Intranet Windows

8. TRAVAIL COLLABORATIF
Il est demand dans le cahier des charges un systme permettant le partage dinformations et le travail dquipe sur les documents. Ce systme devra galement tre accessible au travers des liens WAN. Afin de rpondre ce besoin de travail collaboratif, la solution retenue est Windows SharePoint Services.

8.1

WINDOWS SHAREPOINT SERVICES

Windows SharePoint Services est un outil fournit avec Windows Server 2003 qui permet aux entreprises doptimiser la productivit des quipes. En effet, cet outil permet chaque employ de rester en contact avec lentreprise en ayant un accs aux documents et aux informations dont il a besoin. Windows SharePoint Services se prsente sous la forme dun site Web accessible depuis nimporte quel navigateur.

8.1.1 OBJECTIFS Lavantage principal de Windows SharePoint Services est la mise en place dun site collaboratif dont les objectifs principaux sont : Optimisation de la circulation de linformation pour les diffrents services de lentreprise. Meilleure gestion des documents. Solution de collaboration pour le partage de linformation et des documents en assurant leur suivi.

8.1.2 INTEGRATION AVEC MICROSOFT OFFICE Windows SharePoint Services sintgre parfaitement avec les outils Microsoft Office comme Word, Excel, Powerpoint, Project mais aussi Outlook. En effet, des espaces de travail sont mise en place qui permettent alors denvoyer et modifier des documents stocks dans des sites SharePoint. Avec Outlook 2007, il est possible dafficher des calendriers et des listes de contacts stocks dans des sites SharePoint.

P32 - Groupe 2

Page 49

MIR Intranet Windows

SharePoint sera mis en relation avec le serveur de messagerie Exchange. Grce cette interaction, des alertes messageries seront envoyes aux utilisateurs. Un message lectronique sera envoy aux utilisateurs concerns par la modification ou lajout de document sur lespace de travail collaboratif. 8.1.3 SECURITE Laccs au site SharePoint est scuris par lutilisation de certificats. Lutilisation de certificats est ncessaire pour plusieurs raisons : Permet de garantir lidentit du serveur. Permet de garantir lintgrit des donnes changes Scuriser les changes entre lutilisateur et le serveur Web

P32 - Groupe 2

Page 50

MIR Intranet Windows

9. INFRASTRUCTURE WAN
9.1 INTRODUCTION

Il est ncessaire de faire une tude sur les solutions WAN existante afin de pouvoir interconnecter les diffrents sites de votre entreprise. Il existe beaucoup de services WAN diffrents tel que les Liaisons Loues, Frame Relay, xDSL, etc Ces offres proposent des services spcifique et il est donc ncessaire de faire une analyse prcise de vos besoins afin dopter pour la meilleure solution. Ltude comparative se portera sur les offres dOrange.

9.2

TRANSFIX

Transfix offre des liaisons loue numriques adaptable au besoin du client en termes de garantie et de dbits. Lavantage de cette offre est la mise disposition dune liaison de type permanent. Cette caractristique correspond votre besoin davoir un service 24h/24 et 7j/7. Voici les principaux atouts de cette offre : Une solution cl en main
Les quipements sont fournis, linstallation et la maintenance sont galement assures.

Un niveau de service lev Une couverture nationale


Liaison permanente capable de vhiculer tous types de flux (donnes, voix et images) entre vos sites situs en France mtropolitaine.

Des garanties de service


Une indisponibilit maximale de service de 13 heures ouvrables par an Un service aprs-vente (du lundi au samedi, de 8h 18h) capable de mettre en uvre rapidement vos demandes d'volutions de dbit Un service de supervision proactive, du lundi au samedi, de 8h 18h Une Garantie de Temps de Rtablissement en 4 heures, du lundi au samedi de 8h 18h Une Garantie de Temps de Rtablissement en 4 heures, 24h/24 et 7j/7 (en option)

Choix de dbits en fonction du budget


Le prix de l'abonnement mensuel est forfaitaire. Il est calcul en fonction du type de dbit utilis et de la distance vol d'oiseau entre les sites relier.

