Windows Server 2016 - Active Directory - Groupe 76774

Formation offerte en collaboration avec Emploi-Québec

Cours INF-RES

Plateforme Windows

Durée 35 heures

Lieu

2030, boul. Pie-IX

Local

Le numéro sera affiché à l'entrée du campus situé au 4e étage

Numéro de groupe

76774

Frais avant taxes

(frais de matériel didactique inclus)

Emploi-Québec: 91,32 $ CAD

Grand public: 517,40 $ CAD

Date(s)

21, 28 oct. et 4, 11, 18 nov. 2017

Jour(s)

Samedi

Horaire

8 h 30 à 16 h 30

Clientèle

Emploi-Québec
Personnes en emploi

Préalables

Avoir suivi ou maîtriser les notions de l’atelier Windows Server 2016 ou version antérieure

Objectifs

À la fin de cet atelier, le participant

  • Aura acquis les connaissances afin de configurer, administrer et dépanner une infrastructure
    - Active Directory
    - De stratégies de groupes
  • Implanter un système de déploiement
    - D’image Windows pour faciliter l’installation des systèmes d’exploitation
    - De mise à jour Windows

Approche pédagogique

  • Chaque participant disposera d’une station client et d’une station serveur  afin de simuler un réseau local
  • Les démonstrations se réalisent dans un environnement virtuel VMWare et Hyper-V
  • Serveur GUI : le serveur dispose d’une interface graphique.
  • Serveur Core : le serveur doit être configuré via une invite de commande ou PowerShell

 

Attestation délivrée en fin de cours

Une attestation de participation est remise aux personnes ayant assisté à plus de 80 % des heures de formation

Matériel pédagogique

Matériel didactique

Autres particularités

Afin d'atteindre un bon niveau de maîtrise, le participant devrait compléter le cours par la pratique personnelle

Contenu du cours

PARTIE 1 : Active Directory (AD)

Introduction du cours

  • Présentation du plan de cours
  • Révision des concepts de base de Windows Server 
  • Présentation de l’environnement de démonstration et préparation des postes des candidats

Introduction à AD et concept de base

  • Notions théoriques sur les services de répertoire (Directory Services) et leurs avantages
  • Notions théoriques sur la structure  « Active Directory »
  • Présentation des différents objets « Active Directory »

Installation de AD

  • Installation des services ADDS en mode GUI
  • Création d'un premier domaine dans une nouvelle forêt en mode GUI
  • Installation des services ADDS en mode Core
  • Création d'un premier domaine dans une nouvelle forêt en mode Core
  • Mise à jour d’une infrastructure existante vers une infrastructure 
  • Présentation du contrôleur de domaine en lecture seule et comment l’utiliser (RODC)
  • Présentation du contrôleur de domaine cloné et comment l’utiliser
  • Installation d'un contrôleur de domaine additionnel à partir d’un média contenant les informations du domaine (IFM).
  • Nouveau nom d'un contrôleur de domaine une fois en production, ajouter un contrôleur de domaine additionnel et décommissionner (mettre hors service) un contrôleur de domaine
  • Niveaux de fonctionnalités du domaine et de la forêt

Installation des divers outils d’administration AD

  • Présentation des outils « Remote Server Administration Tools » (RSAT)
  • Présentation de l’outil « Active Directory Administrative Center » (ADAC)
  • Présentation des outils classiques tels qu’« Active Directory Users and Computers »
  • Introductions aux requêtes LDAP
  • Utilisation de « PowerShell History » pour automatiser les tâches administratives

Unités organisationnelles et la délégation

  • Mise en en place d'une structure organisationnelle en fonction des besoins de l’entreprise
  • Délégation de l’administration des unités organisationnelles et présentation des diverses tâches pouvant être déléguées

Gestion des comptes utilisateurs et ordinateurs sous AD

  • Gestion des droits utilisateurs
  • Création en masse d'utilisateurs en utilisant les commandes LDIFDE, CSVDE, DSADD et Powershell
  • Exploration du « Secure Channel » pour les comptes ordinateurs
  • Préautorisation d'un ordinateur à se joindre au domaine
  • Mise en place d’une stratégie de sécurité sur mot de passe à travers le domaine
  • Mise en place de plusieurs stratégies de sécurité sur les mots de passe à travers le domaine

Gestion des groupes sous AD

  • Différents groupes de sécurité et leurs portées
  • Présentation des groupes par défaut et leurs permissions à travers le domaine
  • Notions d’imbrication de groupes (Group Nesting)

Catalogue global et « Universal Group Membership Caching »

  • Notions théoriques sur le catalogue global et les informations qu’il contient
  • Évaluation de la fonctionnalité « UGMC » par rapport à l'architecture « Active Directory »
  • Configuration des fonctions « UGMC »

