Windows Server 2022 – Mise en oeuvre des services d’identité (Active Directory)
Cette formation intensive de cinq jours, destinée aux professionnels IT, fournit une connaissance approfondie du déploiement et de la configuration des services de domaine Active Directory (AD DS) dans des environnements distribués avec Windows Server 2022. Elle couvre l’implémentation de la stratégie de groupe, la gestion des paramètres utilisateur via GPOs, la sécurisation d’AD DS, l’administration des sites et de la réplication AD DS, l’administration d’Active Directory Federation Services (AD FS) et d’Active Directory Certificate Services (AD CS). Cette formation aborde aussi l’utilisation de Windows Admin Center et PowerShell pour l’administration de Windows Server. Des travaux pratiques sont inclus pour une compréhension concrète des concepts.
Prérequis
- Utiliser et configurer Windows Server
- Utiliser des technologies de réseau de base telles que l’adressage IP, la résolution de noms et le protocole de configuration dynamique des hôtes (DHCP)
- Utiliser les concepts de base de la virtualisation des serveurs
- Mettre en oeuvre les meilleures pratiques de base en matière de sécurité
- Utiliser les systèmes d’exploitation clients Windows tels que Windows 10 ou Windows 11
- Utiliser les interfaces de ligne de commande Windows PowerShell
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- En entreprise
- À distance
Objectifs pédagogiques
- Installer et configurer les contrôleurs de domaine
- Gérer les objets dans AD DS en utilisant des outils graphiques et Windows PowerShell
- Mettre en œuvre AD DS dans des environnements complexes
- Mettre en œuvre et administrer les services de gestion des droits Active Directory (AD RMS)
- Mettre en œuvre des sites AD DS, et configurer et gérer la réplication
- Mettre en œuvre et gérer les objets de stratégie de groupe (GPO)
- Gérer les paramètres des utilisateurs en utilisant les GPOs
- Sécuriser AD DS et les comptes utilisateurs
- Mettre en œuvre et gérer une hiérarchie d'autorité de certification (CA) avec AD CS
- Déployer et gérer les certificats
- Mettre en œuvre et administrer AD FS
- Mettre en œuvre la synchronisation entre AD DS et Azure AD
- Surveiller, dépanner et assurer la continuité des services AD DS
Programme de la formation
Installation et configuration des contrôleurs de domaine
- Vue d'ensemble d'AD DS
- Vue d'ensemble des contrôleurs de domaine AD DS
- Déploiement d'un contrôleur de domaine
- Travaux pratiques :
- Déploiement d'AD DS
- Déploiement de contrôleurs de domaine en effectuant un clonage de contrôleur de domaine
- Administration d'AD DS
Gestion des objets dans AD DS
- Gestion des comptes d'utilisateurs
- Gestion des groupes dans AD DS
- Gestion des objets ordinateurs dans AD DS
- Utilisation de Windows PowerShell pour l'administration d'AD DS
- Mise en œuvre et gestion des Unités d'Organisation
- Travaux pratiques :
- Création et gestion de groupes dans AD DS
- Créer et configurer des comptes d'utilisateurs dans AD DS
- Gestion des objets ordinateurs dans AD DS
- Administration déléguée pour les OUs
- Créer et modifier des objets AD DS avec Windows PowerShell
Gestion avancée d'une infrastructure AD DS
- Vue d'ensemble des types de déploiements avancés AD DS
- Déploiement d'un environnement AD DS distribué
- Configuration des relations d'approbation avec AD DS
- Travaux pratiques :
- Mise en place d'une relation d'approbation de forêt
Implémentation de domaines enfants dans AD DS
- Mise en place d'une relation d'approbation de forêt
Mise en œuvre et administration des sites et de la réplication AD DS
- Vue d'ensemble de la réplication AD DS
- onfiguration des sites AD DS
- Configuration et surveillance de la réplication AD DS
- Travaux pratiques :
- Vue d'ensemble de la réplication AD DS
- Configuration des sites AD DS
