76
JACKY FRANCOIS, KEVIN SCHERER

JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

  • Upload
    others

  • View
    5

  • Download
    0

Embed Size (px)

Citation preview

Page 1: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

JACKY FRANCOIS, KEVIN SCHERER

Page 2: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 2 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Table des matières Procédure d’installation d’un serveur Proxmox ...................................................................................... 4

Installation du serveur Linux dans Proxmox Virtual Environment .......................................................... 7

L’installation de la machine virtuelle proprement dite ....................................................................... 8

Mise en place du serveur DHCP Linux ................................................................................................... 15

Procédure d’installation du Windows Serveur 2016 avec les rôles DNS, DHCP et AD ......................... 17

Installation du rôle DNS Secondaire ...................................................................................................... 20

Configuration du DNS Secondaire ......................................................................................................... 23

Installation du rôle DHCP ...................................................................................................................... 27

Configurations du DHCP ........................................................................................................................ 29

Installation du rôle AD ........................................................................................................................... 32

Configuration de l’AD ............................................................................................................................ 35

Script de création des OU ...................................................................................................................... 37

Script de création des comptes utilisateurs .......................................................................................... 38

Procedure de mise en place des GPO ................................................................................................... 39

Mot de passe ..................................................................................................................................... 39

Imprimantes ...................................................................................................................................... 40

Fond d’écran ...................................................................................................................................... 41

Ctrl-Alt-Suppr ..................................................................................................................................... 42

Verrouillage du compte ..................................................................................................................... 42

Gestion d’installation des logiciels .................................................................................................... 43

Périphériques amovibles ................................................................................................................... 43

Retrait de l’icône Windows Store de la barre des tâches et désactivation des applications du store

........................................................................................................................................................... 44

Configuration de la connexion SSH ....................................................................................................... 45

Procédure de capture et de déploiement des systèmes d’exploitation avec Clonezilla ...................... 46

Sauvegarde des postes Linux................................................................................................................. 50

Quelques commandes utiles ............................................................................................................. 50

Sauvegarde de la tablette Apple ........................................................................................................... 52

Procédure de sauvegarde des documents utilisateurs sous Windows ................................................. 53

Installation Centreon ............................................................................................................................. 56

Procédure de création d’image Win PE pour l’installation de Windows 10 ......................................... 62

Création de l’environnement de travaille ......................................................................................... 62

Importation de l’image Windows ...................................................................................................... 64

Importation des drivers ..................................................................................................................... 66

Importation des applications ............................................................................................................ 67

Page 3: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 3 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Création de la tache de déploiement ................................................................................................ 69

Adaptation à la platform x64 et compilation ................................................................................... 71

Configuration de FREENAS .................................................................................................................... 73

Installation ......................................................................................................................................... 73

Sauvegarde de configuration ............................................................................................................ 75

SMART ............................................................................................................................................... 76

Page 4: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 4 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Procédure d’installation d’un serveur Proxmox

L’installation de Proxmox n’a rien de difficile. Au démarrage nous sommes accueillis par un

écran des plus classiques :

L’écran suivant nous propose l’installation sur le premier disque. Seul le partitionnement

automatique est possible. Il nous faut toutefois cliquer sur « Options » :

Page 5: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 5 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

La fenêtre qui s’affiche alors nous permet de sélectionner le système de fichiers ZFS avec le

mode RAIDZ-1 équivalent au RAID 5 :

Il suffit de taper « fr » dans le champ « Country » pour que tous les paramètres soient

corrects :

Page 6: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 6 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

L’écran suivant nous permet de configurer le mot de passe root ainsi que l’adresse email que

PVE utilisera pour nous faire parvenir ses messages d’alerte :

Le dernier écran nous permet de fixer l’adresse de notre serveur :

Page 7: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 7 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Installation du serveur Linux dans Proxmox Virtual Environment

Cette procédure explique comment installer le serveur Linux en machine virtuelle dans

Proxmox.

Préparation de la machine virtuelle dans Proxmox

Il faut tout d’abord sélectionner un stockage dans lequel nous allons ajouter notre image iso

en cliquant sur « content » :

Nous sélectionnons ensuite l’image iso de CentOS Linux située sur notre poste local :

Nous pouvons à présent créer notre machine virtuelle :

Page 8: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 8 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Dans un premier temps nous inscrivons simplement le nom de notre machine virtuelle :

Nous sélectionnons notre image :

Les onglets suivants permettent d’allouer les ressources à notre machine virtuelle.

Arrivés à l’onglet « Network » nous inscrivons le numéro du lan du serveur :

Notre machine virtuelle figure désormais dans notre node, elle est prête à être installée :

L’installation de la machine virtuelle proprement dite

Au démarrage de notre machine virtuelle nous sommes accueillis par l’installateur de Debian

Linux.

