Etude MIR Windows NIA-1
Transcript of Etude MIR Windows NIA-1
-
5/28/2018 Etude MIR Windows NIA-1
1/78
MIR Intranet Windows
P32 - Groupe 2 Page 1
tude MIR IntranetWindows
-
5/28/2018 Etude MIR Windows NIA-1
2/78
MIR Intranet Windows
P32 - Groupe 2 Page 2
TABLE DES MATIERES
1. Rappel des besoins ........................................................................................... 62. Etude de lexistant............................................................................................ 7
2.1
Site de Jouy-en-josas ................................................................................. 7
2.2 Site de Saint-Emilion .................................................................................. 72.3 Site de Menton ........................................................................................... 72.4 Rpartition des utilisateurs ........................................................................ 7
3. Administration du reseau windows ................................................................... 93.2 presentation dactive directory.................................................................... 93.3 architecture dactive directory.................................................................... 9
3.3.1 Dimensionnement dactive directory................................................... 103.3.2 architecture du domaine et des sites .................................................. 133.3.3 Rpartition des rles FSMO ................................................................ 163.3.4 Niveaux fonctionnels du domaine et de la fort .................................. 183.3.5 organisation hierarchique dactive directory....................................... 21
3.4 DNS & DHCP ............................................................................................ 223.4.1 DNS ................................................................................................... 233.4.2 DHCP ................................................................................................. 23
3.5 EXploitation dactive directory.................................................................. 243.5.1 Dlgation des droits .......................................................................... 243.5.2 Distribution Automatique des certificats ............................................ 24
4. MessagerieRappel des besoins ..................................................................... 254.1 MessagerieSolutions ............................................................................. 26
4.1.1 Microsoft Exchange 2007 ................................................................... 264.1.2 Aspects utilisateurs ............................................................................ 264.1.3 Aspects administrateurs .................................................................... 284.1.4 Rles du serveur Exchange 2007 ....................................................... 294.1.5 Accs et mobilit ................................................................................ 304.1.6 Scurit et cycle de vie des messages ................................................. 31
4.2 IBM Lotus................................................................................................. 334.3 Comparaison de ces deux solutions .......................................................... 34
5. Infrastructure Exchange ................................................................................. 355.1 Matriel .................................................................................................... 35
-
5/28/2018 Etude MIR Windows NIA-1
3/78
MIR Intranet Windows
P32 - Groupe 2 Page 3
5.2 Licences pour Windows Server 2003 ........................................................ 395.3 Licences pour Exchange 2007 .................................................................. 405.4 Messagerie des postes utilisateurs ............................................................ 405.5 Cot de la solution de messagerie Exchange ............................................ 40
6. Serveur de fichiers .......................................................................................... 416.1 Rappel des besoins ................................................................................... 416.2 Solution propose ..................................................................................... 41
6.2.1 Systme de fichiers distribus DFS (version 2) ................................... 416.2.2 Architecture DFS ............................................................................... 42
7. FIREWALL ...................................................................................................... 437.1 Description ............................................................................................... 437.2 Solutions Firewall ..................................................................................... 43
7.2.1 Checkpoint UTM-1 1050 .................................................................... 437.2.2 Cisco ASA 5540 .................................................................................. 447.2.3 ISA Server 2006 ................................................................................. 45
7.3 Choix de la solution : ISA Server 2006 ...................................................... 467.3.1 Proxy .................................................................................................. 467.3.2 Besoins pour dimensionnement du Proxy .......................................... 477.3.3 Reverse Proxy ..................................................................................... 487.3.4 Configuration ISA Server 2006 ........................................................... 487.3.5 Serveur VPN ....................................................................................... 48
8. Travail collaboratif .......................................................................................... 498.1 Windows SharePoint Services ................................................................... 49
8.1.1 Objectifs ............................................................................................. 498.1.2 Intgration avec Microsoft Office ........................................................ 498.1.3 Scurit ............................................................................................. 50
9. Infrastructure WAN......................................................................................... 519.1 Introduction ............................................................................................. 519.2 Transfix .................................................................................................... 519.3 Equant IP VPN .......................................................................................... 539.4 Oleane VPN .............................................................................................. 55
9.4.1 Fonctionnalits .................................................................................. 559.5 Accs nomade : Business Everywhere ...................................................... 56
-
5/28/2018 Etude MIR Windows NIA-1
4/78
MIR Intranet Windows
P32 - Groupe 2 Page 4
9.6 Tlphonie IP / VoIP ................................................................................. 569.7 Accs Internet .......................................................................................... 589.8 Cot de la solution WAN ........................................................................... 59
9.8.1 Olane VPN ........................................................................................ 599.8.2 Business Talk IP Centrex ................................................................... 599.8.3 Accs Internet .................................................................................... 599.8.4 Business Everywhere ......................................................................... 59
10. Gestion des mises jour scurit ................................................................ 6010.1 System Center Configuration Manager 2007 (SCCM 2007) .................... 6010.2 Windows Server Update Services (WSUS) 3.0 ........................................ 6110.3 Solution choisie ..................................................................................... 6210.4 Mise en oeuvre ...................................................................................... 62
11. Gestion des certificats ................................................................................. 6411.1 Principe ................................................................................................. 6411.2 Solution prconise ............................................................................... 6511.3 Mise en place ........................................................................................ 66
12. Messagerie instantane ............................................................................... 6712.1 Office Communications Server 2007 et son client Communicator 2007 . 6712.2 Open Fire et son client Spark ................................................................ 6712.3 Solution retenue .................................................................................... 6812.4 Mise en oeuvre ...................................................................................... 68
13. Messagerie unifie ....................................................................................... 7013.1 Principe ................................................................................................. 7013.2 Exchange 2007 SP1 & Office Communications Server 2007 .................. 7013.3 Interfaage entre Exchange 2007 SP1, Office Communications Server2007 et le PABX ................................................................................................. 70
14. Gestion du serveur dimpression.................................................................. 7214.1 Principe ................................................................................................. 7214.2 Choix des imprimantes .......................................................................... 7214.3 Mise en place ........................................................................................ 75
15. Systme de supervision ............................................................................... 7615.1 Nagios ................................................................................................... 76
15.1.1 Prsentation .................................................................................... 7615.1.2 Fonctionnement .............................................................................. 76
-
5/28/2018 Etude MIR Windows NIA-1
5/78
MIR Intranet Windows
P32 - Groupe 2 Page 5
15.1.3 Alertes ............................................................................................ 7715.2 System Center Operation Manager 2007 ............................................... 77
15.2.1 Prsentation .................................................................................... 7715.2.2 Configuration .................................................................................. 77
-
5/28/2018 Etude MIR Windows NIA-1
6/78
MIR Intranet Windows
P32 - Groupe 2 Page 6
1. RAPPEL DES BESOINS
Ltude MIR Intranet Windows complte les tudes suivantes:
MIR Infrastructure Rseau
MIR Messagerie
MIR Scurit
MIR Intranet Linux
Cette tude est donc le dernier jalon du projet MIR qui formera ensuite une tude
finale appele MIR Intgration et consistant la mise en place de ltude globale.
Notre proposition doit comprendre plusieurs points importants tels que :
Mise en place dun rseau Windows en prenant en compte le contexte
gographique de lentreprise.
La migration des serveurs dinfrastructures, des serveurs applicatifs et des
postes de travail ne doivent pas se faire en mme temps. Les postes NT4 de
Jouy-en-Josas devront tre conservs.
Larchitecture cible devra tre base sur du Microsoft Windows Server 2003
R2, la scurit devra tre maximale, ladministration devra tre facilite, et
une dlgation des droits devra tre labore.
Les serveurs dinfrastructures regrouperont les rles Active Directory, DNS,
DHCP et WINS en fonction des besoins. La tolrance aux pannes devra tre
prise en considration.
La fort Active Directory devra tre place au plus haut niveau fonctionnel
possible. Un nivellement par le bas doit tre tudi pour permettre de
conserver les postes NT4.
La rdaction de schmas sous Visio est demande pour mettre en vidence le
fonctionnement du rseau et de larchitecture Active Directory.
Mise en place de serveurs de fichiers intgrant un mcanisme de rplication
(diffrent de celui dActive Directory).
Mise en place dun serveur dimpression et mcanisme de localisation des
imprimantes.
Mise en place dune messagerie collaborative, rception de messages
tlphoniques et de tlcopies dans la boite aux lettres. Facilit de gestion du
client de messagerie et de la rservation de salles de runion. La mobilit des
clients devra tre prise en compte.
La partie Internet permettra un accs slectif des clients pouvant accder au
Web. De mme, cette partie intgre un pare feu, un serveur mandataire ainsi
quun serveur VPN.
Un systme de surveillance des processus critiques devra tre propos.
-
5/28/2018 Etude MIR Windows NIA-1
7/78
MIR Intranet Windows
P32 - Groupe 2 Page 7
2. ETUDE DE LEXISTANT
2.1 SITE DE JOUY-EN-JOSAS
Le site de Jouy-en-Josas est un nouveau site, par consquent il ne possdepas de rseau Windows, de postes de travails, de serveurs, etc. L tude comprendra
donc lachat de tous les quipements ncessaires pour lactivit de lentreprise.
2.2 SITE DE SAINT-EMILION
Le site de Saint-Emilion possde un rseau Windows, un PDC (Primary
Domain Controller) sous NT4 ainsi que des postes de travail sous NT4 ainsi que
sous 98SE. 20 nouveaux postes sous Windows XP sont prvoir. Le parc sera
htrogne est comprendra des postes sous Windows ainsi que sous Linux.
2.3 SITE DE MENTON
Le site de Menton vient est nouveau, il ne possde pas de rseau Windows. Il
ny a que 5 machines sous Windows XP, le reste des postes de travail seront sous
Linux.
2.4 REPARTITION DES UTILISATEURS
Comme vous nous laviez indiqu, lestimation de la croissance salariale est de 20%
sur 5 ans. Voici un tableau permettant de visualiser la rpartition des utilisateurs
sur les diffrents sites ainsi que les systmes dexploitation.
Sites Nombredutilisateurs
Augmentationprvisionnelle
Postes sousWindows
Postes sousLinux
Jouy-en-Josas
251 30 251 XP 0
Saint-Emilion120 30
60 NT4
20 98SE XP40
Menton 80 30 5 XP 75
-
5/28/2018 Etude MIR Windows NIA-1
8/78
MIR Intranet Windows
P32 - Groupe 2 Page 8
Explication du calcul pour laugmentation prvisionnelle:
Il y a 451 utilisateurs et une augmentation estime hauteur de 20%.
