266 lines
8.4 KiB
TeX
266 lines
8.4 KiB
TeX
|
\section{Machines}
|
||
|
\begin{frame}{Plan}
|
||
|
\begin{columns}[t]
|
||
|
\begin{column}{5cm}
|
||
|
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
|
||
|
\end{column}
|
||
|
\begin{column}{5cm}
|
||
|
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
|
||
|
\end{column}
|
||
|
\end{columns}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Configuration du réseau}
|
||
|
\begin{itemize}
|
||
|
\item IP fixe : penser à configurer le serveur WINS ;
|
||
|
\item DHCP sur Scribe : IP dynamique.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Intégration}
|
||
|
\begin{itemize}
|
||
|
\item Méthode 1 :
|
||
|
\begin{itemize}
|
||
|
\item intégration au domaine Windows,
|
||
|
\item sur Scribe, installer le client Scribe : \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash Install\_Client\_Scribe ;
|
||
|
\end{itemize}
|
||
|
\item méthode 2 :
|
||
|
\begin{itemize}
|
||
|
\item \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash IntegrDom\textbackslash IntegrDom.exe,
|
||
|
\item configuration et enregistrement,
|
||
|
\item copie du répertoire sur une clef USB,
|
||
|
\item sur le poste client, lancer l'application et cliquer sur "intégrer au domaine" ;
|
||
|
\end{itemize}
|
||
|
\item méthode 3 :
|
||
|
\begin{itemize}
|
||
|
\item désactiver le partage simple,
|
||
|
\item mettre un mot de passe administrateur,
|
||
|
\item désactiver le pare-feu,
|
||
|
\item intégration avec joinscribe depuis le serveur Scribe,
|
||
|
\item possibilité de faire sur une plage d'IP.
|
||
|
\end{itemize}
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Le client Scribe}
|
||
|
\begin{itemize}
|
||
|
\item applique la configuration ESU ;
|
||
|
\item gère l'observation et la diffusion de l'écran du poste
|
||
|
\item gère blocage Internet et le "mode devoir" ;
|
||
|
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Pratique}
|
||
|
\begin{itemize}
|
||
|
\item Configurer le DHCP sur Scribe ;
|
||
|
\item intégrer le poste XP avec IntegrDom ;
|
||
|
\item intégrer le poste XP avec joinscribe.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{ESU}
|
||
|
\begin{itemize}
|
||
|
\item Les fonctionnalités principales d'ESU sont :
|
||
|
\begin{itemize}
|
||
|
\item affichage d'un fond d'écran,
|
||
|
\item installation d'imprimantes réseau,
|
||
|
\item paramétrage d'applications
|
||
|
\item redirection de dossiers vers un lecteur réseau,
|
||
|
\item interdiction d'accès à un groupe de machines à certains utilisateurs ;
|
||
|
\end{itemize}
|
||
|
\item la console ESU :
|
||
|
\begin{itemize}
|
||
|
\item liste des machines et utilisateurs,
|
||
|
\item différentes catégories de règles,
|
||
|
\item affiche les règles et leurs paramétrages,
|
||
|
\item les gestionnaires.
|
||
|
\end{itemize}
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Pratique}
|
||
|
\begin{itemize}
|
||
|
\item Tester ESU.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Applications et icônes}
|
||
|
\begin{itemize}
|
||
|
\item Installation de logiciel sur le réseau dans T:\textbackslash\textbackslash logiciels ;
|
||
|
\item configuration des icônes dans R:\textbackslash\textbackslash .
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Les profils utilisateurs}
|
||
|
\begin{itemize}
|
||
|
\item Le profil local : stocké sur le poste Windows ;
|
||
|
\item le profil itinérant : stocké dans le répertoire personnel de l'utilisateur ;
|
||
|
\item le profil obligatoire : stocké dans le répertoire commun (profil créé préalablement).
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Partique}
|
||
|
\begin{itemize}
|
||
|
\item Création du profil obligatoire sur XP :
|
||
|
\begin{itemize}
|
||
|
\item nettoyer les anciens profiles ;
|
||
|
\item n'installer que les logiciels nécessaires à la génération du profil
|
||
|
\item dans l'EAD , ajouter le professeur "admin.profil" avec "profil local" et du groupe "DomainAdmins" ;
|
||
|
\item ouvrir une session avec l'utilisateur "admin.profil" sur un client XP et utiliser (Poste de travail/Affichage/Détails) puis fermer la session ;
|
||
|
\item ouvrir une session avec l'utilisateur “admin", dans le Panneau de configuration/Système/Avancé/Profil des utilisateurs/Paramètres/copier dans :
|
||
|
\begin{itemize}
|
||
|
\item autorisé à utiliser : "tout le monde",
|
||
|
\item "copier le profil dans" répertoire temporaire non existant ou vide,
|
||
|
\item copier ensuite le contenu du dossier dans : \textbackslash\textbackslash <scribe>\textbackslash netlogon\textbackslash profil (ou <scribe>\textbackslash\textbackslash netlogon\textbackslash profil2),
|
||
|
\item dans le dossier \textbackslash\textbackslash<scribe>\textbackslash netlogon\textbackslash profil\textbackslash renommer le fichier ntuser.dat vers ntuser.man.
