Compte rendu TP 2 - correianicolas.weebly.com
Transcript of Compte rendu TP 2 - correianicolas.weebly.com
Page 1 sur 16 Boissonnot Baptiste, Correia Nicolas
Compte rendu TP 2 Effectué le 08/11/2016
Réalisé par Baptiste Boissonnot, Nicolas Correia
Page 2 sur 16 Boissonnot Baptiste, Correia Nicolas
Table des matières
I – Introduction.......................................................................................................................................................................................................................................................... 3
1 — Qu’est-ce qu’un serveur Windows 2012 Releases 2 ? ................................................................................................................................................................................... 3
2 — Qu’est-ce qu’active Directory ? ..................................................................................................................................................................................................................... 3
3 — Qu’est-ce qu’un NAS ...................................................................................................................................................................................................................................... 3
4 — Qu’est-ce qu’un RAID ..................................................................................................................................................................................................................................... 3
II – Schématisation .................................................................................................................................................................................................................................................... 4
III – Active Directory .................................................................................................................................................................................................................................................. 6
1 — Installation de l’AD ..................................................................................................................................................................................................................................... 6
2 — Création d’un compte utilisateur active Directory .................................................................................................................................................................................... 9
IV – Mise en place d’un NAS ................................................................................................................................................................................................................................... 10
V – Sauvegarde ........................................................................................................................................................................................................................................................ 14
1 — outil Windows .......................................................................................................................................................................................................................................... 14
2 — Sauvegarde auto avec Script .................................................................................................................................................................................................................... 14
VI – Vidéo ................................................................................................................................................................................................................................................................ 15
VII – Annexe ............................................................................................................................................................................................................................................................ 16
Page 3 sur 16 Boissonnot Baptiste, Correia Nicolas
I – Introduction
1 — Qu’est-ce qu’un serveur Windows 2012 Releases 2 ?
Windows Server 2012 R2 est la deuxième version de Windows Server 2012. Cette deuxième version prend en charge le Cloud hybride, et améliore les machines virtuelles(VM)
en termes de stockage et de portabilité.
2 — Qu’est-ce qu’active Directory ?
Active Directory (AD) est la mise en œuvre par Microsoft des services d’annuaire LDAP Lightweight Directory Access Protocol protocole permettant
l’interrogation et la modification des services d’annuaire. Ce protocole repose sur TCP/IP, utilise les systèmes d’exploitation Windows.
L’objectif principal d’Active Directory est de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs utilisant le système
Windows. Il permet également de répertorier les éléments d’un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les
dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leur
utilisation grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation de l’accès aux ressources répertoriées.
3 — Qu’est-ce qu’un NAS
Un NAS (Network Attached Storage) est une unité de stockage autonome accessible depuis un réseau local (ordinateur, tablette, smartphone, console de jeux
vidéo, TV) ou distant. Composé d’un ou de plusieurs disques durs, le NAS a pour fonctions principales : le stockage, le partage et la sécurisation de vos
données.
4 — Qu’est-ce qu’un RAID
Le RAID (Redundant Array of Independent Disks) permet de répartir des données entre plusieurs disques durs pour améliorer les performances, la sécurité ou
la tolérance aux pannes du système. Durant notre projet le raid que nous avons mis en place est le RAID 6 qui nous permet quant à lui de définir l’utilisation
de 2 fonctions de parité, et donc leur stockage sur deux disques dédiés. Ce niveau permet ainsi d’assurer la redondance en cas d’avarie simultanée de deux
disques. Cela signifie qu’il faut au minimum 4 disques pour mettre en œuvre un système RAID-6 ou Disks Array with block-interleaved distributed parity.