Afin d’éviter tout problème de traduction nous validons l’écran suivant :

Page 9: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 9 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Nous indiquons le nom complet de notre serveur :

Afin de ne pas l’activer nous n’indiquons aucun mot de passe pour le compte root puis nous

créons un utilisateur qui pourra donc lancer les commandes root via la commande sudo.

Puisque nous installons notre serveur en anglais nous ne pouvons pas choisir de fuseau horaire

convenable. Ceci est sans importance, nous le configurerons ultérieurement.

Page 10: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 10 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Afin de pouvoir redimensionner les partitions qui sont susceptibles d’être saturées nous

créons les partitions /home, /var et /tmp séparées de la racine. Comme nous virtualisons le

serveur nous pourrons redimensionner à chaud.

Nous n’entrons pas d’adresse proxy.

Pour le choix des logiciels nous ne sélectionnons que le serveur ssh qu’il faudra configurer et

les utilitaires standards :

Page 11: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 11 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Nous sommes dans une machine virtuelle, nous installons donc le GRUB sur le seul disque dur

présent : /dev/sda

L’installation se déroule ensuite automatiquement jusqu’à la fin.

Page 12: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 12 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Page 13: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 13 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Mise en place du serveur DNS Linux

On commence par installer le logiciel :

# apt install bind9

Il nous faut ensuite le configurer :

Le fichier /etc/resolv.conf est susceptible d’être modifié par le système. Attention donc à le

vérifier si le lancement de bind9 pose problème.

De même certaines permissions peuvent empêcher le bon fonctionnement de bind9 :

Page 14: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 14 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Les fichiers de zones :

Page 15: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 15 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Mise en place du serveur DHCP Linux

On commence par installer le logiciel :

# apt install isc-dhcp-server

Le serveur est actif mais n’étant pas configuré il se lance avec une erreur. Il nous faut donc

lui donner une configuration dans /etc/dhcp/dhcpd.conf :

Il convient également de préciser l’interface dans /etc/defaullt/isc-dhcp-server :

Page 16: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 16 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Il nous faut aussi installer la gestion des vlans :

# apt install vlan

Nous activons les interfaces réseaux correspondantes :

# vconfig add ens18 1

# vconfig add ens18 2

# vconfig add ens18 3

# vconfig add ens18 4

# vconfig add ens18 5

# vconfig add ens18 6

Chaque interface doit disposer de son interface réseau :

ip addr add 192.168.10.1/28 dev ens18.1

ip addr add 192.168.20.1/25 dev ens18.2

ip addr add 192.168.30.1/25 dev ens18.3

ip addr add 192.168.40.1/28 dev ens18.4

ip addr add 192.168.50.1/27 dev ens18.5

ip addr add 192.168.60.1/25 dev ens18.6

Page 17: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 17 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Procédure d’installation du Windows Serveur 2016 avec les rôles DNS,

DHCP et AD

L’installation démarre

Ici la langue française est selectionné par défaut

- Cliquer sur « Suivant »

- Cliquer sur « Installer maintenant »

- Cliquer sur « Je n’ai pas de clé de produit »

Page 18: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 18 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Selectionner la version du windows serveur( ici standart avec experience utilisateur)

- Cliquer sur « Suivant »

- Cocher la case « J’accepte les termes du contrat de licence »

- Cliquer sur « Suivant »

- Cliquer sur « Personnalisé »

- Selectionner le disque dur - Cliquer sur « Suivant »

Page 19: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 19 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

L’installation commence

- Entrer le mot de passe de la session administrateur (ici Pa$$word)

- Cliquer sur « Terminer »

Page 20: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 20 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Installation du rôle DNS Secondaire

- Ouvrer la session

Dans le gestionnaire des serveurs - Cliquez sur « Serveur local »

- Modifier le nom de l’hôte (SRVCYCAD)

- Modifier l’adressage ip → 192.168.1.3 → 255.255.255.0 → 192.168.1.1

- Renseigner les adresses IP des serveur DNS → 192.168.1.2 → 192.168.1.3

- Redémarrer l’ordinateur virtuel

Dans le gestionnaire des serveurs - Cliquer sur « Gérer » - Cliquer sur « Ajouter des rôles et

Fonctionnalités »

Page 21: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 21 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Cliquer sur « Suivant »

Cliquer sur « Suivant »

Cliquer sur « Suivant »

- Selectionner le rôle « Serveur DNS » une fenêtre d’assistant ajout de rôle et fonctionnalités s’ouvre

- Cliquer sur « Ajouter des fonctionnalités

- Cliquer sur « Suivant »

Page 22: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 22 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

- Côcher la case « Redémarrer automatique le serveur de destination, si nécessaire »

- Cliquer sur « Suivant »

Page 23: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 23 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Configuration du DNS Secondaire

- Ouvrer le gestionnaire DNS Gestionnaire de Serveur |→Outils |→DNS

- Faire un clique droit sur « zone de recherche direct »

- Cliquer sur « Nouvelle zone… »

