Préparation des stations

  • Auteurs :
    • ChristopheDubreuil
  • Version : 2.0

  • Date de création :

    16/03/2012

  • Modification : Pas de modification

  • Status : En cours d'écriture

  • Relectures :

    Relu par :

  • Validation :
    Validé par :
    • Non validé
  • Destinataire :

  • Commentaires :

  • Vie du document :
    • 1.0 :

      Version initiale

      15/12/2011

[ATTACH]



1   Préambule

Un réseau ESCOLAN vient d'être installé dans votre établissement. Le chapitre précédent expliquait et motivait les choix technologiques. Dans ce chapitre, nous allons configurer les stations de travail pour exploiter les ressources mises à votre disposition. Nous verrons ainsi quelques pièges à éviter, et des vérifications à faire pour contrôler que tout fonctionne correctement.

De la bonne configuration des stations de travail dépend le bon fonctionnement du reste du réseau. Les points abordés ci-après peuvent sembler simplistes à certains. Cependant, il nous semble essentiel de fixer un cadre de travail qui vous évitera bien des déconvenues à l'avenir.

2   Recommandations sur l'état des stations de travail

Avant de commencer à travailler avec un réseau de type ESCOLAN, nous vous recommandons très fortement de vous assurer que vos stations de travail sont propres :

  • pas de virus, ni de spyware,
  • pas de modification de base de registre par des outils de protection diverses,
  • un antivirus installé, avec une base de virus à jour. Une documentation sur l' antivirus proposé par le GIP est disponible ici : Antivirus Generalite
  • ...

Important : les versions « Familliale » de xp, vista ou seven ne peuvent pas fonctionner correctement dans un domaine. Il faut obligatoirement utiliser les versions « pro » de ces systèmes d'exploitation.

3   Le nommage des stations

Dans un réseau de type Windows, les stations doivent être nommées de manière unique sur l'ensemble du réseau .

ESU, le logiciel permettant de configurer les stations de travail ( Voir chapitre 4 ), utilise les noms des stations comme filtre de sélection lors de la création de groupes de stations de travail.

OPSI fait de même, et exploite les noms donnés dans ESU pour classer les stations par lieux géographique et leur appliquer des traitements de groupe ( déploiement d'applications )

Windows 2000 et XP autorisent des nommages plus exotiques, mais il est essentiel pour un fonctionnement correct de l'ensemble des stations présentes sur le réseau de se restreindre aux normes les plus restrictives imposées par Windows 98. Sans quoi le fonctionnement du réseau risque d'être erratique.

Le nommage des stations doit être conforme aux recommandations DNS.

Nous vous recommandons donc de vous conformer au plan de nommage suivant afin de limiter au maximum les risques de dysfonctionnement :

3.1   Proposition de norme pour le nommage des stations :

Le nommage est doit respecter les règles suivantes :

  • caractères de a à z,
  • chiffres de 0 à 9,
  • 12 caractères maximum,
  • Le nom doit commencer par une lettre,
  • pas de caractère accentué, pas d'espace, ni de trait de soulignement
  • La longueur totale du nom, incluant le nom de domaine, ( le fqdn), ne doit pas dépasser 64 caractères ( s201p2.lycee-performant.ac-oleans-tours.fr est correct)
3.1.1   Cas général :

Dans le cas général, nous recommandons un nommage de type :

A1S140P01

avec :

A1 : référence de bâtiment ( si cela a un sens dans votre établissement )

S140 : N° de salle

P01 : Numéro du poste dans la salle ( P pour poste, mais si vous voulez, X pour xp, S pour seven, …).

Utiliser des noms homogènes et conserver partout le même nombre de chiffres pour les numéros de salle, de poste ( p01 plutôt que p1 ), ou de bâtiment. Dans notre exemple deux caractères, puis quatre, puis trois.

3.1.2   Cas particuliers :
3.1.2.1   Salles spécialisées :

Il est fréquent d'avoir dans les établissements des salles spécialisées, connus par leur fonction plutôt que par leur numéro. C'est souvent le cas pour le CDI ou la salle des profs...

