Choix d'un serveur et installation

Ce groupe de projet a pour mission de sélectionner un serveur, en fonction des demandes d'une entreprise (cf document choix d'un serveur dans les détails).

Par la suite, on a utilisé une machine virtuelle pour installer différent composant au serveur, sous windows serveur 2019. Le TP suivi est disponible de les détails

1) Installation et définition de Windows Serveur 2019 :

Dans cette étape, nous avons :

• Défini le serveur et son rôle :

Il existe différents systèmes d'exploitation pour les serveurs, tel que : Windows Server, Ubuntu, Debian et CentOS.

La configuration minimal pour installer Windows Server :

• Processeur 1,4 GHz 64 bits ;
• 512 Mo de RAM ;
• 32 Go d'espace disque.

De plus, Windows Server 2019 possède 3 éditions : standard, essential et datacenter. Et qu'on peut donner les rôles : AD DS, AD LDS, DHCP, DNS, Services de fichiers, serveurs d’impression, IIS (serveur web), Hyper-V, Services de diffusion multimédia en continu…

• Installer Windows Server 2019 ;
• Défini un serveur DMS :

Key Management Service (KMS) est un système permettant d'activer certains logiciels Microsoft sur des machines clients en faisant usage de clés génériques et transmettant des requêtes à un serveur d'Activation en Volume. 

• Défini la virtualisation :

La virtualisation consiste à créer une représentation virtuelle, basée logicielle, d’un objet ou d’une ressource telle qu’un système d’exploitation, un serveur, un système de stockage ou un réseau. Ces ressources simulées ou émulées sont en tous points identiques à leur version physique.

Les machines virtuelles sont exécutées sur une couche d’abstraction matérielle. Ainsi, les entreprises sont en mesure d’exécuter plusieurs systèmes d’exploitation et applications simultanément sur un serveur unique. Les ressources et capacités du serveur sont réparties entre les différentes instances. Ceci permet de réaliser d’importantes économies et d’utiliser les serveurs plus efficacement puisque leurs capacités sont pleinement exploitées.

De plus, la virtualisation permet d’exécuter des programmes de façon isolée pour effectuer des tests en toute sécurité sans risquer de compromettre les autres machines virtuelles exécutées sur le même serveur hôte. Pour les particuliers et les utilisateurs de PC, il est aussi possible d’utiliser la virtualisation pour exécuter des applications nécessitant différents systèmes d’exploitation sur un seul et même ordinateur.

Avantage de la virtualisation :

• consolidation ;
• plus économie en énergie ;
• degré isolation élevé.

Inconvénient de la virtualisation :

• overhead augmenté ;
• les performances d’une machine virtuelle peut être impacté par une autre.

2) Installer et configurer des rôles :  AD/DNS, DHCP et services de fichiers :

Dans cette étape nous avons :

• Défini la répartition en charge pour un serveur :

La répartition de charge est particulièrement populaire dans la technologie des serveurs et désigne une procédure dans laquelle les requêtes sont distribuées à différents serveurs en arrière-plan, sans que les utilisateurs ne s’en aperçoivent.

• Défini et installer AD/DNS :

Active Directory est un service d’annuaire qui a pour objectif de centraliser l’identfication et l’authentification d’un réseau de postes Windows. Active Directory se distingue par sa capacité à déléguer les autorisations et par l’efficacité de son système de réplication. Chaque partie de la structure organisationnelle d’AD restreint soit l’autorisation, soit la réplication, au périmètre qu’elle délimite. 

Le serveur DNS (Domain Name System, ou Système de noms de domaine en français) est un service dont la principale fonction est de traduire un nom de domaine en adresse IP. Chaque correspondance est appelée un enregistrement DNS. Tout ordinateur voulant connaître un numéro ou un nom peut interroger son serveur DNS ; Lorsque celui-ci a besoin d’un enregistrement, il sait comment interroger d’autres serveurs DNS.

Par la suite, nous avons installer le rôle AD DNS sur notre serveur virtuel. Puis nous avons promu le service, créé un domaine et y ajouté des utilisateurs.