- Cliquer sur « Suivant »

- Selectionner « Zone secondaire » - Cliquer sur « Suivant »

Page 24: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 24 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Entrer le nom de la Zone « srvlinux.cyc.local »

- Cliquer sur « Suivant »

- Entrer l’adresse ip du serveur maitre Ici 192.168.1.2

- Cliquer sur « Suivant »

- Cliquer sur « Terminer »

-

Page 25: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 25 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Faire un clique droit sur « zone de recherche indirect »

- Cliquer sur « Nouvelle zone… »

- Cliquer sur « Suivant »

- Selectionner « Zone secondaire » - Cliquer sur « Suivant »

La « Zone de recherche inversée IPv4 » étant préselectionner

- Cliquer sur « Suivant »

Page 26: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 26 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Entrer l’adress ip 192.168.1. - Cliquer sur « Suivant »

- Entrer l’adresse ip du serveur maitre Ici 192.168.1.2

- Cliquer sur « Suivant »

- Cliquer sur « Terminer »

-

Page 27: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 27 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Installation du rôle DHCP

Dans le gestionnaire des serveurs - Cliquer sur « Gérer » - Cliquer sur « Ajouter des rôles et

Fonctionnalités » -

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

Page 28: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 28 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Selectionner le rôle « ServeurDHCP » une fenêtre d’assistant ajout de rôle et fonctionnalités s’ouvre

- Cliquer sur « Ajouter des fonctionnalités

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

- Côcher la case « Redémarrer automatique le serveur de destination, si nécessaire »

- Cliquer sur « Suivant »

Page 29: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 29 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Configurations du DHCP

Une fois l’intallation terminer - Cliquer sur le drapeau - Cliquer sur « Terminer la

configuration DHCP »

- Cliquer sur « Valider »

- Cliquer sur « Fermer »

- Ouvrer le gestionnaire DHCP ➔ Gestionnaire des serveurs

|→Outils |→ DHCP

Page 30: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 30 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Faire un clique droit sur IPv4 - Cliquer sur « Nouvelle étendu »

- Cliquer sur « Suivant »

- Renseigner le nom de l’étendu ( ici « Etendu CYC Windows »)

- Cliquer sur « Suivant »

- Renseigner la plage d’adresse ip ( entre 192.168.1.51 et 192.168.1.90 )

- Cliquer sur « Suivant »

Page 31: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 31 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

Page 32: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 32 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Cliquer sur « Suivant »

- Cliquer sur « Terminer »

Installation du rôle AD

Dans le gestionnaire des serveurs - Cliquer sur « Gérer » - Cliquer sur « Ajouter des rôles et

Fonctionnalités » -

Page 33: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 33 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

- Sélectionner le rôle «Services AD DS» - Cliquer sur « Suivant »

Page 34: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 34 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

- Cocher la case « Redémarrer automatiquement le serveur de destination, si nécessaire »

- Cliquer sur « Installer »

Page 35: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 35 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Configuration de l’AD

- Cliquer sur « Promouvoir ce serveur en contrôleur de domaine »

- Sélectionner « Ajouter une nouvelle forêt » - Entrer le nom de domaine racine

« cyc.local » - Cliquer sur « Suivant »

- Sélectioner le niveau de forêt, ici « Windows serveur 2008 R2 » pour avoir un comptabilité avec samba ad

- Sélectionner le niveau de domaine « Windows Serveur 2008 R2 »

- Entrer un mots de passe DSRM « Pa$$word » ici

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

Page 36: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 36 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Cliquer sur « Suivant »

- Cliquer sur « Suivant »

- Cliquer sur « Installer »

- Executer le script pour la creation des OU et des utilisateurs

Page 37: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 37 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Script de création des OU

Import-Module ActiveDirectory

Import-Module 'Microsoft.PowerShell.Security'

New-ADOrganizationalUnit -Name "Serveurs" -Path "dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Services" -Path "dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Administration" -Path "ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Responsable" -Path "ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Directon" -Path "ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Old" -Path "ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Custom" -Path "ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Directeur General" -Path "ou=Direction,ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Directeur Ressources Humaines" -Path "ou=Direction,ou=Services,dc=cyc,dc= local"

New-ADOrganizationalUnit -Name "Directeur Administratif et Financier" -Path "ou=Direction,ou=Services,dc= cyc,dc= local"

New-ADOrganizationalUnit -Name "Responsable du Service Apres Vente" -Path ou=Responsable,ou=Services,dc=cyc,

dc=local"

New-ADOrganizationalUnit -Name "Responsable du Service Old" -Path "ou=Responsable,ou=Services,dc=cyc,dc=local" New-ADOrganizationalUnit -Name "Responsable du Service Custom" -Path "ou=Responsable,ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Assistante de direction" -Path "ou=Direction,ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=Old,ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "PC" -Path "ou=Old,ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=Custom,ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "PC" -Path "ou=Custom,ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=administration,ou=Services, dc=cyc, dc=local"

