Installation de l`organisation d`un réseau pédagogique tertaire

Transcription

INSTALLATION D’UN RESEAU POUR L’ENSEIGNEMENT
IRPET5
Cette version pour réseaux locaux avec stations Windows 9x, XP Professionnel:
- propose des environnements utilisateurs différenciés,
- utilise exclusivement le protocole TCP/IP,
- équilibre la charge des serveurs…
INSTALLATION ET CONFIGURATION DE SERVEURS DE RESEAUX WINDOWS 2000 AS
3
1.1.
Matériel
3
1.2.
Installation
3
1.2.1.
Installation du noyau de Windows 2000 AS
3
1.2.2.
Collecte des informations concernant votre ordinateur
4
1.2.3.
Finalisation de l’installation
4
1.2.4.
Installation de la gestion de réseau Windows 2000 AS
5
1.2.5.
Service DNS
6
1.2.6.
Service DHCP
6
1.2.7.
Compléments d’installation
8
1.2.8.
Dispositifs de secours de Windows 2000 AS prévus par Microsoft
10
1.2.9.
Installation de secours recommandée par MRPET
10
1.2.10. Principes de l’impression en réseau
11
1.2.11. Exemple de création d’une imprimante partagée
13
2. Sur le serveur1, installation de MRPET et des interfaces graphiques des stations (Windows 9x)
15
2.1.
Présentation des outils de MRPET
15
2.1.1.
Mécanismes
15
2.1.2.
Contenu des sources insmrpt1.exe et insmrpt2.exe
15
2.2.
Création des comptes d’administration, de gestion et d’invité – Création des ressources, partages et permissions
16
2.3.
ARPET - Installation d’Access 2 sur le serveur1
17
2.4.
Connexion d’une station Windows 9x au domaine DMRPET
17
2.5.
Installation administrative de Windows 95
18
2.5.1.
Installation de Windows 95 OSR2 en W:\Win95Src
18
2.5.2.
Modification éventuelle des fichiers stratégies-système
18
2.5.3.
Modification du fichier conducteur d'installation de stations Windows 95 (Msbatch.inf)
18
2.6.
Installation administrative de Windows 98 deuxième édition
18
2.6.1.
Installation de Windows 98 en W:\Win98Src
18
2.6.2.
Modification éventuelle des fichiers stratégies-système
19
2.6.3.
Modification du fichier conducteur d'installation de stations Windows 98 (Msbatch.inf)
19
2.7.
Installation administrative de Windows XP Professionnel SP1
19
3. Installation administrative d’applications et de services
20
3.1.
Installation de la suite MSOffice Pro 4.3c
20
3.2.
Installation de la suite Office Pro 97 SR-2
20
3.3.
Installation de la suite MSOffice2000 Pro SR-1
21
3.4.
Installation de la suite Office XP Pro (2002) avec FrontPage
21
1.
IRPET5.DOC – CRT de Grenoble – http://www.ac-grenoble.fr/crt/ – 26 juin 2007
page 1
3.5.
Installation de Sphinx
3.5.1.
Installation de Sphinx 2
3.5.2.
Sphinx2000 Plus2
3.6.
Installation de Norton Antivirus version 5
3.7.
Installation de Norton 7.6 Corporate
3.7.1.
Installation du service de gestion de Norton Corporate 7.6
3.7.2.
Installation de Norton AntiVirus 7.6 sur les autres serveurs MRPET
3.8.
Installation de Norton 8.0 Corporate
3.8.1.
Installation du service de gestion de Norton Corporate 8.0
3.8.2.
Installation de Norton AntiVirus 8 sur les autres serveurs MRPET
3.9.
Installation de Symantec Ghost console 7.5
3.9.1.
Installation de la console
3.9.2.
Paramétrage de la console
3.9.3.
Gestion des pilotes NDIS (DOS)
3.10.
Installation de Cote Ouest version 6.5
3.11.
Installation du serveur Sage Ligne 100 version 11
4. Installation des stations
4.1.
Différents statuts des stations
4.1.1.
Station-type
4.1.2.
Station-utilisateur
4.2.
Changement du statut d’une station
4.2.1.
Passage d’une station quelconque à l’état de station-utilisateur
4.2.2.
Passage d’une station-utilisateur à l’état de station-type
4.3.
Création d’une station-type standard Windows 95 OSR2
4.3.1.
Création d'une disquette de première connexion
4.3.2.
Création d’une première station-type
4.3.3.
Génération d’une disquette de reconstruction des stations d’un même type
4.3.4.
Sauvegardes d’un environnement-utilisateur et de la station-type
4.3.5.
Construction, reconstruction d’une station-utilisateur
4.3.6.
Création d’une autre station-type pour un matériel identique
4.4.
Création d’une station-type standard Windows 98 2ème édition
4.4.1.
Création d'une disquette de première connexion
4.4.2.
4.4.3.
4.4.4.
4.4.5.
4.4.6.
4.5.
Création d’une station-type spécifique sous Windows 9x
4.5.1.
Principe de construction
4.5.2.
Construction et sauvegarde d’une station spécifique
4.5.3.
Construction, reconstruction d’une station spécifique
4.6.
Création d’une station-type standard Windows XP Professionnel SP2
4.6.1.
Création d'une disquette conductrice de l'installation
4.6.2.
4.6.3.
4.6.4.
4.6.5.
4.6.6.
5. Sur le serveur 2, installation de MRPET
6. Sauvegardes du système (C:), de Mrpet (M:) et des données utilisateurs (D:)
6.1.
Sauvegarde du système
6.2.
Sauvegarde des données
7. ANNEXE I
8. ANNEXE II : Configuration des paramètres des stratégies pour les postes et les utilisateurs Windows Xp
8.1.
Mutadmin Policy
8.2.
Muteleve Policy
8.3.
Mutprof Policy
8.4.
Mpoststd Policy
8.5.
Mpostspe Policy
8.6.
Mpoststdinst Policy
21
21
21
22
23
23
26
26
26
28
29
29
29
30
30
31
31
31
31
32
32
32
32
33
33
33
35
35
36
36
36
36
37
47
47
48
48
48
48
49
49
49
49
50
55
55
56
56
57
57
57
58
59
61
61
61
63
65
65
66
page 2
Ce document s’adresse à des personnes ayant une connaissance approfondie des réseaux locaux en général, ainsi que des
systèmes d’exploitation MS-DOS, Windows 95, Windows 98 et Windows 2000 AS (voir Annexe II).
Attention ! L’installation d’un réseau local est complexe. Les procédures qui vous sont proposées ci-dessous sont à
suivre pas à pas. Une étape que vous auriez manquée conduirait à des dysfonctionnements détectés parfois bien plus
tard... et difficiles à corriger, à défaut de bien maîtriser le modèle. Il ne faut pas alors hésiter à recommencer. Nous
vous suggérons de suivre scrupuleusement la documentation et de cocher systématiquement chaque item après avoir
réalisé l’opération.
AIDE : Pour toute question relative à l'installation d'un réseau avec MRPET, non traitée dans cette documentation,
veuillez consulter en priorité la FAQ sur le site du CRT à l'adresse http://www.ac-grenoble.fr/crt/ et après inscription, la
liste Mrpet à l'adresse [email protected]
1. INSTALLATION ET CONFIGURATION DE SERVEURS DE RESEAUX
WINDOWS 2000 AS
1.1. Matériel
NB : voir Cahier des charges du CARMI Tertiaire de Grenoble 1 ; les performances sont indiquées à titre minimum.
•
1 ordinateur certifié serveur, dit serveur1, destiné à être PDC 2 , comportant :
⇒ 1 carte réseau 10/100 Mb/s Base T,
⇒ 1 contrôleur SCSI Ultra2 Wide (voire Ultra 160),
⇒ au moins deux disques durs SCSI Ultra Wide de 18 Go (au moins) :
◊ un disque comportant deux partitions :
− C: destinée à recevoir le système Windows 2000 AS (environ 4 Go),
− M: destinée à recevoir les ressources Logiciel et Util (environnements logiciels et stations types),
◊ un disque comportant une seule partition D: destinée à recevoir les données des utilisateurs et une amorce de
secours,
⇒ 1 lecteur de cédérom amorçable,
⇒ 1 DAT pour assurer la sauvegarde de l’ensemble des disques durs,
⇒ 1 protection par onduleur avec service UPS activé,
⇒ 1 modem avec logiciel de prise de contrôle à distance.
•
1 second serveur, dit serveur2, destine à être BDC 3 , de même type et de même configuration sauf :
⇒ 1 seul disque dur,
⇒ pas de DAT.
•
1 cédérom d’installation de Windows 2000 Advanced Server.
1.2. Installation
Sauf indication contraire donnée ici, sélectionner les valeurs par défaut proposées par le programme d’installation.
1.2.1. Installation du noyau de Windows 2000 AS
•
Etat initial : le premier disque physique doit être de taille suffisante pour contenir le système Windows 2000 AS, les
logiciels installés localement et la mémoire paginée ; il ne contient aucun système d’exploitation.
• Démarrer l’ordinateur depuis le cédérom Windows 2000 AS (appuyer sur une touche si cela est demandé).
Si le serveur possède des périphériques non gérés par Windows 2000 AS (carte SCSI, carte graphique…), appuyer sur la
touche F6 lorsque cela est demandé, puis insérer la disquette contenant les pilotes nécessaires à ces matériels.
•
Le chargement des fichiers nécessaire à l’installation de Windows 2000 AS se poursuit.
•
Faire " Entrer " pour valider la nouvelle installation de Windows 2000 AS.
1
2
3
Téléchargeable à l’adresse http://www.ac-grenoble.fr/carmit/
Contrôleur principal de domaine, également désigné ici par serveur1.
Contrôleur secondaire de domaine, également désigné ici par serveur2.
page 3
•
Faire F8 après avoir lu le contrat de licence.
•
Créer une partition principale de 4 Go sur le premier disque physique pour installer Windows 2000 AS sur cette
partition nommée C:
•
Formater cette partition en NTFS ; ne pas s’occuper des autres disques qui seront administrés ultérieurement sous
Windows 2000 Advanced Server.
1.2.2. Collecte des informations concernant votre ordinateur
•
Saisir le Nom (Nom de l’établissement). Exemple : Centre de ressources tertiaire.
•
Saisir l’organisation (Éducation nationale).
•
Saisir le numéro de série fourni avec le cédérom.
•
Choisir le mode de licence par siège.
•
Nom d’ordinateur : <N°><2 lettres><code postal CEDEX établissement>4. Le n° est 1 pour le contrôleur principal de
domaine, 2, 3… pour les autres serveurs contrôleur secondaire de domaine. Exemple 1CR38000. Le premier ordinateur
est " contrôleur principal de domaine " (PDC5), les suivants seront " contrôleur secondaire " (BDC6). Faites le bon
choix maintenant car il est impossible de modifier le nom d’un serveur avec Windows 2000 !
ATTENTION : si vous ne suivez pas ce système de nom, vous devrez modifier les scripts de connexion.
•
Saisir un mot de passe administrateur.
•
Décocher le service IIS des composants Windows 2000.
•
Laisser les paramètres sélectionnés par défaut jusqu’au redémarrage de l’ordinateur. Attention à bien retirer le cédérom
du lecteur.
1.2.3. Finalisation de l’installation
•
Dans la fenêtre " Configuration de votre serveur Windows 2000 ", cocher la case " Je configurerai ce serveur
ultérieurement ", faire suivant, décocher " Afficher cet écran au démarrage " puis fermer la fenêtre.
•
Installer le dernier service pack (actuellement SP4) pour Windows 2000.
•
Administration des disques : Démarrer – Programmes – Outils d’administration – Gestion de l’ordinateur – Gestion des
disques :
⇒ Sélectionner l’unité CD-ROM ; faire : Clique droit Modifier la lettre de lecteur et le chemin d'accès…
◊ Sélectionner le lecteur de CD-ROM, cliquer sur le bouton Modifier…
◊ Attribuer Z: comme lettre de lecteur ; en conséquence, certaines installations complémentaires (pilotes par
exemple) nécessiteront la saisie du chemin Z:\i386 pour accéder au CD-ROM d’installation de Windows 2000
AS
⇒ Créer une nouvelle partition et la formater en NTFS ; lui assigner la lettre M et dans ses propriétés lui donner le
nom de volume Mrpet
⇒ Créer une nouvelle partition non dynamique et la formater en NTFS ; lui assigner la lettre D et dans ses propriétés
lui donner le nom de volume Donnees
⇒ Si plusieurs disques physiques sont utilisés pour réaliser une partition, créer un agrégat de partition
⇒ Disque C: dans ses propriétés lui donner le nom de volume Systeme.
⇒ Important : ne pas s’occuper à ce niveau, de tout ce qui concerne les partages et les permissions ; ce sera fait
automatiquement par des utilitaires de Mrpet (Instsrv1.bat et Instsrv2.bat).
4
5
6
Le respect de cette codification est impératif.
Primary Domain Controller.
Boundary Domain Controller.
page 4
•
Déplacement de la mémoire paginée :
⇒ Démarrer – Panneau de configuration – Système
⇒ Dans la fenêtre Propriétés système, onglet Avancé, bouton Options de performances…
⇒ Dans la fenêtre Options de performances, à la rubrique Mémoire virtuelle, cliquer sur le bouton Modifier…
⇒ Dans la fenêtre Mémoire virtuelle :
◊ sélectionner le disque D (des données)
◊ donner comme taille initiale et maximale les mêmes valeurs définie pour C puis cliquer sur définir
◊ sélectionner le disque C
◊ supprimer les valeurs de la taille initiale et maximale puis cliquer sur définir
⇒ Valider toutes les fenêtres par OK et redémarrer le serveur
1.2.4. Installation de la gestion de réseau Windows 2000 AS
•
Favoris réseau – Bouton droit – Propriétés – Connexion au réseau local réseau – Bouton droit – Propriétés
⇒ Vérifier la carte réseau
⇒ TCP/IP doit être le seul protocole Internet (sauf besoin particulier)
⇒ TCP/IP Propriétés
⇒ Les adresses IP fixes (adresses privées) des serveurs sont définies de la façon suivante :
Type de matériel
Routeur ou SLIS 7
Serveur1 Windows 2000 AS
Serveur2 Windows 2000 AS
...
Imprimante 1 (TCP/IP)
...
Adresse IP privée
172.31.0.1
172.31.0.11 8
172.31.0.12
…
172.31.0.101
…
Masque de sous réseau
255.255.0.0
255.255.0.0
255.255.0.0
255.255.0.0
255.255.0.0
255.255.0.0
⇒ Ces adresses sont conformes aux indications de la RFC 1918 9 qui définit des plages d’adresses réservées aux
réseaux privés (adresses non routables sur Internet).
⇒ Attribuer au serveur (Propriétés de l’adresse Internet TCP/IP) l’adresse IP et le masque de sous réseau qui lui
reviennent. Si vous utiliser un serveur de communication, l'adresse du serveur doit être incluse dans un sous
réseaux dont l'accès à Internet est limité au strict minimum (mise à jour des bases virales, mise à jour OS,
serveur SUS…) ; par exemple, si vous utilisez un SLIS 3.1, la plage d'adresse 172.31.0/8peut être utilisé Si votre
serveur doit se connecter à Internet, donner l'adresse de votre routeur ou de votre SLIS comme passerelle).
⇒ Donner comme adresse de DNS préféré l’adresse du contrôleur de domaine 172.31.0.11 (si nécessaire l'adresse de
votre DNS externe ou de votre serveur de communication comme adresse de DNS auxiliaire)
⇒ Cliquer sur le bouton Avancée… l’onglet WINS et ajouter comme adresse, l’adresse précédemment entrée
⇒ Valider toutes les fenêtres ouvertes en appuyant sur le bouton OK.
•
Paramétrage d’Active Directory : Pour paramétrer Active Directory, votre serveur doit être lié à un actif réseau. Ouvrir
la fenêtre de configuration d’Active Directory par Démarrer –Programmes – Outils d’administration – Configurer votre
serveur – Active Directory, puis cliquer sur Démarrer l’assistant d’Active Directory.
⇒ Cocher " Contrôleur de domaine pour un nouveau nom de domaine " puis faire suivant en laissant les cases cochées
par défaut jusqu’au choix du nom de domaine.
⇒ Choisir le nom du domaine ; nous conseillons DMRPET.local comme nom DNS complet : ce choix facilite
l’installation de Mrpet (vous n’aurez pas besoin de modifier les scripts, ni les stratégies système conf*.pol).
ATTENTION : faites le bon choix maintenant car il n’est pas simple de changer un nom de domaine avec
Windows 2000 Advanced Server.
⇒ Laisser par défaut le nom de domaine NetBios égal à DMRPET.
⇒ Laisser par défaut l’emplacement de la base de données ; pour le journal, il est conseillé de le placer dans le
répertoire D:\c.sav\NTDS
⇒ Laisser par défaut l’emplacement du Volume System (Sysvol).
⇒ Valider par le bouton OK la boîte d’information concernant l’emplacement du DNS.
⇒ Cocher la case oui de la fenêtre " Configurer le serveur DNS ".
⇒ Cocher la case Autorisations compatibles uniquement avec les serveurs Windows 2000 (il ne devra pas y avoir de
serveurs Windows NT4 autre que " Stand Alone " dans le domaine.
⇒ Donner à l’administrateur de restauration de l’annuaire le même mot de passe qu’à l’administrateur du serveur.
7
8
9
Serveur de communication Linux pour l’Internet Scolaire développé par le CARMI Internet (voir www.ac-grenoble.fr/carmii/ )
Cf. § suivant pour le choix de l'adresse IP
Request for comments (spécification des meilleures pratiques courantes pour la communauté Internet). Téléchargement : www.nic.fr
page 5
⇒ Vérifier dans le résumé que toutes les informations sont correctes.
⇒ Faire suivant pour terminer l’installation qui prend de quelques minutes à quelques heures, paraît-il !
⇒ Redémarrer le serveur.
1.2.5. Service DNS
Ce service est indispensable au bon fonctionnement du serveur Windows 2000 et des stations XP Professionnel.
Deux configurations sont possibles:
•
Un serveur DNS local est déjà présent sur le réseau (SLIS, PingOO…)
⇒ Configurer le serveur DNS local:
◊ Pour qu'il délègue la zone dmrpet.local au serveur 2000 il faut que toutes les requêtes DNS adressées par les
autres serveurs de domaine ou par les stations à destination de dmrpet.local soient redirigées vers le serveur 1
◊ Si c'est possible et souhaité, pour qu'il devienne serveur secondaire de la zone dmrpet.local dans ce cas une
copie de la zone dmrpet.local, sera créée (elle pourra être utilisée en cas de surcharge ou de mise hors service du
service DNS sur le serveur 1)
⇒ Configuration du service DNS sur le serveur Windows 2000 :
◊ Menu démarrer – Programmes – Outils d'administration – DNS
◊ Dans la fenêtre "DNS", faire bouton droit "Propriétés" sur l'icône du serveur puis dans la fenêtre "Propriétés de
<nomdevotreserveur>" :
− Onglet "Redirecteur", cocher la case "Activer les redirecteurs" et ajouter l'adresse IP du serveur DNS local.
− Onglet "Indication de racine", supprimer tous les serveurs racines présents
− Valider toutes les modifications par le bouton "Ok"
◊ Dans la fenêtre "DNS", aller dans "Zones de recherche directes", faire bouton droit "Propriétés" sur la zone
dmrpet.local, puis dans la fenêtre "Propriétés de dmrpet.local, onglet transfert de zone :
− Cocher la case "Autoriser les transferts de zone"
− Sélectionner le bouton "Uniquement vers les serveurs suivants"
− Entrer l'adresse IP des serveurs de noms secondaires: du serveur DNS local, des autres serveurs de domaine
− Valider toutes les modifications par le bouton "Ok"
◊
•
Dans la fenêtre "DNS", aller dans "Zones de recherche directes", supprimer la zone . (root) si elle existe
Votre serveur est le seul serveur DNS
⇒ Menu démarrer – Programmes – Outils d'administration – DNS
⇒ Dans la fenêtre "DNS", aller dans "Zones de recherche directes", faire bouton droit "Propriétés" sur la zone
dmrpet.local, puis dans la fenêtre "Propriétés de dmrpet.local, onglet transfert de zone :
◊ Décocher la case "Autoriser les transferts de zone"
◊ Valider toutes les modifications par le bouton "Ok"
1.2.6. Service DHCP 10
•
Il est obligatoire d’installer ce service (sur le serveur2 de préférence avec des serveurs de même génération, si l'on veut
équilibrer la charge des services entre les serveurs), nécessaire à la gestion des adresses IP attribuées aux stations.
•
Poste de travail – Panneau de configuration – Ajout/Suppression de programmes – Ajouter/Supprimer des composants
Windows.
•
Demander le détail des " Services de mise en réseau " :
⇒ Cocher Protocole DHCP,
⇒ Cocher Service WINS.
•
Remettre le cédérom Windows 2000 Advanced Server dans le lecteur et poursuivre l’installation.
1.2.6.1.
Le point de vue de MRPET sur l’utilisation de DHCP
Le service Microsoft DHCP ne se contente pas d’attribuer dynamiquement une adresse IP ; il peut aussi fournir les options
nécessaires à l’accès à Internet et aussi faire la réservation d’une adresse IP pour une machine identifiée par l’adresse
MAC 11 de sa carte réseau.
10
Dynamic Host Configuration Protocol
11
MAC : Media Access Control
page 6
Le choix de MRPET suppose qu’un service de routage est présent et que c’est lui qui autorise certaines adresses IP à
accéder à Internet, les options nécessaires à cet accès sont donc définies globalement. Si cette solution ne convient pas, ces
options peuvent être définies par étendues ou ne pas être définies du tout.
Plusieurs solutions sont envisageables :
•
Attribution dynamique d’adresses IP sans réservation, intéressant dans les situations suivantes :
⇒ Le choix d'une adresse IP déterminée pour chaque station n'est pas important pour l'organisation,
⇒ Aucun accès à Internet,
⇒ Ou au contraire tous les postes peuvent accéder à Internet dans la mesure où le service de routage le permet.
•
Attribution dynamique d’adresses IP avec réservation.
⇒ On veut avoir la maîtrise des adresses IP données aux stations, afin par exemple de définir des horaires d'accès à
Internet en fonction du groupe d'adresses IP dans lequel sont placées les machines,
⇒ Intéressant si un grand nombre de stations (plusieurs salles) doivent pouvoir accéder à Internet dans la mesure où le
service de routage le permet.
•
Utilisation d’adresses IP fixes, intéressant si seulement un petit nombre de stations (une douzaine) doivent pouvoir
accéder à Internet dans la mesure où le service de routage le permet. Une adresse IP fixe doit être spécifiée
manuellement (icône réseau) à chaque reconstruction de station.
1.2.6.2.
Attribution dynamique d’adresses IP sans réservation
•
Création d’une étendue. Démarrer – Programmes – Outils d’administration – DHCP. Sélectionner le serveur. Menu
Action – Nouvelle étendue :
⇒ Nom de l’étendue : DMRPETDHCP
⇒ Adresse de début : 172.31.101.1
⇒ Adresse de fin : 172.31.102.254
⇒ Masque de sous réseau : 255.255.0.0 (longueur 16)
⇒ Cette solution permet à DHCP de gérer la plage d’adresses allant de 172.31.101.1 à 172.31.102.254 en tant
qu’adresses dynamiques,
⇒ Pas de plage d’exclusion,
⇒ Durée du bail : 100 jours
⇒ Cocher Non à la configuration des options.
⇒ Terminer
•
Activer l’étendue : Sélectionner l’étendue et faire clic droit Activer.
•
Sélectionner le serveur et faire clic droit Autoriser.
•
Passerelle pour Internet :
⇒ Attention : l’objectif est d’ouvrir l’accès à Internet à toutes les stations autorisées par le service de routage.
⇒ Modifier ainsi la configuration de DHCP : Démarrer – Programmes – Outils d’administration – DHCP. Sélectionner
sous le serveur les Options de serveur, puis Menu Action – Configurer les options... Ajouter les options et valeurs
suivantes :
⇒ Options actives
⇒ 003 Routeur
⇒ 006 Serveurs de DNS
⇒ Valeur
⇒ Adresse IP de la passerelle
⇒ Adresse IP des serveurs de noms
⇒ 015 Nom de domaine DNS
⇒ 044 Serveurs WINS/NBNS
⇒ 046 Type de nœud
WINS/NBT
⇒ Nom du domaine
⇒ Adresse IP du serveur WINS
⇒ Type de noeud
1.2.6.3.
•
12
⇒ Exemple
⇒ 172.31.0.1
⇒ 172.31.0.1
172.31.0.11, …
⇒ ac-grenoble.fr
⇒ 172.31.0.12 12
⇒ 0x8
Attribution dynamique d’adresses IP avec réservation
La réservation d'adresses IP est par exemple intéressante dans le contexte d'un serveur de communication autorisant des
accès à Internet alloués à des sous-ensembles d'adresses IP en fonction de plages horaires qui leur sont associés. Dans
ce cas, il est intéressant que les stations devant se connecter à Internet reçoivent automatiquement et indéfiniment une
adresse IP dynamique réservée. Les stations non connectables à Internet peuvent très bien conserver une adresse
dynamique non réservée.
172.31.0.11 si vous ne disposez que d'un seul serveur
page 7
•
La réservation d’adresses par DHCP se fait automatiquement en utilisant le module Adressip.exe de Mrpet, issu de la
décompression de insmrpt1.exe dans C:\_Mrpet\.
•
La réservation d’adresses par DHCP permet à une station donnée identifiée par l'adresse MAC de sa carte réseau de
toujours recevoir la même adresse IP (associée à l'adresse MAC), ainsi que les paramètres Internet s'ils ont été définis
globalement pour DHCP (cf. paragraphe précédent). Pour automatiser cette réservation, Adressip.exe comporte des
outils permettant de :
⇒ collecter l’identité de chaque station (nom, adresse MAC et adresse IP) dans un fichier centralisé,
⇒ réserver automatiquement les adresses IP souhaitées sous DHCP.
•
Sur le serveur exécuter :
⇒ C:\_Mrpet\Adressip.exe
⇒ C:\_Mrpet\Install\Adressip.bat qui copie les outils nécessaires à la réservation d’adresse par DHCP dans
C:\Outils\IdentSta
•
Pour réaliser la collecte des identités des stations, sur le serveur :
⇒ exécuter C:\Outils\IdentSta\ Initidentrecup.bat qui va initialiser la collecte,
⇒ attendre que toutes les stations concernées aient ouvert une session Windows,
⇒ les identités des stations concernées par cette collecte sont dans le fichier m:\util\IdentSta\IdSta.txt (à éditer avec
Wordpad (ou Super Bloc-notes, pas Notepad).
⇒ Remarques :
◊ le résultat de la collecte précédente a été mémorisé dans m:\util\IdentSta.anc\ .
◊ astuce : si l’on veut que les adresses des stations soient bien ordonnées dans le fichier centralisé, il faut démarrer
