1 semaine

#MSP

MISE EN SITUATION PROFESSIONNELLE (MSP)

OBJECTIF(S)
Savoir appliquer les consignes
données dans un cahier des
charges simple.
Savoir mettre en place d'une
petite infrastructure.
Savoir gérer les comptes
utilisateurs et les groupes Linux
et AD.
COMPÉTENCES TRAVAILLÉES MODALITÉS
D’APPRÉCIATION
• Installer et configurer un service réseau - Auto évaluation par des test
pour une TPE ou un particulier. entre apprenants.
• Intervenir sur un annuaire réseau de
type Active Directory. - Le TP doit être réalisé
• Gestion utilisateurs/groupes/droits dans entièrement .
Linux.
• Installation et configuration Postes de
travail.

Contexte
Mise en situation Professionnelle (MSP): Mise en pratique des connaissances et compétences travaillées lors du 1er
mois de formation.
Prérequis: Avoir terminé l'ensemble des TP. Les VM doivent être fonctionnelles.

La société TAIGAME, concepteur de jeux vidéos, vous a choisi pour réaliser

l'Infrastructure système et réseau de son nouveau Pôle Projet.

Ce pôle est composé de 10 salariés dont une chefe de projet, trois résponsables et
deux employé.e.s par activité.

Seule la chefe de projet est amenée à se déplacer et changer de poste.

Toutes et tous travaillent sur Windows.
La société a Investi dans un serveur Windows 2019 et un serveur Ubuntu.

TAIGAME a besoin de créer des comptes utilisateurs pour le pôle Projet.

La société souhaite également pouvoir disposer de dossiers partagés sécurisés en
terme d'accès et preservation des données.
Les utilisateurs ont la possibilité de stocker maximum 2Go/utilisateur.
Il vous ai également demandé de réaliser et présenter une représentation logique
de l'Infrastructure (Diagramme réseau).

1
736547750.docx
 Composition du Pôle Projet TAIGAME:

Unités d'Organisation (OU)/ Groupes Utilisateurs

Chefe de Projet
Direction Projet
Lara Croft

Responsable Artistique Responsable E-SPORT Responsable SI

MANAGERS
Zelda Link Nicolas Bellic Cloud Drife

Developpeur Technicien Systèm / réseau

INFORMATIQUE
Mario Bros Luigi Bros

Artiste concepteur Graphiste

ARTS
Sonic Sega Jill Valentine

Coach e-sport Streamer

E-SPORT
Nathan Drake Princess Peach

Consignes

2
736547750.docx
 Preparation:

> Toutes les VM devront se trouver sur le mème réseau.

> Supprimez vos VM Windows 10 et Ubuntu.

> DNS et DHCP sur votre SRV-AD-XX doivent être Activés.

> Réinitialisez votre domaine AD (retrograder)si vous gardez votre VM.

Mise en place (X dans l'Ip est votre numéro donné par le formateur).

> Le serveur SRV-AD-XX (Bien renommer le serveur dès le départ)

 Disk: 50Go
 RAM: 4Go
 1 proco/ 2 coeurs
 IP fixe: 172.21.X.2
 Masque: 255.255.255.0 ou /24
 Passerelle par défaut: ip du serveur
 DNS principal: votre serveur
 DNS Secondaire: Ip de la Gateway PfSense

> Installez les Rôles DNS/DHCP/ ADDS

> Reinitialisez l'adressage Pfsense: Ip LAN 172.21.x.1

> Désactiver le serveur DHCP de PfSense

> DHCP:

>Verifier que le service est actif

> Pool adresses: de 172.21.X.5 à 172.21.X.10 (Bail: 8 jours)

>>> Quelles commandes utiliseriez vous pour tester le fonctionnement du DNS et du DHCP?

3
736547750.docx
 Promouvoir le serveur AD en contrôleur de domaine (nouvelle Fôret)
 Domaine taigame.net

> DNS:

Veriffier que vos zones de recherche soient correctement configurées.

