JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin &...
Transcript of JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin &...
JACKY FRANCOIS, KEVIN SCHERER
Page 2 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Table des matières Procédure d’installation d’un serveur Proxmox ...................................................................................... 4
Installation du serveur Linux dans Proxmox Virtual Environment .......................................................... 7
L’installation de la machine virtuelle proprement dite ....................................................................... 8
Mise en place du serveur DHCP Linux ................................................................................................... 15
Procédure d’installation du Windows Serveur 2016 avec les rôles DNS, DHCP et AD ......................... 17
Installation du rôle DNS Secondaire ...................................................................................................... 20
Configuration du DNS Secondaire ......................................................................................................... 23
Installation du rôle DHCP ...................................................................................................................... 27
Configurations du DHCP ........................................................................................................................ 29
Installation du rôle AD ........................................................................................................................... 32
Configuration de l’AD ............................................................................................................................ 35
Script de création des OU ...................................................................................................................... 37
Script de création des comptes utilisateurs .......................................................................................... 38
Procedure de mise en place des GPO ................................................................................................... 39
Mot de passe ..................................................................................................................................... 39
Imprimantes ...................................................................................................................................... 40
Fond d’écran ...................................................................................................................................... 41
Ctrl-Alt-Suppr ..................................................................................................................................... 42
Verrouillage du compte ..................................................................................................................... 42
Gestion d’installation des logiciels .................................................................................................... 43
Périphériques amovibles ................................................................................................................... 43
Retrait de l’icône Windows Store de la barre des tâches et désactivation des applications du store
........................................................................................................................................................... 44
Configuration de la connexion SSH ....................................................................................................... 45
Procédure de capture et de déploiement des systèmes d’exploitation avec Clonezilla ...................... 46
Sauvegarde des postes Linux................................................................................................................. 50
Quelques commandes utiles ............................................................................................................. 50
Sauvegarde de la tablette Apple ........................................................................................................... 52
Procédure de sauvegarde des documents utilisateurs sous Windows ................................................. 53
Installation Centreon ............................................................................................................................. 56
Procédure de création d’image Win PE pour l’installation de Windows 10 ......................................... 62
Création de l’environnement de travaille ......................................................................................... 62
Importation de l’image Windows ...................................................................................................... 64
Importation des drivers ..................................................................................................................... 66
Importation des applications ............................................................................................................ 67
Page 3 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Création de la tache de déploiement ................................................................................................ 69
Adaptation à la platform x64 et compilation ................................................................................... 71
Configuration de FREENAS .................................................................................................................... 73
Installation ......................................................................................................................................... 73
Sauvegarde de configuration ............................................................................................................ 75
SMART ............................................................................................................................................... 76
Page 4 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Procédure d’installation d’un serveur Proxmox
L’installation de Proxmox n’a rien de difficile. Au démarrage nous sommes accueillis par un
écran des plus classiques :
L’écran suivant nous propose l’installation sur le premier disque. Seul le partitionnement
automatique est possible. Il nous faut toutefois cliquer sur « Options » :
Page 5 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
La fenêtre qui s’affiche alors nous permet de sélectionner le système de fichiers ZFS avec le
mode RAIDZ-1 équivalent au RAID 5 :
Il suffit de taper « fr » dans le champ « Country » pour que tous les paramètres soient
corrects :
Page 6 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
L’écran suivant nous permet de configurer le mot de passe root ainsi que l’adresse email que
PVE utilisera pour nous faire parvenir ses messages d’alerte :
Le dernier écran nous permet de fixer l’adresse de notre serveur :
Page 7 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Installation du serveur Linux dans Proxmox Virtual Environment
Cette procédure explique comment installer le serveur Linux en machine virtuelle dans
Proxmox.
Préparation de la machine virtuelle dans Proxmox
Il faut tout d’abord sélectionner un stockage dans lequel nous allons ajouter notre image iso
en cliquant sur « content » :
Nous sélectionnons ensuite l’image iso de CentOS Linux située sur notre poste local :
Nous pouvons à présent créer notre machine virtuelle :
Page 8 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Dans un premier temps nous inscrivons simplement le nom de notre machine virtuelle :
Nous sélectionnons notre image :
Les onglets suivants permettent d’allouer les ressources à notre machine virtuelle.
Arrivés à l’onglet « Network » nous inscrivons le numéro du lan du serveur :
Notre machine virtuelle figure désormais dans notre node, elle est prête à être installée :
L’installation de la machine virtuelle proprement dite
Au démarrage de notre machine virtuelle nous sommes accueillis par l’installateur de Debian
Linux.
