Passer au contenu
35 h

Gestion de réseaux informatiques

Windows Server 2016 – Gestion d’identité Active Directory

Préalables

Avoir suivi ou maîtriser les notions de l’atelier Windows Server 2016 ou version antérieure

Objectifs

À la fin de cet atelier, le participant aura acquis les connaissances afin :

  •  de configurer, administrer et dépanner une infrastructure :
    • Active Directory
    • de stratégies de groupes
  • d’implanter un système de déploiement :
    •  d’image Windows pour faciliter l’installation des systèmes d’exploitation
    •  de mise à jour Windows

Contenu du cours

PARTIE 1 : Active Directory (AD)

Introduction du cours

  • Présentation du plan de cours
  • Révision des concepts de base de Windows Server 2012
  • Présentation de l’environnement de démonstration et préparation des postes des candidats

Introduction à AD et concept de base

  • Notions théoriques sur les services de répertoire (Directory Services) et leurs avantages
  • Notions théoriques sur la structure  « Active Directory »
  • Présentation des différents objets « Active Directory » 

Installation de AD

  • Installation des services ADDS en mode GUI
  • Création d’un premier domaine dans une nouvelle forêt en mode GUI
  • Installation des services ADDS en mode Core
  • Création d’un premier domaine dans une nouvelle forêt en mode Core
  • Mise à jour d’une infrastructure existante vers une infrastructure 2012
  • Présentation du contrôleur de domaine en lecture seule et comment l’utiliser (RODC)
  • Présentation du contrôleur de domaine cloné et comment l’utiliser
  • Installation d’un contrôleur de domaine additionnel à partir d’un média contenant les informations du domaine (IFM).
  • Nouveau nom d’un contrôleur de domaine une fois en production; ajout d’un contrôleur de domaine additionnel et décommission (mettre hors service) d’un contrôleur de domaine
  • Niveaux de fonctionnalités du domaine et de la forêt

Installation des divers outils d’administration AD

  • Présentation des outils « Remote Server Administration Tools » (RSAT)
  • Présentation de l’outil « Active Directory Administrative Center » (ADAC)
  • Présentation des outils classiques tels qu’« Active Directory Users and Computers »
  • Introductions aux requêtes LDAP
  • Utilisation de « PowerShell History » pour auto­matiser les tâches administratives

Unités organisationnelles et délégation

  • Mise en place d’une structure organisationnelle en fonction des besoins de l’entreprise
  • Délégation de l’administration des unités organisationnelles et présentation des diverses tâches pouvant être déléguées

Gestion des comptes utilisateurs et ordinateurs sous AD

  • Gestion des droits utilisateurs
  • Création en masse d’utilisateurs en utilisant les commandes LDIFDE, CSVDE, DSADD et Powershell
  • Exploration du « Secure Channel » pour les comptes ordinateurs
  • Préautorisation d’un ordinateur à se joindre au domaine
  • Mise en place d’une stratégie de sécurité sur mot de passe à travers le domaine
  • Mise en place de plusieurs stratégies de sécurité sur les mots de passe à travers le domaine

Gestion des groupes sous AD

  • Différents groupes de sécurité et leurs portées
  • Présentation des groupes par défaut et leurs permissions à travers le domaine
  • Notions d’imbrication de groupes (Group Nesting)

Catalogue global et « Universal Group Membership Caching »

  • Notions théoriques sur le catalogue global et les informations qu’il contient
  • Évaluation de la fonctionnalité « UGMC » par rapport à l’architecture « Active Directory »
  • Configuration des fonctions « UGMC »

Sous-domaines et sites Active Directory

  • Introduction sur l’administration d’une structure de domaine et d’une forêt « Active Directory »
  • Évaluation des besoins d’ajouter un deuxième domaine à la forêt ou d’ajouter un sous-domaine
  • Notions théoriques sur le domaine racine de la forêt
  • Introduction aux sites
  • Configuration des sites en fonction des sous-réseaux, des liens et des serveurs ponts préférés
  • Réplication entre le domaine, les sites et la forêt ainsi que les coûts de réplication
  • Relations d’approbations
  • Suffixes UPN

Rôles « Operation Master » aussi connu comme FSMO

  • Fonctions « Operation Master » (PDC Emulator, RID Master, Infrastucture Master Role, Schema, Domain Naming Master)
  • Choix de l’emplacement des serveurs ayant des rôles « Operation Master »
  • Transfert des rôles « Operation Master »
  • Gestion des situations quand un serveur « Operation Master » devient inaccessible en permanence

