Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Recensement du réseau Administrateur-Pédagogique Préambule : Le réseau de l’établissement Pierre Termier couvre en plus du lycée, celui du collège et de l’école primaire. La liste des postes des 2 réseaux de l’établissement ont été effectué par IP Scan, un utilitaire gratuit et efficace pour référencer l’ensemble des postes existant dans le réseau où nous nous situons. Le nombre de postes qui existe dans les deux parcs informatique sont variables. Aucun des deux réseaux n’utilise l’IPV6. Il est décliné en deux parties : - - - Le réseau Pédagogique : Il couvre l’ensemble des postes orientés sur le domaine pédagogique. Il s’agit des postes réservés aux professeurs, essentiellement du collège. Deux serveurs équipés de Windows Server 2008 R2 sont configurés virtuellement avec Workstation (ils sont en réalité configurés et installés sur un hyperviseur), accessible par Bureau à distance ou par Vsphere Client. Le serveur Pédagogique (srvpedago) est le serveur qui possède le contrôleur de domaine (Active Directory) et qui liste l’ensemble des postes relié à cette AD, tandis que Srv2008 est le serveur qui fait l’objet de déploiement des machines pour les futurs postes à remplacer à l’avenir. Notez que le réseau pédagogique est beaucoup plus filtré que le réseau administratif car il y a des postes mise à dispositions pour les élèves, essentiellement dans des salles informatiques, des labos, des salles de technologies, il est donc important de contrôler l’accès au réseau. Le réseau pédagogique est équipé de 3 imprimantes, dédiées aux élèves mais surtout aux professeurs (voir plus bas). Type d’adressage/Type de connexion : IPV4 dynamique(DHCP)/Local (LAN) Sous-réseau : Oui Plage d’adresse/Masque/classe : (sous-réseau de classe A) 10.204.190.1-10.204.190.252/255.255.255.0/Classe C DHCP/IP de réservation/DNS : Oui/Oui/Oui Nom de domaine : educ.monplaisir.ptermier 1) Réseau Pédagogique : 04/02/2014 Page 1 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Capture d’écran de la liste des postes récupérer par le logiciel IP Scan, d’après cette même liste, seul 50 postes ont été référencés sur les 255 analysé (d’après le logiciel) => Voir dans les ressources (inaccessible pour grand public, bien sûr ;)). Tableau complet des postes du réseau (actif seulement) : Name IP Manufacturer srvpedago 10.204.190.1 VMware, Inc. srv2008 10.204.190.2 VMware, Inc. HTTP: IIS7 (Microsoft-IIS/7.5) 3-ptermier10.204.190.3 lyon8.colleges.lan VMware, Inc. HTTP: " + ID_EESX_Welcome + " 7-ptermier10.204.190.7 lyon8.colleges.lan Cisco HTTP: GoAhead-Webs PROFS-01 10.204.190.12 04/02/2014 GIGA-BYTE TECHNOLOGY CO.,LTD. Page 2 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 fracko-PC 10.204.190.13 Azurewave Technologies., Inc. PROFS-03 10.204.190.14 GIGA-BYTE TECHNOLOGY CO.,LTD. PROFS-04 10.204.190.15 GIGA-BYTE TECHNOLOGY CO.,LTD. 16-ptermierlyon8.colleges.lan 10.204.190.16 Samsung Electronics Co., Ltd 19-ptermierlyon8.colleges.lan 10.204.190.19 Apple, Inc. 20-ptermierlyon8.colleges.lan 10.204.190.20 Apple, Inc. 21-ptermierlyon8.colleges.lan 10.204.190.21 Microsoft 22-ptermierlyon8.colleges.lan 10.204.190.22 Liteon Technology Corporation PROFS-05 10.204.190.23 GIGA-BYTE TECHNOLOGY CO.,LTD. STAGIAIRESP2.Termier2 10.204.190.27 TRENDnet Shared folder: Transfert Yann\Users 04/02/2014 Page 3 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 79-ptermierlyon8.colleges.lan 10.204.190.79 90-ptermierlyon8.colleges.lan 10.204.190.90 HTTP:NetGear Router Setup 