Afin d’éviter tout problème de traduction nous validons l’écran suivant :
Page 9 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Nous indiquons le nom complet de notre serveur :
Afin de ne pas l’activer nous n’indiquons aucun mot de passe pour le compte root puis nous
créons un utilisateur qui pourra donc lancer les commandes root via la commande sudo.
Puisque nous installons notre serveur en anglais nous ne pouvons pas choisir de fuseau horaire
convenable. Ceci est sans importance, nous le configurerons ultérieurement.
Page 10 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Afin de pouvoir redimensionner les partitions qui sont susceptibles d’être saturées nous
créons les partitions /home, /var et /tmp séparées de la racine. Comme nous virtualisons le
serveur nous pourrons redimensionner à chaud.
Nous n’entrons pas d’adresse proxy.
Pour le choix des logiciels nous ne sélectionnons que le serveur ssh qu’il faudra configurer et
les utilitaires standards :
Page 11 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Nous sommes dans une machine virtuelle, nous installons donc le GRUB sur le seul disque dur
présent : /dev/sda
L’installation se déroule ensuite automatiquement jusqu’à la fin.
Page 12 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Page 13 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Mise en place du serveur DNS Linux
On commence par installer le logiciel :
# apt install bind9
Il nous faut ensuite le configurer :
Le fichier /etc/resolv.conf est susceptible d’être modifié par le système. Attention donc à le
vérifier si le lancement de bind9 pose problème.
De même certaines permissions peuvent empêcher le bon fonctionnement de bind9 :
Page 14 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Les fichiers de zones :
Page 15 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Mise en place du serveur DHCP Linux
On commence par installer le logiciel :
# apt install isc-dhcp-server
Le serveur est actif mais n’étant pas configuré il se lance avec une erreur. Il nous faut donc
lui donner une configuration dans /etc/dhcp/dhcpd.conf :
Il convient également de préciser l’interface dans /etc/defaullt/isc-dhcp-server :
Page 16 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Il nous faut aussi installer la gestion des vlans :
# apt install vlan
Nous activons les interfaces réseaux correspondantes :
# vconfig add ens18 1
# vconfig add ens18 2
# vconfig add ens18 3
# vconfig add ens18 4
# vconfig add ens18 5
# vconfig add ens18 6
Chaque interface doit disposer de son interface réseau :
ip addr add 192.168.10.1/28 dev ens18.1
ip addr add 192.168.20.1/25 dev ens18.2
ip addr add 192.168.30.1/25 dev ens18.3
ip addr add 192.168.40.1/28 dev ens18.4
ip addr add 192.168.50.1/27 dev ens18.5
ip addr add 192.168.60.1/25 dev ens18.6
Page 17 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Procédure d’installation du Windows Serveur 2016 avec les rôles DNS,
DHCP et AD
L’installation démarre
Ici la langue française est selectionné par défaut
- Cliquer sur « Suivant »
- Cliquer sur « Installer maintenant »
- Cliquer sur « Je n’ai pas de clé de produit »
Page 18 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Selectionner la version du windows serveur( ici standart avec experience utilisateur)
- Cliquer sur « Suivant »
- Cocher la case « J’accepte les termes du contrat de licence »
- Cliquer sur « Suivant »
- Cliquer sur « Personnalisé »
- Selectionner le disque dur - Cliquer sur « Suivant »
Page 19 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
L’installation commence
- Entrer le mot de passe de la session administrateur (ici Pa$$word)
- Cliquer sur « Terminer »
Page 20 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Installation du rôle DNS Secondaire
- Ouvrer la session
Dans le gestionnaire des serveurs - Cliquez sur « Serveur local »
- Modifier le nom de l’hôte (SRVCYCAD)
- Modifier l’adressage ip → 192.168.1.3 → 255.255.255.0 → 192.168.1.1
- Renseigner les adresses IP des serveur DNS → 192.168.1.2 → 192.168.1.3
- Redémarrer l’ordinateur virtuel
Dans le gestionnaire des serveurs - Cliquer sur « Gérer » - Cliquer sur « Ajouter des rôles et
Fonctionnalités »
Page 21 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Cliquer sur « Suivant »
Cliquer sur « Suivant »
Cliquer sur « Suivant »
- Selectionner le rôle « Serveur DNS » une fenêtre d’assistant ajout de rôle et fonctionnalités s’ouvre
- Cliquer sur « Ajouter des fonctionnalités
- Cliquer sur « Suivant »
Page 22 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
- Côcher la case « Redémarrer automatique le serveur de destination, si nécessaire »
- Cliquer sur « Suivant »
Page 23 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Configuration du DNS Secondaire
- Ouvrer le gestionnaire DNS Gestionnaire de Serveur |→Outils |→DNS