Service DNS sous AD

  • Présentation des divers enregistrements pro­pres au bon fonctionnement d’« Active Directory »
  • Rétablissement de la configuration DNS par défaut en cas de problème

Maintenance d’une infrastructure « Active Directory »

  • Descriptif des différents fichiers et dossiers utilisés par « Active Directory »
  • Sauvegarde et restauration d’« Active Directory »
  • Maintenance de la base de données « Active Directory »
  • Nettoyage des objets rendus obsolètes
  • Utilisation du système de cliché instantané (snapshot) avec « Active directory »
  • Activation et utilisation de la corbeille « Active Directory »

 « Active Directory Federation »

  • Introduction et aperçu du service de Fédération d’« Active directory »

Nouveautés AD sous Windows Server 2012

  • Corbeille “Active Directory”
  • dcpromo et adprep
  • Activation d’un client Windows via AD
  • Accès à un domaine via l’accès direct

PARTIE 2 : Stratégies de groupes et stratégies de sécurités

Introduction aux stratégies de groupes (Group Policy)

  • Présentation générale des stratégies de groupes et de leur utilité dans un domaine et une entreprise
  • Présentation de l’outil de gestion de stratégies de groupe (Group Policy Management)
  • Magasin central de politiques
  • Exploration des préférences utilisateurs et ordinateur
  • Délégation du contrôle des politiques de groupes
  • Utilisation des outils de modélisation ou de résultat des stratégies de groupe efficacement
  • Utilisation du gestionnaire d’événement pour diagnostiquer les problèmes liés aux stratégies de groupes
  • Ordre d’application des stratégies, l’héritage et le cycle de rafraichissement
  • Configurer l’environnement de l’ordinateur et de l’utilisateur
  • Filtrage WMI
  • Sauvegarde et restauration des politiques de groupes
  • Redirection des dossiers utilisateurs sur un partage de fichiers
  • Fichiers ADM, ADMX, l’outil de migration et l’outil de création

Politiques de déploiement et de restriction logicielle

  • Théorie sur les méthodes de déploiement logiciel via les stratégies de groupes
  • Déploiement d’une application simple
  • Restrictions logicielles en utilisant
  •  la méthode « politique de restriction logicielle »
  • « AppLocker »

Politiques de groupes pour Microsoft Office

  • Introduction aux stratégies de groupes pour Microsoft Office et comment les installer
  • Exemple de configuration de Microsoft Outlook et Microsoft Word en utilisant les stratégies de groupes

Politiques de sécurité

  • Exploration en détails de la politique de sécurité
  •  par défaut du domaine
  •  des contrôleurs de domaine
  • Restauration des politiques de sécurité par défaut à leur état initial en cas de problème

Contrôle du pare-feu Windows en utilisant les stratégies de groupes

  • Activation ou désactivation du pare-feu Windows en utilisant les stratégies de groupes
  • Création de règles de pare-feu en utilisant les GPO

PARTIE 3 : Déploiement avec WDS (Windows Deployment Services)

Introduction à WDS

  • Méthodes de déploiement disponibles avec WDS
  • Prérequis et installation de WDS
  • Configuration du serveur WDS

Création de modifications d’images

  • Création d’une image de découverte pour le démarrage en mode PXE
  • Modification d’images « .wim »
  • Ajout de mise à jour Windows à une image « .wim » Ajout de pilotes à une image « .wim »
  • Préinstallation de rôles et fonctionnalités à une image « .wim »
  • Création d’une image de référence afin de la déployer en masse sur plusieurs ordinateurs

PARTIE 4 : Service de mise à jour Windows

Introduction à WSUS

  • Présentation des services WSUS
  • Nouveauté des services WSUS avec Windows Server 2012
  • Prérequis de l’environnement
  • Installation et configuration des services WSUS
  • Configuration des postes de travail avec les GPO pour l’utilisation de WSUS
  • Établissement de la hiérarchie de préférence des serveurs

 

Session

Printemps 2019

Voir tous les cours du printemps 2019

Automne 2019

Voir tous les cours de l'automne 2019

Hiver 2020

Voir tous les cours de l'hiver 2020

Accéder à la fiche du cours de l'établissement Collège de Maisonneuve

Voir tous les cours de l'établissement Collège de Maisonneuve

Inscription

Communiquer avec l'établissement Collège de Maisonneuve

Coordonnées de l'établissement

Collège de Maisonneuve

2030, boulevard Pie-IX
Montréal (Québec)
H2V 2C8

Direction Collège de Maisonneuve