New-ADOrganizationalUnit -Name "PC" -Path "ou=administration,ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=responsable du service apres vente,ou=responsable,

ou=Services, dc=cyc,dc= local"

New-ADOrganizationalUnit -Name "PC" -Path "ou=responsable du service apres vente, ou=responsable,ou=Services

,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=responsable du service Old,ou=responsable,ou=Services,dc=cyc,

dc=local"

New-ADOrganizationalUnit -Name "PC" -Path "ou=responsable du service Old,ou=responsable,ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=responsable du service Custom,ou=responsable,ou=Services,

dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "PC" -Path "ou=responsable du service Custom,ou=responsable,ou=Services,dc=cyc

,dc=local"

New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=Directeur General,ou=Direction, ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "PC" -Path "ou=Directeur General,ou=Direction ,ou=Services,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=Directeur Ressources Humaines ,ou=Direction,ou=Services,

dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "PC" -Path "ou=Directeur Ressources Humaines ,ou=Direction, ou=Services,dc=cyc,

dc=local"

New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=Directeur Administratif et Financier, ou=Direction ,ou=Services

,dc=cyc,dc=local"

New-ADOrganizationalUnit -Name "PC" -Path "ou=Directeur Administratif et Financier,ou=Direction,ou=Services,dc=cyc,

dc=local"

New-ADOrganizationalUnit -Name "Utilisateurs" -Path "ou=Assistante de Direction,ou=Direction,ou=Services,dc=cyc,

dc=local"

New-ADOrganizationalUnit -Name "PC" -Path "ou=Assistante de Direction,ou=Direction,ou=Services, dc=cyc,dc=local"

Page 38: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 38 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Script de création des comptes utilisateurs

$users = Import-Csv -Delimiter ";" -Path "C:\User.csv"

Install-Module NTFSSecurity

foreach ($user in $users)

{

$name = $user.firstName + " " + $user.lastName

$fname = $user.firstName

$lname = $user.lastName

$login = $user.Username

$Uoffice = $user.Service

$Upassword = $user.password

$email = $login + "@cyc.local"

$initial = $fname.Substring(0,1) + $lname.Substring(0,1)

switch($user.Service)

{

"Directeur General" {$office = "OU=Utilisateurs,OU=Directeur General,OU=Direction,OU=Services,DC=cyc,DC=local"}

"Directeur Ressources Humaines" {$office = "OU=Utilisateurs,OU=Directeur Ressources Humaines,OU=Direction,

OU=Services,DC=cyc,

DC=local"}

"Directeur Administratif et Financier" {$office = "OU=Utilisateurs,OU=Directeur Administratif et Financier,

OU=Direction,OU=Services,

DC=cyc,DC=local"}

"Assistante de direction" {$office = "OU=Utilisateurs,OU=Assistante de direction,OU=Direction,OU=Services,

DC=cyc,DC=local"}

"Responsable du Service Apres Vente" {$office = "OU=Utilisateurs,OU=Responsable du Service Apres Vente,

OU=Responsable,OU=Services,DC=cyc,DC=local"}

"Responsable du Service Old" {$office = "OU=Utilisateurs,OU=Responsable du Service Old, OU=Responsable,

OU=Services,DC=cyc,DC=local"}

"Responsable du Service Custom" {$office = "OU=Utilisateurs,OU=Responsable du Service Custom,OU=Responsable,

OU=Services,DC=cyc,DC=local"}

"Administration" {$office = "OU=Utilisateurs,OU=Administration,OU=Services,DC=cyc,DC=local"}

"Old" {$office = "OU=Utilisateurs,OU=Old,OU=Services,DC=cyc,DC=local"}

"Custom" {$office = "OU=Utilisateurs,OU=Custom,OU=Services,DC=cyc,DC=local"}

"Informatique" {$office = "OU=Utilisateurs,OU=Informatique,OU=Services,DC=cyc,DC=local"}

default {$office = $null}

}

try {

New-ADUser -Name $name -SamAccountName $login -UserPrincipalName $email -DisplayName $name -

GivenName $fname -Surname $lname -AccountPassword (ConvertTo-SecureString $Upassword -AsPlainText

-Force) -Path $office -homedrive "U" -homedirectory $directory -Company "CYC" -City "Nancy" -PostalCode

"54000" -Initials $initial -Department $Uoffice -State "Meurte-et-moselle" -Country "Fr"

-EmailAddress $email -ChangePasswordAtLogon $true -Enabled $true

echo "Utilisateur ajouté : $name"

}

catch{

echo "utilisateur non ajouté : $name"

}

}

Page 39: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 39 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Procedure de mise en place des GPO Dans un premier temps nous allons créer l’OU « GPO de groupe », puis nous créerons un groupe

pour chaque GPO.

