Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

jusqu'à juillet 2019

Rechercher
Rechercher une formation
 

ITLO - Windows Server 2016 - Mise en oeuvre et gestion d’une infrastructure Active Directory

Formation en e-learning tutoré éligible au CPF

Présentation de la formation :

    Cette formation s'adresse aux administrateurs qui souhaitent découvrir et/ou mettre en œuvre une infrastructure Active Directory avec Microsoft Windows Server 2016.
    À cet effet, cette formation pose les bases théoriques nécessaires à la compréhension d'une infrastructure Active Directory avant d'étudier plus en détail les éléments indispensables à cette infrastructure ainsi que les Rôles optionnels qui permettent d'en étendre le champ d'action.
    Nous commencerons par une partie liée à l'installation et à la configuration des services de domaine Active Directory (AD DS) avant d'en étudier la maintenance et l'extension à des infrastructures plus complexes.
    Nous continuerons par la mise en place des stratégies de groupe (GPO), leurs applications et différents aspects, aussi bien en termes de sécurité que de personnalisation d'environnements Windows.
    Nous aborderons ensuite les Rôles complémentaires aux services de domaine Active Directory. Nous commencerons par la mise en œuvre d'une autorité de certification (AD CS), ses composants, sa mise en œuvre et la gestion des certificats associés.
    Nous évoquerons ensuite les services de fédération Active Directory (AD FS) et la planification d'une infrastructure associée. Nous présenterons les différents éléments composants cette solution et sa mise en œuvre complète.
    Nous finirons par la gestion et la protection des documents à travers la mise en œuvre d'Active Directory Rights Management Services (AD RMS). Nous verrons la mise en œuvre d'un cluster AD RMS ainsi que l'interaction entre ce cluster, les clients Windows et les applications permettant l'émission de contenus protégés.

    Modalité et moyens pédagogiques, techniques et d'encadrement :

    • Formation accessible à distance pendant 3 mois, de n'importe où et n'importe quand, via un ordinateur type PC disposant d'une connexion à Internet à haut débit (ADSL ou plus).
    • En fonction du profil de l'apprenant et de ses objectifs (notamment s'il souhaite valider sa formation par le passage d'un examen de certification), la durée de la formation peut varier de 35 à 70 heures.
    • Le portail de formation, donne accès :
      • Aux vidéos de la formation, organisées en modules et en séquences découpées le plus finement possible, en suivant le programme pédagogique détaillé plus bas ;
      • A un livre numérique de travaux pratiques, qui suit la même organisation en module en suivant le programme pédagogique. Il contient des QCM de validation des connaissances, les énoncés des exercices à réaliser, et les corrigés détaillés sous forme de vidéos, ce qui permet de comprendre la démarche utilisée par le formateur pour arriver aux résultats attendus ;
      • A une plateforme de travaux pratiques en ligne, contenant l'environnement technique nécessaire à la réalisation de l'ensemble des travaux pratiques ;
      • A un livre numérique faisant office d'ouvrage de référence sur le thème de la formation.
    • Pendant toute la durée de la formation, l'apprenant dispose d'une assistance technique et pédagogique illimitée, par e-mail, avec un délai de prise en compte et de traitement qui n'excède pas 24h. En complément, l'apprenant peut planifier jusqu'à deux rendez-vous pédagogiques avec un formateur expert afin d'échanger sur des éléments de la formations, ou bien pour avoir des informations spécifiques concernant la préparation et le contenu de l'examen de certification.

    Modalités d'évaluation des acquis :

    • L'apprenant évalue ses acquis tout au long de la formation au travers des différents travaux pratiques qu'il doit réaliser.
    • En complément, pour les apprenants qui le souhaitent, cette formation peut être validée officiellement par l'éditeur en passant un examen de certification. La formation et les ressources pédagogiques mises à disposition prépare au passage de l'examen " 70-742 - Identity with Windows Server 2016 ". La réussite à l'examen implique un travail de préparation important et minutieux.

    Moyens de suivi d'exécution et appréciation des résultats :

    • Attestation de suivi de formation faisant office de feuille de présence ;
    • Afin de valider l'assiduité de l'apprenant lors de sa formation, nous pouvons extraire les dates et temps de connexion au portail de formation (contenu théorique de la formation) ainsi qu'à la plateforme de travaux pratiques (contenu pratique de la formation) ;
    • Evaluation qualitative de fin de formation, qui est ensuite analysé par notre équipe pédagogique ;
    • Attestation de fin de formation, remise à l'apprenant par e-mail.

    Qualification du formateur :

      Formateur chez ENI Service, Bertrand GOAPPER est certifié par Microsoft aussi bien pédagogiquement (MCT) que techniquement (MCITP/MCSA/MCSE Windows 8.1/10, Windows Server 2008/2012/2016, Azure). Il dispense des formations tant sur la partie Administration des systèmes que sur la partie déploiement ou réseau. Spécialiste des systèmes Windows serveur et client, il accompagne les stagiaires dans leur montée en compétences depuis de nombreuses années. À travers cette formation, il partage ses connaissances et propose une formation extrêmement efficace sur la mise en œuvre et la gestion d'une infrastructure Active Directory avec Windows Server 2016.

