Projet professionnel de fin d’étude.
Thème :
Développement
d’une application de déploiement automatisé d’Active directory sous windows2003 |
Sommaire :
Sommaire
1. Déploiement automatisé d'Active Directory ……………………………………………
1.1 Intérêt d'une installation sans assistance…………………………………………….
1.2 Syntaxe du fichier de réponse………………………………………………………..
1.3 Liste des paramètres…………………………………………………………………..
2. Exemples de Déploiement……………………………………………………………….
2.1 Installation du premier contrôleur de domaine dans
une nouvelle forêt……………
2.2 Installation du premier contrôleur de domaine d'une
nouvelle arborescence dans une forêt existante…………………………………………………………………………….
2.3 Installation du premier contrôleur de domaine d'un
domaine enfant………….
2.4 Installation d'un contrôleur de domaine supplémentaire
dans un domaine existant
2.5 Lancement de l'installation…………………………………………………………….
2.6 Lancement de l'installation à l'aide de script………………………………………..
3. Options avancés d'un déploiement………………………………………………………
3.1 Installation d'Active Directory sans assistance à
partir d'une sauvegarde…………
3.2 Sélection des partitions d'application qui doivent
être répliquées…………………
3.3 Suppression automatisée d'Active Directory………………………………………..
3.4 Vérification de l’installation d’Active Directory……………………………………
3.5 Les codes de retour de la commande DCPROMO /answer………………………….
Conclusion……………………………………………………………………………………………
1. Déploiement
automatisé d'Active Directory
1.1 Intérêt d'une
installation sans assistance
L'installation manuelle sur de nombreuses
machines est un processus lent et coûteux pour les entreprises dotées d'un parc
de machines important (plusieurs centaines, voir plusieurs milliers de postes).
Dans ce type de scénario, le déploiement manuel se révèle consommateur de
temps; de ressources humaines, et extrêmement onéreux (surtout lorsque
l'entreprise est implantée dans de nombreux sites éloignés
géographiquement). Pour gagner en productivité, il est préférable
d'utiliser un processus d'automatisation de l'installation
Ce processus s'effectuera via un fichier
texte qui sera nommé « fichier de réponse, » qui fournira les
paramètres qu'un utilisateur devrait autrement saisir pendant une installation
manuelle (création d'une nouvelle forêt ou d'un nouveau domaine, choix du
nom DNS, choix du nom NetBIOS, mot de passe pour le mode restauration, etc.).
Grâce à ce fichier, aucune intervention de la part de l’utilisateur n'est plus
requise pendant le processus d’installation. Néanmoins il faudra tout de même insérer
le CD-ROM de Windows Server 2003 avant de lancer l'installation (sinon il vous
sera réclamé durant l'installation).
Active Directory (Installation
Automatisée)
Dans le cadre du déploiement d'Active
Directory sur un nombre important de serveurs, l'automatisation de
l'installation offre un gain de temps considérable et réduit fortement les
barrières de distance. En effet, il est tout à fait possible, dans le cas d'une
installation sur un site distant, d'avoir recours à une personne non qualifiée pour
insérer le CD-ROM de Windows Server 2003 et démarrer le processus
d'installation. Il suffit de créer au préalable un script que l'utilisateur
néophyte devra exécuter.
1.2 Syntaxe
du fichier de réponse
L'automatisation de l'installation
implique la création et l'utilisation d'un fichier de réponse qui fournit les
paramètres requis par le programme pendant l'installation. On parle « d'installation sans assistance »
ou bien encore « d'installation silencieuse ». De nombreux
produits Microsoft peuvent être déployés de cette manière. On peut notamment
citer ISA Server 2004, Exchange Server 2003, Active Directory ou bien encore
Windows (via le fichier winnt.sif) !
Un fichier de réponse peut être crée à
l'aide d'un simple éditeur de texte comme "Wordpad" ou bien encore
"Bloc Notes". Cependant une syntaxe très spécifique doit être
respectée sinon les informations ne seront pas prises en compte ! Bien qu'il
n'y ait pas de réel standard à ce niveau, la syntaxe de la plupart des fichiers
de réponses des logiciels Microsoft est semblable.
