Cours M20742
Windows Server 2016 - Gestion des identités

Objectifs
  • Apprendre à installer et configurer des contrôleurs de domaine
  • Être capable de mettre en oeuvre et de sécuriser AD DS dans des environnements complexes
  • Comprendre comment créer et gérer les GPO et savoir les utiliser pour définir les paramètres utilisateur
  • Pouvoir mettre en place et administrer une hiérarchie d’autorités de certification avec AD CS (Active Directory Domain Services)
  • Disposer des connaissances nécessaires à la mise en oeuvre et à l'administration d'AD FS et d’AD RMS
  • Être en mesure de synchroniser AD DS et Azure AD
  • Pouvoir assurer la surveillance, le dépannage et la disponibilité des services AD DS
Programme

INSTALLATION ET CONFIGURATION DES CONTRÔLEURS DE DOMAINE

  • Généralités sur AD DS
  • Le rôle de contrôleur de domaine
  • Déploiement des contrôleurs de domaine

GESTION DES OBJETS AD DS

  • Comptes d’utilisateur
  • Comptes de groupe
  • Comptes d’ordinateur
  • Utilisation de PowerShell pour l’administration de AD DS
  • Structure et gestion des unités d’organisation

INFRASTRUCTURE AD DS AVANCÉE

  • Introduction
  • Déploiement en environnement complexe
  • Relations d’approbation

SITES ET RÉPLICATION

  • Description de la réplication AD DS
  • Configuration des sites
  • Configuration et surveillance de la réplication AD DS

STRATÉGIE DE GROUPE

  • Introduction
  • Création et administration des objets de stratégie de groupe (GPO – Group Policy Objects)
  • Périmètre d’applicabilité et modalités de traitement des GPO
  • Dépannage

PARAMÉTRAGE DE L’ENVIRONNEMENT UTILISATEUR PAR GPO

  • Modèles d’administration
  • Redirection de dossiers et scripts
  • Préférences

SÉCURISATION DE AD DS

  • Sécurisation des contrôleurs de domaine
  • Mise en place d’une politique de sécurisation des comptes
  • Audit de l’authentification
  • Configuration de comptes de services gérés (MSA – Managed Service Accounts)

DÉPLOIEMENT ET ADMINISTRATION DE AD CS (ACTIVE DIRECTORY CERTIFICATE SERVICES)

  • Déploiement des autorités de certification
  • Administration des autorités de certification
  • Dépannage et maintenance des autorités de certifications

DÉPLOIEMENT ET ADMINISTRATION DES CERTIFICATS

  • Modèles de certificat
  • Déploiement, révocation et récupération de certificats
  • Utilisation de certificats en environnement commercial
  • Mise en oeuvre et administration de cartes à puce

MISE EN OEUVRE ET ADMINISTRATION DE AD FS (ACTIVE DIRECTORY FEDERATION SERVICES)

  • Présentation de AD FS
  • Prérequis et planification
  • Déploiement et configuration
  • Web Application Proxy

MISE EN OEUVRE ET ADMINISTRATION DE AD RMS (ACTIVE DIRECTORY RIGHTS MANAGEMENT SERVICES)

  • Introduction
  • Déploiement et gestion de l’infrastructure
  • Protection des documents

SYNCHRONISATION AD DS – AZURE AD

  • Préparation
  • Mise en place de la synchronisation avec Azure AD Connect
  • Gestion des identités

SURVEILLANCE, MAINTENANCE ET DÉPANNAGE DE AD DS

  • Surveillance de AD DS
  • Maintenance de la base de données AD DS
  • Récupération d’objets AD DS

Détails supplémentaires

Durée :
5 jours
Nombre de participants
8
Cible
Professionnels IT
Prérequis
  • Posséder une expérience pratique des concepts et technologies AD DS et de Windows Server 2012 ou 2016
  • Connaissances des technologies réseaux telles que l'adressage IP, la résolution de noms et DHCP
  • Connaissances de Microsoft Hyper-V et des concepts de base des serveurs de virtualisation
  • Une connaissance des meilleures pratiques de sécurité
  • Expérience pratique de Windows 7, 8 ou 10
  • Expérience de base avec l’interface de ligne de commande Windows PowerShell

Dates des sessions inter-entreprises

Il n’y a pas de dates planifiées actuellement pour cette formation.
Faites nous connaître votre intérêt pour cette formation, nous vous recontacterons quand la formation sera planifiée.

Faites-vous partie d'un entreprise