it! · 2019. 11. 4. · go for it novitas gpo 2/3 gv-lea1-p8650-06 gv-pas3-p9352-04 direction...
TRANSCRIPT
!!
! ! ! ! ! !
!!!!!!Roland!Graf!Diplôme!IFAGE!de!technicien!en!Informatique!
Documentation!Technique!NOVITAS!!• !Partages!!
• !GPO!!
• !Packet!tracert!!• !Adressage!!
• !Plan!de!câblage!!• !Convention!de!nommage!!
• !Plan!bâtiment!!• !Plan!armoires!19!!!
GO!!FOR! IT!
08!Fall!
F" Full%ControlM Modification N O P Q R SR Read ADMINISTRATION COMMERCIAL COMMUN FINANCE IT RH
ADMINISTRATION M M
COMMERCIAL M M
DIRECTION M M M M M M
FINANCE M M M R
IT F F F F F F
RH M R M
USERS
N Administration Commercial Direction Finance ICT RH Users
1 Roberta*Mozard Audrey*Poulvorne Stephane*Orianile Aitor*Menareze admin Theo*Bert All*staf2 Isabella*Champ David*Dormerque Amanda*Cerfatice Lydia*Foster administrateur Manuella*Rime Guest3 Ricardo*Doulshe Eduardo*Belivare* Paula*Milianerz Paul*Sintarne Esthebane*Douriel4 Ilona*Moureva Gennaro*Valterazo Harno*Dance5 Nicolas*Grasequel Ivan*Touvenant Mathias*Stephen6 Antonio*Mallet Martial*Answord7 Bernard*Vrez*(NCO) Jean*Stornier*(R.Projet)8 Bernard*Tevenin9 Suzan*Vega*(NCO)10
7 9 2 3 3 3 27
GO"FOR"IT
NOVITASPartages"1/1
PartagesDossier"ou"disque
G"r"o
"u"p"e"s
Groupes
DL_DIR_REP_L
DIRECTION groupe USER DesktopNOVITAS.local
DIRECTION
DL_DIR_REP_RW
GG_DIR
user1DIR
user2DIR
Mappages des lecteursPrérequis: Réduire, augmenté un volume Æ Gestion de l ordinateur-Stockage Création des dossiers partagé Æ Voir Document Novitas user Quotas Æ Gestionnaire de serveur – Service de fichier – Installer Quotas
3 Tera à disposition Æ Gestionnaire de ressources du serveur de fichier 500 G par share Seuil de notification 90 % (serveur SMTP à installer)
Split-Brain, nom de domain differents au sein du LAN et sur internet. Plus facile à mettre en oeuvre
GO FOR IT
NOVITASGPO 1/3
Les OU sont organisées comme ci-dessous pour tous les département
Déploiement ImprimantePrérequis: Les rôles Gestion de stratégie de goupe et service imprimante doivent être installés Ajouter les imprimantes Æ Rôle Gestion d impression Æ Ajouter une impri. TCP/IP
N ADMINISTRATION
O COMMERCIAL R IT
Q FINANCE
P COMMUN S RH
Déploiement pour un user Propriétés Commun Ciblage Utilisateur
Sécurité: Changement du compte administrateur du domaine par admin72Æ Stratégie sécurité local - stratégie locals - option de sécurité
GO FOR IT
NOVITASGPO 2/3
GV-LEA1-P8650-06
GV-PAS3-P9352-04
DIRECTION DIRECTION
N ADMINISTRATION
O COMMERCIAL
GV-FIN1-P3305-07
GV-PAS3-P9352-04
FINANCE FINANCE
R IT
Q FINANCE
