Formation Windows 2012 Administration Avancée GPO, AD, DNS, DHCP, Powershell, Sécurité, Performances, Troubleshooting

Cette formation a été conçue afin d’apporter à tout administrateur Windows la possibilité de tirer pleinement profit de la puissance de Windows 2008/2012. Il est fréquent  qu’un administrateur Windows installe une infrastructure d'entreprise (AD, DNS, DHCP, partages) sans utiliser, par manque de temps ou méconnaissance,  les fonctionnalités qui lui faciliteraient la vie et optimiseraient la fiabilité et l'efficacité des systèmes .

Cette formation Windows 2012 Administration Avancée propose de mettre en œuvre un certain nombre d’outils et de concepts qui rendront l’exploitation de votre infrastructure Windows plus efficace, plus sûre et tout simplement plus agréable car vous maitriserez les bons outils et les bons réflexes.

Objectif opérationnel : 

Savoir mettre en oeuvre des outils et concepts efficaces et sécurisés d'exploitation de votre infrastructure Windows.

Objectifs pédagogiques : 

Concrètement à l'issue de cette formation Windows 2012 Administration Avancée, vous aurez acquis les connaissances et compétences nécessaires pour :

• Comprendre le fonctionnement détaillé d’Active directory afin de mieux maîtriser son administration au quotidien et de tirer pleinement parti de ses fonctionnalités
• Savoir mettre en œuvre des stratégies de groupe (GPO) standards, et plus complexes, afin de répondre aux besoins standards et récurrents rencontrés au quotidien sur les postes clients et les serveurs.
• Savoir lire, interpréter l’activité de vos serveurs, optimiser et prendre les mesures adéquates afin d‘anticiper les problèmes et d’améliorer leurs performances
• Savoir sécuriser votre serveur
• Maîtriser le suivi de l’activité du réseau puis détecter et résoudre les éventuels dysfonctionnements des services fondamentaux (DNS, DHCP)
• Mettre en œuvre des scripts powershell simplifiant l’exploitation de votre serveur au quotidien

Public :

Cette formation Windows Administration Avancée cible les Administrateurs Windows. Toutefois, chaque module étant particulièrement détaillé, même un administrateur chevronné trouvera des centres d’intérêts dans cette formation

Prérequis :

Connaître les bases de l’administration d’un serveur Windows est un bon prérequis pour suivre ce cours dans de bonnes conditions.

Active Directory

Quelle topologie Active Directory en fonction de l’entreprise ?
Le fonctionnement des rôles (Maître du schéma, Maître RID, etc.).
Mise en place de plusieurs DC sur un même domaine
Vérification du bon fonctionnement de l'AD.
Vérification de la réplication.
Les services offerts par Active Directory (certificats, annuaires, authentification SSO, etc.)

Travaux Pratiques

Installation de l'AD.
Vérification du bon fonctionnement de l'AD.
Mise en œuvre et utilisations des différentes formes de services proposés par AD.
Gestion des rôles .
Simulation de panne de DC et tests de continuité d’activité (création de compte, ouverture de session, etc.). Explications des mécanismes associés.

Dépannage de l'Active Directory

Les logs et leurs activation pour le suivi des points sensibles.
Dépannage du DNS.
Dépannage de l'AD .
Dépannage de la réplication.
Dépannage des politiques.
Gestion, transfert, capture des rôles.
Sauvegarde/ restauration d'objets de l'AD.
La corbeille AD.

Travaux Pratiques

Création de pannes pour utilisation des logs  
Quand faut-il réparer les enregistrements DNS et comment ?
Destruction de certaines structures de l'AD et réparation.
Les problèmes de réplication et leurs résolutions avec replmon et les logs
Les problèmes d'applications des politiques.
Gestion des rôles : capture et transfert.
Sauvegarde et restauration des objets de l'AD.

Power shell

Les bases du langage.
Gestion des machines avec powershell.
Gestion de l’AD avec powershell.
Les principales classes.
Débogage de programmes powershell.

Travaux Pratiques

Manipulation des objets Powershell les plus courants
Obtenir des informations sur les utilisateurs (activité, fichiers ouverts, déverrouillage de fichiers, etc.)
Gérer les utilisateurs et les groupes (création utilisateur/groupe/ OU), génération des droits NTFS
Obtenir un tableau de bord actualisé sur le système avec un script powershell personnalisé
Configuration et lecture de l’activité du réseau (trafic, ports ouverts, règles de sécurité en vigueur)
Génération de HTML pour simplifier l’utilisation des données
Débogage d'un script avec le déboguer.

