Академический Документы
Профессиональный Документы
Культура Документы
RAPPEL :
La Maison des Ligues (La M2L), tablissement du Conseil Rgional de Lorraine,
est responsable de la gestion du service des sports et en particulier des ligues
sportives ainsi que dautres structures hberges. La M2L, comme vous le
constaterez dans linterview avec son responsable, doit fournir les
infrastructures matrielles, logistiques et des services lensemble des ligues
sportives installes.
Pour assurer le dveloppement du systme ducatif sportif de la rgion
Lorraine et des offres aux usagers, le conseil rgional et la direction de la M2L
ont dcid de dvelopper des services et des capacits dhbergement pour
les ligues sportives.
La M2L comprend plusieurs dpartements et son organisation lui permet de
rpondre aux exigences de la rgion pour assurer loffre de services et de
support technique aux diffrentes ligues dj implantes (ou venir) dans la
rgion.
Sommaire des missions demandes :
Partie 1 : Administration systme
Mission 1 : Dploiement dapplications MSI par stratgie de groupe
Mission 2 : Mise en place dun serveur de dploiement multi-images
Mission 3 : Mise en place dun serveur dapplication
Partie 2 : Administration rseau
Mission 1 : Service daccs scuris Internet DMZ
Mission 2 : Service dadministration distance scurise
Mission 3 : Service de haute disponibilit
Le Bonhom JeanFranois
WDS MDT2013
WAIK
Tom Colin
Mohamed Ramla
FOG TSE
Introduction :
Le parc informatique de la M2L commence se diversifier au niveau des
systmes dexploitation client. Si la plupart des machines sont quips du
systme Windows 7, certaines ligues souhaitent travailler sur Windows 8 voire
Windows 10.
Pour cela notre socit DATA RANDSTAD propose linstallation dun serveur de
dploiement multi-images plus performant, cest--dire la distribution
automatise des systmes dexploitation par le rseau. Elle va permettre
linstallation plus rapide des OS (Operating System) et dassurer une meilleure
maintenance du parc informatique. Grce au WDS, il est possible de dployer
rapidement un parc informatique. Sur ce serveur, on pourra rajouter des
logiciels, des pilotes, etc. Il sera intgr dans la partie Informatique (VLAN
INFORMATIQUE)
Objectifs :
1. Savoir comparer partir dun tableau diffrents logiciels
2. Installer et configurer un systme de dploiement dimage
3. Personnaliser plusieurs types dimages systmes
Partie 1 : Etude des solutions
Nous avons tudi plusieurs solutions pouvant convenir la ralisation
dautomatiser les systmes dexploitation par le rseau : (voir tableau page
suivante)
Notre solution :
La socit DATA RANDSTAD choisie de retenir le logiciel WDS pour
plusieurs raisons :
Il est plus avantageux et permet de rduire les actions effectues par
ladministrateur :
Dmarrer sur le rseau en mode PXE.
Se connecter sur WDS.
Partitionner le disque.
La machine est automatiquement jointe au domaine Active-Directory.
