PROJET MICROSOFT AD (AUTHENTIFICATION ET GESTION CENTRALISEE DE

20/08/2021 PARTAGE DE RESSOURCES AU MOYEN DE MICROSOFT AD – LICENCE

ENCADREUR :
PROJET MICROSOFT AD (AUTHENTIFICATION ET GESTION CENTRALISEE DE PARTAGE DE
RESSOURCES AU MOYEN DE MICROSOFT AD – LICENCE

Page 1 sur 9
 TAUX DE PROGRESSION (EN %) PAR
PHASE
% DE
N NOM DE LA PHASE PROGRESSION TACHES CORRESPONDANTE SUR LE PROJET DEADLINE STATUT
SUR LE PROJET
Maitrise des
protocoles réseaux
1 +10 % Maitriser les protocoles réseau sous-lesquels tourne la solution Microsoft AD
sur lesquels tourne
la solution du projet

 L’étudiant est capable d’expliquer à l’encadreur, muni d’un marqueur et au tableau, la solution
Fin de la phase de
d’authentification et de partage de ressources au moyen Microsoft AD ;
compréhension de
2 +20 %  L’étudiant est capable d’expliquer le fonctionnement de Microsoft WSUS
l’architecture de la
 L’étudiants est capable d’expliquer le fonctionnement de la gestion centralisée de la mise à jour de
solution
l’antivirus

ETAPE 1 : Déployer un Serveur Microsoft Active Directory Services en vue de se familiariser avec ses
fonctions principales

ETAPE 2 : Configurer un Point d’Accès (AP) non compatible LWAPP/CAWAP (par exemple Ubiquiti
NSM2) pour authentifier les utilisateurs contre Microsoft AD via Radius

Fin de la phase du ETAPE 3 : Déployer un réseau Wifi avec un Wireless LAN Controller et authentifier les utilisateurs contre
travail de l’étudiant Microsoft AD via Radius du Wireless LAN Controller.
3 +20 %
sur les guides de
configuration ETAPE 4 : Configurer un IPSec VPN Gateway et authentifier les utilisateurs qui se connectent au réseau
d’entreprise via ce VPN Gateway au moyen de Microsoft Active Directory Server

ETAPE 5 : Déployer Microsoft WSUS pour assurer la gestion centralisée des mises à jour des systèmes
d’exploitation des postes de travail
ETAPE 6 : Configurer la mise a jour centralisée de l’antivirus en utilisant les fonctionnalités de Microsoft
AD

2|P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é gr a t i o n Ré s e a u x
 % DE
N NOM DE LA PHASE PROGRESSION TACHES CORRESPONDANTE SUR LE PROJET DEADLINE STATUT
SUR LE PROJET

La rédaction du
manuel de
déploiement est
achevée. L’étudiant  Le manuel de déploiement de la solution CISCO ISE a été rédigé
est capable de  L’offre technique et financière pour le déploiement de la solution sur le réseau IPNET Formation est
4 préparer une offre +25 % prête ;
commerciale  Le cahier de recettes pour démontrer a un client que la solution a été installée et fonctionne très bien
(technique et a été rédigée
financière) et a
rédigé le cahier de
recettes

Achèvement de la
phase de
L’étudiant a une solution complète déployée dans le réseau IPNET :
déploiement de la
5 +25 % L’étudiant a été capable de démontrer, cahier de recettes à l’appui que sa solution sur le réseau IPNET
solution sur un
réseau informatique
grandeur nature

3|P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é gr a t i o n Ré s e a u x
DESCRIPTION DU PROJET
MICROSOFT AD

4|P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é gr a t i o n Ré s e a u x
 PROJET N°28 : MICROSOFT AD
N Libelle
1 Titre du projet
2 Intérêt du projet
3 Filières Cibles
Technologies/compéte
nces nécessaires pour
4
mener à bien le projet
Ingénieur chargé de
5 M.YANKIKA Jonas
l’encadrement
5|P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é gr a t i o n Ré s e a u x
Description
Gestion de l’authentification des utilisateurs et de partage de
ressources dans un réseau au moyen de Microsoft Active Directory
Services
 Déployer Microsoft Active Directory (AD) Services dans un réseau
d’entreprise et joindre les postes de travail au domaine ;
 Configurer l’authentification des utilisateurs du réseau LAN Rj45, les
utilisateurs du réseau Wifi et les utilisateurs qui se connectent au
réseau d’entreprise via un IPSec VPN Gateway au moyen de leur
compte unique dans le serveur Microsoft AD ;
 L’étudiant est capable de déployer la mise à jour centralisée des
systèmes d’exploitation des postes de travail au moyen de Microsoft
WSUS ;
 L’étudiants est capable de déployer la gestion centralisée des mises à
jour de l’antivirus au moyen des fonctionnalités de Microsoft AD.
 License 1ere année
 Administration Réseaux, Systèmes & Sécurité en 18 mois
Technologies & Compétences
 Maitriser les protocols DNS, DHCP, LDAP
 MCSA Windows Server
 MCSA Windows 10

