Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti sur cinq jours permet à des spécialistes de la technologie Active Directory d acquérir les connaissances et les compétences pour configurer les services de domaine Active Directory dans un environnement distribué, mettre en œuvre des stratégies de groupe, effectuer des sauvegardes et des restaurations et assurer le contrôle et la résolution des problèmes en cas de problème liés à Active Directory. Profil de l'auditoire Ce cours s adresse principalement à des spécialistes de la technologie Active Directory, des administrateurs de serveurs et des administrateurs d entreprise qui souhaitent apprendre à implémenter Active Directory dans un environnement distribué, à sécuriser des domaines à l aide de stratégies de groupe, à effectuer des sauvegardes et des récupérations ainsi qu à contrôler et résoudre les problèmes de configuration Active Directory afin d assurer un fonctionnement sans problème. À la fin du cours Au terme de ce cours, les stagiaires seront à même d implémenter et de configurer les services de domaine Active Directory dans leur environnement d entreprise. Pour suivre ce cours, les stagiaires doivent posséder les compétences et qualités suivantes : Connaissances de base dans le domaine des réseaux. compréhension intermédiaire des systèmes d exploitation réseau. Connaissances élémentaires des matériels serveur. Concepts de base des processus de sauvegarde et de restauration dans un environnement Windows. Plan du cours Module 1: Présentation des services de domaine Active Directory (AD DS) Ce module explique comment installer et configurer les services de domaine Active Directory et un contrôleur de domaine en lecture seule. Présentation d'active Directory, des identités et des accès Composants et concepts d'active Directory Installer les services de domaine Active Directory
Extension d'ida avec des services Active Directory Atelier : Installation d'un contrôleur de domaine de services de domaine Active Directory pour créer une forêt de domaine unique Exercice 1 : Exécution des tâches de configuration après l'installation Exercice 2 : Installation d'une nouvelle forêt Windows Server 2008 à l'aide de l'interface Windows positionner le rôle stratégique d'un service d'annuaire dans une entreprise au regard des identités et des accès. expliquer les processus d'authentification et d'autorisation ; identifier les principaux composants d'ad DS ; comprendre les exigences d'installation d'un contrôleur de domaine pour créer une nouvelle forêt ; identifier les rôles et les relations entre ADDS, ADLDS, ADRMS, ADFS et ADCS. Module 2: Administration sécurisée et efficace d'active Directory Ce module explique comment travailler en toute sécurité et efficacement dans Active Directoy. Utilisation des composants logiciels enfichables Active Directory Consoles personnalisées et privilèges minimum Recherche d'objets dans Active Directory Utilisation des commandes DS pour administrer Active Directory Atelier : Création et exécution d'une console d'administration personnalisée Exercice 1 : Exécuter des tâches d'administration de base en utilisant le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Exercice 2 : Créer une console d'administration Active Directory personnalisée Exercice 3 : Exécuter des tâches d'administration avec des privilèges minimum et utiliser Exécuter en tant qu'administrateur et Contrôle de compte d'utilisateur Exercice 4 : personnalisation avancée de la console MMC et administration à distance (facultatif avancé) Atelier : Recherche d'objets dans Active Directory Exercice 1 : Recherche d'objets dans Active Directory Exercice 2 : utiliser des requêtes enregistrées Exercice 3 : explorer des requêtes enregistrées (facultatif avancé) Atelier : Utilisation des commandes DS pour administrer Active Directory Exercice 1 : Utilisation des commandes DS pour administrer Active Directory
