01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Systèmes > Gestion des identités avec Windows Server 2016

Gestion des identités avec Windows Server 2016

Annuaire, infrastructure à clé publique et fédération d'identité

windows

Depuis Windows 2000, l'identification et l'authentification des utilisateurs et des ordinateurs reposent sur un annuaire LDAP connu sous le nom d'Active Directory. Avec l'émergence des technologies cloud, tout spécialement en mode hybride, la gestion des identités prend une dimension nouvelle qui dépasse souvent les limites de l'entreprise. Cette formation rassemble toutes les informations nécessaires aussi bien pour la gestion des identités internes que pour leur intégration à un environnement plus vaste incluant clients et/ou fournisseurs.

Objectifs

  • installer et configurer des contrôleurs de domaine
  • mettre en oeuvre et de sécuriser AD DS dans des environnements complexes et de le synchroniser avec Azure AD
  • créer les GPO et les utiliser pour définir les paramètres utilisateur
  • créer et gérer les GPO et savoir les utiliser pour définir les paramètres utilisateur
  • mettre en place et administrer une hiérarchie d'autorités de certification avec AD CS (Active Directory Domain Services)
  • Disposer des connaissances nécessaires à la mise en oeuvre et à l'administration d'AD FS et d'AD RMS
  • assurer la surveillance, le dépannage et la disponibilité des services AD DS

Public

  • Professionnels ayant une certaine expérience de AD DS souhaitant découvrir les fonctionnalités de gestion d’identités et de contrôle des accès disponibles sous Windows Server 2016
  • Administrateurs système ou infrastructure souhaitant étendre leur domaine de compétence

Prérequis

  • Posséder une expérience pratique des concepts et technologies AD DS, de Windows Server 2012 ou 2016 et de Windows 7, 8 ou 10
  • Connaissances des technologies réseaux telles que l'adressage IP, la résolution de noms et DHCP
  • Connaissances de Microsoft Hyper-V et des concepts de base des serveurs de virtualisation
  • Connaissance des meilleures pratiques de sécurité
  • Expérience de base avec l'interface de ligne de commande Windows PowerShell

Programme de la formation

Installation et configuration des contrôleurs de domaine

  • Généralités sur AD DS
  • Le rôle de contrôleur de domaine
  • Déploiement des contrôleurs de domaine

Gestion des objets AD DS

  • Comptes d'utilisateur
  • Comptes de groupe
  • Comptes d'ordinateur
  • Utilisation de PowerShell pour l'administration d'AD DS
  • Structure et gestion des unités d'organisation

Infrastructure AD DS avancée

  • Introduction
  • Déploiement en environnement complexe
  • Relations d'approbation

Sites et réplication

  • Description de la réplication AD DS
  • Configuration des sites
  • Configuration et surveillance de la réplication AD DS

Stratégie de groupe

  • Introduction
  • Création et administration des objets de stratégie de groupe (GPO – Group Policy Objects)
  • Périmètre d'applicabilité et modalités de traitement des GPO
  • Dépannage

Paramétrage de l'environnement utilisateur par GPO

  • Modèles d'administration
  • Redirection de dossiers et scripts
  • Préférences

Sécurisation d'AD DS

  • Sécurisation des contrôleurs de domaine
  • Mise en place d'une politique de sécurisation des comptes
  • Audit de l'authentification
  • Configuration de comptes de services gérés (MSA – Managed Service Accounts)

Déploiement et administration d'AD CS (Active Directory Certificate Services)

  • Déploiement des autorités de certification
  • Administration des autorités de certification
  • Dépannage et maintenance des autorités de certifications

Déploiement et administration des certificats

  • Modèles de certificat
  • Déploiement, révocation et récupération de certificats
  • Utilisation de certificats en environnement commercial
  • Mise en oeuvre et administration de cartes à puce

Mise en oeuvre et administration d'AD FS (Active Directory Federation Services)

  • Présentation d'AD FS
  • Prérequis et planification
  • Déploiement et configuration
  • Web Application Proxy

Mise en oeuvre et administration d'AD RMS (Active Directory Rights Management Services)

  • Introduction
  • Déploiement et gestion de l'infrastructure
  • Protection des documents

Synchronisation AD DS – Azure AD

  • Préparation
  • Mise en place de la synchronisation avec Azure AD Connect
  • Gestion des identités

Surveillance, maintenance et dépannage d'AD DS

  • Surveillance d'AD DS
  • Maintenance de la base de données AD DS
  • Récupération d'objets AD DS

Méthode pédagogique

Une formation rythmée durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation. La richesse des ateliers favorise l'assimilation des points abordés au cours des 5 journées de formation. Les contenus digitaux mis à disposition des participants avant et après la formation renforcent l'efficacité pédagogique du programme et garantissent un bénéfice durable de l'action de formation. La qualité d'une formation officielle Microsoft (support de cours numérique en anglais).

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.