INTRODUCTION

L'essor continu des technologies de l'information et de la communication a

profondément transformé le paysage des entreprises modernes, exigeant des infrastructures
réseau robustes, sécurisées et évolutives pour répondre aux besoins croissants en connectivité
et en gestion des ressources. Dans ce contexte en évolution constante, ce projet vise à explorer
et à mettre en œuvre une infrastructure réseau sous Windows Server 2022, la dernière version
du système d'exploitation serveur de Microsoft, réputée pour ses fonctionnalités avancées en
matière de gestion des serveurs, de sécurité et de virtualisation. L'étude de cette infrastructure
réseau mettra en lumière les concepts fondamentaux de l'administration des serveurs
Windows, de la configuration des services réseau, de la mise en place de stratégies de sécurité
et de la mise en œuvre de solutions de haute disponibilité. En outre, le déploiement pratique
de cette infrastructure permettra d'analyser les défis et opportunités liés à la conception, à la
mise œuvre à la gestion d'un environnement réseau moderne, all performance, abilité et
innovation technologique. En examinant les éléments clés de la planification, de la
conception et de la mise œuvre d'une infrastructure réseau sous Server 2022, ce projet vise à
enrichir les connaissances et les compétences en matière d'architecture réseau, de
virtualisation, de gestion des identité et accès, et de gestion des ressources informatiques,
contribuant ainsi à renforcer l'efficacité opérationnelle et la compétitivité dans un monde ou le
numérique est en constante évolution. Dans la suite de notre devoir nous allons vous présenter
notre cahier de charge.

Redige par le Groupe 1 1

1. CAHIER DE CHARGE
1.1. Présentation du projet
A) Contexte
La Crtv fait appel a un prestataire informatique, afin que ce dernier lui installe son
réseau informatique, l’architecture est donnée ci-dessous. Cette dernière dispose déjà du
matériel nécessaire a la réalisation de ce projet ; les systèmes d’exploitation Windows server
2022 pour les machines robustes et Windows 10 Education ou Entreprise pour les machines
client.

B) Objectifs
Ce cahier de charge présente les solutions aux différents problèmes rencontres au sein
de la Crtv. L’objectif du déploiement d’une infrastructure Réseau sous Windows server 2022
sont :
 Installation d’un contrôleur principale de domaine.
 Installation d’un contrôleur secondaire de domaine.
 Création d’un espace de noms DFS et configuration de réplication de fichiers DFSR.
 Test des utilisateurs du contrôleur secondaire de Domaine avec DFS et DFSR.
 Installation et configuration du gestionnaire de ressource du serveur de Domaine du
serveur de fichiers (FSRM).
 Administration avancée des GPO (Groupe Restreint, déploiement et logiciel et
appLocker)
 Installation et configuration d’un serveur Direct Access.
 Installation et configuration d’un serveur bureau à distance (RDS).
 Installation et configuration d’un serveur de déploiement Windows (WDS)
 Test des différents services installe sur les postes Clients.

1.2. Expressions des besoins

A) Besoins fonctionnels
Comme besoin fonctionnel nous avons :
 Gestion des utilisateurs et des groupes : Le système doit pouvoir créer, gérer et
authentifier les utilisateurs et les groupes Active Directory, pouvoir définir des
autorisations d'accès aux ressources réseau pour les utilisateurs et les groupes et

Redige par le Groupe 1 2

 pouvoir attribuer des utilisateurs et des groupes à des unités d'organisation (OU)
spécifiques ;
 Gestion des fichiers et des dossiers : Le système doit pouvoir créer, gérer et partager
des fichiers et des dossiers sur le réseau, Le système doit pouvoir mettre en place un
système de fichiers distribués (DFS) pour centraliser l'accès aux fichiers et aux
dossiers, Le système doit pouvoir configurer la réplication de fichiers (DFSR) pour
assurer la disponibilité des données ;
 Gestion des stratégies de groupe : Le système doit pouvoir créer, gérer et déployer
des objets de stratégie de groupe (GPO), Le système doit pouvoir configurer les GPO
pour définir des paramètres de sécurité, d'utilisateur et d'ordinateur, Le système doit
pouvoir déployer des logiciels et des applications aux utilisateurs et aux ordinateurs à
l'aide des GPO ;
 Accès distant : Le système doit pouvoir installer et configurer un serveur
DirectAccess pour permettre aux utilisateurs distants de se connecter en toute sécurité
au réseau d'entreprise ;
 Déploiement de Windows : Le système doit pouvoir gérer le processus de
déploiement de Windows, y compris la création d'images système, la configuration
des paramètres de déploiement et la surveillance du processus de déploiement.
 Sécurité : L’infrastructure doit être déploie de manière à garantir la sécurité des
données et des ressources réseau.