les postes, salle par salle, dans l’ordre de leurs numéros.
•
Pour réserver des adresses IP sous DHCP, sur le serveur :
⇒ lancer une nouvelle collecte (cf. ci-dessus),
⇒ éditer avec Wordpad (ou Super Bloc-notes, pas Notepad) le fichier m:\util\IdentSta\IdSta.txt contenant les identités
des stations concernées par cette nouvelle collecte,
⇒ ajouter l’adresse IP à réserver sur la ligne vide comme cela est indiqué dans le fichier Idsta.txt (laisser la ligne
vierge pour les stations ne devant pas faire l’objet d’une réservation, elles conservent leur adresse dynamique),
⇒ éteindre toutes les stations concernées,
⇒ exécuter C:\Outils\IdentSta\Ipreserv.bat (après avoir éteint toutes les stations concernées),
⇒ faire Démarrer – Programmes – Outils d’administration – Gestionnaire DHCP. Double clic sur Machine locale
Double clic sur l’étendue et vérifier que les réservations apparaissent dans les baux actifs.
⇒ redémarrer les stations pour vérifier leurs connexions au réseau selon les adresses IP souhaitées (si besoin, exécuter
sur chaque station la commande winipcfg).
•
Passerelle pour Internet : cf. cette même rubrique dans le paragraphe précédent.
1.2.6.4.
Adressage fixe des stations
•
Ce paragraphe ne concerne pas directement DHCP mais fait partie des stratégies à adopter vis à vis de l’adressage dans
un réseau.
•
Si on veut limiter l’accès à Internet à quelques stations seulement, ne pas activer les options précédentes dans DHCP, et
configurer manuellement ces stations à l'aide d'adresses IP fixes :
⇒ Panneau de configuration – Réseau – Configuration – TCP/IP – Propriétés, puis :
⇒ Passerelle : nouvelle passerelle, ajouter l’adresse IP du routeur,
⇒ Adresse IP : spécifier une adresse IP pour la station dans une plage différente de celles définies pour l'étendue
DHCP,
⇒ Configurer DNS : activer DNS - hôte est le nom d’ordinateur de la station, - domaine : laisser à blanc - ajouter dans
l’ordre de recherche DNS l’adresse IP du routeur.
Remarque: Les imprimantes et les actifs réseaux ont une adresse réseau fixe dans la plage 172.31.0.101 à 172.31.0.255
1.2.7. Compléments d’installation
•
Aller dans Panneau de configuration – Options régionales – Symbole monétaire et sélectionner l’euro comme symbole
monétaire par défaut
•
Supprimer du bureau et de la barre de lancement les icônes Internet Explorer, Connexion rapide à Internet et Outlook
express.
page 8
•
Installation éventuelle de IIS (de préférence sur serveur2, pour équilibrage de la charge des services sur les serveurs) :
⇒ Menu Démarrer – Paramètres – Panneau de configuration – Ajout/Suppression de programme – Ajouter/Supprimer
des composants Windows
⇒ installer les composants par défaut,
⇒ accepter les répertoires par défaut,
⇒ personnaliser la page d’accueil du service Web, en faisant :
Démarrer – Programmes – Microsoft Internet Server – Gestionnaire des services – Propriétés du service WWW –
Répertoires– Page par défaut : remplacer Default.htm par le nom de la page d’accueil du site tertiaire, de préférence
index.htm, page élaborée par l’équipe pédagogique de l’enseignement tertiaire de l’établissement.
•
Installer ou non le pilote SQL Server (intégration ultérieure du SGBDR).
•
Paramétrage des journaux de l'observateur d'événements, pour chacun des journaux faire clique droit "Propriétés" :
⇒ Définir la taille maximale du journal à 1024 Ko
⇒ Cocher la case "Remplacer les événements si nécessaire".
•
Écran de veille
⇒ Panneau de configuration – Affichage. Sélectionner un écran de veille, protégé par mot de passe.
•
Temporisation au démarrage
⇒ Panneau de configuration – Système – Avancé – Démarrage et récupération – Afficher la liste pendant le nombre de
secondes souhaité (5 s semble raisonnable).
•
Installation du service Planning
⇒ Démarrer – Programmes – Outils d’administration – Services – Planificateur des tâches : choisir Démarrage
Automatique.
•
Arrêter le service Horloge de Windows
⇒ Démarrer – Programmes – Outils d’administration – Services – Horloges Windows : Arrêter le service et choisir
Démarrage manuel.
•
Stratégie des comptes :
⇒ Démarrer – Programmes – Outils d’administration – Stratégie de sécurité du domaine
⇒ Paramètres de sécurité – Stratégies des comptes sécurité – Stratégie de mot de passe
⇒ Double cliquer sur " Durée de vie maximale du mot de passe ", cocher " Définir ce paramètre " et définir la durée à
0 jours (durée de vie illimitées)
⇒ Double cliquer sur " Durée de vie minimale du mot de passe ", cocher " Définir ce paramètre " et définir la durée à 0
jours (possibilité de changer son mot de passe immédiatement)
⇒ Valider par le bouton "OK"
•
Audit des connexions utilisateurs : Permet d'identifier les utilisateurs qui ouvrent une session sur le domaine depuis un
poste ou un serveur dans le journal sécurité de l'observateur d'événements :
⇒ Démarrer – Programmes – Outils d’administration – Stratégie de sécurité du domaine
⇒ Paramètres de sécurité – Stratégies locales– Stratégie d'audit
⇒ Double cliquer sur "Auditer les événements de connexion aux comptes", cocher "Définir ces paramètres de
stratégie" puis cocher les cases "Essais ayant réussi" et " Essais ayant échoué"
⇒ Valider par le bouton "OK"
•
Installations complémentaires liées à la sécurité :
⇒ Service UPS, pour l’onduleur.
⇒ Sauvegarde par DAT.
⇒ Norton Antivirus, installer maintenant sur le serveur :
◊ soit la version SAV 8.0 (cf. paragraphe 3.6.)
◊ soit la version 2000 :
− Lancer z:\Navntws\setup.exe
− Les opérations pour les virus de macros et non macros sont dans l'ordre : Nettoyer le virus du fichier puis
supprimer le fichier infecté
− Laisser les autres options d’installation par défaut (ne pas confondre avec les versions distribuables pour
stations Windows 9x dont il est question au paragraphe 3.6).
− Pour les mises à jour confer le paragraphe 3.6.
•
Paramétrage de l’Explorateur
⇒ Ouvrir l’explorateur : Démarrer – Programmes – Accessoires – Explorateur Windows
⇒ Outil – Options des dossiers – Général – Active Desktop : cocher utiliser le bureau classique
⇒ Outil – Options des dossiers – Général –Mode Web : cocher utiliser le dossier classique
⇒ Outil – Options des dossiers – Affichage : cocher afficher le chemin complet dans la barre d’adresse
page 9
⇒
⇒
⇒
⇒
⇒
⇒
⇒
⇒
⇒
⇒
Outil – Options des dossiers – Affichage : cocher afficher le chemin complet dans la barre de titre
Outil – Options des dossiers – Affichage : décocher cacher les extensions des fichiers dont le type est connu
Outil – Options des dossiers – Affichage : cocher afficher les fichiers et dossiers cachés
Outil – Options des dossiers – Affichage : décocher masquer les fichiers protégés du système d'exploitation
Valider la fenêtre par le bouton OK
Se placer en C:\
Affichage – Détails
Affichage – Choisir des colonnes : cocher attributs et décocher type
Outil – Options des dossiers – Affichage : appuyer sur le bouton Comme le dossier actuel et répondre Oui
Clic droit Propriétés sur le raccourci de l’explorateur, ajouter /n,/e,C: à la ligne de commande explorer.exe
◊ IMPORTANT. L’exécution accidentelle (double clic de souris dans l’explorateur) d’un .bat destiné à un
système DOS, pourrait casser le serveur NT. Il est préférable de les exécuter par Démarrer - Exécuter, ou
Démarrer - Programmes - Invite de commandes, qui ouvre une session dans le sous-système MS-DOS de NT.
◊ IMPORTANT : L’exécution accidentelle (double clic de souris dans l’explorateur) d’un .reg pour Windows 9x,
pourrait casser le serveur NT. Les .reg seront désormais toujours utilisés comme paramètres de la commande
regedit.exe du système utilisé.
⇒ Créer un raccourci de l'explorateur ainsi défini sur le bureau : Démarrer – Programmes – Accessoires, clique droit
sur Explorateur Windows Copier, Coller le raccourci sur le bureau.
•
Paramétrage du profil " Administrateur " sur le serveur avec Explorateur :
⇒ Ajouter au dossier C:\Documents and Settings\Administrateur\SendTo les raccourcis d’accès à edit.com (éditeur
MS-DOS), notepad.exe (Bloc-notes),
•
Terminal Server (permet la gestion du serveur en lançant une connexion "Bureau à distance" depuis un autre poste) :
⇒ Menu Démarrer – Paramètres – Panneau de configuration – Ajout/Suppression de programme – Ajouter/Supprimer
des composants Windows
⇒ Cocher la case Service Terminal Server
⇒ Choisir "Mode Administration à distance"
⇒ Redémarrer le serveur
•
Installer à nouveau le dernier service pack pour Windows 2000; il doit être réinstallé après chaque
ajout/suppression de composants ou de services. Installer en suite toutes les dernières mises à jour critiques.
1.2.8. Dispositifs de secours de Windows 2000 AS prévus par Microsoft
•
Avoir à disposition le cédérom de Windows 2000AS
•
Disquettes de démarrage dans le cas (rare) où il est impossible de démarrer du cédérom Windows 2000 AS :
⇒ Mettre le cédérom Windows 2000 AS dans le lecteur
⇒ Démarrer – Exécuter Z:\bootdisk\makeboot a :
•
Disquette de réparation d’urgence :
⇒ formater une disquette
⇒ Démarrer – Programmes – Accessoires – Outils système – Gestion des sauvegardes
⇒ bouton " Disquette de réparation d’urgence "
⇒ insérer la disquette formatée
⇒ cocher " Sauvegarder également le registre "
⇒ bouton " Ok "
⇒ préparer l’étiquette de la disquette de réparation d’urgence pendant sa construction (ne pas oublier de dater la
disquette)
⇒ Refaire cette disquette dès installation de nouveaux logiciels sur le serveur et/ou création de nouveaux comptes.
•
Au démarrage de Windows 2000 AS, l’appui sur F8 permet de démarrer suivant différents mode (sans échec, normal,
…) Windows 2000 AS en cas de problème.
•
Démarrage sur le cédérom (ou depuis les disquette de démarrage) pour utiliser la disquette de réparation ou le mode
console.
1.2.9. Installation de secours recommandée par MRPET
En cas de panne du serveur Windows 2000 AS (dysfonctionnement du serveur, impossibilité de démarrer de la partition
système C, …), on pourra démarrer le serveur sur une installation de secours située sur une autre partition (de préférence
page 10
sur un autre disque physique) et restaurer l’ensemble des fichiers systèmes (C:\Documents and Setting, C:\Program Files et
C:\Winnt) et redémarrer normalement le serveur.
•
Les différentes phases de l’installation sont les suivantes :
⇒ décocher la propriété " Lecture seule " du fichier C:\boot.ini (fichier système masqué)
⇒ éditer et modifier le fichier boot.ini, en ajoutant le mot NORMAL dans le commentaire "Microsoft Windows 2000
Advanced Server" du paragraphe [operating systems] qui deviendra "Microsoft Windows 2000 Advanced Server
NORMAL"
⇒ fermer le fichier boot.ini en sauvegardant les modifications
⇒ redémarrer l'ordinateur à partir du cédérom de Windows 2000 AS
⇒ choisir " Pour installer Windows 2000 maintenant, appuyez sur ENTREE "
⇒ choisir " Pour continuer l'installation d'une nouvelle copie de Windows 2000 sans réparer, appuyez sur ECHAP " ;
ATTENTION ! NE PAS FAIRE " ENTREE "
⇒ sélectionner la partition D: NTFS (Donnees)
⇒ choisir " Pour installer Windows 2000 sur l’emplacement sélectionné, appuyez sur ENTREE "
⇒ choisir " Laisser le système de fichiers tel quel (aucune modification) "
⇒ attendre que l'ordinateur redémarre
⇒ dans la suite de l’installation, laisser tout par défaut, sauf qu’il vaut mieux DECOCHER TOUS LES
COMPOSANTS WINDOWS
⇒ attendre que l'ordinateur redémarre sur la partition D ; se connecter en administrateur
•
Démarrer le gestionnaire de disques
⇒ sélectionner l’unité CD-ROM ; lui attribuer la lettre Z
⇒ attribuer la lettre M à la partition nommée Mrpet
•
Paramétrage du démarrage :
⇒ se connecter en administrateur
⇒ copier le fichier C:\boot.ini en C:\boot.anc
⇒ éditer et modifier le fichier boot.ini pour qu’il propose le démarrage normal en premier et par défaut, par exemple :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT=" Windows 2000 Advanced Server NORMAL" /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\WINNT="Windows 2000 Advanced Server SECOURS" /fastdetect
⇒ fermer le fichier boot.ini en sauvegardant les modifications
•
Disquette de démarrage de secours :
⇒ formater une disquette
⇒ copier les fichiers C:\boot.ini, C:\ntldr et C:\NTDETECT.COM
⇒ la stocker au même endroit que la disquette de réparation
•
Sauvegarde de l’installation principale :
⇒ copier les fichiers de la racine de C (sauf évidemment le fichier pagefile.sys), ainsi que les répertoires
C:\Documents and Setting, C:\Program Files et C:\Winnt, dans le nouveau répertoire D:\Secours éventuellement
avec compression.
Il faut refaire cette copie chaque fois que des opérations importantes ont eu lieu sur le serveur (création des
comptes avec Arpet, démarrage d'un service, ajout d’un nouveau logiciel pour le serveur,…).
•
Redémarrer le serveur et vérifier que le démarrage se fait bien par défaut sur la partition C avec le Windows 2000
Advanced Server NORMAL.
•
En cas de problème avec le démarrage NORMAL, démarrer avec le SECOURS, éventuellement à partir de la disquette
de secours, puis copier dans C:\ le contenu de D:\Secours et redémarrer normalement le serveur ; si cette copie de
secours, n’était pas tout à fait à jour, il faut en plus actualiser ensuite le contenu de C avec sa dernière sauvegarde sur
DAT.
1.2.10.
Principes de l’impression en réseau
1.2.10.1.
Notion de port d’impression (serveur et station)
Supposons le cas habituel où les micro-ordinateurs (serveurs et stations) sont équipés d’un port parallèle physique
désigné par LPT1.
page 11
•
Sur un serveur :
⇒ Une imprimante peut être partagée 13 en étant connectée au port parallèle (LPT1) d’un ordinateur du réseau local
(imprimante de dépannage, en général).
⇒ Elle peut également être partagée en étant connectée au réseau local au travers d’un serveur d’impression 14
spécialisé (boîtier externe ou carte intégrée à l’imprimante). Dans ce dernier cas, la liaison entre l’adresse Ethernet
du serveur d’impression et le serveur de réseau local qui va gérer cette imprimante, est établie par un nom de port
défini à l’installation de l’imprimante. Il s’agit d’un port logique. Il est souhaitable d’identifier ce port du nom de
l’imprimante qu’on lui accroche (2 lettres, par exemple LN comme Laser Noir et blanc ou LC comme Laser
Couleur) suivi du numéro de la salle où le serveur d’impression est installé (par exemple 411) et, si nécessaire, du
numéro d’imprimante partagée dans cette salle (par exemple 1).
•
Sur une station :
⇒ Le port parallèle physique
(LPT1) de chaque station peut
servir à la connexion d’un
périphérique local (imprimante,
scanneur, et autre lecteur...). Un
micro-ordinateur disposant
d’autres ports logiques DOS
nommés LPT2, LPT3, ..., ce
sont ces ports qui serviront à
adresser les imprimantes
partagées sous DOS/Windows.
Sous Windows 9x, si on est sûr
de ne pas avoir besoin
d’imprimer à partir
d’applications DOS, on peut
adresser directement le port
logique associé au serveur
d’impression, au travers du nom
de partage de l’imprimante.
1.2.10.2.
Notion de partage : spool (ou tampon) d’impression partagé sur le serveur.
À chaque port du serveur (physique LPT1, ou
logiques par exemple LN411-1) sont associés
des tampons d’impression sur le disque du
serveur (spool). Ils constituent des " ressources
d’impression " désignées par " un nom de
partage ".
Supposons que le serveur soit dans la salle 306 et que l’on ait connecté une LaserJet sur LPT1, on appellera LN306-1 le
nom de partage associé à cette imprimante.
Si cette imprimante est connectée à un serveur d’impression, pour simplifier, on donnera le même nom au port logique et
au nom de partage. Exemple : LN411-1 est le nom de partage associé au port LN411-1.
13
14
Confer point suivant.
Confer éventuellement les compléments de la documentation Arpet, destinée à l'administrateur.
page 12
Il est nécessaire d'organiser une bonne répartition des spools d’impression entre les serveurs (principal et
secondaires).
1.2.10.3.
Impression à partir d’une station
•
Pour imprimer à partir d’une station
sur une imprimante partagée :
ajouter l'imprimante partagée.
•
Schéma de principe dans le cas d'une impression sous Windows (non Dos) :
Pilote
d’impression
(télédistribué)
Serveur
Port logique LN411-1
Partage LN411-1
Serveur
d’impression
(file d ’impression)
L’impression s’effectue dans une file d’impression identifiée par un nom de partage, à partir de chaque machine connectée
au réseau (station ou serveur), au travers du pilote d’impression propre à la machine et sous les paramètres de configuration
du pilote.
1.2.11.
Exemple de création d’une imprimante partagée
La communication entre l’imprimante et le serveur peut se faire sous protocole TCP/IP ou DLC. Dans le premier cas, on
installera le service Impression Microsoft TCP/IP; dans le second, le protocole DLC.
1.2.11.1.
Ajout de l’imprimante sous protocole TCP/IP (solution standard)
Le service Impression Microsoft TCP/IP permet d’installer des imprimantes réseaux de toutes marques sans utiliser les
logiciels propriétaires.
page 13
•
Démarrer – Paramètres - Panneau de configuration - Réseaux, onglet service et vérifier que le service Impression
Microsoft TCP/IP : est installé ; si ce n'est pas le cas, se reporter au paragraphe Service Impression Microsoft TCP/IP
du § 1.2.7 Compléments d’installation.
•
Paramétrage de l’imprimante : sur l’imprimante (ou le serveur d’impression) affecter une adresse IP dans une plage
supérieure à 172.31.100.0
•
Ajout d’un port d’impression :
⇒ Démarrer/Paramètres/Imprimantes/Ajouts d’imprimantes
⇒ Cocher le bouton " Derrière cet ordinateur "
⇒ Ajouter un port, choisir LPR, nouveau port
⇒ Donner l’adresse IP de l’imprimante (ou du serveur d’impression) et un nom (exemple : LN403) valider
•
Ajout d’une imprimante :
⇒ Démarrer/Paramètres/Imprimantes/Ajouts d’imprimantes
⇒ Sélectionner le port correspondant à l’imprimante à installer
⇒ Installer l’imprimante (soit listée, soit " Disquette à fournir ")
⇒ Éventuellement, cocher " Activer le pool d’imprimante ". Suivant
⇒ Sélectionner PCL 6 (si l'imprimante est compatible)
⇒ Nom d’imprimante, donner le même nom que le port d’impression, exemple : LN403
⇒ Cocher " Partagée ". Donner comme nom de partage le nom de l’imprimante (exemple : LN403). Choisissez que les
stations sous système Windows 9x imprimeront sur cette imprimante.
⇒ Terminer.
1.2.11.2.
•
Ajout de l’imprimante sous protocole DLC (exemple HP 4000N)
Installation du protocole DLC
Panneau de configuration Réseau - Protocoles - Ajouter
- Protocole DLC
•
L’imprimante est allumée et connectée au réseau au travers d’un serveur d’impression JetDirect.
•
Le cédérom " HP LaserJet 4000 series printers " est introduit dans le lecteur de cédérom du serveur.
•
Démarrer - paramètres - imprimante - ajout d’imprimante.
•
Cocher " Cet ordinateur ". Suivant.
•
Ajouter un port - port réseau Hewlett-Packard 15 - nouveau port.
•
Sélectionner l’adresse de la carte (adresse Ethernet 16 ) du serveur d’impression associé à l’imprimante.
•
Saisir le nom du port logique à associer à l’adresse Ethernet du serveur d’impression.
15
16
C’est l’installation du protocole DLC qui génère cet item.
Adresse MAC (Media Access Control).
page 14
Rappel de la syntaxe : <2 lettres (LN ou LC)><N° de salle>-<n° d’ordre d’imprimante dans la salle>
Exemple : LN411-1
•
Eventuellement, cocher " Activer le pool d’imprimante ". Suivant.
•
Appuyer sur le bouton " Disquette
Z:\WINNT\FRANCAIS\DISK1
•
Sélectionner HP LaserJet 4000 Series PCL 6
•
Nom d’imprimante. Exemple : LN411-1
•
Cocher " Partagée ". Accepter le nom de partage par défaut (LN411-1). Choisissez que les stations sous système
Windows 9x imprimeront sur cette imprimante.
•
Terminer.
•
Changer DISK1 en DISK2 dans le chemin.
•
Fenêtre " Pilotes d’imprimante
Z:\WIN9x\FRANCAIS\DISK1
pour
fournie 17 "
Windows
et
9x " :
parcourir
le
parcourir
le
cédérom
cédérom
pour
pour
trouver
trouver
le
le
chemin
chemin
2. Sur le serveur1, installation de MRPET et des interfaces graphiques des
stations (Windows 9x)
NB : le serveur2 doit être arrêté.
2.1. Présentation des outils de MRPET
MRPET se présente sous la forme d’un ensemble d’utilitaires 18 , de documentations et de notices 19 (fichiers *.exe, *.pdf,
*.txt). Après avoir exécuté (pour les décompresser) les fichiers insmrpt1.exe et insmrpt2.exe, on obtient en C:\_Mrpet un
ensemble d'exécutables, dont chacun correspond à un utilitaire (ou composant de Mrpet).
2.1.1. Mécanismes
Pour chaque utilitaire (nommé <utilitaire>) l'installation se fait en deux temps :
•
Exécution de l'<utilitaire> en C:\_Mrpet\<utilitaire>.exe, qui :
⇒ décompresse divers éléments en C:\_Mrpet\Install\<utilitaire>\<divers outils>
⇒ crée C:\_Mrpet\Install\<utilitaire>.bat
•
Exécution
du
fichier
de
commandes
de
même
C:\_Mrpet\Install\<utilitaire>.bat, qui effectue l'installation en C:\Logiciel\admin\<divers outils>
•
Les fichiers de commandes (*.bat) issus de la décompression des fichiers *.exe, doivent être exécutés par DémarrerExécuter-Parcourir.
•
L’ordre d’exécution de ces fichier de commandes est important : Instsrv1.bat, Arpet.bat, ceux relatifs aux systèmes
d’exploitation des stations, ceux relatifs aux logiciels.
•
ATTENTION : si vous devez exécuter à nouveau Instsrv1.bat, n’oubliez pas de ré-exécuter aussitôt après, tous
les autres *.bat
nom,
2.1.2. Contenu des sources insmrpt1.exe et insmrpt2.exe
•
17
18
19
Utilitaires de base :
⇒ Instsrv1.exe (à exécuter absolument en premier)
⇒ Adressip.exe (module consacré à la réservation automatique d'adresses IP ; voir ci-dessus DHCP)
⇒ Arpet.exe (création des comptes sous Access2)
⇒ Win95b.exe {à n’exécuter que si l’on intègre au réseau des stations sous Windows 95}
⇒ Win98b.exe {à n’exécuter que si l’on intègre au réseau des stations sous Windows 98}
Toujours éviter de choisir un pilote standard de Windows 2000 ; lui préférer le pilote fourni par le constructeur.
ATTENTION : les exécutables Arj.exe, Doslfnbk.exe, Shutdown.exe et Zdel.exe sont des “ shareware ” : pensez à régulariser leurs utilisations.
Disponibles sur Internet à l’adresse http://www.ac-grenoble.fr/crt/ : cliquer sur MRPET.
page 15
⇒ Instsrv2.exe {à déplacer sur le serveur2 et à exécuter sur le serveur2 uniquement}
•
Utilitaires complémentaires permettant d’intégrer à MRPET un paramétrage par défaut pour faciliter l’installation
ultérieure des applications sur les stations :
⇒ Cotouest.exe
⇒ Didactic.exe (suppose qu’on a installé sur le serveur1 les didacticiels disponibles sur le site du CRT)
⇒ Nav5.exe
⇒ Office2k.exe
⇒ Office97.exe
⇒ OfPro43.exe
⇒ Pcany.exe (fournit les raccourcis et le paramétrage nécessaires à la télémaintenance)
⇒ Sphinx.exe (à n’utiliser que pour la version 2.0)
⇒ …
⇒ Ces utilitaires ne sont à exécuter que si l’on compte utiliser les applications correspondantes.
2.2. Création des comptes d’administration, de gestion et d’invité – Création des
ressources, partages et permissions
•
Sur le serveur1 (le serveur2 étant toujours arrêté), exécuter pour les décompresser, insmrpt1.exe et insmrpt2.exe.
•
Sur le serveur1, lancer l’utilitaire C:\_Mrpet\Instsrv1.exe qui met en place l’arborescence C:\_MRPET\Install\Outils
destinée à recevoir des utilitaires de MRPET.
•
Exécuter C:\_MRPET\Install\Instsrv1.bat qui :
⇒ crée les comptes d’administration, de gestion et d’invité 20 :
◊ instadm,
◊ profadm,
◊ gestsalle,
◊ Impression,
◊ Invite
◊ A (qui arrête les stations Win9x)
⇒ crée et/ou modifie les ressources disques suivantes :
Répertoires (dossiers)
C:\outils
M:\
Noms de partage
(ressources)
non partagé
M$
M:\Logiciel
Logiciel
M:\Logiciel\Admin\instadm
M:\Logiciel\Admin\profadm
M:\Logiciel\Admin\Gestsall
instadm
profadm
Gestsall
M:\Logiciel\Intranet
M:\Logiciel\Partage
M:\Util
M:\Util\Logiciel.src
M:\Util\Station.typ
M:\Util\Util.std
D:\
non partagé
non partagé
Util
non partagé
non partagé
non partagé
D$
Z:\
CDROM
Permissions mises en place
Implicite (par héritage)
Administrateurs - Contrôle total
Suppression de " Tout le monde "
Tout le monde – Lire – (RX)(RX)
sauf quelques exceptions nécessaires
• gestsalle - Contrôle total
• Suppression de " Tout le monde "
Tout le monde – Modifier – (RWXD)(RWXD)
