Formation Windows Server

Windows Server 2016/2019 : mettre en œuvre et gérer une infrastructure Active Directory

à distance

Cette formation s’adresse aux administrateurs qui souhaitent découvrir et/ou mettre en œuvre une infrastructure Active Directory avec Microsoft Windows Server 2016/2019. Dans ce contexte, la formation pose les bases théoriques nécessaires à la compréhension d’une infrastructure Active Directory avant d’étudier plus en détail les éléments indispensables à cette infrastructure ainsi que les Rôles optionnels qui permettent d’en étendre le champ d’action.

icon Contenu

Installer et configurer les services Active Directory

  • Composants d’une infrastructure Active Directory
  • Créer une nouvelle forêt Active Directory
  • Ajouter ou supprimer un contrôleur de domaine d’un domaine
  • Installer Active Directory sur un serveur Core
  • Installer un contrôleur de domaine à partir d’un média
  • Mettre à niveau un contrôleur de domaine
  • Les niveaux fonctionnels
  • Les enregistrements SRV dans le DNS
  • Configurer un serveur de catalogue global
  • Transférer et saisir les rôles de maître d’opération
  • Installer et configurer un contrôleur de domaine en lecture seul
  • Mettre en œuvre le clonage de contrôleur de domaine
  • Automatiser la création de comptes Active Directory
  • Gérer les comptes utilisateurs et ordinateurs
  • Mettre en place des modèles
  • Effectuer des opérations en bloc dans Active Directory
  • Configurer des droits utilisateurs
  • Effectuer une jonction de domaine hors ligne
  • Réinitialiser le canal sécurisé
  • Gérer les comptes inactifs et désactivés
  • Gérer les comptes et mots de passe avec PowerShell
  • Les types de groupes
  • Mettre en œuvre l’imbrication de groupes
  • Gérer les appartenances aux groupes avec les stratégies de groupe
  • Gérer les groupes avec PowerShell
  • Gérer les unités d’organisation
  • Gérer les containers par défaut d’Active Directory
  • Déléguer la gestion dans Active Directory
  • Travaux pratiques :
    • Installer et configurer un RODC à partir d’un média
    • Gérer les comptes utilisateurs graphiquement et en PowerShell
    • Mettre en œuvre l’imbrication de groupes

Gérer et maintenir les services Active Directory

  • Créer et configurer des comptes de service
  • Créer et configurer des comptes de service managés
  • Les comptes de service managés et les comptes virtuels
  • Configurer la contrainte de délégation Kerberos
  • Gérer le nom de service principal (SPNs)
  • Stratégies de mot de passe des utilisateurs locaux et de domaine
  • Configurer les stratégies de verrouillage de compte
  • Les stratégies de mot de passe affinées (PSOs)
  • Configurer les paramètres de stratégie Kerberos
  • Sauvegarder Active Directory et SYSVOL
  • Effectuer une restauration d’Active Directory
  • Gérer Active Directory en mode hors ligne
  • Effectuer des clichés instantanés Active Directory
  • Nettoyer les métadonnées
  • Cycle de vie des objets Active Directory
  • La corbeille Active Directory
  • Activer la corbeille Active Directory
  • Caractéristiques des contrôleurs de domaine en lecture seule
  • Stratégie de réplication des mots de passe pour les RODC
  • Surveiller la réplication
  • Mettre à niveau la réplication SYSVOL avec DFSR
  • Active Directory en environnement multi forêts et multi domaines
  • Mettre à niveau une version précédente d’Active Directory vers Windows Server 2016
  • Migrer une version précédente d’Active Directory vers Windows Server 2016
  • Configurer des suffixes UPN multiples
  • Mettre en œuvre les relations d’approbations
  • Configurer l’authentification des relations d’approbation
  • Configurer le routage de suffixe UPN
  • Configurer le filtrage de SID
  • Les sites Active Directory et les sous-réseaux associés
  • Créer et configurer les liens de site
  • Déplacer les contrôleurs de domaine entre les sites
  • Travaux pratiques :
    • Créer une stratégie de mots de passe affinée
    • Effectuer une sauvegarde et une restauration d’Active Directory
    • Mettre en œuvre une relation d’approbation
    • Mettre en œuvre une infrastructure multi-sites

Créer et gérer les stratégies de groupe

  • Configurer un magasin central
  • Créer et gérer des objets GPO Starter
  • Configurer les liens de GPO
  • Créer des stratégies de groupe locales multiples
  • Sauvegarde, import, copie et restauration des GPO
  • Créer et configurer une table de migration
  • Réinitialiser les GPO par défaut
  • Déléguer la gestion des GPO
  • Détecter les problèmes de réplication
  • Ordre d’application des GPO
  • Configurer le blocage d’héritage
  • Configurer les stratégies de groupe renforcées
  • Configurer le filtrage de sécurité
  • Configurer un filtre WMI
  • Configurer le traitement en boucle de rappel
  • Les liaisons lentes et la mise en cache des GPO
  • Les extensions CSE
  • Identifier quand l’application des GPO est effective
  • Analyser et dépanner les GPO
  • Mettre en œuvre le déploiement de logiciels
  • Mettre en œuvre la redirection de dossiers
  • Mettre en œuvre les scripts
  • Les modèles d’administration
  • Importer un fichier de modèle d’administration personnalisé
  • Les filtres de recherche des modèles d’administration
  • Importer des modèles de sécurité
  • Caractéristiques des préférences de stratégie de groupe
  • Configurer les imprimantes
  • Gérer les mappages réseaux
  • Configurer des paramètres de registre personnalisés
  • Modifier les paramètres du panneau de configuration
  • Configurer les paramètres d’Internet Explorer
  • Configurer le déploiement de raccourcis
  • Mettre en œuvre le ciblage
  • Travaux pratiques :
    • Créer des GPO
    • Modifier des GPO et analyser les effets induits
    • Mettre en œuvre des préférences de GPO