P32 - Groupe 2

Page 51

MIR Intranet Windows

Loffre Transfix offre des avantages intressant mais le cot dune liaison de ce type est trs lev. En effet, les frais dinstallation sont levs. Voici un tableau des tarifs :

Dbit de la liaison

Frais de mise en service

64 128 Kbit/s 256 Kbit/s 512 Kbit/s 1024 1920 Kbit/s

600 1060 1500 2200

L'abonnement mensuel couvre la mise disposition d'une liaison loue numrique permanente, son exploitation et sa maintenance. Il est calcul en fonction du type de dbit utilis et de la distance vol d'oiseau entre les sites relier.

Abonnement mensuel Dbit de la liaison 1 10 km 11 50 km 51 300 km Plus de 300 km

64 Kbit/s 128 Kbit/s 256 Kbit/s 512 Kbit/s 1024 Kbit/s 1920 Kbit/s

230 275 575 590 620 665

315 375 785 920 975 1025

450 540 1125 1310 1460 1530

550 660 1300 1980 2600 2800

Voici les distances vol doiseau qui spare les diffrents sites :

P32 - Groupe 2

Page 52

MIR Intranet Windows


Sites Distance

Jouy-en-Josas <-> Menton Jouy-en-Josas <-> St Emilion

689.53 km 466.78 km

Pour assurer un dbit suffisant pour les diffrents flux (notamment la VoIP), il faut opter pour une liaison 2 Mbit/s. En prenant en compte les frais dinstallation plus le prix de labonnement mensuel, voici le cot de la solution :

Sites

Distance

Frais dinstallation

Abonnement

Jouy-en-Josas <-> Menton Jouy-en-Josas <-> St Emilion

689.53 km

4400

2800

466.78 km

4400

2800

Total Mensuel

14400

La solution Transfix avec une Liaison Loue est une solution trs fiable et performante. Linconvnient reste son prix trs lev. De plus ces solutions de Liaisons Loues tendent tre remplaces par la technologie xDSL qui est beaucoup moins coteuse.

9.3

EQUANT IP VPN

Cette offre est base sur la technologie xDSL. Equant IP VPN utilise le rseau public, cest pourquoi des VPN intersites sont mis en place. Ces VPN permettent de scuriser les communications. Equant IP VPN permet dchanger sur un rseau unique les flux voix et donnes entre les sites en France comme a ltranger. Voici les principales caractristiques de loffre : Une solution cl en main
Prise en compte de la conception, l'exploitation et la maintenance de votre rseau.

Gestion optimale des flux

Solution prte pour la VoIP.

P32 - Groupe 2

Page 53

MIR Intranet Windows

Scurit leve
Garantie dun haut niveau de scurit.

Voici un le tableau rcapitulatif des tarifs pour loffre Equant IP VPN pour un contrat de 3 ans :
Dbits Frais de mise en service Abonnement mensuel

1 Mbit/s SDSL 95 % 2 Mbit/s SDSL 95% 2 Mbit/s SDSL 95% HSRP 1 Mbit/s SDSL 100% 2 Mbit/s SDSL 100% 2 Mbit/s SDSL 100% HSRP

Offert Offert

310 510

Offert

700

Offert Offert

465 765

Offert

1050

(HSRP : Hot Standby Routing Protocol. Assure la redondance des routeurs)

Voici le cot de cette offre pour votre entreprise :


Sites Dbits Abonnement

Jouy-en-Josas St Emilion Menton

2 Mbit/s 100 % HSRP 2 Mbit/s 100 % HSRP 2 Mbit/s 100 % HSRP


Total Mensuel

1050 1050 1050 3150

Cette offre est beaucoup plus avantageuse au niveau du cot. Malgr cela, nous optons pour la solution Oleane VPN.

P32 - Groupe 2

Page 54

MIR Intranet Windows

9.4

OLEANE VPN

9.4.1 FONCTIONNALITES

Olane VPN est une solution Intranet/Internet/VoIP complte et volutive permettant de fdrer les flux de lentreprise sur un rseau priv scuris et performant. Voici les principales caractristiques de cette offre :

Solution complte et volutive Messagerie, Internet/Intranet, mobilit, VoIP. Choix du niveau de service qui correspondant aux besoins.

Scurit Architecture de rseau priv, physiquement spar de lInternet.

Garantie de service Engagement de disponibilit du service suprieur 99.8% et rtablissement en moins de 4 heures.