Page 4 sur 16 Boissonnot Baptiste, Correia Nicolas
II – Schématisation
Internet
Box Orange 172.16.105.8
48 U
D-link DES-3526
D-link DES-3828
Windows Serveur 2012 Release 2172.16.112.200
D-LinkDes-1008P
NAS Qnap TS-459172.16.112.2
CameraIPLinkSys WVC200172.16.112.50
Windows Serveur 2012 Release 2172.16.112.200
Windows 10172.16.112.101
FIGURE 1 : SCHEMATISATION GLOBALE
Page 5 sur 16 Boissonnot Baptiste, Correia Nicolas
D-LinkDes-1008P
Windows Serveur 2012 Release 2172.16.112.200
Windows 10172.16.112.101
DomaineAD2012
NAS RAID 6172.16.112.2
FTP://172.16.112.2
SauvegardeAutomatique sur NAS
CameraIPLinkSys WVC200172.16.112.50
Surveillance Vidéo
Machine Debian 8.2172.16.112.65
FIGURE 2 : DEPLOIEMENT DE L’ARCHITECTURE
Page 6 sur 16 Boissonnot Baptiste, Correia Nicolas
III – Active Directory
1 — Installation de l’AD
Depuis le Gestionnaire de serveur, cliquer sur Ajouter des rôles et des
fonctionnalités.
Sélectionner le type d’installation « Installation basée sur un rôle ou une
fonctionnalité ».
Choisir notre serveur dans le Pool de serveurs.
Cocher le rôle Services AD DS/active Directory Domain Services.
Les rôles et fonctionnalités qui sont associés à l’AD DS sont précisés : il faut
les accepter
L’écran suivant permet d’ajouter des fonctionnalités, ne rien choisir et faire
simplement suivant.
Indiquer que le serveur peut automatiquement redémarrer si nécessaire et
cliquer sur « Installer ».
Page 7 sur 16 Boissonnot Baptiste, Correia Nicolas
Étape importante et facile à oublier : cliquer sur « Promouvoir ce serveur en
contrôleur de domaine » sinon le domaine ne sera pas créé.
Choisir l’opération de déploiement « Ajouter une nouvelle forêt » et lui
donner un nom de domaine racine, « ad2012.local » dans notre cas.
Page 8 sur 16 Boissonnot Baptiste, Correia Nicolas
Une nouvelle forêt avec un nouveau domaine sera donc créée. Il faut ici
choisir leur niveau fonctionnel. Ce choix va dépendre des ordinateurs qui
composeront votre réseau, on peut laisser 2012 si tout est en Windows 8 ou
supérieur, mais mieux vaut descendre en « Windows Server 2008 R2 » si le
parc informatique est aussi composé de Windows 7.
Laisser cocher Serveur DNS et indiquer un mot de passe de récupération des
services d’annuaire (DSRM).
Une erreur apparaît suite à la création de l’AD du fait qu’il n’y a pas de
serveur DNS
Pour cela on va simplement lui donner un nom pour que la connexion à une session se
fasse à travers l’AD
Page 9 sur 16 Boissonnot Baptiste, Correia Nicolas
2 — Création d’un compte utilisateur active Directory
On ouvre la console Utilisateur et ordinateur active Directory
On va créer une unité d’organisation (UO) pour faciliter la
gestion du parc informatique
Dans notre cas elle se nommera « EcoNocom »
Pour créer de nouvel utilisateur, il suffit de faire un clic droit sur
notre UO, nouveau, utilisateur
On indiquera les informations du compte Nom, Prénom et le nom d’ouverture de session,
puis sur la page suivante le mot de passe ainsi que son utilisation
Page 10 sur 16 Boissonnot Baptiste, Correia Nicolas
IV – Mise en place d’un NAS
Dans cette partie nous allons vous montrez comment configurer un NAS QNAP TS-459. Ce NAS permet de configurer plusieurs paramètres dont la mise en
place d’un serveur RAID, FTP, Surveillance, contrôle d’accès, etc.
Étape 1 :
Connexion au NAS via un navigateur (Opéra, Chrome, etc.) Lors de la connexion, le NAS vous demandera un nom d’utilisateur et un mot de passe, par défaut : Nom d’utilisateur : admin Mot de passe : admin
Étape 2 :
Une fois connecté nous pouvons apercevoir à gauche un menu nous illustrant toutes les configurations possibles. Celle qui nous intéressera sera : 1) Administration du système (Nom serveur, Adressage IP) 2) Gestion du disque (RAID 6) 3) Gestion des droits d’accès (Utilisateur, Groupe, Partage) 4) Services réseau (FTP) 5) Application (Station de surveillance)
Page 11 sur 16 Boissonnot Baptiste, Correia Nicolas
Étape 3 : Comme écrit ci-dessus nous allons commencer par nommer notre NAS et lui fournir une nouvelle adresse IP qui sera en relation avec notre architecture réseau illustrée plus haut.
