Amazon Web Services, architecture et mise en oeuvre

3 jours - 21 heures

Objectifs

Apprendre à concevoir des applications évolutives, élastiques, sécurisées et hautement disponibles sur AWS. Connaître les modèles d'architecture des solutions courantes pouvant s'exécuter sur AWS, en particuliers les applications Web, le traitement par lot et l'hébergement d'applications informatiques internes.

Participants

Développeurs, architectes, et administrateurs systèmes.

Prérequis

Notions sur le Cloud Computing.

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Spécificités pédagogiques de la session à distance

Formation dispensée en visio-formation avec un séquencement adapté. Configuration et accès à notre outil de visio-formation. Accès à la bibliothèque pédagogique virtuelle durant la formation afin de partager les exercices, contrôler les résultats obtenus et déployer l’ensemble du séquencement pédagogique. La durée exacte des modules définis ci-après est susceptible de varier en fonction de la vitesse d’appropriation des concepts enseignés de la part du stagiaire.

Remarques

Certification

Formation éligible au CPF - Certification AWS Certified Solutions Architect Associate

Profil de l'intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Moyens techniques relatifs aux sessions à distance

Encadrement complet des stagiaires durant la formation. Accès à notre service technique durant l’animation pour toute limite rencontrée. Accès à l’espace de conversation instantané durant la session pour interagir avec le formateur et les participants. Transmission d’un email de contact pour réaction privée durant la session. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d'évaluation des acquis

Exercices individuels et collectifs durant la formation. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis de fin de stage sont adressées avec la facture.

Méthodes d'évaluation des acquis de la formation à distance

Exercices individuels et collectifs communiqués durant la formation via la bibliothèque pédagogique virtuelle mise à disposition ou directement par le formateur. Ces activités constituent les modalités de suivi et d’évaluation du Stagiaire de la part du formateur. Suivi permanent du formateur durant l’animation et durant les exercices pratiques.

Programme

Le cloud computing

• Présentation
• Vue d'ensemble de AWS

Gestion du compte AWS et des utilisateurs

• Création d'un compte
• Gestion du compte
• Gestion des utilisateurs

EC2: Amazon Elastic Compute Cloud

• Présentation
• Création d'un serveur
• La console de management
• Gestion en ligne de commandes

Le stockage

• Vue d'ensemble des différents services
• Simple Storage Service
• CloudFront
• Elastic Block Store

Les bases de données

• SQL ou NoSQL
• Amazon Relational Database Service
• Amazon DynamoDB

ElastiCache

• Présentation
• Les grappes ElastiCache
• Management d'une grappe ElastiCache
• Groupes de sécurité
• Groupes de configuration
• Journal d’événements

Administration réseau

• Vue d'ensemble
• Cloud privé virtuel
• Amazon Load Balancer
• Amazon Route 53

Surveillance et dimensionnement automatique

• CloudWatch, outil de surveillance des ressources
• Amazon Auto Scaling

La solution tout-en-un Elastic Beanstalk

• Vue d'ensemble
• Limitations
• L'environnement de développement

Sécuriser son infrastructure Windows server 2022/2025

5 jours - 35 heures

Objectifs

Sécuriser votre infrastructure Windows Server 2022 avec une approche technique et complète. Découvrez les technologies de protection avancées : Credential Guard, certificats PKI, chiffrement des données et sécurisation des accès réseau. Renforcez la sécurité de vos identités et maîtrisez les meilleures pratiques pour une infrastructure robuste.

Participants

Toute personne en charge de la sécurisation d’une infrastructure Windows Server 2022

Prérequis

Avoir de bonnes connaissances du protocole TCP/IP, de l’administration de Windows Server 2019/2022 et de l’Active Directory.

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Public Visé

Collaborateurs - Développer ses compétences, s’affirmer comme expert dans son domaine, sécuriser son parcours professionnel ; Entreprises ou organisations - Accélérer les évolutions de carrière des collaborateurs, augmenter l’efficacité et l’employabilité des équipes… ; Demandeur d’emploi - Développer son employabilité, favoriser sa transition professionnelle...

Profil de l'intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Accessibilité

Nous contacter.