100-ptermier10.204.190.100 lyon8.colleges.lan La Martinière Duchère Année 2013 - 2014 Fujitsu Siemens Computers D-Link Corporation 120-ptermierlyon8.colleges.lan 10.204.190.120 ASUSTek COMPUTER INC. 122-ptermierlyon8.colleges.lan 10.204.190.122 ASUSTek COMPUTER INC. 123-ptermierlyon8.colleges.lan 10.204.190.123 ASUSTek COMPUTER INC. 124-ptermierlyon8.colleges.lan 10.204.190.124 ASUSTek COMPUTER INC. 125-ptermierlyon8.colleges.lan 10.204.190.125 ASUSTek COMPUTER INC. 126-ptermierlyon8.colleges.lan 10.204.190.126 ASUSTek COMPUTER INC. 127-ptermierlyon8.colleges.lan 10.204.190.127 ASUSTek COMPUTER INC. 04/02/2014 Page 4 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 128-ptermierlyon8.colleges.lan 10.204.190.128 ASUSTek COMPUTER INC. 129-ptermierlyon8.colleges.lan 10.204.190.129 ASUSTek COMPUTER INC. 130-ptermierlyon8.colleges.lan 10.204.190.130 ASUSTek COMPUTER INC. 131-ptermierlyon8.colleges.lan 10.204.190.131 ASUSTek COMPUTER INC. 134-ptermierlyon8.colleges.lan 10.204.190.134 ASUSTek COMPUTER INC. 135-ptermierlyon8.colleges.lan 10.204.190.135 ASUSTek COMPUTER INC. 136-ptermierlyon8.colleges.lan 10.204.190.136 ASUSTek COMPUTER INC. 137-ptermierlyon8.colleges.lan 10.204.190.137 ASUSTek COMPUTER INC. 138-ptermierlyon8.colleges.lan 10.204.190.138 ASUSTek COMPUTER INC. 149-ptermierlyon8.colleges.lan 10.204.190.149 Fujitsu Siemens Computers 04/02/2014 Page 5 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 150-ptermierlyon8.colleges.lan 10.204.190.150 D-Link Corporation 192-ptermierlyon8.colleges.lan 10.204.190.192 Hewlett-Packard Company 196-ptermierlyon8.colleges.lan 10.204.190.196 Hewlett-Packard Company 198-ptermierlyon8.colleges.lan 10.204.190.198 Hewlett-Packard Company 231-ptermier10.204.190.231 lyon8.colleges.lan HTTP: NetGear Router Setup 240-ptermier10.204.190.240 lyon8.colleges.lan NETGEAR Inc. SHARP Corporation HTTP: Connexion - MX-5500N (Rapid Logic/1.1) - FTP: (no title) 242-ptermier10.204.190.242 SHARP Corporation lyon8.colleges.lan HTTP: AR-M256 (Rapid Logic/1.1) - FTP: (no title) clg-ptermier10.204.190.250 lyon8.colleges.lan 252-ptermierlyon8.colleges.lan 10.204.190.252 CISCO SYSTEMS, INC. 3 Com Corporation Il est à noter que tous les postes des salles informatiques, de technologies sont équipés de Windows XP Professionnels de version 64 Bits, seul les postes de la salle des professeurs sont équipés de Windows 7 version 64 Bits. a) Ip de réservation : 04/02/2014 Page 6 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 On va constater qu’il y a des IP de réservations sur beaucoup de postes non référencé dans la première liste, la raison est que la plupart de ces postes sont fournis aux élèves dans certaines matières, ces postes ne sont actifs que pendant une certaine période de la journée, de la semaine. (Attention, la liste des IP de réservation n’est pas à jours). 04/02/2014 Page 7 sur 48 Devouassoux Côme BTS SIO – B2SISR 04/02/2014 Stage 2014 La Martinière Duchère Année 2013 - 2014 Page 8 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 b) Visualisation complète du serveur DHCP : 04/02/2014 Page 9 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Nous constatons que la plage d’adresses commencent à partir de .10 à .249 (250 e st attribué de manière fixe au principal routeur du réseau pédagogique). Cela veut dire que les 9 premières adresses ont été attribués fixement à certains postes du réseau. c) Baux d’adresse C’est l’ensemble des postes qui n’ont pas d’IP de réservation, et par conséquent, ont un changement d’adresse IP au bout d’une durée déterminée. 