Course 6238B: Configuration et résolution des problèmes des services de domaine Active Directory® Windows Server® 2008

Type:Cours
Audience(s):IT Professionals
Technology:Windows Server
Level:200
This Revision:B
Delivery method:
Avec instructeur (classe)
Length:5 days
Language(s):French

First published:

11 October 2010
Overview
About this course
Ce cours animé par un instructeur et réparti sur cinq jours permet à des spécialistes de la technologie Active Directory d’acquérir les connaissances et les compétences pour configurer les services de domaine Active Directory dans un environnement distribué, mettre en œuvre des stratégies de groupe, effectuer des sauvegardes et des restaurations et assurer le contrôle et la résolution des problèmes en cas de problème liés à Active Directory.
Audience profile
Ce cours s’adresse principalement à des spécialistes de la technologie Active Directory, des administrateurs de serveurs et des administrateurs d’entreprise qui souhaitent apprendre à implémenter Active Directory dans un environnement distribué, à sécuriser des domaines à l’aide de stratégies de groupe, à effectuer des sauvegardes et des récupérations ainsi qu’à contrôler et résoudre les problèmes de configuration Active Directory afin d’assurer un fonctionnement sans problème.
At course completion
Au terme de ce cours, les stagiaires seront à même d’implémenter et de configurer les services de domaine Active Directory dans leur environnement d’entreprise.
Course details
Plan du coursModule 1: Présentation des services de domaine Active Directory (AD DS)
Ce module explique comment installer et configurer les services de domaine Active Directory et un contrôleur de domaine en lecture seule.
Leçons
  • Présentation d'Active Directory, des identités et des accès
  • Composants et concepts d'Active Directory
  • Installer les services de domaine Active Directory
  • Extension d'IDA avec des services Active Directory
Atelier : Installation d'un contrôleur de domaine de services de domaine Active Directory pour créer une forêt de domaine unique
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • positionner le rôle stratégique d'un service d'annuaire dans une entreprise au regard des identités et des accès.
  • expliquer les processus d'authentification et d'autorisation ;
  • identifier les principaux composants d'AD DS ;
  • comprendre les exigences d'installation d'un contrôleur de domaine pour créer une nouvelle forêt ;
  • identifier les rôles et les relations entre ADDS, ADLDS, ADRMS, ADFS et ADCS.
Module 2: Administration sécurisée et efficace d'Active Directory
Ce module explique comment travailler en toute sécurité et efficacement dans Active Directoy.
Leçons
  • Utilisation des composants logiciels enfichables Active Directory
  • Consoles personnalisées et privilèges minimum
  • Recherche d'objets dans Active Directory
  • Utilisation des commandes DS pour administrer Active Directory
Atelier : Création et exécution d'une console d'administration personnaliséeAtelier : Recherche d'objets dans Active DirectoryAtelier : Utilisation des commandes DS pour administrer Active Directory
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

  • installer, rechercher et décrire les composants logiciels enfichables pour administrer les services de domaine Active Directory (AD DS) ;
  • exécuter des tâches d'administration de base avec le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory ;
  • créer une console MMC personnalisée pour l'administration ;
  • exécuter des tâches d'administration en ayant ouvert une session comme utilisateur ;
  • contrôler la vue des objets dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory ;
  • rechercher des objets dans Active Directory ;
  • utiliser des requêtes sauvegardées ;
  • identifier le nom unique (DN), le nom unique relatif (RDN) et le nom commun (CN) d'un objet Active Directory ;
  • utiliser les commandes DS pour administrer Active Directory depuis la ligne de commande.
Module 3: Gestion des utilisateurs
Ce module explique comment gérer et prendre en charge les comptes d'utilisateur dans Active Directory.
