Ce cours d’une durée de cinq jours et dirigé par un instructeur apprend aux professionnels de l’informatique à déployer et à configurer AD DS (Active Directory Domain Services) dans un environnement distribué, à mettre en œuvre la Group Policy, à effectuer une sauvegarde et une restauration, et à surveiller et résoudre les problèmes liés à Active Directory dans Windows Server 2016. En outre, il apprend aux stagiaires à déployer d’autres rôles de serveur Active Directory, comme les services AD FS (Active Directory Federation Services) et les AD CS (Active Directory Certificate Services).

Audience Profile

• Ce cours s’adresse principalement aux professionnels de l’informatique en exercice qui disposent de connaissances et d’une expérience dans le domaine de AD DS, et qui souhaitent enrichir leurs connaissances sur les technologies d’identité et d’accès de Windows Server 2016. Cette audience comprend généralement des :
  • Administrateurs de AD DS qui souhaitent se former aux technologies d’identité et d’accès de Windows Server 2016.
  • Administrateurs système ou d’infrastructure qui disposent d’une expérience et de connaissances générales dans le domaine de AD DS et qui souhaitent se former aux technologies d’identité et d’accès de base et avancées de Windows Server 2016.
• Ce cours s’adresse en deuxième lieu aux professionnels de l’informatique qui souhaitent renforcer leurs connaissances sur AD DS et les technologies connexes, ainsi qu’aux professionnels de l’informatique qui souhaitent se préparer à l’examen 70-742.

At Course Completion

À la fin de ce cours, les stagiaires seront à même d’effectuer les tâches suivantes :

• Installer et configurer des contrôleurs de domaine ;
• Gérer des objets dans AD DS à l’aide d’outils graphiques et de Windows PowerShell ;
• Mettre en œuvre AD DS dans des environnements complexes ;
• Mettre en œuvre des sites AD DS, configurer et gérer la réplication ;
• Implémenter et gérer des Group Policy Objects (GPO) ;
• Configurer les paramètres d’utilisation à l’aide des GPO ;
• Sécuriser AD DS et les comptes d’utilisateurs ;
• Mettre en œuvre et gérer une hiérarchie d’autorités de certification (AC) avec AD CS ;
• Déployer et gérer des certificats ;
• Mettre en œuvre et administrer AD FS ;
• Mettre en œuvre et administrer Active Directory Rights Management Services (AD RMS) ;
• Mettre en œuvre la synchronisation entre AD DS et Azure AD ;
• Surveiller, résoudre et établir la continuité des activités pour les services AD DS.

Prerequisites

Before attending this course, students must have:

• Some exposure to and experience with AD DS concepts and technologies in Windows Server 2012 or Windows Server 2016.
• Experience working with and configuring Windows Server 2012 or Windows Server 2016
• Experience and an understanding of core networking technologies such as IP addressing, name resolution, and Dynamic Host Configuration Protocol (DHCP).
• Experience working with and an understanding of Microsoft Hyper-V and basic server virtualization concepts.
• An awareness of basic security best practices.
• Hands-on working experience with Windows client operating systems such as Windows 7, Windows 8, Windows 8.1, or Windows 10.
• Basic experience with the Windows PowerShell command-line interface.

Plan du cours

Module 1: Installation et configuration de contrôleurs de domaine

Ce module décrit les fonctionnalités de AD DS et comment installer les contrôleurs de domaine (DC). Il couvre également les considérations relatives au déploiement des contrôleurs de domaine.

Leçons

• Vue d’ensemble d’AD DS
• Vue d’ensemble des contrôleurs de domaine AD DS
• Déploiement d’un contrôleur de domaine

Module 2: Gestion d’objets dans AD DS

Ce module décrit comment utiliser différentes techniques pour gérer les objets dans AD DS. Cela inclut la création et la configuration d’objets utilisateur, groupe et ordinateur.

Leçons

• Gestion des comptes d’utilisateurs
• Gérer des groupes dans AD DS
• Gestion des objets ordinateur dans AD DS
• Utilisation de Windows PowerShell pour l’administration de AD DS
• Implémentation et gestion d’UO

Module 3: Gestion avancée de l’infrastructure AD DS

Ce module décrit comment planifier et mettre en œuvre un déploiement AD DS qui comprend de multiples domaines et forêts. Le module fournit un aperçu des composants dans un déploiement AD DS avancé, le processus de mise en œuvre d’un environnement AD DS distribué et la procédure de configuration des approbations AD DS.

