Windows Server 2016/2019 – Mise en oeuvre et gestion d’une infrastructure Active Directory

TOP
OFFRE SPÉCIALE
FNE

Dernière mise à jour : 17 juillet 2023

Microsoft

Découvrez notre formation dédiée à l’infrastructure Active Directory avec Microsoft Windows Server 2016/2019.
C’est une formation essentielle pour tout administrateur IT cherchant à approfondir sa compréhension de l’Active Directory, gestion de comptes, configuration de serveur global, mise en place de stratégies de groupe, ou encore mise en œuvre de certificats Active Directory.
Vous apprendrez également à gérer les services de fédération d’identité (AD FS) et de protection des données (AD RMS).
La formation propose une combinaison d’enseignements théoriques et d’applications pratiques pour assurer la maîtrise des éléments indispensables de cette infrastructure et de ses rôles optionnels.
De plus, les techniques de gestion en PowerShell sont abordées.
Cette formation peut être complétée par notre cursus Windows Server 2016/2019 – Mise en œuvre et administration d’une infrastructure de serveurs.

Objectifs pédagogiques


  • Décrire les éléments d'une infrastructure Active Directory
  • Installer et configurer les services de domaine Active Directory (AD DS)
  • Gérer les objets dans Active Directory en graphique et en PowerShell
  • Créer des stratégies de mot de passe affinées
  • Gérer les sauvegardes Active Directory
  • Créer et exploiter les stratégies de groupe (GPO) à des fins de sécurité et de personnalisation d'environnements Windows
  • Mettre en œuvre et gérer une autorité de certification (AD CS) et les certificats associés
  • Mettre en œuvre et gérer les services de fédération d'identité (AD FS)
  • Mettre en œuvre et gérer les services de protections des documents/données (AD RMS)

Public concerné


  • Administrateurs Active Directory souhaitant mettre à jour leurs connaissances sur les services de domaine Active Directory 2016
  • Administrateurs souhaitant mettre en œuvre une infrastructure Active Directory dans un environnement d'entreprise

Prérequis


  • Connaissances de base des services de domaine Active Directory
  • Connaissances et pratiques des environnements Windows Server 2012 R2 ou Windows Server 2016
  • Connaissances de base sur des fondamentaux réseaux
  • Connaissances et pratique des systèmes d’exploitation Windows 8 ou 10
  • Connaissances de base sur les environnements virtualisés

Programme détaillé


Installer et configurer les services Active Directory (14 heures)

  • Composants d'une infrastructure Active Directory
  • Créer une nouvelle forêt Active Directory
  • Ajouter ou supprimer un contrôleur de domaine d'un domaine
  • Installer Active Directory sur un serveur Core
  • Installer un contrôleur de domaine à partir d'un média
  • Mettre à niveau un contrôleur de domaine
  • Les niveaux fonctionnels
  • Les enregistrements SRV dans le DNS
  • Configurer un serveur de catalogue global
  • Transférer et saisir les rôles de maître d'opération
  • Installer et configurer un contrôleur de domaine en lecture seul
  • Mettre en œuvre le clonage de contrôleur de domaine
  • Automatiser la création de comptes Active Directory
  • Gérer les comptes utilisateurs et ordinateurs
  • Mettre en place des modèles
  • Effectuer des opérations en bloc dans Active Directory
  • Configurer des droits utilisateurs
  • Effectuer une jonction de domaine hors ligne
  • Réinitialiser le canal sécurisé
  • Gérer les comptes inactifs et désactivés
  • Gérer les comptes et mots de passe avec PowerShell
  • Les types de groupes
  • Mettre en œuvre l'imbrication de groupes
  • Gérer les appartenances aux groupes avec les stratégies de groupe
  • Gérer les groupes avec PowerShell
  • Gérer les unités d'organisation
  • Gérer les containers par défaut d'Active Directory
  • Déléguer la gestion dans Active Directory
  • Travaux pratiques :
    • Installer et configurer un RODC à partir d'un média
    • Gérer les comptes utilisateurs graphiquement et en PowerShell
    • Mettre en œuvre l'imbrication de groupes

Gérer et maintenir les services Active Directory (7 heures)

  • Créer et configurer des comptes de service
  • Créer et configurer des comptes de service managés
  • Les comptes de service managés et les comptes virtuels
  • Configurer la contrainte de délégation Kerberos
  • Gérer le nom de service principal (SPNs)
  • Stratégies de mot de passe des utilisateurs locaux et de domaine
  • Configurer les stratégies de verrouillage de compte
  • Les stratégies de mot de passe affinées (PSOs)
  • Configurer les paramètres de stratégie Kerberos
  • Sauvegarder Active Directory et SYSVOL
  • Effectuer une restauration d'Active Directory
  • Gérer Active Directory en mode hors ligne
  • Effectuer des clichés instantanés Active Directory
  • Nettoyer les métadonnées
  • Cycle de vie des objets Active Directory
  • La corbeille Active Directory
  • Activer la corbeille Active Directory
  • Caractéristiques des contrôleurs de domaine en lecture seule
  • Stratégie de réplication des mots de passe pour les RODC
  • Surveiller la réplication
  • Mettre à niveau la réplication SYSVOL avec DFSR
  • Active Directory en environnement multi forêts et multi domaines
  • Mettre à niveau une version précédente d'Active Directory vers Windows Server 2016
  • Migrer une version précédente d'Active Directory vers Windows Server 2016
  • Configurer des suffixes UPN multiples
  • Mettre en œuvre les relations d'approbations
  • Configurer l'authentification des relations d'approbation
  • Configurer le routage de suffixe UPN
  • Configurer le filtrage de SID
  • Les sites Active Directory et les sous-réseaux associés
  • Créer et configurer les liens de site
  • Déplacer les contrôleurs de domaine entre les sites
  • Travaux pratiques :
    • Créer une stratégie de mots de passe affinée
    • Effectuer une sauvegarde et une restauration d'Active Directory
    • Mettre en œuvre une relation d'approbation
    • Mettre en œuvre une infrastructure multi-sites