04/02/2014 Page 10 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Voici un exemple de poste qui a une adresse IP dynamique , mais à durée limité (l’adresse IP lui a été attribué à 15 h 11 et s’expiera dans 1 heure, soit à 16 h 11) : 04/02/2014 Page 11 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 d) Les imprimantes : 3 imprimantes de marque Sharp sont mis à disposition pour l’équipe pédagogique dont deux pour les professeurs. - Sharp AR-M256 : 10.204.190.242 = Imprimante mise à disposition pour le CDI du collège et du lycée. - Sharp AR-M1351N : 10.204.190.241 = Imprimante réservé aux professeurs du primaire seulement. - Sharp MX-5500N : 10.204.190.240 = Cette imprimante est exclusivement réservé aux professeurs souhaitant photocopier, numériser ou imprimer des sujet, des exercices. e) Les serveurs : Deux serveurs sont mis à disposition pour l’ensemble du réseau pédagogique, mais on va constater qu’il y a un serveur qui peut gérer en fait les 2 réseaux de l’établissement (voir la partie VSphere Client). Ces serveurs sont équipés de Windows Server R2 2008 version 64 Bits, édition Enterprise. - SRVPEDAGO = C’est le principal serveur qui gère le réseau pédagogique, le contrôleur de domaine (Active Directory). les serveurs DNS, DHCP, et d’impressions sont configurés 04/02/2014 Page 12 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 pour donner un parc informatique mise à disposition d’une part pour les élèves, et d’autres parts pour les professeurs, aussi bien en classe qu’en salle des profs. Ce serveur est actif en permanence, et est accessible à partir de VSphere client. Serveur DHCP : Serveur DNS : 04/02/2014 Page 13 sur 48 Devouassoux Côme BTS SIO – B2SISR - Stage 2014 La Martinière Duchère Année 2013 - 2014 SRV2008 = Un second serveur virtuels a été mise en place pour lui attribuer un rôle principal : Serveur de déploiement, en effet, Windows Deploiement System (WDS) a été installé et configuré pour déployer de manière dynamique l’installation de Windows 7 sur plusieurs postes dans une même salle, cette outil sera utilisé à l’avenir pour moderniser un parc informatique. D’autres rôles lui sont lui aussi attribués, il s’agit du : Serveur Web (IIS) : Installé pour gérer, stocker et hébergé des pages web prédéfinis sur le serveur. 04/02/2014 Page 14 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Service de déploiement Windows (WDS) : C’est le rôle principal du serveur SRV2008, il permet à partir d’une image d’installation d’installer un même SE sur une série de poste dans une ou plusieurs salles, ici les images d’installation sont classés en fonction des salles équipes de postes informatiques. Il est par contre impossible de faire du déploiement du côté du réseau administratif car il n’y a pas de deuxième carte réseau, c’est orienté réseau pédagogique. 04/02/2014 Page 15 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Serveur de fichier (FTP) : Un serveur de fichier permet de transférer depuis le réseau Administratif des fichiers de taille variables (du plus petit au plus grand) vers le serveur Windows. 04/02/2014 Page 16 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Le stockage des fichiers sont classés en fonction des chemins définis par l’administrateur sur 3 disques différents configurés sur le serveur. - Le premier disque (C :) fait 100 Go, ce disque est exclusivement réservé au système, c’est-à-dire au serveur lui-même, c’est sur ce disque qu’est installé l’ensemble des programmes du serveur Windows. - Le second disque (E :) à 150 Go est dédié pour le déploiement des machines, c’est sur ce disque que les images d’installation, l’historique et les sauvegardes sont stockés. - Le troisième disque (F :) à 150 Go lui est uniquement réservé à l’anti-virus BitDefender. Il contient les deux version du logiciel (32 et 64 Bits), les scripts de déploiement (pour installer BitDefender à distance), les sauvegardes des versions. 04/02/2014 Page 17 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Service WSUS (Windows Update Server Service) : Il s’agit d’un outil diaboliquepment efficace, surtout dans un parc informatique important (comme celle de l’ateblissement) qui permet depuis le site web Microsoft Update d’installer en une seule fois les mises à jours manquant à un ou plusieurs postes du réseau. 04/02/2014 Page 18 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 2) Réseau Administratif : - Le réseau Administratif est le cœur du réseau de l’établissement, c’est ce réseau qui est en relation avec l’académie de Lyon, car des mises à jour, des exportations, des envois de dossiers (pour lister les élèves candidat au bac, au brevet par exemple) s’effectuent régulièrement. Le réseau administratif recense l’ensemble des postes des techniciens réseaux, des secrétaires, des comptables et des salariés de haut niveau, notamment le proviseur. - Comme pour le réseau pédagogique, le réseau administratif possède deux machines virtuellement sur VSphere Client (les deux serveurs sont aussi accessible par Bureau à distance). Le monitoring qui joue le rôle de supervision et l’onduleur APC, ces deux machines sont hors tension par défaut. - Aucun filtrage n’est prévu sur ce réseau, par contre : un logiciel anti-virus (Bit Defender) peut bloquer certains sites jugé dangereux ou nuisible sur Internet. - Le réseau administratif est équipé en plus de postes, des téléphones IP de marque Avaya (le logiciel est installé sur le poste principal de l’administrateur réseau), des imprimantes, et surtout de photocopieurs. - Type d’adressage/Type de connexion : IPV4 dynamique(DHCP)/Local (LAN) - Sous-réseau : Oui - Plage d’adresse/Masque/classe : 10.0.0.1-10.0.0.255/255.255.255.0/Classe C (sousréseau de classe A) - DHCP/IP de réservation/DNS : Oui/Oui/Oui - Nom de domaine : termier2. Tableau complet des postes du réseau : Name IP Manufacturer ACCUEIL 10.0.0.11 CAMEO COMMUNICATIONS, INC. PC-de-utilisate 10.0.0.12 Hewlett-Packard Company SECRETARIAT 10.0.0.15 D-Link Systems, Inc. Shared folder: VOYAGES SCOLAIRES 2010 2011 04/02/2014 Page 19 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 BCD-MAT 10.0.0.16 Fujitsu Siemens Computers BCD 10.0.0.17 Asiarock Incorporation Shared folder: scanner INSTIT-PRIMAIRE 10.0.0.21 ASUSTek COMPUTER INC. Shared folder: Scanner VIE-SCOLAIRE 10.0.0.22 ASUSTek COMPUTER INC. INFIRMERIE 10.0.0.23 ASUSTek COMPUTER INC. ANIMPASTORALE 10.0.0.24 ASUSTek COMPUTER INC. CE-LYCEE 10.0.0.26 TP-LINK Technologies Co., Ltd. DIR-CPE 10.0.0.27 Fujitsu Siemens Computers CE-COLLEGE 10.0.0.29 ASUSTek COMPUTER INC. DIRECOLE 10.0.0.31 ASUSTek COMPUTER INC. Shared folder: (no title) FACTURATION 10.0.0.37 Fujitsu Siemens Computers COMPTABILITE 10.0.0.38 D-Link Corporation DIR-GENERAL 10.0.0.41 GIGA-BYTE TECHNOLOGY CO.,LTD. DIRCOLLÉGE 10.0.0.43 Hewlett-Packard Company DIR-LYCEE 10.0.0.44 TRENDnet Shared folder: BrotherHDirlycee SP1 10.0.0.50 ASUSTek COMPUTER INC. serveur2.termier2 Intel Corporate 10.0.0.100 HTTP: Bienvenue dans Windows Small Business Server 2003 ! (Microsoft-IIS/6.0) Shared folder: