Formation Windows Server

Windows Server 2022 : mettre en œuvre des services d’identité (Active Directory)

à distance

Cette formation intensive, destinée aux professionnel.le.s IT, fournit une connaissance approfondie du déploiement et de la configuration des services de domaine Active Directory (AD DS) dans des environnements distribués avec Windows Server 2022. Elle couvre l’implémentation de la stratégie de groupe, la gestion des paramètres utilisateur via GPOs, la sécurisation d’AD DS, l’administration des sites et de la réplication AD DS, l’administration d’Active Directory Federation Services (AD FS) et d’Active Directory Certificate Services (AD CS).

icon Contenu

Installation et configuration des contrôleurs de domaine

  • Vue d’ensemble d’AD DS
  • Vue d’ensemble des contrôleurs de domaine AD DS
  • Déploiement d’un contrôleur de domaine
  • Travaux pratiques :
    • Déploiement d’AD DS
    • Déploiement de contrôleurs de domaine en effectuant un clonage de contrôleur de domaine
    • Administration d’AD DS

Gestion des objets dans AD DS

  • Gestion des comptes d’utilisateurs
  • Gestion des groupes dans AD DS
  • Gestion des objets ordinateurs dans AD DS
  • Utilisation de Windows PowerShell pour l’administration d’AD DS
  • Mise en œuvre et gestion des Unités d’Organisation
  • Travaux pratiques :
    • Création et gestion de groupes dans AD DS
    • Créer et configurer des comptes d’utilisateurs dans AD DS
    • Gestion des objets ordinateurs dans AD DS
    • Administration déléguée pour les OUs
    • Créer et modifier des objets AD DS avec Windows PowerShell

Gestion avancée d’une infrastructure AD DS

  • Vue d’ensemble des types de déploiements avancés AD DS
  • Déploiement d’un environnement AD DS distribué
  • Configuration des relations d’approbation avec AD DS
  • Travaux pratiques :
    • Mise en place d’une relation d’approbation de forêt
      Implémentation de domaines enfants dans AD DS

Mise en œuvre et administration des sites et de la réplication AD DS

  • Vue d’ensemble de la réplication AD DS
  • Configuration des sites AD DS
  • Configuration et surveillance de la réplication AD DS
  • Travaux pratiques :
    • Vue d’ensemble de la réplication AD DS
    • Configuration des sites AD DS
    • Configuration et surveillance de la réplication AD DS

Mise en œuvre des stratégies de groupe (GPO)

  • Présentation des stratégies de groupes
  • Mise en œuvre et administration des GPO
  • Champ d’application des stratégies de groupe et traitement des stratégies de groupe
  • Dépannage de l’application des GPO
  • Travaux pratiques :
    • Créer et configurer des GPO
    • Gestion de l’étendue des GPO
    • Vérifier l’application des GPO
    • Dépanner les GPO

Gestion des paramètres utilisateur avec les stratégies de groupe

  • Mise en œuvre des modèles d’administration
  • Configuration de la redirection de dossiers, du déploiement d’applications et de scripts
  • Configuration des préférences de stratégie de groupe
  • Travaux pratiques :
    • Utilisation des modèles administrations pour gérer les paramètres des utilisateurs
    • Application de paramètres en utilisant les préférences de stratégie de groupe
    • Configuration de la redirection des dossiers

Sécurisation des services de domaine Active Directory

  • Sécuriser les contrôleurs de domaine
  • Mise en œuvre de la sécurité des comptes
  • Mise en œuvre de l’audit pour les authentifications
  • Configuration des comptes de services managés
  • Travaux pratiques :
    • Mise en application de stratégies de sécurité pour les comptes, les mots de passe et les groupes
    • Déploiement et configuration d’un RODC
    • Création et association d’un compte de service managé de groupe

Déploiement et gestion d’Active Directory Certificate Service

  • Déploiement des Autorités de Certification
  • Administration d’une autorité de Certification
  • Dépannage et maintenance des Autorités de Certification
  • Travaux pratiques :
    • Déploiement d’une AC racine hors ligne
    • Déploiement d’une AC subordonnée d’entreprise

Déploiement et gestion des certificats

  • Déploiement et gestion des modèles de certificats
  • Gestion du déploiement, de la révocation et de la récupération des certificats
  • Utilisation des certificats dans un environnement professionnel
  • Mise en œuvre et gestion des cartes à puce
  • Travaux pratiques :
    • Configuration des modèles de certificat
    • Inscription et utilisation des certificats
    • Configurer et mettre en œuvre les clés de récupération

Mise en œuvre et administration d’Active Directory Federation Service

  • Vue d’ensemble d’AD FS
  • Prérequis et planification d’AD FS
  • Déploiement et configuration d’AD FS
  • Présentation du proxy d’application Web
  • Travaux pratiques :
    • Configurer les prérequis pour AD FS
    • Installation et configuration d’AD FS
    • Configuration d’une application interne AD
    • Configuration d’AD FS pour les partenaires fédérés