Attention : Il est impossible
d'exécuter un fichier de réponse Windows Server 2003 sous Windows 2000 Server
en raison d'une nouvelle nomenclature pour certaines options ! Cependant,
Windows 2003 est capable d'interpréter et d'exécuter un fichier de réponse crée
pour Windows 2000.
Voici la syntaxe du fichier de réponse qui
va permettre à un administrateur de le créer ou de le modifier manuellement
(les entêtes/sections entre crochets [] contiennent un certain
nombre de paramètres auquel il faut attribuer des valeurs) :
# Ceci est un commentaire |
Voici un extrait de fichier de réponse permettant de déployer Windows XP
automatiquement.
# Ceci est un commentaire |
Voici un exemple d'un fichier de réponse permettant de
supprimer le contrôleur de domaine.
Grâce à la commande dcpromo.exe, on va
pouvoir promouvoir ou rétrograder une machine en contrôleur de domaine et
installer Active Directory sur un grand
nombre de machines. Les paramètres du fichier de réponse
prennent le format décrit dans le tableau ci-dessous (ce tableau récapitule
les options DC Promo) :
Valeur |
Description, syntaxe, exemple |
||
[DCINSTALL] |
Entête qui permet de
fixer les paramètres Exemple:
[DCInstall] |
||
AdministratorPassword |
Spécifie un nouveau
mot de passe pour le compte administrateur du domaine. On l'utilise
lorsqu'on rétrograde un contrôleur de domaine. Exemple : AdministratorPassword=LaboMiCr0s0ft |
||
AllowAnonymousAccess |
Permet aux serveurs
pré Windows 2000 d'authentifier des utilisateurs dans le domaine.
Syntaxe: AllowAnonymousAccess
= Yes / No |
||
ApplicationPartitionsToReplicate |
Cette option permet de
sélectionner les applications à répliquer. Le paramètre requiert Windows 2003
Server SP1 (Service Pack 1) et un niveau fonctionnel de forêt Windows 2003
Server. Syntaxe: Tapez les noms de
chaque partition d'annuaire. Placez chaque nom entre guillemets et
les séparez par un espace. "..." "..." |
||
AutoConfigDNS |
Détermine si
l'Assistant doit installer et configurer le service DNS pour le nouveau
domaine lorsqu'il détecte que mises à jour dynamiques DNS ne sont pas
disponibles. Syntaxe : AutoConfigDNS
= Yes /No |
||
ChildName |
Indique le nom du
domaine Enfant. Si le domaine parent est parent.domaine.lan, et que le nom du
domaine enfant est enfant. Alors le nom du domaine enfant sera enfant.domaine.lan Exemple:
ChildName=enfant |
||
ConfirmGC |
Indique si le réplica
fait aussi office de serveur de catalogue global. Syntaxe: ConfirmGC=Yes/No |
||
CreateOrJoin |
Indique que
l'arborescence de domaine créé fait partie d'une nouvelle forêt ou d'une
forêt existante. La valeurs CreateOr Join varie en fonction du critère
TreeOrChild.
Syntaxe: CreateOrJoin = Create | Join Sur Windows Server
2003 il est conseillé d'utiliser l'option NewDomain à la place de celle-ci |
||
CriticalReplicationOnly |
Yes ou No, pour
spécifier s'il faut passer les parties non critiques de réplication et
permettre à dcpromo de s'achever avant que la duplication ne soit complète. Syntaxe: CriticalReplicationOnly=Yes/No |
||
DatabasePath |
DatabasePath donne le
chemin du répertoire qui contient la base de données Active Directory.
Habituellement il s'agit de :%systemroot%
tds Syntaxe et Exemple: DatabasePath=%systemroot%
tds |
||
DNSOnNetwork |
Cette option permet
d'installer ou de configurer le service DNS. On l'utilise lorsqu'aucun client
DNS n'est configuré dans une nouvelle forêt. No indique en plus que le client
DNS n'est pas configuré mais qu'une configuration automation sera autorisée
pour un nouveau domaine.
