magretv8 installation magret
TRANSCRIPT
2011
JPG – GP - TC
Mission TICE
03/2011
Eléments techniques tome II MAGRET V8
Installation de MAGRET
1
Table des matières
PREAMBULE. ................................................................................................................................................ 2
1. INSTALLATION DE MAGRET .................................................................................................................... 3
2. INITIALISATION DE MAGRET ................................................................................................................... 5
3. GENERATION DES UTILISATEURS ............................................................................................................ 8
3.1. PREPARATION ................................................................................................................................................. 8 3.2. CREATION DES ENSEIGNANTS ............................................................................................................................. 9 3.3. CREATION DES ELEVES .................................................................................................................................... 10 3.4. IMPRIMER LES LISTES D’UTILISATEURS ................................................................................................................ 11 3.5. ADMINISTRATEUR DE STATIONS ET MODELES ..................................................................................................... 12
4. INTEGRATION DES AUTRES SERVEURS ................................................................................................... 13
4.1. PROXY SLIS .................................................................................................................................................. 13 4.2. SERVEURS MEMBRES SUPPLEMENTAIRES ............................................................................................................ 14
5. PARAMETRAGE DES SERVICES MAGRET ................................................................................................. 15
6. LES ATELIERS ......................................................................................................................................... 17
7. STRATEGIES .......................................................................................................................................... 18
7.1. PRESENTATION .............................................................................................................................................. 18 7.2. PARAMETRAGES SPECIFIQUES A L’ETABLISSEMENT ............................................................................................... 19
8. AUTORISATIONS DE CONNEXION SUR LE SERVEUR ................................................................................. 24
9. ELEMENTS D’ENVIRONNEMENT DES UTILISATEURS ................................................................................ 25
2
Préambule. Cette documentation technique n’est utilisable que pour les versions 8.xxx des modules Magret. Cette version est dédiée aux serveurs Windows 2008 R2 x64, mais elle est également utilisable sur les serveurs Windows 2003, de préférence R2 en 32 ou 64b. Elle permet d’accueillir sur le réseau les stations XP et W7 32b mais également les versions 64b. Simplicité et efficacité ont été les maîtres mots dans l’élaboration de cette version, qui conserve bien sûr l’ensemble des fonctionnalités précédentes Les principales évolutions concernent :
L’arborescence des dossiers a été simplifiée. Par exemple les dossiers des boîtes aux lettres sont directement implantés dans les ressources personnelles des utilisateurs.
La gestion des stratégies : un seul modèle d’administration classique pour XP et W7 pour la stratégie Ordinateurs, un seul modèle d’administration classique pour XP et W7 pour les stratégies Utilisateurs.
Les clients sur les stations sont réduits à MagretClientOrdinateur.exe (service) et MagretClientUtilisateur.exe, plus éventuellement MagicUser.exe.
Les boutons « Aide » des modules de Magret, n’appellent plus des fichiers CHM nécessitant des paramétrages fastidieux, mais des fichiers PDF avec signets.
Le passage de Magret V7 à V8 suivra la documentation MAGRETV7V8 fournie. Pour les anciennes versions V6 encore en service, il faudra passer par une réinstallation complète à l’occasion d’un changement de serveur ou en début d’année scolaire. D’autres nouveautés existent, vous les découvrirez dans les manuels d’utilisation. Les documents de préconisation livrés avec cette version 8.xx, pour l’installation du serveur et de Magret, doivent être suivis à la lettre. Si nous sommes ouverts à toutes les remarques, toutes les suggestions, nous déclinerons toute responsabilité pour des installations ou des mises à jour à partir de documents non validés par la Mission TICE.
Jean-Pierre Gau – Guy Picou – Thierry Chassain
3
1. Installation de Magret Le CD-Rom de MAGRET est disponible ici : http://pedagogie.ac-toulouse.fr/tice/reseaux/reseaulocal/magret/version8.htm Sur les serveurs W2003 SP2 et W2008R2, après téléchargement, il est impératif de débloquer l’archive vis-à-vis du marquage de sécurité, car elle provient de l’extérieur du domaine local : clic droit, propriétés, bouton Débloquer.