installer, rechercher et décrire les composants logiciels enfichables pour administrer les services de domaine Active Directory (AD DS) ; exécuter des tâches d'administration de base avec le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory ; créer une console MMC personnalisée pour l'administration ; exécuter des tâches d'administration en ayant ouvert une session comme utilisateur ; contrôler la vue des objets dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory ; rechercher des objets dans Active Directory ; utiliser des requêtes sauvegardées ; identifier le nom unique (DN), le nom unique relatif (RDN) et le nom commun (CN) d'un objet Active Directory ; utiliser les commandes DS pour administrer Active Directory depuis la ligne de commande. Module 3: Gestion des utilisateurs Ce module explique comment gérer et prendre en charge les comptes d'utilisateur dans Active Directory. Création et administration des comptes d'utilisateur Définition des attributs des objets utilisateur Automatisation de la création des comptes d'utilisateur Atelier : Création et administration des comptes d'utilisateur Exercice 1 : Création de comptes d'utilisateur Exercice 2 : Administrer les comptes d'utilisateur Exercice 3 : Explorer les attributs liés au nom d'un compte d'utilisateur (facultatif avancé) Atelier : Définition des attributs des objets utilisateur Exercice 1 : Définition des attributs des objets utilisateur Exercice 2 : Gérer les attributs des objets utilisateur Exercice 3 : Création d'utilisateurs à partir d'un modèle Exercice 4 : Création d'utilisateurs dans un fichier de commandes (facultatif avancé) Atelier : Automatisation de la création des comptes d'utilisateur Exercice 1 : Exportation et importation d'utilisateurs avec CSVDE Exercice 2 : Importation des utilisateurs avec LDIFDE créer et configurer les propriétés du compte d'un objet utilisateur ; identifier la fonction et les conditions des attributs d'un compte d'utilisateur ;
exécuter les tâches d'administration courantes pour gérer les comptes d'utilisateur, notamment réinitialiser leur mot de passe et les déverrouiller ; activer et désactiver des comptes d'utilisateur ; supprimer, déplacer et renommer des comptes d'utilisateur ; afficher et modifier les attributs masqués des objets utilisateur ; identifier la fonction et les conditions des attributs d'un objet utilisateur ; créer des utilisateurs à partir de modèles de comptes d'utilisateur ; modifier simultanément les attributs de plusieurs utilisateurs ; exporter les attributs d'un utilisateur avec CSVDE ; importation d'utilisateurs avec CSVDE ; importer des utilisateurs avec LDIFDE. Module 4: Gestion des groupes Ce module explique comment créer, modifier, supprimer et gérer des objets groupe dans Active Directory. Gestion d'une entreprise avec des groupes Administration des groupes Meilleures pratiques de gestion des groupes Atelier : Administration des groupes Exercice 1 : Implémenter la gestion à base de rôles en utilisant des groupes Exercice 2 : Gérer les membres des groupes depuis la ligne de commandes Exercice 3 : Analyse des outils de génération de rapports des membres des groupes (facultatif avancé) Exercice 4 : Fonctionnement des autorisations «Compte inconnu» (facultatif avancé) Atelier : Meilleures pratiques de gestion des groupes Exercice 1 : Implémentation des meilleures pratiques de gestion des groupes expliquer le rôle des groupes dans la gestion d'une entreprise ; créer des groupes délégués sécurisés correctement documentés ; expliquer les types de groupes, l'étendue et l'imbrication ; connaître les recommandations en matière d'imbrication de groupes pour obtenir une gestion à base de rôles ; créer, supprimer et gérer des groupes avec des commandes DS, CSVDE et LDIFDE ; énumérer et copier les membres des groupes ; expliquer les groupes par défaut (intégrés) ; expliquer les identités spéciales. Module 5: Prise en charge des comptes d'ordinateur
Ce module explique comment créer et configurer des comptes d'ordinateur. Création d'ordinateurs et jonction au domaine Administration des objets et des comptes d'ordinateur Atelier : Création d'ordinateurs et jonction au domaine Exercice 1 : Jonction d'un ordinateur au domaine à l'aide de l'interface Windows Exercice 2 : Sécurisation des jonctions d'ordinateurs Exercice 3 : Gestion de la création de comptes d'ordinateurs conformément aux meilleures pratiques Atelier : Administration des objets et des comptes d'ordinateur Exercice 1 : Administrer les objets ordinateur tout au long de leur cycle de vie Exercice 2 : Administration des comptes d'ordinateurs et résolution des problèmes associés expliquer la relation qui existe entre un membre d'un domaine et le domaine en termes d'identité et d'accès ; identifier les conditions de la jonction d'un ordinateur au domaine ; implémenter des processus de meilleures pratiques d'ajout d'ordinateurs ; sécuriser AD DS pour empêcher la création de comptes d'ordinateurs non gérés ; gérer les objets ordinateur et leurs attributs en utilisant l'interface Windows et les outils de ligne de commande ; administrer les comptes d'ordinateur tout au long de leur cycle de vie. Module 6: Implémentation d'une infrastructure de stratégie de groupe Ce module décrit la stratégie de groupe, son fonctionnement et comment optimiser son implémentation dans votre entreprise. Fonctionnement de la Stratégie de groupe Implémentation d'une stratégie de groupe Fonctionnalités des paramètres et fonctionnalités de stratégie de groupe Gestion de l'étendue de la stratégie de groupe Traitement de la stratégie de groupe Résolution des problèmes liés à l'application des stratégies Atelier : Implémentation de la Stratégie de groupe Création, modification et liaison d'objets GPO Atelier : Fonctionnalités des paramètres et fonctionnalités de stratégie de groupe
Exercice 1 : Utilisation du filtrage et des commentaires Exercice 2 : Gestion des modèles d'administration Atelier : Gestion de l'étendue de la stratégie de groupe Exercice 1 : Configuration de l'étendue d'un GPO avec des liens Exercice 2 : Configuration de l'étendue d'un GPO par filtrage Exercice 3 : Configuration du traitement en boucle Atelier : Résolution des problèmes liés à l'application des stratégies Exercice 1 : Exécution d'une analyse RSoP Exercice 2 : Utilisation de l'assistant Résultats de stratégie de groupe Exercice 3 : Affichage des événements de stratégie identifier les facteurs professionnels liés à la gestion des configurations ; comprendre les composants et les technologies qui constituent la structure d'une stratégie de groupe ; créer des objets de stratégie de groupe ; configurer et comprendre les divers types de paramètres d'une stratégie ; définir la portée des objets GPO à l'aide de liens, d'un groupe de sécurité, de filtres WMI, de traitement par boucle de rappel et du ciblage des Préférences ; expliquer le stockage, la réplication et la gestion des versions des objets GPO ; administrer l'infrastructure d'une stratégie de groupe ; évaluer l'héritage, la priorité et le jeu de stratégie résultant (RSoP) ; localiser les journaux contenant les événements liés à la Stratégie de groupe. Module 7: Gestion et configuration de la sécurité en entreprise avec les paramètres de stratégie de groupe Ce module explique comment gérer la sécurité et l'installation des logiciels, et comment auditer les fichiers, ainsi que les dossiers. Délégation du support technique des ordinateurs Gestion des paramètres de sécurité Gestion de logiciels avec GPSI Audit Atelier : Délégation du support technique des ordinateurs Exercice 1 : Configuration des membres du groupe Administrateurs à l'aide des stratégies de groupes restreints Atelier : Gestion des paramètres de sécurité
Exercice 1 : Gestion des paramètres de sécurité locaux Exercice 2 : Création d'un modèle de sécurité Exercice 3 : Utilisation de l'outil de Configuration et analyse de la sécurité Exercice 4 : Utilisation de l'assistant Configuration de la sécurité Atelier : Gestion de logiciels avec GPSI Exercice 1 : Déploiement de logiciel avec GPSI Exercice 2 : Mise à niveau d'applications avec GPSI Atelier : Audit de l'accès au système de fichiers Exercice 1 : Configuration des autorisations et des paramètres d'audit Exercice 2 : Configuration de la stratégie d'audit Exercice 3 : Analyse des événements de l'audit déléguer l'administration des ordinateurs ; modifier ou activer les membres des groupes à l'aide des stratégies de groupes restreints ; modifier les membres de groupes à l'aide des préférences de stratégie de groupe ; configurer les paramètres de sécurité à l'aide de la stratégie de sécurité locale ; créer et appliquer des modèles de sécurité pour gérer une configuration de sécurité ; analyser une configuration de sécurité en fonction de modèles de sécurité ; créer, modifier et appliquer des stratégies de sécurité en utilisant l'assistant Configuration de la sécurité ; déployer une configuration de sécurité avec la Stratégie de groupe ; déployer des logiciels à l'aide de GPSI ; supprimer les logiciels installés initialement avec GPSI. Module 8: Administration sécurisée Ce module explique comment administrer les services de domaine Active Directory. Délégation des autorisations administratives Audit des modifications Active Directory Atelier : Déléguer l administration Exercice 1 : Déléguer l autorisation permettant de créer et assurer le support des comptes d utilisateurs Exercice 2 : Consulter les autorisations déléguées Exercice 3 : Supprimer et réinitialiser des autorisations Atelier : Audit des modifications Active Directory
