1. Présentation

GLPI (Gestionnaire Libre de Parc Informatique) est une solution open source de gestion des services informatiques. Elle permet la gestion centralisée des équipements, des tickets, des utilisateurs, des contrats, des licences logicielles et bien d’autres ressources informatiques.

Ce projet vise à installer la version 10 de GLPI sur un serveur Debian 12, en utilisant :

• Apache2 comme serveur web,
• PHP 8.2 (avec PHP-FPM) pour le traitement des scripts,
• MariaDB comme base de données,
• LDAP pour l’authentification centralisée Active Directory.

2. Prérequis

• Système d’exploitation : Debian 12 (Bookworm)
• Accès root ou utilisateur avec droits sudo
• Connexion réseau fonctionnelle
• Logiciels nécessaires : Apache2, PHP 8.2, MariaDB
• Extensions PHP : curl, gd, json, mbstring, xml, zip, ldap, etc.

3. Étapes d’installation

3.1 Installation du socle LAMP

sudo apt update && sudo apt upgrade -y

sudo apt install apache2 -y

sudo apt install mariadb-server mariadb-client -y

sudo mysql_secure_installation

sudo apt install php php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-zip php-ldap -y

3.2 Configuration de la base de données pour GLPI

sudo mysql -u root -p

Dans MariaDB :

CREATE DATABASE glpidb CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

CREATE USER ‘glpiuser’@’localhost’ IDENTIFIED BY ‘motdepassefort’;

GRANT ALL PRIVILEGES ON glpidb.* TO ‘glpiuser’@’localhost’;

FLUSH PRIVILEGES;

EXIT;

3.3 Téléchargement et préparation de GLPI

wget https://github.com/glpi-project/glpi/releases/download/10.0.10/glpi-10.0.10.tgz

tar -xvzf glpi-10.0.10.tgz

sudo mv glpi /var/www/html/

sudo chown -R www-data:www-data /var/www/html/glpi

sudo chmod -R 755 /var/www/html/glpi

3.4 Configuration d’Apache2

sudo nano /etc/apache2/sites-available/glpi.conf

Contenu du fichier :

<VirtualHost *:80>

    ServerAdmin admin@example.com

    DocumentRoot /var/www/html/glpi

    ServerName glpi.example.com

    <Directory /var/www/html/glpi>

        Options FollowSymlinks

        AllowOverride All

        Require all granted

    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/glpi_error.log

    CustomLog ${APACHE_LOG_DIR}/glpi_access.log combined

</VirtualHost>

Activer le site :

sudo a2ensite glpi.conf

sudo a2enmod rewrite

sudo systemctl restart apache2

3.5 Installation via l’interface web

Ouvrir un navigateur et accéder à l’adresse :
http://glpi.example.com

Suivre les étapes :

• Choix de la langue
• Acceptation de la licence
• Vérification des prérequis
• Connexion à la base de données :
  • Hôte : localhost
  • Utilisateur : glpiuser
  • Mot de passe : motdepassefort
  • Base : glpidb
• Création des tables et finalisation de l’installation

4. Authentification Active Directory (LDAP)

4.1 Installation du module LDAP

sudo apt install php-ldap

sudo systemctl restart apache2

4.2 Ajout de l’annuaire LDAP dans GLPI

1. Se connecter à GLPI en tant qu’administrateur.
2. Aller dans Configuration > Authentification > Annuaire LDAP.
3. Cliquer sur « Ajouter ».
4. Remplir les champs :

Champ	Valeur Exemple
Nom	AD – Entreprise
Serveur LDAP	10.10.100.11
Port	389
DN de base	OU=Personnel,DC=entreprise,DC=local
DN du compte	CN=glpi_bind,OU=Connecteurs,DC=entreprise,DC=local
Mot de passe	(mot de passe du compte)
Champ identifiant	userprincipalname ou samaccountname
Filtre de connexion	(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

5. Tester la connexion.
6. Enregistrer.

4.3 Importation des utilisateurs AD

1. Aller dans Administration > Utilisateurs
2. Cliquer sur « Importer un nouvel utilisateur »
3. Rechercher un utilisateur du domaine
4. Importer les utilisateurs désirés

5. Sécurisation post-installation

sudo rm -rf /var/www/html/glpi/install

Configurer également :

• Les sauvegardes régulières (base et fichiers)
• Le serveur SMTP pour les notifications par mail

6. Conclusion

Grâce à cette procédure, GLPI est installé et prêt à l’emploi, avec une authentification centralisée via Active Directory. Il est désormais possible de gérer efficacement le parc informatique et les demandes des utilisateurs depuis une interface centralisée et collaborative.

