Organisme de Formation aux technologies et métiers de L'informatique
windows

Formation Gestion des identités avec Windows Server 2016

Annuaire, infrastructure à clé publique et fédération d'identité

Informations générales

M20742
5 jours (35h)
2 990 €HT

Objectifs

Après ce cours, vous serez capable de :

  • Savoir installer et configurer des contrôleurs de domaine
  • Être capable de mettre en œuvre et de sécuriser AD DS dans des environnements complexes et de le synchroniser avec Azure AD
  • Savoir créer les GPO et les utiliser pour définir les paramètres utilisateur
  • Identifier comment créer et gérer les GPO et savoir les utiliser pour définir les paramètres utilisateur
  • Pouvoir mettre en place et administrer une hiérarchie d'autorités de certification avec AD CS (Active Directory Domain Services)
  • Disposer des connaissances nécessaires à la mise en œuvre et à l'administration d'AD FS et d'AD RMS
  • Pouvoir assurer la surveillance, le dépannage et la disponibilité des services AD DS
plus d'infos

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Professionnels ayant une certaine expérience de AD DS souhaitant découvrir les fonctionnalités de gestion d'identités et de contrôle des accès disponibles sous Windows Server 2016
  • Administrateurs système ou infrastructure souhaitant étendre leur domaine

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Posséder une expérience pratique des concepts et technologies AD DS, de Windows Server 2012 ou 2016 et de Windows 7, 8 ou 10
  • Connaissances des technologies réseaux telles que l'adressage IP, la résolution de noms et DHCP
  • Connaissances de Microsoft Hyper-V et des concepts de base des serveurs de virtualisation
  • Connaissance des meilleures pratiques de sécurité
  • Expérience de base avec l'interface de ligne de commande Windows PowerShell

Programme de la formation

Depuis Windows 2000, l'identification et l'authentification des utilisateurs et des ordinateurs reposent sur un annuaire LDAP connu sous le nom d'Active Directory. Avec l'émergence des technologies cloud, tout spécialement en mode hybride, la gestion des identités prend une dimension nouvelle qui dépasse souvent les limites de l'entreprise. Cette formation rassemble toutes les informations nécessaires aussi bien pour la gestion des identités internes que pour leur intégration à un environnement plus vaste incluant clients et/ou fournisseurs.

Installation et configuration des contrôleurs de domaine

  • Généralités sur AD DS
  • Le rôle de contrôleur de domaine
  • Déploiement des contrôleurs de domaine

Gestion des objets AD DS

  • Comptes d'utilisateur
  • Comptes de groupe
  • Comptes d'ordinateur
  • Utilisation de PowerShell pour l'administration d'AD DS
  • Structure et gestion des unités d'organisation

Infrastructure AD DS avancée

  • Introduction
  • Déploiement en environnement complexe
  • Relations d'approbation

Sites et réplication

  • Description de la réplication AD DS
  • Configuration des sites
  • Configuration et surveillance de la réplication AD DS

Stratégie de groupe

  • Introduction
  • Création et administration des objets de stratégie de groupe (GPO – Group Policy Objects)
  • Périmètre d'applicabilité et modalités de traitement des GPO
  • Dépannage

Paramétrage de l'environnement utilisateur par GPO

  • Modèles d'administration
  • Redirection de dossiers et scripts
  • Préférences

Sécurisation d'AD DS

  • Sécurisation des contrôleurs de domaine
  • Mise en place d'une politique de sécurisation des comptes
  • Audit de l'authentification
  • Configuration de comptes de services gérés (MSA – Managed Service Accounts)

Déploiement et administration d'AD CS (Active Directory Certificate Services)

  • Déploiement des autorités de certification
  • Administration des autorités de certification
  • Dépannage et maintenance des autorités de certifications

Déploiement et administration des certificats

  • Modèles de certificat
  • Déploiement, révocation et récupération de certificats
  • Utilisation de certificats en environnement commercial
  • Mise en oeuvre et administration de cartes à puce

Mise en oeuvre et administration d'AD FS (Active Directory Federation Services)

  • Présentation d'AD FS
  • Prérequis et planification
  • Déploiement et configuration
  • Web Application Proxy

Mise en oeuvre et administration d'AD RMS (Active Directory Rights Management Services)

  • Introduction
  • Déploiement et gestion de l'infrastructure
  • Protection des documents

Synchronisation AD DS – Azure AD

  • Préparation
  • Mise en place de la synchronisation avec Azure AD Connect
  • Gestion des identités

Surveillance, maintenance et dépannage d'AD DS

  • Surveillance d'AD DS
  • Maintenance de la base de données AD DS
  • Récupération d'objets AD DS
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 16/12/2024