CHAPITRE III : ETUDE ET IMPLEMENTATION DU SYSTEME

FUTURE

III.1. CHOIX ET INTERET DU SYSTEME PROPOSE

L'inter2t et le choix de ce système permettra a l'Assemblee provinciale de centraliser toutes les ressources materielles et logicielles pour leurs utilisations optimales mais aussi de circonscrire ces dernières dans un même perimetre afin de garantir leur securisation et permettre I l'administrateur d'assurer leur suivi aise.

Signalons cependant que dans notre travail nous aurons a cree un contrôleur de domaine a partir du système d'exploitation Windows server 2003 ; ainsi, nous devons configurer differents services qui suivent :

- L'Active Directory

- Le DHCP

- Le DNS

- Le serveur d'impression

- Le serveur de messagerie

- Le serveur des fichiers

III.2. PLANIFICATION ET PLAN D'ADRESSAGE DU NOUVEAU SYSTEME

111.2.1. PLAN D'ADRESSAGE

Comme exige, nous devons changer l'adressage IP. Ainsi, notre reseau ne conservera pas

les informations anterieures. Ainsi, nous allons recommencer le plan d'adresse en decoupant notre reseau en sous=reseau. Cela etant, l'utilisation de ce sous=reseau (Subnetting) dans un reseau IP nous permettra de diviser un notre reseau unitaire en ce qui apparatt comme plusieurs sous=reseaux.

Notons cependant que la notion de sous reseau a ete introduite avant l'arrivee des classes de reseau dans IPv4, pour permettre a un seul site d'avoir un certain nombre de reseaux locaux (Reseau local). Meme apres l'introduction des classes de reseau, les sous=reseaux restent utiles pour reduire le nombre d'entrees dans la table de routage pour Internet en cachant des informations sur les sous=reseaux individuels d'un site. De plus, cela a permis de reduire la surcharge reseau (en:overhead), en divisant le nombre d'hotes recevant des appels broadcast IP.

Ainsi nous allons recommencer le plan d'adresse.il se presente de la maniere suivante :

Notre serveur possède plusieurs ordinateurs clients y compris les ressources qui vont

de 192.168.10.0/100

Il s'agit du serveur de domaine de l'Assemblée Provinciale du Nord=Kivu

Notre domaine s'appelle : « assembleenk.lan P

L'adressage de notre serveur :

n Adresse IP : 192.168.10.1

n Masque de sous réseau : 250.250.250.0

n DNS : 192.168.10.1

Notre serveur aura :

n Un nom de domaine : assembleenk.lan

n Un serveur DNS : 192.168.10.1

n Un serveur DHCP : 192.168.10.0

Notre serveur aura aussi quelques adresses réservées :

n Serveur 192.168.10.1

n Avec la plage allant de 2 a 10 Ressources

Le nom de notre machine serveur sera : « SERVEUR ASSEMBLEE

Mot de passe de l'administrateur réseau : « assemblee1231230 » Nous allons procédé par :

I. Adressage IP du serveur

II. Configuration du nom de domaine (Activedirectory) avec DCPR OM O

III. Création d'ordinateurs clients : ici nous allons prendre quelques machines clients pour faciliter notre démonstration

ASS1@assembleenk.lan pass : (ass1@assembleenk)

ASS2@assembleenk.lan pass : (ass2@assembleenk)

ASS3@assembleenk.lan pass : (ass3@assembleenk) Par conséquent, notre serveur de domaine s'intégrera facilement dans le réseau filaire existant et son intégration se fera de maniere transparente pour les utilisateurs.

- Adresse du point d'acces : 192.168.10.2

- Adresses des postes clients : 192.168.10.11 = 192.168.10.100

111.3. PRESENTAT1ON DU PROJET A 1MPLEMENTER

Figure n° LLLL~

- 53 - 111.3.1. ROLE DES CONTROLEURS DE DOMA1NE

Le service d'annuaire Active Directory peut être mis en oeuvre sur Windows 2000 Server, Windows Server 2003 et Windows Server 2008, il résulte de l'évolution de la base de compte plane SAM. Un serveur informatique hébergeant l'annuaire Active Directory est appelé « controleur de domaine ».il stocke ses informations et parametres dans une base de données centralisée. La taille d'une base Active Directory peut varier de quelques centaines d'objets pour de petites installations a plusieurs millions d'objets pour des configurations volumineuses.

111.3.2. AVANTAGE ET 1NCONVEN1ENT

L'architecture client/serveur est un réseau dans lequel 1 ou plusieurs ordinateurs (souvent plus puissants en terme de capacité d'entrées sorties) sont dédiés au role serveur. Les autres ordinateurs restent des clients. Le serveur sert a fournir des services aux machines clientes. Il reste esclave du client. Il est a l'écoute des clients et prêt a répondre aux requêtes envoyées par les clients.

A. Avantages

- Possibilités d'ajouter ou retirer 1 poste sans perturber le réseau ;

- Haute sécurité ;

- Centralisation des ressources ;

- Une administration au niveau du serveur.

