Windows Server 2022 – Mise en oeuvre des services d’identité (Active Directory)

TOP

Dernière mise à jour : 17 juillet 2023

Cette formation intensive de cinq jours, destinée aux professionnels IT, fournit une connaissance approfondie du déploiement et de la configuration des services de domaine Active Directory (AD DS) dans des environnements distribués avec Windows Server 2022.
Elle couvre l’implémentation de la stratégie de groupe, la gestion des paramètres utilisateur via GPOs, la sécurisation d’AD DS, l’administration des sites et de la réplication AD DS, l’administration d’Active Directory Federation Services (AD FS) et d’Active Directory Certificate Services (AD CS).
Cette formation aborde aussi l’utilisation de Windows Admin Center et PowerShell pour l’administration de Windows Server.
Des travaux pratiques sont inclus pour une compréhension concrète des concepts.

Objectifs pédagogiques


  • Installer et configurer les contrôleurs de domaine
  • Gérer les objets dans AD DS en utilisant des outils graphiques et Windows PowerShell
  • Mettre en œuvre AD DS dans des environnements complexes
  • Mettre en œuvre et administrer les services de gestion des droits Active Directory (AD RMS)
  • Mettre en œuvre des sites AD DS, et configurer et gérer la réplication
  • Mettre en œuvre et gérer les objets de stratégie de groupe (GPO)
  • Gérer les paramètres des utilisateurs en utilisant les GPOs
  • Sécuriser AD DS et les comptes utilisateurs
  • Mettre en œuvre et gérer une hiérarchie d’autorité de certification (CA) avec AD CS
  • Déployer et gérer les certificats
  • Mettre en œuvre et administrer AD FS
  • Mettre en œuvre la synchronisation entre AD DS et Azure AD
  • Surveiller, dépanner et assurer la continuité des services AD DS

Public concerné


  • Administrateurs AD DS qui cherchent à se former aux technologies d’identité et d’accès avec Windows Server 2016, Windows Server 2019 ou Windows Server 2022
  • Administrateurs de systèmes ou d’infrastructures ayant une expérience et des connaissances générales d’AD DS et souhaitant se former aux technologies d’identité et d’accès de base et avancées dans Windows Server 2016, Windows Server 2019 ou Windows Server 2022

Prérequis


  • Utiliser et configurer Windows Server
  • Utiliser des technologies de réseau de base telles que l’adressage IP, la résolution de noms et le protocole de configuration dynamique des hôtes (DHCP)
  • Utiliser les concepts de base de la virtualisation des serveurs
  • Mettre en oeuvre les meilleures pratiques de base en matière de sécurité
  • Utiliser les systèmes d’exploitation clients Windows tels que Windows 10 ou Windows 11
  • Utiliser les interfaces de ligne de commande Windows PowerShell

Programme détaillé


Installation et configuration des contrôleurs de domaine

  • Vue d’ensemble d’AD DS
  • Vue d’ensemble des contrôleurs de domaine AD DS
  • Déploiement d’un contrôleur de domaine
  • Travaux pratiques :
    • Déploiement d’AD DS
    • Déploiement de contrôleurs de domaine en effectuant un clonage de contrôleur de domaine
    • Administration d’AD DS

Gestion des objets dans AD DS

  • Gestion des comptes d’utilisateurs
  • Gestion des groupes dans AD DS
  • Gestion des objets ordinateurs dans AD DS
  • Utilisation de Windows PowerShell pour l’administration d’AD DS
  • Mise en œuvre et gestion des Unités d’Organisation
  • Travaux pratiques :
    • Création et gestion de groupes dans AD DS
    • Créer et configurer des comptes d’utilisateurs dans AD DS
    • Gestion des objets ordinateurs dans AD DS
    • Administration déléguée pour les OUs
    • Créer et modifier des objets AD DS avec Windows PowerShell

Gestion avancée d’une infrastructure AD DS

  • Vue d’ensemble des types de déploiements avancés AD DS
  • Déploiement d’un environnement AD DS distribué
  • Configuration des relations d’approbation avec AD DS
  • Travaux pratiques :
    • Mise en place d’une relation d’approbation de forêt
      Implémentation de domaines enfants dans AD DS

Mise en œuvre et administration des sites et de la réplication AD DS

  • Vue d’ensemble de la réplication AD DS
  • onfiguration des sites AD DS
  • Configuration et surveillance de la réplication AD DS
  • Travaux pratiques :
    • Vue d’ensemble de la réplication AD DS
    • Configuration des sites AD DS
    • Configuration et surveillance de la réplication AD DS

Mise en œuvre des stratégies de groupe (GPO)

  • Présentation des stratégies de groupes
  • Mise en œuvre et administration des GPO
  • Champ d’application des stratégies de groupe et traitement des stratégies de groupe
  • Dépannage de l’application des GPO
  • Travaux pratiques :
    • Créer et configurer des GPO
    • Gestion de l’étendue des GPO
    • Vérifier l’application des GPO
    • Dépanner les GPO

