Windows server 2016 - Gestion des identités
Informations générales
Logiciel
Windows server 2016
Référence du Module
IN-OS-SE-MS-20742
Durée
5,0 Jour(s)
Objectifs
- Être capable de mettre en œuvre et de sécuriser AD DS dans des environnements complexes
- Pouvoir mettre en place et administrer une hiérarchie d'autorités de certification avec AD CS (Active Directory Domain Services)
- Disposer des connaissances nécessaires à la mise en œuvre et à l'administration d'AD FS et d'AD RMS
- Être en mesure de synchroniser AD DS et Azure AD
Formule
Présentiel ou distanciel
Public
- Professionnels ayant une certaine expérience de AD DS souhaitant découvrir les fonctionnalités de gestio
Prérequis
- Posséder une expérience pratique des concepts et technologies AD DS et de Windows Server 2012 ou 2016
- Connaissances des technologies réseaux telles que l'adressage IP, la résolution de noms et DHCP - Hyper-V
- Une connaissance des meilleures pratiques de sécurité
- Expérience de base avec l'interface de ligne de commande Windows PowerShell
Programme
- Installer et configurer des contrôleurs de domaine
- Gérer des objets AD DS
- Comptes d'utilisateur - Comptes de groupe - Comptes d'ordinateur
- Utilisation de PowerShell pour l'administration de AD DS
- Structure et gestion des unités d'organisation
- Approcher l'infrastructure AD DS avancée
- Déploiement en environnement complexe
- Relations d'approbation
- Configurer les sites et réplication
- Description de la réplication AD DS
- Configuration des sites
- Configuration et surveillance de la réplication AD DS
- Définir la stratégie de groupe
- Création et administration des objets de stratégie de groupe (GPO - Group Policy Objects)
- Périmètre d'applicabilité et modalités de traitement des GPO
- Paramétrer l'environnement utilisateur par GPO
- Modèles d'administration
- Redirection de dossiers et scripts
- Préférences
- Sécuriser AD DS
- Sécurisation des contrôleurs de domaine
- Mise en place d'une politique de sécurisation des comptes
- Audit de l'authentification
- Configuration de comptes de services gérés
- Déployer et administrer AD CS (Active Directory Certificate Services)
- Déploiement des autorités de certification
- Administration des autorités de certification
- Dépannage et maintenance des autorités de certifications
- Déployer et administrer des certificats
- Modèles de certificat
- Déploiement, révocation et récupération de certificats
- Utilisation de certificats en environnement commercial
- Mise en œuvre et administration de cartes à puce
- Mettre en œuvre et administrer AD FS (Active Directory Federation Services)
- Présentation de AD FS
- Prérequis et planification
- Déploiement et configuration
- Web Application Proxy
- Mettre en œuvre et administrer AD RMS (Active Directory Rights Management Services)
- Introduction
- Déploiement et gestion de l'infrastructure
- Protection des documents
- Synchroniser AD DS - AZURE AD
- Préparation
- Mise en place de la synchronisation avec Azure AD Connect
- Gestion des identités
- Surveiller, maintenir et dépanner AD DS
- Surveillance de AD DS
- Maintenance de la base de données AD DS
- Récupération d'objets AD DS
Prochaines sessions
