À qui s'adresse cette formation?

Vous apprendrez à

• Installer, gérer et sécuriser les services d'annuaire Active Directory (AD DS)
• Restructurer les domaines existants et migrer vers l'Active Directory Windows Server 2008
• Dépanner la création de domaine et gérer les problèmes de rôles FSMO (Flexible Single Master Operation)
• Configurer la topologie de réplication Active Directory avec les sites
• Utiliser les contrôleurs de domaine en lecture seule (RODC) pour assurer la sécurité de la base de données
• Diminuer la surface d'attaque du serveur grâce à Windows Server Core

Les bases de l'AD de Windows Server 2008

• Exploration de l'infrastructure AD
• Le rôle du DNS dans un environnement AD

Déploiement d'un AD de Windows Server 2008

Mise à jour d'environnements AD existants

• Planification et préparation de la mise à jour
• Analyse des solutions supportées
• Modification de l'AD avec ADPREP

Gestion des contrôleurs de domaines avec le gestionnaire de serveurs

• Ajout et suppression de rôles de serveur
• Amélioration des capacités du serveur en ajoutant des fonctionnalités
• Analyse des logs de sécurité avec l'observateur d'événements
• Contrôler le statut du serveur

Création de la forêt Active Directory

Création de domaines et contrôleurs de domaines

• Dépannage lors de la création de domaines
• Sélection des nouvelles options de DCPROMO

Nettoyage des métadonnées de l'AD

• Suppression des domaines et contrôleurs de domaines
• Nettoyage des objets non valides avec NTDSUTIL

Gestion des rôles FSMO (Flexible Single Master Operation)

• Documenter les détenteurs de rôles
• Transfert des rôles entre contrôleurs de domaine
• Récupération suite aux pannes FSMO

Planifier et configurer les sites Active Directory

• Création de sites pour définir la topologie de réplication
• Attributs de sites pour contrôler le trafic de réplication
• Association dynamique des clients aux sites

Composants requis pour le service d'ouverture de session de domaine

• Évaluation de l'impact de la disponibilité du catalogue global
• Analyse du rôle du DNS
• Convergence de temps hiérarchique Kerberos

Gestion de la réplication de l'Active Directory

Les bases de la réplication multimaître

• Identification des numéros de séquence de mise à jour (USN)
• Analyse des données de réplication avec des outils d'administration
• Résolution des collisions de données

Créer et optimiser la topologie de réplication

• Définition du rôle du Vérificateur de cohérence de connaissances (Knowledge Consistency Checker, KCC)
• Analyse de la réplication intra et inter site
• Dépannage des problèmes de réplication
• Contrôle de la réplication avec les liaisons de sites et les ponts de liaisons de sites
• Configuration de la transitivité de liaisons de sites

DFSR (Distributed File System Replication)

• Minimiser l'impact du trafic réseau avec la compression différentielle à distance (RDC)
• Migration de SYSVOL à DFSR

Récupération suite à une panne Active Directory

• Voir et réanimer les objets supprimés
• Sauvegarde et restauration de la base de données
• Comparer les restaurations autoritaires et non-autoritaires

Sécurisation de l'Active Directory

Mise en œuvre de la sécurité des objets

• Configuration des paramètres de sécurité
• Utilisation de l'héritage pour contrôler l'accès aux objets

Utilisation l'audit AD

• Surveillance de l'accès aux objets
• Minimiser l'impact de l'audit sur la performance du contrôleur de domaine

Dépannage des services Active Directory

• Diagnostic des défaillances de services AD
• Identification des dysfonctionnements de l'AD
• Récupération suite à une défaillance des services AD

Installation d'un contrôleur de domaine en lecture seule (RODC)

• Mise en place d'une stratégie de réplication de mots de passe
• Ajout d'un DNS et du catalogue global sur un RODC
• Déléguer l'administration d'un RODC

Les avantages de Windows Server Core

• Ajout de rôles supportés
• Mise en œuvre d'un contrôleur de domaine avec Server Core

Modes fonctionnels de Windows Server 2008

Niveaux fonctionnels des domaines

• Activation de la fonctionnalité des domaines
• Analyse des fonctionnalités selon divers modes

Niveaux fonctionnels des forêts

• Spécifications de la fonctionnalité des forêts
• Activation de la fonctionnalité des forêts

• Découverte de l'infrastructure AD avec le DNS
• Mise à jour d'un Active Directory de Windows Server 2003
• Dépannage de la création de contrôleur de domaines
• Suppression de domaines obsolètes et de contrôleurs de domaines
• Réparation de pannes de services Active Directory
• Configuration de la réplication de topologie fiable
• Création et administration d'un RODC
• Installation de services d'annuaire sur Server Core
• Récupération d'objets supprimés dans la corbeille de l'AD