Lancer Installer.exe
4
A la fin on obtient le message :
Installer.exe a réalisé les opérations suivantes :
Création du répertoire Magret sur la partition système.
Copie de MagretServeur.exe, et Matières.txt dans le répertoire Magret.
Copie dans Magret\temp. du contenu du CD.
Suppression de tous les attributs lecture seule et pose de l’attribut archive pour tous les fichiers copiés.
Création sur le bureau de l’icône Magret Serveur.
Si les deux partitions du disque (partitions NTFS) du serveur ne sont pas correctement configurées au sens des préconisations vous obtiendrez :
L’installation s’arrêtera.
5
2. Initialisation de Magret L’installation terminée, Installer.exe lance Magret Serveur pour son initialisation. Avant de configurer Magret vous devez connaître le numéro d’établissement (RNE), ou, dans le cas d’une cité scolaire, les numéros des différents établissements de la cité. Un numéro d’établissement est codé sur 8 caractères et est composé de sept chiffres et une lettre :
Exemple : 0999999Z Au premier lancement vous obtenez l’écran suivant :
Un clic droit sur Initialisation ou dans l’écran Propriétés fait apparaître :
6
Année en cours : 2010 pour l’année scolaire 2010-2011 Partition utilisateurs : lettre de la partition disque où seront installés les dossiers personnels des utilisateurs. Le répertoire des utilisateurs est appelé UTILISAT. Ce nom n’est pas modifiable. Répertoire utilisateurs : nom du dossier où seront installés les dossiers personnels des utilisateurs Partition applications : lettre de la partition disque où seront installées les applications mutualisées. Le répertoire des applications s’appelle obligatoirement Winappli
Cas d’un établissement unique : « Non » coché
Cas d’une cité scolaire : « Oui » coché
Les opérations effectuées peuvent être annulées en cliquant sur Recommencer.
7
Etablissement unique Cité scolaire
Cliquer sur Installer.
Au cours de l’initialisation est demandé le type d’établissement s’il est unique :
Plusieurs messages confirment les différentes étapes de l’initialisation, pour éventuellement situer un problème dans cette phase.
8
3. Génération des Utilisateurs
3.1. Préparation On dépose dans C:\Magret\Data les fichiers RNE_ETAB.txt et Profs.txt issus des extractions des bases élèves (SCONET-BEE en général) et enseignants (STS-Web) et mis au format. (voir documentations Extractions et Mise au format des fichiers). Le menu contextuel Initialisation de Magret Serveur permet alors de générer les fichiers pour la création des utilisateurs.
9
3.2. Création des enseignants
10
3.3. Création des élèves Une fois la génération des enseignants terminée, le menu contextuel permet de générer les classes :
On sélectionne Toutes ou une sélection de classes puis bouton Générer.
11
Lorsque la génération des classes est terminée, on obtient l’arborescence complète des utilisateurs dans Magret Serveur :
3.4. Imprimer les listes d’utilisateurs
Sélection d’une imprimante
12
Imprimer des listes d’utilisateurs
Tous les types de sélection sont possibles. Vous pouvez définir la hauteur des bandes d’impression, si vous voulez séparer chaque bandeau (ou fiche = un utilisateur) par un trait ou non pour découpage.
3.5. Administrateur de stations et Modèles L’initialisation de Magret a également créé :
ADMINSTA : le gestionnaire des stations, membre des administrateurs du domaine et également des administrateurs locaux de chaque station intégrée au domaine.
MOD_ELV : le modèle élève dont les éléments d’environnement pourront être transmis par stratégies aux utilisateurs élèves.
MOD_PROF : le modèle professeur dont les éléments d’environnement pourront être transmis par stratégies aux utilisateurs enseignants.
Ces comptes sont créés avec les mots de passe génériques suivant :
Nom Mot de passe Script de connexion Groupe principal
ADMINSTA TICE81 ADMINS.BAT Admins du Domaine
MOD_ELV TICE81 MODELES.BAT Utilisateurs du Domaine
MOD_PROF TICE81 MODELES.BAT Utilisateurs du Domaine
13
4. Intégration des autres serveurs
4.1. Proxy SLIS Les proxys SLIS de l’Académie de Toulouse proposent des fonctionnalités spécifiques aux réseaux sous MAGRET. Il est nécessaire d’intégrer le proxy SLIS dans Magret Serveur pour initier ces fonctionnalités (restrictions d’accès Internet, gestion des salles).