|
||
|
\end{itemize}
|
||
|
\end{itemize}
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Les scripts de démarrage Scribe}
|
||
|
\begin{itemize}
|
||
|
\item Les scripts personnalisés peuvent être appliqués en fonction :
|
||
|
\begin{itemize}
|
||
|
\item de l'utilisateur (/home/netlogon/scripts/users/l.nam.txt),
|
||
|
\item du groupe (/home/netlogon/scripts/groups/eleves.txt),
|
||
|
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.txt),
|
||
|
\item du système d'exploitation et utilisateur (/home/netlogon/scripts/os/Win2K/admin.profil.txt),
|
||
|
\item du système d'exploitation et groupe (/home/netlogon/scripts/os/WinXP/professeurs.txt),
|
||
|
\item de la machine (/home/netlogon/scripts/machines/pc\_cdi.txt) ;
|
||
|
\end{itemize}
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Contenu des scripts}
|
||
|
\begin{itemize}
|
||
|
\item commande :
|
||
|
\begin{itemize}
|
||
|
\item NOWAIT pour ne pas attendre la sortie de la commande : cmd,\%windir\%\textbackslash notepad.exe,NOWAIT ;
|
||
|
\item HIDDEN masquer la fenêtre (ex cmd,\textbackslash\textbackslash scribe\textbackslash netlogon\textbackslash scripts\textbackslash monscript.bat,HIDDEN) ;
|
||
|
\end{itemize}
|
||
|
\item lecteur
|
||
|
\begin{itemize}
|
||
|
\item lecteur,V:,\textbackslash\textbackslash monserveur\textbackslash partage.
|
||
|
\end{itemize}
|
||
|
\item séparateur
|
||
|
\begin{itemize}
|
||
|
\item \%\%NetUse\%\%
|
||
|
\end{itemize}
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Pratique}
|
||
|
\begin{itemize}
|
||
|
\item Faire un script de démarrage Scribe.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Gestion-Postes}
|
||
|
\begin{itemize}
|
||
|
\item Uniquement pour les professeurs (P:\textbackslash Gestion-postes) ;
|
||
|
\item observation (uniquement les élèves) et diffusion du poste (niveau configurable dans l'EAD "Outils/VNC") ;
|
||
|
\item le "mode devoir" : blocage des accès aux partages et/ou à Internet ;
|
||
|
\item distribution des devoirs (disponible dans l'EAD).
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Pratique}
|
||
|
\begin{itemize}
|
||
|
\item Tester Gestion-Postes.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Connexion dans EAD}
|
||
|
\begin{itemize}
|
||
|
\item connaitre les utilisateurs connectés ;
|
||
|
\item leurs fichiers ouverts ;
|
||
|
\item écrire aux utilisateurs.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Machine dans EAD}
|
||
|
\begin{itemize}
|
||
|
\item Clients du domaine ;
|
||
|
\item maîtres explorateurs ;
|
||
|
\item contrôleurs de domaine ;
|
||
|
\item toutes les stations ;
|
||
|
\item peut supprimer les machines dans le domaine.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Pratique}
|
||
|
\begin{itemize}
|
||
|
\item Tester connexion et machine sur les EAD Scribe.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Corbeille}
|
||
|
\begin{itemize}
|
||
|
\item Permet de placer les fichiers supprimés dans une corbeille Samba ;
|
||
|
\item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
|
||
|
\item les fichiers de plus de 5Mo ne sont pas concervés ;
|
||
|
\item exclusion (fichier musicaux et vidéos principalement).
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Pratique}
|
||
|
\begin{itemize}
|
||
|
\item Tester la corbeille.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Observation des virus Scribe}
|
||
|
\begin{itemize}
|
||
|
\item Affiche la liste des virus détectés sur le serveur de fichier ;
|
||
|
\item si l'anti-virus en temps réel est activé ;
|
||
|
\item lorsqu'un virus est détecté : placé en quarantaine dans /var/virus.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Pratique}
|
||
|
\begin{itemize}
|
||
|
\item Tester la gestion des virus.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Serveur FTP}
|
||
|
\begin{itemize}
|
||
|
\item Activé par défaut ;
|
||
|
\item indispensable pour Envole ;
|
||
|
\item antivirus mais pas de corbeille ;
|
||
|
\item possibilité d'activer le support de TLS.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|
||
|
\begin{frame}
|
||
|
\frametitle{Pratique}
|
||
|
\begin{itemize}
|
||
|
\item Accéder au serveur FTP depuis Mozilla Firefox.
|
||
|
\end{itemize}
|
||
|
\end{frame}
|
||
|
|