| Description |
| L'annuaire est aujourd'hui la pierre angulaire du système d'information. La réussite de sa mise en oeuvre conditionne celle des applications et des services. Sous Windows Server 2008, le périmètre d'influence de l'annuaire augmente fortement et les problématiques liées à la sécurité et à la maintenance des réseaux d'agences sont adressées de manière beaucoup plus efficace que dans les versions précédentes. |
| Objectifs |
Savoir choisir l'architecture logique et physique Active Directory la mieux adaptée aux besoins de l'entrepriseÊtre en mesure de définir les périmètres de délégation et les stratégies d'administrationSavoir comment définir le PRD pour Active DirectoryÊtre en mesure de concevoir une infrastructure globale d'authentification, de fédération et de gestion numérique des droits qui soit pérenne |
| Public concerné |
- Architectes systèmes et réseaux chargés de l'implémentation des services de domaine Active Directory
|
| Pré-requis |
- Bonnes connaissances des procédures d'administration des systèmes Windows
- Bonne compréhension des protocoles de la suite TCP/IP
|
| Plan détaillé |
-
Définir l'architecture au niveau de la forêt
- Détermination des pré-requis
- Conception de la forêt AD
- Conception des relations d'approbation inter-forêt
- Gestion du schéma
- Présentation du service de temps Windows
-
Définir l'architecture au niveau des domaines
- Conception de domaines AD
- Conception de l'intégration des espaces de noms DNS
- Déploiement des contrôleurs de domaine
- Conception des relations d'approbation inter-domaine
-
Définir l'architecture physique pour optimiser la réplication
- Définition des sites
- Mise en oeuvre de la réplication
- Placement des contrôleurs de domaines
-
Concevoir la structure des domaines et les stratégies d'administration en fonction de l'organisation
- Planification de la structure administrative du domaine
- Définition de la structure des unités d'organisation
- Définition des stratégies de groupes AD DS
- Optimisation de la gestion des comptes d'utilisateurs et d'ordinateurs
-
Définir les stratégies de groupes
- Collecte d'informations pour le déploiement des GPO
- Définition des paramètres des GPO
- Définition de la portée des GPO
- Définition des procédures d'administration des GPO
-
Spécifier la sécurité dans Active Directory
- Définition des politiques de sécurité dans AD DS
- Définition de la sécurité au niveau des contrôleurs de domaine
- Sécurisation de l'administration et délégation
-
Optimiser la disponibilité d'Active Directory et établir un plan de reprise d'activité
- Comprendre la notion de haute disponibilité pour AD DS
- Conception d'une stratégie garantissant la haute disponibilité
-
Concevoir un plan de reprise après sinistre
- Conception d'un plan de maintenance de la base de données AD
- Conception du plan de sauvegarde et récupération d'AD
- Définition d'une stratégie de surveillance
-
Concevoir une infrastructure de clé publique avec Active Directory Certificate Services
- Vue d'ensemble des PKI et de AD CS
- Définition de la hiérarchie d'autorité de certification
- Conception des modèles de certificat
- Conception de la distribution et de la révocation des certificats
-
Concevoir une infrastructure pour les services AD RMS (Active Directory Rights Management Services)
- Collecte d'information pour la conception
- Conception des accès et des clusters AD RMS
- Conception de la sauvegarde et la restauration d'AD RMS
-
Configurer les services AD FS (Active Directory Federation Services) pour fédérer des forêts Active Directory
- Vue d'ensemble
- Conception de la relation B to B
- Conception de AD FS pour l'accès aux applications
-
Définir l'implémentation des services AD LDS (Active Directory Lightweight Services)
- Scenarii de déploiement AD LDS
- Conception des schémas et de la réplication
- Intégration avec AD DS
-
Mettre en place une stratégie de migration
- Choix de la stratégie de migration
- Conception de la stratégie de mise à jour d'un domaine
- Définition de la stratégie de restructuration
|
|
|
Rechercher une formation 
Inscription en ligne