← Retour au CV
Projet infrastructure Hyper-V Windows Server pfSense AD / DNS / DHCP / Fichiers

Projet Hyper-V

Ce projet consistait à concevoir et déployer un laboratoire d’infrastructure complet sur mon PC de base à l’aide d’Hyper-V. L’objectif était de mettre en place un environnement proche d’un vrai SI d’entreprise, avec plusieurs machines virtuelles Windows et Linux, une intégration au domaine Active Directory, la gestion du DHCP, du DNS, des fichiers, des stratégies de groupe (GPO), ainsi qu’une passerelle pfSense permettant de relier l’ensemble du lab à Internet de manière contrôlée.

Présentation du projet

J’ai réalisé ce projet afin de me familiariser avec l’administration système et réseau dans un environnement virtualisé. Le laboratoire reposait sur Hyper-V installé sur ma machine hôte, avec plusieurs serveurs Windows Server dédiés à des rôles précis : contrôleur de domaine Active Directory, DNS, DHCP, serveur de fichiers, ainsi que des postes clients Windows joints au domaine. J’ai également utilisé des VMs Linux et mis en place une intégration réseau complète via pfSense, afin d’obtenir un fonctionnement réaliste avec accès au vrai Internet, segmentation logique et gestion de la connectivité.

Hyper-V sur PC hôte Windows Server DHCP AD DS DNS Serveur de fichiers GPO pfSense Windows / Linux Mises à jour Windows
Objectifs techniques

Virtualisation

Créer un lab stable sous Hyper-V avec plusieurs VMs, vSwitch internes et connectivité réaliste.

Services Microsoft

Déployer un domaine Active Directory avec DNS, DHCP, comptes utilisateurs, groupes et droits.

Administration

Mettre en place des GPO simples et plus avancées pour simuler une gestion centralisée d’entreprise.

Réseau & sécurité

Utiliser pfSense pour relier le laboratoire à Internet, contrôler le trafic et structurer le réseau.

Infrastructure mise en place

Environnement de test complet sur machine personnelle
🖥️

PC hôte + Hyper-V

Installation d’Hyper-V sur le PC principal avec création de switches virtuels, gestion des ressources et organisation des différentes machines virtuelles.

🪟

Windows Server

Déploiement de serveurs dédiés aux rôles AD DS, DNS, DHCP, fichiers et administration du domaine.

🐧

VMs Linux

Ajout de machines Linux dans le laboratoire pour tester la connectivité, les échanges réseau et l’intégration globale.

🛡️

pfSense

Utilisation d’un pare-feu / routeur virtuel pour fournir une passerelle entre le laboratoire interne et le vrai Internet.

Schéma du réseau du projet

Architecture logique du laboratoire Hyper-V
☁️ Internet Accès réel vers le WAN PC hôte / Hyper-V Lab virtualisé complet exécuté sur la machine principale 🖥️ Hyper-V Gestion des VMs / ressources / vSwitch 🔀 vSwitch LAN Réseau interne du laboratoire 🛡️ pfSense WAN / LAN / passerelle 🪟 SRV-AD Active Directory DNS • DHCP Gestion des comptes, groupes et domaine 🗂️ SRV-FICHIERS Partages réseau Droits NTFS / accès par groupes Gestion des ressources centralisées 💻 POSTE CLIENT Windows joint au domaine Authentification centralisée Tests des utilisateurs et des GPO 🐧 VMs Linux Tests réseau / services / connectivité Coexistence Linux / Windows dans le lab ⚙️ GPO / Updates Politiques simples et avancées Configuration, sécurité et Windows Update Accès WAN Services d’infrastructure Postes et tests Administration & politiques
Réseau / Hyper-V / connectivité Machines Windows Machines Linux Firewall / sécurité / GPO

Ce que comprenait le projet

Fonctionnalités et manipulations réalisées

Administration Windows Server

  • Installation de plusieurs serveurs Windows Server sous Hyper-V.
  • Création d’un domaine Active Directory avec utilisateurs, groupes et unités d’organisation.
  • Configuration du DNS pour la résolution interne du domaine.
  • Mise en place du DHCP pour attribuer automatiquement les adresses IP aux clients.
  • Création d’un serveur de fichiers avec partages réseau et droits d’accès.
  • Intégration de postes Windows au domaine pour simuler un parc d’entreprise.

GPO, sécurité et maintenance

  • Mise en place de GPO simples : fond d’écran, restrictions, configuration utilisateur.
  • Mise en place de GPO plus avancées : sécurité, scripts, paramètres machine, règles d’administration.
  • Tests de propagation des stratégies sur les postes joints au domaine.
  • Gestion des mises à jour Windows afin de maintenir les serveurs et clients à jour.
  • Validation du bon fonctionnement de l’authentification, des droits et des accès réseau.
  • Approche orientée bonnes pratiques d’administration et de supervision d’un environnement Microsoft.

Réseau virtualisé

  • Création de commutateurs virtuels Hyper-V pour séparer les communications internes et externes.
  • Utilisation de pfSense comme passerelle virtuelle entre le lab et le vrai Internet.
  • Tests de connectivité entre serveurs, postes clients et machines Linux.
  • Simulation d’une architecture réseau cohérente et proche d’un contexte professionnel.
  • Travail sur l’adressage, les routes, le rôle du firewall et le contrôle des flux.

Ouverture vers Linux

  • Ajout de VMs Linux pour diversifier l’environnement technique du laboratoire.
  • Tests de communication entre Windows et Linux sur le réseau virtuel.
  • Observation de l’interopérabilité dans un environnement mixte.
  • Renforcement de la compréhension globale des systèmes et de leur intégration réseau.
  • Développement d’une vision plus complète de l’administration multi-environnements.

Compétences développées

Ce que ce projet m’a apporté
Compétences techniques
  • Installation et gestion d’un environnement virtualisé avec Hyper-V.
  • Déploiement et administration de services Windows Server.
  • Configuration d’un domaine Active Directory en environnement de test.
  • Gestion du DNS, du DHCP, des partages réseau et des permissions.
  • Mise en place et validation de GPO simples et avancées.
  • Compréhension du rôle de pfSense dans une architecture réseau virtualisée.
  • Travail sur l’intégration réseau Windows / Linux.
Compétences professionnelles
  • Organisation méthodique d’un projet d’infrastructure.
  • Capacité à construire un laboratoire réaliste à partir de ressources personnelles.
  • Approche progressive de la résolution de problèmes techniques.
  • Montée en compétences sur l’administration système et réseau.
  • Développement d’une vision globale d’un SI virtualisé.
  • Préparation à des contextes de support, d’administration et de cybersécurité.