Etude MIR Windows NIA-1

5/28/2018 Etude MIR Windows NIA-1

1/78

MIR Intranet Windows

P32 - Groupe 2 Page 1

tude MIR IntranetWindows


2/78



TABLE DES MATIERES

1. Rappel des besoins ........................................................................................... 62. Etude de lexistant............................................................................................ 7

2.1

Site de Jouy-en-josas ................................................................................. 7

2.2 Site de Saint-Emilion .................................................................................. 72.3 Site de Menton ........................................................................................... 72.4 Rpartition des utilisateurs ........................................................................ 7

3. Administration du reseau windows ................................................................... 93.2 presentation dactive directory.................................................................... 93.3 architecture dactive directory.................................................................... 9

3.3.1 Dimensionnement dactive directory................................................... 103.3.2 architecture du domaine et des sites .................................................. 133.3.3 Rpartition des rles FSMO ................................................................ 163.3.4 Niveaux fonctionnels du domaine et de la fort .................................. 183.3.5 organisation hierarchique dactive directory....................................... 21

3.4 DNS & DHCP ............................................................................................ 223.4.1 DNS ................................................................................................... 233.4.2 DHCP ................................................................................................. 23

3.5 EXploitation dactive directory.................................................................. 243.5.1 Dlgation des droits .......................................................................... 243.5.2 Distribution Automatique des certificats ............................................ 24

4. MessagerieRappel des besoins ..................................................................... 254.1 MessagerieSolutions ............................................................................. 26

4.1.1 Microsoft Exchange 2007 ................................................................... 264.1.2 Aspects utilisateurs ............................................................................ 264.1.3 Aspects administrateurs .................................................................... 284.1.4 Rles du serveur Exchange 2007 ....................................................... 294.1.5 Accs et mobilit ................................................................................ 304.1.6 Scurit et cycle de vie des messages ................................................. 31

4.2 IBM Lotus................................................................................................. 334.3 Comparaison de ces deux solutions .......................................................... 34

5. Infrastructure Exchange ................................................................................. 355.1 Matriel .................................................................................................... 35


3/78



5.2 Licences pour Windows Server 2003 ........................................................ 395.3 Licences pour Exchange 2007 .................................................................. 405.4 Messagerie des postes utilisateurs ............................................................ 405.5 Cot de la solution de messagerie Exchange ............................................ 40

6. Serveur de fichiers .......................................................................................... 416.1 Rappel des besoins ................................................................................... 416.2 Solution propose ..................................................................................... 41

6.2.1 Systme de fichiers distribus DFS (version 2) ................................... 416.2.2 Architecture DFS ............................................................................... 42

7. FIREWALL ...................................................................................................... 437.1 Description ............................................................................................... 437.2 Solutions Firewall ..................................................................................... 43

7.2.1 Checkpoint UTM-1 1050 .................................................................... 437.2.2 Cisco ASA 5540 .................................................................................. 447.2.3 ISA Server 2006 ................................................................................. 45

7.3 Choix de la solution : ISA Server 2006 ...................................................... 467.3.1 Proxy .................................................................................................. 467.3.2 Besoins pour dimensionnement du Proxy .......................................... 477.3.3 Reverse Proxy ..................................................................................... 487.3.4 Configuration ISA Server 2006 ........................................................... 487.3.5 Serveur VPN ....................................................................................... 48

8. Travail collaboratif .......................................................................................... 498.1 Windows SharePoint Services ................................................................... 49

8.1.1 Objectifs ............................................................................................. 498.1.2 Intgration avec Microsoft Office ........................................................ 498.1.3 Scurit ............................................................................................. 50

9. Infrastructure WAN......................................................................................... 519.1 Introduction ............................................................................................. 519.2 Transfix .................................................................................................... 519.3 Equant IP VPN .......................................................................................... 539.4 Oleane VPN .............................................................................................. 55

9.4.1 Fonctionnalits .................................................................................. 559.5 Accs nomade : Business Everywhere ...................................................... 56


4/78



9.6 Tlphonie IP / VoIP ................................................................................. 569.7 Accs Internet .......................................................................................... 589.8 Cot de la solution WAN ........................................................................... 59

9.8.1 Olane VPN ........................................................................................ 599.8.2 Business Talk IP Centrex ................................................................... 599.8.3 Accs Internet .................................................................................... 599.8.4 Business Everywhere ......................................................................... 59

10. Gestion des mises jour scurit ................................................................ 6010.1 System Center Configuration Manager 2007 (SCCM 2007) .................... 6010.2 Windows Server Update Services (WSUS) 3.0 ........................................ 6110.3 Solution choisie ..................................................................................... 6210.4 Mise en oeuvre ...................................................................................... 62

11. Gestion des certificats ................................................................................. 6411.1 Principe ................................................................................................. 6411.2 Solution prconise ............................................................................... 6511.3 Mise en place ........................................................................................ 66

12. Messagerie instantane ............................................................................... 6712.1 Office Communications Server 2007 et son client Communicator 2007 . 6712.2 Open Fire et son client Spark ................................................................ 6712.3 Solution retenue .................................................................................... 6812.4 Mise en oeuvre ...................................................................................... 68

13. Messagerie unifie ....................................................................................... 7013.1 Principe ................................................................................................. 7013.2 Exchange 2007 SP1 & Office Communications Server 2007 .................. 7013.3 Interfaage entre Exchange 2007 SP1, Office Communications Server2007 et le PABX ................................................................................................. 70

14. Gestion du serveur dimpression.................................................................. 7214.1 Principe ................................................................................................. 7214.2 Choix des imprimantes .......................................................................... 7214.3 Mise en place ........................................................................................ 75

15. Systme de supervision ............................................................................... 7615.1 Nagios ................................................................................................... 76

15.1.1 Prsentation .................................................................................... 7615.1.2 Fonctionnement .............................................................................. 76


5/78



15.1.3 Alertes ............................................................................................ 7715.2 System Center Operation Manager 2007 ............................................... 77

15.2.1 Prsentation .................................................................................... 7715.2.2 Configuration .................................................................................. 77


6/78



1. RAPPEL DES BESOINS

Ltude MIR Intranet Windows complte les tudes suivantes:

MIR Infrastructure Rseau

MIR Messagerie

MIR Scurit

MIR Intranet Linux

Cette tude est donc le dernier jalon du projet MIR qui formera ensuite une tude

finale appele MIR Intgration et consistant la mise en place de ltude globale.

Notre proposition doit comprendre plusieurs points importants tels que :

Mise en place dun rseau Windows en prenant en compte le contexte

gographique de lentreprise.

La migration des serveurs dinfrastructures, des serveurs applicatifs et des

postes de travail ne doivent pas se faire en mme temps. Les postes NT4 de

Jouy-en-Josas devront tre conservs.

Larchitecture cible devra tre base sur du Microsoft Windows Server 2003

R2, la scurit devra tre maximale, ladministration devra tre facilite, et

une dlgation des droits devra tre labore.

Les serveurs dinfrastructures regrouperont les rles Active Directory, DNS,

DHCP et WINS en fonction des besoins. La tolrance aux pannes devra tre

prise en considration.

La fort Active Directory devra tre place au plus haut niveau fonctionnel

possible. Un nivellement par le bas doit tre tudi pour permettre de

conserver les postes NT4.

La rdaction de schmas sous Visio est demande pour mettre en vidence le

fonctionnement du rseau et de larchitecture Active Directory.

Mise en place de serveurs de fichiers intgrant un mcanisme de rplication

(diffrent de celui dActive Directory).

Mise en place dun serveur dimpression et mcanisme de localisation des

imprimantes.

Mise en place dune messagerie collaborative, rception de messages

tlphoniques et de tlcopies dans la boite aux lettres. Facilit de gestion du

client de messagerie et de la rservation de salles de runion. La mobilit des

clients devra tre prise en compte.

La partie Internet permettra un accs slectif des clients pouvant accder au

Web. De mme, cette partie intgre un pare feu, un serveur mandataire ainsi

quun serveur VPN.

Un systme de surveillance des processus critiques devra tre propos.


7/78



2. ETUDE DE LEXISTANT

2.1 SITE DE JOUY-EN-JOSAS

Le site de Jouy-en-Josas est un nouveau site, par consquent il ne possdepas de rseau Windows, de postes de travails, de serveurs, etc. L tude comprendra

donc lachat de tous les quipements ncessaires pour lactivit de lentreprise.

2.2 SITE DE SAINT-EMILION

Le site de Saint-Emilion possde un rseau Windows, un PDC (Primary

Domain Controller) sous NT4 ainsi que des postes de travail sous NT4 ainsi que

sous 98SE. 20 nouveaux postes sous Windows XP sont prvoir. Le parc sera

htrogne est comprendra des postes sous Windows ainsi que sous Linux.

2.3 SITE DE MENTON

Le site de Menton vient est nouveau, il ne possde pas de rseau Windows. Il

ny a que 5 machines sous Windows XP, le reste des postes de travail seront sous

Linux.

2.4 REPARTITION DES UTILISATEURS

Comme vous nous laviez indiqu, lestimation de la croissance salariale est de 20%

sur 5 ans. Voici un tableau permettant de visualiser la rpartition des utilisateurs

sur les diffrents sites ainsi que les systmes dexploitation.

Sites Nombredutilisateurs

Augmentationprvisionnelle

Postes sousWindows

Postes sousLinux

Jouy-en-Josas

251 30 251 XP 0

Saint-Emilion120 30

60 NT4

20 98SE XP40

Menton 80 30 5 XP 75


8/78



Explication du calcul pour laugmentation prvisionnelle:

Il y a 451 utilisateurs et une augmentation estime hauteur de 20%.

