Ce travail pratique vise à évaluer votre capacité à intégrer et appliquer les connaissances acquises durant votre parcours collégial, notamment en matière de messagerie, de systèmes d'exploitation serveur, de réseautage et de sécurité. L'objectif est de vous permettre de démontrer une compréhension approfondie des concepts et des technologies impliqués dans la mise en place d'une infrastructure de messagerie d'entreprise.

Pour ce faire, vous êtes invité(e) à imaginer et décrire votre propre contexte de réalisation. Cela signifie que vous devez inventer une "histoire" pour justifier la mise en place de cette infrastructure. Par exemple, vous pourriez vous imaginer travailler pour une nouvelle entreprise en démarrage, une organisation existante qui modernise son infrastructure, ou même un laboratoire de test pour explorer des solutions de messagerie.

Votre description de la mise en situation devra inclure les éléments suivants :

• Un nom d'entreprise fictif et une brève description de son secteur d'activité.

• Tout autre détail pertinent qui donne un contexte à votre projet.

Ce contexte vous permettra de donner une cohérence à vos choix techniques et de justifier les configurations que vous mettrez en place. Le professeur s'attend à ce que vous fassiez preuve de créativité et de rigueur dans la définition de votre propre scénario.

• Démontrer votre capacité à installer et configurer un environnement Microsoft Exchange Server complet.

• Mettre en place un réseau privé sécurisé avec un domaine Active Directory.

• Configurer un serveur PFsense comme pare-feu et définir les règles de sécurité pour la messagerie.

• Structurer une organisation Active Directory de manière efficace et logique.

• Gérer les objets Exchange (boîtes aux lettres, groupes, etc.) pour répondre aux besoins de l'organisation.

• Sécuriser la communication de la messagerie à l'aide de certificats SSL.

• Configurer un client de messagerie pour l'envoi et la réception de courriels.

Voici une liste exhaustive des tâches à accomplir. L'ordre dans lequel vous choisissez de les effectuer est laissé à votre discrétion . L'atteinte de ces objectifs, ainsi que la qualité de votre documentation, seront évaluées.

1. Planification et Conception (Avant l'Installation) :

• Choix de l'Entreprise : Déterminez un nom d'entreprise fictif et définissez son secteur d'activité.

• Nom de Domaine : Sélectionnez un nom de domaine valide et vérifiez sa disponibilité (vous n'avez pas besoin de l'acheter, mais assurez-vous qu'il soit plausible).

• Plan de Travail : Établissez un plan de travail détaillé, identifiant les tâches à accomplir, leur ordre logique et une estimation du temps nécessaire pour chaque étape.

• Schéma Réseau : Créez un schéma clair de votre réseau à l'aide de Microsoft Visio ou d'un autre outil de diagramme. Ce schéma doit inclure :

  • Les adresses IP de chaque serveur et du client.

  • Le rôle de chaque machine virtuelle.

  • La topologie du réseau (comment les machines sont connectées).

  • Les zones réseau (LAN, potentiellement une zone démilitarisée - DMZ - si vous le jugez pertinent).

2. Préparation de l'Environnement Virtuel :

• Recherche et Autonomie : Utilisez les ressources fournies dans le cadre du cours (documents, liens Moodle), effectuez des recherches sur le web et faites preuve d'autonomie pour résoudre les défis rencontrés.

• Création des Machines Virtuelles (VMware) : Configurez les machines virtuelles suivantes dans VMware :

  • Un (1) Contrôleur de Domaine (DC) : Fonctionnant sous Windows Server.

  • Un (1) Serveur de Messagerie Exchange Server : Avec la dernière version recommandée.

  • Un (1) Serveur PFsense : Agissant comme routeur et pare-feu.

  • Un (1) Client Windows 11 : Avec Microsoft 365 Apps (anciennement Office 365) ou une version d'Office installée (par exemple, Office 2019).

3. Configuration Réseau de Base :

• Segmentation Réseau : Définissez un segment réseau IPv4 pour votre réseau privé (par exemple, 192.168.x.0/24).

• Adressage IP Manuel : Attribuez manuellement des adresses IP statiques à chaque serveur en respectant votre plan d'adressage. Assurez-vous que le serveur PFsense a au moins deux interfaces réseau (une pour le réseau interne et une pour simuler la connexion à internet).

4. Mise en Place du Contrôleur de Domaine :

• Installation et Configuration : Installez et configurez le rôle de contrôleur de domaine sur votre serveur Windows Server.

• Création du Domaine Active Directory : Créez un nouveau domaine Active Directory (par exemple, votreentreprise.local).

5. Préparation de l'Infrastructure pour Exchange :

• Schéma, Domaine et Active Directory : Vérifiez que votre schéma réseau est à jour et que le domaine Active Directory est fonctionnel.

