Vous êtes ici : AccueilFormations en informatiqueSystèmes d'exploitationWindows Server

Best
 
Fantom Tag

Formation - Gestion des identités avec Windows Server 2016

Annuaire, infrastructure à clé publique et fédération d'identité

  • Présentiel ou classe à distance
  • Fondamental
  • Blended
InterIntra Sur Mesure
PRESENTIEL OU CLASSE A DISTANCE
Durée
5 jours (35 heures)
activités à distance
Prix
3 035,00 €  HT
Référence
M20742
Consulter les dates et villes
S'inscrire
Dans vos locaux ou à distance
Référence
M20742
Durée
5 jours (35 heures)
activités à distance
Forfait intra - En savoir plus
7 560,00€ HT
(Prix pour un groupe de 12 personnes max)
Demander un devis
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
Formation officielle
Depuis Windows 2000, l'identification et l'authentification des utilisateurs et des ordinateurs reposent sur un annuaire LDAP connu sous le nom d'Active Directory. Avec l'émergence des technologies cloud, tout spécialement en mode hybride, la gestion des identités prend une dimension nouvelle qui dépasse souvent les limites de l'organisation. Cette formation rassemble toutes les informations nécessaires aussi bien pour la gestion des identités internes que pour leur intégration à un environnement plus vaste incluant clients et/ou fournisseurs.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Professionnels ayant une certaine expérience de AD DS souhaitant découvrir les fonctionnalités de gestion d'identités et de contrôle des accès disponibles sous Windows Server 2016
  • Administrateurs système ou infrastructure souhaitant étendre leur domaine de compétence

Prérequis

  • Posséder une expérience pratique des concepts et technologies AD DS, de Windows Server 2012 ou 2016 et de Windows 7, 8 ou 10
  • Connaissances des technologies réseaux telles que l'adressage IP, la résolution de noms et DHCP
  • Connaissances de Microsoft Hyper-V et des concepts de base des serveurs de virtualisation
  • Connaissance des meilleures pratiques de sécurité
  • Expérience de base avec l'interface de ligne de commande Windows PowerShell
  • Disposez-vous des compétences nécessaires pour suivre cette formation ? Testez-vous !
Programme

Le programme

Avant la session
  • Un quiz de consolidation des pré-requis
En présentiel / A distance

1 - Installation et configuration des contrôleurs de domaine

  • Généralités sur AD DS
  • Le rôle de contrôleur de domaine
  • Déploiement des contrôleurs de domaine
    • Ateliers

    Déployer AD DS

    Déployer des contrôleurs de domaine en effectuant un clonage de contrôle de domaine

    Administrer AD DS

2 - Gestion des objets AD DS

  • Comptes d'utilisateur
  • Comptes de groupe
  • Comptes d'ordinateur
  • Utilisation de PowerShell pour l'administration d'AD DS
  • Structure et gestion des unités d'organisation
    • Ateliers

    Créer et gérer les groupes dans AD DS

    Créer et configurer des comptes d'utilisateurs dans AD DS

    Gérer des ordinateurs dans AD DS

    Déléguer l'administration des unités d'organisation

    Créer et modifier des objets AD DS avec Windows PowerShell

3 - Infrastructure AD DS avancée

  • Introduction
  • Déploiement en environnement complexe
  • Relations d'approbation
    • Ateliers

    Mise en oeuvre des relations d’approbation pour les forêts

    Mise en place d'un domaine enfant dans AD DS

4 - Sites et réplication

  • Description de la réplication AD DS
  • Configuration des sites
  • Configuration et surveillance de la réplication AD DS
    • Ateliers

    Modifier le site par défaut

    Créer des sites et des sous-réseaux supplémentaires

    Configurer la réplication AD DS

    Surveiller et dépanner la réplication AD DS

5 - Stratégie de groupe

  • Introduction
  • Création et administration des objets de stratégie de groupe (GPO – Group Policy Objects)
  • Périmètre d'applicabilité et modalités de traitement des GPO
  • Dépannage
    • Ateliers

    Créer et configurer des GPO

    Gérer l'étendue des GPO

    Vérifier l'application des GPO

    Dépanner les GPO

6 - Paramétrage de l'environnement utilisateur par GPO

  • Modèles d'administration
  • Redirection de dossiers et scripts
  • Préférences
    • Ateliers

