Compte-rendu de Stage 2ème année

Contexte

Présentation de l'entreprise

Adefi Informatique est une société de services informatiques intervenant auprès d'entreprises et de collectivités. En 2ème année, les missions sont à plus forte valeur technique : virtualisation, Active Directory, solutions de sauvegarde et sécurité réseau.

Informations	Détail
Entreprise	Adefi Informatique
Tuteur	M. Cédric Duval
Durée	6 semaines
Technologies	VMware ESXi, Veeam, Zyxel, Linux

Objectifs

Missions de 2ème année

1

Virtualisation

Installer et configurer VMware ESXi sur un serveur HPE physique.

2

Active Directory

Déployer un nouveau DC Windows Server avec DNS, DHCP et GPO.

3

Sécurité / Accès distant

VPN SSL Zyxel, TSE et connexions Bureau à distance.

4

Sauvegarde & migration

Migrer ~182 Go de données, transférer les rôles FSMO et mettre en place Veeam Backup.

Semaine 1

Infrastructure serveur & virtualisation

Activités principales

Analyse et correction d'un problème de scan réseau OKI (droits NTFS insuffisants sur le dossier SCANS_OKI).
Mise en place de deux volumes RAID 1 sur serveur HPE et installation d'une clé HPE hyperviseur.
Installation et configuration de VMware ESXi sur le serveur physique.

Diagnostic OKI : Erreur "Erreur de stockage" causée par des droits NTFS insuffisants. Solution : ajout du groupe Impression avec droits Modifier/Écriture sur le dossier SCANS_OKI.

Résultat : VMware ESXi opérationnel sur le serveur HPE avec les deux volumes RAID 1 configurés.

Preuves techniques

VMware ESXi — Interface de gestion

ESXi Host Client du serveur SRV-ESXi-HPE : ressources CPU/RAM/stockage et les 3 VMs hébergées visibles.

VMware ESXi Host Client SRV-ESXi-HPE — 3 VMs, datastores RAID 1 — VMware ESXi · SRV-ESXi-HPE · 3 VMs · Datastores RAID 1

Droits NTFS — Dossier SCANS_OKI

Propriétés de sécurité NTFS du dossier SCANS_OKI avec le groupe Impression ajouté (Modifier, Écriture) pour résoudre l'erreur de scan réseau.

Propriétés NTFS SCANS_OKI — groupe Impression, droits Modifier et Écriture — Windows Server 2019 · SCANS_OKI · Groupe Impression : Modifier, Écriture

Semaine 2

Tests matériels & messagerie

Activités principales

Tests et supervision d'un onduleur professionnel Nitram (SNMP, analyse coût/performance).
Configuration de la messagerie POP/IMAP sur serveur et postes utilisateurs.
Diagnostic d'un ralentissement d'Outlook au démarrage.

Analyse coût/performance : La carte SNMP de l'onduleur Nitram offre une supervision complète mais trop coûteuse pour une petite structure. Alternative logicielle recommandée.

Preuves techniques

Onduleur Nitram — Dashboard

Nitram UPS Monitoring : 230V entrée/sortie, charge 45%, batterie 100%, autonomie 12 min, Normal - Online.

Nitram UPS Monitoring — 230V, 45% charge, 100% batterie, 12min, Normal Online — Nitram UPS · 230V · Charge 45% · Batterie 100% · 12 min · Normal - Online

Configuration Outlook — Compte IMAP

Paramètres messagerie Internet dans Outlook avec serveurs IMAP (entrant) et SMTP (sortant) de l'entreprise cliente.

Outlook — Paramètres messagerie Internet IMAP, serveurs entrant/sortant configurés — Outlook · Messagerie Internet · Type IMAP · Serveurs entrant/sortant configurés

Semaine 3

VPN & préparation de postes

Activités principales

Création d'un compte VPN SSL sur routeur Zyxel et test de connexion depuis l'extérieur.
Configuration TSE / RDP et test Bureau à distance via le tunnel VPN.
Montage d'un ordinateur, installation de Windows 11 Pro avec activation de licence.
Transfert de fichiers via Linux Mint (contournement des restrictions NTFS Windows).

Technique : Boot sur Linux Mint depuis clé USB pour accéder aux fichiers sans contraintes NTFS Windows.

Preuves techniques

VPN Zyxel — Compte vpn_adefi

Zyxel ZyWALL USG80 SSL VPN User Accounts : compte vpn_adefi, groupe VPN_Users, Enabled, SSL-VPN.