Exercice 1 : Effectuer l audit des modifications apportées à Active Directory en utilisant la stratégie d audit par défaut Exercice 2 : Effectuer l audit des modifications apportées à Active Directory à l aide de l audit Modification du serveur d annuaire décrire l'objectif de la délégation pour une entreprise ; affecter des autorisations à des objets Active Directory à l'aide des interfaces utilisateurs de l'éditeur de sécurité et de l'assistant Délégation de contrôle ; consulter et créer des rapports sur les autorisations au niveau des objets Active Directory à l aide d outils d interface utilisateur et de ligne de commande ; rétablir les autorisations par défaut d un objet ; décrire la relation entre une conception de délégation et une conception d'unité d'organisation ; configurer l'audit Modification du service d'annuaire ; définir des paramètres d'audit sur des objets Active Directory ; identifier les entrées de journaux d'événements créées par l'audit d'accès à l'annuaire et l'audit des modifications du service d'annuaire. Module 9: Amélioration de la sécurité de l'authentification dans un domaine Service de domaines Active Directory (AD DS) Ce module explique les composants de domaine de l'authentification, notamment les stratégies qui définissent les conditions de mot de passe et l'audit des activités d'authentification. Configuration des stratégies de mot de passe et de verrouillage Effectuer l audit de l authentification Configurer des contrôleurs de domaine en lecture seule Atelier : Configurer des stratégies de mot de passe et de verrouillage de compte Exercice 1 : Configurer les stratégies du domaine en matière de mot de passe et de verrouillage Exercice 2 : Configurer une stratégie de mot de passe affinée Atelier : Effectuer l audit de l authentification Exercice 1 : Effectuer l audit de l authentification Atelier : Configurer des contrôleurs de domaine en lecture seule Exercice 1 : installer un contrôleur de domaine en lecture seule Exercice 2 : Configurer une stratégie de réplication de mot de passe Exercice 3 : Gérer la mise en cache des informations d identification
implémenter votre stratégie de mot de passe et de verrouillage de compte de domaine ; configurer et affecter des stratégies de mot de passe affinées ; configurer l'audit des activités liées à l'authentification ; faire la distinction entre les événements d'ouverture de session et d'ouverture de session de compte ; identifier les événements liés à l'authentification dans le journal de sécurité ; identifier les besoins de l'entreprise en matière de contrôleurs de domaine en lecture seule (RODC) ; installer un contrôleur de domaine en lecture seule ; configurer une stratégie de réplication des mots de passe ; contrôler la mise en cache des informations d identification sur un contrôleur de domaine en lecture seule. Module 10: Configuration du système DNS Ce module explique comment implémenter DNS pour prendre en charge la résolution de nom dans votre domaine AD DS et en dehors de votre domaine et votre intranet. Révision des concepts, des composants et des processus du système DNS Installation et configuration d'un serveur DNS dans un domaine AD DS AD DS, DNS et Windows Configuration et administration avancées du système DNS Atelier : Installation du service DNS Exercice 1 : Ajout du rôle de serveur DNS Exercice 2 : Configuration de zones de recherche directe et d'enregistrements de ressource Atelier : Configuration avancée du système DNS Exercice 1 : Activation du nettoyage des zones DNS Exercice 2 : Création de zones de recherche inversée Exercice 3 : Exploration de l'emplacement des contrôleurs de domaine Exercice 4 : Configuration de la résolution des noms pour des domaines externes expliquer le rôle structure, la structure et la fonctionnalité du système de noms de domaine (DNS) ; décrire les processus de résolution des noms des clients et des serveurs ; installer le service DNS ; gérer les enregistrements DNS ; configurer les paramètres du serveur DNS ; comprendre l'intégration entre AD DS et DNS ; choisir un domaine DNS pour un domaine Active Directory ; créer une délégation de zone pour un nouveau domaine Active Directory ; configurer la réplication des zones intégrées à Active Directory ;
