Le système d`information d`un établissement scolaire français à l

Transcription

Le système d'information
d'un établissement scolaire français à l'étranger
mise en place - administration - évolution
Guide à l'intention de la personne ressource en informatique, de l'administrateur réseau ou du
responsable informatique
© Christophe Bersihand
Mai 2007
Sommaire
1 Introduction
3
2 Architecture réseau
3
2.1
2.2
2.3
Réseau global d'établissement............................................................................................................................................. 3
Architectures possibles........................................................................................................................................................ 4
Plan d'adressage...................................................................................................................................................................6
3 Réalisation matérielle du réseau
3.1
3.2
3.3
3.4
3.5
3.6
4 L'achat d'ordinateurs et de logiciels
4.1
4.2
5.5
5.6
10
Les services à mettre en place........................................................................................................................................... 10
Le serveur pédagogique.....................................................................................................................................................10
Le serveur de cédéroms..................................................................................................................................................... 12
Le déploiement des systèmes d'exploitation......................................................................................................................12
5.4.1 Systèmes de clonage.............................................................................................................................................. 12
5.4.2 Déploiement sur des ordinateurs ayant des caractéristiques différentes................................................................ 13
Reconstruction des postes de travail..................................................................................................................................13
5.5.1 Création d'une image système sur une partition cachée locale.............................................................................. 13
5.5.2 Restauration de l'image système depuis la partition cachée...................................................................................15
5.5.3 Environnement de boot PXE..................................................................................................................................15
Le déploiement des applications....................................................................................................................................... 16
5.6.1 Avec un logiciel de clonage................................................................................................................................... 16
5.6.2 Avec des paquets d'applications.............................................................................................................................16
5.6.3 Autres techniques................................................................................................................................................... 17
6 Le réseau administratif
6.1
6.2
6.3
6.4
9
Les ordinateurs ................................................................................................................................................................... 9
Les logiciels.......................................................................................................................................................................10
5 Le réseau pédagogique
5.1
5.2
5.3
5.4
6
Salle des serveurs................................................................................................................................................................ 6
Le câblage............................................................................................................................................................................7
Mise en place de l'architecture............................................................................................................................................ 7
Les armoires de brassages................................................................................................................................................... 8
Les commutateurs................................................................................................................................................................8
Répartition des prises réseau............................................................................................................................................... 9
18
Les services à mettre en place........................................................................................................................................... 18
Le serveur administratif.....................................................................................................................................................18
Le déploiement des systèmes d'exploitation......................................................................................................................18
Le déploiement des applications....................................................................................................................................... 18
7 Des services pour le réseau pédagogique et administratif
19
8 La gestion de la sécurité et des droits des utilisateurs
19
8.1
8.2
8.3
8.4
8.5
Droits des utilisateurs........................................................................................................................................................ 19
La protection antivirus.......................................................................................................................................................19
Les sauvegardes.................................................................................................................................................................19
Les mises à jour Microsoft................................................................................................................................................ 19
L'internet............................................................................................................................................................................19
9 Conclusion
20
10 Annexe 1
21
10.1
10.2
Logithèque......................................................................................................................................................................... 21
Espace Numérique de Travail........................................................................................................................................... 23
Le système d'information d'un établissement scolaire français à l'étranger
1 Introduction
Les établissements scolaires1 français et d'outremer s'appuient sur les cellules informatiques des académies pour mettre en place et
administrer leur système d'information. L'informatique de gestion est le domaine des CATI2 et l'informatique pédagogique est
pilotée par les missions TICE. Les établissements scolaires français de l'étranger ne bénéficient pas de ces appuis car ils dépendent