Administrateurs - Contrôle total
Tout le monde - Contrôle total
⇒ établit la connexion permanente de l’unité W: à la ressource Logiciel.
⇒ copie des utilitaires dans C:\outils
⇒ rétablit les permissions sur le contenu des répertoires M:\util et M:\logiciel (après validation dans l’exécution du
script)
20
Confer le fascicule “ ORPET ” pour la définition et le rôle de ces comptes.
page 16
•
Il faut donner aux comptes instadm et profadm le même mot de passe que celui du compte Administrateur :
Démarrer – Programmes – Outils d'administration – Utilisateurs et Ordinateurs Active Directory. Sur chacun des
comptes
(instadm
et
profadm)
clique
droit
Réinitialiser
le
mot
de
passe
Attention à ne pas laisser coché " L’utilisateur doit changer de mot de passe à la prochaine ouverture de session " ;
il vaut mieux laisser le compte gestsalle sans mot de passe.
•
Pour chacun des comptes Impression et Invite :
⇒ fixer comme groupe principal " Invités du domaine ".
⇒ enlever le compte du groupe " Utilisateur du domaine ".
Attention : Après chaque exécution de Instsrv1.bat, il est indispensable de re-exécuter Win??.bat (??=XP ou 98 ou
95).
2.3. ARPET 21 - Installation d’Access 2 sur le serveur1
Attention : ARPET ne fonctionne que sous Access 2 ou avec son RunTime 22 .
•
Installer Access 2 de MS Office Pro version 4.3c (16 bits) dans le répertoire C:\MsOffice (ou bien installer son
RunTime
en
C:\Arpet\RunTime
et
supprimer
un
éventuel
C:\Winnt\Msacc20.ini).
Note : Cette installation peut aussi se faire en utilisant une installation administrative de MS Office Pro 4.3c sur le
serveur.
•
Installation d’ARPET : lancer l’utilitaire C:\_Mrpet\arpet.exe qui décompresse en C:\_Mrpet\Install\Arpet les fichiers
nécessaires à l’installation d’Arpet.
•
Exécuter C:\_MRPET\Install\Arpet.bat qui réalise les actions suivantes :
⇒ copie de l’application ARPET dans C:\Arpet (préserve les données antérieures d’Arpet si nécessaire),
⇒ copie de l’icône d’ARPET dans l’environnement du compte " Administrateur ".
•
Lancer Arpet2 par le menu Démarrer, et renseigner les paramètres de l’établissement ainsi que les partitions de disques
correspondant aux ressources partagées (lire la documentation d’ARPET).
•
La création des comptes utilisateurs peut se faire maintenant ou ultérieurement.
2.4. Connexion d’une station Windows 9x au domaine DMRPET
Les installations administratives de Windows 9x et des applications se font depuis une station quelconque (Windows9x)
connectée au réseau dans le domaine DMRPET.
Pour connecter une station au réseau dans le domaine DMRPET, effectuer les opérations suivantes dans
Voisinage réseau - Propriétés.
•
Onglet Configuration :
⇒ Ouverture de session réseau principale : choisir " Client pour les réseaux Microsoft "
⇒ Client pour les réseaux Microsoft – propriétés : cocher " Ouvrir la session sur un domaine Windows NT " et saisir
le domaine
⇒ Carte réseau : vérifier que le pilote NDIS mode étendu est bien installé
⇒ Protocole TCP/IP, propriétés : cocher " Obtenir automatiquement une adresse IP "
⇒ Supprimer le protocole NetBEUI
•
Onglet Identification :
⇒ Saisir le nom de l’ordinateur selon la spécification Mrpet : <salle><config>XX (exemple B331AXX)
⇒ Saisir le groupe de travail (identique au domaine)
•
La station doit redémarrer.
•
Onglet Contrôle d'accès :
⇒ Cocher " Contrôle d'accès au niveau utilisateur " et remplir avec le nom du domaine NT
•
La station doit à nouveau redémarrer.
•
Se connecter en Instadm en ignorant éventuellement le message d’erreur " Impossible de mettre à jour…" ; dans
l’explorateur de fichiers, si les lecteurs W: et U: n’existent pas, connecter le lecteur W: à la ressource logiciel et le
lecteur U: à la ressource util
21
22
Administration de Réseau Pour l’EnseignemenT : outil d’administration des comptes utilisateurs et de leurs ressources partagées.
Contacter le CRT en cas de difficulté.
page 17
2.5. Installation administrative de Windows 95
2.5.1. Installation de Windows 95 OSR2 23 en W:\Win95Src
•
A partir d’un cédérom Windows 95, copier :
⇒ \Win95\*.* vers W:\Win95Src
⇒ \Admin\Apptools\Poledit vers U:\Logiciel.src\Win95Admin
•
A partir d’un ordinateur quelconque installé avec Windows 95 OSR2, copier C:\Windows\Command\*.* sur le serveur
dans le répertoire W:\Win95Src\Command
•
Lancer l’utilitaire C:\_Mrpet\Win95B.exe qui met en place l’arborescence et les paramètres nécessaires à Windows 95.
•
Exécuter C:\_MRPET\Install\Win95B.bat qui réalise les actions suivantes :
⇒ copie des scripts de connexion des utilisateurs dans C:\WINNT\SYSVOL\sysvol\DMRPET.local\scripts
⇒ copie des outils liés au déploiement de stations 95
⇒ changement des noms du serveur dans toutes ses occurrences.
2.5.2. Modification éventuelle des fichiers stratégies-système
A faire seulement si le nom du domaine n’est pas DMRPET (détails dans la documentation Arpet, § 5).
•
Copier sur une disquette les fichiers config95.pol et confsp95.pol situés en W:\Admin, ainsi que le répertoire Poledit
situé en U:\Logiciel.src\Win95Admin.
•
Sur une station Windows 95, éditer chacun de ces fichiers avec Poledit.exe (si besoin ouvrir le modèle Admin.adm).
•
Sélectionner Ordinateur par défaut, puis Réseau, et remplacer les trois occurrences de DMRPET par le nom du domaine
du serveur1 dans :
⇒ Contrôle d’accès, puis Contrôle d’accès au niveau,
⇒ Client réseau Windows, puis Ouverture de session sur Windows NT,
⇒ Client réseau Windows, puis Groupe de travail.
•
Recopier Config95.pol et Confsp95.pol à leur emplacement initial sur le serveur et en faire une copie de sécurité.
2.5.3. Modification du fichier conducteur d'installation de stations Windows 95 (Msbatch.inf)
•
Éditer Msbatch.inf qui se trouve dans W:\win95src et modifier :
⇒ [NameAndOrg]
⇒ Name="Centre Ressources Tertiaire"
2.6. Installation administrative de Windows 98 deuxième édition
2.6.1. Installation de Windows 98 en W:\Win98Src
•
A partir d’un cédérom Windows 98 deuxième édition, copier :
⇒ \Win98\*.* vers W:\Win98Src
(les fichiers seulement, pas les sous-répertoires)
⇒ \Tools\Reskit\NetAdmin\Poledit vers U:\Logiciel.src\Win98Admin
•
A partir d’un ordinateur quelconque installé avec Windows 98 2ème édition, copier C:\Windows\Command\*.* sur le
serveur dans le répertoire W:\Win98Src\Command
•
Lancer l’utilitaire C:\_Mrpet\Win98B.exe qui met en place l’arborescence et les paramètres nécessaires à Windows 98.
•
Exécuter C:\_MRPET\Install\Win98B.bat qui réalise les actions suivantes :
⇒ copie des scripts de connexion des utilisateurs C:\WINNT\SYSVOL\sysvol\DMRPET.local\scripts
⇒ copie des outils liés au déploiement de stations 98
⇒ changement des noms du serveur dans toutes ses occurrences.
23
OEM Service Release version 2 ou 2.5 ; OEM abréviation de Original Equipment Manufacturer, désigne la version complète fournie avec des machines
de constructeur. C’est seulement à partir de cette version 2 que la FAT32 est disponible.
page 18
2.6.2. Modification éventuelle des fichiers stratégies-système
A faire seulement si le nom du domaine n’est pas DMRPET (détails dans la documentation Arpet, § 5).
•
Copier sur une disquette les fichiers config98.pol et confsp98.pol situés en W:\Admin, ainsi que le répertoire Poledit
situé en U:\Logiciel.src\Win98Admin.
•
Sur une station Windows 98, éditer chacun de ces fichiers avec Poledit.exe (si besoin ouvrir le modèle Admin.adm).
•
Sélectionner Ordinateur par défaut, puis Réseau, et remplacer les trois occurrences de DMRPET par le nom du domaine
du serveur1 dans :
⇒ Contrôle d’accès, puis Contrôle d’accès au niveau,
⇒ Client réseau Windows, puis Ouverture de session sur Windows NT,
⇒ Client réseau Windows, puis Groupe de travail.
•
Recopier Config98.pol et Confsp98.pol à leur emplacement initial sur le serveur et en faire une copie de sécurité.
2.6.3. Modification du fichier conducteur d'installation de stations Windows 98 (Msbatch.inf)
•
Éditer Msbatch.inf qui se trouve dans W:\win98src et modifier :
⇒ [NameAndOrg]
⇒ Name="Centre Ressources Tertiaire".
2.7.
Installation administrative de Windows XP Professionnel SP1
•
A partir d’un cédérom Windows XP Professionnel SP1 ou XP Professionnel plus le service pack 1
⇒ copier le répertoire \i386\ (avec tous ces sous répertoire ???) vers W:\WinXPSrc
⇒ copier \SUPPORT\TOOLS\DEPLOY.CAB dans m:\util\logiciel.src\WinXpAdm
•
Lancer l’utilitaire C:\_Mrpet\WinXP.exe qui met en place l’arborescence et les paramètres nécessaires à Windows XP.
•
Exécuter C:\_MRPET\Install\WinXP.bat qui réalise les actions suivantes :
⇒ Copie des scripts de connexion des utilisateurs dans C:\WINNT\SYSVOL\sysvol\DMRPET.local\scripts
⇒ Copie des outils liés au déploiement de stations XP
•
Mise en place des stratégies systèmes :
⇒ Faire Démarrer – Programmes – Outils d’administration – Utilisateurs et ordinateurs Active Directory
Dans l'arborescence faire Bouton Droit Propriétés… sur chaque Unités Organisationnelles (UO) suivantes poststd,
poststdinst, postspe, admin, prof, eleve puis :
◊ onglet Stratégie de groupe, bouton Ajouter
◊ dans la nouvelle fenêtre onglet Tous, bouton droit Nouveau, en fonction de l'UO, pour chaque stratégie ; utiliser
les noms suivants : Mpoststd Policy (pour l'UO poststd) , Mpoststdinst Policy, Mpostspe Policy, Mutadmin
Policy, Mutprof Policy, Muteleve Policy
⇒ Modifier chaque stratégie de la façon suivante :
◊ Configuration ordinateur – Modèles d'administration bouton doit Ajout/Suppression de modèles…, supprimer
tous les modèles présents et ajouter systemxp.adm, bouton fermer puis fermer la stratégie
◊ Bouton droit propriétés, cocher suivant le type de stratégie (ordinateur ou utilisateur) la case de désactivation
correspondante (exemple pour Mpoststd Policy qui concerne un ordinateur désactiver les paramètres de
configuration de l'utilisateur), faire OK
◊ Modifier les paramètres des stratégies tel que cela est indiqué dans l'annexe II
⇒ Appliquer à chaque UO la stratégie qui lui convient, par exemple pour les élèves :
◊ Bouton droit Propriétés sur l'UO eleves – Onglet Stratégie de groupe – Ajouter une stratégie
◊ Dans la nouvelle fenêtre cliquer sur l'onglet "Tous" et double cliquer sur la stratégie Muteleve Policy
◊ Valider par "OK" toutes les fenêtres
⇒ Dans les propriétés de l'UO stastdinst, dans l'onglet Stratégie de groupe, cocher la case "Bloquer l'héritage de
stratégie"
⇒ Forcer la réactualisation des stratégies dans Active Directory par Démarrer – Exécuter, entrer les commandes
suivantes :
◊ secedit /refreshpolicy user_policy
◊ secedit /refreshpolicy machine_policy
page 19
Attention : Dans le cadre de la politique de Microsoft concernant les licences et l'activation de Windows XP, vous
devez être en possession d'un master pré activé et d'un contrat de licence en volume (VLK) pour l'ensemble de vos
postes sous Windows XP.
3. Installation administrative d’applications et de services
MRPET est une organisation ouverte qui accepte tous les types d’application (partagées, distribuées ou locales aux
stations). Les utilitaires associés fournis par Mrpet ont pour but de faciliter l’intégration de quelques applications
répandues pour un usage validé en environnement pédagogique.
NB : Dans l’esprit de la licence GPL, c’est toute la communauté Mrpet qui devrait enrichir ces utilitaires au fur et à
mesure de la mise sur le marché de nouvelles applications, et pas seulement le CRT !
ATTENTION : certaines commandes nécessitent des options introduites par des commutateurs ( / ou - ) séparés de la
commande par un espace, exemple : install.exe /a
3.1. Installation de la suite MSOffice Pro 4.3c
NB : logiciel partagé, avec environnement personnalisé au compte de l’utilisateur.
•
Installation administrative de Ms Office Pro 4.3c sur W:\MsOffice :
⇒ à partir de la disquette N°1, exécuter Install /a
⇒ installer dans W:\MsOffice, puis confirmer tous les implicites proposés.
⇒ ATTENTION : si l’installation a créé un répertoire W:\Msapps, supprimez-le.
⇒ copier C:\Accupd\MSABC200.dll dans W:\MsOffice\system et C:\Accupd\MSAJU200.dll dans W:\MsOffice.
•
Lancer l’utilitaire C:\_Mrpet\OfPro43.exe qui met en place l’arborescence et les paramètres nécessaires à l’installation
de Ms Office 4.3c sur les stations.
•
Exécuter C:\_Mrpet\Install\OfPro43.bat qui réalise les actions suivantes :
⇒ copie des éléments permettant de construire l’environnement utilisateur pour chacune des interfaces graphiques
installées (Windows 9x)
⇒ copie des éléments permettant d’installer l’assistant HTML pour Word 6.
3.2. Installation de la suite Office Pro 97 SR-2
•
Installation administrative de Ms Office Pro 97 SR-1 sur W:\Office97 :
⇒ à partir du cédérom (version " Entreprise"), exécuter Install.exe /a
⇒ installer impérativement dans W:\Office97 et dans W:\Msapps97
⇒ choisir Lettre du lecteur pour Identification du serveur de connexion
⇒ choisir Sur le serveur pour Emplacement d’installation des fichiers partagés
⇒ choisir A4, Français
•
Installation administrative de Ms Office Pro 97 SR-2 :
⇒ exécuter la ligne de commande suivante : Sr2bOf97.exe "/c: Sr2patch /a"
⇒ installer impérativement dans W:\Office97 et dans W:\Msapps97
⇒ Ouvrir les fichiers W:\Office97\Off97Pro.stf et W:\Office97\Off97pro.inf
⇒ Saisir le numéro de Product ID : 00000-000-0000000-00000.
•
Lancer l’utilitaire C:\_Mrpet\Office97.exe qui met en place l’arborescence et les paramètres nécessaires à l’installation
de Ms Office Pro 97 sur les stations, et corrige plusieurs bogues de l’installation.
•
Exécuter C:\_MRPET\Install\Office97.bat qui réalise les actions suivantes :
⇒ copie des éléments permettant de construire l’environnement utilisateur pour chacune des interfaces graphiques
installées (Windows 9x, ...).
page 20
3.3. Installation de la suite MSOffice2000 Pro SR-1
•
Installation administrative de MsOffice2000 Pro SR-1 sur W:\Office2k :
⇒ à partir du cédérom exécuter Install.exe /a
⇒ installer impérativement dans W:\Office2k
•
Lancer l’utilitaire C:\_Mrpet\Office2k.exe qui met en place l’arborescence et les paramètres nécessaires à l’installation
de MsOffice2000 Pro sur les stations.
•
Exécuter C:\_MRPET\Install\Office2k.bat qui réalise l’action suivante :
⇒ copie des éléments permettant d’automatiser l’installation de MsOffice2000 Pro SR-1 sur les stations et de
construire l’environnement utilisateur pour chacune des interfaces graphiques installées (Windows 9x, ...).
3.4. Installation de la suite Office XP Pro (2002) avec FrontPage
•
Installation administrative de Ms Office XP Pro sur W:\Officexp :
⇒ à partir du cédérom exécuter Install.exe /a
⇒ installer impérativement dans W:\OfficeXp
•
Lancer l’utilitaire C:\_Mrpet\Officexp.exe qui met en place l’arborescence et les paramètres nécessaires à l’installation
de Ms Office Xp Pro sur les stations.
•
Exécuter C:\_MRPET\Install\OfficeXp.bat qui réalise l’action suivante :
⇒ copie des éléments permettant d’automatiser l’installation de Ms Office Xp Pro sur les stations et de construire
l’environnement utilisateur pour chacune des interfaces graphiques installées (Windows XP).
3.5. Installation de Sphinx
3.5.1. Installation de Sphinx 2
NB : logiciel ne partageant que le code.
•
Installation administrative de Sphinx sur W:\Winsph :
⇒ copier dans ce répertoire tous les fichiers composant le logiciel,
⇒ faire une copie de sécurité des fichiers composant la bibliothèque et les mots-outils (fichiers *.dic et *.bib),
⇒ définir les permissions Lire + Ecrire à " Tout le monde " sur les fichiers composant la bibliothèque et les motsoutils.
•
Lancer l’utilitaire C:\_Mrpet\Sphinx.exe qui met en place l’arborescence et les paramètres nécessaires à l’installation de
Sphinx sur les stations.
•
Exécuter C:\_Mrpet\Install\Sphinx.bat qui effectue la copie des éléments permettant de construire l’environnement
utilisateur pour chaque interface graphique installée.
3.5.2. Sphinx2000 Plus2
•
On doit disposer des disquettes avec les licences nécessaires.
•
Sur le serveur, en tant que administrateur :
⇒ insérer la disquette puis Exécuter A:\Install -s
⇒ choisir d'installer en W: et accepter le sous-répertoire proposé soit Sphinx2000. Les programmes sont installés.
•
Pour éviter une désinstallation par un utilisateur, couper/copier les fichiers Unwise.exe et Unwise.ini vers le sousrépertoire LogicielsSRC\Sphinx2000.
•
Dans W:\sphinx2000\sphinx2000.ini :
⇒ supprimer les références à des fichiers utilisés : FIC1=, FIC2=, etc.
⇒ modifier les lignes comme suit :
page 21
REPERTOIREENQUETES=E:\
REPERTOIRECOURANT=E:\
REPERTOIREDICOS=C:\SPHINX2000\Dictionnaires
REPERTOIREMEMOS=W:\SPHINX2000\Memos
REPERTOIREMODELES=C:\SPHINX2000\Enquêtes\Modèles de questionnaires
REPERTOIRESAUVEGARDES=W\SPHINX2000\Sauvegardes
(vérifier que tous les autres chemins sont sur C:\SPHINX2000\)
3.6. Installation de Norton Antivirus version 5
NB : logiciel distribué.
L’installation décrite ici est prévue pour assurer la télédistribution automatique sur les stations :
− du logiciel Norton Antivirus
− de toute modification des options sur le serveur,
− de toute mise à jour de la base de définitions de virus.
•
Installation administrative de Norton Antivirus pour Windows 9x. Sur le serveur NT, à partir du cédérom " Norton
Antivirus pour Stations " :
⇒ Installer les outils d’administration 32 bits pour serveurs :
{Ceci crée l’arborescence destinée à recevoir les composants dans W:\NAVNET32 et copie le gestionnaire réseau
Norton Antivirus 32 bits dans W:\Navnet32\Navup\Navadmin}
◊ lancer Z:\ADMTOOLS\TOOLS\SETUP.EXE
◊ sélectionner tous les éléments, sauf LiveUpdate
◊ installer en W:\NavNet 32 (attention au lecteur W:, conserver les autres répertoires par défaut).
⇒ Copier les fichiers Z:\Nav9X\*.*, nécessaires à la distribution de NAV, dans W:\Navnet32\Navup\Nav95Src (ne
pas copier les sous-répertoires),
⇒ Installer Adobe Acrobat Reader qui permet de lire les documents au format pdf.
•
Sur le serveur NT, lancer l’utilitaire C:\_Mrpet\Nav5.exe qui met en place l’arborescence et les paramètres nécessaires
à l’installation de Norton Antivirus, sur les stations.
•
Sur le serveur NT, exécuter C:\_MRPET\Install\Nav5.bat, qui réalise les actions suivantes :
⇒ copie sur C:\_Mrpet\Install\Nav5 des fichiers de paramètres nécessaires pour chaque interface graphique installée,
⇒ changement des noms du serveur et du domaine dans tous les fichiers de paramètres.
•
Pour modifier les options de Norton Antivirus pour Windows 9x (si le paramétrage fourni par défaut par Mrpet ne
convient pas) :
⇒ se connecter sur une station sous le compte profadm, lancer NAV puis Options,
⇒ si nécessaire, modifier le mot de passe par défaut : options, mot de passe (par défaut NAV),
⇒ faire les modifications souhaitées au niveau des options,
⇒ quitter NAV, ce qui sauvegarde les options sur la station,
⇒ copier à partir du répertoire C:\Program Files\Norton Antivirus de la station, les fichiers relatifs aux options
(Exclude.dat, Excludel.dat, Navopts.dat, Navstart.dat, Schedule.dat) vers le répertoire
W:\NavNet32\NavUp\Nav95opt du serveur.
•
Mettre à jour la base de définitions de virus au moins une fois par mois (après création des stations et des comptes)
⇒ Sur une station, connecté en profadm,
◊ copier en W:\Navnet32\NavUp\NavDef4x pour Windows 9x, les fichiers contenant la dernière base de
définitions de virus,
◊ exécuter avec le paramètre /DUMP, le fichier .exe précédemment copié
(exemple : W:\NavNet32\NavUp\NavDef4x\mmjji321.exe /dump).
◊ connecter la ressource :\\<serveur2>\logiciel au lecteur G
◊ copier en G:\Navnet32\NavUp\NavDef4x pour Windows 9x, les fichiers contenant la dernière base de
définitions de virus,
◊ exécuter avec le paramètre /DUMP, le fichier .exe précédemment copié
(exemple : G:\NavNet32\NavUp\NavDef4x\mmjji321.exe /dump).
⇒ Sur une station, connecté en Prof,
◊ démarrer le programme Norton Antivirus pour vérifier qu’il a bien été distribué ; cette vérification est
indispensable pour activer la nouvelle base de définitions de virus.
⇒ Sur les serveurs,
page 22
◊
exécuter la dernière base de définitions de virus pour Windows NT, identique à Windows9x, localisée en
W:\Navnet32\NavUp\NavDef4x sans le paramètre /DUMP
(exemple : W:\NavNet32\NavUp\NavDef4x\mmjji321.exe).
3.7. Installation de Norton 7.6 Corporate
3.7.1. Installation du service de gestion de Norton Corporate 7.6
Ce service doit être installé sur un serveur du réseau (le serveur secondaire de préférence) disposant d’un accès à Internet
direct ou via le serveur de communication. Il est fortement conseillé de ne pas l’installer sur le serveur principal
3.7.1.1.
Pré requis :
Installer la version la plus récente d’Internet Explorer avec ses dernières mises à jour. Configurer l’accès à Internet du
navigateur (Proxy…).
3.7.1.2.
Installation des composants
•
Installation de Symantec System Center : Console permettant de gérer l’ensemble des applications Symantec
⇒ Exécuter Z:\cd1\cdstart.exe
⇒ Sélectionner " Installer Symantec System Center " (SSC)
⇒ laisser les choix cocher par défaut
⇒ redémarrer le poste
•
Installation du module intégrable Norton AntiVirus : Ce module permet la gestion de Norton AntiVirus à travers SSC.
⇒ Sélectionner " Installer du module intégrable Norton AntiVirus "
⇒ Laisser les choix par défaut, et redémarrer le poste si nécessaire
•
Installation des compagnons de la console : Permet entre autre de déployer Norton AntiVirus sur les postes clients
⇒ Sélectionner " Installer compagnons de la console Symantec System Center "
⇒ Cocher les cases " Déploiement du serveur Norton Antivirus " et " Installation du client NT distant "
⇒ Laisser les choix par défaut, et redémarrer le poste si nécessaire
•
Installation de Norton AntiVirus serveur : Mets en place les composants de gestion du paramétrage des installations de
Norton Antivirus local et distante ainsi que pour protéger la machine de gestion de Norton Antivirus contre les virus.
⇒ Sélectionner " Installer Norton Antivirus sur les serveurs "
⇒ Accepter l’accord de licence
⇒ Sélectionner l’option " Installer Norton AntiVirus "
⇒ Sélectionner les éléments Programmes serveurs et Alert Management System
⇒ Sélectionner la machine locale comme ordinateur de destination
⇒ Donner mrpet comme nom de groupe de serveur Norton Antivirus et répondre oui à créer un nouveau groupe
⇒ Dans la fenêtre exécuter le serveur cocher Démarrage automatique
⇒ Redémarrer le poste
Rappel : par défaut le mot de passe est symantec.
3.7.1.3.
•
Paramétrage des composants
Gestion de la console
⇒ Lancer une console SSC
⇒ Menu console=>options
⇒ Sélectionner comme mode de console " Mode utilisateur accès total "
⇒ Cocher la case " Ne pas enregistrer les modifications apportées à cette console "
⇒ Fermer la console SSC et répondre oui à " Enregistrer les paramètres de la console ?"
page 23
•
Activation du groupe de serveur
⇒ Parcourir l’arborescence jusqu’au groupe de serveur mrpet
◊ Faire Bouton droit " Déverrouiller le groupe "
⇒ Sélectionner dans l’arborescence le poste sur lequel la console est installée
◊ Faire bouton droit " Désigner comme serveur principal "
◊ Confirmer la désignation lorsque celle-ci est demandée
⇒ Sur le groupe mrpet de l’arborescence faire bouton droit " Configuration du mot de passe du groupe de serveur "
◊ Modifier le mot de passe en donnant le même que celui d’Administrateur
•
Paramétrage des options du Norton AntiVirus serveur : Paramètre la protection de Norton Antivirus installé localement.
⇒ Faire Bouton droit " Toutes les tâches/Norton AntiVirus/Options de protection en temps réel du serveur " et vérifier
dans l’onglet " Système de fichiers " que les boutons ou cases suivants sont bien cochés :
◊ "Activer la protection en temps réel du serveur du système de fichier " puis cliquer sur "Option"
− Ouverts et modifiés
− Ouvert pour sauvegarde
− Activation automatique de la protection au bout de 3 min
− Sauvegarder le fichier avant de tenter la réparation
− Cliquer sur le bouton "Disquettes" et vérifier que "Rechercher les virus d'amorce lors de l'accès à la
disquette" est coché et que l'opération est bien "Eliminer le virus de l'enregistrement de l'amorce"
◊ Types de fichier" "sélectionné par extension"
