Formation Active Directory : gestion des identités sur Windows Server

Introduction à la formation Active Directory

Présentation générale et objectifs de cette formation Active Directory
Retour sur les services d’annuaire : X.500, LDAP
La gestion des identités sur Windows Server
Architecture de l’Active Directory : principes, rôles et services
Authentification NTLM et Kerberos
Outils d’administration

Installation et configuration d’Active Directory Domain Services (AD DS)

Vue d’ensemble et généralités
Rôle d’un contrôleur de domaine

Installation et configuration des contrôleurs de domaines

Ajouter une nouvelle forêt
Ajouter ou supprimer un contrôleur de domaine
Améliorer un contrôleur de domaine
Installations : Server Core, lecture seule
Installer un contrôleur de domaine depuis IFM (Install from Media)
Cloner un contrôleur de domaine

Création et gestion des utilisateurs et postes de travail

Automatiser la création de comptes Active Directory
Créer, copier, configurer et supprimer des utilisateurs et ordinateurs
Configurer des templates
Opérations Active Direcotry de masse (bulk operations)
Configurer les droits utilisateurs
Implémenter des domaines hors-ligne

Création et gestion des groupes et unités organisationnelles

Configurer les groupes (sécurité, distribution, groupe global, local ou universel)
Stratégies de groupe (GP)
Utiliser PowerShell pour automatiser la gestion des groupes
Unités d’organisation : structure et gestion
Exemples de cas pratiques : déploiement et administration d’AD DS, gestion des objets, utilisation de Windows PowerShell pour l’administration, création de structure hiérarchique avec les UOs.

Gestion et maintenance d’Active Directory Domain Services (AD DS)

Configuration de l’authentification et stratégies de comptes

Configurer les comptes de service
Créer et configurer les groupes de services administrés (gMSA)
Configurer la délégation Kerberos contrainte (KCD)
Gérer les SPNs (Service Principal Names)
Configurer les comptes virtuels
Configurer les paramètres d’une politique de mots de passe
Password Setting Objects (PSOs)
Politiques d’authentification

Maintenance de l’Active Directory

Sauvegarde et gestion d’AD hors ligne
Restauration au niveau objet ou conteneur
Utiliser l’Active Directory Recycle Bin
La réplication AD DS : configuration, surveillance et dépannage

Configuration dans un environnement complexe d’entreprise

Déploiements avancés
Configuration et gestion de sites AD DS
Modifier un site existant, créer de nouveaux sites et sous-réseaux
Configurer les relations d’approbations
Exemples de cas pratiques : création de sites et réplications Active Directory.

Stratégies de groupes

Principes de fonctionnement
Créer et gérer les objets de stratégies de groupes (GPOs)
Magasin central, manipulation des GPOs
Configurer le traitement des stratégies de groupes : héritage, blocage et filtrage
Paramètres d’installation et de redirection
Configurer des scripts
Templates pour l’administration et la sécurité
Préférences
Exemples de cas pratiques : création et configuration d’un magasin central, création et configuration d’objets, gestion des paramètres et préférences.

Implémentation de l’Active Directory Certificate Services (AD CS)

Installer et configurer AD CS
Gérer les templates de certificats
Déploiement, validation et révocation
Inscription et le renouvellement des certificats pour les ordinateurs et utilisateurs
Exemples de cas pratiques : déploiement et utilisation des certificats, implémentation de smart cards.

Mise en œuvre et administration de l’Active Directory Federation Services (AD FS)

Vue d’ensemble du rôle AD FS
Prérequis et planification
Installer et configurer AD FS
Web Application Proxy
Exemples de cas pratiques : configuration d’une application interne, implémentation d’AD FS pour une organisation.

Active Directory Rights Management Services (AD RMS)

Présentation de l’AD RMS
Déployer une infrastructure AD RMS
Configurer la protection de contenu