B) Besoins non fonctionnels

 Temps de réponse : Minimiser le temps nécessaire aux utilisateurs pour accéder aux
données et aux ressources réseau ;
 Scalabilité : Prendre en charge un nombre croissant d'utilisateurs et d'appareils sans
sacrifier les performances ;
 Flexibilité : Pouvoir s'adapter à de nouveaux cas d'utilisation et à de nouvelles
exigences ;
 Haute disponibilité : Minimiser les temps d'arrêt du système.

1.3. Contraintes
A) Budget
 Coût de la main-d’œuvre : Le coût de la main-d'œuvre pour la conception, la mise en
œuvre et la maintenance du système peut également être important.

Redige par le Groupe 1 3

  Coût de la formation : Il peut être nécessaire de former les utilisateurs sur
l'utilisation du nouveau système, ce qui peut engendrer des coûts supplémentaires.

B) Délais
 Délai de livraison : Un délai strict pour la livraison du projet, limite le temps
disponible pour la planification, la conception et la mise en œuvre ;
 Disponibilité des ressources : Telles que le personnel et le matériel, peut être limitée,
ce qui peut ralentir le projet.

C) Technologie
 Compatibilité : Le nouveau système doit être compatible avec les systèmes et
applications existants.

D) Environnement
 Infrastructure réseau : L'infrastructure réseau existante peut limiter les options de
conception et de mise en œuvre.
 Conformité réglementaire : Le système doit respecter les réglementations en
vigueur, telles que les lois sur la protection des données.

1.4. Planification et calendrier

Pour mener a bien notre projet, nous avons décidé de le diviser en plusieurs phase :
 Première phase : Installation du contrôleur de domaine principale et secondaire. (4H)
 Vérification de la compatibilité matérielle des postes avec le système Windows
2022 ;
 Installation systèmes et configuration IP de Windows serveur 2022 sur les
machines serveur et Windows 10 sur les postes clients.
 Installation d'un contrôleur principal de domaine (CPD), un contrôleur de
secondaire de domaine (CSD) et Insertion poste client dans le domaine.
 Création des membres de l'AD, partage des Dossiers et création des Droits de
Sécurité.
 Deuxième phase : Installation et configuration d’un espaces de noms (4H)
 Partage des Dossiers et créations des Droits de sécurité et Tests des Droits sur
les Partages de Dossiers ;
 Création de l'espace de noms avec DFS et Réplication de fichiers avec DFSR ;
 Tests des Droits sur les Partages de dossiers avec DFS et DFSR.

Redige par le Groupe 1 4

  Troisième phase : Installation et configuration du gestionnaire de ressources du
serveur de fichiers (FSRM). (6H)
 Présentation des assistants et installation du gestionnaire de ressources du
serveur de fichiers.
 Gestion des quotas de disque de stockage,
 Gestion du filtrage et fichiers.
 Gestion des rapports de stockage,
 Gestion de la classification et taches de gestion de fichiers.
 Quatrième phase : Utilisation des stratégies de groupe en mode avancée (GPO) (8H)
 Déploiement d'un logiciel grâce à une stratégie de groupe ;
 Spécifier un OU par l'Ajout de Nouveaux Ordinateur ;
 Autoriser les utilisateurs à modifier les configurations TCP/IP
(GroupeRestreint) ;
 Interdire 1'Utilisation des applications du Microsoft Store ;
 Interdire les applications Spécifiées (AppLocker).
 Cinquième phase : Installation et configuration du serveur Bureau à Distance (4H)
 Installation du serveur Bureau à Distance et configuration du serveur Bureau à
distance ;
 Tests du serveur bureau à distance avec connexion bureau à distance sur un
pc ;
 Tests du serveur bureau à distance avec connexion bureau à distance par le
web
 Sixième phase : Installation et configuration du service de Déploiement Windows
(WDS) (10H)
 Installation du serveur DHCP, du service de déploiement Windows et du parck
d'extension ;
 Configuration du serveur DHCP et transfert d'une image ISO de Windows 10 ;
 Configuration de WDS et création d'une image d'installation par le réseau ;
 Dépersonnalisation d'une installation de Windows 10 (sysprep) ;
 Création d'une image master de Windows 10 ;
 Déploiement d'une image de Windows 10.
 Déploiement d'une image de Windows 10 en mode multicast.
 Septième phase : Installation et configuration du serveur de mise à jour (WSUS).(8H)