- Configuration et surveillance de la réplication AD DS
Mise en œuvre des stratégies de groupe (GPO)
- Présentation des stratégies de groupes
- Mise en œuvre et administration des GPO
- Champ d'application des stratégies de groupe et traitement des stratégies de groupe
- Dépannage de l'application des GPO
- Travaux pratiques :
- Créer et configurer des GPO
- Gestion de l'étendue des GPO
- Vérifier l'application des GPO
- Dépanner les GPO
Gestion des paramètres utilisateur avec les stratégies de groupe
- Mise en œuvre des modèles d'administration
- Configuration de la redirection de dossiers, du déploiement d'applications et de scripts
- Configuration des préférences de stratégie de groupe
- Travaux pratiques :
- Utilisation des modèles administrations pour gérer les paramètres des utilisateurs
- Application de paramètres en utilisant les préférences de stratégie de groupe
- Configuration de la redirection des dossiers
Sécurisation des services de domaine Active Directory
- Sécuriser les contrôleurs de domaine
- Mise en œuvre de la sécurité des comptes
- Mise en œuvre de l'audit pour les authentifications
- Configuration des comptes de services managés
- Travaux pratiques :
- Mise en application de stratégies de sécurité pour les comptes, les mots de passe et les groupes
- Déploiement et configuration d'un RODC
- Création et association d'un compte de service managé de groupe
Déploiement et gestion d'Active Directory Certificate Service
- Déploiement des Autorités de Certification
- Administration d'une autorité de Certification
- Dépannage et maintenance des Autorités de Certification
- Travaux pratiques :
- Déploiement d'une AC racine hors ligne
- Déploiement d'une AC subordonnée d'entreprise
Déploiement et gestion des certificats
- Déploiement et gestion des modèles de certificats
- Gestion du déploiement, de la révocation et de la récupération des certificats
- Utilisation des certificats dans un environnement professionnel
- Mise en œuvre et gestion des cartes à puce
- Travaux pratiques :
- Configuration des modèles de certificat
- Inscription et utilisation des certificats
- Configurer et mettre en œuvre les clés de récupération
Mise en œuvre et administration d'Active Directory Federation Service
- Vue d'ensemble d'AD FS
- Prérequis et planification d'AD FS
- Déploiement et configuration d'AD FS
- Présentation du proxy d'application Web
- Travaux pratiques :
- Configurer les prérequis pour AD FS
- Installation et configuration d'AD FS
- Configuration d'une application interne AD
- Configuration d'AD FS pour les partenaires fédérés
Mise en œuvre et administration d'Active Directory Rights Management Service
- Aperçu d'AD RMS
- Déploiement et gestion d'une infrastructure AD RMS
- Configuration de la protection de contenu avec AD RMS
- Travaux pratiques :
- Installation et configuration d'AD RMS
- Configuration de modèles AD RMS
- Utiliser AD RMS sur les clients Windows
Mise en œuvre de la synchronisation AD DS avec Microsoft Azure AD
- Planification et préparation de la synchronisation des annuaires
- Mise en œuvre de la synchronisation des annuaires à l'aide d'Azure AD Connect
- Gestion des identités avec la synchronisation des annuaires
- Travaux pratiques :
- Préparation de la synchronisation des répertoires
- Configuration de la synchronisation des annuaires
- Gestion des utilisateurs et des groupes Active Directory et surveillance de la synchronisation des annuaires
Surveillance, gestion et récupération d'AD DS
- Monitoring AD DS
- Gestion de la base de données Active Directory
- Options de sauvegarde et de récupération d'Active Directory
- Travaux pratiques :
- Sauvegarde et restauration d'AD DS
- Récupération d'objets dans AD DS

Proposé par
ENI Service
"votre centre de formation informatique de confiance"

Proposé par
ENI Service