Voici un tableau rcapitulatif des tarifs pour loffre Oleane VPN pour une dure de trois ans :

Dbits

Frais de mise en service

Abonnement mensuel

2 Mbit/s SDSL 4 Mbit/s SDSL 8 Mbit/s SDSL

700 900 1100

510 980 1500

P32 - Groupe 2

Page 55

MIR Intranet Windows

9.5

ACCES NOMADE : BUSINESS EVERYWHERE

Les utilisateurs nomades devront avoir un accs Internet lors de leurs dplacements que ce soit avec un pc portable ou avec un PDA. Ils devront galement accder la messagerie de lentreprise. Loption choisie est loffre Business Everywhere.

Business Everywhere offre un accs grce lutilisation des rseaux EDGE, 3G, 3G+ et Wi-Fi :

98% de la population en EDGE, 66% en 3G et 3G+, 30 000 hotspots Orange wifi access

Voici le tableau des tarifs :


Type de forfaits Prix dachat unit Abonnement mensuel

5 Heures 10 Heures 20 Heures Illimit

69 69 69 69

30 50 70 70

Nous avons opt pour le forfait de type illimit pour que les utilisateurs nomades puissent toujours accder aux ressources de lentreprise.

9.6

TELEPHONIE IP / VOIP

Il est indispensable pour une entreprise dintgrer la tlphonie IP. Avec la technologie SDSL, il est possible de transporter de nombreux flux (donnes, vidos, voix ) cest pourquoi il est important de prioriser les flux. En effet sans cette fonctionnalit, les conversations tlphoniques risquent dtre fortement dgrades. Il faut donc mettre en place de la qualit de service.

P32 - Groupe 2

Page 56

MIR Intranet Windows

La qualit de service (QoS) est indispensable pour le bon fonctionnement de la tlphonie. Les flux voix seront donc prioritaires par rapport aux autres flux.

Afin de mettre en place la VoIP dans votre entreprise, nous avons choisi de souscrire la solution externalise Business Talk IP Centrex. Cette solution offre tous les services dun autocommutateur sans ncessiter dquipements sur site. Voici un tableau des tarifs de loffre en fonction du nombre de tlphones ncessaire :
Type Abonnement mensuel Commentaires

Voix IP Centrex 2 canaux Voix IP Centrex 4 canaux Voix IP Centrex 6 canaux Voix IP Centrex 8 canaux Voix IP Centrex 10 canaux Voix IP Centrex 12 canaux Voix IP Centrex 15 canaux Voix IP Centrex 20 canaux

12 24 35 45 55 65 80 105

4 tlphones 10 tlphones 20 tlphones 35 tlphones 45 tlphones 65 tlphones 85 tlphones 125 tlphones

P32 - Groupe 2

Page 57

MIR Intranet Windows


Voix IP Centrex 25 canaux Voix IP Centrex 30 canaux 130 160 165 tlphones 205 tlphones

Afin de pouvoir couvrir les besoins de lentreprise nous optons pour une solution Voix IP Centrex 30 canaux et une Voix IP Centrex 20 canaux.

9.7

ACCES INTERNET

Pour offrir laccs Internet lentreprise, nous avons choisi de rester sur une offre dOrange. Loffre retenue est Business Internet. Il sagit dune offre base sur la technologie SDSL offrant donc des dbits symtriques.

Cette offre se dcline en 2 versions : Business Internet Classic Business Internet Cisco.

La version retenue est Business Internet Cisco offrant des routeurs Cisco, ce niveau de services vous permet notamment de mettre en uvre la pri orisation de flux.

Voici un tableau rcapitulant les tarifs en fonction des dbits.


Type de forfait Frais de mise en service Abonnement mensuel

1 Mbit/s SDSL 2 Mbit/s SDSL 4 Mbit/s SDSL

0 0 0

480 595 1110

Nous avons retenu le forfait 4 Mbit/s afin dassurer une navigation convenable pour les utilisateurs.

P32 - Groupe 2

Page 58

MIR Intranet Windows

9.8

COUT DE LA SOLUTION WAN


Frais de mise en service

9.8.1 OLEANE VPN


Dbits Abonnement mensuel Total

Jouy-en-Josas <-> St Emilion 4 Mbit/s SDSL Jouy-en-Josas <-> Menton 4 Mbit/s SDSL

900

980

1880

900

980

1880

Total

3760

9.8.2 BUSINESS TALK IP CENTREX


Type Abonnement mensuel Total

Voix IP Centrex 20 canaux Voix IP Centrex 30 canaux Mise en service par site

105 160 300

105 160 900

9.8.3 ACCES INTERNET


Type de forfait Frais de mise en service Abonnement mensuel

4 Mbit/s SDSL

Offert

1110

9.8.4 BUSINESS EVERYWHERE


Type de forfaits Prix dachat unit Abonnement mensuel

Illimit

69

70

(Prix pour un utilisateur)

P32 - Groupe 2

Page 59

MIR Intranet Windows

10.