Stategie des mots de passe:

- Le mot de passe doit être composé d’au moins 6 caractères.
- Exigences de complexité: Caractères majuscules AZ (alphabet latin) Caractères minuscules az (alphabet latin)
Chiffres 0-9. Caractères spéciaux (!, $, #, %, etc.)
- A changer tous les 90 jours.

Gestion de Disque et RAID:

Sur SRV-AD-XX:
Ajouter un second disque virtuel (disque 2) de 20Go (VM éteinte)
> Activer le disque
> Créer un volume Simple
> Formater en NTFS puis nommer le volume DATA (D:)
> Reduire le volume de 10Go
> Etendre le volume D:\ (précedemment crée) pour qu'il face de nouveau 20Go sur disque 2

Ajouter un nouveau (disque 3) de 20Go à votre VM (VM éteinte)

> Créer un volume Miroir (RAID1) de D:\

Creation des dossiers et sous dossiers dans SRV-AD sous D:/

- DIRECTION
>ChefedeProjet

- MANAGERS
> ResponsableARTS

4
736547750.docx
 > ResponsableESPORT
> ResponsibleSI

- INFORMATIQUE
> Developpeur
> TechnicienSR

- ARTS
> Graphiste
> ArtisteConcepteur

- ESPORT
> Coach
> Streamer

Creation des utilisateurs et groupes:

Hierarchie des OU (Unités d'organisation):

> TAI-GAME
> Pôle Projet
> DIRECTION
> Groupes
> Users Effectuez la mème arborescence sous les autres OU
> Ordinateurs

> MANAGERS
> INFORMATIQUE
> ARTS
> ESPORT

Creation des users dans "Users" sous chaque service (dan utilisateurs et ordinateurs de l'AD):

Lara Croft > doit se trouver dans le Groupe Global DIRECTION qui est lui membre du Groupe Local
DIRECTION.

> Dossier partagé: DIRECTION accessible en Modification pour Lara Croft et en Lecture par le

5
736547750.docx
 GL_MANAGERS.

> Dossier ChefedeProjet sous DIRECTION en Contrôle total (accès exclusif à Lara Croft).

> Lara croft doit pouvoir accéder à l'ensemble des dossiers partagés en Lecture.
> GG_DIRECTION doit être membre de tous les groupes locaux.

> Le profil de Lara croft doit être Itinérant.

> Fonction: Chefe de projet
> Horaires d'accès: Du lundi au samedi Inclu de 6h à 22h.

Indication: Seuls les GL_xxxxxx sont utilisés pour les autorisations NTFS.

Les Responsables (Zelda/ Nicolas/ Cloud) > Tous dans le GG_MANAGERS, ce dernier dans le GL_MANAGERS.

> Le dossier MANAGERS est partagé au groupe local MANAGERS et à la direction.

> Chacun dispose de son dossier sous le dossier partagé MANAGERS.
> Sous dossier: ResponsableARTS / ResponsableESPORTS/ ResponsableSI.

> Chaque Responsable doit pouvoir modifier les dossiers/fichiers du groupe sous sa résponsabilité.

> Indiquer la fonction de chaque user.

> Horaires d'accès: Du lundi au Vendredi de 6H à 12h et de 13h à 21h.
> Pour le responsable SI: tous les jours / toutes heures.

Mario Bros: doit se trouver dans le Groupe Global INFORMATIQUE qui est lui membre du Groupe Local
INFORMATIQUE.

> Dossier partagé: Dossier INFORMATIQUE en lecture/ecriture/execution.

En Modification sur le dossier Developpement (situé sous INFORMATIQUE).

Le dossier développement est accèssible:

- à Mario Bros en modification
- à la direction en lecture/execution
- Au responsableSI en modification

> Fonction: Développeur

> Horaires d'accès: Du lundi au dimanche toutes heures.

Luigi Bros: doit se trouver dans le Groupe Global INFORMATIQUE qui est lui membre du Groupe Local
INFORMATIQUE.

> Dossier partagé: Dossier INFORMATIQUE en lecture/ecriture/execution.

En Modification sur le dossier TechnicienSR (situé sous INFORMATIQUE).