1. Contexte

À la suite du blocage de l’utilisation de ChatGPT d’OpenAI par le service cybersécurité, pour des raisons liées à la confidentialité des données, une solution alternative locale et open source a été recherchée.
L’objectif est de continuer à proposer un assistant virtuel efficace aux collaborateurs tout en assurant le respect des règles de sécurité internes.

La solution retenue s’appuie sur les composants suivants :

• Ollama : gestionnaire de modèles d’intelligence artificielle fonctionnant localement.
  
• Open WebUI : interface web utilisateur open source pour interagir avec les modèles IA.
  
• Docker : plateforme de conteneurisation facilitant le déploiement.

2. Étapes de mise en œuvre

2.1 Installation d’un système Debian dédié

• Déploiement d’une machine virtuelle sous Debian 12, sans environnement graphique.
• Connexion de la machine au réseau d’administration.

Une capture d’écran de l’installation peut être insérée ici.

2.2 Installation de Docker

Docker est utilisé pour déployer les services dans des conteneurs. Il permet une installation rapide, reproductible et isolée des différentes briques logicielles.

➤ Commandes d’installation :

Documentation officielle :
https://docs.docker.com/engine/install/debian/

2.3 Déploiement de l’interface Open WebUI

Open WebUI permet aux utilisateurs d’accéder à l’assistant virtuel depuis un navigateur web.

Téléchargement du conteneur :

docker pull ghcr.io/open-webui/open-webui:ollama

Exécution du conteneur avec redirection de port :

docker run -d -p 3000:8080 -v open-webui:/app/backend/data –name open-webui ghcr.io/open-webui/open-webui:ollama

Documentation :

https://docs.openwebui.com/getting-started/quick-start

2.4 Configuration de l’interface

L’interface est accessible via un navigateur web en saisissant l’adresse IP du serveur, suivie du port 3000.
Exemple : http://192.168.X.X:3000

La configuration avancée s’effectue directement depuis les paramètres internes de l’application.

2.5 Ajout d’un modèle IA via Ollama

Ollama permet de gérer des modèles IA en local. Il est nécessaire de choisir un modèle adapté aux besoins métier depuis la bibliothèque officielle :
https://ollama.com/library

Le modèle sélectionné est ensuite intégré via l’interface Open WebUI.

2.6 Mise en place de l’authentification LDAP

Pour garantir une gestion centralisée des accès, l’authentification LDAP a été activée. Cela permet aux collaborateurs d’utiliser leurs identifiants professionnels habituels pour se connecter à l’assistant.

Procédure de configuration :

• Accès à la section « Paramètres du serveur » dans l’interface Open WebUI.
  
• Activation de l’authentification LDAP.
  
• Saisie des informations de connexion au serveur LDAP (adresse, DN de base, filtres, etc.).
  

Cette intégration permet d’assurer un accès sécurisé, personnalisé et conforme aux politiques de l’entreprise.

3. Résumé des composants techniques

Composant	Fonction
Debian 12	Système d’exploitation hôte du serveur
Docker	Conteneurisation des services
Open WebUI	Interface utilisateur web pour l’interaction avec l’IA
Ollama	Gestionnaire de modèles d’intelligence artificielle en local
LDAP	Système d’authentification centralisé pour les collaborateurs

Demande initiale et Contexte

Dans le cadre de l’optimisation du réseau WAN et de l’amélioration des performances des applications, j’ai été chargé de l’installation d’un Riverbed EX-560. Ce dispositif permet de réduire la latence, optimiser la bande passante et améliorer la gestion des services réseau grâce à la virtualisation et à la déduplication des données. Ce projet s’inscrit dans la transition vers une infrastructure réseau unifiée pour les nouveaux collaborateurs.