du ministère des affaires étrangères et ne sont pas directement rattachés à une académie. Ils doivent donc choisir et installer, en
autonomie, les services informatiques adaptés à leur situation. Ce document a pour objectif d'aider ces établissements à mettre en
place, améliorer et administrer leur système d'information en proposant différentes solutions susceptibles de répondre à leurs
besoins. Il s'adresse particulièrement à la personne ressource en informatique, à l'administrateur réseau ou au responsable
informatique de ces établissements.
2 Architecture réseau
2.1 Réseau global d'établissement
L'établissement doit être entièrement câblé. L'ensemble des postes informatiques sont reliés au réseau de l'établissement pour
former un réseau global d'établissement. L'architecture réseau devra permettre de partager une connexion internet haut débit en
toute sécurité. Dans le cadre du réseau global, il faudra également se prémunir des risques d'accès aux informations
administratives depuis un poste pédagogique. Il faut donc mettre en place un système de filtrage entre la zone pédagogique et la
zone administrative. Le filtrage va se faire de manière à interdire le trafic venant de la première vers la seconde.
Le réseau est séparé en deux sous-réseaux :
✔
un réseau administratif sur lequel seront connectés les postes de l'administration (comptabilité, secrétariat, direction, vie
scolaire, etc.),
✔
un réseau pédagogique sur lequel seront connectés les postes élèves, enseignants, documentalistes.
Pour aiguiller les flux d'informations entre ces sous-réseaux et Internet, on mettra en place un pare-feu Amon. Installé sur un
ordinateur dédié, équipé de deux, trois, ou quatre interfaces réseaux il permet d'organiser au mieux l'architecture réseau d'un
établissement et d'isoler les sous-réseaux.
L'Amon est une distribution Linux libre et gratuite. Elle est développée par le pôle de compétences Eole du ministère de
l’éducation nationale, rattaché au Centre d’Etudes et de Traitements Informatiques de l’Académie de Dijon (CETIAD). L'image
ISO de l'Amon est téléchargeable à l'adresse suivante : http://eole.orion.education.fr/diff/rubrique.php3?id_rubrique=4,
En plus de son rôle d'aiguilleur de trafic entre les différentes zones l'Amon intégre les fonctionnalités suivantes :
filtrage de site : outil de filtrage pour la protection des mineurs avec la possibilité d’interdire ou de ré-autoriser un site ,
service de cache web : ce service permet d’"économiser" de la bande passante. Si plusieurs utilisateurs accèdent à une
même information, seul le premier d’entre eux emprunte la liaison internet. Les autres utiliseront l’information qui aura
été stockée sur le serveur,
✔ statistique hebdomadaire : permet d’avoir des informations sur l’utilisation du réseau,
✔ journalisation des fichiers des connexions pour un contrôle à posteriori,
✔ implémentation de plages horaires : permet d'ouvrir ou de fermer la connexion internet suivant des plages horaires
programmables.
✔
✔
L'ensemble de ses fonctionnalités est facilement accessible à travers une interface Web : l'EAD, l'outil d'administration du pare-feu
Amon.
Plus d'informations sur l'Amon et le projet Eole :
✔
http://eole.orion.education.fr/diff/rubrique.php3?id_rubrique=2
Plus d'informations sur la sécurité internet dans les établissements :
http://www2.educnet.education.fr/sections/services/accompagnement/securite/guide_securite
✔ http://tice.ac-toulouse.fr/web/448-filtrage-des-acces-a-internet.php
✔
1
2
Collèges et lycées
Centre Académique de Traitement de l'Information
<retour au sommaire>
3/23
2.2 Architectures possibles
Plusieurs architectures articulées autour de l'Amon sont envisageables :
Architecture n °1 : un pare-feu Amon, un sous-réseau pédagogique, un sous-réseau administratif et la zone internet
Zone Internet
Internet
routeur ADSL
10.121.99.0
Réseau administratif
AMON
172.16.1.0
172.16.0.0
serveur
administratif
Réseau pédagogique
serveur
serveur
de cédéroms pédagogique
Trafic autorisé (flèches ) :
du réseau administratif vers le réseau pédagogique
✔ du réseau administratif et pédagogique vers internet
✔
Trafic interdit :
✔
✔
du réseau pédagogique vers le réseau administratif
du réseau internet vers les réseaux administratif et pédagogique
4/23
Architecture n° 2 : un pare-feu, un sous réseau pédagogique et un sous-réseau administratif, une zone démilitarisée
Zone Internet
Internet
routeur ADSL
10.121.99.0
serveur
administratif
AMON
172.16.1.0
172.16.0.0
172.16.2.0
serveur
de cédéroms
Zone démilitarisée
serveur
pédagogique
Trafic autorisé (flèches ) :
du réseau administratif vers le réseau pédagogique et la zone démilitarisée
✔ du réseau administratif et pédagogique vers internet
✔ du réseau pédagogique vers le la zone démilitarisée
✔ du réseau internet vers la zone démilitarisée
✔
Trafic interdit :
✔
✔
du réseau pédagogique vers le réseau administratif
du réseau internet vers les réseaux administratifs et pédagogique
Avec cette architecture : les services et les ressources présents sur le serveur pédagogique sont accessibles depuis Internet.
Une troisième solution est de laisser le serveur pédagogique sur le réseau pédagogique et d'installer un serveur Web dans la zone
démilitarisée. Sur ce serveur, on pourra par exemple installer une application de gestion de réservation des salles comme GRR 3 ou
encore BCDI34 Web qui seront alors accessibles depuis l'internet et l'intranet. Cette dernière solution augmente la sécurité en
interdisant l'accès aux ressources du serveur pédagogique depuis internet notamment les fichiers des élèves et des enseignants.
Elle a le défaut de ses qualités en offrant moins de services aux usagers et a pour inconvénients de nécessiter l'achat et
l'administration d'un serveur supplémentaire.
Le choix d'une architecture devra être effectué en fonction des besoins exprimés dans l'établissement et des ressources humaines et
techniques disponibles.
Si l'on propose un accès depuis l'extérieur il faudra évaluer les conséquences d'une interruption de services en cas de panne du
serveur. De même, la qualité et la rapidité de la connexion internet sont à prendre en considération.
3
4
GRR est un système de Gestion et de Réservations de Ressources (voir chapitre 7, page 19)
BCDI est un système complet pour la gestion d'un centre de documentation ou d'une bibliothèque
5/23
D'autres schémas d'infrastructures articulées autour de l'Amon sont possibles, voir : le paragraphe 4.3 intitulé "quelques schémas
réseau recommandés" de la documentation Amon-Sphynx ftp://eole.orion.education.fr/doc-pdf/amon/amon-sphynx.pdf
2.3 Plan d'adressage
Ce plan est à adapter en fonction du nombre de machines de l'établissement.
172.16.1.1
172.16.1.2 -> 5
172.16.1.6
172.16.1.20 -> 39
172.16.1.40 -> 50
172.16.1.51 -> 60
172.16.1.61 -> 254
Amon patte administrative eth1
libre
serveur administratif
commutateurs administrables
imprimantes
libre
stations (plage DHCP, le serveur DHCP est installé sur le serveur administratif)
172.16.0.1
172.16.0.2 -> 5
172.16.0.6
172.16.0.7
172.16.0.20 -> 39
172.16.0.40 -> 50
172.16.0.51 -> 60
172.16.0.61 -> 254
Amon patte pédagogique eth2
libre
serveur pédagogique
serveur de cédéroms
commutateurs administrables
imprimantes
libre
station (plage DHCP, le serveur DHCP est installé sur le serveur pédagogique)
Zone internet
10.121.99.1
10.121.99.2
routeur ADSL
Amon patte internet eth0
Zone démilitarisée (infrastructure 2)
172.16.2.6