Leçons
  • Création et administration des comptes d'utilisateur
  • Définition des attributs des objets utilisateur
  • Automatisation de la création des comptes d'utilisateur
Atelier : Création et administration des comptes d'utilisateurAtelier : Définition des attributs des objets utilisateurAtelier : Automatisation de la création des comptes d'utilisateur
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • créer et configurer les propriétés du compte d'un objet utilisateur ;
  • identifier la fonction et les conditions des attributs d'un compte d'utilisateur ;
  • exécuter les tâches d'administration courantes pour gérer les comptes d'utilisateur, notamment réinitialiser leur mot de passe et les déverrouiller ;
  • activer et désactiver des comptes d'utilisateur ;
  • supprimer, déplacer et renommer des comptes d'utilisateur ;
  • afficher et modifier les attributs masqués des objets utilisateur ;
  • identifier la fonction et les conditions des attributs d'un objet utilisateur ;
  • créer des utilisateurs à partir de modèles de comptes d'utilisateur ;
  • modifier simultanément les attributs de plusieurs utilisateurs ;
  • exporter les attributs d'un utilisateur avec CSVDE ;
  • importation d'utilisateurs avec CSVDE ;
  • importer des utilisateurs avec LDIFDE.
Module 4: Gestion des groupes
Ce module explique comment créer, modifier, supprimer et gérer des objets groupe dans Active Directory.
Leçons
  • Gestion d'une entreprise avec des groupes
  • Administration des groupes
  • Meilleures pratiques de gestion des groupes
Atelier : Administration des groupesAtelier : Meilleures pratiques de gestion des groupes
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • expliquer le rôle des groupes dans la gestion d'une entreprise ;
  • créer des groupes délégués sécurisés correctement documentés ;
  • expliquer les types de groupes, l'étendue et l'imbrication ;
  • connaître les recommandations en matière d'imbrication de groupes pour obtenir une gestion à base de rôles ;
  • créer, supprimer et gérer des groupes avec des commandes DS, CSVDE et LDIFDE ;
  • énumérer et copier les membres des groupes ;
  • expliquer les groupes par défaut (intégrés) ;
  • expliquer les identités spéciales.
Module 5: Prise en charge des comptes d'ordinateur
Ce module explique comment créer et configurer des comptes d'ordinateur.
Leçons
  • Création d'ordinateurs et jonction au domaine
  • Administration des objets et des comptes d'ordinateur
Atelier : Création d'ordinateurs et jonction au domaineAtelier : Administration des objets et des comptes d'ordinateur
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • expliquer la relation qui existe entre un membre d'un domaine et le domaine en termes d'identité et d'accès ;
  • identifier les conditions de la jonction d'un ordinateur au domaine ;
  • implémenter des processus de meilleures pratiques d'ajout d'ordinateurs ;
  • sécuriser AD DS pour empêcher la création de comptes d'ordinateurs non gérés ;
  • gérer les objets ordinateur et leurs attributs en utilisant l'interface Windows et les outils de ligne de commande ;
  • administrer les comptes d'ordinateur tout au long de leur cycle de vie.
Module 6: Implémentation d'une infrastructure de stratégie de groupe
Ce module décrit la stratégie de groupe, son fonctionnement et comment optimiser son implémentation dans votre entreprise.
Leçons
  • Fonctionnement de la Stratégie de groupe
  • Implémentation d'une stratégie de groupe
  • Fonctionnalités des paramètres et fonctionnalités de stratégie de groupe
  • Gestion de l'étendue de la stratégie de groupe
  • Traitement de la stratégie de groupe
  • Résolution des problèmes liés à l'application des stratégies
Atelier : Implémentation de la Stratégie de groupeAtelier : Fonctionnalités des paramètres et fonctionnalités de stratégie de groupeAtelier : Gestion de l'étendue de la stratégie de groupeAtelier : Résolution des problèmes liés à l'application des stratégies
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • identifier les facteurs professionnels liés à la gestion des configurations ;
  • comprendre les composants et les technologies qui constituent la structure d'une stratégie de groupe ;
  • créer des objets de stratégie de groupe ;
  • configurer et comprendre les divers types de paramètres d'une stratégie ;
  • définir la portée des objets GPO à l'aide de liens, d'un groupe de sécurité, de filtres WMI, de traitement par boucle de rappel et du ciblage des Préférences ;
  • expliquer le stockage, la réplication et la gestion des versions des objets GPO ;
  • administrer l'infrastructure d'une stratégie de groupe ;
  • évaluer l'héritage, la priorité et le jeu de stratégie résultant (RSoP) ;
  • localiser les journaux contenant les événements liés à la Stratégie de groupe.