B. 1nconvénients :

- Coat élevé ;

- La panne ou l'arrêt de fonctionnement du serveur entraine l'arrêt de fonctionnement des machines clientes dans le réseau ;

- Le serveur risque de ne pas supporter la charge s'il y a une communication de plusieurs machines avec le serveur au même moment.

111.3.3. ACT1VE D1RECTORY

C'est la mise en oeuvre par Microsoft des services d'annuaire LDAP pour les systemes d'exploitation Windows.

L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification a un réseau d'ordinateurs utilisant le systeme Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises a jour

critiques par les administrateurs. Active Directory répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc³².

Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent controler leurs utilisations grace a des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées. Si les administrateurs ont renseigné les attributs convenables, il sera possible d'interroger l'annuaire pour obtenir par exemple : g Toutes les imprimantes couleurs a cet étage du batiment ))³³.

III.3.4. SERVICE D'IMPRESSION ET DES FICHIERS

Dans le but de centraliser les ressources au sein de l'Assemblée Provinciale du Nord= Kivu, tous les services d'impression et des fichiers seront regroupés au niveau du pool informatique et l'accès a ces derniers se fera l'autorisation de l'administrateur par l'entremise d'un compte et mot de passe attribués pour cette fin.

a) Serveur des fichiers

Un serveur de fichiers permet de partager des données a travers un réseau. Le terme désigne souvent l'ordinateur (serveur) hébergeant le service applicatif. Il possède généralement une grande quantité d'espace disque of., sont déposés des fichiers. Les utilisateurs peuvent ensuite les récupérer au moyen d'un protocole de partage de fichier. On utilise généralement l'un des quatre protocoles suivant:

- FTP (File Transfer Protocol) ;

- CIFS (Common Internet File System) anciennement nommé SMB (Server Message Block) ;

- NFS (Network File System) ;

- NCP (Netware Core Protocol).

Le choix du protocole dépend principalement de la méthode d'accès des utilisateurs. CIFS est utilisé par les systèmes d'exploitation Microsoft Windows, NFS est répandu dans le milieu UNIX. Toutefois des implémentations de ces protocoles sont disponibles pour tout type de système. Ces deux protocoles permettent d'établir des liaisons permanentes entre le client et le serveur. FTP est utilisé pour des

³² http://fr.wikipedia.org/wiki/Active_Directory

³³ Jacques MUNDA, Cours de système d'exploitation réseau, Inédit, ISSNT/GOMA 2010-2011

connexions ponctuelles lorsque le client n'a pas besoin d'être connecté en permanence au serveur de fichier³⁴.

Avantages

Si le serveur met en oeuvre un protocole de sécurisation des données de type RAID ou de sauvegarde régulière par un système d'archivage (généralement sur bande), les données peuvent titre davantage a l'abri d'une destruction que lorsque le disque dur d'un ordinateur local devient défectueux. En outre, le coat est relativement faible. Dans le milieu professionnel, il peut exister un lecteur réseau commun a toute l'entreprise, un autre spécifique a un service ou un projet, et un « privé h of seul l'utilisateur peut se connecter.

Inconvenient

Si le service réseau est en panne les utilisateurs ne peuvent pas accéder a leurs données pour travailler.

b) Serveur d'impression35

Un serveur d'impression est un serveur qui permet de partager une ou plusieurs imprimantes entre plusieurs utilisateurs (ou ordinateurs) situés sur un meme réseau informatique.

Le serveur dispose donc :

- D'une connexion réseau (par exemple, un port RJ45 pour un réseau Ethernet) gérant les protocoles réseaux (par exemple, TCP/IP);

- D'une ou plusieurs connexions a des imprimantes. La plupart des serveurs d'impression disposent de connexions USB ; certains disposent également de ports parallèles. Certains serveurs d'impressions ne sont pas connectés directement par leur cable d'interface aux

³⁴ Idem

³⁵ www.generation-nt.com

imprimantes. Ces dernieres sont connectees via le reseau, en effet, les imprimantes professionnelles sont generalement connectees directement sur le reseau pour permettre une repartition au sein des locaux de l'entreprise. Le serveur d'impression peut etre constitue d'un ordinateur qui partage une qui lui est directement connectee (ou a travers le reseau), ce peut egalement etre un petit appareil specialise dedie. L'avantage de cette derniere solution est son faible prix.

Un serveur d'impression doit toujours rester sous tension et il est preferable qu'il ait une adresse IP fixe. Il peut titre situe sur un poste client : a partir du moment of., l'imprimante est connectee sur un ordinateur et que celle=ci est partagee, ce poste devient ce que l'on nomme un serveur d'impression.

c) Serveur de messagerie

Un serveur de messagerie electronique est un logiciel serveur de courrier electronique (courriel). Il a pour vocation de transferer les messages electroniques d'un serveur a un autre. Un utilisateur n'est jamais en contact direct avec ce serveur mais utilise soit un client de messagerie, soit un courrielleur web, qui se charge de contacter le serveur pour envoyer ou recevoir les messages. La plupart des serveurs de messagerie possedent ces deux fonctions (envoi/reception), mais elles sont independantes et peuvent etre dissociees physiquement en utilisant plusieurs serveurs.

