Cette formation intensive, destinée aux professionnel.le.s IT, fournit une connaissance approfondie du déploiement et de la configuration des services de domaine Active Directory (AD DS) dans des environnements distribués avec Windows Server 2022. Elle couvre l’implémentation de la stratégie de groupe, la gestion des paramètres utilisateur via GPOs, la sécurisation d’AD DS, l’administration des sites et de la réplication AD DS, l’administration d’Active Directory Federation Services (AD FS) et d’Active Directory Certificate Services (AD CS).
Installation et configuration des contrôleurs de domaine
- Vue d’ensemble d’AD DS
- Vue d’ensemble des contrôleurs de domaine AD DS
- Déploiement d’un contrôleur de domaine
- Travaux pratiques :
- Déploiement d’AD DS
- Déploiement de contrôleurs de domaine en effectuant un clonage de contrôleur de domaine
- Administration d’AD DS
Gestion des objets dans AD DS
- Gestion des comptes d’utilisateurs
- Gestion des groupes dans AD DS
- Gestion des objets ordinateurs dans AD DS
- Utilisation de Windows PowerShell pour l’administration d’AD DS
- Mise en œuvre et gestion des Unités d’Organisation
- Travaux pratiques :
- Création et gestion de groupes dans AD DS
- Créer et configurer des comptes d’utilisateurs dans AD DS
- Gestion des objets ordinateurs dans AD DS
- Administration déléguée pour les OUs
- Créer et modifier des objets AD DS avec Windows PowerShell
Gestion avancée d’une infrastructure AD DS
- Vue d’ensemble des types de déploiements avancés AD DS
- Déploiement d’un environnement AD DS distribué
- Configuration des relations d’approbation avec AD DS
- Travaux pratiques :
- Mise en place d’une relation d’approbation de forêt
Implémentation de domaines enfants dans AD DS
- Mise en place d’une relation d’approbation de forêt
Mise en œuvre et administration des sites et de la réplication AD DS
- Vue d’ensemble de la réplication AD DS
- Configuration des sites AD DS
- Configuration et surveillance de la réplication AD DS
- Travaux pratiques :
- Vue d’ensemble de la réplication AD DS
- Configuration des sites AD DS
- Configuration et surveillance de la réplication AD DS
Mise en œuvre des stratégies de groupe (GPO)
- Présentation des stratégies de groupes
- Mise en œuvre et administration des GPO
- Champ d’application des stratégies de groupe et traitement des stratégies de groupe
- Dépannage de l’application des GPO
- Travaux pratiques :
- Créer et configurer des GPO
- Gestion de l’étendue des GPO
- Vérifier l’application des GPO
- Dépanner les GPO
Gestion des paramètres utilisateur avec les stratégies de groupe
- Mise en œuvre des modèles d’administration
- Configuration de la redirection de dossiers, du déploiement d’applications et de scripts
- Configuration des préférences de stratégie de groupe
- Travaux pratiques :
- Utilisation des modèles administrations pour gérer les paramètres des utilisateurs
- Application de paramètres en utilisant les préférences de stratégie de groupe
- Configuration de la redirection des dossiers
Sécurisation des services de domaine Active Directory
- Sécuriser les contrôleurs de domaine
- Mise en œuvre de la sécurité des comptes
- Mise en œuvre de l’audit pour les authentifications
- Configuration des comptes de services managés
- Travaux pratiques :
- Mise en application de stratégies de sécurité pour les comptes, les mots de passe et les groupes
- Déploiement et configuration d’un RODC
- Création et association d’un compte de service managé de groupe
Déploiement et gestion d’Active Directory Certificate Service
- Déploiement des Autorités de Certification
- Administration d’une autorité de Certification
- Dépannage et maintenance des Autorités de Certification
- Travaux pratiques :
- Déploiement d’une AC racine hors ligne
- Déploiement d’une AC subordonnée d’entreprise
Déploiement et gestion des certificats
- Déploiement et gestion des modèles de certificats
- Gestion du déploiement, de la révocation et de la récupération des certificats
- Utilisation des certificats dans un environnement professionnel
- Mise en œuvre et gestion des cartes à puce
- Travaux pratiques :
- Configuration des modèles de certificat
- Inscription et utilisation des certificats
- Configurer et mettre en œuvre les clés de récupération
