Active Directory M2L

📌 Contexte du Projet

Déploiement du domaine baracouda.m2l et des services réseau (DNS/DHCP)

Réalisé dans le cadre du BTS SIO (option SISR), ce projet a pour but de simuler une infrastructure d'entreprise complète à travers un environnement de laboratoire virtualisé. L'utilisation de VMware a permis de s'affranchir des contraintes matérielles, d'optimiser les ressources et de garantir une isolation totale vis-à-vis du réseau physique de production.

L'infrastructure de la Maison de Lorraine (M2L) nécessite une gestion centralisée des identités et des ordinateurs. J'ai donc déployé un environnement Active Directory Domain Services (AD DS) sous Windows Server.

L'enjeu majeur de cette mission était de créer les fondations du domaine et d'assurer la tolérance de panne complète des services vitaux : authentification, résolution de noms et distribution d'adresses IP.

🎯 Objectifs & Réalisations

  • Configuration du Contrôleur de Domaine Principal.
  • Architecture et Haute Disponibilité Globale.
  • Arborescence de l'annuaire.
  • Services Réseau : DHCP et DNS.

⚙️ 1. Configuration du Contrôleur de Domaine Principal

La première étape a consisté à préparer le serveur maître (PDC). Après lui avoir attribué une adresse IP statique, j'ai installé et configuré les rôles indispensables au fonctionnement du réseau de la M2L : AD DS, DNS et DHCP.

Le Gestionnaire de serveur confirme la création du domaine baracouda.m2l, l'installation des rôles clés et le paramétrage réseau (IP : 10.3.1.1).

Gestionnaire de serveur AD DS

🏗️ 2. Architecture et Haute Disponibilité Globale

Afin de garantir qu'une panne matérielle ou logicielle ne paralyse pas l'ensemble de l'entreprise, l'intégralité des rôles a été redondée entre deux serveurs :

  • SRV_AD : Serveur maître hébergeant l'AD principal, la zone DNS primaire et l'étendue DHCP active.
  • SRV_REDAD : Serveur secondaire assurant une réplication continue. En cas de crash du serveur 1, ce serveur prend le relais de façon transparente pour l'authentification (AD), la résolution de noms (DNS) et la distribution dynamique des IP (basculement DHCP).

Propriétés du serveur secondaire prouvant sa jonction au domaine baracouda.m2l pour assurer le relais des services.

Jonction du serveur secondaire

👥 3. Arborescence de l'annuaire

Une fois le domaine initialisé, j'ai commencé la structuration de l'annuaire en ajoutant des Unités d'Organisation (OU) spécifiques, comme l'OU antiviral, destinée à isoler les services et comptes de gestion de la sécurité (comme le compte ServerAdmin).

Aperçu de la console Utilisateurs et ordinateurs Active Directory sur le domaine baracouda.m2l.

Arborescence Active Directory

🌐 4. Services Réseau : DHCP et DNS

La mise en place de l'environnement Active Directory s'est accompagnée d'une configuration réseau stricte pour les postes clients :

  • Le rôle DNS : Configuration de la zone de recherche directe pour le domaine baracouda.m2l. La zone étant intégrée à l'Active Directory, sa réplication vers SRV_REDAD est automatique et sécurisée.
  • Le rôle DHCP : Création d'une étendue (scope) pour attribuer automatiquement les adresses IPv4 aux machines du réseau M2L, incluant les options vitales (passerelle par défaut, routeur, adresses des deux serveurs DNS). La continuité est assurée par un partenariat de basculement (Failover) configuré avec SRV_REDAD.

Console de gestion DHCP illustrant la création et l'activation de deux étendues distinctes (Réseau principal M2L et réseau Wi-Fi).

Console DHCP M2L