- Faire un clique droit sur « zone de recherche direct »
- Cliquer sur « Nouvelle zone… »
- Cliquer sur « Suivant »
- Selectionner « Zone secondaire » - Cliquer sur « Suivant »
Page 24 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Entrer le nom de la Zone « srvlinux.cyc.local »
- Cliquer sur « Suivant »
- Entrer l’adresse ip du serveur maitre Ici 192.168.1.2
- Cliquer sur « Suivant »
- Cliquer sur « Terminer »
-
Page 25 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Faire un clique droit sur « zone de recherche indirect »
- Cliquer sur « Nouvelle zone… »
- Cliquer sur « Suivant »
- Selectionner « Zone secondaire » - Cliquer sur « Suivant »
La « Zone de recherche inversée IPv4 » étant préselectionner
- Cliquer sur « Suivant »
Page 26 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Entrer l’adress ip 192.168.1. - Cliquer sur « Suivant »
- Entrer l’adresse ip du serveur maitre Ici 192.168.1.2
- Cliquer sur « Suivant »
- Cliquer sur « Terminer »
-
Page 27 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Installation du rôle DHCP
Dans le gestionnaire des serveurs - Cliquer sur « Gérer » - Cliquer sur « Ajouter des rôles et
Fonctionnalités » -
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
Page 28 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Selectionner le rôle « ServeurDHCP » une fenêtre d’assistant ajout de rôle et fonctionnalités s’ouvre
- Cliquer sur « Ajouter des fonctionnalités
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
- Côcher la case « Redémarrer automatique le serveur de destination, si nécessaire »
- Cliquer sur « Suivant »
Page 29 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Configurations du DHCP
Une fois l’intallation terminer - Cliquer sur le drapeau - Cliquer sur « Terminer la
configuration DHCP »
- Cliquer sur « Valider »
- Cliquer sur « Fermer »
- Ouvrer le gestionnaire DHCP ➔ Gestionnaire des serveurs
|→Outils |→ DHCP
Page 30 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Faire un clique droit sur IPv4 - Cliquer sur « Nouvelle étendu »
- Cliquer sur « Suivant »
- Renseigner le nom de l’étendu ( ici « Etendu CYC Windows »)
- Cliquer sur « Suivant »
- Renseigner la plage d’adresse ip ( entre 192.168.1.51 et 192.168.1.90 )
- Cliquer sur « Suivant »
Page 31 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
Page 32 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Cliquer sur « Suivant »
- Cliquer sur « Terminer »
Installation du rôle AD
Dans le gestionnaire des serveurs - Cliquer sur « Gérer » - Cliquer sur « Ajouter des rôles et
Fonctionnalités » -
Page 33 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
- Sélectionner le rôle «Services AD DS» - Cliquer sur « Suivant »
Page 34 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
- Cocher la case « Redémarrer automatiquement le serveur de destination, si nécessaire »
- Cliquer sur « Installer »
Page 35 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Configuration de l’AD
- Cliquer sur « Promouvoir ce serveur en contrôleur de domaine »
- Sélectionner « Ajouter une nouvelle forêt » - Entrer le nom de domaine racine
« cyc.local » - Cliquer sur « Suivant »
- Sélectioner le niveau de forêt, ici « Windows serveur 2008 R2 » pour avoir un comptabilité avec samba ad
- Sélectionner le niveau de domaine « Windows Serveur 2008 R2 »
- Entrer un mots de passe DSRM « Pa$$word » ici
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
Page 36 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Cliquer sur « Suivant »
- Cliquer sur « Suivant »
- Cliquer sur « Installer »
- Executer le script pour la creation des OU et des utilisateurs
Page 37 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Script de création des OU
Import-Module ActiveDirectory
Import-Module 'Microsoft.PowerShell.Security'
New-ADOrganizationalUnit -Name "Serveurs" -Path "dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Services" -Path "dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Administration" -Path "ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Responsable" -Path "ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Directon" -Path "ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Old" -Path "ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Custom" -Path "ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Directeur General" -Path "ou=Direction,ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Directeur Ressources Humaines" -Path "ou=Direction,ou=Services,dc=cyc,dc= local"
New-ADOrganizationalUnit -Name "Directeur Administratif et Financier" -Path "ou=Direction,ou=Services,dc= cyc,dc= local"
New-ADOrganizationalUnit -Name "Responsable du Service Apres Vente" -Path ou=Responsable,ou=Services,dc=cyc,
dc=local"
