Lors d'un atelier de découverte en formation, il nous a été demandé de créer un domaine et de gérer les utilisateurs et ressources au sein de celui-ci.
Mettre en place un domaine opérationnel et administrer les ressources.
Dans le cadre de notre formation, nous avons réalisé un atelier complet portant sur la mise en place d'un contrôleur de domaine à l'aide de Windows Server 2022. Cet atelier avait pour but de nous initier à l'administration d'un système d'information structuré, en nous familiarisant avec les éléments fondamentaux tels que la création d'un domaine, la gestion des utilisateurs, la configuration des services réseau et l'application des politiques d'accès.
Nous avons commencé par préparer notre environnement de travail en réutilisant des machines virtuelles précédemment configurées sous VirtualBox. Cela nous a permis de capitaliser sur les acquis des ateliers précédents. Avant d'effectuer des opérations critiques, nous avons réalisé un clonage de notre serveur, afin de sécuriser notre progression et pouvoir revenir en arrière en cas d'erreur. Cette étape nous a sensibilisés à l'importance des sauvegardes dans un contexte professionnel.
Nous avons ensuite installé les rôles AD DS et DNS sur le serveur. Une fois cette étape terminée, nous avons promu la machine en tant que contrôleur de domaine en respectant les conventions imposées : nom de domaine basé sur le nom de notre ville, sans accent, avec des underscores pour les espaces, et une terminaison en .lan. Cette phase a constitué le cœur technique de l'atelier, car elle posait les bases d'un système d'authentification centralisé, le contrôleur de domaine permettant de gérer les comptes utilisateurs et ordinateurs, de centraliser les droits et d'assurer les services annuaire via Active Directory.
Une fois le domaine en place, nous avons structuré les comptes utilisateurs dans des unités d'organisation personnalisées, en évitant de laisser des comptes dans l'OU par défaut. Une OU principale nommée « employes » a été créée, contenant des sous-OU représentant les différents services de l'entreprise fictive. Cette structuration logique a facilité la mise en place de politiques ciblées. En parallèle, le serveur hébergeait également des partages de fichiers dont les accès étaient gérés via des ACL, en fonction des groupes d'appartenance. Des recherches ont été menées sur la méthode AGDLP (Account, Global, DomainLocal, Permissions), qui permet d'organiser les groupes et les permissions de manière plus structurée et sécurisée dans un environnement Active Directory. Un document de présentation détaillant cette méthode a été rédigé pour expliquer ses avantages, son fonctionnement et son application dans la gestion des accès.
Pour valider notre configuration, nous avons intégré un poste client Windows 10 au domaine. Des sessions ont été ouvertes avec différents comptes utilisateur afin de tester les droits d'accès aux ressources partagées. Les résultats ont permis de vérifier que les restrictions mises en place fonctionnaient correctement et que chaque utilisateur n'avait accès qu'aux dossiers autorisés selon son service.
Schéma de l'infrastructure mise en place :
Cet atelier nous a permis d'aborder de manière concrète les premières étapes de la mise en œuvre d'un système d'information en entreprise. Grâce à la création et à la gestion d'un domaine Active Directory, nous avons acquis une vision globale du rôle d'un administrateur système dans un environnement Windows Server. La combinaison entre structuration logique, sécurité des accès et mise en pratique technique a renforcé notre compréhension des enjeux liés à la gestion centralisée des utilisateurs et des ressources.