      Public :

      • Administrateurs Active Directory souhaitant mettre à jour leurs connaissances sur les services de domaine Active Directory 2016 ;
      • Administrateurs souhaitant mettre en œuvre une infrastructure Active Directory dans un environnement d'entreprise.
      • Professionnels souhaitant préparer la certification Microsoft " 70-742 - Identity with Windows Server 2016 ".

      Objectifs :

      • Comprendre les éléments d'une infrastructure Active Directory ;
      • Savoir installer, configurer, maintenir et étendre les services de domaine Active Directory (AD DS) ;
      • Savoir créer et exploiter les stratégies de groupe (GPO) à des fins de sécurité et de personnalisation d'environnements Windows ;
      • Savoir mettre en œuvre et gérer une autorité de certification (AD CS) et les certificats associés ;
      • Savoir mettre en œuvre et gérer les services de fédération d'identité (AD FS) ;
      • Savoir mettre en œuvre et gérer les services de protections des documents/données (AD RMS).

      Pré-requis :

      • Connaissances de base des services de domaine Active Directory ;
      • Connaissances et pratiques des environnements Windows Server 2012 R2 ou Windows Server 2016 ;
      • Connaissances de base sur des fondamentaux réseaux ;
      • Connaissances et pratique des systèmes d'exploitation Windows 8 ou 10 ;
      • Connaissances de base sur les environnements virtualisés.

      Contenu pédagogique

      Installer et configurer les services Active Directory

      • Composants d'une infrastructure Active Directory
      • Créer une nouvelle forêt Active Directory
      • Ajouter ou supprimer un contrôleur de domaine d'un domaine
      • Installer Active Directory sur un serveur Core
      • Installer un contrôleur de domaine à partir d'un média
      • Mettre à niveau un contrôleur de domaine
      • Les niveaux fonctionnels
      • Les enregistrements SRV dans le DNS
      • Configurer un serveur de catalogue global
      • Transférer et saisir les rôles de maître d'opération
      • Installer et configurer un contrôleur de domaine en lecture seule
      • Démonstration : Installer et configurer un RODC à partir d'un média
      • Mettre en œuvre le clonage de contrôleur de domaine
      • Automatiser la création de comptes Active Directory
      • Gérer les comptes utilisateurs et ordinateurs
      • Mettre en place des modèles
      • Effectuer des opérations en bloc dans Active Directory
      • Configurer des droits utilisateurs
      • Effectuer une jonction de domaine hors ligne
      • Réinitialiser le canal sécurisé
      • Gérer les comptes inactifs et désactivés
      • Gérer les comptes et mots de passe avec PowerShell
      • Démonstration : Gérer les comptes utilisateurs graphiquement et en PowerShell
      • Les types de groupes
      • Mettre en œuvre l'imbrication de groupes
      • Gérer les appartenances aux groupes avec les stratégies de groupe
      • Gérer les groupes avec PowerShell
      • Gérer les unités d'organisation
      • Gérer les containers par défaut d'Active Directory
      • Déléguer la gestion dans Active Directory
      • Démonstration : Mettre en œuvre l'imbrication de groupes
      • Travaux pratiques :
        • Installer et configurer un RODC à partir d'un média
        • Gérer les comptes utilisateurs graphiquement et en PowerShell
        • Mettre en œuvre l'imbrication de groupes

      Gérer et maintenir les services Active Directory

      • Créer et configurer des comptes de service
      • Créer et configurer des comptes de service managés
      • Les comptes de service managés et les comptes virtuels
      • Configurer la contrainte de délégation Kerberos
      • Gérer le nom de service principal (SPNs)
      • Stratégies de mot de passe des utilisateurs locaux et de domaine
      • Configurer les stratégies de verrouillage de compte
      • Les stratégies de mot de passe affinées (PSOs)
      • Démonstration : Créer une stratégie de mots de passe affinée
      • Configurer les paramètres de stratégie Kerberos
      • Sauvegarder Active Directory et SYSVOL
      • Effectuer une restauration d'Active Directory
      • Démonstration : Effectuer une sauvegarde et une restauration d'Active Directory
      • Gérer Active Directory en mode hors ligne
      • Effectuer des clichés instantanés Active Directory
      • Nettoyer les métadonnées
      • Cycle de vie des objets Active Directory
      • La corbeille Active Directory
      • Activer la corbeille Active Directory
      • Caractéristiques des contrôleurs de domaine en lecture seule
      • Stratégie de réplication des mots de passe pour les RODC
      • Surveiller la réplication
      • Mettre à niveau la réplication SYSVOL avec DFSR
      • Active Directory en environnement multi forêts et multi domaines
      • Mettre à niveau une version précédente d'Active Directory vers Windows Server 2016
      • Migrer une version précédente d'Active Directory vers Windows Server 2016
      • Configurer des suffixes UPN multiples
      • Mettre en œuvre les relations d'approbations
      • Configurer l'authentification des relations d'approbation
      • Configurer le routage de suffixe UPN
      • Configurer le filtrage de SID
      • Démonstration : Mettre en œuvre une relation d'approbation
      • Les sites Active Directory et les sous-réseaux associés
      • Créer et configurer les liens de site
      • Déplacer les contrôleurs de domaine entre les sites
      • Démonstration : Mettre en œuvre d'une infrastructure multi-sites
      • Travaux pratiques :
        • Créer une stratégie de mots de passe affinée
        • Effectuer une sauvegarde et une restauration d'Active Directory
        • Mettre en œuvre une relation d'approbation
        • Mettre en œuvre une infrastructure multi-sites

