Skip to content

Formation Microsoft Active Directory

Jour 1 : Présentation de la partie serveur

Présentation de AD avec des notions de son architecture (Domaine, Forêt, Schéma, permissions, GPO, GC, DNS, FSMO, … )

TP Installation du service sur un serveur 2016 :

  • Installation du premier serveur de domaine
  • Configuration du service DNS et du serveur de temps.
  • Ajout d’un second serveur dans le même domaine (vérification des réplications, notions de site,…)

Kerberos et relation d’approbation :

  • Présentation théorique et types d’approbations
  • TP Etablissement d’une relation d’approbation entre les domaines
  • TP Donner des droits à un utilisateur de l’autre domaine sur une ressource du domaine locale

Jour 2 : Gestion de nouveaux postes clients

Présentation des objets AD

(OU, les comptes ordinateurs, les comptes utilisateurs, les groupes)

TP Intégration d’une machine vierge dans l’AD :

  • Windows
  • Mac

Présentation des GPO et utilisation

(WMI, gestion de logiciels, scripts, Central Store, sites)

Paramétrage de GPO sur les postes :

  • GPO Default Domain Policy
  • Paramétrage par GPO du poste et du profil utilisateur
  • Gestion du déploiement d’applications
  • GPO limitant les interactions des comptes des administrateurs locaux des postes.

Jour 3 : Gestion des postes dans la vraie vie

Présentation des profils utilisateurs et intégration dans l’AD.

TP : Attribution d’un profil d’un utilisateur local à un compte du domaine

TP : Intégration de machines déjà utilisée dans un domaine avec conservation du profil

Passage à l’échelle et automatisation :

  • Présentation rapide de la gestion automatique des comptes utilisateurs et des groupes de l’AD par scripts.
  • Présentation de scripts pour l’intégrations des machines dans le domaine (PC et Mac)
  • Présentation de scripts d’attribution d’un profil d’un utilisateur local à un compte du domaine (PC et Mac).