Leçons

• Présentation des déploiements AD DS avancés
• Déploiement d’un environnement AD DS distribué
• Configuration des approbations AD DS

Module 4: Implémentation, administration des sites AD DS et réplication

Ce module décrit comment planifier et mettre en œuvre un déploiement AD DS qui comprend de multiples emplacements. Le module explique comment fonctionne la réplication dans un environnement AD DS avec un serveur Windows 2016.

Leçons

• Vue d’ensemble de la réplication AD DS
• Configurer les sites AD DS
• Configuration et surveillance de la réplication AD DS

Module 5: Mise en place d’une Group Policy

Ce module décrit comment mettre en œuvre une infrastructure GPO. Le module fournit un aperçu des composants et des technologies qui constituent l’infrastructure de la Group Policy.

Leçons

• Introduction d’une Group Policy
• Mise en œuvre et administration des GPO
• Cadre et traitement de la Group Policy
• Résolution de problèmes de l’application des GPO

Module 6: Gestion des paramètres de l’utilisateur avec la Group Policy

Ce module décrit comment configurer les paramètres de Group Policy et les préférences de Group Policy. Cela inclut la mise en œuvre des modèles d’administration, la configuration de la redirection de dossiers et des scripts et la configuration des préférences de Group Policy.

Leçons

• Mise en œuvre des modèles d’administration
• Configuration de la Folder Redirection, des installations de logiciels et des scripts
• Configuration des préférences de Group Policy

Module 7: Sécurisation des services de domaine Active Directory

Ce module décrit comment configurer la sécurité du contrôleur de domaine, la sécurité du compte, la sécurité des mots de passe et les comptes de service administré du groupe (GMSA).

Leçons

• Sécurisation des contrôleurs de domaine
• Implémentation de la sécurité du compte
• Mise en œuvre d’authentification d’audit
• Configuration des comptes de services administrés (MSA)

Module 8: Déploiement et gestion AD CS

Ce module décrit comment mettre en œuvre un déploiement AD CS. Cela comprend le déploiement, l’administration et le dépannage des AC.

Leçons

• Déploiement des AC
• Administration des AC
• Dépannage et maintien des AC

Module 9: Déploiement et gestion de certificats

Ce module explique comment déployer et gérer les certificats dans un environnement AD DS. Cela implique le déploiement et la gestion des modèles de certificats, la gestion de la révocation et de la récupération des certificats, l’utilisation de certificats dans un contexte commercial et la mise en œuvre des cartes à puce.

Leçons

• Déploiement et gestion des modèles de certificats
• Gestion du déploiement, de la révocation et de la récupération de certificats
• Utilisation de certificats dans un contexte commercial
• Mise en œuvre et gestion des cartes à puce

Module 10: Mise en œuvre et administration AD FS

Ce module décrit AD FS et comment configurer AD FS dans un scénario d’organisation unique et dans un scénario d’organisation partenaire.

Leçons

• Vue d’ensemble de AD FS
• Exigences et planification AD FS
• Déploiement et configuration AD FS
• Vue d’ensemble du Proxy d’application Web

Module 11: Mise en œuvre et administration AD RMS

Ce module décrit comment mettre en œuvre un déploiement AD RMS. Le module fournit un aperçu de AD RMS, explique comment déployer et gérer une infrastructure AD RMS et explique comment configurer la protection du contenu de AD RMS.

Leçons

• Vue d’ensemble de l’AD RMS
• Déploiement et gestion d’une infrastructure AD RMS
• Configurer la protection de contenu AD RMS

Module 12: Mise en œuvre de la synchronisation AD DS avec Microsoft Azure AD

Ce module décrit comment planifier et configurer la synchronisation entre Microsoft Azure Active Directory (Azure AD) et un AD DS sur site. Le module décrit différents scénarios de synchronisation, tels que Azure AD sync, AD FS, Azure AD et Azure AD Connect.

Leçons

• Planification et préparation à la synchronisation de répertoires
• Mise en œuvre de synchronisation des répertoires par le biais d’Azure AD Connect
• Gestion des identités par le biais de la synchronisation des répertoires

Module 13: Surveillance, gestion et récupération AD DS

Ce module décrit comment surveiller, gérer et assurer la maintenance de AD DS pour aider à atteindre la haute disponibilité de AD DS.

Leçons

• Suivre AD DS
• Gestion de la base de données Active Directory
• Sauvegarde de Active Directory et options de récupération pour AD DS et d’autres solutions d’identit