Active Directory Services avec Windows Server 2012

Cours 10969

Classe présentielle

  • Ref. 10969
  • 5 jours
  • Campus Genève / Lausanne
  • CHF 3,800.00

Cours en ligne

  • Ref. 10969
  • 0 Leçon
  • Partout
  • CHF 3,800.00

Sur-mesure

  • Ref. 10969
  • A définir
  • Campus ITTA / Site client
  • Sur demande
Introduction 
Cette formation vous fournit un enseignement pratique concernant l'administration de la technologie Active Directory de Windows Server 2012 et Windows Server 2012 R2.

 

Objectifs 

A l'issue de la formation, les participants seront à même de:

  • Comprendre la gestion d'identité et aborder des solutions de scénarios
  • Déployer et administrer AD DS avec Windows Server 2012
  • Assurer la sécurité lors du déploiement d'AD DS
  • Implémenter et configurer des sites AD DS et gérer la réplication
  • Implémenter et gérer les stratégies de groupes (GPO)
  • Gérer les paramètres utilisateurs avec les stratégies de groupes
  • Implémenter la hiérarchie CA (Certification Authority) et la gérer avec AD DS
  • Implémenter, déployer et gérer les certificats
  • Implémenter et gérer AD RMS
  • Implémenter et administrer AD FS
  • Surveiller les services AD DS et sécuriser Business Continuity
  • Utiliser Dynamic Access Control et Work Folders
  • Sécuriser data avec Dynamic Access Control, Work Folders et Workplace Join
  • Surveiller, dépanner et établir la continuité des affaires pour les services AD DS
  • Implémenter Windows Azure Active Directory
  • Implémenter et administrer les services Active Drectory Lightweight Directory (AD LDS)
Connaissances préalables 

Avant de suivre ce cours, les participants doivent avoir:

  • Expérience de travail avec Active Directory Domain Services (AD DS)
  • Expérience de travail dans un environnement d'entreprise Windows Server Infrastructure
  • Expérience de travail avec le dépannage de base en réseau les technologies d'infrastructure
  •  Expérience de travail avec Hyper-V et concepts de virtualisation serveur
  • Une prise de conscience et la compréhension des meilleures pratiques de sécurité générale
  • Expérience de travail sur les mains avec les systèmes d'exploitation client Windows tels que Windows Vista, Windows 7 ou Windows 8
Contenu du cours 

Module 1 : Vue d’ensemble de la protection des accès et de l’information

Ce module présente une vue d'ensemble des technologies et services de protection, de protection des accès (AIP) disponibles avec Windows Server 2012 et Windows Server 2012 R2 dans un environnement entreprise . Il inclut également la couverture de la solution "Forefront Identify Manager" (FIM).

  • Leçon 1 : Présentation des solutions de protection des accès et de l’information
  • Leçon 2 : Vue d’ensemble des solutions de protection des accès et des informations (AIP) dans Windows Server 2012
  • Leçon 3 : Vue d’ensemble de la solution "Forefront Identify Manager 2010 R2"

 

Module 2 : Déploiement et administration avancés AD DS

Ce module explique comment déployer AD DS à distance et décrit les outils de virtualisation à disposition pour le déploiement, les capacités de clonage et l'extension des services AD DS au cloud.

  • Leçon 1 : Déployer AD DS
  • Leçon 2 : Déployer et cloner les contrôleurs de domaines virtuels
  • Leçon 3 : Déployer les contrôleurs de domaines dans Windows Azure
  • Leçon 4 : Administrer AD DS

 

Module 3 : Sécurisation des services de domaine Active Directory

Ce module décrit les menaces en matière de sécurité des contrôleurs de domaine, et le choix des méthodes pouvant être utilisées pour sécuriser AD DS et ses contrôleurs de domaine.

  • Leçon 1 : Sécuriser les contrôleurs de domaine
  • Leçon 2 : Mettre en œuvre les stratégies de mots de passe et de verrouillage des comptes
  • Leçon 3 : Audit des authentifications

 

Module 4 : Mise en œuvre et administration des sites AD DS et la réplication

Ce module explique comment AD DS réplique les informations entre les contrôleurs de domaine au sein d'un même site et entre plusieurs sites. Ce module explique la création de plusieurs sites, ainsi comment surveiller la réplication pour optimiser le trafic de réplication et d'authentification AD DS.

  • Leçon 1 : Surveiller AD DS
  • Leçon 2 : Gérer la base de données AD DS
  • Leçon 3 : Sauvegarde et restauration d'AD DS et des autres solutions de gestion des identités et des accès

 

Module 5 : Implémentation de stratégies de groupes

Ce module décrit la stratégie de groupe, son fonctionnement et la meilleure façon de la mettre en œuvre au sein de votre organisation.

  • Leçon 1 : Introduction aux stratégies de groupe
  • Leçon 2 : Implémenter et administrer des stratégies de groupe
  • Leçon 3 : Etendues des stratégies de groupe, l'ordre de leurs applications
  • Leçon 4 : Résolution de pannes liées aux stratégies de groupe

 

Module 6 : Mise en œuvre des stratégies de groupe

Ce module explique l'utilisation des modèles d'administration GPO, la redirection de dossier et les fonctions de stratégie de groupe pour configurer les paramètres ordinateur et utilisateur.

