Formation : Services d'annuaire Active Directory de Windows Server 2008
Se former avec
LEARNING TREE INTERNATIONAL
- Renseignements :
- Durée : 4 Jours
- Type : En centre
- Diplômant : Oui
-
Prix H.T. € :2050.00
- Objectifs :
- Les servcies d'annuaire Active Directory de Windows Server 2008 offrent des fonctionnalités qui permettent aux entreprises de simplifier et sécuriser sa mise en œuvre et de gérer les services AD DS efficacement. Durant cette formation pratique, vous allez acquérir les connaissances nécessaires pour gérer et sécuriser un AD d'entreprise haute disponibilité et assurer une migration réussie vers l'Active Directory de Windows Server 2008.
- Public visé :
-
Aux professionnels de l'informatique qui veulent acquérir des compétences pour gérer l'Active Directory de Windows Server 2008
- Pré-requis :
- Une expérience pratique de l'Active Directory de Windows Server 2003 ou la participation à la formation 960, ''Windows Server 2008 : Introduction complète '', est requise.
- Les bases de l'AD de Windows Server 2008
Exploration de l'infrastructure AD
Le rôle du DNS dans un environnement AD
Mise en oeuvre de l'AD de Windows Server 2008
Mise à jour d'environnements AD existants
Planification et préparation de la mise à jour
Analyse des solutions supportées
Modification de l'AD avec ADPREP
Restructuration de l'Active Directory
Avantages et inconvénients de la migration
Mise en place d'un nouvel environnement AD
Migration des utilisateurs, groupes, ordinateurs et ressources
Réorganisation de l'AD avec l'Active Directory Migration Tool (ADMT)
Création de la forêt Active Directory
Création de domaines et contrôleurs de domaines
Dépannage lors de la création de domaines
Sélection des nouvelles options de DCPROMO
Nettoyer les métadonnées de l'AD
Suppression des domaines et contrôleurs de domaines
Nettoyage des objets non valides avec NTDSUTIL
Gérer les rôles FSMO (Flexible Single Master Operation)
Documenter les détenteurs de rôles
Transfert des rôles entre contrôleurs de domaine
Récupération suite aux pannes FSMO
Planifier et configurer les sites Active Directory
Création de sites pour définir la topologie de réplication
Attributs de sites pour contrôler le trafic de réplication
Association dynamique des clients aux sites
Composants requis pour le service d'ouverture de session de domaine
Évaluation de l'impact de la disponibilité du catalogue global
Analyse du rôle du DNS
Convergence de temps hiérarchique Kerberos
Gérer la réplication de l'Active Directory
Les bases de la réplication multi-maîtres
Identification des numéros de séquence de mise à jour (USN)
Analyse des données de réplication avec des outils d'administration
Résolution des collisions de données
Créer et optimiser la topologie de réplication
Définition du rôle du Vérificateur de cohérence de connaissances (Knowledge Consistency Checker, KCC)
Analyse de la réplication intra et inter site
Dépannage des problèmes de réplication
Contrôle de la réplication avec les liaisons de sites et les ponts de liaisons de sites
Configuration de la transitivité de liaisons de sites
DFSR (Distributed File System Replication)
Minimiser l'impact du trafic réseau avec la compression différentielle à distance (RDC)
Optimiser la réplication SYSVOL
Récupérer suite à une panne Active Directory
Sauvegarde et restauration de la base de données
Comparer les restaurations autoritaires et non-autoritaires
Sécuriser l'Active Directory
Mise en œuvre de la sécurité des objets
Configuration des paramètres de sécurité
Utilisation de l'héritage pour contrôler l'accès aux objets
Utiliser l'audit AD pour mettre en œuvre la délégation d'administration
Surveiller l'accès aux objets
Analyser les journaux avec l'observateur d'événements
Installer un contrôleur de domaine en lecture seule (RODC)
Mettre en place une stratégie de réplication de mots de passe
Ajouter un DNS et le catalogue global sur un RODC
Déléguer l'administration d'un RODC
Les avantages de Windows Server Core
Ajouter les rôles supportés
Mettre en œuvre un contrôleur de domaine avec Server Core
Améliorer l'interopérabilité de l'AD
Services AD LDS (AD Lightweight Directory)
Étendre l'AD aux applications
Déterminer quand utiliser AD LDS
Protéger les données avec le service AD RMS (Active Directory Rights Management)
Installer une solution RMS
Distribuer des fichiers et conteneurs protégés
Mettre en œuvre les services ADFS
Créer des relations d'approbations fédérées
Partager des identités utilisateur entre forêts
Supporter l'authentification unique (SSO)
30/09/2008 au 03/10/2008 (75)
25/11/2008 au 28/11/2008 (75)
24/02/2009 au 27/02/2009 (75)