• Défini et installer DHCP :

Un serveur DHCP (ou service DHCP) est un serveur (ou service) qui délivre des adresses IP aux équipements qui se connectent sur le réseau. En effet, la plupart du temps, les cartes réseaux de ces équipement sont en attente d’une adresse IP leur permettant de communiquer sur le réseau. En même temps qu’il envoie l’adresse, le service DHCP envoie quelques informations complémentaires concernant le réseau sur lequel est branché l’hôte qui reçoit cette adresse.

Par la suite, nous avons installer le rôle DHCP, et configurer le DHCP avec un IP et une étendue.

• Défini et installer un service de fichiers et de stockages :

DFS est système de fichier hiérarchisé permet de structurer les fichiers partagés sur différents serveurs du réseau de façon logique. Il permet de référencer un ensemble de partages qu'il faudra rendre accessibles de manière uniforme puis, de centraliser l'ensemble des espaces disponibles sur cet ensemble de partages.

Par la suite, nous avons installer le rôle DFS sur notre serveur virtuel. Et configurer le serveur de cette manière :

• Avoir les services suivants :
  • Service de fichier et de stockage ;
  • Service de fichiers et ISCSI.
• Ajouter les fonctionnalités suivantes :
  • Réplication DFS ;
  • Espaces de noms DFS.
• Avoir le nom de serveur suivant : srv-valhalla ;
• Avoir le nom : FIL ;
• Les administrateurs ont un accès total, les autres ont un accès en lecture/écriture ;
• Créer et nommer les partitions suivantes :
  • Une partition D : DATA ;
  • Une partition E : USERS.
• Créer les dossiers suivants et partagez-les :
  • Dans D : COMMUN et SERVICES ;
  • Dans E : les utilisateurs que vous avez créé précédemment.

3) Configurer l'accès à distance et utiliser des scripts PowerShell : 

Tout d'abord il existe plusieurs méthodes afin de prendre en main à distance un serveur : le site WEB via un plugin FTP, par des logiciels, des protocols et le bureau à distance. Ainsi, nous avons installé et configuré la prise en main à distance de Windows.

Par la suite, nous avons défini Powershell et créé trois script :

PowerShell est une solution multiplateforme d’automatisation des tâches, composée d’un interpréteur de commandes (shell), d’un langage de script et d’un framework de gestion de la configuration. PowerShell s’exécute sur Windows, Linux et macOS. 

Les différents scripts sont :

• l'ajout de groupe “Services” dans l'AD ;
• l'ajout d'utilisateur dans l'AD ;
• un script d'ouverture de session pour tous les utilisateurs.

4) Gérer l'authentification et l'autorisation :

Dans cette étape nous avons tout d'abord défini l'autothenfication d'un utilisateur vis-à-vis du serveur :

Dans l'écran de connexion SGD, l'utilisateur saisit un nom d'utilisateur et un mot de passe, généralement sous la forme d'un nom d'utilisateur et d'un nom de domaine réunis par le symbole @, par exemple [email protected].

SGD utilise le protocole Kerberos pour comparer le nom d'utilisateur et le mot de passe d'un domaine auprès d'un Centre de distribution de clés (KDC).

En cas d'échec de l'authentification, le mécanisme d'authentification suivant est tenté :

L'authentification Kerberos réussit, SGD établit l'identité de l'utilisateur en effectuant une recherche d'Active Directory via LDAP. Ensuite, SGD recherche le profil utilisateur. Si l'attribut Connexion du profil utilisateur n'est pas activé, l'utilisateur ne peut pas se connecter et aucune tentative n'est effectuée avec un autre mécanisme d'authentification. Si l'attribut Connexion du profil utilisateur est activé, l'utilisateur est connecté.

Par la suite, nous avons géré les habilitations des différents utilisateurs et tenté la connexion à distance et l'accès à des dossiers.

Enfin, nous avons identifié différents risques :

• dégâts des eaux ;
• dégâts du feu ;
• dégâts électrique ;
• dégâts par la température ambiante ;
• intrusion physique ;
• intrusion distante.

Ainsi que des dispositifs de sécurité :

• adopter le lieu où est situé le serveurs (incendie, pompe à eau, climatisation…) ;
• éviter tout accès non autorisé ;
• créer des logs ;
• entretenir l'installation.

5) Mise en place du réseau local initial et d'un serveur WEB :

Dans cette étape nous avons utilisé un simulateur de réseau pour établir un réseau local en liaison avec un site WEB suivant un TP (voir document joint).

Ainsi, avec le test final on avait :