Aperçu du projet
Ce projet visait à mettre en place une infrastructure à haute disponibilité pour les services essentiels d'entreprise : Active Directory, DNS et DHCP. L'objectif principal était d'assurer la continuité des services informatiques même en cas de défaillance d'un des serveurs.
Technologies utilisées
Description du projet
Contexte
L'entreprise GSB nécessitait une solution de haute disponibilité pour ses services informatiques critiques. La plateforme initiale comprenait :
- Un serveur REZOLAB (Linux Rocky 9) avec des services DNS et DHCP fonctionnels
- Deux serveurs Windows Server 2022 (LABANNU et LABHA) sans configuration préalable
Architecture mise en place
L'architecture déployée comprend :
- Cluster Active Directory multimaitre avec LABANNU et LABHA comme contrôleurs de domaine
- Répartition de charge DNS avec délégation de zones
- Failover automatique pour les services critiques
- Réplication des données entre les serveurs
Services configurés
Active Directory
Mise en place d'un cluster Active Directory multimaitre sur LABANNU et LABHA pour le domaine ad.gsb.intra avec :
- Gestion des comptes utilisateurs et ordinateurs
- Administration des accès aux ressources du domaine
- Haute disponibilité et répartition de charge
Services DNS
Configuration des serveurs DNS avec distribution des rôles :
- REZOLAB : Serveur principal pour la zone gsb.intra et secondaire pour la zone 168.192.in-addr.arpa
- LABANNU et LABHA : Autorité sur la zone ad.gsb.intra (intégrée à AD)
- LABANNU : Serveur DNS secondaire pour la zone gsb.intra
- Délégation du sous-domaine ad.gsb.intra de REZOLAB vers LABANNU et LABHA
- Configuration des zones inverses pour une résolution DNS complète
Services DHCP
Configuration des serveurs DHCP REZOLAB et LABHA pour :
- Répartition équitable des plages d'adresses à distribuer
- Réservation des 5 dernières adresses de chaque réseau pour les adresses fixes
- Configuration des serveurs DNS en round robin pour répartir la charge
- Gestion de multiples VLANs (10, 20, 30, 150, 300)
Gestion des ressources partagées
Mise en place du partage de ressources avec :
- Répertoires personnels pour chaque utilisateur
- Dossiers communs par service avec droits d'accès spécifiques
- Répertoire commun à tous les employés en lecture seule
- Configuration des lecteurs réseau automatiquement connectés à l'ouverture de session
Déploiement d'applications
Configuration des stratégies de groupe (GPO) pour :
- Déploiement automatique d'applications comme Firefox
- Configuration des paramètres de sécurité standards
- Gestion centralisée des postes clients
Défis rencontrés
Configuration de la délégation DNS
La délégation du sous-domaine ad.gsb.intra a nécessité une attention particulière pour éviter les problèmes de résolution DNS tout en maintenant la structure hiérarchique. Une synchronisation précise entre les serveurs a été nécessaire.
Partage de charge DHCP
La configuration de la répartition de charge entre les serveurs DHCP a nécessité une planification minutieuse des plages d'adresses pour éviter les conflits tout en assurant une distribution équilibrée.
Intégration Linux/Windows
L'intégration des services entre le serveur Linux (REZOLAB) et les serveurs Windows (LABANNU et LABHA) a demandé une connaissance approfondie des deux environnements pour assurer une communication fluide.
Résultats
- Infrastructure hautement disponible avec répartition de charge
- Continuité des services même en cas de défaillance d'un serveur
- Gestion centralisée des utilisateurs et des ressources
- Distribution automatique des configurations réseau
- Déploiement simplifié des applications
Conclusion
Ce projet a permis de mettre en place une infrastructure résiliente qui répond aux besoins de haute disponibilité de l'entreprise GSB. La solution implémentée offre une redondance des services critiques tout en simplifiant l'administration du système d'information.
Les compétences acquises lors de ce projet concernent la mise en place de services distribués, la haute disponibilité, et l'intégration de systèmes hétérogènes dans un environnement d'entreprise.