Image n°6 : image d'un serveur de mail, source www.wilipedia.org

Entre l'utilisateur et son serveur, l'envoi d'un courrier électronique se déroule généralement via le protocole SMTP. Puis c'est au serveur d'envoyer le message au serveur du destinataire, cette fonction est appelée Mail Transfer Agent en anglais, ou MTA³⁶.

Reception

La réception d'un courrier électronique s'effectue elle aussi en deux temps. Le serveur doit recevoir le message du serveur de l'expéditeur, il doit donc gérer des problemes comme un disque plein ou une corruption de la boite aux lettres et signaler au serveur expéditeur toute erreur dans la délivrance. Il communique avec ce dernier par l'intermédiaire des canaux d'entrée=sortie standard ou par un protocole spécialisé comme LMTP (Local Mail Transfer Protocol). Cette fonction de réception est appelée Mail Delivery Agent en anglais, ou MDA³⁷.

III.4. IMPLEMENTATION

III.4.1. CONFIGURATION DU SERVEUR ACTIVE DIRECTORY

Active Directory est le cceur meme d'un réseau Windows Server. Les instructions qui

suivent expliquent comment creer le premier ContrOleur de Domaine (DC) en creant le premier Domaine. Tout d'abord dans l'Assistant, cliquez sur Ajouter ou supprimer un role :

Sur la page Role du serveur, cliquons sur Contrôleur de domaine, puis sur Suivant.

36
·

Op.at.

37
·

Op.at.

Ceci est equivalent a lancer la commande DCPR OM O dans Executer :

Cliquons sur Suivant :

Cliquons sur Suivant :

Sélectionnons l'option Contrôleur de domaine pour un nouveau domaine et cliquez sur Suivant :

Sélectionnons l'option Domaine dans une nouvelle forêt et cliquez sur Suivant :

Spécifiez le nom du nouveau domaine (assembleenk.lan) et cliquez sur Suivant :

Confirmons le nom NetBI OS de notre domaine (le même si votre domaine comporte moins de 15 lettres, plus de détails dans la FAQ : P02 = Comment nommer un domaine AD ?).

On clique sur Suivant :

Confirmons l'emplacement des répertoires de base de données et journal et cliquez sur Suivant :

Confirmons l'emplacement du dossier SYSV OL, et cliquez sur Suivant :

DCPR OM O va ensuite tester le DNS qui est renseigné dans vos propriétés réseau, si celui=ci ne remplis pas les conditions requises pour AD, il vous propose d'en créer un sur votre serveur (dans l'exemple ci dessous, le Serveur redirigeait ses requêtes directement vers le fournisseur d'acces.

n choisit donc de créer un serveur DNS. Cliquez ensuite sur Suivant :

Si votre réseau ne contient pas de clients NT4, Windows 95, 98 ou Me, cliquez sur Autorisations compatibles uniquement avec les systèmes d'exploitation serveurs Windows 2000 ou Windows Server 2003.

Cliquez sur Suivant :

Confirmons ensuite le mot de passe c assemblee1231230 v qui sera utilise en mode Restauration et on ne doit pas l'oubliez !!!

L'assistant affiche ensuite le résumé des informations que vous avez saisi (vous pouvez copier / coller le texte dans un document, pour memoire).

Lorsque nous cliquons sur Suivant, l'initialisation d'Active Directory commence :

- 64 -

Apres de longues minutes, l'assistant se termine :

Nous devons ensuite redémarrer le serveur.

III.4.2. CONFIGURATION DU SERVEUR DES FICHIERS

Le role Serveur de fichier est le premier role auquel on pense pour Windows, la gestion est aidée par un assistant :

Tout d'abord dans l'Assistant, cliquez sur Ajouter ou supprimer un role

Sur la page Role du serveur, cliquez sur Serveur de fichiers, puis sur Suivant. Choisissons ou non l'Activation des Quotas. Activons ou non les Service d'indexation

L'assistant partage de fichiers est ensuite lancé, afin de nous aider a partager un ou des dossiers.

Pour gérer les partages, nous pouvons ensuite lancer la console de Gestion de serveur de fichiers ( C:\WIND OWS\system32\filesvr.msc)

La console vous permet de visualiser et contrôler les partages, les sessions ouvertes ainsi que les fichiers ouverts sur le serveur.

A partir de la console vous pouvez aussi lancer le Defragmenteur de disque et la console de gestion des disques.

III.4.3. CONFIGURATION DU SERVEUR D'IMPRESSION

Tout d'abord dans l'Assistant, cliquez sur Ajouter ou supprimer un role :

Vous devez préciser le type de clients utilisés afin que Windows partage les drivers correspondant

Nous pouvons ensuite utiliser l'assistant Ajout d'imprimante afin d'installer des imprimantes locales ou

Sur la page Role du serveur, cliquez sur Serveur d'impression, puis sur Suivant.

réseau....

Nous devons ensuite définir le oartage et les droits.