◊ Les opérations des 2 onglets virus de macro et virus non macro sont dans l'ordre :
− Nettoyer le virus du fichier
− Supprimer le fichier infecté
◊ Tous les types de lecteur (Réseau, Disquette et CD-ROM)
⇒ Valider toutes les fenêtres par le bouton"OK"
•
Paramétrage des options du Norton AntiVirus client : Paramètre la protection de Norton Antivirus installé sur les
clients
⇒ Faire Bouton droit " Toutes les tâches/Norton AntiVirus/Options de protection en temps réel du client " et vérifier
dans l’onglet " Système de fichiers " que les boutons ou cases suivants sont bien cochés et verrouillés (cadenas
fermé)
◊ Valider toutes les fenêtres par le bouton"OK"
⇒ Onglet Lotus Notes et Microsoft Exchange DECOCHER et cadenasser la case " Activer la protection en temps réel
de ..."
•
Paramétrage des options de connexion sur le poste client : Lancer une console SSC
⇒ Faire Bouton droit " Toutes les tâches/Norton AntiVirus/Analyse à la connexion et installation du client "
− Cocher " imposer une mise à jour à la prochaine connexion " dans l’onglet installation
page 24
•
Paramétrage des options de l’administrateur des clients Norton AntiVirus : Paramètre les options de l’administrateur sur
les clients Norton Antivirus
◊ Options réservées à l’administrateur du client
− Cocher " Afficher l’icône Norton Antivirus sur le Bureau " dans l’onglet généralité
− Cocher " Afficher un message lorsque les définitions sont obsolètes ", fixer comme date 30 jours, dans le
message d’avertissement, remplacer " contacter votre administrateur réseau par signalez-le à votre
professeur. "
− Vérifier que tous les boutons du paragraphe " Désactivation/Désinstallation par l'utilisateur " de l’onglet
sécurité sont cochés, et modifié le mot de passe
− Décocher la case " exiger un mot de passe pour l'analyse d’un lecteur réseau " de l’onglet sécurité
•
Paramétrage des options d'analyses programmées : Ajout/configuration par l'administrateur d'analyses programmées.
Par défaut une analyse est programmée tous les dimanches à minuit.
⇒ Faire Bouton droit " Toutes les tâches/Symantec AntiVirus/analyses programmées… "
⇒ Dans l'onglet "Analyses des serveurs" cocher si nécessaire Scan One et appuyer sur le bouton "Modifier…"
⇒ Dans la fenêtre "Analyse programmée <nomduserveur>" cliquer sur le bouton "Paramètres d'analyse…"
⇒ Dans la fenêtre "Sélection d'éléments" cliquer sur le boton "Options…"
⇒ Dans la fenêtre "Options d'analyse programmée" : Les opérations des 2 onglets virus de macro et virus non macro
sont dans l'ordre :
◊ Nettoyer le virus du fichier
◊ Supprimer le fichier infecté
⇒ Valider toutes les fenêtres par les boutons "OK"
•
Gestion de la mise à jour des définitions virales : Les mises à jours sont téléchargées une fois par jour depuis le site de
Symantec sur le serveur Norton AntiVirus. La mise à jour des clients se fait via le réseau local.
⇒ Faire Bouton droit " Toutes les tâches/Norton AntiVirus/Gestionnaire de définitions virales "
◊ Cocher " Mettre à jour uniquement le serveur principal de ce groupe "
− Modifier la date et l’heure du téléchargement quotidien des bases virales par le bouton configurer et décider
d’une fréquence de téléchargement (une fois par semaine minimum)
− Parallèlement, il est conseillé de limiter l’accès à Internet du serveur au seul horaire de téléchargement des
bases virales.
◊ Cocher " Mettre à jour les définitions virales à partir du serveur parent "
◊ Modifier la fréquence de recherche des mises à jour à 1440 minutes (équivaut à tous les jours, à modifier si cela
monopolise trop de ressources) par le bouton paramètres
◊ Cocher " Interdire au client de changer la fréquence des options "
◊ Cocher " Interdire au client de lancer Live Update "
⇒ Test manuel de Live Update :
◊ Lancer Norton AntiVirus sur le serveur
◊ Cliquer sur le bouton Live Update
− Faire suivant pour le lancement des mises à jour
− Faire terminer dès la mise à jour terminée
◊ Vérifier le bon déroulement de la mise à jour en contrôlant la date des bases virales sur le serveur:
− Menu Fichier/liste des virus
− Les bases virales doivent datées du mois en cours.
•
Lancer l’utilitaire C:\_Mrpet\Nav76-8.exe qui met en place l’arborescence et les paramètres nécessaires à l'utilisation de
Norton AntiVirus sur les stations.
•
Exécuter C:\_Mrpet\Install\ Nav76-8.bat qui empêche la connexion à tous les utilisateurs (autres qu'instadm et
profadm) aux postes ne disposant pas de Norton AntiVirus.
page 25
3.7.2. Installation de Norton AntiVirus 7.6 sur les autres serveurs MRPET
Installation du client Norton Antivirus sur les serveurs
•
Se connecter en administrateur sur le serveur
•
Executer \\<Serveur Norton>\Vphome\clt-inst\Win32\Setup.exe
•
Accepter le contrat de licence
•
Laisser cocher les options par défaut
3.8. Installation de Norton 8.0 Corporate
3.8.1. Installation du service de gestion de Norton Corporate 8.0
Ce service doit être installé sur un serveur du réseau (le serveur secondaire de préférence) disposant d’un accès à Internet
direct ou via le serveur de communication. Il est fortement conseillé de ne pas l’installer sur le serveur principal
3.8.1.1.
Pré requis :
Installer la version la plus récente d’Internet Explorer avec ses dernières mises à jour. Configurer l’accès à Internet du
navigateur (Proxy…).
3.8.1.2.
Installation des composants
•
Installation de la console Symantec System Center
⇒ Si le CD-ROM ne démarre pas automatiquement, lancer Z:\setup.exe et sélectionner le menu "Installer les outils
d'administration" puis "Installer Symantec System Center"
⇒ Accepter le contrat de licence
⇒ Laisser cocher tous les composants par défaut
⇒ Conserver le chemin d'installation par défaut
⇒ Cliquer sur le bouton "Installer" pour démarrer l'installation
⇒ Accepter de redémarrer le serveur
•
Déploiement du serveur Norton AntiVirus : Mets en place les composants de gestion du paramétrage des installations
de Norton Antivirus local et distante ainsi que pour protéger la machine de gestion de Norton Antivirus contre les virus.
⇒ Si le CD-ROM ne démarre pas automatiquement, lancer Z:\setup.exe et sélectionner le menu "Installer Symantec
AntiVirus" puis "Déployer le serveur Antivirus"
⇒ Cocher le bouton "Installer Symantec Antivirus Server"
⇒ Cocher tous les éléments à installer
⇒ Sélectionner la machine locale comme ordinateur de destination
⇒ Donner mrpet comme nom de groupe de serveur Norton Antivirus et répondre oui à créer un nouveau groupe
⇒ Dans la fenêtre exécuter le serveur cocher Démarrage automatique
⇒ Redémarrer le poste
⇒ Rappel : par défaut le mot de passe est symantec
3.8.1.3.
Paramétrage des composants
•
Gestion de la console
⇒ Menu console=>options
⇒ Sélectionner comme mode de console " Mode utilisateur accès total "
⇒ Cocher la case " Ne pas enregistrer les modifications apportées à cette console "
⇒ Fermer la console SSC et répondre oui à " Enregistrer les paramètres de la console ?"
•
Activation du groupe de serveur
◊ Faire Bouton droit " Déverrouiller un groupe de serveur"
page 26
◊ Faire bouton droit " Désigner comme serveur principal "
◊ Confirmer la désignation lorsque celle-ci est demandée
⇒ Sur le groupe mrpet de l’arborescence faire bouton droit " Configuration du mot de passe du groupe de serveurs… "
◊ Modifier le mot de passe en donnant le même que celui d’Administrateur
•
Paramétrage des options du Norton AntiVirus serveur : Paramètre la protection de Norton Antivirus installé localement.
⇒ Faire Bouton droit " Toutes les tâches/Norton AntiVirus/Options de protection en temps réel du serveur " et vérifier
dans l’onglet " Système de fichiers " que les boutons ou cases suivants sont bien cochés :
⇒ Valider toutes les fenêtres par le bouton"OK"
•
Paramétrage des options du Norton AntiVirus client : Paramètre la protection de Norton Antivirus installé sur les
clients
⇒ Faire Bouton droit " Toutes les tâches/Norton AntiVirus/Options de protection en temps réel du client " et vérifier
dans l’onglet " Système de fichiers " que les boutons ou cases suivants sont bien cochés et verrouillés (cadenas
fermé)
◊ Valider toutes les fenêtres par le bouton"OK"
⇒ Onglet Lotus Notes et Microsoft Exchange DECOCHER et cadenasser la case " Activer la protection en temps réel
de ..."
•
Paramétrage des options de connexion sur le poste client : Lancer une console SSC
⇒ Faire Bouton droit " Toutes les tâches/Symantec AntiVirus/Analyse à la connexion et installation du client "
− Cocher " imposer une mise à jour à la prochaine connexion " dans l’onglet installation
•
Paramétrage des options de l’administrateur des clients Norton AntiVirus : Paramètre les options de l’administrateur sur
les clients Norton Antivirus
page 27
◊
Faire Bouton droit " Déverrouiller le groupe "
◊ Options réservées à l’administrateur du client
− Cocher " Afficher l’icône Norton Antivirus sur le Bureau " dans l’onglet généralité
− Cocher " Afficher un message lorsque les définitions sont obsolètes ", fixer comme date 30 jours, dans le
message d’avertissement, remplacer " contacter votre administrateur réseau par signalez-le à votre
professeur. "
− Vérifier que tous les boutons du paragraphe " Désactivation/Désinstallation par l'utilisateur " de l’onglet
sécurité sont cochés, et modifié le mot de passe
− Décocher la case " exiger un mot de passe pour l'analyse d’un lecteur réseau " de l’onglet sécurité
•
Paramétrage des options d'analyses programmées : Ajout/configuration par l'administrateur d'analyses programmées.
Par défaut une analyse est programmée tous les dimanches à minuit.
⇒ Faire Bouton droit " Toutes les tâches/Symantec AntiVirus/analyses programmées… "
⇒ Dans l'onglet "Analyses des serveurs" cocher si nécessaire Scan One et appuyer sur le bouton "Modifier…"
⇒ Dans la fenêtre "Analyse programmée <nomduserveur>" cliquer sur le bouton "Paramètres d'analyse…"
⇒ Dans la fenêtre "Sélection d'éléments" cliquer sur le boton "Options…"
⇒ Dans la fenêtre "Options d'analyse programmée" : Les opérations des 2 onglets virus de macro et virus non macro
sont dans l'ordre :
◊ Nettoyer le virus du fichier
◊ Supprimer le fichier infecté
⇒ Valider toutes les fenêtres par les boutons "OK"
•
Gestion de la mise à jour des définitions virales : Les mises à jours sont téléchargées une fois par jour depuis le site de
Symantec sur le serveur Norton AntiVirus. La mise à jour des clients se fait via le réseau local.
⇒ Faire Bouton droit " Toutes les tâches/Symantec AntiVirus/Gestionnaire de définitions de virus "
◊ Cocher " Mettre à jour uniquement le serveur principal de ce groupe "
− Modifier la date et l’heure du téléchargement quotidien des bases virales par le bouton configurer et décider
d’une fréquence de téléchargement (une fois par semaine minimum)
− Parallèlement, il est conseillé de limiter l’accès à Internet du serveur au seul horaire de téléchargement des
bases virales.
◊ Cocher " Mettre à jour les définitions virales à partir du serveur parent "
◊ Modifier la fréquence de recherche des mises à jour à 1440 minutes (équivaut à tous les jours, à modifier si cela
monopolise trop de ressources) par le bouton paramètres
◊ Cocher " Interdire au client de changer la fréquence des options "
◊ Cocher " Interdire au client de lancer Live Update "
⇒ Test manuel de Live Update :
◊ Lancer Norton AntiVirus sur le serveur
◊ Cliquer sur le bouton Live Update
− Faire suivant pour le lancement des mises à jour
− Faire terminer dès la mise à jour terminée
◊ Vérifier le bon déroulement de la mise à jour en contrôlant la date des bases virales sur le serveur:
− Menu Fichier/liste des virus
− Les bases virales doivent datées du mois en cours.
•
Lancer l’utilitaire C:\_Mrpet\Nav76-8.exe qui met en place l’arborescence et les paramètres nécessaires à l'utilisation de
Norton AntiVirus sur les stations.
•
Exécuter C:\_Mrpet\Install\ Nav76-8.bat qui empêche la connexion à tous les utilisateurs (autres qu'instadm et
profadm) aux postes ne disposant pas de Norton AntiVirus.
3.8.2. Installation de Norton AntiVirus 8 sur les autres serveurs MRPET
Installation du client Norton Antivirus sur les serveurs
page 28
•
Se connecter en administrateur sur le serveur
•
Executer \\<serveur Norton>\Vphome\clt-inst\Win32\Setup.exe
•
•
3.9.
Installation de Symantec Ghost console 7.5
3.9.1. Installation de la console
•
Cette console permet de gérer la sauvegarde et le déploiement d’images Windows Xp Professionnel.
•
Insérer le CD ROM Symantec Ghost Corporate (si l’autorun ne fonctionne pas exécuter NCDStart.exe)
•
Cliquer sur " Installer Symantec Ghost Corporate Edition "
•
Faire suivant sur la fenêtre de bienvenue
•
Accepter les termes du contrat de licence
•
Cocher la case " J’ai lu et compris les informations ci-dessus
•
Sélectionner le bouton "Entreprise Console (avec outils standards) "
•
Remplir tous les champs informations utilisateur
•
Laisser le chemin d’installation par défaut
•
Installer toutes les fonctions et sous fonctions pour qu'elles soient exécutées depuis le disque dur local
•
Choisir instadm comme compte autorisé à administrer les machines depuis le serveur
•
Lancer l'installation
•
Valider toutes les fenêtres jusqu'à terminer l'installation
3.9.2. Paramétrage de la console
Lancer Ghost Console
•
Ajouter le domaine DMRPET aux domaines gérables par Ghost Console :
⇒ Fenêtre "Première exécution" cliquer sur le bouton "Domaines…"
⇒ Fenêtre "Domaines pris en charge" cliquer sur le bouton "Ajouter…"
⇒ Fenêtre "Ajouter un domaine ", parcourir et sélectionner le domaine DMRPET ; ne pas créer de compte
•
Fermer la fenêtre "Assistant Symantec Ghost Console" et désactiver son ouverture automatique
⇒ Menu Outils/Options…, sélectionner l'onglet préférences
⇒ Décocher les cases "Afficher l"écran d'accueil au démarrage" et "Afficher l'assistant de console au démarrage"
•
Modification du chemin de stockage des images :
⇒ Menu Outils/Options…, sélectionner l'onglet préférences
⇒ Modifier le chemin du répertoire de stockage du régime de sauvegarde en M:\Util\Station.typ
•
Intégration de l'outil Sysprep
⇒ Menu Outils/Configurations Sysprep
⇒ Donner Mrpet comme nom de la configuration puis cliquer sur le bouton "Créer"
⇒ Donner M:\logiciel\admin\instastd comme emplacement des fichiers Sysprep puis cliquer sur le bouton "OK"
•
Création des arborescences correspondant à la répartition des postes dans les salles :
⇒ Répartition des postes par salle
◊
Sélectionner "Groupes de machines"
◊ Menu Fichier/Nouveau/Dossier et créer autant de répertoires que vous avez de salles
⇒ Répartition des taches par type et par salle
◊ Sélectionner "Tâches"
◊ Menu Fichier/Nouveau/Dossier créer un dossier nommer "restauration"
◊ Menu Fichier/Nouveau/Dossier créer un dossier nommer "sauvegarde stations types"
page 29
◊
Sélectionner "Tâches/ sauvegarde stations types " et créer autant de répertoires que vous avez de salles
⇒ Répartition des images par salle
◊
Sélectionner "Ressources de configuration/images"
◊ Menu Fichier/Nouveau/Dossier et créer autant de répertoires que vous avez de salles
3.9.3. Gestion des pilotes NDIS (DOS)
3.9.3.1.
Ajout d’un pilote NDIS (DOS)
La console dispose d'un certain nombre de pilotes NDIS permettant la connexion client serveur utilisée lors de sauvegarde
ou de la distribution d'images. Les pilotes des cartes réseaux de machines récentes peuvent être intégrés au gestionnaire de
pilotes de la console Ghost.
•
Faire Bouton Droits "Définir le modèle DOS …" sur le dossier"Groupes de machines"
•
Cliquer sur le bouton "Edition" de la fenêtre "Rechercher le modèle"
•
Cliquer sur le bouton "Ajouter" de la fenêtre " Assistant d'amorçage Ghost de Symantec – Carte d'interface réseau"
•
Cocher le bouton "Gestionnaire NDIS2" puis faire "OK "sur la fenêtre "Type de modèle"
•
Dans la fenêtre "Propriétés du modèle" :
⇒ "Nom de fichier", "Parcourir m:\util\station.typ\<nom de station type>.dsk\NET\ et sélectionner le pilote NDIS
(l'extension du fichier est .dos, ELNK3.dos par exemple)
⇒ Donner comme "Nom du gestionnaire" le nom du pilote sans l'extension .dos (exemple : ELNK3)
⇒ Valider cette fenêtre par le bouton "OK"
•
Nommer le nouveau pilote d'un nom significatif (exemple : 3Com Etherlink III)
•
Cliquer sur le bouton "Terminer"
3.9.3.2.
Affectation d'un pilote à un client Ghost
•
Parcourir le dossier"Groupes de machines" et ses sous dossiers
•
Double cliquer sur une machine, sélectionner l'onglet "Client"
•
Cocher le bouton "Utiliser modèle sélectionner manuellement" et sélectionner l'un des nouveaux pilotes intégrés au
paragraphe précédent.
3.10. Installation de Cote Ouest version 6.5 24
•
Copier tout le contenu du cédérom " Cote Ouest " dans le répertoire U:\Logiciel.src\cotouest\
•
Sur une station utilisateur (voir paragraphe 4), exécuter U:\Logiciel.src\cotouest\lance.exe
•
A travers l’interface graphique cliquer sur " Les Logiciels ".
⇒ Bilan :
◊ Cliquer sur " Bilan Plus "
◊ Cliquer sur " installer sur le serveur "
◊ Choisir w:\wbilan comme répertoire d’installation
◊ Cocher " répertoire de démonstration "
◊ Décocher la création d'un groupe Cote Ouest dans le gestionnaire de programmes
◊ Lancer l’installation
⇒ Immo :
◊ Cliquer sur " Immo Plus"
◊ Cliquer sur " installer sur le serveur "
◊ Choisir w:\wbilan comme répertoire d’installation
24
Mise à jour conseillée si votre version est antérieure
page 30
◊
◊
Décocher la création d'un groupe Cote Ouest dans le gestionnaire de programmes
Lancer l’installation
⇒ Maxima :
◊ Cliquer sur " Maxima "
◊ Cliquer sur " installation complète "
◊ Choisir w:\wmaxima comme répertoire d’installation
◊ Choisir w:\wmaxima\exemple comme répertoire d’installation pour les exemples
◊ Décocher la création d'un groupe Cote Ouest dans le gestionnaire de programmes
◊ Lancer l’installation
•
Lancer l'utilitaire C:\_Mrpet\Cotouest.exe qui décompresse en C:\_Mrpet\Install\Cotouest les fichiers nécessaires à
l’installation de Cote Ouest.
•
Exécuter C:\_Mrpet\install\Cotouest.bat qui modifie le paramétrage initial pour permettre le bon fonctionnement de
Cote ouest en réseau.
3.11. Installation du serveur Sage Ligne 100 version 11
NB : Application Clients/Serveur, avec environnement personnalisé au compte de l’utilisateur.
•
Exécuter depuis le cdrom setup.exe
•
Liste des applications, sélectionner "Serveur Sage NT V11"
•
Type d'installation, sélectionner "Installation du poste serveur"
•
Protocole TCP/IP
•
Entrer votre clé d'authenticité
•
•
L'installation se termine, le service serveur Sage est démarré automatiquement
•
Lancer l'utilitaire C:\_Mrpet\Sage11.exe qui décompresse en C:\_Mrpet\Install\Sage11 les fichiers nécessaires à la
configuration de Sage11.
•
Exécuter C:\_Mrpet\install\Sage11.bat qui réalise les actions suivantes :
⇒ Finalisation de l'installation du serveur
⇒ Paramétrage des clients et des environnements utilisateurs
4. Installation des stations
4.1. Différents statuts des stations
Une station peut avoir deux statuts : celui de station-type ou celui de station-utlisateur.
4.1.1. Station-type
L’expression station-type désigne :
•
Une image de station archivée sur le serveur dans le répertoire M:\util\Station.typ\<Type>. Cette image n’intègre jamais
de logiciels distribués (pas Norton Antivirus, par exemple).
•
Le station que instadm est en train de construire ou à laquelle il apporte des modifications après reconstruction.
4.1.1.1.
Station-type standard
Une station-type standard est une configuration de station qui peut s’appliquer à un ensemble homogène de microordinateurs sans périphérique particulier, équipées des logiciels de base (suites bureautiques, …), et situées dans une même
unité géographique (typiquement une salle).
C'est l'utilisateur qui impose son environnement à la station standard sur laquelle il travaille.
Ces matériels doivent être rigoureusement compatibles au niveau des éléments suivants :
page 31
•
génération technologique identique,
•
capacité de mémoire centrale minimale commune,
•
disque dur identique (type reconnu par Windows),
⇒ ATTENTION : si l’ordinateur dispose de plusieurs disques ou cédérom, il est indispensable de laisser libres les
lettres de lecteurs suivants : E, H, P, R, W, U.
•
circuit d’affichage vidéo identique,
•
fréquences d’écran supportées identiques,
•
carte réseau identique (voire insérée dans le même connecteur…),
•
accès aux mêmes imprimantes réseau (pilote d’impression et lieu).
Toutes les stations standards du réseau offrent à l’utilisateur
un même environnement de travail.
4.1.1.2.
Station-type spécifique
Une station-type spécifique est issue d'une station-type standard sur laquelle sont installés des périphériques et des logiciels
particuliers qui peuvent être liés à l’exploitation de ces périphériques.
Exemple : station de PAO reliée à un scanneur, exploitant un environnement de logiciels dédiés à la numérisation, au
traitement d’images, à la reconnaissance optique de caractères et à la mise en page de documents.
L’adjonction de périphériques et l’installation de logiciels spécifiques modifiant notablement l'environnement de travail sur
une station, les stations concernées deviennent des stations spécifiques.
C'est la station spécifique qui impose son environnement à l'utilisateur qui y travaille.
Mais bien sûr, l’utilisateur continue à accéder à ses ressources personnelles.
4.1.2. Station-utilisateur
L’expression station-utilisateur désigne un poste de travail prêt à être utilisé :
•
Une station-utilisateur est accessible à partir :
⇒ d’un compte utilisateur : professeur, élève ou association 25 pour l’exploitation des ressources,
⇒ du compte d’administration profadm pour effectuer des tâches d’administration.
•
Une station-utilisateur intègre les logiciels distribués (exemple : Norton Antivirus).
4.2. Changement du statut d’une station
Les stations-utilisateur sont reconstruites à partir de la station-type (image sur le serveur). Cette méthode facilite le
déploiement et l’administration du parc des stations. La connexion sous le compte gestsalle provoque la finalisation de la
reconstruction d’une station, lui donnant ainsi son statut de station-utilisateur.
4.2.1. Passage d’une station quelconque 26 à l’état de station-utilisateur
•
Amorcer la station avec la disquette de reconstruction correspondant au type de cette station. La reconstruction est
automatisée (entrer son N° sur 2 chiffres).
•
Redémarrer et se connecter sous le compte gestsalle.
4.2.2. Passage d’une station-utilisateur à l’état de station-type
•
Amorcer la station avec la disquette de reconstruction correspondant au type de cette station. La reconstruction est
automatisée.
•
Redémarrer et se connecter sous le compte instadm (la station redeviendra station-utilisateur par connexion de
gestsalle).
25
26
Ces comptes vont être créés ultérieurement avec ARPET.
Station quelconque : station-type, station-utilisateur “ cassée ”, ordinateur neuf ou en retour de réparation.
page 32
Les compléments d’installation (nouveaux logiciels, nouvelles imprimantes, …) ne peuvent s’effectuer que sur une stationtype sous le compte instadm. Préalablement à tout complément d’installation il convient donc de reconstruire la station à
partir de la disquette de reconstruction.
4.3. Création d’une station-type standard Windows 95 OSR2
4.3.1. Création d'une disquette de première connexion
ATTENTION : il est impératif de créer une disquette de première connexion pour chaque station-type.
•
Sur une station quelconque connectée
W:\Admin\Instastd\Findsk95.bat.
•
Sur la disquette, remplacer dans le répertoire A:\Net le pilote Elnk3.dos mis par défaut, par celui fourni par le fabricant
de la carte réseau (par exemple El90X.dos, DC21X4.dos ou PCNTND.dos). Éditer les fichiers A:\Net\Protocol.ini et
A:\Net\System.ini pour effectuer la substitution du nom du pilote (par exemple, remplacer partout Elnk3 par EL90X).
Attention : dans certains cas les noms des pilotes sont sensibles à la casse utilisée (exemple : PCNTND) ; faire
systématiquement la saisie en majuscules.
au
réseau
en
instadm,
introduire
une
disquette et exécuter
4.3.2. Création d’une première station-type
4.3.2.1.
Installation de Windows 95 et des pilotes de périphériques
Paramétrage intégré à MRPET :
