Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Systèmes > Gestion des identités avec Windows Server 2016

Gestion des identités avec Windows Server 2016

Annuaire, infrastructure à clé publique et fédération d'identité

windows

Depuis Windows 2000, l'identification et l'authentification des utilisateurs et des ordinateurs reposent sur un annuaire LDAP connu sous le nom d'Active Directory. Avec l'émergence des technologies cloud, tout spécialement en mode hybride, la gestion des identités prend une dimension nouvelle qui dépasse souvent les limites de l'entreprise. Cette formation rassemble toutes les informations nécessaires aussi bien pour la gestion des identités internes que pour leur intégration à un environnement plus vaste incluant clients et/ou fournisseurs.

Objectifs

  • Savoir installer et configurer des contrôleurs de domaine
  • Être capable de mettre en oeuvre et de sécuriser AD DS dans des environnements complexes et de le synchroniser avec Azure AD
  • Savoir créer les GPO et les utiliser pour définir les paramètres utilisateur
  • Comprendre comment créer et gérer les GPO et savoir les utiliser pour définir les paramètres utilisateur
  • Pouvoir mettre en place et administrer une hiérarchie d'autorités de certification avec AD CS (Active Directory Domain Services)
  • Disposer des connaissances nécessaires à la mise en oeuvre et à l'administration d'AD FS et d'AD RMS
  • Pouvoir assurer la surveillance, le dépannage et la disponibilité des services AD DS

Public

  • Professionnels ayant une certaine expérience de AD DS souhaitant découvrir les fonctionnalités de gestion d'identités et de contrôle des accès disponibles sous Windows Server 2016
  • Administrateurs système ou infrastructure souhaitant étendre leur domaine de compétence

Prérequis

  • Posséder une expérience pratique des concepts et technologies AD DS, de Windows Server 2012 ou 2016 et de Windows 7, 8 ou 10
  • Connaissances des technologies réseaux telles que l'adressage IP, la résolution de noms et DHCP
  • Connaissances de Microsoft Hyper-V et des concepts de base des serveurs de virtualisation
  • Connaissance des meilleures pratiques de sécurité
  • Expérience de base avec l'interface de ligne de commande Windows PowerShell

Programme de la formation

Installation et configuration des contrôleurs de domaine

  • Généralités sur AD DS
  • Le rôle de contrôleur de domaine
  • Déploiement des contrôleurs de domaine

Gestion des objets AD DS

  • Comptes d'utilisateur
  • Comptes de groupe
  • Comptes d'ordinateur
  • Utilisation de PowerShell pour l'administration de AD DS
  • Structure et gestion des unités d'organisation

Infrastructure AD DS avancée

  • Introduction
  • Déploiement en environnement complexe
  • Relations d'approbation

Sites et réplication

  • Description de la réplication AD DS
  • Configuration des sites
  • Configuration et surveillance de la réplication AD DS

Stratégie de groupe

  • Introduction
  • Création et administration des objets de stratégie de groupe (GPO – Group Policy Objects)
  • Périmètre d'applicabilité et modalités de traitement des GPO
  • Dépannage

Paramétrage de l'environnement utilisateur par GPO

  • Modèles d'administration
  • Redirection de dossiers et scripts
  • Préférences

Sécurisation de AD DS

  • Sécurisation des contrôleurs de domaine
  • Mise en place d'une politique de sécurisation des comptes
  • Audit de l'authentification
  • Configuration de comptes de services gérés (MSA – Managed Service Accounts)

Déploiement et administration de AD CS (Active Directory Certificate Services)

  • Déploiement des autorités de certification
  • Administration des autorités de certification
  • Dépannage et maintenance des autorités de certifications

Déploiement et administration des certificats

  • Modèles de certificat
  • Déploiement, révocation et récupération de certificats
  • Utilisation de certificats en environnement commercial
  • Mise en oeuvre et administration de cartes à puce

Mise en oeuvre et administration de AD FS (Active Directory Federation Services)

  • Présentation de AD FS
  • Prérequis et planification
  • Déploiement et configuration
  • Web Application Proxy

Mise en oeuvre et administration de AD RMS (Active Directory Rights Management Services)

  • Introduction
  • Déploiement et gestion de l'infrastructure
  • Protection des documents

Synchronisation AD DS – Azure AD

  • Préparation
  • Mise en place de la synchronisation avec Azure AD Connect
  • Gestion des identités

Surveillance, maintenance et dépannage de AD DS

  • Surveillance de AD DS
  • Maintenance de la base de données AD DS
  • Récupération d'objets AD DS

Méthode pédagogique

Une formation rythmée durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation. La richesse des ateliers favorise l'assimilation des points abordés au cours des 5 journées de formation. Les contenus digitaux mis à disposition des participants avant et après la formation renforcent l'efficacité pédagogique du programme et garantissent un bénéfice durable de l'action de formation. La qualité d'une formation officielle Microsoft (support de cours numérique en anglais).