New-ADOrganizationalUnit -Name "Responsable du Service Old" -Path "ou=Responsable,ou=Services,dc=cyc,dc=local" New-ADOrganizationalUnit -Name "Responsable du Service Custom" -Path "ou=Responsable,ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Assistante de direction" -Path "ou=Direction,ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=Old,ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "PC" -Path "ou=Old,ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=Custom,ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "PC" -Path "ou=Custom,ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=administration,ou=Services, dc=cyc, dc=local"
New-ADOrganizationalUnit -Name "PC" -Path "ou=administration,ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=responsable du service apres vente,ou=responsable,
ou=Services, dc=cyc,dc= local"
New-ADOrganizationalUnit -Name "PC" -Path "ou=responsable du service apres vente, ou=responsable,ou=Services
,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=responsable du service Old,ou=responsable,ou=Services,dc=cyc,
dc=local"
New-ADOrganizationalUnit -Name "PC" -Path "ou=responsable du service Old,ou=responsable,ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=responsable du service Custom,ou=responsable,ou=Services,
dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "PC" -Path "ou=responsable du service Custom,ou=responsable,ou=Services,dc=cyc
,dc=local"
New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=Directeur General,ou=Direction, ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "PC" -Path "ou=Directeur General,ou=Direction ,ou=Services,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=Directeur Ressources Humaines ,ou=Direction,ou=Services,
dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "PC" -Path "ou=Directeur Ressources Humaines ,ou=Direction, ou=Services,dc=cyc,
dc=local"
New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=Directeur Administratif et Financier, ou=Direction ,ou=Services
,dc=cyc,dc=local"
New-ADOrganizationalUnit -Name "PC" -Path "ou=Directeur Administratif et Financier,ou=Direction,ou=Services,dc=cyc,
dc=local"
New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=Assistante de Direction,ou=Direction,ou=Services,dc=cyc,
dc=local"
New-ADOrganizationalUnit -Name "PC" -Path "ou=Assistante de Direction,ou=Direction,ou=Services, dc=cyc,dc=local"
Page 38 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Script de création des comptes utilisateurs
$users = Import-Csv -Delimiter ";" -Path "C:\User.csv"
Install-Module NTFSSecurity
foreach ($user in $users)
{
$name = $user.firstName + " " + $user.lastName
$fname = $user.firstName
$lname = $user.lastName
$login = $user.Username
$Uoffice = $user.Service
$Upassword = $user.password
$email = $login + "@cyc.local"
$initial = $fname.Substring(0,1) + $lname.Substring(0,1)
switch($user.Service)
{
"Directeur General" {$office = "OU=Utilisateurs,OU=Directeur General,OU=Direction,OU=Services,DC=cyc,DC=local"}
"Directeur Ressources Humaines" {$office = "OU=Utilisateurs,OU=Directeur Ressources Humaines,OU=Direction,
OU=Services,DC=cyc,
DC=local"}
"Directeur Administratif et Financier" {$office = "OU=Utilisateurs,OU=Directeur Administratif et Financier,
OU=Direction,OU=Services,
DC=cyc,DC=local"}
"Assistante de direction" {$office = "OU=Utilisateurs,OU=Assistante de direction,OU=Direction,OU=Services,
DC=cyc,DC=local"}
"Responsable du Service Apres Vente" {$office = "OU=Utilisateurs,OU=Responsable du Service Apres Vente,
OU=Responsable,OU=Services,DC=cyc,DC=local"}
"Responsable du Service Old" {$office = "OU=Utilisateurs,OU=Responsable du Service Old, OU=Responsable,
OU=Services,DC=cyc,DC=local"}
"Responsable du Service Custom" {$office = "OU=Utilisateurs,OU=Responsable du Service Custom,OU=Responsable,
OU=Services,DC=cyc,DC=local"}
"Administration" {$office = "OU=Utilisateurs,OU=Administration,OU=Services,DC=cyc,DC=local"}
"Old" {$office = "OU=Utilisateurs,OU=Old,OU=Services,DC=cyc,DC=local"}
"Custom" {$office = "OU=Utilisateurs,OU=Custom,OU=Services,DC=cyc,DC=local"}
"Informatique" {$office = "OU=Utilisateurs,OU=Informatique,OU=Services,DC=cyc,DC=local"}
default {$office = $null}
}
try {
New-ADUser -Name $name -SamAccountName $login -UserPrincipalName $email -DisplayName $name -
GivenName $fname -Surname $lname -AccountPassword (ConvertTo-SecureString $Upassword -AsPlainText
-Force) -Path $office -homedrive "U" -homedirectory $directory -Company "CYC" -City "Nancy" -PostalCode
"54000" -Initials $initial -Department $Uoffice -State "Meurte-et-moselle" -Country "Fr"
-EmailAddress $email -ChangePasswordAtLogon $true -Enabled $true
echo "Utilisateur ajouté : $name"
}
catch{
echo "utilisateur non ajouté : $name"
}
}
Page 39 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Procedure de mise en place des GPO Dans un premier temps nous allons créer l’OU « GPO de groupe », puis nous créerons un groupe
pour chaque GPO.