⇒ les profils utilisateurs et l’administration distante sont activés,
⇒ le protocole utilisé est TCP/IP,
⇒ le profil de l’utilisateur se trouve en E:\_Param
⇒ l’icône de lancement de chaque application Windows 95 adresse le répertoire de travail E:\
⇒ l’explorateur adresse par défaut le lecteur E:\
Windows 95 détecte les périphériques en plusieurs passes. Le nombre de redémarrages est variable d’une machine à
l’autre. Toujours redémarrer lorsque Windows 95 l’impose ou le propose.
•
Vérifier que le disque C: de la station est formaté (FAT 32 de préférence).
•
Démarrer le poste de travail avec la disquette de première connexion sous le compte instadm.
•
Saisir le mot de passe. Note : on aura veillé à bien mettre préalablement un mot de passe au compte instadm. Ne pas
créer de fichier de liste de mot de passe (suivre l’implicite N).
•
Saisir en majuscules le nom de la salle. Exemple B311.
•
Saisir en majuscule la lettre désignant la configuration (cette lettre doit être comprise entre A et R27 ).
•
Les paramètres <salle><config> 28 servent à nommer la station-type à construire 29 . Exemple : B311A. Confirmer.
•
Répondre à la question " Voulez-vous (ré-)installer Windows 95 (O/N) ? ", selon que Windows 95 est déjà installé de
façon satisfaisante ou non.
1. Si la réponse est " N ", retirer la disquette et redémarrer l’ordinateur sous le compte instadm.
⇒ Si Windows demande à définir un mot de passe Windows faire " Annuler ".
⇒ Rétablir l’environnement utilisateur par défaut, deux cas :
◊ création de la toute première station-type : accepter la construction d'un environnement standard initial par
défaut
◊ stations-type suivantes : il est indispensable de demander le rétablissement de l'environnement par défaut
⇒ A la question éventuelle : " Vous n’étiez pas connecté à cet ordinateur avant… ", répondre Non
⇒ installer w:\win95src\msbatch.inf (clic droit sur ce fichier)
⇒ vérifier (éventuellement faire les modifications nécessaires) les propriétés du Voisinage réseau :
27
Les lettres S à Z sont réservées aux stations spécifiques.
<salle><config> sert à définir la variable Type.
29
Le nom définitif de la station-type sera <salle><config>XX ; les 2 caractères XX étant ajoutés au moment de l’installation de Windows 95 par le
conducteur d’installation (msbatch.inf) fourni avec MRPET.
28
page 33
◊
dans identification, le nom de l’ordinateur est, selon la spécification Mrpet : <salle><config>XX (exemple
B331AXX) et que le groupe de travail est bien identique au domaine
◊ dans configuration, Client pour les réseaux Microsoft a bien la propriété d’ouvrir une session sur le domaine NT.
◊ s’il existe, supprimer le protocole NetBEUI
⇒ ajouter/supprimer des composants Windows (voir W:\Win95Src\Msbatch.inf).
2. Si la réponse est " O " (réponse conseillée)
⇒ Confirmer le formatage du disque.
⇒ Laisser l’installation se dérouler (les fichiers *.cab sont copiés le temps de l’installation localement sur c:\).
⇒ Retirer la disquette juste avant le redémarrage ; si par la suite l’installation redemande la disquette faire annuler.
⇒ Au premier redémarrage faire "Annuler".
⇒ Aux démarrages suivants (leur nombre est variable d’un type de machine à l’autre) se connecter sous le compte
instadm seulement si la fenêtre de connexion présente un 3ème champ indiquant le domaine (sinon faire
"Annuler", car Windows 95 peut tarder à détecter la carte réseau).
⇒ Toujours redémarrer quand Windows l’impose ou le propose
⇒ En cas de demande de mot de passe Windows faire " Annuler ".
◊ création de la toute première station-type : choisir d’utiliser ou non le multi environnement accepter la
construction d'un environnement standard initial par défaut
◊ stations-type suivantes : sélectionner son environnement (standard ou autre), il est indispensable de demander le
rétablissement de l'environnement par défaut
⇒ A la question éventuelle : " Vous n’étiez pas connecté à cet ordinateur avant… ", répondre " Non ".
⇒ Si cela n’a pas été fait, installer ou mettre à jour le pilote de la carte réseau :
⇒ Introduire le disque contenant les pilotes de la carte réseau (disquette ou cédérom),
⇒ Panneau de configuration – Système – Gestionnaire de périphériques – Autres périphériques – PCI Ethernet
Controller – Pilote – Changer de pilote – Windows recherche (oui) – Terminer
⇒ L'installation doit prendre des pilotes sur la disquette ou le cédérom, et des compléments Windows dans C:\Win95
⇒ Remarques : -" Client réseau Microsoft", ne pas cocher " Connexion rapide ".
- définir TCP/IP comme protocole par défaut si plusieurs protocoles sont installés (non conseillé).
⇒ Redémarrer sous le compte instadm.
•
Si cela n’a pas été fait, installer ou mettre à jour les pilotes vidéo pas reconnus ou mal reconnus (point d’interrogation
jaune) par Windows 95 30 .
⇒ Panneau de configuration – Système – Gestionnaire de périphériques – Cartes graphiques – Carte graphique
standard PCI (VGA) – Propriétés – Pilote – Changer de pilote – Windows recherche (oui) – Terminer (Windows
doit prendre des pilotes sur la disquette A:\ et des compléments Windows dans C:\Win95 ; proposer l’un ou l’autre
de ces chemins alternativement)
⇒ Ou bien par procédure " setup " ou " install " fournie par le constructeur.
•
Supprimer toute gestion de l’alimentation : " Mise en veille du moniteur " et " Arrêt des disques durs " (aussi bien dans
le panneau de configuration que dans le Setup de la machine),
•
Désactiver le contrôleur USB et le contrôleur du chipset Intel TX, s’ils ne sont pas nécessaires,
•
Toujours vérifier qu’aucun conflit mémoire ou d’IRQ n’est détecté par Windows.
•
Si c’est l’installation de la première station-type et que l’environnement utilisateur n’est pas encore défini, alors
configurer le bureau, la barre de tâches et l’explorateur :
⇒ Pour l’explorateur :
◊ modifier son raccourci en faisant clic droit propriétés sur E:\_Param\Win95\Menu
Démarrer\Programmes\Explorateur Windows, onglet raccourci, remplacer C:\Windows\Explorer.exe /n,/e,C:\
par C:\Windows\Explorer.exe /n,/e,E:\ pour qu’il adresse par défaut le lecteur E:
◊ lancer l’explorateur et choisir dans le menu Affichage, Détails puis Options Cacher les fichiers… Afficher le
chemin d’accès MS-DOS… Inclure la barre de description…
⇒ Sur le bureau supprimer les icônes Boîte de réception et Internet explorer.
•
Correctif " An 2000 " pour Windows 95 : exécuter w95y2k.exe, puis redémarrer sous le compte instadm.
•
Formats de date, de monnaie et de symbole décimal :
⇒ exécuter le correctif w95euro.exe, puis redémarrer sous le compte instadm
⇒ Panneau de configuration – Paramètres régionaux
◊ Date : mettre le Style de date courte à jj/MM/aaaa
◊ Symbole monétaire : choisir le symbole euro
30
La mise à jour des pilotes vidéos, à partir des originaux fournis avec la machine, est conseillée dans tous les cas.
page 34
◊
Nombre : choisir la virgule comme symbole décimal
⇒ En cas de problème, éditez le ficher win.ini avec Wordpad et modifiez-le comme suit :
[Intl]
sCurrency = €
sDate = /
ShortDate = dd/MM/yyyy
sDecimal = ,
•
Mettre à jour les derniers correctifs liés au système d'exploitation et aux périphériques de la machine
•
Par sécurité, faire immédiatement
W:\admin\instastd\finins95.bat.
•
Générer une disquette de reconstruction de station en exécutant W:\admin\gendsk\gendsk9x.bat.
4.3.2.2.
une
image
de
la
station
sur
le
serveur
en
lançant
:
Configuration de TCP/IP
Cf. ce même paragraphe dans " Création d’une station-type standard Windows 98 2ème édition ".
4.3.2.3.
Installation des imprimantes
Cf. ce même paragraphe dans " Création d’une station-type standard Windows 98 2ème édition ".
4.3.2.4.
Installation des applications
Principes d’installation :
•
La connexion est faite sous le compte instadm.
•
Les applications partagées et locales doivent être installées sur chaque station-type. Les environnements-utilisateur sont
créés au moment de la construction des premières stations-type associées et sont stockés pour l'environnement standard
en \Util\util.std, pour les environnements multiples en \Util\util.x, \Util\util.y, \Util\util.z,). Il est prudent de faire
périodiquement une copie de sécurité de ces répertoires.
•
Après l'installation des différents logiciels, installer leur dernier correctif.
•
Le pré-paramétrage de chacune des applications suivantes, n’est complètement réalisé qu’au moment de la
sauvegarde de l’environnement et de la sauvegarde de la station-type sur le serveur, par l'exécution de
Finins95.bat.
Cf. ce même paragraphe dans " Création d’une station-type standard Windows 98 2ème édit. ", en remplaçant 98 par 95.
4.3.3. Génération d’une disquette de reconstruction des stations d’un même type
On peut générer une disquette de reconstruction de stations, à partir de n’importe quelle station du même type.
C’est instadm qui génère la première disquette de reconstruction à l’issue de la phase d’installation de Windows 95.
Pour des générations ultérieures, se connecter sous un compte de prof et exécuter l’utilitaire
W:\Admin\Gendsk\Gendsk9x.bat.
Les disquettes de reconstruction peuvent être copiées, utilisées sur plusieurs stations à la suite (dès le début de la
décompression de l’image sur le poste).
Remarque : si on ne dispose d’aucune station reconstruite du type voulu, on peut exécuter l’utilitaire
W:\Admin\Gendsk\\Gendsk9xSrv.bat. Pour ce faire, éditer ce fichier de commandes et renseigner les variables " type " et "
win " en fonction des caractéristiques de la station. Utiliser une disquette préalablement formatée système.
4.3.4. Sauvegardes d’un environnement-utilisateur et de la station-type
•
Eventuellement, finaliser l’environnement (dans le cas où l’on souhaite l’enregistrer 31 ) :
⇒ Paramétrer la barre de tâches, l’explorateur.
⇒ Finaliser les menus.
⇒ Sur le serveur faire une copie de sécurité des M:\util\util.* dans M:\util.
•
Sauvegarde de l'environnement et/ou de la station-type :
⇒ Exécuter W:\Admin\Instastd\Finins95.bat, en suivant la procédure indiquée par les messages.
⇒ Une partie de la base de registres, exportée au format texte dans C:\Windows\Inireg\Inires.reg, est mise à jour.
31
En particulier, c’est le cas lorsque l’on crée la première station-type.
page 35
⇒ Le disque C: de la station est intégralement copié sur le serveur, après traitement des noms longs par doslfnbk.exe et
compression par arj.exe, dans M:\util\Station.typ\<salle><config>\image.arj ; un fichier sauve.mrk et sauvtemps.txt
y sont créés.
•
Contrôle du bon fonctionnement de la station :
⇒ Sortir par " Fin de session ".
⇒ Se connecter sous le compte profadm et tester la station (profadm travaille toujours avec l’environnement standard,
et ne provoque pas la distribution de Norton Antivirus sur la station).
⇒ Reconstruire la station et se connecter en gestsalle.
Note : d’une manière générale, le compte instadm sert à l’installation et aux compléments d’installation d’une station-type,
le compte profadm sert à vérifier son bon fonctionnement, et permet de finaliser l’environnement de travail.
ATTENTION : toute modification de la station-type, nécessite une nouvelle sauvegarde, puis une reconstruction de
toutes les stations de ce type, y compris celle où a été effectuée la modification.
4.3.5. Construction, reconstruction d’une station-utilisateur
La reconstruction d’une station s’effectue ainsi :
•
Amorcer la station au moyen de la disquette de reconstruction (par défaut, gestsalle n'a pas de mot de passe).
•
Entrer le numéro du poste (01 à 99, sur DEUX chiffres).
•
Accepter le nom de la station et le formatage du disque.
•
Laisser s’effectuer la copie et attendre le message proposant le redémarrage de la station (ôter la disquette du lecteur).
•
Si on ne veut pas utiliser le service DHCP pour cette station, il faut lui attribuer une adresse IP fixe (intéressant si on a
fait le choix de limiter l’accès à Internet aux seules stations possédant des adresses IP fixes) :
⇒ se connecter en profadm,
⇒ Panneau de configuration – Réseau – Configuration – TCP/IP – Propriétés,
⇒ Adresse IP : choisir une adresse IP pour cette station dans la plage 172.31.103.1 à 172.31.130.254 (donc en dehors
de l'étendue utilisée par DHCP),
•
Se reconnecter en gestsalle pour terminer la reconstruction (indispensable).
•
Tester le bon fonctionnement de la station sous un compte utilisateur appartenant au groupe Prof.
4.3.6. Création d’une autre station-type pour un matériel identique
Supposons que la station-type B406A soit achevée et sauvegardée ; on veut créer la station-type B407A sur un nouveau
matériel rigoureusement identique au précédent. On pourra suivre la procédure suivante :
•
Construire une station B406A99 sur le nouveau matériel
•
Se connecter en instadm
•
Renommer la station en B407A99
•
Ajouter / supprimer les imprimantes
•
Exécuter W:\Admin\Instastd\Finins95.bat
•
Fabriquer une disquette de première connexion pour la station-type B407A
•
Démarrer la station B407A99 avec la disquette de première connexion, sans réinstaller Windows
•
Redémarrer la station
•
Fabriquer les disquettes de reconstruction
4.4. Création d’une station-type standard Windows 98 2ème édition
4.4.1. Création d'une disquette de première connexion
•
page 36
•
Sur une station quelconque connectée au réseau en instadm, introduire une disquette et exécuter :
W:\Admin\Instastd\Findsk98.bat.
•
Sur la disquette, remplacer dans le répertoire A:\Net le pilote Elnk3.dos mis par défaut, par celui fourni par le fabricant
de la carte réseau (par exemple El90X.dos, DC21X4.dos ou PCNTND.dos). Éditer les fichiers A:\Net\Protocol.ini et
A:\Net\System.ini pour effectuer la substitution du nom du pilote (par exemple, remplacer partout Elnk3 par EL90X).
4.4.2.1.
•
Installation de Windows 98 et des pilotes de périphériques
Paramétrage intégré par MRPET :
⇒ le profil utilisateur se trouve en E:\_Param
⇒ l’icône de lancement de chaque application Windows 98 adresse le répertoire de travail E:\
⇒ l’explorateur adresse par défaut le lecteur E:\
Windows 98 détecte les périphériques en plusieurs passes. Le nombre de redémarrages est variable d’une machine à
l’autre. Toujours redémarrer lorsque Windows 98 l’impose ou le propose.
•
Vérifier que le disque C: de la station est formaté (FAT 32 de préférence).
•
Démarrer le poste de travail avec la disquette de première connexion sous le compte instadm.
•
Saisir le mot de passe. Note : on aura veillé à bien mettre préalablement un mot de passe au compte instadm. Ne pas
créer de fichier de liste de mot de passe (suivre l’implicite N).
•
•
•
Les paramètres <salle><config> 33 servent à nommer la station-type à construire 34 . Exemple : B311A. Confirmer.
•
Répondre à la question " Voulez-vous (ré-)installer Windows 98 (O/N) ? " selon que Windows 98 est déjà installé de
façon satisfaisante ou non.
1. Si la réponse est " N ", retirer la disquette et redémarrer l’ordinateur sous le compte instadm.
⇒ Si Windows demande à définir un mot de passe Windows faire " Annuler ".
⇒ Valider les messages d’avertissement.
défaut
◊ stations-type suivantes : il est indispensable de demander le rétablissement de l'environnement par défaut
⇒ A la question éventuelle : " Vous n’étiez pas connecté à cet ordinateur avant… ", répondre " Non
⇒ installer w:\win98src\msbatch.inf (clic droit sur ce fichier)
⇒ vérifier (éventuellement faire les modifications nécessaires) les propriétés du Voisinage réseau :
◊ dans identification, le nom de l’ordinateur est, selon la spécification Mrpet : <salle><config>XX (exemple
B331AXX) et le groupe de travail doit être identique au domaine
◊ dans configuration, Client pour les réseaux Microsoft a bien la propriété d’ouvrir une session sur le domaine NT
◊ s’il existe, supprimer le protocole NetBEUI
⇒ ajouter/supprimer des composants Windows (voir W:\Win98Src\Msbatch.inf).
2. Si la réponse est " O " (réponse conseillée)
⇒ Confirmer le formatage du disque.
⇒ Laisser l’installation se dérouler (les fichiers *.cab sont copiés le temps de l’installation localement sur c:\).
⇒ Retirer la disquette juste avant le redémarrage ; si par la suite l’installation redemande la disquette faire annuler.
⇒ Au premier redémarrage faire " Annuler "
32
34
Le nom définitif de la station-type sera <salle><config>XX ; les 2 caractères XX étant ajoutés au moment de l’installation de Windows 98 par le
33
page 37
⇒ Aux démarrages suivants (leur nombre est variable d’un type de machine à l’autre) se connecter sous le compte
instadm seulement si la fenêtre de connexion présente un 3ème champ indiquant le domaine (sinon faire " Annuler
", car Windows 98 peut tarder à détecter la carte réseau)
⇒ Toujours redémarrer quand Windows l’impose ou le propose
⇒ En cas de demande de mot de passe Windows faire " Annuler ".
⇒ Création de la toute première station-type : Choisir d’utiliser ou non le multi environnement.
défaut
◊ stations-type suivantes : choisir son environnement (standard ou autre), il est indispensable de demander le
rétablissement de l'environnement par défaut
⇒ A la question éventuelle : " Vous n’étiez pas connecté à cet ordinateur avant… ", répondre " Non
•
Si cela n’a pas été fait (point d’interrogation jaune !), installer ou mettre à jour le pilote de la carte réseau :
⇒ Introduire le disque contenant les pilotes de la carte réseau (disquette ou cédérom),
⇒ Panneau de configuration, Système, Gestionnaire de périphériques, Autres périphériques, PCI Ethernet Controller,
Pilote, Changer de pilote, Windows recherche (oui), Terminer
⇒ L'installation doit prendre des pilotes sur la disquette ou le cédérom, et des compléments Windows dans C:\Win98
⇒ Remarques : -" Client réseau Microsoft " ne pas cocher " Connexion rapide ".
- définir TCP/IP comme protocole par défaut si plusieurs protocoles sont installés (non conseillé).
•
Si cela n’a pas été fait, installer ou mettre à jour les pilotes vidéo pas reconnus ou mal reconnus (point d’interrogation
jaune) par Windows 98 35 .
⇒ Panneau de configuration – Système – Gestionnaire de périphériques – Cartes graphiques – Carte graphique
standard PCI (VGA) – Propriétés – Pilote – Changer de pilote – Windows recherche (oui) – Terminer (Windows
doit prendre des pilotes sur la disquette A:\ et des compléments Windows dans C:\Win98 ; proposer l’un ou l’autre
de ces chemins alternativement).
⇒ Ou bien par procédure " setup " ou " install " fournie par le constructeur.
•
Supprimer toute gestion de l’alimentation : " Mise en veille du moniteur " et " Arrêt des disques durs " (aussi bien dans
le panneau de configuration que dans le Setup de la machine).
•
Toujours vérifier qu’aucun conflit mémoire ou d’IRQ n’est détecté par Windows.
•
Si c’est l’installation de la première station-type et que l’environnement utilisateur n’est pas encore défini, alors
paramétrer la barre de tâches et l’explorateur.
⇒ Pour l’explorateur,
◊ modifier son raccourci en faisant bouton droit propriétés sur E:\_Param\Win98\Menu
démarrer\Programmes\Explorateur Windows, onglet raccourci, remplacer C:\Windows\Explorer.exe /n,/e,C:\ par
C:\Windows\Explorer.exe /n,/e,E:\ pour qu’il adresse par défaut le lecteur E:
◊ Lancer l’explorateur et choisir dans le menu Affichage les options des dossiers Général Mode classique puis
Affichage Afficher le chemin complet… Ne pas cacher les extensions des fichiers… N’afficher ni les fichiers
cachés ni…
⇒ Barre des tâches - clic droit - dans Barre d’outils décocher Lancement rapide
⇒ Supprimer la Barre des chaînes de Internet Explorer
⇒ Supprimer " Windows Update" du menu Démarrer
•
Formats de date, de monnaie et de symbole décimal,
⇒ Panneau de configuration – Paramètres régionaux
◊ Date : mettre le Style de date courte à jj/MM/aaaa
◊ Symbole monétaire : choisir le symbole euro
◊ Nombre : choisir la virgule comme symbole décimal
⇒ En cas de problème, éditez le ficher win.ini avec Wordpad et modifiez-le comme suit :
[Intl]
sCurrency = €
sDate = /
ShortDate = dd/MM/yyyy
sDecimal = ,
•
Mettre à jour les derniers correctifs liés au système d'exploitation et aux périphériques de la machine
35
La mise à jour des pilotes vidéos, à partir des originaux fournis avec la machine, est conseillée dans tous les cas.
page 38
•
Par sécurité, faire immédiatement
W:\admin\instastd\finins98.bat.
•
Générer une disquette de reconstruction de station en exécutant W:\admin\gendsk\gendsk9x.bat.
4.4.2.2.
une
image
de
la
station
sur
le
serveur
en
lançant
:
Pour permettre ultérieurement et facilement un accès à l’Internet par le procédé des adresses IP fixes (intéressant si
seulement un petit nombre de stations doivent pouvoir accéder à Internet), les propriétés de TCP/IP de la station-type
doivent être configurés de la façon suivante :
•
Panneau de configuration – Réseau – Configuration – TCP/IP – Propriétés,
•
Passerelle : nouvelle passerelle, ajouter l’adresse IP du routeur,
•
Configuration DNS : activer DNS
⇒ Hôte : nom d’ordinateur de la station,
⇒ Domaine : laisser vide,
⇒ Ordre de recherche DNS : ajouter l’adresse IP du routeur.
•
Configuration WINS : Cocher le bouton " Utiliser DHCP pour la résolution WINS "
4.4.2.3.
Principe d’installation :
L’imprimante a été installée sur le serveur. Les pilotes d’impression pour Windows NT et pour Windows 98 ont été
montés.
•
Démarrer - Paramètres - Imprimantes
•
Ajout d’imprimante
•
Imprimante réseau
•
Parcourir pour trouver le nom de partage de l’imprimante à ajouter.
•
Poursuivre jusqu’à " Terminer ".
4.4.2.4.
•
Les applications partagées et locales doivent être installées sur chaque station-type. Les environnements-utilisateur sont
créés au moment de la construction des premières stations-type associées et sont stockés pour l'environnement standard
en \Util\util.std, pour les environnements multiples en \Util\util.x, \Util\util.y, \Util\util.z,). Il est prudent de faire
périodiquement une copie de sécurité de ces répertoires.
•
•
Finins98.bat.
4.4.2.4.1.
Installation de Norton AntiVirus 7.6 sur les postes MRPET
•
Se connecter en instadm sur une station type
•
Exécuter \\Serveur Norton\Vphome\clt-inst\Win32\Setup.exe
•
•
Redémarre le poste lorsque cela est demandé
4.4.2.4.2.
•
Installation de MS Office Pro 4.3c (16 bits)
⇒ l’icône de lancement de chaque application adresse le répertoire de travail E:\
⇒ l’icône Administrateur de groupe de travail Microsoft Access adresse :
page 39
◊
E:\_Param\Msoffice\Access\System.mda (les bases sont ouvertes par défaut en mode partagé).
⇒ Word adresse :
◊ E:\_Param\Msoffice\Winword\Winword6.ini (paramétrage de Word),
◊ E:\_Param\Msoffice\Perso.dic (dictionnaire personnel),
◊ E:\_Param\Msoffice\Winword\Winword.opt (identification et préférences de l’utilisateur, créé à la première
connexion),
◊ E:\_Param\Msoffice\Winword\Wordhtml.ini (assistant HTML).
⇒ Excel propose par défaut 4 feuilles de calcul par classeur.
⇒ Fonctions Mapi 36 intégrées si Mail16.bat a été exécuté sur le serveur.
•
Exécuter W:\Msoffice\Install.exe
•
Changer et choisir E:\_Param\Msoffice comme répertoire d’installation.
•
Choisir d’installer Word, PowerPoint, Excel et Access dans E:\_param\Msoffice
•
Choisir " Station de travail " comme type d’installation.
•
Installer dans le groupe " Microsoft Office " proposé par défaut.
•
Suivre les autres implicites.
•
Laisser se dérouler l’installation jusqu’à la fin. Attention à ne pas interrompre le processus avant que la machine ne
propose le redémarrage (bouton Continuer).
•
Rétablir la liaison des fichiers associés à " ActiveMovie ".
•
Ne pas lancer d’application.
4.4.2.4.3.
Installation de MS Office Pro 97 SR2
•
⇒ les documents sont dans E:\Mes Documents
⇒ les modèles utilisateurs sont dans E:\_Param\Office97\Modèles
⇒ le dictionnaire personnel est E:\Mes documents\Perso.dic
⇒ le raccourci " Administrateur de groupe de travail MS Access " dans E:\_Param\Office97, adresse :
E:\_Param\Office97\System.mdw (les bases sont ouvertes par défaut en mode partagé).
⇒ ...
•
Exécuter W:\Office97\Install.exe
•
Changer et choisir E:\_Param\Office97 comme dossier d’installation.
•
Choisir " Exécuter depuis un serveur réseau " comme type d’installation.
•
A la question " Voulez-vous les supprimer ? " répondre Non, si l’on veut que la station fasse coexister plusieurs
