Session 2018 E4 – Conception et maintenance de solutions informatiques Coefficient 4
Projet 1 – « Mise en place d’un AD, DNS, DHCP, et GPO»
Epreuve ponctuelle Contrôle en cours de formation
Parcours SISR Parcours SLAM Nom et prénom du candidat : JORDA Ludovic N° candidat : Contexte de la situation professionnelle : Le contexte porte sur « La maison des ligues de Lorraine ». Le but étant de mettre en place un Active Directory, un DNS faisant les résolutions de noms, un DHCP attribuant des paramètres IP pour tous les équipements du réseau, ainsi que GPOs pour gérer les droits des utilisateurs.
Intitulé de la situation professionnelle :
Mise en place de : AD, DNS, DHCP, et GPO
Période de réalisation : Du 01/07/2017 au 19/10/2017 Lieu : CFA Commerce et Services 31700 Blagnac Modalité : En équipe Seul
Principale(s) activité(s) concernée(s) :
Participation à un projet d’évolution d’un SI
Elaboration de documents relatifs à la production et à la fourniture de services A1.1.1 - Analyse du cahier des charges d’un service à produire A1.2.2 - Rédaction des spécifications techniques de la solution retenue A1.2.4 - Détermination des tests nécessaires à la validation d'un service A1.2.5 - Définition des niveaux d'habilitation associés à un service A1.3.1 - Test d’intégration et d’acceptation d’un service A1.3.3 - Accompagnement de la mise en place d'un nouveau service A1.3.4 - Déploiement d'un service A1.4.1 - Participation à un projet A1.4.3 - Gestion des ressources A2.1.1 - Accompagnement des utilisateurs dans la prise en main d'un service A3.1.1 - Proposition d'une solution d'infrastructure A3.1.2 - Maquettage et prototypage d’une solution d’infrastructure A3.2.1 - Installation et configuration d'éléments d'infrastructure A3.3.1 - Administration sur site ou à distance des éléments d'un réseau, de serveurs, … A3.3.3 - Gestion des identités et des habilitations A3.3.4 - Automatisation des tâches d'administration A4.1.8 - Réalisation des tests nécessaires à la validation d'éléments adaptés ou développés A4.1.9 - Rédaction d'une documentation technique A5.1.1 - Mise en place d'une gestion de configuration A5.1.2 - Recueil d'informations sur une configuration et ses éléments
Conditions de réalisation (ressources fournies, résultats attendus) :
- Ressources fournies : Contexte M2L, Architecture réseau M2L, Routeur Netgear ProSafe FVS336Gv2, Switch HP 1820-8G, Machine physique Windows 10, Machine physique Windows Server 2012 R2 - Résultats attendus : L’Active Directory permettra de gères comptes et utilisateurs du domaine M2L ; le DNS fera les résolutions de noms ; le DHCP distribuera dynamiquement les paramètres IP aux postes du domaine ; les GPO permettront de déployer des configurations de Windows afin que celles-ci soient faites automatiquement.
Productions associées : Portfolio, schéma réseau, documentation technique, documentation utilisateur, rapport de tests
Modalités d’accès aux productions et à la documentation:
https://jlbtssio.wordpress.com/epreuve-e4/ Descriptif détaillé de la situation professionnelle
Conformément au contexte M2L, nous devons mettre en place un contrôleur de domaine composé de l’Active Directory, du DNS, du DHCP et de stratégies de groupes. Les paramètres IP seront distribués automatiquement dans réseaux segmentés par bâtiments.
Le contrôleur de domaine fonctionnera sous Windows Server 2012 R2 sous le nom de : « Serveur_AD_DNS_DHCP_GPO ». Concernant ses ressources physiques, il disposera d’une mémoire vive de 6GB ainsi que d’un processeur Intel Core i7 6700 HQ.
Le contexte M2L nécessite la mise en place d’un routeur de manière à ce que notre infrastructure puisse accéder à Internet. Nous utiliserons des commutateurs afin de créer des sous-réseaux correspondants aux quatre bâtiments. Notre contrôleur de domaine disposera donc d’une adresse IP 172.16.6.2 /24.
Nous devrons configurer le routeur de façon à ce que les différents sous-réseaux puissent communiquer entre eux. Une passerelle sera définie pour chacun des bâtiment (172.16.X.254). Ce découpage permettra une facilité de gestion, une meilleure sécurité ainsi qu’une meilleure organisation des flux de notre réseau. Les bâtiments auront bien sûr accès à Internet.
Notre serveur Active Directory aura 4 Unités d’Organisation, une par bâtiment. Un groupe utilisateur sera créé dans ces Unités d’Organisation. Les utilisateurs seront placés en fonction des bâtiments ou ils se trouvent. Un dossier partagé sera créé avec, à l’intérieur, quatre autres dossiers correspondant aux différents bâtiments. Les utilisateurs ne pourront consulter et enregistrer que sur le dossier correspondant au bâtiment auquel ils appartiennent. Pour cela une GPO sera mise en place afin de donner l’accès à ces répertoires de façon automatique.
Des tests sur les services proposés par le serveur seront effectués par le biais d’un client test physiquement séparé. Ils concerneront l’intégration au domaine, l’authentification, l’utilisation du serveur de fichiers, et le bon fonctionnement des GPO.