Le dossier TechnicienSR est accèssible:

6
736547750.docx
 - à Luigi Bros en modification
- à la direction en lecture/execution
- Au responsableSI en modification

> Fonction: Technicien Système et réseau

> Horaires d'accès: Du lundi au dimanche toutes heures.

Jill Valentine: doit se trouver dans le Groupe Global ARTS qui est lui membre du Groupe Local ARTS.

> Dossier partagé: Dossier ARTS en lecture/ecriture/execution.

En Modification sur le dossier Graphiste (situé sous ARTS).

Le dossier Graphiste est accèssible:

- à Jill Valentine en modification
- à la direction en lecture/execution
- Au responsableARTS en modification

> Fonction: Graphiste

> Horaires d'accès: Du lundi au Vendredi de 7h à 12h et de 13h à 21h

Sonic Sega: doit se trouver dans le Groupe Global ARTS qui est lui membre du Groupe Local ARTS.

> Dossier partagé: Dossier ARTS en lecture/ecriture/execution.

En Modification sur le dossier ArtisteConcepteur (situé sous ARTS).

Le dossier ArtisteConcepteur est accèssible:

- à Sonic Sega en modification
- à la direction en lecture/execution
- Au responsableARTS en modification

> Fonction: Artiste Concepteur

> Horaires d'accès: Du lundi au Vendredi de 7h à 12h et de 13h à 21h

Nathan Drake: doit se trouver dans le Groupe Global ESPORT qui est lui membre du Groupe Local
ESPORT.

> Dossier partagé: Dossier ESPORT en lecture/ecriture/execution.

En Modification sur le dossier Coach (situé sous ESPORT).

Le dossier Coach est accèssible:

- à Nathan Drake en modification
- à la direction en lecture/execution
- Au responsableESPORT en modification

7
736547750.docx
 > Fonction: Coach E-Sport
> Horaires d'accès: Du lundi au Vendredi de 7h à 12h et de 13h à 21h

Princess Peach: doit se trouver dans le Groupe Global ESPORT qui est lui membre du Groupe Local
ESPORT.

> Dossier partagé: Dossier ESPORT en lecture/ecriture/execution.

En Modification sur le dossier Streamer (situé sous ESPORT).

Le dossier Streamer est accèssible:

- à Princess Peach en modification
- à la direction en lecture/execution
- Au responsableESPORT en modification

> Fonction: Streamer

> Horaires d'accès: Du lundi au Vendredi de 7h à 00h.

Les utilisateurs du service Informatique doivent faire partie du groupe Administrateurs du domaine !

Installez et configurez 2 VM WINDOWS 10 devront se trouver dans le domaine.

 Win-cli-1 et Win-Cli-2
 DISQUES: 60Go
 Proco: 1 proco / 2 coeurs
 RAM: 4Go
 IP: DHCP
 Utilisez votre Master de Windows 10 lors de la création de vos deux VM.
 Essayez d'upgrader Windows 10 vers la version 11 sur Win-Cli-2.

>>> Tester le ping entre les VM.

>>> Tester d'ouvrir des session sur l'un de vos Win-Cli.

Créez 3 GPO: pour Mapper un lecteur réseau, pour Interdir l'accès à l'Invite de commandes et
déploiement d'un fond d'écran (environnement gaming)(pour tous les users de TAIGAME).

1- Sur votre contrôleur de domaine, ouvrez la console GPMC (dans outils > gestion strategies de groupes)

8
736547750.docx
 2- Sur "Objets de stratégie de groupe", effectuez un clic droit et cliquez sur "Nouveau".

3- Nommer "BlocageUserCMD" puis OK

4- Votre GPO va apparaitre sous Objet de strategie de groupe

> Clique droit > Modifier

Une fenêtre "Éditeur de gestion des stratégies de groupe" va s'ouvrir, cela permet de configurer la GPO. Autrement dit,
c'est ici que l'on va activer ou configurer certains paramètres à appliquer sur les utilisateurs (ou les ordinateurs).

