Menu

Max DUFEAL

PARIS

En résumé

Mes compétences :
Pre sales
Microsoft Windows
Active Directory
server 2008 R2
Microsoft Windows Server 2012 R2
Domain Name Server Protocol
Microsoft Windows 2008 Server
Microsoft Windows Server 2012
Windows Server
PowerShell
Microsoft Windows 2000 Professional
VMware
McAfee VirusScan
McAfee ePolicy Orchestrator
Virtualization
3G Networks
CLARiiON
Cisco Switches/Routers
Dell Server Hardware
Hyper-V
Lotus Notes/Domino
Microsoft Windows 2000 Server
Microsoft Windows 2003 Server
Microsoft Windows 7
Microsoft Windows XP
Novell Netware
PKI
Secure Socket Layer
VPN

Entreprises

  • Nelite - CONSULTANT ACTIVE DIRECTORY

    2018 - 2018 Contexte
    Pour donner suite au rattachement du journal Le Parisien au groupe Les Echos, la DSI du groupe souhaite migrer les objets du domaine Active Directory du Parisien vers le domaine Active directory du groupe Les Echos en préservant les services tel que le SSO pour l'accès à la plateforme Azure/Ofiice365 du groupe LVMH

    Technologies
    Active Directory Windows server 2008 R2/2012 R2
    Windows Server 2008 R2
    Windows Server 2012 R2
    WMware 5.X
    Powershell

    Activités
    * Organisation de « workshop » pour :
    * Déterminer le scénario de migration des objets (groupes, utilisateurs, et postes de travail)
    * Définir l'architecture et composition de la plateforme de migration
    * Définir Architecture cible de du domaine cible pour intégrer les sites migrés
    * Livrables :
    * Rédaction d'un document d'architecture cible (DAT)
    * Rédaction d'un document détaillé sur le scénario de migration
    * Actions :
    * Mise en place de la plateforme de migration (Server ADMT, Service PES (Password Export server))
    * Migration des groupes et des utilisateurs par lot
    * Ecriture d'un script « PowerShell » permettant de mettre en conformité l'objet « Utilisateur » pour l'accès à la plateforme Azure/Office365 du groupe LVMH
    * Migration des postes de travail
    * Recette du projet


    La DSI du groupe désire mettre en place le service «LAPS » ( Local Admin Password Solution - https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=20&cad=rja&uact=8&ved=2ahUKEwj5xKXX7IfdAhVNz4UKHTLiALsQFjATegQIABAB&url=https%3A%2F%2Fblogs.technet.microsoft.com%2Farnaud%2F2015%2F11%2F25%2Flocal-admin-password-solution-laps%2F&usg=AOvVaw2Jc-trR1b6HmypyT36Psoc{{END_DX_TEXT_TO_DELETE}} service de gestion des mots de passe du compte administrateur local des postes de travail et serveurs membres d'un domaine). Ce service requiert une extension du schéma.

    La DSI a demandé de préconiser un scénario pour réaliser cette extension de schéma avec retour arrière :

    * Organisation d'un workshop pour exposer le scénario
    * Rédaction d'un livrable décrivant en détail le scénario
    * Mise en place de l'architecture retenue pour l'extension du schéma
    * Réalisation de l'extension du schéma
    * Suppression de l'architecture spécifique mise en place pour cette extension

  • Nelite - Architecte Active Directory/Consultant/Chef de Projet

    2015 - maintenant

  • Nelite - ARCHITECTE ACTIVE DIRECTORY

    2015 - 2018 Contexte client THALES
    Dans le cadre de la gestion des annuaires Active Directory Thalès, architecte dans l'équipe en charge de l'architecture des AD déployés, leur standardisation et leur sécurité.
    Mise en place d'un modèle de délégation d'administration sécurisé.
    A partir de Janvier 2017 membre de l'équipe architecture transverse en charge des normes et procédures mettant en œuvre les annuaires pour l'ensemble des entités THALES

    Technologies
    Active Directory Windows server 2008 R2/2012 R2
    Windows Server 2008 R2
    Windows Server 2008 R2 Core
    Windows Server 2012 R2
    Windows Server 2012 R2 Core
    WMware 5.X