GESTION DES MISES A JOUR SECURITE

10.1 SYSTEM CENTER CONFIGURATION MANAGER 2007 (SCCM 2007)


SCCM, successeur de SMS (Systems Management Server) 2003 SP3, est un logiciel Microsoft, qui a t dvelopp autour de quatre axes :
Gestion de parcs, grce au regroupement de donnes par les inventaires matriel et logiciel Le dploiement et linstallation dapplications en tout genre Une gestion et une prise en charge avance des ressources mobiles Gestion et suivi des correctifs de scurit

Cela va donc bien plus loin que la simple gestion des mises jour de scurit, cest en fait un outil dadministration du parc informatique. Pour un grand parc informatique, la part de la maintenance peut reprsenter jusqu' 70% du cot dun systme. Les conomies ralises reprsentent donc un gain non ngligeable. Des entreprises telles que DELL lutilise pour grer ses 13 000 serveurs et 100 000 ordinateurs autour du globe. Son prix est denviron 10 000 avec des licences clientes pour 500 postes.

P32 - Groupe 2

Page 60

MIR Intranet Windows

10.2 WINDOWS SERVER UPDATE SERVICES (WSUS) 3.0


WSUS, provenant galement de lditeur Microsoft, ne gre que les mises jour de scurit des produits Microsoft et depuis peu dautres logiciels dautres compagnies. Cette seconde gnration de logiciel de dploiement de mises jour qui remplace Software Update Services (SUS) a t toffe en permettant aux machines de possder les dernires mises jour des systmes dexploitation (Windows 2000, XP et 2003) tout en limitant lutilisation de la bande passante vers internet. En effet, cest ici quest le point fort de cette solution : ce nest plus tous les ordinateurs qui vont devoir accder internet pour tlcharger les mises jours, mais simplement un serveur qui les redistribuera ensuite aux machines clientes. Toutes ces oprations peuvent tre effectues grce une console dadministration accessible via une console MMC qui remplace lancienne interface http ou https (avec cryptage ssl) pour plus de scurit. On pourra donc crer des groupes qui pourront dfinir plusieurs profils dordinateurs, en fonction de la ncessit dinstaller certaines mises jour en priorit ou pas. Plusieurs options sont donc paramtrables comme approuver la dtection ou approuver linstallation . Cela permet notamment ladministrateur de choisir quelles mises jour installer sur quel poste et de laisser lutilisateur installer cette mise jour, une fois quil a termin son travail. Cela permet aussi de prendre en compte la problmatique de redmarrage des serveurs en crant plusieurs groupes en fonction quils puissent tre redmarrs automatiquement ou pas

P32 - Groupe 2

Page 61

MIR Intranet Windows

10.3 SOLUTION CHOISIE


Pour une structure de la taille de notre client Aristote, notre choix se portera sur la solution WSUS 3.0. Celle-ci lavantage dtre gratuite et tout fait suffisante car elle remplie parfaitement toutes les conditions voques dans le cahier des charges qui nous a t remis.

10.4 MISE EN OEUVRE


Plusieurs solutions existent pour la mise en place de cette solution, mais de part larchitecture du rseau que nous proposons, avec une seule et unique connexion internet, nous allons utiliser 2 serveurs synchroniss. Lun se situera Jouy-en-Josas et sera le serveur amont et lautre SaintEmilion et sera le serveur aval (un autre serveur WSUS pourra tre virtualis Menton dans le futur selon les besoins car il ny que 5 postes sous Windows XP pour le moment). Le serveur amont tlchargera les mises jour et les distribuera un (des) serveur(s) aval(s). La mthode utilisera donc un mode autonome qui permettra au serveur aval de grer sa propre base de groupe dutilisateurs. Nous ajouterons aussi des enregistrements DNS pour permettre aux utilisateurs nomades de tlcharger leurs mises jour partir du serveur WSUS le plus proche deux.

