Six projets concrets couvrant l'infrastructure réseau, la sécurité, le cloud et l'administration système.
Projet 01
Déploiement Active Directory & Windows Server
Mise en place complète d'une infrastructure Active Directory avec gestion des utilisateurs, groupes, unités d'organisation, GPO et réplication entre contrôleurs de domaine.
Active Directory
Windows Server
DNS
GPO
DHCP
Points clés
- Création d'une forêt AD multi-domaines avec arborescences
- Configuration des GPO pour déploiement de logiciels
- Gestion des rôles FSMO et réplication intersites
- Mise en œuvre DNS intégré à l'annuaire
- 8 laboratoires notés réussis (cours 420-272-AH)
Projet 02
Déploiement multiservices – Deux environnements réseaux avec VPN
Infrastructure complète avec tunnels OpenVPN entre deux réseaux sécurisés (pfSense et OpnSense), services d'entreprise, stockage NAS et sauvegarde automatisée.
pfSense
OpnSense
OpenVPN
Proxmox
TrueNAS
Docker
Points clés
- Tunnels OpenVPN redondants entre pfSense et OpnSense
- Déploiement OrangeHRM, VaultWarden, Joomla (LXC/Docker)
- Serveur FTP et partage de fichiers NFS/SMB/iSCSI
- Sauvegarde automatique LXC toutes les heures (PBS)
- Datastore TrueNAS intégré à Proxmox
Projet 03
Déploiement Microsoft Exchange On-Premises
Installation et configuration d'un serveur Microsoft Exchange en environnement on-premises, avec gestion des boîtes aux lettres, connecteurs et politiques de messagerie.
Exchange Server
Windows Server
Active Directory
Messagerie
Points clés
- Installation Exchange On-Premises sur Windows Server
- Configuration des connecteurs d'envoi et réception
- Gestion des boîtes aux lettres et politiques de rétention
- Intégration complète avec Active Directory
Projet 04
Architecture réseau 3-tiers – Dr. M. André Limited
Conception et déploiement d'une infrastructure réseau d'entreprise multi-étages avec haute disponibilité, VoIP, WiFi contrôlé et conformité HIPAA. Réalisé sur Cisco Packet Tracer.
Cisco
HSRP
VLAN
VoIP
RADIUS
Zabbix
Points clés
- Architecture 3-tiers : 22 switches, 2 routeurs, 3 AP
- 12 VLANs segmentés par département (dont HIPAA Medical)
- HSRP haute disponibilité 99.9% – basculement < 3 sec
- 305 téléphones VoIP Cisco 7960 via CME
- Authentification AAA RADIUS centralisée
- Supervision Zabbix + WiFi WLC 2504
Simulation Packet Tracer – en fonctionnement (cliquer pour agrandir)
Projet 05
Sécurité & supervision de serveurs Linux – Monit
Mise en place d'un système de monitoring automatisé sur AlmaLinux avec alertes email, redémarrage automatique des services critiques et interface web de supervision.
AlmaLinux
Monit
Apache / httpd
SSH
Gmail SMTP
Points clés
- Surveillance Apache, SSH, CPU, RAM et espace disque
- Redémarrage automatique d'Apache en cas de panne
- Alertes email via Gmail (app password)
- Interface web Monit accessible depuis le réseau hôte
- Tests de charge CPU et de résistance aux pannes
Projet 06
Azure Virtual Machines & Administration Cloud
Déploiement et administration de machines virtuelles sur Microsoft Azure dans le cadre d'un stage, avec gestion des identités, politiques de sécurité et sauvegarde cloud.
Azure
IAM
Azure Backup
Azure AD
Cloud
Points clés
- Déploiement et configuration de VMs Azure
- Gestion des identités et accès (IAM, RBAC)
- Politiques de sécurité et contrôle d'accès conditionnel
- Azure Backup : configuration et tests de restauration
- Surveillance et génération de rapports d'incidents