Données Self Educ PCClient WsusContent 04/02/2014 Page 20 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 RICOH C3001 clients tsclient PCRelease Commun UpdateServicesPackages SHARPMX-453N SERVEUR2.LOG tsweb faxclient ClientApps Statim Users WSUSTemp SYSVOL Address Compta NETLOGON 10.0.0.102 10.0.0.102 SHARP Corporation HTTP: Connexion - MX-M453N (Rapid Logic/1.1) FTP: (no title) RNP0026732E8D94 10.0.0.104 RICOH COMPANY,LTD. HTTP: Web Image Monitor (Web-Server/3.0) FTP: (no title) 10.0.0.149 10.0.0.149 Siemens Switzerland Ltd., I B T HVP HTTP: Siemens Switzerland Ltd. FTP: (no title) 10.0.0.150 10.0.0.150 Avaya ECS Ltd 10.0.0.151 DeTeWe-Deutsche Telephonwerke 10.0.0.151 HTTP: Avaya IP DECT Mobility Manager v1.1.7 (GoAhead-Webs) 10.0.0.152 10.0.0.152 DeTeWe-Deutsche Telephonwerke 10.0.0.153 10.0.0.153 DeTeWe-Deutsche Telephonwerke 10.0.0.154 10.0.0.154 DeTeWe-Deutsche Telephonwerke 10.0.0.155 10.0.0.155 DeTeWe-Deutsche Telephonwerke 10.0.0.157 10.0.0.157 DeTeWe-Deutsche Telephonwerke AV 10.0.0.159 Tenovis GmbH & Co KG 04/02/2014 Page 21 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 AV 10.0.0.160 Tenovis GmbH & Co KG AV 10.0.0.161 Tenovis GmbH & Co KG 10.0.0.172 10.0.0.172 HTTP: GoAhead-Webs STAGIAIRE10.0.0.175 SP2.Termier2 Shared folder: Transfert Yann/Users 10.0.0.200 10.0.0.200 TRENDnet VMware, Inc. HTTP: " + ID_EESX_Welcome + " 10.0.0.201 10.0.0.201 Dell Inc. HTTP: " + ID_EESX_Welcome + " idrac-B109WX1 10.0.0.203 Dell Inc. HTTP: Mbedthis-Appweb/2.4.2 10.0.0.208 10.0.0.208 VMware, Inc. HTTP: " + ID_EESX_Welcome + " 10.0.0.209 10.0.0.209 VMware, Inc. 10.0.0.210 10.0.0.210 Intel Corporate 10.0.0.211 10.0.0.211 Intel Corporate HTTP: OpenMediaVault web administration interface - OMV-Pedago.Termier2 (Apache) 10.0.0.220 10.0.0.220 Intel Corporate 10.0.0.221 10.0.0.221 Intel Corporate HTTP: OpenMediaVault web administration interface - OMV-Pedago.Termier2 (Apache) castor.termier2 10.0.0.254 Hewlett-Packard Company Hormis les postes du service informatique et celui du proviseur qui sont équipés de Windows 7 professionnel version 64 Bits, tous les autres postes sont encore sous Windows XP Professionnel. a) Windows Serveur 2003 (Serveur principal du réseau administratif) : Contrairement au réseau pédagogique où il y a deux serveurs virtuels installés sur un hyperviseur, le réseau pédagogique n’a qu’un serveur, et ce dernier est physique. 04/02/2014 Page 22 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 L’accès se fait donc uniquement par « Connexion au bureau à distance », le fait de garder ce serveur physique nous priver de certaines possibilités qu’on peut faire dans VSphere client (voir plus bas). Serveur DHCP : 04/02/2014 Page 23 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Serveur DNS : 04/02/2014 Page 24 sur 48 Devouassoux Côme BTS SIO – B2SISR 04/02/2014 Stage 2014 La Martinière Duchère Année 2013 - 2014 Page 25 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 a) Ip de réservation : b) Baux d’adresses. 04/02/2014 Page 26 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Il s’agit des postes qui possèdent une adresse IP dynamique mais à durée limité (ici, il faut 8 jours pour que l’adresse IP change). Voici un exemple de poste qui possède une adresse IP dynamique mais à durée limitée (elle a été attribuer le 24 Janvier, l’adresse IP s’expiera le 4 mars) : 04/02/2014 Page 27 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 c) IP exclus de la plage d’adresses : Contrairement au réseau pédagogique, il y a des adresses IP exclus de la plage