Créer et gérer les stratégies de groupe (7 heures)

  • Configurer un magasin central
  • Créer et gérer des objets GPO Starter
  • Configurer les liens de GPO
  • Créer des stratégies de groupe locales multiples
  • Sauvegarde, import, copie et restauration des GPO
  • Créer et configurer une table de migration
  • Réinitialiser les GPO par défaut
  • Déléguer la gestion des GPO
  • Détecter les problèmes de réplication
  • Ordre d'application des GPO
  • Configurer le blocage d'héritage
  • Configurer les stratégies de groupe renforcées
  • Configurer le filtrage de sécurité
  • Configurer un filtre WMI
  • Configurer le traitement en boucle de rappel
  • Les liaisons lentes et la mise en cache des GPO
  • Les extensions CSE
  • Identifier quand l'application des GPO est effective
  • Analyser et dépanner les GPO
  • Mettre en œuvre le déploiement de logiciels
  • Mettre en œuvre la redirection de dossiers
  • Mettre en œuvre les scripts
  • Les modèles d'administration
  • Importer un fichier de modèle d'administration personnalisé
  • Les filtres de recherche des modèles d'administration
  • Importer des modèles de sécurité
  • Caractéristiques des préférences de stratégie de groupe
  • Configurer les imprimantes
  • Gérer les mappages réseaux
  • Configurer des paramètres de registre personnalisés
  • Modifier les paramètres du panneau de configuration
  • Configurer les paramètres d'Internet Explorer
  • Configurer le déploiement de raccourcis
  • Mettre en œuvre le ciblage
  • Travaux pratiques :
    • Créer des GPO
    • Modifier des GPO et analyser les effets induits
    • Mettre en œuvre des préférences de GPO

Mise en œuvre des services de certificats Active Directory (4 heures)

  • Infrastructure à clé publique
  • Infrastructure à clé publique Microsoft
  • Définition d'une autorité de certification
  • Installer l'autorité de certification intégrée Active Directory
  • Choisir une hiérarchie de CA
  • Les listes de révocation (CRL)
  • Installer et configurer un répondeur en ligne
  • Mettre en œuvre la séparation administrative des rôles
  • Migration d'une autorité de certification
  • Le certificat numérique
  • Gérer les modèles de certificat
  • Gérer la demande de certificats
  • Gérer le renouvellement des certificats
  • Gérer les inscriptions automatiques en utilisant les GPO
  • Gérer la révocation des certificats
  • Gérer l'archivage et la récupération des clés
  • Travaux pratiques :
    • Déploiement d'une autorité de certification Microsoft Windows
    • Créer et distribuer des certificats

Mise en œuvre des solutions de fédération d'identité et d'accès (3 heures)

  • Présentation de Active Directory Federation Services
  • Nouveautés AD FS 2016
  • Prérequis au déploiement d'AD FS
  • Mettre à niveau et migrer AD FS vers Windows Server 2016
  • Étapes de déploiement d'une infrastructure AD FS
  • Lier AD FS aux services Azure et Office 365
  • Planifier l'infrastructure Active Directory
  • Installer le serveur Web Application Proxy
  • Publier des applications avec pré-authentification AD FS
  • Publier des applications de passerelle de bureau à distance
  • Publier des applications avec pré-authentification Pass-through
  • Composants d'une solution AD RMS
  • Installer et configurer un serveur de licences AD RMS
  • Certificats et licences AD RMS
  • Processus AD RMS
  • Gérer les modèles de stratégies de droits AD RMS
  • Configurer les stratégies d'exclusion AD RMS
  • Azure RMS
  • Migration ou suppression d'AD RMS
  • Travaux pratiques :
    • Installer une structure AD FS
    • Installer et configurer un serveur Web Application Proxy
    • Valider le fonctionnement global de la solution AD FS
    • Installer et configurer un serveur AD RMS

Délais d'accès à la formation


Les inscriptions sont possibles jusqu'à 48 heures avant le début de la formation.

Dans le cas d'une formation financée par le CPF, ENI Service est tenu de respecter un délai minimum obligatoire de 11 jours ouvrés entre la date d'envoi de sa proposition et la date de début de la formation.

Modalités et moyens pédagogiques, techniques et d'encadrement


Formation avec un formateur, qui peut être suivie selon l’une des 3 modalités ci-dessous :

1 - Dans la salle de cours en présence du formateur.

2 - Dans l’une de nos salles de cours immersives, avec le formateur présent physiquement à distance. Les salles immersives sont équipées d’un système de visio-conférence HD et complétées par des outils pédagogiques qui garantissent le même niveau de qualité.

3 - Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel. Pour plus d’informations : Le téléprésentiel – notre solution de formation à distance.


Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.

Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou un manuel de référence au format numérique ou papier.

Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.

Modalités d'évaluation des acquis


En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Pour certaines formations certifiantes (ex : ITIL, DPO, ...), le passage de l'examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l'examen tout au long de la formation.

Moyens de suivi d'exécution et appréciation des résultats


  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur.
  • Evaluation qualitative de fin de formation, qui est ensuite analysée par l'équipe pédagogique ENI.
  • Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

Qualification du formateur


La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique.

Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés.

Il est présent auprès des stagiaires pendant toute la durée de la formation.

FORMATIONS ASSOCIÉES