Serveur pédagogique
3 Réalisation matérielle du réseau
3.1 Salle des serveurs
L'ensemble des réseaux convergera dans cette salle, ventilée ou climatisée. Les serveurs seront installés dans ce local fermé à clé.
On y trouvera :
✔
✔
✔
✔
✔
Les serveurs protégés par un onduleur :
● le serveur Amon,
● le serveur pédagogique,
● le serveur de cédéroms,
● le serveur administratif.
Le routeur ADSL.
Une armoire de brassage ventilée accueillant :
● les panneaux de brassage,
● les panneaux de brassage optique éventuels,
● le(s) commutateur(s) avec ports fibre optique éventuellement.
Le système de sauvegarde sur bandes (prévoir un emplacement pour disposer les cassettes).
Des connexions :
● une prise réseau pour le serveur administratif,
● une prise réseau pour le serveur pédagogique,
● une prise réseau pour le serveur de cédérom,
● une prise réseau pour la patte pédagogique du serveur Amon,
● une prise réseau pour la patte administrative du serveur Amon,
6/23
●
une prise réseau administrative libre,
une prise réseau pédagogique libre,
● une prise téléphonique pour le routeur ADSL,
● quatre prises électriques pour les onduleurs,
● une prise électrique pour le routeur.
●
3.2 Le câblage
Si l'établissement est étendu il faudra prévoir une liaison par fibre optique pour des distances supérieures à 90 mètres entre les
différents éléments actifs du réseau et la salle des serveurs. Lorsque la distance est inférieure, le câblage se fera en câble RJ 45
catégorie 6.
3.3 Mise en place de l'architecture
cas de l'architecture n°1
Solution n°1 : séparation physique des réseaux pédagogique et administratif.
Si l'emplacement des postes administratifs et pédagogiques le permet, on sépare physiquement les réseaux administratif et
pédagogique.
Bâtiment Y
Salle des serveurs
serveur
administratif
commutateur
administratif
Internet
routeur ADSL
postes
administratifs
Amon
Bâtiment X
commutateur
pédagogique
serveur
serveur
de cédéroms pédagogique
postes
pédagogiques
Bureau de
l'administrateur
réseau
poste administrateur
réseau administratif
réseau pédagogique
Schéma 1: exemple de mise en place de l'architecture n°1, sans Vlan
7/23
Solution n°2 : séparation logique des réseaux pédagogique et administratif.
Si dans un même lieu se trouvent des postes administratifs et pédagogiques, on sépare logiquement les deux réseaux en créant un
Vlan administratif et un Vlan pédagogique.
Bâtiment Y
Salle des serveurs
Lien "trunk"
Internet
serveur
serveur
serveur
de cédéroms pédagogique administratif
routeur ADSL
postes
pédagogiques
postes
administratifs
Amon
Bâtiment X
Lien "trunk"
Bureau de
l'administrateur
réseau
postes
pédagogiques
postes
administratifs
Vlan pédagogique
Vlan administratif
lien "trunk" assurant la propagation des Vlans
entre les commutateurs
Schéma 2: exemple de mise en place de l'architecture n°1, avec Vlans
Indépendamment de l'emplacement physique des postes administratifs et pédagogiques, la solution n°2 est préférable car elle offre
davantage de souplesse et permet de faciliter une future évolution du réseau.
Si l'on choisit l'infrastructure n°2 on pourra relier directement le serveur pédagogique à la quatrième carte de l'Amon avec un câble
réseau croisé.
3.4 Les armoires de brassages
Elles sont réparties dans l'établissement et accueillent :
les panneaux de brassage à partir desquels partent les câbles RJ 45 connectant les différentes salles,
✔ les commutateurs administrables,
✔ la fibre optique ou le câble RJ 45 connecté(e) avec le commutateur de la salle des serveurs,
✔ l'alimentation électrique.
✔
Ces armoires doivent être ventilée le cas échéant.
3.5 Les commutateurs
Ce sont des commutateurs 100/1000 Mbits/s. Le nombre de ports est à fixer en fonction des besoins. On pourra choisir pour le(s)
commutateur(s) de la salle des serveurs un modèle 1 Gbits/s. Les commutateurs doivent autoriser au moins la création de Vlans
par port.
8/23
3.6 Répartition des prises réseau
À chaque prise RJ 45 est associée un ensemble de trois prises électriques.
✔
✔
✔
✔
✔
✔
✔
✔
✔
Salle de classe traditionnelle :
● deux prises réseau minimum, une située sur le bureau de l'enseignant et une en fond de classe.
Salle informatique :
Si l'établissement ne possède pas de salle de technologie, le cours de technologie se passe en salle informatique et en
classe entière, il faut donc prévoir :
● 24 prises réseau pour les postes élèves,
● 1 prise réseau pour le poste enseignant,
● 1 prise réseau pour l'imprimante réseau,
● 1 prise réseau libre pour connecter un équipement nomade.
CDI :
● 1 prise réseau pour le poste documentaliste,
● 1 prise réseau pour l'imprimante réseau.
BCD :
● 1 prise réseau pour le poste documentaliste.
Salle des professeurs :
● 4 à 8 prises réseau pour les postes enseignants,
Laboratoires :
● 1 prise réseau pour le poste enseignant,
Bureau (direction, comptabilité, vie scolaire, gestionnaire, etc.) :
● 2 prises réseau par bureau.
Salle de réunion :
● 1 prise réseau connectée au réseau administratif,
● 1 prise réseau connectés au réseau pédagogique.
Bureau du responsable informatique :
● une prise réseau pour le poste d'administration du réseau administratif,
● une prise réseau pour le poste d'administration du réseau pédagogique,
● deux commutateurs avec alimentation intégrée, l'un connecté au réseau administratif et l'autre connecté au réseau
pédagogique pour connecter des postes administratifs ou pédagogiques,
● Prévoir un nombre de prise électriques important au dessus du plan de travail.
Le bureau du responsable informatique communiquera de préférence avec la salle des serveurs. Prévoir un plan de travail
d'environ trois mètres de long sur lequel seront disposés, côte à côte, les postes d'administration du réseau administratif et
pédagogique. Le reste du plan de travail permettra d'effectuer des tests, des installations et des configurations de divers
matériels. Ce local devra être suffisamment grand pour y placer plusieurs étagères permettant de stocker les logiciels, des
documentations techniques, du matériel de rechange, etc.
4 L'achat d'ordinateurs et de logiciels
4.1 Les ordinateurs
Il est souhaitable de découper le parc informatique en secteurs comprenant une vingtaine de postes chacun (à adapter suivant le
nombre de machines de chaque établissement). On établira un plan de renouvellement du matériel par secteur, un secteur ou deux
pourront être renouvelés chaque année. Ce découpage permettra de planifier les investissements. Chaque secteur sera composé de
machines aux configurations identiques pour faciliter l'administration et le déploiement des systèmes d'exploitation. Un secteur
pourra correspondre à une salle, un bâtiment ou un service.
9/23
Exemple de découpage :
●
●
●
La salle informatique (25 postes),
L'administration (25 postes),
Le CDI, la BCD et la salle des enseignants (20 postes).
Le renouvellement de chaque secteur se fera au mieux tous les trois ans. Pour les serveurs, prévoir un renouvellement tous les cinq
ans.
On achètera le matériel informatique chez un fournisseur offrant une garantie minimale de trois ans sur site. Pour les postes de
l'administration, on peut recommander le constructeur DELL qui offre généralement une bonne qualité de service.
Pour les postes du réseau pédagogique, on peut choisir un intégrateur local. Cela permet de définir des configurations sur mesure
et notamment de choisir des souris de petites dimensions pour les maternelles et des claviers français s'ils sont disponibles dans le
pays d'accueil.
