TPS Réseaux

Comme l’affirme Ing. ANGOUNDA, le savoir se trouve partout surtout sur Internet, mais  le savoir faire ne se trouve pas partout. Et ceci est le savoir faire que nous avons appris en cours.

Comment créer un programme exécutable ?

Plusieurs logiciels permettent de faire cela et sont téléchargeable sur Internet.

 

TP N°1

Installer une application de type client – Serveur dans un réseau d’entreprise.

NB. L’entreprise dispose déjà d’une connexion au réseau Internet en DHCP et il existe déjà une autre application de base de données de type client – serveur (SQL Server).

TAF: Montrer la méthodologie de travail à suivre en précisant à chaque fois le rôle des différentes machines à installer et les n° IP à attribuer.

On peut mettre les ordinateurs en réseau, à trois niveaux :

  1. Au niveau métériel

Il s’agit ici du câblage physique des machines.

2.   Au niveau OS

Cette interconnexion n’est possible que si les machines sont déjà en réseau au niveau physique.

Les machines en réseau à ce niveau peuvent partager une imprimante, partager les fichiers, avoir des noms et des n°IP.

On peut mettre les machines en réseau ici de deux façons:

  • par création d’un groupe de travail,
  • par création d’un domaine avec un controlleur de domaine (OS Serveur Ex: Windows 2003 Server)

Le groupe de travail comporte des machines autonomes qui peuvent cependant partager les fichiers et les imprimantes. Aucune machine ne controle les autres.

Le domaine entraîne l’existance d’un serveur OS qui contrôles les n°IP, les noms des autres machines dans lesquelles sont installés les OS Clients.

3.   Au niveau application

Il s’agit ici d’un logiciel quelconque ou d’une base de données, qui peut être mis en réseau et partagé ou consulté par tous les utilisateurs. Cependant, l’utilisation sera fonctions des droits qu’on a dans le réseau. Par exemple, les droits d’un serveur, sont différentes de celui d’une simple machine cliente.

Tout comme on peut mettre les machines en réseau à trois niveau, nous avons également trois types de serveurs en fonction de chaque niveau. Ainsi, on peut avoir un serveur matériel, OS, d’application.

Réciproquement, il existe également trois types de clients : client matériel (une machine moins performante que le serveur), client OS et client au niveau application.

Cependant le nombre des serveurs dans un réseau est fonction de la politique de l’entreprise . Et le nombre de client dépend du nombre de serveurs, mais ce nombre n’est guère limité.

L’existance d’une procédure d’attribution des n° IP par DHCP entraîne l’existance d’un routeur et ou d’un serveur DHCP dans le réseau.

Les n° IP sont attribués de façon temporaire aux machines : C’est le bail (durée d’utilisation d’un n° IP par une machine : jours ou mois ou heures).

** Il faut donc dans notre cas un serveur DHCP et des machines clientes DHCP.

Le serveur dispose d’une plage de n° IP privés et les clients en font la demande.

Ceci a comme avantages :

  • La gestion des réseaux disposant d’un grand nombre de machines
  • La non existance de conflit d’adresses (attribution d’un même n° IP à deux machines)

Les inconvénients qu’il peut y avoir, sont :

  • toute machine en configuration DHCP peut accéder au réseau : la sécurité interne de l’entreprise n’est pas garantie. Par contre, l’adressage statique des n° IP permet d’empêcher à un client qui ne dispose pas d’un n° IP approprié d’accéder aux ressources (matériels et OS) du réseau local.
  • lorsque le nombre de machines est important, il existe des risques de confusion d’adresses.

En guise de rappel, un seveur DHCP peut être un routeur ou un serveur DHCP.

*** Nos deux applications à savoir la base de données, et l’antivirus, pour plus de fiabilité, seront dans deux machines serveurs différentes ; d’où l’ existance de deux OS serveurs abritants les deux applications serveurs.

** La plupart des appications serveurs, ont un nombre de licence limité. Ainsi en dehors de la licence du Serveur, il y a également une licence pour chaque machine cliente.

** La configuration du réseau était déjà réalisée depuis , c’est vrai. Mais l’ installation de cette application, doit entraîner la reconfiguration ou au mieux la révision IP des machines du fait qu’il faudra intégrer la machine serveur de l’antivirus dans le domaine

Les clients Internet peuvent être protégés par l’antivirus,

Les clients du serveur de de BD seront aussi les clients du serveur antivirus mais ne seront pas clients Internet,

Le serveur OS de la machine qui abrite le serveur antivirus sera le client de l’OS intallé dans la machine qui abrite le serveur de BD,

L’ OS qui héberge le serveur de BD sera le controlleur de domaine.

Configuration des paramètres IP des différentes machines.

* La machine serveur antivirus est chargé de protéger tout le réseau local

N° IP statique car elle est cliente du serveur OS qui abrite la BD

Passerele n° IP du serveur de BD. Possibilité de connexion sur Internet pour effectuer les mises à jour de l’antivirus.

DNS le first sera le n° IP du serveur de BD (résolution des noms dans le réseau local) ; le second sera celui du FAI

NB Les n°  de DNS sont souvent donnés par le FAI ; la machine serveur qui abrite le serveur de BD sera cliente du serveur antivirus.

