Active Directory® de Windows Server® 2003 : Travaux Pratiques
Concevoir et maintenir l'infrastructure de votre entreprise
Formation 596 • 5 jours
Courriel
Imprimer
Q&A
PDF
Vous apprendrez à
- Structurer et maintenir un Active Directory (AD) d'entreprise Windows Server 2003
- Créer une structure d'Unités Organisationnelles (OU) bien adaptée
- Construire une topologie de réplication efficace basée sur la structure de votre réseau et l'architecture de sites
- Déléguer l'administration et optimiser le déploiement de stratégies de groupe
- Déployer une architecture DNS et un espace de nommage adaptés
- Restructurer les domaines et les forêts sans interrompre le fonctionnement de l'entreprise
Objectif
L'Active Directory est devenu un standard de l'entreprise avec son architecture unifiée permettant la connexion unique, la gestion des identités et la configuration du poste de travail. Grâce à ce cours pratique et très complet, vous acquerrez les compétences essentielles pour concevoir, mettre en œuvre, structurer et supporter un Active Directory d'entreprise. Vous serez également capable de configurer une architecture DNS et de produire une topologie de réplication.
À qui s'adresse cette formation
Toute personne en charge de l'organisation et de la maintenance d'une infrastructure Windows Server 2003 comme solution d'entreprise. Un niveau de connaissances comparable à celui de la formation 595, "
Windows Server 2003: Introduction complète", est supposé acquis.
Travaux pratiques
Durant ce cours, vous acquerrez une expérience pratique de la conception, de l'organisation et de la gestion de l'AD grâce à des exercices et études de cas approfondis :
- Restructuration et intégration de domaines et de forêts
- Création de l'espace de nommage DNS intégré à l'AD
- Création de liens de site pour une réplication optimale
- Mise en place d'une infrastructure pour délégation
- Sauvegarde de l'AD et restaurations autoritaires
- Déploiement automatique d'application
- Optimisation de la réplication multimaître inter-sites et intra-site
- Simplification des ouvertures de session avec les UPN
- Préparation de l'AD en vue de l'installation de Microsoft Exchange
- Migration des utilisateurs, des groupes et de la sécurité entre les forêts
Contenu détaillé
Généralités sur Windows Server 2003
- Avantages de l'Active Directory (AD)
- Analyse des besoins d'interopérabilité
Définir l'Active Directory
Conception de l'infrastructure
- Définition d'une stratégie de nommage optimale pour les forêts, domaines, Unités Organisationnelles (OU) et les sites
- Construction du domaine racine de la forêt
- Relations d'approbation Kerberos
- Intégration de succursales dans l'AD
Composants des services d'annuaire
- Active Directory Application Mode (ADAM)
- Identity Integration Feature Pack (IIFP)
- Active Directory Federation Services (ADFS)
Maintenir l'infrastructure
Définition du partitionnement de l'annuaire
- Implications du schéma de la forêt
- Configuration de partitions d'applications
- Établir la tolérance aux pannes du Catalogue Global
Configuration des contrôleurs de domaine
- Mise en cache de l'appartenance aux groupes universels
- Augmentation des niveaux fonctionnels de forêts et de domaines
- Répartition effective des rôles FSMO (Flexible Single Master Operations)
- Renommer les contrôleurs de domaine et les domaines
- Sauvegarde et restauration de l'AD
Construction de la topologie de réplication
Investigation de la réplication multimaître
- Évaluation des Update Sequence Numbers
- Configuration de sites, de sous-réseaux, d'objets connexion et de serveurs de têtes de ponts
- Lier et ponter les sites efficacement
- Résolution des problèmes de collision d'attributs
Optimisation de la topologie de réplication
- Suppression du point unique de défaillance
- Prévoir et maîtriser le KCC (Knowledge Consistency Checker)
- Définition de masques de sites logiques optimaux
- Déterminer les coûts et la fréquence des liens de site
- Comparaison des protocoles de transport inter/intra-site
Automatisation de l'administration
Sécurisation des objets de l'AD
- Amélioration de l'héritage multiniveaux
- Ajustement de la visibilité des objets
Création de rôles administratifs
- Attribution de pouvoir administratif
- Développer la hiérarchie de délégation
Configuration des postes de travail et des serveurs avec les stratégies de groupe
- Réglages précis avec filtrage, contrôle de loopback, outrepasser et bloquer l'héritage
- Définition des modèles de documentation
Installation et maintenance des applications/OS
- Déploiement des applications
- Assurer la compatibilité des applications
- Techniques d'installation du système
Création d'une structure DNS efficace
Choix de l'architecture la mieux adaptée
- Intégration du DNS dans un espace de nommage existant
- Création de DNS intégré dans l'AD
- Réplication des zones DNS
- Identification des besoins NetBIOS
Configuration et maintenance des serveurs DNS
- Connexion du DNS à Internet
- Intégrer le DNS et le DHCP
- Transfert conditionnel et zones de souche
Restructurer l'Active Directory
Préparation pour la nouvelle architecture
- Migrations inter et intra-forêt
- Élaguer et greffer les domaines
- Concevoir un plan de restauration efficace
- Adaptation des comptes avec le SID-History
Effectuer la migration
- Utilisation de l'outil ADMT (Active Directory Migration Tool)
- Installation d'un PES (Password Export Server)
- Traduction de la sécurité pendant la migration
- Dépannage de migrations échouées
Intégration à d'autres plates-formes
- Étendre le schéma pour Exchange
- Mise en place de Microsoft Identity Management pour Unix
|
<< Windows
Formations liées à ce sujet
Active Directory est une marque déposée de Microsoft Corporation. Windows Server est une marque de Microsoft Corporation.
Ce stage vous aide à préparer le passage des tests de certification Microsoft.
Accueil