Afin de différentier le lieu de la personne pour lui fournir la bonne imprimante, nous créerons un

groupe pour chaque étage des bâtiments ainsi que le magasin et le gardien.

Allez dans la « gestion de stratégie de groupe »

Mot de passe

- Créer la GPO « Stratégie de Mot de

Passe »

- Faire un clic droit sur la GPO - Cliquer sur « Modifier »

- Aller dans ➔ Configuration ordinateur ➔ Stratégies ➔ Paramètres Windows ➔ Paramètres de sécurité ➔ Stratégies de comptes ➔ Stratégie de mot de passe

- Dans « Conserver l’historique des mots de passe »

- Cocher la case « Définir ce paramètre de stratégie »

- Indiquer 4 mots de passe mémorisés

- Dans « Durée de vie maximale du mot de passe »

- Cocher la case « Définir ce paramètre de stratégie »

- Indiquer 90 jours

- Dans « Durée de vie minimal du mot de passe »

- Cocher la case « Définir ce paramètre de stratégie »

- Indiquer 30 jours

- Dans « Le mot de passe doit respecter des exigences de complexité »

- Cocher la case « Définir ce paramètre de stratégie »

- Sélectionner « Activé »

- Dans « Longueur minimal du mot de passe »

- Cocher la case « Définir ce paramètre de stratégie »

- Indiquer 8 caractères

Page 40: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 40 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Imprimantes Au préalable les imprimantes seront installées sur le serveur « SRVAD » et nommé en fonction

du lieu où il se trouve.

(impbprdc -> imp pour imprimante / bp pour batiment principal /rdc rez-de-chaussée)

Nous possédons 8 imprimantes, donc 8 stratégies devront être installés

- Créer la GPO concerné ici « Imprimante BP RDC »

- Faire un clic droit sur la GPO - Cliquer sur « Modifier »

- Aller dans ➔ Configuration ordinatrice ➔ Préférences ➔ Paramètres du Panneau de

configuration ➔ Imprimante

- Faire un clic droit dans la fenetre d’impression

- Cliquer sur « Imprimante locale »

- Dans l’onglet « General » - Sélectionner l’action « Créer » - Indiquer le Nom « IMPBPRDC » - Sélectionner le port « LPT1 » - Indiquer le Chemin d’accès de

l’imprimante « \\SRVAD\IMPBPRDC »

- Refaire de même avec les autres imprimantes

Page 41: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 41 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Fond d’écran

Au préalable nous placerons l’image du fondecran.jpg dans le dossier partager « Fondecran » sur le

bureau

- Créer la GPO « Fond d’ecran »

- Faire un clic droit sur la GPO - Cliquer sur « Modifier »

- Aller dans ➔ Configuration utilisateurs ➔ Stratégies ➔ Modèles d’administration ➔ Panneau de configuration ➔ Personalisation

Dans « Empêcher de modifier l’arrière-plan du Bureau »

- Sélectionner « Activé »

- Aller dans ➔ Configuration utilisateurs ➔ Stratégies ➔ Modèles d’administration ➔ Bureau ➔ Bureau

Dans « Papier peint du Bureau » - Sélectionner « Activé » - Indiquer le lien dans Nom du papier

peint « \\SRVAD\Fondecran\fondecran.jpg »

- Sélectionner « Étirer »

Page 42: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 42 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Ctrl-Alt-Suppr

- Créer la GPO « Ctl Alt Sup »

- Faire un clic droit sur la GPO - Cliquer sur « Modifier »

- Aller dans ➔ Configuration ordinateur ➔ Stratégies ➔ Paramètres Winddows ➔ Paramètres de sécurité ➔ Stratégies locales ➔ Optins de sécurité

- Dans « Ouverture de session interactive : ne pas demander la combinaison de touche Ctrl+Alt+Suppr »

- Cocher la case « Définir ce paramètre de stratégie »

- Sélectionner « Désactivé »

Verrouillage du compte

- Créer la GPO « Verrouillage de compte »

- Faire un clic droit sur la GPO - Cliquer sur « Modifier »

- Aller dans ➔ Configuration ordinateur ➔ Stratégies ➔ Paramètres Windows ➔ Paramètres de sécurité ➔ Stratégies de compte ➔ Stratégie de verrouillage

Dans « Durée de verrouillage des comptes »

- Cocher la case « Définir ce paramètre de stratégie »

- Indiquer « 0 » minutes

Dans « Réinitialiser le compteur de verrouillages du compte après »

- Cocher la case « Définir ce paramètre de

stratégie » - Indiquer « 30 » minutes

Dans « Seuil de verrouillage du compte »

- Cocher la case « Définir ce paramètre de stratégie »

- Indiquer « 5 » tentatives d’ouvertures….

