Windows Server — Documentation

Documentation technique

Réponse à un appel d'offre scolaire (RFC simulée — approche ITIL : gestion des changements, recette formelle avant mise en service) : automatisation complète d'une infrastructure Windows Server pour établissement scolaire via Vagrant. Déploiement de 3 VMs (SRV-DC1, SRV-FS1, CLIENT-WIN11) sur un réseau privé 192.168.100.0/24. Rôles déployés : AD DS (domaine mediaschool.local, 8 OU, 3 groupes), DNS, DHCP, GPO, FSRM (quotas par profil), WSUS, WDS. Infrastructure déployable en ~45 min via une seule commande Vagrant.

Infrastructure as Code avec Vagrant (VirtualBox) : provisioning séquentiel DC → FS → Client via 10 scripts PowerShell idempotents. Approche itérative : TP manuel converti en déploiement automatisé (gain de 85% de temps). Validation à chaque étape (ping, résolution DNS, baux DHCP, jonction domaine, accès partages, WSUS port 8530). Scripts disponibles sur GitHub : TP_WS_Said/scripts.

Compétences BTS SIO SISR mobilisées

Gérer le patrimoine informatique Mettre à disposition des utilisateurs un service informatique Automatisation et Infrastructure as Code Gestion des changements (ITIL)

Livrables

Vagrantfile + 10 scripts PowerShell idempotents
Documentation technique (README)
Rapport de recette (7 validations)

Critères d'évaluation

Infrastructure déployée en < 45 min

AD DS fonctionnel (domaine, OU, groupes)

DNS/DHCP/GPO opérationnels

FSRM quotas actifs

Jonction CLIENT-WIN11 au domaine

Modalités de clôture

Démonstration via vagrant up (commande unique). Recette complète documentée : ping, DNS, DHCP, jonction domaine, partages, WSUS — 7 points de contrôle formels équivalents à une procédure de recette ITIL avant mise en service. Scripts disponibles sur GitHub (TP_WS_Said/scripts).

Gestion des risques

Risque identifié	Probabilité	Impact	Mesure de mitigation
Vagrant box Windows Server corrompue ou indisponible	Moyenne	Élevé	Mirror local de la box Vagrant + box alternative testée (StefanScherer/windows_2019)
Timeout WinRM lors du provisioning Vagrant	Élevée	Moyen	Délais WinRM augmentés dans le Vagrantfile + scripts idempotents (relancables sans effet de bord)
Conflit réseau entre la VM et l'interface hôte	Moyenne	Moyen	Plan d'adressage dédié (172.16.x.x) isolé du réseau de l'hôte + mode host-only VirtualBox
Timeout WSUS lors des mises à jour en réseau restreint	Moyenne	Faible	Désactivation de WSUS en environnement hors-prod + documentation du paramètre optionnel

PRA / PCA

RTO

< 45 min

Reconstruction complète via vagrant destroy && vagrant up

RPO

Intégral

Scripts idempotents = reconstruction depuis zéro sans perte de configuration

Snapshot

VirtualBox

Snapshot pris après chaque étape clé (AD, DNS, DHCP, GPO) pour restauration ciblée

La nature Infrastructure-as-Code (IaC) du projet est en elle-même un PRA : l'ensemble de l'infrastructure est codifiée dans le Vagrantfile et les scripts PowerShell. Toute reconstruction à l'identique est possible en moins de 45 minutes sur n'importe quelle machine disposant de VirtualBox et Vagrant. Les snapshots VirtualBox permettent une restauration ciblée après une étape spécifique.

Annexes

// Schéma réseau — Infrastructure Windows Server automatisée

📄 Fiche Annexe E6 ↗ Voir sur GitHub