Cours 20742-B: Identity with Windows Server 2016

Cette formation de cinq jours dispensée par un instructeur enseigne aux professionnels des TI à déployer et à configurer Active Directory Domaine Services (AD DS) dans un environnement distribué, à mettre en œuvre la stratégie de groupe, à procéder à des sauvegardes et des reprises et à suivre et dépanner les problèmes relatifs à Active Directory avec Windows Server 2016. En outre, cette formation enseigne aux étudiants à déployer d’autres rôles de serveurs Active Directory, tels qu’Active Directory Federation Services (AD FS) et Active Directory Certificate Services (AD CS).

Profil de l’audience

Cette formation est principalement destinée aux professionnels des TI existants qui ont des connaissances et de l’expérience dans AD DS et qui souhaitent accroître leurs connaissances en matière de technologies relatives à l’identité et à l’accès dans Windows Server 2016. Cette inclut généralement :

  • des administrateurs AD DS qui cherchent à se former aux technologies d’identité et d’accès avec Windows Server 2012 ou Windows Server 2016,
  • des administrateurs de système ou d’infrastructure avec une expérience générale et des connaissances en AD DS qui cherchent une formation croisée dans les technologies d’identité et d’accès de base et avancées dans Windows Server 2012 ou Windows Server 2016.

L’audience secondaire de cette formation inclut des professionnels des TI qui cherchent à renforcer leurs connaissances de AD DS et des technologies connexes en plus des professionnels des TI qui souhaitent se préparer à l’examen 70-742.

Rôle : Administrateur

Compétences obtenues

  • Installation et configuration de contrôleurs de domaine.
  • Gestion des objets dans AD DS à l’aide d’outils graphiques et de Windows PowerShell.
  • Mise en œuvre d’AD DS dans des environnements complexes.

Prérequis

Avant d’assister à cette formation, les étudiants doivent avoir:

  • une exposition et de l’expérience des concepts et technologies d’AD DS dans Windows Server 2012 ou Windows Server 2016,
  • une expérience de travail avec Windows Server 2012 ou Windows Server 2016 et de leur configuration,
  • une expérience et une compréhension des technologies de mise en réseau de base, telles que l’adressage IP, la résolution de noms et le Dynamic Host Configuration Protocol (DHCP),
  • une expérience de travail et une compréhension des concepts de virtualisation de Microsoft Hyper-V et du serveur de base,
  • une conscience des meilleures pratiques en matière de sécurité,
  • une expérience pratique de travail avec les systèmes d’exploitation client Windows, tels que Windows 7, Windows 8, Windows 8.1 ou Windows 10,
  • une expérience de base avec l’interface de ligne de commande Windows PowerShell.

Plan du cours

Module 1: Installation et configuration des contrôleurs de domaine

Ce module décrit les fonctionnalités d’AD DS et l’installation des contrôleurs de domaine (DC). Il couvre également les considérations relatives au déploiement des DC.

Leçons

  • Présentation d’AD DS.
  • Présentation des contrôleurs de domaine d’AD DS.
  • Déploiement d’un contrôleur de domaine.

Laboratoire : Déploiement et administration d’AD DS

  • Déploiement d’AD DS.
  • Déploiement des contrôleurs de domaine grâce au clonage du contrôleur de domaine.
  • Administration d’AD DS.

Après avoir terminé ce module, les étudiants seront capables:

  • de décrire AD DS et ses principaux composants,
  • de décrire l’objectif et les rôles des contrôleurs de domaine,
  • de décrire les considérations relatives au déploiement des contrôleurs de domaine.

Module 2: Gestion des objets dans AD DS

Ce module décrit l’utilisation de différentes techniques de gestion des objets dans AD DS. Cela inclut la création et la configuration des objets des utilisateurs, des groupes et des ordinateurs.

Leçons

  • Gestion des comptes utilisateurs.
  • Gestion des groupes dans AD DS.
  • Gestion des objets d’ordinateurs dans AD DS.
  • Utilisation de Windows PowerShell pour l’administration d’AD DS.
  • Mise en œuvre et gestion des OU.

