Parc AD DS — Documentation | Saïd Ahmed Moussa

Documentation technique

Projet lab personnel pour maîtriser Active Directory DS avant l'alternance — déployé sur un environnement VirtualBox domestique et documenté comme un projet professionnel. Objectif : acquérir une pratique réelle d'AD DS (structure OU, délégation, GPO, DHCP/DNS) dans un contexte où l'erreur est permise, avant de manipuler l'AD de production chez Kiné@dom Nice.

Démarche structurée : analyse des besoins, planification de l'infrastructure (plan d'adressage, structure OU), déploiement progressif sous VM VirtualBox. Configuration itérative : AD DS → DNS → DHCP → GPO par profil → partages réseau. Documentation maintenue au fil des évolutions comme en contexte professionnel.

Compétences BTS SIO SISR mobilisées

Gérer le patrimoine informatique Mettre à disposition des utilisateurs un service informatique Organiser son développement professionnel

Livrables

Documentation personnelle (structure OU, plan d'adressage)
Scripts PowerShell de configuration AD
GPO documentées par profil
Partages réseau opérationnels

Critères d'évaluation

Domaine fonctionnel (AD DS, DNS, DHCP)

Machines Windows jointes au domaine

GPO appliquées par profil (parents/enfants)

Partages réseau accessibles selon permissions

Modalités de clôture

Projet terminé — domaine Active Directory opérationnel, GPO appliquées par profil (parents/enfants), partages réseau fonctionnels. Documentation personnelle finalisée et scripts PowerShell versionnés. Recette finale : connexion des postes au domaine validée, application des GPO vérifiée par profil, accès aux partages contrôlés.

Gestion des risques

Risque identifié	Probabilité	Impact	Mesure de mitigation
Corruption de la base AD DS (mauvaise manipulation, crash VM)	Moyenne	Élevé	Snapshots VirtualBox avant chaque modification critique + AD Recycle Bin activé
Conflit DHCP entre le contrôleur de domaine et la box internet	Moyenne	Moyen	Adresses IP statiques attribuées au DC, DHCP Windows Server configuré sur plage dédiée
GPO mal configurée bloquant l'accès aux postes	Moyenne	Élevé	Tests sur une OU de test dédiée avant déploiement sur les OU de production
Perte de connaissance du mot de passe administrateur local	Faible	Élevé	Compte administrateur local distinct du compte de domaine, conservé hors VM

PRA / PCA

RTO

< 5 min

Restauration du snapshot VirtualBox le plus récent

RPO

Avant modif

Snapshot pris systématiquement avant chaque opération critique sur l'AD

Sauvegarde AD

ntdsutil

Export de l'annuaire via ntdsutil pour restauration indépendante de la VM

Stratégie de reprise à deux niveaux : restauration rapide via snapshot VirtualBox (RTO < 5 min) pour les incidents courants, et restauration AD via ntdsutil pour les incidents de corruption de la base NTDS. L'AD Recycle Bin est activé pour permettre la restauration d'objets supprimés sans interruption de service.

Annexes

📄 Fiche Annexe E6