décrire la fonction des enregistrements SRV dans le processus d'emplacement des contrôleurs d'un domaine ; comprendre le fonctionnement des serveurs DNS en lecture seule ; comprendre et configurer la résolution des noms en une partie ; configurer les paramètres avancés du serveur DNS ; auditer, gérer et dépanner le rôle de serveur DNS. Module 11: Administration des contrôleurs de domaine des services d'annuaire Active Directory (AD DS)Ce module explique comment ajouter des contrôleurs de domaine Windows Server 2008 à une forêt ou un domaine, à préparer une forêt ou un domaine Microsoft Windows Server 2003 pour son premier contrôleur de domaine Windows Server 2008, à gérer les rôles exécutés par les contrôleurs de domaine et à migrer la réplication du volume SYSVOL du Service de réplication de fichiers (FRS) utilisé dans les versions précédentes de Windows vers le mécanisme de Réplication du système de fichiers distribués (DFS) assurant une réplication plus robuste et plus facile à gérer. Options d'installation des contrôleurs de domaine Installation d'un contrôleur de domaine Server Core Gestion des maîtres d'opérations Configuration de la réplication DFSR du dossier SYSVOL Atelier : Installation de contrôleurs de domaine Exercice 1 : Création d'un contrôleur de domaine supplémentaire avec l'assistant Installation des services de domaine Active Directory Exercice 2 : Ajout d'un contrôleur de domaine à partir de la ligne de commande Exercice 3 : Suppression d'un contrôleur de domaine Exercice 4 : Création d'un contrôleur de domaine à partir du support d'installation Atelier : Installation d'un contrôleur de domaine Server Core Exercice 1 : Configuration après l'installation minimale Exercice 2 : Création d'un contrôleur de domaine via l'installation minimale Atelier : Transfert des rôles de maître d'opérations Exercice 1 : Identification des maîtres d'opérations Exercice 2 : Transfert des rôles de maître d'opérations Atelier : Configuration de la réplication DFSR du dossier SYSVOL Exercice 1 : Observation de la réplication du dossier SYSVOL Exercice 2 : Préparation de la migration vers la réplication DFSR Exercice 3 : Migration de la réplication du dossier SYSVOL vers DFSR Exercice 4 : Vérification de la réplication DFSR du dossier SYSVOL
installer un contrôleur de domaine standard ou en lecture seule dans des arborescences ou des domaines, nouveaux ou existants ; ajouter et supprimer des contrôleurs de domaine à l'aide de diverses méthodes d'interface graphique utilisateur ou de ligne de commande ; configurer un contrôleur de domaine sur Server Core ; comprendre et identifier les rôles de maître d'opérations ; gérer l'emplacement, le transfert et la cessation des rôles de maître d'opérations ; migrer la réplication SYSVOL du Service de réplication de fichiers (FRS) vers la Réplication du système de fichiers distribué (DFSR). Module 12: Gestion des sites et de la réplication Active DirectoryCe module explique comment créer un service d'annuaire distribué qui prend en charge des contrôleurs de domaine dans des parties du réseau séparées par des liaisons coûteuses, lentes ou non fiables. Configuration des sites et des sous réseaux Configuration des partitions d'application et du catalogue global Configuration de la réplication Atelier : Configuration des sites et des sous réseaux Exercice 1 : Configuration du site par défaut Exercice 2 : Création de sites supplémentaires Atelier : Configuration des partitions d'application et du catalogue global Exercice 1 : Configuration d'un serveur de catalogue global (CG) Exercice 2 : Configurer l'appartenance au groupe universel Exercice 3 : Examen du système DNS et des partitions de l'annuaire d'applications Atelier : Configuration de la réplication Exercice 1 : Création d'un objet connexion Exercice 2 : Création de liens de site Exercice 3 : Déplacement de contrôleurs de domaine vers des sites Exercice 4 : Désignation d'un serveur tête de pont privilégié Exercice 5 : Configuration de la réplication intersites configurer des sites et des sous réseaux ; comprendre l'emplacement des contrôleurs de domaine et gérer les contrôleurs de domaine dans les sites ; configurer la réplication du jeu d'attributs partiels vers les serveurs de catalogues globaux ; implémenter la mise en cache de l'appartenance au groupe universel ; expliquer la fonction des partitions d'annuaire d'applications ;