451 * 20% ~ 90 90 / 3 = 30

En divisant les 90 salaris estims par le nombre de sites, on obtient 30 utilisateurs

supplmentaires sur chaque site.


9/78



3.ADMINISTRATION DU RESEAU WINDOWS

3.2 PRESENTATION DACTIVE DIRECTORY

Active Directory est un annuaire bas sur LDAP et Kerberos permettant decrer un domaine. Contrairement aux domaines sous NT4, la structure de la base

de donnes est hirarchise. Grce cette hirarchisation, il est possible de crer

des domaines et des sous domaines. Ces arborescences de domaines forment la

fort, celle-ci intgre un schma qui donne le format des objets qui la compose. La

base de donnes Active Directory respecte les proprits ACID (Atomicit,

Cohrence, Isolation & Durabilit).

De mme, Active Directory permet lajout, cration et suppression dobjets

depuis nimporte quel contrleur de domaine. En effet, la notion de serveur primaire

et de secours ont t abandonns au profit de cette architecture multi-matre,beaucoup plus souple et permettant de mnager directement les liens WAN dans le

cas des multi-sites. Active Directory intgre la gestion des droits (ACL), des

mcanismes de rplication par plage horaire et sappuie sur les DNS pour la

localisation des machines, etc. Dans un souci de scurit, Active Directory permet

galement de crer des stratgies de groupes autorisant laccs ou non certaines

fonctionnalits ou tches dadministration.

3.3 ARCHITECTURE DACTIVE DIRECTORY

Du fait de lorganisation de notre client et de la situation gographique de ses

diffrents sites, il est ncessaire de mettre en place plusieurs contrleurs de

domaine afin de fournir une infrastructure cohrente face aux besoins exprims,

scurise et robuste. Ltude de cette architecture sappuie sur les lments fournis

par le Directeur des Systmes dInformations du groupe CFG.

Grce aux outils tel que ADsizer, nous avons dfinis larchitecture globale

dActive Directory.Compte tenu des besoins du client et la localisation des sites,

certains aspects de larchitecture doivent tre tudis minutieusement afin dedlivrer une infrastructure oprationnelle et efficace.


10/78



3.3.1 DIMENSIONNEMENT DACTIVE DIRECTORY

Le dimensionnement dActive Directory est trait dans un document connexe,

ce document fait partie des livrables. Nous nous appuyons dessus pour vous

proposer une architecture fiable et robuste. Grce aux lments que vous nous avez

fournis lors de notre runion informelle, nous avons pu dimensionner

linfrastructure Active Directory grce notre savoir faire et des outils tel

quADsizer.

Loutil ADsizer nous a permis de connaitre les besoins en termes de matriels

et dutilisation du rseau. Le tableau suivant regroupe les composants physiques

ncessaires pour un contrleur de domaine.

Recommandations ADsizer (Hardware)

Type de processeur Pentium II 400 Mhz

Nombre de processeurs 1

Quantit de RAM 512 Mo

Type de disques durs Disque dur 10 000 RPM et 8ms delatence

Systme RAID 2 disques durs en RAID 1 (miroir)

Le tableau ci-dessous donne une estimation de la bande passante ncessaire

sur le contrleur de domaine.

Recommandations ADsizer (Rseau)

Emission 75,09 Kbits/s

Rception 48,14 Kbits/s

ADsizer se base sur Windows Server 2000 pour estimer laspect physique et

rseau du contrleur de domaine. Les diffrentes tudes ont montr que Windows

Server 2003 tait plus performant que Windows Server 2000, cependant il est

maintenant impossible de trouver des machines avec un pentium II. Cest pourquoi

le contrleur sera quelque peu surdimensionn.

Le contexte de la socit Aristote avec ses trois sites et ses environnements

htrognes impliquent lutilisation de plusieurs contrleurs de domaine. En effet,

Pour des raisons de scurit et doptimisation de la bande passante, il est judicieuxde placer les contrleurs de domaine de faon judicieuse.


11/78



Pour des raisons de cots de maintenance, linfrastructure sera centralise

en grande partie Jouy-en-Josas. Dune part parce quelle regroupe le plus grand

nombre de population et dautre part parce que la plupart des postes de travail

possdent Windows. Les interconnexions tant chres, il est important den

minimiser lutilisation et doptimiser leur exploitation.

Voici un schma reprsentant le placement gographique des contrleurs de

domaine au sein dAristote:

Larchitecture que nous vous proposons reposera sur trois contrleurs de

domaine, deux sur le site principal Jouy-en-Josas et un Saint-Emilion. Etant

donn quil ny a que deux utilisateurs ayant des postes de travail sous Windows, il

nest pas judicieux dy placer un contrleur de domaine. En effet, les diffrentes

tudes nont pas encore prvu une intgration des postes Linux dans unenvironnement Windows. De ce fait, cette possibilit sera envisage lors de MIR

Intgration.

Nous vous recommandons deux contrleurs de domaine sur le site de Jouy-

en-Josas afin que linfrastructure soit parfaitement redondante et pour fournir de

meilleurs temps de rponse. Le site de Saint-Emilion possde 120 utilisateurs et

par consquent, il est recommand dy installer un contrleur de domaine pour

diminuer lutilisation des interconnexions.


12/78



AD1

Il sagit du serveur principal, il naura pas pour vocation de stocker desfichiers utilisateurs. Par consquent, il a un besoin restreint en espace disque. Lesdisques durs seront en RAID 1.

HP ProLiant DL320 G5 (418045-421) Caractristiques

- Processeur Intel Xeon 3060bicur 2,40 GHz

- 1 Go de RAM (1 x 1 Go) demmoire en standard

- 2 Disques durs maximum

- Pas de contrleur RAID enstandard

- Garantie 3 ans

900 HT

Adaptateur de bus hte HP347786-B21

Contrleur RAID SAS HP PCI-X 8 ports

100 HT

HP 72GB 3G SAS 15K SFF DP HDD -418371-B21*

374,35 HT x 2

Total 1 748.70 HT

*1) 2 disques en RAID 1 pour le systme dexploitation.

AD2, AD3 & Files

Il sagit de contrleurs de domaine en plus dtre des serveurs de fichiers,contrairement AD1, ils ont besoin despace de stockage pour les rpertoirespersonnels des utilisateurs.

HP ProLiant DL320s (415900-421) Caractristiques

- Processeur Intel Xeon 3060bicur 2,40 GHz

- 1 Go de RAM (1 x 1 Go) demmoire en standard

- 12 disques durs maximum aveccontrleur RAID inclus

- Garantie 3 ans

2 150 HT
http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12579336-77947441.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06c/A1-1355565-12422620-12422620-12422800-12422800-64857799.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06c/A1-1355565-12422620-12422620-12422800-12422800-64857799.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06c/A1-1355565-12422620-12422620-12422800-12422800-64857799.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12579336-77947441.html


13/78



HP 72GB 3G SAS 15K SFF DP HDD -418371-B21*1

374,35 HT x 2

HP 146GB 3G SAS 10K SFF DP HDD -418367-B21*

320,87 HT x 5

Total 4 503.05 HT

*1) 2 disques en RAID 1 pour le systme dexploitation.

*2) Ces 5 disques durs serviront au stockage des donnes utilisateurs. Nous

prconisons un RAID 5 (car plus performant quun RAID 1) compos de 5 disques

durs de 146 Go. La taille utile est de 584 Go, ce qui permet aisment dallouer 1 Go

chaque utilisateur.

Voici les cots pour lacquisition des licences Windows 2003 Server Edition

Standard :

Produit Prix unitaire Quantit total

Windows 2003Standard 32 bits

745 HT 4 2980 HT

3.3.2 ARCHITECTURE DU DOMAINE ET DES SITES

Pour simplifier ladministration, nous avons opt pour un seul domaine

Active Directory coup en deux sites. Pour les raisons voqus ci-dessus, il ny aura

pas de contrleur de domaine Menton, les deux sites seront Jouy-en-Josas et

Saint-Emilion. Menton sera donc rattache au site de Jouy-en-Josas au niveau

dActive Directory.

Le schma ci-dessous reprsente le domaine Active Directory, il est compos

de deux sites Active Directory correspondant aux sites physiques de Jouy-en-Josas

et de Saint-Emilion :


14/78



Les contrleurs de domaine communiquent entre eux pour mettre jour leur

rplique de la base dannuaire. Les rplications intra-sites sont grs

automatiquement par Active Directory, en effet, les mises jour ne sont pas

compresses et elles sont frquentes (grce au protocole RPC over IP), par dfaut

toutes les 5 minutes.

En ce qui concerne les rplications inter-sites, ce sont les administrateurs

qui crent les sites et gnrent les liens. Les mises jour sont compresses

(approximativement 80%). Le mcanisme de rplication introduit des serveurs de

tte de pont, ce sont des serveurs partenaires situs sur des sites diffrents. Ces

serveurs communiquent entre eux afin de transmettre les mises jour, ils sont lus

automatiquement (en fonction du GUID) mais peuvent tre dsigns manuellement.


15/78



Deux protocoles sont proposs pour la rplication inter-sites :

RPC (Remote Procedure Call)

SMTP (Simple Mail Transfert Protocol)

Nous vous conseillons RPC car il peut tre utilis sur nimporte quel site ou

domaine alors que SMTP ne fonctionne que sur des contrleurs de domaine tant

dans des domaines diffrents.


