formation scribeNG V3.0-part01 - DANE

Transcription

Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG
Table des matières
Généralités :.........................................................................................................................................8
Présentation du dispositif d'assistance aux établissements..............................................................8
Les missions.....................................................................................................................................8
DRT : ..........................................................................................................................................8
SERIA :.......................................................................................................................................8
SICEP :........................................................................................................................................9
Missions communes au SERIA et au SICEP..............................................................................9
Architecture du réseau d'un établissement.........................................................................................10
Architecture autour du pare-feu Amon..........................................................................................10
Architecture actuelle.................................................................................................................10
Architecture avec Cloé..............................................................................................................10
Les différentes zones et leur plan d'adressage...............................................................................11
Plan d'adressage actuel..............................................................................................................11
Nouveau plan d'adressage.........................................................................................................11
Les vlans (réseau local virtuel) :....................................................................................................11
Les vlans en collèges :...............................................................................................................11
Les vlans en lycées :..................................................................................................................12
Scribe NG – Eole...............................................................................................................................13
Présentation de Scribe NG.............................................................................................................13
Les comptes utilisateurs de Scribe.................................................................................................14
Mise en place des machines virtuelles...............................................................................................15
Architecture :.................................................................................................................................15
Configuration des machines virtuelles..............................................................................................16
Amon :...........................................................................................................................................16
Scribe :...........................................................................................................................................16
Station............................................................................................................................................16
Windows XP Pro.......................................................................................................................16
Windows 98 sp2........................................................................................................................17
Préparation de la station de travail....................................................................................................18
Renommer la station de travail :....................................................................................................18
Configurer les paramètres TCP/IP.................................................................................................18
Désactiver la bascule rapide utilisateur :.......................................................................................19
Activer le bureau à distance :.........................................................................................................19
Vérifier l’état des périphériques :..................................................................................................19
Créer un point de restauration :......................................................................................................19
Désactiver le pare-feu de Windows :.............................................................................................19
Créer un Administrateur local........................................................................................................19
Ajouter un utilisateur aux administrateurs de la machine..............................................................20
Les profils utilisateur.........................................................................................................................21
Ouvrir une session administrateur(administrateur)........................................................................21
Sicep – Cetiad - Rectorat de Dijon
2 - 94
Définir un mot de passe si celui ci n'existe pas :...........................................................................21
Configuration du compte « administrateur ».................................................................................21
Tester le bon fonctionnement : .....................................................................................................22
Définir le profil par défaut en utilisant comme modèle le profil « adminloc » ............................22
Mettre en place le profil par défaut................................................................................................22
Remédier aux différents problèmes :.............................................................................................23
Lancer une application avec les privilèges d’administrateur : runas........................................23
Gestion avancée des permissions sur les dossiers, les fichiers et les clés de registre....................25
Permissions de sécurité sur un répertoire..................................................................................25
Changer les options d’affichage afin de faire apparaître l'onglet sécurité :..............................25
Permissions automatisées sur un dossier .................................................................................25
Permissions de sécurité sur une clé de registre.........................................................................25
Vérification des modifications..................................................................................................26
Intégration dans un domaine.............................................................................................................27
Intégration d'une machine au domaine..........................................................................................27
Contrôler le fonctionnement du profil...........................................................................................27
Installation du client scribe............................................................................................................27
Esu.....................................................................................................................................................28
Rôle d'Esu......................................................................................................................................28
L'interface de gestion esu...............................................................................................................28
Lancer la console Esu....................................................................................................................28
Création d'un sous-parc..................................................................................................................29
Nom et priorité..........................................................................................................................29
Liste des machines devant être prises en compte dans un sous parc........................................29
Ajouter un gestionnaire à un sous-parc.....................................................................................29
Configuration d'un modèle............................................................................................................30
Création des bureaux et menus démarrer.......................................................................................31
Contrôle.........................................................................................................................................32
Configuration du proxy avec ESU.................................................................................................33
Pour Internet Explorer...............................................................................................................33
Pour Firefox..............................................................................................................................33
Utilisation avancée : création d'une règle......................................................................................34
L'EAD 2.............................................................................................................................................35
Présentation....................................................................................................................................35
Utilisation.......................................................................................................................................36