P COMMUN
S RH
O COMMERCIAL
Q FINANCE
P COMMUN
S RH
GV-DIR1-P3305-05
GV-PAS3-P9352-04
IT IT
N ADMINISTRATION
O COMMERCIAL
GV-RH1-P3305-08
GV-PAS3-P9352-04
RH RH
R IT
Q FINANCE
P COMMUN
S RH
Q FINANCE
P COMMUN
S RH
GV-COM3-P8650-03
GV-PAS1-P9352-02
ADMINISTRATION ADMINISTRATION
N ADMINISTRATION
COMMERCIAL COMMERCIAL
P COMMUN
O COMMERCIAL
P COMMUN
GV-REC1-P8650-01 GV-LEA1-P8650-06
GV-COM3-P8650-03
GV-PAS1-P9352-02
Chef de projet
Assistant chef de projet
RéceptionnisteRéceptionniste
ComptableDirecteur
Responsable RH
REM Script.batREM Partage de dossiers clients
net use U: /DELnet use O: /DEL
net use U: \\dc01\HRnet use O: \\dc01\SALE
Déploiement applicationPrérequis: Création d une nouvelle GPO Création dossier (software)partagé en lecture
seul Æ tout le monde Y déposer un Software.msiAttention chemin réseau: \\DC01\software- - - - -Configuration computer-Stratégie-Paramètre logiciel - Nouveau Package- Attribué
Verrouillé la barre de tâcheConfiguration utilisateur - Modèle d administration – Menu démarrer – ModifierÆ Paramètre suivant
GO FOR IT
NOVITASGPO 3/3
SCript Façon moderneConfiguration utilisateur - stratégie – Paramètre windows - ScriptsÆ Ajouter - \\dc01\SYSVOL\novitas.local\script.bat
Script façon NT (technologie Neandertal)Prérequis: \\dc01\SYSVOL\novitas.local\script.bat
Deployement d un script
GPO Divers
Afficher le résultat des GPO à partir d une machine clientC:\user\gpresult /h resultatGPO.html
Redirection de dossiersPrérequis: Création dossier partagé en lecture seul
Commande sur serveur en cas de disfonctionnement des GPO s
Sync des serveursC:\user\Administrateur\repadmin /syncall /DAeP
Test du DNSC:\user\Administrateur\dcdiag /test:DNS
GO#FOR#IT#
1/2#
Adressage #Plan%d’adressage%##
###Assignement%des%ports%%%Router%1%%
Ports Assignment Network
GE WAN interface
Auxiliary port
GE 1 VLAN 5 - Management EtherChannel 192.168.5.0 /24
GE 2 VLAN 10 – Data & Native EtherChannel 192.168.10.0 /24
GE 3 VLAN 10 – Data & Native EtherChannel 192.168.10.0 /24
GE 4 VLAN 20 - VoIP EtherChannel 192.168.20.0 /24
GE 5 VLAN 20 - VoIP EtherChannel 192.168.20.0 /24
GE 6 VLAN 30 – WIFI Intranet EtherChannel 192.168.30.0 /24
GE 7 VLAN 40 – WIFI Mobile et visitor EtherChannel 192.168.40.0 /24
GE 8
EtherChannel est une technologie d'agrégation de liens utilisé principalement sur les commutateurs de Cisco
DHCP#
IP#Fixe#codé#directement##Resevarsion#IP#
=ixes##IP#client#intranet#
DHCP#
VoIP#WIFI#Laptop#Intranet#
WIFI#Mobile#et#visiteur#
VLAN#
VLAN#5#Management#
VLAN#10#Native#
