Vous êtes sur la page 1sur 2

BTS – Services Informatiques aux Organisations

Session 2018
E4 – Conception et maintenance de solutions informatiques
Coefficient 4

Projet 1 – « Mise en place d’un AD, DNS, DHCP, et GPO»

Epreuve ponctuelle Contrôle en cours de formation


Parcours SISR Parcours SLAM
Nom et prénom du candidat : JORDA Ludovic N° candidat :
Contexte de la situation professionnelle :
Le contexte porte sur « La maison des ligues de Lorraine ». Le but étant de mettre en place un Active Directory, un DNS
faisant les résolutions de noms, un DHCP attribuant des paramètres IP pour tous les équipements du réseau, ainsi que GPOs
pour gérer les droits des utilisateurs.

Intitulé de la situation professionnelle :


Mise en place de : AD, DNS, DHCP, et GPO

Période de réalisation : Du 01/07/2017 au 19/10/2017 Lieu : CFA Commerce et Services 31700 Blagnac
Modalité : En équipe Seul

Principale(s) activité(s) concernée(s) :

Participation à un projet d’évolution d’un SI


Elaboration de documents relatifs à la production et à la fourniture de services
A1.1.1 - Analyse du cahier des charges d’un service à produire
A1.2.2 - Rédaction des spécifications techniques de la solution retenue
A1.2.4 - Détermination des tests nécessaires à la validation d'un service
A1.2.5 - Définition des niveaux d'habilitation associés à un service
A1.3.1 - Test d’intégration et d’acceptation d’un service
A1.3.3 - Accompagnement de la mise en place d'un nouveau service
A1.3.4 - Déploiement d'un service
A1.4.1 - Participation à un projet
A1.4.3 - Gestion des ressources
A2.1.1 - Accompagnement des utilisateurs dans la prise en main d'un service
A3.1.1 - Proposition d'une solution d'infrastructure
A3.1.2 - Maquettage et prototypage d’une solution d’infrastructure
A3.2.1 - Installation et configuration d'éléments d'infrastructure
A3.3.1 - Administration sur site ou à distance des éléments d'un réseau, de serveurs, …
A3.3.3 - Gestion des identités et des habilitations
A3.3.4 - Automatisation des tâches d'administration
A4.1.8 - Réalisation des tests nécessaires à la validation d'éléments adaptés ou développés
A4.1.9 - Rédaction d'une documentation technique
A5.1.1 - Mise en place d'une gestion de configuration
A5.1.2 - Recueil d'informations sur une configuration et ses éléments

Conditions de réalisation (ressources fournies, résultats attendus) :


- Ressources fournies : Contexte M2L, Architecture réseau M2L, Routeur Netgear ProSafe FVS336Gv2, Switch HP 1820-8G,
Machine physique Windows 10, Machine physique Windows Server 2012 R2
- Résultats attendus : L’Active Directory permettra de gères comptes et utilisateurs du domaine M2L ; le DNS fera les
résolutions de noms ; le DHCP distribuera dynamiquement les paramètres IP aux postes du domaine ; les GPO permettront
de déployer des configurations de Windows afin que celles-ci soient faites automatiquement.

Productions associées :
Portfolio, schéma réseau, documentation technique, documentation utilisateur, rapport de tests

Modalités d’accès aux productions et à la documentation:


https://jlbtssio.wordpress.com/epreuve-e4/
Descriptif détaillé de la situation professionnelle

Conformément au contexte M2L, nous devons mettre en place un contrôleur de domaine composé de l’Active Directory, du DNS, du DHCP
et de stratégies de groupes. Les paramètres IP seront distribués automatiquement dans réseaux segmentés par bâtiments.

Le contrôleur de domaine fonctionnera sous Windows Server 2012 R2 sous le nom de : « Serveur_AD_DNS_DHCP_GPO ». Concernant ses
ressources physiques, il disposera d’une mémoire vive de 6GB ainsi que d’un processeur Intel Core i7 6700 HQ.

Le contexte M2L nécessite la mise en place d’un routeur de manière à ce que notre infrastructure puisse accéder à Internet. Nous
utiliserons des commutateurs afin de créer des sous-réseaux correspondants aux quatre bâtiments. Notre contrôleur de domaine
disposera donc d’une adresse IP 172.16.6.2 /24.

Nous devrons configurer le routeur de façon à ce que les différents sous-réseaux puissent communiquer entre eux. Une passerelle sera
définie pour chacun des bâtiment (172.16.X.254). Ce découpage permettra une facilité de gestion, une meilleure sécurité ainsi qu’une
meilleure organisation des flux de notre réseau. Les bâtiments auront bien sûr accès à Internet.

Notre serveur Active Directory aura 4 Unités d’Organisation, une par bâtiment. Un groupe utilisateur sera créé dans ces Unités
d’Organisation. Les utilisateurs seront placés en fonction des bâtiments ou ils se trouvent. Un dossier partagé sera créé avec, à
l’intérieur, quatre autres dossiers correspondant aux différents bâtiments. Les utilisateurs ne pourront consulter et enregistrer que sur
le dossier correspondant au bâtiment auquel ils appartiennent. Pour cela une GPO sera mise en place afin de donner l’accès à ces
répertoires de façon automatique.

Des tests sur les services proposés par le serveur seront effectués par le biais d’un client test physiquement séparé. Ils concerneront
l’intégration au domaine, l’authentification, l’utilisation du serveur de fichiers, et le bon fonctionnement des GPO.

Vous aimerez peut-être aussi