Formation Windows Server 2012 : administration de l’Active Directory

1/ Introduction à Active Directory

• Vue d'ensemble de l'AD

• Les niveaux fonctionnels

• Le schéma, les classes et les attributs

• Les rôles FSMO (Flexible Single Master Operations)

• L’infrastructure DNS (zones intégrées, sécurisées)

2/ Installer l'Active Directory (AD)

• Installer et configurer un contrôleur de domaine

• Installer AD avec le nouveau gestionnaire de serveur, dans Hyper-V

3/ La gestion de domaine Active Directory

• Créer et gérer les contrôleurs de domaine

• Ajouter un serveur pour une gestion centralisée

• Modifier un serveur graphique en Core

• Automatisation avec l’ADAC (Active Directory Administration Center)

• Automatisation avec l’interface Windows PowerShell

• Administrer les rôles des maîtres d’opérations (FSMO)

• Transfert des rôles FSMO

• Rôle de l’émulateur PDC

4/ Les forêts dans l’Active Directory

• Gestion des services de domaines, ou AD DS (Active Directory Domain Service)

• Dépannage de la création de domaine

• Utilisation de l’outil dcpromo

• Nettoyage des métadonnées

• Utilisation de l’outil ntdsutil

• Mise à niveau des environnements existant et utilisation de l’outil adprep

5/ Déployer l'AD

• Déployer l'AD à distance via le gestionnaire de serveur

• Déployer l'AD via PowerShell et les différentes cmdlettes ADDS, avec clonage

• Déployer la corbeille graphique via l'ADAC

6/ La gestion des objets Active Directory

• Les nouvelles interfaces de gestion des objets

• Le centre de gestion d'administration Active Directory (ADAC)

• La création des objets avec PowerShell

• Mise en place de DCA (Dynamic Access Control)

7/ Mettre en œuvre des stratégies de groupe

• Héritage, blocage, filtrage...

• Gestion des stratégies de mots de passe (PSO)

• Les différentes GPO (stratégie et préférence)

• Mise à jour des GPO à distance

8/ Gérer la réplication de données

• Définition de la réplication multimaître

• Les numéros de séquence de mise à jour, ou USN

• Outils de surveillance de la réplication

• Problèmes de collisions de données et résolution

• Utiliser le vérificateur de cohérence des données (KCC)

• Optimisation de la réplication des sites et liaisons

• Vue d’ensemble du service DFSR

• Intérêt et utilisation de la compression différentielle à distance (RDC)

• Base de données : gérer, défragmenter

• L’outil GenID

• Dupliquer les contrôleurs de domaine

• Supprimer un objet/réanimer un objet supprimé

• Activation et utilisation de l’interface utilisateur de la corbeille

• Outils de récupération d’objet

• La sauvegarde et restauration des services AD

9/ Gérer et optimiser la sécurité

• Configurer la sécurité des objets

• Utiliser l’héritage de sécurité pour la gestion des accès aux objets

• Outils d’audit de l’AD et impact de l’audit sur la performance

• Outils de surveillance de l’accès aux objets

• Les contrôleurs de domaine RODC et leur apport en termes de sécurité

• L’option Server Core