Projet 2 : Support niveau 1 & 2
Contexte et objectifs
L'entreprise fictive PrestaServices souhaite moderniser et améliorer la gestion de son support utilisateur. Actuellement, les demandes d'assistance sont traitées de manière informelle par des techniciens de niveau 1, sans outil centralisé pour suivre et catégoriser les incidents. Afin d'accompagner le développement de l'entreprise et de permettre à un technicien support niveau 1 d'évoluer vers un poste de niveau 2, la direction informatique a décidé de déployer un ITSM (GLPI) dans une nouvelle infrastructure virtualisée.
Le projet a donc pour but de :
- Mettre en place une infrastructure réseau virtualisée (avec un pare-feu, une DMZ, un LAN et un serveur Windows 2025 gérant l'AD).
- Déployer et configurer un ITSM (GLPI) dans les règles de l'art (ITIL).
- Assurer la sécurité des échanges entre la DMZ et le LAN.
- Former les collaborateurs et structurer le support avec un outil d'assistance centralisé.
- Gérer les tickets, incidents et demandes conformément aux bonnes pratiques ITIL, en tirant parti de la nouvelle solution GLPI (suivi, escalade, base de connaissances, etc.).
Infrastructure réseau virtualisée
Schéma général
Le projet prévoit de mettre en place une infrastructure réseau virtualisée composée des éléments suivants :
- Pare-feu avec 3 interfaces :
- Interface WAN reliée à Internet.
- Interface DMZ pour héberger le serveur GLPI (Web).
- Interface LAN utilisée comme passerelle pour le réseau local.
- Un serveur Web (GLPI) en DMZ, sur lequel sera installé et sécurisé l'ITSM (GLPI), en suivant les recommandations officielles.
- Un PC client dans le réseau local (LAN).
Il servira à tester l'accès au serveur ITSM et à déposer des demandes d'assistance.
- Un serveur Windows 2025 :
- Rôle Active Directory (création du domaine, gestion des utilisateurs, etc.).
- Utilisateurs AD créés :
- Marcel.Dublog (responsable SI)
- Fanny.Chardon (RH)
- Amélia.Erard (Responsable RH)
- Juliette.Greka (Développeuse Web Python)
- Patrick.Fiorine (Commercial)
- Josette.Trouée (Assistante TAI)
- Colette.Grosous (Comptable)
- Patrice.Valcany (Directeur Général)
- Mirentxu.Gurutxaga (Agent d'accueil)
- Vous-même (Technicien Support N1)
- Un enregistrement DNS (assistance.lan) sera créé pour pointer vers le serveur GLPI.
- Stratégie de groupe (GPO) sur le serveur Windows 2025 :
- Déploiement d'un raccourci "GLPI" sur le bureau de tous les utilisateurs, permettant un accès direct à l'ITSM via http://assistance.lan.
Configuration du pare-feu
- Autoriser le trafic HTTP/HTTPS entre le PC client (LAN) et le serveur GLPI (DMZ).
- Interdire tout trafic non autorisé et limiter les flux au minimum nécessaire pour la gestion de l'ITSM.
- S'assurer de la séparation claire entre WAN, DMZ et LAN.
Déploiement et configuration de l'ITSM (GLPI)
Installation sécurisée et recommandations ITIL
- Installation de GLPI sur le serveur Web situé en DMZ, selon les préconisations officielles (droits, répertoires sécurisés, certificats SSL éventuels, etc.).
- Configuration pour respecter les bonnes pratiques ITIL :
- Gestion des incidents et des demandes de service.
- Gestion des problèmes.
- Gestion des changements (optionnel selon vos besoins).
- Évolutivité pour d'autres processus ITIL (gestion des connaissances, CMDB, etc.).
Configuration des profils et droits d'accès
- Profil Technicien Support N1 : accès limité aux actions usuelles (traitement et clôture des tickets, réponses aux utilisateurs, escalade vers N2 ou N+1).
- Profil Administrateur GLPI : vous (en tant que futur technicien N2) + Marcel.Dublog, avec tous les droits (création d'utilisateurs, configuration avancée, accès à la base de connaissances, etc.).
Intégration de l'Active Directory
- Synchronisation GLPI-AD : faire remonter la liste des utilisateurs AD (Marcel.Dublog, Fanny.Chardon, etc.) afin qu'ils puissent se connecter avec leurs identifiants de domaine.
- Affecter le profil adéquat selon le rôle de chaque collaborateur.
Découverte des assets (PC client) via un agent
- Installation d'un agent GLPI sur le PC client du LAN pour faire remonter automatiquement les informations matérielles et logicielles dans GLPI.