Retourner sur la GPO sous paramètre pour voir si la

GPO est active

Appliquer > OK

9
736547750.docx
 En l'état la GPO ne sert à rien, il est necessaire de lier notre GPO.

Créer une liaison

Pour créer une liaison entre une GPO et une unité d'organisation, effectuez un clic droit sur l'OU et cliquez sur
"Lier un objet de stratégie de groupe existant".

Notre GPO est maintenant liée aux Utilisateur de

l'OU.

Il ne reste plus qu'à tester notre GPO sur une session

user.

Créer maintenant une GPO pour Mapper un lecteur:

Vous allez maintenant créer une GPO permettant à chaque user d'avoir accès au disque D:\.
La GPO sera nommée Lecteur Réseau TAIGAME.

Vous aider de ce tuto en ultime recours !

https://labo-tech.fr/base-de-connaissance/comment-mettre-en-place-des-gpo/

Créez une GPO avec fond d'écran (environnement gaming).

10
736547750.docx
 Créer un quotas de limitation d'utilisation de l'espace disque P:\"dossier du service"

Chaque user devra se contenter de 2Go (avec une alerte à 1536Mo) de stockage dans le dossier de son service.

Exemple: Sonic disposera de 2Go de capacité de stockage sur D:\ARTS.

Attention la mise en place du quotas doit se faire depuis le serveur.

Installez une VM Ubuntu

 Nom: SRV-ubuntu-XX
 Disque: 20 Go
 RAM: 2Go
 Proco: 1 proco/ 2 cœurs
 IP: 172.21.X.100

 Installez les mises à jour

 Modifiez le MDP de root
 Verifiez si Openssh client et serveur sont installés, à défaut installez les.

Installez Putty sur Win-Cli-1 et connectez-vous à Ubuntu en SSH.

Sur Ubuntu depuis Putty:

Mise en place d'un espace de travail pour 4 utilisateurs

Ouvrez un terminal sur votre système Linux Mint (vous pouvez utiliser Ctrl + Alt + T pour ouvrir un terminal).

11
736547750.docx
 Créez 4 utilisateurs avec les noms suivants : user1, user2, user3, user4.

Quelle commande avez-vous utilisé ?

Créez 2 groupes nommés groupeA et groupeB.

Quelle commande avez-vous utilisé?

Ajoutez les utilisateurs aux groupes :

 user1 et user2 dans le groupeA

 user3 et user4 dans le groupeB

Quelles commandes avez-vous utilisé?

Créez un répertoire "partage" dans le dossier /home.

Quelle commande avez-vous utilisé?

Créez 2 fichiers texte nommés fichierA.txt et fichierB.txt dans le répertoire "partage" :

Quelle commande avez-vous utilisé?

Modifiez les droits d'accès aux fichiers :

 fichierA.txt : lecture et écriture pour le groupeA, pas d'accès pour le groupeB et les autres.
 fichierB.txt : lecture et écriture pour le groupeB, pas d'accès pour le groupeA et les autres.

Quelles commandes avez-vous utilisé?

-------------------------------------------------------------

12
736547750.docx
 Interventions en Connexions RDP:

Testez la connexion en remote desktop au SRV-AD-XX depuis Win-Cli-1 et 2.

-------------------------------------------------------------
TAIGAME a besoin d'un site en intranet pour présenter leur projet de création d'un jeu
vidéo nommé Lords Of Games.

Choisissez comment héberger le site web et personnalisez-le de façon créative avec des
image et différentes pages.

--------------------------------------------------------------

Créez un schéma logique de votre infrastructure sur Packet Tracer.

Devis et fiche d’intervention :

Remplissez le devis avec tous ce que vous avez mis en place.
Remplissez la fiche d'intervention.

Conseils
FICHIERS À FOURNIR /
Faites régulièrement des tests. LIVRABLES
Faites des snapShot de vos VM.
Captures d'écran des étapes clés
Recherchez sur Internet ou les cours en cas de blocage.
et des tests. A placer dans
Aidez-vous entre vous.
Réstitution.

13
736547750.docx
 14
736547750.docx