versions d’Office (par exemple Office 4.3c ou Office 95 et Office 97) ; il faut noter que dans ce cas les fonctions Mapi
16 bits ne pourront plus fonctionner.
•
Accepter de " Redémarrer Windows "
•
•
Mrpet finalisera l'installation, par l'exécution de finins98.bat, en supprimant automatiquement dans le Menu
Démarrer/Programmes, les raccourcis " Nouveau document Office " et " Ouvrir un document Office ", et dans le
groupe Démarrage, les raccourcis " Démarrage d'Office ", " Gestionnaire Microsoft Office " et " Microsoft Recherche
Accélérée "; il faut savoir que la barre d'outils occupe en permanence 300 Ko de mémoire conventionnelle sous
Windows 98, bien inutilement... Un message signalera que la barre d'outils du Gestionnaire Microsoft Office n'est plus
disponible.
4.4.2.4.4.
Installation de MS Office 2000 Pro SR1
L’installation automatisée de MS Office 2000 Pro SR1 supprime les versions antérieures de la station-type.
Si vous souhaitez garder plusieurs versions sur une même station type, ignorez la procédure décrite ci-dessous (fortement
déconseillé car aucun paramétrage utilisateur ne sera assuré par Mrpet).
•
36
⇒ les modèles utilisateurs sont dans E:\_Param\Win98\Application Data\Microsoft\Modele
Messaging Application Programming Interface.
page 40
⇒ le dictionnaire personnel est E:\_Param\Win98\Application Data\Microsoft\Epreuve\Perso.dic
•
Exécuter W:\Admin\Instastd\Off2kins.bat
•
Ne rien toucher jusqu’au redémarrage du poste ; l’installation est assez longue, un bon quart d’heure.
•
Se reconnecter en instadm sans renouveler son environnement.
•
Finaliser l’installation en supprimant du bureau les icônes non voulues (Outlook, Internet Explorer, Connexion à
Internet), en lançant et désactivant le planificateur de tâches (menu option avancées, cesser d’utiliser le planificateur de
tâches), en supprimant avec ajout/suppression de programmes du panneau de configuration, les logiciels superflus
(assistants de publication, serveur web…).
•
4.4.2.4.5. Installation de Sphinx 2
⇒ L’icône de lancement de Sphinx adresse le répertoire de travail E:\
Cette installation a été pré-paramétrée dans MRPET par le lancement de C:\_Mrpet\Install\Sphinx.bat.
Il n’y a pas d’autre action à effectuer.
4.4.2.4.6.
•
Installation de Netscape Communicator versions 4.7x
Première installation sur une station-type :
⇒ Installation de l’application :
◊ exécuter le fichier d’installation de Netscape Communicator,
◊ accepter l’installation proposée par défaut sur C: ,
◊ cocher uniquement Définir comme navigateur Internet par défaut,
◊ accepter de redémarrer l’ordinateur,
◊ si Netscape a installé RealPlayer et si l’ordinateur n’est pas équipé de carte son, désinstaller RealPlayer,
◊ lancer Netscape Communicator par l’icône sur le bureau,
◊ " Création ou configuration d’un nouveau profil " : cliquer sur Suivant, puis laisser en blanc,
◊ " Nom du profil " : laisser default,
◊ " répertoire " : saisir E:\Netscape,
◊ laisser ou mettre à blanc tout ce qui suit,
◊ " Terminer " ,
◊ choisir Netscape comme navigateur par défaut.
⇒ Configuration des services Web et Ftp par le menu :
◊
Edition – Préférences :
− Navigateur – Page d’accueil : entrer votre URL préférée,
− Avancées – Cache – Cache sur disque : 0 Ko, Vider le cache.
− Avancées – Proxy :
♦ si le réseau local comporte un SLIS, configuration automatique du Proxy avec comme adresse
http://<NomduSLIS>.<domaine>/cgi-bin/slis.pac
♦ sinon Configuration manuelle du Proxy, Afficher, HTTP et FTP, adresse
<NomduServeurdeCommunication>.<domaine>, le numéro de port étant en général 3128.
Exceptions : ne pas utiliser de Proxy pour les serveurs du réseau local ; saisir leurs noms ; ce qui
évitera une prise de ligne téléphonique inutile
(exemple : <NomduServeurdeCommunication>,<NomduServeur1>…).
⇒ Configuration du service de messagerie électronique par le menu :
◊ Edition – Préférences – Courrier & forums :
− Identité : Taper " Entrer vos Nom et Prénom ici "; ces informations seront remplacées par chaque utilisateur
− Serveurs de courrier :
♦ " Serveur de courrier sortant (SMTP) ", saisir le nom du serveur SMTP, sous la forme
<serveur>.<domaine>
♦ " Serveurs de courrier entrant ", ajouter le nom du serveur de type POP3 (en général identique au
serveur de courrier sortant),
♦ décider de décocher ou non " Laisser les messages sur le serveur ",
♦ exemples de saisie : NomduSLIS.ac-grenoble.fr, NomduPingOO.cur-archamps.fr
♦ saisir XX comme nom d’utilisateur des serveurs entrant et sortant ; chaque utilisateur devra modifier
cette saisie, à sa première demande de connexion, après que l’administrateur lui ait communiqué son
nom d’accès au serveur de communication et son mot de passe,
− Serveur de forums, renseigner le nom, par exemple : news.ac-grenoble.fr
page 41
◊
◊
IMPORTANT : fermer puis rouvrir le navigateur pour en vérifier le bon fonctionnement.
IMPORTANT : lancer la messagerie pour initialiser le répertoire mail.
⇒ Il faut supprimer le dossier " Utilitaires 37 " du dossier " Netscape Communicator " dans
E:\_Param\Win98\Menu Démarrer\Programmes ; de même, il est conseillé d'y supprimer le dossier " Palm Tools ".
⇒ Faire une sauvegarde de l’environnement standard (W:\admin\instastd\Finins98.bat).
•
Installations sur les stations-type suivantes :
◊ exécuter le fichier d’installation de Netscape Communicator,
◊ accepter l’installation proposée par défaut,
◊ accepter le redémarrage,
⇒ il est vivement conseillé de supprimer les dossiers " Palm Tools " et " Utilitaires" du dossier " Netscape
Communicator " dans E:\_Param\Win98\Menu Démarrer\Programmes.
◊ lancer Netscape Communicator par l’icône sur le bureau,
◊ " Configuration du nouveau profil " : cliquer sur Suivant, puis laisser en blanc,
◊ " Nom du profil " : laisser default,
◊ " répertoire " : saisir E:\Netscape ; si le répertoire de profils existe déjà, accepter OK,
◊ laisser ou mettre à blanc tout ce qui suit,
◊ " Terminer ",
◊ choisir Netscape comme navigateur par défaut.
NB : l’accès à Internet nécessite la configuration de la passerelle pour Internet.
⇒ Si on veut limiter l’accès à Internet à quelques stations seulement, il ne faut pas activer d’options sur le serveur dans
DHCP, et configurer manuellement ces stations en adresses IP fixes (Panneau de configuration – Réseau –
Configuration – TCP/IP – Propriétés)
◊ Passerelle : nouvelle passerelle, ajouter l’adresse IP du routeur
◊ Adresse IP : spécifier une adresse IP pour la station dans la plage 172.31.1.0 à 172.31.1.254
◊ Configurer DNS : activer DNS – hôte est le nom d’ordinateur de la station, – domaine : laisser à blanc – ajouter
dans l’ordre de recherche DNS l’adresse IP du routeur.
4.4.2.4.7.
Installation de Mozilla 1.x.x (version française)
La documentation ci-dessous a été établie à partir de l'installation d'une version 1.6, des différences peuvent exister avec
d'autres versions antérieures.
•
37
◊ Exécuter le fichier d’installation de Mozilla,
◊ Cliquer sur le bouton " Personnalisée ", puis sur Suivant (chemin d’installation par défaut)
◊ Ne cocher que les composants " Navigateur ", " Courriers et Forums "
◊ De préférence, ne pas utiliser le lancement rapide
◊ Refermer l'application dès son ouverture
⇒ Configuration du profil :
◊ Lancer par Démarrer – Programmes – Mozilla, le gestionnaire de profils (Profile Manager)
◊ Sélectionner le profil Défaut et cliquer sur le bouton " Supprimer un profil… ", et valider la suppression des
fichiers
◊ Cliquer sur le bouton " Créer un profil…" puis sur Suivant
◊ Choisir Netscape comme nouveau nom de profil
◊ Cliquer sur le bouton " Autre répertoire…" de répertoire et choisir E:\ comme répertoire pour que le chemin
final soit E:\Netscape (si ce répertoire contient un profil de Netscape 4.xx ou inférieur celui-ci sera converti)
◊ Cliquer sur le bouton " Sélection de la région " et sélectionner Français (FR) comme langage et Région FR
comme " Contenu préféré "
◊ Cliquer sur le bouton " Terminer" pour terminer l’installation du profil,
◊ Cocher la case " Ne pas demander au démarrage "
◊ Supprimer de Démarrer – Programmes – Mozilla, le raccourci vers Profile Manager
⇒ Configuration du navigateur, des services Web et ftp :
◊ Edition – Préférences :
− Navigateur – Navigateur par défaut : Appuyez sur " Choisir Mozilla "
− Courrier et Forums de discussion – Paramètres généraux : Cocher la case utiliser Mozilla Courrier comme
application de courrier par défaut
Le sous-menu Gestion de profils… permet à l'utilisateur de "casser" son profil personnel de Netscape.
page 42
− Courrier et Forums de discussion – Page de démarrage du courrier : entrer l’adresse de votre serveur de
communication ou décocher la case autoriser
− Avancées – Cache – Cache disque : mettre 0 comme valeur et cliquer sur le bouton vider le cache disque
− Avancées – Proxies :
Si le réseau local comporte un SLIS, renseigner URL de configuration automatique du Proxy avec comme
adresse http://<NomduSLIS>.<domaine>/cgi-bin/slis.pac
sinon Configuration manuelle du Proxy : Proxy HTTP et Proxy FTP ont pour adresse
<NomduServeurdeCommunication>.<domaine> avec pour numéro de port en général 3128.
Pas de Proxy pour les serveurs du réseau local ; saisir leurs noms ; ce qui évitera une prise de ligne
téléphonique inutile ; exemple : <NomduServeurdeCommunication>,<NomduServeur1>….
− Avancées – Install. des logiciels – Gère les installation et les mises à jour logicielles : décocher Autoriser
l’installation des logiciels (Attention, pour les installations suivantes, recocher cette case le temps de
l'installation)
− Avancées – Install. des logiciels – Vérifier les mises à jour : décocher Vérifier les mises à jour
⇒ Configuration du premier compte de messagerie :
◊ Lancer Démarrer – Programmes – Mozilla – Mail
◊ Edition – Paramétrage des options de courrier et forums :
◊ Serveur SMTP : <NomduServeurdeCourrier>.<domaine>
◊ Sélectionner Compte Courrier
◊ Votre nom : écrire " Entrer vos Nom et Prénom ici"; ces informations seront remplacées par chaque utilisateur
◊ Adresse de Courrier : écrire pour exemple XX@monserveurdecourrier
◊ Sélectionnez le type du serveur de réception : POP
◊ Entrez le nom du serveur de réception : écrire le nom du serveur
◊ Entrez le nom du serveur d’envoi (SMTP) : écrire le nom du serveur
◊ Nom d’utilisateur (XX), puis nom du compte : laisser les valeurs par défaut
◊ Terminer, puis choisir d’utiliser Mozilla comme application de messagerie par défaut.
4.4.2.4.8.
•
Se connecter en instadm sur une station que l’on vient de reconstruire.
•
Exécuter u:\Util\Logiciel.src\cotouest\lance.exe
•
A travers l’interface graphique cliquer sur " Les Logiciels ".
⇒ Bilan :
◊ Cliquer sur " Bilan Plus"
◊ Cliquer sur " installer une station "
◊ Choisir w:\wbilan comme répertoire du serveur
◊ Choisir c:\wbilan comme répertoire de la station
◊ Laisser par défaut la gestion des icônes
◊ Confirmer l’installation
⇒ Immo :
◊ Cliquer sur " Immo Plus"
◊ Cliquer sur " installer une station "
◊ Choisir w:\wbilan comme répertoire du serveur
◊ Choisir c:\wbilan comme répertoire de la station
◊ Laisser par défaut la gestion des icônes
◊ Confirmer l’installation
⇒ Pégase
◊ Cliquer sur " Pégase "
◊ Accepter le répertoire proposé par défaut C:\WPEGASE
◊ Cocher tous les paramètres d’installation
◊ Installer
Remarque : Pégase s’installe localement sur la station (pas sur le serveur).
⇒ Maxima :
◊ Cliquer sur " Maxima "
◊ Cocher " station de travail "
◊ Choisir c:\wmaxima le répertoire où les fichiers de Maxima doivent être copiés
◊ Choisir w:\wmaxima le répertoire sur le serveur
◊ Cocher oui pour " créer le groupe Cote Ouest dans le gestionnaire de programmes "
◊ Démarrer l’installation
◊ Répondre Oui à " Voulez vous redémarrer le poste ? " (si le redémarrage ne se fait pas, éteindre et rallumer
l’ordinateur)
◊ L'installation impose le redémarrage de la station
page 43
◊
◊
◊
Après redémarrage, éditer le fichier win.ini et vérifier ou modifier
au paragraphe [TII] les lignes suivantes :
− RepertoireMaxima=W:\WMAXIMA
− MaximaLocalPath=C:\WMAXIMA
au paragraphe [intl] la ligne suivante :
− sShortDate=dd/MM/yyyy
4.4.2.4.9.
Depuis l'Explorateur Windows, créé le répertoire E:\_param\co7
Insérer le cdrom de Cote Ouest 7.1 dans le lecteur du poste, si aucune application ne se lance exécuter coteouest.exe du
cdrom. Au lancement de l'application faire suivant
•
Sélectionner l'onglet "Gestion commerciale"
⇒ Sélectionner "Maxima 7" (version 7.0.7.7) et cliquer sur le bouton "Installation"
◊ dans la nouvelle fenêtre d'installation cocher la case "Installation automatique sur le disque dur" et cliquer sur le
bouton "Installer"
◊ installation de la partie serveur :
−
faire suivant sur la fenêtre de bienvenue
−
laisser par défaut le chemin du répertoire de destination
−
cocher la case "Oui" pour utiliser le serveur comme poste de travail
−
cocher la case "Oui" pour une utilisation en monoposte
−
cocher la case "Oui" pour installer le dossier exemple
−
laisser par défaut le chemin de localisation du serveur Cote Ouest
−
laisser cocher "Démarrer automatiquement le serveur"
−
faire suivant jusqu'à la copie des fichiers
◊ installation de la partie client
−
−
laisser par défaut le chemin de destination
−
−
cocher les cases de tous les éléments à installer
−
◊ fermer la fenêtre d'installation de Maxima
◊ paramétrage du serveur :
−
double cliquer sur l'icône Turbopower FlashFiler (Cote Ouest 7) présent dans la barre des tâches
−
sélectionner Menu – Down server
−
sélectionner Menu – Configuration – General configuration Onglet Network, cocher la case "Single User
Operation" et valider la modification
−
sélectionner Menu – Up server
−
fermer la fenêtre
◊ Supprimer le démarrage automatique du serveur (Démarrer – Programmes – Démarrage supprimer le raccourci
Serveur de données)
•
Sélectionner l'onglet "Comptabilité"
⇒ Sélectionner "Bilan Plus 7"(version 7.1.0.6) et cliquer sur le bouton "Installation"
bouton "Installer"
−
−
laisser le chemin de destination par défaut
−
donner chemin E:\_param\co7 comme répertoire commun aux applications pour chaque utilisateur
−
laisser par défaut le chemin de localisation du générateur d'états
−
cocher la case "Non" à la création d'une sauvegarde des fichiers remplacés
−
−
−
◊ installation de "Transfert ETEBAC Almacom"
−
−
−
−
page 44
−
−
vérifier que le chemin E:\_param\co7 est bien sélectionné comme répertoire commun aux applications
pour chaque utilisateur
−
−
−
−
laisser par défaut le chemin de localisation Transfert ETEBAC Almacom
−
◊ fermer la fenêtre d'installation de Bilan Plus
⇒ Sélectionner "Immo Plus 7" (version 7.1.0.6) et cliquer sur le bouton "Installation"
bouton "Installer"
−
−
−
−
−
−
−
−
−
−
−
−
−
−
◊ fermer la fenêtre d'installation de Immo Plus
⇒ Sélectionner "Etats Financiers 7" (version 7.1.0.6) et cliquer sur le bouton "Installation"
bouton "Installer"
−
−
−
−
−
−
−
−
−
−
−
−
−
−
◊ fermer la fenêtre d'installation des Etats Financiers
•
Sélectionner l'onglet "Paie"
⇒ Sélectionner "Pegase " (version 6.5k) et cliquer sur le bouton "Installation"
bouton "Installer"
−
choisir C:\Program Files\Cote Ouest\Pegase comme chemin d'installation
−
décocher uniquement la case "Consulter le fichier Lisez-moi.txt"
−
appuyer sur le bouton "Installer"
page 45
−
confirmer le chemin vers le répertoire d'installation
−
faire "Ok" jusqu'à la fin de l'installation
⇒ Sélectionner "TDS" (version 6.5k) et cliquer sur le bouton "Installation"
bouton "Installer"
−
installation de la partie serveur :
−
−
−
sélectionner "Cote Ouest Soft Edition" comme groupe de gestionnaire de Programme
−
répondre "Non" à l'installation d'IDAPI
−
faire suivant jusqu'à la fin de l'installation
⇒ Réorganiser les raccourcis
◊ Déplacer les menus de Pégase contenu du groupe de gestionnaire "Cote Ouest" vers un sous-groupe Pegase du
groupe de gestionnaire "Cote Ouest Soft Edition"
◊ Déplacer les menus de TDS contenu du groupe de gestionnaire "Cote Ouest Soft Edition"
◊ vers un sous-groupe TDS de ce même groupe de gestionnaire "Cote Ouest Soft Edition"
4.4.2.4.10.
Sphinx2000Plus2
Insérer la disquette 1
Démarrer-Exécuter : A:\install -c
Accepter le répertoire d'installation proposé (tous les exemples et guides sont installés sur le disque C).
4.4.2.4.11. Installation de Norton AntiVirus 7.6 ou 8
•
•
•
4.4.2.4.12.
Sage Ligne 100 V11
Installation et configuration sur le client des différents modules de Sage Ligne 100
•
Installation de la partie cliente du serveur Sage
⇒ Exécuter depuis le CDRom setup.exe
⇒ Liste des applications, dans un premier temps sélectionner uniquement "Serveur Sage NT V11.00"
⇒ Protocole TCP/IP
⇒ Entrer votre clé d'authenticité
⇒ L'installation de la partie cliente du serveur se termine
•
•
•
Liste des applications, sélectionner les applications pour lesquelles vous avez la clé d’authenticité
⇒ Comptabilité
◊ Dossier cible par défaut
◊ Entrer la clé d'authenticité
◊ Type d’installation par défaut
◊ Fichier de communication bancaire NON (sauf cas particulier)
◊ Echanges de données NON
⇒ Gestion commerciale
⇒ Immobilisations et Paie
4.4.2.4.13.
Autres applications partagées
page 46
La partie " station " doit s’installer en suivant la procédure prévue par l’éditeur. Il faut penser à paramétrer les options de
l’application ou les répertoires de travail associés aux icônes de telle sorte que l’application adresse les données sur E:
4.4.2.4.14.
Applications locales
•
Principe : Elles s’installent sur le disque dur de la station en suivant la procédure prévue par l’éditeur. Attention, on ne
peut installer sur une station-type que les applications dépourvues de tout système de protection contre la copie. En
effet, la construction d’une station s’effectue par recopie de la station-type.
Comme pour les applications partagées, il faut penser à paramétrer les options de l’application ou les répertoires de travail
associés aux icônes de telle sorte que l’application adresse les données sur l’unité E:
•
Exemples :
⇒ PageMill3.0 :
◊ depuis une station lancer l’installation de PageMill,
◊ choisir " France " comme pays d’acquisition du logiciel,
◊ accepter le contrat,
◊ installation personnalisée, chemin d’installation par défaut,
◊ remplir le formulaire d’enregistrement au nom du lycée,
◊ répondre " oui " pour l’exactitude des données fournies,
◊ après installation, ne laisser que PageMill3 dans le menu démarrer,
◊ lancer PageMill3 et aller dans le menu édition, préférences, onglet Ressources, donner E:\Mes Documents
comme dossier des Ressources.
⇒ MémoWeb3 :
◊ choisir une installation rapide, laisser les options par défaut,
◊ lancer Memoweb pour terminer le paramétrage :
− remplir la feuille d'enregistrement pour qu'elle soit personnalisable par les utilisateurs
− Choisir le répertoire E:\Mes Documents comme répertoire de travail
− cocher 'Sélectionner automatiquement le navigateur'
− cocher 'J'utilise un accès réseau'
− cocher 'Connexion à travers un serveur Proxy' (saisir l'adresse IP du serveur de communication et le port
3128)
C’est instadm qui génère la première disquette de reconstruction à l’issue de la phase d’installation de Windows 98.
W:\Admin\Gendsk\Gendsk9x.bat.
Les disquettes de reconstruction peuvent être copiées, utilisées sur plusieurs stations à la suite (dès le début de la
décompression de l’image sur le poste).
Remarque : si on ne dispose d’aucune station reconstruite du type voulu, on peut exécuter l’utilitaire
W:\Admin\Gendsk\\Gendsk9xSrv.bat. Pour ce faire, éditer ce fichier de commandes et renseigner les variables " type " et "
win " en fonction des caractéristiques de la station. Utiliser une disquette préalablement formatée système.
•
Éventuellement, finaliser l’environnement (dans le cas où l’on souhaite l’enregistrer 38 ) :
⇒ Paramétrer la barre de tâches, l’explorateur.
⇒ Finaliser les menus.
⇒ Sur le serveur faire une copie de sécurité des M:\util\util.* dans M:\util.
•
Sauvegarde de l'environnement et/ou de la station-type :
⇒ Exécuter W:\Admin\Instastd\Finins98.bat, en suivant la procédure indiquée par les messages.
⇒ Une partie de la base de registres, exportée au format texte dans C:\Windows\Inireg\Inires.reg, est mise à jour.
⇒ Le disque C: de la station est intégralement copié sur le serveur, après traitement des noms longs par doslfnbk.exe et
compression par arj.exe, dans M:\util\Station.typ\<salle><config>\image.arj ; un fichier sauve.mrk et sauvtemps.txt
y sont créés.
•
Contrôle du bon fonctionnement de la station :
⇒ Sortir par " Fin de session ".
38
En particulier, c’est le cas lorsque l’on crée la première station-type.
page 47
⇒ Se connecter sous le compte profadm et tester la station (profadm travaille toujours avec l’environnement standard,
et ne provoque pas la distribution de Norton Antivirus sur la station).
⇒ Reconstruire la station et se connecter en gestsalle.
Note : d’une manière générale, le compte instadm sert à la création et aux compléments d’installation d’une station-type ; le
compte profadm sert à vérifier son bon fonctionnement, et permet de modifier ultérieurement les environnements de
travail.
toutes les stations de ce type, y compris celle où a été effectuée la modification
La reconstruction d’une station s’effectue ainsi :
•
•
•
•
•
⇒ se connecter en instadm,
•
Se reconnecter en gestsalle pour terminer la reconstruction (indispensable).
•
•
•
•
Renommer la station B407A99
•
•
Exécuter W:\Admin\Instastd\Finins98.bat
•
•
•
•
4.5.
Création d’une station-type spécifique sous Windows 9x
4.5.1. Principe de construction
•
Une station spécifique possède un environnement de travail qui lui est propre et qu’elle impose à l’utilisateur.
•
Une station destinée à devenir station-type spécifique est construite dans un premier temps comme une station-type
standard identifiée par <salle><lettre de configuration>, la lettre de configuration étant dans la plage A-R (exemple :
S406A) :
⇒ Tous les logiciels standards ont été installés.
⇒ Cette station a été sauvegardée sur le serveur par un Finins9x.bat.
page 48
•
Cette station-type standard est ensuite transformée en station-type spécifique.
4.5.2. Construction et sauvegarde d’une station spécifique
Etat initial : on suppose qu’il existe une station-type standard du modèle de la station spécifique que l’on souhaite
construire.
•
La station doit être " propre " : à partir d’une disquette de reconstruction, reconstruire la station-utilisateur standard
que l’on souhaite transformer en station spécifique.
•
Se connecter en instadm et restaurer son environnement à partir de l’environnement utilisateur standard.
•
Exécuter un W:\Admin\Instastd\Cresp9x.bat, en choisissant la nouvelle lettre de configuration dans la plage S-Z, qui
va transformer la station standard en station spécifique.
•
La station redémarre et prend alors le statut de station-type spécifique.
•
Se reconnecter sous instadm et vérifier en faisant " bouton droit - Démarrer - Explorer ", que le profil est bien adressé
en C:\Windows\Profiles\_Staspe\Win95 ou C:\Windows\Profiles\_Staspe\Win98 selon…
•
Ajouter les pilotes de périphériques et les applications qui justifient la spécificité de la station.
•
Générer une (ou plusieurs) disquette(s) de reconstruction de cette station (W:\Admin\Gendsk\Gendsk9x.bat).
•
Sauvegarder la station spécifique sur le serveur en exécutant un W:\Admin\Instastd\Finsp9x.bat.
•
Reconstruire la station et connecter gestsalle avant de l'utiliser
4.5.3. Construction, reconstruction d’une station spécifique
Elle s’effectue de manière identique à celle d’une station standard, à partir d’une disquette de reconstruction.
4.6. Création d’une station-type standard Windows XP Professionnel SP2
4.6.1. Création d'une disquette conductrice de l'installation
•
•
S’il n’existe pas encore de station Windows XP Pro jointe au domaine DMRPET, se connecter sous le compte
administrateur local et configurer le protocole TCP/IP de la façon suivante :
⇒ Obtenir une adresse IP automatiquement
⇒ Utiliser l’adresse de serveur DNS suivante : <adresse IP du serveur DNS local>
•
Se connecter au réseau en instadm, introduire une disquette et exécuter : W:\Admin\Instastd\findskxp.bat pour :
