Contexte r3st0.fr – Amélioration de l’infrastructure
Contexte Mission 1
La société r3st0.fr qui a développé une application web permettant de mettre en ligne les avis des clients à propos
des restaurants où ils ont mangé connait depuis ces derniers mois un succès grandissant. Cette notoriété soudaine a
entrainé une expansion exponentielle de ses équipes administrative et informatique.
Le parc de postes de travail et d’équipements actifs (routeurs et commutateurs) a donc grandement augmenté et le
DSI (Directeur des Systèmes d’Information) aimerait mettre en place des solutions d’infrastructure qui permettent
d’améliorer la sécurité et l’exploitation de son parc.
Le DSI a procédé à trois constatations :
- L’ensemble des salariés d’un même service se partage le même compte (exemple : tous les salariés du
service comptabilité utilisent le compte « compta »). Les comptes utilisés sont des comptes locaux. Cela
pose des soucis d’imputabilité ; de plus, la mise en place et la gestion des comptes locaux engendrent une
perte de temps dans les tâches quotidiennes des équipes informatiques. - Dernièrement et notamment avec le développement du télétravail, l’entreprise a fait l’acquisition de postes de
travail portables, cependant l’ensemble des PC de l’entreprise est en adressage statique sur le réseau
192.168.1.0/24. Ce qui rend complexe la mobilité des salariés entre leur domicile et l’entreprise avec ces
postes de travail. - La configuration des équipements réseaux qui composent l’infrastructure n’est pas sauvegardée.
Le DSI de r3st0.fr a donc demandé à l’ESN SIO’64 (Entreprise de Services Numériques) de réaliser une prestation
d’intégration pour répondre à ces problématiques.
Objectifs
Votre DSI a identifié trois solutions techniques permettant de répondre à ces problématiques :
1) Serveur AD/DNS : Active Directory (AD) est un service d’annuaire qui fonctionne sur Microsoft Windows
Server reposant sur un service de nommage des ordinateurs (service DNS). Dans Active Directory, les
données sont stockées sous forme d’objets. Ceux-ci comprennent les utilisateurs, les groupes, les
ordinateurs… Active Directory permet aux administrateurs de gérer et de contrôler de manière centralisée la
configuration des ordinateurs et des utilisateurs. Les comptes utilisateurs ne seront donc plus des comptes
locaux mais des comptes du domaine AD.
Tous les serveurs et PC sous Windows de r3st0.fr devront être joints à votre domaine Active Directory et
tous vos postes et serveurs devront être enregistrés dans les zones de noms DNS (zone de recherche
directe et zone de recherche inversée).
2) Serveur DHCP : Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole client/serveur
qui fournit automatiquement à un hôte IP (Internet Protocol) son adresse IP et d’autres informations de
configuration associées (serveur DNS à contacter, suffixe DNS à utiliser…). Cette solution va permettre aux
ordinateurs portables de l’entreprise d’être fonctionnels à la fois à leur domicile ainsi que dans les murs de
l’entreprise sans manipulation particulière.
3) Serveur TFTP pour sauvegarder les équipements réseaux : Le protocole TFTP (Trivial File Transfer Protocol)
est principalement utilisé pour des transferts de fichiers automatisés entre des machines. Ce serveur va donc
servir à réaliser des sauvegardes et restaurations du fichier de configuration des commutateurs.
Avant la mise en production finale de ces solutions le DSI vous a demandé de réaliser une maquette.
Prérequis
Prérequis matériels :
– 1 switch Netgear 8 ports
– 3 câbles RJ45
Prérequis machines :
Pour réaliser cette maquette, vous aurez besoin de 4 machines :
– SRV-AD01 & SRV-DHCP01 | | AD, DNS et DHCP | Windows server 2019 | Statique
– SRV-TFTP | TFTP | Debian 11 | Statique
– PC-WINDOWS10 | Poste client Windows 10 | Dynamique
