Cours 20742B: Identité avec Windows Server 2016

Ce cours est principalement destiné aux professionnels de l’informatique existants qui possèdent des connaissances et de l’expérience en matière d’AD DS et qui souhaitent développer des connaissances sur les technologies d’identité et d’accès dans Windows Server 2016.

Catégories : ,

Description

À propos de ce cours

Ce cours de cinq jours, dispensé par un instructeur, explique aux professionnels de l’informatique comment déployer et configurer les services de domaine Active Directory (AD DS) dans un environnement distribué, comment implémenter une stratégie de groupe, effectuer des sauvegardes et des restaurations, et comment surveiller et dépanner Active Directory. – Problèmes liés à Windows Server 2016. En outre, ce cours explique aux stagiaires comment déployer d’autres rôles de serveur Active Directory, tels que les services AD FS (Active Directory Federation Services) et les services de certificats Active Directory (AD CS).

Profil de l’audience

Ce cours est principalement destiné aux professionnels de l’informatique existants qui possèdent des connaissances et de l’expérience en matière d’AD DS et qui souhaitent développer des connaissances sur les technologies d’identité et d’accès dans Windows Server 2016. Cela inclut généralement:

  • Administrateurs AD DS cherchant à se former aux technologies d’identité et d’accès avec Windows Server 2012 ou Windows Server 2016.
  • Administrateurs de système ou d’infrastructure disposant d’une expérience et de connaissances générales dans le domaine des services AD DS et souhaitant se familiariser aux technologies d’accès et d’identité essentielles et avancées dans Windows Server 2012 ou Windows Server 2016.

L’audience secondaire de ce cours comprend les professionnels de l’informatique qui cherchent à consolider leurs connaissances sur AD DS et les technologies associées, ainsi que les professionnels de l’informatique qui souhaitent se préparer à l’examen 70-742.

À la fin du cours

A l’issue de ce cours, les étudiants seront capables de:

  • Installez et configurez les contrôleurs de domaine.
  • Gérez les objets dans AD DS à l’aide d’outils graphiques et de Windows PowerShell.
  • Implémentez AD DS dans des environnements complexes.
  • Implémenter et administrer les services AD RMS (Active Directory Rights Management Services).
  • Mettez en œuvre les sites AD DS, configurez et gérez la réplication.
  • Implémenter et gérer des objets de stratégie de groupe (GPO).
  • Gérez les paramètres utilisateur à l’aide de GPO.
  • Secure AD DS et comptes d’utilisateurs.
  • Implémentez et gérez une hiérarchie d’autorité de certification avec les services AD CS.
  • Déployer et gérer des certificats.
  • Implémenter et administrer AD FS.
  • Implémentez la synchronisation entre AD DS et Azure AD.
  • Surveillez, dépannez et établissez la continuité des opérations pour les services AD DS.

Plan du cours

Module 1: Installation et configuration des contrôleurs de domaine

Ce module décrit les fonctionnalités d’AD DS et explique comment installer les contrôleurs de domaine. Il couvre également les considérations relatives au déploiement de contrôleurs de domaine.

Cours

  • Vue d’ensemble de AD DS
  • Vue d’ensemble des contrôleurs de domaine AD DS
  • Déploiement d’un contrôleur de domaine

Atelier: Déploiement et administration des services AD DS

  • Déploiement d’AD DS
  • Déploiement de contrôleurs de domaine en effectuant un clonage de contrôleur de domaine
  • Administration d’AD DS

À la fin de ce module, les étudiants seront en mesure de:

  • Décrivez AD DS et ses principaux composants.
  • Décrivez le but et les rôles des contrôleurs de domaine.
  • Décrivez les considérations relatives au déploiement de contrôleurs de domaine.

Module 2: Gestion des objets dans AD DS

Ce module explique comment utiliser différentes techniques pour gérer des objets dans AD DS. Cela inclut la création et la configuration d’objets utilisateur, de groupe et d’ordinateur.