VLAN20#
VLAN30#
VLAN40#
Adresse#
192.168.5.2#Q#192.168.5.29#
192.168.5.30#Q#192.168.5.100#
192.168.10.2#Q#192.168.10.254#
192.168.20.2#Q#192.168.20.254#
192.168.30.2#Q#192.168.30.254#
172.16.0.2#Q#172.16.15.254#
GO#FOR#IT#
2/2#
Switches%1%
Ports Assignment Network
Fa0/1-0/32 VLAN 10 – DATA (Native) 192.168.10.0 /24
Fa0/1-0/32 VLAN 20 - VoIP 192.168.20.0 /24
Fa0/33 - 0/48
Switches%2%
Ports Assignment Network
Fa0/1-0/32 VLAN 10 – DATA (Native) 192.168.10.0 /24
Fa0/1-0/32 VLAN 20 - VoIP 192.168.20.0 /24
Fa0/33 - 0/48
Table%d’adressage%
Device Interface IP Address Subnet Mask Default Gateway
IP Fixe
CAMERAx 192.168.5.1x 255.255.255.0 192.168.5.1
PRINTERx 192.168.5.2x 255.255.255.0 192.168.5.1
DHCP Management réservation
GV-ICT-S01 VLAN 5 192.168.5.30 255.255.255.0 192.168.5.1
GV-ICT-DC01 VLAN 5 192.168.5.31 255.255.255.0 192.168.5.1
GV-ICT-DC03 VLAN 5 192.168.5.32 255.255.255.0 192.168.5.1
GV-ICT-DC05 VLAN 5 192.168.5.33 255.255.255.0 192.168.5.1
GV-ICT-DC07 VLAN 5 192.168.5.34 255.255.255.0 192.168.5.1
GV-ICT-S02 VLAN 5 192.168.5.40 255.255.255.0 192.168.5.1
GV-ICT-DC02 VLAN 5 192.168.5.41 255.255.255.0 192.168.5.1
GV-ICT-DC06 VLAN 5 192.168.5.42 255.255.255.0 192.168.5.1
GV-ICT-DC10 VLAN 5 192.168.5.43 255.255.255.0 192.168.5.1
GV-ICT-DC14 VLAN 5 192.168.5.44 255.255.255.0 192.168.5.1
* PDC et Replica utilisé dans Packet tracert GV-SERVER1-SW1 VLAN 5 192.168.5.50 255.255.255.0 N/A GV-SERVER2-SW2 VLAN 5 192.168.5.51 255.255.255.0 N/A
DHCP Management
AP1%% VLAN 5 192.168.5.101 255.255.255.0 N/A
AP2 VLAN 5 192.168.5.102 255.255.255.0 N/A
AP3 VLAN 5 192.168.5.103 255.255.255.0 N/A
AP4 VLAN 5 192.168.5.104 255.255.255.0 N/A
DHCP Client
PC6 NIC 192.168.10.2 255.255.255.0 192.168.10.1
PC6 NIC 192.168.10.xxx 255.255.255.0 192.168.10.1
PC6 NIC 192.168.10.xxx 255.255.255.0 192.168.10.1
PC6 NIC 192.168.10.254 255.255.255.0 192.168.10.1
#
Core switch sg500x-48p
Fire walle
VLAN 20 VoIP
VLAN 10 Native
VLAN 20 VoIP
VLAN 10 Native
EterChannel
Core switch sg500x-48p
VLAN 30 WIFI Laptop VLAN 40 WIFI Mobile et visiteur VLAN 5 Management
IP Phone 7800
Panneau Fibre optique R00-01-01
Panneau Fibre optique P01-01-01
PC Engines apu1d4
Go For IT
NOVITAS Plan de cablage 1/1
Zone Directory 3000
Routeur 892FSP
Routeur Swisscom
Point d’acces ZoneFlex 7982
VLAN 30 WIFI Laptop VLAN 40 WIFI Mobile et visiteur VLAN 5 Management
Point d’acces ZoneFlex 7982
IP Phone 7800
GO#FOR#IT#
1/2#
Convention de nommage #
Site# SHANGAI# HONG/KONG# GENEVE# SANTA/CLARA#% SH% HK% GV% SC%