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d'évaluation des acquis

Exercices individuels et collectifs durant la formation. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis de fin de stage sont adressées avec la facture.

Programme

Architecture de Windows Serveur 2022

• Fonctionnalités de sécurité et bonnes pratiques pour Windows 2022.
• Nouveautés des services de domaine AD, Credential Guard, Device Guard.
• Serveur Secured-core, Racine de confiance matérielle.
• Sécurité basée sur la virtualisation (VBS).
• Windows Admin Center pour gérer Windows Server 2022.
• Contrôle d'accès dynamique des comptes utilisateur.
• Mettre en place un audit de sécurité via les outils spécifiques.

Autorité de certification et architecture PKI

• Présentation et rôles des CA (Autorités de certifications).
• Installation et mise en oeuvre du rôle Serveur de Certificats (PKI).
• Création et administration de modèles spécifiques de certificats.
• Gérer les certificats depuis WAC et les consoles MMC.
• Les certificats de recouvrements et le rôle répondeur en ligne.

Les services de fédération AD

• Intérêt et mise en oeuvre du rôle ADFS.
• Gestion des certificats et Création des relations de confiance.
• Installer le serveur WAP. Importer des certificats adéquates.

Gérer les identités

• Attribuer des droits à des utilisateurs.
• Mettre en place la délégation utilisateur via l’active directory
• Installer et configurer Windows LAPS et les GPO associées

Sécurisation de l'AD

• Sécuriser l'AD : principes de base.
• Nouveautés des services de certificats AD-CS.
• RODC (Read Only Domain Controler) : scenarios de mise en oeuvre et intérêt.
• Mise en oeuvre du DNS SEC. Protection de zone DNS.
• Rôles et intérêts de l’ADAC (centre d’administration active directory).
• PSO pour la granularité des mots de passe intérêt et mise en oeuvre.

Protection des données

• La sécurité des systèmes de fichier NTFS et ReFS.
• Mise en place d'EFS et gestion des certificats de recouvrements.
• BitLocker : cryptage du disque et stockage de la clé de chiffrement.
• Centralisation des clefs dans l’AD via les stratégies de groupe.

NPS, VPN et IP Sec

• VPN : Principe du tunneling.
• Sécuriser l'accès au domaine avec IPSec.
• Les serveurs NPS. Composants d'une infrastructure RADIUS (802.1x)

Windows 2022/2025, mise en œuvre et administration

5 jours - 35 heures

Objectifs

À l’issue de cette formation, vous serez en mesure d’installer et d’administrer Microsoft Windows Server 2022. Vous apprendrez à déployer et configurer ses différentes éditions, à effectuer les tâches d’administration courantes et à sécuriser les ressources dans un environnement Active Directory. Vous serez également capable de déployer et configurer les services réseaux essentiels.

Participants

Techniciens, administrateurs et ingénieurs systèmes et réseaux

Prérequis

Bonnes connaissances de la gestion de postes Windows

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Spécificités pédagogiques de la session à distance

Formation dispensée en visio-formation avec un séquencement adapté. Configuration et accès à notre outil de visio-formation. Accès à la bibliothèque pédagogique virtuelle durant la formation afin de partager les exercices, contrôler les résultats obtenus et déployer l’ensemble du séquencement pédagogique. La durée exacte des modules définis ci-après est susceptible de varier en fonction de la vitesse d’appropriation des concepts enseignés de la part du stagiaire.

Public Visé

Collaborateurs - Développer ses compétences, s’affirmer comme expert dans son domaine, sécuriser son parcours professionnel ; Entreprises ou organisations - Accélérer les évolutions de carrière des collaborateurs, augmenter l’efficacité et l’employabilité des équipes… ; Demandeur d’emploi - Développer son employabilité, favoriser sa transition professionnelle...

Profil de l'intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Accessibilité

Nous contacter.

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Moyens techniques relatifs aux sessions à distance

Encadrement complet des stagiaires durant la formation. Accès à notre service technique durant l’animation pour toute limite rencontrée. Accès à l’espace de conversation instantané durant la session pour interagir avec le formateur et les participants. Transmission d’un email de contact pour réaction privée durant la session. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d'évaluation des acquis

Exercices individuels et collectifs durant la formation. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis de fin de stage sont adressées avec la facture.