P32 - Groupe 2

Page 62

MIR Intranet Windows Selon les besoins de notre client, pour garantir un maximum de scurit, nous pourrons envisager de faire de lquilibrage de charge (deux serveurs WSUS sur chaque site) se qui permet de rpartir la charge mais aussi et surtout introduit la tolrance aux pannes (lun des serveurs prend le relais si lautre vient dysfonctionner). On utilisera dans ce cas un serveur SQL part.

P32 - Groupe 2

Page 63

MIR Intranet Windows

11.

GESTION DES CERTIFICATS

11.1 PRINCIPE
Pour commencer, il est important de rappeler la diffrence entre cl publique et cl priv. Une cl publique est une cl qui peut-tre envoy sur le rseau pour chiffrer des informations. Une cl priv est une cl qui sera conserve par son seul utilisateur et lui permettra de dchiffrer des informations. Une infrastructure cls publiques ou Public Key Infrastructure (PKI) utilise les certificats numriques (voir exemple ci-dessous) qui reposent sur 3 grands principes : Le cryptage des donnes : Cela permet de sassurer que seul le destinataire pourra dchiffrer le message La signature numrique : Cela permet la non-rpudiation des donnes, ce qui veut dire quon est sr que lmetteur du message est bien celui quil prtend tre.

Contrle de lintgrit des donnes : Cela permet de sassurer que le message na pas t altr pendant son transport

Celle-ci se compose de quatre lments essentiels

Une Autorit d'Enregistrement (Registration Authorities) : c'est cette autorit qui aura pour mission de traiter les demandes de certificat manant des utilisateurs et de gnrer les couples de cls ncessaires (cl publique et cl prive). Son rle peut s'apparenter la prfecture lors d'une demande de carte d'identit.
Une Autorit de Certification (Certification Authorities) : elle reoit de l'Autorit d'Enregistrement les demandes de certificats accompagnes de la cl publique certifier. Elle va signer l'aide de sa cl prive les certificats, un peu la manire de la signature de l'autorit sur une carte d'identit. Il s'agit du composant le plus critique de cette infrastructure en raison du degr de scurit requis par sa cl prive. Une Autorit de Dpt (PKI Repositories) : il s'agit de l'lment charg de diffuser les certificats numriques signs par la CA sur le rseau (priv, Internet, etc). Les utilisateurs de la PKI : ce sont les personnes effectuant des demandes de certificat mais aussi ceux qui souhaitent vrifier l'identit d'un certificat qu'ils ont reu.

P32 - Groupe 2

Page 64

MIR Intranet Windows Lautorit de certification (CA) peut tre ralise en interne ou confie une socit externe tel que Verisign par exemple.

La CA gre donc la distribution et le renouvellement des certificats machines et utilisateurs. Cest elle aussi qui gre les listes de rvocation o se trouvent tous les certificats qui ont t rvoqus par leur propritaire ou par une personne habilite.

La CA peut-tre soit une autorit racine soit une autorit secondaire. Une architecture plusieurs niveaux permet lautorit racine dapprouver des autorits secondaires et de se dconnecter du rseau pour empcher quun individu puisse voler sa cl priv qui est essentiel pour signer les certificats.

11.2 SOLUTION PRECONISEE


Pour notre client Aristote, nous prconisons lemploi dune autorit de certification (CA) externe. Cela aura pour but de procurer un recours juridique et financier ( hauteur de 250 000) en cas de problme. Cependant, vu le prix lev de ces organismes spcialiss (environ 2500 pour un certificat SSL), nous pensons implmenter cette solution directement sur un serveur Windows 2003 et laisser lquipe dadministration rseau grer les certificats.

P32 - Groupe 2

Page 65

MIR Intranet Windows

11.3 MISE EN PLACE


Nous allons utiliser le service de certificat de Windows 2003 Server pour faire de lun de nos serveurs lautorit racine de lentreprise, ce qui nous permettra de diffuser des certificats aux utilisateurs, aux ordinateurs et aux autres services qui lutilisent (ISA, OWA, EXCHANGE, OCS ). Nous u tiliserons des GPOs pour les distribuer automatiquement.

P32 - Groupe 2

Page 66

MIR Intranet Windows

12.

