 |
L'inscription à cette formation est gratuite mais obligatoire. Le nombre de place étant limité, une selection des demandes pourra être effectuée en fonction des motivations exprimées. |
Inscriptions retenues pour la cette session (12 places) :
BALET Fabien, BELLEUDY Serge, CHAUVET Clément, DESCLAUX Emmanuel-Marie, FORLINI Fabrice, HENRY Gérard, LAUMOND Didier, MARTINEZ Jessica, NGUYEN Roland, PAVILLA Olivier, QUILLARD Alexis, SETTOURAMAN Ilan, SOL Emmanuel.
Formateur : Christophe Millien
Jour 1 : Présentation de la partie serveur
- Présentation de AD avec des notions de son architecture (Domaine, Forêt, Schéma, permissions, GPO, GC, DNS, FSMO, … )
- TP Installation du service sur un serveur 2016 :
- Installation du premier serveur de domaine
- Configuration du service DNS et du serveur de temps.
- Ajout d’un second serveur dans le même domaine (vérification des réplications, notions de site,…)
- Kerberos et relation d’approbation :
- Présentation théorique et types d’approbations
- TP Etablissement d’une relation d’approbation entre les domaines
- TP Donner des droits à un utilisateur de l’autre domaine sur une ressource du domaine locale
Jours 2 : Gestion de nouveaux postes clients.
- Présentation des objets AD (OU, les comptes ordinateurs, les comptes utilisateurs, les groupes)
- TP Intégration d’une machine vierge dans l’AD :
- Windows
- Mac
- Présentation des GPO et utilisation (WMI, gestion de logiciels, scripts, Central Store, sites)
- Paramétrage de GPO sur les postes :
- GPO Default Domain Policy
- Paramétrage par GPO du poste et du profil utilisateur
- Gestion du déploiement d’applications
- GPO limitant les interactions des comptes des administrateurs locaux des postes.
Jours 3 : Gestion des postes dans la vraie vie.
- Présentation des profils utilisateurs et intégration dans l’AD.
- TP : Attribution d’un profil d’un utilisateur local à un compte du domaine
- TP : Intégration de machines déjà utilisée dans un domaine avec conservation du profil
- Passage à l’échelle et automatisation :
- Présentation rapide de la gestion automatique des comptes utilisateurs et des groupes de l’AD par scripts.
- Présentation de scripts pour l’intégrations des machines dans le domaine (PC et Mac)
- Présentation de scripts d’attribution d’un profil d’un utilisateur local à un compte du domaine (PC et Mac).