#Departement# DIRECTION# ADMINISTRATION# FINANCE# COMMERCIAL# ICT# RH## DIR% ADM% FIN% COM% ICT% RH%
#Type# Desktop#(SFF)# Mini/Tower# Serveur# Laptop# Docking# Serveur# Virtual#Machine## D% MT% S% L% DOC% S% VM%
#Type# Ecran# Smart#Board# Docking# UPS# Born# Router# Switch# Fire#Wall# Printer## SC% SB% DOC% UPS% AP% R% SW% FW% P%
%Serveurs%(Hyperviseur)%% Site% Département% Type% Incrémentation% Service%GVGICTGS01% Genève% INFORMATIQUE# Serveur% 1er% PDC%GVGICTGS02% Genève% INFORMATIQUE% Serveur% 2ème% Replica%%Virtual%Machines%%% Site% Département% Type% Incrémentation% Rôle%GVGICTGDC01%%%%% Genève% INFORMATIQUE# VM% Impaire% AD####192.168.5.31%GVGICTGDC03%%% Genève% INFORMATIQUE% VM% Impaire% Files#et#printer%GVGICTGDC05%%%%% Genève% INFORMATIQUE% VM% Impaire% SQL%GVGICTGDC07%%%%% Genève% INFORMATIQUE% VM% Impaire% SAP%GVGICTGDC02%%%%% Genève% INFORMATIQUE% VM% Paire% AD#(replica)#192.168.5.41%Etc…%%User%% prénom% .nom%ivan.touvenant# ivan# .touvenant#theo.answord# theo# .answord%%Ordinateur%%% Site# Département# Type% Image% Incrémentation%GVGADMGD401##% Genève% ADMINISTRATION% Desktop% 4# 1er%GVGDIRGL401####% Genève% DIRECTION% Laptop% 4# 2ème%GVGCOMGL501##% Genève% COMMERCIAL% Laptop% 4# 3ème%GVGICTGMT401% Genève% INFORMATIQUE% Mini/Tower% 4# 4ème%Etc…% % % % % %*Correspond#à#l’année#quand#l’image#a#été#déployée#sur#la#machine##Printer%%% Site% Emplacement% Type% Modèle% Incr% IP%GVGREC1GP8650G01% Genève% RECEPTION#1% Printer# CLX/8650% 01# 192.168.5.21#GVGPAS1GP9352G02% Genève% CORRIDOR#1% Printer# CLX/9352% 02# 192.168.5.22#GVGCOM3GP8650G03% Genève% COMMERCIAL#3% Printer% CLX/8650% 03# 192.168.5.23#% % % % % % %GVGPAS3GP9352G04% Genève% CORRIDOR#3% Printer% CLX/9352% 04# 192.168.5.24#GVGDIR1GP3350G05% Genève% DIRECTION#1% Printer% CLX/3350% 05# 192.168.5.25#GVGLEA1GP8650G06% Genève% LEADER#1% Printer% CLX/8650% 06# 192.168.5.26#GVGFIN1GP3350G07% Genève% FINANCE#1% Printer% CLX/3350% 07# 192.168.5.27#GVGRH1GP3350G08% Genève% RH#1# Printer% CLX/3350% 08# 192.168.5.28#%Accès%point%% Site% Emplacement% Type% Modèle% Incrémentation%GVG%REC1GAP7982G01%%% Genève% RECEPTION#1% Acces#Point# 7982% 01#GVG%REU1GAP7982G02% Genève% REUNION#1% Acces#Point# 7982% 02#GVG%PASS3GAP7982G03% Genève% PASSAGE#3% Acces#Point% 7982% 03#GVG%PASS3GAP7982G04% Genève% PASSAGE#3% Acces#Point% 7982% 04#%%%
GO#FOR#IT#
2/2#