Windows Deployment Service est un logiciel qui sera install sur un Serveur
Windows. WDS sera install sur Windows 2008 R2 (SRV2008R2)
Avantages
FOG
WDS
Dploiem
ent
Dploie
ment
par
interfac
es
Dploiem
ent et
sauvegar
des
depuis le
rseau
Cot
Cot
nul
Linux
License
Windows
Windows
scuris
Scuris
Non
scuris
Clone
boot
PXE
Os
Multi
tache
Rapide
Dploie
ment
Windo
ws
Dploiem
ent
Windows
personnal
isables
Solution
rapide
Automatis
ation
Gestion
des
images et
des
pilotes
partir du
Windows
serveur
Consomm
e peu de
ressource
s
Compatibl
e
Linux/Win
dows
Operatin
g System
Scurit
Paramtr
e
supplm
entaire
CLONEZIL
LA
Dploiem
ent
rapide et
efficace
Cot nul
Clef USB
ACRONI
S
Dploie
ment et
sauveg
arde
partir
du
rseau
License
Acronis
Window
s
Non
Scuris
Nettoya
ge des
param
tres
Pr
configu
ration
des
postes
Inconvnients
Linux
donc
pas
daide
particul
ire
Cot du
serveur
Pas de
personnal
isation
des
images
possibles
Interface
pauvre
Ne peut
tre
utilis
pour un
poste
unique
Maitrise
dAcroni
s
Avantages
PDQ Deploy
-
Cration
de
packages PDQ
Installation
discrte de .exe en
dploiement
sur
les postes
Personnalisation
des installations
OCS Inventory
-
Fiable
Utilisation
scurise
Linux
MDT Microsoft
Deployment toolkit
sous
-
Permet
de
dmarrer
des
postes
sur
le
rseau en PXE
Utilisation
compatible avec le
WAIK
LiteTouch :
Stockage
des
images
ZeroTouch :Outil
de tldistribution
automatis
Inconvnients
-
Matrise
de
cration
de
packages / Scrypts
Cot du serveur
Notre solution :
Notre socit DATA RANDSTAD va utiliser loutil MDT. Cest loutil qui
prsente le plus davantages et le plus modulable. De plus il est
entirement compatible avec lutilisation du WAIK. Il comporte quun seul
inconvnient qui est le cot du serveur, le serveur tant le mme que pour
le DHCP et le WDS, des conomies sont raliss.
Configuration DHCP :
Confirmer linstallation :
1
0
1
1
1
2
1
3
Indiquer Description Name laiss par dfaut car peu dimportance pour la
suite :
de
ce
nouveau
1
4
1
5
1
6
1
7
1
8
2
0
Rcapitulatif du processus :
2
1
2
0
On constate dans le dossier x64x que limage Windows 7 Pro comprend les
diffrentes versions existante de Windows 7 en format 64bits :
2
1
Cochez Do not specify a product key at this time Cela permet de ne pas
spcifier de cl de licence Windows pour le moment :
2
2
2
3
2
4
2
5
2
6
2
7
2
8
2
9
3
0
Lassistant dajout dimage se lance, cliquer sur termin lorsque la tche sest
achev :
3
1
3
2
Une fois limage choisit, le serveur WDS charge les fichiers de limage
LiteTouchPE_x64.wim :
3
3
Dmarrer par Run The Deployment Wizard to install a new operating system,
une demande de login Administrateur du rseau sera renseigner :
3
4
3
5
3
6
PPE 3.1
PPE 3.1
-
Conditions finales
Outils utiliss
PPE 3.1
Terminal Server.
PPE 3.1
Partie 2 : Administration rseau
-
Contexte :
Soucieux damliorer son offre aux associations, les responsables M2L
dcident de faire
voluer le service daccs vers lInternet en amliorantla qualit et la
scurit du traficentre
le rseau interne et Internet ceci pour lensemble des utilisateurs de M2L.
Le projet stend aussi la mise disposition du public Internet de
services daccs aux sites
WEB des ligues et de tlchargement de documents ou de brochures
diverses. Ces serveurs
sont accessibles travers dune zone commune scurise DMZ. Un
serveur install dans la
DMZ hbergera ces services.
Un Pare Feu sera configur sur les interfaces permettant laccs Internet
et la DMZ pour
rglementer et filtrer les communications.
DMZ, zone dmilitaris :
La zone dmilitarise (delimitarized zone) est une troisime interface sur
un Firewall (sous
rseau spar du rseau local) possdant des machines qui sont
susceptible dtre accder
par internet, si la DMZ est pirat, le rseau local ne sera pas compromis.
Lespace DMZ est grer par un pare feu au travers de rgles de filtrage.
Les ressources
accessibles depuis linternet sont dissocies des ressources accessibles
lintrieur du
rseau. Ces ressources peuvent tre :
- Serveur WEB ou FTP
- Un intranet pour les employs
- Serveur mail
- Toute autre ressource permettant la socit de dialoguer avec internet.
PPE 3.1
Mission 2 : Service dadministration distance scurise
Contexte :
Pour pallier certaines failles de scurit relative ladministration distance
des
quipements constituant le rseau, ladministrateur a dcid de refondre son
outil
dadministration distance en utilisant un protocole scuris empchant ainsi de
possibles
prises de contrle sur les quipements par des utilisateurs non autoriss.