configurer la topologie de réplication avec des objets de connexion, des serveurs tête de pont, des liens de sites et des ponts de liens de sites ; générer des rapports, analyser et résoudre les problèmes de réplication avec les outils repadmin.exe et dcdiag.exe. Module 13: Continuité du service d'annuaire Ce module explique les technologies et les outils disponibles pour garantir l'intégrité et la longévité du service d'annuaire. Vous allez apprendre à exploiter certains outils pour surveiller les performances en temps réel et à enregistrer au fur et à mesure ces performances dans un journal pour garder un œil sur les tendances et déceler les problèmes potentiels. Surveillance d'active Directory Gestion de la base de données Active Directory Sauvegarde et restauration des services AD DS et des contrôleurs de domaine Atelier : Surveillance d'active Directory Exercice 1 : Surveillance des performances en temps réel avec le Gestionnaire des tâches et le Moniteur de ressources Exercice 2 : Identification des événements de performances avec le Moniteur de fiabilité et l'observateur d'événements Exercice 3 : Surveillance des événements des ordinateurs distants via les abonnements aux événements Exercice 4 : Association de tâches aux journaux d'événements et aux événements Exercice 5 : Surveillance des services AD DS à l'aide de l'analyseur de performances Exercice 6 : Utilisation des Ensembles de collecteurs de données Atelier : Gestion de la base de données Active Directory Exercice 1 : Maintenance de la base de données Exercice 2 : Utiliser des instantanés et récupérer un utilisateur supprimé Atelier : Sauvegarde et restauration d'active Directory Exercice 1 : Sauvegarde d'active Directory Exercice 2 : Restauration d'active Directory ou d'une unité d'organisation supprimée contrôler les performances et les événements en temps réel avec le Gestionnaire des tâches, l'observateur d'événements et le Moniteur de fiabilité et de performances Windows ; exploiter les nouvelles fonctionnalités de l'observateur d'événements de Windows Server 2008, notamment les vues personnalisées et les abonnements aux événements ; surveiller les performances en temps réel et consignées avec l'analyseur de performances, les données collectées et les rapports ; identifier les sources des informations relatives aux performances et aux événements des contrôleurs de domaine AD DS ; créer des alertes à partir d'événements et de mesures de performances ; gérer et optimiser la base de données Active Directory ;
sauvegarder et restaurer AD DS et les contrôleurs de domaine ; restaurer les objets et les attributs supprimés. Module 14: Gestion de plusieurs domaines et forêtsce module explique comment élever les niveaux de fonctionnalité d'un domaine et d'une forêt dans votre environnement, concevoir une infrastructure AD DS optimale pour votre entreprise, migrer des objets entre des domaines et des forêts et activer l'authentification et les accès aux ressources dans plusieurs domaines et forêts. Configuration des niveaux fonctionnels d'un domaine et d'une forêt Gestion de plusieurs domaines et des relations d'approbation Atelier : Augmenter les niveaux fonctionnels des domaines et des forêts Exercice 1 : Augmenter le niveau fonctionnel du domaine à Windows Server 2003 Exercice 2 : Augmenter le niveau fonctionnel d'une forêt à Windows Server 2003 Exercice 3 : Augmenter le niveau fonctionnel du domaine à Windows Server 2008 Atelier : Administration d'une relation d'approbation Exercice 1 : Configuration du service DNS Exercice 2 : Création d'une relation d'approbation Exercice 3 : Validation d'une relation d'approbation Exercice 4 : Octroi d'autorisation aux identités approuvées Exercice 5 : Implémentation d'une authentification sélective comprendre les niveaux fonctionnels des domaines et des forêts ; augmenter les niveaux fonctionnels des domaines et des forêts ; identifier les fonctionnalités ajoutées par chaque niveau fonctionnel ; concevoir une structure arborescente de domaine pour AD DS ; identifier le rôle de l'outil de migration Active Directory et les problèmes liés à la migration d'objet, et à la restructuration de domaine ; comprendre le fonctionnement des relations d approbation ; configurer, administrer et sécuriser les relations d'approbation.