pour différentes raisons, ce qui veut dire que ces adresses peuvent donc être attribué à certains en adressage fixe (ce qui est le cas par exemple pour le routeur Debian : 10.0.0.254). Sinon, la plage d’adresse est actif à partir de 1 jusqu’à 254 (adresse du routeur principal du réseau administratif). d) Principaux postes du réseau administratif (actif en permanence) et utilisateurs : 04/02/2014 Page 28 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 e) Les imprimantes : Seul deux imprimantes sont disponibles pour l’ensemble du réseau administratif : 04/02/2014 Page 29 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Si depuis le serveur 2003, dans « Gestion du serveur », on constate que dans « Imprimantes », 4 imprimantes sont référencé, deux seulement sont actifs. 1) L’imprimante SHARP est mise à disposition pour les secrétaires et pour les comptables surtout. 2) L’imprimante RICOH est utilisée du côté du primaire, seul le proviseur et les instituteurs/institutrice peuvent l’utiliser. f) Serveur Charlemagne Au-delà des rôles principaux qu’exerce le serveur serveur2.termier2, il joue également un rôle primordial, le serveur Charlemagne : en effet, c’est sur ce serveur qu’est installé le logiciel de gestion pour les établissements scolaires. Tous les logiciels charlemagne sont installés sur le serveur 2003, à savoir = - Charlemagne Administratif - Charlemagne Entreprise - Charlemagne Passage - Charlemagne Vie Scolaire - Charlemagne Comptabilité - Charlemagne Notes - Charlemagne Emploi du temps 04/02/2014 Page 30 sur 48 Devouassoux Côme BTS SIO – B2SISR - Stage 2014 La Martinière Duchère Année 2013 - 2014 Charlemagne Paie 04/02/2014 Page 31 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 3) VSphere client : 04/02/2014 Page 32 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 4 serveurs équipés de différents SE sont installés virtuellement sur deux hyperviseurs, c’està-dire que 2 serveurs virtuels sont installés sur un hyperviseur, et les deux autres sur un autre hyperviseur. Les deux hyperviseurs gère chacun les machines présentes dans les réseaux respectifs. - Hyperviseur 1 : 10.0.0.200 = l’hyperviseur qui gère les machines du réseau administratif (10.0.0.0) - Hyperviseur 2 : 10.0.0.201 = l’hyperviseur qui gère les deux serveurs virtuels pour le réseau pédagogique (voir plus haut). a) Pour ce qui est du réseau administratif, les deux serveurs présentés précédemment sont configurés sont accessible par VSphere Client, le principe est simple, il suffit de connaître l’adresse IP de l’hyperviseur, d’après la liste des IP capturés par IP scan (voir plus haut), il s’agit du 10.0.0.200 : On arrive à l’interface suivante : 04/02/2014 Page 33 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 On constate qu’il y a un pool de ressources configurés pour deux machines virtuelles . C’est une solution pratique qui permet en somme de n’utiliser que les ressources alloué à partir d’un pool configuré pour une ou plusieurs machines virtuelles. Sur cette pool on trouve deux machines qui sont les suivants : - Monitoring : Machines équipés de Debian 7, cette dernier joue le rôle de superviseur pour le réseau administratif, c’est-à-dire que c’est une machine qui surveille en permanence l’état du réseau, des postes et des serveurs. 