Importation d'utilisateurs...............................................................................................................36
Mise à jour du serveur...................................................................................................................37
Vérifier la présence de nouvelles mises à jour..........................................................................37
Programmer une mise à jour automatique................................................................................37
Faire une mise à jour immédiate ou avec un différé (2heures max).........................................37
Lister la dernière mise à jour.....................................................................................................37
Sauvegarde.....................................................................................................................................38
Configuration du boîtier de sauvegarde....................................................................................38
3 - 94
Programmation d'une sauvegarde.............................................................................................39
Surveillance du système............................................................................................................39
Relancer un service...................................................................................................................40
Surveillance des disques...........................................................................................................40
Surveillance de la mémoire.......................................................................................................40
Reconfiguration du serveur.......................................................................................................40
Redémarrage du serveur............................................................................................................41
Arrêter le serveur......................................................................................................................41
Gestion des utilisateurs (menu Gestion)........................................................................................42
Créer un élève...........................................................................................................................42
Créer un professeur...................................................................................................................42
Editer un utilisateur...................................................................................................................42
Changer le mot de passe d'un utilisateur...................................................................................43
Supprimer un utilisateur............................................................................................................43
Créer un Groupe........................................................................................................................43
Lister un Groupe.......................................................................................................................43
Supprimer un Groupe................................................................................................................44
Créer un partage........................................................................................................................44
Supprimer un partage................................................................................................................44
Inscrire un utilisateur dans un groupe.......................................................................................45
Supprimer un utilisateur d'un groupe........................................................................................45
Édition groupée.........................................................................................................................45
Outils de l'Ead2 (menu Outils)......................................................................................................46
Gestion des ACLs......................................................................................................................46
Bande passante..........................................................................................................................46
Importation................................................................................................................................46
Les Quotas disque.....................................................................................................................47
Liste des virus...........................................................................................................................47
Gestion des listes.......................................................................................................................48
VNC - Paramétrage de contrôle-VNC .....................................................................................48
Historique des connexions........................................................................................................49
Liste des connexions actuelles..................................................................................................49
Liste des stations.......................................................................................................................50
Forcer la suppression d'une station du domaine........................................................................50
Gestion du système (menu Système).............................................................................................50
Services (mode normale)..........................................................................................................50
Services (mode expert)..............................................................................................................50
Éditeur de service......................................................................................................................51
Gestion des rôles (menu Édition des rôles)...................................................................................51
Création de rôles.......................................................................................................................51
Association de rôles..................................................................................................................51
l'utilisateur scribe...............................................................................................................................52
Rôle................................................................................................................................................52
4 - 94
Connexion serveur pédagogique :..................................................................................................52
Utilisation pédagogique.....................................................................................................................53
Les lecteurs partagés – Professeurs...............................................................................................53
Le lecteur P: professeurs...........................................................................................................53
Le lecteur R: icones$.................................................................................................................53
Le lecteur S: groupes.................................................................................................................53
Droits sur les dossiers du lecteur S: groupes.............................................................................54
Le lecteur T: Commun..............................................................................................................55
Le lecteur U: Perso....................................................................................................................55
Les lecteurs partagés – élèves........................................................................................................56
Le lecteur S: groupes.................................................................................................................56
Droits sur le dossier S: groupes.................................................................................................56
Le dossier T: Commun..............................................................................................................57
Le dossier U: Perso...................................................................................................................57
Droits sur le dossier U: Perso des élèves..................................................................................58
Droits sur le dossier Y: Devoirs des élèves...............................................................................58
Messagerie Intranet........................................................................................................................59
Ouvrir la messagerie.................................................................................................................60
Lire un message........................................................................................................................60
Rechercher l'adresse d'un destinataire.......................................................................................60
Supprimer un message..............................................................................................................61
Utiliser un client de messagerie pour lire ses messages............................................................61
Changement ou ré-initialisation de mot de passe..........................................................................61
Par un utilisateur (élève ou professeur).....................................................................................61
Par un professeur principal pour un élève.................................................................................62
Par l'administrateur pour un groupe complet............................................................................62