* La machine serveur de la BD

N° IP statique (contrôleur de domaine)

Passerelle vide ou son n° IP

DNS vide ou son n° IP

* Les clients du serveur de BD

N° IP statique pour rester dans le même domaine

Passerelle n° IP du serveur de BD (ou vide)

DNS n° IP du serveur de BD (ou vide)

* Les clients du serveur antivirus

N° IP statique pour les machines du domaine et dynamique pour les clients Internet

Passerelle vide pour les machines du domaine et n° IP du routeur pour les clients Internet.

DNS - n° IP du serveur de BD pour les machines du domaine, – DNS du FAI pour les clients Internet.

* Configuration du routeur

- Tous les clients Internet doivent accéder par une plage d’adresses DHCP

- Donner une plage d’adresses statiques parmi lesquelles l’adresse IP statique du serveur antivirus.

- Changer le n° IP de la passerelle et mettre le n° IP du routeur au niveau du serveur antivirus.

** On installe un package serveur sur la machine Serveur et un package client sur la machine cliente. Le package client est un ensemble de fichiers qu’on installe sur une machine pour que celle ci soit reconnue cliente cliente d’une application serveur.

 

TP N°2: Domaine et Groupe de travail

* Définition

Le groupe de travail est un « groupe » de machines du voisinage réseau. Pour y entrer, il  suffit de dire dans la configuration que ta machine en fait partie. Pour accéder aux ressources des autres machines, soit tu y accèdes de manière anonyme, soit en t’authentifiant auprès de la machine sur laquelle tu veux prendre les données.

Pour le domaine, c’est le même concept, à la différence qu’un domaine est géré par un serveur appelé contrôleur de domaine, qui est chargé d’autoriser les machines à rejoindre le domaine et d’autoriser les utilisateurs à accéder aux ressources de l’ensemble du domaine. Les domaines sont principalement utilisés dans le cadre des entreprises, pour gérer de manière centralisée les utilisateurs, les machines, etc.

* Installation des postes clients d’un domaine DNS

Une fois la connexion physique établie, installer le système d’exploitation.. C’est durant cette installation qu’il vous faudra paramétrer le réseau, notament « groupe de travail » et « domaine d’ordianteurs ».

* Ajout de la station de travail au domaine.

On suppose que la machine est déjà physiquement connectée au réseau.

La procédure est pratiquement la même pour toutes les versions Windows, mais moi j’ai fait tout ceci sur windows 2003 Server.

     

  1. Cliquez sur Démarrer (panneau de configuration, cliquez sur système)
  2. Cliquez sur l’onglet nom de l’ordinateur puis sur modifier
  3. Inscrivez votre nom puis cliquez sur domaine
  4. Sous Membre de, tapez le nom du domaine puis cliquez sur ok
  5. La boîte de dialogue, mot de passe et nom d’utilisateur de domaine s’affiche, vous devez inscrire un compte qui bénéficie des privillèges permettant d’entrer dans le domaine. Dans la zone  nom, tapez le nom Administrateur (son nom) et son mot de passe
  6. L’affichage du message Bienvenu dans le domaine spécifié, indique que la station de travail à été ajouté au domaine, cliquez sur ok, pour redémarrer le PC
  7. Cliquez à nouveau sur ok pour fermer la fenêtre propriétés système
  8. Dans la boîte de dialogue modifier les paramètres système, cliquez sur oui pour accepter
  9. Vérifier que la machine appartient effectivement au domaine en affichant les noms des autres ordinateurs du domaine.

 

* Création et gestion des groupes d’utilisateurs.

Bien fondé

Lorsqu’un nombre important d’utilisateurs doit partager les mêmes ressources logicielles, il est recommandé de créer des groupes d’utilisateurs, soit sur une même machine, soit sur une machine abritant un OS serveur et qui joue également  un rôle de contrôleur de domaine principal.

Le SE a besoin de 03 éléments afin de gérer un compte d’utilisateurs

     

  • l’identifiant de l’utilisateur : c’est à dire son nom qui est reconnu par l’OS, ceci lui octroie les dossiers personnels au niveau de l’OS.
  • le mot de passe : sécurisation de l’accès à vos documents personnels
  • le type de compte : administrateur, limité ou invité

L’OS octroie des privillèges à chaque utilisateur en fonction du type de compte. Il octroie les mêmes privillèges à tous les membres d’un même groupe d’utilsateurs. Les privillèges d’un groupe d’utilisateurs disposant des comptes limités, peuvent être augmentés ou diminués.

Comment créer les groupes d’utilisateurs ?

     

  1. afficher la fenêtre vous donnant la possibilité de choisir des groupes et des utilisateurs. Pour y arriver, trois possibilités existent. Mais une fois au niveau de groupes et utilisateurs, qu’on trouve au niveau de gestion de l’ordinateur,
  2. Cliquez sur utilisateurs et groupes locaux,
  3. faites un clic droit sur utilisateur, ensuite cliquez ajouter un nouvel utilisateur.
  4. Faites de même pour groupe

 

TP N° 3 Créer un sous-réseau dans une entreprise.

Le routeur est le seul équipement permettant la création des sous-réseaux.

Laisser un commentaire

 

haythamhaggui |
المد... |
daryl2 |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | brezhoneger
| Mairie Semur-en-Brionnais I...
| CETTE ANNEE LA ...