Windows Server 2022 : Active Directory

Module 1 : Présentation des services Active Directory

• Rappel historique
• Les services offerts
• Terminologie : forêt, domaines, arborescences, schéma…

Module 2 : Les Contrôleurs de Domaine

• Contrôleurs de domaine : fonctions, protocoles
• Importance du servciue DNS
• Installation du rôle Contrôleur de Domaine
• Les partages SYVOL et NETLOGON
• Les Contrôleurs de domaine en lecture seule
• Les rôle FSMO
• Le Catalogue Global
• Intérêt du Serveur Core
• Travaux pratiques : Installation de Contrôleurs de Domaine. Automatisation de l’installation. Vérifiassions post-installation.

Module 3 : Les outils d’administration

• Les différentes Consoles MMC
• Le Centre d’administration Active Directory
• Les outils en ligne de commande
• Les modules Powershell
• Windows Admin Center
• Installation des outils d’administration sur un PC ou Serveur d’administration
• Travaux pratiques : Gestion des services Active Directory avec les différents outils d’administration graphiques et en ligne de commande.

Module 4 : Gestion des identités

• Les différents types d’identités
• Les identités systèmes et par défaut
• Méthodologie du cycle de vie des identités
• Bonnes pratiques sur la gestion des Groupes
• Les notions de SID et GUID
• Le jeton Kerberos
• Création et modification en bloc des identités
• Travaux pratiques : Création de comptes utilisateurs, groupes et contacts. Création et modification en bloc.

Module 5 : Les déploiements complexes

• Définitions des sites et sous-réseaux
• Réplication intra-site et inter-sites
• Création et gestion des domaines enfants et des arborescences
• Les relations d’approbations : objectifs et types
• Gestion des relations d’approbations
• Travaux pratiques : Création de domaines enfants et d’arborescences. Créations de sites et sous-réseaux. Contrôles de la réplication Active Directory et du SYSVOL.

 Module 6 : Les stratégies de groupes (GPO)

• Objectif des stratégies de groupe
• Les stratégies de groupe par défaut
• Eléments constitutifs d’un objet GPO.
• Différences entre stratégies locales et de domaine Active Directory.
• Cycle d’actualisation des GPOs sur les PCs et Serveurs
• Les modèles d’administrations.
• L’ordre d’application des GPOS.
• Blocage d’héritage et application forcée.
• Les liaisons d’objets. Les GPOs starter.
• Le filtrage du déploiement d’un objet.
• Rappels et Bonnes Pratiques
• Travaux pratiques : étude des stratégies de groupe par défaut. Gestion du blocage d’héritage et de l’application forcée.

Module 7 : Gérer les GPO avec GPMC

• Le gestionnaire des stratégies de groupe (GPMC).
• Le Magasin Central
• Création et édition de stratégie
• Les GPO starter.
• Créer le dossier GPO starter.
• Délégation des GPOs.
• Mise à jour forcée des GPOs.
• Afficher et modifier l’état des réplications GPOs dans le domaine.
• L’affichage des résultats de stratégie de groupe.
• Génération de rapports.
• Travaux pratiques : Création et gestion du Magasin Central.  Création, déploiement et gestion des stratégies avec la console GPMC. Création et utilisation de Starter. Recherche dans les GPO. Exemple de filtrage. Génération de rapports centralisés.

Module 8 : Configuration des systèmes et sessions utilisateurs

• Configuration Ordinateur vs. Utilisateur.
• Gestion des différents composants Windows
• Déploiement de scripts.
• Installable, désinstaller et mettre à jour des logiciels par GPO.
• Configuration des profils
• Redirection de dossiers.
• Travaux pratiques : Création d’un environnement utilisateur standardisé. Redirection de dossiers. Déploiement de scripts. Installation et désinstallation de logiciels avec les GPO

 Module 9 : Configurer les préférences des stratégies de groupe

• Présentation des Préférences
• Différences entre stratégies et préférences.
• Les différents éléments configurables
• Gestion du ciblage.
• Configuration des tâches planifiées.
• Travaux pratiques : Création de préférences. Connexions de lecteurs réseau. Déploiements ciblés d’imprimantes

Module 10 : ADM, ADMX, ADML et filtres WMI

• Présentation des modèles ADM, ADMX, ADML
• Structure des fichiers ADMX/ADML.
• Présentation des filtres WMI.
• Créer des requêtes avec le langage WMI (WQL).
• Travaux pratiques : Utilisation de fichiers ADMX tiers pour paramétrer Google Chrome. Utilisation des filtres WMI.

Module 11 : Paramétrages avancés et sécurité

• Les éléments de sécurité offerts.
• Le système de fichiers : définir des autorisations NTFS
• Les stratégies d’audit et les droits utilisateurs.
• Les modèles de sécurité fournis par Microsoft.
• Présentation de l’outil Security Compliance Toolkit.
• Contrôle des privilèges et ACL.
• Présentation de AppLocker.
• Cas particulier des serveurs RDS.
• Travaux pratiques : Contrôle des privilèges utilisateurs. Gestion des modèles de sécurité. Contrôle applicatif par AppLocker.

Module 12 : Dépanner des stratégies de groupes

• Sauvegarder, restaurer et importer les GPO avec GPMC.
• Les journaux d’évènements.
• Les outils gpresult et RSOP
• Résoudre les conflits entre GPO.
• Travaux pratiques : Sauvegarde et restauration d’une GPO. Utiliser gporesult et RSOP.

Module 13 : Gérer la montée de version

• Méthodologie de la migration des services Active Directory
• Les apports des différents niveaux fonctionnels de domaine et forêt
• Les étapes de la migration vers la version 2019
• Conseils sur la monté de version
• Travaux pratiques : migration de domaines et forêt vers la version 2019.