451 * 20% ~ 90 90 / 3 = 30
En divisant les 90 salaris estims par le nombre de sites, on obtient 30 utilisateurs
supplmentaires sur chaque site.
-
5/28/2018 Etude MIR Windows NIA-1
9/78
MIR Intranet Windows
P32 - Groupe 2 Page 9
3.ADMINISTRATION DU RESEAU WINDOWS
3.2 PRESENTATION DACTIVE DIRECTORY
Active Directory est un annuaire bas sur LDAP et Kerberos permettant decrer un domaine. Contrairement aux domaines sous NT4, la structure de la base
de donnes est hirarchise. Grce cette hirarchisation, il est possible de crer
des domaines et des sous domaines. Ces arborescences de domaines forment la
fort, celle-ci intgre un schma qui donne le format des objets qui la compose. La
base de donnes Active Directory respecte les proprits ACID (Atomicit,
Cohrence, Isolation & Durabilit).
De mme, Active Directory permet lajout, cration et suppression dobjets
depuis nimporte quel contrleur de domaine. En effet, la notion de serveur primaire
et de secours ont t abandonns au profit de cette architecture multi-matre,beaucoup plus souple et permettant de mnager directement les liens WAN dans le
cas des multi-sites. Active Directory intgre la gestion des droits (ACL), des
mcanismes de rplication par plage horaire et sappuie sur les DNS pour la
localisation des machines, etc. Dans un souci de scurit, Active Directory permet
galement de crer des stratgies de groupes autorisant laccs ou non certaines
fonctionnalits ou tches dadministration.
3.3 ARCHITECTURE DACTIVE DIRECTORY
Du fait de lorganisation de notre client et de la situation gographique de ses
diffrents sites, il est ncessaire de mettre en place plusieurs contrleurs de
domaine afin de fournir une infrastructure cohrente face aux besoins exprims,
scurise et robuste. Ltude de cette architecture sappuie sur les lments fournis
par le Directeur des Systmes dInformations du groupe CFG.
Grce aux outils tel que ADsizer, nous avons dfinis larchitecture globale
dActive Directory.Compte tenu des besoins du client et la localisation des sites,
certains aspects de larchitecture doivent tre tudis minutieusement afin dedlivrer une infrastructure oprationnelle et efficace.
-
5/28/2018 Etude MIR Windows NIA-1
10/78
MIR Intranet Windows
P32 - Groupe 2 Page 10
3.3.1 DIMENSIONNEMENT DACTIVE DIRECTORY
Le dimensionnement dActive Directory est trait dans un document connexe,
ce document fait partie des livrables. Nous nous appuyons dessus pour vous
proposer une architecture fiable et robuste. Grce aux lments que vous nous avez
fournis lors de notre runion informelle, nous avons pu dimensionner
linfrastructure Active Directory grce notre savoir faire et des outils tel
quADsizer.
Loutil ADsizer nous a permis de connaitre les besoins en termes de matriels
et dutilisation du rseau. Le tableau suivant regroupe les composants physiques
ncessaires pour un contrleur de domaine.
Recommandations ADsizer (Hardware)
Type de processeur Pentium II 400 Mhz
Nombre de processeurs 1
Quantit de RAM 512 Mo
Type de disques durs Disque dur 10 000 RPM et 8ms delatence
Systme RAID 2 disques durs en RAID 1 (miroir)
Le tableau ci-dessous donne une estimation de la bande passante ncessaire
sur le contrleur de domaine.
Recommandations ADsizer (Rseau)
Emission 75,09 Kbits/s
Rception 48,14 Kbits/s
ADsizer se base sur Windows Server 2000 pour estimer laspect physique et
rseau du contrleur de domaine. Les diffrentes tudes ont montr que Windows
Server 2003 tait plus performant que Windows Server 2000, cependant il est
maintenant impossible de trouver des machines avec un pentium II. Cest pourquoi
le contrleur sera quelque peu surdimensionn.
Le contexte de la socit Aristote avec ses trois sites et ses environnements
htrognes impliquent lutilisation de plusieurs contrleurs de domaine. En effet,
Pour des raisons de scurit et doptimisation de la bande passante, il est judicieuxde placer les contrleurs de domaine de faon judicieuse.
-
5/28/2018 Etude MIR Windows NIA-1
11/78
MIR Intranet Windows
P32 - Groupe 2 Page 11
Pour des raisons de cots de maintenance, linfrastructure sera centralise
en grande partie Jouy-en-Josas. Dune part parce quelle regroupe le plus grand
nombre de population et dautre part parce que la plupart des postes de travail
possdent Windows. Les interconnexions tant chres, il est important den
minimiser lutilisation et doptimiser leur exploitation.
Voici un schma reprsentant le placement gographique des contrleurs de
domaine au sein dAristote:
Larchitecture que nous vous proposons reposera sur trois contrleurs de
domaine, deux sur le site principal Jouy-en-Josas et un Saint-Emilion. Etant
donn quil ny a que deux utilisateurs ayant des postes de travail sous Windows, il
nest pas judicieux dy placer un contrleur de domaine. En effet, les diffrentes
tudes nont pas encore prvu une intgration des postes Linux dans unenvironnement Windows. De ce fait, cette possibilit sera envisage lors de MIR
Intgration.
Nous vous recommandons deux contrleurs de domaine sur le site de Jouy-
en-Josas afin que linfrastructure soit parfaitement redondante et pour fournir de
meilleurs temps de rponse. Le site de Saint-Emilion possde 120 utilisateurs et
par consquent, il est recommand dy installer un contrleur de domaine pour
diminuer lutilisation des interconnexions.
-
5/28/2018 Etude MIR Windows NIA-1
12/78
MIR Intranet Windows
P32 - Groupe 2 Page 12
AD1
Il sagit du serveur principal, il naura pas pour vocation de stocker desfichiers utilisateurs. Par consquent, il a un besoin restreint en espace disque. Lesdisques durs seront en RAID 1.
HP ProLiant DL320 G5 (418045-421) Caractristiques
- Processeur Intel Xeon 3060bicur 2,40 GHz
- 1 Go de RAM (1 x 1 Go) demmoire en standard
- 2 Disques durs maximum
- Pas de contrleur RAID enstandard
- Garantie 3 ans
900 HT
Adaptateur de bus hte HP347786-B21
Contrleur RAID SAS HP PCI-X 8 ports
100 HT
HP 72GB 3G SAS 15K SFF DP HDD -418371-B21*
374,35 HT x 2
Total 1 748.70 HT
*1) 2 disques en RAID 1 pour le systme dexploitation.
AD2, AD3 & Files
Il sagit de contrleurs de domaine en plus dtre des serveurs de fichiers,contrairement AD1, ils ont besoin despace de stockage pour les rpertoirespersonnels des utilisateurs.
HP ProLiant DL320s (415900-421) Caractristiques
- Processeur Intel Xeon 3060bicur 2,40 GHz
- 1 Go de RAM (1 x 1 Go) demmoire en standard
- 12 disques durs maximum aveccontrleur RAID inclus
- Garantie 3 ans
2 150 HT
http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12579336-77947441.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06c/A1-1355565-12422620-12422620-12422800-12422800-64857799.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06c/A1-1355565-12422620-12422620-12422800-12422800-64857799.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06c/A1-1355565-12422620-12422620-12422800-12422800-64857799.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12579336-77947441.html -
5/28/2018 Etude MIR Windows NIA-1
13/78
MIR Intranet Windows
P32 - Groupe 2 Page 13
HP 72GB 3G SAS 15K SFF DP HDD -418371-B21*1
374,35 HT x 2
HP 146GB 3G SAS 10K SFF DP HDD -418367-B21*
320,87 HT x 5
Total 4 503.05 HT
*1) 2 disques en RAID 1 pour le systme dexploitation.
*2) Ces 5 disques durs serviront au stockage des donnes utilisateurs. Nous
prconisons un RAID 5 (car plus performant quun RAID 1) compos de 5 disques
durs de 146 Go. La taille utile est de 584 Go, ce qui permet aisment dallouer 1 Go
chaque utilisateur.
Voici les cots pour lacquisition des licences Windows 2003 Server Edition
Standard :
Produit Prix unitaire Quantit total
Windows 2003Standard 32 bits
745 HT 4 2980 HT
3.3.2 ARCHITECTURE DU DOMAINE ET DES SITES
Pour simplifier ladministration, nous avons opt pour un seul domaine
Active Directory coup en deux sites. Pour les raisons voqus ci-dessus, il ny aura
pas de contrleur de domaine Menton, les deux sites seront Jouy-en-Josas et
Saint-Emilion. Menton sera donc rattache au site de Jouy-en-Josas au niveau
dActive Directory.
Le schma ci-dessous reprsente le domaine Active Directory, il est compos
de deux sites Active Directory correspondant aux sites physiques de Jouy-en-Josas
et de Saint-Emilion :
-
5/28/2018 Etude MIR Windows NIA-1
14/78
MIR Intranet Windows
P32 - Groupe 2 Page 14
Les contrleurs de domaine communiquent entre eux pour mettre jour leur
rplique de la base dannuaire. Les rplications intra-sites sont grs
automatiquement par Active Directory, en effet, les mises jour ne sont pas
compresses et elles sont frquentes (grce au protocole RPC over IP), par dfaut
toutes les 5 minutes.
En ce qui concerne les rplications inter-sites, ce sont les administrateurs
qui crent les sites et gnrent les liens. Les mises jour sont compresses
(approximativement 80%). Le mcanisme de rplication introduit des serveurs de
tte de pont, ce sont des serveurs partenaires situs sur des sites diffrents. Ces
serveurs communiquent entre eux afin de transmettre les mises jour, ils sont lus
automatiquement (en fonction du GUID) mais peuvent tre dsigns manuellement.
-
5/28/2018 Etude MIR Windows NIA-1
15/78
MIR Intranet Windows
P32 - Groupe 2 Page 15
Deux protocoles sont proposs pour la rplication inter-sites :
RPC (Remote Procedure Call)
SMTP (Simple Mail Transfert Protocol)
Nous vous conseillons RPC car il peut tre utilis sur nimporte quel site ou
domaine alors que SMTP ne fonctionne que sur des contrleurs de domaine tant
dans des domaines diffrents.
-
5/28/2018 Etude MIR Windows NIA-1
16/78
MIR Intranet Windows
P32 - Groupe 2 Page 16
3.3.3 REPARTITION DES ROLES FSMO1
Active Directory intgre des mcanismes pour grer lannuaire. Certaines
fonctionnalits ne doivent pas tre mises sur plusieurs contrleurs de domaine
sous peine davoir des crashs. De mme que certains rles ne peuvent pas cohabiter
sur une seule et mme machine. Une rpartition des rles est donc indispensable
pour la stabilit de lannuaire.
