Je vous raconte mon expérience pendant la compétition des 24 heures.

Malheureusement, Florin a du réinstaller tous ses serveurs vers 3h du matin (il restait 7 heures sur 24) et n’a pas pu monter sur le podium. Moi aussi j’ai eu des problèmes techniques matériels : mes deux serveurs (qui étaient utilisés pour connecter le site distant au site central) avaient des problèmes avec les cartes réseaux. Le premier se plantait chaque fois qu’un trafique réseau important passait et pour le deuxième il était impossible de faire un listener web dans ISA qui écoute sur un port. A tout ça il faut ajouter les coupures électriques qui arrivaient presque chaque heure.

Ceci dit, les deux autres étudiants qui se sont classé devant moi (Valy et Andreas) ont été très bien préparés.

La compétition à commencé à 10h. Pour départager les participants, les juges ont vérifié 20 aspects du système informatique. Les premiers 5 ont été effectues pendant les 24 heures et les 15 derniers à la fin.

Par exemple, le tout premier checkpoint était d’envoyer un email aux juges avec la configuration DNS qu’on souhaite publier dans leur serveur DNS. A ce point la (19h) mon serveur Exchange n’était pas fonctionnel (problème d’établissement de la connexion inter-site, Exchange non SP2 donc bugs connus mais accès à Internet TRES lent, un ping sur 4 passait avec un temps de réponse d’environ 1500 ms). Pour avoir les points du checkpoint, j’ai envoyé l’email à la main, a partir d’un telnet sur le port 25 du serveur des juges J

Un autre checkpoint était d’installer RMS et de protéger un document Word, le copier sur une clé USB de façon que les juges ne puissent pas lire le contenu du document. La version de RMS qui nous à été donné était une version interne MS et pour 4 des participants (y compris moi) un message d’erreur asp.net était génère. J’ai essayé de trouver une résolution sur Internet mais il fallait compter environ 10 minutes pour pouvoir faire une recherche google et ouvrir le premier lien. Apres 30 minutes de misère avec le navigateur web j’ai décide de contourner le problème : j’ai crée un compte d’évaluation pour le client RMS sur le site de Microsoft. J’ai protégé le document et les juges n’ont rien vu J

D’autres checkpoints étaient :

- transferer un fichier depuis l’ordinateur portable qui était connecté à Internet via Wi-fi sur un serveur de l’entreprise de façon a ce que le fichier ne passe pas en clair sur le réseau. Ici il fallait implémenter un VPN client, mais j’ai montré aussi un transfert via TS.

- la connexion entre le site distant et le site central tombe en panne. L’administrateur doit être informe dans une console au bureau central et par email de la panne

- établir un partage DFS de façon que les utilisateurs puissent utiliser les données depuis les deux sites même dans le cas d’une panne Internet

- créer un news sur le portail SharePoint préalablement installé

- donner l’accès aux emails aux employées depuis une connexion Internet de base (publication OWA dans ISA)

- suivre l’état des serveurs (monitoring dans MOM)

- importer un fichier des 10000 patients, avec un dizaine des enregistrements pour chaque patient, dans une base de données et rendre le contenu visible sur un site web. (SQL Reporting Services)

- permettre aux patients de visualiser que leur information et de la mettre à jour (dev d’un appli asp.net de base)

- et autres …

Au début des 15 checkpoints, après les 24 heures de compétition, chaque participant a du faire une présentation de l’architecture qu’il a adopté et de présenter un schéma du réseau. C’est ici que j’ai eu le maximum des points parce que j’ai utilisé une architecture très modulaire en mettant le plus possible un seul service par serveur. Par contre ça m’a amène à avoir à installer 17 serveurs dont 13 virtuels. Ce que les juges ont apprécié dans mon cas à était le fait que j’ai choisi à gérer mon propre DNS avec un serveur DNS dans la DMS et publié dans ISA. Toutes les requêtes DNS de l’extérieur était résolues par ce serveur. Dans ce serveur les enregistrements était statiques et configuré à la main.

Un autre serveur DNS était présent pour la mise en place de l’AD qui se trouvait sur le DC. Toutes les machines clientes et serveurs communiquait avec ce serveur pour la résolution DNS. Ce serveur DNS internet utilisé un forwarder sur le serveur DNS externe.

Vu qu’il fallait avoir un site web disponible aux patients et que toute authentification devait s’effectuer dans Active Directory, j’ai mis en place un AD séparé pour les patients, dans la DMZ.

La segmentation des services à était très apprécie par les juges. Par contre mes machines virtuelles tournaient très lentement.