formations/modules_EOLE_envole/scribe/02-machine.tex

266 lines
8.4 KiB
TeX
Raw Normal View History

\section{Machines}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Configuration du réseau}
\begin{itemize}
\item IP fixe : penser à configurer le serveur WINS ;
\item DHCP sur Scribe : IP dynamique.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration}
\begin{itemize}
\item Méthode 1 :
\begin{itemize}
\item intégration au domaine Windows,
\item sur Scribe, installer le client Scribe : \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash Install\_Client\_Scribe ;
\end{itemize}
\item méthode 2 :
\begin{itemize}
\item \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash IntegrDom\textbackslash IntegrDom.exe,
\item configuration et enregistrement,
\item copie du répertoire sur une clef USB,
\item sur le poste client, lancer l'application et cliquer sur "intégrer au domaine" ;
\end{itemize}
\item méthode 3 :
\begin{itemize}
\item désactiver le partage simple,
\item mettre un mot de passe administrateur,
\item désactiver le pare-feu,
\item intégration avec joinscribe depuis le serveur Scribe,
\item possibilité de faire sur une plage d'IP.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le client Scribe}
\begin{itemize}
\item applique la configuration ESU ;
\item gère l'observation et la diffusion de l'écran du poste
\item gère blocage Internet et le "mode devoir" ;
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer le DHCP sur Scribe ;
\item intégrer le poste XP avec IntegrDom ;
\item intégrer le poste XP avec joinscribe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{ESU}
\begin{itemize}
\item Les fonctionnalités principales d'ESU sont :
\begin{itemize}
\item affichage d'un fond d'écran,
\item installation d'imprimantes réseau,
\item paramétrage d'applications
\item redirection de dossiers vers un lecteur réseau,
\item interdiction d'accès à un groupe de machines à certains utilisateurs ;
\end{itemize}
\item la console ESU :
\begin{itemize}
\item liste des machines et utilisateurs,
\item différentes catégories de règles,
\item affiche les règles et leurs paramétrages,
\item les gestionnaires.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester ESU.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Applications et icônes}
\begin{itemize}
\item Installation de logiciel sur le réseau dans T:\textbackslash\textbackslash logiciels ;
\item configuration des icônes dans R:\textbackslash\textbackslash .
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les profils utilisateurs}
\begin{itemize}
\item Le profil local : stocké sur le poste Windows ;
\item le profil itinérant : stocké dans le répertoire personnel de l'utilisateur ;
\item le profil obligatoire : stocké dans le répertoire commun (profil créé préalablement).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Partique}
\begin{itemize}
\item Création du profil obligatoire sur XP :
\begin{itemize}
\item nettoyer les anciens profiles ;
\item n'installer que les logiciels nécessaires à la génération du profil
\item dans l'EAD , ajouter le professeur "admin.profil" avec "profil local" et du groupe "DomainAdmins" ;
\item ouvrir une session avec l'utilisateur "admin.profil" sur un client XP et utiliser (Poste de travail/Affichage/Détails) puis fermer la session ;
\item ouvrir une session avec l'utilisateur “admin", dans le Panneau de configuration/Système/Avancé/Profil des utilisateurs/Paramètres/copier dans :
\begin{itemize}
\item autorisé à utiliser : "tout le monde",
\item "copier le profil dans" répertoire temporaire non existant ou vide,
\item copier ensuite le contenu du dossier dans : \textbackslash\textbackslash <scribe>\textbackslash netlogon\textbackslash profil (ou <scribe>\textbackslash\textbackslash netlogon\textbackslash profil2),
\item dans le dossier \textbackslash\textbackslash<scribe>\textbackslash netlogon\textbackslash profil\textbackslash renommer le fichier ntuser.dat vers ntuser.man.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les scripts de démarrage Scribe}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item de l'utilisateur (/home/netlogon/scripts/users/l.nam.txt),
\item du groupe (/home/netlogon/scripts/groups/eleves.txt),
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.txt),
\item du système d'exploitation et utilisateur (/home/netlogon/scripts/os/Win2K/admin.profil.txt),
\item du système d'exploitation et groupe (/home/netlogon/scripts/os/WinXP/professeurs.txt),
\item de la machine (/home/netlogon/scripts/machines/pc\_cdi.txt) ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Contenu des scripts}
\begin{itemize}
\item commande :
\begin{itemize}
\item NOWAIT pour ne pas attendre la sortie de la commande : cmd,\%windir\%\textbackslash notepad.exe,NOWAIT ;
\item HIDDEN masquer la fenêtre (ex cmd,\textbackslash\textbackslash scribe\textbackslash netlogon\textbackslash scripts\textbackslash monscript.bat,HIDDEN) ;
\end{itemize}
\item lecteur
\begin{itemize}
\item lecteur,V:,\textbackslash\textbackslash monserveur\textbackslash partage.
\end{itemize}
\item séparateur
\begin{itemize}
\item \%\%NetUse\%\%
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Scribe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion-Postes}
\begin{itemize}
\item Uniquement pour les professeurs (P:\textbackslash Gestion-postes) ;
\item observation (uniquement les élèves) et diffusion du poste (niveau configurable dans l'EAD "Outils/VNC") ;
\item le "mode devoir" : blocage des accès aux partages et/ou à Internet ;
\item distribution des devoirs (disponible dans l'EAD).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester Gestion-Postes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Connexion dans EAD}
\begin{itemize}
\item connaitre les utilisateurs connectés ;
\item leurs fichiers ouverts ;
\item écrire aux utilisateurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Machine dans EAD}
\begin{itemize}
\item Clients du domaine ;
\item maîtres explorateurs ;
\item contrôleurs de domaine ;
\item toutes les stations ;
\item peut supprimer les machines dans le domaine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester connexion et machine sur les EAD Scribe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Corbeille}
\begin{itemize}
\item Permet de placer les fichiers supprimés dans une corbeille Samba ;
\item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
\item les fichiers de plus de 5Mo ne sont pas concervés ;
\item exclusion (fichier musicaux et vidéos principalement).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester la corbeille.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Observation des virus Scribe}
\begin{itemize}
\item Affiche la liste des virus détectés sur le serveur de fichier ;
\item si l'anti-virus en temps réel est activé ;
\item lorsqu'un virus est détecté : placé en quarantaine dans /var/virus.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester la gestion des virus.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Serveur FTP}
\begin{itemize}
\item Activé par défaut ;
\item indispensable pour Envole ;
\item antivirus mais pas de corbeille ;
\item possibilité d'activer le support de TLS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Accéder au serveur FTP depuis Mozilla Firefox.
\end{itemize}
\end{frame}