100 likes | 291 Views
Accueil. ARCHITECTURE CLIENT / SERVEUR COTE CLIENT : Accès et configuration Joindre un domaine Configurer les impressions Clonage de stations. Structure réseau pédagogique LEGT Leclerc. Bâtiment Rosier Blanc. LEGT Leclerc. LECLERC01 Adresse IP 10.129.253.2
E N D
Accueil ARCHITECTURE CLIENT / SERVEUR COTE CLIENT : Accès et configuration Joindre un domaine Configurer les impressions Clonage de stations
Structure réseau pédagogique LEGT Leclerc Bâtiment RosierBlanc LEGT Leclerc LECLERC01 Adresse IP 10.129.253.2 Contrôleur de domaine (serveur DNS principal) du domaine PROLEC et de l’Active Directory (Annuaire des comptes réseau) Serveur des adresses IP réseau (DHCP étendu sur 10.129.1.x à 10.129.253.x Serveur de disques logiques (dossiers qu’il partage et à qui il affecte une lettre d’unité pour les stations (P, W, X, Y, Z).Serveur de solution antivirus réseau officescan 250 Stations de travail (clients) connectées physiquement au réseau pédagogique et configurées pour accéder à : PROLEC (domaine) Domaine : PROLEC (PROLEC.local) est un domaine interne au legt leclerc) INTERNET DNS = passerelle = proxy : 10.129.254.254 (SLIS) IMPRIMANTES LASER Imprimante locale avec port réseau sur adresse réservée en 10.129.253.xx (xx correspond souvent au n° de salle) LECLERC02 Adresse IP 10.129.253.3 Serveur d’application SAGE SAARI Serveur d’intranet Apache autorisant l’accès à des bases SQL. Serveur d’images de clonage de stations (Ghostcast server) par la console Ghost SLIS (IP : 10.129.254.254) Serveur dédié à l’accès à un Internet sécurisé SWITCHS Modem ADSL + routeurinternet SWITCHS Faisceau laser remplçant un câblage entre les 2 bâtiments A peu près 100 machines A peu près 50 machines
Configuration du client : TCP/IP • Il faut disposer des droits d’administration locaux et réseau pour configurer chaque machine cliente. Après s’être connecté en administrateur local, l’administrateur réseau va agir sur le paramétrage du TCP/IP du client. • Sélectionner l’icône Favoris réseau et clic sur bouton droit et propriétés puis idem sur la connexion au réseau local, puis choisir les propriétés du protocoleTCP/IP • Visiter les différents onglets par l’option « Avancé » et compléter les rubriques adéquates Le serveur Leclerc01 assure la distribution automatique d’adresse (DHCP) à chaque client Les DNS émis par les serveurs sont obtenus automatiquement Configurée pour la sortie sur le routage internet (facultatif ici)
Configuration du client : Joindre le domaine local PROLEC La configuration du TCP/IP des clients a mis en évidence le fait que chacun possède une adresse acquise automatiquement auprès du serveur DHCP. Le serveur offre mieux qu’un simple groupe de travail car il ajoute des ressources et de la sécurité au sein d’un domaine. Pour joindre le domaine PROLEC il faut s’être connecté à la machine avec des droits d’administrateur local : Clic bouton droit propriétés sur l’icône Poste de travail Nommer l’ordinateur et noter le nom du domaine géré par le serveur (cette information est fournie par l’administrateur réseau) Dans l’exemple l’ordinateur est nommé « BTSCGOPR » Après validation le domaine sera recherché sur le réseau et la connexion au serveur étant faite vous serez invité à entrer le nom d’utilisateur et le mot de passe d’un compte réseau disposant des droits d’administration du domaine PROLEC (celui de l’administrateur réseau et non plus celui de l’administrateur local). Pour se disjoindre d’un domaine et éliminer l’existence d’un ordinateur client dans la liste du serveur DNS, il suffit de réaliser une opération similaire consistant à réaffecter l’ordinateur dans un groupe de travail quelconque. Windows xp requiert une authentification du client avec un compte d’administrateur réseau pour la sortie du domaine (sécurité inévitable)
Ouverture d’une session par un client Dans notre exemple le nom de l’ordinateur est « BTSCGO22 » Session Réseau dans le domainePROLEC. Lien client srveur Entrer un nom d’utilisateur s’appelle entrer un login en jargon informatique Session locale avec accès réseau poste à poste L’ordinateur client s’il se connecte en session locale peut accéder à l’ensemble du réseau par le biais des favoris réseau. Il bénéficie d’un environnement autonome et procède aux échanges en poste à poste. Ne voit que les dossiers partagés sur le réseau. Par contre l’ouverture d’une session réseau offre un environnement réglementé et sécurisé et un accès direct aux ressources disques et applications gérées par le serveur. On aborde un evironnement multi-utilisateurs multi-tâches permettant à un grand nombre d’utilisateurs de travailler en même temps sur un disque commun du serveur ou sur un programme servi (dans notre cas Sage saari uniquement car un dispositif serveur Sage est installé sur le serveur et chaque client) La saisie du login et du mot de passe génère une demande d’authentification auprès du contrôleur de domaine principal (Leclerc01) ou de son réplica (Leclerc02). Une vérification de l’existence de l’utilisateur souhaitant entrer est faite dans l’annuaire des utilisateurs et ordinateurs (programme Active Directory des serveurs)