      Créer et gérer les stratégies de groupe

      • Configurer un magasin central
      • Créer et gérer des objets GPO Starter
      • Configurer les liens de GPO
      • Créer des stratégies de groupe locales multiples
      • Sauvegarde, import, copie et restauration des GPO
      • Créer et configurer une table de migration
      • Réinitialiser les GPO par défaut
      • Déléguer la gestion des GPO
      • Détecter les problèmes de réplication
      • Démonstration : Créer des GPO
      • Ordre d'application des GPO
      • Configurer le blocage d'héritage
      • Configurer les stratégies de groupe renforcées
      • Configurer le filtrage de sécurité
      • Configurer un filtre WMI
      • Configurer le traitement en boucle de rappel
      • Les liaisons lentes et la mise en cache des GPO
      • Les extensions CSE
      • Identifier quand l'application des GPO est effective
      • Analyser et dépanner les GPO
      • Démonstration : Modifier des paramètres de GPO et analyser les effets induits
      • Mettre en œuvre le déploiement de logiciels
      • Mettre en œuvre la redirection de dossiers
      • Mettre en œuvre les scripts
      • Les modèles d'administration
      • Importer un fichier de modèle d'administration personnalisé
      • Les filtres de recherche des modèles d'administration
      • Importer des modèles de sécurité
      • Caractéristiques des préférences de stratégie de groupe
      • Configurer les imprimantes
      • Gérer les mappages réseaux
      • Configurer des paramètres de registre personnalisés
      • Modifier les paramètres du panneau de configuration
      • Configurer les paramètres d'Internet Explorer
      • Configurer le déploiement de raccourcis
      • Mettre en œuvre le ciblage
      • Démonstration : Mettre en œuvre des préférences de GPO
      • Travaux pratiques :
        • Créer des GPO
        • Modifier des GPO et analyser les effets induits
        • Mettre en œuvre des préférences de GPO

      Mise en œuvre des services de certificats Active Directory

      • Infrastructure à clé publique
      • Infrastructure à clé publique Microsoft
      • Définition d'une autorité de certification
      • Installer l'autorité de certification intégrée Active Directory
      • Choisir une hiérarchie de CA
      • Les listes de révocation (CRL)
      • Installer et configurer un répondeur en ligne
      • Mettre en œuvre la séparation administrative des rôles
      • Migration d'une autorité de certification
      • Démonstration : Installer une autorité de certification Microsoft
      • Le certificat numérique
      • Gérer les modèles de certificat
      • Gérer la demande de certificats
      • Gérer le renouvellement des certificats
      • Gérer les inscriptions automatiques en utilisant les GPO
      • Gérer la révocation des certificats
      • Gérer l'archivage et la récupération des clés
      • Démonstration : Créer et distribuer des certificats
      • Travaux pratiques :
        • Déploiement d'une autorité de certification Microsoft Windows
        • Créer et distribuer des certificats

      Mise en œuvre des solutions de fédération d'identité et d'accès

      • Présentation de Active Directory Federation Services
      • Nouveautés AD FS 2016
      • Prérequis au déploiement d'AD FS
      • Mettre à niveau et migrer AD FS vers Windows Server 2016
      • Étapes de déploiement d'une infrastructure AD FS
      • Lier AD FS aux services Azure et Office 365
      • Démonstration : Installer une infrastructure AD FS
      • Planifier l'infrastructure Active Directory
      • Installer le serveur Web Application Proxy
      • Publier des applications avec pré-authentification AD FS
      • Publier des applications de passerelle de bureau à distance
      • Publier des applications avec pré-authentification Pass-through
      • Démonstration :
        • Installer un serveur Web Application Proxy
        • Valider le fonctionnement global de la solution AD FS
      • Composants d'une solution AD RMS
      • Installer et configurer un serveur de licences AD RMS
      • Certificats et licences AD RMS
      • Processus AD RMS
      • Gérer les modèles de stratégies de droits AD RMS
      • Configurer les stratégies d'exclusion AD RMS
      • Azure RMS
      • Migration ou suppression d'AD RMS
      • Démonstration : Installer et configurer un serveur AD RMS
      • Travaux pratiques :
        • Installer une structure AD FS
        • Installer et configurer un serveur Web Application Proxy
        • Valider le fonctionnement global de la solution AD FS
        • Installer et configurer un serveur AD RMS