16/78



3.3.3 REPARTITION DES ROLES FSMO1

Active Directory intgre des mcanismes pour grer lannuaire. Certaines

fonctionnalits ne doivent pas tre mises sur plusieurs contrleurs de domaine

sous peine davoir des crashs. De mme que certains rles ne peuvent pas cohabiter

sur une seule et mme machine. Une rpartition des rles est donc indispensable

pour la stabilit de lannuaire.

Voici dans ce tableau les cinq rles composant Active Directory ainsi que leurs

spcificits :

Rles FSMO Fonction Emplacement

Contrleur de schma Ajouts, modifications etsuppressions desdfinitions des classesdobjets et de leursattributs. Mise jour versles autres DC

Unique au sein de la fort

Matre dattribution desnoms de domaines

Attribution des noms dedomaines au sein de lafort

Unique au sein de la fort

Matre dinfrastructure Gestion du dplacement

des objets et mise jourdes rfrences concernantles objets fantmes.

Au sein dun domaine

Matre RID Allocation des blocsdidentificateurs relatifs chaque contrleur dedomaine du domaine. LesEID servent la crationdes objets.

Unique Au sein dundomaine

Emulateur PDC Compatibilit avec lescontrleurs de domaine

NT et mcanisme derplication vers les BDC.Gestion du verrouillagedes comptes utilisateurset des changements demot de passe.Mcanismes desynchronisation horairedes contrleurs dedomaine.

Unique au sein dundomaine

1Flexible Single Master Operation (FSMO


17/78



Compte tenu des spcificits de chaque rle, il est important de souligner la

ncessit de dplacer les rles en fonction de linfrastructure. Voici les

recommandations de Microsoft sur le sujet :

Placer le maitre RID et lmulateur PDC sur le mme site Active Directory car

se sont des partenaires de rplication directs. Ils peuvent galement treplacs sur le mme contrleur de domaine.

Le matre dinfrastructure ne doit pas tre catalogue global sinon il ne peut

pas faire son travail (Mise jour des objets fantmes). Cependant, il y a deux

exceptions, dune part dans les forts domaine unique. Dautre part, dans

une fort multi-domaine o il existe un catalogue global dans chaque

domaine.

Le matre dattribution des noms de domainesdoit tre catalogue global si

lon veut crer de grands enfants.

En plus des rles FSMO, il existe le catalogue global qui stocke une rplique

partielle de tous les objets du domaine et dautres domaines de la fort ainsi que les

partitions schma et configuration. Il est interrog pour les recherches dobjets

(utilisateurs, imprimantes, etc.), et permet aux utilisateurs de sidentifier dans le

domaine. Cest pourquoi, il est recommand de placer un catalogue global sur

chaque site, en cas de problme avec une interconnexion, les utilisateurs dun site

distant pourront toujours sidentifier.

Dans le cas de notre client Aristote, il savre intressant de bien dfinir les

rles sur les serveurs afin doptimiser les rplications. Voici un schma

reprsentant la rpartition des rles et du placement des catalogues globaux

compte tenu des recommandations de Microsoft :


18/78



Un seul des contrleurs (AD1) de domaine situ Jouy-en-Josas possdera

les rles contrleur de schma et matre dattribution des noms de domaine. Le

second serveur de Jouy-en-Josas (AD2) abritera les trois autres rles savoir :

matre dinfrastructure, matre RID et Emulateur PDC. Le dernier contrleur (AD3)

se verra attribuer les rles suivants : Matre RID et Matre dinfrastructure.Deux

serveurs (AD1 et AD3) seront catalogue global, de ce fait chaque site pourra

travailler en cas de coupure de linterconnexion.

3.3.4 NIVEAUX FONCTIONNELS DU DOMAINE ET DE LA FORET

Les domaines et les forts Active Directory ont plusieurs niveaux

fonctionnels, par dfaut le niveau fonctionnel du domaine est Windows Server

2000 mixte . Ce niveau fonctionnel permet une compatibilit avec les domaines

NT4 contenant des PDC et des BDC ainsi quavec les contrleurs de domaine sous

Windows Server 2000.


19/78



Le niveau fonctionnel par dfaut de la fort est Windows 2000 . Ces

niveaux fonctionnels doriginene possdent pas la richesse des fonctionnalits des

autres niveaux fonctionnels. Nous allons vous prsenter les diffrents niveaux ainsi

que les caractristiques qui les composent.

Le tableau ci-dessous concerne les niveaux fonctionnels pour le domaine :

Niveaux fonctionnels DC concerns Caractristiques

Windows 2000 mixte

NT4, 2000 & 2003

- Ce niveau fonctionnelpermet la communicationentre les BDC NT4, LesDC Windows Server 2000et 2003.

Windows 2000 natif

2000 & 2003

- Les groupes universelspeuvent tre des groupesde distribution et descurit (seulementdistribution pour 2000mixte).

- Limbrication des groupesdans dautres groupes estpossible pour les groupesde distribution et descurit (seulement

distribution en 2000mixte).- Les groupes universels

peuvent contenirnimporte quelutilisateur, comptedordinateur, groupeuniversel ou global desdomaines de la fort oudautres forts (si relationdapprobation inter-forts).

- La conversion desgroupes est possible. (exgroupe global vers groupeuniversel).

Windows 2003

2003 uniquement

- Changement du nom ducontrleur de domaine.

- Mot de passe sur lobjetInetOrgPerson, celasavre utile dans lecadre dune migrationdun annuaire LDAP vers

Active Directory.- Historique des


20/78



connexions desutilisateurs grce lattributLastLogonTimeStamp.

Le tableau suivant prsente les niveaux fonctionnels pour la fort :

Niveaux fonctionnels DC concerns Caractristiques

Windows 2000

NT4, 2000 & 2003

- Compatibilit avec lesBDC NT4, les contrleursde domaine WindowsServer 2000 et 2003.

Windows 2003

2003 uniquement

- Amlioration de larplication descatalogues globaux

- Possibilit dedsactivation desattributs (attributsdfunts).

- Approbation de forts- Changement de noms de

domaines.- Augmentation du nombre

de sites maximal (de 300 3000).

- Etc.

Comme vous nous lavez demand dans le cahier des charges, nous vous

proposons de dfinir le plus haut niveau fonctionnel pour votre domaine et fort

Active Directory. La migration de votre PDC NT4 situ Saint-Emilion aura pour

but de le mettre jour vers un serveur Windows 2003. De ce fait, il ny aura que

des contrleurs sous Windows Server 2003, cela nous permet donc de placer le

domaine et la fort au niveau fonctionnel Windows 2003 avec toutes les

fonctionnalits volues.


21/78



3.3.5 ORGANISATION HIERARCHIQUE DACTIVE DIRECTORY

Voici lorganisation de larbre Active Directory pour le domaine de notre client

Aristote.

Voici un schma synthtisant lexploitation des utilisateurs, des comptes

dordinateurs et des groupes dans Active Directory:


22/78



3.4 DNS & DHCP

Voici la rpartition des serveurs DNS et DHCP que nous vous proposons.

Comme il tait demand dans le cahier des charges, nous avons optimis les

placements des services en fonction des rles des serveurs et de leur situation

gographique :


23/78



3.4.1 DNS

Les DNS sont indispensables au fonctionnement dActive Directory, ces

services sont partenaires, les contrleurs de domaine y sont renseigns. Nous

prconisons lutilisation des DNS intgrs dans Windows Server 2003. Les services

DNS seront activs sur chaque contrleur de domaine savoir : AD1, AD2 et AD3.

3.4.2 DHCP

Le serveur DHCP attribue la configuration rseau aux postes clients, les

serveurs et les imprimantes ont un adressage statique (une plage leur est rserve

sur chacun des serveurs DHCP). Voici les pools dadresses disponibles sur chacun

des sites :

Sites Dbut du pool Fin du pool Dure du bail

Jouy-en-Josas 172.16.0.0 172.16.1.254 8 jours

Saint-Emilion 172.17.0.0 172.17.0.254 8 jours

Menton 172.18.0.0 172.18.0.254 8 jours

Sites Dbut de rservation Fin de rservation

Jouy-en-Josas 172.16.100.0 172.16.100.254


24/78



Saint-Emilion 172.17.100.0 172.17.100.254

Menton 172.18.100.0 172.18.100.254

3.5 EXPLOITATION DACTIVE DIRECTORY

3.5.1 DELEGATION DES DROITS

Voici une procdure pour donner la possibilit de crer des utilisateurs :

Dans le composant logiciel enfichable Utilisateurs et ordinateurs

Active Directory , cliquez sur l'unit d'organisation choisie (ex : admins).

Cliquez avec le bouton droit sur admins, puis cliquez sur Dlguer le

contrle . L'Assistant Dlgation de contrle s'affiche. Cliquez sur Suivant.

Dans la page Utilisateurs ou groupes , cliquez sur Ajouter , sur

Avanc , puis sur Rechercher . Accdez lutilisateur choisi, puis

double-cliquez dessus. Cliquez ensuite sur OK. Cliquez sur Suivant pour

continuer.

Dans la page Tches dlguer , sous Dlguer les tches courantes

suivantes , cliquez sur Cre, supprime et gre les comptes d'utilisateurs .

Cliquez sur Suivant pour continuer.

Un rsum saffiche pour vrifier les paramtres, cliquez sur Terminer

pour valider la dlgation.