Pour ces salles, il est possible d'utiliser un nommage du type :

CDI-P01 (cdi poste 1)

SDP-P05 (salle des profs poste 5 )

3.1.2.2   Portables et postes mobiles :

Les portables ou les postes mobiles étant en général non affectés à une salle, mais plutôt à un secteur, nous proposons le nommage suivant :

SVT-M01 (Secteur SVT, mobile 1)

3.1.2.3   Distinction entre les OS :

Dans certains cas, il peut être intéressante de distinguer l'OS dans le nommage de la station. Vous pouvez intercaler, voire préfixer le nom de la machine :

  • cdi-x01
  • cdi-s01

ou bien

  • x-cdi-p01
  • s-cdi-p01

Cela dépend des usages que vous désirez faire ensuite de cette distinction ( Différencier les règles ESU en fonction du type de machine, déploiement de logiciels en fonction du type de machines dans OPSI, … )

4   Configuration IP des postes :

ESCOLAN utilise le DHCP pour configurer automatiquement l'ensemble des postes fonctionnant sur le réseau. Cela permet une très grande souplesse de configuration et évite les manipulations fastidieuses en cas d'évolution de la configuration réseau.

De plus, le DHCP est directement couplé au DNS ( serveur de nom internet ) : lors du démarrage d'une machine ( ordinateur, imprimante réseau... ), le serveur DHCP utilise le nom de la machine pour l'inscrire automatiquement dans la base de données des noms de machines ( DNS ). C'est pour cette raison que le nommage des postes doit respecter les règles de nommage DNS.

Cette fonctionnalité apporte un fonctionnement plus stable des clients 2000 et XP, et rend l'utilisation du serveur d'impression plus simple. Ceci permet enfin de ne plus s'occuper du tout d'adresse IP, et de ne travailler qu'avec des noms de machine.

La configuration ou la reconfiguration de l'ensemble du réseau est simplifié, et la gestion est centralisée.

4.1   IP fixes ou réservation d'IP ?

Les IP fixes sont à proscrire du réseau. Elles ne servent pratiquement à rien, sauf cas très particulier.

Pour repérer la station sur le réseau, il est préférable d'utiliser son nom netbios / DNS plutôt que son IP. Le plan de nommage précédent permet de retrouver facilement la station dans l'établissement, beaucoup simplement que par son IP.

Dans certains cas rares, une station doit garder toujours la même IP ( logiciel spécifique exigeant ce type de configuration par exemple ). Dans ce cas, il est préférable d'utiliser la réservation d'IP. Cela garantit que le serveur DHCP donnera toujours la même IP à la station qui le demande, et le reste de la configuration de la station serra gérée de manière centralisée par le serveur DHCP.

Notez qu'une erreur de configuration DNS ( erreur sur un suffixe, erreur d'adresse du serveur DNS ) empêchera votre station de rentrer dans le domaine et en perturbera fortement le fonctionnement.

En conclusion, il n'y a que des inconvénients à garder des stations en IP fixe.

  • Laisser vos stations en DHCP classique si vous n'avez pas de contraintes d'IP fixe

4.2   Windows, le wins et l'exploration réseau

Ce chapitre est un peu plus technique. Pas d'inquiétude si vous ne comprenez pas tout, c'est pas essentiel si vous avez un réseau basique, avec uniquement des stations en DHCP.

Dans un réseau Microsoft, les stations doivent pouvoir explorer le réseau et contacter le contrôleur de domaine.

Par défaut, l'héritage de la technologie réseau de Windows 9x amène les stations à utiliser un protocole qui ne franchit pas les routeurs.

En netbios ( protocole hérité des W9X ), Windows dispose de trois méthodes pour le interroger le réseau :

  • Soit il fait du broadcast ( il interroge à la cantonade dans le segment réseau dans lequel il est afin de déterminer ou est le serveur )
  • Soit il de l'unicast ( il interroge un serveur précis, le serveur wins qu'on lui a configuré, afin de trouver les informations recherchées )
  • Soit il utilise une méthode hybride ( broadcast puis unicast ).

Or, le broadcast ne franchit pas les routeurs ( donc VLAN) ( sauf artifice de configuration des actifs, permettant de transférer les requêtes de broadcast d'un segment réseau particulier vers un serveurs spécifique ).

Du coup, par broadcast, la station de travail n'est pas capable de trouver le contrôleur de domaine.

Du fait de la présence des VLANs routés, la seule possibilité pour la station de trouver le contrôleur de domaine est d'interroger le serveur wins qui se trouve dans notre cas dans le vlan serveur ( donc sur un segment réseau séparé )

L'adresse du serveur wins est fournie par le DHCP.