Voici dans ce tableau les cinq rles composant Active Directory ainsi que leurs
spcificits :
Rles FSMO Fonction Emplacement
Contrleur de schma Ajouts, modifications etsuppressions desdfinitions des classesdobjets et de leursattributs. Mise jour versles autres DC
Unique au sein de la fort
Matre dattribution desnoms de domaines
Attribution des noms dedomaines au sein de lafort
Unique au sein de la fort
Matre dinfrastructure Gestion du dplacement
des objets et mise jourdes rfrences concernantles objets fantmes.
Au sein dun domaine
Matre RID Allocation des blocsdidentificateurs relatifs chaque contrleur dedomaine du domaine. LesEID servent la crationdes objets.
Unique Au sein dundomaine
Emulateur PDC Compatibilit avec lescontrleurs de domaine
NT et mcanisme derplication vers les BDC.Gestion du verrouillagedes comptes utilisateurset des changements demot de passe.Mcanismes desynchronisation horairedes contrleurs dedomaine.
Unique au sein dundomaine
1Flexible Single Master Operation (FSMO
-
5/28/2018 Etude MIR Windows NIA-1
17/78
MIR Intranet Windows
P32 - Groupe 2 Page 17
Compte tenu des spcificits de chaque rle, il est important de souligner la
ncessit de dplacer les rles en fonction de linfrastructure. Voici les
recommandations de Microsoft sur le sujet :
Placer le maitre RID et lmulateur PDC sur le mme site Active Directory car
se sont des partenaires de rplication directs. Ils peuvent galement treplacs sur le mme contrleur de domaine.
Le matre dinfrastructure ne doit pas tre catalogue global sinon il ne peut
pas faire son travail (Mise jour des objets fantmes). Cependant, il y a deux
exceptions, dune part dans les forts domaine unique. Dautre part, dans
une fort multi-domaine o il existe un catalogue global dans chaque
domaine.
Le matre dattribution des noms de domainesdoit tre catalogue global si
lon veut crer de grands enfants.
En plus des rles FSMO, il existe le catalogue global qui stocke une rplique
partielle de tous les objets du domaine et dautres domaines de la fort ainsi que les
partitions schma et configuration. Il est interrog pour les recherches dobjets
(utilisateurs, imprimantes, etc.), et permet aux utilisateurs de sidentifier dans le
domaine. Cest pourquoi, il est recommand de placer un catalogue global sur
chaque site, en cas de problme avec une interconnexion, les utilisateurs dun site
distant pourront toujours sidentifier.
Dans le cas de notre client Aristote, il savre intressant de bien dfinir les
rles sur les serveurs afin doptimiser les rplications. Voici un schma
reprsentant la rpartition des rles et du placement des catalogues globaux
compte tenu des recommandations de Microsoft :
-
5/28/2018 Etude MIR Windows NIA-1
18/78
MIR Intranet Windows
P32 - Groupe 2 Page 18
Un seul des contrleurs (AD1) de domaine situ Jouy-en-Josas possdera
les rles contrleur de schma et matre dattribution des noms de domaine. Le
second serveur de Jouy-en-Josas (AD2) abritera les trois autres rles savoir :
matre dinfrastructure, matre RID et Emulateur PDC. Le dernier contrleur (AD3)
se verra attribuer les rles suivants : Matre RID et Matre dinfrastructure.Deux
serveurs (AD1 et AD3) seront catalogue global, de ce fait chaque site pourra
travailler en cas de coupure de linterconnexion.
3.3.4 NIVEAUX FONCTIONNELS DU DOMAINE ET DE LA FORET
Les domaines et les forts Active Directory ont plusieurs niveaux
fonctionnels, par dfaut le niveau fonctionnel du domaine est Windows Server
2000 mixte . Ce niveau fonctionnel permet une compatibilit avec les domaines
NT4 contenant des PDC et des BDC ainsi quavec les contrleurs de domaine sous
Windows Server 2000.
-
5/28/2018 Etude MIR Windows NIA-1
19/78
MIR Intranet Windows
P32 - Groupe 2 Page 19
Le niveau fonctionnel par dfaut de la fort est Windows 2000 . Ces
niveaux fonctionnels doriginene possdent pas la richesse des fonctionnalits des
autres niveaux fonctionnels. Nous allons vous prsenter les diffrents niveaux ainsi
que les caractristiques qui les composent.
Le tableau ci-dessous concerne les niveaux fonctionnels pour le domaine :
Niveaux fonctionnels DC concerns Caractristiques
Windows 2000 mixte
NT4, 2000 & 2003
- Ce niveau fonctionnelpermet la communicationentre les BDC NT4, LesDC Windows Server 2000et 2003.
Windows 2000 natif
2000 & 2003
- Les groupes universelspeuvent tre des groupesde distribution et descurit (seulementdistribution pour 2000mixte).
- Limbrication des groupesdans dautres groupes estpossible pour les groupesde distribution et descurit (seulement
distribution en 2000mixte).- Les groupes universels
peuvent contenirnimporte quelutilisateur, comptedordinateur, groupeuniversel ou global desdomaines de la fort oudautres forts (si relationdapprobation inter-forts).
- La conversion desgroupes est possible. (exgroupe global vers groupeuniversel).
Windows 2003
2003 uniquement
- Changement du nom ducontrleur de domaine.
- Mot de passe sur lobjetInetOrgPerson, celasavre utile dans lecadre dune migrationdun annuaire LDAP vers
Active Directory.- Historique des
-
5/28/2018 Etude MIR Windows NIA-1
20/78
MIR Intranet Windows
P32 - Groupe 2 Page 20
connexions desutilisateurs grce lattributLastLogonTimeStamp.
Le tableau suivant prsente les niveaux fonctionnels pour la fort :
Niveaux fonctionnels DC concerns Caractristiques
Windows 2000
NT4, 2000 & 2003
- Compatibilit avec lesBDC NT4, les contrleursde domaine WindowsServer 2000 et 2003.
Windows 2003
2003 uniquement
- Amlioration de larplication descatalogues globaux
- Possibilit dedsactivation desattributs (attributsdfunts).
- Approbation de forts- Changement de noms de
domaines.- Augmentation du nombre
de sites maximal (de 300 3000).
- Etc.
Comme vous nous lavez demand dans le cahier des charges, nous vous
proposons de dfinir le plus haut niveau fonctionnel pour votre domaine et fort
Active Directory. La migration de votre PDC NT4 situ Saint-Emilion aura pour
but de le mettre jour vers un serveur Windows 2003. De ce fait, il ny aura que
des contrleurs sous Windows Server 2003, cela nous permet donc de placer le
domaine et la fort au niveau fonctionnel Windows 2003 avec toutes les
fonctionnalits volues.
-
5/28/2018 Etude MIR Windows NIA-1
21/78
MIR Intranet Windows
P32 - Groupe 2 Page 21
3.3.5 ORGANISATION HIERARCHIQUE DACTIVE DIRECTORY
Voici lorganisation de larbre Active Directory pour le domaine de notre client
Aristote.
Voici un schma synthtisant lexploitation des utilisateurs, des comptes
dordinateurs et des groupes dans Active Directory:
-
5/28/2018 Etude MIR Windows NIA-1
22/78
MIR Intranet Windows
P32 - Groupe 2 Page 22
3.4 DNS & DHCP
Voici la rpartition des serveurs DNS et DHCP que nous vous proposons.
Comme il tait demand dans le cahier des charges, nous avons optimis les
placements des services en fonction des rles des serveurs et de leur situation
gographique :
-
5/28/2018 Etude MIR Windows NIA-1
23/78
MIR Intranet Windows
P32 - Groupe 2 Page 23
3.4.1 DNS
Les DNS sont indispensables au fonctionnement dActive Directory, ces
services sont partenaires, les contrleurs de domaine y sont renseigns. Nous
prconisons lutilisation des DNS intgrs dans Windows Server 2003. Les services
DNS seront activs sur chaque contrleur de domaine savoir : AD1, AD2 et AD3.
3.4.2 DHCP
Le serveur DHCP attribue la configuration rseau aux postes clients, les
serveurs et les imprimantes ont un adressage statique (une plage leur est rserve
sur chacun des serveurs DHCP). Voici les pools dadresses disponibles sur chacun
des sites :
Sites Dbut du pool Fin du pool Dure du bail
Jouy-en-Josas 172.16.0.0 172.16.1.254 8 jours
Saint-Emilion 172.17.0.0 172.17.0.254 8 jours
Menton 172.18.0.0 172.18.0.254 8 jours
Sites Dbut de rservation Fin de rservation
Jouy-en-Josas 172.16.100.0 172.16.100.254
-
5/28/2018 Etude MIR Windows NIA-1
24/78
MIR Intranet Windows
P32 - Groupe 2 Page 24
Saint-Emilion 172.17.100.0 172.17.100.254
Menton 172.18.100.0 172.18.100.254
3.5 EXPLOITATION DACTIVE DIRECTORY
3.5.1 DELEGATION DES DROITS
Voici une procdure pour donner la possibilit de crer des utilisateurs :
Dans le composant logiciel enfichable Utilisateurs et ordinateurs
Active Directory , cliquez sur l'unit d'organisation choisie (ex : admins).
Cliquez avec le bouton droit sur admins, puis cliquez sur Dlguer le
contrle . L'Assistant Dlgation de contrle s'affiche. Cliquez sur Suivant.
Dans la page Utilisateurs ou groupes , cliquez sur Ajouter , sur
Avanc , puis sur Rechercher . Accdez lutilisateur choisi, puis
double-cliquez dessus. Cliquez ensuite sur OK. Cliquez sur Suivant pour
continuer.
Dans la page Tches dlguer , sous Dlguer les tches courantes
suivantes , cliquez sur Cre, supprime et gre les comptes d'utilisateurs .
Cliquez sur Suivant pour continuer.
Un rsum saffiche pour vrifier les paramtres, cliquez sur Terminer
pour valider la dlgation.
3.5.2 DISTRIBUTION AUTOMATIQUE DES CERTIFICATS
Via la console Utilisateur et ordinateur Active Directory , puis dans Configuration ordinateur , Paramtres Windows , Paramtres de scurit ,
puis Stratgies de cl publique . Faites ensuite un clic droit sur Paramtres dedemande automatique de certificat, et enfin slectionnez Nouveau / Demande
automatique de certificat Vous lancerez un assistant pour choisir le certificat. Il
ne vous reste plus qu'a lier votre GPO une unit d'organisation contenant vos
serveurs afin de dployer vos certificats.
