Identity with Windows Server 2016

Cours 20742

Classe présentielle

  • Ref. 20742
  • 5 jours
  • Campus Genève / Lausanne
  • CHF 3,800.00

Sur-mesure

  • Ref. 20742
  • A définir
  • Campus ITTA / Site client
  • Sur demande
Introduction 
Cette formation de 5 jours enseigne comment déployer et configurer Active Directory Domain Services(AD DS) dans un environnement donné, comment mettre en œuvre la stratégie de groupe, comment effectuer la sauvegarde et la restauration, et enfin comment surveiller et dépanner Active Directory avec Windows server 2016.
En outre, ce cours apprendra aux participants le déploiement d'autres rôles de serveur Active Directory tels que Active Directory Federation services (AD FS) et des services de certificats active Directory (AD CS).
Objectifs 

A l'issue de cette formation, les participants seront à même de :

  • Installer et configurer les contrôleurs de domaine
  • Gérer les objets dans AD DS en utilisant des outils graphiques et Windows PowerShell
  • Mettre en œuvre AD DS dans des environnements complexes
  • Mettre en œuvre des sites AD DS, et configurer et gérer la réplication
  • Mettre en œuvre et gérer des objets de stratégie de groupe (GPOs)
  • Gérer les paramètres de l'utilisateur en utilisant les GPOs
  • AD DS et les comptes d'utilisateur sécurisé
  • Mettre en œuvre et gérer une hiérarchie autorité de certification (CA) avec AD CS
  • Déployer et gérer des certificats
  • Mettre en œuvre et administrer AD FS
  • Mettre en œuvre et administrer Active Directory Rights Management Services (AD RMS)
  • Mettre en œuvre la synchronisation entre AD DS et Azure AD
  • Surveiller, dépanner et établir la continuité des activités pour les services AD DS
Connaissances préalables 

Avant de suivre ce cours, les participants devraient avoir :

  • De l'expérience avec le concept et la technologie AD DS dans Windows Server 2012 ou Windows Server 2016
  • De l'expérience dans la configuration de Windows Server 2012 ou Windows Server 2016
  • L'expérience et la compréhension des technologies de mise en réseau de base tels que l'adressage IP, la résolution de nom, et Dynamic Host Configuration Protocol (DHCP)
  • Une bonne compréhension de Microsoft Hyper-V et des concepts de base de la virtualisation des serveurs

 

Il est également recommandé d'avoir suivi les cours suivants :

 

Contenu du cours 

Module 1 : Installer et configurer les contrôles de domaines

Ce module décrit les fonctionalités AD DS ainsi que l'installation de controlleurs de domaines ainsi que les considérations de déploiement.

  • Leçon 1 : Vue d’ensemble de AD DS
  • Leçon 2 : Vue d’ensemble des contrôleurs de domaines AD DS
  • Leçon 3 : Déployer les contrôleurs de domaines

 

Module 2 : Gestion des objets dans AD DS

Ce module décrit les techniques variées de la gestion d'objets AD DS, la création et configuration d'utilisateurs, de groupes et d'objets ordinateurs.

  • Leçon 1 : Gérer les comptes utilisateurs
  • Leçon 2 : Gérer les groupes dans AD DS
  • Leçon 3 : Gérer les comptes d‘ordinateurs
  • Leçon 4 : Utiliser Windows PowerShell pour l’administration AD DS
  • Leçon 5 : Mettre en œuvre et gérer les unités d’organisation

 

Module 3 : Gestion d’une infrastructure avancée AD DS

Ce module décrit le déploiement AD DS dans des environnements complexes de forêt et de domaines multiples.

  • Leçon 1 : Vue d’ensemble des déploiements avancés AD DS
  • Leçon 2 : Déployer un environnement distribué AD DS
  • Leçon 3 : Configurer les trusts AD DS

 

Module 4 : Mise en œuvre et administration des sites AD DS et de la réplication

Ce module décrit comment déployer et gérer les réplications aux travers de différents sites AD DS.

  • Leçon 1 : Vue d’ensemble de la réplication AD DS
  • Leçon 2 : Configurer les sites AD DS
  • Leçon 3 : Configurer et surveiller la réplication AD DS

 

Module 5 : Mise en œuvre des stratégies de groupes

Ce module décrit l'implémentation d'une infrastructure de stratégie de groupes ainsi que l'implication des différents composants.

  • Leçon 1 : Présenter les stratégies de groupes
  • Leçon 2 : Mise en œuvre et administration des GPOs
  • Leçon 3 : Etendue et processes des stratégies de groupes
  • Leçon 4 : Dépanner l’application des GPOs

 

Module 6 : Gestion des paramètres utilisateurs avec les GPOs

Ce module décrit la configuration des stratégies de groupe, des préferences, la redirection de dossiers ainsi que l'utilisation de scripts.

