Passer au contenu
35 h

Gestion de réseaux informatiques

Windows Server 2016 – Active Directory

Préalables

Avoir suivi ou maîtriser les notions de l’atelier Windows Server 2016 ou version antérieure

Objectifs

À la fin de cet atelier, le participant aura acquis les connaissances afin :

  •  de configurer, administrer et dépanner une infrastructure :
    • Active Directory
    • de stratégies de groupes
  • d’implanter un système de déploiement :
    •  d’image Windows pour faciliter l’installation des systèmes d’exploitation
    •  de mise à jour Windows

Contenu du cours

PARTIE 1 : Active Directory (AD)

Introduction du cours

  • Présentation du plan de cours
  • Révision des concepts de base de Windows Server 2012
  • Présentation de l’environnement de démonstration et préparation des postes des candidats

Introduction à AD et concept de base

  • Notions théoriques sur les services de répertoire (Directory Services) et leurs avantages
  • Notions théoriques sur la structure  « Active Directory »
  • Présentation des différents objets « Active Directory » 

Installation de AD

  • Installation des services ADDS en mode GUI
  • Création d’un premier domaine dans une nouvelle forêt en mode GUI
  • Installation des services ADDS en mode Core
  • Création d’un premier domaine dans une nouvelle forêt en mode Core
  • Mise à jour d’une infrastructure existante vers une infrastructure 2012
  • Présentation du contrôleur de domaine en lecture seule et comment l’utiliser (RODC)
  • Présentation du contrôleur de domaine cloné et comment l’utiliser
  • Installation d’un contrôleur de domaine additionnel à partir d’un média contenant les informations du domaine (IFM).
  • Nouveau nom d’un contrôleur de domaine une fois en production; ajout d’un contrôleur de domaine additionnel et décommission (mettre hors service) d’un contrôleur de domaine
  • Niveaux de fonctionnalités du domaine et de la forêt

Installation des divers outils d’administration AD

  • Présentation des outils « Remote Server Administration Tools » (RSAT)
  • Présentation de l’outil « Active Directory Administrative Center » (ADAC)
  • Présentation des outils classiques tels qu’« Active Directory Users and Computers »
  • Introductions aux requêtes LDAP
  • Utilisation de « PowerShell History » pour auto­matiser les tâches administratives

Unités organisationnelles et délégation

  • Mise en place d’une structure organisationnelle en fonction des besoins de l’entreprise
  • Délégation de l’administration des unités organisationnelles et présentation des diverses tâches pouvant être déléguées

Gestion des comptes utilisateurs et ordinateurs sous AD

  • Gestion des droits utilisateurs
  • Création en masse d’utilisateurs en utilisant les commandes LDIFDE, CSVDE, DSADD et Powershell
  • Exploration du « Secure Channel » pour les comptes ordinateurs
  • Préautorisation d’un ordinateur à se joindre au domaine
  • Mise en place d’une stratégie de sécurité sur mot de passe à travers le domaine
  • Mise en place de plusieurs stratégies de sécurité sur les mots de passe à travers le domaine

Gestion des groupes sous AD

  • Différents groupes de sécurité et leurs portées
  • Présentation des groupes par défaut et leurs permissions à travers le domaine
  • Notions d’imbrication de groupes (Group Nesting)

Catalogue global et « Universal Group Membership Caching »

  • Notions théoriques sur le catalogue global et les informations qu’il contient
  • Évaluation de la fonctionnalité « UGMC » par rapport à l’architecture « Active Directory »
  • Configuration des fonctions « UGMC »

Sous-domaines et sites Active Directory

  • Introduction sur l’administration d’une structure de domaine et d’une forêt « Active Directory »
  • Évaluation des besoins d’ajouter un deuxième domaine à la forêt ou d’ajouter un sous-domaine
  • Notions théoriques sur le domaine racine de la forêt
  • Introduction aux sites
  • Configuration des sites en fonction des sous-réseaux, des liens et des serveurs ponts préférés
  • Réplication entre le domaine, les sites et la forêt ainsi que les coûts de réplication
  • Relations d’approbations
  • Suffixes UPN

