FAQ forums d’assistance technique

Cette foire aux questions a pour but de reprendre les principales questions posées sur les forums d’assistance technique à disposition des personnes-ressources TICE. Si vous avez des remarques ou des propositions de sujets à aborder dans cette FAQ, contactez son auteur, Julien Delmas.

1. Quel DNS doit-on définir sur les stations ?

Dans un réseau avec un domaine sous Windows Server, l’adresse du DNS à configurer sur les stations est l’adresse IP du contrôleur de domaine et seulement cette dernière. Le DNS à configurer sur le serveur de domaine est sa propre adresse IP. Si le réseau a un SLIS comme passerelle sur l’Internet, il est indispensable de configurer le serveur DNS du contrôleur en activant l’option « redirecteurs » (onglet Redirecteurs des propriétés du serveur DNS) et en indiquant l’adresse IP du SLIS.

2. Pourquoi ma station n’est-elle pas accessible sur le réseau ?

S’il s’agit d’une station sous Windows, exécutez la commande « ipconfig /all » dans une invite de commande. Vérifiez ensuite qu’une adresse IP soit attribuée et qu’elle se trouve dans la même plage que les autres stations. Vérifiez également la passerelle par défaut, le masque de sous-réseau ainsi que le DNS qui doit correspondre à l’adresse IP du contrôleur de domaine.

3. Quels outils utiliser pour sécuriser une station ?

Si votre serveur fonctionne sous Windows Server, vous pouvez utiliser les stratégies de groupe ou GPO (Group Policy Object) afin de paramétrer ou d’appliquer des restrictions sur les stations (interdire l’accès au panneau de configuration, l’installation de logiciels...). Le logiciel ESU4, développé par le CRDP de Bretagne, permet très facilement de configurer ou d’appliquer des restrictions de manière très précise sur les postes de travail en fonction des salles et des utilisateurs. Ce logiciel fonctionne sur tous les serveurs (Linux ou Windows). Si vous disposez d’un serveur Linux SambaEdu3, celui-ci inclut un système complet de paramétrage de restrictions.

4. Quel est le serveur SMTP dans un réseau équipé d’un SLIS ?

Si vous disposez d’un SLIS 3, le serveur SMTP est leSLIS. Si vous disposez d’un SLIS 4, le serveur SMTP est le LCS (adresse IP 192.168.78.6).

5. Pourquoi les sites sécurisés (https) sont-ils inaccessibles ?

Si vous avez activé sur le SLIS l’option « Proxy transparent » ou « SQUID_TRANS » (valeur à 1), sans configurer de proxy dans le navigateur, l’accès au web se fait automatiquement sur le port 80. Pour autoriser l’accès aux sites suivant le protocole HTTPS (port 443), il est nécessaire de configurer le navigateur avec l’adresse et le port du proxy.

6. Comment configurer les stations pour accéder à internet ?

Pour que les logiciels (navigateurs...) puissent accéder à internet, il faut les configurer en leur indiquant l’adresse IP du serveur proxy (qui est l’adresse IP du SLIS), ainsi que le numéro du port qui est le 3128 pour le SLIS. Il est aussi possible d’activer sur le SLIS l’option « Proxy transparent » ou « SQUID_TRANS » (valeur 1). Ceci permet à toutes les stations d’accéder au web sur le port 80, sans avoir à renseigner de proxy dans le navigateur.

7. Comment accéder à l’interface du SLIS ?

L’interface du SLIS est accessible sur l’adresse IP de celui-ci avec le protocole https, sur le port 1098. L’adresse sera par exemple : https://192.168.1.1:1098

8. Comment prendre le contrôle du serveur à distance ?

Prendre le contrôle d’une station ou du serveur depuis l’établissement ou depuis l’extérieur peut se faire à l’aide de plusieurs logiciels, tels que Connexion Bureau à distance (présent par défaut depuis Windows XP), UltraVNC (et ses dérivés TightVNC...) ou avec iTALC (plus adapté à la gestion simultanée de toute une salle informatique, en local). Pour contrôler un serveur SambaEdu, c’est le protocole SSH qu’il faudra utiliser. Si vous souhaitez prendre le contrôle depuis l’extérieur de l’établissement, il faudra pour cela utiliser la fonction « Redirection de port » du SLIS.

9. Quels outils utiliser pour la réalisation d’images ou des copies de disques durs ?

Différents outils libres et gratuits existent. On trouve par exemple PartImage qui propose des sauvegardes et restauration d’images à travers le réseau. On trouve un tutoriel de mise en place pour ce logiciel sur le site TICE académique. Il existe aussi DriveImageXML qui réalise des sauvegardes en local. On trouve également OSCAR qui est libre, mais pas gratuit. Le plus connu (mais payant) de ces outils reste Norton Ghost.

