1.2 Raison de migration de
server 2008
Nous distinguons 11 bonnes raisons de migrer :
ü Disposer d'une plate-forme modulaire et adaptable
à vos besoins - applications, montées en charge et
sécurité (IIS 7)
ü Consolider les serveurs (hyper-V)
ü Accéder aux applications centralisées
plus simplement (Terminal Services)
ü Sécuriser les données et l'information
(bitlocker, ADRMS)
ü Contrôler les accès aux réseaux
(NAP)
ü Assurer la haute disponibilité des applications
(WFCS)
ü Modularité (rôles), Installation
minimaliste (Server Core)
ü Rationaliser l'administration et déploiement
(PowerShell, WDS...)
ü Améliorer la prise en charge des serveurs en
agence (RODC)
ü Améliorer les performances réseaux
(nouvelles piles TCP/IP, SMB 2.0)
ü Assurer l'interopérabilité avec les
solutions tierces (SUA)
1.3
Problématique
1.3.1 L'existant et ses
limites
AES SONEL dispose de plusieurs serveurs selon laquelle est
installé le système Windows server 2003
A- Audit matériel
Le réseau dispose d'une cinquantaine de machines : deux
serveurs (que nous appellerons S1 et S2), une quarantaine d'ordinateurs clients
et des imprimantes réseaux. Ces équipements sont repartis dans
plusieurs salles des quatre bâtiments qui constituent les locaux de
l'agence (la salle des serveurs, les bureaux de direction, les bureaux
administratifs, l'accueil, et les salles de travail).
Après une analyse approfondie, nous pouvons affirmer
que ce réseau a été conçu selon une topologie mixte
en bus et en étoile. Les deux serveurs sont reliés entre eux par
une liaison (commutateur et câbles) Gigabit Ethernet 1000BaseT. Dans
chaque salle, les hôtes sont reliés à un commutateur
100BaseT. Tous les commutateurs reliés entre eux forment le Backbone du
réseau.
Les caractéristiques des machines du parc informatique
sont assez uniforme (processeurs Intel, au moins 1Go de mémoire vive,
80 Go HDD). Nous notons également une installation de la fibre optique
mais ce pendant elle est très instable car il y a une fuite
réseau continuelle.
B- Audit systèmes
Tous les postes sont équipés d'un environnement
Windows :
- Windows 2003 Server pour les deux serveurs,
- Windows XP pour tous les clients.
Les systèmes sont souvent instables ; notamment le
serveur et certaines machines clients. Beaucoup de ces machines sont
également porteuses de virus (dont les deux serveurs).
Ce pendant ces systèmes comme serveur 2003
présentent quelques limites dont :
Les processus de gestion ne sont pas totalement
automatisé
Le déploiement de nouveaux systèmes ne s'effectue
pas rapidement (postes et serveurs)
La
C- Audit des services réseaux
Les services réseaux suggérés sont
déployés sur les deux serveurs. Le premier serveur, S1, a comme
unique rôle celui de serveur de fichier, tandis que le serveur S2
s'occupe de tous les autres services :
ü serveur d'adressage DHCP : une plage de cent adresses
est distribuée dynamiquement aux hôtes du réseau. Les
adresses des deux serveurs sont réservées.
ü serveur de noms : à chaque adresse IP est
associée un nom. Les noms de ces machines sont sans signification
particulière.
ü pare-feu : le pare-feu intégré à
Windows 2003 Server est très basique. Il est utilisé ici pour
protéger le réseau (ouverture de seulement quelques ports utiles)
et pour filtrer les accès Internet (certains départements se
connectent au réseau Internet qu'à partir de 16 heures) en
fonction des adresses IP.
ü passerelle vers internet.
Ce pendant ce service réseau présente quelques
limites dont :
· Le serveur 2003, ne contrôle pas l'accès
au réseau des ordinateurs en vérifiant la bonne santé de
leur système et leur conformité aux politiques de
sécurité de l'entreprise.
· Il n'est pas plus résistant contre les
attaques
| 