Afin de différentier le lieu de la personne pour lui fournir la bonne imprimante, nous créerons un
groupe pour chaque étage des bâtiments ainsi que le magasin et le gardien.
Allez dans la « gestion de stratégie de groupe »
Mot de passe
- Créer la GPO « Stratégie de Mot de
Passe »
- Faire un clic droit sur la GPO - Cliquer sur « Modifier »
- Aller dans ➔ Configuration ordinateur ➔ Stratégies ➔ Paramètres Windows ➔ Paramètres de sécurité ➔ Stratégies de comptes ➔ Stratégie de mot de passe
- Dans « Conserver l’historique des mots de passe »
- Cocher la case « Définir ce paramètre de stratégie »
- Indiquer 4 mots de passe mémorisés
- Dans « Durée de vie maximale du mot de passe »
- Cocher la case « Définir ce paramètre de stratégie »
- Indiquer 90 jours
- Dans « Durée de vie minimal du mot de passe »
- Cocher la case « Définir ce paramètre de stratégie »
- Indiquer 30 jours
- Dans « Le mot de passe doit respecter des exigences de complexité »
- Cocher la case « Définir ce paramètre de stratégie »
- Sélectionner « Activé »
- Dans « Longueur minimal du mot de passe »
- Cocher la case « Définir ce paramètre de stratégie »
- Indiquer 8 caractères
Page 40 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Imprimantes Au préalable les imprimantes seront installées sur le serveur « SRVAD » et nommé en fonction
du lieu où il se trouve.
(impbprdc -> imp pour imprimante / bp pour batiment principal /rdc rez-de-chaussée)
Nous possédons 8 imprimantes, donc 8 stratégies devront être installés
- Créer la GPO concerné ici « Imprimante BP RDC »
- Faire un clic droit sur la GPO - Cliquer sur « Modifier »
- Aller dans ➔ Configuration ordinatrice ➔ Préférences ➔ Paramètres du Panneau de
configuration ➔ Imprimante
- Faire un clic droit dans la fenetre d’impression
- Cliquer sur « Imprimante locale »
- Dans l’onglet « General » - Sélectionner l’action « Créer » - Indiquer le Nom « IMPBPRDC » - Sélectionner le port « LPT1 » - Indiquer le Chemin d’accès de
l’imprimante « \\SRVAD\IMPBPRDC »
- Refaire de même avec les autres imprimantes
Page 41 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Fond d’écran
Au préalable nous placerons l’image du fondecran.jpg dans le dossier partager « Fondecran » sur le
bureau
- Créer la GPO « Fond d’ecran »
- Faire un clic droit sur la GPO - Cliquer sur « Modifier »
- Aller dans ➔ Configuration utilisateurs ➔ Stratégies ➔ Modèles d’administration ➔ Panneau de configuration ➔ Personalisation
Dans « Empêcher de modifier l’arrière-plan du Bureau »
- Sélectionner « Activé »
- Aller dans ➔ Configuration utilisateurs ➔ Stratégies ➔ Modèles d’administration ➔ Bureau ➔ Bureau
Dans « Papier peint du Bureau » - Sélectionner « Activé » - Indiquer le lien dans Nom du papier
peint « \\SRVAD\Fondecran\fondecran.jpg »
- Sélectionner « Étirer »
Page 42 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Ctrl-Alt-Suppr
- Créer la GPO « Ctl Alt Sup »
- Faire un clic droit sur la GPO - Cliquer sur « Modifier »
- Aller dans ➔ Configuration ordinateur ➔ Stratégies ➔ Paramètres Winddows ➔ Paramètres de sécurité ➔ Stratégies locales ➔ Optins de sécurité
- Dans « Ouverture de session interactive : ne pas demander la combinaison de touche Ctrl+Alt+Suppr »
- Cocher la case « Définir ce paramètre de stratégie »
- Sélectionner « Désactivé »
Verrouillage du compte
- Créer la GPO « Verrouillage de compte »
- Faire un clic droit sur la GPO - Cliquer sur « Modifier »
- Aller dans ➔ Configuration ordinateur ➔ Stratégies ➔ Paramètres Windows ➔ Paramètres de sécurité ➔ Stratégies de compte ➔ Stratégie de verrouillage
Dans « Durée de verrouillage des comptes »
- Cocher la case « Définir ce paramètre de stratégie »
- Indiquer « 0 » minutes
Dans « Réinitialiser le compteur de verrouillages du compte après »
- Cocher la case « Définir ce paramètre de
stratégie » - Indiquer « 30 » minutes
Dans « Seuil de verrouillage du compte »
- Cocher la case « Définir ce paramètre de stratégie »
- Indiquer « 5 » tentatives d’ouvertures….
