L’objectif de ce projet de Mise en Situation Professionnelle était de concevoir et d’administrer une infrastructure réseau complète intégrant à la fois des environnements Windows et Debian. Le déploiement s’est fait progressivement, de la création du plan d’adressage IP jusqu’à la mise en place de services avancés et hautement disponibles.
1. Architecture de base et Services Réseaux
- J’ai défini un plan d’adressage IPv4 basé sur le réseau 192.168.64.0/22, segmenté en plusieurs sous-réseaux dédiés, notamment un LAN Clients et un LAN Serveurs.+2
- J’ai déployé une machine virtuelle pfSense faisant office de routeur, sur laquelle j’ai configuré le routage et le NAT.+1
- J’ai implémenté un serveur DHCP sur un système Debian.
- J’ai configuré un relais DHCP sur le routeur pour assurer la distribution des adresses sur l’ensemble du réseau.
- J’ai mis en place un serveur DNS sous Windows, avec la configuration d’un redirecteur inconditionnel et la création de zones de résolution directe et inverse.+2
2. Active Directory et Gestion des Ressources
- J’ai promu un serveur en tant que Contrôleur de Domaine avec un niveau fonctionnel fixé à Windows Server 2016.+1
- J’ai structuré la base Active Directory en créant des Unités d’Organisation et des groupes correspondant aux différents services de l’entreprise (Direction, Comptabilité, Secrétariat, etc.).+1
- J’ai configuré un volume de stockage tolérant aux pannes à partir de plusieurs disques virtuels.
- J’ai mis en place des partages réseau avec des restrictions de privilèges d’accès (NTFS) strictes en fonction des groupes de domaine.
- J’ai créé un dossier partagé caché, exclusivement réservé aux membres du service informatique.
3. Sécurisation par Stratégies de Groupe (GPO) J’ai centralisé la gestion et la sécurité des postes utilisateurs à l’aide des Stratégies de Groupe (GPO):
- J’ai restreint l’accès au Panneau de configuration pour les utilisateurs standards.
- J’ai imposé une politique de sécurité obligeant le changement des mots de passe tous les 30 jours.
- J’ai automatisé l’affichage du répertoire partagé pour le service secrétariat directement dans leur explorateur.
- J’ai bloqué l’envoi de données de télémétrie vers les serveurs Microsoft et désactivé l’assistant Cortana.
4. Haute Disponibilité de l’Infrastructure Afin de prévenir toute panne des services critiques, j’ai assuré la redondance de l’infrastructure :
- J’ai ajouté une seconde instance du service DHCP et validé la tolérance de panne en simulant l’arrêt successif des serveurs.+1
- J’ai installé un second serveur DNS hébergeant une zone de recherche secondaire.+1
- J’ai promu un second contrôleur de domaine pour répliquer la base de données Active Directory et éviter toute perte d’accès.+1
5. Services Complémentaires et Impression
- J’ai installé et configuré un service proxy Squid sous Debian pour autoriser et contrôler l’accès à Internet des postes.
- J’ai déployé un service web Apache, configuré pour répondre à différentes URL (intranet et extranet).+1
- J’ai mis en œuvre un serveur d’impression gérant plusieurs périphériques réseaux physiques.+1
- J’ai configuré un pool d’impression permettant la répartition automatique des travaux sur deux imprimantes monochromes de manière indifférente.
- J’ai déployé automatiquement ces différentes imprimantes aux utilisateurs ciblés via des stratégies de groupe.
Conclusion Ce projet réseau m’a permis de valider ma capacité à bâtir un système d’information complet en partant de zéro. La coexistence et la configuration croisée d’environnements Microsoft et Linux (Debian) au sein d’un même domaine démontrent la polyvalence requise pour administrer des infrastructures d’entreprise modernes.