Syntaxe: DNSOnNetwork=Yes/No |
||
DomainNetbiosName |
Assigne un nom netbios
au nouveau domaine. Cette valeur est obligatoire et le nom spécifié ne doit
pas être déjà utilisé par un ordinateur ou un domaine. nom de domaine
Netbios (correspond au 15 premier caractère du nom d'hôte DNS. Exemple :
DomainNetbiosName=nom_entreprise |
||
IsLastDCInDomain |
Indique que
l'ordinateur sur lequel tourne l'assistant active directory est le dernier
contrôleur de domaine du domaine. Syntaxe: IsLastDCInDomain=Yes/No |
||
LogPath |
LogPath spécifie le chemin du
répertoire où sont stockés les fichiers journaux d'Active Directory. En
général la valeur à entrée est : %systemroot%
tds Exemple : LogPath=%systemroot%
tds |
||
NewDomain |
Indique le type du
nouveau domaine:
Syntaxe: NewDomain = Tree | Child | |
||
NewDomainDNSName |
Utilisé pour spécifié
le nom DNS complet (FQDN = nom de domaine DNS pleinement
qualifié) pour le nouveau domaine. Par exemple le nom DNS Complet peut être.
nomdomaine.monetreprise.lan Exemple : NewDomainDNSName=monentreprise.lan |
||
ParentDomainDNSName |
Zone de texte Domaine
parent tapez le nom du domaine parent. Exemple : ParentDomainDNSName=nom_de_votre_entreprise.lan. |
||
Password |
Utilisé pour indiquer
le mot de passe de l'utilisateur qui va promouvoir le serveur en contrôleur
de domaine. Exemple : Password
= LaBo-M1Cr0s0fT |
||
RemoveApplicationPartitions |
Spécifie s'il faut
supprimer des partitions d'annuaire lorsque l on rétrograde un contrôleur de
domaine. Yes : Supprime les
partitions sur le contrôleur de domaine. Syntaxe: RemoveApplicationPartitions
= Yes | No |
||
ReplicaDomainDNSName |
Nom du domaine pour
lequel le serveur deviendra un contrôleur de domaine supplémentaire. Exemple :
ReplicaDomainDNSName = nom_de_votre_entreprise.lan |
||
ReplicaOrMember |
Permet de convertir un
Windows NT 4 ( BDC) en contrôleur de domaine ou de le rétrograder en tant que
serveur membre dans le domaine. Syntaxe:
ReplicaOrMember = Replica | Member |
||
ReplicaOrNewDomain |
Indique si le DC
(contrôleur de domaine) est installé en tant que premier contrôleur de
domaine du domain ou en tant que replica d'un
domaine existant. Les réponses possibles
sont :
Si vous assignez la
valeur "Domain", il faut choisir le paramètre adéquat dans la
valeur "TreeOrChild". Syntaxe: ReplicaOrNewDomain
= Replica | Domain Exemple: ReplicaOrNewDomain
= Domain |
||
ReplicateFromMedia |
Syntaxe: ReplicateFromMedia=
Yes | No |
||
ReplicationSourceDC |
Indique le nom DNS
complet du contrôleur de domaine dont vous répliquer les informations. Exemple :
ReplicationSourceDC = monentreprise.lan |
||
ReplicationSourcePath |
Lorsque l'installation
est de type réplication, on indique le chemin du CD ou du partage réseau. Si
l'installation se fait à partir d'un média, il faut indiquer le chemin de la
sauvegarde sur le disque. Exemple :
ReplicationSourcePath = C:Sauvegarde |
||
RebootOnSuccess |
Cette option
permet au serveur une fois le processus d'installation terminé, de
redémarrer ou non,. L'option NoAndNoPromptEither empêche le redémarrage et ne
propose pas d'invitation à redémarrer. Syntaxe: RebootOnSuccess = Yes | No |
NoAndNoPromptEither |
||
SafeModeAdminPassword |
Mot de passe du compte
administrateur que l'utilisateur utilise lors d'une restauration de la
machine. |
||
SetForestVersion |
Indique le niveau
fonctionnel de la nouvelle forêt.
