III.3.4.2 - La gestion des droits sur les dossiers

A cette étape, nous allons utiliser notre outil RSAT pour faire l'attribution des droits sur nos groupes créée (gr-technique et gr_journalist). Le tableau ci-dessous montre la répartition des droits sur nos disques de partage.

Tableau 13 : Répartitions des droits

Grace à l'outil RSAT, nous allons attribuer les droits sur les groupes, pour ce faire, avec le compte administrateur nous allons ouvrir une session sur Windows et dans la Gestion de l'ordinateur, nous allons nous connecter sur notre Serveur (192.168.1.100) pour accéder au partage (figure ci-dessous) :

Figure 19 : Connexion au dossier de partage via RSAT

Ensuite sur chaque dossier nous allons attribuer les droits à chaque groupe, en faisant un clic droit option Propriétés,illustré dans les figures suivantes :

Figure 20 : Attribution des droits sur le dossier DATA

Figure 21 :Attribution des droits sur le dossier ROSE

III.4 - Résultats

Nous allons présenter les résultats suivants : l'authentification sur le réseau, le partage, le cluster, le backup.

III.4.1 - L'authentification sur le réseau

Maintenant les utilisateurs peuvent se connecter pour travailler sur la plateforme en entrant leur login et mots de passe comme l'indique la figure suivante :

Figure 22 : Authentification sur le réseau

III.4.2 - Le partage

Une fois connecté, l'utilisateur TOTO, étant donné qu'il appartient au groupe grp_journalist,aura droit au dossier partage grâce au GPO.Notons que grâce à l'installation de Samba comme un AD DC nous pouvons déployer des ACLs sur des dossiers partagées dans /etc/samba/smb.conf.

L'utilisateur TOTO peut lire, parcourir dans tous les dossiers (DATA, ROSE,) mais lorsqu'il tentera de créer un dossier ou supprimer un fichier ou dossier dans MUSIC, il n'aura pas l'accès.

Figure 23 : Sécurité du partage

III.4.3- Le cluster

Plusieurs risques (panne matérielle, incendie...)peuvent être à l'origine du dysfonctionnement du système d'information, c'est dans cette optique que nous avons configuré notre stockage en RAID1 réseau (disque en miroir) avec l'outil DRBD, dans la figure 24, nous allons simuler un crash du disque du serveur principal. La commande fdisk -l permet de lister l'ensemble des disques présent sur notre serveur.

Figure 24 : Crash du disque du serveur rl1

Sur le serveur principal rl1 tapons drbd-overview, pour vérifier l'état de notre RAID, d'après la figure 25, le serveur rl1 est toujours en attente d'un remplacement du disque. L'option Diskless/DUnknown et /mnt/DATA permet d'affirmer que les données existantes avant le crash sont toujours disponibles.

Figure 25 : Disponibilité du stockage de donnée

Le DRBD est maintenant en attente de connexion.Maintenant toujours sans éteindre le rl2, rajoutons de nouveau un disque de 50Go.Refaites un fdisk -l et vous voyez maintenant qu'un nouveau /dev/sdb est apparus mais celui-ci est non partitionné.

Créons maintenant une partition comme nous l'avons fait tout au début et réactivons le DRBD.

La haute disponibilité de notre plateforme est gérée par le heartbeat. En cas de défaillance de < rl1 > il basculera le partage Samba sur < rl2 >grâceàl'IP virtuelle du cluster. La figure suivante nous montre que suite à une interruption momentanée du serveur principal le serveur secondaire prend la relève avec l'attribution d'IP virtuelle 192.168.1.100 dans son réseau.

Figure 26 : Attribution d'adresse virtuelle au serveur secondaire

Le cluster de la haute disponibilité fonctionne correctement, nous avons vu précédemment que même en cas de crash d'un disque dur sur l'un des serveurs, l'autre disque prend la relève. La disponibilité de nos services est gérée par le logiciel heartbeat grâce à l'IP virtuelle du cluster. C'est avec cet IP virtuelle que les machines (figure 27) intégreront le domaine RADIO.LAN.

Figure 27: Test de connectivité avec notre hôte Windows