ECF03 - L'entreprise SimuCorp

TP : "L'entreprise SimuCorp"

Contexte :

Vous êtes technicien(ne) systèmes et réseaux nouvellement intégré(e) chez SimuCorp, une PME fictive de 40 utilisateurs.
L'entreprise vous confie la mission de mettre en place et d'assurer la maintenance de son infrastructure informatique dans un environnement virtualisé. L'ancien technicien est parti sans transmettre de documentation fiable, et vous repartez donc de zéro pour la standardisation et la sécurisation de l'environnement.

---

🧩 Objectifs du TP:

🔧 1. Automatiser des tâches à l'aide de scripts

• But : Gagner du temps dans les opérations de maintenance.
• Exemples de tâches à automatiser :
  • Un script de sauvegarde/restauration automatique de fichiers vers un NAS local (ou une VM dédiée).
  • Un script bash ou PowerShell pour ajouter des utilisateurs sur un serveur AD.
  • Un script pour installer automatiquement une collection de logiciels usuels sur une VM Windows avec choco/winget et sur Debian avec apt.
  • Script de rotation ou nettoyage de logs système.

🔐 2. Maintenir et sécuriser les accès à internet et les interconnexions des réseaux

• But : Garantir la sécurité et le cloisonnement de l'environnement réseau du stagiaire.

🔧 Travaux à réaliser :

• Configurer le pare-feu OPNsense de manière à :
  • Interdire les communications sortantes non nécessaires (ex. blocage des ports 22, 23, 445, etc.).
  • Filtrer les URL ou domaines (par DNS Resolver/Forwarder ou proxy Squid si déployé) pour empêcher les utilisateurs d'accéder à des domaines sensibles.
  • Bloquer le ping depuis le LAN.
  • Activer et surveiller les logs de pare-feu.
• Mise en place d'une DMZ :
  • Héberger un service accessible depuis l'extérieur (CMS Concrete5).
  • Configurer les règles de redirection NAT et les limiter à certains IP ou ports.

💾 3. Mettre en place, assurer et tester les sauvegardes et les restaurations

• But : Prévenir les pertes de données.
• Missions à réaliser :
  • Installer une solution de sauvegarde (ex : rsync, robocopy, Veeam Agent, Bacula, Windows Serveur Backup).
  • Planifier une tâche automatisée de sauvegarde incrémentielle, depuis le serveur Windows vers un support de stockage additionnel.
  • Démontrer la possibilité de restaurer un fichier effacé.

🖥️ 4. Déployer une image Windows par le réseau (PXE boot)

But : Comprendre et maîtriser un déploiement automatisé de postes via le réseau, comme dans un vrai DSI.

🔧 Travaux à réaliser :

• Préparer une image système :
  • Créer une VM Windows 11 Pro N de référence.
  • Installer les outils et paramètres de base (firefox, betterbird, libreoffice, OpenVPN Connect).
    - Afficher les extensions des fichiers dans l'Explorateur.
    - Rétablir le menu contextuel de Windows 10.
    - Supprimer la télémétrie.
  • Sysprep de la machine pour la généraliser.
  • Capturer l'image (format WIM) avec un outil adapté (voir ci-dessous).
• Installer et configurer un service de déploiement réseau :
  • Option A (Windows Server) :
    • Installer le rôle WDS (Windows Deployment Services) sur la VM Windows Server.
    • Intégrer une image de boot WinPE (boot.wim) et une image d'installation (install.wim).
    • Configurer le DHCP (soit sur le même serveur avec options 60/66/67, soit avec un serveur séparé).
  • Option B (Linux) :
    • Utiliser FOG Project (très pratique sur Debian).
    • Il gère le DHCP, le TFTP, le stockage d'images, l'interface web et le PXE boot.
    • Permet une capture et un déploiement simplifié.
• Créer une VM "vierge" sur Hyper-V :
  • Configurée pour démarrer en réseau (PXE boot activé).
  • Connectée au même LAN que le serveur WDS ou FOG.
• Lancer le déploiement :
  • Démarrer la VM vierge → boot PXE → téléchargement de l'image → installation automatique.
  • Vérifier le bon déroulement de l'installation.
• Personnaliser le post-déploiement :
  • Rejoindre le domaine.
  • Ajouter des scripts de post-installation.
  • Vérifier l'accessibilité réseau, les stratégies GPO, etc.

---

⚙️ Quelques remarques spécifiques à Hyper-V :

• Le boot PXE est pleinement supporté par les machines virtuelles Hyper-V (Gen 1 avec carte réseau "legacy" ou Gen 2 avec Secure Boot désactivé).
• Attention à bien placer les VMs dans le même commutateur virtuel (votre COM_LAN) que le serveur WDS/FOG pour le PXE.

---

🧪 Organisation pratique :

• 1x VM OPNsense (pare-feu, NAT, filtrage).
• 1x VM Windows Server 2022 (AD, DNS, DHCP).
• 2x VM Windows 11 (client et VM en attente -- à créer -- pour le déploiement PXE).
• 1x VM Debian (serveur de sauvegarde, déploiement ou test de scripts Linux).

---

🔍 Évaluation de l'ECF03

• Rapport complet de réalisation, avec scripts, captures d'écran et explications (sommaires).
• Journalisation des scripts et actions. (Fournir des extraits des logs d'exécution)
• Captures d'écran des tests de sauvegarde, filtrage pare-feu, déploiement poste.
• Présentation orale individuelle du rapport remis.

---