Segmentation VLAN, DHCP, GPO, TFTP et script d’alimentation LDAP
Objectifs et contexte
- Problématique : La chaîne d’hôtels BOXTOBED connaît une croissance rapide de son activité. Son gérant souhaite moderniser le système d’information afin de pouvoir proposer de nouveaux services à sa clientèle.
- Les besoins exprimés de la société :
- Segmentation du réseau : Actuellement les serveurs du datacenter sont sur le même plan IP et ils sont également tous sur le VLAN par défaut (VLAN 1). Il convient donc de segmenter ce réseau en 2 plans IP et 2 vlans différents (VLAN 10 – Utilisateurs et VLAN 100 – Datacenter)
- DHCP : Pour le réseau des utilisateurs les adresses IPs devront être distribuées de façon dynamique.
- Alimentation de l’AD avec un script Powerhsell : La chaîne d’hôtels dispose d’une application pour la gestion des ressources humaines de son entreprise. Cette application est configurée pour déposer quotidiennement à 6h du matin une extraction complète de sa base de données sur un partage de l’AD au format csv.
- Mise en place de sauvegarde des éléments d’infrastructure : Un serveur TFTP doit permettre de sauvegarder les équipements réseaux (commutateurs et routeur).
- Mise en place de GPO pour les postes de travail : Afin d’uniformiser les configurations des postes de l’entreprise les postes de travaux seront configuré grâce à l’utilisation de GPO.
- Technologies utilisées : VLAN (sur routeur et commutateur HP), Windows Server 2019 (AD DS, DHCP), Script PowerShell, Serveur TFTPD, GPO
Déroulement du projet :
- Segmentation réseau
Dans un premier temps, la segmentation du réseau en 2 Vlan (10 & 100) à été effectué. Pour cela un switch et un routeur HP interconnecté via un lien trunk ont été utilisé. - Déploiement du DHCP et du domaine
Un Windows Server 2019 avec les rôles serveur DHCP et AD DS à été déployer. Du DHCP Relay à été mit en place entre le Vlan Datacenter et client afin de faire parvenir les requêtes DHCP au serveur DHCP. - Mise en place du serveur de sauvegarde TFTP
Afin de sauvegarder les configuration du switch et du routeur et conformément aux instructions un serveur TFTP à été configuré. La distribution choisie est Debian 12 afin de garantir une bonne stabilité du système et une faible consommation de ressources. - Développement du script PowerShell
Un script PowerShell à été développé afin d’ajouter les nouveaux arrivant à l’annuaire AD de la chaîne d’hôtel et de les placer dans les groupes adéquats. - Mises en place des GPO
Les GPO ont été mises en places afin de sécurisé le parc informatique et d’uniformiser les postes utilisateurs. Voici la liste des politiques mises en place :- • Une politique de mot de passe pour les comptes standards et une secondes pour les comptes à privilèges. Les deux étant établies conformément aux recommandation de la CNIL
- • Mise en place du fond d’écran de l’entreprise avec les informations du poste via l’outil BGInfo
- • Interdiction d’accès à la base de registre
- • Ajouter le raccourci de la calculatrice sur le bureau pour l’équipe de vente
- • Ajouter le raccourci bloc-notes sur le bureau pour l’équipe de marketing
- • Après l’installation d’une mise à jour avec Windows Update, obliger l’utilisateur à redémarrer son poste sous 1h
- Établissement d’un cahier de tests
Un cahier de test a été établi afin de faire valider le travail par l’entreprise.
Défis rencontrés :
- Lors de ce projet, la principale difficulté résidait dans la coordination de travail entre moi-même et mes camarades. En effet, ce projet ayant été réalisé dans le carde d’un projet scolaire il as fallut se coordonnés correctement. Nous y sommes parvenu en utilisant un outil de gestion de projet tel que Trello.
Résultats obtenus
- Tout fonctionnait correctement, il y a avait bien 2 Vlans, du DHCP, un script permettant d’alimenter l’annuaire AD et les politiques de stratégie de groupe était correctement appliqué. Un cahier de tests à été établit afin de valider le bon fonctionnement du système d’information amélioré.