Exploration et unités Unité physique = disque dur ou partition d’un disque d’un ordinateurUnité logique = dossier partagé par le serveur affecté d’une lettre d’unité. Vision de l’explorateur dans une session locale User non restreinte et non sécurisée Restrictions émises par le domaine PROLEC unités physique dont l’accès est autorisé (D et E). L’accès à A et C a été interdit par l’administrateur réseau dans les stratégies de sécurité de l’annuaire du serveur contrôleur de domaine (Active Directory) unités logiques pouvant être :P, S, W, X, Y, Z selon les disciplines et les droits d’utilisateur. Cette unité trouve sa source dans un dossier partagé par le serveur et spécifiant les droits d’accès de chaque utilisateur recensé dans les stratégies de sécurité et scripts de l’annuaire du serveur contrôleur de domaine (Active Directory) Contient un dossier partagé baptisé User accueillant les travaux en attente d’être sauvegardés sur le serveur Leclerc01 de Prolec dans le dossier partagé adapté (accessible après authentification avec le login et mot de passe d’un compte autorisé (permet une copie de données locales sur serveur lorsque la connexion réseau est faible). Le prof peut puiser les données locales de ses élèves partagées dans le dossier user et les sauver sur son poste
LX32258 LX32258 Imprimantes réseau sur port local IP Impression directe possible que l’utilisateur soit connecté au domaine PROLEC ou reste en session locale.Le serveur est dispensé de gérer l’impression. SWITCHS Imprimantes disposant d’’une carte réseau et Connectées physiquement Au réseau en RJ45 Seule l’installation locale est nécessaire carl’imprimante est assimilée à une imprimante locale classique à qui on affectera un port IP de type 10.129.253.xx Exemple de configuration d’une imprimante sur le port IP n° 10.129.253.8 : Démarrer Paramètres Imprimantes Propriétés de l’imprimante installée localement (comme si elle était connectée directement à l’ordinateur), Suivre l’assistant et entrer l’adresse IP définie pour l’imprimante 10.129.253.8
Impression nécessitant un serveur d’impression connecté au réseau et partageant l’imprimante SWITCHS Imprimantes partagées Le serveur d’impression doit impérativement être démarré avant les ordinateurs requérant l’impression Exemple de configuration d’une imprimante réseau : Démarrer Paramètres Imprimantes Ajout d’imprimante Parcourir le réseau ou entrer le chemin réseau défini par l’administrateur réseau : \\Nom ordi\Nom imprimante INSTALLATION chaque utilisateur du réseau doit installer cette imprimante réseau en parcourant le réseau jusqu’à l’ordinateur qui la partage (serveur d’impression) auquel elle est physiquement reliée (port LPT ou USB) 1 3 2
Clones d’une station type Station BTSCGO21 Disque de la station BTSCGO21. Cet ordinateur contient les mêmes logiciels que tous les autres ordinateurs de la salle BTSCGO. Son disque va être cloné afin de faciliter son éventuelle réinstallation après plantage, ou celle d’un des autres ordinateurs de la même salle (de même configuration). Temps de l’opération : moins d’une heure. Mise en œuvre de l’image par Ghost et transfert via le réseau après boot réseau et lancement automatique de Ghost (programme de clonage sur ce client). L’image du disque est envoyée vers le disque de stockage de Leclerc02 Chaque station type a fait l’objet d’un clonage. L’image contient windows et les logiciels installés au moment du clonage. Ceci implique une procédure spéciale menée par le responsable informatique en cas de restauration d’une station dont le disque avait été dégradé ou changé pour un nouveau. :Le programme Ghost démarre le client à distance avec boot réseau pour le cloner c’est-à-dire copier le contenu de son disque en un seul fichier compressé. Image du disque (fichier compressé stocké sur le serveur Leclerc02). Serveur Leclerc02 assurant le service Ghostcastserver et la diffusion des images sur le réseau (Programme Ghost)