10. Quelles sont les différences entre les adresses IP fixes et le DHCP ?

Ces deux méthodes ont des avantages et des inconvénients :

• IP fixes : permet d’attribuer une plage d’adresses par salle et donc de localiser facilement un poste par son adresse IP. Le SLIS permet d’ouvrir/fermer l’accès à internet sur ces plages. Cependant, si l’on souhaite modifier l’un des paramètres de la configuration IP (réseau, passerelle, DNS), il faut passer sur chaque station.
• DHCP (Dynamic Host Configuration Protocol) : protocole par lequel le serveur attribue automatiquement une adresse IP à chaque station (avec un bail d’une durée plus on moins longue). Ce protocole permet également de procéder à des réservations d’adresses, c’est-à-dire qu’un ordinateur, reconnu par l’adresse matérielle de sa carte réseau, recevra à chaque fois la même configuration IP. Cela demande une mise en place particulièrement longue, mais une fois réalisée, les paramètres de l’ensemble des stations se trouvent sur le serveur.

11. Qu’est-ce que les GPO ou stratégies de groupe ?

Sous Windows Server, l’annuaire AD (Active Directory) permet de mettre en place des stratégies de groupe ou GPO (Group Policy Object). Celles-ci servent à écrire dans la base de registre des stations afin de définir certains paramètres (par exemple, la redirection du dossier Mes documents) ou d’appliquer des restrictions sur les stations (interdire l’accès au panneau de configuration, l’installation de logiciels...). Ces GPO peuvent être définies par utilisateur, par groupe d’utilisateurs ou par machine.

12. Quels outils utiliser pour gérer les utilisateurs ?

Il existe 2 grands outils à disposition des établissements pour faciliter la gestion des centaines de comptes d’utilisateurs (élèves et équipe éducative).

• GeroEdu : un logiciel à installer sur un serveur fonctionnant sous Windows server. Ce logiciel est développé par le CRDP de l’académie de Versailles. Un site internet lui est dédié et vous propose une présentation détaillée.
• SambaEdu3 : une solution libre de serveur pédagogique qui intègre un système d’exploitation Linux qui regroupe de nombreuses fonctions destinées à l’administration d’un réseau pédagogique. Vous découvrirez ses fonctions détaillées sur le site officiel du projet.

13. Comment proposer des adresses de messagerie électronique aux membres (élèves et enseignants) de l’établissement ?

Le SLIS (ou le LCS sur SLIS4) propose un serveur de messagerie ainsi qu’un webmail, permettant aux utilisateurs de disposer d’une adresse du type pierre.dupont@clg-hugo-argenteuil.ac-versailles.fr. La création de ses adresses se faire automatiquement, via l’utilisation de la réplication de l’annuaire LDAP avec GeroEdu (serveurs sous Windows Server) ou avec SambaEdu3.

14. Comment faire héberger le site internet de mon établissement ?

Le CRDP de Versailles propose aux établissements de l’académie d’héberger leur site internet. Pour en faire la demande, suivez la procédure indiquée sur le site TICE académique.

15. Comment demander une nouvelle dotation en matériel dans mon établissement ?

Si vous souhaitez réaliser une demande d’équipement pour une salle informatique, classe nomade, tableau numérique, serveur, baladeurs numériques, prenez contact avec le conseiller TICE de votre bassin qui répondra à vos questions et vous aidera à établir une demande.

16. Quel anti-virus choisir et où acheter des licences ?

Le ministère de l’éducation nationale a passé un marché national pour un antivirus. C’est le produit de la société Trend Micro qui a été choisi. Vous trouverez plus d’informations sur la page qui lui est consacrée sur le site TICE académique

17. Comment installer une imprimante sur le réseau ?

Pour en faciliter la gestion, toutes les imprimantes doivent être installées et partagées sur le serveur. Cela est le cas pour les imprimantes réseau, mais aussi les imprimantes USB qui doivent être connectées à un serveur d’impression réseau. Ce fonctionnement permet de centraliser sur le serveur toute la gestion des imprimantes afin de les installer automatiquement sur les stations avec des logiciels comme GeroEdu, ESU ou SambaEdu3.

18. Comment démarrer ou arrêter des stations à distance ?

La fonction WakeOnLan permet, à partir de l’adresse MAC de la carte réseau et de l’adresse IP de démarrer un ordinateur éteint. Il est nécessaire que le BIOS de la machine soit également configuré pour autoriser ce type de démarrage à distance. Il faut également un logiciel qui peut se réduire à cet usage là, ou alors d’autres, comme iTALC permettent de gérer entièrement une salle informatique. GeroEdu permet quant à lui d’arrêter les stations à distance.