On indique l’adresse IP du SLIS (10.255.X.Y+12 dans l’architecture cible) et la version (3x obligatoirement), ainsi que le type d’accès fermé ou ouvert à la demande.
Le bouton Intégrer le serveur provoque l’installation du service Mag2Slis et génère un utilisateur « slis » qui permet la connexion du SLIS à la ressource C:\Magret\Commun$ qui sera utilisée pour transmettre les restrictions Internet.
14
4.2. Serveurs membres supplémentaires Si la taille de l’établissement est conséquente on peut installer des serveurs membres supplémentaires, afin d’alléger la charge du contrôleur de domaine. Une fois l’installation faite, on peut les intégrer au réseau Magret et déplacer sur ce ou ces nouveaux serveurs des utilisateurs, des ateliers ou des applications.
Ajouter un serveur lance un explorateur réseau qui permet d’atteindre le serveur supplémentaire. Celui-ci doit comprendre une partition D susceptible d’héberger des ateliers, des utilisateurs ou des applications.
15
5. Paramétrage des services MAGRET Pour optimiser le fonctionnement des trois services Magret il est utile de les déclarer dans la session de l’administrateur. Dans les outils d’administrations on ouvre le Gestionnaire de serveur à la rubrique
On ouvre les propriétés de chaque service Magret (Srvlogpwd, SrvAtelIweb, Mag2Slis). On arrête le service.
16
On ouvre l’onglet Connexion et on coche Ce compte. Le bouton Parcourir permet de rechercher le compte de l’Administrateur dans Active Directory :
On renseigne le mot de passe et on redémarre le service. . Attention, en cas de changement de celui-ci pour l’Administrateur du domaine, il faudra penser à le mettre à jour ici.
On répète cette opération pour les deux autres services.
17
6. Les Ateliers Aucun atelier n’est créé à l’installation. Dans Magret Serveur le menu contextuel de la rubrique Ateliers permet de les générer.
18
7. Stratégies
7.1. Présentation Lors de son installation, MAGRET implante l’architecture suivante dans Active Directory :
DOMAINE D-ETABDOMAIN CONTROLLERS
OU MAGRET
SERVEUR01
USERS
GPO ORDINATEURS
SECURITE DU DOMAINE
SECURITE DU
CONTROLEUR DE DOMAINE
SLIS
ADMINISTRATEUR
OU MATERIEL
OU S1
OU S2
S1-P01 S1-P02
S2-P01 S2-P02
OU UTILISATEURSOU ELEVES
OU PROFS
OU AUTRES
OU ADMINS
G_ELEVES ELEVE
GPO ELEVES
G_PROFS PROF
GPO PROFS
G_AUTRES STAGIAIRE
GPO AUTRES
G_ADMINS ADMINSTA
GPO ADMINS
G_PATXX
G_ATXX
BLOCAGES DE L’HERITAGE DES GPO
ARCHITECTURE
MAGRET V7-V8
GPO UTILISATEURS
OU MODELES G_MODELES MOD_ELV
GPO MODELES
MOD_PROF
19
Magret crée à son installation la structure d’OU ci-dessus, mais également les GPO qui y sont associées. Des GPO initiales pré-paramétrées sont également livrées qui permettent un fonctionnement standard du réseau pédagogique. Dans cette version 8, les modèles de stratégies pour XP et W7 ont été unifiés, mais restent sous la forme classique de fichiers adm :
La stratégie Ordinateurs au niveau de l’OU Matériel utilise le modèle Magret-Ordinateur-800.adm. Les stratégies Utilisateurs, Administrateurs, Autres, Enseignants, Elèves, Modèles utilisent le modèle
Magret-Utilisateurs-800.adm. Le composant Gestion des stratégies de Magret Serveur illustre cette architecture.
