Mise en place d'une infrastructure hautement disponible pour une PME fictive : réplication AD, DHCP failover, DNS redondant, partages DFS et tunnel VPN IPsec chiffré AES-256.
Promotion de SRV-AD02-V en second contrôleur de domaine, réplication AD et tests de bascule.
Consulter →Procédure 02Configuration du basculement DHCP entre les deux DC en mode Load Balance, synchronisation des baux.
Consulter →Procédure 03Zone DNS intégrée à l'AD sur les deux DC, redirecteurs externes et tests de bascule DNS.
Consulter →Procédure 04Espace de noms DFS unifié (\\nhugo.lan\Data) et réplication de fichiers entre les deux DC.
Consulter →Procédure 05Tunnel chiffré AES-256 / IKEv2 entre PfSense1 et PfSense2 reliant LAN1 et LAN2.
Consulter →Procédure 06Procédure de diagnostic et de reprise en cas d'échec ou d'état incohérent du failover DHCP.
Consulter →Ce projet a permis de mettre en place une infrastructure Active Directory en haute disponibilité sur deux sites interconnectés. L'ensemble des services critiques (authentification, adressage IP, résolution DNS, partages de fichiers) est redondé et testé.
Le tunnel VPN IPsec IKEv2 AES-256 assure la confidentialité des échanges entre les deux sites sans nécessiter de client VPN sur les postes utilisateurs. Les tests de bascule ont été réalisés en conditions contrôlées et documentés avec captures à l'appui.