3.5.2 DISTRIBUTION AUTOMATIQUE DES CERTIFICATS

Via la console Utilisateur et ordinateur Active Directory , puis dans Configuration ordinateur , Paramtres Windows , Paramtres de scurit ,

puis Stratgies de cl publique . Faites ensuite un clic droit sur Paramtres dedemande automatique de certificat, et enfin slectionnez Nouveau / Demande

automatique de certificat Vous lancerez un assistant pour choisir le certificat. Il

ne vous reste plus qu'a lier votre GPO une unit d'organisation contenant vos

serveurs afin de dployer vos certificats.


25/78



4. MESSAGERIE RAPPEL DES BESOINS

Le client Aristote a trois sites rpartis dans diffrents lieux en France : Jouy-en-

Josas, Menton et Saint Emilion. Il souhaite bnficier pour ces trois sites dun

systme de messagerie collaborative et unifie complet et performant.

La solution devra sintgrer parfaitement dans la nouvelle organisation informatique

de lentreprise ainsi que dans lenvironnement de travail des utilisateurs. Ce

systme de messagerie doit pouvoir grer, en plus bien entendu de la messagerie,

les agendas des utilisateurs ainsi que leurs contacts, et doit galement pouvoir leur

permettre de grer leurs tches. Il faut galement que les utilisateurs aient lapossibilit deffectuer des demandesde runions entre eux.

Les utilisateurs doivent pouvoir utiliser des espaces de stockage de messages qui

doivent tre accessibles certaines personnes autorises et qui doit avoir une

gestion de cycle de vie : il doit par exemple tre possible dautomatiser la

destruction danciens messages aprs un certain dlai.

Le systme de messagerie collaborative doit tre capable daider les diffrents

utilisateurs organiser des runions en leur proposant des dates et heures adapts

aux plannings des invits la runion ainsi que des ressources disponibles (salle de

runion, vidoprojecteur, etc.) En fonction des disponibilits des personnes et des

ressources, cela permet doptimiser le la planification dune runion.

Le client de messagerie doit pouvoir sinstaller et tre maintenu relativement

facilement, avec des procdures simples de cration de profil ou de modification.

Les utilisateurs devront galement pouvoir recevoir tlcopies et messagestlphoniques dans leur boite au lettre lectronique.

Il est galement ncessaire que les utilisateurs bnficient dun moyen daccs

leur boite aux lettres depuis des postes nomades quips du client de messagerie,

ou dun navigateur web. Il faut galement que certains utilisateurs puissent accder

leur boite aux lettres, contacts et agenda depuis leur assistant informatique de

poche, et ce avec une distribution immdiate des courriels scurise.


26/78



4.1 MESSAGERIE SOLUTIONS

4.1.1 MICROSOFT EXCHANGE 2007

Exchange Server 2007 est la solution de messagerie propose par Microsoft.Ce systme intgre tous les nouvelles technologies actuelles : messageriecollaborative, gestion des ressources, accs multiples, auto-configuration,messagerie instantane ainsi que la tlphonie et reprsente avec dautresoutils de Microsoft tout un cosystme pour lentreprise.

Pour cette nouvelle mouture, Microsoft a travaill autour de troisaxes principaux: lefficacit oprationnelle (qui permet une administrationplus aise du systme de messagerie grce par exemple lauto-configuration des comptes de messagerie), la scurit et lhygine de lamessagerie (protection des donnes par la mise en place de solutions anti-virus, anti-spyware tierces) et enfin les fonctions des utilisateurs(configuration simplifie, espace collaboratif, besoin de mobilit, tlphonieintgre).

Coupl son client Outlook 2007 qui gre donc la rception de

courriers, ainsi que la gestion des ressources (calendriers, salles derunions, matriels, etc.) et contacts, Microsoft Exchange 2007 se rvle treun partenaire trs complet et efficace.

4.1.2 ASPECTS UTILISATEURS

De nombreux changements ont t apport ct utilisateur surlensemble Microsoft Exchange 2007 / Office 2007.

Outlook Web Access

La nouvelle version dOutlook Web Access a t simplifie afin davoirun aspect trs similaire celui du client Outlook 2007, permettant unutilisateur de ne pas tre dstabilis en passant de lun lautre. Il permetgalement de grer des notifications dabsence du bureau, et de grer lasuppression ou le blocage de priphriques mobiles perdus ou voles. Larecherch dans les contacts et lannuaire dentreprise a galement tamliore.


27/78



Concierge de calendrier

Le concierge de calendrier permet de grer les runions et rendez-vouspour toutes les boites aux lettres. La cration de ceux-ci est simplifie et se

fait aussi bien via Outlook 2007 quOutlook Web Access. Le concierge decalendrier sait identifier la meilleure plage horaire en fonction desdisponibilits des diffrents invits, ainsi que celle des ressourcesncessaires.

Autres aspects

La fonction AutoDiscover permet un utilisateur de configure sonclient de messagerie de lui-mme en fournissant uniquement au client sonadresse e-mail.

Il est galement possible dafficher des documents joints directementdepuis un navigateur, voir dy accde de faon transparent travers unpartage ou un site SharePoint.

Le client Outlook 2007 a t amlior depuis sa version prcdente etpens pour sintgrer parfaitement avec Microsoft Exchange 2007. Il disposedun moteur de recherche permettant de trouver des informationsinstantanment, la gestion du calendrier et des ressources disponibles, aveclaide du concierge de calendrier de Microsoft Exchange 2007 prcdemment

mentionn.


28/78



4.1.3 ASPECTS ADMINISTRATEURS

Microsoft Exchange 2007 dispose dun nouveau moteur dinstallation,fonctionnant partir de Windows Powershell et utilisant le moteur MSI 3grce auquel les mises jour peuvent tre gres par Microsoft Update etdonc WSUS par exemple, simplifiant donc le dploiement de mises jour.

De plus, linstallateur vrifie au pralable la prsence ou non des pr-requis avant de lancer linstallation, et valide galement linfrastructureprsente (schma Active Directory, niveau du domaine, etc.) afin dviterdinstaller le produit sur une architecture non fonctionnelle ou un serveurnon prt.

Linstallation se fait facilement, depuis une interface graphiquecomprhensible, et qui indique galement les tapes suivre aprs

linstallation.

En plus de cette installation graphique, il est tout fait possibledeffectuer une installation entirement automatise laide de commandesprcises, et galement de dlguer linstallation du systme un autreutilisateur.

Ladministration a galement considrablement volu. Elle reposemaintenant sur lExchange Management Console (EMC), qui utilise la MMC3 de Microsoft.


29/78



Toutes les actions possibles peuvent tre effectues en plus delinterface depuis une invite de commande Microsoft Powershell, accessibledirectement depuis la console EMC: il sagit de lExchange Mangement Shell,base sur Powershell et le Framework .Net. Grace cela, il est possible

dautomatiser tous les aspects de ladministration de Microsoft Exchange2007. Cependant, il ne faut pas ngliger que certaines tches administrativene sont accessible que par cette invite de commande.

Ce que lon voulait faire lpoque sur Microsoft Exchange 2003ncessitait des connaissances de VB Script et tait fastidieux alors que sousMicrosoft Exchange 2007 il nest pas ncessaire de sy connatre en script, etcest beaucoup plus court et comprhensible.

4.1.4 ROLES DU SERVEUR EXCHANGE 2007

Depuis lavnement dExchange 2007, les diffrents rles des serveurs de

messagerie Exchange ont t repens afin daccrotre la scurit du rseau ainsi

que de la messagerie. Dornavant, ce ne sont plus trois rles mais cinq qui peuvent

tres rpartis sur plusieurs machines.

Le rle serveur de boites aux lettres (Mailbox Server) : ce serveur contient lesboites aux lettres des utilisateurs ainsi que les dossiers publics. Il gre lesaccs des clients MAPI et sintgre encore mieux avec Active Directory enproposant des fonctionnalits plus riches.

Le rle serveur daccs client (Client Access Server): cette machine gre lesaccs distants ou mobiles en permettant aux utilisateurs ayant un PDA deconsulter leur messagerie. En effet, cest elle qui prend en charge OutlookWeb Access, ActiveSync et les protocoles standards IMAP4 et POP3. Elleprend galement en charge diffrents services tels quAutodiscover et Web.

Le rle serveur de messagerie unifie (Unified Messaging) : ceci est la grandenouveaut dExchange, car ce serveur permet de rassembler la messagerielectronique et vocale ainsi que la tlcopie en une seule boite aux lettres,consultable par un client de messagerie mais galement par tlphone. Il estraccord au PABX de lentreprise.

Le rle serveur de transport de primtre (Edge) : ce serveur fait office depasserelle SMTP et se situe dans une DMZ, il permet de rduire la surfacedattaque et combine une protection virale et anti-pourriel. Il route lesmessages de lextrieur vers le serveur de transport Hub. Afin didentifier les

destinataires une rplique locale dActive Directory applicative (ADAM) eststocke sur la machine. Cette rplique est unidirectionnelle : en effet, le


30/78



serveur de transport Edge na pas la possibilit de mettre jour lesinformations contenues sur les contrleurs de domaine Active directory.Ceux sont les contrleurs de domaine qui mettent jour la rplique localede manire rgulire. De plus, les messages sont analyss et le serveurralise des actions de quarantaine, de suppression, etc. en fonction des

paramtres renseigns.

Le rle serveur de transport Hub (Hub Transport) : ce serveur route lesmessages qui lui sont envoys du serveur de transport Edge et il envoie auserveur de transport Edge les messages destins aux messageries externes.Il applique des rgles de filtrage pour que mes missions/rceptions soientconformes. Il joue aussi un rle scurisant sur lhygine des messages caron peut aussi y introduire un antivirus pour vrifier lintgrit des messages.

