Dans le cadre de l’atelier 1 du BTS SIO SISR, j’ai été chargé de concevoir une infrastructure réseau virtuelle pour le site de Chasseneuil. L’objectif était de reproduire un environnement réaliste, organisé et cohérent, en tenant compte des contraintes et des besoins d’un espace de travail partagé entre plusieurs structures professionnelles.
Avant tout, ce projet repose sur un contexte précis : le site de Chasseneuil accueille plusieurs entreprises clientes, en plus du personnel administratif et technique local. Chaque entité doit disposer de ses propres ressources informatiques, tout en partageant certains services communs, le tout dans une logique de cloisonnement, de sécurité et d’efficacité. L’architecture devait donc être segmentée, structurée et facilement maintenable.
Pour cela, j’ai mis en place une infrastructure virtuelle sur VirtualBox, avec un routeur VyOS configuré pour gérer trois réseaux distincts via des interfaces virtuelles :
- le réseau serveur (eth1 – 10.1.0.0/24)
- le réseau clients Windows (eth2 – 192.168.1.0/24)
- le réseau dmz prévu pour un autre atelier
Sur le réseau serveur, j’ai installé plusieurs machines critiques :
- un contrôleur de domaine Windows Server (SRV-AD-B2), chargé de l’annuaire Active Directory, de la gestion des comptes utilisateurs, de la distribution DHCP et du DNS.
- un second Windows Server Core configuré en tant que contrôleur de domaine secondaire (réplica AD) pour assurer la tolérance de panne.
- un serveur Zabbix sur Debian, qui permet de superviser tous les équipements du réseau et de détecter rapidement toute anomalie ou indisponibilité.
- un serveur TrueNAS Core, utilisé pour la sauvegarde centralisée des données. Il héberge une cible iSCSI, montée et utilisée depuis le premier contrôleur de domaine pour les sauvegardes via Windows Server Backup.
Du côté des clients, le réseau Windows (eth2 – 192.168.1.0/24) accueille les postes utilisateurs. Ces machines reçoivent automatiquement leur configuration IP grâce au serveur DHCP du contrôleur de domaine, rendu accessible à travers le routeur grâce à la mise en place du DHCP Relay sur VyOS.
Le travail a aussi consisté à organiser logiquement les OU dans Active Directory, à créer les utilisateurs selon l’organigramme de l’ETP, et à préparer l’environnement pour que les futurs dossiers partagés soient mis en place de manière sécurisée, avec des droits NTFS bien définis.
L’objectif de cette première mission n’était pas seulement technique. Elle visait à créer un socle stable, fiable et évolutif, sur lequel on pourra déployer progressivement les autres services (partages, sécurité, GPO, etc.) dans les ateliers suivants. Tout a été pensé pour rester cohérent avec les contraintes réelles d’une PME multisite.