Syntaxe: SetForestVersion
= Yes | No |
||
SiteName |
Cette valeur
spécifie le nom d'un site existant ou l'on place le nouveau contrôleur de
domaine. Syntaxe: SiteName
= site_name |
||
SYSVOLPath |
Indique le chemin du
répertoire partagé SYSVOL. Ce répertoire contient les paramètres de stratégie
de groupes et les scripts. Son chemin par défaut est :
"%systemroot%sysvol".
|
||
TreeOrChild |
Indique que le domaine
est la racine d'une nouvelle arborescence ou le domaine enfant d'un domaine
existant.
Cette valeur influe
sur d'autre valeur, en fonction du paramètre sélectionné, la valeur peut
changer. Syntaxe: TreeOrChild
= Child | Tree |
||
UserDomain |
Nom de domaine DNS
auquel l'utilisateur appartient. Exemple :
UserDomain=mondomain.lan |
||
UserName |
Spécifie le nom
d'utilisateur utilisé pour promouvoir un serveur membre en contrôleur de
domaine |
Rappel :
Un contrôleur de domaine stocke un répliqua de
l’annuaire qui assure l’authentification et l’ouverture des sessions des
utilisateurs, les recherches dans l’annuaire, ainsi que la propagation des
modifications faites sur l’annuaire. Un domaine peut posséder un ou plusieurs
contrôleurs de domaine. Dans le cas d’une société constituée de plusieurs
entités dispersées géographiquement, on aura besoin d’un contrôleur de domaine
dans chacune de ses entités. Pour plus de détail, on peut consultez
l'essentiel 70-294.
Pour installer une
infrastructure Active Directory, il faut implémenter le système DNS.
Active Directory suit les standards DNS de dénomination des domaines, des
serveurs et des services. Nous allons créer un domaine racine de forêt.(
Le premier domaine créé dans Active Directory représentera le domaine racine de
l'ensemble de la forêt. Le premier domaine est également appelé racine de la
forêt.). La nomenclature du nom de domaine doit identifier notre entreprise,
les noms de domaines enfants seront dérivés de ce nom.
Pour installer un
premier contrôleur de domaine dans une nouvelle forêt, on peut utiliser
l'assistant DCPROMO. Les étapes suivantes décrivent les options
proposées par l'assistant.
L'installation
automatisée se fait via la configuration
d'un fichier texte nommé answer.txt. Nous créons le domaine nommé nom_de_votre_entreprise.lan.
Ouvrons notre bloc note et procédons comme suit :
#
Ceci est un commentaire |
Attention : La syntaxe du fichier
de réponse ne tolère pas les espaces.
Ce fichier de réponse
permet de créer une nouvelle arborescence dans une forêt existante. Pour plus de détail, on peut consultez dans l'essentiel 70-294.
[DCINSTALL] |
A présent nous créons le domaine enfant nommé
enfant.nom_de_votre_entreprise.lan
[DCINSTALL] |
# Permet d'installer un réplica du
contrôleur de domaine |
Pour lancer le processus d'installation
automatisée, il faut indiquer l'emplacement réseau du fichier de réponse dans
la boite de dialogue Exécuter : dcpromo
/answer:<chemin_du_fichier_de_réponse>
Avant de lancer l'installation, nous nous assurons d'avoir bien insérez le
Cd de Windows Server 2003 Service pack 1.
Nous allons sur Démarrer, Exécuter
et tapons la commande suivante: dcpromo /answer:<chemin et nom du fichier
de réponse>.
Le nom du fichier de réponse correspond à answer.txt. Exemple : dcpromo
/answer:c:answer.txt
L'installation débute
alors, dès lors aucune intervention de la part de l'utilisateur ne sera
requise.
Toutefois si nous n'avons pas configuré de plan d'adressage statique, il nous
sera demandé en cours d'installation.
Au cours de
l'installation, la fenêtre ci-dessous apparaît et montre que la configuration
du contrôleur de domaine hébergeant Active Directory débute:
A la fin de
l'installation, l'ordinateur redémarre si vous avez bien sélectionné le
paramètre RebootOnSuccess=Yes.
