À propos de ce cours

Obtenez des instructions pratiques et entraînez-vous à administrer les technologies Active Directory sous Windows Server 2012 et Windows Server 2012 R2 dans ce cours officiel de 5 jours de Microsoft. Vous apprendrez les compétences dont vous avez besoin pour mieux gérer et protéger l’accès aux informations et les données, simplifier le déploiement et la gestion de votre infrastructure d’identité et fournir un accès plus sécurisé aux données. Vous apprendrez à configurer certaines fonctionnalités clés dans Active Directory telles que les services de domaine Active Directory (AD DS), la stratégie de groupe, le contrôle d’accès dynamique (DAC), les dossiers de travail, la jonction de lieux de travail, les services de certificats, les services de gestion de droits (RMS) ), Federation Services, ainsi que l’intégration de votre environnement sur site aux technologies basées sur le cloud telles que Windows Azure Active Directory. Dans le cadre de l’expérience d’apprentissage, vous réaliserez des exercices pratiques dans un environnement de laboratoire virtuel.

Profil de l’audience

Ce cours est destiné aux professionnels des technologies de l’information qui possèdent une expérience des services de domaine Active Directory (AD DS) et qui souhaitent suivre un cours unique qui leur permettra de développer leurs connaissances et leurs compétences à l’aide des technologies de protection d’accès et de protection des informations de Windows Server 2012 et Windows Server. 2012 R2. Cela comprend généralement:

  • Les administrateurs AD DS qui souhaitent développer davantage leurs compétences dans les dernières technologies de protection des accès et des informations avec Windows Server 2012 et Windows Server 2012 R2.
  • Administrateurs de système ou d’infrastructure disposant d’une expérience et de connaissances générales dans le domaine des services AD DS et souhaitant développer ces connaissances de base et se familiariser aux technologies avancées Active Directory de Windows Server 2012 et Windows Server 2012 R2.
  • Professionnels de l’informatique ayant suivi le cours 10967A: Notions élémentaires d’une infrastructure Windows Server et cherchant à développer ses connaissances dans Active Directory.

A l’issue de ce cours, les étudiants seront capables de:

  • Comprendre les solutions disponibles pour la gestion des identités et pouvoir traiter des scénarios avec des solutions appropriées.
  • Déployez et administrez AD DS dans Windows Server 2012.
  • Déploiement sécurisé AD DS.
  • Implémenter des sites AD DS, configurer et gérer la réplication
  • Implémenter et gérer la stratégie de groupe
  • Gérer les paramètres utilisateur avec la stratégie de groupe
  • Implémentez la hiérarchie d’autorité de certification (CA) avec AD CS et comment gérer les autorités de certification.
  • Implémenter, déployer et gérer des certificats.
  • Implémentez et gérez AD RMS.
  • Implémenter et administrer AD FS.
  • Sécurisez et configurez l’accès aux données à l’aide de technologies telles que le contrôle d’accès dynamique, les dossiers de travail et la jonction de lieux de travail.
  • Surveillez, dépannez et établissez la continuité des opérations pour les services AD DS.
  • Implémentez Windows Azure Active Directory.
  • Implémentez et administrez les services AD LDS (Active Directory Lightweight Directory Services).

Module 1: Présentation de la protection des accès et des informations

Ce module fournit une vue d’ensemble de plusieurs technologies et services AIP (Access and Information Protection) disponibles avec Windows Server 2012 et Windows Server 2012 R2 du point de vue commercial et permet de résoudre les problèmes professionnels en solutions techniques. Il inclut également une couverture de Forefront Identify Manager (FIM) .

Cours:

  • Introduction aux solutions de protection de l’accès et de l’information en entreprise
  • Présentation des solutions AIP dans Windows Server 2012
  • Vue d’ensemble de FIM 2010 R2

Atelier: Choix d’une solution de gestion appropriée pour l’accès et la protection de l’information

À la fin de ce module, les étudiants seront en mesure de:

  • Décrire les solutions d’accès et de protection des informations en entreprise.
  • Décrire les solutions d’accès et de protection des informations dans Windows Server 2012 et Windows Server 2012 R2.
  • Décrire Microsoft Forefront Identity Manager (FIM) 2010 R2.