Laboratoire : Gestion des objets d’AD DS

  • Création et gestion des groupes dans AD DS.
  • Création et configuration des comptes utilisateurs dans AD DS.
  • Gestion des objets d’ordinateurs dans AD DS.

Laboratoire : Administration d’AD DS

  • Délégation de l’administration pour les OU.
  • Création et modification des objets d’AD DS avec Windows PowerShell.

Après avoir terminé ce module, les étudiants seront capables:

  • de gérer les comptes utilisateurs dans AD DS,
  • de gérer des groupes dans AD DS,
  • de gérer des objets d’ordinateur dans AD DS,
  • d’utiliser Windows PowerShell pour l’administration d’AD DS,
  • de mettre en œuvre et de gérer les OU,
  • d’administrer AD DS.

Module 3: Gestion avancée de l’infrastructure d’AD DS

Ce module décrit la planification et la mise en œuvre d’un déploiement d’AD DS qui inclut plusieurs domaines et forêts. Ce module donne un aperçu des composants dans un déploiement avancé d’AD DS, le processus de mise en œuvre d’un environnement AD DS distribué et la procédure de configuration de confiance d’AD DS.

Leçons

  • Présentation des déploiements avancés d’AD DS.
  • Déploiement d’un environnement distribué d’AD DS.
  • Configuration de la confiance en AD DS.

Laboratoire : Gestion des domaines et de la confiance dans AD DS

  • Mise en œuvre de forêts de confiance.
  • Mise en œuvre des domaines enfants dans AD DS.

Après avoir terminé ce module, les étudiants seront capables:

  • de décrire les composants d’un déploiement avancé d’AD DS,
  • de déployer un environnement AD DS distribué,
  • de configurer la confiance dans AD DS.

Module 4: Mise en œuvre et administration des sites et de la réplication d’AD DS

Ce module décrit la planification et la mise en œuvre d’un déploiement AD DS qui inclut plusieurs emplacements. Ce module explique le fonctionnement de la réplication dans un environnement AD DS de Windows Server 2016.

Leçons

  • Présentation de la réplication d’AD DS.
  • Configuration des sites d’AD DS.
  • Configuration et surveillance de la réplication d’AD DS.

Laboratoire : Mise en œuvre de sites et de la réplication d’AD DS

  • Modification du site par défaut.
  • Création de sites et de sous-réseaux supplémentaires.
  • Configuration de la réplication d’AD DS.
  • Suivi et dépannage de la réplication d’AD DS.

Après avoir terminé ce module, les étudiants seront capables:

  • de décrire le fonctionnement de la réplication d’AD DS,
  • de configurer des sites AD DS pour aider à optimiser le trafic d’authentification et de réplication,
  • de configurer et de surveiller la réplication d’AD DS.

Module 5: Implémentation d'une stratégie de groupe

Ce module explique comment mettre en œuvre une infrastructure GPO. Il donne un aperçu des composants et technologies qui composent le cadre de la stratégie de groupe.

Leçons

  • Présentation de la stratégie de groupe.
  • Mise en œuvre et administration des GPO.
  • Portée de la stratégie de groupe et traitement de la stratégie de groupe.
  • Dépannage de l’application des GPO.

Laboratoire : Mise en œuvre d’une infrastructure de stratégie de groupe

  • Création et configuration des GPO.
  • Gestion de la portée des GPO.

Laboratoire : Dépannage de l’infrastructure de stratégie de groupe.

  • Vérification de l’application des GPO.
  • Dépannage des GPO.

Après avoir terminé ce module, les étudiants seront capables:

  • d’expliquer en quoi consiste une stratégie de groupe,
  • de mettre en œuvre et d’administrer des GPO,
  • de décrire la portée de la stratégie de groupe et le traitement de la stratégie de groupe,
  • de dépanner une application GPO.