Utilisation de gestion-postes..........................................................................................................62
Observation de l'écran d'un élève..............................................................................................62
Diffusion de l'écran du professeur à un élève...........................................................................63
Blocage d'Internet pour un élève...............................................................................................63
Blocage des lecteurs réseaux.....................................................................................................64
Distribuer un devoir..................................................................................................................65
Droits sur le dossier Y: Devoirs des élèves...............................................................................66
Ramasser un devoir...................................................................................................................66
Rendre un devoir.......................................................................................................................66
Supprimer les informations liées à un devoir............................................................................67
Site Intranet – Spip Eva.................................................................................................................68
Accéder au site..........................................................................................................................68
Ecrire un article.........................................................................................................................68
Créer un rédacteur.....................................................................................................................68
l'Ead professeur..............................................................................................................................69
Ead Professeur...........................................................................................................................69
Fonctionnalités de l'Ead Professeur..........................................................................................69
5 - 94
Ead Professeur principal...........................................................................................................69
Fonctionnalités de l'Ead Professeur principal...........................................................................69
Ead professeur – Activation du mail professeur.......................................................................70
Ead professeur – Changer de mot de passe...............................................................................70
Ead professeur – S'inscrire à un groupe....................................................................................70
Ead professeur – Se désinscrire d'un groupe.............................................................................70
Ead professeur principal – Créer un groupe..............................................................................71
Ead professeur principal – Créer un élève................................................................................71
Ead professeur principal – Modifier un élève...........................................................................72
Ead professeur principal – Édition groupée..............................................................................72
Ead professeur principal – Édition groupée – Opérations possibles.........................................72
Gestion des imprimantes...................................................................................................................73
Imprimante partagée sur un poste..................................................................................................73
Imprimante pdf partagée et installée sur scribe.............................................................................73
Imprimante réseau..........................................................................................................................74
installation en locale :...............................................................................................................74
Installation via Cups..................................................................................................................75
Esutil..................................................................................................................................................77
Rôle................................................................................................................................................77
Utilisation.......................................................................................................................................77
Wpkg.................................................................................................................................................78
Gestion des sauvegardes....................................................................................................................79
Création de sauvegardes................................................................................................................79
Vérification des sauvegardes.........................................................................................................79
Dépannage.....................................................................................................................................79
Cloe – Cartable Libre Ouvert et Evolutif..........................................................................................80
Alias...................................................................................................................................................81
Les phases de déploiement d'un logiciel avec Alias:.....................................................................81
Récupération des paquets du logiciels à installer..........................................................................81
Création ou Récupération de packages MSI..................................................................................81
Utilisation d'Alias..........................................................................................................................81
Ocs (inventaire automatique des ordinateurs)...................................................................................82
Inventorier manuellement le parc machines..................................................................................83
Consulter le parc machines via l'interface ocsreports....................................................................83
Bcdi ...................................................................................................................................................84
Consultation via le client...............................................................................................................84
Consultation via l'interface Web....................................................................................................84
ASSR.................................................................................................................................................85
Installation du client sur une station..............................................................................................85
Administrer Scribe – la console.........................................................................................................86
Découverte de la ligne de commandes..........................................................................................86
création patch pour la réservation d'une adresse IP dans le dhcp..................................................86
6 - 94
Vérification de la modification......................................................................................................87
Créer un script au démarrage.............................................................................................................88
Règles.............................................................................................................................................88
Syntaxe :....................................................................................................................................88
Les types d'instructions : ..........................................................................................................88
Les options :..............................................................................................................................88
Exemple : .................................................................................................................................88
Création d'un script personnalisé...................................................................................................88
Pour un utilisateur.....................................................................................................................88
Pour un groupe..........................................................................................................................88
Pour un système d’exploitation.................................................................................................88
Pour une machine......................................................................................................................88
Exemple de script...........................................................................................................................89
Un peu de vocabulaire.......................................................................................................................90
Annexes.............................................................................................................................................92
Menu de l'Ead2 pour l'administrateur (utilisateur admin).............................................................92
Menu de l'Ead2 pour le professeur................................................................................................93
