Gestion des identités avec Windows Server

Ce cours est principalement destiné aux professionnels de l'informatique qui ont une certaine connaissance et expérience d'AD DS et qui souhaitent développer leurs connaissances sur les technologies d'identité et d'accès dans Windows Server. Il s'agit typiquement de :

• Les administrateurs AD DS qui cherchent à se former aux technologies d'identité et d'accès avec Windows Server 2016, Windows Server 2019 ou Windows Server 2022.
• Des administrateurs de systèmes ou d'infrastructures ayant une expérience et des connaissances générales en matière d'AD DS et souhaitant se former aux technologies d'identité et d'accès de base et avancées dans Windows Server 2016, Windows Server 2019 ou Windows Server 2022.
  

À l'issue de ce cours, vous devriez être en mesure de :

• Installer et configurer les contrôleurs de domaine.
• Gérer les objets dans AD DS en utilisant des outils graphiques et Windows PowerShell.
• Mettre en œuvre AD DS dans des environnements complexes.
• Mettre en œuvre et administrer les services de gestion des droits d'Active Directory (AD RMS).
• Mettre en œuvre des sites AD DS, et configurer et gérer la réplication.
• Mettre en œuvre et gérer les objets de stratégie de groupe (GPO).
• Gérer les paramètres des utilisateurs à l'aide des GPO.
• Sécuriser AD DS et les comptes utilisateurs.
• Mettre en œuvre et gérer une hiérarchie d'autorité de certification (CA) avec AD CS.
• Déployer et gérer les certificats.
• Mettre en œuvre et administrer AD FS.
• Mettre en œuvre la synchronisation entre AD DS et Azure AD.
• Contrôler, dépanner et assurer la continuité des services AD DS.

Module 1 : Installation et configuration des contrôleurs de domaine

• Présentation d'AD DS
• Présentation des contrôleurs de domaine AD DS
• Déployer un contrôleur de domaine
• Atelier : Déployer et administrer AD DS
• Déployer AD DS
• Déployer des contrôleurs de domaine en effectuant un clonage de contrôleur de domaine
• Administrer AD DS

Module 2 : Gestion des objets dans AD DS

• Gérer les comptes utilisateurs
• Gérer les groupes dans AD DS
• Gestion des objets informatiques dans AD DS
• Utiliser Windows PowerShell pour l'administration d'AD DS
• Implémentation et gestion des OU
• Atelier : Gestion des objets AD DS
• Créer et gérer des groupes dans AD DS
• Créer et configurer des comptes d'utilisateurs dans AD DS
• Gestion des objets informatiques dans AD DS
• Atelier : Administrer AD DS
• Déléguer l'administration des OUs
• Créer et modifier des objets AD DS avec Windows PowerShell

Module 3 : Gestion avancée de l'infrastructure AD DS

• Vue d'ensemble des déploiements AD DS avancés
• Déploiement d'un environnement AD DS distribué
• Configuration des trusts AD DS
• Atelier : Gestion des domaines et des trusts dans AD DS
• Implémentation des trusts de forêt
• Implémentation des domaines enfants dans AD DS

Module 4 : Implémentation et administration des sites et de la réplication AD DS

• Vue d'ensemble de la réplication AD DS
• Configuration des sites AD DS
• Configuration et surveillance de la réplication AD DS
• Atelier : Implémentation des sites AD DS et de la réplication
• Modifier le site par défaut
• Création de sites et de sous-réseaux supplémentaires
• Configuration de la réplication AD DS
• Surveillance et dépannage de la réplication AD DS

Module 5 : Implémentation de la stratégie de groupe

• Présentation de la stratégie de groupe
• Implémentation et administration des GPO
• Champ d'application et traitement de la stratégie de groupe
• Dépanner l'application des GPOs
• Atelier : Implémentation d'une infrastructure de stratégie de groupe
• Création et configuration des GPO
• Gérer l'étendue des GPOs
• Atelier : Dépannage de l'infrastructure de stratégie de groupe
• Vérifier l'application des GPO
• Dépannage des GPO

Module 6 : Gestion des paramètres utilisateur avec la stratégie de groupe

• Implémentation de modèles administratifs
• Configurer la redirection de dossiers, l'installation de logiciels et les scripts
• Configurer les préférences de la stratégie de groupe
• Atelier : Gérer les paramètres utilisateur avec les GPOs
• Utiliser les modèles administratifs pour gérer les paramètres des utilisateurs
• Implémenter les paramètres en utilisant les préférences de la stratégie de groupe
• Configuration de la redirection des dossiers
• Planification de la stratégie de groupe (optionnel)