    Utiliser les modèles d'administration pour gérer les paramètres des utilisateurs

    Mettre en oeuvre les paramètres en utilisant les préférences de stratégie de groupe

    Configurer la redirection des dossiers

7 - Sécurisation d'AD DS

  • Sécurisation des contrôleurs de domaine
  • Mise en place d'une politique de sécurisation des comptes
  • Audit de l'authentification
  • Configuration de comptes de services gérés (MSA – Managed Service Accounts)
    • Ateliers

    Mise en oeuvre de politiques de sécurité pour les comptes, les mots de passe, et les groupes d'administration

    Déployer et configurer un contrôleur de domaine en lecture seule (RODC)

    Créer et associer un groupe MSA

8 - Déploiement et administration d'AD CS (Active Directory Certificate Services)

  • Déploiement des autorités de certification
  • Administration des autorités de certification
  • Dépannage et maintenance des autorités de certifications
    • Ateliers

    Déployer une autorité de certification racine hors ligne

    Déployer une autorité de certification subordonnée

9 - Déploiement et administration des certificats

  • Modèles de certificat
  • Déploiement, révocation et récupération de certificats
  • Utilisation de certificats en environnement commercial
  • Mise en oeuvre et administration de cartes à puce
    • Ateliers

    Configurer des modèles de certificat

    Enregistrer et utiliser des certificats

    Configuration et mise en oeuvre des clés de récupération

10 - Mise en oeuvre et administration d'AD FS (Active Directory Federation Services)

  • Présentation d'AD FS
  • Prérequis et planification
  • Déploiement et configuration
  • Web Application Proxy
    • Ateliers

    configurer les prérequis d'AD FS

    Installer et configurer AD FS

    Configurer une application interne pour AD FS

    Se fédérer avec les services AD FS d'un client

11 - Mise en oeuvre et administration d'AD RMS (Active Directory Rights Management Services)

  • Introduction
  • Déploiement et gestion de l'infrastructure
  • Protection des documents
    • Ateliers

    Installer et configurer AD RMS

    Configurer des modèles AD RMS

    Utilisation d'AD RMS sur des clients

12 - Synchronisation AD DS – Azure AD

  • Préparation
  • Mise en place de la synchronisation avec Azure AD Connect
  • Gestion des identités
    • Ateliers

    Préparer la synchronisation des répertoires

    Configurer la synchronisation des répertoires

    Gérer la synchronisation des utilisateurs et des groupes Active Directory

13 - Surveillance, maintenance et dépannage d'AD DS

  • Surveillance d'AD DS
  • Maintenance de la base de données AD DS
  • Récupération d'objets AD DS
    • Ateliers

    Sauvegarder et restaurer AD DS

    Récupérer des objets dans AD DS

Après la session
  • Un quiz pédagogique pour évaluer vos acquis et approfondir les sujets de votre choix
  • Des vidéocasts pour revenir sur les points clés de la formation
  • Des vidéos-tutos pour vous accompagner dans la mise en oeuvre de vos acquis
Objectifs

Les objectifs de la formation

  • Savoir installer et configurer des contrôleurs de domaine
  • Être capable de mettre en oeuvre et de sécuriser AD DS dans des environnements complexes et de le synchroniser avec Azure AD
  • Savoir créer les GPO et les utiliser pour définir les paramètres utilisateur
  • Comprendre comment créer et gérer les GPO et savoir les utiliser pour définir les paramètres utilisateur
  • Pouvoir mettre en place et administrer une hiérarchie d'autorités de certification avec AD CS (Active Directory Domain Services)
  • Disposer des connaissances nécessaires à la mise en oeuvre et à l'administration d'AD FS et d'AD RMS
  • Pouvoir assurer la surveillance, le dépannage et la disponibilité des services AD DS
Evaluation

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Points forts

Les points forts de la formation

  • Une formation rythmée durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
  • La richesse des ateliers favorise l'assimilation des points abordés au cours des 5 journées de formation.
  • Les contenus digitaux mis à disposition des participants avant et après la formation renforcent l'efficacité pédagogique du programme et garantissent un bénéfice durable de l'action de formation.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 16/04/2024
  • 3 035,00 € HT
    Places disponibles
    S'inscrire
  • 3 035,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 3 035,00 € HT
    Places disponibles
    S'inscrire
  • 3 035,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 3 035,00 € HT
    Places disponibles
    S'inscrire
  • 3 035,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
Formation - Gestion des identités avec Windows Server 2016