Menu de l'Ead2 pour le professeur principal.................................................................................93
7 - 94
Généralités :
Présentation du dispositif d'assistance aux établissements
Les missions
DRT :
Définition des préconisations pour le raccordement des établissements
Assistance téléphonique accessible à tous les personnels de l'Éducation Nationale pour la
messagerie et les applications de gestions.
SERIA :
Diffusion des applications de gestion et organisation des formations
Dépannages applicatifs
Support technique pour les réseaux administratifs
Conseil aux établissements pour l'informatique administrative
8 - 94
SICEP :
Conseil technique aux services académiques et aux collectivités territoriales pour les achats
de matériels
Conseil en câblage pour les collectivités
Préconisation sur l'organisation du réseau pédagogique (OS, Services) et à la mise en place
du projet TICE
Administration des contenus du site Web du Sicep
Support technique pour les salons TICE
Assistance de proximité, présence dans les établissements (intervention sur les serveurs
pédagogiques, les éléments actifs, conseils et formations)
Veille technologique pour la mise en place de solutions adaptées aux établissements.
Missions communes au SERIA et au SICEP
Pilotage du déploiement de l'architecture réseau des établissements et de leur raccordement
au CETIAD
Pilotage du dispositif d'assistance
Veille technologique
Déploiement AMON / EOLE
9 - 94
Architecture du réseau d'un établissement
Architecture autour du pare-feu Amon
Architecture actuelle
Architecture avec Cloé
10 - 94
Les différentes zones et leur plan d'adressage
Plan d'adressage actuel
Réseau
administratif
dijon.men.fr
Intranet académique
VPN
@IP privée
10.dep.Num.1/24
@IP publique
eth1
Réseau
pédagogique
eth2
eth0
@IP privée
172.16.0.1/24
eth3
@IP privée
192.168.224.1/24
@IP publique
Internet
DMZ
Nouveau plan d'adressage
Réseau
administratif
dijon.men.fr
Intranet académique
VPN
@IP privée
10.dep.Num.1/24
@IP publique
eth1
Réseau
pédagogique
eth2
eth0
eth3
Internet
@IP privée
10.1num-dep.num-etab.1/??
@IP privée
10.num-dep.chif.1/27
@IP publique
DMZ
Les vlans (réseau local virtuel) :
Les vlans en collèges :
dmin
NA
VL A um.0/24
ep.n
10.d
AMON
VLAN Pedago
10.1num-dep.num-etab.0/??
11 - 94
Les vlans en lycées :
VLA N Admin
10.dep.num.0/24
AMON
VLAN Etab
10.1num-etab.chif.0/??
VLAN Pedago
10.1num-dep.xxx.0/24
VLAN xxx
10.1num-dep.www.0/24
VLAN Foyer
10.1num-etab.yyy.0/24
VLAN STI
10.1num-dep.zzz.0/24
Le vlan admin est switché, le vlan Etab contient tout le matériel actif, tous les serveurs
communs et les imprimantes communes.
Les vlans pedago, foyer, ... contiennent les stations de travail et les serveurs spécifiques.
12 - 94
Scribe NG – Eole
Le projet EOLE est né en 2000 dans l'académie de Dijon. L'objectif initial était de partager dans les
établissements scolaires, en toute sécurité un accès Internet unique. La solution retenue n'utilise que
des logiciels libres (GNU/LINUX).
En 2001 le projet Eole devient à la demande du Ministère projet national et de nombreuses
académies utilisent le pare-feu Amon.
En 2003 l'équipe Eole devient pôle de compétence « Logiciels Libres ».
Eole propose plusieurs modules :
● Pare-Feu : ..................................................................................................AMON
●
Concentrateur Réseau Virtuel Privé : .......................................................SPHYNX
●
Serveur Administratif et Bureautique : .....................................................HORUS
●
Serveur Pédagogique : ..............................................................................SCRIBE
●
Télé Administration :.................................................................................ZEPHIR
●
Outils graphiques de supervision des serveurs (couplé à Zephir) :...........SENTINELLE
●
D'autres modules sont en développement ou à l'étude.
@
http://eole.orion.education.fr/wiki/index.php/EoleNG
Présentation de Scribe NG
Scribe est le serveur pédagogique, il est basé sur une distribution Ubuntu il offre aux élèves et aux
professeurs
un service de partage de fichiers
un système de messagerie
un gestionnaire de liste
un système d’annuaire
un espace web collaboratif Cloé
un anti-virus et un anti-spam
un serveur wins
un serveur dhcp
un serveur d'impression
un service d'administration centralisé (Ead2)
un utilitaire de gestion-postes clients permettant de :
•
•
•
•
•
Observer un élève (mode d'observation réglable dans l'EAD)
Diffuser l'écran d'un professeur sur celui d'un ou plusieurs élèves
Distribuer des devoirs avec données
Activer le blocage Internet pour les élèves
Activer le mode devoir (masquage des partages)
13 - 94
Les comptes utilisateurs de Scribe
A l'installation 3 comptes sont créés :
root
c'est l'utilisateur qui a tous les droits sur le serveur
scribe
c'est l'utilisateur qui peut se connecter sur le serveur et faire certains tests via une
interface graphique
admin
c'est le compte gestionnaire des machines une fois celles-ci connectées au domaine
(administrateur réseau)
@
Pour télécharger ScribeNG :
http://eole.orion.education.fr/diff/rubrique.php3?id_rubrique=31
14 - 94
Mise en place des machines virtuelles
Nous allons utiliser des machines virtuelles pour faire nos tests, cela a plusieurs avantages, entre
autre celui de limiter le nombre d'ordinateurs, la possibilité de faire des tests sans risque.
Architecture :
Notre ordinateur « physique » possède une
adresse ip de la même plage que l'Amon
virtuel.
Ainsi, l'Amon virtuel peut accéder au réseau
physique. Ensuite le réseau « local seul »
permet de recréer un réseau pour les machines
virtuelles.
Le réseau recréer se comporte comme un
réseau pédagogique d'établissement, même
passerelle, même paramétrage, etc.
concrètement voici une capture d'écran de l'ordinateur accueillant les machines virtuelles :
4
Console VmWare
3
Station Xp Pro
2
Serveur pédagogique Scribe
1
Parefeu Amon
15 - 94
Configuration des machines virtuelles
Amon :
Eth0 : 10.0.0.253
Eth2 : 10.121.122.1 255.255.255.0
Eth3 : 10.21.140.1 255.255.255.0
comptes :
login : root
mdp :
login : admin
mdp : admin
Administrateur du serveur
Scribe :
eth0 : 172.16.0.5
255.255.255.0
comptes :
login : root
mdp :
administrateur du serveur
login : scribe
mdp : scribe71
administrateur « restreint » du serveur
login : admin
mdp : admin
administrateur des machines du domaine
Logiciels installés
Bcdi 2.06 avec une base
port 1024
BcdiWeb 2
http://serveur-pedago/bcdiweb/bcdiweb.cgi/Data
OcsInventory
http://serveur-pedago/ocsreports/
Base élève et profs importée
date de la base : début septembre
Nom du domaine de messagerie
i-democloe.ac-dijon.fr
Station
Windows XP Pro
configuration de la carte réseau : Dhcp
nom de la machine : stage-xx pour la première et stage-yy pour la seconde
Comptes :
login : administrateur mdp :
administrateur local
login : adminloc
mdp : sicep
Administrateur local de la machine
login : pouvloc
mdp : sicep
Utilisateur avec pouvoirs en local
login : utiloc
mdp : sicep
simple utilisateur local
Programmes installés avec le compte adminloc
Firefox
Dreamweaver
Paint Shop Pro 7.02
BCDI client
16 - 94
Windows 98 sp2
configuration de la carte réseau : Dhcp
nom de la machine : win98-1
Comptes :
Aucun
Programmes installés
17 - 94
Préparation de la station de travail
Nous allons utiliser le dhcp du serveur scribe, il est donc préférable de revoir le plan de nommage
des postes présents dans l'établissement. En effet, la pratique actuelle est plutôt de faire un plan
d'adressage ( salle de techno : 172.16.0.100 à 172.16.0.130 par exemple).
Un poste informatique pourra être renommé en précisant sa disposition géographique, son système
d'exploitation et un numéro (s101xp01). Cette dénomination sera très utile pour la suite de la
configuration et l'utilisation de ESU (moins de travail)
Il est très important de documenter votre plan de nommage, et en règle générale,
ce qui est fait sur le réseau et le serveur.
R
enommer la station de travail :
Clic droit sur Poste de travail - Propriétés - Nom de l’ordinateur - Modifier
changer le contenu du champ Nom de l’ordinateur :
GXOSYY (GX : numéro de groupe OS : XP, 98 ou Vista YY : N° du poste de travail)
Modifier le Groupe de travail :
PEDAGOGIE
Redémarrer la station
La station est déjà configurée en DHCP (IP et DNS)
Cliquer sur démarrer - Panneau de configuration - Connexions réseau et
Internet - connexions réseau - Clic droit sur « Connexion au réseau local » Propriétés - Protocole Internet (TCP/IP) - Propriétés - Avancé - WINS
- Ajouter – saisir l'adresse ip du serveur wins (ici le serveur-pedago 10.21.140.5)
- Cocher « Activer NetBIOS avec TCP/IP » Valider et fermer toutes les fenêtres
Quelques commandes utiles : (ligne de commandes de windows)
@
ipconfig /all
permet de connaître la configuration réseau complète de
notre machine
ping 10.21.140.5
permet de tester la connection réseau vers le serveur
pédago
ping www.google.fr
permet de vérifer la résolution de nom du réseau
tracert www.ac-dijon.fr
permet de suivre le chemin qui va nous permettre
d'accéder à la page testée
Pour aller plus loin
http://www.locoche.net/cmd_reseau.php
18 - 94
D'après une documentation de Jean-P ierre Demontoy [email protected]
Configurer les paramètres TCP/IP
Désactiver la bascule rapide utilisateur :
Cliquer sur démarrer - Panneau de configuration - Comptes d’utilisateurs Modifier la manière dont les utilisateurs ouvrent et ferment une
session
- Décocher : Utiliser la bascule rapide utilisateur - Appliquer et fermer toutes
les fenêtres
Activer le bureau à distance :
Clic droit sur Poste de travail - Propriétés - Utilisation à distance
- Cocher « Autoriser les utilisateurs à se connecter à distance à cet
ordinateur »
- Décocher « Autoriser l’envoi d’invitations d’assistance à partir de
cet ordinateur »
Vérifier l’état des périphériques :
Clic droit sur Poste de travail - Propriétés - Matériel - Gestionnaire
de périphériques - Affichage - Afficher les périphériques cachés
Clic droit sur Poste de travail - Gérer - Gestion des disques
Menu Démarrer - Tous les programmes - Accessoires - Outils système
- Restauration du système - Créer un point de restauration Suivant - « Début stage » - Créer …~… ~ - Fermer
Désactiver le pare-feu de Windows :