Base de connaissances
- Création d'une base de connaissances privée réservée à l'équipe SI :
- Méthode d'installation sécurisée de GLPI (visible uniquement par vous + Marcel.Dublog).
- Méthode pour migrer une base GLPI vers un second serveur (pour tests de restauration ou migration).
- Mise en place d'un second serveur GLPI en DMZ pour l'expérimentation de la migration des données.
Gestion des tickets : exemples de demandes et escalade
Dans le cadre de la mise en pratique ITIL, plusieurs tickets seront créés pour simuler des demandes réelles. Vous devrez catégoriser et prioriser ces demandes, puis les traiter ou les escalader si nécessaire. Voici quelques exemples parmi les utilisateurs :
1. Marcel.Dublog (Responsable SI)
- Ticket 1 : « Nous avons encore une alerte de température trop élevée sur le serveur hyperviseur hébergé. Peux-tu investiguer et faire remonter l'information à notre hébergeur ? »
- Ticket 2 : « Suite à l'élévation anormale de la température du serveur hyperviseur la semaine passée, une barrette de RAM a rendu l'âme, le serveur tourne au ralenti.»
2. Patrice.Valcany (Directeur Général)
- Ticket 1 : « Bonjour, je trouve le mot de passe de mon ordinateur trop complexe. Pourriez-vous me configurer un mot de passe simple (ex : nom de mon chien) ? »
- Ticket 2 : « Notre collègue comptable Colette Grosous est en vacances, pouvez-vous me donner son mot de passe ? J'ai un virement urgent à faire. »
3. Colette.Grosous (Comptable)
- Ticket 1 : « Je rentre de vacances, je n'arrive plus à m'identifier, mon mot de passe ne fonctionne plus !! A l'aide !! »
4. Patrick.Fiorine (Commercial)
- Ticket 1 : « Mettre l'adresse email du service commercial sur la page de contact du site web. »
- Ticket 2 : « Je suis toujours sans nouvelles de la tablette de démonstration promise, quand l'aurai-je ? »
5. Fanny.Chardon (RH)
- Ticket 1 : « Depuis ce matin, je n'ai plus accès à mes mails ! Outlook a disparu de mon ordinateur. »
- (Contexte : l'entreprise migre vers Thunderbird pour réduire les coûts, mais Fanny refuse le changement.)
6. Amélia.Erard (Responsable RH)
- Ticket 1 : « Ma collaboratrice Fanny Chardon n'a plus accès à ses mails. Merci de rétablir la situation au plus vite ! »
7. Josette.Trouée (Assistante TAI)
- Ticket 1 : « Je n'ai toujours pas reçu les nouvelles barrettes de RAM pour le serveur 2 !! Ça fait une semaine qu'il est en rade !! »
8. Juliette.Greka (Développeuse Web Python)
- Ticket 1 : « J'ai besoin de pouvoir ajouter des images au site web de l'entreprise, pouvez-vous me donner un accès au serveur SVP ? »
9. Mirentxu.Gurutxaga (Agent d'accueil)
- Ticket 1 : « Mon PC est devenu très lent après avoir branché la clé USB de Patrick.Fiorine. Je n'arrive plus à accéder à mes mails. Pouvez-vous m'aider ? »
Dans la démarche ITIL, chaque ticket doit être :
- Catégorisé (incident, demande de service, sécurité, etc.)
- Priorisé (urgence, impact)
- Attribué à un technicien ou une équipe (N1, N2, etc.)
- Suivi via les statuts (nouveau, en cours, résolu, clôturé)
- Escaladé si nécessaire (de N1 à N2, ou à un autre service concerné)
- Documenté dans la base de connaissances en cas de résolution particulière.
Livrables attendus
1. Schéma réseau exhaustif (réalisé par exemple avec draw.io)
- Pare-feu avec WAN/DMZ/LAN.
- Serveur Web en DMZ (GLPI).
- Serveur Windows 2025 (AD + DNS) dans le LAN.
- PC client.
2. Dossier de configuration de l'ITSM (GLPI)
- Installation détaillée, sécurisation et paramétrage.
- Configuration de la synchronisation AD et de l'agent pour le PC client.
- Paramétrage des profils, droits, catégories de tickets.
- Mise en place de la base de connaissances (documentation interne).
- Expérimentation de migration de la base GLPI vers un second serveur.
3. Rapport sur la gestion des tickets
- Création et résolution de plusieurs tickets en respectant les pratiques ITIL.
- Justification des priorités et escalades.
- Suivi et synthèse de la résolution