Windows Server 2012 Gérer les services active directory
5 jours - 35 heures
Objectifs
Acquérir les compétences et connaissances pour administrer les technologies Active Directory dans Windows Server 2012 et Windows Server 2012 R2. Apprendre à mieux gérer et protéger l’accès aux données et à l’information, à simplifier le déploiement et la gestion de l’infrastructure et à fournir des accès plus sécurisés aux données virtuellement à partir de n’importe quel endroit. Apprendre également à configurer quelques fonctionnalités clés de Active Directory, telles que les services de domaine Active Directory, les stratégies de groupe, le contrôle d’accès dynamique, les autorités de certificats.
Participants
Administrateurs Windows Server 2012
Prérequis
Avoir de l’expérience sur AD DS, sur l’infrastructure Windows Server, sur le travail et le dépannage des technologies d’infrastructure réseau tels que la résolution de noms, l’adressage IP, DNS et DHCP Avoir de l’expérience sur les concepts de virtualisation serveur et hyper-V et une bonne compréhension des meilleures pratiques de la sécurité La pratique des clients Windows tels que Windows Vista, Windows 7 ou 8 est également souhaitable.
Pédagogie
La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.
Public Visé
Collaborateurs - Développer ses compétences, s’affirmer comme expert dans son domaine, sécuriser son parcours professionnel ; Entreprises ou organisations - Accélérer les évolutions de carrière des collaborateurs, augmenter l’efficacité et l’employabilité des équipes… ; Demandeur d’emploi - Développer son employabilité, favoriser sa transition professionnelle...
Profil de l'intervenant
Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.
Accessibilité
Moyens techniques
Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.
Méthodes d'évaluation des acquis
Un contact téléphonique est systématiquement établi avec le stagiaire ou la personne chargée de son inscription afin de définir le positionnement. Si besoin, un questionnaire est adressé pour valider les prérequis en correspondance et obtenir toute précision nécessaire permettant l’adaptation de l’action. Durant la formation, des exercices individuels et collectifs sont proposés pour évaluer et valider les acquis du stagiaire. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis sont adressées avec la facture.
Programme
Implémentation des services réseau avancés
- Configuration des fonctionnalités DHCP avancées
- Configuration des paramètres DNS avancés
- Implémentation de la réplication IPAM
Vue d’ensemble et arrière-plan Trouver et activer les commandes
- Vue d’ensemble de la protection des accès et de l’information
- Présentation des solutions de protection des accès et de l’information
- Vue d’ensemble des solutions de protection des accès et des informations (AIP) dans Windows Server 2012
Déploiement et administration avancés de AD DS
- Déployer AD DS
- Déployer et cloner les contrôleurs de domaine virtuels
- Déployer les contrôleurs de domaines dans Windows Azure
- Administrer AD DS
Sécurisation des services de domaine Active Directory
- Sécuriser les contrôleurs de domaine
- Mettre en œuvre les stratégies de mots de passe et de verrouillage des comptes
- Audit des authentifications
Surveillance, gestion et récupération de AD DS
- Surveiller AD DS
- Gérer la base de données AD DS
- Sauvegarde et restauration d'AD DS et des autres solutions de gestion des identités et des accès
Mise en œuvre et administration des sites AD DS et la réplication
- Vue d’ensemble de la réplication AD DS
- Configurer les sites AD DS
- Configurer et surveiller la réplication AD DS
Mise en œuvre des stratégies de groupe
- Présentation des stratégies de groupe
- Mettre en œuvre et administrer les GPOs
- Etendue et traitement des stratégies de groupe
- Dépanner l'application des GPOs
Gestion des paramètres utilisateurs avec les stratégies de groupe
- Mettre en œuvre les modèles d'administration
- Configurer la redirection des dossiers et les scripts
- Configurer les préférences des stratégies de groupe
Mise en œuvre des accès sécurisés aux fichiers partagés
- Vue d’ensemble de Dynamic Access Control (DAC )
- Mettre en œuvre les composants DAC
- Mettre en œuvre DAC pour le contrôle d’accès
- Mettre en œuvre l’assistance en cas d'accès refusés
- Mettre en œuvre et gérer les Dossiers de travail
- Mettre en œuvre la jonction au lieu de travail (Workplace Join)
Déploiement et gestion des services de certificat Active Directory
- Déployer les autorités de certification (CAs)
- Administrer les autorités de certification
- Dépanner, maintenir et surveiller les autorités de certification
Déploiement et gestion des certificats
- Déployer et gérer les modèles de certificats
- Gérer le déploiement, la révocation et la récupération des certificats
- Utiliser les certificats dans un environnement de travail
- Mettre en œuvre et gérer les cartes à puce
- 1 Mise en œuvre et administration de AD RMS (Active Directory Right Management Services)
- Vue d’ensemble
- Déployer et gérer l’infrastructure AD RMS
- Configurer la protection du contenu AD RMS
- Configurer l’accès externe à AD RMS
Mise en œuvre et administration de AD FS (Active Directory Federation Services)
- Vue d’ensemble
- Déployer AD FS
- Mettre en œuvre AD FS pour une seule organisation
- Déployer AD FS dans un scénario de fédération B to B
- Etendre AD FS aux clients externes
Mise en œuvre de Windows Azure Active Directory
- Vue d’ensemble
- Administrer les comptes Windows Azure Active Directory
Mise en œuvre et administration de AD LDS
- Vue d’ensemble
- Déployer AD LDS
- Configurer les instances et les partitions AD LDS
- Configurer la réplication AD LDS
- Intégrer AD LDS avec AD DS