Redige par le Groupe 1 5

  Installation du serveur WSUS ;
 Post-Installation du serveur WSU ;
 Configuration du serveur de mise à jour et création d'une stratégie de groupe ;
 Test du serveur de mise à jour ;
 Huitième phase : Installation et configuration du serveur VPN et du serveur Direct
Access (4H)
 Préparation des configurations réseaux pour l'accès à distance et le VPN ;
 Installation et configuration du service accès à distance (direct access) ;
 Installation, configuration et test d'un poste au serveur VPN.

Noms
Dur Prédécess Coû
Mode Tâche Nom Nom de la tâche Début Fin ressourc
ée eurs t
es
Etude et Etude et
deploiement deploiement
115
Planifié d'une d'une 4,57 Lun Ven
500
automatiqueme infrastructure infrastructure jour 17/06/2 21/06/2
FCF
nt reseau sous reseau sous s 4 4
A
windows server windows server
2022 2022
Installation du Installation du
9
Planifié contrôleur de contrôleur de Lun Lun
0,57 500
automatiqueme domaine domaine 17/06/2 17/06/2
jour FCF
nt principale et principale et 4 4
A
secondaire secondaire
Vérification de la Vérification de la
compatibilité compatibilité 1
Lun Lun Technicie
Planifié matérielle des matérielle des 0,5 000
17/06/2 17/06/2 n
manuellement postes avec le postes avec le hr FCF
4 4 superieur
système système A
Windows 2022 Windows 2022
Installation Installation
systèmes et systèmes et
configuration IP configuration IP
2
de Windows de Windows Lun Lun Technicie
Planifié 000
serveur 2022 sur serveur 2022 sur 1 hr 17/06/2 17/06/2 3 n
manuellement FCF
les machines les machines 4 4 superieur
A
serveur et serveur et
Windows 10 sur Windows 10 sur
les postes clients les postes clients
Planifié Installation d'un Installation d'un 1 hr Lun Lun 4 Technicie 2
manuellement contrôleur contrôleur 17/06/2 17/06/2 n 000
principal de principal de 4 4 superieur FCF
domaine (CPD), domaine (CPD), A
un contrôleur de un contrôleur de

Redige par le Groupe 1 6

 secondaire de secondaire de
domaine (CSD) domaine (CSD)
et Insertion et Insertion
poste client dans poste client dans
le domaine le domaine
Création des Création des
membres de membres de
4
l'AD, partage des l'AD, partage des Lun Lun Ingenieur
Planifié 1,5 500
Dossiers et Dossiers et 17/06/2 17/06/2 5 de
manuellement hr FCF
création des création des 4 4 travaux
A
Droits de Droits de
Sécurité Sécurité
Installation et Installation et 9
Planifié Lun Mar
configuration configuration 0,57 000
automatiqueme 17/06/2 18/06/2 2
d’un espaces de d’un espaces de jour FCF
nt 4 4
noms noms A
Partage des Partage des
Dossiers et Dossiers et
créations des créations des 4
Lun Lun Technicie
Planifié Droits de Droits de 000
2 hr 17/06/2 17/06/2 6 n
manuellement sécurité et Tests sécurité et Tests FCF
4 4 superieur
des Droits sur les des Droits sur les A
Partages de Partages de
Dossiers Dossiers
Création de Création de
l'espace de noms l'espace de noms 3
Lun Lun Ingenieur
Planifié avec DFS et avec DFS et 000
1 hr 17/06/2 17/06/2 8 de
manuellement Réplication de Réplication de FCF
4 4 travaux
fichiers avec fichiers avec A
DFSR DFSR
Tests des Droits Tests des Droits 2
Mar Mar Technicie
Planifié sur les Partages sur les Partages 000
1 hr 18/06/2 18/06/2 9 n
manuellement de dossiers avec de dossiers avec FCF
4 4 superieur
DFS et DFSR DFS et DFSR A
Installation et Installation et
configuration du configuration du 18
Planifié Mar Mar
gestionnaire de gestionnaire de 0,86 000
automatiqueme 18/06/2 18/06/2 7
ressources du ressources du jour FCF
nt 4 4
serveur de serveur de A
fichiers (FSRM) fichiers (FSRM)
Présentation des Présentation des
assistants et assistants et
3
installation du installation du Mar Mar Ingenieur
Planifié 000
gestionnaire de gestionnaire de 1 hr 18/06/2 18/06/2 10 de
manuellement FCF
ressources du ressources du 4 4 travaux
A
serveur de serveur de
fichiers. fichiers.
Planifié Gestion des Gestion des 1 hr Mar Mar 12 Ingenieur 3
manuellement quotas de disque quotas de disque 18/06/2 18/06/2 de 000
de stockage de stockage 4 4 travaux FCF