Ladministrateur
dcide dutiliser lapplication SSH pour administrer son rseau.
Ladministrateur dcide de mettre en place un outil dadministration distance
avec un
protocole scuris et une prise en main dquipement dont les utilisateurs ne
sont pas
autoriss. Pour cela lutilisateur utilisera lapplication SSH. Internet est un
environnement
hostile, et la scurit est l'affaire de tous. Si vous vous connectez une machine
via Internet
SSH :
Le protocole SSH que nous avons retenu pour votre structure permet dobtenir
des connexions scurises entre un serveur et un client SSH ce qui nait pas le
cas en ce moment sur votre structure. Nous allons vous installer un protocole
SSH qui permet aux utilisateurs d'accder au systme distance, en rentrant leur
login et leur mot de passe toute en scurit. Nous vous proposons deux types
dauthentification par mot de passe ou par cl publique.
PPE 3.1
Il nous reste choisir entre telnet et ssh. Le second tant nettement plus
scuris que le premier, il est prfrable d'activer uniquement ssh.
Pour scuriser les accs dadministration distance sur les routeurs ou les
switch, il est ncessaire dutiliser un protocole en mode crypt comme SSH.
PPE 3.1
Configuration :
Ensuite on gnre les cls utilises par SSH en spcifiant leur taille et leur
type (ici on choisit le cryptage RSA).
Nom (config)# crypto key generate rsa
How many bits in the modulus [256] : Taille
PPE 3.1
PPE 3.1
Mission 3 : Service de haute disponibilit
Contexte :
Lassociation, par lintermdiaire de son service technique, se doit
dassurer une bonne
qualit de service sur son rseau vis--vis des utilisateurs. Ladministrateur
demande son
service technique de dployer les solutions permettant de scuriser
lcoulement du trafic
mme en cas de panne dune liaison dans la chane de communication.
Cette exigence sera ralise par limplantation de matriels et de liens
redondants sur les
nuds stratgiques du rseau afin de pallier aux dfaillances possibles de
ces lments.
Il vous est demand de prparer linstallation et la configuration des
lments sur les nuds
suivants :
- Le rseau de commutation des ligues comprendra les commutateurs
daccs et le
commutateur de distribution qui sera reli en boucle permettant ainsi
lintroduction de
chemins de secours .Les liaisons entre les commutateurs daccs et le
commutateur de
distribution seront ralises en double attachement par agrgation de liens
pour pallier aux
possibles ruptures de liaisons.
- Laccs Internet haute disponibilit grce la redondance du routeur
daccs FAI. Deux
abonnements Internet seront lous au FAI. Un abonnement qui portera tout
le trafic en
fonctionnement normal, le deuxime assurera la continuit Internet en cas
de panne du
premier.
- La redondance des services rseau DHCP et DNS
PPE 3.1
Pour explique brivement sont fonctionnement, les routeurs physiques
forment un routeur virtuel. Un des routeurs est en tat Actif et
transmet les changes alors que lautre est en Passif et reste
lcoute de ltat du routeur Actif , prt prendre la relve. En ralit,
le routeur que voient les utilisateurs est un routeur virtuel compos de
plusieurs routeurs qui travaillent via le protocole HSRP. Formant un
groupe, un routeur sera dsign comme le routeur actif qui travaillera
rellement et le ou les autres se tiendront prt prendre la relve si
besoin.
PPE 3.1
Comme
plus haut, le
protocole
pourra
tre
au
parc
informatique
M2L. Il sera
de 2 routeurs
permettant la
redondance
le
LAN
et
internet.
Il
convient
dappuyer le
que cela sera
pour le rseau
M2L.
indiqu
HSRP
intgr
de
la
quip
entre
fait
un plus
de
la
10
PPE 3.1
Commande pour configurer le protocole HSRP entre les 2 routeurs :
Configuration de linterface physique routeur matre (actif) :
Routeur(config)#int Fa 0/0
11
PPE 3.1
Annexes
12