Module 2: Déploiement et administration avancés d’AD DST

Ce module explique comment déployer AD DS à distance et décrit les sauvegardes en matière de virtualisation, les capacités de clonage et l’extension des AD DS au cloud.

Cours:

  • Déploiement d’AD DS
  • Déploiement et clonage de contrôleurs de domaine virtuels
  • Déploiement de contrôleurs de domaine dans Windows Azure
  • Administration d’AD DS

Atelier: Déploiement et administration d’AD DS

À la fin de ce module, les étudiants seront en mesure de:

  • Décrire et effectuer diverses techniques de déploiement pour AD DS.
  • Décrire les considérations relatives au déploiement du contrôleur de domaine virtuel.
  • Expliquez comment les nouvelles technologies de Windows Server 2012 et Windows Server 2012 R2 prennent en charge les contrôleurs de domaine virtuels.
  • Décrire le clonage du contrôleur de domaine.
  • Implémentez AD DS à l’aide des outils fournis dans Windows Server 2012 et Windows Server 2012 R2.

Module 3: Sécurisation des AD DST

Ce module décrit les menaces qui pèsent sur les contrôleurs de domaine et les méthodes pouvant être utilisées pour sécuriser les AD DS et ses contrôleurs de domaine.

Cours:

  • Sécurisation des contrôleurs de domaine
  • Mise en œuvre de la sécurité du compte
  • Mise en œuvre de l’authentification d’audit

Atelier: Sécuriser AD DS

À la fin de ce module, les étudiants seront en mesure de:

  • Comprendre l’importance de la sécurisation des contrôleurs de domaine.
  • Décrire les avantages des contrôleurs de domaine en lecture seule (RODC).
  • Expliquez et implémentez des stratégies de verrouillage de compte et de mot de passe.
  • Implémenter l’authentification d’audit.

Module 4: Implémentation et administration des sites AD DS et de la réplication

Ce module explique comment AD DS réplique les informations entre les contrôleurs de domaine d’un même site et de plusieurs sites. Ce module explique également comment créer plusieurs sites et comment surveiller la réplication afin d’optimiser le trafic de réplication et d’authentification AD DS.

Cours:

  • Vue d’ensemble de la réplication AD DS
  • Configuration de sites AD DS
  • Configuration et surveillance de la réplication AD DS

Atelier: Implémentation de sites AD DS et de la réplication

À la fin de ce module, les étudiants seront en mesure de:

  • Décrire la réplication AD DS.
  • Configurez les sites AD DS.
  • Configurez et surveillez la réplication AD DS.

Module 5: Implémentation de la stratégie de groupe

Ce module décrit la stratégie de groupe, son fonctionnement et la meilleure façon de la mettre en œuvre au sein de votre organisation.

Cours:

  • Présentation de la stratégie de groupe
  • Mise en œuvre et administration des objets de stratégie de groupe
  • Portée de la stratégie de groupe et traitement de la stratégie de groupe
  • Dépannage de l’application des objets de stratégie de groupe

Atelier: Implémentation et dépannage d’une infrastructure de stratégie de groupe

À la fin de ce module, les étudiants seront en mesure de:

  • Décrire la stratégie de groupe.
  • Implémenter et administrer des GPO.
  • Décrire la portée et le traitement de la stratégie de groupe.
  • Résoudre les problèmes liés à l’application des objets de stratégie de groupe.

Module 6: Gestion des paramètres utilisateur avec une stratégie de groupe

Ce module explique comment utiliser les fonctionnalités de modèles d’administration de GPO, de redirection de dossiers et de stratégie de groupe pour configurer les paramètres d’ordinateur des utilisateurs.