De plus, afin de limiter le broadcast sur le réseau, on force les stations à fonctionner exclusivement en mode unicast ( pair-pair )

remarque  : si la station est configurée en IP fixe, et que l'adresse du serveur wins a été omise, ou est fausse, la station ne pourra jamais rentrer dans le domaine, puisqu'elle ne serra pas en mesure de trouver le contrôleur de domaine.

Notes importantes  : Le principe même du fonctionnement du serveur wins interdit d'avoir deux serveur wins sur un même réseau. Donc :

  • Si vous avez d'autres serveurs sur le réseau, assurez vous que le serveur wins de ces autres serveurs est bien éteint
  • Utiliser les réservations DHCP pour les stations devant toujours avoir la même IP
  • Méfiez-vous des utilisateurs testeurs qui pourraient installer dans un serveur un serveur qui n'est pas directement sous votre contrôle, et laisser un serveur wins tourner
  • Méfiez-vous aussi des utilisateurs qui testent des distributions linux, et activent sans savoir réellement ce que c'est le serveur wins de Samba ( parce qu'une doc sur internet dit qu'il faut l'activer ). La majorité des distributions livre samba avec le serveur wins désactivé, donc rien à craindre si l'utilisateur testeur ne cherche pas à expérimenter.

4.3   Cas des Windows XP

4.3.1   Réglage du poste en DHCP :

Windows XP est configuré par défaut en DHCP. Veuillez fixer l'ensemble des paramètres comme décrit ci-après.

image1.png
4.3.2   Contrôle de la configuration :

Après redémarrage, ou lorsque l'on constate un problème réseau, il est bon de vérifier que le paramétrage réseau est correct. Pour cela suivez la démarche proposée :

Connectez vous localement sur la machine, puis :

Cette méthode est la seule pour avoir la configuration réseau complète. ( L'onglet support du status de la connexion réseau ne donne que les IP ).

Les éléments à contrôler sont les suivants :

Suffixe DNS principal : par défaut, il est vide ( voir Suppression du suffixe DNS principal ). Il peut éventuellement contenir le nom du domaine. Attention qu'il n'y ait pas de coquille orthographique sans quoi la résolution DNS ne fonctionnera pas.

Type de nœud : Doit être à « pair-pair » . Si ce n'est pas le cas, risque de lenteur pour le parcourt réseau, encombrement réseau due à des broadcast inutiles, risques de dysfonctionnement général. Ce paramètre est automatiquement mis en place par le serveur DHCP, et devrait toujours être correctement configuré. S'il ne l'est pas, réinstaller la couche réseau de la station.

Adresse IP, masque de sous-réseau : Ces valeurs dépendent du vlan dans lequel la station est placée. Conformez-vous au plan d'adressage pour contrôler ces éléments. Si vous avez une adresse qui commence par 169 ( 169.xxx.yyy.zzz ), cela est un signe de non fonctionnement du DHCP. Vérifiez alors votre câblage ou vos actifs si le problème concerne simplement un poste ou une salle, ou faire contrôler le fonctionnement du vos serveur si cela concerne tout votre réseau.

Passerelle par défaut : C'est par cette passerelle que votre station accède au reste du réseau. Elle est donnée dans le plan d'adressage, et est toujours accessible via un ping depuis la station.

Serveur DHCP : Cette valeur vous permet de savoir si vous n'avez pas un serveur DHCP « pirate » sur votre réseau. En effet, il ne peux y avoir qu'un seul serveur DHCP sur votre réseau. Malheureusement, certains matériels peuvent configurer des serveurs DHCP par défaut ( borne wifi, distribution linux de type serveur, …). Si les serveurs DHCP de ces matériels sont activés, ils vont rentrer en conflit de manière aléatoire avec le serveur DHCP , et prendre le pas de temps à autres sur le serveur « officiel ». Ce genre de panne aléatoire est en général assez compliqué à diagnostiquer, puisque justement elles sont aléatoires.

Serveur DNS : A priori aucune raison qu'elle soit fausse. Elle pointe sur le serveur de nom du réseau. Un ping sur cette IP doit répondre ( voir chapitre suivant ). Si ce n'est pas le cas, il est probable que vous ayez un problème de configuration d'actifs.

Serveur Wins principal : Ce paramètre est essentiel, puisque c'est lui  qui associé avec le pair-pair du type de nœud, permet à la station de trouver le serveur. Cette adresse doit toujours se terminer par 138. Si ce n'est pas le cas, contrôler qu'il n'y a pas d'élément forcé dans la configuration de votre station. Un ping vers cette adresse doit répondre.

