Entreprise de comptabilité

Contexte

La société de comptabilité, qui est en activité depuis plusieurs années, a mis en place une infrastructure réseau il y a plus de 5 ans. Malheureusement, cette infrastructure n’était plus couverte par la garantie et leurs différents services (tels que le contrôleur de domaine, DHCP, RDS (bureau virtuel), fonctionnaient sous Windows 2012, qui ne sera bientôt plus pris en charge par Microsoft.

Le service commerce de Dynamips a proposé au client une migration vers une infrastructure plus performante, utilisant des systèmes d’exploitation plus récents et bénéficiant des dernières mises à jour de maintenance.

Demande

Migration de l’infrastructure systeme et réseau 

Type :  Prestation Terrain 

Durée sur site  : Du mardi au vendredi 

Coût : 27 195.60 euros 

Lieu :  sur site chez le client (confidentiel)

Les Objectifs du projet

  • Migration d'infrastructure
  • Conservation des Données
  • Mise en place des sauvegardes avec tests

Connaissances acquises

Environnement Windows serveur 2022
Scripting Powershell
Veeam (sauvegarde)
RDS (Remote Desktop Services)

Mes tâches réalisées durant ce projet

Migration du contrôleur de domaine

À la suite de la fin du support de Windows 2012, l’entreprise a migré son contrôleur de domaine vers Windows 2022. Les étapes de la migration comprennent :

  • L’intégration du nouveau contrôleur de domaine Windows 2022 en tant que répliqua.
  • La vérification de la transmission des données (GPOs, utilisateurs…) depuis Windows 2012.
  • Le transfert des droits FSMO sur Windows 2022 pour le définir comme serveur principal.
  • La vérification des droits et de la synchronisation du dossier SYSVOL.
  • Configuration du DHCP sur le Windows serveur 2022.
  • La sortie de Windows 2012 du domaine et l’arrêt de la machine.

Installation du serveur d'impression & GPO

Le client possède trois imprimantes Konica, dont deux sont situées en Loire-Atlantique et une en Vendée. Il souhaite connecter ces imprimantes à un serveur d’impression installé sur le serveur contrôleur de domaines windows 2022.

Dans un premier temps, j’ai installé le serveur d’impression et intégré les imprimantes à l’aide d’un pilote universel. J’ai également paramétré les profils d’impression par défaut selon les préférences du client.

Comme les utilisateurs de l’entreprise sont polyvalents et travaillent sur les deux sites, j’ai mis en place une GPO qui permet de définir par défaut l’imprimante du site où ils se trouvent selon le réseau.

Installation des Imprimantes en local sur le RDS & GPO

Les utilisateurs de l’entreprise accèdent à leurs logiciels métiers via un serveur RDS. J’ai installé les imprimantes en local sur ce serveur et configuré les profils d’impression par défaut selon les préférences du client.

Cependant, étant donné que le RDS possède une plage d’adresses IP qui est la même sur les deux sites, j’ai dû mettre en place un script qui s’exécute à l’ouverture de session.

Ce script récupère l’adresse IP du poste local en analysant l’ID 1149 dans l’événement Windows qui correspond au log de connexion du poste local, et configure automatiquement l’imprimante appropriée en fonction du réseau sur lequel le poste est connecté.

Sauvegarde des VM sur NAS avec Veeam et externalisation Azure

Pourquoi sauvegarder ?

Il est important de disposer d’une solution de sauvegarde efficace pour protéger les données et applications contre les pannes matérielles, les cyberattaques et les catastrophes naturelles.

Préparation du NAS (Network Attached Storage)  ?

J’ai suivi la procédure interne de Dynamips pour installer le NAS Synology du client. Cette procédure inclus les étapes suivantes : 

  • Créer un nouveau compte admin pour désactiver le compte par défaut
  • Installer le centre de journaux avancés pour avoir des logs plus complets
  • Configurer les notifications du matériel pour qu’elle soit envoyé par mail au client. 