Méthodes d'évaluation des acquis de la formation à distance

Exercices individuels et collectifs communiqués durant la formation via la bibliothèque pédagogique virtuelle mise à disposition ou directement par le formateur. Ces activités constituent les modalités de suivi et d’évaluation du Stagiaire de la part du formateur. Suivi permanent du formateur durant l’animation et durant les exercices pratiques.

Programme

Installer Windows Server 2022/2025 ou mettre niveau

• Introduction à Windows Server 2022/2025
• La gestion des licences Windows Server 2022/2025
• Les adhérences et interconnexions Azure.
• Vue d’ensembles des méthodes de déploiement.
• Les modes d'installation de Windows Server 2022/2025 (GUI, installation minimal)
• Les outils FOD pour les serveurs à installation minimal

Les outils d’administration et de configuration de Windows Server 2022/2025

• Administrer votre environnement avec le gestionnaire de serveur.
• Administrer un serveur à l’aide de Powershell.
• Exploiter les groupes de serveurs pour l’administration
• Déploiement de Windows Admin Center (WAC).
• Exploiter WAC pour administrer les serveurs.
• Exploiter Windows System Insights.

Déployer l’annuaire Active Directory Domain Services

• Introduction à Active Directory et son architecture.
• Implémentation AD DS (Active Directory Domain Services) et DNS.
• Gestion de base AD DS et des différentes consoles.
• Création et gestion d'utilisateurs, groupes, OU (Organizational Unit).
• Gérer les objets en PowerShell.

La Gestion des identités

• La corbeille Active Directory.
• Les comptes de services administrés.
• La gestion des accès privilégiés (PAM).
• Les silos et stratégies d'authentification.

Les services réseaux sous Windows Server 2022/2025

• Le service DNS sous Windows Server 2022/2025
• Configurer le service DNS et créer des enregistrements.
• Les services DHCP sous Windows Server 2022/2025
• Configurer le service DHCP.
• Déployer le DHCP Failover.

Le stockage sous Windows

• La gestion des disques et des volumes sous Windows Server 2022/2025
• Le système de fichiers Refs.
• La déduplication de données.
• Le partage de fichiers et le gestionnaire FSRM.
• Les pools de stockages et les espaces de stockages.
• Les nouveautés du protocole SMB, compression, SMB sur QUIC.
• Le service de migration de stockage.

Hyper-V

• Les nouveautés Hyper-V sous Windows Server 2022/2025
• Déployer et configurer Hyper-V.
• La gestion du réseau sous Hyper-V.
• Le stockage pour Hyper-V.
• Créer et gérer les machines virtuelles.

Sécuriser un serveur Windows Server 2022/2025

• La gestion du pare-feu sous Windows Server 2022/2025
• Serveur Secured-score.
• La sécurité basée sur la virtualisation.
• Windows Defender Malware Protection.

Windows Server 2016 : Assurer la sécurité l'infrastructure

5 jours - 35 heures

Objectifs

Être en mesure d'assurer la sécurité des systèmes Windows Server. Comprendre comment assurer la sécurité des infrastructures de développement et de production. Apprendre à configurer et mettre en oeuvre l'administration "Just In Time". Savoir configurer le pare-feu Windows et les pare-feu distribués. Être capable de sécuriser le trafic réseau et de parer les attaques. Apprendre à sécuriser l'infrastructure de virtualisation.

Participants

Professionnels IT qui souhaitent administrer Windows Server 2016 avec un maximum de sécurité.

Prérequis

Avoir suivi les formations MS20740-Stockage et Virtualisation Windows Server 2016" ; MS20741- Les services réseaux Windows Server 2016" ; MS20742-Gestion des identités avec Windows Server 2016" ou posséder les connaissances et compétences équivalentes. La compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes d’AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale. Posséder également une bonne compréhension des principes de la sécurité dans Windows Server.