Mise en œuvre et administration d’Active Directory Federation Service
- Vue d’ensemble d’AD FS
- Prérequis et planification d’AD FS
- Déploiement et configuration d’AD FS
- Présentation du proxy d’application Web
- Travaux pratiques :
- Configurer les prérequis pour AD FS
- Installation et configuration d’AD FS
- Configuration d’une application interne AD
- Configuration d’AD FS pour les partenaires fédérés
Mise en œuvre et administration d’Active Directory Rights Management Service
- Aperçu d’AD RMS
- Déploiement et gestion d’une infrastructure AD RMS
- Configuration de la protection de contenu avec AD RMS
- Travaux pratiques :
- Installation et configuration d’AD RMS
- Configuration de modèles AD RMS
- Utiliser AD RMS sur les clients Windows
Mise en œuvre de la synchronisation AD DS avec Microsoft Azure AD
- Planification et préparation de la synchronisation des annuaires
- Mise en œuvre de la synchronisation des annuaires à l’aide d’Azure AD Connect
- Gestion des identités avec la synchronisation des annuaires
- Travaux pratiques :
- Préparation de la synchronisation des répertoires
- Configuration de la synchronisation des annuaires
- Gestion des utilisateurs et des groupes Active Directory et surveillance de la synchronisation des annuaires
Surveillance, gestion et récupération d’AD DS
- Monitoring AD DS
- Gestion de la base de données Active Directory
- Options de sauvegarde et de récupération d’Active Directory
- Travaux pratiques :
- Sauvegarde et restauration d’AD DS
- Récupération d’objets dans AD DS
- Installer et configurer les contrôleurs de domaine
- Gérer les objets dans AD DS en utilisant des outils graphiques et Windows PowerShell
- Mettre en œuvre AD DS dans des environnements complexes
- Mettre en œuvre et administrer les services de gestion des droits Active Directory (AD RMS)
- Mettre en œuvre des sites AD DS, et configurer et gérer la réplication
- Mettre en œuvre et gérer les objets de stratégie de groupe (GPO)
- Gérer les paramètres des utilisateurs en utilisant les GPOs
- Sécuriser AD DS et les comptes utilisateurs
- Mettre en œuvre et gérer une hiérarchie d’autorité de certification (CA) avec AD CS
- Déployer et gérer les certificats
- Mettre en œuvre et administrer AD FS
- Mettre en œuvre la synchronisation entre AD DS et Azure AD
- Surveiller, dépanner et assurer la continuité des services AD DS
Depuis votre domicile ou votre entreprise, vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné.e physiquement du/de la formateur.trice et des autres participant.e.s. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel.
En début et en fin de formation, vous réalisez une auto-évaluation de vos connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer vos acquis.
Cette formation s’adresse aux administrateur.trice.s AD DS qui cherchent à se former aux technologies d’identité et d’accès avec Windows Server 2016, Windows Server 2019 ou Windows Server 2022, ainsi qu’aux administrateur.trice.s de systèmes ou d’infrastructures ayant une expérience et des connaissances générales d’AD DS et souhaitant se former aux technologies d’identité et d’accès de base et avancées dans Windows Server 2016, Windows Server 2019 ou Windows Server 2022
Prérequis :
- Utiliser et configurer Windows Server,
- Utiliser des technologies de réseau de base telles que l’adressage IP, la résolution de noms et le protocole de configuration dynamique des hôtes (DHCP),
- Utiliser les concepts de base de la virtualisation des serveurs,
- Mettre en oeuvre les meilleures pratiques de base en matière de sécurité,
- Utiliser les systèmes d’exploitation clients Windows tels que Windows 10 ou Windows 11,
- Utiliser les interfaces de ligne de commande Windows PowerShell,
- Un bon niveau d’anglais (les supports de cours officiels ainsi que les travaux pratiques sont en anglais).
Vous recevez une attestation de suivi de cours CPI Formations à la fin de cette formation, pour autant que le taux de présence atteigne 80%.
Intervenant
Intervenant.e de la formation
Intervenant.e de la formation
La formation est animée par un.e professionnel.le de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il/Elle est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il/Elle est présent.e auprès des stagiaires pendant toute la durée de la formation.