BTS SIO LEYES Joryck 2014 Migration d’un serveur Windows Server 2008 vers un serveur Windows Server 2012 Situation professionnelle Lors de mon deuxième stage l’entreprise m’a confié la refonte de l’ensemble de l’infrastructure réseau de l’organisme. J’ai pu dans le cadre de ce projet travailler sur la mise en place d’un appel d’offre avec différents constructeurs. Grace à ça, j’ai pu avec l’aide d’une entreprise sous-traitante : - Effectuer un audit de l’infrastructure réseau de l’entreprise : -Comprendre les besoins et effectuer un cahier des charges. -Etablir des solutions. - Chiffrer l’infrastructure réseau pour l’établissement afin d’établir un devis. - Procéder à la planification de l’installation avec gestion des temps de travail - Procéder à l’installation dans l’entreprise - Réalisation d’une documentation pour les utilisateurs. La première étape de ce projet consistait à étudier les besoins des utilisateurs pour cela une date pour une réunion avec le responsable de l’établissement ainsi qu’avec le chargé d’affaires de l’ entreprise sous-traitante a été décidée. A la suite de cette réunion une liste des besoins a été mise à la disposition des professeurs et de l’administration pour établir l’ensemble des besoins des utilisateurs.
32
Embed
Migration d’un serveur Windows Server 2008 vers un …joryck-leyes.fr/tuto/ifide.pdfBTS SIO LEYES Joryck 2014 Migration d’un serveur Windows Server 2008 vers un serveur Windows
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
BTS SIO LEYES Joryck 2014
Migration d’un serveur Windows Server 2008 vers un serveur Windows Server 2012
Situation professionnelle Lors de mon deuxième stage l’entreprise m’a confié la refonte de l’ensemble de l’infrastructure réseau de l’organisme. J’ai pu dans le cadre de ce projet travailler sur la mise en place d’un appel d’offre avec différents constructeurs. Grace à ça, j’ai pu avec l’aide d’une entreprise sous-traitante : - Effectuer un audit de l’infrastructure réseau de l’entreprise :
-Comprendre les besoins et effectuer un cahier des charges. -Etablir des solutions.
- Chiffrer l’infrastructure réseau pour l’établissement afin d’établir un devis. - Procéder à la planification de l’installation avec gestion des temps de travail - Procéder à l’installation dans l’entreprise - Réalisation d’une documentation pour les utilisateurs. La première étape de ce projet consistait à étudier les besoins des utilisateurs pour cela une date pour une réunion avec le responsable de l’établissement ainsi qu’avec le chargé d’affaires de l’entreprise sous-traitante a été décidée. A la suite de cette réunion une liste des besoins a été mise à la disposition des professeurs et de l’administration pour établir l’ensemble des besoins des utilisateurs.
BTS SIO LEYES Joryck 2014
1. Votre installation
1. Situation physique du matériel
Le câblage est vétuste et a été tiré avec du câble de raccordement. Il aurait dû être tiré avec du câble spécifique (FTP) et relié à un bandeau de prises. Le matériel réseau est actuellement posé sur une étagère en bois. Le serveur est libre d’accès. Cette situation n’est pas acceptable, le risque d’accident (incendie, vol, ou dégradation) est trop élevé.
2. Connexion Internet
Le débit internet constaté est de : 5Mbit/s Cette connexion s’avère trop limitée pour que l’administration et les élèves aient un accès à Internet correcte.
3. Filtrage Internet
Actuellement la connexion Internet est mise à disposition librement à tous les élèves et à tout le personnel administratif. Cette configuration pose problème :
- Chacun des élèves peut utiliser la connexion sans limite (sites illégaux, téléchargement, réseaux sociaux, etc.) et
sans authentification. L’école peut donc être tenu responsable de l’utilisation de la connexion par les élèves.
- Les élèves pouvant télécharger, la bande passante est encore plus limité ce qui pose problème à la bonne utilisation
de la connexion Internet
4. Connexion Wi-Fi
L’école met à disposition une connexion Wi-Fi pour les temps de pause des élèves. Toutefois, celle-ci n’est pas fonctionnelle. La borne WI-Fi n’est pas adapté au nombre d’utilisateur trop conséquent.
5. Adresse e-mail
Les adresses e-mail sont actuellement de type @orange.fr. Pour l’image de marque de l’école, il serait préférable d’utiliser un des domaines @ifide.com ou @supformation.fr.
