À qui s'adresse cette formation?

Vous apprendrez à

• Structurer et maintenir un Active Directory (AD) d'entreprise Windows Server 2003
• Créer une structure d'Unités Organisationnelles (OU) bien adaptée
• Construire une topologie de réplication efficace basée sur la structure de votre réseau et l'architecture de sites
• Déléguer l'administration et optimiser le déploiement de stratégies de groupe
• Déployer une architecture DNS et un espace de nommage adaptés
• Restructurer les domaines et les forêts sans interrompre le fonctionnement de l'entreprise

Généralités sur Windows Server 2003

• Avantages de l'Active Directory (AD)
• Analyse des besoins d'interopérabilité

Définir l'Active Directory

Conception de l'infrastructure

• Définition d'une stratégie de nommage optimale pour les forêts, domaines, Unités Organisationnelles (OU) et les sites
• Construction du domaine racine de la forêt
• Relations d'approbation Kerberos
• Intégration de succursales dans l'AD

Composants des services d'annuaire

• Active Directory Application Mode (ADAM)
• Identity Integration Feature Pack (IIFP)
• Active Directory Federation Services (ADFS)

Maintenir l'infrastructure

Définition du partitionnement de l'annuaire

• Implications du schéma de la forêt
• Configuration de partitions d'applications
• Établir la tolérance aux pannes du Catalogue Global

Configuration des contrôleurs de domaine

• Mise en cache de l'appartenance aux groupes universels
• Augmentation des niveaux fonctionnels de forêts et de domaines
• Répartition effective des rôles FSMO (Flexible Single Master Operations)
• Renommer les contrôleurs de domaine et les domaines
• Sauvegarde et restauration de l'AD

Construction de la topologie de réplication

Investigation de la réplication multimaître

• Évaluation des Update Sequence Numbers
• Configuration de sites, de sous-réseaux, d'objets connexion et de serveurs de têtes de ponts
• Lier et ponter les sites efficacement
• Résolution des problèmes de collision d'attributs

Optimisation de la topologie de réplication

• Suppression du point unique de défaillance
• Prévoir et maîtriser le KCC (Knowledge Consistency Checker)
• Définition de masques de sites logiques optimaux
• Déterminer les coûts et la fréquence des liens de site
• Comparaison des protocoles de transport inter/intra-site

Automatisation de l'administration

Sécurisation des objets de l'AD

• Amélioration de l'héritage multiniveaux
• Ajustement de la visibilité des objets

Création de rôles administratifs

• Attribution de pouvoir administratif
• Développer la hiérarchie de délégation

Configuration des postes de travail et des serveurs avec les stratégies de groupe

• Réglages précis avec filtrage, contrôle de loopback, outrepasser et bloquer l'héritage
• Définition des modèles de documentation

Installation et maintenance des applications/OS

• Déploiement des applications
• Assurer la compatibilité des applications
• Techniques d'installation du système

Création d'une structure DNS efficace

Choix de l'architecture la mieux adaptée

• Intégration du DNS dans un espace de nommage existant
• Création de DNS intégré dans l'AD
• Réplication des zones DNS
• Identification des besoins NetBIOS

Configuration et maintenance des serveurs DNS

• Connexion du DNS à Internet
• Intégrer le DNS et le DHCP
• Transfert conditionnel et zones de souche

Restructurer l'Active Directory

Préparation pour la nouvelle architecture

• Migrations inter et intra-forêt
• Élaguer et greffer les domaines
• Concevoir un plan de restauration efficace
• Adaptation des comptes avec le SID-History

Effectuer la migration

• Utilisation de l'outil ADMT (Active Directory Migration Tool)
• Installation d'un PES (Password Export Server)
• Traduction de la sécurité pendant la migration
• Dépannage de migrations échouées

Intégration à d'autres plates-formes

• Étendre le schéma pour Exchange
• Mise en place de Microsoft Identity Management pour Unix

• Restructuration et intégration de domaines et de forêts
• Création de l'espace de nommage DNS intégré à l'AD
• Création de liens de site pour une réplication optimale
• Mise en place d'une infrastructure pour délégation
• Sauvegarde de l'AD et restaurations autoritaires
• Déploiement automatique d'application
• Optimisation de la réplication multimaître inter-sites et intra-site
• Simplification des ouvertures de session avec les UPN
• Préparation de l'AD en vue de l'installation de Microsoft Exchange
• Migration des utilisateurs, des groupes et de la sécurité entre les forêts