Module 20 : Projet Final Expert
Objectifs du Module
Ce projet final valide l'ensemble des compétences acquises durant la formation :
- Concevoir une architecture Windows Server complĂšte
- Implémenter Active Directory sécurisé
- Déployer des services haute disponibilité
- Automatiser avec IaC
- Documenter et présenter le projet
Durée : 9 heures (projet autonome)
Niveau : Expert
1. Contexte du Projet
Scénario
Vous ĂȘtes l'architecte infrastructure Windows pour une entreprise en croissance rapide. Votre mission est de concevoir et implĂ©menter une infrastructure Windows Server complĂšte pour 500 utilisateurs rĂ©partis sur 2 sites.
Architecture Cible
INFRASTRUCTURE CORP.LOCAL
âââââââââââââââââââââââââ
SITE PRINCIPAL (Paris)
âââ DC01 (Domain Controller, DNS, DHCP)
âââ DC02 (Domain Controller, DNS, DHCP failover)
âââ CA01 (Enterprise CA)
âââ FILE01 (File Server, DFS)
âââ WEB01 (IIS, load balanced)
âââ WEB02 (IIS, load balanced)
âââ SQL01 (SQL Server Always On primary)
SITE SECONDAIRE (Lyon)
âââ DC03 (RODC, DNS)
âââ FILE02 (File Server, DFS replica)
âââ SQL02 (SQL Server Always On secondary)
AZURE (Hybrid)
âââ Azure AD Connect
âââ Azure Backup
âââ Azure Site Recovery
2. Exigences Techniques
Infrastructure Active Directory
- [ ] ForĂȘt corp.local avec 2 sites AD
- [ ] 4 Domain Controllers (2 par site)
- [ ] Structure d'OU selon le Tiering Model
- [ ] GPO de sécurité et configuration
- [ ] Réplication inter-sites optimisée
Sécurité
- [ ] Tiering Model implémenté (Tier 0/1/2)
- [ ] LAPS déployé sur tous les postes
- [ ] Protected Users pour les comptes privilégiés
- [ ] Audit avancé configuré
- [ ] Hardening selon CIS Benchmark
Haute Disponibilité
- [ ] DNS/DHCP redondants
- [ ] DFS-R pour les fichiers partagés
- [ ] NLB pour les serveurs web
- [ ] SQL Always On Availability Group
Infrastructure as Code
- [ ] PowerShell DSC pour la configuration
- [ ] Scripts d'automatisation documentés
- [ ] Procédures de déploiement reproductibles
Monitoring et Backup
- [ ] Monitoring centralisé
- [ ] Backup quotidien System State
- [ ] Plan de DR documenté
- [ ] Intégration Azure Backup/ASR
3. Livrables
3.1 Structure du Projet
projet-final/
âââ README.md
âââ docs/
â âââ architecture.md
â âââ runbook.md
â âââ disaster-recovery.md
âââ scripts/
â âââ 01-prereqs.ps1
â âââ 02-deploy-dc.ps1
â âââ 03-configure-ad.ps1
â âââ 04-deploy-services.ps1
â âââ 05-security-hardening.ps1
â âââ 06-monitoring.ps1
âââ dsc/
â âââ DomainController.ps1
â âââ FileServer.ps1
â âââ WebServer.ps1
âââ gpo/
â âââ exports/
â âââ import-gpo.ps1
âââ tests/
âââ test-ad.ps1
âââ test-services.ps1
âââ test-security.ps1
3.2 Documentation Technique
Architecture (architecture.md)
# Architecture Corp.local
## Vue d'ensemble
[Diagramme réseau]
## Composants
- Domain Controllers
- Certificate Authority
- File Services
- Web Services
- SQL Server
## Flux de données
- Authentification
- RĂ©plication AD
- DFS-R
- SQL Always On
## DĂ©cisions d'architecture
- Pourquoi 4 DC
- Choix du Tiering Model
- Stratégie de backup
Runbook (runbook.md)
# Runbook Opérationnel
## Procédures Courantes
### Création d'utilisateur
1. Script: New-CorpUser.ps1
2. ParamĂštres: -Name, -Department, -Title
3. Actions automatiques: Groupe, Home folder, Exchange
### Reset mot de passe
1. Via LAPS pour admin local
2. Via AD pour utilisateur
3. Notification utilisateur
### Ajout d'un serveur
1. Prérequis réseau
2. Join domain
3. Appliquer DSC
4. VĂ©rification
## Alertes et RĂ©ponses
- DC offline: procédure de failover
- Backup failed: vérification et relance