Rôles « Operation Master » aussi connu comme FSMO

  • Fonctions « Operation Master » (PDC Emulator, RID Master, Infrastucture Master Role, Schema, Domain Naming Master)
  • Choix de l’emplacement des serveurs ayant des rôles « Operation Master »
  • Transfert des rôles « Operation Master »
  • Gestion des situations quand un serveur « Operation Master » devient inaccessible en permanence

Service DNS sous AD

  • Présentation des divers enregistrements pro­pres au bon fonctionnement d’« Active Directory »
  • Rétablissement de la configuration DNS par défaut en cas de problème

Maintenance d’une infrastructure « Active Directory »

  • Descriptif des différents fichiers et dossiers utilisés par « Active Directory »
  • Sauvegarde et restauration d’« Active Directory »
  • Maintenance de la base de données « Active Directory »
  • Nettoyage des objets rendus obsolètes
  • Utilisation du système de cliché instantané (snapshot) avec « Active directory »
  • Activation et utilisation de la corbeille « Active Directory »

 « Active Directory Federation »

  • Introduction et aperçu du service de Fédération d’« Active directory »

Nouveautés AD sous Windows Server 2012

  • Corbeille “Active Directory”
  • dcpromo et adprep
  • Activation d’un client Windows via AD
  • Accès à un domaine via l’accès direct

PARTIE 2 : Stratégies de groupes et stratégies de sécurités

Introduction aux stratégies de groupes (Group Policy)

  • Présentation générale des stratégies de groupes et de leur utilité dans un domaine et une entreprise
  • Présentation de l’outil de gestion de stratégies de groupe (Group Policy Management)
  • Magasin central de politiques
  • Exploration des préférences utilisateurs et ordinateur
  • Délégation du contrôle des politiques de groupes
  • Utilisation des outils de modélisation ou de résultat des stratégies de groupe efficacement
  • Utilisation du gestionnaire d’événement pour diagnostiquer les problèmes liés aux stratégies de groupes
  • Ordre d’application des stratégies, l’héritage et le cycle de rafraichissement
  • Configurer l’environnement de l’ordinateur et de l’utilisateur
  • Filtrage WMI
  • Sauvegarde et restauration des politiques de groupes
  • Redirection des dossiers utilisateurs sur un partage de fichiers
  • Fichiers ADM, ADMX, l’outil de migration et l’outil de création

Politiques de déploiement et de restriction logicielle

  • Théorie sur les méthodes de déploiement logiciel via les stratégies de groupes
  • Déploiement d’une application simple
  • Restrictions logicielles en utilisant
  •  la méthode « politique de restriction logicielle »
  • « AppLocker »

Politiques de groupes pour Microsoft Office

  • Introduction aux stratégies de groupes pour Microsoft Office et comment les installer
  • Exemple de configuration de Microsoft Outlook et Microsoft Word en utilisant les stratégies de groupes

Politiques de sécurité

  • Exploration en détails de la politique de sécurité
  •  par défaut du domaine
  •  des contrôleurs de domaine
  • Restauration des politiques de sécurité par défaut à leur état initial en cas de problème

Contrôle du pare-feu Windows en utilisant les stratégies de groupes

  • Activation ou désactivation du pare-feu Windows en utilisant les stratégies de groupes
  • Création de règles de pare-feu en utilisant les GPO

PARTIE 3 : Déploiement avec WDS (Windows Deployment Services)

Introduction à WDS

  • Méthodes de déploiement disponibles avec WDS
  • Prérequis et installation de WDS
  • Configuration du serveur WDS

Création de modifications d’images

  • Création d’une image de découverte pour le démarrage en mode PXE
  • Modification d’images « .wim »
  • Ajout de mise à jour Windows à une image « .wim » Ajout de pilotes à une image « .wim »
  • Préinstallation de rôles et fonctionnalités à une image « .wim »
  • Création d’une image de référence afin de la déployer en masse sur plusieurs ordinateurs

PARTIE 4 : Service de mise à jour Windows

Introduction à WSUS

  • Présentation des services WSUS
  • Nouveauté des services WSUS avec Windows Server 2012
  • Prérequis de l’environnement
  • Installation et configuration des services WSUS
  • Configuration des postes de travail avec les GPO pour l’utilisation de WSUS
  • Établissement de la hiérarchie de préférence des serveurs