Mission 3 : Active Directory M2L 🔐

Déploiement du domaine baracouda.m2l et des services réseau (DNS/DHCP)

🌍 Contexte et Enjeux

L'infrastructure de la Maison des Ligues (M2L) nécessite une gestion centralisée des identités et des ordinateurs. J'ai donc déployé un environnement Active Directory Domain Services (AD DS) sous Windows Server.

⚙️ 1. Configuration du Contrôleur de Domaine Principal

La première étape a consisté à préparer le serveur maître. Après lui avoir attribué une adresse IP statique, j'ai installé et configuré les rôles indispensables au fonctionnement du réseau de la M2L : AD DS, DNS et DHCP.

Le Gestionnaire de serveur confirme la création du domaine baracouda.m2l, l'installation des rôles clés et le paramétrage réseau (IP : 10.3.1.1).

🏗️ 2. Architecture et Haute Disponibilité Globale

Afin de garantir qu'une panne matérielle ou logicielle ne paralyse pas l'ensemble de l'entreprise, l'intégralité des rôles a été redondée entre deux serveurs :

SRV_AD : Serveur maître hébergeant l'AD principal, la zone DNS primaire et l'étendue DHCP active.
SRV_REDAD : Serveur secondaire assurant une réplication continue. En cas de crash du serveur 1, ce serveur prend le relais de façon transparente pour l'authentification (AD), la résolution de noms (DNS) et la distribution dynamique des IP (basculement DHCP).

Propriétés du serveur secondaire prouvant sa jonction au domaine baracouda.m2l pour assurer le relais des services.

👥 3. Arborescence de l'annuaire

Une fois le domaine initialisé, j'ai commencé la structuration de l'annuaire en ajoutant des Unités d'Organisation (OU) spécifiques, comme l'OU antiviral, destinée à isoler les services et comptes de gestion de la sécurité (comme le compte ServerAdmin).

Arborescence Active Directory baracouda.m2l

Aperçu de la console Utilisateurs et ordinateurs Active Directory sur le domaine baracouda.m2l.

🌐 4. Services Réseau : DHCP et DNS

La mise en place de l'environnement Active Directory s'est accompagnée d'une configuration réseau stricte pour les postes clients :

Le rôle DNS : Configuration de la zone de recherche directe pour le domaine baracouda.m2l. La zone étant intégrée à l'Active Directory, sa réplication vers SRV_REDAD est automatique et sécurisée.
Le rôle DHCP : Création d'une étendue (scope) pour attribuer automatiquement les adresses IPv4 aux machines du réseau M2L, incluant les options vitales (passerelle par défaut, routeur, adresses des deux serveurs DNS). La continuité est assurée par un partenariat de basculement (Failover) configuré avec SRV_REDAD.

Console de gestion DHCP illustrant la création et l'activation de deux étendues distinctes (Réseau principal M2L et réseau Wi-Fi).