Les nouveautés et l'architecture de l'Active Directory 

Les différentes versions de Windows 2008 et Release 2.

Les nouveaux services de l'AD : Federation Services, Lightweight Directory Services, Right Management.

Les domaines, arbres et forêts.

Les unités organisationnelles.

Travaux pratiques 

Démonstration du serveur Core. Cette version de Windows 2008 Server sera le fil rouge de cette formation : les exercices suivants seront réalisés en parallèle sur ce serveur par le formateur ou un participant.

Installation de l'Active Directory 

L'installation et configuration d'un contrôleur de domaine.

Mise à jour de Windows Server 2003 : adprep.

Installation à partir d'un média.

Travaux pratiques 

Installation de l'AD.

Le système de noms de domaine DNS 

Présentation de l'architecture du DNS.

Les requêtes récursives et itératives.

Les types de zone et les enregistrements de ressources.

Les mises à jour dynamiques et l'intégration à Active Directory.

Travaux pratiques 

Administration du serveur DNS. Gestion des enregistrements. Paramétrage de la zone de recherche inversée.

Gestion des objets Active Directory 

Les unités organisationnelles.

Les comptes d'utilisateurs et d'ordinateur.

Les groupes : type et étendue.

Les objets partages et imprimantes.

La délégation de contrôle.

Introduction à Powershell et exemple de commandes d'administration.

Travaux pratiques 

Création d'utilisateurs et de groupes. Mise en œuvre d'une délégation. Exemple de scripts en Powershell.

Les stratégies de groupe 

Fonctionnement des stratégies de groupe : héritage, blocage, filtrage...

La console de gestion des stratégies de groupe.

Les modèles d'administration : les fichiers ADM et ADMX et les filtres WMI.

Les objets GPO Starter et les modèles de stratégie.

Gestion des objets de stratégie de groupe : sauvegarde, restauration, copie, importation, délégation de contrôle.

Les paramètres d'environnement utilisateur : les scripts et la redirection de dossiers.

Les paramètres de sécurité : les modèles de sécurité.

Configuration et analyse de la sécurité, les stratégies de mots de passe : PSC et PSO.

Travaux pratiques 

Création et applications de stratégies. Importation de modèles de stratégies, mise en place de scripts de connexion, paramétrages d'un bureau utilisateur. Déploiement de logiciels. Gestion de l'héritage des GPO.

Le catalogue global, les maîtres d'opération et 

relations d'approbations 

Définition et importance du catalogue global.

Les rôles de maître d'opération.

Les relations d'approbation.

Travaux pratiques 

Déplacement et prise de rôles. Configuration du catalogue global.

Les contrôleurs de domaine en lecture seule (RODC)

Introduction et installation des serveurs RODC.

Stratégie de réplication des mots de passe.

Les zones DNS en lecture seule.

Travaux pratiques 

Installation d'un RODC.

Les sites et la réplication Active Directory

Rôle des sites.

Les partitions de l'annuaire AD et celles d'application.

La réplication intra/intersite.

Le cache de groupes universels.

Travaux pratiques 

Création de sites. Planification des réplications.

Maintenance et dépannage des services Active Directory

Gestion de la base de données de l'Active Directory. 

Fonctionnement de la base de données, déplacement et défragmentation.

Arrêt et démarrage des services d'annuaire.

Sauvegarde et restauration des services AD.

L'observateur d'événements : collecte des événements.

Moniteur de performances et de fiabilité, audit et outils de dépannage.

Travaux pratiques 

Maintenance sur la base AD. Sauvegarde de la base AD. Récupération d'objets effacés. Mise en œuvre des nouveaux outils de dépannage.