Mise en œuvre des services de certificats Active Directory

  • Infrastructure à clé publique
  • Infrastructure à clé publique Microsoft
  • Définition d’une autorité de certification
  • Installer l’autorité de certification intégrée Active Directory
  • Choisir une hiérarchie de CA
  • Les listes de révocation (CRL)
  • Installer et configurer un répondeur en ligne
  • Mettre en œuvre la séparation administrative des rôles
  • Migration d’une autorité de certification
  • Le certificat numérique
  • Gérer les modèles de certificat
  • Gérer la demande de certificats
  • Gérer le renouvellement des certificats
  • Gérer les inscriptions automatiques en utilisant les GPO
  • Gérer la révocation des certificats
  • Gérer l’archivage et la récupération des clés
  • Travaux pratiques :
    • Déploiement d’une autorité de certification Microsoft Windows
    • Créer et distribuer des certificats

Mise en œuvre des solutions de fédération d’identité et d’accès

  • Présentation de Active Directory Federation Services
  • Nouveautés AD FS 2016
  • Prérequis au déploiement d’AD FS
  • Mettre à niveau et migrer AD FS vers Windows Server 2016
  • Étapes de déploiement d’une infrastructure AD FS
  • Lier AD FS aux services Azure et Office 365
  • Planifier l’infrastructure Active Directory
  • Installer le serveur Web Application Proxy
  • Publier des applications avec pré-authentification AD FS
  • Publier des applications de passerelle de bureau à distance
  • Publier des applications avec pré-authentification Pass-through
  • Composants d’une solution AD RMS
  • Installer et configurer un serveur de licences AD RMS
  • Certificats et licences AD RMS
  • Processus AD RMS
  • Gérer les modèles de stratégies de droits AD RMS
  • Configurer les stratégies d’exclusion AD RMS
  • Azure RMS
  • Migration ou suppression d’AD RMS
  • Travaux pratiques :
    • Installer une structure AD FS
    • Installer et configurer un serveur Web Application Proxy
    • Valider le fonctionnement global de la solution AD FS
    • Installer et configurer un serveur AD RMS

icon Compétences visées

  • Décrire les éléments d’une infrastructure Active Directory
  • Installer et configurer les services de domaine Active Directory (AD DS)
  • Gérer les objets dans Active Directory en graphique et en PowerShell
  • Créer des stratégies de mot de passe affinées
  • Gérer les sauvegardes Active Directory
  • Créer et exploiter les stratégies de groupe (GPO) à des fins de sécurité et de personnalisation d’environnements Windows
  • Mettre en œuvre et gérer une autorité de certification (AD CS) et les certificats associés
  • Mettre en œuvre et gérer les services de fédération d’identité (AD FS)
  • Mettre en œuvre et gérer les services de protections des documents/données (AD RMS)

icon Méthodologie

Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel.

En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

icon Public & Prérequis

Cette formation s’adresse aux administrateurs Active Directory souhaitant mettre à jour leurs connaissances sur les services de domaine Active Directory 2016, administrateurs souhaitant mettre en œuvre une infrastructure Active Directory dans un environnement d’entreprise.

Prérequis :

  • Connaissances de base des services de domaine Active Directory
  • Connaissances et pratiques des environnements Windows Server 2012 R2 ou Windows Server 2016
  • Connaissances de base sur des fondamentaux réseaux
  • Connaissances et pratique des systèmes d’exploitation Windows 8 ou 10
  • Connaissances de base sur les environnements virtualisés

icon Titre obtenu

Vous recevez une attestation de suivi de cours CPI Formations à la fin de cette formation.

Intervenant

Formateur informatique

Intervenant de la formation

Professionnel de l'informatique et de la pédagogie
Formateur informatique

Intervenant de la formation

Professionnel de l'informatique et de la pédagogie

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

Prochaines sessions

icon 06/03/2023 – 10/03/2023
icon 09h00 – 17h30
icon À distance
icon CHF 2'950
inscriptions ouvertes
35 périodes de 60 minutes (5 jours de formation)
Demande d'inscription
icon 19/06/2023 – 23/06/2023
icon 09h00 – 17h30
icon À distance
icon CHF 2'950
inscriptions ouvertes
35 périodes de 60 minutes (5 jours de formation)
Demande d'inscription

Windows Server 2016/2019 : mettre en œuvre et gérer une infrastructure Active Directory

Questions et pré-inscription

Adrian vous conseille et répond à vos questions sur ce cours

026 305 27 81 link icon
adrian.chelmu@cpi.ch link icon