Description

Ce cours vous permettra d'acquérir la maîtrise de l'environnement Active Directory sous Windows Server 2016. Vous apprendrez à installer, à paramétrer un annuaire Active Directory et à effectuer l'ensemble des tâches d'administration via les interfaces graphiques et PowerShell.

À qui s'adresse cette formation ?

Pour qui ?

Techniciens, administrateurs et ingénieurs systèmes et réseaux.

Prérequis

Les objectifs de la formation

Installer et paramétrer un Active Directory sous Windows Server 2016 Déployer des contrôleurs de domaine Réaliser des tâches d'administration courantes via les interfaces et PowerShell Déployer des GPO pour administrer les stations de travail et les serveurs Déployer le contrôle d'accès dynamique pour affiner les permissions aux ressources Sauvegarder et restaurer un Active Directory

Programme de la formation

• L'architecture de l'Active Directory
  • Les rôles et services d'Active Directory.
  • Les nouveautés des services de domaine AD 2016.
  • Les services de l'AD et l'orientation Cloud.
• L'installation de l'Active Directory
  • Le déploiement de l'annuaire.
  • Le système DNS et l'Active Directory.
  • Les zones DNS intégrées et sécurisées.
  • Les enregistrements DNS liés à l'AD.
  • Travaux pratiques Installation de l'AD.
  • Configuration du DNS.
  • Gestion des enregistrements.
• Le déploiement de contrôleur de domaine
  • Le déploiement à distance et en PowerShell.
  • Le clonage de contrôleur de domaine.
  • L'implémentation de domaine enfant.
  • Le déploiement de DC en lecture seule (RODC).
  • Travaux pratiques Déploiement de RODC, de DC à distance.
• La gestion des objets
  • Les interfaces de gestion.
  • La gestion des objets en PowerShell.
  • Les comptes de services administrés.
  • La gestion des accès privilégiés (PAM).
  • Les silos et stratégies d'authentifications.
  • Travaux pratiques Création et modification d'objets AD.
  • Création des comptes de service.
  • Mise en oeuvre de stratégies d'authentification.
• Les stratégies de groupe
  • Le principe de fonctionnement.
  • Le magasin central.
  • Le filtrage WMI.
  • Les héritages, blocages et filtrages.
  • Travaux pratiques Création du magasin central.
  • Création de GPO pour sécuriser les stations et les serveurs.
• Le contrôle d'accès dynamique
  • Vue d'ensemble du contrôle d'accès dynamique.
  • Principes des revendications.
  • Principes des règles, stratégies d'accès centralisés.
  • Le gestionnaire de ressources FSRM, les autorisations.
  • Travaux pratiques Mise en oeuvre de DAC pour spécifier l'accès aux ressources.
• Les sites, services et les relations d'approbations
  • Les rôles d'un site AD.
  • La gestion des sites, des réplications.
  • Les relations d'approbations : vue d'ensemble et configuration.
  • Travaux pratiques Création de sites et réplications AD.
  • Mise en oeuvre de relation d'approbation.
• La maintenance et le dépannage des services
  • Sauvegarde et restauration des services.
  • Procédures de maintenance d'une base AD.
  • Dépannage des réplications.
  • La gestion des rôles FSMO.
  • Travaux pratiques Maintenance, sauvegarde de l'AD.
  • Mise en oeuvre des outils de surveillance.