MESSAGERIE INSTANTANEE

12.1 OFFICE COMMUNICATIONS SERVER 2007 ET SON CLIENT COMMUNICATOR 2007


Office Communications Server et Communicator 2007 sont les logiciels de messagerie instantane dans la gamme de Microsoft. Ils ont t dvelopps pour permettre aux diffrents employs et collaborateur de lentreprise de pouvoir communiquer en temps rel, grce au texte, au son et la vido, sans avoir attendre une rponse par e-mail. La dtection de statut, leur permet de savoir qui est en ligne et de pouvoir les joindre ds quils sont connects, que se soit partir du logiciel Communicator ou mme dans nimporte quel application utilis par lentreprise.

Le partage de documents ou dapplications intgr est aussi trs apprciable et permet un gain de productivit pour tous les acteurs de lentreprise. Fonctionnalits principales : Communication en temps rel Indicateur de prsence Partage de fichiers et dapplications Accessible en interne et en externe Vidoconfrences Utilisable sur PDA

12.2 OPEN FIRE ET SON CLIENT SPARK


Logiciel libre de messagerie instantane, Open Fire utilise le protocole Jabber. Associ son client Spark, il permet dtre associ un annuaire LDAP comme Active Directory par exemple. Linstallation est aise grce la machine virtuelle Java et il est vraiment simple dutilisation. Il offre presque toutes les fonctions de Communicator mais il lui en manque certaines, comme lindication de prsence dans dautres applications.

P32 - Groupe 2

Page 67

MIR Intranet Windows

Fonctions principales : Communication temps rel Partage de fichiers dapplications Confrences et

12.3 SOLUTION RETENUE


La solution retenue est sans conteste Microsoft Office Communications Server 2007 et son client Communicator 2007. Celle-ci est en parfait accord avec les besoins de notre client exprims dans le cahier des charges et sintgre parfaitement la gamme Office et Exchange 2007. Grce son appartenance la gamme OFFICE, nous pourrons aussi le coupler SharePoint Server et Office Groove Server pour le partage dapplications (tableaux blancs, tableurs, prsentations ).

12.4 MISE EN OEUVRE


Nous utiliserons donc des versions standard et entreprise dOCS, ce qui nous permettra davoir toutes les fonctionnalits offertes par ce produit (messagerie instantane d'entreprise, prsence enrichie, voix et vido d'gal gal, transfert de fichiers, confrence web plusieurs, partage d'application, solution VoIP par logiciel, gestion des appels).

P32 - Groupe 2

Page 68

MIR Intranet Windows

Ceci permettra galement de mettre en place des serveurs Edge de confrence et de tlconfrence web sur des serveurs web en dehors des serveurs frontaux pour permettre aux utilisateurs se trouvant en dehors de lentreprise daccder aux confrences internes. Comme nous pouvons le voir sur le schma ci-dessous, les diffrents serveurs sont bien spars avec dans les zones vertes, ceux qui appartiennent au rseau LAN et en jaune, les serveurs EDGE qui font parties du rseau de priphrie aussi appel zone dmilitarise (DMZ). Les serveurs dauthentification et de certification font partie de lorganisation Active Directory que nous mettrons en place. Un serveur SQL server est galement ncessaire pour la version entreprise dOCS. Nous pourrons aussi utiliser celui-ci pour dautres services tel que WSUS.

P32 - Groupe 2

Page 69

MIR Intranet Windows

13.

MESSAGERIE UNIFIEE

13.1 PRINCIPE
Tous les professionnels disposent aujourdhui de plusieurs mdias (tlphone fixe, terminal mobile, fax, messagerie lectronique, vidoconfrence etc.) pour pouvoir communiquer entre eux. La communication unifie consiste regrouper ces diffrents moyens en une seule et mme interface. Cela permet une gestion encore plus prcise du temps en vous permettant de voir si vos collgues sont disponibles et surtout par quel biais ils sont joignables. En effet, un seul identifiant suffit pour tre contact par tous les moyens de communication que nous avons dcrit prcdemment. Il est ainsi possible de poursuivre un change tout en se dplaant. La grosse nouveaut tant de pouvoir couter ces mails partir dun simple tlphone. Le serveur Exchange pourra se comporter dans certains cas comme un standard tlphonique en rpondant aux diffrentes communications.

