Stephan - Administrateur système WINDOWS
Ref : 200915B002-
13930 AUREILLE
-
Administrateur système, Ingénieur système (48 ans)
-
Totalement mobile
-
Bientôt freelance
Expériences professionnelles (juin 2004 à ce jour) : Freelance informatique
Ingénieur Système Windows
De Janvier 2023 à Aujourd’hui 10 Mois
Hopps Group
Activités
Implémentation et administration de serveurs d’impressions à travers un environnement Windows Active Directory. 250 imprimantes Sharps déployées à travers 150 agences en France
Déploiement et écriture d’une documentation pour le déploiement des imprimantes pour les 3 sociétés filiales aux groupes.
Implémentation des ACL / Groupes imbriqués à travers les environnements AD de type tiers mise en place des GPO pour la mise en production.
Build et Migration des VM HOPPS vers COLIS Prive, changement de domaine.
Administration et gestion des VM sur environnement VMWARE
Déplacement des VM entre VCENTER
Ingénieur IAM
De Mars 2022 à Janvier 2023 10 Mois
ASF
Activités
Implémentation et administration de « Share » sur environnement Active Directory.
Déploiement d’une architecture DFS
Implémentation des ACL / Groupes imbriqués à travers les environnements AD Multi Domaines gérées par des relations d’approbations.
RUN et MCO sur les environnements Active Directory
Gestion et implémentation et émissions des certificats à travers la PKI Privé.
Gestion, création des Audits de rapport à travers l’outils VARONIS
Création et déploiement des comptes de services MSA / Gmsa sur l’active Directory
Initiation et suivis des projets des migrations des filers Netapp
Inventaire AD (nettoyage des OU contenant des objets obsolescent, script de purges)
Rapport et procédure de décommissionnement
Intégrateur Microsoft
De janvier 2021 à aujourd’hui 1 an
ADSN
Activités
Implémentation et administration et gestion d’un environnement de non prod iso avec la Prod, pour tester les produits suivants : WALLIX / MIM / AZURE AD environnement Hybride Office 365 et produits SAAS via le protocole SAML « pour connexion SSO » intégration de l’outils AD CONNECT dans une forêt AD avec plusieurs domaines enfants.
Environnement de Non Prod sur architecture VMWARE et Windows 2016 Serveur.
VM Déployées : une foret AD complète avec relation d’approbation sur les domaines enfants, ségrégation par tiers (Outils DNS / DHCP / WSUS) Server RDS Rebond SQL Cluster : Filers Cluster, SHAREPOINT 2016 et MIM SP2 2016
Mise à disposition du mode opératoire (écriture DAT / DEX) sur chaque environnement installé.
Wallix
Wallix implémentation de la solution en non prod
Déploiement des ISO et paramétrage de la solution et démo de test complet sur les composants du produit sur plus de 100 VM
Gestion des identités à privilège, déploiement, paramétrage et gestion de l’infrastructure Wallix.
(coffre-fort , mode cluster, certificat, groupes, autorisations, enregistrement de session, CI et gestion authentifications forte via SSO et OTP via INWEBO)
AZURE AD
Azure AD, création de l’environnement et administration d’un environnement de non prod
Déploiement d’un AD Hybride avec l’outils AD CONNECT, Souscription des licences Création de réseaux sur AZURE, déploiement d’un « vpn site a site », pour interaction du cloud avec le OnPremise.
Création de VM sur AZURE routage avec le réseau hybride.
Création des groupes AD synchro pour la gestion du SSO via SAML via Azure Active directory pour les produits SAAS
Gestion des Identités « MIM »
Déploiement de MIM (Partie SQL / Partie SHAREPOINT ET Partie MIM Portail et Partie MIM SYNCHRO)
Installation et configuration de SharePoint 2016 en mode portail
Configuration SQL Server
Configuration d’un rebond RDS pour les outils MIM
Installation et parametrage de MIM et des connecteurs MIM AD
Intégration des Produits SAAS via AZURE AD - SSO « Protocole SAML »
• Implémentation et paramétrage de l’authentification unique pour les produits SAAS suivants :
Abobe Reader Pro
FRESHDESK
FRESHCRM
Confluence
ANAPLAN
Mission SOPRA STERIA : (de 2018 à aujourd’hui) Administrateur Système Windows Serveur N3 et messagerie exchange (SharePoint et Skype) N2/N3 chez Sopra Steria
Gestion Infra Virtualisation VMWARE / HYPER V
Gestion Messagerie Infra Exchange Hybride office 365 et Gestion Ferme SharePoint
Environnement Graphique et Shell
Volumétrie de serveurs des milliers : Monde de la production
Serveur Windows sous virtualisation VMware et Cluster Hyper V (Gestion N3 Globale d’un environnement de virtualisation et active Directory inter site, foret, domaine et sous domaine) Environnement Citrix inclus, gestion dépannage quotidien.