04/02/2014 Page 34 sur 48 Devouassoux Côme BTS SIO – B2SISR - Stage 2014 La Martinière Duchère Année 2013 - 2014 Onduleur APC : Un onduleur est un dispositif d'électronique de puissance permettant de délivrer des tensions et des courants alternatifs à partir d'une source d'énergie électrique délivrant un courant continu. C'est la fonction inverse d'un redresseur. L'onduleur est un convertisseur statique de type continu/alternatif. Le logiciel qui permet gérer l’onduleur est VSphere Management Assistant (VMA), c’est un logiciel de VMware, et plus précisément une machine virtuelle qui permet d’une manière générale d’exécuter des scripts afin de gérer les hôtes Esxi. Comme pour le monitoring, cette machine est éteinte par défaut. 04/02/2014 Page 35 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 b) Enfin, le second Esxi gère deux serveurs virtuels que nous avons déjà présentés plus haut, ils sont accessible à partir de VSphere Client à partir de l’adresse 10.0.0.0.201 Nous arrivons dans à l’interface principal, et nous constatons qu’il n’y a pas de pool de ressources, ce qui veut dire que les deux machines virtuelles peuvent utiliser le maximum de ressources qu’ils en ont besoin, puisqu’il y a aucune limite prévue. 04/02/2014 Page 36 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Nous avons donc les deux serveurs virtuels toujours en marche, il ne faut jamais les éteindre, ils sont vitaux, tout comme le serveur 2003 physique qui doit rester allumé en permanence. Mais il est cependant possible d’accéder aux moins à une interface quand on est dans le réseau pédagogique, toujours avec VSphere client. L’interface est la suivante : - 10.204.191.3 = Permet d’administrer les deux serveurs virtuels qui gèrent le réseau pédagogique. En se connectant à la première interface, nous avons accès aux même ressources logique virtuels du pédagogique : 04/02/2014 Page 37 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 L’intérêt dans tout ça est de permettre au technicien de réseau de pouvoir gérer le pédagogique et/ou l’administratif en cas d’intervention nécessaire, ce qui évite de changer physiquement de réseau avec le câble Ethernet. c) Mise en réseau (partie pédagogique) : Le plus intéressant est de connaître la mise en réseau sur les deux hyperviseurs, en effet, avec Vsphere Client, quel que soit Esxi connectés, on peut visualiser le plan complet du réseau virtuel mise en place par l’administrateur : 04/02/2014 Page 38 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 D’une manière générale, il y a une redondance car deux cartes réseaux sont reliés à un commutateur, ce qui est le cas pour les deux autres. Plus précisément, le premier commutateur permet d’accéder au machines virtuels du réseau administratif avec l’adresse 10.0.0.201, tandis que le second permet d’accéder aux machines virtuels du réseau pédagogique. Enfin, le 3ème commutateur permet d’accédr aux baques de données NFS. Les Esxi sont configurés pareil, en effet : il y a deux moyens d’accéder aux ESXI : - Soit du côté administratif, se connecter en 10.0.0.201 pour voir les 2 serveurs virtuels du réseau pédago. - Soit du côtén pédagogique, se connecter en 10.204.190.3 pour y accéder. Ce qui permet d’avoir une alternative en cas de souçis, ce qui et une bonne solution. Pour le serveur administratif, le seule moyen d’y accéder est d’utiliser l’utilitaire « Connexion au bureau à distance ». 