ARCHITECTURE CLIENT / SERVEUR COTE CLIENT : Accès et configuration

Présentation au sujet: "ARCHITECTURE CLIENT / SERVEUR COTE CLIENT : Accès et configuration"— Transcription de la présentation:

1 ARCHITECTURE CLIENT / SERVEUR COTE CLIENT : Accès et configuration
Accueil ARCHITECTURE CLIENT / SERVEUR COTE CLIENT : Accès et configuration Joindre un domaine Configurer les impressions Clonage de stations

2 Structure réseau pédagogique LEGT Leclerc
Bâtiment Rosier Blanc Structure réseau pédagogique LEGT Leclerc LEGT Leclerc LECLERC01 Adresse IP Contrôleur de domaine (serveur DNS principal) du domaine PROLEC et de l’Active Directory (Annuaire des comptes réseau) Serveur des adresses IP réseau (DHCP étendu sur x à x Serveur de disques logiques (dossiers qu’il partage et à qui il affecte une lettre d’unité pour les stations (P, W, X, Y, Z). Serveur de solution antivirus réseau officescan 250 Stations de travail (clients) connectées physiquement au réseau pédagogique et configurées pour accéder à : PROLEC (domaine) Domaine : PROLEC (PROLEC.local) est un domaine interne au legt leclerc) INTERNET DNS = passerelle = proxy : (SLIS) IMPRIMANTES LASER Imprimante locale avec port réseau sur adresse réservée en xx (xx correspond souvent au n° de salle) LECLERC02 Adresse IP Serveur d’application SAGE SAARI Serveur d’intranet Apache autorisant l’accès à des bases SQL. Serveur d’images de clonage de stations (Ghostcast server) par la console Ghost SLIS (IP : ) Serveur dédié à l’accès à un Internet sécurisé SWITCHS Modem ADSL + routeur internet SWITCHS Faisceau laser remplçant un câblage entre les 2 bâtiments A peu près 100 machines A peu près 50 machines

3 Configuration du client : TCP/IP
Il faut disposer des droits d’administration locaux et réseau pour configurer chaque machine cliente. Après s’être connecté en administrateur local, l’administrateur réseau va agir sur le paramétrage du TCP/IP du client. Sélectionner l’icône Favoris réseau et clic sur bouton droit et propriétés puis idem sur la connexion au réseau local, puis choisir les propriétés du protocoleTCP/IP Visiter les différents onglets par l’option « Avancé » et compléter les rubriques adéquates Le serveur Leclerc01 assure la distribution automatique d’adresse (DHCP) à chaque client Les DNS émis par les serveurs sont obtenus automatiquement Configurée pour la sortie sur le routage internet (facultatif ici)

4 Configuration du client : Joindre le domaine local PROLEC
La configuration du TCP/IP des clients a mis en évidence le fait que chacun possède une adresse acquise automatiquement auprès du serveur DHCP. Le serveur offre mieux qu’un simple groupe de travail car il ajoute des ressources et de la sécurité au sein d’un domaine. Pour joindre le domaine PROLEC il faut s’être connecté à la machine avec des droits d’administrateur local : Clic bouton droit propriétés sur l’icône Poste de travail Nommer l’ordinateur et noter le nom du domaine géré par le serveur (cette information est fournie par l’administrateur réseau) Dans l’exemple l’ordinateur est nommé « BTSCGOPR » Après validation le domaine sera recherché sur le réseau et la connexion au serveur étant faite vous serez invité à entrer le nom d’utilisateur et le mot de passe d’un compte réseau disposant des droits d’administration du domaine PROLEC (celui de l’administrateur réseau et non plus celui de l’administrateur local). Pour se disjoindre d’un domaine et éliminer l’existence d’un ordinateur client dans la liste du serveur DNS, il suffit de réaliser une opération similaire consistant à réaffecter l’ordinateur dans un groupe de travail quelconque. Windows xp requiert une authentification du client avec un compte d’administrateur réseau pour la sortie du domaine (sécurité inévitable)