Architecture AD / DNS / Efficient IP / IIS / WSUS / DFS / ADFS / RDS et Office 365 Hybrid N2 ET N3
Run, Build, Projets pour les sociétés :
AUCHAN/REXEL/EUROPCAR/KEOLIS/S2H Infra à échelle Internationale et Nationale Mutualisée
Supervision PRTG / ZABBIX , Ticketing Easy Vista, run ,build et astreinte.
(16/07/18 à aujourd’hui)
Mission ARCHITECTE BOSC : Implémentation et gestion d’un domaine active directory et de la messagerie exchange ; veille technologique et migration au fils des ans (Architectures matériels 5 Serveurs Physiques Cluster Hyper V avec San 20 VM et 16 PC) (01/10/14 à aujourd’hui)
Mission Pointfix : Implémentation et gestion d’un domaine active directory et de la messagerie exchange et d’une solution RDS veille technologique et migration au fils des ans (Architectures
matériels 4 Serveurs Physiques 2 Baies SAN 10 VM et 20 PC sur 3 sites distant VPN site a site) (01/12/11 à aujourd’hui)
Mission ALADDIN CONCEPT : Implémentation et gestion d’un domaine active directory et de la messagerie exchange veille technologique et migration au fils des ans (Architectures matériels 6 Serveurs Physiques 2 Baies SAN 15 VM et 30 PC) (01/11/08 à Novembre 2018)
Mission PRO-SIMA : Audit sécurité à la Serm à Montpellier d’un domaine active directory et de la messagerie exchange (Architectures matériels 4 Serveurs Physiques mode DataCore «30 VM et 150 PC (01/09/17 au 26/11/17)
Mission AES INGENIERIE : Implémentation et gestion d’une forêt et des domaines active directory et de la messagerie exchange sous plusieurs domaines veille technologique et migration au fils des ans (Architectures matériels 8 Serveurs Physiques sur 3 sites distants 2 Baies SAN 15 VM et 40 PC) (01/10/09 à 01/09/17)
Mission Montecarlo Renovation : Implémentation et gestion d’un domaine active directory et de sa messagerie exchange (Architectures matériels 2 Serveurs Physiques Cluster Hyper V avec San 5 VM et 6 PC)
(01/10/14 à 06/06/2017)
Mission LITTLE MARCEL SAS KLS: Implémentation et gestion d’un domaine active directory et de la
messagerie exchange et d’une solution RDS et déploiement de ses magasins prologiciels d’encaissements veille technologique et migration au fils des ans (Architectures matériels 17 serveurs physiques 40 VM et 130 PC)
(01/12/08 à 01/05/2014)
Mission SWALI : Implémentation et gestion de domaines active directory et de messagerie exchange 2007 en mode Hosting (hébergement OVH) (01/11/04 à 01/11/08)
Principales solutions techniques
Déployées & pratiquées dans les différentes missions
Les déploiements et environnements utilisés sont : Windows serveur 2003 / 2008 & R2 / 2012 & R2 /
2016 / 2019 virtualisation Prive et Datacenter :
Les postes Clients gérés Windows NT 4 / XP / VB / 7 PRO / 8 PRO & E/SE / 10 PRO & E/SE
Virtualisation et Active Directory et environnements composants
⦁ Gestion au quotidien et implémentation Virtualisation HYPER V / Cluster : PRA / PCA Europcar
⦁ Gestion au quotidien et implémentation Virtualisation VMWARE (infra Auchan & REXEL Data Center Cluster : PRA / PCA) connaissance VROPS Optimisation des ressources.