Cours

  • Gérer les comptes d’utilisateurs
  • Gestion de groupes dans AD DS
  • Gestion des objets informatiques dans AD DS
  • Utilisation de Windows PowerShell pour l’administration AD DS
  • Implémentation et gestion des unités d’organisation

Laboratoire: Gestion des objets AD DS

  • Création et gestion de groupes dans AD DS
  • Création et configuration de comptes d’utilisateurs dans AD DS
  • Gestion des objets informatiques dans AD DS

Atelier: Administration d’AD DS

  • Déléguer l’administration des unités d’organisation
  • Création et modification d’objets AD DS avec Windows PowerShell

À la fin de ce module, les étudiants seront en mesure de:

  • Gérer les comptes d’utilisateur dans AD DS.
  • Gérer des groupes dans AD DS.
  • Gérer des objets informatiques dans AD DS.
  • Utilisez Windows PowerShell pour l’administration AD DS.
  • Implémenter et gérer les unités d’organisation.
  • Administrer AD DS.

Module 3: Gestion avancée d’infrastructure AD DS

Ce module explique comment planifier et mettre en œuvre un déploiement AD DS comprenant plusieurs domaines et forêts. Le module fournit une vue d’ensemble des composants d’un déploiement AD DS avancé, du processus de mise en œuvre d’un environnement AD DS distribué et de la procédure de configuration des approbations AD DS.

Cours

  • Vue d’ensemble des déploiements AD DS avancés
  • Déploiement d’un environnement AD DS distribué
  • Configuration des approbations AD DS

Atelier: Gestion de domaine et de confiance dans AD DS

  • Mise en œuvre des approbations de forêt
  • Implémentation de domaines enfants dans AD DS

À la fin de ce module, les étudiants seront en mesure de:

  • Décrire les composants d’un déploiement AD DS avancé.
  • Déployer un environnement AD DS distribué.
  • Configurez les approbations AD DS.

Module 4: Implémentation et administration de sites AD DS et de la réplication

Ce module explique comment planifier et implémenter un déploiement AD DS comprenant plusieurs emplacements. Le module explique le fonctionnement de la réplication dans un environnement Windows Server 2016 AD DS.

Cours

  • Vue d’ensemble de la réplication AD DS
  • Configuration de sites AD DS
  • Configuration et surveillance de la réplication AD DS

Atelier: Implémentation de sites AD DS et réplication

  • Modifier le site par défaut
  • Création de sites et de sous-réseaux supplémentaires
  • Configuration de la réplication AD DS
  • Surveillance et dépannage de la réplication AD DS

À la fin de ce module, les étudiants seront en mesure de:

  • Décrivez le fonctionnement de la réplication AD DS.
  • Configurez les sites AD DS pour optimiser le trafic d’authentification et de réplication.
  • Configurez et surveillez la réplication AD DS.

Module 5: Implémentation de la stratégie de groupe

Ce module explique comment implémenter une infrastructure de GPO. Le module fournit une vue d’ensemble des composants et des technologies composant le cadre de stratégie de groupe.

Cours

  • Présentation de la stratégie de groupe
  • Mise en œuvre et administration des objets de stratégie de groupe
  • Portée de la stratégie de groupe et traitement de la stratégie de groupe
  • Dépannage de l’application des objets de stratégie de groupe

Atelier: Implémentation d’une infrastructure de stratégie de groupe

  • Création et configuration de GPO
  • Gérer la portée du GPO

Atelier: Dépannage de l’infrastructure de stratégie de groupe

  • Vérifier l’application de GPO
  • Dépannage des objets de stratégie de groupe

À la fin de ce module, les étudiants seront en mesure de:

  • Expliquez ce qu’est la stratégie de groupe.
  • Implémenter et administrer des GPO.
  • Décrire la portée et le traitement de la stratégie de groupe.
  • Résoudre les problèmes liés aux applications de stratégie de groupe.

Module 6: Gestion des paramètres utilisateur avec la stratégie de groupe

Ce module explique comment configurer les paramètres de stratégie de groupe et les préférences de stratégie de groupe. Cela inclut la mise en œuvre de modèles administratifs, la configuration de la redirection de dossiers et de scripts, ainsi que la configuration des préférences de stratégie de groupe.

