A l'issue de la formation, les participants seront à même de:
- Comprendre la gestion d'identité et aborder des solutions de scénarios
- Déployer et administrer AD DS avec Windows Server 2012
- Assurer la sécurité lors du déploiement d'AD DS
- Implémenter et configurer des sites AD DS et gérer la réplication
- Implémenter et gérer les stratégies de groupes (GPO)
- Gérer les paramètres utilisateurs avec les stratégies de groupes
- Implémenter la hiérarchie CA (Certification Authority) et la gérer avec AD DS
- Implémenter, déployer et gérer les certificats
- Implémenter et gérer AD RMS
- Implémenter et administrer AD FS
- Surveiller les services AD DS et sécuriser Business Continuity
- Utiliser Dynamic Access Control et Work Folders
- Sécuriser data avec Dynamic Access Control, Work Folders et Workplace Join
- Surveiller, dépanner et établir la continuité des affaires pour les services AD DS
- Implémenter Windows Azure Active Directory
- Implémenter et administrer les services Active Drectory Lightweight Directory (AD LDS)
Avant de suivre ce cours, les participants doivent avoir:
- Expérience de travail avec Active Directory Domain Services (AD DS)
- Expérience de travail dans un environnement d'entreprise Windows Server Infrastructure
- Expérience de travail avec le dépannage de base en réseau les technologies d'infrastructure
- Expérience de travail avec Hyper-V et concepts de virtualisation serveur
- Une prise de conscience et la compréhension des meilleures pratiques de sécurité générale
- Expérience de travail sur les mains avec les systèmes d'exploitation client Windows tels que Windows Vista, Windows 7 ou Windows 8
Module 1 : Vue d’ensemble de la protection des accès et de l’information
Ce module présente une vue d'ensemble des technologies et services de protection, de protection des accès (AIP) disponibles avec Windows Server 2012 et Windows Server 2012 R2 dans un environnement entreprise . Il inclut également la couverture de la solution "Forefront Identify Manager" (FIM).
- Leçon 1 : Présentation des solutions de protection des accès et de l’information
- Leçon 2 : Vue d’ensemble des solutions de protection des accès et des informations (AIP) dans Windows Server 2012
- Leçon 3 : Vue d’ensemble de la solution "Forefront Identify Manager 2010 R2"
Module 2 : Déploiement et administration avancés AD DS
Ce module explique comment déployer AD DS à distance et décrit les outils de virtualisation à disposition pour le déploiement, les capacités de clonage et l'extension des services AD DS au cloud.
- Leçon 1 : Déployer AD DS
- Leçon 2 : Déployer et cloner les contrôleurs de domaines virtuels
- Leçon 3 : Déployer les contrôleurs de domaines dans Windows Azure
- Leçon 4 : Administrer AD DS
Module 3 : Sécurisation des services de domaine Active Directory
Ce module décrit les menaces en matière de sécurité des contrôleurs de domaine, et le choix des méthodes pouvant être utilisées pour sécuriser AD DS et ses contrôleurs de domaine.
- Leçon 1 : Sécuriser les contrôleurs de domaine
- Leçon 2 : Mettre en œuvre les stratégies de mots de passe et de verrouillage des comptes
- Leçon 3 : Audit des authentifications
Module 4 : Mise en œuvre et administration des sites AD DS et la réplication
Ce module explique comment AD DS réplique les informations entre les contrôleurs de domaine au sein d'un même site et entre plusieurs sites. Ce module explique la création de plusieurs sites, ainsi comment surveiller la réplication pour optimiser le trafic de réplication et d'authentification AD DS.
- Leçon 1 : Surveiller AD DS
- Leçon 2 : Gérer la base de données AD DS
- Leçon 3 : Sauvegarde et restauration d'AD DS et des autres solutions de gestion des identités et des accès
Module 5 : Implémentation de stratégies de groupes
Ce module décrit la stratégie de groupe, son fonctionnement et la meilleure façon de la mettre en œuvre au sein de votre organisation.
- Leçon 1 : Introduction aux stratégies de groupe
- Leçon 2 : Implémenter et administrer des stratégies de groupe
- Leçon 3 : Etendues des stratégies de groupe, l'ordre de leurs applications
- Leçon 4 : Résolution de pannes liées aux stratégies de groupe
Module 6 : Mise en œuvre des stratégies de groupe
Ce module explique l'utilisation des modèles d'administration GPO, la redirection de dossier et les fonctions de stratégie de groupe pour configurer les paramètres ordinateur et utilisateur.
- Leçon 1 : Mettre en œuvre les modèles d'administration
- Leçon 2 : Configurer la redirection des dossiers et les scripts
- Leçon 3 : Configurer les préférences des stratégies de groupe
Module 7 : Déployer et gérer AD CS
Ce module explique comment déployer et gérer les autorités de certification avec les services de certificats Active Directory (AD CS)
- Leçon 1 : Déployer des Autorités de certificats
- Leçon 2 : Administrer des Autorités de certificats
- Leçon 3 : Maintenir et surveiller des Autorités de certificats
Module 8 : Déployer et gérer des certificats
Ce module décrit l'utilisation des certificats dans les environnements professionnels et explique comment déployer et gérer les certificats, configurer les modèles de certificats et gérer le processus d'inscription. Ce module couvre également le déploiement et la gestion des cartes à puce.