- Replication error: diagnostic dcdiag
3.3 Scripts de DĂ©ploiement
# 01-prereqs.ps1
# Vérification des prérequis
$requirements = @{
"RAM minimum (GB)" = { (Get-CimInstance Win32_ComputerSystem).TotalPhysicalMemory/1GB -ge 16 }
"Windows Server 2022" = { (Get-CimInstance Win32_OperatingSystem).Caption -match "2022" }
"Connectivité Internet" = { Test-NetConnection -ComputerName "microsoft.com" -Port 443 -InformationLevel Quiet }
}
foreach ($req in $requirements.GetEnumerator()) {
$result = & $req.Value
$status = if ($result) { "OK" } else { "FAILED" }
Write-Host "[$status] $($req.Key)"
}
# 02-deploy-dc.ps1
# DĂ©ploiement du premier DC
param(
[string]$DomainName = "corp.local",
[string]$SafeModePassword
)
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
$securePassword = ConvertTo-SecureString $SafeModePassword -AsPlainText -Force
Install-ADDSForest `
-DomainName $DomainName `
-SafeModeAdministratorPassword $securePassword `
-InstallDns:$true `
-Force:$true
4. Grille d'Ăvaluation
| CritĂšre | Points | Description |
|---|---|---|
| Architecture AD | 20 | Structure OU, GPO, réplication |
| Sécurité | 20 | Tiering, LAPS, audit, hardening |
| Haute Disponibilité | 20 | Clustering, DFS-R, load balancing |
| Automatisation | 15 | Scripts, DSC, reproductibilité |
| Documentation | 15 | Architecture, runbook, DR |
| Présentation | 10 | Clarté, démo, Q&A |
| Total | 100 |
Niveaux
| Score | Niveau |
|---|---|
| 90-100 | Expert confirmé |
| 75-89 | Expert |
| 60-74 | Avancé |
| < 60 | à améliorer |
5. Ătapes RecommandĂ©es
graph LR
A[1. Design] --> B[2. Lab Setup]
B --> C[3. AD Deploy]
C --> D[4. Services]
D --> E[5. Security]
E --> F[6. Test & Doc]Semaine 1 : Foundation
- Design de l'architecture
- Préparation du lab (VMs)
- DĂ©ploiement DC principal
- Configuration DNS/DHCP
Semaine 2 : Services
- DC supplémentaires et réplication
- File Server et DFS
- Web Server et NLB
- SQL Server (optionnel)
Semaine 3 : Sécurité
- Structure Tiering
- GPO de sécurité
- LAPS
- Audit
Semaine 4 : Finalisation
- Tests de validation
- Documentation
- Préparation présentation
- Revue finale
6. Ressources
Environnement de Lab
# Option 1: Hyper-V local
# 32 GB RAM recommandé
# VMs suggérées:
# - DC01: 4 GB RAM, 60 GB disk
# - DC02: 4 GB RAM, 60 GB disk
# - FILE01: 4 GB RAM, 100 GB disk
# - WEB01: 4 GB RAM, 60 GB disk
# - CLIENT: 4 GB RAM, 60 GB disk
# Option 2: Azure Lab Services
# Utiliser les credits Ă©tudiants si disponibles
# Option 3: Evaluation Windows Server
# 180 jours gratuits depuis Microsoft
Documentation Officielle
7. Conseils
Ă Faire
- Documenter pendant le développement
- Tester chaque composant individuellement
- Utiliser des snapshots VM avant les changements majeurs
- Suivre les bonnes pratiques de nommage
Ă Ăviter
- Commencer par l'automatisation avant le design
- Ignorer les tests de validation
- NĂ©gliger la documentation
- Hardcoder les mots de passe
FĂ©licitations !
En complétant ce projet, vous avez démontré une maßtrise complÚte de :
- L'architecture Windows Server d'entreprise
- Active Directory et la sécurité
- La haute disponibilité et la résilience
- L'automatisation et l'IaC
- Les pratiques DevOps/SRE pour Windows
Vous ĂȘtes maintenant un Expert Windows Server !
Prochaines Ătapes
- Certifications : AZ-800, AZ-801, SC-300
- Spécialisation : Azure, Security, Hybrid Cloud
- Communauté : Microsoft Tech Community, Reddit r/sysadmin
Retour au : Programme de la Formation
Navigation
| â Module 19 : Infrastructure as Code | Programme â |