- Présentation du Projet
- Nomenclature et Convention de Nommage
- Plan d'Adressage IP et Segmentation
- Architecture de l'Annuaire (OU)
- Liste du Matériel et Configuration des VM
- Schéma Réseau de l'Infrastructure
Ce projet consiste en la conception et le déploiement d'une infrastructure réseau complète pour la société EcoTech Solutions. L'objectif est de migrer d'un environnement non managé vers une architecture centralisée sous Windows Server 2025 et Debian, sécurisée par un pare-feu pfSense.
- Effectif : 245 collaborateurs répartis en 7 départements.
- Localisation : Bordeaux.
- Parc matériel : 100 % de PC portables.
- Nom FQDN :
tssr.lan
- FW01 : Pare-feu pfSense.
- SRVWIN01 : DC Principal (AD-DS, DNS, DHCP).
- SRVWIN04 : Serveur de mises à jour (WSUS).
- SRVLX01 : Serveur Linux (GLPI, Messagerie).
- IPBX01 : Serveur VoIP (FreePBX).
- CLIWIN01 : Poste Windows 11 Pro.
- CLIWIN02 : Poste Windows 11 Pro.
-
Utilisateurs :
<2_premières_lettres_prénom><nom>(ex:alroux). -
Groupes (AGDLP) :
- Globaux :
G_G_<NomDepartement>(ex:G_G_DSI). - Domaine Local :
G_DL_<Ressource>_<Droits>(ex:G_DL_PartageIT_RW).
- Globaux :
-
GPO :
GPO_<Cible>_<Fonction>(ex:GPO_U_RestrictionHoraires).
- Interface WAN Pare-feu : IP Statique attribuée dans le réseau de la Box FAI
192.168.1.173/24. - Passerelle WAN : L'adresse IP interne de la Box FAI
192.168.1.254.
- Interface LAN pfSense (Passerelle) :
172.16.20.254 - Plage Serveurs (IP Fixes) :
172.16.20.1à172.16.20.50- SRVWIN01 (AD DS, DNS, DHCP) :
172.16.20.10 - SRVWIN04 (WSUS) :
172.16.20.12 - SRVLX01 (GLPI, Messagerie) :
172.16.20.20 - IPBX01 (VoIP FreePBX) :
172.16.20.30
- SRVWIN01 (AD DS, DNS, DHCP) :
- Plage Clients (DHCP) :
172.16.20.100à172.16.20.200
- Interface DMZ pfSense (Passerelle) :
172.16.30.254 - Serveur Web Externe :
172.16.30.10
Structure hiérarchique mise en place au sein du domaine tssr.lan :
EcoTechSolutions(OU Racine de l'entreprise)Service-Commercial(Contient les comptes utilisateurs et groupes d'accès des commerciaux)Service-RH(Contient les comptes utilisateurs et groupes d'accès des ressources humaines)
| Nom VM | Rôles et OS | Interconnexions et Interfaces | Paramètres IP | Comptes par défaut |
|---|---|---|---|---|
| FW01 | pfSense (Routage / Pare-feu) | - Adaptateur 1 : WAN (Pont Box) - Adaptateur 2 : LAN (Réseau Interne) - Adaptateur 3 : DMZ (Réseau Interne) |
- DHCP (Côté FAI) - 172.16.20.254/24 (LAN) - 172.16.30.254/24 (DMZ) |
admin / pfsense |
| SRVWIN01 | DC Principal (AD DS, DNS, DHCP) - Win Server 2022 GUI | Adaptateur 1 : LAN (Réseau Interne) | 172.16.20.10/24 Passerelle : 172.16.20.254 DNS : 127.0.0.1 |
administrator / Azerty1* |
| SRVWIN04 | Serveur de mises à jour (WSUS) - Win Server 2022 GUI | Adaptateur 1 : LAN (Réseau Interne) | 172.16.20.12/24 Passerelle : 172.16.20.254 DNS : 172.16.20.10 |
administrator / Azerty1* |
| SRVLX01 | Serveur GLPI et Messagerie - Debian CLI | Adaptateur 1 : LAN (Réseau Interne) | 172.16.20.20/24 Passerelle : 172.16.20.254 DNS : 172.16.20.10 |
root / Azerty1* |
| IPBX01 | Serveur VoIP - FreePBX | Adaptateur 1 : LAN (Réseau Interne) | 172.16.20.30/24 Passerelle : 172.16.20.254 DNS : 172.16.20.10 |
root / Azerty1* |
| CLIWIN01 | Poste de travail - Windows 11 Pro | Adaptateur 1 : LAN (Réseau Interne) | DHCP (Plage 172.16.20.100 - 200) | wilder / Azerty1* |
| CLIWIN02 | Poste de travail - Windows 11 Pro | Adaptateur 1 : LAN (Réseau Interne) | DHCP (Plage 172.16.20.100 - 200) | wilder / Azerty1* |
- Hyperviseur : Oracle VirtualBox