4.2 Les logiciels
Les établissements français de l'étranger sous tutelle de l'AEFE peuvent désormais bénéficier de tarifs éducation voir
http://www.camif-collectivites.fr/wwwsurf/pages/infos_produits/pdf/D7815R_version_49.pdf.
Si l'établissement est reconnu par le ministère de l'éducation du pays d'accueil, il a accès aux licences "academic edition".
5 Le réseau pédagogique
5.1 Les services à mettre en place
Pour l'utilisateur, les services à proposer sur le réseau pédagogique sont :
l'accès à ses documents depuis n'importe quel poste du réseau,
✔ l'accès à une liste d'applications de préférence adaptée à son profil d'utilisateur,
✔ des espaces d'échanges appelés aussi ateliers facilitant le travail en réseau avec les élèves.
● Ces espaces d'échanges contiennent des répertoires réseaux, au moins deux sont indispensables :
- un lecteur réseau « documents » dans lequel l'enseignant pourra déposer des fichiers. Les élèves pourront ouvrir
ces fichiers mais ne pourront ni les effacer, ni les modifier,
- un lecteur réseau « partage » dans lequel les élèves et les enseignants auront tous les droits.
Ces ateliers peuvent contenir un troisième lecteur réseau « devoirs » dans lequel les élèves seront autorisés à ne
déposer un document du même nom qu'une seule fois tant que l'enseignant n'a pas récupéré ces documents en les
déplaçant dans un autre espace de stockage.
● Ces ateliers sont créés par défaut pour chaque classe et les élèves et les enseignants de la classe y ont accès. On
pourra également créer ces ateliers à la demande et y associer des utilisateurs.
✔
Pour l'administrateur, des outils permettant :
✔
✔
de créer des comptes utilisateurs à partir d'une base de données élèves,
de créer automatiquement des ateliers.
5.2 Le serveur pédagogique
Des académies et des sociétés commerciales spécialisées ont développé des solutions proposant ces services. Ce sont des solutions
de gestion de réseau pédagogique; la plus part constituent des projets à caractères académiques, elles sont souvent gratuites et
téléchargeables. On les trouve généralement sous la forme de deux applications : une application cliente qui est déployée sur
chaque ordinateur et une application serveur que l'on installe sur un serveur Windows 2000/2003, Novell Netware ou Linux.
On nomme ce serveur, dont le rôle principal et de favoriser l'activité pédagogique, « le serveur pédagogique ». Certaines
académies proposent des distributions Linux regroupant à la fois la solution de gestion du réseau pédagogique et le système
d'exploitation. L'image ISO du serveur pédagogique est téléchargeable sur les sites de ces académies. Le tableau 1 présente une
liste non exhaustive de solutions de gestion de réseau pédagogique.
10/23
N°
Nom de la solution
Développée par
Postes
utilisateurs
Serveur
pédagogique
Solution
Plus d'informations sur ces solutions
1
MAGRET
L'académie de
Module d'Aide à la Gestion des Toulouse
Réseaux d'ETablissement
Windows 9x/XP Windows
2000/2003
Gratuite
http://pedagogie.actoulouse.fr/tice/reseaux/reseaulocal/magret/index.html
2
MAGRUX
MAGRET pour Linux
L'académie de
Toulouse
Windows
9x/XP/Linux
Mandrake /
Mandriva
Gratuite
http://tice.ac-toulouse.fr/web/452-magrux-magret-version-linux-.
php
3
SOLSTICE
L'académie de
SOLution au Service des TICE Bordeaux
Windows
98/2000/XP
Windows
2000/2003
Gratuite
http://www.solstice.ac-bordeaux.fr/fr/qu_est_solstice.html
4
GESPERE
GEStion PEdagogique d'un
REseau
L'académie de
Lyon
Windows 9x/XP Novell Netware
Gratuite
http://www2.aclyon.fr/serv_ress/reseau/gespere/introgespere5.html
5
Scribe/ESU
Le pôle de
Windows
compétences Eole 9x/XP/Linux
du ministère de
l’éducation
nationale
Linux
Gratuite
(Libre)
http://eole.orion.education.fr/diff/rubrique.php3?id_rubrique=14
6
SambaEdu 3
Les académies de Windows
Caen, Créteil,
9x/2000/XP/
Versailles, Lyon,
Linux
Rouen
Linux
Gratuite
(Libre)
http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Accueil
7
Kwartz
La société Iris
Technologies
Windows
Linux
9x/Me/2000/XP/
Vista
Payante
http://www.kwartz.com/
8
IACA
Installation Automatique des
Comptes pour seveurs
NT4/2000/2003 Administration
des clients Windows
Le CRDP de
Reims
Windows
Windows
9x/Me/NT/2000/ NT/2000/2003
XP Pro
Payante
http://crdp.ac-reims.fr/iaca/
9
LNM
Learning Network Manager
La société
Microsoft
Windows XP
Gratuite
http://www.microsoft.com/france/education/lnm/
Windows 2003
Tableau 1: solutions de gestion de réseaux pédagogiques
11/23
Remarques :
ces solutions s'inscrivent dans le cadre du S2i2E5 établi par le ministère de l'éducation nationale,
✔ la majorité de ces solutions ont été développées pour fonctionner sur des systèmes d'exploitation français. Il peut y
avoir des dysfonctionnements si elles sont installées sur des systèmes d'exploitation étrangers (le cas échéant, prendre
contact avec les développeurs du projet pour s'assurer que la solution fonctionnera dans un environnement
linguistique différent),
✔ les solutions 2,5,6 sont constituées de l'application de gestion de réseau pédagogique et du système d'exploitation
réunis dans une image ISO,
✔ les solutions 1,5,6 sont des projets dynamiques et évolutifs. Les listes de diffusions associées à ces projets sont très
actives,
✔ la solution GEsPERE n'est plus développée, l'académie de Lyon étudie la possibilité de passer sur le serveur
pédagogique Scribe/ESU,
✔ la création des comptes utilisateurs se fait à partir d'une base GEP ou SCONET. Ces applications ne sont pas
utilisées dans les établissements scolaires français de l'étranger mais il est généralement prévu un module
d'importation des fichiers élèves au format csv,
✔ Parmi ces solutions, le serveur Scribe associé à ESU est une bonne option. Les personnes impliquées dans ce
projet sont réactives et ont une approche rigoureuse du développement des solutions qu'elles proposent. De plus, le
serveur Scribe est l'un des modules du projet EOLE, il s'interface donc facilement avec le pare-feu Amon. Le
caractère libre de cette solution est atout non négligeable puisqu'elle peut-être personnalisée en fonction des besoins
de chaque lycée. Un système de patch facilite les adaptations,
✔ pour obtenir plus d'informations sur LNM :
•
http://download.microsoft.com/download/8/b/5/8b595231-bee7-49ba-98282d04a25e8d22/LNM_brochure.pdf,
•
http://www.edugeek.net/index.php?name=Forums&file=viewforum&f=34,
•
LNM peut être téléchargé ici :
http://www.codeplex.com/LNM/Release/ProjectReleases.aspx?ReleaseId=1758.
✔ la langue utilisée pour l'administration de ces solutions est le français. C'est un inconvénient pour les
établissements scolaire français de l'étranger qui font appel à du personnel local non-francophone pour la gestion et la
maintenance de leur système d'information.
✔
5.3 Le serveur de cédéroms
On peut installer sur le réseau pédagogique un serveur de cédérom. Cela va permettre de supprimer tous les inconvénients liés à la
manipulation physique des cédéroms et à leur dégradation progressive. SLCD (Solution Linux pour Cédéroms Distribués) sert à
résoudre les problèmes de distribution des cédéroms sur les ordinateurs des réseaux informatiques d’établissements scolaires, qui
se retrouvent ainsi centralisés et partagés, c’est-à-dire accessibles à n’importe quel utilisateur authentifié. C'est une distribution
Linux libre et gratuite développée par l'académie de Nancy-Metz, voir : http://www.ac-nancy-metz.fr/slcd/.
5.4 Le déploiement des systèmes d'exploitation
5.4.1
Systèmes de clonage
