09/20/2024
BOURLON HULIN Kéron Projets

Projet BoxtoBed

Schéma réseau

Prérequis matériels

  • 1 switch Netgear 8 ports
  • 1 routeur HPE
  • 4 adaptateurs USB/RJ45
  • 4 câbles RJ45

Prérequis VM

  • Windows 11 avec un rôle de poste client
  • Windows Server 2019 avec un service AD et DNS
  • Windows Server 2019 avec un service DHCP
  • Linux Debian avec un rôle de serveur TFTP

Attention : lors de l’import sur VirtualBox n’oubliez pas de regénérer l’adresse MAC de la carte réseau de l’interface WAN du Stormshield.

Les différentes taches à réaliser

  1. Réseau (Segmentation, DHCP)
  2. Alimentation de l’AD avec script PowerShell
  3. Mise en place de sauvegarde des éléments d’infrastructure
  4. Mise en place de GPO pour les postes de travail

Introduction

BOXTOBED est une chaîne hôtelière innovante fondée en 2019, proposant des chambres aménagées dans des conteneurs maritimes. Dans un objectif de modernisation de son infrastructure informatique, la société a fait appel à INFOSUR pour concevoir une maquette virtuelle de son futur système d’information. Notre mission, en tant que membres de l’équipe INFOSUR, est de proposer une infrastructure réseau performante, automatisée et sécurisée.

Réalisation

1. Réseau : Segmentation et DHCP

  1. Segmentation de votre réseau : Actuellement les serveurs du datacenter sont sur le même plan IP et ils sont également tous sur le VLAN par défaut (VLAN1). Il convient donc de segmenter ce réseau en 2 plans IP et 2 vlans différents (VLAN 10 – Utilisateurs Filaire et VLAN 100 – Datacenter)
Procédure de configuration d’un switch
  1. DHCP : Pour le réseau des utilisateurs les adresses IPs devront être distribuées de façon dynamique. Vous devrez déployer un serveur DHCP pour votre projet. Comme le serveur est sur un réseau différent que celui des utilisateurs, il faudra mettre en place du relai DHCP.
Configuration du service DHCP sur Windows Server

2. Alimentation de l’AD via PowerShell

Créez un script PowerShell qui intègre ces données automatiquement à 6h10 du matin (tâches planifiées). Ce script devra vérifier si l’utilisateur existe déjà avant de l’intégrer dans l’AD.

Intégration Automatique d’Utilisateurs Active Directory via PowerShell et Fichier CSV

3. Mise en place de sauvegarde des éléments d’infrastructure

Un serveur TFTP qui va permettre de sauvegarder les équipements réseaux (commutateurs et routeur).     Ce serveur devra être héberger sur un serveur Debian 12 avec le service tftpd-hpa.

Procédure de mise en place d’un serveur TFTP sur Debian

4. Mise en place de GPO pour les postes de travail

Pour uniformiser les configurations des postes de l’entreprise, il vous est demandé de configurer grâce à l’utilisation de GPO plusieurs politiques de postes de travail :

  • Imposer des mots de passe sécurisés à tous les utilisateurs.
  • Appliquer un fond d’écran standardisé sur tous les postes.
  • Empêcher les utilisateurs d’accéder à la base de registre (Regedit)
  • Fournir un accès rapide à la calculatrice.
  • Ajouter un raccourci vers le Bloc-notes sur le bureau des utilisateurs du service marketing.
  • Forcer le redémarrage des PC après installation de mises à jour Windows.
Procédure de mise en place des GPO

Ce projet répond au compétence suivante :

E1 – Gérer le patrimoine informatique

E4 – Travailler en mode projet

Projet précédent
Revenir à la page des projets
Projet suivant