Академический Документы
Профессиональный Документы
Культура Документы
COMPTE RENDU
PPE2
Compte rendu du second PPE portant sur la mise en place des
services Active Directory, partage de fichiers, DHCP, DNS et
supervision ainsi que leur redondance.
Table des matires
Sommaire............................................................................................................... 1
I. Introduction...................................................................................................... 2
II. Analyse du cahier des charges.........................................................................3
III. Solutions proposes...................................................................................... 5
IV. Ralisation technique et recette de tests......................................................6
V. Conclusion........................................................................................................ 9
Sommaire
I. Introduction
Ce shma montre le
cur de rseau de
lhpital Hippocrate sur le
site de Versailles.
Dans lencadr rouge se
trouve la reprsentation
du Vlan20. Il est ddi a
accueillir les serveurs qui
sur lesquels nous avons
install les services
rseaux demands. Dun
point de vue matriel,
nous disposons dun
serveur Fujitsu possdant
deux disques de 500Go
monts en RAID 1.
Lhyperviseur ESXI a t
install dessus. En
complment, une baie de
disque QNAP disposant de
quatre disques d1 To a t install en RAID 10.
Dun point de vue
logique, voici le shma du
VLAN 20
II. Analyse du cahier des charges
1. Contrleur de domaine
De plus, il est demand que le script de logon des utilisateurs dfinisse les
permissions NTFS via un fichier texte.
2. DHCP
3. Serveur de fichiers
Comme prcdemment, nous allons reprendre point par point les services
mettre en place et les solutions techniques apports par nos quipes.
1. Contrleur de domaine
Tout dabord, nous avons choisi dutiliser des serveurs Microsoft Windows
2012R2.
Ces machines nauront pour rles et fonctionnalits que dtre contrleurs de
domaine et serveur DNS. Ainsi, pour la haute disponibilit, nous avons choisi
dinstaller le premier serveur sur le serveur ESXI et le second sur la Baie de
disque.
La fort versailles.hippocrate.org a t cre et une relation dapprobation
bidirectionnelle a t mise en place entre les deux serveurs.
La modlisation de lActive Directory est la suivante :
Les serveurs DC se sont aussi vu corriger au mieux leur heure synchroniser celle
des machines du domaine en attendant dimplmenter NTP.
2. DHCP
Le choix de lOS sest port sur Debian 8. Le paquet utilis pour le service DHCP
est isc-dhcp-server. Cest un logiciel qui prend en charge la fois la distribution
de configuration IP et le failover pour la continuit de service.
Nous avons conclu que tous les sous-rseaux devaient tre configurs
lexception des VLAN 20, 30, 40 et 50.
En effet, le vlan 2 accueil les serveurs qui sont en configuration statique. Le vlan
30 est ddi la tlphonie et le pool DHCP sera la charge de lIPBX. Le Vlan 40
nest pas trait car il sagit de la DMZ. Quant au VLAN 50, il est utilis pour
connecter les switches de cur au routeur.
Dans un souci damliorer les performances, nous avons galement dcid
dutiliser la fonction split du paquet isc-dhcp-server qui permet de partager un
pool dadresses IP.
3. Serveur de fichiers
Le serveur de fichier utilise un systme Microsoft 2012R2.
La gestion des partages et des permissions peut donc tre gr via des
permissions NTFS. Pour assurer la redondance et lamlioration des
performances, nous avons dcid dimplanter DFS entre nos deux serveurs ce qui
assure galement la haute disponibilit.
Comme demand, un script soccupera dattribuer les permissions NTFS sur les
dossiers partags. Les permissions de partages seront gres via les groupes
dfinis dans lActive Directory pour affiner les permissions effectives.
4. Supervision
Pour la supervision, nous avons choisi dutiliser Eye Of Network en version 4.
Voici le plan des matriels, status, et services superviser :
Pour faire suite au premier projet, nous avons rsolu deux objectifs non atteints.
Le premier point a t de mettre en place le VLAN 50 dans le but datteindre le
routeur. Les routes, les IP et le vlan ont t cres et utilises. Nous avons russi
atteindre Internet depuis tous les VLAN.
Le second point tait un souci de routage d la configuration de linterlan avec
Paris. En utilisant un port Lan du Zyxel au lieu dun Wan, nous avons rsolu le
problme.
Une correction a par ailleurs t apporte sur les passerelles de chaque sous
rseau. Nous avons modifi les routes sur le routeur puis dit les configurations
de tous les vlan sur le switch de cur pour que la passerelle soit en 10.78.XX.254
dans le but de rpondre au cahier des charges.
Nous avons dfini une premire estimation des ressources ncessaires
linstallation de chacune des machines en respectant les limites techniques du
serveur VER-SER-ESXI01. (Notamment la RAM)
Pour installer les Systmes dexploitation, nous avons fourni aux techniciens une
check liste standard dactions raliser (une Windows et une linux Debian).
Une fois renomms, adresses, , le contrleur de domaine VER-SER-DC01 sest
vu installer la fonctionnalit contrleur de domaine . La fort a alors t cre.
Les autres serveurs ont t intgrs au domaine. Le second serveur DC a t
configur galement. Enfin, les techniciens ont cr la relation dapprobation
bidirectionnelle entre les deux serveurs. La synchronisation des objets sest alors
faite. Les techniciens ont alors pu commencer travailler sur les scripts de
cration des objets.
En parallle, le serveur de fichiers a t configur. Les partages ont t crs.
Les permissions NTFS dfinis. Pour les permissions de partage, il a fallu attendre
la cration des groupes dans lActive Directory. En attendant, le service WSUS a
t install sur le volume DATA qui hberge galement le stockage. Nous avons
aussi cr un partage cach nomm Info$ pour mettre en place la politique de
management des connaissances. Les procdures, sauvegardes de configurations
et informations utilises y ont t sauvegards en plus du Google Drive utilis.
Pour la scurit des mots de passe, un logiciel de gestion de mot de passe
scuris a t install. Il sagit DEnPass.
A ct de cela, les serveurs DHCP ont t configurs. Ils nont pas encore t
intgrs au domaine. Mais ils peuvent cependant fonctionner en standalone. Le
service SSH a t implment pour un accs distant scuris avec interdiction
dutiliser lutilisateur Root. Peu aprs, lauthentification forte UNIX a t dploye
sur ces machines via la gnration de certificats avec Key-Gen. La configuration
DHCP sest faite de la manire suivante.
max-unacked-updates 10 ;
mclt 3600 ;
Enfin, nous avons la supervision. Elle a t mise en place au fur et mesure. Un technicien
a mis en place les bases du serveur savoir crer la VM, installer EyeOfNetwork., nommer
et adresser la machine. Une fois le service de supervision oprationnel, ce dernier s est
charg de superviser et dindiquer la marche suivre chaque technicien en charge de la
configuration des quipements superviser pour mettre en place le protocole SNMP dans
notre communaut (ver-sup). La version choisit pour SNMP est la version 2. Nous avons
donc monitor petit petit chacun des services, matriel et systme qui composent
linfrastructure de Versailles.
Sur le serveur de fichiers, nous avons donc cr des partages rseau selon
larborescence suivante :
DFS quant lui a t mis en place de la manire suivante. Copie complte des
dossiers partags sur le second serveur, puis activation du service rplication
DFS sur les deux machines.
La zone DFS est \\versailles\ NomDePartage la rplication a t mise en place
entre les deux. En rgle de synchronisation, nous avons mis une actualisation
chaque nouveaut car il est primordiale pour des mdecins davoir linformation
la plus fiable possible.
RECETTE :
V. Conclusion