19. Comment superviser le travail des élèves sur ordinateurs ?

Il existe plusieurs logiciels de gestion de salle informatique. Il en existe un gratuit, libre et francisé qui permet de gérer une salle informatique : iTALC. Il permet de voir les écrans de tous les élèves, en prendre le contrôle, leur envoyer des messages, démarrer, arrêter les ordinateurs. Plusieurs liens : le site du concepteur, Tobias Doerffel, PRTICE.info qui propose des guides d’installation et d’utilisation.

20. L’ouverture de session est très longue. Comment l’accélérer ?

Dans une majorité de cas, si les stations mettent un temps très important pour ouvrir une session ou pour accéder à des ressources partagées sur le serveur, cela est dû à un problème de DNS. Exécutez dans une invite de commandes « ipconfig /all » et vérifier que l’unique DNS corresponde à l’adresse IP du serveur contrôleur de domaine.
Une autre cause possible est l’accumulation des profils sur les stations sous Windows XP intégrées dans un domaine. Lors de sa déconnexion, chaque utilisateur laisse des résidus de son profil sur les stations. Un outil de Microsoft, DelProf (pour Delete Profiles), permet de supprimer ces résidus de profils. On peut exécuter cet outil directement sur la station ou à partir du serveur à l’aide d’une ligne de commande. Découvrez cela plus en détail sur le site de Microsoft.

21. L’accès à internet ne fonctionne plus, que faire ?

Les utilisateurs n’ont plus accès à internet à partir des stations du réseau pédagogique. La première chose à vérifier est que le SLIS soit accessible depuis le réseau pédagogique. Pour cela, tentez d’accéder à son interface d’administration (par exemple : https://192.168.1.1:1098). Dans cette interface, vous verrez l’état de l’accès à internet, représenté par un bouton (vert ou rouge). Vous pouvez également vous aider de la page « Internet connexion test » de cette même interface. Si dans votre établissement, le réseau pédagogique est le réseau administratif partagent le même accès à internet, vérifiez sur un poste du réseau administratif si cela fonctionne. Si ce n’est pas le cas, redémarrer le routeur. Si cela ne fonctionne toujours pas, contactez le fournisseur d’accès et exposez-lui le problème.

22. Pourquoi n’ai-je pas accès à l’intranet du SLIS à partir des stations ?

Vous essayez d’accéder à l’intranet du SLIS ou du LCS à partir de son adresse ip (par exemple http://192.168.1.1), mais vous obtenez un message vous signalant que l’accès aux sites internet par leur adresse IP est interdit. La solution est d’activer dans la configuration du navigateur l’option « ne pas utiliser le proxy pour les adresses : » et rajoutez l’adresse IP de votre SLIS ou LCS.

23. Comment interdire l’accès à certains sites internet ?

Dans la configuration recommandée, le SLIS bloque l’accès à de nombreux sites internet inadaptés à un usage scolaire. Il est possible de mettre en place une « liste noire » personnalisée de sites à bloquer. Vous trouverez la méthode dans les documents présents sur le site académique dédié aux SLIS. Le forum SLIS est également à votre disposition

24. Comment autoriser l’accès à certains sites interdits ?

Dans la configuration recommandée, le SLIS bloque l’accès à de nombreux sites internet, mais il est possible d’en autoriser certains en créant une « liste blanche ». Vous trouverez la méthode dans les documents présents sur le site académique dédié aux SLIS. Le forum SLIS est également à votre disposition.

25. A partir d’une certaine heure, l’accès à internet est indisponible, pourquoi ?

Une fonction du SLIS permet de restreindre l’accès à internet à certaines heures ou jours dans la semaine à un sous-réseau (plage d’adresses IP). Les horaires par défaut autorisent l’accès à internet uniquement de 7h à 19h. Pour modifier cette limitation, il faut se rendre dans l’interface d’administration du slis et passer le mode de fonctionnement en « manuel » pour chaque sous-réseau. Vous trouverez la méthode dans les documents présents sur le site académique dédié aux SLIS. Le forum SLIS est également à votre disposition.

26. Comment résoudre des problèmes sur le site internet de mon établissement hébergé par le CRDP ?

Le forum ac-versailles.assistance-technique.web destiné à accompagner les hébergements académiques et la production de blogs et de sites web est à votre disposition. Vous pouvez également consulter la page dédiée sur le site TICE académique