⦁ Gestions des VM (Machines virtuelles) copies _ déploiements _ restaurations gestion du stockage des disques virtuels _ (Migration PTV ) Build Serveur Legacy & VM
⦁ Coté Système Windows
Gestion de Forêt migration des Domaines AD ( Upgrade 2003 / 2008 vers 2012 R2 vers 2019) (Gestion des objets et de la sécurité)
Gestion des Rôles FSMO / Relation d’approbation entre domaines
⦁ Forets & domaine parents et enfants _ sécurité et droit établit selon les rôles infra AUCHAN
⦁ Sauvegarde restauration et d’objet AD
⦁ Implémentation d’une infrastructure AD et migration
⦁ Gestion du plan d’adressage IP TCP IP V4 et Gestion des VLAN DHCP DNS (IPAM Efficient IP)
Théorie des réseaux locaux et protocole TCP/IP maitrisé
⦁ Gestion des règles d’accès en fonction des comptes et Groupes AD : Droits NTFS
Cluster de fichiers, architectures DFS : Rexel et S2H
⦁ Gestions des comptes, profils et suffixes UPN
⦁ Scripting (extraction d’objets)
⦁ Implémentation et Gestion au quotidien de serveurs DNS
⦁ Gestion des droits fichiers, groupes, des droits et modification des objets via ADSI, gestions des objets PC / Serveurs et imprimantes.
⦁ Gestion des répertoires partagés _ droits _ Réplication via DFS : Espaces de noms ; déployés sur plusieurs serveurs et inter site, cluster de fichiers
⦁ Implémentation et gestion des serveurs DHCP en Cluster & Zone DNS réplication maitre et élèves paramétrage WINS
⦁ Création et Gestion des GPO _ Stratégie de groupes / Scripts
⦁ Mise en place des cliches instantanés et VSS
⦁ Déploiement et Gestion Direct Access TCP IP V6 : VPN et serveur NPS / Serveur RADIUS et Authente Double OTP
⦁ Déploiement et gestion du BITLOCKER par stratégie et environnement OS Desktop 7 / 8 / 10
⦁ Déploiement et gestion WSUS, suivi des rapports et patching.
⦁ Implémentation serveur KMS (gestion licence en volume Microsoft)
⦁ Implémentation Gestion IIS (Serveur intranet _ extranet _ webdav _ serveur impressions)
⦁ Implémentation & Gestion d’une PKI Privé : Paramétrage et Installation de modèle de certificats génération de certificats divers SAN : Wildcard … pour Windows et Linux
⦁ Implémentation RDS / Broker : Ferme et haute disponibilité _ gestion des disques virtuels et quota utilisateurs des web app (sécurité des accès sur les RDS via des profils gérés par GPO )
⦁ Implémentation ferme Citrix (déploiement et gestion du quotidien et publication d’appli)
⦁ Implémentation _ migration et Gestion messagerie exchange, nom de domaine multiples policy, mode hosting ou hybride, base de données, copie de base _ haute disponibilité sur plusieurs serveurs (gestion DAG et serveur Data et serveur CAS)
⦁ Ségrégation de nom de Domaine par société – Gestion des quotas groupes _ dossiers publics Shell des commandes pour l’administrations droit groupe de distribution contact externe salle de réunion _ Mise en place OWA & Outlook AnyWhere Gestion du certificat SAN messagerie.
⦁ Solution anti spam vade sécure et Gestion Iron Port Cisco
⦁ Installation et gestion Ferme Sharepoint : « incident maj ferme et optimisation ».
récupération après incident. Gestion en interface graphique et ligne de commande Shell.
⦁ Gestion servers SAN _ Stockage RAID 0 _1 / 5 / 6 / 10 Protocol ISCSI / NFS
⦁ SQL Serveur gestion et implémentation Administration des bases de données sous SQL Server. Cluster SQL ALLWAYS ON. Sauvegarde restauration droit sur base.
⦁ Solution antivirus AVG Business Edition version réseau
⦁ Solution antivirus Symantec SEPM 2018 Symantec version réseau SQL « Failover : load balancing »
⦁ Solution de backup Veeam gestion rapport état et Natso backup _ PRA / PCA
⦁ Support aux utilisateurs et équipes informatiques des clients
⦁ Administration du firewall ISA Serveur 2000 / 2004 / 2006 et TMG + Firewall Netasq Stormshield et Draytek .
⦁ Gestion et création des objets / groupes d’objets / Policies
⦁ Gestion et création des accès VPN (destination, Schedule …) o Gestion et création des VLAN/plages IP
⦁ Administration du réseau (switch HP/TPLINK/AP).
