Durée : 5 journées

Public concerné : Administrateurs systèmes Windows

Contenu de la formation :

Présentation des services de domaine active directory

  • Gestion des objets active directory
  • Nouveaux comptes de services gmsa
  • Corbeille active directory
  • Gestion des stratégies de mots de passe granulaires
  • Administration des objets de l’active directory
  • Automatisation de l’administration active directory avec powershell

Contrôle d'accès dynamique pour gérer et auditer l'accès aux fichiers partagés

  • Nouvelles autorisations sans active directory 2016 r2 (et logique)
  • Gestion des revendications
  • Gestion des règles et stratégies centralisées
  • Gestionnaires de ressources fsrm
  • Autorisations liées aux ressources

Gestion des stratégies de groupe

  • Création, modification, filtrage et liaison des stratégies de groupe
  • Filtrage fin des stratégies de groupes avec wmi
  • Stratégies de préférences
  • Audit, sauvegarde et restauration des stratégies de groupes
  • Création d’un magasin centralisé
  • Gérer les postes de travail utilisateur à l'aide de stratégie de groupe
  • Sécurisation de serveur à l'aide d'objets de stratégie de groupe (gpo)

Architecture active directory

  • Dépanner le système des noms de domaine
  • Clonage de contrôleurs de domaine
  • Implémentation et gestion de contrôleur en lecture seule (rodc)
  • Gestion et dépannage de la réplication active directory
  • Implémentation de sous domaines
  • Optimisation et dépannage du catalogue global
  • Gestion des maitres d'opération (rôles fsmo)
  • Gestion des relations d'approbations (approbations forêts)
  • Modification du schéma
  • Migration de l’active directory windows 2003\2008 vers active directory windows 2016

Implémentation des autres rôles active directory

  • Implémentation des services de gestion des droits (adrms)
  • Mise en œuvre des services de fédération active directory (adfs)
  • Implémentation des services lightweight directory services (adlds)

Services de certificats active directory (ad cs)

  • Sécurisation des données avec encryption file system (efs)
  • Installation d’une autorité de certification
  • Gestion des modèles de certificats
  • Gestion des cycles de vie des certificats par stratégies de groupe
  • Liste de révocation et serveur ocsp
  • Archivage et restauration de certificats