Objectifs et Enjeux

L’objectif principal de cette mission était de mettre en place une infrastructure réseau optimisée et conforme aux normes SPIE. Les enjeux associés étaient :

• Optimiser la performance du réseau WAN en réduisant la consommation de bande passante
• Assurer une transition fluide vers le nouveau réseau sans perturber les utilisateurs
• Améliorer la gestion du réseau grâce aux fonctionnalités avancées de Riverbed EX-560
• Garantir un accès stable et rapide aux logiciels métier nécessitant une licence réseau

Description du projet et ma participation

J’ai assuré l’installation et l’intégration du Riverbed EX-560 dans la baie informatique existante, facilitant ainsi l’optimisation du trafic réseau et le dépannage à distance. Ensuite, j’ai procédé au brassage du réseau, en connectant correctement les équipements et en remplaçant les anciens câbles par des modèles conformes aux normes SPIE. Enfin, j’ai installé et configuré les postes utilisateurs, en veillant à leur connexion au réseau pour accéder aux licences logicielles disponibles sur serveur.

Planning de mise en œuvre

1. Installation du Riverbed EX-560 – Mise en place et connexion
2. Brassage du réseau – Reconnexion des équipements avec des câbles conformes
3. Mise en service du réseau SPIE – Tests et validation des connexions
4. Installation des postes utilisateurs – Accès aux licences réseau et déploiement des logiciels
5. Finalisation et validation – Vérification du bon fonctionnement et support aux utilisateurs

Compétences mises en œuvre

• Installation d’un équipement réseau : intégration du Riverbed EX-560
• Gestion des infrastructures réseau : brassage et mise en conformité des connexions
• Déploiement de postes de travail : installation des logiciels nécessitant des licences réseau
• Support et accompagnement des utilisateurs : assistance post-déploiement et gestion des changements

Grâce à cette mission, j’ai contribué à l’amélioration de la performance du réseau et à la standardisation de l’infrastructure informatique, tout en assurant une transition fluide pour les utilisateurs.

1ere étape – Installation de l’accélérateur.

Le Riverbed EX-560 est un dispositif puissant pour améliorer les performances des réseaux WAN, optimiser les applications et réduire les coûts liés à la bande passante en optimisant le trafic réseau entre différents sites d’une entreprise. Le SteelHead EX-560 optimise le WAN en réduisant la latence et la consommation de bande passante via la compression et la déduplication des données. Il intègre la virtualisation, permettant d’héberger localement des services tout en simplifiant la gestion. Enfin, il offre une visibilité réseau avancée en collectant des données sur le trafic, facilitant ainsi le dépannage à distance.

J’ai donc mis le Riverbed dans la baie informatique déjà en place. 

2ème étape – Brassage de l’infrastructure

Puis j’ai brancher la sortie du firewall sur son entrée et sa sortie sur un gros switch 50 ports. Une fois le réseau SPIE opérationnel, j’ai prévenu tous nos nouveaux collaborateurs que leur ancien réseau serait coupé le temps de l’intervention. Une fois cela fait, j’ai pu débraser tous les bandeau de prise qui partait vers le switch de leur ancien prestataire afin de mettre des câbles au norme SPIE. 

Voici un avant après :

Voici comment j’ai câbles cette infrastructure informatiques :

3ème étape – Installation des postes utilisateurs 

Je devais commencer par l’installation du réseau pour accéder a nos licence logiciel qui sont disponibles sur serveur. Par exemple, j’ai dû installer AutoCAD sur la majorité des postes mais nous ne disposons que de licence réseaux.

Demande initiale et Contexte

Lors de mes interventions pour l’installation de logiciels chez les clients de mon site, je préfère me déplacer directement dans leurs bureaux. Cela me permet d’échanger avec eux et d’identifier d’éventuels problèmes qu’ils n’auraient pas signalés via un ticket, mais qui peuvent impacter leur expérience utilisateur (comme des mises à jour Windows non effectuées).

Jusqu’à présent, mon maître d’apprentissage transportait un disque dur amovible contenant les fichiers d’installation. Cependant, cette solution était contraignante et limitée en raison du manque d’espace de stockage sur le disque dur, ce qui compliquait l’accès rapide aux logiciels nécessaires.