7.2. Paramétrages spécifiques à l’établissement Magret est livré avec des GPO initiales pré-paramétrées, mais dont certaines nécessitent une personnalisation pour l’établissement : le nom et l’adresse du Serveur Magret, le nom du domaine dans la GPO Ordinateurs, l’adresse et le port du proxy dans les GPO Utilisateurs. Ouvrir depuis les outils d’administration l’Editeur de Stratégies de groupe, au niveau de la sous-OU Matériel de Magret, sélectionner Modifier dans le menu contextuel.
20
Dans l’éditeur de la stratégie Ordinateurs, ouvrir la rubrique des modèles d’administration classique, modèle Magret-Ordinateur-800.adm, au niveau des applications Magret.
Il est nécessaire de paramétrer l’adresse IP et le nom de domaine (éventuellement le nom du serveur si celui-ci diffère de Serveur01) dans les paramètres du serveur Magret :
21
Adresse IP du serveur :
Nom du domaine :
22
Il reste à personnaliser l’adresse et le port du proxy de l’établissement dans la GPO Utilisateurs. Ouvrir depuis les outils d’administration l’Editeur de Stratégies de groupe, au niveau de la sous-OU Utilisateurs de Magret, sélectionner Modifier dans le menu contextuel.
Dans l’éditeur de la stratégie Utilisateurs, ouvrir la rubrique des modèles d’administration classique, modèle Magret-Utilisateurs-800.adm, au niveau des composants Windows\Internet Explorer.
23
On renseigne l’adresse IP et le port du proxy.
La saisie de ces paramètres Ordinateurs et Utilisateurs vont assurer un fonctionnement standard du réseau pédagogique. Des centaines d’autres paramètres pourront être personnalisés par le gestionnaire du réseau en concertation avec ses collègues enseignants. Ces paramétrages seront effectués de préférence depuis des consoles de gestion, connecté en ADMINSTA sur une station XP ou W7 (se référer à la documentation de Magret Console).
24
8. Autorisations de connexion sur le Serveur Dans certains établissements, ne disposant pas de réels locaux serveurs, il est nécessaire de limiter la connexion en console sur Serveur01 au seul Administrateur du domaine. On ouvre le gestionnaire de stratégies et on édite la stratégie du contrôleur de domaine par défaut : Paramètres de sécurité, Stratégies locales, Attribution des droits utilisateurs.
Dans la stratégie Interdire l’ouverture d’une session locale, déclarer Adminsta les groupes utilisateurs génériques :
25
9. Eléments d’environnement des utilisateurs MAGRET utilise la technologie des profils itinérants. Le profil d’un utilisateur est constitué d’une base de registres personnelle (ntuser.dat) et d’éléments d’environnement : Bureau, Menu Démarrer, Favoris, dossier des paramètres d’application Appdata, etc. Un nouvel utilisateur ne possédant pas de profil, récupèrera à sa première déconnexion un profil centralisé dans Netlogon (Default User pour XP et Default User.V2 pour W7). Ces profils centralisés sont à mettre en place lors de la préparation des stations (voir documentations d’installation des stations XP et W7). Les composants des environnements utilisateurs sont stockés dans leur ressource individuelle, dans les sous-dossiers Winconf pour XP, Winconf.V2 pour W7 et Environnement pour les éléments communs à XP et W7. Le dossier Environnement permet d’unifier pour XP et W7 les éléments Menu Démarrer, Bureau, Appdata, Favoris et Historique. Certains de ces éléments peuvent être redirigés et restreints par stratégies vers leur modèle d’appartenance (Mod_Prof ou Mod_Elv), traditionnellement le Menu Démarrer et le Bureau. De plus, l’utilisateur connecté sur une station, accèdera également à l’environnement de l’utilisateur générique (All users sous XP, Public sous W7).
Pour terminer l’installation de Magret, lancer le script raccourcis.vbs, disponible dans D:\Outils\Magret\Gestion, qui implante sur les bureaux des modèles, les raccourcis vers les outils pédagogiques situés dans Winappli\Ressources. Le gestionnaire réseau n’aura plus qu’à compléter l’environnement des modèles avec les applications qui seront mutualisées dans Winappli.