Zyxel ZyWALL USG80 SSL VPN User Accounts — vpn_adefi, VPN_Users, Enabled — Zyxel ZyWALL USG80 · SSL VPN · vpn_adefi · VPN_Users · Enabled

Session RDP via VPN — SRV-TSE

Connexion Bureau à distance sur SRV-TSE.adefi.local après tunnel VPN établi : 2 sessions actives, 6 Go/16 Go RAM.

Bureau à distance SRV-TSE.adefi.local via VPN — 2 sessions, 6 Go/16 Go RAM — RDP · SRV-TSE.adefi.local · Via VPN SSL · 2 sessions · 6 Go / 16 Go RAM

Windows 11 Pro — Activation

Paramètres Activation : Windows 11 Professionnel activé avec licence numérique associée au compte Microsoft.

Windows 11 Paramètres Activation — Professionnel, licence numérique active — Windows 11 Professionnel · Licence numérique · Activé

Semaine 4

Administration Linux & audit réseau

Activités principales

Création de l'utilisateur adefi avec droits sudo, suppression du compte OEM.
Audit réseau avec Nmap -sV du réseau client (12 hôtes identifiés).
Connexion SSH au Raspberry Pi pour administration distante.
Analyse des requêtes DNS et comportement de l'antivirus ESET.

Problème : Utilisateur adefi créé sans droits admin. Solution : usermod -aG sudo adefi puis vérification avec id adefi (groupes=27(sudo)).

Preuves techniques

Terminal Linux — Gestion utilisateurs

Séquence : useradd adefi → passwd → usermod -aG sudo → id adefi (sudo confirmé) → userdel -r oem.

Terminal Ubuntu — useradd adefi, usermod -aG sudo, id adefi groupes=27(sudo), userdel oem — Ubuntu · useradd adefi · usermod -aG sudo · groupes=27(sudo) · userdel -r oem

SSH — Raspberry Pi 4

Session SSH sur pi@192.168.1.100 : Raspberry Pi OS (bookworm), Pi 4 Model B, aarch64, identifié via hostnamectl.

Terminal SSH pi@192.168.1.100 — Raspberry Pi OS bookworm, Pi 4 Model B — SSH pi@192.168.1.100 · Raspberry Pi OS (bookworm) · Pi 4 Model B · aarch64

Audit Nmap -sV du réseau

Scan 192.168.1.0/24 : 12 hôtes détectés (Zyxel, ESXi, Raspberry Pi, Windows Server, postes mairie, NAS Synology, imprimante).

Kali nmap -sV 192.168.1.0/24 — 12 hôtes : Zyxel, ESXi, Raspberry Pi, Windows Server, NAS — Nmap -sV · 12 hôtes · Zyxel, ESXi, Raspberry Pi, Windows Server, NAS Synology

Semaine 5

Déploiement Active Directory

Activités principales

Désactivation du Secure Boot et passage en profil réseau entreprise.
Promotion du serveur en contrôleur de domaine (SRV-AD02 sur adefi.local).
Installation des rôles DNS et DHCP.
Vérification de la réplication AD entre SRV-AD01 et SRV-AD02 via repadmin.
Contrôle des GPO et scripts de démarrage.

Résultat : SRV-AD02 opérationnel sur adefi.local, réplication AD/DNS vérifiée entre les deux DCs, DNS et DHCP actifs.

Preuves techniques

ADUC — Deux contrôleurs de domaine

Console ADUC : SRV-AD01 (Windows Server 2016) et SRV-AD02 (Windows Server 2019) dans l'OU Domain Controllers du domaine adefi.local.

ADUC adefi.local — Domain Controllers : SRV-AD01 WS2016 et SRV-AD02 WS2019 — ADUC · adefi.local · SRV-AD01 (WS 2016) + SRV-AD02 (WS 2019)

DNS Manager — Zone adefi.local

Zone adefi.local avec enregistrements SOA, NS et A des deux DCs : SRV-AD01 (192.168.1.10), SRV-AD02 (192.168.1.11), SRV-DaTA (192.168.1.20).