⇒ Créer U:\Station.typ\<type>.dsk\ contenant les fichiers nécessaires à la disquette de reconstruction
⇒ Copie le fichier winnt.sif, conducteur d'installation personnalisé pour l'installation d'une nouvelle station type
•
•
•
Les paramètres <salle><config> 40 servent à nommer la station-type à construire 41 . Exemple : B311A. Confirmer
•
Remplacer dans le répertoire U:\Station.typ\<type>.dsk\Net\ le pilote Elnk3.dos mis par défaut, par celui fourni par le
fabricant de la carte réseau (par exemple El90X.dos, DC21X4.dos ou PCNTND.dos). Éditer les fichiers
U:\Station.typ\<type>.dsk\Net\Protocol.ini et U:\Station.typ\<type>.dsk\Net\System.ini pour effectuer la substitution du
nom du pilote (par exemple, remplacer partout Elnk3 par EL90X).
•
- Personnalisez l'installation de la station en modifiant les entrées suivantes dans u:\station.typ\<type>.dsk\WINNT.SIF
:
39
41
Le nom définitif de la station-type sera <salle><config>XX ; les 2 caractères XX étant ajoutés au moment de l’installation de Windows XP par le
40
page 49
⇒ ProductKey="votre numéro de licence en volume"
⇒ FullName="le nom de votre ‚établissement"
⇒ DNSServerSearchOrder="adresse IP du serveur DNS local
4.6.2.1.
Installation de Windows XP et des pilotes de périphériques
•
⇒ le profil utilisateur se trouve sur le serveur dans D:\Profils\<login> sauf Mes Documents et Application Data
redirigés vers E:\
⇒ l’icône de lancement de chaque application Windows XP adresse le répertoire de travail E:\
⇒ l’explorateur adresse par défaut le lecteur E:\Mes Documents
•
Se munir de la disquette conductrice d'installation créée précédemment
•
Introduire le CD ROM Windows XP Pro fourni par le constructeur, dans le lecteur de la station à créer
•
Appuyer sur une touche pour démarrer du CD ROM et aussitôt après insérer la disquette conductrice de l'installation
•
Tant que la station ne s'ouvre pas sur le bureau de Windows :
⇒ Retirer la disquette à chaque redémarrage de la station
⇒ Réintroduire cette disquette pour finaliser l'installation dès que logo de démarrage de Windows XP apparaît.
•
Modifier immédiatement le mot de passe de l'administrateur local :
⇒ Démarrer – Paramètres – Panneau de configuration – Outils d'administration – Gestion de l'ordinateur
⇒ Dans l'arborescence, sélectionner Utilisateurs et groupes locaux – Utilisateurs
⇒ Clique droit "Définir le mot de passe…" sur Administrateur
⇒ Entrer et confirmer le nouveau mot de passe
•
Pour des raisons de sécurité (le mot de passe d'instadm serait en clair dans le fichier winnt.sif !) la jonction au domaine
se fait manuellement :
⇒ Démarrer – Paramètres – Panneau de configuration – Système
⇒ Onglet "Nom de l'ordinateur", cliquer sur le bouton "Modifier",
⇒ Dans la rubrique "Membre de", cocher la case domaine et entrer DMRPET comme domaine
⇒ Utiliser Instadm comme compte autoriser ajouter cette station au domaine
⇒ Redémarrer le poste, utiliser instadm et son mot de passe comme utilisateur, cliquer sur "Options >>" et sélectionner
DMRPET à la rubrique "Se connecter à", puis faire ok.
•
Paramétrer la barre de tâches, l’explorateur.
•
Finaliser les menus : Déplacer raccourcis vers les application qui se seraient créés de C:\Documents and settings\All
users\Menu Démarrer\Programmes vers C:\Documents and settings\Instadm\Menu Démarrer\Programmes
•
Paramétrer l'explorateur Windows :
⇒ Menu Outils – Synchroniser…
◊ Décocher " Ma page d’accueil"
◊ Bouton "Configurer…" Synchroniser automatiquement les éléments sélectionnés :
− Décocher "Lorsque je connecte mon ordinateur"
− Décocher "Lorsque je déconnecte mon ordinateur"
− Décocher " Me demander avant de synchroniser les éléments"
⇒ Ouvrir un Explorateur Windows, se mettre au niveau du bureau
⇒ Menu Affichage – Détails
⇒ Menu Outils – Options des dossiers…
◊ Onglet Général : Cocher "Utiliser les dossiers classiques de Windows"
◊ Onglet Affichage : Cocher "Afficher la légende des dossiers et des éléments du bureau"
◊ Onglet Affichage : Cocher "Afficher le chemin complet dans la barre d'adresse"
◊ Onglet Affichage : Cocher "Afficher le chemin complet dans la barre des titres"
◊ Onglet Affichage : Décocher " Afficher le contenu des dossiers systèmes"
◊ Onglet Affichage : Décocher "Afficher le panneau de configuration dans le poste de travail"
◊ Onglet Affichage : Cocher "Afficher les fichiers NTFS cryptés ou compressés en couleur"
page 50
◊
◊
◊
◊
◊
◊
◊
◊
◊
◊
◊
◊
◊
Onglet Affichage : Décocher "Afficher les informations concernant la taille des fichiers dans les info-bulles du
dossier"
Onglet Affichage : Cocher "Afficher une vue simple des dossiers dans la liste des dossiers de l'explorateur
Windows"
Onglet Affichage : Cocher "Afficher les fichiers et dossiers cachés"
Onglet Affichage : Cocher "Affiche et gère la paire en tant que fichier unique"
Onglet Affichage : Décocher "Masquer les extensions des fichiers dont le type est connu"
Onglet Affichage : Cocher " Masquer les fichiers protégés du système d'exploitation"
Onglet Affichage : Décocher "Mémoriser les paramètres d'affichage de chaque dossier"
Onglet Affichage : Décocher "Ne pas mettre les miniatures en cache"
Onglet Affichage : Décocher "Ouvrir les fenêtres des dossiers dans un processus différent"
Onglet Affichage : Décocher "Rechercher automatiquement les dossiers et imprimantes partagés"
Onglet Affichage : Décocher "Restaurer les fenêtres des dossiers ouvertes lors de la prochaine ouverture de
session"
Onglet Affichage : Cocher "Utiliser le partage de fichier simple"
Faire appliquer à tous les dossiers et répondre "Oui" à Voulez-vous utiliser les paramètres d'affichage en cours
pour tous les dossiers de votre ordinateur ?
•
Supprimer la mise en veille prolongée :
⇒ Démarrer – Paramètres – Panneau de configuration – Affichage – onglet "Ecran de veille" – bouton "Gestion de
l'alimentation"
⇒ Onglet "Mise en veille prolongée" : Décocher "Activer la mise en veille prolongée"
•
Paramétrer la barre de langue pour n’avoir que le français comme langue : Démarrer – Paramètres – Panneau de
configuration – Options régionales et linguistiques
⇒ Onglet "Langues" cliquer sur le bouton "Détails…" ne laisser que le Français comme langue, valider par le bouton
"OK"
⇒ Onglet "Options avancées", cocher la case "Appliquer tous les paramètres au compte utilisateur actuel et au profil
utilisateur par défaut", valider par la touche "OK"
•
Paramétrer l'observateur d'événements : Démarrer – Paramètres – Panneau de configuration – Outils d'administration –
Observateur d'événements, pour chacun des journaux faire clique droit "Propriétés" :
⇒ Définir la taille maximale du journal à 1024 Ko
⇒ Cocher la case "Remplacer les événements si nécessaire".
•
Paramétrer les propriétés système, Démarrer – Paramètres – Panneau de configuration –Système
⇒ Onglet "Mise à jour automatique" : Décocher la case "Maintenir mon ordinateur à jour."
⇒ Onglet "Utilisation à distance" : Décocher les cases "Autoriser l'envoi d'assistance à distance à partir de cet
ordinateur" et Autoriser les utilisateurs à se connecter à distance à cet ordinateur"
⇒ Onglet "Restauration du système" : cocher "Désactiver la restauration du système sur tous les lecteurs"
⇒ Onglet "Avancé" : cliquer sur le bouton "Rapport d'erreurs", cocher la case "Désactiver le rapport d'erreurs" et
valider les fenêtres par le bouton "OK"
•
Configurer le service pack 2
⇒ Menu Démarrer – Paramètres – Panneau de configuration – Centre de sécurité
⇒ Désactiver le pare-feu
⇒ Protection Anti-virus : Cliquer sur le bouton "Recommandation" et cocher la case J'ai un programme Anti-virus que
je gère moi-même
•
Installer toutes les dernières mises à jour critiques
•
...
4.6.2.2.
Pour permettre une connexion sure au domaine et à Internet, les propriétés de TCP/IP de la station-type doivent être
configurés de la façon suivante :
•
Menu démarrer – Paramètres – Panneau de configuration – Connexions réseau, dans la fenêtre "Connexions réseau"
faire bouton droit "Propriétés sur "Connexion au réseau local", puis double cliquer sur "Protocole Internet (TCP/IP)
•
Cocher
"Obtenir
une
adresse
IP
automatiquement".
Remarque : Une adresse IP pourra être mise manuellement après sauvegarde sur cette station et les autres du même type
reconstruite si sur votre réseau les adresses sont entrées manuellement
•
Pour l'adresse du serveur DNS local plusieurs possibilités :
⇒ Laisser DHCP fournir l'adresse IP du serveur DNS local:
page 51
◊
avantage : en cas de changement d'adresse du serveur DNS, la modification n'est à faire qu'une fois dans les
options du serveur DHCP
◊ inconvénient : en cas de panne de DHCP, les stations risquent de ne plus pouvoir se connecter (en fonction de la
durée du bail)
⇒ Utiliser l’adresse de serveur DNS suivante : <adresse IP du serveur DNS local>
◊ avantage : la connexion de la station au domaine est assurée (tant que le service DNS est en fonction)
◊ inconvénient : en cas de changement d'adresse du serveur DNS, la modification est à faire sur toute les stations !
⇒ Si le serveur DNS local n'est pas le serveur Windows 2000, vous pouvez ajoutez celui-ci comme serveur DNS
auxiliaire : en cas de panne du serveur DNS local, la connexion au domaine restera possible
4.6.2.3.
Principe d’installation :
L’imprimante a été installée sur le serveur. Les pilotes d’impression pour Windows NT et pour Windows XP ont été
montés. Pour que les imprimantes restent attachées au poste et non pas au profil il faut utiliser un port TCP/IP local.
•
Démarrer - Paramètres – Imprimantes et télécopieurs
•
Ajouter une imprimante
•
Faire suivant sur la fenêtre "Assistant d'ajout d'imprimante"
•
A la fenêtre "Imprimante réseau ou locale" :
⇒ Cocher "Imprimante locale connectée à cet ordinateur"
⇒ Décocher "Détection et installation automatique de l'imprimante Plug-and-Play"
⇒ Faire suivant
•
A la fenêtre "Sélectionner un port d'imprimante"
⇒ Cocher "Créer un nouveau de port "
⇒ Sélectionner "Local Port "comme type de port
⇒ Faire suivant
•
Donner comme nom de port le chemin réseau vers le partage de l'imprimante (\\1XX38000\LJ3200 par exemple)
•
A la fenêtre "Installer le logiciel d'impression"sélectionner les pilotes correspondant à l'imprimante et faire suivant
•
A la fenêtre "Donner un nom à votre imprimante
⇒ Donner comme nom d'imprimante son nom de partage
⇒ Cocher si nécessaire la case Oui "Voulez-vous utiliser cette imprimante comme imprimante par défaut ?"
⇒ faire suivant
•
Ne pas partager l'imprimante
•
Cocher "Imprimer une page de test" et faire terminer
4.6.2.4.
•
•
Les applications partagées et locales doivent être installées sur chaque station-type.
•
•
Fininsxp.bat.
Cf. ce même paragraphe dans " Création d’une station-type standard Windows 98 2ème édit. ", en remplaçant 98 par XP
pour toutes les applications non spécifiques à Windows XP Pro.
4.6.2.4.1.
Installation de MS Office XP Pro avec FrontPage
page 52
L’installation automatisée de MS Office XP Pro avec FrontPage supprime les versions antérieures de la station-type.
Si vous souhaitez garder plusieurs versions sur une même station type, ignorez la procédure décrite ci-dessous (fortement
déconseillé car aucun paramétrage utilisateur ne sera assuré par Mrpet).
•
⇒ les modèles utilisateurs sont dans Application Data\Microsoft\Modele
⇒ le dictionnaire personnel est Application Data\Microsoft\Epreuve\Perso.dic
•
Exécuter W:\Admin\Instastd\OffXPpro.bat
•
Ne rien toucher jusqu’au redémarrage du poste ; l’installation est assez longue, un bon quart d’heure.
•
Se reconnecter en instadm sans renouveler son environnement.
•
Finaliser l’installation en supprimant du bureau les icônes non voulues
4.6.2.4.2. Installation de Cote Ouest version 7.1
Cf. ce même paragraphe dans " Création d’une station-type standard Windows 98 2ème édit. ", en remplaçant 98 par XP
•
Sur le serveur exécuter :
⇒ C:\_Mrpet\CO7.exe
⇒ puis C:\_Mrpet\install\CO7.bat (permet la configuration du poste et de l'environnement).
•
L'installation du logiciel sera finalisée lors de la sauvegarde de la station (w:\admin\instastd\fininsxp.bat) et de
l'environnement (w:\admin\instastd\sauvenxp.bat).
4.6.2.4.3.
Installation de Mozilla 1.x.x (version française)
La documentation ci-dessous a été établie à partir de l'installation d'une version 1.6, des différences peuvent exister avec
d'autres versions antérieures.
•
◊ Exécuter le fichier d’installation de Mozilla,
◊ Cliquer sur le bouton " Personnalisée ", puis sur Suivant (chemin d’installation par défaut)
◊ Ne cocher que les composants " Navigateur ", " Courriers et Forums "
◊ De préférence, ne pas utiliser le lancement rapide
◊ Refermer l'application dès son ouverture
⇒ Configuration du profil :
◊ Déplacer les Menus de Mozilla et le raccourci du bureau du profil local C:\Documents and settings\All users
vers C:\Documents and settings\Instadm
◊ Lancer par Démarrer – Programmes – Mozilla, le gestionnaire de profils (Profile Manager)
◊ Sélectionner le profil Défaut et cliquer sur le bouton " Supprimer un profil… " et valider la suppression des
fichiers
◊ Cliquer sur le bouton " Créer un profil…" puis sur Suivant
◊ Choisir Netscape comme nouveau nom de profil
◊ Cliquer sur le bouton " Autre répertoire…" de répertoire et choisir E:\ comme répertoire pour que le chemin
final soit E:\Netscape (si ce répertoire contient un profil de Netscape 4.xx ou inférieur celui-ci sera converti)
◊ Cliquer sur le bouton " Sélection de la région " et sélectionner Français (FR) comme langage et Région FR
comme " Contenu préféré "
◊ Cliquer sur le bouton " Terminer" pour terminer l’installation du profil,
◊ Cocher la case " Ne pas demander au démarrage "
◊ Supprimer de Démarrer – Programmes – Mozilla, le raccourci vers Profile Manager
⇒ Configuration du navigateur, des services Web et ftp :
◊ Edition – Préférences :
− Navigateur – Navigateur par défaut : Appuyez sur " Choisir Mozilla "
− Courrier et Forums de discussion – Paramètres généraux : Cocher la case utiliser Mozilla Courrier comme
application de courrier par défaut
− Courrier et Forums de discussion – Page de démarrage du courrier : entrer l’adresse de votre serveur de
communication ou décocher la case autoriser
− Avancées – Cache – Cache disque : mettre 0 comme valeur et cliquer sur le bouton vider le cache disque
− Avancées – Proxies :
Si le réseau local comporte un SLIS, renseigner URL de configuration automatique du proxy avec comme
page 53
adresse http://<NomduSLIS>.<domaine>/cgi-bin/slis.pac
sinon Configuration manuelle du proxy : Proxy HTTP et Proxy FTP ont pour adresse
<NomduServeurdeCommunication>.<domaine> avec pour numéro de port en général 3128.
Pas de Proxy pour les serveurs du réseau local ; saisir leurs noms ; ce qui évitera une prise de ligne
téléphonique inutile ; exemple : <NomduServeurdeCommunication>,<NomduServeur1>….
− Avancées – Install. des logiciels – Gère les installation et les mises à jour logicielles : décocher Autoriser
l’installation des logiciels (Attention, pour les installations suivantes, recocher cette case le temps de
l'installation)
− Avancées – Install. des logiciels – Vérifier les mises à jour : décocher Vérifier les mises à jour
⇒ Configuration du premier compte de messagerie :
◊ Lancer Démarrer – Programmes – Mozilla – Mail
◊ Edition – Paramétrage des options de courrier et forums :
◊ Serveur SMTP : <NomduServeurdeCourrier>.<domaine>
◊ Sélectionner Compte Courrier
◊ Votre nom : écrire " Entrer vos Nom et Prénom ici"; ces informations seront remplacées par chaque utilisateur
◊ Adresse de Courrier : écrire pour exemple XX@monserveurdecourrier
◊ Sélectionnez le type du serveur de réception : POP
◊ Entrez le nom du serveur de réception : écrire le nom du serveur
◊ Entrez le nom du serveur d’envoi (SMTP) : écrire le nom du serveur
◊ Nom d’utilisateur (XX), puis nom du compte : laisser les valeurs par défaut
◊ Terminer, puis choisir d’utiliser Mozilla comme application de messagerie par défaut.
4.6.2.4.4.
Installation de Norton AntiVirus 7.6 ou 8
•
•
•
•
Déplacer les Menus de Norton AntiVirus du profil local C:\Documents and settings\All users vers C:\Documents and
settings\Instadm
4.6.2.4.5.
Sage Ligne 100 V11
Installation et configuration sur le client des différents modules de Sage Ligne 100
•
Installation de la partie cliente du serveur Sage
⇒ Exécuter depuis le cdrom setup.exe
⇒ Liste des applications, dans un premier temps sélectionner uniquement "Serveur Sage NT V11.00"
⇒ Type d'installation, sélectionner " Installation d'un poste client "
⇒ Protocole TCP/IP
⇒ Entrer votre clé d'authenticité
⇒ L'installation de la partie cliente du serveur se termine
•
•
•
Liste des applications, sélectionner les applications pour lesquelles vous avez la clé d’authenticité
⇒ Comptabilité
◊ Fichier de communication bancaire NON (sauf cas particulier)
⇒ Gestion commerciale
⇒ Immobilisations et Paie
page 54
•
Déplacer les Menus de Sage Ligne 100 V11 du profil local C:\Documents and settings\All users vers C:\Documents
and settings\Instadm
C’est instadm qui génère la première disquette de reconstruction à l’issue de la phase d’installation de Windows XP.
W:\Admin\Gendsk\GendskXP.bat.
Les disquettes de reconstruction peuvent être copiées.
4.6.4.1.
Sauvegarde de l'environnement
La sauvegarde d'un environnement utilisateur à partir du profil d'instadm se fait 2 temps.
•
Après la finalisation de l'environnement en instadm (raccourcis, bureau, explorateur…), faire redémarrer le poste en
répondant oui au message " Voulez-vous sauvegarder l'environnement standard ? " (la station est déplacée dans l' UO
stationstd\stastdinst qui ne supprime pas la copie locale du profil à la déconnexion).
•
Se reconnecter en Instadm (Pour que la station conserve ce profil localement c:\documents and setting\instadm), se
déconnecter immédiatement
•
Se connecter en Profadm
⇒ Exécuter W:\admin\instastd\sauvenxp.bat pour copier les fichiers nécessaires au bon fonctionnement des logiciels
du répertoire instadm vers util.std (partie commune à tous les environnements)
⇒ Sauvegarder le profil d'Instadm en utilisant les mécanismes de Windows :
◊
Démarrer – Paramètres – Panneau de configuration – Système
◊
Onglet Avancé, cliquer sur le bouton "Paramètres" de la rubrique "Profil des utilisateurs"
◊ Sélectionner le profil itinérant d'instadm (DMRPET\instadm) et cliquer sur le bouton "Copier dans", Parcourir
les dossiers pour sélectionner N:\Défault User puis faire Ok
•
Se déconnecter et se reconnecter sous instadm pour rendre la station utilisable par les autres utilisateurs (la station se
retrouve dans l’UO : Stationstd ou les profils locaux sont supprimé à la déconnexion). Supprimer le profil local de
Profadm.
4.6.4.2.
Sauvegarde de la station-type
•
Se connecter en Instadm et lancer w:\admin\instastd\fininsxp.bat pour déplacer les utilisateurs de domaine dans le
groupe local des utilisateurs avec pouvoirs.
•
Installation du client de console Ghost
⇒ Insérer le CD ROM Symantec Ghost Corporate (si l’autorun ne fonctionne pas exécuter NCDStart.exe)
⇒ Cliquer sur " Installer Symantec Ghost Corporate Edition "
⇒ Faire suivant sur la fenêtre de bienvenue
⇒ Accepter les termes du contrat de licence
⇒ Cocher la case " J’ai lu et compris les informations ci-dessus"
⇒ Cocher la case "Client de console"
⇒ Entrer le nom du serveur1 comme nom de machine du serveur de console Ghost
⇒ Laisser le chemin d’installation par défaut
⇒ Confirmer le serveur1 comme nom de machine du serveur de console Ghost
⇒ Sur le serveur1, depuis la console Ghost :
◊ déplacer la station type de Groupe de machine\Par défaut vers le groupe de machine correspondant à la salle à
laquelle elle est affecté
◊ ajouter éventuellement le client NDIS (cf. Ajout d’un pilote NDIS (DOS))
•
Lancement de la sauvegarde de la station
⇒ Première sauvegarde de cette station type
◊ Depuis le serveur lancer Ghost Console
◊ Sélectionner "Tâches/ sauvegarde stations types/<nom de la salle>"
◊ Menu Fichier/Nouveau/Vidage d'image
page 55
◊
◊
◊
◊
◊
Onglet "Général" :
− Donner comme nom à cette tâche sauv<type>
− donner comme machine source/groupes de machines/<salle>/<type> ;
− comme image /Ressources de configuration/Images/<salle>/<type>.gho
Onglet Sysprep : cocher "Exécuter Microsoft Sysprep sur cette machine avant de vider l'image ; choisir mrpet
comme modèle de configuration Sysprep
Générer une disquette de reconstruction pour cette station type
Ouvrir /tâches/sauvegarde stations types/<salle>/sauv<typ> et modifier si nécessaire la machine source
Faire bouton droit Exécuter une tâche sur /tâches/sauvegarde stations types/<salle>/sauv<typ> et confirmer
l'exécution de cette tâche. Attention tout utilisateur connecté à ce moment se fera déconnecter
toutes les stations de ce type, y compris celle où a été effectuée la modification
La reconstruction d’une station peut s'effectuer soit par l'administrateur depuis la console Ghost soit par un utilisateur par
l'intermédiaire d'une disquette de reconstruction.
4.6.5.1.
•
Ouvrir /tâches/Reconstruction/
•
Menu Fichier/Nouveau/Tâche
Par la console Ghost
•
Modification des Propriétés de Nouvelle tâche
⇒ Onglet Général
◊ Donner un nom à la tâche
◊ Ne cocher que cloner dans les étapes de tâche
◊ Sélectionner la machine ou l'ensemble de machines cibles (à reconstruire)
⇒ Onglet Cloner : Sélectionner /Ressources de configuration/Images/<salle>/<type> comme image source
(A VALIDER)
Remarque : Pour faire apparaître toutes vos stations dans la console Ghost vous devez Réparer le client de console Ghost
une fois sur chacun des postes :
⇒ Démarrer – Panneau de configuration – Ajout/Suppression de programmes
⇒ Double cliquer Sur "Symantec Ghost"
⇒ Cocher la case "Réparer et faire suivant
4.6.5.2.
Par la disquette de reconstruction
•
•
•
•
•
⇒ se connecter en instadm,
•
•
page 56
•
•
Renommer la station B407A99
•
•
•
•
•
•
Sauvegarder la station comme indiquer au paragraphe 4.6.4.2
5. Sur le serveur 2, installation de MRPET
N.B. L'installation du serveur1 doit être parfaitement finalisée.
Installer le serveur secondaire en adaptant l’installation décrite au paragraphe 1 :
•
Installer le serveur 2 comme serveur du domaine DMRPET
•
Donner comme adresse de serveur de DNS préféré l'adresse du serveur 1 dans les propriétés TCP/IP de l'interface
réseau du serveur 2
•
Au premier démarrage suivant la fin de l'installation :
⇒ Serveur 1 : Ajouter dans la zone de recherche directe dmrpet.local du DNS, le serveur 2 comme nouvel hôte
⇒ serveur 1 : Vérifier que le serveur 2 est bien présent dans le conteneur " Computers " d'Active Directory
⇒ Installation et configuration du DNS du Serveur 2 :
◊
Installer et démarrer le service DNS (lien mise en réseau de Démarrer – Programmes – Outils d'administration
– Configurer votre serveur)
◊ Ajouter une nouvelle zone de recherche secondaire standard directe de dmrpet.local en la copiant à partir du
serveur 1 (serveur DNS maître)
◊ Sélectionner la zone de recherche directe dmrpet.local et faire bouton droit "Transfert à partir du maître"
⇒ Installation du serveur 2 comme contrôleur de domaine :
◊ Exécuter la commande dcpromo et promouvoir le serveur 2 comme contrôleur de domaine pour DMRPET
◊ Serveur 1 : Vérifier que le serveur 2 est bien présent dans le conteneur " Domain Controllers " d'Active
Directory
•
Installer de préférence sur ce serveur, les services DHCP, WINS et IIS.
•
Connecter le lecteur réseau P: à la ressource M$ du serveur1, puis exécuter P:\_Mrpet\Instsrv2.exe
•
Exécuter C:\_MrpetS2\Install\Instsrv2.bat
•
Attention aucun utilisateur ne doit être connecté.
Note : L'exécution de Instsrv2.bat est à refaire à chaque mise à jour de Mrpet, ainsi qu’à chaque installation d’un
nouveau logiciel dans la ressource W: du serveur1 ou à chaque modification d’un environnement de travail.
6. Sauvegardes du système (C:), de Mrpet (M:) et des données utilisateurs (D:)
6.1. Sauvegarde du système
Le disque Systeme C doit être sauvegardé impérativement après la première installation, ainsi qu’après toute
intervention sur le serveur1 (création de comptes, partages d’imprimantes, installation d’un nouveau logiciel pour le
serveur, …).