Pour des raisons de sécurité DCPROMO efface le mot de
passe entré dans le fichier de réponse une fois le processus
d'installation terminé.
Dans le cas d'une
installation sur un site distant par une personne non qualifiée, il peut être
intéressant de créer un script qui exécute la commande de lancement du fichier
de réponse. En effet, il sera plus simple de fournir un média avec un
exécutable et de signifier à cette personne de lancer le fichier "AddDC.exe
ou AddDC.vbs" plutôt que de lui expliquer la manœuvre pour
taper la commande dans la console exécuter.
Pour créer ce script,
ouvrons le bloc note et tapons les lignes correspondantes à l'extension
désirée.( .vbs, .cmd, .bat). Ce script lance la commande DCPROMO
/answer:<chemin du fichier de réponse>
|
@echo off |
|
Dim
WshShell,oExec |
Enregistrer le fichier avec l'extension .vbs .
3. Options
avancées d'un déploiement
3.1 Installation d'Active Directory sans
assistance à partir d'une sauvegarde
Lors de l’installation d’un contrôleur de
domaine (DC) supplémentaire dans un domaine existant, il est intéressant
d'installer un nouveau contrôleur de domaine à partir d’un média,
c'est-à-dire en utilisant une sauvegarde de la base d'annuaire Active
Directory d’un contrôleur de domaine existant à la place de la réplication
qui a lieu normalement. Consultons l'article suivant pour en savoir plus sur l'installation
d'un contrôleur de domaine à partir d'un média (dcpromo /adv). (cf. article de
Joachim Gomard )
On va utiliser la même fonctionnalité que dcpromo /adv mais en mode
automatique! Cette fonctionnalité ne fonctionne que sur Windows 2003
Server ( et non avec Windows 2000) car la possibilité d'installer à partir d'un
média est une nouveauté de 2003 Server.
Le fichier de réponse nécessite le chemin des fichiers de restaurations de la
sauvegarde d'active Directory. L'article dcpromo /adv va vous permettre
d'effectuer une sauvegarde et une restauration de la base active
directory.
Il y a deux paramètres supplémentaires à ajouter en mode réplica pour
installer le service d'annuaire Active Directory à partir d'une
sauvegarde ! :
ReplicateFromMedia=Yes
ReplicationSourcePath=< Chemin local de la sauvegarde>
[DCINSTALL] |
Ensuite, pour lancer l'installation, il va
falloir faire une combinaison entre dcpromo /adv et dcpromo /answer :
Allez sur Démarrer, exécuter, tapez
dcpromo /adv /answer:"Chemin du fichier de réponse", soit
dans notre exemple Dcpromo /adv /answer:C:answer.txt
3.2 Sélection des partitions d'application
qui doivent être répliquées
Lorsque vous effectuez la restauration
avec NTBACKUP, n'oubliez pas de spécifier le chemin du dossier où
sera stocké l'état du système.
L'état du système stocke plusieurs données telles que le :
Une fois la restauration des fichiers et
des paramètres effectués avec NTBACKUP, votre dossier de sauvegarde devrait
contenir plusieurs dossiers comme suit :
Par défaut quand on fait une installation
automatisée à partir d'un média (/adv et /answer) toutes les
partitions AD contenues dans la sauvegarde sont restaurées (y compris les
partitions d'application).
On peut choisir les partitions qui seront récupérées dans la sauvegarde grâce
au paramètre : ApplicationPartitionsToReplicate.
Exemple : Si le nom unique
de la partition de l'annuaire d'applications est test.microsoft.com
alors on spécifie ApplicationPartitionsToReplicate=dc=test,
dc=microsoft, dc=com.
Pour afficher vos partitions
d'applications ( DomainDnsZones, ForestDnsZones ...), lancer la console
adsiedit.msc. Pour lancer cette console, installer le composant additionnel
SUPTOOLS.MSI sur le CD de Windows Server 2003.
Attention : Ce paramètre ne fonctionne qu'avec Windows Server
2003 Service Pack 1 et seulement si le niveau fonctionnel de la forêt est
"Windows Server 2003"
Pour répliquer toutes les partitions, spécifier la valeur "*".Exemple
: ApplicationPartitionToReplicate="*".