  • Leçon 1 : Mettre en œuvre les modèles administratifs
  • Leçon 2 : Configurer la redirection des dossiers, les scripts et l'installation des logiciels
  • Leçon 3 : Configurer les préférences des stratégies de groupes

 

Module 7 : Sécurisation de l’AD DS

Ce module décrit comment sécuriser les contrôleurs de domaines, les comptes, les mots de passe, ainsi que les services avec GMSA.

  • Leçon 1 : Mettre en œuvre la sécurité des comptes
  • Leçon 2 : Mettre en oeuvre l'authentification de l’audit
  • Leçon 3 : Créer et associer les MSAs (Managed Service Accounts)

 

Module 8 : Déploiement et gestion de AD CS

Ce module décrit comment déployer une infrastucture d'autorités de certifications, l'administration ainsi que la résolution de pannes.

  • Leçon 1 : Déployer les CAs
  • Leçon 2 : Administrer les CAs
  • Leçon 3 : Dépanner et maintenir les CAs

 

Module 9 : Déploiement et gestion des certificats

Ce module décrit comment déployer gérer des certificats, les modèles, les révoquation ainsi que l'implémentation des cartes à puce.

  • Leçon 1 : Déployer et gérer les modèles de certificats
  • Leçon 2 : Gérer les déploiements des certificats, la révocation et la récupération
  • Leçon 3 : Utiliser les certificats dans un environnement d’entreprise
  • Leçon 4 : Mettre en œuvre et gérer les cartes à puces

 

Module 10 : Mise en œuvre et administration de AD FS

Ce module décrit l'implémentation des services de fédération AD FS au sien d'une même organisation ainsi que dans des environnements inter-entreprises.

  • Leçon 1 : Vue d’ensemble de AD FS
  • Leçon 2 : Besoins et planification AD FS
  • Leçon 3 : Déployer et configurer AD FS
  • Leçon 4 : Vue d’ensemble des applications Web Proxy

 

Module 11 : Mise en œuvre et administration de AD RMS

Ce module décrit comment implémenter , gérer et configurer la solution de protection de l'information AD RMS.

  • Leçon 1 : Vue d’ensemble de AD RMS
  • Leçon 2 : Déployer et gérer l’infrastructure AD RMS
  • Leçon 3 : Configurer la protection du contenu AD RMS

 

Module 12 : Mise en œuvre de la synchronisation AD DS avec Azure

Ce module décrit comment configurer la synchronisation entre Azure AD et AD de l'entrepise in-site. On y découvre différents scenario avec les solutions AD FS,Azure AD et Azure AD Connect.

  • Leçon 1 : Planifier et préparer la synchronisation des répertoires
  • Leçon 2 : Mettre en œuvre la synchronisation des répertoires via Azure AD Connect
  • Leçon 3 : Gérer les identités avec la synchronisation des répertoires

 

Module 13 : Surveillance, gestion et récupération de AD DS
Ce module décrit comment survillier, maintenir la dsiponibilité des services infrastructure AD DS.

  • Leçon 1 : Surveiller AD DS
  • Leçon 2 : Gérer la base de données AD DS
  • Leçon 3 : Options de sauvegarde et de récupération pour AD DS et pour les autres identités et solutions d'accès
Documentation 

Support Microsoft officiel

Examen 

Ce cours prépare à la certification 70-742: Gestion des identités sous Windows Server 2016

Cocher la case examen dans le tableau des dates de sessions pour l'ajouter à votre commande.

Certification 

Ce cours fait partie du cursus de certification suivant :

Lab 
  • Lab 1: Déployer et administrer AD DS
  • Lab 2: Gérer les objets AD DS
  • Lab 3: Administrer AD DS
  • Lab 4: Les domaines et relations AD DS
  • Lab 5: Implémenter les sites et réplications AD DS
  • Lab 6: Implémenter les stratégies de groupes
  • Lab 7: résoudres les problèmes occasionnés par des stratégies de groupes
  • Lab 8: gestion des configuration utilisateurs par stratégies de groupes  
  • Lab 9: Sécuriser AD DS
  • Lab 10: Déployer et configurer une Hierarchie d'autorités de certificats
  • Lab 11: Déployer et utiliser des certificats
  • Lab 12:Implémenter une infrastructure AD FS
  • Lab 13:Implémenter une infrastructure AD RMS
  • Lab 14: Configurer la synchronization AD
  • Lab 15: Restaurer les objets AD DS

Les formateurs dans ce domaine

Cette formation pourra être effectuée par une personne au profil équivalent.
Farid Baraka
Spécialiste Système et réseau
Michel Dutkiewicz
Système et réseau

Certification roadmap

Cette formation certifiante fait partie du cursus de certification
MCSA: Windows Server 2016.