Beruflich Dokumente
Kultur Dokumente
▪ L’étudiant est capable d’expliquer à l’encadreur, muni d’un marqueur et au tableau, la solution
Fin de la phase de
d’authentification et de partage de ressources au moyen Microsoft AD ;
compréhension de
2 +20 % ▪ L’étudiant est capable d’expliquer le fonctionnement de Microsoft WSUS
l’architecture de la
▪ L’étudiants est capable d’expliquer le fonctionnement de la gestion centralisée de la mise à jour de
solution
l’antivirus
ETAPE 1 : Déployer un Serveur Microsoft Active Directory Services en vue de se familiariser avec ses
fonctions principales
ETAPE 2 : Configurer un Point d’Accès (AP) non compatible LWAPP/CAWAP (par exemple Ubiquiti
NSM2) pour authentifier les utilisateurs contre Microsoft AD via Radius
Fin de la phase du ETAPE 3 : Déployer un réseau Wifi avec un Wireless LAN Controller et authentifier les utilisateurs contre
travail de l’étudiant Microsoft AD via Radius du Wireless LAN Controller.
3 +20 %
sur les guides de
configuration ETAPE 4 : Configurer un IPSec VPN Gateway et authentifier les utilisateurs qui se connectent au réseau
d’entreprise via ce VPN Gateway au moyen de Microsoft Active Directory Server
ETAPE 5 : Déployer Microsoft WSUS pour assurer la gestion centralisée des mises à jour des systèmes
d’exploitation des postes de travail
ETAPE 6 : Configurer la mise a jour centralisée de l’antivirus en utilisant les fonctionnalités de Microsoft
AD
La rédaction du
manuel de
déploiement est
achevée. L’étudiant ▪ Le manuel de déploiement de la solution CISCO ISE a été rédigé
est capable de ▪ L’offre technique et financière pour le déploiement de la solution sur le réseau IPNET Formation est
4 préparer une offre +25 % prête ;
commerciale ▪ Le cahier de recettes pour démontrer a un client que la solution a été installée et fonctionne très bien
(technique et a été rédigée
financière) et a
rédigé le cahier de
recettes
Achèvement de la
phase de
L’étudiant a une solution complète déployée dans le réseau IPNET :
déploiement de la
5 +25 % L’étudiant a été capable de démontrer, cahier de recettes à l’appui que sa solution sur le réseau IPNET
solution sur un
réseau informatique
grandeur nature
Ingénieur chargé de
5 l’encadrement
DESCRIPTION DU PROJET
XYZ est une institution étatique qui souhaite implémenter cette solution.
7 Vous venez d’être recruté à IPNET, Intégrateur de Solutions, et il vous est demandé de travailler à
implémenter le projet sur l’infrastructure informatique de IPNET en vue de son portage sur le système
informatique de ce client.
Il n’existe pas de réseau informatique sécurisé sans la solution Microsoft Active Directory
Services (ou son équivalent des concurrents de Microsoft), c’est dire à quel point cette solution
est primordiale pour un Ingénieur Réseaux ou Cybersécurité.
Le cours qui prépare au déploiement de Microsoft AD est MCSA 70-742, mais votre Prof de
Microsoft MCSA Windows Server m’a informé que nos étudiants de 2éme année ont
actuellement le niveau pour déployer Microsoft AD.
Dans cette étape vous devez montrer que vous êtes à l’aise dans le d déploiement de
Microsoft AD pour réaliser les objectifs suivants :
1. Authentification centralisée des utilisateurs
2. Autorisation des utilisateurs
3. Partage des ressources sur le réseau (imprimantes, répertoire partagé, etc.)
4. Limitation des fonctionnalités de l’ordinateur aux utilisateurs (par exemple désactiver
l’utilisation de la clef USB à certains utilisateurs, etc.) ;
5. Déploiement à distance des applications
Serveur Microsoft AD : chaque groupe d’étudiants utilisera le Serveur Microsoft AD qui leur
aura été affecté (après Virtualisation des serveurs Physiques). Ils y accèdent à distance :
accéder physiquement a la salle serveurs est RIGOUREUSEMENT INTERDIT
10 | P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é g r a t i o n R é s e a u x
C. ETAPE 3 : Déployer un réseau Wifi avec un Wireless LAN Controller et authentifier
les utilisateurs contre Microsoft AD via Radius du Wireless LAN Controller.
▪ Wireless LAN Controller : IPNET mettra à disposition des étudiants un Cisco AIR-
CT2504-5-K9 Wireless Lan Controller (il est recommandé aux étudiants d’en maitriser
le guide de configuration avant l’arrivée de cet équipement). Cet équipement sera
installé dans la salle serveurs, dans le réseau Formations et son adresse IP ainsi que
les credentials (admin Username/Password) pour s’y connecter
E. ETAPE 5 : Déployer Microsoft WSUS pour assurer la gestion centralisée des mises à
jour des systèmes d’exploitation des postes de travail
11 | P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é g r a t i o n R é s e a u x