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Spécificités pédagogiques de la session à distance

Formation dispensée en visio-formation avec un séquencement adapté. Configuration et accès à notre outil de visio-formation. Accès à la bibliothèque pédagogique virtuelle durant la formation afin de partager les exercices, contrôler les résultats obtenus et déployer l’ensemble du séquencement pédagogique. La durée exacte des modules définis ci-après est susceptible de varier en fonction de la vitesse d’appropriation des concepts enseignés de la part du stagiaire.

Remarques

Certification

Formation Certifiante Microsoft

Profil de l'intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Moyens techniques relatifs aux sessions à distance

Encadrement complet des stagiaires durant la formation. Accès à notre service technique durant l’animation pour toute limite rencontrée. Accès à l’espace de conversation instantané durant la session pour interagir avec le formateur et les participants. Transmission d’un email de contact pour réaction privée durant la session. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d'évaluation des acquis

Exercices individuels et collectifs durant la formation. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis de fin de stage sont adressées avec la facture.

Méthodes d'évaluation des acquis de la formation à distance

Exercices individuels et collectifs communiqués durant la formation via la bibliothèque pédagogique virtuelle mise à disposition ou directement par le formateur. Ces activités constituent les modalités de suivi et d’évaluation du Stagiaire de la part du formateur. Suivi permanent du formateur durant l’animation et durant les exercices pratiques.

Programme

ATTAQUES : DÉTECTER LES « BRÈCHES » ET UTILISER LES OUTILS SYSINTERNALS

• Comprendre les attaques.
• Utiliser les outils Sysinternals pour détecter les « brèches ».
• Examiner l'activité avec les outils Sysinternals.

PROTÉGER LES « CREDENTIALS » ET LES ACCÈS PRIVILÉGIÉS

• Comprendre les droits utilisateurs.
• Comptes d’ordinateurs et de service.
• Protéger les « credentials »
• Comprendre les stations de travail avec accès privilégiés et les serveurs Jump
• Déployer une solution locale de mot de passe administrateur (LAPs)

RESTREINDRE LES DROITS D’ADMINISTRATION AVEC JEA (JUST ENOUGH ADMINISTRATION)

• Comprendre JEA
• Configurer et déployer JEA

GÉRER LES ACCÈS PRIVILÉGIÉS ET FORÊTS ADMINISTRATIVES

• Comprendre les forêts ESAE (Enhanced Security Administrative Environment)
• Vue d’ensemble de MIM
• Vue d'ensemble de l'administration JIT et PAM

LIMITER LES MALWARES ET LES MENACES

• Configurer et gérer Windows Defender
• Utiliser les stratégies de restriction des logiciels (SRPs)
• Configurer et utiliser Device Guard
• Utiliser et déployer le toolkit Enhanced Mitigation Experience (EMET)

ANALYSER LES ACTIVITÉS VIA L’AUDIT AVANCÉ ET LES JOURNAUX D'ANALYSE

• Vue d'ensemble de l'audit
• Comprendre l’audit avancé
• Configurer l’audit et la connexion Windows PowerShell

ANALYSER LES ACTIVITÉS AVEC LA FONCTIONNALITÉ MICROSOFT ADVANCED THREAT ANALYTICS (ATA) ET OPERATIONS MANAGEMENT SUITE (OMS)

• Déployer et configurer Advanced Threat Analytics (ATA)
• Déployer et configurer Operations Management Suite (OMS)

SÉCURISER L'INFRASTRUCTURE DE VIRTUALISATION

• Machines virtuelles protégées
• Utiliser Security Compliance Manager (SCM)
• Introduction aux Nano servers
• Comprendre les conteneurs

PLANIFIER ET PROTÉGER LES DONNÉES

• Planifier et mettre en œuvre le cryptage
• Planifier et mettre en œuvre BitLocker

OPTIMISER ET SÉCURISER LES SERVICES DE FICHIERS

• Introduction à FSRM
• Mettre en œuvre la gestion de la classification et les tâches liées à la gestion de fichiers
• Comprendre DAC (Dynamic Access Control)