Module 6: Gestion des paramètres des utilisateurs avec la stratégie de groupe

Ce module décrit la configuration des paramètres d’une stratégie de groupe et des préférences d’une stratégie de groupe. Cela inclut la mise en œuvre de modèles administratifs, la configuration de la redirection des dossiers et des scripts et la configuration des préférences de la stratégie de groupe.

Leçons

  • Mise en œuvre des modèles administratifs.
  • Configuration de la redirection des dossiers, de l’installation des logiciels et des scripts.
  • Configuration des préférences de la stratégie de groupe.

Laboratoire : Gestion des paramètres des utilisateurs avec les GPO

  • Utilisation des modèles administratifs pour gérer les paramètres des utilisateurs.
  • Mise en œuvre des paramètres à l’aide des préférences en matière de stratégie de groupe.
  • Configuration de la redirection des dossiers.
  • Planification de la stratégie de groupe (en option).

Après avoir terminé ce module, les étudiants seront capables:

  • de mettre en œuvre des modèles administratifs,
  • de configurer la redirection des dossiers, l’installation des logiciels et les scripts,
  • de configurer des préférences de la stratégie de groupe.

Module 7: Sécurisation d’Active Directory Domain Services

Ce module décrit la configuration de la sécurité des contrôleurs de domaine, la sécurité des comptes, la sécurité des mots de passe et les comptes de service administrés par groupe (gMSA).

Leçons

  • Sécurisation des contrôleurs de domaine.
  • Mise en œuvre de la sécurité des comptes.
  • Mise en œuvre d’une authentification de l’audit.
  • Configuration des comptes de services administrés.

Laboratoire : Sécurisation d’AD DS

  • Mise en œuvre des politiques de sécurité pour les comptes, les mots de passe et les groupes administratifs.
  • Déploiement et configuration d’un RODC.
  • Création et association d’un MSA groupé.

Après avoir terminé ce module, les étudiants seront capables:

  • de sécuriser des contrôleurs de domaine,
  • de mettre en œuvre la sécurité des comptes,
  • de mettre en œuvre une authentification d’audit,
  • de configurer des comptes de service administrés (MSA).

Module 8: Déploiement et gestion d’AD CS

Ce module décrit la mise en œuvre d’un déploiement d’AD CS. Cela inclut le déploiement, l’administration et le dépannage des CA.

Leçons

  • Déploiement des CA.
  • Administration des CA.
  • Dépannage et maintenance des CA.

Laboratoire : Déploiement et configuration d’une hiérarchie de CA à deux niveaux

  • Déploiement d’une racine hors connexion CA.
  • Déploiement d’un CA subordonné à une entreprise.

Après avoir terminé ce module, les étudiants seront capables:

  • de déployer des CA,
  • d’administrer des CA,
  • de dépanner et maintenir des CA.

Module 9: Déploiement et gestion de certificats

Ce module décrit le déploiement et la gestion de certificats dans un environnement d’AD DS. Cela implique le déploiement et la gestion des modèles de certificats, la gestion de la révocation et de la reprise des certificats, l’utilisation des certificats dans un environnement d’entreprise et la mise en œuvre de cartes à puce.

Leçons

  • Déploiement et gestion des modèles de certificats.
  • Gestion du déploiement, de la révocation et du recouvrement des certificats.
  • Utilisation des certificats dans un environnement d’entreprise.
  • Mise en œuvre et gestion des cartes à puce.

Laboratoire : Déploiement et utilisation des certificats

  • Configuration des modèles de certificats.
  • Inscription et utilisation des certificats.
  • Configuration et mise en œuvre de la récupération des clés.

Après avoir terminé ce module, les étudiants seront capables:

  • de déployer et gérer des modèles de certificats,
  • de gérer le déploiement, la révocation et la reprise des certificats,
  • d’utiliser des certificats dans un environnement d’entreprise,
  • de mettre en œuvre et gérer des cartes à puce.