  • Leçon 1 : Mettre en œuvre les modèles d'administration
  • Leçon 2 : Configurer la redirection des dossiers et les scripts
  • Leçon 3 : Configurer les préférences des stratégies de groupe

 

Module 7 : Déployer et gérer AD CS

Ce module explique comment déployer et gérer les autorités de certification avec les services de certificats Active Directory (AD CS)

  • Leçon 1 : Déployer des Autorités de certificats
  • Leçon 2 : Administrer des Autorités de certificats
  • Leçon 3 : Maintenir et surveiller des Autorités de certificats  

 

Module 8 : Déployer et gérer des certificats

Ce module décrit l'utilisation des certificats dans les environnements professionnels et explique comment déployer et gérer les certificats, configurer les modèles de certificats et gérer le processus d'inscription. Ce module couvre également le déploiement et la gestion des cartes à puce.

  • Leçon 1 : Utiliser des certificats dans un environnement entreprise
  • Leçon 2 : Déployer des modèles de certificats
  • Leçon 3 : Gérer, révoquer,restaurer des certificats
  • Leçon 4 : Implémenter et gérer certificats des cartes à puce

 

Module 9 : Implémenter et administrer la protection de l'information

Ce module présente la solution "Active Directory Rights Management Services" (AD RMS). Il décrit également comment déployer AD RMS, comment configurer la protection du contenu et comment rendre les documents protégés par AD RMS disponibles pour les utilisateurs externes.

  • Leçon 1 : Vue d’ensemble de l’infrastructure AD RMS  
  • Leçon 2 : Déployer et gérer l’infrastructure AD RMS
  • Leçon 3 : Configurer la protection du contenu AD RMS
  • Leçon 4 : Configurer l’accès externe à AD RMS

 

Module 10 : Mise en œuvre et administration de AD FS

Ce module décrit AD FS, explique comment configurer d'AD FS dans un scénario d'organisation unique et dans un scénario d'organisation partenaire. Il décrit également la fonctionnalité de proxy d'application Web dans Windows Server 2012 R2 qui fonctionne comme un proxy AD FS pour les applications Web.

  • Leçon 1 : Vue d’ensemble
  • Leçon 2 : Déployer AD FS
  • Leçon 3 : Mettre en œuvre AD FS pour une organisation simple
  • Leçon 4 : Déployer AD FS dans un environnement B2B
  • Leçon 5 : Etendre AD FS aux clients externes

 

Module 11 : Mise en œuvre des accès sécurisés aux fichiers partagés

Ce module explique utilisation du contrôle d'accès dynamique (DAC), la solution "Work Folder" et comment planifier et implémenter ces technologies.

  • Leçon 1 : Vue d’ensemble de la solution "Dynamic Access Control" (DAC )
  • Leçon 2 : Mettre en œuvre les composants DAC
  • Leçon 3 : Mettre en œuvre DAC pour le contrôle d’accès
  • Leçon 4 : Mettre en œuvre l’assistance en cas d'accès refusés
  • Leçon 5 : Mettre en œuvre et gérer la solution "Work Folder"
  • Leçon 6 : Mettre en œuvre la solution "Workplace Join"

 

Module 12 : Surveiller, gérer et restaurer AD DS

Ce module explique comment utiliser les outils de surveillance, de performances en temps réel et comment enregistrer en temp réelles ces valeurs pour repérer les problèmes potentiels en observant les tendances de performance.Il explique également comment optimiser et protéger votre service d'annuaire, ainsi que les solutions d'identité et d'accès associées.
leçons:

  • Leçon 1 : Surveiller AD DS
  • Leçon 2 : Gérer la base AD DS
  • Leçon 3 : AD DS sauvegarde, restauration, gestion des identitées et des accès.

 

Module 13 : Mise en œuvre de Windows Azure Active Directory

Ce module explique les concepts et les technologies de Windows Azure Active Directory et explique comment les implémenter et les intégrer dans votre organisation

  • Leçon 1 : Vue d’ensemble de la solution "Windows Azure AD"
  • Leçon 2 : Administrer les comptes Windows Azure Active Directory

 

Module 14 : Mise en œuvre et administration de AD LDS

Ce module explique déploiement et configuration des services Active Directory Lightweight Directory (AD LDS)

  • Leçon 1 : Vue d’ensemble  
  • Leçon 2 : Déployer AD LDS
  • Leçon 3 : Configurer les instances AD LDS  et les partitions
  • Leçon 4 : Configurer la réplication AD LDS
  • Leçon 5 : Intégrer AD LDS avec AD DS
Documentation 

Support de cours officiel Microsoft

Lab / Exercices 
  • Lab 1: Choisir une solution de gestion de l'accès et de la protection de l'information appropriée
  • Lab 2 : Déploiement et administration de AD DS
  • Lab 3: Sécurisation des services AD DS
  • Lab 4 : Implémentation de sites et de réplication AD DS
  • Lab 5 : Implémentation et dépannage d'une infrastructure de stratégie de groupe
  • Lab 6 : Gestion des environnements bureaux d'utilisateurs avec la stratégie de groupe
  • Lab 7 : Déploiement et configuration d'une hiérarchie d'autorité de certification à deux niveaux
  • Lab 8 : Déploiement et utilisation de certificats
  • Lab 9 : Implémenter une infrastructure AD RMS
  • Lab 10 : Implémentation d'AD FS
  • Lab 11 : Implémentation d'un accès sécurisé aux fichiers
  • Lab 12 : Surveillance AD DS
  • Lab 13 : Récupération d'objets dans AD DS
  • Lab 14 : Implémentation de Windows Azure AD
  • Lab 15 : Implémentation et administration d'AD LDS

Les formateurs dans ce domaine

Cette formation pourra être effectuée par une personne au profil équivalent.
Farid Baraka
Spécialiste Système et réseau
Michel Dutkiewicz
Système et réseau