Posted inSystème, réseau

pMCSA2 – Windows Server Administrator

No Comments
administrateur systèmes et réseaux qui gère des servers windows et un AD

A la découverte des servers windows

Il s’agit d’une belle introduction au métier d’administrateur systèmes et réseaux via la gestion des windows server. C’est aussi un des cours les plus long que j’ai eu cette année. Au programme : Data storage and sharing (RAID, DFS…), Network components and services (DHCP, DNS…), Active directory (GPO), Remote access administration (VPN…), Security, monitoring and optimization. L’apprentissage étant circulaire, ce cours fait à la fois appel au cours de systèmes et réseaux et sera approfondit par les cours de CCNA. De plus, on peut faire un parallèle avec l’administration de servers Linux.

Et oui, je ne l’ai pas mentionné, mais les supports de ce cours sont en anglais.

Le projet final : gérer l’infrastructure de Pasta Scaduta avec windows server

Pour synthétiser un peu tout ce qui a été vu en cours et se l’approprier, j’ai réalisé en binôme le projet de fin de cours. Je n’ai pas pensé à faire une vidéo de ce projet avant de le supprimer, navrée. Et oui, je l’ai supprimé, parce qu’avoir autant de VMs, ça prend de la place.

Revenons au sujet. L’entreprise Pasta Scaduta a décidé de s’agrandir à l’international. Elle possède déjà un site en France et elle acquiert un site en Pologne et un autre en Chine. Elle n’a jamais prêté attention à son infrastructure et nous engage pour mettre un peu d’ordre via notamment des servers windows.

Il faut donc mettre en place :

  • 1 Active Directory (AD) répliqué entre la France et la Pologne ;
  • 1 Read-Only Domain Controller (RODC) pour la Chine ;
  • 1 VPN Site-to-Site entre les 3 sites ;
  • la configuration de la réplication selon certain critère (durée, coût, ce qu’on réplique) ;
  • 1 DFS par département avec réplication entre les deux sites principaux ;
  • des GPO : sur les mots de passes utilisateurs, administrateurs, l’installation d’application, le fond d’écran, l’accès ou non au prompt, etc.
  • un server IIS avec un site web par défaut avec url imposée
  • un lien de confiance avec un partenaire bolivien

Bilan du projet

Outre le manque de temps, car la période était particulièrement chargée, un des défis de ce projet a été de comprendre pourquoi quelque chose fonctionne ou pas. Je me souviens que j’avais débuté le projet en créant notamment les AD. Puis j’ai eu un doute sur mon approche et j’ai voulu recommencer. J’ai désinstallé mes ADs et je les ai refait, mais autrement. Puis j’en ai parlé à mon camarade et il m’a dit que ma 1re approche était la bonne d’après lui, alors j’ai de nouveau supprimé mon travail et j’ai recommencé…. puis j’ai eu des aberrations, des blocages, et malgré toutes mes recherches, rien n’expliquait cela : les étapes de création étaient correctes. C’était sans compter le fait que la suppression des AD avait laissé des traces sur les servers, créant des conflits invisibles. Certes il existe des solutions, mais le plus simple, à mon niveau (après 1 mois de cours donc), c’était de refaire le tout de zéro : donc supprimer complètement les servers et en installer de nouveau : pratique tout de même les VMs !

Certes, j’ai pu supprimer mes servers, mais parce qu’il s’agissait d’un mini-projet de fin de cours. Sur le terrain, je doute qu’on me laisse effacer un server ou le mettre à la poubelle au motif que « c’est plus simple ». Du coup, on ne le dira jamais assez, mais mieux vaut prendre son temps et réussir du premier coup, qu’aller vite et revenir après-coup.

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *