Formation Active Directory : gestion des identités sur Windows Server
Active Directory est un service d'annuaire développé pour et par Windows pour la gestion des identités sur Windows Server. Active Directory permet l'identification et l'authorisation des machines sur Windows Server. A l'issue de cette formation, vous saurez sécuriser et centraliser votre annuaire Active Directory. Vous apprendrez également à gérer les différents service Active Directory dans Windows Server afin d'administrer efficacement le service d'annuaire. Apprenez à sécuriser et simplifier l'accès à vos données grâce à notre formation Active Directory : gestion des identités sur Windows Server disponible à distance comme en présentiel !
Prérequis
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- En entreprise
- À distance
Objectifs pédagogiques
- Installer et configurer des contrôleurs de domaines
- Gérer les objets dans Active Directory Domain Services en utilisant les interfaces et Windows PowerShell
- Implémenter AD DS dans des environnements complexes
- Implémenter des sites AD DS, configurer et gérer la réplication
- Comprendre et exploiter les objets de stratégies de groupes (GPOs)
- Sécuriser AD DS et les comptes utilisateurs
- Déployer et gérer les certificats avec AD CS
- Administrer AD FS et AD RMS
Programme de la formation
Introduction à la formation Active Directory
Présentation générale et objectifs de cette formation Active Directory
Retour sur les services d’annuaire : X.500, LDAP
La gestion des identités sur Windows Server
Architecture de l’Active Directory : principes, rôles et services
Authentification NTLM et Kerberos
Outils d’administration
Installation et configuration d’Active Directory Domain Services (AD DS)
Vue d’ensemble et généralités
Rôle d’un contrôleur de domaine
Installation et configuration des contrôleurs de domaines
Ajouter une nouvelle forêt
Ajouter ou supprimer un contrôleur de domaine
Améliorer un contrôleur de domaine
Installations : Server Core, lecture seule
Installer un contrôleur de domaine depuis IFM (Install from Media)
Cloner un contrôleur de domaine
Création et gestion des utilisateurs et postes de travail
Automatiser la création de comptes Active Directory
Créer, copier, configurer et supprimer des utilisateurs et ordinateurs
Configurer des templates
Opérations Active Direcotry de masse (bulk operations)
Configurer les droits utilisateurs
Implémenter des domaines hors-ligne
Création et gestion des groupes et unités organisationnelles
Configurer les groupes (sécurité, distribution, groupe global, local ou universel)
Stratégies de groupe (GP)
Utiliser PowerShell pour automatiser la gestion des groupes
Unités d’organisation : structure et gestion
Exemples de cas pratiques : déploiement et administration d’AD DS, gestion des objets, utilisation de Windows PowerShell pour l’administration, création de structure hiérarchique avec les UOs.
Gestion et maintenance d’Active Directory Domain Services (AD DS)
Configuration de l’authentification et stratégies de comptes
Configurer les comptes de service
Créer et configurer les groupes de services administrés (gMSA)
Configurer la délégation Kerberos contrainte (KCD)
Gérer les SPNs (Service Principal Names)
Configurer les comptes virtuels
Configurer les paramètres d’une politique de mots de passe
Password Setting Objects (PSOs)
Politiques d’authentification
Maintenance de l’Active Directory
Sauvegarde et gestion d’AD hors ligne
Restauration au niveau objet ou conteneur
Utiliser l’Active Directory Recycle Bin
La réplication AD DS : configuration, surveillance et dépannage
Configuration dans un environnement complexe d’entreprise
Déploiements avancés
Configuration et gestion de sites AD DS
Modifier un site existant, créer de nouveaux sites et sous-réseaux
Configurer les relations d’approbations
Exemples de cas pratiques : création de sites et réplications Active Directory.
Stratégies de groupes
Principes de fonctionnement
Créer et gérer les objets de stratégies de groupes (GPOs)
Magasin central, manipulation des GPOs
Configurer le traitement des stratégies de groupes : héritage, blocage et filtrage
Paramètres d’installation et de redirection
Configurer des scripts
Templates pour l’administration et la sécurité
Préférences
Exemples de cas pratiques : création et configuration d’un magasin central, création et configuration d’objets, gestion des paramètres et préférences.
Implémentation de l’Active Directory Certificate Services (AD CS)
Installer et configurer AD CS
Gérer les templates de certificats
Déploiement, validation et révocation
Inscription et le renouvellement des certificats pour les ordinateurs et utilisateurs
Exemples de cas pratiques : déploiement et utilisation des certificats, implémentation de smart cards.
Mise en œuvre et administration de l’Active Directory Federation Services (AD FS)
Vue d’ensemble du rôle AD FS
Prérequis et planification
Installer et configurer AD FS
Web Application Proxy
Exemples de cas pratiques : configuration d’une application interne, implémentation d’AD FS pour une organisation.
Active Directory Rights Management Services (AD RMS)
Présentation de l’AD RMS
Déployer une infrastructure AD RMS
Configurer la protection de contenu

Proposé par
Sparks
"Tout l'IT, vraiment tout"

Proposé par
Sparks
