Objectifs pédagogiques / Compétences visées
- Décrire les principes d'architectures Active Directory (AD)
- Implémenter et déployer une architecture AD DS
- Gérer les différents types d'objets AD DS
- Appliquer les principes de réplications
- Créer et déployer des GPO
- Sécuriser un environnement Active Directory
- Surveiller et maintenir une architecture AD DS.
Niveau requis
Avoir suivi la formation WS19-FND "Windows Server 2019 - Les bases de l'administration pour débutant" ou avoir les connaissances équivalentes. Avoir les connaissances de base sur les technologies Windows Server 2016 ou 2019.
Public concerné
Administrateurs AD DS, système ou d'infrastructure disposant d'une expérience et de connaissances générales dans le domaine de AD DS et souhaitant se former aux technologies d'identité et d'accès de Windows Server 2019.
Programme
Jour 1
L'architecture Active Directory (AD)
- Vue d'ensemble des différents rôles Active Directory
- Intérêts et interconnexion des rôles
- Cas typiques d'utilisations des rôles
Déploiement d'une infrastructure AD DS
- Vue d'ensemble d'Active Directory Domain Services (AD DS)
- Architecture et concepts
- Déploiement des contrôleurs de domaine
Gestion d'objets dans AD DS
- Gestion des comptes d'utilisateurs
- Gestion des groupes dans AD DS
- Gestion des objets "ordinateur" dans AD DS
- Utilisation de Windows PowerShell pour administrer AD DS
Implémentation et gestion des unités organisationnelles (OU)
- Gestion avancée d'une infrastructure AD DS
- Présentation des déploiements AD DS avancés
- Déploiement d'un environnement AD DS distribué
- Configuration des approbations AD DS
Exemples de travaux pratiques (à titre indicatif)
- Déploiement d'un AD DS avec créations d'un contenu typique : utilisateurs, groupes, ordinateurs, OU
- Scripting PowerShell d'une création d'utilisateurs en industrialisation
Jour 2
Implémentation d'une stratégie de groupe (GPO)
- Présentation d'une GPO
- Mise en oeuvre et administration des GPO
- Cadre et traitement de la GPO
- Dépannage de l'application des GPO
Gestion des paramètres de l'utilisateur avec la GPO
- Mise en oeuvre des modèles d'administration
- Configuration de la redirection de dossiers, installation du logiciel et scripts
- Configuration des préférences de GPO
Mise en oeuvre et administration des sites AD DS puis réplication
- Vue d'ensemble de la réplication d'AD DS
- Configurer les sites AD DS
- Configuration et surveillance de la réplication d'AD DS
- Principes d'une architecture
- Multi-contrôleurs
- Multi-domaines
- Multi-forêts
Exemples de travaux pratiques (à titre indicatif)
- Déploiement de GPO pour la sécurisation d'un parc, pour la redirection de dossiers et le travail en itinérance
- Déploiements de logiciels / scripts au logon
- Personnalisation du poste
- Analyse des statistiques de réplications inter-contrôleurs, inter-domaines et inter-forêts
Jour 3
Sécurisation d'AD DS
- Sécurisation des contrôleurs de domaine
- Implémentation de la sécurité du compte
- Mise en oeuvre d'authentification d'audit
- Configuration des comptes de services administrés
- Mise en oeuvre des DAC
Mise en oeuvre de la synchronisation AD DS avec Azure AD
- Planification et préparation pour la synchronisation de répertoires
- Mise en oeuvre de la synchronisation de répertoires en utilisant Azure AD Connect
- Gestion des identités avec la synchronisation de répertoires
Surveillance, gestion et récupération AD DS
- Surveillance AD DS
- Gestion de la base de données AD
- Sauvegarde d'AD, options de récupération pour AD DS et d'autres solutions d'identité
Exemples de travaux pratiques (à titre indicatif)
- Mise en oeuvre de DAC
- Analyse des compteurs et surveillance de l'état de santé des controleurs de domaines
- Mise en oeuvre d'un PCA / PRA AD
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)