• Installation des Prérequis Exchange : Installez tous les prérequis logiciels nécessaires au bon fonctionnement d'Exchange Server sur la machine dédiée.

6. Installation d'Exchange Server :

• Installation : Lancez le processus d'installation d'Exchange Server et suivez les instructions.

7. Configuration DNS :

• DNS Interne : Configurez les enregistrements DNS nécessaires sur votre serveur DNS interne (contrôleur de domaine) pour le bon fonctionnement d'Exchange Server (par exemple, enregistrements A pour le serveur Exchange, enregistrements MX, etc.).

• DNS Externe: Configurez les enregistrements DNS externes nécessaires pour la messagerie (par exemple, enregistrement MX pointant vers votre adresse IP publique simulée, enregistrement A pour mail.votreentreprise.com). Configurer l'authentification DMARC, DKIM et SPF (voir point 16).

8. Configuration Post-Installation d'Exchange :

• URLs Externes/Internes : Configurez les URLs internes et externes pour les services Exchange (par exemple, Outlook Web App - OWA, Exchange Web Services - EWS).

• Connecteurs d'Envoi : Créez un connecteur d'envoi pour permettre à votre serveur Exchange d'envoyer des courriels vers l'extérieur (simulé via le serveur PFsense).

• Connecteurs de Réception : Configurez un connecteur de réception pour accepter les courriels entrants (simulés via le serveur PFsense).

• Domaines Approuvés (si nécessaire) : Configurez les domaines approuvés si votre organisation doit gérer des courriels pour plusieurs domaines.

9. Peuplement d'Active Directory et Activation des Boîtes aux Lettres :

• Script de Peuplement : Utilisez le script de peuplement disponible sur Moodle pour créer des utilisateurs dans votre Active Directory.

• Activation des Boîtes aux Lettres : Activez les boîtes aux lettres Exchange pour tous les utilisateurs créés.

10. Structuration de l'Organisation Active Directory :

• Structure Imbriquée : Organisez votre Active Directory en une structure imbriquée et logique, basée sur les services des utilisateurs présents dans le script de peuplement.

• Villes : Créez trois (3) unités d'organisation (UO) représentant trois villes de votre choix.

• Unités d'Organisation (UO) : Créez autant d'UO que nécessaire à l'intérieur de chaque ville pour classer correctement les utilisateurs et les autres objets (par exemple, des UO pour chaque département au sein de chaque ville).

11. Gestion des Objets Exchange :

• Groupes de Distribution et/ou Dynamiques : Créez des groupes de distribution (ou dynamiques) pour chaque département afin de faciliter la communication au sein de l'entreprise. Assurez-vous que chaque utilisateur est membre du ou des groupes appropriés.

• Boîtes aux Lettres Partagées : Créez au moins une boîte aux lettres partagée par département et ajoutez-y quelques utilisateurs avec les permissions nécessaires.

• Listes de Distribution par Ville : Créez une liste de distribution pour chaque ville et assurez-vous que tous les utilisateurs de cette ville en sont membres.

12. Stratégies d'Adresse de Messagerie :

• Nomenclature par Ville : Configurez des stratégies d'adresse de messagerie de manière à ce que chaque ville ait une nomenclature d'adresse de courriel différente (par exemple, x.ville1@votreentreprise.com, x.ville2@votreentreprise.com, x.ville3@votreentreprise.com).

• Voir la documentation de Microsoft > ICI

13. Implémentation et Configuration du Certificat SSL :

• Certificat SSL : Implémentez et configurez un certificat SSL pour sécuriser les communications de votre serveur Exchange. Vous pouvez utiliser Let's Encrypt pour obtenir un certificat gratuit et Cloudflare pour la gestion DNS.

14. Configuration du Pare-feu PFsense :

• Règles de Pare-feu : Configurez les règles de pare-feu sur votre serveur PFsense pour autoriser le trafic nécessaire à l'envoi et à la réception de courriels (ports SMTP, POP3, IMAP si applicables).

• NAT (Network Address Translation) : Configurez les règles de NAT nécessaires pour rediriger le trafic externe vers votre serveur Exchange.

• Transfert de Port : Configurez le transfert de port pour rendre Outlook Web App (OWA) accessible de l'extérieur (via votre adresse IP publique simulée).

15. Configuration du Client de Messagerie :

• Configuration : Configurez le client Windows 11 avec Microsoft 365 Apps ou Office 2019 en utilisant un compte utilisateur de votre domaine Active Directory.

• Tests d'Envoi et de Réception : Vérifiez que le client est capable d'envoyer et de recevoir des courriels.

16. Configurer l'authentification DMARC, DKIM et SPF (optionnel mais fortement recommandé)

• Voir la page Authentification DMARC, DKIM et SPF