Module 7: Gestion et configuration de la sécurité en entreprise avec les paramètres de stratégie de groupe
Ce module explique comment gérer la sécurité et l'installation des logiciels, et comment auditer les fichiers, ainsi que les dossiers.
Leçons
  • Délégation du support technique des ordinateurs
  • Gestion des paramètres de sécurité
  • Gestion de logiciels avec GPSI
  • Audit
Atelier : Délégation du support technique des ordinateursAtelier : Gestion des paramètres de sécuritéAtelier : Gestion de logiciels avec GPSIAtelier : Audit de l'accès au système de fichiers
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • déléguer l'administration des ordinateurs ;
  • modifier ou activer les membres des groupes à l'aide des stratégies de groupes restreints ;
  • modifier les membres de groupes à l'aide des préférences de stratégie de groupe ;
  • configurer les paramètres de sécurité à l'aide de la stratégie de sécurité locale ;
  • créer et appliquer des modèles de sécurité pour gérer une configuration de sécurité ;
  • analyser une configuration de sécurité en fonction de modèles de sécurité ;
  • créer, modifier et appliquer des stratégies de sécurité en utilisant l'Assistant Configuration de la sécurité ;
  • déployer une configuration de sécurité avec la Stratégie de groupe ;
  • déployer des logiciels à l'aide de GPSI ;
  • supprimer les logiciels installés initialement avec GPSI.
Module 8: Administration sécurisée
Ce module explique comment administrer les services de domaine Active Directory.
Leçons
  • Délégation des autorisations administratives
  • Audit des modifications Active Directory
Atelier : Déléguer l’administrationAtelier : Audit des modifications Active Directory
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • décrire l'objectif de la délégation pour une entreprise ;
  • affecter des autorisations à des objets Active Directory à l'aide des interfaces utilisateurs de l'éditeur de sécurité et de l'Assistant Délégation de contrôle ;
  • consulter et créer des rapports sur les autorisations au niveau des objets Active Directory à l’aide d’outils d’interface utilisateur et de ligne de commande ;
  • rétablir les autorisations par défaut d’un objet ;
  • décrire la relation entre une conception de délégation et une conception d'unité d'organisation ;
  • configurer l'audit Modification du service d'annuaire ;
  • définir des paramètres d'audit sur des objets Active Directory ;
  • identifier les entrées de journaux d'événements créées par l'audit d'accès à l'annuaire et l'audit des modifications du service d'annuaire.
Module 9: Amélioration de la sécurité de l'authentification dans un domaine Service de domaines Active Directory (AD DS)
Ce module explique les composants de domaine de l'authentification, notamment les stratégies qui définissent les conditions de mot de passe et l'audit des activités d'authentification.
Leçons
  • Configuration des stratégies de mot de passe et de verrouillage
  • Effectuer l’audit de l’authentification
  • Configurer des contrôleurs de domaine en lecture seule
Atelier : Configurer des stratégies de mot de passe et de verrouillage de compteAtelier : Effectuer l’audit de l’authentificationAtelier : Configurer des contrôleurs de domaine en lecture seule
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • implémenter votre stratégie de mot de passe et de verrouillage de compte de domaine ;
  • configurer et affecter des stratégies de mot de passe affinées ;
  • configurer l'audit des activités liées à l'authentification ;
  • faire la distinction entre les événements d'ouverture de session et d'ouverture de session de compte ;
  • identifier les événements liés à l'authentification dans le journal de sécurité ;
  • identifier les besoins de l'entreprise en matière de contrôleurs de domaine en lecture seule (RODC) ;
  • installer un contrôleur de domaine en lecture seule ;
  • configurer une stratégie de réplication des mots de passe ;
  • contrôler la mise en cache des informations d’identification sur un contrôleur de domaine en lecture seule.
