WINDOWS SERVER
BG-ADDS
Installation, configuration et administration des services de domaine Active Directory®
Durée de la formation :
4 jours
Présentation
Cette formation Active Directory de 4 jours est conçue pour les professionnels IT souhaitant maîtriser l'installation, la gestion et la sécurisation d'une infrastructure AD complète.
Elle couvre la création de forêts, la gestion des comptes, la mise en œuvre des stratégies de groupe et des services de certificats.
Grâce à des démonstrations et travaux pratiques, vous serez en mesure d’administrer efficacement AD dans des environnements complexes.
Objectifs
Installer et configurer une infrastructure Active Directory
Gérer les comptes et la délégation dans AD
Mettre en œuvre et dépanner les stratégies de groupe
Assurer la sécurité via les services de certificats
Administrer une infrastructure AD multi-sites
Assurer la continuité des services AD DS
Public
Professionnels IT, administrateurs systèmes, ingénieurs réseau, consultants infrastructure souhaitant déployer ou gérer Active Directory.
Prérequis
Connaissances de base de l’administration Windows Server, Windows client et des concepts réseaux.
Programme
Installer et configurer les services Active Directory (7 heures)
Composants d’une infrastructure Active Directory
Créer une nouvelle forêt Active Directory
Ajouter ou supprimer un contrôleur de domaine d’un domaine
Installer Active Directory sur un serveur Core
Installer un contrôleur de domaine à partir d’un média
Mettre à niveau un contrôleur de domaine
Les niveaux fonctionnels
Les enregistrements SRV dans le DNS
Configurer un serveur de catalogue global
Transférer et saisir les rôles de maître d’opération
Installer et configurer un contrôleur de domaine en lecture seule
Démonstration : Installer et configurer un RODC à partir d’un média
Mettre en œuvre le clonage de contrôleur de domaine
Automatiser la création de comptes Active Directory
Gérer les comptes utilisateurs et ordinateurs
Mettre en place des modèles
Effectuer des opérations en bloc dans Active Directory
Configurer des droits utilisateurs
Effectuer une jonction de domaine hors ligne
Réinitialiser le canal sécurisé
Gérer les comptes inactifs et désactivés
Gérer les comptes et mots de passe avec PowerShell
Démonstration : Gérer les comptes utilisateurs graphiquement et en PowerShell
Les types de groupes
Mettre en œuvre l’imbrication de groupes
Gérer les appartenances aux groupes avec les stratégies de groupe
Gérer les groupes avec PowerShell
Gérer les unités d’organisation
Gérer les containers par défaut d’Active Directory
Déléguer la gestion dans Active Directory
Démonstration : Mettre en œuvre l’imbrication de groupes
Travaux pratiques :
Installer et configurer un RODC à partir d’un média
Gérer les comptes utilisateurs graphiquement et en PowerShell
Mettre en œuvre l’imbrication de groupes
Gérer et maintenir les services Active Directory (7 heures)
Créer et configurer des comptes de service
Créer et configurer des comptes de service managés
Les comptes de service managés et les comptes virtuels
Configurer la contrainte de délégation Kerberos
Gérer le nom de service principal (SPNs)
Stratégies de mot de passe des utilisateurs locaux et de domaine
Configurer les stratégies de verrouillage de compte
Les stratégies de mot de passe affinées (PSOs)
Démonstration : Créer une stratégie de mots de passe affinée
Configurer les paramètres de stratégie Kerberos
Sauvegarder Active Directory et SYSVOL
Effectuer une restauration d’Active Directory
Démonstration : Effectuer une sauvegarde et une restauration d’Active Directory
Gérer Active Directory en mode hors ligne
Effectuer des clichés instantanés Active Directory
Nettoyer les métadonnées
Cycle de vie des objets Active Directory
La corbeille Active Directory
Activer la corbeille Active Directory
Caractéristiques des contrôleurs de domaine en lecture seule
Stratégie de réplication des mots de passe pour les RODC
Surveiller la réplication
Mettre à niveau la réplication SYSVOL avec DFSR
Active Directory en environnement multi forêts et multi domaines
Mettre à niveau une version précédente d’Active Directory vers Windows Server 2016
Migrer une version précédente d’Active Directory vers Windows Server 2016
Configurer des suffixes UPN multiples
Mettre en œuvre les relations d’approbations
Configurer l’authentification des relations d’approbation
Configurer le routage de suffixe UPN
Configurer le filtrage de SID
Démonstration : Mettre en œuvre une relation d’approbation
Les sites Active Directory et les sous-réseaux associés
Créer et configurer les liens de site
Déplacer les contrôleurs de domaine entre les sites
Démonstration : Mettre en œuvre d’une infrastructure multi-sites
Travaux pratiques :
Créer une stratégie de mots de passe affinée
Effectuer une sauvegarde et une restauration d’Active Directory
Mettre en œuvre une relation d’approbation
Mettre en œuvre une infrastructure multi-sites
Créer et gérer les stratégies de groupe (7 heures)
Configurer un magasin central
Créer et gérer des objets GPO Starter
Configurer les liens de GPO
Créer des stratégies de groupe locales multiples
Sauvegarde, import, copie et restauration des GPO
Créer et configurer une table de migration
Réinitialiser les GPO par défaut
Déléguer la gestion des GPO
Détecter les problèmes de réplication
Démonstration : Créer des GPO
Ordre d’application des GPO
Configurer le blocage d’héritage
Configurer les stratégies de groupe renforcées
Configurer le filtrage de sécurité
Configurer un filtre WMI
Configurer le traitement en boucle de rappel
Les liaisons lentes et la mise en cache des GPO
Les extensions CSE
Identifier quand l’application des GPO est effective
Analyser et dépanner les GPO
Démonstration : Modifier des paramètres de GPO et analyser les effets induits
Mettre en œuvre le déploiement de logiciels
Mettre en œuvre la redirection de dossiers
Mettre en œuvre les scripts
Les modèles d’administration
Importer un fichier de modèle d’administration personnalisé
Les filtres de recherche des modèles d’administration
Importer des modèles de sécurité
Caractéristiques des préférences de stratégie de groupe
Configurer les imprimantes
Gérer les mappages réseaux
Configurer des paramètres de registre personnalisés
Modifier les paramètres du panneau de configuration
Configurer les paramètres d’Internet Explorer
Configurer le déploiement de raccourcis
Mettre en œuvre le ciblage
Démonstration : Mettre en œuvre des préférences de GPO
Travaux pratiques :
Créer des GPO
Modifier des GPO et analyser les effets induits
Mettre en œuvre des préférences de GPO
Mise en œuvre des services de certificats Active Directory (7 heures)
Infrastructure à clé publique
Infrastructure à clé publique Microsoft
Définition d’une autorité de certification
Installer l’autorité de certification intégrée Active Directory
Choisir une hiérarchie de CA
Les listes de révocation (CRL)
Installer et configurer un répondeur en ligne
Mettre en œuvre la séparation administrative des rôles
Migration d’une autorité de certification
Démonstration : Installer une autorité de certification Microsoft
Le certificat numérique
Gérer les modèles de certificat
Gérer la demande de certificats
Gérer le renouvellement des certificats
Gérer les inscriptions automatiques en utilisant les GPO
Gérer la révocation des certificats
Gérer l’archivage et la récupération des clés
Démonstration : Créer et distribuer des certificats
Travaux pratiques :
Déploiement d’une autorité de certification Microsoft Windows
Créer et distribuer des certificats
Certification
Pas de certification associée.