%Network%% Site% Emplacement% Type% Modèle% Incrémentation%GVGSERVER1GR01%% Genève% SERVER1% Routeur# 7982% 01#GVG%SERVER1GSW01%%%% Genève% SERVER1% Switch# 7982% 01#GVG%SERVER1GUPS01%%% Genève% SERVER1% UPS% 7982% 01#% # # # # #GVG%SERVER2GSW02%%% Genève% SERVER2% UPS% 7982% 01#GVG%SERVER2GUPS02%%% Genève% SERVER2% UPS% 7982% 01##Service%Set%Identifier%(SSID)%%NOVITASGintranet%NOVITASGextranet%NOVITASGvisiteur%#Armoires%Nomenclature#des#étages#:#M#(moins)#=#sous/sols### R#=#rez## # P#(plus)#=#étages#% Niveau% Incrémentation%R00G01%%% rez#de#chaussé% 01#P01G01%%% 1er#étage% 01#%Marquage%des%connecteurs%pour%les%places%de%travail%% Niveau% N°%de%l’armoire% N°%du%panneau% N°%du%connecteur%sur%panneau%R00G01G02G22% rez#de#chaussé% 01% 02# 22%P01G01G03G30% 1er#étage% 01% 03# 30%#
Hau
t
Haut
Hau
t
R00
Reception1
POP
GV-REC1-P8650-01
GV-ADM-D404
GV-COM-L402 GV-COM-L401
GV-COM-L403
GV-COM-L406
GV-COM-L405
GV-COM-L404
GV-COM-L408
GV-ADM-D406GV-ADM-D405
GV-ADM-D401
Reunion1
GV-ADM-SC01GV-ADM-SC02
GV-COR1-P9352-02
Commercial1
Doc
. clie
nt
GV-ADM-D402
GV-ADM-D403
GV-ADM-S03
GV-COM-SC02 GV-COM-SC01
GV-COM-SC04
GV-COM-SC03
GV-COM-SC06GV-COM-SC05
GV-ADM-SC06GV-ADM-SC05
GV-COM-SC07GV-COM-SC08
GV-ADM-SC04
GV-COM-L407
GV-COM3-P8650-03
Entrée
GV-ADM-D407
Local Technique courant fort
Local Technique courant faible
R00-01
GV-ADM-SB01
Rue du Valais
Passage1
Commercial2
Commercial3
SERVER1
Tech1
Passage2
R
R
R
GV-REC1-AP7982-01
GV-REU1-AP7982-02
CAMERA1
CAMERA2
GO FOR IT
NOVITASPlan bâtiment 1/2
R
R
R
R
R
R
Haut
Haut
Haut
ICT1
GV-COR3-P9352-04
FINANCE1
DIRECTION1
RH1
Staff1
STOCKICT
GV-ADM-D408
GV-ICT-MT401
GV-ICT-MT402
GV-RH-D401
GV-ICT-MT403
GV-RH-D402
GV-FIN-D401
GV-FIN-D402
GV-RH-D403
GV-COM-L409 GV-COM-SC09
GV-ICT-SC02GV-ICT-SC03
GV-ICT-SC01
GV-ADM-SC07
GV-DIR-L401GV-DIR-L402
GV-DIR-SC01GV-DIR-SC02
GV-RH-SC03 GV-RH-SC02 GV-RH-SC01
GV-FIN-SC03
GV-FIN-SC02
GV-FIN-SC01
GV-FIN1-P3350-07
GV-DIR1-P3305FN-05
P01-01
GV-LEA1-P8650-06
GV-RH1-P3350-08
Leader1
SERVER2
Passage3
P01
Passage4
GV-PASS3-AP7982-03GV-PASS3-AP7982-04
R
RR
R
CAMERA3
GO FOR IT
NOVITASPlan bâtiment 2/2
R
RR
RR
UPS RT 3000 VA
Eléments actifs SupportTiroir pour clavier
RouteursFire Wall
R00-01
UPS RT 3000 VA
P01-01
N. panneaux et affectation01: Fibre Optique x 2402: Passage pour FO03: Patch Panel x 3204: Patch Panel x 3205: Switch SG500X-48P
06: Reserve
07: Compensation
GO FOR IT
NOVITASPlan armoires 19" 1/1
Zone Director 3000Zone Director 3000
Eléments actifs SupportTiroir pour clavier
GV-ICT-SC04 GV-ICT-SC05
N. panneaux et affectation01: Fibre Optique x 2402: Passage pour FO03: Patch Panel x 3204: Patch Panel x 3205: Switch SG500X-48P
06: Reserve
07: Compensation
GV-ICT-S01GV-ICT-S02
GV-ICT-BA01