6. Serveur non adapté
Actuellement le serveur héberge le partage de fichiers pour l’administration, et pour les élèves. Il est également serveur DHCP, Active Directory, et serveur d’impression. C’est un ordinateur monté manuellement, il n’est donc pas prévu pour être allumé continuellement. Il est composé d’un processeur Phenom 9650 équivalent en termes de performance à un processeur d’ordinateur bas de gamme. Il cumule 8 Go de mémoire vive en DDR3. Au niveau du stockage, 100 Go sont utilisés sur les 500 Go disponibles. Une redondance logicielle a été mise en place. Toutefois, elle reste limitée par rapport à un RAID matériel. Il n’y a pas de double alimentation Aucune sauvegarde n’est place, il y a un risque de perte de données.
BTS SIO LEYES Joryck 2014
2. Problèmes et risques constatés 1. Au niveau du réseau
- Dégradation ou vol du matériel
- Perte ou dégradation de la connexion réseau dût au câblage
- Perte ou dégradation de la connexion Internet dût au débit
- Problème légal : Utilisation de la connexion Internet pour des activités illégales. L’école est donc responsable.
- Problème de sécurité : Les utilisateurs pouvant tout faire sur Internet, un virus ou un autre malware pourra facilement
s’installer sur le réseau
2. Au niveau serveur
- Redondance logicielle : interruption de service si un composant est défectueux
- Aucune sauvegarde : Perte de données si le serveur est hors service
- Serveur trop limité en terme de performance : Chaque utilisation du serveur est limitée ou non fonctionnelle (serveur
d’impression en panne, copie des fichiers lentes, etc.)
- Aucune séparation entre le réseau élève et le réseau administratif : Risque de fuite de
Données
3. Solution Proposée - Infrastructure Physique La mise en place d’une baie informatique sécuriserait l’accès au matériel et aux données, et le protègerait de dégradation ou de vol. L’idéal serait également de tirer des câbles proprement entre les salles et la baie informatique. Un onduleur pour la protection électrique serait le bienvenu ainsi que des disques de sauvegarde multiple pour l'externalisation des données. (Socamont - Coffret mural 19 pouces monté porte ventilée ligne 100).
4. Solution Proposée - Infrastructure Réseau
1. Internet
Le site de SupFormation Metz est éligible à la fibre optique et pourrait donc acquérir une connexion Internet très performante pour un tarif de 25€ mensuel.
2. Switch
La mise en place de deux switch séparés pour l’administration et pour les élèves permettra de séparer les flux et de garder de bonnes performances pour un coût très abordable. (Switch HP 1410 non manageable 24 ports afin de faire face aux futurs besoins éventuels).
3. Filtrage
La mise en place d’un pare-feu permettrait de filtrer les connexions Internet. Les élèves auraient ainsi accès uniquement à ce qu’ils ont besoin et ne pourrait plus utiliser la connexion Internet à des fins personnels ou illégales. De même, les paquets provenant d’Internet serait automatiquement désinfecté et éviterait donc la contamination par un malware. D’autre part, le pare-feu pourrait permettre de réserver une partie de la bande passante à l’administration afin qu’elle ne soit jamais dérangée par l’utilisation de la connexion par les élèves. Enfin, il est possible de mettre en place une authentification sur le pare-feu afin que chacun ait son propre compte pour l’accès à Internet et ainsi il serait possible de connaitre l’origine de chacune des connexions. (Pare-feu Cyberoam cr50ing conviendrait car il permet de gérer jusqu’à 50 utilisateurs en même temps ce qui est parfait pour les besoins).
BTS SIO LEYES Joryck 2014
4. Connexion Wi-Fi
Le pare-feu peut également gérer les connexions Wi-Fi et les autoriser à certains moments de la journée. Cela permet de garder le filtrage actif même en Wi-Fi. Il pourra également créer plusieurs réseaux WI-Fi, ce qui permettrait de créer un réseau Wi-Fi propre aux professeurs et à l’administration, qui lui serait séparé du réseau élève.
5. Schéma
5. Solution Proposée – Infrastructure Logicielle
1. Adresses e-mail
La création d’adresses mail chez l’hébergeur des noms de domaines permettra à chacun d’avoir une adresse mail de type @ifide.com ou @supformation.fr. Elle pourra également être proposée aux professeurs en tant que service supplémentaire.
2. Serveur
La mise en place d’un vrai serveur de marque avec double alimentation et raid matériel ainsi que des composants aux performances adaptés (disques SAS, processeur Xeon, mémoire ECC) permettra de répondre aux besoins de continuité de services et de performances de manière efficaces. Il sera ainsi possible de mettre en place plusieurs serveurs virtuels sur ce serveur physique de manière à séparer le serveur élève du serveur de l’administration. Il pourra également hébergée une machine dédiée aux futurs stagiaires afin qu’ils puissent y faire des tests sans perturber l’utilisation des serveurs par l’administration. La mise en place d’une sauvegarde sur disque permettra de parer aux éventuels accidents de perte de données.
