Cette formation intensive de cinq jours, destinée aux professionnels IT, fournit une connaissance approfondie du déploiement et de la configuration des services de domaine Active Directory (AD DS) dans des environnements distribués avec Windows Server 2022.
Elle couvre l’implémentation de la stratégie de groupe, la gestion des paramètres utilisateur via GPOs, la sécurisation d’AD DS, l’administration des sites et de la réplication AD DS, l’administration d’Active Directory Federation Services (AD FS) et d’Active Directory Certificate Services (AD CS).
Cette formation aborde aussi l’utilisation de Windows Admin Center et PowerShell pour l’administration de Windows Server.
Des travaux pratiques sont inclus pour une compréhension concrète des concepts.
Inclus dans votre formation en inter-entreprise
Programme détaillé
Installation et configuration des contrôleurs de domaine
- Vue d’ensemble d’AD DS
- Vue d’ensemble des contrôleurs de domaine AD DS
- Déploiement d’un contrôleur de domaine
- Travaux pratiques :
- Déploiement d’AD DS
- Déploiement de contrôleurs de domaine en effectuant un clonage de contrôleur de domaine
- Administration d’AD DS
Gestion des objets dans AD DS
- Gestion des comptes d’utilisateurs
- Gestion des groupes dans AD DS
- Gestion des objets ordinateurs dans AD DS
- Utilisation de Windows PowerShell pour l’administration d’AD DS
- Mise en œuvre et gestion des Unités d’Organisation
- Travaux pratiques :
- Création et gestion de groupes dans AD DS
- Créer et configurer des comptes d’utilisateurs dans AD DS
- Gestion des objets ordinateurs dans AD DS
- Administration déléguée pour les OUs
- Créer et modifier des objets AD DS avec Windows PowerShell
Gestion avancée d’une infrastructure AD DS
- Vue d’ensemble des types de déploiements avancés AD DS
- Déploiement d’un environnement AD DS distribué
- Configuration des relations d’approbation avec AD DS
- Travaux pratiques :
- Mise en place d’une relation d’approbation de forêt
Implémentation de domaines enfants dans AD DS
- Mise en place d’une relation d’approbation de forêt
Mise en œuvre et administration des sites et de la réplication AD DS
- Vue d’ensemble de la réplication AD DS
- onfiguration des sites AD DS
- Configuration et surveillance de la réplication AD DS
- Travaux pratiques :
- Vue d’ensemble de la réplication AD DS
- Configuration des sites AD DS
- Configuration et surveillance de la réplication AD DS
Mise en œuvre des stratégies de groupe (GPO)
- Présentation des stratégies de groupes
- Mise en œuvre et administration des GPO
- Champ d’application des stratégies de groupe et traitement des stratégies de groupe
- Dépannage de l’application des GPO
- Travaux pratiques :
- Créer et configurer des GPO
- Gestion de l’étendue des GPO
- Vérifier l’application des GPO
- Dépanner les GPO
Gestion des paramètres utilisateur avec les stratégies de groupe
- Mise en œuvre des modèles d’administration
- Configuration de la redirection de dossiers, du déploiement d’applications et de scripts
- Configuration des préférences de stratégie de groupe
- Travaux pratiques :
- Utilisation des modèles administrations pour gérer les paramètres des utilisateurs
- Application de paramètres en utilisant les préférences de stratégie de groupe
- Configuration de la redirection des dossiers
Sécurisation des services de domaine Active Directory
- Sécuriser les contrôleurs de domaine
- Mise en œuvre de la sécurité des comptes
- Mise en œuvre de l’audit pour les authentifications
- Configuration des comptes de services managés
- Travaux pratiques :
- Mise en application de stratégies de sécurité pour les comptes, les mots de passe et les groupes
- Déploiement et configuration d’un RODC
- Création et association d’un compte de service managé de groupe
Déploiement et gestion d’Active Directory Certificate Service
- Déploiement des Autorités de Certification
- Administration d’une autorité de Certification
- Dépannage et maintenance des Autorités de Certification
- Travaux pratiques :
- Déploiement d’une AC racine hors ligne
- Déploiement d’une AC subordonnée d’entreprise
Déploiement et gestion des certificats
- Déploiement et gestion des modèles de certificats
- Gestion du déploiement, de la révocation et de la récupération des certificats
- Utilisation des certificats dans un environnement professionnel
- Mise en œuvre et gestion des cartes à puce
- Travaux pratiques :
- Configuration des modèles de certificat
- Inscription et utilisation des certificats
- Configurer et mettre en œuvre les clés de récupération
Mise en œuvre et administration d’Active Directory Federation Service
- Vue d’ensemble d’AD FS
- Prérequis et planification d’AD FS
- Déploiement et configuration d’AD FS
- Présentation du proxy d’application Web
- Travaux pratiques :
- Configurer les prérequis pour AD FS
- Installation et configuration d’AD FS
- Configuration d’une application interne AD
- Configuration d’AD FS pour les partenaires fédérés
Mise en œuvre et administration d’Active Directory Rights Management Service
- Aperçu d’AD RMS
- Déploiement et gestion d’une infrastructure AD RMS
- Configuration de la protection de contenu avec AD RMS
- Travaux pratiques :
- Installation et configuration d’AD RMS
- Configuration de modèles AD RMS
- Utiliser AD RMS sur les clients Windows
Mise en œuvre de la synchronisation AD DS avec Microsoft Azure AD
- Planification et préparation de la synchronisation des annuaires
- Mise en œuvre de la synchronisation des annuaires à l’aide d’Azure AD Connect
- Gestion des identités avec la synchronisation des annuaires
- Travaux pratiques :
- Préparation de la synchronisation des répertoires
- Configuration de la synchronisation des annuaires
- Gestion des utilisateurs et des groupes Active Directory et surveillance de la synchronisation des annuaires
Surveillance, gestion et récupération d’AD DS
- Monitoring AD DS
- Gestion de la base de données Active Directory
- Options de sauvegarde et de récupération d’Active Directory
- Travaux pratiques :
- Sauvegarde et restauration d’AD DS
- Récupération d’objets dans AD DS