Page 43 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Gestion d’installation des logiciels
- Créer la GPO « Windows Installer »
- Faire un clic droit sur la GPO - Cliquer sur « Modifier »
- Aller dans ➔ Configuration ordinateur ➔ Stratégies ➔ Modèles d’administration : … ➔ Composants Windows ➔ Windows Installer
Dans « Toujours installer avec des droits élevés
- Sélectionner « Activé »
Périphériques amovibles
- Créer la GPO « Disque amovible »
- Faire un clic droit sur la GPO - Cliquer sur « Modifier »
- Aller dans ➔ Configuration utilisateur ➔ Stratégies ➔ Modèles d’administration : … ➔ Système ➔ Accès au stockage amovible
L’accès en lecture et écrite est refuser pour - Les lecteur CD / DVD - Les lecteurs disquette - Les disques amovibles
Et l’accès est refusé pour toutes les classes de stockage amovible.
Page 44 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Retrait de l’icône Windows Store de la barre des tâches et désactivation des
applications du store
- Créer la GPO « Windows Store »
- Faire un clic droit sur la GPO - Cliquer sur « Modifier »
- Aller dans ➔ Configuration ordinateur ➔ Stratégies ➔ Modèles d’administration : … ➔ Composants Windows ➔ Windows Store
Nous désactivons toutes les fonctionnalités Windows Store
Page 45 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Configuration de la connexion SSH
Lors de l’installation de notre serveur Linux nous avons choisi d’installer le serveur ssh. Celui-
ci est donc actif sur notre serveur et nous pouvons nous y connecter à distance comme sur
l’exemple ci-dessous :
Dans un premier temps nous testons la connexion par mot de passe, puis nous générons une
clé. Après avoir testé la connexion par ce biais nous interdisons toute connexion par mot de
passe.
Page 46 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Procédure de capture et de déploiement des systèmes d’exploitation
avec Clonezilla
Clonezilla est l’outil libre et gratuit que nous avons choisi pour déployer les machines. Ce
déploiement n’utilisera pas de serveur bien que Clonezilla le permette. Ce choix s’explique par le fait
que les postes sont déjà installés et l’entreprise de taille modeste. Nous n’aurons donc pas à
déployer de machines par dizaines.
Le principe de Clonezilla est simple. On démarre le poste qui alimente l’iso de déploiement avec une
clé usb contenant Clonezilla. Celui-ci se charge de produire notre iso.
Nous téléchargeons l’iso de Clonezilla :
Nous plaçons ensuite l’iso dont nous avons vérifié la somme de contrôle sur une clé vierge :
dd if=/home/sleipnir/clonezilla-live-2.6.1-25-amd64.iso of=/dev/sdb
Sur un poste Windows il est possible d’avoir recours à Rufus par exemple.
Nous bootons alors notre poste de référence avec la clé. Nous sommes accueillis par l’écran suivant :
Page 47 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Nous acceptons le choix par défaut puis nous réglons si besoin la langue et le clavier. Nous arrivons
alors à l’écran suivant dont validons le choix par défaut :
Le choix par défaut de l’écran suivant nous permet de cloner un disque avec son partionnement vers
une image, mais nous pouvons également cloner deux postes directement avec la deuxième option
ou encore agir sur les deux appareils à distance avec les troisième et quatrième options :
Comme on peut le voir sur l’image précédente la procédure est identique que l’on veuille créer ou
déployer une image. Il suffit d’inverser la source et la destination si nous ne passons pas par le
réseau.
Nous pouvons placer notre image sur tout type de supports, y compris sur un support distant :
Page 48 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
On choisit ensuite plus précisément la cible :
Si nous avons choisi de passer par le réseau nous devons spécifier l’endroit où sauvegarder notre
image :
Page 49 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Nous choisissions enfin notre source :
Puis la destination :
Page 50 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Sauvegarde des postes Linux Pour les postes sous Linux nous avons choisi BorgBackup qui propose divers avantages comme le chiffrement, utile pour l’envoi des sauvegardes vers le cloud et la déduplication qui évite de recopier les blocs de fichier (chunks) déjà sauvegardés. Il est en outre adapté aussi bien à la sauvegarde en local que sur le réseau. Nous initialisons tout d’abord le répertoire local dans lequel nos sauvegardes seront effectuées : $ borg init /home/$USER/backup
Pour le répertoire distant par une connections ssh avec authentification par clé la commande devient : $ borg init [email protected]:/home/$USER/backup
Un exemple de creation de sauvegarde :
$ borg create --exclude /home/$USER/backup
/home/$USER::{now}/home/$USER/backup
Quelques commandes utiles Pour obtenir la liste de nos sauvegardes : $ borg list /home/$USER/backup
Pour vérifier l'intégrité de nos sauvegardes :
$ borg check -v /home/$USER/backup
Pour accéder à nos sauvegardes :
$ borg mount /home/$USER/backup /home/$USER/restored
Pour élaguer nos sauvegardes :
Nous conservons la sauvegarde quotidienne sur les 5 derniers jours ainsi qu’une sauvegarde
par semaine pour les 4 dernières semaines et une sauvegarde par mois sur les 6 derniers
mois.