Objectifs et Enjeux

L’objectif de ce projet était de mettre en place une solution plus flexible et évolutive pour le stockage et l’accès aux fichiers d’installation. Les enjeux étaient les suivants :

• Optimiser l’accès aux logiciels en disposant d’un stockage centralisé et évolutif
• Améliorer l’efficacité des interventions en réduisant le temps passé à chercher ou transférer des fichiers
• Éviter les limitations physiques des disques durs amovibles qui nécessitent un stockage manuel et une maintenance régulière
• Utiliser une solution fiable et sécurisée compatible avec les besoins des techniciens

Description du projet et ma participation

De ma propre initiative, j’ai décidé de réutiliser un PC fixe destiné à la dépollution pour le transformer en serveur de stockage. J’ai ajouté plusieurs disques durs HDD pour le stockage des fichiers d’installation ainsi qu’un SSD pour garantir un fonctionnement rapide du système d’exploitation. J’ai choisi d’installer OpenMediaVault comme système d’exploitation, car il est open source, performant, régulièrement mis à jour et prend en charge le protocole SMB (Server Message Block), permettant un partage de fichiers efficace sur le réseau.

Planning de mise en œuvre

1. Identification du matériel disponible – Sélection et récupération d’un PC fixe inutilisé
2. Ajout et configuration du stockage – Installation des HDD pour le stockage et d’un SSD pour le système
3. Installation et configuration d’OpenMediaVault – Mise en place du système et paramétrage du partage SMB
4. Test et validation – Vérification du bon fonctionnement, accès réseau et gestion des droits
5. Déploiement et utilisation – Intégration du serveur dans mon processus d’intervention

Compétences mises en œuvre

• Gestion des ressources numériques : identification et réaffectation d’un matériel inutilisé
• Installation et configuration système : mise en place d’un serveur avec OpenMediaVault
• Optimisation du stockage : choix et installation de disques adaptés aux besoins
• Gestion des protocoles réseau : configuration et sécurisation du partage de fichiers via SMB
• Amélioration des processus : mise en place d’une solution efficace pour simplifier le travail sur le terrain

Grâce à cette initiative, j’ai pu améliorer la gestion et l’accès aux fichiers d’installation, rendant les interventions plus fluides et efficaces.

Souvent pour l’installation de logiciel pour les client de mon site, je préfère me déplacer et aller les voir dans leur bureau afin de discuter et de vérifier qu’il n’ont pas d’autre souci pour laquelle il n’aurait pas fait de ticket car celui ci ne les dérange pas dans leur travail mais qui sont parfois critiqués pour leur système. (Mise à jour Windows, …)

Afin d’avoir les logiciels sous la main en allant voir les client mon maître d’apprentissage se déplacer avec un disque dur amovible. Je trouvais cette façon de faire contraignante et limitée car son disque dur arrivait en fin de stockage.

J’ai donc de mon initiative pris un pc fixe que l’on garder dans un coin que devait aller à la dépollution. J’ai lui est rajouté plusieurs HDD et un SSD afin savoir un stockage conséquent pour les fichiers d’installation et un stockage rapide pour le système d’exploitation.

J’ai décidé d’utiliser OpenMediaVault comme système d’exploitation, car il est open source, performant , régulièrement mis à jour, et qu’il prend en charge le SMB (Server Message Block). 

*OMV = Open Media Vault

1ere étape – Création d’une clé bootable

Pour ce faire il me faut une image de OMV*, en .iso, et d’un logiciel de formatage usb comme rufus ou BelenaEther.

2ème étape – Installation sur le SSD

Après avoir booté sur la clé, on arrive directement sur le menu d’installation d’OMV.

Rien de bien compliqué par la suite, l’installation se déroule comme un linux classique. 

On choisit notre langue, le domaine du réseau, le nom de la machine sur le réseau, et voilà que l’installation est terminée, le pc redémarre, il ne faut pas oublier d’enlever la clé bootable pour ne pas que le pc démarre dessus.

3ème étape – Configuration OMV

Afin d’accéder à l’interface graphique de OMV il faut avoir un autre pc sur le mm réseau et de rentrer l’adresse ip du pc serveur, qui redirige sur cette interface pour la première utilisation. 