- Leçon 1 : Utiliser des certificats dans un environnement entreprise
- Leçon 2 : Déployer des modèles de certificats
- Leçon 3 : Gérer, révoquer,restaurer des certificats
- Leçon 4 : Implémenter et gérer certificats des cartes à puce
Module 9 : Implémenter et administrer la protection de l'information
Ce module présente la solution "Active Directory Rights Management Services" (AD RMS). Il décrit également comment déployer AD RMS, comment configurer la protection du contenu et comment rendre les documents protégés par AD RMS disponibles pour les utilisateurs externes.
- Leçon 1 : Vue d’ensemble de l’infrastructure AD RMS
- Leçon 2 : Déployer et gérer l’infrastructure AD RMS
- Leçon 3 : Configurer la protection du contenu AD RMS
- Leçon 4 : Configurer l’accès externe à AD RMS
Module 10 : Mise en œuvre et administration de AD FS
Ce module décrit AD FS, explique comment configurer d'AD FS dans un scénario d'organisation unique et dans un scénario d'organisation partenaire. Il décrit également la fonctionnalité de proxy d'application Web dans Windows Server 2012 R2 qui fonctionne comme un proxy AD FS pour les applications Web.
- Leçon 1 : Vue d’ensemble
- Leçon 2 : Déployer AD FS
- Leçon 3 : Mettre en œuvre AD FS pour une organisation simple
- Leçon 4 : Déployer AD FS dans un environnement B2B
- Leçon 5 : Etendre AD FS aux clients externes
Module 11 : Mise en œuvre des accès sécurisés aux fichiers partagés
Ce module explique utilisation du contrôle d'accès dynamique (DAC), la solution "Work Folder" et comment planifier et implémenter ces technologies.
- Leçon 1 : Vue d’ensemble de la solution "Dynamic Access Control" (DAC )
- Leçon 2 : Mettre en œuvre les composants DAC
- Leçon 3 : Mettre en œuvre DAC pour le contrôle d’accès
- Leçon 4 : Mettre en œuvre l’assistance en cas d'accès refusés
- Leçon 5 : Mettre en œuvre et gérer la solution "Work Folder"
- Leçon 6 : Mettre en œuvre la solution "Workplace Join"
Module 12 : Surveiller, gérer et restaurer AD DS
Ce module explique comment utiliser les outils de surveillance, de performances en temps réel et comment enregistrer en temp réelles ces valeurs pour repérer les problèmes potentiels en observant les tendances de performance.Il explique également comment optimiser et protéger votre service d'annuaire, ainsi que les solutions d'identité et d'accès associées.
leçons:
- Leçon 1 : Surveiller AD DS
- Leçon 2 : Gérer la base AD DS
- Leçon 3 : AD DS sauvegarde, restauration, gestion des identitées et des accès.
Module 13 : Mise en œuvre de Windows Azure Active Directory
Ce module explique les concepts et les technologies de Windows Azure Active Directory et explique comment les implémenter et les intégrer dans votre organisation
- Leçon 1 : Vue d’ensemble de la solution "Windows Azure AD"
- Leçon 2 : Administrer les comptes Windows Azure Active Directory
Module 14 : Mise en œuvre et administration de AD LDS
Ce module explique déploiement et configuration des services Active Directory Lightweight Directory (AD LDS)
- Leçon 1 : Vue d’ensemble
- Leçon 2 : Déployer AD LDS
- Leçon 3 : Configurer les instances AD LDS et les partitions
- Leçon 4 : Configurer la réplication AD LDS
- Leçon 5 : Intégrer AD LDS avec AD DS
Support de cours officiel Microsoft
- Lab 1: Choisir une solution de gestion de l'accès et de la protection de l'information appropriée
- Lab 2 : Déploiement et administration de AD DS
- Lab 3: Sécurisation des services AD DS
- Lab 4 : Implémentation de sites et de réplication AD DS
- Lab 5 : Implémentation et dépannage d'une infrastructure de stratégie de groupe
- Lab 6 : Gestion des environnements bureaux d'utilisateurs avec la stratégie de groupe
- Lab 7 : Déploiement et configuration d'une hiérarchie d'autorité de certification à deux niveaux
- Lab 8 : Déploiement et utilisation de certificats
- Lab 9 : Implémenter une infrastructure AD RMS
- Lab 10 : Implémentation d'AD FS
- Lab 11 : Implémentation d'un accès sécurisé aux fichiers
- Lab 12 : Surveillance AD DS
- Lab 13 : Récupération d'objets dans AD DS
- Lab 14 : Implémentation de Windows Azure AD
- Lab 15 : Implémentation et administration d'AD LDS