Page 43: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 43 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Gestion d’installation des logiciels

- Créer la GPO « Windows Installer »

- Faire un clic droit sur la GPO - Cliquer sur « Modifier »

- Aller dans ➔ Configuration ordinateur ➔ Stratégies ➔ Modèles d’administration : … ➔ Composants Windows ➔ Windows Installer

Dans « Toujours installer avec des droits élevés

- Sélectionner « Activé »

Périphériques amovibles

- Créer la GPO « Disque amovible »

- Faire un clic droit sur la GPO - Cliquer sur « Modifier »

- Aller dans ➔ Configuration utilisateur ➔ Stratégies ➔ Modèles d’administration : … ➔ Système ➔ Accès au stockage amovible

L’accès en lecture et écrite est refuser pour - Les lecteur CD / DVD - Les lecteurs disquette - Les disques amovibles

Et l’accès est refusé pour toutes les classes de stockage amovible.

Page 44: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 44 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Retrait de l’icône Windows Store de la barre des tâches et désactivation des

applications du store

- Créer la GPO « Windows Store »

- Faire un clic droit sur la GPO - Cliquer sur « Modifier »

- Aller dans ➔ Configuration ordinateur ➔ Stratégies ➔ Modèles d’administration : … ➔ Composants Windows ➔ Windows Store

Nous désactivons toutes les fonctionnalités Windows Store

Page 45: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 45 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Configuration de la connexion SSH

Lors de l’installation de notre serveur Linux nous avons choisi d’installer le serveur ssh. Celui-

ci est donc actif sur notre serveur et nous pouvons nous y connecter à distance comme sur

l’exemple ci-dessous :

Dans un premier temps nous testons la connexion par mot de passe, puis nous générons une

clé. Après avoir testé la connexion par ce biais nous interdisons toute connexion par mot de

passe.

Page 46: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 46 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Procédure de capture et de déploiement des systèmes d’exploitation

avec Clonezilla

Clonezilla est l’outil libre et gratuit que nous avons choisi pour déployer les machines. Ce

déploiement n’utilisera pas de serveur bien que Clonezilla le permette. Ce choix s’explique par le fait

que les postes sont déjà installés et l’entreprise de taille modeste. Nous n’aurons donc pas à

déployer de machines par dizaines.

Le principe de Clonezilla est simple. On démarre le poste qui alimente l’iso de déploiement avec une

clé usb contenant Clonezilla. Celui-ci se charge de produire notre iso.

Nous téléchargeons l’iso de Clonezilla :

Nous plaçons ensuite l’iso dont nous avons vérifié la somme de contrôle sur une clé vierge :

dd if=/home/sleipnir/clonezilla-live-2.6.1-25-amd64.iso of=/dev/sdb

Sur un poste Windows il est possible d’avoir recours à Rufus par exemple.

Nous bootons alors notre poste de référence avec la clé. Nous sommes accueillis par l’écran suivant :

Page 47: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 47 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Nous acceptons le choix par défaut puis nous réglons si besoin la langue et le clavier. Nous arrivons

alors à l’écran suivant dont validons le choix par défaut :

Le choix par défaut de l’écran suivant nous permet de cloner un disque avec son partionnement vers

une image, mais nous pouvons également cloner deux postes directement avec la deuxième option

ou encore agir sur les deux appareils à distance avec les troisième et quatrième options :

Comme on peut le voir sur l’image précédente la procédure est identique que l’on veuille créer ou

déployer une image. Il suffit d’inverser la source et la destination si nous ne passons pas par le

réseau.

Nous pouvons placer notre image sur tout type de supports, y compris sur un support distant :

Page 48: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 48 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

On choisit ensuite plus précisément la cible :

Si nous avons choisi de passer par le réseau nous devons spécifier l’endroit où sauvegarder notre

image :

Page 49: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 49 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Nous choisissions enfin notre source :

Puis la destination :

Page 50: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 50 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Sauvegarde des postes Linux Pour les postes sous Linux nous avons choisi BorgBackup qui propose divers avantages comme le chiffrement, utile pour l’envoi des sauvegardes vers le cloud et la déduplication qui évite de recopier les blocs de fichier (chunks) déjà sauvegardés. Il est en outre adapté aussi bien à la sauvegarde en local que sur le réseau. Nous initialisons tout d’abord le répertoire local dans lequel nos sauvegardes seront effectuées : $ borg init /home/$USER/backup

Pour le répertoire distant par une connections ssh avec authentification par clé la commande devient : $ borg init [email protected]:/home/$USER/backup

Un exemple de creation de sauvegarde :

$ borg create --exclude /home/$USER/backup

/home/$USER::{now}/home/$USER/backup

Quelques commandes utiles Pour obtenir la liste de nos sauvegardes : $ borg list /home/$USER/backup

Pour vérifier l'intégrité de nos sauvegardes :

$ borg check -v /home/$USER/backup

Pour accéder à nos sauvegardes :

$ borg mount /home/$USER/backup /home/$USER/restored

Pour élaguer nos sauvegardes :

Nous conservons la sauvegarde quotidienne sur les 5 derniers jours ainsi qu’une sauvegarde

par semaine pour les 4 dernières semaines et une sauvegarde par mois sur les 6 derniers

mois.