4ème étape – Configuration de l’utilisateur

Je vais créer un utilisateur pour moi afin d’acceder au smb

Avant de confirmer le changement de configuration, je dois maintenant configurer le dossier des droits d’accès.

Pour cela, je marque l’entrée de l’utilisateur que je viens de créer, puis je clique sur le symbole du dossier avec la petite clé.

Ici, je peux maintenant définir pour chaque dossier partagé si l’utilisateur que je viens de créer doit avoir un accès interdit, en lecture seule ou en lecture et écriture.

Dans mon cas, bien sûr, il doit s’agir d’un accès en lecture/écriture, car c’est le seul moyen d’écrire des données dans le dossier.

Je peux maintenant accepter les modifications apportées à la configuration en cliquant sur la coche affichée dans la barre jaune supérieure…

5ème étape – Activer et configurer le serveur SMB

Pour cela, je clique dans la rubrique : Service.

Là, je coche la case « Enabled » pour activer le serveur SMB.

En plus de quelques autres options, je peux également activer ici les « répertoires personnels » pour les utilisateurs respectifs.

Cela signifie que chaque personne se voit attribuer un dossier séparé auquel elle seule peut accéder. Ceci est utile, par exemple, pour configurer un dossier privé sur mon NAS pour chaque utilisateur de mon réseau.

Si j’ai défini toutes les fonctions comme je le souhaite, je peux accepter les paramètres en cliquant sur « Save« .

6eme étape – Configurer le partage SMB

Maintenant, le serveur SMB devrait déjà fonctionner sur mon NAS. Cependant, je n’ai encore publié aucun dossier, c’est pourquoi le serveur SMB est disponible sur le réseau mais n’affiche aucun contenu.

Le dossier partagé peut ensuite être défini de manière très détaillée.

Pour ce faire, je dois d’abord sélectionner le dossier que je souhaite partager dans le menu déroulant.

Cela étant fait, les options suivantes sont disponibles :

• Lecture seule : j’active cette option si le dossier doit être partagé sans autorisation d’écriture.
• Navigable : j’active cette option si le dossier doit être visible lors de la navigation dans les partages du serveur. Sinon, il ne sera accessible qu’en saisissant directement le chemin.
• Prise en charge de Time Machine : j’active cette option si je souhaite utiliser la fonctionnalité Time Machine d’Apple.
• Hériter des ACL : j’active cette option si les ACL des répertoires parents doivent également être définies pour les nouveaux dossiers et fichiers.
• Hériter des autorisations : j’active cette option si les autorisations des répertoires parents doivent également être définies pour les nouveaux dossiers et fichiers.
• Activer la corbeille : je coche cette case pour activer la fonction de corbeille dans le partage.
• Cacher les fichiers point : si cette option est activée, les fichiers commençant par un point seront cachés.
• Attributs étendus : j’active cette option pour pouvoir enregistrer les attributs étendus.
• Stocker les attributs DOS : j’active cette option pour stocker les attributs DOS.

7ème étape – Tester le partage SMB

J’ouvre la vue de mon environnement réseau en cliquant (par exemple) sur « Réseau » dans la vue affichée.

Dans la vue de réseau qui s’affiche, tous les appareils du réseau local sont affichés. Le nom de mon instance OpenMediaVault devrait maintenant y être également visible.

Je le sélectionne en double-cliquant dessus.

Je dois maintenant m’authentifier auprès du serveur SMB. Pour ce faire, j’utilise les données d’accès utilisateur créées précédemment.

J’ai maintenant accès au dossier souhaité. Afin de pouvoir y accéder facilement, je recommande de configurer le dossier partagé en tant que lecteur réseau.

Je déplace tous les exécutables qui était sur le disque dur de mon collègue. La finalité est que je n’aurais plus besoin de me déplacer avec son disque dur j’aurais juste à me connecter au serveur OMV sur le pc des clients pour accéder à tous nos exécutables.

Demande initiale et Contexte

L’installation de logiciels sur un poste client est une tâche que je réalise fréquemment après la création d’un ticket par un client. Cette demande provient généralement d’un utilisateur ayant besoin d’un outil spécifique pour son activité professionnelle. J’interviens de manière autonome et je garantie la mise en place du logiciel tout en respectant les procédures établies.