    Activités
    * Participation à la rédaction des normes techniques et procédures permettant aux équipes techniques des entités de migrer ou déployer les annuaires avec délégation d'administration sécurisée
    * Rédaction d'un document technique sur le standard Windows Server 2012.
    * Etude sur les processus de migration vers Windows 2012 R2.
    * Etude sur les impacts des nouvelles fonctionnalités de Windows Server 2012 R2 sur l'environnement actuel Active Directory.
    * Mise en évidence des risques et présentation de solutions pour les éviter.
    * Mise en évidence et conseils sur les points d'attention.
    * Présentation de l'activité de sécurisation des Annuaires Active Directory aux entités THALES.
    * Prise en compte des particularités de l'activité métier de l'entité pour limiter les impacts de la sécurisation des annuaires Active Directory.
    * Proposition d'architecture adaptée aux activités de l'entité.
    * Audit des environnements Active Directory.
    * Rédaction de livrables.
    * Mise en évidence et conseils sur les points d'attention.
    * Préconisation d'architecture cible Active Directory.
    * Préconisation d'architecture DNS.
    * Préconisations de solutions cibles (choix des éditions d'OS, placements des contrôleurs de domaine Windows 2008 R2 Core).
    * Rédaction et présentation de document de référence « Orientation générale de la solution technique retenue) préconisant des solutions pour les services Windows à mettre en place.
    * Animation d'ateliers pour la prise en compte des spécificités de la division THALES candidate à une migration.
    * Transfert de compétences sur la délégation d'administration sécurisée et rédaction de la matrice RACI.
    * Rédaction de documents d'architecture Active Directory cibles.
    * Rédaction de procédures techniques pour la mise en place des services Windows.
    * Transfert de connaissances aux équipes de production.
    * Migration des annuaires Active Directory vers Windows Server 2008 R2.
    * Intégration de contrôleurs de domaine Windows Server 2008 R2 Core
    * Rattachement des annuaires à la solution d'administration sécurisée
    * Mise en place de la délégation d'administration sécurisée.
    * Recette du projet.


    * Projet de Migration de 2 annuaires Active Directory vers Windows Server 2012R2.
    * Responsable technique du projet
    * Pilotage d'une équipe de 6 ingénieurs répartis sur 4 sites
    * Transfert de connaissances sur le processus de migration
    * Définition des scénarios de migration et impacts de la migration sur l'environnement existant
    * Définition du séquencement des tâches
    * Rédaction des procédures de migration
    * Support technique auprès des ingénieurs lors de la migration
    * Recette du projet.

  • SFR - CONSULTANT SÉCURITÉ

    2009 - 2009 Contexte
    L'objectif est de déployer la console d'administration centralisée McAfee EPo V.4.02 pour la gestion de McaFee VirusScan 8.5i qui sera ensuite déployé sur environ 200 serveurs.

    Technologies
    McAfee EPo V4.X
    McAfee Viruscan 8.5i

    Activités
    * Etude / Architecture
    * Etude d'architecture cible EPO.
    * Définition des arborescences d'objets.
    * Définition des stratégies de configuration de VirusScan 8.5i.
    * Etude des stratégies de mise à jour.
    * Etude de scénarios automatisés de mise à jour de VirusScan 8.0 et Netshield 4.5 vers VirusScan 8.5i.
    * Rédaction du DAT, de scénarios de migration et de mise à jour de VirusScan 8.5i.
    * Conduite du projet :
    * Pilotage du déploiement.
    * Recette :
    * Réalisation de la recette.


    GDF SUEZ CONSULTANT STOCKAGE ET VIRTUALISATION JUIN 2009
    Contexte
    L'objectif est de définir l'architecture de stockage pour les infrastructures de virtualisation du Groupe GDF SUEZ.

    Technologies
    VMware 4.X
    Baie EMC Clariion

    Activités
    * Etude/Recueil du besoin
    * Recueil du besoin auprès des différents interlocuteurs .
    * Animation de réunions.
    * Préconisations sur l'état de l'art de configuration de baie de stockage SAN pour la virtualisation.
    * Etude sur principaux acteurs de la virtualisation.
    * Architecture
    * Rédaction du DAT.