4.1.5 ACCES ET MOBILITE

Laccessibilit na pas t oublie dans cette version dExchange . Les

utilisateurs peuvent dsormais se connecter aussi bien lintrieur du rseau local

qua lextrieur grce au protocole RPC sur HTTP dOutlook Anywhere.


31/78



Effectivement linterface OWA (Outlook Web Access) qui a t totalement

refaite dans cette version 2007 permet de se connecter, de partout dans le monde,

sa bote aux lettres, de changer son calendrier ou de mettre disposition des

fichiers qui se trouvent sur le rseau sans avoir dployer une connexion scurise

VPN.

La grande nouveaut est de pouvoir consulter sa bote ou mme changer des

rendez-vous de son calendrier en passant par son tlphone portable ou poste fixe.

Grce ActiveSync, apparu avec Exchange 2003, les assistants

informatiques de poche ne sont pas en reste puisquils peuvent synchroniser leur

mails, calendrier, tches, contacts grce aux connexions GPRS ou 3G

(connexion Internet haut dbit depuis le rseau GSM). Si les Smartphones

utilisent Windows Mobile 6, ils pourront intgrer les fonctions de dcouverte

automatique (autodiscover) et laccs direct aux partages des fichiers de lentreprise

travers ces connexions.

4.1.6 SECURITE ET CYCLE DE VIE DES MESSAGES

Avec Exchange Server 2007, Microsoft a voulu frapper fort en termes de

scurit. Celle-ci a t implmente trois niveaux diffrents que nous allons

dvelopper : la scurit structurelle, la scurit logicielle et la sauvegarde des

donnes.


32/78



4.1.6.1 Scurit structurelle

Larchitecture de base a t compltement revue et les serveursExchange nont plus seulement deux mais cinq rles, comme vuprcdemment, ce qui offre une grande souplesse dinstallation.

Cela permet, tout dabord, de mettre en place un serveur de primtreEdge qui aura pour fonction de soccuper de lhygine de la messagerie(contre les virus et pourriels) mais aussi permettra de limiter les risquesdattaques sur la messagerie de lentreprise.

Ces rles permettent galement la prise en compte des nouvelles lois

franaises, qui sont une problmatique nouvelle car elles imposent des rgles

strictes de lecture et conservations des e-mails, ainsi que de journalisation. Cette

problmatique est rsolue en faisant passer systmatiquement les messages par unserveur Hub.

4.16.2 Scurit logicielle

Limplmentation de certificats numriques signs cls publiques estutilise pour vrifier que son titulaire et bien celui quil prtend tre etprotger les donnes contre le vol ou la falsification. Deux choix sontproposs par Exchange 2007 : le certificat auto-sign, qui est le plus simpleet gratuit mais aussi le certificat sign par une autorit de certification de

lentreprise ou un tiers de confiance qui est la solution la plus scurisemais requiert donc une architecture de certificats ou lachat de certificatsauprs dune entittierce.

4.1.6.3 Sauvegarde des donnes

Avec Microsoft Exchange 2007, le stockage des donnes utilisateurs

seffectue au sein dune base commune pour plusieurs utilisateurs. Dans cette

mouture la notion de redondance est trs importante. Jusqu' prsent assure par

la mise en place des serveurs en clusters, Microsoft propose dsormais deux

solutions LCR (Local Continuous Replication) et CCR (Cluster ContinuousReplication) qui permettent une reprise rapide, parfois automatique, en cas

dincident des bases de donnes. Cela permet de rsoudre le problme de la fragilit

ou point de dfaillance (Single Point of Failure) de lancien systme des clusters o

les diffrentes bases taient partages entre les diffrentes machines misent en

clusters.

4.1.6.4 Cycle de vie des messages


33/78



La gestion des enregistrements de messagerie (MRM) dans Exchange 2007

permet de conserver les messages en conformit avec les lois en cours en France, et

dautomatiser la suppression de contenu obsolte.

En effet, avec Exchange 2007 apparait la notion de dossiers grs,

permettant ladministrateur dappliquer des stratgies sur ces dossiersen

fonction de diffrents critres. Les utilisateurs classifient leurs messages dans leur

client, et en fonction des stratgies appliques ceux-ci seront supprims ou

conservs en fonction de critres de temps par exemple. Il est galement possible

dappliquer des quotas aux dossiers de stockage.

Microsoft Exchange 2007 permet donc la gestion complte du cycle de vie

directement sans devoir comme par le pass avoir recourt une solution logicielledun diteur tiers.

4.2 IBM LOTUS

IBM propose depuis maintenant plusieurs annes une messagerie

collaborative nomme Lotus. Cette messagerie est multiplateforme au niveau

matriel (pSeries, xSeries et zSeries concernant les serveurs IBM) ainsi quau niveau

des systmes dexploitation, en effet, le serveur Lotus Domino peut tre install sur

AIX, Windows, Linux et encore dautres systmes dexploitation. Son client de

messagerie, Notes, peut tre install sur Windows comme Linux ou OSX.

Lotus Notes intgre un client de messagerie, un agenda/calendrier et un

navigateur. Il est possible dy ajouter une messagerie instantane nommeSametime, ainsi que de dvelopper des applications collaboratives (qui peuvent faire

office dERP) grce aux langages LotusScript et JavaScript. Ces applications

spcifiques peuvent tre dveloppes laide de Domino Designer, compatible

uniquement avec Windows.

Le serveur Lotus Domino peut faire office de serveur LDAP mais peut

galement sappuyer sur un annuaire Active Directory afin de grer les comptes deboite aux lettres. Les changes entre le client Notes et le serveur Domino peuvent


34/78



tre crypts jusqu 1024 bits ce qui confre un niveau de scurit lev. Le serveur

Domino peut galement intgrer Quickplace, qui est un logiciel permettant de grer

des espaces de travail de manire collaborative. Concernant la consultation de la

messagerie via le web, la solution Domino Web Access permet de mettre cela en

place avec des protocoles standards (IMAP et POP3)

4.3 COMPARAISON DE CES DEUX SOLUTIONS

Lotus Notes/Domino possdent de nombreuses qualits pour les applications

collaboratives : en effet, il est possible de dvelopper des applications trs diverses

et cest cela qui fait sa vritable puissance.

Cependant, il possde des inconvnients consquents. Tout dabord, il faut

des dveloppeurs comptents pour crer les applications collaboratives et cela

reprsente un cot non ngligeable en temps comme en argent, augmentant

rapidement le TCO. Ensuite, Lotus Notes est un client certes trs puissant mais

aussi trs austre et beaucoup dutilisateurs sont rebuts par linterface lourde et

complexe quil propose. La formation sous Lotus prend davantage de temps que

celle pour Outlook qui est gnralement plus connu car il est livr dans sa version

Express sous Windows XP.

Dautre part, Lotus Notes est trs gourmand en ressources et la plupart des

utilisateurs lui reprochent sa lourdeur en comparaison Outlook. Par ailleurs, en

se basant sur le cahier des charges, un constat simpose: Lotus ne rpond pas aux

besoins en matire de messagerie unifie et cela signifie quil faudrait donc y

adjoindre dautres solutions tierces, ce qui rendrait lensemble moins homogne et

donc moins facile administrer et augmenterait les couts. Pour toutes ces raisons,

nous vous recommandons donc une solution base sur Microsoft Exchange 2007

qui rpondra vos besoins.


35/78



5. INFRASTRUCTURE EXCHANGE

Plusieurs possibilits sont possibles pour la mise en uvre de

larchitecture Microsoft Exchange 2007: allant du simple serveur avec sonserveur de primtre Edge- des serveurs dans chaque site.

Pour simplifier ladministration des serveurs et rduire les cots dedploiement, nous avons prfr ne pas les rpartir sur les diffrents sites delentreprise. En effet, il sera plus ais pour dadministrer les serveurslocalement Jouy-en-Josas, ne serait-ce quen cas de dfaillance matrielle.Cependant, certes architecture dpend totalement du bon fonctionnementdes interconnexions entre les sites : en effet, si la liaison vers Jouy-en-Josasvenait ne plus fonctionner, les utilisateurs des sites de Menton ou de SaintEmilion se retrouveraient privs de messagerie, ce qui ne doit pas pouvoir

arriver. Les liens de secours assureront donc la continuit de service en casde coupure, avec les serveurs ISA qui se chargeront automatiquement demonter les liaisons de secours si les liaisons principales venaient dfaillir.

5.1 MATERIEL

Concernant les ressources requises, voici dans ce tableau les

recommandations de Microsoft en termes de CPU et de RAM pour les diffrents

rles :

Rle CPU recommande RAM recommande

Boite aux lettres (MBX)4 Cores

2 Go + 3,5* Mo parutilisateur

Serveur daccs client (CAS) 4 Cores 1 Go/Core

Messagerie unifie (UM) 4 Cores 1 Go/Core

Transport Hub 4 Cores 1 Go/Core

Transport Edge 2 Cores 1 Go/Core

Serveur (MBX, CAS, UM, HUB)4 Cores

4 Go + 3,5 Mo parutilisateur

Les 3,5 Mo de RAM pour chaque utilisateur correspondent une utilisationmodre de la messagerie soit environ 20 envois / 80 rceptions par jour. Lesprocesseurs doivent tre compatibles avec les technologies EMT64 ou AMD64car Exchange nexiste quen version 64 bits (version commerciale).


