¶ Projet principal : Déploiement d'une infrastructure de test
Mon projet principal consistait à déployer une infrastructure de test reproduisant les environnements clients : un serveur ST550 sous Windows Server 2022 avec rôle Hyper-V, hébergeant des VM pour AD, serveur de fichiers et RDS. J'ai géré la mise à jour des firmwares, la création des RAID (système + VM), l'installation de l'OS et des VM.
¶ Active Directory (AD)
Pour l'AD, j'ai utilisé Hello-My-Dir, obtenant un score sécurisé sur PingCastle (5/100, ou 0/100 avec DC secondaire) grâce à la désactivation de protocoles obsolètes, politiques de mot de passe et GPO.
Automatisation serveur de fichiers
J'ai développé une suite de 4 scripts PowerShell pour automatiser la création d'arborescences, droits NTFS et utilisateurs AD, remplaçant un processus manuel chronophage basé sur Excel client :
- Menu.ps1 : Lance les scripts successivement ou individuellement.
- CreateStructure.ps1 : Crée l'arborescence (max 2 niveaux, ex.
00-DIRECTION/01-RH/01-Paye). - CreateGroups.ps1 : Parcourt les dossiers, crée groupes AD (
GG-XX-RO/RW) et applique droits NTFS hiérarchiques. - AssignUserGroups.ps1 : Crée utilisateurs AD (normalisation
nom.prenom@domaine), génère mots de passe, les affecte aux groupes.
Tous reposent sur un CSV au format Dossier;SousDossier;NomPrenom;Droit (ex. 00-DIRECTION;00-01-sous-dossier;Prenom Nom;M). Initialement converti d'Excel via Python, mais sujet aux erreurs de saisie.
Évolutions
- V2 : Interface web (HTML/CSS/JS) avec formulaire guidé, index pré-rempli, pour éviter erreurs et exporter CSV parfait.
- V3 : Backend Node.js pour gestion multi-utilisateurs.
¶ Autres missions réalisées
- Attaque ransomware : Formatage/reconfiguration serveur + 3 NAS ; restauration sauvegarde hors ligne (SSD déconnectés), limitant perte à 1 semaine. Mise en évidence de l'importance des backups offline vs. réseau.
- Repérage sur site : Audit matériel (switch, routeur, postes, téléphonie) pour futur remplacement serveur/postes/NAS.
- Serveur de déploiement FOG : Mise en place PXE (sur réseau dédié avec VM DHCP), 3 masters Win11 25H2 (Office 64/32 bits, sans Office ; comptes admin/standard/Amedia) car WDS/MDT obsolètes. Documentation : capture image, maintenance masters, structure, déploiement (gain : 20 min/poste vs. 1-2h manuelle).
¶ Compétences développées
- Administration Windows Server/AD
- Automatisation PowerShell
- Développement web full-stack
- Infrastructure/virtualisation
- Déploiement PXE
- Gestion de crise/relation client
- Rédaction docs techniques
¶ Téléchargement
¶ Script
assignusergroups.ps1
creategroupsntfs.ps1
createstructure.ps1
menu.ps1