Pour déployer rapidement les systèmes d'exploitations, il faut utiliser un système de clonage. Symantec Ghost Corporate 6 est une
solution commerciale de clonage performante. Il existe une solution libre et gratuite développée par l'académie de Lyon : OSCAR
(Outil Système Complet d'Assistance Réseau), plus d'informations : http://www.crdp-lyon.cndp.fr/oscar/.
Pour faciliter le déploiement du système d'exploitation Windows XP, il est préférable d'utiliser une version achetée dans le cadre
du programme Microsoft de licences en volume telles que les licences "Open" ou "Select". Avec ces versions la procédure
d'activation de Windows XP n'est pas requise, voir (http://www.microsoft.com/resources/howtotell/fr/mpa.mspx). Il faut noter que
Windows XP avec une licence en volume n'est proposé que dans le cadre d'une mise à jour.
5
6
Services Intranet-Internet d'Établissement scolaire et d'École, voir (http://www2.educnet.education.fr/sections/services/infrastructures/s2i2e)
Il faut utiliser une version supérieure à 7.5 pour une compatibilité avec les disques SATA
12/23
5.4.2
Déploiement sur des ordinateurs ayant des caractéristiques différentes
L'image créée avec un outil de clonage doit être déployée sur des ordinateurs ayant des caractéristiques identiques. On peut
néanmoins déployer une image sur des machines n'ayant pas la même configuration matérielle en utilisant l'outil Sysprep de
Microsoft.
Sysprep
est
téléchargeable
à
l'adresse
suivante
:
http://www.microsoft.com/downloads/details.aspx?FamilyID=3e90dc91-ac56-4665-949b-beda3080e0f6&displaylang=fr
Plus d'informations sur l'utilisation de Sysprep :
✔
✔
✔
✔
✔
✔
✔
Techniques for Simplifying Desktop Image Creation :
http://www.microsoft.com/technet/technetmag/issues/2006/05/techniquesforsimp/,
How to add OEM Plug and Play drivers to Windows installations http://support.microsoft.com/default.aspx?scid=kb;enus;254078,
How to use the Sysprep tool to automate successful deployment of Windows XP :
http://support.microsoft.com/kb/302577/en-us,
How to Prepare Images for Disk Duplication with Sysprep :
http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/duplication.mspx,
Summary of the limitations of the System Preparation tool : http://support.microsoft.com/kb/830958/en-us,
Sysprep : un outil pour le clonage : http://www.laboratoire-microsoft.org/articles/win/sysprep2/,
"Comment utiliser Sysprep avec Ghost "
http://service1.symantec.com/SUPPORT/INTER/ghostintl.nsf/fr_docid/20031110125910915?OpenDocument&src=ent_h
ot_fr&docid=20020118134532915&nsf=SUPPORT%5CINTER%5Cghostintl.nsf&view=fdocid&dtype=corp&prod=Sym
antec%20Ghost&ver=8.2&seg=ent&ExpandSection=3%2C2%2C1#_Section3.
Avec Sysprep on peut créer une image générique pour l'ensemble des postes. La restriction est que la machine source et la
machine de destination doivent avoir le même "hardware abstraction layer (HAL)", voir http://support.microsoft.com/?id=309283
5.5 Reconstruction des postes de travail
Pour reconstruire les postes de travail en cas de déstabilisation du système, on peut redéployer une image de la machine sur le
poste concerné à travers le réseau. L'inconvénient de cette technique est qu'elle demande l'intervention d'une personne connaissant
le logiciel de clonage utilisé. De plus, la diffusion de cette image à travers le réseau génère du trafic et peut ralentir
considérablement les échanges sur le réseau. Pour permettre à un non spécialiste (enseignant, documentaliste) de reconstruire un
poste facilement, il est possible de mettre en place la stratégie décrite dans le paragraphe 5.5.1
5.5.1
Création d'une image système sur une partition cachée locale
1.
Sur un poste référence, créer deux partitions7 : une partition système et une partition image
2.
Installer Windows
3.
Faire une image du disque de cette machine sur un dévédérom ou un disque dur externe,
4.
Déployer cette image,
5.
Lorsque un poste est configuré faire une image de la partition système et l'enregistrer sur la partition image,
6.
Cacher la partition image (protection contre les suppressions),
7.
Répéter l'opération pour chaque poste.
On peut automatiser la procédure de création de l'image sur la partition locale, exemple avec le système de clonage Ghost.
1.
7
Taper les scripts batch ci-dessous
Pour partitionner le disque, on peut utiliser QtParted, logiciel libre présent sur la distribution Linux Knoppix, voir annexe 1
13/23
creerI.bat
Echo off
Echo ********Creation de l'image systeme sur la partition image*********
Echo **Attention, avant de creer l'image il faut que la partition image soit visible**
Echo Voulez-vous :
Echo ___ 1 - Creer l'image sur la partition cachee ?
Echo ___ 2 - Montrer la partition cachee ?
Echo ___ 3 - Quitter?
Choice /C:312
if Errorlevel 3 goto MONTRERP
if Errorlevel 2 goto CREERI
if Errorlevel 1 goto QUITTER
:MONTRERP
MontrerP.bat
:CREERI
if exist c:\Image.gho goto DELIMAGE
goto SUITE
:DELIMAGE
Echo ******** L'image existe deja, elle va etre effacee ********
pause
del c:\Image.gho
:SUITE
Echo ******** Creation de l'image en cours ********
ghost.exe -clone,mode=pdump,src=1:1,dst=c:\image.gho -z2 -sure
cls
Echo ******** En principe l'image est realisee sur la partition cachee ********
Echo ******** VALIDER pour cacher la partition puis ...***********
Echo ** Retirer le cederom du lecteur SVP, le poste va redemarrer **
Pause
gdisk.exe 1 /hide /p:2 /r
:QUITTER
echo ****** Fin *****
montrerP.bat
Echo off
Echo *****************************************************************
Echo **************** La partition va etre rendue visible ************
Echo *** Valider PUIS retirer la disquette le poste va redemarrer ****
Echo *****************************************************************
gdisk.exe 1 /-hide /p:2 /r
2.
Il faut créer un cédérom de boot Ghost :
- préparer ce cédérom de boot en suivant la procédure décrite sur le site BartPe : http://www.nu2.nu/bootcd/,
- placer les fichiers ghost.exe, gdisk.exe, creerI.bat, montrerP.bat, choice.com8 dans c:\bcd\cds\cdromsi\files,
- éditer le fichier autorun.bat, ajouter creerI.bat en dessous de la dernière ligne.
Remarques :
Le script "creerI.bat" associé au script "montrerP.bat" apporte quelques fonctionnalités supplémentaires puisqu'il
permet de montrer la partition cachée et d'effacer l'image si elle avait déjà été créée auparavant.
✔
8
Choice.com n'est plus livré avec Windows XP, on peut le trouver sur la disquette supplémentaire MS-DOS6.22 que l'on peut télécharger ici :
http://support.microsoft.com/KB/117600
14/23
5.5.2
Restauration de l'image système depuis la partition cachée
Pour reconstruire une machine, il faut créer un cédérom de boot Ghost avec un script qui va :
1.
décacher la partition image et reboot,
2.
restaurer l'image,
3.
cacher la partition image et rebooter.
restaureP.bat
Echo off
Echo ******** Restauration depuis la partition de sauvegarde *********
if exist c:\Image.gho goto SUITE
Echo --------------- La partition cachee va etre rendue visible-----------Echo - Il faudra rebooter avec le cederom pour la restauration Echo - Si la restauration ne demarre pas, verifier la presence du fichier Echo -------- image.gho a la racine de la partition de sauvegarde --------Echo ---------------------------------------------------------------------Pause
gdisk.exe 1 /-hide /p:2 /r
:SUITE
Echo ---------------------------------------------------------------------Echo --------------- L'image systeme va etre restauree -----------------Echo ---------------------------------------------------------------------ghost.exe -clone,mode=pload,src=c:\image.gho:1,dst=1:1 -sure