36/78



Larchitecture dExchangepropose ncessite 3 serveurs Exchange 2007 :

Un serveur ayant les rles Mailbox, Client Access Server, transport Hub etUnified Messaging. Ce serveur abritera donc les boites aux lettres desutilisateurs, il permettra galement la communication avec les priphriquesmobiles et la consultation des messageries depuis un navigateur. tantdonn les nombreux rles qui lui sont attribus, la machine devra possderla configuration suivante : CPU quadri-cur, 4 Go de RAM de base et 3,5Mopar utilisateur. En prvoyant 20% deffectifs en plus, la masse totale dessalaries reprsenterait environ 550 personnes. Par consquent, il faut 2Go (3,5*550=1925) de RAM supplmentaire. Concernant la taille des boitesaux lettres, nous prvoyons de dfinir un quota de 100 Mo, qui pourra treaugmente selon les besoins et les collaborateurs. Pour permettre unespace de stockage optimal tout en prservant la scurit de vos donnes,nous vous prconisons la mise en place de 4 disques durs de 146 Go en

RAID 5.

HP ProLiant DL380 G5 (418315-421) Description

2 Processeurs Intel Xeon 5160bicur 3 GHz EMT64

4 Go de RAM en standard + 2 Gosupplmentaires

4 disques durs AS SFF HP 146 Go 3G10 000 tr/min

2 interfaces rseau Gigabit

Rack 2U

Lien pour description plus dtaille :http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12568354-77545343.html

Dsignation du produitPrix

unitaireQuantit Prix

HP ProLiant DL380 G5(418315-421)

4 566 1 4 566

Disque Dur HP SAS 146Go 10000 rpm

340 4 1 360

Kit mmoire HP 2 GoDIMM DDR2 PC2 5300

(2 x 1 Go)

340 1 340

Sous total 6 266
http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12568354-77545343.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12568354-77545343.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12568354-77545343.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12568354-77545343.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12568354-77545343.html


37/78



Un serveur ayant uniquement le rle Unified Messaging pour permettre uneredondance du service car la tlphonie est capitale dans une entreprise.Les recommandations restent les mmes que pour le serveur prcdent et ilfaut un serveur ayant quatre curs et 4 Go de RAM. Concernant lespacede stockage, nous vous recommandons 4 disques durs de 73 Go en RAID 5

pour conserver lintgrit de vos donnes en cas dune panne dun disquetout en permettant des performances optimales (bien meilleures en quenRAID1).


2 Processeurs Intel Xeon 5160bicur 3 GHz EMT64


4 disques durs AS SFF HP 72,8 Go 3G10 000 tr/min


Rack 1U





4 072 1 4 072

Disque Dur HP SAS 72,8Go 10000 rpm

225 4 900

Kit mmoire HP 2 GoDIMM DDR2 PC2 5300(2 x 1 Go)

340 1 340

Sous total 5 312


38/78



Un serveur abritant le rle de transport Edge. La configuration requise estdun CPU deux curs ainsi que de 2 Go de RAM. Lespace de stockagerequis ntant pas important nous vous proposons de mettre 2 disques dursde 73 Go en RAID1.


1 Processeur Intel Xeon 5160bicur 3 GHz EMT64


2 disques durs AS SFF HP 72,8 Go 3G10 000 tr/min


Rack 1U





2 510 1 2 510

Disque Dur HP SAS 72,8Go 10000 rpm

225 2 450

Kit mmoire HP 2 GoDIMM DDR2 PC2 5300(2 x 1 Go)

340 1 340

Sous total 3 300


39/78



5.2 LICENCES POUR WINDOWS SERVER 2003

Les serveurs de messagerie seront installs sur des plateformesMicrosoft Windows 2003 Server. Voici les versions qui devront tre installsen fonction des rles Exchange.

Le serveur abritant le Microsoft Exchange 2007 ayant le rle detransport Edge aura une version Standard car il require peu de

processeur et de RAM.

Les deux autres serveurs Exchange 2007 auront la version Entreprisecar ils ont besoin de plus de RAM. De plus, nous prfrons laisser unecertaine marge pour augmenter la capacit des processeurs et de laRAM pouvant tre gr, en cas de besoin.

Les serveurs Exchange 2007 auront une version 64 bits du systmedexploitation car ce produit dans sa version 2007 fonctionneuniquement sur des systmes 64 bits. (la version 32 bits tantuniquement rserv des tests et ne devant pas tre mise enproduction)

Tableau rcapitulatif des versions de Windows en fonction des rles

Rles Exchange CAS, UM, MBX, Hub Windows 2003 Enterprise 64 bits

Rle UM Windows 2003 Enterprise 64 bits

Rle Edge Windows 2003 Standard 64 bits



Windows 2003 Enterprise 64 bits 3 000 2 6 000

Windows 2003 Standard 64 bits 745 1 745

Sous total5 745


40/78



5.3 LICENCES POUR EXCHANGE 2007

Dsignation du produit Prix unitaire Quantit Prix

Exchange 2007 + 5 CAL 1 209 1 1 209

Exchange 20075 CAL quipements 422 A dfinir A dfinirExchange 20075 CAL utilisateurs 428 91 38 948

Sous total 40 157

Concernant les quantits des licences pour les utilisateurs, tant donn quevous possdez 451 collaborateurs cela 91 packs de licences vendues par 5(451/5 = 90,2).

Nous avons opt pour lachat de Microsoft Live Communication Server2005 en version open licence car le prix des licences utilisateurs tant de 23

euros environ, votre entreprise ne sy retrouverait pas. En effet, il est plusavantageux de ne pas devoir racheter des licences au fur et mesure et celaest plus onreux (451*23 = 10373 )

5.4 MESSAGERIE DES POSTES UTILISATEURS

Dsignation du produit Prix unitaire Quantit Prix

Microsoft Office 2007 Pro 243 451 109 593

Sous total 109 593

Nous avons choisi Office 2007 Professionnel pour les utilisateurs car ilcomprend toute une suite de logiciels indispensables : Word, Excel,PowerPoint, etc. et il intgre galement Outlook 2007 qui utilisera pleinementles fonctionnalits de la messagerie Exchange 2007.

5.5 COUT DE LA SOLUTION DE MESSAGERIE EXCHANGE

Equipements et produits PrixServeur Exchange 2007 (MBX, CAS, UM et Hub) 6 266

Serveur Exchange 2007 (UM) 5 312

Serveur Exchange 2007 (Edge) 3 330

Licences Windows 2003 Server 6 745

Licences Exchange 2007 40 157

Licences messagerie utilisateurs 109 593

Total 171 403

La solution slve 171 403 avec un environnement Exchange 2007

htrogne et la pointe de la technologie, bnficiant de ce qui se fait de mieux ce jour en matire de messagerie en milieu professionnel.


41/78



6. SERVEUR DE FICHIERS

6.1 RAPPEL DES BESOINS

Le client Aristote a deux types de besoins en ce qui concerne le stockage defichiers : dune part un systme de partage de fichiers distribu sur les trois sites,

rpliquant entre les sites les fichiers de dentreprises standards (modles,

documents qualit, processus de ventes, etc.) afin de ne pas gcher de ressources

WAN lors de laccs ces fichiers.

6.2 SOLUTION PROPOSEE

6.2.1 SYSTEME DE FICHIERS DISTRIBUES DFS (VERSION 2)

Le systme de fichiers distribus DFS permet davoir un espace denoms virtuel indpendant de lespace physique de stockage. Il permetgalement davoir une disponibilit optimale travers ses fonctions avancesde rplication et localisation.

Cependant le systme DFS datant davant Windows Server 2003 R2ntait vraiment pas optimis dans le cadre dune utilisation multi-sites : eneffet, la synchronisation est lente, ladministration de serveurs de fichiers

distants nest pas vraiment aise et les interconnexions sont parfois saturespar DFS. Ces problmes de rplication viennent du protocole employ pourla rplication : FRS, qui nest pas suffisamment optimis pour tre employdans le cadre dune bande passante limit.

De ce constat est ne la version 2 de DFS, prsente dans WindowsServer 2003 R2.

Cette version bnficie dune nouvelle console dadministrationexploitant la MMC 3 de Microsoft et est capable de gnrer des rapports

HTML pour connatre ltat des rplications, permette dafficher un rapportde sant de la rplication et permettre la maintenance du service. Cettenouvelle console permet galement de grer finement les planifications derplication et de dfinir des priorits.

La plus importante nouveaut de cette version de DFS est la mise enuvre dun nouveau protocole de rplication nomm DFS-R (DFSReplication), ainsi quun nouveau protocole de compression qui se nommRDC (Remote Differential Compression).


42/78



Le protocole RDC ne va rpliquer que ce qui a t modifi dans unfichier (le delta) au lieu de rpliquer le fichier complet systmatiquement. Dece fait, une petite modification sur un fichier volumineux permettant davoirune rplication trs peu couteuse en bande passante, alors quavec lesversions prcdentes cest tout le fichier volumineux qui aurait t

nouveau transfr.

6.2.2 ARCHITECTURE DFS

Le systme DFS nest pas trs gourmand en ressources systmes etsintgrera donc parfaitement au sein des serveurs Active Directory de Jouy-en-Josas et Saint Emilion.

Cependant, le site de Menton nen ayant pas, il faudra lui ajouter un

serveur de fichiers.


43/78



7. FIREWALL

7.1 DESCRIPTION

Un firewall a pour rle de protger un point daccs du rseau, gnralement

laccs WAN. En effet, Internet reprsente des risques cause de la circulation de

vers, de virus, etc. De plus, une connexion au rseau Internet est galement un

point dentre pour dventuels pirates. Cest pourquoi il est ncessaire de protger

les diffrents points daccs rseaux pouvant compromettre lintgrit du systme

dinformations de lentreprise.