Cours

  • Implémentation de modèles administratifs
  • Configuration de la redirection de dossiers, de l’installation du logiciel et des scripts
  • Configuration des préférences de stratégie de groupe

Atelier: Gestion des paramètres utilisateur avec des objets de stratégie de groupe

  • Utilisation de modèles administratifs pour gérer les paramètres utilisateur
  • Implémenter les paramètres à l’aide des préférences de stratégie de groupe
  • Configuration de la redirection de dossiers
  • Planification de la stratégie de groupe (facultatif)

À la fin de ce module, les étudiants seront en mesure de:

  • Implémenter des modèles administratifs.
  • Configurez la redirection de dossiers, l’installation du logiciel et les scripts.
  • Configurez les préférences de stratégie de groupe.

Module 7: Sécurisation des services de domaine Active Directory

Ce module explique comment configurer la sécurité du contrôleur de domaine, la sécurité du compte, la sécurité par mot de passe et les comptes de service gérés par groupe (gMSA).

Cours

  • Sécuriser les contrôleurs de domaine
  • Mise en œuvre de la sécurité du compte
  • Mise en œuvre de l’authentification d’audit
  • Configuration des comptes de service gérés

Atelier: Sécuriser AD DS

  • Implémentation de stratégies de sécurité pour les comptes, les mots de passe et les groupes administratifs
  • Déploiement et configuration d’un contrôleur de domaine en lecture seule
  • Création et association d’un groupe MSA

À la fin de ce module, les étudiants seront en mesure de:

  • Contrôleurs de domaine sécurisés.
  • Implémenter la sécurité du compte.
  • Implémenter l’authentification d’audit.
  • Configurez les comptes de service gérés (MSA).

Module 8: Déploiement et gestion des services AD CS

Ce module explique comment mettre en œuvre un déploiement AD CS. Cela inclut le déploiement, l’administration et le dépannage des autorités de certification.

Cours

  • Déploiement des autorités de certification
  • Administrer les autorités de certification
  • Dépannage et maintenance des autorités de certification

Atelier: Déploiement et configuration d’une hiérarchie d’autorité de certification à deux niveaux

  • Déploiement d’une autorité de certification racine hors ligne
  • Déploiement d’une autorité de certification secondaire de l’entreprise

À la fin de ce module, les étudiants seront en mesure de:

  • Déployer des autorités de certification.
  • Administrer les autorités de certification.
  • Dépanner et maintenir les autorités de certification.

Module 9: Déploiement et gestion des certificats

Ce module explique comment déployer et gérer des certificats dans un environnement AD DS. Cela implique le déploiement et la gestion des modèles de certificats, la gestion de la révocation et de la récupération des certificats, l’utilisation de certificats dans un environnement professionnel et la mise en œuvre de cartes à puce.

Cours

  • Déploiement et gestion des modèles de certificats
  • Gestion du déploiement, de la révocation et de la récupération des certificats
  • Utilisation de certificats dans un environnement professionnel
  • Implémentation et gestion de cartes à puce

Atelier: Déploiement et utilisation de certificats

  • Configuration des modèles de certificats
  • Inscription et utilisation de certificats
  • Configuration et implémentation de la récupération de clé

À la fin de ce module, les étudiants seront en mesure de:

  • Déployer et gérer les modèles de certificats.
  • Gérer le déploiement, la révocation et la récupération des certificats.
  • Utilisez des certificats dans un environnement professionnel.
  • Implémenter et gérer des cartes à puce

Module 10: Implémentation et administration des services AD FS

Ce module décrit les services AD FS et explique comment les configurer dans un scénario d’organisation unique et dans un scénario d’organisation partenaire.

Cours

  • Vue d’ensemble de AD FS
  • Exigences et planification AD FS
  • Déploiement et configuration des services AD FS
  • Présentation du proxy d’application Web

Atelier: Implémentation d’AD FS

  • Configuration des prérequis AD FS
  • Installation et configuration des services AD FS
  • Configuration d’une application interne pour AD
  • Configuration des services AD FS pour les partenaires fédérés

À la fin de ce module, les étudiants seront en mesure de:

  • Décrivez AD FS.
  • Expliquez comment déployer AD FS.
  • Expliquez comment implémenter AD FS pour une seule organisation.
  • Expliquez comment étendre AD FS à des clients externes.
  • Implémentez l’authentification unique (SSO) pour prendre en charge les services en ligne.