Objectifs et Enjeux

Mon objectif principal est de m’assurer que l’utilisateur dispose du logiciel nécessaire pour son travail, en garantissant une installation conforme aux standards et référentiels en vigueur. Les enjeux pour l’entreprise incluent :

• L’optimisation de la productivité des utilisateurs
• Le respect des politiques de sécurité informatique
• La conformité avec les standards et licences logicielles
• La continuité des services informatiques sans interruption

Description du projet et ma participation

Ce projet consiste à installer, configurer et vérifier le bon fonctionnement des logiciels demandés sur les postes clients. J’interviens à toutes les étapes du processus, depuis la validation du ticket jusqu’à l’accompagnement des utilisateurs après l’installation. Mes missions incluent :

• Vérification des prérequis système et des droits d’installation
• Installation et configuration du logiciel
• Tests de bon fonctionnement et validation avec l’utilisateur
• Documentation de l’intervention et clôture du ticket

Planning de mise en œuvre

1. Réception et analyse du ticket – Vérification des besoins et validation de la demande
2. Préparation du poste client – Vérification des prérequis techniques et des droits d’installation
3. Installation et configuration du logiciel – Déploiement en local ou via un serveur
4. Tests et validation – Vérification du bon fonctionnement et ajustements si nécessaire
5. Clôture du ticket – Documentation et suivi avec l’utilisateur

Compétences mises en œuvre

• Gestion des ressources numériques : je recense et identifie les logiciels à installer
• Respect des référentiels et normes : je veille à la conformité avec les standards de l’entreprise
• Gestion des habilitations : je mets en place les droits d’accès et les niveaux de permission nécessaires
• Continuité de service : je valide le bon fonctionnement du logiciel après son installation
• Support et assistance : j’accompagne l’utilisateur dans la prise en main des logiciel non technique
• Gestion des demandes : je collecte, suis et traite les tickets liés aux applications

Ainsi, grâce à cette réalisation, je contribue activement à la bonne gestion des ressources informatiques et à l’accompagnement des utilisateurs dans leur quotidien professionnel.

Afin d’installer des logiciel sur le poste des utilisateur, j’ai à ma disposition un outil de prise de contrôle à distance qui permet de changer de session sans perdre le contrôle, d’une session possédant des droit administrateur sur le domaine qui vas me servire a ajouter un compte administrateur local sur la machine voici comment je procède.

Comme vu à la première réalisation, nos équipements sont référencés sur le domaine par des lettres ( qui servait à définir la nature du matériel) et des nombre ( pour identité ). je vais donc récupérer le code de la machine qui m’intéresse soit en le demandant à l’utilisateur qui aura juste a regarder l’étiquette coller sur son pc. ou en allant dans l’Active Directory et regarder qu’elle machine lui est attribuer.

Une fois le DST confirmé, je vais utiliser Krypto+ qui est un outil interne pour les informaticiens qui nous permet de lancer notre logiciel de contrôle à distance DWRC, et d’avoir accès à LAPS UI en un seul outil. Il peut aussi ping la machine cible et aussi créer un tunnel temporaire entre la cible et mon PC afin de transférer des fichier plus simplement à l’utilisateur. Pour ce faire, il utilise la commande Net Use. Il peut aussi afficher des informations de l’AD.

Laps: est une solution de l’Active Directory de Windows Serveur qui permet de créer un compte administrateur local pour chaque poste de l’AD dont le mot de passe est stocké dans celui-ci de façon sécurisée et qui change tout le temps.

DWRC: Dameware Mini Remote Control est une solution de contrôle à distance développée par SolarWinds. Ce logiciel est très puissant et il est installé par défaut dans nos masters afin de pouvoir prendre le contrôle de toutes les machines SPIE. Elle permet de sortir un pc de sa veille ou encore de changer de session en gardant le contrôle. 

Voici ci dessus l’interface graphique de DWRC, il va me permettre de quitter la session de l’utilisateur et de me connecter grâce à l’outil de Windows server LAPS. Pour ce faire j’ai juste à indiquer ./admfr dans le champ du noms d’utilisateur puis le mot de passe récupéré dans Krypto+.

