Afin de centraliser la gestion de ses ressources informatiques et l'accès à celle-ci, l'entreprise Belletable a choisi de mettre en place un environnement Active Directory.
Mise en place d'un environnement avec une gestion centralisée des ressources, afin d'assurer la sécurité et de faciliter l'administration du système d'information.
Belletable étant une entreprise comptant un nombre conséquent de salariés, le besoin d'une gestion centralisée des ressources informatiques s'est rapidement imposé. L'entreprise regroupe près de 200 collaborateurs répartis au sein de plusieurs services tels que la comptabilité, la vente, la restauration ou encore la livraison.
Cette organisation implique la mise à disposition, la sécurisation et l'administration d'un grand nombre de ressources informatiques. De plus, la majorité des salariés utilisent un poste informatique comme outil de travail au quotidien, ce qui renforce la nécessité d'un pilotage efficace du système d'information.
Afin de répondre à ces enjeux, un environnement Microsoft Active Directory a été mis en place. Cette solution permet une gestion centralisée des utilisateurs, des ordinateurs et des ressources de l'entreprise, tout en facilitant l'application des politiques de sécurité et l'administration du parc informatique. Elle répond ainsi pleinement aux besoins opérationnels de l'entreprise et aux attentes des utilisateurs.
Tout d'abord, l'entreprise Belletable dispose de deux domaines Active Directory distincts, chacun déployé dans une forêt différente et hébergé sur son propre contrôleur de domaine. Le domaine belletable.lan correspond au site de Paris, tandis que le domaine belletable-77.lan est associé au site de Chessy.
Une relation d'approbation bidirectionnelle a été mise en place entre ces deux domaines, permettant aux utilisateurs d'accéder aux ressources de l'entreprise quel que soit le site sur lequel ils se trouvent, tout en conservant une séparation logique des environnements.
Domaine du site de Paris :
Domaine du site de Chessy :
Relation d'approbation entre les deux domaines :
Configuration DNS des redirecteurs conditionnels :
Site de Paris :
Site de Chessy :
Des unités d'organisation (OU) distinctes ont été créées pour gérer les utilisateurs et le parc informatique de l'environnement Active Directory.
Ces OU sont composées de sous-OU dans lesquelles les utilisateurs sont classés par service, tandis que le matériel informatique est organisé en fonction de son type.
Exemple sur le site de Paris :
Sous-OU « Clients » :
Sous-OU « Agents d'entretien » :
Exemple sur le site de Chessy :
Sous-OU « Ou_serveurs » :
Sous-OU « Ou_commerce » :
Cette méthode de gestion des utilisateurs et du matériel informatique permet de faciliter l'administration des stratégies à appliquer aux différents types de matériels et aux groupes d'utilisateurs ; elle facilite notamment l'administration via les GPO dans un environnement Active Directory.
Gestion des stratégies de groupe à Paris :
Gestion des stratégies de groupe à Chessy :
De plus, la méthode AGDLP a été appliquée sur les deux domaines afin de permettre une gestion des ressources partagées efficace, sécurisée et moins chronophage.
Site de Paris :
Les groupes globaux par service/rôle imbriqués dans les groupes locaux :
Les groupes locaux avec les droits associés :
Site de Chessy :
Les groupes globaux par service/rôle imbriqués dans les groupes locaux :
Les groupes locaux avec les droits associés :
Afin de renforcer la sécurité des comptes utilisateurs, administrateurs et des comptes de service, des stratégies de mot de passe ont été mises en place au sein des environnements Active Directory de Paris et de Chessy. Celles-ci permettent d'assurer une complexité suffisante des mots de passe, d'éviter leur réutilisation et de verrouiller les comptes en cas de trop nombreuses tentatives de connexion échouées.
Exemple de configuration pour les comptes administrateurs à Paris :
Exemple de configuration pour les comptes utilisateurs à Chessy :
La mise en place de l'environnement Active Directory de Belletable m'a permis d'acquérir une compréhension solide de la gestion centralisée des utilisateurs, des ordinateurs et des ressources.
L'architecture multi-domaines avec relations d'approbation, ainsi que l'organisation des unités d'organisation, répondent aux besoins d'une entreprise de taille conséquente. Cette solution contribue à renforcer la sécurité, la cohérence et l'évolutivité du système d'information.