13.2 EXCHANGE 2007 SP1 & OFFICE COMMUNICATIONS SERVER 2007


Grce la mise jour SP1 dExchange 2007, le rle UM (Unified Messaging) se combine parfaitement au serveur Office Communications Server 2007 en proposant la gestion des fax et messages vocaux.

13.3 INTERFAAGE ENTRE EXCHANGE 2007 SP1, OFFICE COMMUNICATIONS SERVER 2007 ET LE PABX
Comme vu prcdemment, Exchange et OCS se compltent trs bien. Ce dernier permet aussi de sinterconnecter avec un PABX pour grer les communications vocales. Comme linfrastructure de notre client Aristote possde un PABX, nous allons voir comment assembler ces diffrents lments grce au schma ci-dessous. Celui-ci montre les relations entre les diffrents composants de Microsoft : Un client nomade se connecte de Paris en passant par internet et souhaite joindre un collgue qui se trouve Jouy par exemple. La connexion passe par le firewall ISA server avant dtre transmis au Server Edge qui lui-mme le transmet au Serveur Office Communications. Ce dernier laide de lActive Directory et du serveur Exchange, dcide de lopration mener.

P32 - Groupe 2

Page 70

MIR Intranet Windows

P32 - Groupe 2

Page 71

MIR Intranet Windows

14.

GESTION DU SERVEUR DIMPRESSION

14.1 PRINCIPE
Notre client Aristote souhaite aussi implmenter la gestion des imprimantes et des serveurs dimpression. Nous allons donc utiliser les ressources proposes par Windows 2003 Server R2 SP1 : la console Print Management. Celle-ci offre une gestion efficace des imprimantes en dployant automatiquement les drivers installs sur le serveur vers les postes clients ou linstallation automatique des imprimantes ds que celles-ci sont connectes au rseau. Grce aux GPOs, on peu ainsi dployer des stratgies pour installer automatiquement les imprimantes sur le poste client. Enfin, cette console permet deffectuer une gestion des problmes dimpression en envoyant des notifications par e -mails en cas de soucis.

14.2 CHOIX DES IMPRIMANTES


Le cahier des charges prcise quil faut une imprimante dbit rapide format A3/A4 par tage et une imprimante couleur format A3/A4, recto verso avec agrafage des pages par btiment. Imprimante par tage :

P32 - Groupe 2

Page 72

MIR Intranet Windows Brother HL-3260N

Technologie

Laser

Type d'impression

Monochrome

Technologie de connectivit

Ethernet Parallle Ethernet 10/100Base-TX

Vitesse d'impression

32 ppm

Format maximal du support

A3 (297 x 420 mm) A4 Legal (216 x 356 mm)

Impression recto-verso

Avec impression recto-verso

Prix

700 environ

Prix total :

700 * 15 tages = 10 500

P32 - Groupe 2

Page 73

MIR Intranet Windows Imprimante par btiment : Lexmark C935dtn

Technologie

Laser

Type d'impression

Couleur, Monochrome

Technologie de connectivit

Ethernet Parallle Ethernet 10/100Base-TX

45 ppm noir/blanc Vitesse d'impression 40 ppm couleur

Format maximal du support

A3 (297 x 420 mm) A4 Legal (216 x 356 mm)

Impression recto-verso

Avec impression recto-verso et agrafes

Prix

4500 environ

Prix total :

4500 * 5 tages = 22 500

P32 - Groupe 2

Page 74

MIR Intranet Windows Prix total pour toutes les imprimantes : 33 000

14.3 MISE EN PLACE


Nous installerons tous les pilotes des imprimantes sur le serveur dimpression pour les diffrents systmes dexploitation (Linux, Windows) et nous dploierons automatiquement les imprimantes voisines sur les machines grce des GPOs au niveau des ordinateurs ou des utilisateurs (NT4). Comme cela, mme si lemploy change de poste, le poste lui sera toujours relis ses imprimantes voisines.
Nous publierons aussi celles-ci dans lannuaire Active Directory, avec en description leur localisation, ce qui permettra aux utilisateurs de tout de suite savoir o se situe limprimante.

P32 - Groupe 2

Page 75

MIR Intranet Windows

15.

SYSTEME DE SUPERVISION
15.1.1 PRESENTATION

15.1 NAGIOS

Nagios est un outil de supervision complet et perfectionn. Il permet la supervision et la remont dalertes sur des quipements rseaux comme des serveurs, et permet galement den superviser les services. Il est compos de trois lments : un ordonnanceur, une interface web et des sondes.