Une fois connecter un trove le poste de travail puis clic gauche dessus puis Gérer.

Une interface s’ouvre avec les outils de gestion du système. Je crée un compte utilisateur normal.

Puis je lui ajoute le groupe administrateur.

Afin de réaliser cette action je dispose d’un compte “opedesson.dsifr” qui possède des droits sur le domaine. il nous est interdit de l’utiliser comme un compte normal pour ne pas mettre en danger notre infrastructure.

Une fois cette opération réalisée, je vais pouvoir me connecter une première fois sur mon compte admin local puis le fermer est retourner installer le logiciel sur la session du client.

C’est une assez longue manipulation, mais ce que compte admin local nous permettra de réintervenir sur le poste en cas de besoin à un moment ultérieur.

Cette méthode fut interdite fin de l’année 2024 car jugée trop dangereuse par la cybersécurité. Mais des exceptions persistent grâce à des dérogations pour certains techniciens.

---

Pour maîtriser nos postes, il nous faudra accéder au bios en utilisant la touche F12 car nous avons un parc de pc HP.

Une fois dans l’UEFI, il nous faudra booter sur notre clé bootable contenant le master.

Le boot est réussi si nous arrivons sur cette interface.

A partir de là, et jusqu’à très récemment nous utilisons diskpart pour supprimer le bitlocker et les anciennes données présentes sur les SSD.

Cette étape est maintenant automatisée directement dans le master. Un invite de commande s’ouvre et tape les instructions à notre place.

Explication des commandes :  

• Sélection de l’ancien disque C
• Effacer les informations du disque
• Convertir le disque en GUID Partition Table (Indispensable au Système d’exploitation)
• Créer une partition Extensible Firmware Interface utiliser par UEFI
• Formater celle-ci en fat32 car le fat est hautement compatible avec tous les systèmes
• Créer une partition Microsoft Reverse Partition indispensable à Windows.
• Créer la partition principale
• Assigner la lettre C à la partition primaire
• Puis la convertir en New Technology File System qui permet un stockage important
• Fermer DiskPart

Une fois cette étape passée on choisit la version de windows que l’on souhaite. Certains des pc du parc sont compatibles avec Windows 11 et d’autres non.

Exemple: les 755 G9 et G10 sont compatibles avec Windows 11 mais le 755 G7 et G8 ne le sont pas. Il faut donc bien s’assurer que le Windows sélectionné soit adapté à la machine.

Une fois la pré installation terminée nous retirons la clé bootable afin de poursuivre l’installation.

Tous les matériels de notre parc ont un numéro d’inventaire qui peut varier en fonction du matériel aussi appelé DST (Division Spie Trindel) clin d’œil suite au rachat de la société Trindel.

Exemple: FRLT pour les laptop, FRSV pour les serveurs, FRPT pour les imprimantes, etc.

FR pour France et LT pour LapTop.

Nous assignons donc le bon numéro d’inventaire à la machine.

Puis l’installation démarre, celle-ci va préinstaller nos outils d’administration, faire entrer le pc dans l’ Active Directory, et installer les règles de l’organisation.

A l’ouverture d’une session un PowerShell s’exécutera afin d’installer automatiquement les logiciels internes de l’entreprise et Teams Chrome et Firefox …

Problème rencontré:

Il arrive que suite à l’ insertion du Diskpart automatique, celui-ci effectue les lignes de commande sur notre clé bootable car le SSD était dysfonctionnel. Afin de résoudre le problème nous disposons d’un stock de SSD de remplacement. Une fois que la panne est confirmée par l’UEFI, car celui-ci dispose d’un outil d’analyse de RAM et de SSD, je vais procéder au démontage de l’arrière du pc afin d’avoir accès au composant physique et effectuer le remplacement. Il va aussi me falloir recréer ma clé bootable car tout son contenu a été formater.

Conclusion: 

Cette activité est redondante mais elle est effectuée par un sous-traitant pour tous les PC neufs que nous recevons. Nous n’effectuons cette action que suite aux départs d’un collaborateur ou dans des cas plus rares quand le pc n’était pas assez puissant pour l’utilisation demandée, afin de le réaffecter.