⦁ Intégration de nouveaux switch dans l’infrastructure
⦁ Refonte des adresses IP de management (nouveau VLAN) o Implémentation de solution Wifi (Borne AP _ contrôle d’accès, sécurisé avec double authente IPSEC / OTP Gestion par serveur RADIUS)
⦁ Gestion ticketing Admin Easy Vista
⦁ Gestion de la supervision PAESLER PRTG au quotidien ( Alerting , paramétrage et ajustement de sonde )
⦁ Administration serveur Synology : QNAP (Partage de fichiers et sauvegardes Time Backup).
⦁ Administration d’un parc photocopieur SHARP/ CANON / XEROX
⦁ Gestion de la téléphonie fixe sur PABX et téléphonie mobile avec Orange.
⦁ Maitrise complète matériel Serveur DELL / HP / FUJITSU / BAIE SAN SYNOLOGY / QNAP
⦁ Démarrage d’un serveur et le paramétrer avant d’installer un hyperviseur
⦁ Installation du raid et des outils de supervision onduleurs.
⦁ Solution de gestion d’administration centralisés des serveurs et Pc Windows via desktop authority de Dell kace : OpenManage HP Overview
⦁ Gestion de nom de domaines chez OVH / AMEN
⦁ Rédaction des projets et mise en production complète
⦁ Connaissance outils de gestion d’entreprise logiciel SAGE 100 C SQL (implémentation)
⦁ Formateur sur Microsoft Windows Serveur 2000 / 2003 / 2008 / 2012 / 2016 / 2019
⦁ Formateur sur RDS 2012 / 2016 / 2019 et Microsoft Exchange 2003 / 2007 / 2010 / 2013 / 2019
⦁ Formateur sur solution firewall Stormshield et Draytek
⦁ Formateur sur Windows 7 / 8 et 10 et Office
COMPÉTENCES
Définir et concevoir des infrastructures et solutions techniques
Intégrer et paramétrer les produits Microsoft
Contribuer aux projets techniques d’évolution des infrastructures
Garantir le maintien en conditions opérationnelles des environnements
Assurer la gestion des demandes de service et des changements
Garantir le support niveau 3 sur incidents et problèmes
Automatisation des actions via script PowerShell
Rédiger, modifier, faire évoluer la documentation technique (dossier d’architecture, dossier d’installation, dossier d’exploitation, …)
FOCUS TECHNIQUE
Systèmes
Serveurs : Windows Serveur 2003, 2008R2, 2012R2, 2016, 2019,2022
Déploiement/Configuration : Windows Server Core et STD, Outils de clustering sur service Windows, SCCM, WSUS
Cloud : Azure / Azure AD et Office 365 Hybride
Services : Configuration AD / ADLDS, DNS, DHCP, ADFS, DFS Système de fichier NTFS, EFS, Service VPN, Gestion des Protocoles Kerberos, VPN IPSEC, SSTP , Gestion des comptes de services MSA / GMSA, Gestion IIS, PKI Privé
Automatisation : Scripting PowerShell
Infrastructures
Virtualisation : VMware 6.5, 7.02, 8 / ESXi, vSphere, vSphere Storage, vSphere motion, HyperV, Citrix XenApp, XenDesktop
Stockage NETAPP ( Création de Share ) / Sauvegarde : Veeam, Hyperius Backup
Gestion des identités
Outils : Active Directory 2003, 2008, 2012 R2, 2019, GPO, Azure AD, Hybridation
Microsoft Identity Manager , AZURE AD Connect
Protocoles : IP V4 / IPSEC / SSTP / SSL / RADIUS / ADFS, SAML
Sécurité : Wallix, SSO, PKI, SEP Symantec
Outils collaboratifs
Messagerie : Exchange 2003, 2007, 2010, 2013,2019 et Office 365
Outils collaboratifs : SharePoint, Skype
Base de Données
SQL Server
DIPLÔMES & CERTIFICATIONS
Formations académiques : BTS Informatique de gestion 2002
Préparation à l'Examen AZ-800 : Administration de l’infrastructure principale Windows Server hybride 2023
Préparation à l'Examen MS-220 : Résolution des problèmes de Microsoft Exchange Online 2023
Préparation à l'Examen VMware Certified Professional - Data Center Virtualization 2023
LANGUES
Anglais Technique