  • GDF - ARCHITECTE ACTIVE DIRECTORY

    COURBEVOIE 2009 - 2009 Contexte
    Dans le cadre de l'optimisation de ses infrastructures basées sur les technologies MICROSOFT, GDF SUEZ a procédé à l'évolution de son architecture Active Directory.

    Technologies
    Windows Server 2008
    WMware 5.X

    Activités
    L'objectif est d'optimiser et de faire évoluer l'architecture Active Directory et les services associés

    * Etude / Intégration :
    * Mise en place d'une PKI technique à 2 tiers.
    * Etude et préconisations sur le PRA AD technique.
    * Evolution du service de Fichiers.
    * Mise en place et optimisation des Trusts avec d'autres AD du Groupe.
    * Etude de la migration d'une BU dans l'AD bureautique.
    * Intégration dans l'Infrastructure AD du nouveau Workplace Groupe (Projet NGWP).

    Contexte
    L'objectif est de désimbriquer une BU du SI du Groupe GDF SUEZ en migrant les objets de l'AD bureautique vers l'AD cible

    Activités
    * Etude / Architecture :
    * Proposition et rédaction de document d'architecture cible Active Directory.
    * Préconisations autour de la délégation d'administration des services et données de l'annuaire AD.
    * Migration :
    * Mise en place du scénario et des processus de migration.
    * Rédaction de matrices de flux requises.
    * Validation des opérations de migration.

    Contexte
    Afin de surveiller les objets sensibles contenus dans l'AD, il est nécessaire de mettre en place le logiciel Varonis Datavantage For Directory Services.

    Activités
    * Etude / Architecture
    * Rédaction du DAT.
    * Rédaction des matrices de flux associées.
    * Tests
    * Conduite de la mise en place du logiciel en environnement de test.
    * Procédures
    * Rédaction des procédures techniques et validation du bon fonctionnement des services Varonis dans l'environnement de GDF SUEZ.
    * Pilotage de projet
    * Présentation du projet à la commission de validation des projets du groupe GDF SUEZ
    * Choix et validation de la solution finale.
    * Mise en production / Recette
    * Conduite de la mise en place du logiciel en environnement de production.
    * Recette du projet.

    Contexte
    L'objectif est d'intégrer 2 serveurs applicatifs dans l'AD bureautique du Groupe GDF SUEZ
    Activités
    * Etude / Architecture
    * Définition des rôles et responsabilités pour la délégation d'administration.
    * Définition de l'architecture de l'OU dédiée aux 2 serveurs applicatifs dans l'AD applicative.
    * Administration
    * Définition et configuration de la délégation d'administration pour la délégation d'administration.
    * Gestion des serveurs et du système d'exploitation.
    * Gestion de l'applicatif.
    * Définition des objets à mettre en place (groupes utilisateurs de l'application, peuplement de groupes, groupes d'administration des serveurs), stratégie de groupe.

    Contexte
    L'objectif est de cadrer et accompagner le nouvel infogérant du Groupe GDF SUEZ .
    Activités
    * Etude / Architecture
    * Définition des rôles et responsabilités pour la mise en place de la délégation d'administration. RACI.
    * Définition des sites pour héberger les postes d'administration ainsi que les serveurs pour les services requis (exemple: provisionning de poste de travail).
    * Définition de l'emplacement des objets dans l'AD bureautique groupe.
    * Mise à jour du document d'architecture cible et rédaction des matrices de flux associées.

  • Devoteam - Architecte Active Directory/Consultant

    Levallois-Perret 2008 - 2014

  • Neurones - INGÉNIEUR SYSTÈMES

    Nanterre 1998 - 2008 Contexte CLIENTS GRANDS COMPTES
    L'objectif est de procéder à la réalisation de la migration vers Windows 2000/2007.
    Technologies
    VMware 4.X
    Baie EMC Clariion

Formations

Pas de formation renseignée

Annuaire des membres :