Réglages de base : Nom serveur : NasBN L’activation SSL pour plus de sécurité : 550 Port Système : 8080 Paramètres de réseaux : Dans cette partie nous allons configurer l’adressage IP en statice ou en DHCP
Étape 4 : Dans cette étape nous allons nous rendre sur le NAS dans la partie gestion du disque, plus particulièrement dans la gestion du volume pour mettre le RAID. Dans cette partie nous avons choisi le RAID 6 parce qu’il nous donne une tolérance de panne de 2 disques sur les 4 disponible.
Étape 5 : Utilisateur : Ajouter un utilisateur
Page 12 sur 16 Boissonnot Baptiste, Correia Nicolas
Groupes d’utilisateur : Créer un groupe d’utilisateur
Dossier de partage : Nouveau dossier de partage
Étape 6 : Activation de la fonctionnalité FTP du NAS
Service réseau : Général
1. activation servie FTP 2. Protocle Standard 3. Port 21
Connexion 1. toute connexion 30 2. connexions uniques 10
Page 13 sur 16 Boissonnot Baptiste, Correia Nicolas
Étape 7 : Nous allons configurer une partie de la surveillance, je m’explique nous allons faire en sorte que notre camera IP soit relier à notre NAS. Cette liaison permettra donc de sauvegarde directement sur notre NAS automatiquement ou aux horaires que nous aurons définis. Dans le menu nous allons directement sur application Stations de surveillance, et nous allons activer les deux options afficher, puis en tout en haut du navigateur nous apercevons une caméra nommée surveillance station nous allons cliquer dessus, un nouvel onglet s’ouvre.
Page 14 sur 16 Boissonnot Baptiste, Correia Nicolas
V – Sauvegarde
1 — outil Windows
Pour configurer une sauvegarde automatique, on peut utiliser l’outil
« Sauvegarde Windows Server » qui nous permet de planifier des
sauvegardes
L’outil « Sauvegarde Windows Server » est déjà installé sur Windows serveur
Il faut cliquer sur Planification de Sauvegarde pour lancer l’outil de
planification
On va sélectionner une sauvegarde personnalisée dans laquelle on va
indiquer les éléments à sauvegarder, puis indiquer quand effectué la
sauvegarde et enfin on indique ou sauvegardé.
2 — Sauvegarde auto avec Script
Pour lancer automatiquement une script, on va utiliser « l’éditeur de
stratégie de groupe locale », mais avant ça il va falloir sur les utilisateurs
activés l’autorisation d’exécution des scripts PowerShell.
Pour cela il faut ouvrir une fenêtre PowerShell puis écrit :
Set-ExecutionPolicy –scope “CurrentUser” -ExecutionPolicy “RemoteSigned”
Pour cela exécuté « gpedit.msc » aller dans :
Configuration ordinateur, Paramètres Windows, script puis double cliqué sur
arrêt du système
Dans la fenêtre qui s’ouvre, on va indiquer le chemin des scripts à exécuter Faire attention il y a deux onglets un pour les scripts PowerShell et un autre
pour les scripts d’autre nature
Page 15 sur 16 Boissonnot Baptiste, Correia Nicolas
VI – Vidéo
Une fois la caméra branchée on se connecte sur la caméra avec son
navigateur puis on va dans la configuration
On indique le nom de la caméra
On passe son IP en fixe et l’on indique l’IP
Page 16 sur 16 Boissonnot Baptiste, Correia Nicolas
VII – Annexe
FIGURE 3 : SCRIPT POWERSHELL PERMETTANT DE FAIRE UNE SAUVEGARDE SUR UN LECTEUR RESEAU EXTERNE