Si vous avez plusieurs partitions à répliquer, séparer par des guillemets et
des espaces.
Exemple :
"ApplicationPartitionsToReplicate="dc=DomainDnsZones, dc=picsou,
dc=lan" "dc=ForestDnsZones, dc=picsou, dc=lan"
[DCINSTALL] |
3.3 Suppression automatisée d'Active
Directory
Ce fichier de réponse permet de supprimer Active Directory.
[DCINSTALL] |
La suppression ne fonctionne pas lorsque
vous n'arrivez pas à joindre le domaine parent. Pour forcer la suppression, il
faut entrer un paramètre supplémentaire nommé /forceremoval. Pour
l'appliquer, il suffit d'ajouter ce paramètre à la commande pour lancer la
suppression, c'est-à-dire : dcpromo /answer:c:answer.txt /forceremoval.
3.4 Vérification de l’installation d’Active
Directory
Il est utile de vérifier si l'installation
s'est bien déroulée. Pour cela il suffit de vérifiez la création du dossier
partagé SYSVOL qui contient l'ensemble des configuration de
stratégies de groupes et les scripts :
3.5 Les codes de retour de la commande
DCPROMO /answer
Pendant l'exécution de la commande DCPROMO
toutes les étapes de l'installation d'Active Directory sont enregistrées dans
un fichier journal nommé dcpromo.log et situé dans le répertoire
%SYSTEMROOT%Debug. A la fin du processus d'installation de l'annuaire, un code
de retour indiquant si l'installation s'est bien passée est enregistré. Vous
pouvez consulter ce fichier pour vérifier si tout s'est bien passé ou bien pour
avoir une idée de la panne lorsque l'opération ne se termine pas correctement.
Voici la liste des différents codes de retour :
• 0 = L'opération a échouée.
• 1 = L'opération à réussie.
• 2 = L'opération à réussie. Mais l'assistant d'installation à reçu une réponse
négative pour redémarrer l'ordinateur via l'option "RebootOnSuccess=NO".
Si vous avez ce code retour, pensez à redémarrer la machine.
• 3 = L'opération à échouée, mais la machine à besoin de redémarrer malgré
tout.
De manière générale, l'installation d'une
application requiert du temps et des connaissances en rapport
avec l'application installée. C'est pourquoi l'automatisation de ce processus
présente des avantages indéniables ! De nombreux logiciels Microsoft peuvent
être déployés automatiquement à l'aide d'un fichier de réponse. C'est notamment
le cas d'Exchange Server 2003, d'ISA Server 2004, de Windows Server 2003
et bien sur d'Active Directory comme nous l'avons vu au cours de cet
projet.
L'utilisation de fichiers de réponse au
sein de scripts, permet quant à elle de simplifier à l'extrême le
déploiement de ces applications ! Comme nous l'avons vu précédemment, il
est tout à fait possible de créer un script AddDC.vbs qui permet de
déployer un contrôleur de domaine supplémentaire dans un domaine existant en un
seul clic !
L'automatisation du déploiement des
systèmes et des logiciels est l'un des enjeux actuel car il permet de
réduire fortement la contrainte de temps dans le cadre d'une migration d'un
système à un autre (par exemple le passage de Windows 2000 Server à Windows
Server 2003 R2 ou bien le passage de Windows XP à Windows Vista). En plus du
classique système de fichiers de réponse étudié ici, la firme de Redmond
propose d'autres systèmes de déploiement automatisés comme RIS,
ADS ou bien encore SMS 2003. Enfin, le système d'installation
réseau à distance (RIS) de Windows XP/2003 devrait être profondément revu d'ici
la fin de l'année avec Windows Vista !
Etat Civil
Nom : : Manfoumbi
prénom : : Jean Aimé
Date
et lieu de naissance : 11 Mai 1979
à Mouila au Gabon.
Situation
matrimoniale : Fiancé.