BTS SIO LEYES Joryck 2014
6. Création d’un devis pour un nouveau serveur
Les devis ci-dessous ont été effectués sur des sites divers et ne servent qu’à titre indicatif. L’entreprise sous-traitante n’ayant pas voulu partager ses devis.
Suite à un rendez-vous avec le chef de l’établissement nous avons effectué deux devis pour un nouveau serveur répondant aux besoins des utilisateurs. Nous avons opté pour celui-ci car le deuxième était trop onéreux pour le client qui souhaitait amortir le matériel sur 5ans. Il correspond aussi parfaitement aux normes adopté par le prestataire informatique.
Date 01/05/2014 12:00:35 Central Standard Time
Référence catalogue 909 Retail frbsdt1
Dell PowerEdge R210II
Hors TVA et livraison
1 581,00 €
Référence catalogue / Description Code produit Qty Référence ID
Base: PowerEdge R210 II Chassis, 2x3.5" Cabled HDDs, LED Diagnostics
Mémoire: 8GB Memory (1x8GB) 1600Mhz Dual Ranked Low Volt UDIMM (speed is CPU dependent)
774965 1 [370-AAFL][370-AAGP] 3
Système d‘exploitation installé en usine: No Operating System
8007 1 [611-10036] 285
Configuration du disque dur: C11 2HD/4HD - RAID 1 with PERC H200, Requires SAS/SATA/SSD Drives
509830 1 [780-12731] 1009
1ère carte contrôleur RAID ou SCSI: PERC H200 RAID Controller
509847 1 [405-11874] 278
1er disque dur: 1TB, Near Line SAS 6Gbps, 3.5-in, 7.2K RPM Hard Drive (Cabled)
509999 2 [400-22653] 1209
BTS SIO LEYES Joryck 2014
Au serveur s’ajoutent 2 switch non manageables HP 1410 qui correspondent parfaitement aux besoins en
restant très abordables. L’utilisation de 2 switch permet la séparation du réseau pédagogie du réseau
administration.
Le pare-feu choisi est un Cyberoam CR 50iNG qui correspond parfaitement aux nombres d’utilisateurs ainsi qu’au
budget de l’entreprise.
Sans oublier la baie pour la sécurité physique du matériel.
BTS SIO LEYES Joryck 2014
7. Planification des tâches
La planification des tâches a été effectuée en collaboration avec l’entreprise sous-traitante. Il a été décidé
que la mise en place du RAID, l’installation du système d’exploitation ainsi que la mise en place de la
machine virtuelle et l’installation des mises à jour se ferait en atelier par une seule personne et le premier
jour et que le deuxième jour serait fait la migration de l’ancien serveur vers le nouveau ainsi que la
configuration des postes clients et la mise en place des switch par deux personnes. Le pare-feu serait
installé un mois après à la demande du responsable de l’entreprise.
8. Migration de l’ancien serveur sur le nouveau
Quelques mots sur la migration des contrôleurs de domaine Active Directory sous Windows 2012 Server.
Si l’apparence a pas mal évolué, avec entre autre l’interface métro (comme pour Windows 8), le principe de
migration de l’AD vers des contrôleurs de domaine en Windows 2012 reste dans les grandes lignes
identiques à 2008.
La première nouveauté que nous allons rencontrer est la console « gestionnaire de serveurs » qui permet
de gérer l’ensemble des serveurs. Si l’on combine le gestionnaire de serveurs et la capacité de basculer
d’une installation minimale (Server Core) vers une installation complète (outils graphiques) il n’est plus utile
de laisser les consoles graphiques partout et d’avoir des sessions ouvertes oubliées un peu partout.
1. Première étape : préparation du serveur.
La première étape est la préparation du serveur elle se déroule donc dans l’atelier de l’entreprise sous-
traitante. Cette étape consiste à installer Windows server 2012, à effectuer toutes les mises à jour et à
installer le rôle hyper V ainsi que la machine virtuelle complète. (Documentation technique disponible :
www.joryck-leyes.fr rubrique portefeuille de compétences).
2. Deuxième étape : mise en place du nouveau serveur. La deuxième étape consiste à remplacer l’ancien serveur par le nouveau : pour cela paramétrez la ou les cartes réseau. Dans cet exemple c’est le serveur virtuel qui remplacera le serveur actuel. Il faut alors le connecter au domaine. Ensuite installez les rôles Active Directory, DNS, DHCP, et Sauvegarde de windows.
BTS SIO LEYES Joryck 2014
Migration de l’Active Directory et du DNS
1. Insérez le DVD de Windows Server 2012 dans le lecteur DVD de Windows Server 2008 R2.