-
5/28/2018 Etude MIR Windows NIA-1
25/78
MIR Intranet Windows
P32 - Groupe 2 Page 25
4. MESSAGERIE RAPPEL DES BESOINS
Le client Aristote a trois sites rpartis dans diffrents lieux en France : Jouy-en-
Josas, Menton et Saint Emilion. Il souhaite bnficier pour ces trois sites dun
systme de messagerie collaborative et unifie complet et performant.
La solution devra sintgrer parfaitement dans la nouvelle organisation informatique
de lentreprise ainsi que dans lenvironnement de travail des utilisateurs. Ce
systme de messagerie doit pouvoir grer, en plus bien entendu de la messagerie,
les agendas des utilisateurs ainsi que leurs contacts, et doit galement pouvoir leur
permettre de grer leurs tches. Il faut galement que les utilisateurs aient lapossibilit deffectuer des demandesde runions entre eux.
Les utilisateurs doivent pouvoir utiliser des espaces de stockage de messages qui
doivent tre accessibles certaines personnes autorises et qui doit avoir une
gestion de cycle de vie : il doit par exemple tre possible dautomatiser la
destruction danciens messages aprs un certain dlai.
Le systme de messagerie collaborative doit tre capable daider les diffrents
utilisateurs organiser des runions en leur proposant des dates et heures adapts
aux plannings des invits la runion ainsi que des ressources disponibles (salle de
runion, vidoprojecteur, etc.) En fonction des disponibilits des personnes et des
ressources, cela permet doptimiser le la planification dune runion.
Le client de messagerie doit pouvoir sinstaller et tre maintenu relativement
facilement, avec des procdures simples de cration de profil ou de modification.
Les utilisateurs devront galement pouvoir recevoir tlcopies et messagestlphoniques dans leur boite au lettre lectronique.
Il est galement ncessaire que les utilisateurs bnficient dun moyen daccs
leur boite aux lettres depuis des postes nomades quips du client de messagerie,
ou dun navigateur web. Il faut galement que certains utilisateurs puissent accder
leur boite aux lettres, contacts et agenda depuis leur assistant informatique de
poche, et ce avec une distribution immdiate des courriels scurise.
-
5/28/2018 Etude MIR Windows NIA-1
26/78
MIR Intranet Windows
P32 - Groupe 2 Page 26
4.1 MESSAGERIE SOLUTIONS
4.1.1 MICROSOFT EXCHANGE 2007
Exchange Server 2007 est la solution de messagerie propose par Microsoft.Ce systme intgre tous les nouvelles technologies actuelles : messageriecollaborative, gestion des ressources, accs multiples, auto-configuration,messagerie instantane ainsi que la tlphonie et reprsente avec dautresoutils de Microsoft tout un cosystme pour lentreprise.
Pour cette nouvelle mouture, Microsoft a travaill autour de troisaxes principaux: lefficacit oprationnelle (qui permet une administrationplus aise du systme de messagerie grce par exemple lauto-configuration des comptes de messagerie), la scurit et lhygine de lamessagerie (protection des donnes par la mise en place de solutions anti-virus, anti-spyware tierces) et enfin les fonctions des utilisateurs(configuration simplifie, espace collaboratif, besoin de mobilit, tlphonieintgre).
Coupl son client Outlook 2007 qui gre donc la rception de
courriers, ainsi que la gestion des ressources (calendriers, salles derunions, matriels, etc.) et contacts, Microsoft Exchange 2007 se rvle treun partenaire trs complet et efficace.
4.1.2 ASPECTS UTILISATEURS
De nombreux changements ont t apport ct utilisateur surlensemble Microsoft Exchange 2007 / Office 2007.
Outlook Web Access
La nouvelle version dOutlook Web Access a t simplifie afin davoirun aspect trs similaire celui du client Outlook 2007, permettant unutilisateur de ne pas tre dstabilis en passant de lun lautre. Il permetgalement de grer des notifications dabsence du bureau, et de grer lasuppression ou le blocage de priphriques mobiles perdus ou voles. Larecherch dans les contacts et lannuaire dentreprise a galement tamliore.
-
5/28/2018 Etude MIR Windows NIA-1
27/78
MIR Intranet Windows
P32 - Groupe 2 Page 27
Concierge de calendrier
Le concierge de calendrier permet de grer les runions et rendez-vouspour toutes les boites aux lettres. La cration de ceux-ci est simplifie et se
fait aussi bien via Outlook 2007 quOutlook Web Access. Le concierge decalendrier sait identifier la meilleure plage horaire en fonction desdisponibilits des diffrents invits, ainsi que celle des ressourcesncessaires.
Autres aspects
La fonction AutoDiscover permet un utilisateur de configure sonclient de messagerie de lui-mme en fournissant uniquement au client sonadresse e-mail.
Il est galement possible dafficher des documents joints directementdepuis un navigateur, voir dy accde de faon transparent travers unpartage ou un site SharePoint.
Le client Outlook 2007 a t amlior depuis sa version prcdente etpens pour sintgrer parfaitement avec Microsoft Exchange 2007. Il disposedun moteur de recherche permettant de trouver des informationsinstantanment, la gestion du calendrier et des ressources disponibles, aveclaide du concierge de calendrier de Microsoft Exchange 2007 prcdemment
mentionn.
-
5/28/2018 Etude MIR Windows NIA-1
28/78
MIR Intranet Windows
P32 - Groupe 2 Page 28
4.1.3 ASPECTS ADMINISTRATEURS
Microsoft Exchange 2007 dispose dun nouveau moteur dinstallation,fonctionnant partir de Windows Powershell et utilisant le moteur MSI 3grce auquel les mises jour peuvent tre gres par Microsoft Update etdonc WSUS par exemple, simplifiant donc le dploiement de mises jour.
De plus, linstallateur vrifie au pralable la prsence ou non des pr-requis avant de lancer linstallation, et valide galement linfrastructureprsente (schma Active Directory, niveau du domaine, etc.) afin dviterdinstaller le produit sur une architecture non fonctionnelle ou un serveurnon prt.
Linstallation se fait facilement, depuis une interface graphiquecomprhensible, et qui indique galement les tapes suivre aprs
linstallation.
En plus de cette installation graphique, il est tout fait possibledeffectuer une installation entirement automatise laide de commandesprcises, et galement de dlguer linstallation du systme un autreutilisateur.
Ladministration a galement considrablement volu. Elle reposemaintenant sur lExchange Management Console (EMC), qui utilise la MMC3 de Microsoft.
-
5/28/2018 Etude MIR Windows NIA-1
29/78
MIR Intranet Windows
P32 - Groupe 2 Page 29
Toutes les actions possibles peuvent tre effectues en plus delinterface depuis une invite de commande Microsoft Powershell, accessibledirectement depuis la console EMC: il sagit de lExchange Mangement Shell,base sur Powershell et le Framework .Net. Grace cela, il est possible
dautomatiser tous les aspects de ladministration de Microsoft Exchange2007. Cependant, il ne faut pas ngliger que certaines tches administrativene sont accessible que par cette invite de commande.
Ce que lon voulait faire lpoque sur Microsoft Exchange 2003ncessitait des connaissances de VB Script et tait fastidieux alors que sousMicrosoft Exchange 2007 il nest pas ncessaire de sy connatre en script, etcest beaucoup plus court et comprhensible.
4.1.4 ROLES DU SERVEUR EXCHANGE 2007
Depuis lavnement dExchange 2007, les diffrents rles des serveurs de
messagerie Exchange ont t repens afin daccrotre la scurit du rseau ainsi
que de la messagerie. Dornavant, ce ne sont plus trois rles mais cinq qui peuvent
tres rpartis sur plusieurs machines.
Le rle serveur de boites aux lettres (Mailbox Server) : ce serveur contient lesboites aux lettres des utilisateurs ainsi que les dossiers publics. Il gre lesaccs des clients MAPI et sintgre encore mieux avec Active Directory enproposant des fonctionnalits plus riches.
Le rle serveur daccs client (Client Access Server): cette machine gre lesaccs distants ou mobiles en permettant aux utilisateurs ayant un PDA deconsulter leur messagerie. En effet, cest elle qui prend en charge OutlookWeb Access, ActiveSync et les protocoles standards IMAP4 et POP3. Elleprend galement en charge diffrents services tels quAutodiscover et Web.
Le rle serveur de messagerie unifie (Unified Messaging) : ceci est la grandenouveaut dExchange, car ce serveur permet de rassembler la messagerielectronique et vocale ainsi que la tlcopie en une seule boite aux lettres,consultable par un client de messagerie mais galement par tlphone. Il estraccord au PABX de lentreprise.
Le rle serveur de transport de primtre (Edge) : ce serveur fait office depasserelle SMTP et se situe dans une DMZ, il permet de rduire la surfacedattaque et combine une protection virale et anti-pourriel. Il route lesmessages de lextrieur vers le serveur de transport Hub. Afin didentifier les
destinataires une rplique locale dActive Directory applicative (ADAM) eststocke sur la machine. Cette rplique est unidirectionnelle : en effet, le
-
5/28/2018 Etude MIR Windows NIA-1
30/78
MIR Intranet Windows
P32 - Groupe 2 Page 30
serveur de transport Edge na pas la possibilit de mettre jour lesinformations contenues sur les contrleurs de domaine Active directory.Ceux sont les contrleurs de domaine qui mettent jour la rplique localede manire rgulire. De plus, les messages sont analyss et le serveurralise des actions de quarantaine, de suppression, etc. en fonction des
paramtres renseigns.
Le rle serveur de transport Hub (Hub Transport) : ce serveur route lesmessages qui lui sont envoys du serveur de transport Edge et il envoie auserveur de transport Edge les messages destins aux messageries externes.Il applique des rgles de filtrage pour que mes missions/rceptions soientconformes. Il joue aussi un rle scurisant sur lhygine des messages caron peut aussi y introduire un antivirus pour vrifier lintgrit des messages.
4.1.5 ACCES ET MOBILITE
Laccessibilit na pas t oublie dans cette version dExchange . Les
utilisateurs peuvent dsormais se connecter aussi bien lintrieur du rseau local
qua lextrieur grce au protocole RPC sur HTTP dOutlook Anywhere.
-
5/28/2018 Etude MIR Windows NIA-1
31/78
MIR Intranet Windows
P32 - Groupe 2 Page 31
Effectivement linterface OWA (Outlook Web Access) qui a t totalement
refaite dans cette version 2007 permet de se connecter, de partout dans le monde,
sa bote aux lettres, de changer son calendrier ou de mettre disposition des
fichiers qui se trouvent sur le rseau sans avoir dployer une connexion scurise
VPN.