Redige par le Groupe 1 7

 A
3
Gestion du Gestion du Mar Mar Ingenieur
Planifié 000
filtrage et filtrage et 1 hr 18/06/2 18/06/2 13 de
manuellement FCF
fichiers fichiers 4 4 travaux
A
3
Gestion des Gestion des Mar Mar Ingenieur
Planifié 000
rapports de rapports de 1 hr 18/06/2 18/06/2 14 de
manuellement FCF
stockage stockage 4 4 travaux
A
Gestion de la Gestion de la
6
classification et classification et Mar Mar Ingenieur
Planifié 000
taches de taches de 2 hr 18/06/2 18/06/2 15 de
manuellement FCF
gestion de gestion de 4 4 travaux
A
fichiers fichiers
Utilisation des Utilisation des 16
Planifié Mer Mer
stratégies de stratégies de 0,86 000
automatiqueme 19/06/2 19/06/2
groupe en mode groupe en mode jour FCF
nt 4 4
avancée (GPO) avancée (GPO) A
Déploiement Déploiement
3
d'un logiciel d'un logiciel Mer Mer Ingenieur
Planifié 000
grâce à une grâce à une 1 hr 19/06/2 19/06/2 16 de
manuellement FCF
stratégie de stratégie de 4 4 travaux
A
groupe groupe
Spécifier un OU Spécifier un OU 3
Mer Mer Ingenieur
Planifié par l'Ajout de par l'Ajout de 000
1 hr 19/06/2 19/06/2 18 de
manuellement Nouveaux Nouveaux FCF
4 4 travaux
Ordinateur Ordinateur A
Autoriser les Autoriser les
utilisateurs à utilisateurs à
4
modifier les modifier les Mer Mer Technicie
Planifié 000
configurations configurations 2 hr 19/06/2 19/06/2 19 n
manuellement FCF
TCP/IP TCP/IP 4 4 superieur
A
(GroupeRestreint (GroupeRestrein
) t)
Interdire Interdire
l'Utilisation des l'Utilisation des
applications du applications du 6
Mer Mer Ingenieur
Planifié Microsoft Store Microsoft Store 000
2 hr 19/06/2 19/06/2 20 de
manuellement et Interdire les et Interdire les FCF
4 4 travaux
applications applications A
Spécifiées Spécifiées
(AppLocker). (AppLocker).
Installation et Installation et 12
Planifié Mer Jeu
configuration du configuration du 0,57 000
automatiqueme 19/06/2 20/06/2
serveur Bureau à serveur Bureau à jour FCF
nt 4 4
Distance Distance A
Planifié Installation du Installation du 2 hr Mer Jeu 21 Ingenieur 6
manuellement serveur Bureau à serveur Bureau à 19/06/2 20/06/2 de 000
Distance et Distance et 4 4 travaux FCF