Le disque Mrpet M doit être sauvegardé impérativement après toute modification des données stockées sur M: donc peu
souvent (stations-types, environnements standard, nouveaux logiciels…).
Procédure :
•
Editer les fichiers c:\outils\sauv_d.bat et c:\outils\sauv_cm.bat et remplacer le nom du lecteur de bande suivant le
paramètre /LF correspond au nom du lecteur de bandes dans l'emplacement physique des médias amovibles (le lecteur
"ACME SDT-10000 SCSI Sequential Device" est donné pour exemple).
page 57
•
Exécuter C:\Outils\Plansv_c.bat et insérer la bande adéquate dans le lecteur.
•
La sauvegarde se déclenchera de préférence la nuit.
•
Le lendemain, vérifier dans l’observateur d’événements que la sauvegarde s’est déroulée correctement.
•
Deux événements " Ntbackup " dans le journal système, devraient vous informer du début et de la fin de la sauvegarde.
•
Deux autres événements " Ntbackup " devraient vous informer du début et de la fin de la vérification de la sauvegarde.
L'événement " fin de vérification " peut être de type erreur car certains fichiers ont changé entre la sauvegarde et la
vérification.
•
La planification de la sauvegarde des données des utilisateurs sera automatiquement lancée à la fin de la sauvegarde de
C:\
•
Insérer la bande réservée à D:
6.2. Sauvegarde des données
Le disque Donnees D doit être sauvegardé quasi-quotidiennement de façon à préserver les données des utilisateurs.
•
La planification de la sauvegarde des données des utilisateurs sera automatiquement lancée à la fin de la sauvegarde de
C:
•
La planification de la sauvegarde des données peut se lancer manuellement en exécutant c:\outils\plansvg.bat
•
Le lendemain, vérifier dans l’observateur d’événements que la sauvegarde s’est déroulée correctement : deux
événements " Ntbackup " dans le journal système, devraient vous informer du début et de la fin de la sauvegarde.
REMARQUE : Pour toute question relative à l'installation d'un réseau avec MRPET, non traitée dans cette
documentation, veuillez consulter en priorité la FAQ sur le site du CRT à l'adresse http://www.ac-grenoble.fr/crt/ et
après inscription, la liste Mrpet à l'adresse [email protected]
page 58
7.
ANNEXE I
MRPET5
MRPET est un logiciel en licence GPL, conçu et développé par le CRT de Grenoble.
Remarque : il est bien libre au sens où nos sources sont à votre disposition et que vous pouvez les modifier pour votre
usage, mais pas totalement gratuit puisqu'il contient les partagiciels (shareware) Arj, Doslfnbk, Pkzip, Shutdown et Zdel ;
pensez donc à vous mettre en règle (voir http://www.litiel.org/).
I - Procédure générale
TOUJOURS LIRE AUSSI _Version.txt
ATTENTION : AVANT UNE MISE A JOUR
⇒ disposez d'une sauvegarde récente de tous vos disques
⇒ sur le serveur1, et après avoir fait une COPIE des conf*.pol, supprimez les répertoires c:\_Mrpet et c:\outils, la
racine de w:\admin et le répertoire w:\admin\instastd
RAPPEL : MRPET s'installe sur une partition nommée obligatoirement M:
La partition C: (4 Go suffisent) est ainsi réduite au seul système et aux applications destinées au serveur.
La partition D: contient les données des utilisateurs.
La partition M: contient les ressources Logiciel et Util ; elle est obtenue :
⇒ soit en créant vous-même une nouvelle partition NTFS avec un nouveau disque ou avec des parties libres de disques
déjà en place ; dans ce cas il faut déplacer les répertoires C:\Logiciel et C:\Util vers M: et les partager à nouveau,
⇒ soit, si vous n'avez pas de place pour une nouvelle partition, en laissant Mrpet la simuler avec la commande "subst
M: C:\" ; dans ce cas vous n'avez rien à faire, c'est Mrpet qui aura créé M: et refait les partages, mais vous ne
gagnerez rien en place.
Dans tous les cas, la création de cette nouvelle partition M: ne nécessite aucune ré-installation des logiciels et ne touche en
rien aux données des utilisateurs.
INSTALLATION/MISE A JOUR
Mrpet5 est disponible en deux fichiers, insmrpt1.exe et insmrpt2.exe ; ce sont des fichiers compressés disponibles en
téléchargement à http://www.ac-grenoble.fr/crt/ rubrique Mrpet.
En les exécutant sur votre serveur1, ils se décompressent automatiquement dans C:\_Mrpet.
Les fichiers *.exe ainsi obtenus sont également compressés ; ils s'exécutent et se décompressent automatiquement (sauf
Instsrv2.exe) sur le serveur1, selon une arborescence pré-établie.
Les fichiers *.bat obtenus dans c:\_Mrpet\Install sont des utilitaires à exécuter dans l'ordre suivant :
1) EN PREMIER : Instsrv1.bat
2) ensuite WinXP.bat bat et/ou Win98b.bat et/ou Win95b.bat
3) puis Arpet.bat
4) enfin les autres *.bat
5) ATTENTION :
•
le fichier Instsrv2.exe doit être exécuté uniquement sur le serveur2,
•
avant de l'exécuter, SUPPRIMEZ les répertoires c:\_MrpetS2, c:\outils et w:\admin du serveur2.
•
le fichier Instsrv2.bat qui se trouve dans c:\_MrpetS2\Install du serveur2, doit être exécuté A CHAQUE MISE A JOUR
ET SEULEMENT APRES installation complète du serveur1 (scripts, logiciels et environnements), ainsi qu’après
chaque modification de cette installation.
ATTENTION :
•
En cas d'installation de nouvelles applications sur une station-type, le pré-paramétrage par Mrpet de certaines
applications, n’est complètement réalisé qu'après sauvegarde de l’environnement et de la station-type sur le serveur,
suivie bien entendu de la reconstruction de toutes les stations de ce type.
•
L'administrateur doit impérativement exécuter une sauvegarde complète des disques des serveurs, après la première
installation, ainsi qu’après toute intervention sur le serveur1.
page 59
Bon courage...
Cordialement, le CRT.
Courriel : [email protected] (de préférence à toute autre forme de communication)
site web : http://www.ac-grenoble.fr/crt/
page 60
8. ANNEXE II : Configuration des paramètres des stratégies pour les postes et les
utilisateurs Windows Xp
8.1.
Mutadmin Policy
•
Configuration utilisateur/Paramètres Windows
⇒ Scripts (ouverture/fermeture)
◊ Déconnexion ajouter W:\Admin\logoffxp.bat comme script de déconnexion
•
Configuration utilisateur/Modèles d'administration
⇒ Panneau de configuration : Forcer le style de Panneau de configuration classique
◊ Imprimantes
Rechercher les imprimantes sur le réseau
Désactiver l'ajout d'imprimante
⇒ Réseau
◊ Fichiers Hors connexion
Empêcher la configuration utilisateur des fichiers hors connexion
Synchroniser tous les fichiers hors connexion avant de terminer la session
Synchroniser les fichiers hors connexion avant qu'ils ne soient suspendus (complet)
Action à la déconnexion du serveur (Ne jamais travailler hors connexion)
Supprimer 'Rendre disponible hors connexion'
Empêcher l'utilisation de dossiers de fichiers hors connexion
Désactiver les bulles de rappel
Ne pas rendre automatiquement les dossiers redirigés disponibles hors connexion
⇒ Système
◊ Scripts
Exécuter les scripts d'ouverture de session simultanément
Exécuter les scripts d'ouverture de session en mode visible
Exécuter les scripts de fermeture de session en mode visible
⇒ Composants Windows
◊ Windows Messenger
Ne pas autoriser l'exécution de Windows Messenger
Ne pas démarrer initialement Windows Messenger de manière automatique
8.2.
Activé
Désactivé
Désactivé
Activé
Désactivé
Désactivé
Activé
Activé
Activé
Activé
Activé
Activé
Activé
Désactivé
Activé
Activé
Muteleve Policy
•
⇒ Redirection de dossiers
◊ Application Data
− Onglet Cible : De base- Rediriger les dossiers de tous le monde vers le même emplacement
Emplacement du dossier cible : \\<serveur1>\%username%\Application Data
− Onglet Paramètres : Décocher "Accorder à l'utilisateur des droits exclusifs sur Application Data"
Cocher "Déplacer le contenu d'Application Data vers le nouvel emplacement"
Cocher "Conserver le dossier dans le nouvel emplacement quand la stratégie est supprimée"
◊ Mes documents
Emplacement du dossier cible : \\<serveur1>\%username%\Mes documents
− Onglet Paramètres : Décocher "Accorder à l'utilisateur des droits exclusifs sur Mes documents"
Cocher "Déplacer le contenu de Mes documents vers le nouvel emplacement"
•
Configuration utilisateur/Modèles d'administration
⇒ Menu Démarrer et Barre des tâches
Supprimer les liens et l'accès à Windows Update
Ajouter l'option Fermeture de session au menu Démarrer
Activé
Activé
page 61
⇒ Bureau
Interdit aux utilisateurs de modifier le chemin d'accès de Mes documents
Activé
◊ Active Desktop
N'autoriser que les papiers peints au format bmp
Activé
◊ Active Directory
Taille maximale des recherches dans Active Directory (1000)
Activé
Cacher le dossier Active Directory
Activé
⇒ Panneau de configuration
Empêcher l'accès au Panneau de configuration
Désactivé
Forcer le style de Panneau de configuration classique
Activé
◊ Ajout/Suppression de programmes
Supprimer l'application Ajout/Suppression de programmes
Activé
Cacher la page de modification ou suppression des programmes
Activé
Masquer la page Ajouter/Supprimer des composants Windows
Activé
Masquer l'option "Ajouter un programme à partir d'un CD-ROM ou d'une disquette"
Activé
Masquer l'option "Ajouter des programmes à partir de Microsoft"
Activé
Masquer l'option "Ajouter des programmes à partir de votre réseau"
Activé
Aller directement à l'Assistant Composants
Activé
◊ Affichage
Masquer l'onglet Bureau
Désactivé
Masquer les onglets Apparence et Thèmes
Activé
Écran de veille
Activé
Un mot de passe protège l'écran de veille
Activé
Délai d'activation de l'écran de veille (900)
Activé
− Thème du bureau
Charger un fichier de style visuel spécifique ou forcer le style Windows Classique (vide)
Activé
Empêcher la sélection des styles des fenêtres et des boutons
Activé
Supprimer l'option Thèmes
Activé
◊ Imprimantes
Parcourir un site Web commun pour rechercher les imprimantes
Désactivé
Désactivé
Activé
Interdire la suppression des imprimantes
Activé
⇒ Réseau
◊ Fichiers hors connexion
Activé
Synchroniser tous les fichiers hors connexion lors de l'ouverture de session
Désactivé
Désactivé
Désactivé
Activé
Activé
Activé
Activé
Activé
◊ Connexions réseau
Possibilité de renommer les connexions par réseau local ou les connexions réseau à distance disponibles à tous
les utilisateurs
Désactivé
Interdire la configuration avancée de TCP/IP
Activé
Interdire l'accès à l'élément Paramètres avancés dans le menu Avancé
Activé
Interdire l'ajout et la suppression des composants pour une connexion d'accès à distance ou réseau
Activé
Interdire l'activation/désactivation des composants d'une connexion au réseau local
Activé
Interdire la modification des propriétés d'une connexion d'accès à distance privée
Activé
Interdire la suppression des connexions d'accès à distance
Activé
Possibilité de supprimer toutes les connexions d'accès à distance utilisateur
Désactivé
Interdire la connexion et la déconnexion d'une connexion d'accès à distance
Activé
Possibilité d'activer/désactiver une connexion réseau
Désactivé
Interdire l'accès à l'Assistant Nouvelle connexion
Activé
Possibilité de renommer des connexions réseau
Désactivé
Possibilité de renommer toutes les connexions d'accès à distance utilisateur
Désactivé
Interdire de renommer les connexions d'accès à distance privées
Activé
◊ Système
Empêche l'accès aux outils de modifications du Registre
Activé
Mises à jour automatiques Windows
Désactivé
page 62
− Profils utilisateur
Limiter la taille du profil (inclure le registre et prévenir l'utilisateur en cas de dépassement)
− Scripts
− Stratégie de groupe
Intervalle d'actualisation de la stratégie de groupe pour les utilisateurs (30 minutes +- 30)
Créer de nouveaux liens d'objets Stratégie de groupe désactivés par défaut
Interdit à des utilisateurs interactifs de générer des données jeux de stratégies résultants
− Gestion de l'alimentation
Demande le mot de passe lors de la reprise à partir de la mise en veille prolongée / suspension
◊ Explorateur Windows
Supprimer l'onglet Matériel
Supprimer l'onglet DFS
Nombre maximal de documents récents (10)
Ne pas demander d'autres informations d'identification
Demander des informations d'identification pour des installations à partir du réseau
Afficher la boîte de dialogue de confirmation lors de la suppression des fichiers
◊
Microsoft Management Console
Interdire à l'utilisateur de basculer en mode auteur
◊
Windows Installer
Toujours installer avec des droits élevés
Empêcher l'annulation
Éviter l'utilisation de la source de média amovible pour toutes les installations
Activé
◊ Windows Update
Supprimer l'accès à l'utilisation de toutes les fonctionnalités de Windows Update
8.3.
Activé
Activé
Activé
Désactivé
Activé
Désactivé
Activé
Activé
Activé
Activé
Activé
Activé
Activé
Activé
Activé
Désactivé
Activé
Activé
Activé
Activé
Mutprof Policy
•
⇒ Redirection de dossier
◊ Application Data
Emplacement du dossier cible : \\<serveur1>\%username%\Application Data
− Onglet Paramètres : Décocher "Accorder à l'utilisateur des droits exclusifs sur Application Data"
Cocher "Déplacer le contenu d'Application Data vers le nouvel emplacement"
◊ Mes documents
Emplacement du dossier cible : \\<serveur1>\%username%\Mes documents
− Onglet Paramètres : Décocher "Accorder à l'utilisateur des droits exclusifs sur Mes documents"
Cocher "Déplacer le contenu de Mes documents vers le nouvel emplacement"
•
"Configuration utilisateur/Modèles d'administration
⇒ Menu Démarrer et Barre des tâches
Supprimer les liens et l'accès à Windows Update
Ajouter l'option Fermeture de session au menu Démarrer
⇒ Bureau
Interdit aux utilisateurs de modifier le chemin d'accès de Mes documents
◊ Active Desktop
N'autoriser que les papiers peints au format bmp
Activé
Activé
Activé
Activé
page 63
◊
Active Directory
Taille maximale des recherches dans Active Directory (1000)
Activé
Cacher le dossier Active Directory
Activé
⇒ Panneau de configuration
◊ Ajout/Suppression de programmes
Supprimer l'application Ajout/Suppression de programmes
Activé
Cacher la page de modification ou suppression des programmes
Activé
Masquer la page Ajouter/Supprimer des composants Windows
Activé
Masquer l'option "Ajouter un programme à partir d'un CD-ROM ou d'une disquette"
Activé
Masquer l'option "Ajouter des programmes à partir de Microsoft"
Activé
Masquer l'option "Ajouter des programmes à partir de votre réseau"
Activé
Aller directement à l'Assistant Composants
Activé
◊
Affichage
Masquer l'onglet Bureau
Désactivé
Masquer les onglets Apparence et Thèmes
Activé
Écran de veille
Activé
Un mot de passe protège l'écran de veille
Activé
Délai d'activation de l'écran de veille (900)
Activé
− Thème du bureau
Charger un fichier de style visuel spécifique ou forcer le style Windows Classique (vide)
Activé
◊ Imprimantes
Parcourir un site Web commun pour rechercher les imprimantes
Désactivé
Désactivé
Activé
Interdire la suppression des imprimantes
Activé
⇒ Réseau
◊ Fichiers hors connexion
Activé
Synchroniser tous les fichiers hors connexion lors de l'ouverture de session
Désactivé
Désactivé
Désactivé
Activé
Activé
Activé
Activé
Activé
◊ Connexions réseau
Possibilité de renommer les connexions par réseau local ou les connexions réseau à distance disponibles à tous
les utilisateurs
Désactivé
Interdire la configuration avancée de TCP/IP
Activé
Interdire l'accès à l'élément Paramètres avancés dans le menu Avancé
Activé
Interdire l'ajout et la suppression des composants pour une connexion d'accès à distance ou réseau
Activé
Interdire l'activation/désactivation des composants d'une connexion au réseau local
Activé
Interdire la modification des propriétés d'une connexion d'accès à distance privée
Activé
Interdire la suppression des connexions d'accès à distance
Activé
Possibilité de supprimer toutes les connexions d'accès à distance utilisateur
Désactivé
Interdire la connexion et la déconnexion d'une connexion d'accès à distance
Activé
Possibilité d'activer/désactiver une connexion réseau
Désactivé
Interdire l'accès à l'Assistant Nouvelle connexion
Activé
Possibilité de renommer des connexions réseau
Désactivé
Possibilité de renommer toutes les connexions d'accès à distance utilisateur
Désactivé
Interdire de renommer les connexions d'accès à distance privées
Activé
◊ Système
Empêche l'accès aux outils de modifications du Registre
Activé
Mises à jour automatiques Windows
Désactivé
− Profils utilisateur
Limiter la taille du profil (inclure le registre et prévenir l'utilisateur en cas de dépassement)
Activé
− Scripts
Activé
Activé
Désactivé
− Stratégie de groupe
Intervalle d'actualisation de la stratégie de groupe pour les utilisateurs (30 minutes +- 30)
Activé
page 64
Créer de nouveaux liens d'objets Stratégie de groupe désactivés par défaut
Interdit à des utilisateurs interactifs de générer des données jeux de stratégies résultants
− Gestion de l'alimentation
Demande le mot de passe lors de la reprise à partir de la mise en veille prolongée / suspension
◊ Explorateur Windows
Supprimer l'onglet Matériel
Supprimer l'onglet DFS
Nombre maximal de documents récents (10)
Ne pas demander d'autres informations d'identification
Demander des informations d'identification pour des installations à partir du réseau
Afficher la boîte de dialogue de confirmation lors de la suppression des fichiers
◊ Microsoft Management Console
Interdire à l'utilisateur de basculer en mode auteur
◊ Windows Installer
Toujours installer avec des droits élevés
Empêcher l'annulation
Éviter l'utilisation de la source de média amovible pour toutes les installations
◊ Windows Update
Supprimer l'accès à l'utilisation de toutes les fonctionnalités de Windows Update
8.4.
•
•
•
•
Activé
Activé
Activé
Activé
Activé
Activé
Activé
Activé
Désactivé
Activé
Activé
Activé
Activé
Activé
Mpoststd Policy
Configuration ordinateur/Paramètres Windows/Paramètres de Sécurité/Stratégies locales
⇒ Options de sécurité
◊ Désactiver la combinaison de touches Ctrl+alt+Suppr. Lors de l'ouverture de session
◊ Ne pas afficher le dernier nom d'utilisateur dans l'écran d'ouverture de session
◊ Nombre d'ouvertures de session précédentes dans le cache (0)
Configuration ordinateur/Modèles d'administration
⇒ Système
◊ Profils utilisateur
Supprimer les copies mises en cache des profils itinérants
◊ Ne pas détecter les connexions réseau lentes
Attendre le chargement du profil itinérant
Ajouter le groupe de sécurité administrateurs aux profils itinérants utilisateurs
Empêcher la propagation des modifications de profils itinérants vers le serveur
N'autoriser que les profils d'utilisateurs locaux
◊ Scripts
◊ Ouverture de session
Toujours attendre le réseau lors du démarrage de l'ordinateur et de l'ouverture de session
Activé
8.5.
Désactivé
Activé
Activé
Activé
Activé
Activé
Activé
Activé
Activé
Désactivé
Désactivé
Activé
Mpostspe Policy
Activé
Activé
Activé
⇒ Système
Ne pas détecter les connexions réseau lentes
Activé
Activé
Activé
page 65
◊
◊
Scripts
Ouverture de session
Activé
8.6.
•
•
Activé
Activé
Activé
Activé
Mpoststdinst Policy
⇒ Système
◊ Ne pas détecter les connexions réseau lentes
◊ Scripts
◊ Ouverture de session
Activé
Activé
Activé
Activé
Désactivé
Activé
Activé
Activé
Désactivé
Désactivé
Activé
page 66
•
11/6/2003 par François
⇒ modification :
◊ 2.5 Installation administrative de Windows 95 : modification du chemin de copie des scripts
◊ 2.6 Installation administrative de Windows 98 : modification du chemin de copie des scripts
⇒ ajout :
◊ 2.7. Installation administrative Windows XP Professionnel SP1
◊ 3.7 Installation de Symantec Ghost console 7.5
◊ 4.6 Création d’une station-type standard Windows XP Professionnel SP1
•
⇒ ajout :
◊ 2.7. Installation administrative Windows XP Professionnel SP1
Remarque concernant l'activation et les licences
•
⇒ modification :
◊ 4.6 Création d’une station-type standard Windows XP Professionnel SP1
•
⇒ ajout :
◊ annexe II configuration des paramètres des stratégies pour les postes et les utilisateurs Windows Xp
•
⇒ modification :
◊ annexe II configuration des paramètres des stratégies pour la redirection de Application Data et Mes documents
des utilisateurs (exceptés pour les Administrateurs) Windows Xp
•
⇒ modification :
◊ annexe II configuration des paramètres des stratégies pour l'exécution de script de déconnexion, la mise en place
du mécanisme de sauvegarde de l'environnement
◊ 4.6.2.1 Installation de Windows XP et des pilotes de périphériques
•
⇒ modification : corrections et précisions
◊ 1.2.3 Finalisation de l'installation
◊ 1.2.4 Installation de la gestion de réseau Windows 2000 AS
◊ 1.2.5.2 Attribution dynamique d'adresses IP sans réservation
◊ 1.2.6 Compléments d'installation
◊ 2.2 Création des comptes d'administration …
◊ 4.4.2.4.9 Installation de Cote Ouest version 7.1
◊ 4.6.4.1 Sauvegarde de l'environnement
•
⇒ Ajout :
◊ 1.2.6 Compléments d’installation : paramétrages des journaux de l'observateur d'événements, arrêt du service
horloge de Windows
◊ 4.6.4 Sauvegardes d’un environnement-utilisateur et de la station-type : paramétrage de l'explorateur
•
24/11/2003 par François/Joël
⇒ modification :
◊ 4.6.4 Sauvegardes d’un environnement-utilisateur et de la station-type : paramétrage de la synchronisation des
fichiers
◊ 4.4.4.2 Sauvegarde de la station-type : Installation du client de console Ghost
◊ annexe II : Configuration des paramètres des stratégies pour l’ouverture de session (pas de ctrl-alt-sup,
anonymisation de l’utilisateur, cache mémoire des derniers utilisateurs)
•
page 67
⇒ modification :
◊ 3.8.2 Paramétrage de la console Ghost
◊ 4.6.4.2 Sauvegarde de la station-type
◊ 4.6.5.1 Par la console Ghost
◊ 8.1 Mutadmin Policy
◊ 8.2 Mutprof Policy
◊ 8.3 Muteleve Policy
⇒ Ajout :
◊ 3.3 Installation administrative d'Office XP Pro avec FrontPage
◊ 4.6.2.2 Installation des imprimantes
•
⇒ modification :
◊
8.2 Mutprof Policy
◊ 4.6.3 Génération d’une disquette de reconstruction des stations d’un même type
◊ 4.6.4.1 Sauvegarde de l'environnement : sauvegarde de l'environnement en deux parties
◊ 4.6.4.2 Sauvegarde de la station-type : première sauvegarde de cette station type mis <type>.gho au lieu de
<salle><type>.gho
⇒ Ajout :
◊ 4.6.2.3.2 Installation de Cote Ouest version 7.1
•
⇒ modification :
◊ 2.7 Installation administrative de Windows XP Professionnel SP1
◊ 3.7.1.3 Paramétrage des composants
◊ 3.7.3.2 Installation de Norton AntiVirus 7.6 sur les autres serveurs MRPET
◊ 4.4.2.4.7 Installation de Mozilla 1.x.x (version française)
◊ 4.6.4.1 Sauvegarde de l'environnement
◊ 8.1 Mutadmin Policy
⇒ Ajout :
◊ 3.8 Installation de Norton 8.0 Corporate
◊ 3.11 Installation du serveur SAGE Ligne 100 version 11
◊ 4.4.2.4.11 Installation de Norton AntiVirus 7.6 ou 8
◊ 4.4.2.4.12 Sage Ligne 100 V11
◊ 4.6.2.3.3 Installation de Mozilla 1.x.x (version française)
◊ 4.6.2.3.4 Installation de Norton AntiVirus 7.6 ou 8
•
⇒ modification :
◊ 4.4.2.4.7, 4.6.2.3.3 Installation de Mozilla 1.x.x (version française)
◊ 4.4.2.4.12, 4.6.2.3.5 Sage Ligne 100 V11
•
⇒ modification :
◊ 1.2.4 Installation de la gestion de réseau Windows 2000 AS
◊ 1.2.7 Compléments d’installation : durée de vie maximale des mots de passe
◊ 2.7 Installation administrative de Windows XP Professionnel SP1
◊ 3.7 Installation de Norton Corporate 7.6 : paramétrage de l'analyse programmée
◊ 3.8 Installation de Norton corporate 8.0 : paramétrage de l'analyse programmée
⇒ Ajout :
◊ 1.2.5 Service DNS
◊ 1.2.7 Complément d'installation : Audit des connexions utilisateurs
◊ 4.6.2.2 Configuration de TCP/IP
•
⇒ modification :
◊ 2.2 Création des comptes d’administration, de gestion et d’invité – Création des ressources, partages et
permissions
page 68
•
⇒ modification :
◊ 1.2.3 Finalisation de l’installation
◊ 1.2.7 Compléments d’installation
•
⇒ modification :
•
⇒ modification :
◊ 8.4 Mpoststd Policy
◊ 8.5 Mpostspe Policy
◊ 8.6 Mpoststdinst Policy
page 69

Installation de l`organisation d`un réseau pédagogique tertaire

Transcription

Documents pareils

Dial-a-fix pour corriger les mises à jour de Windows.

recrute - Neuilly

Utilisez-vous : Windows XP 口 Vista 口 Windows 7 口

Assistance logicielle - ANDRASOFT

FDP Saitek X52 Flight Control System

JOB VACANCY - monaco technologies

Revista de Prensa

Se connecter a Windows xp automatique avec Auto logon

Installer Windows Media Player 11 si vous avez des

Le mode sans échec.