La grande nouveaut est de pouvoir consulter sa bote ou mme changer des
rendez-vous de son calendrier en passant par son tlphone portable ou poste fixe.
Grce ActiveSync, apparu avec Exchange 2003, les assistants
informatiques de poche ne sont pas en reste puisquils peuvent synchroniser leur
mails, calendrier, tches, contacts grce aux connexions GPRS ou 3G
(connexion Internet haut dbit depuis le rseau GSM). Si les Smartphones
utilisent Windows Mobile 6, ils pourront intgrer les fonctions de dcouverte
automatique (autodiscover) et laccs direct aux partages des fichiers de lentreprise
travers ces connexions.
4.1.6 SECURITE ET CYCLE DE VIE DES MESSAGES
Avec Exchange Server 2007, Microsoft a voulu frapper fort en termes de
scurit. Celle-ci a t implmente trois niveaux diffrents que nous allons
dvelopper : la scurit structurelle, la scurit logicielle et la sauvegarde des
donnes.
-
5/28/2018 Etude MIR Windows NIA-1
32/78
MIR Intranet Windows
P32 - Groupe 2 Page 32
4.1.6.1 Scurit structurelle
Larchitecture de base a t compltement revue et les serveursExchange nont plus seulement deux mais cinq rles, comme vuprcdemment, ce qui offre une grande souplesse dinstallation.
Cela permet, tout dabord, de mettre en place un serveur de primtreEdge qui aura pour fonction de soccuper de lhygine de la messagerie(contre les virus et pourriels) mais aussi permettra de limiter les risquesdattaques sur la messagerie de lentreprise.
Ces rles permettent galement la prise en compte des nouvelles lois
franaises, qui sont une problmatique nouvelle car elles imposent des rgles
strictes de lecture et conservations des e-mails, ainsi que de journalisation. Cette
problmatique est rsolue en faisant passer systmatiquement les messages par unserveur Hub.
4.16.2 Scurit logicielle
Limplmentation de certificats numriques signs cls publiques estutilise pour vrifier que son titulaire et bien celui quil prtend tre etprotger les donnes contre le vol ou la falsification. Deux choix sontproposs par Exchange 2007 : le certificat auto-sign, qui est le plus simpleet gratuit mais aussi le certificat sign par une autorit de certification de
lentreprise ou un tiers de confiance qui est la solution la plus scurisemais requiert donc une architecture de certificats ou lachat de certificatsauprs dune entittierce.
4.1.6.3 Sauvegarde des donnes
Avec Microsoft Exchange 2007, le stockage des donnes utilisateurs
seffectue au sein dune base commune pour plusieurs utilisateurs. Dans cette
mouture la notion de redondance est trs importante. Jusqu' prsent assure par
la mise en place des serveurs en clusters, Microsoft propose dsormais deux
solutions LCR (Local Continuous Replication) et CCR (Cluster ContinuousReplication) qui permettent une reprise rapide, parfois automatique, en cas
dincident des bases de donnes. Cela permet de rsoudre le problme de la fragilit
ou point de dfaillance (Single Point of Failure) de lancien systme des clusters o
les diffrentes bases taient partages entre les diffrentes machines misent en
clusters.
4.1.6.4 Cycle de vie des messages
-
5/28/2018 Etude MIR Windows NIA-1
33/78
MIR Intranet Windows
P32 - Groupe 2 Page 33
La gestion des enregistrements de messagerie (MRM) dans Exchange 2007
permet de conserver les messages en conformit avec les lois en cours en France, et
dautomatiser la suppression de contenu obsolte.
En effet, avec Exchange 2007 apparait la notion de dossiers grs,
permettant ladministrateur dappliquer des stratgies sur ces dossiersen
fonction de diffrents critres. Les utilisateurs classifient leurs messages dans leur
client, et en fonction des stratgies appliques ceux-ci seront supprims ou
conservs en fonction de critres de temps par exemple. Il est galement possible
dappliquer des quotas aux dossiers de stockage.
Microsoft Exchange 2007 permet donc la gestion complte du cycle de vie
directement sans devoir comme par le pass avoir recourt une solution logicielledun diteur tiers.
4.2 IBM LOTUS
IBM propose depuis maintenant plusieurs annes une messagerie
collaborative nomme Lotus. Cette messagerie est multiplateforme au niveau
matriel (pSeries, xSeries et zSeries concernant les serveurs IBM) ainsi quau niveau
des systmes dexploitation, en effet, le serveur Lotus Domino peut tre install sur
AIX, Windows, Linux et encore dautres systmes dexploitation. Son client de
messagerie, Notes, peut tre install sur Windows comme Linux ou OSX.
Lotus Notes intgre un client de messagerie, un agenda/calendrier et un
navigateur. Il est possible dy ajouter une messagerie instantane nommeSametime, ainsi que de dvelopper des applications collaboratives (qui peuvent faire
office dERP) grce aux langages LotusScript et JavaScript. Ces applications
spcifiques peuvent tre dveloppes laide de Domino Designer, compatible
uniquement avec Windows.
Le serveur Lotus Domino peut faire office de serveur LDAP mais peut
galement sappuyer sur un annuaire Active Directory afin de grer les comptes deboite aux lettres. Les changes entre le client Notes et le serveur Domino peuvent
-
5/28/2018 Etude MIR Windows NIA-1
34/78
MIR Intranet Windows
P32 - Groupe 2 Page 34
tre crypts jusqu 1024 bits ce qui confre un niveau de scurit lev. Le serveur
Domino peut galement intgrer Quickplace, qui est un logiciel permettant de grer
des espaces de travail de manire collaborative. Concernant la consultation de la
messagerie via le web, la solution Domino Web Access permet de mettre cela en
place avec des protocoles standards (IMAP et POP3)
4.3 COMPARAISON DE CES DEUX SOLUTIONS
Lotus Notes/Domino possdent de nombreuses qualits pour les applications
collaboratives : en effet, il est possible de dvelopper des applications trs diverses
et cest cela qui fait sa vritable puissance.
Cependant, il possde des inconvnients consquents. Tout dabord, il faut
des dveloppeurs comptents pour crer les applications collaboratives et cela
reprsente un cot non ngligeable en temps comme en argent, augmentant
rapidement le TCO. Ensuite, Lotus Notes est un client certes trs puissant mais
aussi trs austre et beaucoup dutilisateurs sont rebuts par linterface lourde et
complexe quil propose. La formation sous Lotus prend davantage de temps que
celle pour Outlook qui est gnralement plus connu car il est livr dans sa version
Express sous Windows XP.
Dautre part, Lotus Notes est trs gourmand en ressources et la plupart des
utilisateurs lui reprochent sa lourdeur en comparaison Outlook. Par ailleurs, en
se basant sur le cahier des charges, un constat simpose: Lotus ne rpond pas aux
besoins en matire de messagerie unifie et cela signifie quil faudrait donc y
adjoindre dautres solutions tierces, ce qui rendrait lensemble moins homogne et
donc moins facile administrer et augmenterait les couts. Pour toutes ces raisons,
nous vous recommandons donc une solution base sur Microsoft Exchange 2007
qui rpondra vos besoins.
-
5/28/2018 Etude MIR Windows NIA-1
35/78
MIR Intranet Windows
P32 - Groupe 2 Page 35
5. INFRASTRUCTURE EXCHANGE
Plusieurs possibilits sont possibles pour la mise en uvre de
larchitecture Microsoft Exchange 2007: allant du simple serveur avec sonserveur de primtre Edge- des serveurs dans chaque site.
Pour simplifier ladministration des serveurs et rduire les cots dedploiement, nous avons prfr ne pas les rpartir sur les diffrents sites delentreprise. En effet, il sera plus ais pour dadministrer les serveurslocalement Jouy-en-Josas, ne serait-ce quen cas de dfaillance matrielle.Cependant, certes architecture dpend totalement du bon fonctionnementdes interconnexions entre les sites : en effet, si la liaison vers Jouy-en-Josasvenait ne plus fonctionner, les utilisateurs des sites de Menton ou de SaintEmilion se retrouveraient privs de messagerie, ce qui ne doit pas pouvoir
arriver. Les liens de secours assureront donc la continuit de service en casde coupure, avec les serveurs ISA qui se chargeront automatiquement demonter les liaisons de secours si les liaisons principales venaient dfaillir.
5.1 MATERIEL
Concernant les ressources requises, voici dans ce tableau les
recommandations de Microsoft en termes de CPU et de RAM pour les diffrents
rles :
Rle CPU recommande RAM recommande
Boite aux lettres (MBX)4 Cores
2 Go + 3,5* Mo parutilisateur
Serveur daccs client (CAS) 4 Cores 1 Go/Core
Messagerie unifie (UM) 4 Cores 1 Go/Core
Transport Hub 4 Cores 1 Go/Core
Transport Edge 2 Cores 1 Go/Core
Serveur (MBX, CAS, UM, HUB)4 Cores
4 Go + 3,5 Mo parutilisateur
Les 3,5 Mo de RAM pour chaque utilisateur correspondent une utilisationmodre de la messagerie soit environ 20 envois / 80 rceptions par jour. Lesprocesseurs doivent tre compatibles avec les technologies EMT64 ou AMD64car Exchange nexiste quen version 64 bits (version commerciale).
-
5/28/2018 Etude MIR Windows NIA-1
36/78
MIR Intranet Windows
P32 - Groupe 2 Page 36
Larchitecture dExchangepropose ncessite 3 serveurs Exchange 2007 :
Un serveur ayant les rles Mailbox, Client Access Server, transport Hub etUnified Messaging. Ce serveur abritera donc les boites aux lettres desutilisateurs, il permettra galement la communication avec les priphriquesmobiles et la consultation des messageries depuis un navigateur. tantdonn les nombreux rles qui lui sont attribus, la machine devra possderla configuration suivante : CPU quadri-cur, 4 Go de RAM de base et 3,5Mopar utilisateur. En prvoyant 20% deffectifs en plus, la masse totale dessalaries reprsenterait environ 550 personnes. Par consquent, il faut 2Go (3,5*550=1925) de RAM supplmentaire. Concernant la taille des boitesaux lettres, nous prvoyons de dfinir un quota de 100 Mo, qui pourra treaugmente selon les besoins et les collaborateurs. Pour permettre unespace de stockage optimal tout en prservant la scurit de vos donnes,nous vous prconisons la mise en place de 4 disques durs de 146 Go en
RAID 5.