Redige par le Groupe 1 8

 configuration du configuration du
serveur Bureau à serveur Bureau à A
distance distance
Tests du serveur Tests du serveur
bureau à bureau à
distance avec distance avec
6
connexion connexion Jeu Jeu Ingenieur
Planifié 000
bureau à bureau à 2 hr 20/06/2 20/06/2 23 de
manuellement FCF
distance sur un distance sur un 4 4 travaux
A
pc et bureau à pc et bureau à
distance par le distance par le
web web
Installation et Installation et
19
Planifié configuration du configuration du Mer Jeu
1 000
automatiqueme service de service de 19/06/2 20/06/2 24
jour FCF
nt Déploiement Déploiement 4 4
A
Windows (WDS) Windows (WDS)
Installation et Installation et
Configuration du Configuration du
serveur DHCP, serveur DHCP, 9
Mer Jeu Ingenieur
Planifié du service de du service de 000
3 hr 19/06/2 20/06/2 21 de
manuellement déploiement déploiement FCF
4 4 travaux
Windows et du Windows et du A
parck parck
d'extension d'extension
Dépersonnalisati Dépersonnalisati
on d'une on d'une
installation de installation de 6
Jeu Jeu Technicie
Planifié Windows 10 Windows 10 000
3 hr 20/06/2 20/06/2 26 n
manuellement (sysprep) et (sysprep) et FCF
4 4 superieur
Création d'une Création d'une A
image master de image master de
Windows 10 Windows 10
Déploiement Déploiement 4
Jeu Jeu Technicie
Planifié d'une image de d'une image de 000
2 hr 20/06/2 20/06/2 27 n
manuellement Windows 10 en Windows 10 en FCF
4 4 superieur
mode multicast mode multicast A
Installation et Installation et 18
Planifié Ven Ven
configuration du configuration du 0,57 000
automatiqueme 21/06/2 21/06/2
serveur de mise serveur de mise jour FCF
nt 4 4
à jour (WSUS) à jour (WSUS) A
Installation du Installation du 6
Ven Ven Ingenieur
Planifié serveur WSUS et serveur WSUS et 000
2 hr 21/06/2 21/06/2 28 de
manuellement Post-Installation Post-Installation FCF
4 4 travaux
du serveur WSU du serveur WSU A
Planifié Configuration du Configuration du 4 hr Ven Ven 30 Ingenieur 12
manuellement serveur de mise serveur de mise 21/06/2 21/06/2 de 000
à jour et création à jour et création 4 4 travaux FCF
d'une stratégie d'une stratégie A
de groupe et de groupe et

Redige par le Groupe 1 9

 Test du serveur Test du serveur
de mise à jour de mise à jour
Installation et Installation et
14
Planifié configuration du configuration du Jeu Ven
0,86 000
automatiqueme serveur VPN et serveur VPN et 20/06/2 21/06/2
jour FCF
nt du serveur du serveur 4 4
A
Direct Access Direct Access
Préparation des Préparation des
6
configurations configurations Jeu Jeu Ingenieur
Planifié 000
réseaux pour réseaux pour 2 hr 20/06/2 20/06/2 24 de
manuellement FCF
l'accès à distance l'accès à distance 4 4 travaux
A
et le VPN et le VPN
Installation et Installation et
4
configuration du configuration du Jeu Jeu Technicie
Planifié 000
service accès à service accès à 2 hr 20/06/2 20/06/2 33 n
manuellement FCF
distance (direct distance (direct 4 4 superieur
A
access) access)
Installation, Installation, 4
Jeu Ven Technicie
Planifié configuration et configuration et 000
2 hr 20/06/2 21/06/2 34 n
manuellement test d'un poste test d'un poste FCF
4 4 superieur
au serveur VPN au serveur VPN A

(Voir diagramme de GANT en annexe)

1.6. Critère de validation.

Pour définir les critères de validation de ce projet sur l'étude et le déploiement d'une
infrastructure réseau sous Windows Server 2022, nous pouvons envisager les points suivants :
 Conception de l'infrastructure réseau : S’assurer que la conception de
l'infrastructure répond aux besoins en connectivité, en sécurité, en performances et en
évolutivité de l'organisation.
 Installation et configuration des serveurs : Vérifiez que les serveurs Server 2022
sont correctement installés et configuré pour assurer le bon fonctionnement des
services, tels que le contrôleur de, le service DHCP, le service DNS, etc.
 Sécurité de l’infrastructure : S’assure que des mesures de sécurité adéquates ont été
mises en place.
 Gestion des identités et des accès : Vérifiez la gestion des identités et des accès aux
réseau est bien définie et fonctionnelle, compris l'authentification des utilisateurs et la
gestion des autorisations.
 Haute disponibilité : s’assurer que les solutions de disponibilité sont correctement
implémentées pour garantir la disponibilité et la tolérance aux pannes des services
réseau.

Redige par le Groupe 1 10

  Test performance et de fiabilité : Effectuez des tests pour éuer les performances et
la fiabilité de l'infrastructure réseau différentes charges de travail et conditions.
 Documentation : Assurez-vous que la documentation complète de l'infrastructure est
disponible et que les de l'équipe ont reçu une formation adéquate pour gérer et
maintenir l'infrastructure.

Redige par le Groupe 1 11