L'Active Directory est devenu un standard de l'entreprise avec son architecture unifiée permettant la connexion unique, la gestion des identités et la configuration du poste de travail. Grâce à ce cours pratique et très complet, vous acquerrez les compétences essentielles pour concevoir, mettre en œuvre, structurer et supporter un Active Directory d'entreprise. Vous serez également capable de configurer une architecture DNS et de produire une topologie de réplication.
Toute personne en charge de l'organisation et de la maintenance d'une infrastructure Windows Server 2003 comme solution d'entreprise
Programme :
Généralités sur Windows Server 2003
Avantages de l'Active Directory (AD)
Analyse des besoins d'interopérabilité
Définir l'Active Directory
Conception de l'infrastructure
Définition d'une stratégie de nommage optimale pour les forêts, domaines, Unités Organisationnelles (OU) et les sites
Construction du domaine racine de la forêt
Relations d'approbation Kerberos
Intégration de succursales dans l'AD
Composants des services d'annuaire
Active Directory Application Mode (ADAM)
Identity Integration Feature Pack (IIFP)
Active Directory Federation Services (ADFS)
Maintenir l'infrastructure
Définition du partitionnement de l'annuaire
Implications du schéma de la forêt
Configuration de partitions d'applications
Établir la tolérance aux pannes du Catalogue Global
Configuration des contrôleurs de domaine
Mise en cache de l'appartenance aux groupes universels
Augmentation des niveaux fonctionnels de forêts et de domaines
Répartition effective des rôles FSMO (Flexible Single Master Operations)
Renommer les contrôleurs de domaine et les domaines
Sauvegarde et restauration de l'AD
Construction de la topologie de réplication
Investigation de la réplication multi-maître
Évaluation des Update Sequence Numbers
Configuration de sites, de sous-réseaux, d'objets connexion et de serveurs de têtes de ponts
Lier et ponter les sites efficacement
Résolution des problèmes de collision d'attributs
Optimisation de la topologie de réplication
Suppression du point unique de défaillance
Prévoir et maîtriser le KCC (Knowledge Consistency Checker)
Définition de masques de sites logiques optimaux
Déterminer les coûts et la fréquence des liens de site
Comparaison des protocoles de transport inter/intra-site
Automatisation de l'administration
Sécurisation des objets de l'AD
Amélioration de l'héritage multiniveaux
Ajustement de la visibilité des objets
Création de rôles administratifs
Attribution de pouvoir administratif
Développer la hiérarchie de délégation
Configuration des postes de travail et des serveurs avec les stratégies de groupe
Réglages précis avec filtrage, contrôle de loopback, outrepasser et bloquer l'héritage
Définition des modèles de documentation
Installation et maintenance des applications/OS
Déploiement des applications
Assurer la compatibilité des applications
Techniques d'installation du système
Création d'une structure DNS efficace
Choix de l'architecture la mieux adaptée
Intégration du DNS dans un espace de nommage existant
Création de DNS intégré dans l'AD
Réplication des zones DNS
Identification des besoins NetBIOS
Configuration et maintenance des serveurs DNS
Connexion du DNS à Internet
Intégrer le DNS et le DHCP
Transfert conditionnel et zones de souche
Restructurer l'Active Directory
Préparation pour la nouvelle architecture
Migrations inter et intra-forêt
Élaguer et greffer les domaines
Concevoir un plan de restauration efficace
Adaptation des comptes avec le SID-History
Effectuer la migration
Utilisation de l'outil ADMT (Active Directory Migration Tool)
Installation d'un PES (Password Export Server)
Traduction de la sécurité pendant la migration
Dépannage de migrations échouées
Intégration à d'autres plates-formes
Étendre le schéma pour Exchange
Mise en place de Microsoft Identity Management pour Unix
Voir toutes les formations LEARNING TREE INTERNATIONAL