Environnement
6 requis pour mener
à bien le projet
 Un Serveur Virtuel Windows Server
 Un Antivirus
 Un Point d’Accès Ubiquiti NSM2
 Un point d’Accès Wifi compatible avec le Wireless LAN Controller
 Un Routeur connecte à Internet sur lequel configurer IPSEc Remote
Access

DESCRIPTION DU PROJET
XYZ est une institution étatique qui souhaite implémenter cette solution.
7 Vous venez d’être recruté à IPNET, Intégrateur de Solutions, et il vous est demandé de travailler à
implémenter le projet sur l’infrastructure informatique de IPNET en vue de son portage sur le système
informatique de ce client.

6|P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é gr a t i o n Ré s e a u x
7|P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é gr a t i o n Ré s e a u x
LE DEPLOIEMENT SE FERA PAR ETAPES, LE RYTHME GLOBAL DEPENDRA DE LA
CAPACITE ET DE LA DEDICATION DES ETUDIANTS SUR LE PROJET

A. ETAPE 1 : Déployer un Serveur Microsoft Active Directory Services en vue de se

familiariser avec ses fonctions principales

Il n’existe pas de réseau informatique sécurisé sans la solution Microsoft Active Directory
Services (ou son équivalent des concurrents de Microsoft), c’est dire à quel point cette solution
est primordiale pour un Ingénieur Réseaux ou Cybersécurité.

Dans un environnement de Contrôle d’Accès au Réseau (NAC), Microsoft AD joue même un

rôle central : les étudiants qui travaillent sur le projet NAC au moyen de CISCO ISE, doivent
d’abord savoir déployer Microsoft AD.

Le cours qui prépare au déploiement de Microsoft AD est MCSA 70-742, mais votre Prof de
Microsoft MCSA Windows Server m’a informé que nos étudiants de 2éme année ont
actuellement le niveau pour déployer Microsoft AD.

Dans cette étape vous devez montrer que vous êtes à l’aise dans le d déploiement de
Microsoft AD pour réaliser les objectifs suivants :
1. Authentification centralisée des utilisateurs
2. Autorisation des utilisateurs
3. Partage des ressources sur le réseau (imprimantes, répertoire partagé, etc.)
4. Limitation des fonctionnalités de l’ordinateur aux utilisateurs (par exemple désactiver
l’utilisation de la clef USB à certains utilisateurs, etc.) ;
5. Déploiement à distance des applications

Serveur Microsoft AD : chaque groupe d’étudiants utilisera le Serveur Microsoft AD qui leur
aura été affecté (après Virtualisation des serveurs Physiques). Ils y accèdent à distance :
accéder physiquement a la salle serveurs est RIGOUREUSEMENT INTERDIT

B. ETAPE 2 : Configurer un Point d’Accès (AP) non compatible LWAPP/CAWAP (par

exemple Ubiquiti NSM2) pour authentifier les utilisateurs contre Microsoft AD via
Radius

 Utiliser un des deux AP (Ubiquiti NSM2) qui couvrent le LOT2 en Wifi

 Serveur Radius sur Microsoft Windows Server
 Etape 1 : faire l’authentification des utilisateurs contre une base de données d’utilisateur
dans le serveur Radius
 Etape 2 : authentifier les utilisateurs contre Microsoft AD via Radius

8|P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é gr a t i o n Ré s e a u x
C. ETAPE 3 : Déployer un réseau Wifi avec un Wireless LAN Controller et authentifier
les utilisateurs contre Microsoft AD via Radius du Wireless LAN Controller.

 Wireless LAN Controller : IPNET mettra à disposition des étudiants un Cisco AIR-
CT2504-5-K9 Wireless Lan Controller (il est recommandé aux étudiants d’en maitriser
le guide de configuration avant l’arrivée de cet équipement). Cet équipement sera
installé dans la salle serveurs, dans le réseau Formations et son adresse IP ainsi que
les credentials (admin Username/Password) pour s’y connecter

 Un Serveur Microsoft AD : le serveur virtuel affecté au groupe d’étudiants

 Un WiFi AP : il sera affecté un outdoor AP Cisco compatible LWAPP ou CAWAPP au

groupe travaillant sur ce projet. Il sera installé outdoor, au même endroit que les deux

D. ETAPE 4 : Configurer un IPSec VPN Gateway et authentifier les utilisateurs qui se

connectent au réseau d’entreprise via ce VPN Gateway au moyen de Microsoft Active
Directory Server

E. ETAPE 5 : Déployer Microsoft WSUS pour assurer la gestion centralisée des mises à
jour des systèmes d’exploitation des postes de travail

F. ETAPE 6 : Configurer la mise à jour centralisée de l’antivirus en utilisant les

fonctionnalités de Microsoft AD

9|P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é gr a t i o n Ré s e a u x