Module 10: Configuration du système DNS
Ce module explique comment implémenter DNS pour prendre en charge la résolution de nom dans votre domaine AD DS et en dehors de votre domaine et votre intranet.
Leçons
  • Révision des concepts, des composants et des processus du système DNS
  • Installation et configuration d'un serveur DNS dans un domaine AD DS
  • AD DS, DNS et Windows
  • Configuration et administration avancées du système DNS
Atelier : Installation du service DNSAtelier : Configuration avancée du système DNS
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • expliquer le rôle structure, la structure et la fonctionnalité du système de noms de domaine (DNS) ;
  • décrire les processus de résolution des noms des clients et des serveurs ;
  • installer le service DNS ;
  • gérer les enregistrements DNS ;
  • configurer les paramètres du serveur DNS ;
  • comprendre l'intégration entre AD DS et DNS ;
  • choisir un domaine DNS pour un domaine Active Directory ;
  • créer une délégation de zone pour un nouveau domaine Active Directory ;
  • configurer la réplication des zones intégrées à Active Directory ;
  • décrire la fonction des enregistrements SRV dans le processus d'emplacement des contrôleurs d'un domaine ;
  • comprendre le fonctionnement des serveurs DNS en lecture seule ;
  • comprendre et configurer la résolution des noms en une partie ;
  • configurer les paramètres avancés du serveur DNS ;
  • auditer, gérer et dépanner le rôle de serveur DNS.
Module 11: Administration des contrôleurs de domaine des services d'annuaire Active Directory (AD DS)Ce module explique comment ajouter des contrôleurs de domaine Windows Server 2008 à une forêt ou un domaine, à préparer une forêt ou un domaine Microsoft Windows Server 2003 pour son premier contrôleur de domaine Windows Server 2008, à gérer les rôles exécutés par les contrôleurs de domaine et à migrer la réplication du volume SYSVOL du Service de réplication de fichiers (FRS) utilisé dans les versions précédentes de Windows vers le mécanisme de Réplication du système de fichiers distribués (DFS) assurant une réplication plus robuste et plus facile à gérer.Leçons
  • Options d'installation des contrôleurs de domaine
  • Installation d'un contrôleur de domaine Server Core
  • Gestion des maîtres d'opérations
  • Configuration de la réplication DFSR du dossier SYSVOL
Atelier : Installation de contrôleurs de domaineAtelier : Installation d'un contrôleur de domaine Server CoreAtelier : Transfert des rôles de maître d'opérationsAtelier : Configuration de la réplication DFSR du dossier SYSVOL
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • installer un contrôleur de domaine standard ou en lecture seule dans des arborescences ou des domaines, nouveaux ou existants ;
  • ajouter et supprimer des contrôleurs de domaine à l'aide de diverses méthodes d'interface graphique utilisateur ou de ligne de commande ;
  • configurer un contrôleur de domaine sur Server Core ;
  • comprendre et identifier les rôles de maître d'opérations ;
  • gérer l'emplacement, le transfert et la cessation des rôles de maître d'opérations ;
  • migrer la réplication SYSVOL du Service de réplication de fichiers (FRS) vers la Réplication du système de fichiers distribué (DFSR).
Module 12: Gestion des sites et de la réplication Active DirectoryCe module explique comment créer un service d'annuaire distribué qui prend en charge des contrôleurs de domaine dans des parties du réseau séparées par des liaisons coûteuses, lentes ou non fiables.Leçons
  • Configuration des sites et des sous-réseaux
  • Configuration des partitions d'application et du catalogue global
  • Configuration de la réplication
Atelier : Configuration des sites et des sous-réseauxAtelier : Configuration des partitions d'application et du catalogue globalAtelier : Configuration de la réplication
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • configurer des sites et des sous-réseaux ;
  • comprendre l'emplacement des contrôleurs de domaine et gérer les contrôleurs de domaine dans les sites ;
  • configurer la réplication du jeu d'attributs partiels vers les serveurs de catalogues globaux ;
  • implémenter la mise en cache de l'appartenance au groupe universel ;
  • expliquer la fonction des partitions d'annuaire d'applications ;
  • configurer la topologie de réplication avec des objets de connexion, des serveurs tête de pont, des liens de sites et des ponts de liens de sites ;
  • générer des rapports, analyser et résoudre les problèmes de réplication avec les outils repadmin.exe et dcdiag.exe.