HP ProLiant DL380 G5 (418315-421) Description
2 Processeurs Intel Xeon 5160bicur 3 GHz EMT64
4 Go de RAM en standard + 2 Gosupplmentaires
4 disques durs AS SFF HP 146 Go 3G10 000 tr/min
2 interfaces rseau Gigabit
Rack 2U
Lien pour description plus dtaille :http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12568354-77545343.html
Dsignation du produitPrix
unitaireQuantit Prix
HP ProLiant DL380 G5(418315-421)
4 566 1 4 566
Disque Dur HP SAS 146Go 10000 rpm
340 4 1 360
Kit mmoire HP 2 GoDIMM DDR2 PC2 5300
(2 x 1 Go)
340 1 340
Sous total 6 266
http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12568354-77545343.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12568354-77545343.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12568354-77545343.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12568354-77545343.htmlhttp://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12568354-77545343.html -
5/28/2018 Etude MIR Windows NIA-1
37/78
MIR Intranet Windows
P32 - Groupe 2 Page 37
Un serveur ayant uniquement le rle Unified Messaging pour permettre uneredondance du service car la tlphonie est capitale dans une entreprise.Les recommandations restent les mmes que pour le serveur prcdent et ilfaut un serveur ayant quatre curs et 4 Go de RAM. Concernant lespacede stockage, nous vous recommandons 4 disques durs de 73 Go en RAID 5
pour conserver lintgrit de vos donnes en cas dune panne dun disquetout en permettant des performances optimales (bien meilleures en quenRAID1).
HP ProLiant DL360 G5 (416566-421) Description
2 Processeurs Intel Xeon 5160bicur 3 GHz EMT64
2 Go de RAM en standard + 2 Gosupplmentaires
4 disques durs AS SFF HP 72,8 Go 3G10 000 tr/min
2 interfaces rseau Gigabit
Rack 1U
Lien pour description plus dtaille :http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12569884-77549499.html
Dsignation du produitPrix
unitaireQuantit Prix
HP ProLiant DL360 G5(416566-421)
4 072 1 4 072
Disque Dur HP SAS 72,8Go 10000 rpm
225 4 900
Kit mmoire HP 2 GoDIMM DDR2 PC2 5300(2 x 1 Go)
340 1 340
Sous total 5 312
-
5/28/2018 Etude MIR Windows NIA-1
38/78
MIR Intranet Windows
P32 - Groupe 2 Page 38
Un serveur abritant le rle de transport Edge. La configuration requise estdun CPU deux curs ainsi que de 2 Go de RAM. Lespace de stockagerequis ntant pas important nous vous proposons de mettre 2 disques dursde 73 Go en RAID1.
HP ProLiant DL360 G5 (416565-421) Description
1 Processeur Intel Xeon 5160bicur 3 GHz EMT64
1 Go de RAM en standard + 2 Gosupplmentaires
2 disques durs AS SFF HP 72,8 Go 3G10 000 tr/min
2 interfaces rseau Gigabit
Rack 1U
Lien pour description plus dtaille :http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/1045-1051-369685-369685-12083335-12569884-77549415.html
Dsignation du produitPrix
unitaireQuantit Prix
HP ProLiant DL360 G5(416565-421)
2 510 1 2 510
Disque Dur HP SAS 72,8Go 10000 rpm
225 2 450
Kit mmoire HP 2 GoDIMM DDR2 PC2 5300(2 x 1 Go)
340 1 340
Sous total 3 300
-
5/28/2018 Etude MIR Windows NIA-1
39/78
MIR Intranet Windows
P32 - Groupe 2 Page 39
5.2 LICENCES POUR WINDOWS SERVER 2003
Les serveurs de messagerie seront installs sur des plateformesMicrosoft Windows 2003 Server. Voici les versions qui devront tre installsen fonction des rles Exchange.
Le serveur abritant le Microsoft Exchange 2007 ayant le rle detransport Edge aura une version Standard car il require peu de
processeur et de RAM.
Les deux autres serveurs Exchange 2007 auront la version Entreprisecar ils ont besoin de plus de RAM. De plus, nous prfrons laisser unecertaine marge pour augmenter la capacit des processeurs et de laRAM pouvant tre gr, en cas de besoin.
Les serveurs Exchange 2007 auront une version 64 bits du systmedexploitation car ce produit dans sa version 2007 fonctionneuniquement sur des systmes 64 bits. (la version 32 bits tantuniquement rserv des tests et ne devant pas tre mise enproduction)
Tableau rcapitulatif des versions de Windows en fonction des rles
Rles Exchange CAS, UM, MBX, Hub Windows 2003 Enterprise 64 bits
Rle UM Windows 2003 Enterprise 64 bits
Rle Edge Windows 2003 Standard 64 bits
Dsignation du produitPrix
unitaireQuantit Prix
Windows 2003 Enterprise 64 bits 3 000 2 6 000
Windows 2003 Standard 64 bits 745 1 745
Sous total5 745
-
5/28/2018 Etude MIR Windows NIA-1
40/78
MIR Intranet Windows
P32 - Groupe 2 Page 40
5.3 LICENCES POUR EXCHANGE 2007
Dsignation du produit Prix unitaire Quantit Prix
Exchange 2007 + 5 CAL 1 209 1 1 209
Exchange 20075 CAL quipements 422 A dfinir A dfinirExchange 20075 CAL utilisateurs 428 91 38 948
Sous total 40 157
Concernant les quantits des licences pour les utilisateurs, tant donn quevous possdez 451 collaborateurs cela 91 packs de licences vendues par 5(451/5 = 90,2).
Nous avons opt pour lachat de Microsoft Live Communication Server2005 en version open licence car le prix des licences utilisateurs tant de 23
euros environ, votre entreprise ne sy retrouverait pas. En effet, il est plusavantageux de ne pas devoir racheter des licences au fur et mesure et celaest plus onreux (451*23 = 10373 )
5.4 MESSAGERIE DES POSTES UTILISATEURS
Dsignation du produit Prix unitaire Quantit Prix
Microsoft Office 2007 Pro 243 451 109 593
Sous total 109 593
Nous avons choisi Office 2007 Professionnel pour les utilisateurs car ilcomprend toute une suite de logiciels indispensables : Word, Excel,PowerPoint, etc. et il intgre galement Outlook 2007 qui utilisera pleinementles fonctionnalits de la messagerie Exchange 2007.
5.5 COUT DE LA SOLUTION DE MESSAGERIE EXCHANGE
Equipements et produits PrixServeur Exchange 2007 (MBX, CAS, UM et Hub) 6 266
Serveur Exchange 2007 (UM) 5 312
Serveur Exchange 2007 (Edge) 3 330
Licences Windows 2003 Server 6 745
Licences Exchange 2007 40 157
Licences messagerie utilisateurs 109 593
Total 171 403
La solution slve 171 403 avec un environnement Exchange 2007
htrogne et la pointe de la technologie, bnficiant de ce qui se fait de mieux ce jour en matire de messagerie en milieu professionnel.
-
5/28/2018 Etude MIR Windows NIA-1
41/78
MIR Intranet Windows
P32 - Groupe 2 Page 41
6. SERVEUR DE FICHIERS
6.1 RAPPEL DES BESOINS
Le client Aristote a deux types de besoins en ce qui concerne le stockage defichiers : dune part un systme de partage de fichiers distribu sur les trois sites,
rpliquant entre les sites les fichiers de dentreprises standards (modles,
documents qualit, processus de ventes, etc.) afin de ne pas gcher de ressources
WAN lors de laccs ces fichiers.
6.2 SOLUTION PROPOSEE
6.2.1 SYSTEME DE FICHIERS DISTRIBUES DFS (VERSION 2)
Le systme de fichiers distribus DFS permet davoir un espace denoms virtuel indpendant de lespace physique de stockage. Il permetgalement davoir une disponibilit optimale travers ses fonctions avancesde rplication et localisation.
Cependant le systme DFS datant davant Windows Server 2003 R2ntait vraiment pas optimis dans le cadre dune utilisation multi-sites : eneffet, la synchronisation est lente, ladministration de serveurs de fichiers
distants nest pas vraiment aise et les interconnexions sont parfois saturespar DFS. Ces problmes de rplication viennent du protocole employ pourla rplication : FRS, qui nest pas suffisamment optimis pour tre employdans le cadre dune bande passante limit.
De ce constat est ne la version 2 de DFS, prsente dans WindowsServer 2003 R2.
Cette version bnficie dune nouvelle console dadministrationexploitant la MMC 3 de Microsoft et est capable de gnrer des rapports
HTML pour connatre ltat des rplications, permette dafficher un rapportde sant de la rplication et permettre la maintenance du service. Cettenouvelle console permet galement de grer finement les planifications derplication et de dfinir des priorits.
La plus importante nouveaut de cette version de DFS est la mise enuvre dun nouveau protocole de rplication nomm DFS-R (DFSReplication), ainsi quun nouveau protocole de compression qui se nommRDC (Remote Differential Compression).
-
5/28/2018 Etude MIR Windows NIA-1
42/78
MIR Intranet Windows
P32 - Groupe 2 Page 42
Le protocole RDC ne va rpliquer que ce qui a t modifi dans unfichier (le delta) au lieu de rpliquer le fichier complet systmatiquement. Dece fait, une petite modification sur un fichier volumineux permettant davoirune rplication trs peu couteuse en bande passante, alors quavec lesversions prcdentes cest tout le fichier volumineux qui aurait t
nouveau transfr.
6.2.2 ARCHITECTURE DFS
Le systme DFS nest pas trs gourmand en ressources systmes etsintgrera donc parfaitement au sein des serveurs Active Directory de Jouy-en-Josas et Saint Emilion.
Cependant, le site de Menton nen ayant pas, il faudra lui ajouter un
serveur de fichiers.
-
5/28/2018 Etude MIR Windows NIA-1
43/78
MIR Intranet Windows
P32 - Groupe 2 Page 43
7. FIREWALL
7.1 DESCRIPTION
Un firewall a pour rle de protger un point daccs du rseau, gnralement
laccs WAN. En effet, Internet reprsente des risques cause de la circulation de
vers, de virus, etc. De plus, une connexion au rseau Internet est galement un
point dentre pour dventuels pirates. Cest pourquoi il est ncessaire de protger
les diffrents points daccs rseaux pouvant compromettre lintgrit du systme
dinformations de lentreprise.
Voici un rappel des besoins exprims :
Navigation Internet scurisSolution avec filtrage de la couche 7 OSI (filtrage applicatif)Accs Extranet scuris pour les utilisateurs nomadesPublication dun WebmailSystme proxyServeur VPN
7.2 SOLUTIONS FIREWALL
Voici diffrentes solutions afin de scuriser les accs Internet.