Clic droit sur Poste de travail – gérer – services et applications –
services
dans la partie de droite, rechercher le service « Pare-feu de connexion Internet » et
faire un double clics
modifier le type de démarrage : Désactivé
Arrêter le service si nécessaire puis valider et fermer toutes les fenêtres
Créer un Administrateur local
Clic droit sur Poste de travail – gérer – Utilisateurs et groupes locaux
puis clic droit sur la partie de droite Nouvel utilisateur – saisir le nom de l'utilisateur et un
mot de passe (par exemple, login : adminlocal et mot de passe : sicep
- Décocher « l'utilisateur doit changer de mot de passe ... »
- Cocher « l'utilisateur ne peut pas changer de mot de passe »
- Cocher « le mot de passe n'expire jamais »
19 - 94
D'après une documentation de Jean-Pierre Demontoy [email protected]
Créer un point de restauration :
fermer la fenêtre
Ajouter un utilisateur aux administrateurs de la machine
clic droit sur le nom de l'utilisateur créé (adminlocal) - propriété - membre de ajouter - avancé - rechercher puis choisir « Administrateurs » - OK - OK
supprimer le groupe « utilisateurs » sélectionner l'utilisateur – supprimer
fermer toutes les fenêtres
20 - 94
Les profils utilisateur
Il va falloir laisser la station de travail « propre » pour que chaque utilisateur qui se connecte puisse
avoir un profil correct.
Plus tard, nous verrons que nous avons choisi d'utiliser les profils locaux des machines et non les
profils obligatoires comme scribe le permet.
Le profil obligatoire permet de stocker les paramètres utilisateurs des logiciels installés sur les
postes clients. Il est téléchargé depuis le serveur à chaque ouverture de session et supprimé de la
station à la fermeture de session. Cela permet aux utilisateurs de repartir d'un environnement
standard à chaque session, les modifications apportées (changement de papier peint,
(dé)configuration des logiciels) n'étant pas enregistrées.
Nous avons retenu l'utilisation de profil locaux puisque scribe ne permet de gérer que deux profil
obligatoire. Face à l'hétérogénéité des parcs d'ordinateurs des établissements scolaires, cela semble
un peu limité. De plus, Esu permet de configurer l'environnement de l'utilisateur de façon
satisfaisante.
L'inconvénient, c'est qu'en cas d'installation de logiciel particulier que Esu ne saura pas gérer, il
faudra repasser sur chaque machine pour recréer le profil local alors qu'un profil obligatoire ne
nécessitera cette opération qu'une seule fois.
Ouvrir une session administrateur(administrateur)
Définir un mot de passe si celui ci n'existe pas :
Cliquer sur démarrer
Panneau
de
configuration
Comptes
d’utilisateurs
Sélectionner « administrateur » - Créer un mot de passe : « sicep » - Non !!!! Ne pas
rendre privé !!!! à Fermer toutes les fenêtres
Vérifier :
- Fermer la session en cours => L’écran pour choisir un utilisateur apparaît
- Appuyer deux fois sur Ctrl + Alt + Suppr
- Ouvrir la session sous l’identité : « administrateur », mot de passe : « sicep »
Configuration du compte « administrateur »
Pour l’affichage
- Arrière plan du bureau : Tropiques
- Personnalisation : Cocher les 4
l’assistant de nettoyage
- Ecran de veille : Bézier
icônes
sur
le
bureau
et
décocher
21 - 94
Fermer la session en cours => L’écran pour choisir un utilisateur apparaît
Appuyer deux fois sur Ctrl + Alt + Suppr
Ouvrir la session sous l’identité : « administrateur » => le profil se crée à partir du profil par
défaut (default user)
Pour l’affichage des dossiers :
Affichage :
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les fichiers protégés du système d’exploitation
- Décocher : Masquer les extensions des fichiers dont le type est
connu
- Décocher : Rechercher automatiquement les dossiers et imprimantes
partagés
Fichiers hors connexion :
- Décocher : Autoriser l’utilisation des fichiers hors connexion
Tester le bon fonctionnement :
- Dreamweaver
=> OK
- Paint Shop Pro 7.02 => OK
- BCDI Client
=> OK
Remarque : Si la station devait « réellement être utilisée », il serait nécessaire d’ouvrir une session
« adminloc » afin d’optimiser le profil :
- « nettoyer » le contenu de C:\Documents and Settings\Adminloc\ en utilisant l’explorateur :
Les raccourcis présents dans le menu Démarrage d’Adminloc
Les documents récents
Les favoris
Les favoris réseau
- « nettoyer » les paramètres du navigateur en utilisant les propriétés d’IE
Les cookies
Les fichiers temporaires
L’historique
- « nettoyer » les programmes récents en utilisant les propriétés du menu Démarrer
- Vider la corbeille
- « nettoyer » Mes documents
- ...
Mettre en place le profil par défaut
Cliquer sur démarrer, puis clic droit sur Poste de travail - Propriétés Avancé - Profil des utilisateurs - Paramètres - Sélectionner le profil
« adminloc »
Remarque : Si le bouton « Copie dans » reste grisé (inactif) bien que le profil soit sélectionné,
il faut redémarrer la station
1 - Copier dans : Parcourir = > C:\Documents and Settings\Default
22 - 94
Définir le profil par défaut en utilisant comme modèle le profil « adminloc »
User
2 - Autoriser à utiliser - Modifier - avancé - Rechercher - Tout le
monde - OK - OK - OK - Oui - Fermer toutes les fenêtres
3 - Renommer le dossier C:\Documents and Settings\Default User\ Documents
de adminloc en C:\Documents and Settings\Default User\Documents
4 - Vérifier le contenu de ce dossier « documents » - supprimer ou renommer si nécessaire
=> Dorénavant, tous les profils créés le seront sur « ce modèle »
Ouvrir une session sous l’identité « pouvloc », mot de passe : « sicep »
=> On retrouve le modèle enregistré. Il peut être nécessaire de valider les propriétés d’affichage
Tester le fonctionnement de :
- Dreamweaver
=> OK
- Paint Shop Pro 7.02 => OK
- BCDI Client
=> Problèmes (impossible d’écrire dans C:\bcdi\prog\pos.ini)
Ctrl + Alt + Suppr - Fin de tâche pour BCDI
Remédier aux différents problèmes :
Solution 1 : Ajouter l’utilisateur « utiloc » au groupe Utilisateurs avec pouvoir
Solution 2 : Donner les droits nécessaires sur les dossiers, les fichiers et les clefs de registre qui
posent problème
Solution 3 : Exécuter les applications en utilisant d’autres informations d’identification.
Le mot de passe est demandé à chaque lancement de l’application
L’utilisateur connaît le mot de passe d’un compte administrateur ou avec pouvoir
Solution 4 : Exécuter les applications en utilisant d’autres informations d’identification de manière
transparente avec un utilitaire (runas, superexec, cpau, …)
Lancer une application avec les privilèges d’administrateur : runas
23 - 94
Ouvrir une session sous l’identité « utiloc », mot de passe : « sicep »
=> On retrouve le modèle enregistré. Il peut être nécessaire de valider les propriétés d’affichage
- Dreamweaver
=> Problèmes (La mise à jour du registre... + Accès refusé au dossier
« C:\Program Files\Macromedia\Dreamweaver 2\Configuration »…)
- Paint Shop Pro
=> Problèmes (Accès refusé au dossier « C:\Program Files\Jasc Software
Inc\Paint Shop Pro 7 »
- BCDI Client
=> Problèmes (impossible d’écrire dans C:\bcdi\prog\pos.ini)
Ctrl + Alt + Suppr - Fin de tâche pour BCDI
Ouvrir une session sous l’identité « utiloc », mot de passe : « sicep »
Exécuter les applications en utilisant d’autres informations d’identification :
- Créer un raccourci sur le bureau pointant sur « C:\Program Files\Jasc Software
Inc\Paint Shop Pro 7\psp.exe » et le renommer « PSP adminloc »
- Clic droit sur ce raccourci « PSP adminloc » - Propriétés - Avancé - Cocher :
Exécuter en utilisant d’autres informations d’identification - OK
- OK
- Lancer Paint Shop Pro avec le raccourci « PSP adminloc » - Cocher : L’utilisateur
suivant - Sélectionner le compte « adminloc » et son mot de passe « sicep » - OK
Exécuter les applications en utilisant d’autres informations d’identification de manière transparente
avec « runas » :
- Créer un raccourci sur le bureau pointant sur « C:\Program Files\Jasc Software
Inc\Paint Shop Pro 7\psp.exe » et le renommer « PSP runas »
- Clic droit sur cette copie - Propriétés - Modifier Cible :
runas /savecred /user:pouvloc « C:\Program Files\Jasc Software
Inc\Paint Shop Pro 7\psp.exe » - OK
- Lancer Paint Shop Pro avec le raccourci « PSP runas » - Saisir le mot de passe de l’utilisateur
« pouvloc » : sicep
=> Paint Shop Pro se lance sans problème mais :
- Le dossier « Mes documents » est celui du compte utilisé pour lancer l’application
* L'option 'savecred' sauvegarde le mot de passe exigé au premier lancement du raccourci. Le mot
de passe ne sera plus demandé lors des lancements suivants.
* Le compte utilisé « pouvloc » est un compte de type « Utilisateurs avec pouvoir », le mot de passe
n’est donné qu’une seule fois par compte quelque soit le nombre de logiciels lancés par cette
méthode.
Autres utilitaires :
SuperExec
Cpau
@
http://sicep.ac-dijon.fr/spip.php?article144
24 - 94
=> Paint Shop Pro se lance sans problème mais :
- Le mot de passe est demandé à chaque lancement de l’application
- L’utilisateur connaît le mot de passe d’un compte administrateur
- Le dossier « Mes documents » est celui du compte utilisé pour lancer l’application
Gestion avancée des permissions sur les dossiers, les fichiers et les clés de registre
Permissions de sécurité sur un répertoire
Ouvrir une session sous l’identité « adminloc » mot de passe : « sicep »
Afficher les propriétés du dossier « C:\bcdicli » et vérifier la présence de 3 onglets :
Général, Partage et Personnaliser
Changer les options d’affichage afin de faire apparaître l'onglet sécurité :
Clic droit sur Démarrer - Explorer - menu : Outils - Options des
dossiers - Affichage - Décocher : Utiliser le partage de fichiers
simple
Afficher les propriétés de « C:\bcdicli » à un onglet Sécurité est maintenant disponible
Définir les permissions pour le dossier « C:\bcdicli’ » et son contenu (« contrôle total » pour le
groupe « Tout le monde »)
Afficher les propriétés de « C:\bcdicli »
Cliquer sur l’onglet : Sécurité - Paramètres avancés :
Décocher : Hérite de l’objet parent… - Supprimer
Ajouter - Avancé - Rechercher - double clic sur « Tout le monde » - OK OK - Cocher : Contrôle total - OK
Cocher : Remplacer les entrées d’autorisations de tous les objets
enfants… - OK - Oui => pour distribuer les autorisations à tous les dossiers et fichiers déjà