04/02/2014 Page 39 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Caractéristiques générales : Etat du servur : Processeur du serveur : Mémoire équipé du serveur : 04/02/2014 Page 40 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Support de stockage : Plusieurs support de stockage sont disponible dans le réseau pédagogique dont la plupart d’entre eux sont commun pour les deux réseaux (NFS backup, NFS Administratif/commun/pedago), les trois derniers sont intéressant : - Srv 2008 WDS MTD New = Support ou est installé le serveur virtuel de déploiement des machines du réseau pédaogogique. - SRVPedago = Support où est installé le serveur virtuel principal du réseau pédagogique. - Test = Autre support qui est utilisé à titre d’essaie, là ou est installé à l’origine le même serveur virtuel de déploiement des machines (Srv 2008 WDS). Adaptateurs réseau : Service d’authentification : 04/02/2014 Page 41 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 L’authentification au réseau virtuel pédagogique s’effectue localeme nt (LAN), depuis un poste hôte muni de VSphere client. Profil de sécurité et règles de filtrage appliquées (liste non exhaustive) : 04/02/2014 Page 42 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 d) Mise en réseau (partie administratif) : 04/02/2014 Page 43 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Comme dans le réseau pédagogique, on constate qu’il y a une redondance car il y a 2 carte réseaux physiques par commutateur, les deux autres carte réseaux qui sont au 3ème commutateur correspond aux baqnues de données NFS. Plus précisément, dans le réseau administratif, le premier commutateur permet d’acéder au machines virtuels du réseau avec l’adresse 10.0.0.200, le second commutateur permet l’accès aux machines virtuels de la pédagogique. Les Esxi sont configurés pareil, en effet : il y a deux moyens d’accéder aux ESXI : - Soit du côté administratif, se connecter en 10.0.0.201 pour voir les 2 serveurs virtuels du réseau pédago. - Soit du côtén pédagogique, se connecter en 10.204.190.3 pour y accéder. Ce qui permet d’avoir une alternative en cas de souçis, ce qui et une bonne solution. Pour le serveur administratif, le seule moyen d’y accéder est d’utiliser l’utilitaire « Connexion au bureau à distance ». 04/02/2014 Page 44 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Caractéristiques générales : Etat du serveur : Processeur du serveur : Mémoire équipé sur le serveur : Stockage : 04/02/2014 Page 45 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Comme pour le réseau pédagogique, nous avons d’après cette capture d’image, plusieurs support de stockage bien définis, on retrouve piur la plupart les mêmes que ceux du réseu précédent : - NFS Backup : Il est utilisés pour tout type de sauvegarde des deux réseaux (de logiciel par exemple, ou de dossier/fichier importnant). - ISO : Comme son nom l’indique, il est utilisé pour stocké l’ensemble des iso des logiciels (plus précisément des SE comme Windows XP SP3, Windows 7 version professionnel). - NFS Commun : Disque accessible depuis le pédagogique ou administratif qui permet d’accèder aux ressources nécessaires (outils logiciel, iso microsoft ..) - SERVEUR2 : Contient les deux machines virtuels du réseau administratif (Onduleur APC et Monitoring), à ne pas toucher. Adaptateurs réseau : 04/02/2014 Page 46 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Table de routage et DNS : Type d’authentification : L’accès à l’interface virtuel du réseau administratif se fait localement, c’est-à-dire avec VSpshere client sur un poste hôte, en réseau local (LAN) : 04/02/2014 Page 47 sur 48 Devouassoux Côme BTS SIO – B2SISR Stage 2014 La Martinière Duchère Année 2013 - 2014 Profil de sécurité, règle de filtrage appliquées (liste non exhaustive) : Enfin, l’IPV6 est activé sur le poste hôte. 04/02/2014 Page 48 sur 48
© Copyright 2024 ExpyDoc