Sous-domaines et les sites Active Directory

  • Introduction sur l’administration d’une structure de domaine et d’une forêt « Active Directory »
  • Évaluation des besoins d’ajouter un deuxième domaine à la forêt ou d’ajouter un sous domaine
  • Notions théoriques sur le domaine racine de la forêt
  • Introduction aux sites
  • Configuration des sites en fonction des sous-réseaux, des liens et des serveurs ponts préférés
  • Réplication entre le domaine, les sites et la forêt ainsi que les coûts de réplication
  • Relations d'approbations
  • Suffixes UPN

Rôles « Operation Master » aussi connu comme FSMO

  • Fonctions « Operation Master » (PDC Emulator, RID Master, Infrastucture Master Role, Schema, Domain Naming Master)
  • Choix de l’emplacement des serveurs ayant des rôles « Operation Master »
  • Transfert des rôles « Operation Master »
  • Gestion des situations quand un serveur « Operation Master » devient inaccessible en permanence

Service DNS sous AD

  • Présentation des divers enregistrements propre au bon fonctionnement d’« Active Directory »
  • Rétablissement de la configuration DNS par défaut en cas de problème

Maintenance d’une infrastructure « Active Directory »

  • Descriptif des différents fichiers et dossiers utilisés par « Active Directory »
  • Sauvegarde et restauration d’« Active Directory »
  • Maintenance de la base de données « Active Directory »
  • Nettoyage des objets rendus obsolètes
  • Utilisation du système de cliché instantané (snapshot) avec « Active directory »
  • Activation et utilisation de la corbeille « Active Directory »

« Active Directory Federation »

  • Introduction et aperçu du service de Fédération d’« Active directory »

Nouveautés AD sous Windows Server 

  • Corbeille « Active Directory »
  • dcpromo et adprep
  • Activation d’un client Windows via AD
  • Accès à un domaine via l’accès direct


PARTIE 2 : Stratégies de groupes et stratégies de sécurités

Introduction aux stratégies de groupes (Group Policy)

  • Présentation générale des stratégies de groupes et de leur utilité dans un domaine et une entreprise
  • Présentation de l’outil de gestion de stratégies de groupe (Group Policy Management)
  • Magasin central de politiques
  • Exploration des préférences utilisateurs et ordinateur
  • Délégation du contrôle des politiques de groupes
  • Utilisation des es outils de modélisation ou de résultat des stratégies de groupe efficacement
  • Utilisation du gestionnaire d’évènement pour diagnostiquer les problèmes liés aux stratégies de groupes
  • Ordre d’application des stratégies, l’héritage et le cycle de rafraichissement
  • Configuration de l’environnement de l’ordinateur et de l’utilisateur
  • Filtrage WMI
  • Sauvegarde et restauration des politiques de groupes
  • Redirection des dossiers utilisateurs sur un partage de fichiers
  • Fichiers ADM, ADMX, l’outil de migration et l’outil de création

Politiques de déploiement et de restriction logicielle

  • Théorie sur les méthodes de déploiement logiciel via les stratégies de groupes
  • Déploiement d’une application simple
  • Restrictions logicielles en utilisant
    - la méthode « politique de restriction logiciel »
    « AppLocker »

Politiques de groupes pour Microsoft Office

  • Introduction aux stratégies de groupes pour Microsoft Office et comment les installer
  • Exemple de configuration de Microsoft Outlook et Microsoft Word en utilisant les stratégies de groupes

Politiques de sécurité

  • Exploration en détails de la politique de sécurité
    - par défaut du domaine
    - des contrôleurs de domaine
  • Restauration des politiques de sécurité par défaut à leur état initial en cas de problème

Contrôle du pare-feu Windows en utilisant les stratégies de groupes

  • Activation ou désactivation du pare-feu Windows en utilisant les stratégies de groupes
  • Création de règles de pare-feu en utilisant les GPO


PARTIE 3 : Déploiement avec WDS (Windows Deployment Services)

Introduction à WDS

  • Méthodes de déploiement disponibles avec WDS
  • Prérequis et installation de WDS
  • Configuration du serveur WDS

Création de modification d’images

  • Création d’une image de découverte pour le démarrage en mode PXE
  • Modification d’images « .wim »
  • Ajout de mise à jour Windows à une image « .wim »
  • Ajout de pilotes à une image « .wim »
  • Préinstallation de rôles et fonctionnalités à une image « .wim »
  • Création d'une image de référence afin de la déployer en masse sur plusieurs ordinateurs


PARTIE 4 : Service de mise à jour Windows

Introduction à WSUS

  • Présentation des services WSUS
  • Nouveauté des services WSUS avec Windows Server 
  • Prérequis de l’environnement
  • Installation et configuration des services WSUS
  • Configuration des postes de travail avec les GPO pour l’utilisation de WSUS
  • Établissement de la hiérarchie de préférence des serveurs
College de Maisonneuve | Formation continue