7.2.1 CHECKPOINT UTM-1 1050
Caractristiques de lUTM-1 :
Dtection dintrusion (IDS), prvention dintrusion (IPS) moduleSmartDefense
Antivirus intgr de Computer Associates
Filtrage des flux (P2P, Messagerie instantane, Web )
Par Feu applicatif
Gestion de la QOS (Qualit de Service) en option
Protection contre les spywares
Prise en charge VPN (authentification RADIUS, mot de passe, LDAP,certificat)
Nombre dutilisateurs illimits (500 maximum recommands)
Administration centralise ne ncessitant pas doutils complmentaires
-
5/28/2018 Etude MIR Windows NIA-1
44/78
MIR Intranet Windows
P32 - Groupe 2 Page 44
Checkpoint UTM-1 1050 Description
Dbit du pare feu : 1Gbit/s
Dbit du VPN : 250 Mbit/s
VLAN : 256 Max
Capacit du Disque Dur : 80 Go
Ports RJ45 10/100/1000 : 4
Garantie 2 ans
Lien pour description plus dtaille :
http://www.noxs.fr/documentation/checkpoint/utm-1_check_point.pdf
Dsignation du produitPrix
unitaireQuantit Prix
Checkpoint UTM-1 1050 10 625 1 10 625
Sous total 10 625
7.2.2 CISCO ASA 5540
Caractristiques du Cisco ASA 5540 :
Gestion de la QOS (Qualit de Service)
Server VPN
Filtrage applicatif
Haute disponibilit
Filtrage dynamique ASA (Adaptive Security Algorithm)
Suivi des changes
-
5/28/2018 Etude MIR Windows NIA-1
45/78
MIR Intranet Windows
P32 - Groupe 2 Page 45
Cisco ASA 5540 Description
Dbit du pare feu : 650 Mbit/s
Dbit du VPN : 325 Mbit/s
VLAN : 200 Max
Capacit du Disque Dur : 80 Go
Ports Gigabit Ethernet : 4
Ports Fast Ethernet : 1
Lien pour description plus dtaille :
http://www.cisco.com/web/FR/documents/pdfs/guides/Cisco_ASA5500-
Fichetechnique.pdf
Dsignation du produitPrix
unitaireQuantit Prix
Cisco ASA 5540 9 662 1 9 662
Sous total 9 662
7.2.3 ISA SERVER 2006
Authentification LDAP, RADIUS, Active Directory
Routage, translation dadresse
Haute disponibilit
Serveur Proxy
Publication site web et Webmail
Filtre applicatif : ISA gre la couche 7 du modle OSI
-
5/28/2018 Etude MIR Windows NIA-1
46/78
MIR Intranet Windows
P32 - Groupe 2 Page 46
Dsignation du produitPrix
unitaireQuantit Prix
Microsoft ISA Server 2006Standard
1 475 1 1 475
Windows 2003 Standard R2 32 bits 745 1 745 Sous total 2 220
7.3 CHOIX DE LA SOLUTION : ISA SERVER 2006
La solution firewall retenue est ISA Server 2006. Ce choix est fonction deplusieurs critres. Le premier critre est le cot. En effet, ISA server se trouve tre
la solution la moins coteuse tout en rpondant parfaitement aux besoins du cahier
des charges. De plus, ISA Server intgre la fonction de proxy, ce qui nest pas le cas
de la solution Checkpoint. Dernier avantage, ISA Server sintgre parfaitement dans
larchitecture Microsoft que nous proposons, surtout en termes de publication
dapplication comme la messagerie Exchange ou encore laccs a lextranet.
7.3.1 PROXY
Internet tant un rseau dangereux en raison des nombreuses menaces que
lon peut y trouver, il est important de mettre en place un serveur mandataire
(proxy) pour renforcer la scurit de votre rseau local. Un serveur mandataire
excute les requtes des clients voulant accder au Web, de ce fait le contenu peut
tre filtr, analys et dans les cas o le contenu est prohib ou contient du code
malicieux, le serveur ne renvoie pas les informations au destinataire. De plus, le
serveur mandataire permet de journaliser les accs, on peut donc faire des
statistiques sur lutilisation de laccs Internet. Il permet galement de rendre
anonyme les utilisateurs mais aussi de mettre en cache les pages consultes afin dediminuer lutilisation de la bane passante de la connexion Internet.
Un serveur mandataire est donc indispensable votre entreprise pour les
diverses raisons numres. Il doit bien entendu supporter lidentification unique
(SSO) pour rpondre vos besoins.
-
5/28/2018 Etude MIR Windows NIA-1
47/78
MIR Intranet Windows
P32 - Groupe 2 Page 47
7.3.2 BESOINS POUR DIMENSIONNEMENT DU PROXY
Pour rappel, voici un tableau reprenant les droits des utilisateurs en matire
daccs Internet:
Accs http uniquement : directions gnrales, financires etcommerciales. (Sauf PDG et DAF qui ont un accs total)
Accs total pour la direction des tudes
Pas daccs pour la direction de la production
Type daccs Accs http Accs total
Jouy-en-Josas 119 130 + PDG + DAF
Saint-Emilion 2 10
Menton 1 5
Sous total 122 utilisateurs 147 utilisateurs
Au total, cela reprsente 269 utilisateurs du serveur mandataire.
-
5/28/2018 Etude MIR Windows NIA-1
48/78
MIR Intranet Windows
P32 - Groupe 2 Page 48
7.3.3 REVERSE PROXY
Un reverse proxy permet galement de protger le rseau en faisant office de
relais entre les utilisateurs et les serveurs web dune entreprise. Ce mcanisme de
transmission indirecte des requtes vite les attaques frontales des serveurs, celapermet aussi de procder la mise en cache des pages consultes afin de soulager
les serveurs web.
Tout comme le serveur mandataire, le reverse proxy doit permettre
lidentification unique des utilisateurs (SSO).
7.3.4 CONFIGURATION ISA SERVER 2006
Larchitecture dela solution est une architecture trois pattes . Il ya une zone extrieure, une zone interne, et une DMZ (Zone dmilitarise). Lefirewall joue le rle de passerelle entre ces zones.
7.3.5 SERVEUR VPN
ISA Server 2006 jouera le rle de serveur VPN afin de permettre auxutilisateurs nomades daccder aux ressources de lentreprise. Il est doncncessaire de mettre en place une authentification pour ces utilisateurs.
Pour une question de scurit, ISA Server ne doit pas tre intgr audomaine. Il faut donc mettre en place une solution pour quISA puissecommuniquer avec lannuaire de lentreprise. La solution retenue estdinstaller un server RADIUS. De cette manire, ISA sera capable decontacter le serveur RADIUS et point important, le trafic sera chiffr.
-
5/28/2018 Etude MIR Windows NIA-1
49/78
MIR Intranet Windows
P32 - Groupe 2 Page 49
8. TRAVAIL COLLABORATIF
Il est demand dans le cahier des charges un systme permettant le partage
dinformations et le travail dquipe sur les documents. Ce systme devra galement
tre accessible au travers des liens WAN. Afin de rpondre ce besoin de travail
collaboratif, la solution retenue est Windows SharePoint Services.
8.1 WINDOWS SHAREPOINT SERVICES
Windows SharePoint Services est un outil fournit avec Windows Server 2003
qui permet aux entreprises doptimiser la productivit des quipes. En effet, cet
outil permet chaque employ de rester en contact avec lentreprise en ayant un
accs aux documents et aux informations dont il a besoin. Windows SharePoint
Services se prsente sous la forme dun site Web accessible depuis nimporte que l
navigateur.
8.1.1 OBJECTIFS
Lavantage principal de Windows SharePoint Services est la mise en placedun site collaboratif dont les objectifs principaux sont:
Optimisation de la circulation de linformation pour les diffrentsservices de lentreprise.Meilleure gestion des documents.Solution de collaboration pour le partage de linformation et desdocuments en assurant leur suivi.
8.1.2 INTEGRATION AVEC MICROSOFT OFFICE
Windows SharePoint Services sintgre parfaitement avec les outilsMicrosoft Office comme Word, Excel, Powerpoint, Project mais aussi Outlook.En effet, des espaces de travail sont mise en place qui permettent alorsdenvoyer et modifier des documents stocks dans des sites SharePoint. AvecOutlook 2007, il est possible dafficher des calendriers et des listes decontacts stocks dans des sites SharePoint.
-
5/28/2018 Etude MIR Windows NIA-1
50/78
MIR Intranet Windows
P32 - Groupe 2 Page 50
SharePoint sera mis en relation avec le serveur de messagerieExchange. Grce cette interaction, des alertes messageries seront envoyesaux utilisateurs. Un message lectronique sera envoy aux utilisateursconcerns par la modification ou lajout de document sur lespace de travailcollaboratif.
8.1.3 SECURITE
Laccs au site SharePoint est scuris par lutilisation de certificats.Lutilisation de certificats est ncessaire pour plusieurs raisons :
Permet de garantir lidentit du serveur.Permet de garantir lintgrit des donnes changesScuriser les changes entre lutilisateur et le serveur Web
-
5/28/2018 Etude MIR Windows NIA-1
51/78
MIR Intranet Windows
P32 - Groupe 2 Page 51
9. INFRASTRUCTURE WAN
9.1 INTRODUCTION
Il est ncessaire de faire une tude sur les solutions WAN existante afin de
pouvoir interconnecter les diffrents sites de votre entreprise. Il existe beaucoup de
services WAN diffrents tel que les Liaisons Loues, Frame Relay, xDSL, etc Ces
offres proposent des services spcifique et il est donc ncessaire de faire une
analyse prcise de vos besoins afin dopter pour la meilleure solution. Ltude
comparative se portera sur les offres dOrange.
9.2 TRANSFIX
Transfix offre des liaisons loue numriques adaptable au besoin duclient en termes de garantie et de dbits. Lavantage de cette offre est la mise disposition dune liaison de type permanent. Cette caractristiquecorrespond votre besoin davoir un service 24h/24 et 7j/7.
Voici les principaux atouts de cette offre :
Une solution cl en mainLes quipements sont fournis, linstallation et la maintenance sont galement
assures.
Un niveau de service lev
Une couverture nationaleLiaison permanente capable de vhiculer tous types de flux (donnes, voix etimages) entre vos sites situs en France mtropolitaine.
Des garanties de service- Une indisponibilit maximale de service de 13 heures ouvrables par an- Un service aprs-vente (du lundi au samedi, de 8h 18h) capable de
mettre en uvre rapidement vos demandes d'volutions de dbit- Un service de supervision proactive, du lundi au samedi, de 8h 18h- Une Garantie de Temps de Rtablissement en 4 heures, du lundi au
samedi de 8h 18h- Une Garantie de Temps de Rtablissement en 4 heures, 24h/24 et 7j/7
(en option)
Choix de dbits en fonction du budget
Le prix de l'abonnement mensuel est forfaitaire. Il est calcul en fonction du
type de dbit utilis et de la distance vol d'oiseau entre les sites relier.