présents dans ce dossier
Il est possible de rendre automatique le positionnement de droite sur un dossier, en créant un
fichier .bat et en le renseignant ainsi :
cacls c:\bcdicli\prog\pos.ini /t /e /p BUILTIN\utilisateurs:c
pour finaliser notre exemple, il faudrait :
- Définir les permissions pour le dossier « C:\Program Files\Jasc Software Inc\Paint Shop Pro 7 » et
son contenu (« contrôle total » pour le groupe « Tout le monde »)
- Définir les permissions pour le dossier « C:\Program Files\Macromedia\Dreamweaver
2\Configuration » et son contenu (« contrôle total » pour le groupe « Tout le monde »)
Permissions de sécurité sur une clé de registre
Définir les permissions pour les clés de registre Dreamweaver 2 (« contrôle total » pour le groupe
« Utilisateurs »)
Menu Démarrer - Exécuter - regedit
Sélectionner
la
branche
"Backstage.Document" :
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Backstage.Document
Menu ‘‘Edition’’ - Autorisations - Sélectionner « Utilisateurs » - Cochez
« Contrôle total » - OK
Sélectionner
la
clé
{4A067BE0-C608-11CE-B252-00AA003A13F5}:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A067BE0-C608-11CESicep – Cetiad - Rectorat de Dijon
25 - 94
Permissions automatisées sur un dossier
B252-00AA003A13F5}
Menu « Edition » - Autorisations - Sélectionner « Utilisateurs » - Cochez
« Contrôle total »
Quittez Regedit.
Vérification des modifications
Vérifier pour le compte « utiloc »
Fermer la session et ouvrir une session sous l’identité « utiloc », mot de passe : « sicep »
- Dreamweaver
=> OK
- Paint Shop Pro
=> OK
- BCDI Client
=> OK
http://www.ac-nancy-metz.fr/services/monxp/debut.htm
@
26 - 94
Intégration dans un domaine
Intégration d'une machine au domaine
Ouvrir une session sous l’identité : « adminloc », mot de passe : « sicep »
Clic droit sur Poste de Travail - Propriétés - Nom de l’ordinateur Modifier - Cocher Domaine - PEDAGODMZ - OK - Utilisateur : « admin », mot de passe :
« admin » - … attendre une minute … Le message « Bienvenue dans le domaine
PEDAGOGIE » apparaît - OK - Redémarrer
Contrôler le fonctionnement du profil
Ouvrir une session sur le domaine «PEDAGODMZ» sous l’identité : « admin », mot de passe :
« admin » => La session s’ouvre, le profil est créé à partir de « default user ». Il peut être
nécessaire de valider les propriétés d’affichage
- Dreamweaver
=> OK
- Paint Shop Pro
=> OK
- BCDI Client
=> OK
Installation du client scribe
l'installation du client scribe permet à la station d'être utilisé avec les différents outils du serveur
scribe (Esu, devoir, blocage, observation, ...)
Ouvrir une session sur le domaine «PEDAGODMZ» sous l’identité : admin aller dans le poste
de travail – dossier personnel (U:) – Install_Client_Scribe.exe.
Cliquer sur installer redémarrer l'ordinateur
Se reconnecter avec le compte admin Toutes les restrictions et modifications ne sont efficaces que
lors de la seconde connexion
l'ordinateur est maintenant prêt à être utilisé avec Esu et les services scribe
27 - 94
Esu
L'administration et l'utilisation de Esu se fait avec un compte administrateur du domaine
(utilisateurs
du groupe DomainAdmin) du serveur scribe et sur une machine INTEGREE au
domaine
Esu est un logiciel permettant d'imposer des restrictions sur la base de registre des stations clientes
de manière centralisée.
Rôle d'Esu
✔
✔
✔
✔
Configure l'environnement de l'utilisateur, sur les stations Windows du réseau pédagogique
d'établissement (construction du bureau de l'utilisateur, réglage des paramètres Internet
Explorer...).
Organise le parc informatique en groupes de machines : le CDI, la salle de techno, la salle
multimédia… que nous nommerons sous-parc
Configure les environnements à partir d'une base dynamique contenant déjà un certain
nombre de règles (couramment utilisées).
Organise les environnements des utilisateurs en fonction du groupe auquel il appartient
(prof, élèves ...)
L'interface de gestion esu
Domaine Géré par Esu
Sous-parc ou groupe de
machines
Modèle de règles (ici par
groupes d'utilisateurs)
Groupes de règles (par
thème pour un modèle)
Liste des règles disponibles
(pour le groupe de règles
choisi)
Lancer la console Esu
Sur une station connectée au domaine en admin.
Dans le Poste de travail – U:(perso sur 'scribe\admin') – esu.exe
28 - 94
Création d'un sous-parc
Lancer la console esu
Ouvrir une session sous l’identité : « admin», mot de passe : « sicep »
Dans le Poste de travail – U:(perso sur 'scribe\admin') – esu.exe
Il existe un parc défini par défaut grp_eole qui a des règles de restriction déjà paramétrées. Le rôle
de ce sous-parc est d'appliquer des règles de restriction sur toutes les machines. Nous verrons plus
tard, qu'il est possible de gérer des priorités dans l'ordre des sous-parcs. Ainsi grp_eole aura comme
seul but de protéger une machine qui n'aurait pas été « prise en compte » dans un autre sous-parc.
Nom et priorité
Dans la console ESU sur le domaine clic droit –
nouveau groupe de machines le nommer et vérifier le
modèle. Nous verrons que l'on peut créer des modèles. Par défaut
\\serveur-pedago\esu\console\modeles\gm\groupemachine_[scribe].xml
Pour que les règles que l'on va définir pour ce sous-parc soient prises
en compte avant les règles de grp_eole, il faut augmenter la priorité
du sous-parc.
Dans la console ESU sur le nom du groupe de machine (sous-parc)
clic droit – Augmenter la priorité
Liste des machines devant être prises en compte dans un sous parc
Dans la console ESU sélectionner le sous-parc
Machines. Par défaut toutes les machines dont le
nom commence par le nom du sous-parc seront prises en
compte. Pour ajouter des machines cliquer sur
Ajouter puis nommer la machine à ajouter.
L'intérêt de réfléchir au plan de nommage voir « Renommer la station de travail »
Ajouter un gestionnaire à un sous-parc
Il est possible d'ajouter des gestionnaires à un sous-parc.
Les gestionnaires pourront modifier le Bureau d'un sousparc
Dans la console ESU sélectionner le sous-parc
Gestionnaires. Pour ajouter un gestionnaire
cliquer sur Ajouter puis rechercher l'utilisateur
dans la liste.
Il ne faut peut être pas multiplier les gestionnaires ... si tout le monde peut tout faire,
la protection n'a plus beaucoup d'intérêt
29 - 94
Configuration d'un modèle
Lors de la création d'un sous-parc (groupe de machines) Esu ajoute automatiquement 3 modèles :
✔ DomainAdmins
tous les utilisateurs appartenant au groupe scribe domainadmin
✔ eleves
tous les utilisateurs appartenant au groupe scribe élèves
✔ professeurs
tous les utilisateurs appartenant au groupe scribe professeur
Il est possible d'ajouter de nouveaux modèles, par exemple pour un club, l'assr, un stage extérieur à
l'établissement ...
Pour chacun de ces modèles trois groupes de règles sont prédéfinis. Il faut les
adapter aux besoins locaux.
✔ Windows
✔ Internet Explorer
✔ Firefox
L'adaptation des règles pour chacun des modèles se fait à l'aide des coches se trouvant devant
chaque règle.
Chaque coche peut prendre 3 états :
cochée
Règle activée
décochée
Règle désactivée
grisée
Règle non prise en compte
Ici par exemple : Dans le sous-parc xppro, le modèle eleves, pour le groupe de règle Système dans
Windows la règle :
✔ Désactiver l'utilisation de dossiers et de fichiers hors
connexion est active
✔ Désactiver les outils de modification du registre est désactivée
✔ Désactiver l'écran de bienvenue à l'ouverture de session est
activée
✔ Désactiver les mises à jour automatiques de windows est activée
✔ Nom de fichier d'interface est ignorée
✔ Gestion d'énergie est ignorée
✔ Activation du clavier numérique est activée
✔ Désactiver le changement de mot de passe est ignorée
30 - 94
il est possible pour certaines règles d'avoir un commentaire qui permettra de mieux comprendre la
modification qui va être mise en place sur la machine cliente.
Dans la console ESU Aide – Afficher les commentaires de règles déplacer le
curseur de la souris sur la règle pour laquelle vous souhaitez voir le commentaire.
clic droit sur l'entête d'un
Un
groupe de règles permet de
tout cocher ou décocher rapidement
Création des bureaux et menus démarrer
Les bureaux et menus démarrer sont stockés sur le serveur.
Pour chaque sous-parc, un dossier est créé dans R:\[icones$
(scribe)']\nom-du-sous-parc
sur
'Scribe
Dossier représentant le
Sous-parc xppro
Dossier contenant le
bureau et le menu démarrer
commun à tous les modèles
du sous-parc
Dossiers contenant le
bureau et le menu démarrer
de chacun des modèles du
sous-parc
Bureau du modèle
eleves
menu démarrer du
modèle eleves
Le principe est assez simple, il faut déposer dans ces dossiers les raccourcis des programmes que
l'on souhaite rendre accessibles.
Sur une station du domaine, connectée en administrateur du domaine « admin ». Dans le
Poste de travail – U:\ clic droit sur Esu copier retourner sur le bureau clic droit
coller
31 - 94
Le raccourci est maintenant sur le bureau du modèle DomainAdmins
pour vérifier cela :
Dans le Poste de travail – R:\ xppro\DomainAdmins\Bureau
Contrôle
Il est possible de tester les modifications apportées au modèle administrateur sans être obligé de se
reconnecter
pour Windows 98
Dans le Poste de travail – U:\esu\Base double cliquer sur le fichier
esuclnt.exe ceci force la relecture des scripts de connexion de ESU et par conséquent
applique de nouveau le Bureau, le menu démarrer mais aussi les restrictions sur le registre.
pour Windows XP
Dans le Poste de travail – C:\windows\Eole\cliscribe double cliquer sur le
fichier logon.exe ceci force la relecture des scripts de connexion de ESU et par conséquent
applique de nouveau le Bureau, le menu démarrer mais aussi les restrictions sur le registre.
32 - 94
Configuration du proxy avec ESU
Pour Internet Explorer
Dans ESU – vos sous-parcs – votre
Explorer - Configuration du proxy
cocher :
Activer le proxy
Désactiver
les
modifications
des
paramètres proxy
Entrer les valeurs pour votre Proxy
modèle–
Règles
–
Internet
10.121.122.1:3128
127.0.0.1;localhost;10.21.140.*;<LOCAL>
(10.121.122.1:3128)
Ne pas utiliser le proxy pour les
adresses.... (127.0.0.1;localhost;10.21.140.5;scribe;
10.21.140.*)
si vous souhaitez modifier votre page d'accueil - dans
Onglet général
cocher
Url de la page de démarrage de ie saisir
l'adresse de votre page d'accueil
Pour Firefox
Dans ESU – vos sous-parcs – votre modèle– Règles – Firefox