Page 51 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
borg prune -v --list --stats --keep-daily=5 --keep-weekly=4 --keep-
monthly=6 /home/$USER/backup
Un exemple de cette règle avec –-keep-daily=7 --keep-weekly=4 --keep-monthly=6:
Un argument utile de la fonction prune est –dry-run qui permet de voir les sauvegardes que la fonction aurait supprimées :
Si le chiffrement se fait par défaut il peut être utile de mettre en place une compression. Dans ce cas nous pouvons passer l’argument –compression=lz4 lors de la création de notre répertoire. lz4 n’est pas le seul format de compression disponible mais c’est le plus rapide :
Dans ce tableau N est un nombre compris entre 1 et 9. Plus le nombre est grand plus la taille de la sauvegarde sera faible mais lente à générer.
Le rôle de Borg est de gérer les sauvegardes, ce n’est donc pas avec lui que nous allons définir quand elles seront faites. Pour cela nous mettons en place la tâche cron suivante :
Page 52 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
$ crontab -e
40 12 * * 1-5 backup.sh >/dev/null 2>&1
Backup.sh
#!/bin/bash
export BORG_PASSPHRASE='motdepasse'
skill -kill $USER
borg break-lock /home/$USER/backup
borg create -e /home/$USER/backup/ /home/$USER/backup::{now} /home/$USER
borg create -e /home/$USER/backup/ /home/$USER/backup::{now} /home/$USER
Sauvegarde de la tablette Apple
La sauvegarde sous iOS se fait sur la NAS à l’aide du logiciel iTunes. La sauvegarde sur le
cloud se fera à l’aide d’iCloud. Le stockage sur le cloud est de 5Go, ce qui est insuffisant.
Nous optons donc pour le stockage de 50Go pour 1€ par mois. Ce stockage permettra à la fois
les sauvegardes et la création d’un espace de stockage de 20GO comme demandé.
Ces sauvegardes seront elles aussi automatiques : https://support.apple.com/fr-
fr/guide/ipad/ipad9a74df05xx/ios
Page 53 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Procédure de sauvegarde des documents utilisateurs sous Windows
La solution de sauvegarde que nous avons retenue pour les postes sous Windows se nomme Cobian Backup 11. Elle permet de sauvegarder sur le poste de l’utilisateur, ce que ne permet pas l’outil intégré à Windows. Cobian un logiciel gratuit et riche en fonctionnalités, telles que le chiffrement des données en AES 256 et la compression. Les options par défaut permettent une installation sans soucis :
Les postes faisant partie du domaine de l’entreprise il convient de le spécifier à l’installateur :
La planification de la tâche de sauvegarde est intuitive :
Page 54 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Il est possible de choisir le NAS pour destination de la sauvegarde :
Cobian permet de définir un jour où la sauvegarde sera complète, même si nous avons choisi de faire des sauvegardes incrémentielles, soit un jour particulier, soit au bout d’un certain nombre de sauvegardes :
Page 55 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Après avoir pris quelques renseignements nous optons pour une sauvegarde complète le
lundi.
Nous nous assurons également de supprimer les sauvegardes trop anciennes, Cobian ne le
faisant pas par lui-même.