Module 10: Mise en œuvre et administration d’AD FS

Ce module décrit AD FS et la configuration d’AD FS dans un scénario d’organisation unique et dans un scénario d’organisations partenaires.

Leçons

  • Présentation d’AD FS.
  • Exigences et planification d’AD FS.
  • Déploiement et configuration d’AD FS.
  • Présentation du proxy d’application Web.

Laboratoire : Mise en œuvre d’AD FS

  • Configuration des prérequis d’AD FS.
  • Installation et configuration d’AD FS.
  • Configuration d’une application interne pour AD.
  • Configuration d’AD FS pour des partenaires commerciaux fédérés.

Après avoir terminé ce module, les étudiants seront capables:

  • de décrire AD FS,
  • d’expliquer le déploiement d’AD FS,
  • d’expliquer la mise en œuvre d’AD FS pour une organisation unique,
  • d’expliquer l’extension d’AD FS à des clients externes,
  • de mettre en œuvre l’authentification unique (SSO) pour prendre en charge des services en ligne.

Module 11: Mise en œuvre et administration d’AD RMS

Ce module décrit la mise en œuvre d’un déploiement d’AD RMS. Ce module donne un aperçu d’AD RMS, explique comment déployer et gérer une infrastructure AD RMS et explique comment configurer la protection du contenu d’AD RMS.

Leçons

  • Présentation d’AD RMS.
  • Déploiement et gestion d’une infrastructure AD RMS.
  • Configuration de la protection du contenu d’AD RMS.

Laboratoire : Mise en œuvre d’une infrastructure AD RMS

  • Installation et configuration d’AD RMS.
  • Configuration des modèles d’AD RMS.
  • Utilisation d’AD RMS sur des clients.

Après avoir terminé ce module, les étudiants seront capables:

  • de décrire AD RMS,
  • de déployer et gérer une infrastructure AD RMS,
  • de configurer la protection du contenu d’AD RMS.

Module 12: Mise en œuvre de la synchronisation d’AD DS avec Microsoft Azure AD.

Ce module décrit la planification et la configuration de la synchronisation de répertoires entre Microsoft Azure Active Directory (Azure AD) et AD DS sur site. Ce module décrit plusieurs scénarios de synchronisation, tels qu’Azure AD sync, AD FS, Azure AD et Azure AD Connect.

Leçons

  • Planification et préparation à la synchronisation de répertoires.
  • Mise en œuvre de la synchronisation des répertoires à l’aide d’Azure AD Connect.
  • Gestion des identités avec la synchronisation des répertoires.

Laboratoire : Configuration de la synchronisation des répertoires

  • Préparation à la synchronisation des répertoires.
  • Configuration de la synchronisation des répertoires.
  • Gestion des utilisateurs et des groupes d’Active Directory et du suivi de la synchronisation des répertoires.

Après avoir terminé ce module, les étudiants seront capables:

  • de planifier et de préparer la synchronisation des répertoires,
  • de mettre en œuvre la synchronisation des répertoires à l’aide de Microsoft Azure Active Directory Connect (Azure AD Connect),
  • de gérer des identités avec la synchronisation des répertoires.

Module 13: Suivi, gestion et récupération d’AD DS

Ce module décrit le suivi, la gestion et la maintenance d’AD DS pour aider à atteindre la haute disponibilité d’AD DS.

Leçons

  • Suivi d’AD DS.
  • Gestion de la base de données d’Active Directory.
  • Options de sauvegarde et de reprise d’Active Directory pour AD DS et d’autres solutions d’identité et d’accès.

Laboratoire : Récupération des objets dans AD DS

  • Sauvegarde et restauration d’AD DS.
  • Récupération d’objets dans AD DS.

Après avoir terminé ce module, les étudiants seront capables:

  • de surveiller AD DS,
  • de gérer la base de données d’Active Directory,
  • de décrire les options de sauvegarde et de récupération pour AD DS et d’autres solutions d’identité et d’accès.