Contexte

L’organisation cliente

BOXTOBED est une chaîne d’hôtels fondée en 2019 qui s’appuie sur le concept de logements conteneurs. Les bâtiments de BOXTOBED sont construits par empilement de conteneurs de marchandises mesurant 9 m².

Les chambres sont ainsi proposées à un prix très abordable pour des clients recherchant une solution simple et économique d’hébergement. Fort d’une croissance rapide de son activité, le gérant de BOXTOBED souhaite améliorer son système d’information avant de proposer de nouveaux services à ses clients.

Le prestataire informatique

INFOSUR est une ESN (entreprise de services du numérique) qui intervient sur l’ensemble des éléments d’infrastructure d’un SI.

Objectifs

• Votre mission

Vous êtes une personne salariée de l’entreprise INFOSUR affectée à l’équipe informatique de BOXTOBED. Vous participez à l’étude d’amélioration du SI de la société BOXTOBED et votre mission consiste à préparer l’intégration de la solution pour le client BOXTOBED. Cette préparation se fera sur une maquette de test constituée de machines virtuelles afin de préparer le projet.

• Les besoins exprimés par le gérant de BOXTOBED

Le responsable des services techniques vous a missionné pour 4 tâches différentes :

1. Réseau :

1. 1. Segmentation de votre réseau : Actuellement les serveurs du datacenter sont sur le même plan IP et ils sont également tous sur le VLAN par défaut (VLAN1). Il convient donc de segmenter ce réseau en 2 plans IP et 2 vlans différents (VLAN 10 – Utilisateurs Filaire et VLAN 100 – Datacenter)

1. 2. DHCP : Pour le réseau des utilisateurs les adresses IPs devront être distribuées de façon dynamique. Le serveur DHCP doit être hébergé sur SRV-ADBXTBD. Comme le serveur est sur un réseau différent que celui des utilisateurs, il faudra mettre en place du relai DHCP.

   3. Alimentation de l’AD avec un script PowerShell :
      la société BOXTOBED dispose d’une application pour la gestion des ressources humaines de son entreprise. Cette application est configurée pour déposer quotidiennement à 6h du matin une extraction complète de sa base de données sur un partage de l’AD au format csv. Créez un script PowerShell qui intègre ces données automatiquement à 6h10 du matin (tâches planifiées). Ce script devra vérifier si l’utilisateur existe déjà avant de l’intégrer dans l’AD..

   4. Mise en place de sauvegarde des éléments d’infrastructure : 

                      Un serveur TFTP qui va permettre de sauvegarder les équipements réseaux (commutateurs et routeur). Ce serveur devra être héberger sur un serveur Debian 12 avec le service tftpd-hpa. Un serveur VEEAM qui va permettre de                                       sauvegarder les serveurs de BOXTOBED. Le serveur devra être configuré comme suit :

1. 1. • Partition C : de 70Go pour le système et l’installation de l’application de sauvegarde.

      • Partition D : de 30 Go pour stocker les sauvegardes réalisées par Veeam

                       Pour sauvegarder vos serveurs physiques (ex : SRV-ADBXTBD) il est nécessaire d’installer un agent Veeam for Windows sur la machine à sauvegarder.

                       5. Mise en place de GPO pour les postes de travail :

                       Pour uniformiser les configurations des postes de l’entreprise, il vous est demandé de configurer grâce à l’utilisation de GPO plusieurs politiques de postes de travail :

                          – Mettre en place une politique de mot de passe renforcé

                          – Mettre en place le fond d’écran de l’entreprise

                          – Faire apparaitre grâce à l’outil bginfo (à déployer par GPO), les informations sur le poste, son IP, l’utilisateur connecté par-dessus le fond d’écran…

                          – Interdire l’accès à la base de registre

                          – Ajouter le raccourci de la calculatrice sur le bureau pour l’équipe de vente

                          – Ajouter le raccourci bloc-notes pour le marketing

                          – Après l’installation d’une mise à jour avec Windows Update, obligez l’utilisateur à redémarrer son poste sous 1h pour l’application de la MAJ.

 Prérequis

Prérequis matériels :

• 1 switch Netgear 8 ports

• 1 routeur HPE

• 4 adaptateurs USB/RJ45

• 4 câbles RJ45

Prérequis machines :

Pour réaliser cette maquette, vous aurez besoin de 4 machines.