Réplication AD — repadmin /replsummary

0 erreur sur 5 partenaires dans les deux sens (Source et Destination DSA) : réplication entre SRV-AD01 et SRV-AD02 fonctionnelle.

repadmin /replsummary — SRV-AD01 et SRV-AD02, 0 failures, réplication OK — repadmin /replsummary · SRV-AD01 ↔ SRV-AD02 · 0 erreur de réplication

Semaine 6

Migration de données & Veeam Backup

Activités principales

Migration :

Transfert des rôles FSMO vers SRV-AD02.
Migration d'environ 182 Go de données.
Formatage d'un disque 1 To pour le serveur Data.

Services :

Mise en place TSE et RDP.
Veeam Backup (sauvegarde + réplication VMs).
Virtualisation d'un poste avec OpenBee.

Défi : Continuité de service pendant la migration. Solution : lots progressifs avec vérification d'intégrité, bascule planifiée hors heures de bureau.

Preuves techniques

Veeam Backup — Jobs configurés

Console Veeam : sauvegarde VMs ESXi, sauvegarde agent serveur et réplication VMs avec planifications quotidiennes.

Veeam Backup & Replication — jobs Backup_VM, Backup_SRV-ADEFI, Replication — Veeam Backup & Replication · Jobs : sauvegarde VMs + serveur + réplication

Rôles FSMO — SRV-AD02.adefi.local

netdom query fsmo : les 5 rôles FSMO (Schema, Naming, PDC, RID, Infrastructure) sont transférés sur SRV-AD02.

netdom query fsmo — 5 rôles sur SRV-AD02.adefi.local, commande réussie — netdom query fsmo · 5 rôles FSMO → SRV-AD02.adefi.local

Serveur Data — Données & partages réseau

Disque Données D: avec ~161 Go occupés sur 930 Go, et partages réseau Entreprise, Utilisateurs, Commun accessibles au domaine.

Windows Server Explorer — disque D: 161 Go, partages Entreprise/Utilisateurs/Commun — Windows Server · Disque D: ~161 Go · Partages : Entreprise, Utilisateurs, Commun

Synthèse

Compétences acquises — 2ème année

Domaine	Compétence	Niveau
Virtualisation	VMware ESXi, gestion VMs, OpenBee	Intermédiaire
Administration AD	Windows Server, DC, DNS, DHCP, FSMO, GPO, réplication	Avancé
Sécurité / Accès	VPN SSL Zyxel, TSE, RDP, droits NTFS	Intermédiaire
Administration Linux	Gestion utilisateurs, sudo, SSH, Nmap	Intermédiaire
Sauvegarde	Veeam Backup & Replication	Intermédiaire
Migration serveur	Migration ~182 Go, continuité de service, FSMO	Avancé
Messagerie	POP/IMAP, Outlook, diagnostic	Intermédiaire

Conclusion

Bilan du stage de 2ème année

Ce deuxième stage chez Adefi Informatique m'a permis d'aborder des problématiques techniques nettement plus complexes : virtualisation avec VMware ESXi, déploiement complet d'un Active Directory avec DNS/DHCP, mise en place de Veeam Backup et migration de données en production.

Points forts : Le déploiement de SRV-AD02 avec transfert des rôles FSMO et la mise en place de Veeam Backup — deux missions à fort impact opérationnel réalisées en autonomie croissante.

Ce stage confirme ma montée en compétences et consolide mon projet professionnel orienté administration systèmes, réseaux et virtualisation.

Compte-rendu de Stage
Administration Systèmes, Réseaux & Virtualisation

Présentation de l'entreprise

Missions de 2ème année

Virtualisation

Active Directory

Sécurité / Accès distant

Sauvegarde & migration

Infrastructure serveur & virtualisation

VMware ESXi — Interface de gestion

Droits NTFS — Dossier SCANS_OKI

Tests matériels & messagerie

Onduleur Nitram — Dashboard

Configuration Outlook — Compte IMAP

VPN & préparation de postes

VPN Zyxel — Compte vpn_adefi

Session RDP via VPN — SRV-TSE

Windows 11 Pro — Activation

Administration Linux & audit réseau

Terminal Linux — Gestion utilisateurs

SSH — Raspberry Pi 4

Audit Nmap -sV du réseau

Déploiement Active Directory

ADUC — Deux contrôleurs de domaine

DNS Manager — Zone adefi.local

Réplication AD — repadmin /replsummary

Migration de données & Veeam Backup

Veeam Backup — Jobs configurés

Rôles FSMO — SRV-AD02.adefi.local

Serveur Data — Données & partages réseau

Compétences acquises — 2ème année

Correspondance BTS SIO SISR

Bilan du stage de 2ème année