Page 56 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Installation Centreon
- Cliquer sur « Install Centos 7 »
-
- Sélectionner la langue - Cliquer sur « Poursuivre »
- Cliquer sur « Installation type »
Page 57 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Sélectionner « Central with database »
- Cliquer sur « Terminé »
- Cliquer sur « Destination de l’installation »
- Cliquer sur le disque - Cliquer sur « Terminé »
- Cliquer sur « Nom d’hôte et réseau »
Page 58 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Activé la carte réseau - Configurer l’interface - Définir le nom du serveur - Cliquer sur « Terminé »
- Cliquer sur « Demarrer l’installation »
- Cliquer sur « Mot de passe administrateur »
- Définir le mot de passe - Cliquer sur « Terminé »
Page 59 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Cliquer sur « Création de l’utilisateur »
- Définir le nom d’utilisateur - Définir le mot de passe - Cliquer sur « Faire de cet utilisateur
un administrateur » - Cliquer sur « Terminé »
- Dans le service DHCP - Réserver l’adresse du serveur
- Sur l’interface Web - Cliquer sur « Next »
Attention cette partie ne fonctionne pas forcement sur google chrome
- Cliquer sur « Next »
Page 60 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Cliquer sur « Next »
- Cliquer sur « Next »
- Cliquer sur « Next »
- Cliquer sur « Next »
- Cliquer sur « Next »
Page 61 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Cliquer sur « Install »
- Cliquer sur « Next »
- Cliquer sur « Finish »
- Identifier sur l’interface Web
-
Page 62 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Procédure de création d’image Win PE pour l’installation de Windows
10
Création de l’environnement de travaille
Dans le menu démarrer - Faire un clic droit sur « Deployment
Workbench » - Exécuter en tant qu’administrateur
- Faire un clic droit sur « Deployment Share »
- Cliquer sur « New Deployment Share »
- Indiquer le dossier de sauvegarde de l’image « E:\DeploymentShare »
- Cliquer sur « Next »
Page 63 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Définir le nom du dossier de partage « Windows 10 CYC »
- Cliquer sur « Next »
- Définir la description du dossier de partage « Windows 10 CYC »
- Cliquer sur « Next »
- Désélectionner tous sauf « Ask to set the local Administrator password »
- Cliquer sur « Next »
- Cliquer sur « Next »
Page 64 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Les fichiers pour la création de l’image WinPE sont copiés dans dossier « Windows 10 CYC »
- Cliquer sur « Finish »
Importation de l’image Windows
Ajouter une image du windows 10 pour travailler dessus
- Faire un clic droit sur « Operating Systems »
- Cliquer sur « Import Operating System »
- Sélectionner « Full set of source files » - Cliquer sur « Next »
Page 65 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Sélectionner la source l’image Windows 10
- Cliquer sur « Next »
- Entrer le répertoire de destination
- Cliquer sur « Next »
- Patienter
Page 66 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Cliquer sur « Finish »
Importation des drivers
- Faire un clic droit sur « Out-of-Box Drivers »
- Cliquer sur « Import Driver »
- Sélectionner le répertoire des drivers - Cliquer sur « Next »
- Cliquer sur « Next »
Page 67 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Patienter
- Cliquer sur « Finish »
Importation des applications
- Faire un clic droit sur « Application » - Cliquer sur « New Application »
- Sélectionner « Application with source files »
- Cliquer sur « Next »
Page 68 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Taper le Nom de l’application - Cliquer sur « Next »
- Indiquer le répertoire de l’application - Cliquer sur « Next »
- Cliquer sur « Next »
- Taper une ligne de commande pour l’exécution de l’application Pour les applications « .msi » nous exécuterons la ligne « msiexec.exe /i
MonExecutable.msi /quiet /norestart /qn » Pour les applications « .exe » nous l’exécuterons simplement « MonAppli.exe »
- Cliquer sur « Next »
- Cliquer sur « Next »
Page 69 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Cliquer sur « Finish »
Effectuer la même tâche pour les autres applications
Création de la tache de déploiement
- Faire un clic droit sur « Task Sequences » - Cliquer sur « New Task Sequences »
- Renseigner l’ID de la séquence - Renseigner le nom de la séquence - Cliquer sur « Next »
- Sélectionner « Standart Client Task Sepuence »
- Cliquer sur « Next »
Page 70 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Sélectionner le Windows 10 « ici la version Pro »
- Cliquer sur « Next »
- Sélectionner « Specify the product key for this operating system »
- Entrer la clé d’activation Windows
- Entrer le nom d’utilisateur « Utilisateur CYC »
- Entrer le nom de l’organisation « CYC » - Entrer la page internet de l’entreprise
« cyc.local »
- Sélectionner « Use the specified local Administrator password »
- Entrer le mot de passe administrateur - Cliquer sur « Next »
Page 71 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Cliquer sur « Next »
Cliquer sur « Finish »
Adaptation à la platform x64 et compilation
- Faire un Clic droit sur le répertoire « DeploymentShare »
- Cliquer sur « Propriétés »
Dans l’onglet « Général » - Décocher la plateforme supporté « x86 »
- Dans l’onglet « Windows PE » sur la plateforme « x86 » décocher « Générate a Lite Touch bootable ISO image »
- Appliquer et quitter
Page 72 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
- Faire un clic droit sur « Windows 10 CYC » - Cliquer sur « Update Deployment Share »
- Sélectionner « Completety regenerate the boot images »
- Cliquer sur « Next »
- Cliquer sur « Next »
- Patienter
- Cliquer sur « Finish » - Il reste ne cas créer une clé bootable de
l’iso de démarrage WinPE qui a été généré.
Page 73 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Configuration de FreeNAS
Installation
Page 74 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Un exemple de partage SAMBA. Il est possible de faire de même pour NFS.
Page 75 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
Sauvegarde de configuration
Page 76 sur 76
[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION
SMART