Schéma d'architecture
Architecture complète : VMware ESXi imbriqué · VLANs (20/30/50) · Zone Windows Server · Zone Linux Production · Réseau Clients
Étapes du projet
Décomposition des phases de construction de l'infrastructure, de la mise en place de l'hyperviseur jusqu'à la supervision finale.
Mise en place de l'hyperviseur
Installation et configuration de VMware ESXi. Création des VMs, allocation des ressources (CPU, RAM, stockage), configuration du réseau virtuel et des vSwitches.
Segmentation réseau par VLANs
Configuration du routage inter-VLAN via pfSense. Création de VLANs distincts (production, management, DMZ, supervision). Mise en place des règles de pare-feu entre segments.
Déploiement Active Directory redondant
Installation de deux contrôleurs de domaine Windows Server 2022 pour la haute disponibilité. Configuration AD DS, DNS et DHCP. Création d'UO, GPO et politiques de sécurité.
Déploiement automatisé des postes (WDS/MDT)
Mise en place d'un serveur WDS/MDT sous Windows Server pour le déploiement réseau (PXE). Création de séquences de tâches MDT pour automatiser l'installation et la configuration des postes.
Serveur de fichiers et sauvegardes (Debian)
Configuration d'un serveur Debian en tant que serveur de fichiers centralisé (Samba). Mise en place de sauvegardes journalières automatisées des environnements Windows et Linux via scripts Bash.
VPN et accès distant sécurisé
Configuration d'un serveur VPN (OpenVPN) sur pfSense pour l'accès distant sécurisé à l'infrastructure. Mise en place des certificats et des politiques d'accès.
Supervision avec Nagios & GLPI
Déploiement de Nagios pour la supervision des services et hôtes critiques. Installation de GLPI pour la gestion des actifs IT et des tickets. Configuration des alertes par email.