Serveurs
Richard Victorien
BTS Informatique de Gestion option ARLE
1
1 / Introduction
Ce projet a été réalisé dans le cadre de mon stage de 2 ème année de BTS
Informatique de Gestion option Administration des Réseaux Locaux d’entreprises
entre le 3 décembre 2007 et le 25 janvier 2007 au sein de l’administration de la DDE
de la Manche.
Il porte à la fois sur l’administration d’un serveur Windows 2003, notamment avec
l’organisation de l’Active Directory et l’application de stratégies de groupes (appelées
aussi, GPO) mais également sur l’intégration d’une machine Linux à l’Active
Directory
En clair, j’ai souhaité actualiser la Solution adoptée par la DDE en proposant une
migration de leur Contrôleur de domaine NT4 vers un 2003 serveur.
Cette solution n’a pas été intégrée au réseau, je l’ai seulement testée en
environnement local.
Plusieurs étapes ont été nécessaires afin de mener à bien ce projet. J’ai d’abord dû
étudier bien étudier le contexte de réalisation de ce projet, et me documenter sur
plusieurs points, puis je suis ensuite passé à la réalisation pratique du projet.
Richard Victorien
BTS Informatique de Gestion option ARLE
2
2 / Présentation de l’entreprise.
2.1 / Organisation
La DDE est un service déconcentré du Ministère de l'Ecologie, du Développement et
de l'Aménagement Durable.
Elle est placée sous l'autorité du préfet du département.
A sa tête se trouve Le Directeur Départemental Jacques LE BERRE et l’adjoint au
directeur départemental Directeur des subdivisions Marcel CARIOU.
La DDE de la Manche est organisée en Subdivisions qui représentent la DDE aux
élus et aux usagers, et depuis Janvier 2008 ces subdivisions sont passées de 7 à 3.
(NORD – CENTRE – SUD)
Implanté à Saint-Lô, le siège de la Direction Départementale de l’Equipement se
décompose en 5 services, lesquels sont eux-mêmes divisés en cellules.
Les 5 services sont les suivants :
SG (Secrétariat Général) dont fait partie la cellule informatique.
SHV (service de l’habitat et de la ville).
SAUE (service de l’aménagement, de l’urbanisme et de l’environnement)
SISC (service ingénierie sécurité crise)
SM (service maritime)
Richard Victorien
BTS Informatique de Gestion option ARLE
3
Les principales missions de la DDE :
- Projet d'aménagement d'une commune et lotissement
- Aide à la construction de logements sociaux
- Construction publique
- Entretien et surveillance de l'A84
- Port maritime de Cherbourg et de Granville
- Etude des futures routes départementales
- Préservation de l’eau et de l’environnement
Le Parc Informatique :
Postes de travail
Serveurs
Traceurs
Imprimantes
600
28
12
248
2.2 LA CELLULE INFORMATIQUE-SG/INF
Elle se compose de 6 membres et suivant leurs niveaux de compétence, ces
personnes ont différentes tâches à réaliser :
Participer à l'élaboration de la politique informatique
Assister à la mise en place de l'informatique
Assister à la mise en place des applications nationales :
préparer la mise en place,
installer les postes,
former et assister les utilisateurs
Gestion des matériels centralisés (Gesper Unix, SIC, CASSIOPEE 1.2.3.,
Serveur bureautique).
Gestion du matériel et du dispositif de télécommunication :
achat des matériels,
installation des applicatifs Telecom et suivi du dispositif,
Maintien du dispositif.
Gestion du développement d'applications locales :
développeur
Maintenance des matériels et gestion des stocks. ( via ISIPARC)
Formation et assistance des utilisateurs aux logiciels généraux.
Assurer les relations avec les partenaires extérieurs.
Créer et animer un réseau de compétences.
Veille technologique.
Richard Victorien
BTS Informatique de Gestion option ARLE
4
3 / l’Existant
3.1/ Contexte Nationale
Des déploiements techniques à grande échelle sont en cours pour moderniser l’outil
informatique.
Un plan ministériel vise à introduire progressivement des logiciels libre dans les
services de façon à réduire le coût des licences :
- serveurs sous Linux.
- suite bureautique sous OpenOffice.org,
- serveur de messagerie centralisé à Paris.
Les utilisateurs utilise le client « Thunderbird » qui se connecte au serveur et rapatrie
leur messages en local.
Une copie du message est gardée pendant 7jours sur le serveur, idéal lorsque les
utilisateurs veulent récupérer leurs mails sur le Thunderbird d'un autre poste.
3.2 / Contexte Local
A l’heure actuelle, la cellule informatique de la DDE de la Manche dispose en
particulier d’un serveur NT contrôleur de domaine et d’un serveur de Fichiers sous
Linux ( appelé par le Ministère : serveur « Equilinux » ).
SIEGE
SITES DEPORTES
Serveur principal de domaine NT ( PDC )
Serveur secondaire (BDC)
Proxy (serveur mandataire )
Cassiopée ( Comptabilité centrale )
Gesper ( Gestion du personnel )
Serveur Web (intranet dde 50)
SOMA ( serveur Multi-application )
- Savoir +
- Gallion
- Game
- Winads
--------------------------
ISABEL ( documentation )
SHV (Anah)
Serveur de gestion de temps (Temptation)
Serveur Equilinux de sauvegarde ( Siege)
Serveur Equilinux bureautique ( Siege )
PARC - MR4G (comptabilité)
Serveurs Secondaires
bureautique 1 et 2
Subdis - Serveur DNS secondaire NT
(AVR,CAR,CHE,COU,GRA,STLO,
Antenne SSV)
- Serveur Equilinux
AVR
Services - serveurs secondaires NT
MSM (stlo), SM (Cherbourg) ,
SM /LS ( Granville)
- serveurs equilinux
SM ( Cherbourg )
Richard Victorien
BTS Informatique de Gestion option ARLE
5
Fonctionnement Actuelle :
1 / Les utilisateurs du domaine sont sous Windows XP et leur authentification sur
le réseau se passe au niveau du Contrôleur de domaine NT.
2 / Ils accèdent à leurs ressources grâce au service Samba qui permet de Gérer le
Partage de Fichiers entre un client Windows et un serveur Linux.
3 / La DDE a mis en place un système qui permet de récupérer la Base de compte
des utilisateurs du Contrôleur de domaine NT et de la ré-utiliser sur le Serveur
de fichiers Linux pour affecter des droits aux utilisateurs
(L’administrateur ne gère donc qu’une seule base de compte au lieu de 2)
Cette méthode est basée sur le Protocole NTLM qui est le Protocole d’identification
mis en place sur Windows NT. (Protocole sécurisé basé sur le chiffrement des noms
d'utilisateurs et des mots de passe avant leur envoi sur le réseau)
Il est maintenant remplacé sur Windows 2000/2003 par Kerberos et Active
Directory : Je vais donc utiliser ces Services pour Migrer le Contrôleur de
domaine NT vers Windows 2003 Serveur.
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
1
/
20
100%