Cours:

  • Implémentation de modèles d’administration
  • Configuration de la redirection de dossiers et de scripts
  • Configuration des préférences de stratégie de groupe

Atelier: Gestion des postes de travail d’utilisateurs avec une stratégie de groupe

À la fin de ce module, les étudiants seront en mesure de:

  • Implémenter des modèles d’administration.
  • Configurez la redirection de dossiers et les scripts.
  • Configurez les préférences de stratégie de groupe.

Module 7: Déploiement et gestion d’AD CST

Ce module explique comment déployer et gérer des autorités de certification avec des leçons de services de certificats Active Directory (AD CS)

Cours:

  • Déploiement des autorités de certification
  • Administrer les autorités de certification
  • Dépannage, maintenance et surveillance des autorités de certification

Atelier: Déploiement et configuration d’une hiérarchie d’autorités de certification à deux niveaux

À la fin de ce module, les étudiants seront en mesure de:

  • Déployer des autorités de certification.
  • Administrer les autorités de certification.
  • Dépanner, maintenir et surveiller les autorités de certification.

Module 8: Déploiement et gestion des certificats

Ce module décrit l’utilisation des certificats dans les environnements d’entreprise et explique comment déployer et gérer des certificats, configurer des modèles de certificat et gérer le processus d’inscription. Ce module couvre également le déploiement et la gestion des cartes à puce.

Cours:

  • Utilisation de certificats dans un environnement professionnel
  • Déploiement et gestion des modèles de certificats
  • Gestion du déploiement, de la révocation et de la récupération des certificats
  • Mise en œuvre et gestion de cartes à puce

Atelier: Déploiement et utilisation de certificats

À la fin de ce module, les étudiants seront en mesure de:

  • Utilisez des certificats dans des environnements professionnels.
  • Déployer et gérer les modèles de certificats.
  • Gérer le déploiement, la révocation et la récupération des certificats.
  • Implémenter et gérer des cartes à puce.

Module 9: Implémentation et administration d’AD RMST: ce module présente les services de gestion des droits Active Directory (AD RMS). Il explique également comment déployer AD RMS, comment configurer la protection du contenu et comment mettre les documents protégés par AD RMS à la disposition des utilisateurs externes.

Cours:

  • Vue d’ensemble de AD RMS
  • Déploiement et gestion d’une infrastructure AD RMS
  • Configuration de la protection du contenu AD RMS
  • Configuration de l’accès externe à AD RMS

Atelier: Implémentation d’une infrastructure AD RMS

À la fin de ce module, les étudiants seront en mesure de:

  • Décrivez AD RMS.
  • Expliquez comment déployer et gérer une infrastructure AD RMS.
  • Expliquez comment configurer la protection du contenu AD RMS.
  • Expliquez comment configurer un accès externe à AD RMS.

Module 10: Implémentation et administration d’AD FST

Ce module explique AD FS, puis explique comment configurer AD FS dans un scénario d’organisation unique et dans un scénario d’organisation partenaire. Ce module décrit également la fonctionnalité Proxy d’application Web de Windows Server 2012 R2, qui fonctionne en tant que proxy AD FS et proxy inverse pour les applications Web.

Cours:

  • Vue d’ensemble de AD FS
  • Déploiement d’AD FS
  • Mise en œuvre des services AD FS pour une seule organisation
  • Déploiement d’AD FS dans un scénario de fédération business-to-business
  • Extension des services AD FS aux clients externes

Atelier: Implémentation d’AD FS

À la fin de ce module, les étudiants seront en mesure de:

  • Décrivez AD FS.
  • Expliquez comment configurer les conditions préalables AD FS et déployer les services AD FS.
  • Décrire comment implémenter AD FS pour une seule organisation.
  • Déployez AD FS dans un scénario de fédération business-to-business.
  • Déployez le proxy d’application Web.

Module 11: Implémentation d’un accès sécurisé aux fichiers partagés

Ce module explique comment utiliser le contrôle d’accès dynamique (DAC), les dossiers de travail, la jointure de lieu de travail et comment planifier et mettre en œuvre ces technologies.