Voici un rappel des besoins exprims :

Navigation Internet scurisSolution avec filtrage de la couche 7 OSI (filtrage applicatif)Accs Extranet scuris pour les utilisateurs nomadesPublication dun WebmailSystme proxyServeur VPN

7.2 SOLUTIONS FIREWALL

Voici diffrentes solutions afin de scuriser les accs Internet.

7.2.1 CHECKPOINT UTM-1 1050

Caractristiques de lUTM-1 :

Dtection dintrusion (IDS), prvention dintrusion (IPS) moduleSmartDefense

Antivirus intgr de Computer Associates

Filtrage des flux (P2P, Messagerie instantane, Web )

Par Feu applicatif

Gestion de la QOS (Qualit de Service) en option

Protection contre les spywares

Prise en charge VPN (authentification RADIUS, mot de passe, LDAP,certificat)

Nombre dutilisateurs illimits (500 maximum recommands)

Administration centralise ne ncessitant pas doutils complmentaires


44/78



Checkpoint UTM-1 1050 Description

Dbit du pare feu : 1Gbit/s

Dbit du VPN : 250 Mbit/s

VLAN : 256 Max

Capacit du Disque Dur : 80 Go

Ports RJ45 10/100/1000 : 4

Garantie 2 ans

Lien pour description plus dtaille :

http://www.noxs.fr/documentation/checkpoint/utm-1_check_point.pdf



Checkpoint UTM-1 1050 10 625 1 10 625

Sous total 10 625

7.2.2 CISCO ASA 5540

Caractristiques du Cisco ASA 5540 :

Gestion de la QOS (Qualit de Service)

Server VPN

Filtrage applicatif

Haute disponibilit

Filtrage dynamique ASA (Adaptive Security Algorithm)

Suivi des changes


45/78



Cisco ASA 5540 Description

Dbit du pare feu : 650 Mbit/s

Dbit du VPN : 325 Mbit/s

VLAN : 200 Max

Capacit du Disque Dur : 80 Go

Ports Gigabit Ethernet : 4

Ports Fast Ethernet : 1

Lien pour description plus dtaille :

http://www.cisco.com/web/FR/documents/pdfs/guides/Cisco_ASA5500-

Fichetechnique.pdf



Cisco ASA 5540 9 662 1 9 662

Sous total 9 662

7.2.3 ISA SERVER 2006

Authentification LDAP, RADIUS, Active Directory

Routage, translation dadresse

Haute disponibilit

Serveur Proxy

Publication site web et Webmail

Filtre applicatif : ISA gre la couche 7 du modle OSI


46/78





Microsoft ISA Server 2006Standard

1 475 1 1 475

Windows 2003 Standard R2 32 bits 745 1 745 Sous total 2 220

7.3 CHOIX DE LA SOLUTION : ISA SERVER 2006

La solution firewall retenue est ISA Server 2006. Ce choix est fonction deplusieurs critres. Le premier critre est le cot. En effet, ISA server se trouve tre

la solution la moins coteuse tout en rpondant parfaitement aux besoins du cahier

des charges. De plus, ISA Server intgre la fonction de proxy, ce qui nest pas le cas

de la solution Checkpoint. Dernier avantage, ISA Server sintgre parfaitement dans

larchitecture Microsoft que nous proposons, surtout en termes de publication

dapplication comme la messagerie Exchange ou encore laccs a lextranet.

7.3.1 PROXY

Internet tant un rseau dangereux en raison des nombreuses menaces que

lon peut y trouver, il est important de mettre en place un serveur mandataire

(proxy) pour renforcer la scurit de votre rseau local. Un serveur mandataire

excute les requtes des clients voulant accder au Web, de ce fait le contenu peut

tre filtr, analys et dans les cas o le contenu est prohib ou contient du code

malicieux, le serveur ne renvoie pas les informations au destinataire. De plus, le

serveur mandataire permet de journaliser les accs, on peut donc faire des

statistiques sur lutilisation de laccs Internet. Il permet galement de rendre

anonyme les utilisateurs mais aussi de mettre en cache les pages consultes afin dediminuer lutilisation de la bane passante de la connexion Internet.

Un serveur mandataire est donc indispensable votre entreprise pour les

diverses raisons numres. Il doit bien entendu supporter lidentification unique

(SSO) pour rpondre vos besoins.


47/78



7.3.2 BESOINS POUR DIMENSIONNEMENT DU PROXY

Pour rappel, voici un tableau reprenant les droits des utilisateurs en matire

daccs Internet:

Accs http uniquement : directions gnrales, financires etcommerciales. (Sauf PDG et DAF qui ont un accs total)

Accs total pour la direction des tudes

Pas daccs pour la direction de la production

Type daccs Accs http Accs total

Jouy-en-Josas 119 130 + PDG + DAF

Saint-Emilion 2 10

Menton 1 5

Sous total 122 utilisateurs 147 utilisateurs

Au total, cela reprsente 269 utilisateurs du serveur mandataire.


48/78



7.3.3 REVERSE PROXY

Un reverse proxy permet galement de protger le rseau en faisant office de

relais entre les utilisateurs et les serveurs web dune entreprise. Ce mcanisme de

transmission indirecte des requtes vite les attaques frontales des serveurs, celapermet aussi de procder la mise en cache des pages consultes afin de soulager

les serveurs web.

Tout comme le serveur mandataire, le reverse proxy doit permettre

lidentification unique des utilisateurs (SSO).

7.3.4 CONFIGURATION ISA SERVER 2006

Larchitecture dela solution est une architecture trois pattes . Il ya une zone extrieure, une zone interne, et une DMZ (Zone dmilitarise). Lefirewall joue le rle de passerelle entre ces zones.

7.3.5 SERVEUR VPN

ISA Server 2006 jouera le rle de serveur VPN afin de permettre auxutilisateurs nomades daccder aux ressources de lentreprise. Il est doncncessaire de mettre en place une authentification pour ces utilisateurs.

Pour une question de scurit, ISA Server ne doit pas tre intgr audomaine. Il faut donc mettre en place une solution pour quISA puissecommuniquer avec lannuaire de lentreprise. La solution retenue estdinstaller un server RADIUS. De cette manire, ISA sera capable decontacter le serveur RADIUS et point important, le trafic sera chiffr.


49/78



8. TRAVAIL COLLABORATIF

Il est demand dans le cahier des charges un systme permettant le partage

dinformations et le travail dquipe sur les documents. Ce systme devra galement

tre accessible au travers des liens WAN. Afin de rpondre ce besoin de travail

collaboratif, la solution retenue est Windows SharePoint Services.

8.1 WINDOWS SHAREPOINT SERVICES

Windows SharePoint Services est un outil fournit avec Windows Server 2003

qui permet aux entreprises doptimiser la productivit des quipes. En effet, cet

outil permet chaque employ de rester en contact avec lentreprise en ayant un

accs aux documents et aux informations dont il a besoin. Windows SharePoint

Services se prsente sous la forme dun site Web accessible depuis nimporte que l

navigateur.

8.1.1 OBJECTIFS

Lavantage principal de Windows SharePoint Services est la mise en placedun site collaboratif dont les objectifs principaux sont:

Optimisation de la circulation de linformation pour les diffrentsservices de lentreprise.Meilleure gestion des documents.Solution de collaboration pour le partage de linformation et desdocuments en assurant leur suivi.

8.1.2 INTEGRATION AVEC MICROSOFT OFFICE

Windows SharePoint Services sintgre parfaitement avec les outilsMicrosoft Office comme Word, Excel, Powerpoint, Project mais aussi Outlook.En effet, des espaces de travail sont mise en place qui permettent alorsdenvoyer et modifier des documents stocks dans des sites SharePoint. AvecOutlook 2007, il est possible dafficher des calendriers et des listes decontacts stocks dans des sites SharePoint.


50/78



SharePoint sera mis en relation avec le serveur de messagerieExchange. Grce cette interaction, des alertes messageries seront envoyesaux utilisateurs. Un message lectronique sera envoy aux utilisateursconcerns par la modification ou lajout de document sur lespace de travailcollaboratif.

8.1.3 SECURITE

Laccs au site SharePoint est scuris par lutilisation de certificats.Lutilisation de certificats est ncessaire pour plusieurs raisons :

Permet de garantir lidentit du serveur.Permet de garantir lintgrit des donnes changesScuriser les changes entre lutilisateur et le serveur Web


51/78



9. INFRASTRUCTURE WAN

9.1 INTRODUCTION

Il est ncessaire de faire une tude sur les solutions WAN existante afin de

pouvoir interconnecter les diffrents sites de votre entreprise. Il existe beaucoup de

services WAN diffrents tel que les Liaisons Loues, Frame Relay, xDSL, etc Ces

offres proposent des services spcifique et il est donc ncessaire de faire une

analyse prcise de vos besoins afin dopter pour la meilleure solution. Ltude

comparative se portera sur les offres dOrange.

9.2 TRANSFIX

Transfix offre des liaisons loue numriques adaptable au besoin duclient en termes de garantie et de dbits. Lavantage de cette offre est la mise disposition dune liaison de type permanent. Cette caractristiquecorrespond votre besoin davoir un service 24h/24 et 7j/7.

Voici les principaux atouts de cette offre :

Une solution cl en mainLes quipements sont fournis, linstallation et la maintenance sont galement

assures.