Ensuite, j’ai créé un dossier partagé en NFS (Network File System) et j’ai autorisé l’IP du serveur hyper-v où est installé Veeam à y stocker les sauvegardes des machines virtuelles.

Paramétrage et installation de Veeam  ?

J’ai installer Veeam sur le serveur Hyper-V, j’ai créé un utilisateur local sur le serveur pour Veeam,que noté  dans le dossier client de l’outil de gestion des mots de passe et des documents client de Dynamips (IT-Glue, cet utilisateur sera utile pour la connexion NFS sur le NAS.

On a intégré l’hyper-V dans Veeam et on ajoute les Jobs de sauvegarde :

  • SRVDC1 (Contrôleur de domaine) – Rôle créé par mon tuteur
  • SRVDMZ (Applicatif) – Rôle créé par mon tuteur
  • SRVRDS1 (Bureau distance) – Rôle créé par mon tuteur 
  • SRVSQL (base de donnée logicielle métier) – J’ai créé ce rôle 

Jobs de sauvegarde : C’est une tâche planifiée pour sauvegarder régulièrement les données de machines virtuelles.

Test de restauration  :

Après avoir exécuté les jobs de sauvegarde, nous avons testé la restauration des données et des machines virtuelles pour nous assurer que cela fonctionne et que les données sont bien présentes sur le NAS. Le jour suivant, nous avons vérifié que tout cela s’était effectué automatiquement.

Externalisation sous Azure ?

L’externalisation des sauvegardes de VM Veeam vers Azure permet de stocker les données dans le cloud de Microsoft, grâce à un job spécifique configuré par mon tuteur. Cela permet de profiter des avantages de la plateforme cloud, tels que la sécurité des données, la flexibilité et la disponibilité. 

Réalisation du procès-verbal de recette

Le procès-verbal de recette valide la conformité du projet, et assurer que toutes les fonctionnalités sont opérationnelles et que le produit ou le service répond aux attentes du client. (cahier des charges) 

Il permet de formaliser la réception du projet et d’établir les responsabilités des acteurs impliqués. 

Il garantit la qualité et la satisfaction du client.

Documentations du projet

Installation du serveur d'impression sur le contrôleur de domaine et des imprimantes avec GPO pour les déployer par défaut selon le site.

Visualiser

Document d’installation du serveur d’impression sur le contrôleur de domaine avec GPO.

Installation des imprimantes sur le RDS (Remote Desktop Services) avec script et GPO pour intégrer les imprimantes par défaut selon le site.

Visualiser

Document d’installation des imprimantes sur le RDS avec mise en place des GPO.

Visualiser

Script PowerShell pour attribuer les imprimantes par défaut, selon le site.

Fichier exploit et plan réseau et outils

Visualiser

Fichier exploit.

Visualiser

Plan réseau.

Visualiser

Outils dynamips

Migration de windows 2012 vers 2022 + erreur rencontrée.

Visualiser

Document de la migration.

Visualiser

Erreur rencontrée

Sauvegarde des VM de l'hyper-v avec Veeam et schéma

Visualiser

Documentation de l’installation de Veeam et du paramétrage des sauvegardes.

Visualiser

Schéma de la sauvegarde.

Visualiser

Procedure d’installation du NAS

Procès-verbal de recette

Visualiser

Procès-verbal de recette du projet.

Planification du projet

Visualiser

Planning du projet.

Facture client

Visualiser

Facture.

Compétences acquises du référentiel de BTS

Gérer le patrimoine informatique 

- Recenser et identifier les ressources numériques   

- Exploiter des référentiels, normes et standards adoptés par le prestataire informatique     

- Mettre en place et vérifier les niveaux d’habilitation associés à un service 

- Vérifier les conditions de la continuité d’un service informatique

- Gérer des sauvegardes   

Mettre à disposition des utilisateurs un service informatique 

- Réaliser les tests d’intégration et d’acceptation d’un service 

- Déployer un service

- Accompagner les utilisateurs dans la mise en place d’un service 

Travailler en mode projet 

- Planifier les activités

© 2023 Sullivan NÉDELLEC