Cours:

  • Vue d’ensemble du contrôle d’accès dynamique
  • Implémentation de composants DAC
  • Implémentation de DAC pour le contrôle d’accès
  • Mise en œuvre de l’assistance d’accès refusé
  • Mise en œuvre et gestion des dossiers de travail
  • Mise en œuvre de la participation au lieu de travail

Atelier: Implémentation de l’accès sécurisé aux fichiers

À la fin de ce module, les étudiants seront en mesure de:

  • Décrivez DAC.
  • Implémenter des composants DAC.
  • Implémentez DAC pour le contrôle d’accès.
  • Mettre en œuvre une assistance sans accès.
  • Implémenter et gérer des dossiers de travail.
  • Implémenter une jointure en milieu de travail.

Module 12: Surveillance, gestion et récupération d’AD DST

Ce module explique comment utiliser des outils permettant de surveiller les performances en temps réel et comment enregistrer ces performances au fil du temps afin de détecter les problèmes potentiels en observant les tendances de performances. Ce module explique également comment optimiser et protéger votre service d’annuaire et les solutions d’accès et d’identité associées afin que, en cas d’échec d’un service, vous puissiez le redémarrer le plus rapidement possible.

Cours:

  • Surveillance des AD DS
  • Gestion de la base de données AD DS
  • Options de sauvegarde et de récupération AD DS pour AD DS et d’autres solutions d’accès et d’identité

Atelier: Surveillance de AD DSLab: Récupération d’objets dans AD DS

À la fin de ce module, les étudiants seront en mesure de:

  • Surveiller AD DS.
  • Gérer la base de données AD DS.
  • Récupérer des objets à partir de la base de données AD DS.

Module 13: Implémentation de Windows Azure Active Directory

Ce module explique les concepts et les technologies de Windows Azure Active Directory et explique comment l’implémenter et l’intégrer au sein de votre organisation.

Cours:

  • Présentation de Windows Azure AD
  • Gestion des comptes Windows Azure AD

Atelier: Implémentation de Windows Azure AD

À la fin de ce module, les étudiants seront en mesure de:

  • Décrivez Windows Azure AD.
  • Administrer Azure AD.

Module 14: Implémentation et administration d’AD LDST

Ce module explique comment déployer et configurer des leçons AD LDS (Active Directory Lightweight Directory Services)

Cours:

  • Vue d’ensemble de AD LDS
  • Déployer AD LDS
  • Configuration d’instances et de partitions AD LDS
  • Configuration de la réplication AD LDS
  • Intégration d’AD LDS à AD DS

Atelier: Implémentation et administration de AD LDS

À la fin de ce module, les étudiants seront en mesure de:

  • Décrivez AD LDS.
  • Expliquez comment déployer AD LDS.
  • Expliquez comment configurer les instances et les partitions AD LDS.
  • Expliquez comment configurer la réplication AD LDS.

Avant de suivre ce cours, les étudiants doivent avoir:

  • Expérience de travail avec les services de domaine Active Directory (AD DS)
  • Expérience de travail dans un environnement d’entreprise Windows Server Infrastructure
  • Expérience de l’utilisation et du dépannage de technologies d’infrastructure réseau de base telles que la résolution de noms, l’adressage IP, le système de noms de domaine (DNS) et le protocole DHCP (Dynamic Host Configuration Protocol)
  • Expérience de travail avec les concepts Hyper-V et de virtualisation de serveur
  • Une prise de conscience et une compréhension des meilleures pratiques de sécurité générales
  • Expérience de travail pratique avec les systèmes d’exploitation clients Windows tels que Windows Vista, Windows 7 ou Windows 8

 

Programme de Formation

No curriculum found !
Course Reviews
N.C
ratings
  • 5 stars0
  • 4 stars0
  • 3 stars0
  • 2 stars0
  • 1 stars0

No Reviews found for this course.

© Copyright 2018 Reunit.
X