Compte rendu TP 2
Effectué le 08/11/2016
Réalisé par Baptiste Boissonnot, Nicolas Correia
Table des matières
I – Introduction... 3
1 — Qu’est-ce qu’un serveur Windows 2012 Releases 2 ? ... 3
2 — Qu’est-ce qu’active Directory ? ... 3
3 — Qu’est-ce qu’un NAS ... 3
4 — Qu’est-ce qu’un RAID ... 3
II – Schématisation ... 4
III – Active Directory ... 6
1 — Installation de l’AD ... 6
2 — Création d’un compte utilisateur active Directory ... 9
IV – Mise en place d’un NAS ... 10
V – Sauvegarde ... 14
1 — outil Windows ... 14
2 — Sauvegarde auto avec Script ... 14
VI – Vidéo ... 15
VII – Annexe ... 16
I – Introduction
1 — Qu’est-ce qu’un serveur Windows 2012 Releases 2 ?
Windows Server 2012 R2 est la deuxième version deWindows Server 2012. Cette deuxième version prend en charge leCloud hybride, et améliore lesmachines virtuelles(VM) en termes de stockage et de portabilité.
2 — Qu’est-ce qu’active Directory ?
Active Directory (AD) est la mise en œuvre par Microsoft des services d’annuaire LDAP Lightweight Directory Access Protocol protocole permettant l’interrogation et la modification des services d’annuaire. Ce protocole repose sur TCP/IP, utilise les systèmes d’exploitation Windows.
L’objectif principal d’Active Directory est de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs utilisant le système Windows. Il permet également de répertorier les éléments d’un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leur utilisation grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation de l’accès aux ressources répertoriées.
3 — Qu’est-ce qu’un NAS
Un NAS (Network Attached Storage) est une unité de stockage autonome accessible depuis un réseau local (ordinateur, tablette, smartphone, console de jeux vidéo, TV) ou distant. Composé d’un ou de plusieurs disques durs, le NAS a pour fonctions principales : le stockage, le partage et la sécurisation de vos
données.
4 — Qu’est-ce qu’un RAID
Le RAID (Redundant Array of Independent Disks) permet de répartir des données entre plusieurs disques durs pour améliorer les performances, la sécurité ou
la tolérance aux pannes du système. Durant notre projet le raid que nous avons mis en place est le RAID 6 qui nous permet quant à lui de définir l’utilisation
de 2 fonctions de parité, et donc leur stockage sur deux disques dédiés. Ce niveau permet ainsi d’assurer la redondance en cas d’avarie simultanée de deux
disques. Cela signifie qu’il faut au minimum 4 disques pour mettre en œuvre un système RAID-6 ou Disks Array with block-interleaved distributed parity
.II – Schématisation
Internet
Box Orange 172.16.105.8
48 U
D-link DES-3526
D-link DES-3828
Windows Serveur 2012 Release 2 172.16.112.200
D-Link Des-1008P
NAS Qnap TS-459 172.16.112.2
CameraIP LinkSys WVC200
172.16.112.50
Windows Serveur 2012 Release 2 172.16.112.200
Windows 10 172.16.112.101
FIGURE 1 :SCHEMATISATION GLOBALE
D-Link Des-1008P
Windows Serveur 2012 Release 2 172.16.112.200
Windows 10 172.16.112.101
Domaine AD2012
NAS RAID 6 172.16.112.2
FTP://172.16.112.2
Sauvegarde Automatique sur NAS
CameraIP LinkSys WVC200
172.16.112.50
Surveillance Vidéo
Machine Debian 8.2 172.16.112.65
FIGURE 2 :DEPLOIEMENT DE L’ARCHITECTURE
III – Active Directory
1 — Installation de l’AD
Depuis le Gestionnaire de serveur, cliquer sur Ajouter des rôles et des
fonctionnalités.Sélectionner le type d’installation « Installation basée sur un rôle ou une
fonctionnalité ».Choisir notre serveur dans le Pool de serveurs.
Cocher le rôle Services AD DS/active Directory Domain Services.
Les rôles et fonctionnalités qui sont associés à l’AD DS sont précisés : il faut les accepter
L’écran suivant permet d’ajouter des fonctionnalités, ne rien choisir et faire simplement suivant.
Indiquer que le serveur peut automatiquement redémarrer si nécessaire et
cliquer sur « Installer ».
Étape importante et facile à oublier : cliquer sur «
Promouvoir ce serveur en contrôleur de domaine» sinon le domaine ne sera pas créé.
Choisir l’opération de déploiement « Ajouter une nouvelle forêt » et lui
donner un nom de domaine racine, « ad2012.local » dans notre cas.
Une nouvelle forêt avec un nouveau domaine sera donc créée. Il faut ici choisir leur niveau fonctionnel. Ce choix va dépendre des ordinateurs qui composeront votre réseau, on peut laisser 2012 si tout est en Windows 8 ou supérieur, mais mieux vaut descendre en « Windows Server 2008 R2 » si le parc informatique est aussi composé de Windows 7.
Laisser cocher Serveur DNS et indiquer un mot de passe de récupération des services d’annuaire (DSRM).