15.1.2 FONCTIONNEMENT

Lordonnanceur, moteur planifiant lordonnancement des vrifier ainsi que les actions prendre en cas dincident : dclenchement dalertes, escalade, voir excution de scripts permettant dautomatiser le rglement dun problme.

Linterface web est la partie graphique de loutil, qui permet aux administrer de superviser lensemble du rseau via une interface complte, permettant entre autres de visualiser les problmes en cours et de faire du reporting comme dindiquer la disponibilit dun systme ou service.

Les sondes sont des programmes ou simples scripts permettant de vrifier ltat des priphriques ou services superviss. Ces sondes sont gnralement spcifiques ce quelles doivent tester : disponibilit dun serveur, tat dun service, charge rseau, mmoire vive ou espace disque disponibles, etc. Les possibilits sont infinies tant donnes quil est possible de crer soi -mme des scripts, ou dutiliser ceux disponibles au sein de la communaut Nagios.

Nagios bnficie de sondes actives passives : en effet selon les besoins et la charge que peut reprsenter la supervision de par exemple un service, il est possible davoir Nagios qui va directement contrler le service en question rgulirement, ou bien davoir une sonde sur le serveur ou se situe le service qui delle-mme va remonter au serveur Nagios son statut.

P32 - Groupe 2

Page 76

MIR Intranet Windows

15.1.3 ALERTES

En fonction de critres pralablement choisis, lors dun incident diffrents situations peuvent se prsenter : Nagios peut dclencher dautres tests en fonction dune escalade dfinie, initier lexcution de scripts ou tout simplement alerter un ou des administrateurs en fonction de critres de date et heure. Les alertes peuvent tre envoyes par courrier comme par SMS laide dune passerelle GSM ou par dautres moyens varis (alerte sonore par exemple).

15.2 SYSTEM CENTER OPERATION MANAGER 2007


15.2.1 PRESENTATION

SCOM est le remplaant de MOM 2005, il permet de superviser les services critiques de lentreprise, des serveurs, des quipements rseaux, etc. La surveillance est proactive et permet de soulager les administrateurs qui peuvent ragir avant que les problmes surviennent ou tout du moins ragir temps. Les grands constructeurs comme Microsoft, HP, Cisco, et beaucoup dautres fournissent des packs dadministration pour grer les diffrents quipements et services. Lavantage par rapport Nagios rside dans ces packs dadministration qui permettent de surveiller ltat des services comme Active Directory, DNS, DHCP, IIS, SharePoint, Exchange et tant dautres. Le systme de surveillance re pose sur des agents. Par ailleurs, Nagios ne sinstalle que sur des machines Linux, tant donn les besoins de notre client, Nagios nharmoniserait pas larchitecture cible.

15.2.2 CONFIGURATION

Larchitecture de SCOM 2007 est base le Root Management Server qui sappuie sur une base de donnes SQL 2005. Dans un souci de cot pour cette architecture, nous nous appuierons sur la base de donnes SQL 2005 dj propos avec WSUS 3.0. Le Root Management Server est le point central de management. Voici la configuration recommande : Un processeur x86 ou x64 dau moins 2 Ghz (2 dual Core conseill dans les documentations darchitecture) 2 Go de RAM recommand (8 Go daprs les documentations darchitecture) 12 Go de disque dur minimum Voici ce que nous prconisons comme serveur pour hberger SCOM 2007 :

P32 - Groupe 2

Page 77

MIR Intranet Windows HP ProLiant DL320 G5 (418045-421) Caractristiques Processeur Intel Xeon 3060 bicur 2,40 GHz 1 Go de RAM (1 x 1 Go) de mmoire en standard 2 Disques durs maximum Pas de contrleur RAID en standard Garantie 3 ans

900 HT Adaptateur de bus hte HP 347786B21 Contrleur RAID SAS HP PCI-X 8 ports HP 72GB 3G SAS 15K SFF DP HDD 418371-B21* Mmoire DDR2 de marque HP 432804B21 Kit mmoire HP DDR2 PC2 5300 ECC avance 1 Go sans tampon (1 x 1 Go 2 rangs) Total *1) 2 disques en RAID 1 pour le systme dexploitation. 1 444,35 HT 374,35 HT x 2 70 HT 100 HT

P32 - Groupe 2

Page 78