Description
Ce programme de formation vise à fournir aux professionnels de l'informatique une compréhension approfondie des solutions de protection des accès et des informations, ainsi que des techniques avancées pour déployer et administrer Active Directory Domain Services (AD DS). Les participants apprendront à sécuriser les services AD, gérer les stratégies de groupe, mettre en œuvre des accès sécurisés aux fichiers, et administrer les services de certificats et de gestion des droits. Ce cursus s'adresse principalement aux administrateurs système et aux responsables de la sécurité des informations souhaitant renforcer leurs compétences en
Objectifs
- Etre capable de réaliser plusieurs scénarios avec les solutions appropriées
- Déployer, administrer et sécuriser AD DS dans Windows Server 2012
- Surveiller, dépanner et établir la continuité de service pour les services de domaine
- Mettre en oeuvre les sites AD DS, configurer et gérer la réplication
- Mettre en oeuvre et gérer les GPOs
- Sécuriser et fournir les technologies d'accès aux données
- Mettre en oeuvre une autorité de certificats (CA) avec AD CS
- Gérer AD RMS et Administrer AD FS
- Mettre en oeuvre Windows Azure Active Directory
- Mettre en oeuvre et administrer AD LDS (Active Directory Lightweight Directory Services)
Récapitulatif
Public
Administrateurs systèmes ou infrastructure, professionnels IT
Prérequis
Disposer d'une première expérience sur AD DS, sur l'infrastructure Windows Server, sur le travail et le dépannage des technologies d'infrastructure réseau tels que la résolution de noms, l'adressage IP, DNS et DHCP
Connaître les concepts de virtualisation serveur et hyper-V
Avoir déjà travaillé sur Windows Vista, 7 ou Windows 8, est un plus
Méthodes et modalités pédagogiques
Formation réalisée en Présentiel, Distanciel ou Dual-Learning selon la formule retenue.
Moyens et supports pédagogiques
Mise à disposition d'un poste de travail sur nos formations en Présentiel.
Mise à disposition de nos environnements de visio sur nos formations en Distanciel
Remise d'une documentation pédagogique numérique pendant la formation
La formation est constituée d'apports théoriques, d'exercices pratiques et de réflexions
Dans le cas d'une formation sur site Entreprise, le client s'engage à avoir toutes les ressources pédagogiques nécessaires (salle, équipements, accès internet, TV ou Paperboard...) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation
Modalités de suivi et d'évaluations
Auto-positionnement des stagiaires avant la formation
Émargement des stagiaires et formateur par 1/2 journée
Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires
Auto-évaluation des acquis de la formation par les stagiaires
Questionnaire de satisfaction à chaud et à froid à l'issue de la formation
Programme détaillé
Vue d'ensemble de la protection des accès et de l'information
- Présentation des solutions de protection des accès et de l'information
- Vue d'ensemble des solutions de protection des accès et des informations (AIP) dans Windows Server 2012
- Vue d'ensemble de Forefront Identity Manager 2010 R2
Déploiement et administration avancés d'AD DS
- Déployer AD DS
- Déployer et cloner les contrôleurs de domaine virtuels
- Déployer les contrôleurs de domaines dans Windows Azure
- Administrer AD DS
Sécurisation des services de domaine Active Directory
- Sécuriser les contrôleurs de domaine
- Mettre en oeuvre les stratégies de mots de passe et de verrouillage des comptes
- Audit des authentifications
Surveillance, gestion et récupération d'AD DS
- Surveiller AD DS
- Gérer la base de données AD DS
- Sauvegarde et restauration AD DS et des autres solutions de gestion des identités et des accès
Mise en œuvre et administration des sites AD DS et la réplication
- Vue d'ensemble de la réplication AD DS
- Configurer les sites AD DS
- Configurer et surveiller la réplication AD DS
Mise en œuvre des stratégies de groupe
- Présenter les stratégies de groupe
- Mettre en oeuvre et administrer les GPOs
- Etendre les stratégies et process des stratégies de groupe
- Dépanner l'application des GPOs
Gestion des paramètres utilisateurs avec les stratégies de groupe
- Mettre en oeuvre les modèles d'administration
- Configurer la redirection des dossiers et les scripts
- Configurer les préférences des stratégies de groupe
Mise en œuvre des accès aux fichiers partagés sécurisés
- Vue d'ensemble de DAC
- Mettre en oeuvre les composants DAC
- Mettre en oeuvre DAC pour le contrôle d'accès
- Mettre en oeuvre l'assistance pour les accès refusés
- Mettre en oeuvre et gérer les dossiers de travail
- Mettre en oeuvre la jonction au lieu de travail (Workplace Join)
Déploiement et gestion des services de certificat Active Directory
- Déployer CAs
- Administrer CAs
- Dépanner, maintenir et surveiller CAs
Déploiement et gestion des certificats
- Déployer et gérer les modèles de certificats
- Gérer le déploiement des certificats, la révocation et la récupération
- Utiliser les certificats dans un environnement de travail
- Mettre en oeuvre et gérer les cartes à puce
Mise en œuvre et administration de AD RMS (Active Directory Rights Management Services)
- Vue d'ensemble
- Déployer et gérer l'infrastructure AD RMS
- Configurer la protection du contenu AD RMS
- Configurer l'accès externe à AD RMS
Mise en œuvre et administration d'AD FS
- Vue d'ensemble
- Déployer AD FS
- Mettre en oeuvre AD FS pour une organisation simple
- Déployer AD FS dans un environnement B to B
- Etendre AD FS aux clients externes
Mise en œuvre de Windows Azure Active Directory
- Vue d'ensemble
- Administrer Windows Azure Active Directory
Mise en œuvre et administration d'AD LDS
- Vue d'ensemble
- Déployer AD LDS
- Configurer les instances AD LDS et les partitions
- Configurer la réplication AD LDS