Gestion des paramètres utilisateur avec les stratégies de groupe

  • Mise en œuvre des modèles d’administration
  • Configuration de la redirection de dossiers, du déploiement d’applications et de scripts
  • Configuration des préférences de stratégie de groupe
  • Travaux pratiques :
    • Utilisation des modèles administrations pour gérer les paramètres des utilisateurs
    • Application de paramètres en utilisant les préférences de stratégie de groupe
    • Configuration de la redirection des dossiers

Sécurisation des services de domaine Active Directory

  • Sécuriser les contrôleurs de domaine
  • Mise en œuvre de la sécurité des comptes
  • Mise en œuvre de l’audit pour les authentifications
  • Configuration des comptes de services managés
  • Travaux pratiques :
    • Mise en application de stratégies de sécurité pour les comptes, les mots de passe et les groupes
    • Déploiement et configuration d’un RODC
    • Création et association d’un compte de service managé de groupe

Déploiement et gestion d’Active Directory Certificate Service

  • Déploiement des Autorités de Certification
  • Administration d’une autorité de Certification
  • Dépannage et maintenance des Autorités de Certification
  • Travaux pratiques :
    • Déploiement d’une AC racine hors ligne
    • Déploiement d’une AC subordonnée d’entreprise

Déploiement et gestion des certificats

  • Déploiement et gestion des modèles de certificats
  • Gestion du déploiement, de la révocation et de la récupération des certificats
  • Utilisation des certificats dans un environnement professionnel
  • Mise en œuvre et gestion des cartes à puce
  • Travaux pratiques :
    • Configuration des modèles de certificat
    • Inscription et utilisation des certificats
    • Configurer et mettre en œuvre les clés de récupération

Mise en œuvre et administration d’Active Directory Federation Service

  • Vue d’ensemble d’AD FS
  • Prérequis et planification d’AD FS
  • Déploiement et configuration d’AD FS
  • Présentation du proxy d’application Web
  • Travaux pratiques :
    • Configurer les prérequis pour AD FS
    • Installation et configuration d’AD FS
    • Configuration d’une application interne AD
    • Configuration d’AD FS pour les partenaires fédérés

Mise en œuvre et administration d’Active Directory Rights Management Service

  • Aperçu d’AD RMS
  • Déploiement et gestion d’une infrastructure AD RMS
  • Configuration de la protection de contenu avec AD RMS
  • Travaux pratiques :
    • Installation et configuration d’AD RMS
    • Configuration de modèles AD RMS
    • Utiliser AD RMS sur les clients Windows

Mise en œuvre de la synchronisation AD DS avec Microsoft Azure AD

  • Planification et préparation de la synchronisation des annuaires
  • Mise en œuvre de la synchronisation des annuaires à l’aide d’Azure AD Connect
  • Gestion des identités avec la synchronisation des annuaires
  • Travaux pratiques :
    • Préparation de la synchronisation des répertoires
    • Configuration de la synchronisation des annuaires
    • Gestion des utilisateurs et des groupes Active Directory et surveillance de la synchronisation des annuaires

Surveillance, gestion et récupération d’AD DS

  • Monitoring AD DS
  • Gestion de la base de données Active Directory
  • Options de sauvegarde et de récupération d’Active Directory
  • Travaux pratiques :
    • Sauvegarde et restauration d’AD DS
    • Récupération d’objets dans AD DS

Délais d'accès à la formation


Les inscriptions sont possibles jusqu'à 48 heures avant le début de la formation.

Dans le cas d'une formation financée par le CPF, ENI Service est tenu de respecter un délai minimum obligatoire de 11 jours ouvrés entre la date d'envoi de sa proposition et la date de début de la formation.

Modalités et moyens pédagogiques, techniques et d'encadrement


Formation avec un formateur, qui peut être suivie selon l’une des 3 modalités ci-dessous :

1 - Dans la salle de cours en présence du formateur.

2 - Dans l’une de nos salles de cours immersives, avec le formateur présent physiquement à distance. Les salles immersives sont équipées d’un système de visio-conférence HD et complétées par des outils pédagogiques qui garantissent le même niveau de qualité.

3 - Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel. Pour plus d’informations : Le téléprésentiel – notre solution de formation à distance.


Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.

Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou un manuel de référence au format numérique ou papier.

Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.

Modalités d'évaluation des acquis


En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Pour certaines formations certifiantes (ex : ITIL, DPO, ...), le passage de l'examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l'examen tout au long de la formation.

Moyens de suivi d'exécution et appréciation des résultats


  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur.
  • Evaluation qualitative de fin de formation, qui est ensuite analysée par l'équipe pédagogique ENI.
  • Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

Qualification du formateur


La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique.

Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés.

Il est présent auprès des stagiaires pendant toute la durée de la formation.

FORMATIONS ASSOCIÉES