Page 51: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 51 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

borg prune -v --list --stats --keep-daily=5 --keep-weekly=4 --keep-

monthly=6 /home/$USER/backup

Un exemple de cette règle avec –-keep-daily=7 --keep-weekly=4 --keep-monthly=6:

Un argument utile de la fonction prune est –dry-run qui permet de voir les sauvegardes que la fonction aurait supprimées :

Si le chiffrement se fait par défaut il peut être utile de mettre en place une compression. Dans ce cas nous pouvons passer l’argument –compression=lz4 lors de la création de notre répertoire. lz4 n’est pas le seul format de compression disponible mais c’est le plus rapide :

Dans ce tableau N est un nombre compris entre 1 et 9. Plus le nombre est grand plus la taille de la sauvegarde sera faible mais lente à générer.

Le rôle de Borg est de gérer les sauvegardes, ce n’est donc pas avec lui que nous allons définir quand elles seront faites. Pour cela nous mettons en place la tâche cron suivante :

Page 52: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 52 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

$ crontab -e

40 12 * * 1-5 backup.sh >/dev/null 2>&1

Backup.sh

#!/bin/bash

export BORG_PASSPHRASE='motdepasse'

skill -kill $USER

borg break-lock /home/$USER/backup

borg create -e /home/$USER/backup/ /home/$USER/backup::{now} /home/$USER

borg create -e /home/$USER/backup/ /home/$USER/backup::{now} /home/$USER

Sauvegarde de la tablette Apple

La sauvegarde sous iOS se fait sur la NAS à l’aide du logiciel iTunes. La sauvegarde sur le

cloud se fera à l’aide d’iCloud. Le stockage sur le cloud est de 5Go, ce qui est insuffisant.

Nous optons donc pour le stockage de 50Go pour 1€ par mois. Ce stockage permettra à la fois

les sauvegardes et la création d’un espace de stockage de 20GO comme demandé.

Ces sauvegardes seront elles aussi automatiques : https://support.apple.com/fr-

fr/guide/ipad/ipad9a74df05xx/ios

Page 53: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 53 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Procédure de sauvegarde des documents utilisateurs sous Windows

La solution de sauvegarde que nous avons retenue pour les postes sous Windows se nomme Cobian Backup 11. Elle permet de sauvegarder sur le poste de l’utilisateur, ce que ne permet pas l’outil intégré à Windows. Cobian un logiciel gratuit et riche en fonctionnalités, telles que le chiffrement des données en AES 256 et la compression. Les options par défaut permettent une installation sans soucis :

Les postes faisant partie du domaine de l’entreprise il convient de le spécifier à l’installateur :

La planification de la tâche de sauvegarde est intuitive :

Page 54: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 54 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Il est possible de choisir le NAS pour destination de la sauvegarde :

Cobian permet de définir un jour où la sauvegarde sera complète, même si nous avons choisi de faire des sauvegardes incrémentielles, soit un jour particulier, soit au bout d’un certain nombre de sauvegardes :

Page 55: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 55 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Après avoir pris quelques renseignements nous optons pour une sauvegarde complète le

lundi.

Nous nous assurons également de supprimer les sauvegardes trop anciennes, Cobian ne le

faisant pas par lui-même.

Page 56: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 56 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Installation Centreon

- Cliquer sur « Install Centos 7 »

-

- Sélectionner la langue - Cliquer sur « Poursuivre »

- Cliquer sur « Installation type »

Page 57: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 57 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Sélectionner « Central with database »

- Cliquer sur « Terminé »

- Cliquer sur « Destination de l’installation »

- Cliquer sur le disque - Cliquer sur « Terminé »

- Cliquer sur « Nom d’hôte et réseau »

Page 58: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 58 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Activé la carte réseau - Configurer l’interface - Définir le nom du serveur - Cliquer sur « Terminé »

- Cliquer sur « Demarrer l’installation »

- Cliquer sur « Mot de passe administrateur »

- Définir le mot de passe - Cliquer sur « Terminé »

Page 59: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 59 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Cliquer sur « Création de l’utilisateur »

- Définir le nom d’utilisateur - Définir le mot de passe - Cliquer sur « Faire de cet utilisateur

un administrateur » - Cliquer sur « Terminé »

- Dans le service DHCP - Réserver l’adresse du serveur

- Sur l’interface Web - Cliquer sur « Next »

Attention cette partie ne fonctionne pas forcement sur google chrome

- Cliquer sur « Next »

Page 60: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 60 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Cliquer sur « Next »

- Cliquer sur « Next »

- Cliquer sur « Next »

- Cliquer sur « Next »

- Cliquer sur « Next »

Page 61: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 61 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Cliquer sur « Install »

- Cliquer sur « Next »