Gestion de profil cocher :
Nom du profil
Définir l'emplacement du profil de
l'utilisateur
Définir
le
chemin
déterminant
l'emplacement profil comme relatif
-
Dans ESU – vos sous-parc – votre modèle– Règles – Firefox
Options - Général
si vous souhaitez modifier votre page d'accueil
cocher :
Page de démarrage saisir l'adresse de votre
page d'accueil
Dans ESU – vos sous-parc – votre modèle– Règles – Firefox
Options – Paramètre de connexion
cocher :
Activer le proxy
Nom
d'hôte
du
proxy
HTTP
-
-
(10.121.122.1 )
Port de communication du proxy HTTP
(3128)
Ne pas utiliser le proxy pour les
adresses ... (127.0.0.1,localhost,10.21.140.1,serveurpedago,10.121.122.0/24)
Utiliser le même proxy pour tous les protocoles
33 - 94
Utilisation avancée : création d'une règle
Utilisation avancée ... Il faut éviter de « bidouiller » ici !
Il faut connaître précisément les modifications à faire dans la base de registre avant de modifier
les règles ESU
Toutes les restrictions sur la base de registre n'ont pas été paramétrées dans ESU. Par exemple dans
Internet Explorer, le paramètre de sécurité Autoriser le contenu actif à
s'exécuter dans les fichiers de la zone Ordinateur local nécessaire au
bon fonctionnement de l'@ssr n'est pas présente.
Poste de travail – U:\esu\Console\ double cliquer sur editeur.exe
développer ListeRegles – Internet Explorer – ConfUtilisateur –
Onglet avancé faire un clic droit sur onglet avancé – Ajouter – Règle
choisir règle type BOOLEEN
dans Chemin saisir :
REG://HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\
FEATURE_LOCALMACHINE_LOCKDOWN
dans Intitulé saisir :
Autoriser le contenu actif à s'exécuter dans les fichiers de la zone Ordinateur local
dans Variable saisir :
Nom : iexplore.exe
Type : DWORD
Valeur ON : 0
Valeur OFF : 1
Cliquer sur Appliquer – Fichier – Fermer - Oui
il reste à tester
@
http://lyc-jcoeur.ac-orleans-tours.fr/index.php#
choisir dans le menu : Authentifications extérieures login : esu mdp : is-easy!
34 - 94
L'EAD 2
Présentation
Comme l'Ead1, l'Ead2 est une console d'administration en mode web, il permet de gérer plusieurs
serveurs à partir d'une seule adresse : à partir d'Amon, on peut administrer Amon, Horus et Scribe
Les fonctionnalités de cette interface sont les suivantes :
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
L'arrêt/redémarrage du serveur.
L'arrêt/redémarrage de service.
Reconfiguration du serveur.
La mise à jour du module.
Le listing matériel.
La gestion des sauvegardes.
La gestion des utilisateurs (création/modification/édition groupée de prof, élève).
La gestion des groupes (création/modification/suppression des classes, niveaux...).
Suppression forcée de poste du domaine.
Attribution de lettre de lecteur à des partages.
Gestion des connexions.
Gestion des devoirs.
Le profil professeur permet aux enseignants de gérer les devoirs, et les imprimantes.
Le profil professeur-administrateur-de-classe permet l'administration des élèves des classes
du prof-admin (professeur principal) modification des mots de passe, ainsi que la création de
groupe.
La gestion des travaux d'impression.
La gestion des acls (droits sur les dossiers) est en cours de développement.
Il est PREFERABLE d'utiliser Firefox pour accéder à l'Ead2
35 - 94
Utilisation
Pour se connecter à l'interface d'administration :
https://ip-du-serveur-à-administrer:4200/
Dans le navigateur saisir l'adresse https://serveur-pedago:4200/ - accepte
ce certificat temporairement pour la durée de la session – OK – OK
- oui – serveur-pedago – Accepter ce certificat temporairement
pour la durée de la session – OK - OK - le login est admin et le mot de passe
par défaut admin
Importation d'utilisateurs
L'importation des utilisateurs peut se faire à tout instant, un nouvel élève, un départ, changement de
classe .... Il faudra au préalable avoir téléchargé les différents fichiers nécessaires depuis Sconet
@
Avant d'importer les comptes sur scribe, il faut extraire les listes de Sconet
http://sweb.in.ac-dijon.fr/cleartrust/ct_logon_en.html ou
http://www.dijon.men.fr
Procédure
http://sicep.ac-dijon.fr/spip.php?article159
Dans l'Ead2 – outils – importation – mise à jours des bases sconet – puis suivre les instructions.
Domaine de messagerie élève par défaut : restreint
Quotas disque élève par défaut : 10
Génération de mots de passe : à vous de voir
Génération des logins : prénom.nom
Profil élève : local
Poursuivre – rechercher le fichier exportCSVExtraction.csv – ouvrir – Poursuivre
– Poursuivre - renseigner les différents champs
Nombre de fichiers XML STS-Web à extraire : 1
Quotas disque professeur par défaut : 10
Profil professeur : local
poursuivre – jusqu'à ce que FIN DE L’IMPORTATION DE COMPTES apparaisse
il est possible de récupérer la liste des mots de passe (mais non souhaitable)
Poste de travail – U:\info.csv
ou
Dans l'Ead2 – extraction – Lister les comptes utilisateurs
Info.csv ouvert avec un tableur
36 - 94
Mise à jour du serveur
Il est nécessaire de mettre à jour le serveur régulièrement, afin de combler les failles de sécurité
(mise à jour minimum), et éventuellement de profiter des dernières fonctionnalités de Scribe-Ng
(mise à jour complète),
Vérifier la présence de nouvelles mises à jour
Dans l'Ead2 – Système –
Mise
à
jour
–
Gestionnaire de mise à
jour – Voir les paquets
à mettre à jour
Programmer une mise à jour automatique
Mise à jour – Mise à
jour
automatique
Activer
une fois activée, l'affichage est
modifié et indique le jour et l'heure
de la mise à jour.
Faire une mise à jour immédiate ou avec un différé (2heures max)
Mise à jour – Mise à
jour Programmée – régler le
temps de décalage dans Mettre
à jour dans (de 0 heure à 23
heures) - OK
une fois activée, l'affichage est modifié et indique le jour et l'heure de la mise à jour programmée.
Lister la dernière mise à jour
Dans l'Ead2 – accueil –
partie
Mise
à
jour
–
Afficher le rapport
une fois cliqué, l'affichage est
modifié et donne la liste des paquets
téléchargés et installés.
37 - 94
Sauvegarde
Les collèges du 71 ont un boîtier de sauvegarde :
adresse IP : 172.16.0.8
Nom : STORAGE
Nom de partage : sauve
Compte – login : invite mdp : celui de l'admin
Configuration du boîtier de sauvegarde
Dans l'Ead2 – sauvegarde
– configuration –
renseigner les différents champs :
support de sauvegarde :
Distant
Nom de la machine :
STORAGE
IP de la machine ... :
172.16.0.8
Login :
invite
Mot de passe :
celui de l'administrateur du domaine
Il est souhaitable de renseigner au moins une adresses mél pour les Logs, ainsi lorsque la
sauvegarde échoue, un mail est envoyé.
Il est possible de mettre plusieurs adresses méls en les séparant par une virgule (sans espace autour
de la virgule)
La sauvegarde sur un pc distant se configure de la même
façon. Il faudra simplement respecter la règle suivante
pour le login à fournir pour le partage :
1 - Poste non intégré au domaine :
Utilisation d'un compte local
Login : nom-du-compte-local
2 - Poste intégré au domaine :
Utilisation d'un compte local
Utilisation d'un compte domaine
Login : poste1\nom-du-compte-local
Login : un_utilisateur_du_domaine
38 - 94
Programmation d'une sauvegarde
Dans l'Ead2 – Sauvegarde – Programmation – choisir entre :
quotidienne, hebdomadaire, immédiate
renseigner les différents champs :
programmer une sauvegarde :
complète ou restreinte
de type :
Totale ou incrémentale
le :
choisir le jour
à :
choisir l'heure
une fois cliqué su OK, l'affichage est modifié et la liste des sauvegardes est mise à jour.
Sauvegarde complète : Système + données utilisateurs
Sauvegarde restreinte : Système uniquement
Lors de
ont été
-
l'installation des serveurs du 71, deux types de sauvegardes
mises en place:
une sauvegarde Totale le Vendredi à 22h00
Une sauvegarde incrémentale du Lundi au Jeudi à 22h00
Lors du lancement d'une sauvegarde le serveur est inaccessible
S
u
rveillance du système
Sur la page d'accueil de l'Ead2, il est déjà possible de voir rapidement si le système est au 'vert'
Dans l'Ead2 – Accueil – partie services
cliquer sur Etat des services
puis dans la liste recherche le service
en rouge. Pour relancer un service
voir relancer un service
39 - 94
Relancer un service
Dans
l'Ead2
–
menu
Système
–
services
rechercher le service à relancer puis
cliquer sur redémarrer
Surveillance des disques
Dans
l'Ead2
–
menu
Système
–
Listing
Matériel puis cliquer sur le +
après
occupation
des
disques
/home : est la partition où sont stockées les données des utilisateurs
/tmp : est une partition contenant des données temporaires
/var/log : contient les journaux de 'log' du système
/var/www : contient le dossier Web (ead, spip, ocsreports ...)
une occupation inférieur à 90% est souhaitable
Surveillance de la mémoire
Dans
l'Ead2
–
menu
Système
–
Listing
Matériel puis cliquer sur le +
après Meminfos
L'occupation presque complète de la Mémoire Physique est normale
par contre l'occupation du swap trop importante montre un système sous-dimensionné
Reconfiguration du serveur
Dans
l'Ead2
–
menu
Système – Serveur puis
cliquer
Reconfigurer
puis
Reconfigurer le serveur
L'utilisation de cette commande replace un certain nombre de variables dans un état déterminé
(origine ou patch) il ne faut l'utiliser que modérément ... voir sur demande du Sicep
40 - 94
Redémarrage du serveur
Dans
l'Ead2
–
menu
cliquer
redémarrer
puis
redémarrer le serveur
Ne redémarrer le serveur qu'en dernier recours ...
Arrêter le serveur
Dans
l'Ead2
–
menu
cliquer Arrêter puis Arrêter
le serveur
Et oui il y a parfois de longues vacances ;-)
41 - 94
Gestion des utilisateurs (menu Gestion)
En règle générale, ne pas utiliser de caractère accentué, ni d'apostrophe
Créer un élève
Dans
l'Ead2
–
menu
Gestion – Utilisateurs Création d'utilisateur création
d'élève
puis
compléter les différents champs Valider
Local
50
Porter une attention particulière
aux champs renseignés par défaut.
Laisser le domaine de messagerie restreint pour les élèves (i-votre-domaine)
voir messagerie intranet pour plus de précisions
Créer un professeur
Dans
l'Ead2
–
menu
Gestion
–
Création
d'utilisateur – création
de professeur puis compléter
les différents champs - Valider
Local
0
Editer un utilisateur
Dans
l'Ead2
–
menu
Gestion
–
Recherche
d'utilisateur puis compléter
les différents champs – Valider
– Editer l'utilisateur en question