Module 11: Implémentation et administration d’AD RMS

Ce module explique comment implémenter un déploiement AD RMS. Le module fournit une vue d’ensemble d’AD RMS, explique comment déployer et gère une infrastructure AD RMS et explique comment configurer la protection du contenu AD RMS.

Cours

  • Vue d’ensemble de AD RMS
  • Déploiement et gestion d’une infrastructure AD RMS
  • Configuration de la protection du contenu AD RMS

Atelier: Implémentation d’une infrastructure AD RMS

  • Installation et configuration d’AD RMS
  • Configuration des modèles AD RMS
  • Utilisation d’AD RMS sur les clients

À la fin de ce module, les étudiants seront en mesure de:

  • Décrivez AD RMS.
  • Déployer et gérer une infrastructure AD RMS.
  • Configurez la protection du contenu AD RMS.

Module 12: Implémentation de la synchronisation AD DS avec Microsoft Azure AD

Ce module explique comment planifier et configurer la synchronisation d’annuaire entre Microsoft Azure Active Directory (Azure AD) et AD DS sur site. Les modules décrivent divers scénarios de synchronisation, tels que la synchronisation Azure AD, AD FS et Azure AD et Azure AD Connect.

Cours

  • Planification et préparation de la synchronisation d’annuaires
  • Implémentation de la synchronisation d’annuaire à l’aide d’Azure AD Connect
  • Gestion des identités avec la synchronisation d’annuaire

Atelier: Configuration de la synchronisation d’annuaire

  • Préparer la synchronisation d’annuaire
  • Configuration de la synchronisation d’annuaire
  • Gestion des utilisateurs et des groupes Active Directory et surveillance de la synchronisation des annuaires

À la fin de ce module, les étudiants seront en mesure de:

  • Planifiez et préparez la synchronisation d’annuaires.
  • Implémentez la synchronisation d’annuaire à l’aide de Microsoft Azure Active Directory Connect (Azure AD Connect).
  • Gérer les identités avec la synchronisation d’annuaire.

Module 13: Surveillance, gestion et récupération des services AD DS

Ce module explique comment surveiller, gérer et gérer les services AD DS afin de garantir la haute disponibilité des services AD DS.

Cours

  • Surveillance des AD DS
  • Gestion de la base de données Active Directory
  • Options de sauvegarde et de récupération Active Directory pour AD DS et d’autres solutions d’identité et d’accès

Atelier: Récupération d’objets dans AD DS

  • Sauvegarde et restauration des services AD DS
  • Récupération d’objets dans AD DS

À la fin de ce module, les étudiants seront en mesure de:

  • Surveiller AD DS.
  • Gérer la base de données Active Directory.
  • Décrire les options de sauvegarde et de récupération pour AD DS et d’autres solutions d’accès aux identités.

Prérequis

Avant de suivre ce cours, les étudiants doivent avoir:

  • Une certaine connaissance et expérience des concepts et technologies AD DS dans Windows Server 2012 ou Windows Server 2016.
  • Expérience de travail avec et configuration de Windows Server 2012 ou Windows Server 2016
  • Expérience et compréhension des technologies réseau fondamentales telles que l’adressage IP, la résolution de noms et le protocole DHCP (Dynamic Host Configuration Protocol).
  • Expérience de travail avec et compréhension de Microsoft Hyper-V et des concepts de base de la virtualisation de serveur.
  • Une prise de conscience des meilleures pratiques de base en matière de sécurité.
  • Expérience pratique avec des systèmes d’exploitation clients Windows tels que Windows 7, Windows 8, Windows 8.1 ou Windows 10.
  • Expérience de base de l’interface de ligne de commande Windows PowerShell.

 

Informations complémentaires

Durée

5 jours

Editeur

Microsoft

Mode de formation

Présentiel

Origine du support de cours

MOC- Microsoft Official Curriculum

X