-
5/28/2018 Etude MIR Windows NIA-1
52/78
MIR Intranet Windows
P32 - Groupe 2 Page 52
Loffre Transfix offre des avantages intressant mais le cot dune liaison de
ce type est trs lev. En effet, les frais dinstallation sont levs. Voici un tableau
des tarifs :
Dbit de la liaison Frais de mise en service
64 128 Kbit/s 600
256 Kbit/s 1060
512 Kbit/s 1500
1024 1920 Kbit/s 2200
L'abonnement mensuel couvre la mise disposition d'une liaison loue
numrique permanente, son exploitation et sa maintenance. Il est calcul en
fonction du type de dbit utilis et de la distance vol d'oiseau entre les sites
relier.
Dbit de la liaison
Abonnement mensuel
1 10 km 11 50 km 51 300 km Plus de 300 km
64 Kbit/s 230 315 450 550
128 Kbit/s275
375
540
660
256 Kbit/s 575 785 1125 1300
512 Kbit/s 590 920 1310 1980
1024 Kbit/s 620 975 1460 2600
1920 Kbit/s 665 1025 1530 2800
Voici les distances vol doiseau qui spare les diffrents sites:
-
5/28/2018 Etude MIR Windows NIA-1
53/78
MIR Intranet Windows
P32 - Groupe 2 Page 53
Sites Distance
Jouy-en-Josas Menton 689.53 km
Jouy-en-Josas St Emilion 466.78 km
Pour assurer un dbit suffisant pour les diffrents flux (notamment la VoIP),
il faut opter pour une liaison 2 Mbit/s. En prenant en compte les frais dinstallation
plus le prix de labonnement mensuel, voici le cot de la solution:
Sites Distance Frais dinstallation Abonnement
Jouy-en-Josas
Menton689.53 km 4400 2800
Jouy-en-Josas
St Emilion466.78 km 4400 2800
Total Mensuel 14400
La solution Transfix avec une Liaison Loue est une solution trs fiable et
performante. Linconvnient reste son prix trs lev. De plus ces solutions de
Liaisons Loues tendent tre remplaces par la technologie xDSL qui est
beaucoup moins coteuse.
9.3 EQUANT IP VPN
Cette offre est base sur la technologie xDSL. Equant IP VPN utilise lerseau public, cest pourquoi des VPN intersites sont mis en place. Ces VPNpermettent de scuriser les communications. Equant IP VPN permetdchanger sur un rseau unique les flux voix et donnes entre les sites enFrance comme a ltranger. Voici les principales caractristiquesde loffre:
Une solution cl en mainPrise en compte de la conception, l'exploitation et la maintenance de votrerseau.
Gestion optimale des fluxSolution prte pour la VoIP.
-
5/28/2018 Etude MIR Windows NIA-1
54/78
MIR Intranet Windows
P32 - Groupe 2 Page 54
Scurit leveGarantie dun haut niveau de scurit.
Voici un le tableau rcapitulatif des tarifs pour loffre Equant IPVPN pour un contrat de 3 ans :
Dbits Frais de mise en service Abonnement mensuel
1 Mbit/s SDSL 95 % Offert 310
2 Mbit/s SDSL 95% Offert 510
2 Mbit/s SDSL 95%
HSRPOffert 700
1 Mbit/s SDSL 100% Offert 465
2 Mbit/s SDSL 100% Offert 765
2 Mbit/s SDSL 100%
HSRPOffert 1050
(HSRP : Hot Standby Routing Protocol. Assure la redondance des routeurs)
Voici le cot de cette offre pour votre entreprise :
Sites Dbits Abonnement
Jouy-en-Josas 2 Mbit/s 100 % HSRP 1050
St Emilion 2 Mbit/s 100 % HSRP 1050
Menton 2 Mbit/s 100 % HSRP 1050
Total Mensuel 3150
Cette offre est beaucoup plus avantageuse au niveau du cot. Malgrcela, nous optons pour la solution Oleane VPN.
-
5/28/2018 Etude MIR Windows NIA-1
55/78
MIR Intranet Windows
P32 - Groupe 2 Page 55
9.4 OLEANE VPN
9.4.1 FONCTIONNALITES
Olane VPN est une solution Intranet/Internet/VoIP complte et volutive
permettant de fdrer les flux de lentreprise sur un rseau priv scuris et
performant. Voici les principales caractristiques de cette offre :
Solution complte et volutive
Messagerie, Internet/Intranet, mobilit, VoIP. Choix du niveau de service qui
correspondant aux besoins.
Scurit
Architecture de rseau priv, physiquement spar de lInternet.
Garantie de service
Engagement de disponibilit du service suprieur 99.8% et rtablissement
en moins de 4 heures.
Voici un tableau rcapitulatif des tarifs pour loffre Oleane VPN pour une dure de
trois ans :
DbitsFrais de mise
en serviceAbonnement mensuel
2 Mbit/s SDSL 700 510
4 Mbit/s SDSL 900 980
8 Mbit/s SDSL 1100 1500
-
5/28/2018 Etude MIR Windows NIA-1
56/78
MIR Intranet Windows
P32 - Groupe 2 Page 56
9.5 ACCES NOMADE : BUSINESS EVERYWHERE
Les utilisateurs nomades devront avoir un accs Internet lors de leurs
dplacements que ce soit avec un pc portable ou avec un PDA. Ils devront
galement accder la messagerie de lentreprise. Loption choisie est loffre
Business Everywhere.
Business Everywhere offre un accs grce lutilisation des rseaux EDGE, 3G,
3G+ et Wi-Fi :
- 98% de la population en EDGE,
- 66% en 3G et 3G+,- 30 000 hotspots Orange wifi access
Voici le tableau des tarifs :
Type de forfaits Prix dachat unit Abonnement mensuel
5 Heures 69 30
10 Heures 69 50
20 Heures 69 70
Illimit 69 70
Nous avons opt pour le forfait de type illimit pour que les utilisateurs
nomades puissent toujours accder aux ressources de lentreprise.
9.6 TELEPHONIE IP / VOIP
Il est indispensable pour une entreprise dintgrer la tlphonie IP.Avec la technologie SDSL, il est possible de transporter de nombreux flux(donnes, vidos, voix ) cest pourquoi il est important de prioriser les flux.En effet sans cette fonctionnalit, les conversations tlphoniques risquentdtre fortement dgrades. Il faut donc mettre en place de la qualit deservice.
-
5/28/2018 Etude MIR Windows NIA-1
57/78
MIR Intranet Windows
P32 - Groupe 2 Page 57
La qualit de service (QoS) est indispensable pour le bon fonctionnement dela tlphonie. Les flux voix seront donc prioritaires par rapport aux autresflux.
Afin de mettre en place la VoIP dans votre entreprise, nous avons choisi desouscrire la solution externalise Business Talk IP Centrex.
Cette solution offre tous les services dun autocommutateur sans ncessiterdquipements sur site.
Voici un tableau des tarifs de loffre en fonction du nombre de tlphonesncessaire :
TypeAbonnement
mensuelCommentaires
Voix IP Centrex 2 canaux 12 4 tlphones
Voix IP Centrex 4 canaux 24 10 tlphones
Voix IP Centrex 6 canaux 35 20 tlphones
Voix IP Centrex 8 canaux 45 35 tlphones
Voix IP Centrex 10 canaux 55 45 tlphones
Voix IP Centrex 12 canaux 65 65 tlphones
Voix IP Centrex 15 canaux 80 85 tlphones
Voix IP Centrex 20 canaux 105 125 tlphones
-
5/28/2018 Etude MIR Windows NIA-1
58/78
MIR Intranet Windows
P32 - Groupe 2 Page 58
Voix IP Centrex 25 canaux 130 165 tlphones
Voix IP Centrex 30 canaux 160 205 tlphones
Afin de pouvoir couvrir les besoins de lentreprise nous optons pour unesolution Voix IP Centrex 30 canaux et une Voix IP Centrex 20 canaux.
9.7 ACCES INTERNET
Pour offrir laccs Internet lentreprise, nous avons choisi de rester sur une
offre dOrange. Loffre retenue est Business Internet. Il sagit dune offre base sur latechnologie SDSL offrant donc des dbits symtriques.
Cette offre se dcline en 2 versions :
- Business Internet Classic- Business Internet Cisco.
La version retenue est Business Internet Cisco offrant des routeurs Cisco, ce
niveau de services vous permet notamment de mettre en uvre la priorisation de
flux.
Voici un tableau rcapitulant les tarifs en fonction des dbits.
Type de forfait Frais de mise en service Abonnement mensuel
1 Mbit/s SDSL 0 480
2 Mbit/s SDSL 0 595
4 Mbit/s SDSL 0 1110
Nous avons retenu le forfait 4 Mbit/s afin dassurer une navigation convenable pour
les utilisateurs.
-
5/28/2018 Etude MIR Windows NIA-1
59/78
MIR Intranet Windows
P32 - Groupe 2 Page 59
9.8 COUT DE LA SOLUTION WAN
9.8.1 OLEANE VPN
DbitsFrais de mise en
serviceAbonnement mensuel Total
Jouy-en-Josas St
Emilion
4 Mbit/s SDSL
900 980 1880
Jouy-en-Josas Menton
4 Mbit/s SDSL900 980 1880
Total 3760
9.8.2 BUSINESS TALK IP CENTREX
TypeAbonnement
mensuelTotal
Voix IP Centrex 20 canaux 105 105
Voix IP Centrex 30 canaux 160 160
Mise en service par site 300900
9.8.3 ACCES INTERNET
Type de forfait Frais de mise en service Abonnement mensuel
4 Mbit/s SDSL Offert 1110
9.8.4 BUSINESS EVERYWHERE
Type de forfaits Prix dachat unit Abonnement mensuel
Illimit 69 70
(Prix pour un utilisateur)
-
5/28/2018 Etude MIR Windows NIA-1
60/78
MIR Intranet Windows
P32 - Groupe 2 Page 60
10. GESTION DES MISES A JOUR SECURITE
10.1 SYSTEM CENTER CONFIGURATION MANAGER 2007 (SCCM 2007)
SCCM, successeur de SMS (Systems Management Server) 2003 SP3,
est un logiciel Microsoft, qui a t dvelopp autour de quatre axes :
Gestion de parcs, grce au regroupement de donnespar les inventaires matriel et logicielLe dploiement et linstallationdapplications en toutgenreUne gestionet une prise en charge avance desressources mobile