Mise en œuvre et administration d’Active Directory Rights Management Service

  • Aperçu d’AD RMS
  • Déploiement et gestion d’une infrastructure AD RMS
  • Configuration de la protection de contenu avec AD RMS
  • Travaux pratiques :
    • Installation et configuration d’AD RMS
    • Configuration de modèles AD RMS
    • Utiliser AD RMS sur les clients Windows

Mise en œuvre de la synchronisation AD DS avec Microsoft Azure AD

  • Planification et préparation de la synchronisation des annuaires
  • Mise en œuvre de la synchronisation des annuaires à l’aide d’Azure AD Connect
  • Gestion des identités avec la synchronisation des annuaires
  • Travaux pratiques :
    • Préparation de la synchronisation des répertoires
    • Configuration de la synchronisation des annuaires
    • Gestion des utilisateurs et des groupes Active Directory et surveillance de la synchronisation des annuaires

Surveillance, gestion et récupération d’AD DS

  • Monitoring AD DS
  • Gestion de la base de données Active Directory
  • Options de sauvegarde et de récupération d’Active Directory
  • Travaux pratiques :
    • Sauvegarde et restauration d’AD DS
    • Récupération d’objets dans AD DS

icon Compétences visées

  • Installer et configurer les contrôleurs de domaine
  • Gérer les objets dans AD DS en utilisant des outils graphiques et Windows PowerShell
  • Mettre en œuvre AD DS dans des environnements complexes
  • Mettre en œuvre et administrer les services de gestion des droits Active Directory (AD RMS)
  • Mettre en œuvre des sites AD DS, et configurer et gérer la réplication
  • Mettre en œuvre et gérer les objets de stratégie de groupe (GPO)
  • Gérer les paramètres des utilisateurs en utilisant les GPOs
  • Sécuriser AD DS et les comptes utilisateurs
  • Mettre en œuvre et gérer une hiérarchie d’autorité de certification (CA) avec AD CS
  • Déployer et gérer les certificats
  • Mettre en œuvre et administrer AD FS
  • Mettre en œuvre la synchronisation entre AD DS et Azure AD
  • Surveiller, dépanner et assurer la continuité des services AD DS

icon Méthodologie

Depuis votre domicile ou votre entreprise, vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné.e physiquement du/de la formateur.trice et des autres participant.e.s. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel.

En début et en fin de formation, vous réalisez une auto-évaluation de vos connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer vos acquis.

icon Public & Prérequis

Cette formation s’adresse aux administrateur.trice.s AD DS qui cherchent à se former aux technologies d’identité et d’accès avec Windows Server 2016, Windows Server 2019 ou Windows Server 2022, ainsi qu’aux administrateur.trice.s de systèmes ou d’infrastructures ayant une expérience et des connaissances générales d’AD DS et souhaitant se former aux technologies d’identité et d’accès de base et avancées dans Windows Server 2016, Windows Server 2019 ou Windows Server 2022

Prérequis :

  • Utiliser et configurer Windows Server,
  • Utiliser des technologies de réseau de base telles que l’adressage IP, la résolution de noms et le protocole de configuration dynamique des hôtes (DHCP),
  • Utiliser les concepts de base de la virtualisation des serveurs,
  • Mettre en oeuvre les meilleures pratiques de base en matière de sécurité,
  • Utiliser les systèmes d’exploitation clients Windows tels que Windows 10 ou Windows 11,
  • Utiliser les interfaces de ligne de commande Windows PowerShell,
  • Un bon niveau d’anglais (les supports de cours officiels ainsi que les travaux pratiques sont en anglais).

icon Titre obtenu

Vous recevez une attestation de suivi de cours CPI Formations à la fin de cette formation, pour autant que le taux de présence atteigne 80%.

Intervenant

Formateur informatique

Intervenant.e de la formation

Professionnel.le de l'informatique et de la pédagogie
Formateur informatique

Intervenant.e de la formation

Professionnel.le de l'informatique et de la pédagogie

La formation est animée par un.e professionnel.le de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il/Elle est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il/Elle est présent.e auprès des stagiaires pendant toute la durée de la formation.

Prochaines sessions

icon 31/03/2025 – 04/04/2025
icon 09h00 – 17h30
icon À distance
icon CHF 3'550
inscriptions ouvertes
35 périodes de 60 minutes (5 jours de formation)
Demande d'inscription
icon 06/10/2025 – 10/10/2025
icon 09h00 – 17h30
icon À distance
icon CHF 3'550
inscriptions ouvertes
35 périodes de 60 minutes (5 jours de formation)
Demande d'inscription

Windows Server 2022 : mettre en œuvre des services d’identité (Active Directory)

Questions et pré-inscription

Adrian vous conseille et répond à vos questions sur ce cours

026 305 27 81 link icon
adrian.chelmu@cpi.ch link icon