Adresse : :
Etudiant en 5ème Année en Informatique et
réseau à ESGIS
Cotonou
06
BP: :
3233 s/c Esgis
Tél: : +241.07.73.54.03//+241.07.56.43.65
+229.95.66.7530//
+229.98.18.08.30
E-mail : : j_manf@yahoo.fr/mwanibingue@hotmail.fr
Nationalité :
:
Gabonaise
INGENIEUR
RESEAU TELECOM
___________________________________________________________
Cursus
scolaire et universitaire :
2008-2009 :
5ème Année Ingénieur Réseau Télécom. (en cours).
2007-2008 :
4ème Année Ingénieur en
informatique et réseau à ESGIS
2006-2007 :
Licence en réseau télécoms à ELATSA à Lomé.
2005-2006 :
BTS en télécoms et DTS à Lomé.
2004-2005 :
1ère Année Télécoms à ELATSA à Lomé.
2003-2004 :
BAC F4 au Lycée Technique de Libreville au Gabon.
1999-2000 :
CES de Mouila au Gabon.
1991-1992 :
CEP à L’école Communale de Mouila au Gabon.
_____________________________________________________________________
Expérience
professionnelle :
2007-2008 :
Stage de 5 mois à GPS Technology
(juillet à décembre) en qualité
d’administrateur réseau. ( à
Cotonou)
2006-2007 :
Stage de 3 mois à computer Plus en
qualité de maintenancier en
Informatique. ( à Lomé)
2005-2006 :
Stage de 3 mois à STI (Service et
Technologie de l’Information) à
Libreville en qualité de
technicien en réseau.
_________________________________________________________________________
COMPETENCES TECHNIQUES : SECURITE /
SYSTEMES / LAN / WAN
Matériel/Soft Sécurité: Linksys, broadband.
Outils Open Source: tcpdump, Ethereal (sniffers), ntop (reporting réseau), nmap (scanner), nessus (scanner de vulnérabilités), netfilter (firewalls),
Administration : Sondes Netscout, Sniffer
Pro, wirshard
Systèmes d’exploitation: bonne connaissance de Windows 2000, 2003, 2007, 2008 et Active Directory, bonne
connaissance de Windows NT,
Linux (VPN, LDAP)
Wi-Fi /
Sans fil : 802.11a/b/g - Sécurisation et
encryptions : 802.1x, EAP, 802.11i, WEP, WPA, TKIP, PEAP
Ingénierie Radio (Antenne, mode ad hoc,
mode infrastructure)
Contraintes règlementaires et
environnementales (Puissance rayonnée, bandes de fréquences...)
Cisco Aironet, Lucent / Avaya /
Orinoco, Linksys, broadband.
Matériel
Réseau: bonne connaissance Cisco (Routers
& Catalyst),
_____________________________________________________________________
REFERENCES
*Formation en CCNA (module 1et 2)
*Consultant en temps
partiel à Pano design
*Consultant à Acajou
Communication en temps partiel
*Formateur sur les cours «
Sécurité des réseaux Wifi »
*Mise en oeuvre d’une architecture Wifi
*Diagnostic et résolution de problèmes
latents au ministère de la santé de cotonou.
*Chef de projet, pour la réalisation du
câblage réseau à acajou communication.
*Réalisation des plans de câblage du
siège de Wuwei.
*Entretien quotidien du réseau informatique du ministère
de la santé du Bénin.
*Entretien périodique du parc
informatique d’acajou communication
*Entretien périodique du parc
informatique de pacog
*Entretien périodique du parque
informatique pano design
_____________________________________________________________________
Connaissance
en informatique :
Maîtrise
du: Word (98.2000. 2003, 2007, Excel, Publisher, Power point2003, 2007.
Maîtrise
les logiciels : tuneUp2006, 2007, 2008. , easy recover, packer tracer, LanTool.NET ADMIN, IP Changer setup, émule, visio
_____________________________________________________________________
Connaissance
linguistique :
Français :
lu, écrit et parlé couramment.
Anglais
: lu et moyen.
________________________________________________________________________________
Divers:
Musique, volley ball, foot ball, hand ball,
Voyage:
séjour au Togo, au Ghana, au Bénin, au Burkina-Faso, au Nigeria.