Projet scolaire - AMS Likens
Intégration d'une infrastructure réseau — Société Likens
La société LIKENS, PME spécialisée dans les peintures de façade athermiques, a sollicité notre expertise suite à l'acquisition de plusieurs filiales. Notre mission : intégrer rapidement le site d'Amsterdam (AMS) à son système d'information existant, en déployant une infrastructure complète comprenant réseau, Active Directory, partage de fichiers et gestion des mots de passe. Ce projet a été réalisé en binôme avec Yanis RJIBA sur la période novembre 2024 – janvier 2025.
Contexte du projet
Le site d'Amsterdam devait être intégré au domaine parent Likens.local déjà existant, qui regroupe plusieurs filiales (gla, mel, ny, pra, vrs…). Un serveur fils Srv-Likens-ams a été créé à l'adresse 10.16.27.121, rattaché au serveur parent SRV-Likens (10.16.27.200). L'infrastructure s'appuie sur un switch Cisco configuré à l'adresse 10.16.27.120, avec trois postes clients répartis sur le réseau.
Réalisations techniques
Configuration de l'adressage IP de l'ensemble du réseau et paramétrage du switch Cisco (10.16.27.120). Des ports ont été bloqués pour éviter les connexions non autorisées sur les ports inactifs.
Déploiement du serveur fils Srv-Likens-ams sous Windows Server avec les rôles Active Directory Domain Services (AD DS), DNS et Services de fichiers. Le serveur a ensuite été intégré au domaine parent Likens.local.
Mise en place de la structure Active Directory avec les Unités d'Organisation suivantes :
Création des comptes utilisateurs répartis dans leurs OU respectives (Prod, RH, SI), puis intégration du poste client PC-AMS-01 au domaine. Le poste a été configuré selon le cahier des charges : Windows 10 à jour, suite bureautique, messagerie, navigateur et éditeur PDF.
Création et configuration des dossiers partagés mappés en lecteurs réseau pour chaque service. Chaque utilisateur n'accède qu'au lecteur de son propre service :
Déploiement d'un gestionnaire de mots de passe KeePass centralisé sur un serveur Debian, accessible via navigateur web grâce à Docker. Cette solution offre plusieurs avantages clés :
- Sécurité renforcée — base de données centralisée, isolée par Docker
- Gestion simplifiée — mises à jour et sauvegardes centralisées
- Accès flexible — depuis n'importe quel appareil autorisé
- Audit et évolutivité — journalisation des accès, possibilité d'ajouter la 2FA
Travaux en cours à la clôture du rapport
- GPO pour l'installation automatique des logiciels approuvés
- GPO NumLock — activation automatique au démarrage des PC
- Règles de pare-feu pfSense à intégrer ultérieurement
- Blocage complet des ports inutilisés sur le switch Cisco
Résultat final
- Serveur Windows Server déployé et intégré au domaine
Likens.local - Active Directory structuré avec OU Prod, RH, SI et OrdiAMS
- Dossiers partagés mappés en lecteurs réseau par service
- Switch Cisco configuré et ports inactifs sécurisés
- Gestionnaire de mots de passe KeePass déployé sur Docker
- DOE complet remis au client
Document de référence — DOE
Le Dossier d'Ouvrage Exécuté (DOE) détaille l'ensemble des configurations réalisées et constitue le livrable principal remis à la société Likens.
Compétences développées
- Déploiement complet d'une infrastructure Windows Server (AD, DNS, partage de fichiers)
- Configuration d'un switch Cisco et sécurisation des ports réseau
- Gestion de projet en binôme avec répartition des tâches et suivi DOE
- Déploiement d'un service Docker pour la gestion centralisée des mots de passe
Informations sur le projet
- Catégorie Infrastructure réseau
- Technologies
Windows Server Active Directory DNS Cisco Docker KeePass - Compétences visées
2 - Répondre aux incidents et demandes d'évolution
4 - Travailler en mode projet
5 - Mettre à disposition des utilisateurs un service informatique - Binôme Yanis RJIBA & Neven GUIHENEUF
- Date du projet 18/11/2024 — 10/01/2025
- Livrable DOE (Dossier d'Ouvrage Exécuté)