Formation Microsoft Active Directory
Jour 1 : Présentation de la partie serveur
Présentation de AD avec des notions de son architecture (Domaine, Forêt, Schéma, permissions, GPO, GC, DNS, FSMO, … )
TP Installation du service sur un serveur 2016 :
- Installation du premier serveur de domaine
- Configuration du service DNS et du serveur de temps.
- Ajout d’un second serveur dans le même domaine (vérification des réplications, notions de site,…)
Kerberos et relation d’approbation :
- Présentation théorique et types d’approbations
- TP Etablissement d’une relation d’approbation entre les domaines
- TP Donner des droits à un utilisateur de l’autre domaine sur une ressource du domaine locale
Jour 2 : Gestion de nouveaux postes clients
Présentation des objets AD
(OU, les comptes ordinateurs, les comptes utilisateurs, les groupes)
TP Intégration d’une machine vierge dans l’AD :
- Windows
- Mac
Présentation des GPO et utilisation
(WMI, gestion de logiciels, scripts, Central Store, sites)
Paramétrage de GPO sur les postes :
- GPO Default Domain Policy
- Paramétrage par GPO du poste et du profil utilisateur
- Gestion du déploiement d’applications
- GPO limitant les interactions des comptes des administrateurs locaux des postes.
Jour 3 : Gestion des postes dans la vraie vie
Présentation des profils utilisateurs et intégration dans l’AD.
TP : Attribution d’un profil d’un utilisateur local à un compte du domaine
TP : Intégration de machines déjà utilisée dans un domaine avec conservation du profil
Passage à l’échelle et automatisation :
- Présentation rapide de la gestion automatique des comptes utilisateurs et des groupes de l’AD par scripts.
- Présentation de scripts pour l’intégrations des machines dans le domaine (PC et Mac)
- Présentation de scripts d’attribution d’un profil d’un utilisateur local à un compte du domaine (PC et Mac).