Module 7 : Sécuriser les services de domaine Active Directory

• Sécuriser les contrôleurs de domaine
• Implémenter la sécurité des comptes
• Implémentation de l'authentification d'audit
• Configurer les comptes de services gérés
• Atelier : Sécuriser AD DS
• Implémentation de politiques de sécurité pour les comptes, les mots de passe et les groupes administratifs
• Déploiement et configuration d'un RODC
• Création et association d'un groupe MSA

Module 8 : Déployer et gérer AD CS

• Déploiement des AC
• Administration des AC
• Dépannage et maintenance des AC
• Atelier : Déployer et configurer une hiérarchie d'AC à deux niveaux
• Déploiement d'une AC racine hors ligne
• Déploiement d'une AC subordonnée d'entreprise

Module 9 : Déploiement et gestion des certificats

• Déployer et gérer des modèles de certificats
• Gérer le déploiement, la révocation et la récupération des certificats
• Utiliser les certificats dans un environnement professionnel
• Implémentation et gestion des cartes à puce
• Atelier : Déployer et utiliser des certificats
• Configuration des modèles de certificats
• Inscription et utilisation des certificats
• Configurer et implémenter la récupération des clés

Module 10 : Implémentation et administration d'AD FS

• Vue d'ensemble d'AD FS
• Exigences et planification d'AD FS
• Déploiement et configuration d'AD FS
• Présentation du proxy d'application web
• Atelier : Mise en œuvre d'AD FS
• Configuration des prérequis d'AD FS
• Installation et configuration d'AD FS
• Configuration d'une application interne pour AD
• Configuration d'AD FS pour les partenaires fédérés

Module 11 : Mise en œuvre et administration d'AD RMS

• Vue d'ensemble d'AD RMS
• Déployer et gérer une infrastructure AD RMS
• Configurer la protection de contenu d'AD RMS
• Atelier : Implémentation d'une infrastructure AD RMS
• Installation et configuration d'AD RMS
• Configuration des modèles AD RMS
• Utiliser AD RMS sur les clients

Module 12 : Implémentation de la synchronisation AD DS avec Microsoft Azure AD

• Planification et préparation de la synchronisation des annuaires
• Mise en œuvre de la synchronisation d'annuaire à l'aide d'Azure AD Connect
• Gérer les identités avec la synchronisation d'annuaire
• Atelier : Configurer la synchronisation d'annuaire
• Préparer la synchronisation d'annuaire
• Configurer la synchronisation d'annuaire
• Gérer les utilisateurs et les groupes Active Directory et surveiller la synchronisation d'annuaire

Module 13 : Surveillance, gestion et récupération d'AD DS

• Surveiller AD DS
• Gestion de la base de données Active Directory
• Options de sauvegarde et de récupération d'Active Directory pour AD DS et d'autres solutions d'identité et d'accès
• Atelier : Récupération d'objets dans AD DS
• Sauvegarde et restauration d'AD DS
• Récupération d'objets dans AD DS

Les participants doivent remplir les conditions préalables suivantes :

• Une certaine exposition et expérience des concepts et technologies Active Directory dans Windows Server.
• Expérience de l'utilisation et de la configuration de Windows Server.
• Expérience et compréhension des technologies de réseau de base telles que l'adressage IP, la résolution de noms et le protocole de configuration dynamique des hôtes (DHCP).
• Expérience de travail et compréhension des concepts de base de la virtualisation des serveurs.
• Connaissance des meilleures pratiques de base en matière de sécurité.
• Expérience pratique des systèmes d'exploitation clients Windows tels que Windows 10 ou Windows 11.
• Expérience de base avec l'interface de ligne de commande Windows PowerShell.

Pré-requis recommandés :

M55343 - Networking with Windows Server (Remplace M20741)

• M55343 - Les services réseaux dans Windows Server

Recommandé comme préparation aux examens suivants :

• Aucun examen ne correspond actuellement à ce cours.
  

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Un support de cours officiel sera remis aux stagiaires au format électronique.

Pour profiter pleinement du support électronique dès le 1er jour, nous invitons les participants à se munir d'un PC ou d'une tablette, qu’ils pourront connecter en WiFi dans nos locaux de Rueil, Lyon ou nos agences en régions.