Windows Server 2019 - Active directory et Identités
5 jours - 35 heures
Objectifs
Installer et configurer les contrôleurs de domaines. Gérer les objets dans AD DS via les outils graphiques et Windows PowerShell. Mettre en œuvre et gérer les GPOs (Group Policy Objects). Gérer les paramètres utilisateurs via les GPOs. Sécuriser AD DS et les comptes utilisateurs. Mettre en œuvre et gérer une autorité de certificat (CA).
Participants
Administrateurs systèmes.
Prérequis
Expérience sur les concepts AD DS, sur les technologies et sur la configuration de Microsoft Windows Server 2012 ou 2016, sur la compréhension des technologies telles que l’adressage IP, la résolution de noms et du protocole DHCP. Une expérience sur Hyper-V et sur les concepts de base de la virtualisation serveur est nécessaire afin de comprendre les concepts abordés.
Pédagogie
La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.
Public Visé
Collaborateurs - Développer ses compétences, s’affirmer comme expert dans son domaine, sécuriser son parcours professionnel ; Entreprises ou organisations - Accélérer les évolutions de carrière des collaborateurs, augmenter l’efficacité et l’employabilité des équipes… ; Demandeur d’emploi - Développer son employabilité, favoriser sa transition professionnelle...
Profil de l'intervenant
Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.
Accessibilité
Moyens techniques
Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.
Méthodes d'évaluation des acquis
Un contact téléphonique est systématiquement établi avec le stagiaire ou la personne chargée de son inscription afin de définir le positionnement. Si besoin, un questionnaire est adressé pour valider les prérequis en correspondance et obtenir toute précision nécessaire permettant l’adaptation de l’action. Durant la formation, des exercices individuels et collectifs sont proposés pour évaluer et valider les acquis du stagiaire. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis sont adressées avec la facture.
Programme
Installer et configurer les contrôles de domaines
- Vue d’ensemble de AD DS
- Vie d’ensemble des contrôleurs de domaines AD DS
- Déployer les contrôleurs de domaines
Gestion des objets dans AD DS
- Gérer les comptes utilisateurs
- Gérer les groupes dans AD DS
- Gérer les comptes d‘ordinateurs
- Utiliser Windows PowerShell pour l’administration AD DS
- Mettre en œuvre et gérer les unités d’organisation
Gestion d’une infrastructure avancée AD DS
- Vue d’ensemble des déploiements avancés AD DS
- Déployer un environnement distribué AD DS
- Configurer les trusts AD DS
Mise en œuvre et administration des sites AD DS et de la réplication
- Vue d’ensemble de la réplication AD DS
- Configurer les sites AD DS
- Configurer et surveiller la réplication AD DS
Mise en œuvre des stratégies de groupes
- Présenter les stratégies de groupes
- Mise en œuvre et administration des GPOs
- Etendue et process des stratégies de groupes
- Dépanner l’application des GPOs
Gestion des paramètres utilisateurs avec les GPOs
- Mettre en œuvre les modèles administratifs
- Configurer la redirection des dossiers, les scripts et l'installation des logiciels
- Configurer les préférences des stratégies de groupes
Sécurisation de l’AD DS
- Sécuriser les contrôleurs de domaines
- Mettre en œuvre la sécurité des comptes
- Mettre en oeuvre l'authentification de l’audit
- Créer et associer les MSAs (Managed Service Accounts)
Déploiement et gestion de AD CS
- Déployer les CAs
- Administrer les CAs
- Dépanner et maintenir les CAs
Déploiement et gestion des certificats
- Déployer et gérer les modèles de certificats
- Gérer les déploiements des certificats, la révocation et la récupération
- Utiliser les certificats dans un environnement d’entreprise
- Mettre en œuvre et gérer les cartes à puces
Mise en œuvre et administration de AD FS
- Vue d’ensemble de AD FS
- Besoins et planification AD FS
- Déployer et configurer AD FS
- Vue d’ensemble des applications Web Proxy
Mise en œuvre et administration de AD RMS
- Vue d’ensemble de AD RMS
- Déployer et gérer l’infrastructure AD RMS
- Configurer la protection du contenu AD RMS
Mise en œuvre de la synchronisation AD DS avec Azure
- Planifier et préparer la synchronisation des répertoires
- Mettre en œuvre la synchronisation des répertoires via Azure AD Connect
- Gérer les identités avec la synchronisation des répertoires
Surveillance, gestion et récupération de AD DS
- Surveiller AD DS
- Gérer la base de données AD DS
- Options de sauvegarde et de récupération pour AD DS et pour les autres identités et solutions d'accès