- Cliquer sur « Finish »

- Identifier sur l’interface Web

-

Page 62: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 62 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Procédure de création d’image Win PE pour l’installation de Windows

10

Création de l’environnement de travaille

Dans le menu démarrer - Faire un clic droit sur « Deployment

Workbench » - Exécuter en tant qu’administrateur

- Faire un clic droit sur « Deployment Share »

- Cliquer sur « New Deployment Share »

- Indiquer le dossier de sauvegarde de l’image « E:\DeploymentShare »

- Cliquer sur « Next »

Page 63: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 63 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Définir le nom du dossier de partage « Windows 10 CYC »

- Cliquer sur « Next »

- Définir la description du dossier de partage « Windows 10 CYC »

- Cliquer sur « Next »

- Désélectionner tous sauf « Ask to set the local Administrator password »

- Cliquer sur « Next »

- Cliquer sur « Next »

Page 64: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 64 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Les fichiers pour la création de l’image WinPE sont copiés dans dossier « Windows 10 CYC »

- Cliquer sur « Finish »

Importation de l’image Windows

Ajouter une image du windows 10 pour travailler dessus

- Faire un clic droit sur « Operating Systems »

- Cliquer sur « Import Operating System »

- Sélectionner « Full set of source files » - Cliquer sur « Next »

Page 65: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 65 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Sélectionner la source l’image Windows 10

- Cliquer sur « Next »

- Entrer le répertoire de destination

- Cliquer sur « Next »

- Patienter

Page 66: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 66 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Cliquer sur « Finish »

Importation des drivers

- Faire un clic droit sur « Out-of-Box Drivers »

- Cliquer sur « Import Driver »

- Sélectionner le répertoire des drivers - Cliquer sur « Next »

- Cliquer sur « Next »

Page 67: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 67 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Patienter

- Cliquer sur « Finish »

Importation des applications

- Faire un clic droit sur « Application » - Cliquer sur « New Application »

- Sélectionner « Application with source files »

- Cliquer sur « Next »

Page 68: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 68 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Taper le Nom de l’application - Cliquer sur « Next »

- Indiquer le répertoire de l’application - Cliquer sur « Next »

- Cliquer sur « Next »

- Taper une ligne de commande pour l’exécution de l’application Pour les applications « .msi » nous exécuterons la ligne « msiexec.exe /i

MonExecutable.msi /quiet /norestart /qn » Pour les applications « .exe » nous l’exécuterons simplement « MonAppli.exe »

- Cliquer sur « Next »

- Cliquer sur « Next »

Page 69: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 69 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Cliquer sur « Finish »

Effectuer la même tâche pour les autres applications

Création de la tache de déploiement

- Faire un clic droit sur « Task Sequences » - Cliquer sur « New Task Sequences »

- Renseigner l’ID de la séquence - Renseigner le nom de la séquence - Cliquer sur « Next »

- Sélectionner « Standart Client Task Sepuence »

- Cliquer sur « Next »

Page 70: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 70 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Sélectionner le Windows 10 « ici la version Pro »

- Cliquer sur « Next »

- Sélectionner « Specify the product key for this operating system »

- Entrer la clé d’activation Windows

- Entrer le nom d’utilisateur « Utilisateur CYC »

- Entrer le nom de l’organisation « CYC » - Entrer la page internet de l’entreprise

« cyc.local »

- Sélectionner « Use the specified local Administrator password »

- Entrer le mot de passe administrateur - Cliquer sur « Next »

Page 71: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 71 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Cliquer sur « Next »

Cliquer sur « Finish »

Adaptation à la platform x64 et compilation

- Faire un Clic droit sur le répertoire « DeploymentShare »

- Cliquer sur « Propriétés »

Dans l’onglet « Général » - Décocher la plateforme supporté « x86 »

- Dans l’onglet « Windows PE » sur la plateforme « x86 » décocher « Générate a Lite Touch bootable ISO image »

- Appliquer et quitter

Page 72: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 72 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

- Faire un clic droit sur « Windows 10 CYC » - Cliquer sur « Update Deployment Share »

- Sélectionner « Completety regenerate the boot images »

- Cliquer sur « Next »

- Cliquer sur « Next »

- Patienter

- Cliquer sur « Finish » - Il reste ne cas créer une clé bootable de

l’iso de démarrage WinPE qui a été généré.

Page 73: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 73 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Configuration de FreeNAS

Installation

Page 74: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 74 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Un exemple de partage SAMBA. Il est possible de faire de même pour NFS.

Page 75: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 75 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

Sauvegarde de configuration

Page 76: JACKY FRANCOIS, KEVIN SCHERERJACKY FRANCOIS, KEVIN SCHERER Page 2 sur 76 [GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION Table des matières Procédure d’installation

Page 76 sur 76

[GMSI L29] SCHERER Kévin & FRANCOIS Jacquy – Projet EVOLUTION

SMART