Cls
Echo ---------------------------------------------------------------------Echo ------ Operation terminee. Valider puis enlevez la disquette ! ------Echo ------ L'ordinateur va redemarrer et devrait etre operationnel ------Echo ---------------------------------------------------------------------Pause
gdisk.exe 1 /hide /p:2 /r
D'autres automatisations par l'intermédiaire de scripts sont possibles en utilisant les paramètres Ghost en ligne de commande
adaptés, exemples :
pour créer une image d'un disque et la transmettre à un serveur Ghostcast ayant ouvert une session "a", puis rebooter
automatiquement à la fin du clônage : ghost -clone,MODE=dump,SRC=1,DST=@MCa -sure -rb,
✔ pour restaurer une image d'un disque transmise par serveur Ghostcast ayant ouvert une session "a", puis rebooter
automatiquement à la fin du clônage : ghost -clone,MODE=restore,SRC=@MCa,DST=1 -sure -rb.
✔
Pour connaître l'ensemble des paramètres de clonage du logiciels Ghost exploitables en ligne de commande, voir
:http://service1.symantec.com/SUPPORT/ghost.nsf/d87bb6ce0bde286d88256d6a00452701/6377b07cce1c0c2b8825666a0071dd8
b?OpenDocument&prod=Symantec%20Ghost&ver=8.2&src=ent&pcode=symghost&dtype=corp&svy=&prev=&miniver=symgh
ost_8.2
5.5.3
Environnement de boot PXE
Pour simplifier encore davantage le déploiement d'images systèmes, on peut mettre en place un environnement de boot PXE
Ghost. Cela va permettre de déployer des images à travers le réseau sans manipulation de cédéroms, d'en créer, et de s'affranchir
de la création de support de boot en fonction des différents types de cartes réseaux présentes dans le parc. Les modèles de cartes
mères vendus après 2001 intègrent le boot PXE.
5.5.3.1
Principe
1.
l'ordinateur boote sur le bios de la carte réseau,
2.
il négocie une adresse IP auprès d'un serveur DHCP,
3.
le serveur DHCP renvoie l'adresse IP d'un serveur TFTP ainsi que le nom du fichier de boot,
4.
l'ordinateur se connecte au serveur TFTP et télécharge le fichier de boot.
15/23
5.5.3.2
Réalisation pratique
On va créer une image de boot réseau Ghost. Cette image sera téléchargée au boot de l'ordinateur comme si l'on avait booté sur un
cédérom Ghost.
1.
créer une disquette de boot PXE Ghost
- lancer "ghost boot wizard" et choisir "network TCP/IP network boot image"
- choisir PXE packet driver
- enregistrer l'image sous le nom "ghost.sys" dans un répertoire "c:\boot" par exemple
2.
créer un fichier de boot
- pour créer le fichier de boot, télécharger et dézipper le "3COM boot image editor" disponible ici
ftp://ftp.3com.com/pub/nic/3c90x/util430.exe
- dans C:\MBAUTIL\IMGEDIT, lancer "imgedit", cliquer sur "next" et choisir "PXE" puis une nouvelle fois "next"
- cliquer sur "create a PXE menu boot file"
- choisir "add" et pointer vers "ghost.sys"
- enregistrer le fichier sous le nom "c:\boot\mba.pxe"
3.
installer un serveur TFTP. Pour un serveur TFTP sous windows, télécharger "Tftpd32" que l'on peut trouver à cette
adresse: http://perso.wanadoo.fr/philippe.jounin/tftpd32.html
- configurer le serveur TFTP : retirer tous les services sauf le service TFTP (s'il n'existe pas de serveur DHCP sur le
réseau il faut conserver ce service),
- cliquer sur "browse" et indiquer le répertoire "c:\boot\mba.pxe"
- dans la configuration du serveur DHCP, indiquer l'adresse du serveur TFTP et le nom du fichier de démarrage, ici
"mba.pxe"
4.
sur l'ordinateur que l'on souhaite faire booter sur le réseau modifier l'ordre du boot et placer l'option network boot" en
premier. On peut aussi changer cet ordre au boot de la machine en appuyant sur une touche du clavier. (voir le manuel de
la carte mère)
5.
redémarrer la machine,
- si au redémarrage, le message Load Error: "No DPMI Memory " s'affiche, suivre la procédure décrite sur le site de
Symantec
:
http://service1.symantec.com/SUPPORT/ghost.nsf/d87bb6ce0bde286d88256d6a00452701/f836f95aa70add2188256e5
3006b656c?OpenDocument&prod=Symantec%20Ghost&ver=8.2&src=ent&pcode=symghost&dtype=corp&svy=&pre
v=&miniver=symghost_8.2
- si après avoir été téléchargé Ghost ne fonctionne pas, dans le BIOS passer le disque dur du mode "enhanced" au mode
"legacy" (cas des cartes mères Intel).
5.6 Le déploiement des applications
5.6.1
Avec un logiciel de clonage
Dans les établissements scolaires français de l'étranger le nombre d'applications à installer est généralement important puisque ces
établissements dispensent un enseignement qui va de la petite section de maternelle à la terminale. Il est possible d'intégrer ces
applications dans les images systèmes et de déployer l'ensemble : "système d'exploitation" et "applications". Cependant, cette
technique de déploiement d'images avec applications pré-installées est lourde à gérer. La taille des images est de plus en plus
importante (une image de Windows XP SP2 pèse déjà 1,3 GO sans application). Cette méthode s'avère donc peu pratique pour
mettre à disposition rapidement une nouvelle application sur le réseau.
5.6.2
Avec des paquets d'applications
Avec cette technique, les applications ne sont pas présentes dans l'image système que l'on déploie, elles sont packagées et
télédistribuées à travers le réseau. Il n'est pas nécessaire de se déplacer pour mettre à jour ou installer une application sur tous les
postes. Pour certaines applications le paquet est déjà disponible, pour d'autres il faudra le créer.
16/23
5.6.2.1
●
Les paquets MSI (MicroSoft Installer )
Avec un serveur pédagogique sous windows 2000/2003 et des postes sous windows 2000/XP
Dans cet environnement, la création et le déploiement de ce type de paquets sont facilités. Des ressources pour créer, obtenir et
déployer des paquets MSI :
✔
http://support.microsoft.com/kb/257718/FR/,
http://msicreteil.free.fr/pages/msi.php,
http://www.supinfo-projects.com/fr/2006/package%5Fmsi/,
http://www.etincelle.cc/sections.php?op=viewarticle&artid=,
http://www.appdeploy.com/packages/,
http://msicreteil.free.fr/pages/msi.php.
●
Avec le serveur Scribe/ESU et des postes sous Windows XP
✔
✔
✔
✔
✔
La mission TICE de l'académie de Lyon a récemment développé une application (ALIAS) qui permet de déployer des paquets
MSI.
ALIAS
pour
Automatiseur
Libre
d’Installation
d’Applications
pour
Scribe
(http://www2.aclyon.fr/serv_ress/mission_tice/wiki/doku.php?id=alias:alias). ALIAS est disponible dans la dernière version "Release Candidate"
de Scribe datant du 04/05/2007.
5.6.2.2
Paquets éxécutables
InstallRite est un logiciel gratuit qui permet de créer des paquets d'installations sous la forme de fichiers exécutables. Des
ressources sur la création et le déploiement de paquets exécutables :
http://www.epsilonsquared.com/installrite.htm
http://www3.ac-nancy-metz.fr/logistic/rubrique.php3?id_rubrique=72
✔ http://www.ac-poitiers.fr/rapsodie/infotech/RC17/windows/instrit2.htm
Ces paquets sont compatibles avec des versions Windows antérieures à Windows 2000.
✔
✔
5.6.3
Autres techniques
5.6.3.1
Avec le serveur SAMBAEDU
La version 0.98 de SambaEdu propose en menu expérimental un dispositif technique permettant de piloter à distance le
déploiement
d'applications
sur
des
postes
windowsXP
:
http://wwdeb.crdp.accaen.fr/mediase3/index.php/D%C3%A9ploiement_d%27applications. Cette méthode semble cependant moins pratique que le
déploiement de paquets. Le déploiement n'est pas appelé depuis le poste de travail mais il est lancé depuis le serveur. Cela suppose
donc que le poste de travail soit allumé.