Il est possible ici de changer la classe
d'un élève par exemple.
42 - 94
Changer le mot de passe d'un utilisateur
Dans
l'Ead2
–
menu
Gestion
–
Recherche
– Changer le mot de
passe
Supprimer un utilisateur
Dans
l'Ead2
–
menu
Gestion
–
Recherche
– Supprimer
Créer un Groupe
Dans
l'Ead2
–
menu
Gestion
–
Groupe
–
Création de groupe puis
choisir le type de groupe (Groupe ,
Classe, Niveau, Matière), compléter
Lister un Groupe
Dans
l'Ead2
–
menu
Gestion
–
Groupe
–
Rechercher de groupe puis
éventuellement une partie du nom –
Lister
43 - 94
Supprimer un Groupe
Dans
l'Ead2
–
menu
Gestion
–
Groupe
–
Rechercher de groupe puis
éventuellement une partie du nom –
Lister
- Supprimer ce
groupe
Créer un partage
Un partage permet d'avoir un lecteur
« mappé » automatiquement pour
tous les utilisateurs appartenant au
groupe à partir duquel est fait le
partage.
Dans
l'Ead2
–
menu
Gestion
–
Partage
–
Lettre de lecteur puis
choisir le groupe et compléter la
lettre sous laquelle sera monté le
partage – Valider
Ne pas utiliser de lettres réservées pour le système ou pour Scribe :
A– C – D – P – R – S – T – U –Y
Supprimer un partage
Dans
l'Ead2
–
menu
Gestion
–
Partage
–
Lettre de lecteur puis
choisir le groupe et laisser la lettre
vide – Valider
utilisateurs peuvent être inscrits dans des groupes
Les
mais pas dans des niveaux ou matières
44 - 94
Inscrire un utilisateur dans un groupe
Dans
l'Ead2
–
menu
Gestion
–
Recherche
– Editer l'utilisateur en question
cliquer sur le + de Appartenir à
un groupe choisir le groupe
dans la liste déroulante puis Ajouter
Supprimer un utilisateur d'un groupe
Dans
l'Ead2
–
menu
Gestion
–
Recherche
–
Editer
l'utilisateur en
question cliquer sur le + de
Appartenir à un groupe
cocher le groupe auquel l'utilisateur n'appartiendra plus puis Retirer
Édition groupée
L'édition groupée permet de réaliser les opérations
vues précédemment mais pour un ensemble d'utilisateurs.
En particulier le changement de mot de passe ou
l'inscription à un groupe.
Dans
l'Ead2
–
menu
Gestion
–
Edition
groupée puis compléter les
différents champs – Lister
cocher les utilisateurs à modifier
Choisir l'action
45 - 94
Outils de l'Ead2 (menu Outils)
Gestion des ACLs
Il est possible ici de modifier les
droits de lecture / écriture sur les
dossiers du serveur.
Dans l'Ead2 – menu Outils
– Gestion des ACLs puis
choisir dans la liste le dossier sur
lequel appliquer de nouvelles ACLs
Les modifications apportées aux droits des dossiers doivent être réfléchies ! Il ne faudrait pas
qu'un élève puisse avoir accès à un dossier prof contenant des devoirs par exemple ;-)
Bande passante
Cet outil permet de faire des tests de
débit entre le serveur pédagogique et
un serveur extérieur.
– Bande
passante
puis
choisir Tester
un historiques des dernières mesures
effectuées est disponible.
Ne modifier pas l'adresse IP ou le port du serveur de test :
194.167.18.21 - 50010
Importation
Voir Importation d'utilisateurs
46 - 94
Les Quotas disque
– Quotas disque puis choisir
dans
la
liste
déroulante
dépassement de quotas ou
quotas bien utilisés ou
tous
Lorsque l'on fixe un quota disque, il s'agit d'une limite dite
douce (soft). La limite dure (hard) vaut deux fois la limite
douce.
Un utilisateur peut dépasser sa limite douce tout en pouvant
atteindre sa limite dure (espace disque insuffisant) pendant 7
jours.
Après ces 7 jours, si l'utilisateur n'est pas repassé en
dessous de sa limite douce, il ne peut plus écrire du tout
(espace disque insuffisant). Il doit alors effacer des
fichiers afin de redescendre en dessous de cette limite (ou
demander à son administrateur de lui augmenter son quota).
Tous les fichiers créés par l'utilisateur (y compris dans les partages des groupes) le sont en son
nom, ce qui explique que même si son dossier personnel est vide, il peut avoir entamé
grandement son quota disque...
Délai restant avant l'affichage du message
espace disque insuffisant
sur les stations (même si la limite dure n'est
pas atteinte)
Le délai est dépassé. L'affichage du
message espace disque
insuffisant apparaît sur les stations
(même si la limite dure n'est pas atteinte)
Liste des virus
– Virus
Prévenir rapidement les utilisateurs concernés afin qu'ils fassent le ménage !
47 - 94
Gestion des listes
Il est possible de modifier les listes
géré par le moteur de listes (sympa).
– Gestion des liste
@
http://doc.awele.net/fr/outils/forums_sympa
VNC - Paramétrage de contrôle-VNC
Cette partie permet de modifier le
mode d'observation via le logiciel
VNC (installé et piloté par le client
scribe)
– VNC
Visualisation simple : on peut observer le poste distant mais on ne peut pas intervenir sur
la souris ou le clavier.
Visualisation et contrôle : on peut observer le poste distant et on peut intervenir sur la
souris ou le clavier.
L'utilisation de VNC pour le professeur est transparente.
Pour lancer l'observation ou la diffusion d'un écran consulter
La partie utilisation de gestion-poste
48 - 94
Historique des connexions
– Connexion - Historique
Liste des connexions actuelles
– Connexion – connectés
Ceci peut être utile de savoir s'il reste des
utilisateurs connectés avant de lancer une sauvegarde
ou une mise à jour
Il est possible d'envoyer un message
sous forme de pop-up aux
utilisateurs connectés.
– Connexion – connectés
cocher les utilisateurs qui devront
recevoir le message, cliquer sur
envoi groupé compléter le
message puis valider
voici le message reçu.
Si un message d'erreur apparaît lors de l'envoi :
Vérifier que le service « Affichage des messages » est démarré sur la station distante.
49 - 94
Liste des stations
– Stations – Machines
Il est possible de réaliser des
« actions » sur les stations listées :
Éteindre la ou les stations
redémarrer la ou les stations
Fermer la session sur la ou les stations
Dans l'Ead2 – menu Outils – Stations – Machines choisir le type d'action à
réaliser (éteindre, redémarrer ou fermer la session). Sélectionner les stations à
l'aide de la case à cocher puis cliquer sur exécuter
Forcer la suppression d'une station du domaine
– Stations – Suppression
de station choisir la machine
dans la liste déroulante Valider
Il est préférable de sortir une station du Domaine « proprement » directement sur la station.
Gestion du système (menu Système)
Services (mode normale)
Ce menu donne à un utilisateur privilégié (professeur principal ou admin) le droit d'arrêter ou de
redémarrer des services. Il faudra que l'admin crée un groupe de service via le menu Outils –
Système – Editeur de service avec la liste des services accessibles.
–
Système
–
Service
(mode simple)
Services (mode expert)
Ce menu permet aux administrateurs
d'arrêter ou de redémarrer tous les
services.
–
Système
–
Service
(mode expert)
50 - 94
Éditeur de service
de créer un groupe de services.
– Système – Éditeur de
services
Gestion des rôles (menu Édition des rôles)
Création de rôles
de créer un « rôle ». les rôles sont
des actions qui peuvent être réalisées
via l'ead2
Dans
l'Ead2
–
menu
Édition
des
rôles
–
Création de rôles
Association de rôles
Pour qu'un rôle puisse être utilisé, il faut l'associer à un groupe ou à un utilisateur.
Dans
l'Ead2
–
menu
Édition
des
rôles
–
Association des rôles
@
http://eole.orion.education.fr/wiki/index.php/Ead2ActionsName
51 - 94
l'utilisateur scribe
Rôle
Il est possible de se connecter directement sur le serveur afin d'effectuer des opérations
« élémentaires » sur scribe.
Connexion serveur pédagogique :
Sur le serveur pédagogique
saisir le login scribe et
son mot de passe.
✔
Faire un diagnostic
✔
Reconfigurer le serveur (régénère dans la dernière « bonne » configuration
Rechercher les paquets disponibles pour la mise à jour
✔
✔
✔
✔
✔
Redémarrer tous les services
Avoir des informations sur les connections actuelles au serveur
Arrêter le serveur
Accéder au shell (pour faire un ping par exemple. Mais la ligne de commande est limitée
pour l'utilisateur scribe). Il est cependant impossible d'arrêter un service de cette façon.
52 - 94
Utilisation pédagogique
Les lecteurs partagés – Professeurs
Sur une station connectée au
domaine avec un compte professeur.
Dans le Poste de travail
Le lecteur P: professeurs
Dans le Poste de travail –
P:
professeurs
sur
serveur-pedago
il contient les raccourcis vers :
✔ Gestion-postes : programme permettant l'observation ou la diffusion d'écrans entre prof /
élèves ; le blocage du réseau ; la gestion des devoirs (voir plus loin Gestion-poste)
✔ Administration : lance l'Ead (voir EAD2)
Le lecteur R: icones$
R: icones$ sur serveurpedago
Il contient les raccourcis des
bureaux et menus démarrer des différents sous-parcs et modèles (voir dans Esu – Création des
bureaux et menus démarrer)
Le lecteur S: groupes
Sur une station connectée au domaine avec un compte professeur.
S: groupes sur serveurpedago
53 - 94
il contient
✔
✔
Un (ou plusieurs) dossiers matière commun à tous les
enseignants de la discipline en question.
Un (ou plusieurs) dossiers prof-classe commun à tous les
enseignants et les élèves d'une classe. Ce dossier est lui même
composé d'un dossier classe – données et travail
et un dossier élèves – liste des élèves de
la classe
Droits sur les dossiers du lecteur S: groupes
Droits
Élèves
de la
classe ou du
groupe
Dossier groupes spéciaux
Professeurs de
la discipline ou
de la classe ou
du groupe
Lecture
Lecture
Écriture
Écriture
Lecture
Écriture
Lecture
Écriture
Lecture
Lecture
Écriture
Écriture
Lecture
Lecture
Écriture
Écriture
Lecture
Lecture
Écriture
Écriture
Lecture
Lecture
Écriture
Écriture
Lecture
Lecture
Écriture
Écriture
Dossier
élèves\devoirs\login_prof\n_devoir\donnees
Lecture
Lecture
Écriture
Écriture
Dossier élèves\nom-de-l'élève\privé
Lecture
Lecture
Écriture
Écriture
Dossier matière
Dossier profs-classe \ classe
Dossier classe\données
Dossier classe\travail
Dossier profs-classe \ élèves
Dossier élèves\nom-de-l'élève
Dossier élèves\devoirs
Dossier élèves\devoirs\login_prof
54 - 94

formation scribeNG V3.0-part01 - DANE

Transcription

Documents pareils

Menu Novembre 2016

RESTAURANT LE RÉGINA

Synthèse du projet d`établissement – 2015/2019

au Petit Poucet - le Petit Poucet

Scribe NG - DANE - Académie de Dijon

La carte - Ferme du Sciozier

Minini Robin efficace, énergique, ambitieux

Scribe NG - DANE - Académie de Dijon

Sécurité et Internet

Carnaval Vénitien de Remiremont

CV Lisa Mestre