Une erreur apparaît suite à la création de l’AD du fait qu’il n’y a pas de serveur DNS
Pour cela on va simplement lui donner un nom pour que la connexion à une session se
fasse à travers l’AD
2 — Création d’un compte utilisateur active Directory
On ouvre la console Utilisateur et ordinateur active Directory
On va créer une unité d’organisation (UO) pour faciliter la gestion du parc informatique
Dans notre cas elle se nommera « EcoNocom »
Pour créer de nouvel utilisateur, il suffit de faire un clic droit sur notre UO, nouveau, utilisateur
On indiquera les informations du compte Nom, Prénom et le nom d’ouverture de session,
puis sur la page suivante le mot de passe ainsi que son utilisation
IV – Mise en place d’un NAS
Dans cette partie nous allons vous montrez comment configurer un NAS QNAP TS-459. Ce NAS permet de configurer plusieurs paramètres dont la mise en place d’un serveur RAID, FTP, Surveillance, contrôle d’accès, etc.
Étape 1 :
Connexion au NAS via un navigateur (Opéra, Chrome, etc.) Lors de la
connexion, le NAS vous demandera un nom d’utilisateur et un mot de passe, par défaut :
Nom d’utilisateur : admin Mot de passe : admin
Étape 2 :
Une fois connecté nous pouvons apercevoir à gauche un menu nous illustrant toutes les configurations possibles.
Celle qui nous intéressera sera :
1) Administration du système (Nom serveur, Adressage IP) 2) Gestion du disque (RAID 6)
3) Gestion des droits d’accès (Utilisateur, Groupe, Partage) 4) Services réseau (FTP)
5) Application (Station de surveillance)
Étape 3 :
Comme écrit ci-dessus nous allons commencer par nommer notre NAS et lui fournir une nouvelle adresse IP qui sera en relation avec notre architecture réseau illustrée plus haut.
Réglages de base :
Nom serveur : NasBN L’activation SSL pour plus de sécurité : 550 Port Système : 8080
Paramètres de réseaux :
Dans cette partie nous allons configurer l’adressage IP en statice ou en DHCP
Étape 4 :
Dans cette étape nous allons nous rendre sur le NAS dans la partie gestion du disque, plus particulièrement dans la gestion du volume pour mettre le RAID. Dans cette partie nous avons choisi le RAID 6 parce qu’il nous donne une tolérance de panne de 2 disques sur les 4 disponible.
Étape 5 :
Utilisateur :
Ajouter un utilisateur
Groupes d’utilisateur : Créer un groupe d’utilisateur
Dossier de partage :
Nouveau dossier de partage
Étape 6 :
Activation de la fonctionnalité FTP du NAS
Service réseau : Général
1. activation servie FTP 2. Protocle Standard 3. Port 21
Connexion
1. toute connexion 30
2. connexions uniques 10
Étape 7 :
Nous allons configurer une partie de la
surveillance, je m’explique nous allons faire en sorte que notre camera IP soit relier à notre NAS. Cette liaison permettra donc de sauvegarde directement sur notre NAS automatiquement ou aux horaires que nous aurons définis.
Dans le menu nous allons directement sur
application Stations de surveillance, et nous
allons activer les deux options afficher, puis en
tout en haut du navigateur nous apercevons
une caméra nommée surveillance station nous
allons cliquer dessus, un nouvel onglet s’ouvre.
V – Sauvegarde
1 — outil Windows
Pour configurer une sauvegarde automatique, on peut utiliser l’outil
« Sauvegarde Windows Server » qui nous permet de planifier des sauvegardes
L’outil « Sauvegarde Windows Server » est déjà installé sur Windows serveur
Il faut cliquer sur Planification de Sauvegarde pour lancer l’outil de planification
On va sélectionner une sauvegarde personnalisée dans laquelle on va indiquer les éléments à sauvegarder, puis indiquer quand effectué la sauvegarde et enfin on indique ou sauvegardé.
2 — Sauvegarde auto avec Script
Pour lancer automatiquement une script, on va utiliser « l’éditeur de stratégie de groupe locale », mais avant ça il va falloir sur les utilisateurs activés l’autorisation d’exécution des scripts PowerShell.
Pour cela il faut ouvrir une fenêtre PowerShell puis écrit :
Set-ExecutionPolicy –scope “CurrentUser” -ExecutionPolicy “RemoteSigned”
Pour cela exécuté « gpedit.msc » aller dans :
Configuration ordinateur, Paramètres Windows, script puis double cliqué sur arrêt du système
Dans la fenêtre qui s’ouvre, on va indiquer le chemin des scripts à exécuter Faire attention il y a deux onglets un pour les scripts PowerShell et un autre pour les scripts d’autre nature
VI – Vidéo
Une fois la caméra branchée on se connecte sur la caméra avec son navigateur puis on va dans la configuration
On indique le nom de la caméra
On passe son IP en fixe et l’on indique l’IP
VII – Annexe
FIGURE 3 :SCRIPT POWERSHELL PERMETTANT DE FAIRE UNE SAUVEGARDE SUR UN LECTEUR RESEAU EXTERNE