Informatique

ACTIVE DIRECTORY en environnement Windows Server 2019/2022

Prix en inter

2390 €

Durée

28h - 4 jour.s

Objectifs

Acquérir les connaissances et compétences nécessaires pour mettre en œuvre, configurer et maintenir les services de domaine Active Directory. Un accent sera mis sur la gestion des GPOs.

Pre-requis

Avoir une expérience sur l’administration des serveurs Windows|Toute personne souhaitant se former à Active Directory. Une bonne connaissance de Windows 10 serait un plus.

Public visé

Les administrateurs et ingénieurs systèmes souhaitant administrer les services de domaine Active Directory

Programme

Module 1 : Présentation des services Active Directory

Rappel historique

Les services offerts

Terminologie : forêt, domaines, arborescences, schéma…

 

Module 2 : Les Contrôleurs de Domaine

Contrôleurs de domaine : fonctions, protocoles

Importance du service DNS

Installation du rôle Contrôleur de Domaine

Les partages SYVOL et NETLOGON

Les Contrôleurs de domaine en lecture seule

Les rôle FSMO

Le Catalogue Global

Intérêt du Serveur Core

  • Atelier pratique : Installation de Contrôleurs de Domaine. Automatisation de l’installation. Vérifications post-installation.

 

Module 3 : Les outils d’administration

Les différentes Consoles MMC

Le Centre d’administration Active Directory

Les outils en ligne de commande

Les modules Powershell

Windows Admin Center

Installation des outils d’administration sur un PC ou Serveur d’administration

  • Atelier pratique : Gestion des services Active Directory avec les différents outils d’administration graphiques et en ligne de commande.

 

Module 4 : Gestion des identités

Les différents types d’identités

Les identités systèmes et par défaut

Méthodologie du cycle de vie des identités

Bonnes pratiques sur la gestion des Groupes

Les notions de SID et GUID

Le jeton Kerberos

Création et modification en bloc des identités

  • Atelier pratique : Création de comptes utilisateurs, groupes et contacts. Création et modification en bloc.

 

 

 

 

Module 5 : Les stratégies de groupes (GPO)

Objectif des stratégies de groupe

Les stratégies de groupe par défaut

Eléments constitutifs d’un objet GPO.

Différences entre stratégies locales et de domaine Active Directory.

Cycle d’actualisation des GPOs sur les PCs et Serveurs

Les modèles d’administrations.

L’ordre d’application des GPOS.

Blocage d’héritage et application forcée.

Les liaisons d’objets. Les GPOs starter.

Le filtrage du déploiement d’un objet.

Rappels et Bonnes Pratiques

  • Atelier pratique: étude des stratégies de groupe par défaut. Gestion du blocage d’héritage et de l’application forcée.

 

Module 6 : Gérer les GPO avec GPMC

Le gestionnaire des stratégies de groupe (GPMC).

Le Magasin Central

Création et édition de stratégie

Les GPO starter.

Créer le dossier GPO starter.

Délégation des GPOs.

Mise à jour forcée des GPOs.

Afficher et modifier l’état des réplications GPOs dans le domaine.

L’affichage des résultats de stratégie de groupe.

Génération de rapports.

  • Atelier pratique : Création et gestion du Magasin Central.  Création, déploiement et gestion des stratégies avec la console GPMC. Création et utilisation de Starter. Recherche dans les GPO. Exemple de filtrage. Génération de rapports centralisés.

 

Module 7 : Configuration des systèmes et sessions utilisateurs

Configuration Ordinateur vs. Utilisateur.

Gestion des différents composants Windows

Déploiement de scripts.

Installable, désinstaller et mettre à jour des logiciels par GPO.

Configuration des profils

Redirection de dossiers.

  • Atelier pratique : Création d’un environnement utilisateur standardisé. Redirection de dossiers. Déploiement de scripts. Installation et désinstallation de logiciels avec les GPO.

 

Module 8 : Configurer les préférences des stratégies de groupe

Présentation des Préférences

Différences entre stratégies et préférences.

Les différents éléments configurables

Gestion du ciblage.

Configuration des tâches planifiées.

  • Travaux pratiques : Création de préférences. Connexions de lecteurs réseau. Déploiements ciblés d’imprimantes.

 

Module 9 : ADM, ADMX, ADML et filtres WMI

Présentation des modèles ADM, ADMX, ADML

Structure des fichiers ADMX/ADML.

Présentation des filtres WMI.

Créer des requêtes avec le langage WMI (WQL).

  • Travaux pratiques : Utilisation de fichiers ADMX tiers. Utilisation des filtres WMI.

 

Module 10 : Dépanner des stratégies de groupes

Sauvegarder, restaurer et importer les GPO avec GPMC.

Les journaux d’évènements.

Les outils gpresult et RSOP

Résoudre les conflits entre GPO.

  • Travaux pratiques : Sauvegarde et restauration d’une GPO. Utiliser gpresult et RSOP.

 

Module 11 : Les déploiements complexes

Définitions des sites et sous-réseaux

Réplication intra-site et inter-sites

Création et gestion des domaines enfants et des arborescences

Les relations d’approbations : objectifs et types

Gestion des relations d’approbations

  • Travaux pratiques : Création de domaines enfants et d’arborescences. Créations de sites et sous-réseaux. Contrôles de la réplication Active Directory et du SYSVOL.

 

Module 12 : Gérer la montée de version

Méthodologie de la migration des services Active Directory

Les apports des différents niveaux fonctionnels de domaine et forêt

Les étapes de la migration vers la version 2019/2022

Conseils sur la monté de version

  • Travaux pratiques : migration de domaines et forêt vers la version 2019/2022.

 

Module 13 : Maintenir et superviser Active Directory

Gestion de la base de données

Restauration normale ou autoritaire

Gestion des maitres d’opération

Les évènements et journaux à suivre

  • Atelier : Déplacement des fichiers de la base de données. Restauration autoritaire d’un Contrôleur de domaine. Vue personnalisée des évènements importants.
  • Formation présentielle dispensée par un consultant formateur expert Microsoft AD. La formation alterne des exposés théoriques, des démonstrations et la mise en pratique au travers d'exercices et de cas concrets.
  • Questionnaire reprenant les attentes de l’apprenant en amont de la formation.
    Evaluation des acquis tout au long de la formation à travers des Tps, des Quizz; Evaluation de satisfaction de fin de formation; Attestation de fin de formation précisant les modules acquis et en cours d’acquisition;
    Support de cours remis en fin de session.

  • Vous pouvez vous inscrire pour suivre une de nos formations jusqu'à la veille de la date de démarrage si la formation est financée directement par votre entreprise ET si le nombre maximum de participants n'est pas atteint. Si la formation est financée via un OPCO, vous devez au préalable avoir obtenu un accord de ce dernier.

« Nécessaire » indique les champs nécessaires

Votre demandeNécessaire
Format
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.