Un niveau de service lev

Une couverture nationaleLiaison permanente capable de vhiculer tous types de flux (donnes, voix etimages) entre vos sites situs en France mtropolitaine.

Des garanties de service- Une indisponibilit maximale de service de 13 heures ouvrables par an- Un service aprs-vente (du lundi au samedi, de 8h 18h) capable de

mettre en uvre rapidement vos demandes d'volutions de dbit- Un service de supervision proactive, du lundi au samedi, de 8h 18h- Une Garantie de Temps de Rtablissement en 4 heures, du lundi au

samedi de 8h 18h- Une Garantie de Temps de Rtablissement en 4 heures, 24h/24 et 7j/7

(en option)

Choix de dbits en fonction du budget

Le prix de l'abonnement mensuel est forfaitaire. Il est calcul en fonction du

type de dbit utilis et de la distance vol d'oiseau entre les sites relier.


52/78



Loffre Transfix offre des avantages intressant mais le cot dune liaison de

ce type est trs lev. En effet, les frais dinstallation sont levs. Voici un tableau

des tarifs :

Dbit de la liaison Frais de mise en service

64 128 Kbit/s 600

256 Kbit/s 1060

512 Kbit/s 1500

1024 1920 Kbit/s 2200

L'abonnement mensuel couvre la mise disposition d'une liaison loue

numrique permanente, son exploitation et sa maintenance. Il est calcul en

fonction du type de dbit utilis et de la distance vol d'oiseau entre les sites

relier.

Dbit de la liaison

Abonnement mensuel

1 10 km 11 50 km 51 300 km Plus de 300 km

64 Kbit/s 230 315 450 550

128 Kbit/s275

375

540

660

256 Kbit/s 575 785 1125 1300

512 Kbit/s 590 920 1310 1980

1024 Kbit/s 620 975 1460 2600

1920 Kbit/s 665 1025 1530 2800

Voici les distances vol doiseau qui spare les diffrents sites:


53/78



Sites Distance

Jouy-en-Josas Menton 689.53 km

Jouy-en-Josas St Emilion 466.78 km

Pour assurer un dbit suffisant pour les diffrents flux (notamment la VoIP),

il faut opter pour une liaison 2 Mbit/s. En prenant en compte les frais dinstallation

plus le prix de labonnement mensuel, voici le cot de la solution:

Sites Distance Frais dinstallation Abonnement

Jouy-en-Josas

Menton689.53 km 4400 2800

Jouy-en-Josas

St Emilion466.78 km 4400 2800

Total Mensuel 14400

La solution Transfix avec une Liaison Loue est une solution trs fiable et

performante. Linconvnient reste son prix trs lev. De plus ces solutions de

Liaisons Loues tendent tre remplaces par la technologie xDSL qui est

beaucoup moins coteuse.

9.3 EQUANT IP VPN

Cette offre est base sur la technologie xDSL. Equant IP VPN utilise lerseau public, cest pourquoi des VPN intersites sont mis en place. Ces VPNpermettent de scuriser les communications. Equant IP VPN permetdchanger sur un rseau unique les flux voix et donnes entre les sites enFrance comme a ltranger. Voici les principales caractristiquesde loffre:

Une solution cl en mainPrise en compte de la conception, l'exploitation et la maintenance de votrerseau.

Gestion optimale des fluxSolution prte pour la VoIP.


54/78



Scurit leveGarantie dun haut niveau de scurit.

Voici un le tableau rcapitulatif des tarifs pour loffre Equant IPVPN pour un contrat de 3 ans :

Dbits Frais de mise en service Abonnement mensuel

1 Mbit/s SDSL 95 % Offert 310

2 Mbit/s SDSL 95% Offert 510

2 Mbit/s SDSL 95%

HSRPOffert 700



2 Mbit/s SDSL 100%

HSRPOffert 1050

(HSRP : Hot Standby Routing Protocol. Assure la redondance des routeurs)

Voici le cot de cette offre pour votre entreprise :

Sites Dbits Abonnement

Jouy-en-Josas 2 Mbit/s 100 % HSRP 1050

St Emilion 2 Mbit/s 100 % HSRP 1050

Menton 2 Mbit/s 100 % HSRP 1050

Total Mensuel 3150

Cette offre est beaucoup plus avantageuse au niveau du cot. Malgrcela, nous optons pour la solution Oleane VPN.


55/78



9.4 OLEANE VPN

9.4.1 FONCTIONNALITES

Olane VPN est une solution Intranet/Internet/VoIP complte et volutive

permettant de fdrer les flux de lentreprise sur un rseau priv scuris et

performant. Voici les principales caractristiques de cette offre :

Solution complte et volutive

Messagerie, Internet/Intranet, mobilit, VoIP. Choix du niveau de service qui

correspondant aux besoins.

Scurit

Architecture de rseau priv, physiquement spar de lInternet.

Garantie de service

Engagement de disponibilit du service suprieur 99.8% et rtablissement

en moins de 4 heures.

Voici un tableau rcapitulatif des tarifs pour loffre Oleane VPN pour une dure de

trois ans :

DbitsFrais de mise

en serviceAbonnement mensuel

2 Mbit/s SDSL 700 510


8 Mbit/s SDSL 1100 1500


56/78



9.5 ACCES NOMADE : BUSINESS EVERYWHERE

Les utilisateurs nomades devront avoir un accs Internet lors de leurs

dplacements que ce soit avec un pc portable ou avec un PDA. Ils devront

galement accder la messagerie de lentreprise. Loption choisie est loffre

Business Everywhere.

Business Everywhere offre un accs grce lutilisation des rseaux EDGE, 3G,

3G+ et Wi-Fi :

- 98% de la population en EDGE,

- 66% en 3G et 3G+,- 30 000 hotspots Orange wifi access

Voici le tableau des tarifs :

Type de forfaits Prix dachat unit Abonnement mensuel

5 Heures 69 30

10 Heures 69 50

20 Heures 69 70

Illimit 69 70

Nous avons opt pour le forfait de type illimit pour que les utilisateurs

nomades puissent toujours accder aux ressources de lentreprise.

9.6 TELEPHONIE IP / VOIP

Il est indispensable pour une entreprise dintgrer la tlphonie IP.Avec la technologie SDSL, il est possible de transporter de nombreux flux(donnes, vidos, voix ) cest pourquoi il est important de prioriser les flux.En effet sans cette fonctionnalit, les conversations tlphoniques risquentdtre fortement dgrades. Il faut donc mettre en place de la qualit deservice.


57/78



La qualit de service (QoS) est indispensable pour le bon fonctionnement dela tlphonie. Les flux voix seront donc prioritaires par rapport aux autresflux.

Afin de mettre en place la VoIP dans votre entreprise, nous avons choisi desouscrire la solution externalise Business Talk IP Centrex.

Cette solution offre tous les services dun autocommutateur sans ncessiterdquipements sur site.

Voici un tableau des tarifs de loffre en fonction du nombre de tlphonesncessaire :

TypeAbonnement

mensuelCommentaires

Voix IP Centrex 2 canaux 12 4 tlphones









58/78





Afin de pouvoir couvrir les besoins de lentreprise nous optons pour unesolution Voix IP Centrex 30 canaux et une Voix IP Centrex 20 canaux.

9.7 ACCES INTERNET

Pour offrir laccs Internet lentreprise, nous avons choisi de rester sur une

offre dOrange. Loffre retenue est Business Internet. Il sagit dune offre base sur latechnologie SDSL offrant donc des dbits symtriques.

Cette offre se dcline en 2 versions :

- Business Internet Classic- Business Internet Cisco.

La version retenue est Business Internet Cisco offrant des routeurs Cisco, ce

niveau de services vous permet notamment de mettre en uvre la priorisation de

flux.

Voici un tableau rcapitulant les tarifs en fonction des dbits.

Type de forfait Frais de mise en service Abonnement mensuel

1 Mbit/s SDSL 0 480

2 Mbit/s SDSL 0 595


Nous avons retenu le forfait 4 Mbit/s afin dassurer une navigation convenable pour

les utilisateurs.


59/78



9.8 COUT DE LA SOLUTION WAN

9.8.1 OLEANE VPN

DbitsFrais de mise en

serviceAbonnement mensuel Total

Jouy-en-Josas St

Emilion

4 Mbit/s SDSL

900 980 1880

Jouy-en-Josas Menton

4 Mbit/s SDSL900 980 1880

Total 3760

9.8.2 BUSINESS TALK IP CENTREX

TypeAbonnement

mensuelTotal

Voix IP Centrex 20 canaux 105 105

Voix IP Centrex 30 canaux 160 160

Mise en service par site 300900

9.8.3 ACCES INTERNET

Type de forfait Frais de mise en service Abonnement mensuel

4 Mbit/s SDSL Offert 1110

9.8.4 BUSINESS EVERYWHERE

Type de forfaits Prix dachat unit Abonnement mensuel

Illimit 69 70

(Prix pour un utilisateur)


60/78



10. GESTION DES MISES A JOUR SECURITE

10.1 SYSTEM CENTER CONFIGURATION MANAGER 2007 (SCCM 2007)

SCCM, successeur de SMS (Systems Management Server) 2003 SP3,

est un logiciel Microsoft, qui a t dvelopp autour de quatre axes :

Gestion de parcs, grce au regroupement de donnespar les inventaires matriel et logicielLe dploiement et linstallationdapplications en toutgenreUne gestionet une prise en charge avance desressources mobile

Etude MIR Windows NIA-1

Documents

Transcript of Etude MIR Windows NIA-1