Stratégies de groupe (GPO)

A quoi servent les GPO (Group Policy Objects) concrètement ?
Différences entre stratégies locales et domaine AD
Gérer les machines et/ou les utilisateurs avec les GPO
Parcours des GPO prédéfinis avec la console GPMC,Créer des GPO
Où sont rangées les GPO et sous quel format (Central Strore, fichier ADMX, etc.) ?
Simplifier les actions et les scripts avec les GPP (Group Policy Preferences)

Travaux Pratiques

Tous les TP réalisés ici peuvent être paramétrés au niveau de la GPO pour l’ensemble du domaine ou certaines machines ou utilisateurs.
Installation automatique d’un logiciel
Modification de la stratégie de mot de passe
Limitation extrême du bureau Windows 7,8, et 10 (masquage de IE, des lecteurs USB, de l’exécution de commande, etc.)
Personnalisation de la configuration des postes clients grâce à GPP (mapping réseau, variables d’environnement, registre, source de données, raccourcis, etc.)
Paramétrage automatique de la sécurité d’Internet Explorer et du firewall de chaque poste client

Sécurité

Mise en place d'une sécurité NTFS et de partage.
Détection des besoins de droits d'accès et de ports réseau des applications.
Permettre aux applications de fonctionner correctement sans utiliser un compte administrateur.
Vérification de la sécurité (qui peut faire quoi ?)
Mise en place d'audit .Quotas / filtrage des fichiers.

Travaux Pratiques de synthèse

Test d'une application ne fonctionnant, dans un premier temps, qu'en mode administrateur et avec le firewall dévalidé pour aller vers une solution avec laquelle cette application fonctionnera en tant qu'utilisateur" classique" en ayant détecté et résolu  les problèmes d'accès réseau , de droit d'accès aux dossiers et aux registres

Gestion du réseau

Bien comprendre ses choix lors de l’installation des serveurs DNS et DHCP
Comprendre les enregistrements DNS générés par AD
Pourquoi la résolution inverse n’est-elle pas automatique ?
Comment un serveur DHCP peut-il choisir parmi plusieurs étendues d’adresses ?
Sécurité et DNS
Gestion des adresses IP avec IPAM.
Dysfonctionnements liés au cache DNS
Quelles différences pour les applications entre un nom Netbios et un nom FQDN ?
Surveillance des grands consommateurs du réseau
Gestion du réseau avec powershell.

Travaux Pratiques

Vérification des  enregistrement  DNS (dig, nslookup, etc.).
Mise en place d'un serveur DHCP complet
Gestion de DHCP et DNS par PowerShell (sauvegarde/ restauration des configurations).
Mise en œuvre de délégation DNS afin de maîtriser les liens entre les DNS hiérarchiques internes à l’entreprise et ceux du WEB (suivi complet et détaillé d’une requête)

Optimisation des serveurs et postes clients

Les valeurs « vraiment » à surveiller (moniteur)
Intégration de postes clients dans l'AD et implications
Comprendre le rôle de chaque service
Les services qui ne « s’arrêtent » pas
Détection / résolutions des causes des démarrages lents des postes clients.
Réinstallation rapide de poste clients sans perte de données
Tolérance de panne des serveurs de fichiers par DFS.
Détection des fuites mémoire et des processus monopolisant la CPU.
Désactiver l'utilisation de certains programmes par GPO.  
Savoir déployer les imprimantes par GPO
Disposer de statistiques sur les imprimantes
Récupération de fichiers avec les clichés instantanés.
Création d'un Windows PE pour dépanner un serveur. DART.

Travaux Pratiques

Utilisation de l'outil d'analyse du temps de démarrage des OS,
Utilisation du moniteur de performance afin de détecter un problème sur une machine Détection d'un programme utilisant trop de mémoire.
Mise en place de DFS.
Analyse détaillé des services standards systèmes, quelles actions sont possibles ?
Mise en œuvre des clichés instantanés (snapshot).
Désactivation de programme par GPO,
Déploiement d’imprimantes par GPO

Gestion des mises a jour par WSUS

Les différents types de mises à jour de Microsoft
Le service Windows Server Update Services (WSUS)
Administration des machines sous WSUS
Administration des mises a jour  sous WSUS

Travaux Pratiques

Mise en place de WSUS avec un poste maitre et configuration des clients par GPO.
Revenir en arrière suite à une mise à jour système

Tous les outils présentés lors de cette formation vous sont fournis sur une clef USB qui vous permettra de mettre en œuvre les manipulations validées en formation dans votre propre environnement. Les travaux pratiques représentent le cœur de la formation. Ils sont basés sur des situations réelles et pertinentes rencontrées en production.
Les nombreuses VM utilisées lors de cette formation d’administration Windows avancée vous permettront de ne pas perdre de temps pour revenir en arrière lors de vos tests.

Vous utiliserez les VM de votre choix dans un environnement Windows 7,8,10 et Windows 2008/2012.
L’hétérogénéité du parc proposé permet aussi de tester explicitement les compatibilités.