5.6.3.2
Avec OCS Inventory NG
C'est une solution open source d'inventaire automatisé et de télédistribution d'applications, voir : http://www.ocsinventoryng.org/index.php?page=teledeploiement.
L'académie de Lyon propose une machine virtuelle VmWare avec OCS et des informations sur cette application : http://www2.aclyon.fr/serv_ress/mission_tice/wiki/doku.php?id=ocs:installationserv.
5.6.3.3
Avec l'outil SnappShot de Novell
Novell propose un ensemble d'outils qui permettent notamment de créer des paquets d'applications avec SnappShot et de les
distribuer
par
l'intermédiaire
du
NAL
(Novell
Application
Launcher),
voir
http://www.accreteil.fr/Reseaux/SYSTEMES/NOVELL/ZenWorks/Zenworks2Starterpack.htm.
Les solutions Novell Netware sont puissantes et performantes pour télédistribuer des applications mais le coût des licences est
assez élevé. De plus, il est difficile de trouver des sociétés de services ayant des compétences Novell si l'on doit faire appel à un
support local.
17/23
6 Le réseau administratif
6.1 Les services à mettre en place
Les services à proposer sur le réseau administratif d'un établissement français de l'étranger sont les services que l'on trouve
généralement dans un environnement bureautique classique. Pour un environnement Windows (serveur et poste de travail), on
peut proposer les services suivants :
1.
pour l'utilisateur, l'accès à ses documents depuis n'importe quel poste du réseau,
- on pourra rediriger le dossier "Mes documents" pour qu'il pointe vers le répertoire réseau de l'utilisateur
2.
des espaces d'échanges créés à l'aide de lecteurs réseau,
- un espace d'échange commun (X:\) dans lequel l'ensemble des utilisateurs du réseau administratif auront tous les droits,
- un espace de partage sécurisé (P:\) dans lequel on créera des sous-répertoires accessibles à des usagers ou des groupes
d'usagers autorisés
- ces lecteurs réseaux seront créés au login de l'utilisateur
3.
une suite bureautique
- on préférera le pack Microsoft Office Standard à OpenOffice9 pour assurer une interopérabilité avec logiciels de
comptabilité et de gestion des inscriptions qui proposent principalement des exportations vers Excel.
4.
un client mail
- Outlook
5.
une application de gestion des inscriptions
- Les établissements de l'étranger ne peuvent pas utiliser GEP10 et encore moins SCONET11. Il existe plusieurs solutions
commerciales :
- Charlemagne : http://www.statim.fr/, dont le coût est assez élevé
- Factos : moins complet mais financièrement plus abordable. Factos est à la base un logiciel de facturation mais il
contient un module de gestion des inscriptions fonctionnel et adapté à un établissement de l'étranger
http://acia.informatique.online.fr/acia2002/app_factos_main.htm
6.
un logiciel comptable
6.2 Le serveur administratif
Pour les serveurs Windows, aucune surcouche logicielle particulière n'a été développée pour faciliter les usages et l'administration
d'un serveur administratif. Pour Linux, l'équipe EOLE propose une distribution Linux : Horus qui est un serveur de fichiers pour le
réseau
administratif
des
établissements
scolaires
(EPLE).
Pour
plus
d'informations
:
http://eole.orion.education.fr/diff/rubrique.php3?id_rubrique=11.
6.3 Le déploiement des systèmes d'exploitation
Pour déployer les systèmes d'exploitations, on pourra reprendre les techniques utilisées sur le réseau pédagogique. Il n'est pas
indispendable de mettre en place un système de reconstruction rapide, les risques de déstabilisation du système sont minimes ; si
nécessaire, on pourra reconstruire le poste à travers.
6.4 Le déploiement des applications
Le nombre d'applications à installer sur le réseau administratif est beaucoup moins important que sur le réseau pédagogique, on
peut donc intégrer les applications dans l'image système. On pourra ensuite utiliser le déploiement de paquets MSI par GPO pour
un environnement Windows 2000/XP.
9 On pourra installer OpenOffice sur les postes du réseau pédagogique, ce choix est préconisé par les missions TICE
10 GEP : Gestion des Elèves et des Personnels
11 SCONET : successeur de GEP, plus d'informations : http://eduscol.education.fr/P1031/accueil.htm
18/23
7 Des services pour le réseau pédagogique et administratif
Plusieurs applications web libres et gratuites utiles à l'ensemble de la communauté scolaire ont été développées :
GRR : c'est une application web libre et gratuite de gestion et de réservation des ressources http://grr.mutualibre.org/,
✔ Gepi : c'est une application web de gestion des notes, des absences, et des cahiers de texte pour les établissements
francophones du second degré. http://gepi.mutualibre.org/fr/main,
✔ SPIP : système de gestion de contenu pour la création d'un site internet d'établissement collaboratif http://www.spip.net/
Voir également le site du Lycée Durzy qui propose en téléchargement ces squelettes adaptés à un site internet
d'établissement http://www.lyceedurzy.com/spip.php?page=article&id_article=234.
On installera ces applications sur le serveur pédagogique s'il est accessible depuis l'Internet ou chez un hébergeur privé dans le cas
contraire.
✔
8 La gestion de la sécurité et des droits des utilisateurs
8.1 Droits des utilisateurs
Sur le réseau pédagogique, les droits des utilisateurs sont généralement réglés à l'aide de l'application de gestion de réseau
pédagogique. Sur le réseau administratif, en environnement windows, on utilisera les stratégies de groupe et on définira les
autorisations d'accès sur les répertoires partagés.
8.2 La protection antivirus
On peut utiliser la solution Trend Micro12 ou Norton Antivirus Corporate Edition13. L'installation d'une console d'administration
des clients antivirus est nécessaire et peut être effectuée (pour un environnment Windows) sur le serveur administratif, ce qui
permet de contrôler à la fois les clients antivirus du réseau pédagogique et ceux du réseau administratif. Pour un environnement
serveur Linux, on peut installer la console d'administration sur un poste de travail Windows 2000 ou XP.
8.3 Les sauvegardes
On peut choisir un système de sauvegarde sur bandes de type DLT ou LTO. On installera le logiciel de backup sur le serveur
administratif et des agents de sauvegarde sur le serveur pédagogique, ce qui permettra d'effectuer la sauvegarde des données
hébergées sur le serveur pédagogique à travers l'Amon. On peut utiliser le logiciel de backup "Arcserve14" ou "Backup Exec15" et
mettre en place une stratégie de sauvegarde GFS. La cassette du dernier vendredi (sauvegarde complète) sera conservée hors site.
8.4 Les mises à jour Microsoft
Si l'on dispose sur le réseau d'un serveur Windows 2000 ou 2003, on peut installer un serveur WSUS 16 (Windows Serveur Update
Service). Celui-ci centralise les mises à jour et permet de contrôler l'état des clients. Les paramètres de mise à jour sont réglables
avec les GPO, pour Windows 2000 server, il faut ajouter "l'administrative template : WUAU". En l'absence de serveur Windows,
on peut néanmoins déployer les paramètres vers les clients avec un fichier reg.
Des ressources sur l'installation d'un serveur WSUS :
✔
http://www.laboratoire-microsoft.org/articles/server/WSUS/0/
Des ressources sur la configuration des paramètres du "Windows Update Client" et leur déploiement :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;328010
http://www.petri.co.il/configure_auto_windows_update.htm
✔ pour tester la connexion avec un serveur WSUS : http://download.microsoft.com/download/9/7/6/976d1084-d2fd-45a18c27-a467c768d8ef/WSUS%20Client%20Diagnostic%20Tool.EXE