5 Ouverture d’une session par un client
Dans notre exemple le nom de l’ordinateur est « BTSCGO22 » Session Réseau dans le domaine PROLEC. Lien client srveur Entrer un nom d’utilisateur s’appelle entrer un login en jargon informatique Session locale avec accès réseau poste à poste L’ordinateur client s’il se connecte en session locale peut accéder à l’ensemble du réseau par le biais des favoris réseau. Il bénéficie d’un environnement autonome et procède aux échanges en poste à poste. Ne voit que les dossiers partagés sur le réseau. Par contre l’ouverture d’une session réseau offre un environnement réglementé et sécurisé et un accès direct aux ressources disques et applications gérées par le serveur. On aborde un evironnement multi-utilisateurs multi-tâches permettant à un grand nombre d’utilisateurs de travailler en même temps sur un disque commun du serveur ou sur un programme servi (dans notre cas Sage saari uniquement car un dispositif serveur Sage est installé sur le serveur et chaque client) La saisie du login et du mot de passe génère une demande d’authentification auprès du contrôleur de domaine principal (Leclerc01) ou de son réplica (Leclerc02). Une vérification de l’existence de l’utilisateur souhaitant entrer est faite dans l’annuaire des utilisateurs et ordinateurs (programme Active Directory des serveurs)

6 Restrictions émises par le domaine PROLEC
Unité physique = disque dur ou partition d’un disque d’un ordinateur Unité logique = dossier partagé par le serveur affecté d’une lettre d’unité. Exploration et unités Vision de l’explorateur dans une session locale User non restreinte et non sécurisée Restrictions émises par le domaine PROLEC unités physique dont l’accès est autorisé (D et E). L’accès à A et C a été interdit par l’administrateur réseau dans les stratégies de sécurité de l’annuaire du serveur contrôleur de domaine (Active Directory) unités logiques pouvant être : P, S, W, X, Y, Z selon les disciplines et les droits d’utilisateur. Cette unité trouve sa source dans un dossier partagé par le serveur et spécifiant les droits d’accès de chaque utilisateur recensé dans les stratégies de sécurité et scripts de l’annuaire du serveur contrôleur de domaine (Active Directory) Contient un dossier partagé baptisé User accueillant les travaux en attente d’être sauvegardés sur le serveur Leclerc01 de Prolec dans le dossier partagé adapté (accessible après authentification avec le login et mot de passe d’un compte autorisé (permet une copie de données locales sur serveur lorsque la connexion réseau est faible). Le prof peut puiser les données locales de ses élèves partagées dans le dossier user et les sauver sur son poste

7 Imprimantes réseau sur port local IP
Impression directe possible que l’utilisateur soit connecté au domaine PROLEC ou reste en session locale.Le serveur est dispensé de gérer l’impression. SWITCHS Imprimantes disposant d’’une carte réseau et Connectées physiquement Au réseau en RJ45 Seule l’installation locale est nécessaire car l’imprimante est assimilée à une imprimante locale classique à qui on affectera un port IP de type xx Exemple de configuration d’une imprimante sur le port IP n° : Démarrer Paramètres Imprimantes Propriétés de l’imprimante installée localement (comme si elle était connectée directement à l’ordinateur), LX32258 Suivre l’assistant et entrer l’adresse IP définie pour l’imprimante

8 Imprimantes partagées
Impression nécessitant un serveur d’impression connecté au réseau et partageant l’imprimante SWITCHS Imprimantes partagées Le serveur d’impression doit impérativement être démarré avant les ordinateurs requérant l’impression Exemple de configuration d’une imprimante réseau : Démarrer Paramètres Imprimantes Ajout d’imprimante Parcourir le réseau ou entrer le chemin réseau défini par l’administrateur réseau : \\Nom ordi\Nom imprimante INSTALLATION chaque utilisateur du réseau doit installer cette imprimante réseau en parcourant le réseau jusqu’à l’ordinateur qui la partage (serveur d’impression) auquel elle est physiquement reliée (port LPT ou USB) 1 3 2

9 Clones d’une station type
Station BTSCGO21 Clones d’une station type Disque de la station BTSCGO21. Cet ordinateur contient les mêmes logiciels que tous les autres ordinateurs de la salle BTSCGO. Son disque va être cloné afin de faciliter son éventuelle réinstallation après plantage, ou celle d’un des autres ordinateurs de la même salle (de même configuration). Temps de l’opération : moins d’une heure. Mise en œuvre de l’image par Ghost et transfert via le réseau après boot réseau et lancement automatique de Ghost (programme de clonage sur ce client). L’image du disque est envoyée vers le disque de stockage de Leclerc02 Chaque station type a fait l’objet d’un clonage. L’image contient windows et les logiciels installés au moment du clonage. Ceci implique une procédure spéciale menée par le responsable informatique en cas de restauration d’une station dont le disque avait été dégradé ou changé pour un nouveau. : Le programme Ghost démarre le client à distance avec boot réseau pour le cloner c’est-à-dire copier le contenu de son disque en un seul fichier compressé. Image du disque (fichier compressé stocké sur le serveur Leclerc02). Serveur Leclerc02 assurant le service Ghostcastserver et la diffusion des images sur le réseau (Programme Ghost)