4.3.3   Contrôle du fonctionnement
4.3.3.1   Contrôle du DNS

Lancer une console

<Démarrer><Executer> cmd [OK] pour 2000/XP

Avec

ping 10.118.0.177

vous vérifiez que le serveur est joignable, puis avec

ping www

vous vérifiez que le DNS sait transformer www en 10.118.0.177.

Le ping doit répondre correctement : ( perdus = 0 et des valeurs d'IP adaptées a votre site ).

images/100000000000029C000000DF32A97DB3.png

Si ces manipulations ne fonctionnent pas, consulter les procédures de dépannage .

4.3.3.2   Contrôle du réglage du proxy

Dans un réseau ESCOLAN, l'intégralité du trafic réseau vers l'extérieur passe obligatoirement par le proxy. Cela signifie que les stations ne peuvent pas accéder directement à internet, et ne peuvent pas utiliser des protocoles non proxifiés :

  • impossibilité de faire du SSH

  • impossibilité de monter des tunnels sortants

  • impossibilité de faire du mail à partir de clients lourds,

  • Le seul usage permis est l'usage proxiifié des navigateurs.

Cette mesure permet de garantir une certaine sécurité à l'intérieur du réseau, et aussi de bien maîtriser le trafic sortant.

Si vos besoins pédagogiques justifient des accès directs à internet, soumettez votre problème à la télégestion. Nous étudierons le problème et vous proposerons une solution adaptée.

Concernant le proxy, une fonction d'auto détection du proxy est en place. Cette fonction est opérationnelle avec firefox et googlechrome, mais est capricieuse sur de nombreuses versions anciennes d'Internet Explorer. Afin de toujours pouvoir accéder à internet, il est conseillé de forcer le paramétrage du proxy à la main.

Dans les chapitres suivants, nous verrons comment faire cette manipulation de manière automatique avec les patchs de la base de registre et avec ESU. Pour l'instant, et afin de finir les tests de fonctionnement, nous allons vous montrer comment fixer les paramètre de proxy manuellement au cas ou l'auto-détection ne fonctionne pas.

Remarques :

Il est préférable d'utiliser le nom DNS et non pas l'adresse IP du proxy

L'adresse a mettre est donc : http://proxy:8080

L'adresse IP pourra être utilisée de manière exceptionnelle par l'administrateur afin d’accéder à l'interface d'administration en cas de panne du service DNS. ( http://10.XXX.YYY.183:8080 )

4.3.4   Cohabitation d'un serveur 20XX avec un DHCP ESCOLAN :

Lorsqu'ils sont connectés sur des serveurs 20XX, les clients 2000/XP doivent impérativement continuer à utiliser le serveur DNS du contrôleur de domaine sur lequel ils se connectent.

Si l'on ne s'assure pas de cela, la connexion du client au serveur 2000/2003 est excessivement longue ( plusieurs minutes ). Ce problème vient simplement du fait que le client cherche des renseignements propres au contrôleur de domaine qu'il utilise dans le DNS que le DHCP lui a donné, c'est à dire le DNS d'ESCOLAN. Comme ce DNS ne contient pas les renseignements recherchés, le client Windows n'arrive pas à démarrer correctement. Il est cependant possible de forcer le client à utiliser un autre serveur DNS que celui fourni par le DHCP. Pour cela, reprendre la configuration IP du poste (voir paragraphe adhoc), et dans les paramètres avancés, ajouter comme DNS l'adresse IP du contrôleur de domaine 20XX.

4.4   Windows Seven

4.4.1   Réglage du poste en DHCP :

Les réglages sont identiques aux réglages sous XP :

images/10000000000001F5000002049D2BF9FD.png

images/100002010000025200000098D41797B8.png

images/100002010000023A000000E055F9DF13.png

images/100002010000017B000001C931A46144.png

images/10000201000001C7000001DDFF9D358A.png

Pour la suite de la configuration, reportez vous à la configuration de XP. Les écrans sont identiques.

4.4.2   Contrôle de la configuration :

Le contrôle de la configuration est le même que sur XP ( Démarrer / cmd ; puis ipconfig /all )

Il est aussi possible de passer par « détail » de la connexion réseau, mais les informations sur les noms de suffixe DNS ne sont pas présentes.

images/1000020100000179000001BFF6B2D9B8.png

images/100002010000017B000001C9A35776AF.png


Catégorie STATIONS

AdminDocs: Stations/Préparation des stations (last edited 01/06/2015 14:42:48 by ChloeFonck)