Les services Active Directory sous Windows Server 2012 R2
Objectifs de la formation
Active Directory, comme tout annuaire, assure une fonction essentielle dans le réseau : il répertorie et gère les droits de toutes les ressources informatique et tous les utilisateurs d’une organisation. C’est pourquoi tout administrateur Windows doit parfaitement maitriser son fonctionnement et les outils qui lui sont associés pour garantir non seulement la disponibilité des ressources, mais également leur sécurité. Les participants à cette formation de 5 jours apprendront à mettre en oeuvre les services fondamentaux d’AD. Ils découvriront également comment déporter des fonctionnalités l’annuaire dans le cloud en utilisant Windows Azure Active Directory.
Connaitre les solutions disponibles pour la gestion des identités
Pouvoir identifier et mettre en oeuvre la solution la plus adaptée à sa problématique
Savoir déployer et administrer AD DS (Directory Services) dans Windows Server 2012
Disposer des compétences nécessaires à la mise en oeuvre des certificats pour sécuriser les accès
Comprendre comment paramétrer efficacement les GPOs (stratégies de groupe)
Être en mesure d'assurer la sécurité des différents services proposés
PRÉ-REQUIS :
Disposer d'une première expérience sur AD DS, sur l’infrastructure Windows Server, sur le travail et le dépannage des technologies d’infrastructure réseau tels que la résolution de noms, l’adressage IP, DNS et DHCP
Connaître les concepts de virtualisation serveur et hyper-V
Avoir déjà travaillé sur Windows Vista, 7 ou Windows 8
PUBLIC :
Administrateurs systèmes ou infrastructure
Contenu du cours
VUE D’ENSEMBLE DE LA PROTECTION DES ACCÈS ET DE L’INFORMATION
Présentation des solutions de protection des accès et de l’information
Vue d’ensemble des solutions de protection des accès et des informations (AIP) dans Windows Server 2012
Vue d’ensemble de Forefront Identity Manager 2010 R2
DÉPLOIEMENT ET ADMINISTRATION AVANCÉS DE AD DS
Déployer AD DS
Déployer et cloner les contrôleurs de domaine virtuels
Déployer les contrôleurs de domaines dans Windows Azure
Administrer AD DS
SÉCURISATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY
Sécuriser les contrôleurs de domaine
Mettre en oeuvre les stratégies de mots de passe et de verrouillage des comptes
Audit des authentifications
SURVEILLANCE, GESTION ET RÉCUPÉRATION DE AD DS
Surveiller AD DS
Gérer la base de données AD DS
Sauvegarde et restauration AD DS et des autres solutions de gestion des identités et des accès
MISE EN OEUVRE ET ADMINISTRATION DES SITES AD DS ET DE LA RÉPLICATION
Vue d’ensemble de la réplication AD DS
Configurer les sites AD DS
Configurer et surveiller la réplication AD DS
MISE EN OEUVRE DES STRATÉGIES DE GROUPE
Présentation des stratégies de groupe
Mettre en oeuvre et administrer les GPOs
Etendre les stratégies et process des stratégies de groupe
Dépanner les problèmes liés à l'utilisation des GPOs
GESTION DES PARAMÈTRES UTILISATEURS AVEC LES STRATÉGIES DE GROUPE
Mettre en oeuvre les modèles d'administration
Configurer la redirection des dossiers et les scripts
Configurer les préférences des stratégies de groupe
MISE EN OEUVRE DES ACCÈS AUX FICHIERS PARTAGÉS SÉCURISÉS
Vue d’ensemble de DAC
Mettre en oeuvre les composants DAC
Mettre en oeuvre DAC pour le contrôle d’accès
Mettre en oeuvre l’assistance pour les accès refusés
Mettre en oeuvre et gérer les Dossiers de travail
Mettre en oeuvre la jonction au lieu de travail (Workplace Join)
DÉPLOIEMENT ET GESTION DES SERVICES DE CERTIFICAT ACTIVE DIRECTORY
Déployer et administrer CAs
Dépanner, maintenir et surveiller CAs
MISE EN OEUVRE ET ADMINISTRATION DE AD RMS
Vue d’ensemble
Déployer et gérer l’infrastructure AD RMS
Configurer la protection du contenu AD RMS
Configurer l’accès externe à AD RMS
MISE EN OEUVRE ET ADMINISTRATION DE AD FS
Vue d’ensemble
Déployer AD FS
Mettre en oeuvre AD FS pour une organisation simple
Déployer AD FS dans un environnement B to B
Etendre AD FS aux clients externes
MISE EN OEUVRE DE WINDOWS AZURE ACTIVE DIRECTORY
Vue d’ensemble
Administrer Windows Azure Active Directory
MISE EN OEUVRE ET ADMINISTRATION DE AD LDS
Vue d’ensemble
Déployer AD LDS
Configurer les instances AD LDS et les partitions
Configurer la réplication AD LDS