✔
✔
8.5 L'internet
La protection du réseau contre les intrusions est assurée par le serveur Amon
12
13
14
15
16
Trend Micro : http://fr.trendmicro-europe.com/
Norton Antivirus Corporate Edition : http://www.symantec.com/index.jsp
Arcserve : http://www.ca.com/us/products/product.aspx?id=4536
Backup Exec : http://www.symantec.com/fr/fr/smb/products/overview.jsp?pcid=bu_rec&pvid=bewin_svr
WSUS : http://www.microsoft.com/technet/windowsserver/wsus/default.mspx
19/23
9 Conclusion
La mise en place et l'administration du système d'information d'un établissement scolaire français de l'étranger sont une mission
difficile. Les solutions et les techniques d'administration présentées dans ce dossier ne sont pas exhaustives mais elles proposent
des pistes qui peuvent contribuer à la réussite de cette mission.
La personne ressource, le responsable informatique ou l'administrateur réseau doit exploiter des solutions prêtes à l'emploi
développées sur mesure pour les établissements scolaires français et utiliser les ressources mises à disposition par les académies.
Il doit également faire appel aux personnels des missions TICE de son académie partenaire pour la formation continue ; ceux-ci
pourront l'aider dans la mesure de leur disponibilité. Il peut aussi créer une liste de diffusion avec les autres responsables
informatiques de sa zone géographique, où bien rejoindre la liste des administrateurs réseau de la zone Asie-Pacifique
(http://www.lyceefrancais.edu.sg/fr/annexes/informatique/)
Il est important d'échanger, de mutualiser les connaissances et de s'appuyer sur les expériences afin de ne pas réinventer la roue !
20/23
10 Annexe 1
10.1 Logithèque
Pour les formateurs
Nom du logiciel
Utilisation
Système
Téléchargement
Remarques
NetopSchool
Prise de contrôle et surveillance des Windows http://www.logiciels-netop.fr/netop-schoolpostes élèves à distance, permet de
teleformation/netop-school.html
diffuser l'écran du formateur ou d'un élève
sur tous les postes d'une salle
informatique
Devient très vite indispensable mais d'un coût élevé
(il est possible d'obtenir un tarif éducation nationale
en communiquant le numéro RNE de son
établissement)
VisualVNC
Prise de contrôle et surveillance des
postes élèves à distance
Windows http://leolermite.webhop.net/VisualVNC/
Moins puissant que NetopSchool mais gratuit
Virtual Board
Pour dessiner sur le bureau
Windows http://lightools.fredisland.net/index2.htm
Gratuit pour une utilisation non commerciale
Pour l'administrateur
Nom du logiciel
Utilisation
Système
Vindows
Linux
Téléchargement
UltraVNC
TightVNC
Prise de contrôle de poste à distance²
VmWare Server
Outils de virtualisation ; permet de faire Windows http://www.vmware.com/download/server/
fonctionner
différents
systèmes / Linux
d'exploitation invités à l'intérieur d'un
système d'exploitation hôte
Remarques
http://www.uvnc.com/index.html
http://www.tightvnc.com/download.html
Très utile pour créer des packages d'applications et
pour les tester. Il possède un mode disk
"nonpersistent" qui permet de figer l'installation du
système d'exploitation. Dans ce mode, aucune
installation ou modification n'est sauvegardé.
Indispensable et gratuit
VmWare
Permet de convertir une machine physique Windows http://www.vmware.com/download/converter/ Gratuit
Converter Starter en machine virtuelle à travers le réseau
/ Linux
Etherape
Pour visualiser le trafic réseau
Linux
http://etherape.sourceforge.net/
Très pratique, on peut le faire fonctionner dans une
machine virtuelle montée avec une distribution Linux
légère
comme
DSL
(http://www.damnsmalllinux.org/)
Il faut paramétrer un port miroir sur commutateur
Gratuit/libre
21/23
Daemon Tools
Un émulateur de CD/DVD virtuel
Windows http://www.daemon-tools.cc/dtcc/download.php
DDump
Pour créer des images ISO de CD ou de Windows http://www.geocities.com/ddumpfrontend/
DVD
Lorsque la création d'une image ISO échoue
avec SLCD, on peut essayer avec DDump
Qtparted
Outil de partitionnement
On le trouve sur de nombreux "Live CD" Linux,
notamment Knoppix
Gratuit/libre
Autoit
Permet d'automatiser des tâches sous Windows http://www.autoitscript.com/autoit3/
Windows
Netwhistler
Netwhisler détecte les différents éléments Linux
http://netwhistler.sourceforge.net/index.shtml
Gratuit/libre
actifs d'un réseau et les présente sous Windows http://www.zdnet.fr/telecharger/windows/fiche/0,39
forme de carte
021313,39139487s,00.htm
WOL
Wake On Lan
Pour réveiller les ordinateurs à distance
Shutdown
Pour éteindre un ordinateur en ligne de Windows http://www.novell.com/coolsolutions/tools/16863.ht Indispensable, on peut mettre en place une
commande à une heure précise
ml
procédure
de
Shutdown
automatique
quotidienne.
Gratuit
Notepad++
Éditeur de texte
Superexec
Pour exécuter des applications sous un Windows http://www.bellamyjc.org/fr/superexec.html
compte administrateur
Linux
http://notepad-plus.sourceforge.net/fr/site.htm
http://www.ultimatebootcd.com/
Après avoir cloné une machine, il faut la Windows http://mypostclonage.free.fr/
configurer lors du redémarrage, entrer le
nom de la machine, l'enregistrer sur le
serveur et éventuellement fixer son
adresse IP. MyPostClonage permet
d'automatiser cette procédure
Gratuit
Windows http://www.supinfoAssocié au network boot, on peut lancer
/ Linux
projects.com/fr/2005/wake%5Fon%5Flan/introducti pendant la nuit la reconstruction d'un seul ou
on/
plusieurs postes.
Gratuit
Ultimate Boot CD Un cédérom de boot Linux qui contient de N/A
nombreux outils de diagnostic
MyPostClonage
http://qtparted.sourceforge.net/download.fr.html
Indispensable pour monter les images ISO
créées avec SLCD
Gratuit pour une utilisation non commerciale
Gratuit/libre
Gratuit
Très pratique pour tester la mémoire ou le
disque dur d'une machine.
Gratuit / Libre
Cette solution a été développée pour la
solution MAGRET mais elle est libre donc
adaptable à d'autres situations
Gratuit/libre
22/23
10.2 Espace Numérique de Travail
Nom
Lien
Remarques
Prométhée
http://promethee.eu.org/
Le projet Prométhée a débuté en septembre 2002. Son but est de fournir un intranet-extranet « clef
en main » sous licence GNU/GPL pour les établissements de l'enseignement public.
Iconito
http://www.iconito.fr/
ICONITO est un portail éducatif comprenant un ensemble d’outils et de ressources à destination des
acteurs du système scolaire : enseignants, élèves, parents d’élèves, intervenants externes, ...
PHARE
https://phares.ac-rennes.fr/toutatice/phare.php
La version 2.0 de PHARE, disponible fin novembre 2002, permet d'organiser des activités réellement
coopératives (porte-documents de groupes et gestion d'accès concurrents, espaces de classes),
dispose d'un cahier de texte électronique et d'un module de gestion de documents amélioré, permet
d'organiser des publications de groupe à validation multiple, et d'élaborer des stratégies très fines
dans le transport et la visibilité des ressources.
23/23

Le système d`information d`un établissement scolaire français à l

Transcription

Documents pareils

recrute - Neuilly

Responsable Informatique

developpeur en aplication web

CV Nicolas DEGRAVE - Technicien Système et Réseau

FDP Saitek X52 Flight Control System

IcProg 1.05C/ Windows_XP Alain le 27.08.06 Je viens de faire une

JOB VACANCY - monaco technologies

Revista de Prensa

Dial-a-fix pour corriger les mises à jour de Windows.

Se connecter a Windows xp automatique avec Auto logon