Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Gestion des identités avec Windows Server 2016

Gestion des identités avec Windows Server 2016

Annuaire, infrastructure à clé publique et fédération d’identité

windows

Depuis Windows 2000, l’identification et l’authentification des utilisateurs et des ordinateurs reposent sur un annuaire LDAP connu sous le nom d’Active Directory. Aujourd’hui, avec l’émergence des technologies cloud, tout spécialement en mode hybride, la gestion des identités prend une dimension nouvelle qui dépasse souvent les limites de l’entreprise. Cette formation rassemble toutes les informations nécessaires aussi bien pour la gestion des identités internes que pour leur intégration à un environnement plus vaste incluant clients et/ou fournisseurs

Objectifs

  • Apprendre à installer et configurer des contrôleurs de domaine
  • Être capable de mettre en œuvre et de sécuriser AD DS dans des environnements complexes
  • Comprendre comment créer et gérer les GPO et savoir les utiliser pour définir les paramètres utilisateur
  • Pouvoir mettre en place et administrer une hiérarchie d’autorités de certification avec AD CS (Active Directory Domain Services)
  • Disposer des connaissances nécessaires à la mise en œuvre et à l'administration d'AD FS et d’AD RMS
  • Être en mesure de synchroniser AD DS et Azure AD
  • Pouvoir assurer la surveillance, le dépannage et la disponibilité des services AD DS

Public

  • Professionnels ayant une certaine expérience de AD DS souhaitant découvrir les fonctionnalités de gestion d’identités et de contrôle des accès disponibles sous Windows Server 2016
  • Administrateurs AD DS désirant adopter ces technologies
  • Administrateurs système ou infrastructure souhaitant étendre leur domaine de compétence

Prérequis

  • Posséder une expérience pratique des concepts et technologies AD DS et de Windows Server 2012 ou 2016
  • Connaissances des technologies réseaux telles que l'adressage IP, la résolution de noms et DHCP
  • Connaissances de Microsoft Hyper-V et des concepts de base des serveurs de virtualisation
  • Une connaissance des meilleures pratiques de sécurité
  • Expérience pratique de Windows 7, 8 ou 10
  • Expérience de base avec l’interface de ligne de commande Windows PowerShell

Programme de la formation

Installation et configuration des contrôleurs de domaine

  • Généralités sur AD DS
  • Le rôle de contrôleur de domaine
  • Déploiement des contrôleurs de domaine

Gestion des objets AD DS

  • Comptes d’utilisateur
  • Comptes de groupe
  • Comptes d’ordinateur
  • Utilisation de PowerShell pour l’administration de AD DS
  • Structure et gestion des unités d’organisation

Infrastructure AD DS avancée

  • Introduction
  • Déploiement en environnement complexe
  • Relations d’approbation

Sites et réplication

  • Description de la réplication AD DS
  • Configuration des sites
  • Configuration et surveillance de la réplication AD DS

Stratégie de groupe

  • Introduction
  • Création et administration des objets de stratégie de groupe (GPO – Group Policy Objects)
  • Périmètre d’applicabilité et modalités de traitement des GPO
  • Dépannage

Paramétrage de l’environnement utilisateur par GPO

  • Modèles d’administration
  • Redirection de dossiers et scripts
  • Préférences

Sécurisation de AD DS

  • Sécurisation des contrôleurs de domaine
  • Mise en place d’une politique de sécurisation des comptes
  • Audit de l’authentification
  • Configuration de comptes de services gérés (MSA – Managed Service Accounts)

Déploiement et administration de AD CS (Active Directory Certificate Services)

  • Déploiement des autorités de certification
  • Administration des autorités de certification
  • Dépannage et maintenance des autorités de certifications

Déploiement et administration des certificats

  • Modèles de certificat
  • Déploiement, révocation et récupération de certificats
  • Utilisation de certificats en environnement commercial
  • Mise en œuvre et administration de cartes à puce

Mise en œuvre et administration de AD FS (Active Directory Federation Services)

  • Présentation de AD FS
  • Prérequis et planification
  • Déploiement et configuration
  • Web Application Proxy

Mise en œuvre et administration de AD RMS (Active Directory Rights Management Services)

  • Introduction
  • Déploiement et gestion de l’infrastructure
  • Protection des documents

Synchronisation AD DS – Azure AD

  • Préparation
  • Mise en place de la synchronisation avec Azure AD Connect
  • Gestion des identités

Surveillance, maintenance et dépannage de AD DS

  • Surveillance de AD DS
  • Maintenance de la base de données AD DS
  • Récupération d’objets AD DS

Les + de cette formation

Une formation rythmée durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation. La richesse des ateliers favorise l'assimilation des points abordés au cours des 5 journées de formation. La qualité d'une formation officielle Microsoft (support de cours numérique en anglais). Cette formation préparant à la certification Microsoft Identité avec Windows Server 2016 est éligible au CPF. Connectez-vous sur www.moncompteactivite.gouv.fr

Certification

Cette formation prépare au test suivant 70-742 et entre en jeu dans le cursus de certification MCSA Windows Server 2016.