Module 13: Continuité du service d'annuaire
Ce module explique les technologies et les outils disponibles pour garantir l'intégrité et la longévité du service d'annuaire. Vous allez apprendre à exploiter certains outils pour surveiller les performances en temps réel et à enregistrer au fur et à mesure ces performances dans un journal pour garder un œil sur les tendances et déceler les problèmes potentiels.
Leçons
  • Surveillance d'Active Directory
  • Gestion de la base de données Active Directory
  • Sauvegarde et restauration des services AD DS et des contrôleurs de domaine
Atelier : Surveillance d'Active DirectoryAtelier : Gestion de la base de données Active DirectoryAtelier : Sauvegarde et restauration d'Active Directory
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • contrôler les performances et les événements en temps réel avec le Gestionnaire des tâches, l'Observateur d'événements et le Moniteur de fiabilité et de performances Windows ;
  • exploiter les nouvelles fonctionnalités de l'Observateur d'événements de Windows Server 2008, notamment les vues personnalisées et les abonnements aux événements ;
  • surveiller les performances en temps réel et consignées avec l'Analyseur de performances, les données collectées et les rapports ;
  • identifier les sources des informations relatives aux performances et aux événements des contrôleurs de domaine AD DS ;
  • créer des alertes à partir d'événements et de mesures de performances ;
  • gérer et optimiser la base de données Active Directory ;
  • sauvegarder et restaurer AD DS et les contrôleurs de domaine ;
  • restaurer les objets et les attributs supprimés.
Module 14: Gestion de plusieurs domaines et forêtsCe module explique comment élever les niveaux de fonctionnalité d'un domaine et d'une forêt dans votre environnement, concevoir une infrastructure AD DS optimale pour votre entreprise, migrer des objets entre des domaines et des forêts et activer l'authentification et les accès aux ressources dans plusieurs domaines et forêts.Leçons
  • Configuration des niveaux fonctionnels d'un domaine et d'une forêt
  • Gestion de plusieurs domaines et des relations d'approbation
Atelier : Augmenter les niveaux fonctionnels des domaines et des forêtsAtelier : Administration d'une relation d'approbation
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
  • comprendre les niveaux fonctionnels des domaines et des forêts ;
  • augmenter les niveaux fonctionnels des domaines et des forêts ;
  • identifier les fonctionnalités ajoutées par chaque niveau fonctionnel ;
  • concevoir une structure arborescente de domaine pour AD DS ;
  • identifier le rôle de l'Outil de migration Active Directory et les problèmes liés à la migration d'objet, et à la restructuration de domaine ;
  • comprendre le fonctionnement des relations d’approbation ;
  • configurer, administrer et sécuriser les relations d'approbation.
Prerequisites
Pour suivre ce cours, les stagiaires doivent posséder les compétences et qualités suivantes :
  • Connaissances de base dans le domaine des réseaux.
  • compréhension intermédiaire des systèmes d’exploitation réseau.
  • Connaissances des meilleures pratiques de sécurité.
  • Connaissances élémentaires des matériels serveur.
  • Expérience dans la création d'objets dans Active Directory.
  • cours de base (6424A) ou connaissances équivalentes ;
  • Concepts de base des processus de sauvegarde et de restauration dans un environnement Windows Server.
Community

Looking for training resources, events and advice from peers? Join the Microsoft Training and Certification Community.

Preparing for an exam now? Find your Microsoft Certification Study Group.

Talk to us on these social networks:

Find a Microsoft Learning Partner near you