Vous apprendrez à
- Installer, gérer et sécuriser les services d'annuaire Active Directory (AD DS)
- Restructurer les domaines existants et migrer vers l'Active Directory Windows Server 2008
- Dépanner la création de domaine et gérer les problèmes de rôles FSMO (Flexible Single Master Operation)
- Configurer la topologie de réplication Active Directory avec les sites
- Utiliser les contrôleurs de domaine en lecture seule (RODC) pour assurer la sécurité de la base de données
- Diminuer la surface d'attaque du serveur grâce à Windows Server Core
Objectif
Les services d'annuaire Active Directory de Windows Server 2008 offrent des fonctionnalités qui permettent aux entreprises de simplifier et sécuriser sa mise en œuvre et de gérer les services AD DS efficacement. Durant cette formation pratique, vous allez acquérir les connaissances nécessaires pour gérer et sécuriser un AD d'entreprise haute disponibilité et assurer une migration réussie vers l'Active Directory de Windows Server 2008.
À qui s'adresse cette formation
Aux professionnels de l'informatique qui veulent acquérir des compétences pour gérer l'Active Directory de Windows Server 2008. Une expérience pratique de l'Active Directory de Windows Server 2003 ou la participation à la formation 960, "
Windows Server 2008 : Introduction complète", est requise.
Travaux pratiques
Dans cette formation, vous acquerrez l'expérience pratique pour installer, dépanner et sécuriser l'Active Directory. Ces exercices comprennent :
- Découverte de l'infrastructure AD avec le DNS
- Mise à jour d'un Active Directory de Windows Server 2003
- Dépannage de la création de contrôleur de domaines
- Suppression de domaines obsolètes et de contrôleurs de domaines
- Réparation de pannes de services Active Directory
- Configuration de la réplication de topologie fiable
- Création et administration d'un RODC
- Installation de services d'annuaire sur Server Core
- Récupération d'objets supprimés dans la corbeille de l'AD
Contenu détaillé
Les bases de l'AD de Windows Server 2008
- Exploration de l'infrastructure AD
- Le rôle du DNS dans un environnement AD
Déploiement d'un AD de Windows Server 2008
Mise à jour d'environnements AD existants
- Planification et préparation de la mise à jour
- Analyse des solutions supportées
- Modification de l'AD avec ADPREP
Gestion des contrôleurs de domaines avec le gestionnaire de serveurs
- Ajout et suppression de rôles de serveur
- Amélioration des capacités du serveur en ajoutant des fonctionnalités
- Analyse des logs de sécurité avec l'observateur d'événements
- Contrôler le statut du serveur
Création de la forêt Active Directory
Création de domaines et contrôleurs de domaines
- Dépannage lors de la création de domaines
- Sélection des nouvelles options de DCPROMO
Nettoyage des métadonnées de l'AD
- Suppression des domaines et contrôleurs de domaines
- Nettoyage des objets non valides avec NTDSUTIL
Gestion des rôles FSMO (Flexible Single Master Operation)
- Documenter les détenteurs de rôles
- Transfert des rôles entre contrôleurs de domaine
- Récupération suite aux pannes FSMO
Planifier et configurer les sites Active Directory
- Création de sites pour définir la topologie de réplication
- Attributs de sites pour contrôler le trafic de réplication
- Association dynamique des clients aux sites
Composants requis pour le service d'ouverture de session de domaine
- Évaluation de l'impact de la disponibilité du catalogue global
- Analyse du rôle du DNS
- Convergence de temps hiérarchique Kerberos
Gestion de la réplication de l'Active Directory
Les bases de la réplication multimaître
- Identification des numéros de séquence de mise à jour (USN)
- Analyse des données de réplication avec des outils d'administration
- Résolution des collisions de données
Créer et optimiser la topologie de réplication
- Définition du rôle du Vérificateur de cohérence de connaissances (Knowledge Consistency Checker, KCC)
- Analyse de la réplication intra et inter site
- Dépannage des problèmes de réplication
- Contrôle de la réplication avec les liaisons de sites et les ponts de liaisons de sites
- Configuration de la transitivité de liaisons de sites
DFSR (Distributed File System Replication)
- Minimiser l'impact du trafic réseau avec la compression différentielle à distance (RDC)
- Migration de SYSVOL à DFSR
Récupération suite à une panne Active Directory
- Voir et réanimer les objets supprimés
- Sauvegarde et restauration de la base de données
- Comparer les restaurations autoritaires et non-autoritaires
Sécurisation de l'Active Directory
Mise en œuvre de la sécurité des objets
- Configuration des paramètres de sécurité
- Utilisation de l'héritage pour contrôler l'accès aux objets
Utilisation l'audit AD
- Surveillance de l'accès aux objets
- Minimiser l'impact de l'audit sur la performance du contrôleur de domaine
Dépannage des services Active Directory
- Diagnostic des défaillances de services AD
- Identification des dysfonctionnements de l'AD
- Récupération suite à une défaillance des services AD
Installation d'un contrôleur de domaine en lecture seule (RODC)
- Mise en place d'une stratégie de réplication de mots de passe
- Ajout d'un DNS et du catalogue global sur un RODC
- Déléguer l'administration d'un RODC
Les avantages de Windows Server Core
- Ajout de rôles supportés
- Mise en œuvre d'un contrôleur de domaine avec Server Core
Modes fonctionnels de Windows Server 2008
Niveaux fonctionnels des domaines
- Activation de la fonctionnalité des domaines
- Analyse des fonctionnalités selon divers modes
Niveaux fonctionnels des forêts
- Spécifications de la fonctionnalité des forêts
- Activation de la fonctionnalité des forêts
|
<< Systèmes Windows et Exchange
Windows Server est une marque de Microsoft Corporation.
Accueil
Courriel 
Imprimer 
Q&R 
PDF 
Facebook 
Twitter