SÉCURISER LE TRAFIC RÉSEAU AVEC FIREWALL ET CRYPTAGE

• Comprendre les menaces de sécurité liées au réseau
• Comprendre ce qu’est Windows Firewall avec la sécurité avancée
• Configurer IPSec
• Firewall Data Center

SÉCURISER LE TRAFIC RÉSEAU

• Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
• Configurer les paramètres avancés de DNS
• Examiner le trafic réseau avec Microsoft Message Analyzer
• Sécuriser et analyser le trafic SMB

METTRE À JOUR DE WINDOWS SERVER

• Vue d’ensemble de WSUS
• Déployer les mises à jour via WSUS

Windows Server 2016 Identité et accès aux données

5 jours - 35 heures

Objectifs

Apprendre à déployer et à configurer AD DS (Active Directory Domain Services) dans un environnement distribué, à mettre en œuvre la stratégie de groupe, à effectuer une sauvegarde et une restauration et à surveiller et résoudre les problèmes liés à Active Directory dans Windows Server 2016
Apprendre à déployer d’autres rôles de serveur Active Directory, comme les Services de fédération Active Directory (AD FS) et les Services de certificats Active Directory (AD CS)

Participants

Administrateurs AD DS, administrateurs systèmes, architectes d'infrastructures et professionnels

Prérequis

Posséder une expérience pratique sur Windows Server 2008 ou 2012
Connaissance du modèle d'interconnexion de systèmes ouverts (OSI)
Compréhension des composants et technologies d'infrastructure réseau de base : câblage, routeurs, concentrateurs et commutateurs
Connaissances des topologies et architectures réseaux telles que les réseaux locaux (LAN), réseaux étendus (WAN) et carte réseau sans-fil
Avoir des notions de base sur le protocole TCP/IP, l'adressage et la résolution de nom
Posséder une expérience et connaissance d'Hyper-V et de la virtualisation
Posséder une expérience pratique des systèmes d'exploitation client Windows tels que Windows 8 ou 10

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Spécificités pédagogiques de la session à distance

Formation dispensée en visio-formation avec un séquencement adapté. Configuration et accès à notre outil de visio-formation. Accès à la bibliothèque pédagogique virtuelle durant la formation afin de partager les exercices, contrôler les résultats obtenus et déployer l’ensemble du séquencement pédagogique. La durée exacte des modules définis ci-après est susceptible de varier en fonction de la vitesse d’appropriation des concepts enseignés de la part du stagiaire.

Remarques

Certification

Formation Certifiante Microsoft

Profil de l'intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Moyens techniques relatifs aux sessions à distance

Encadrement complet des stagiaires durant la formation. Accès à notre service technique durant l’animation pour toute limite rencontrée. Accès à l’espace de conversation instantané durant la session pour interagir avec le formateur et les participants. Transmission d’un email de contact pour réaction privée durant la session. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d'évaluation des acquis

Exercices individuels et collectifs durant la formation. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis de fin de stage sont adressées avec la facture.

Méthodes d'évaluation des acquis de la formation à distance

Exercices individuels et collectifs communiqués durant la formation via la bibliothèque pédagogique virtuelle mise à disposition ou directement par le formateur. Ces activités constituent les modalités de suivi et d’évaluation du Stagiaire de la part du formateur. Suivi permanent du formateur durant l’animation et durant les exercices pratiques.

Programme

Installation et configuration des DC (Domain Controller)

• Vue d'ensemble d'AD DS
• Vue d'ensemble d'AD DS des DC
• Déploiement des DC

Gestion des objets dans AD DS (Active Directory Domain Services)

• Gestion des comptes d'utilisateurs
• Gestion des groupes dans AD DS
• Gestion des comptes d'ordinateur
• Utilisation de Windows PowerShell pour administrer AD DS
• Mise en oeuvre et gestion des unités organisationnelles

Gestion avancée d'une infrastructure AD DS

• Vue d'ensemble des déploiements avancés d'AD DS
• Déploiement d'un environnement AD DS distribué
• Configuration de confiance AD DS

Mise en oeuvre et administration des sites AD DS et réplication

• Vue d'ensemble de la réplication d'AD DS
• Configuration des sites AD DS
• Configuration et gestion de la réplication d'AD DS

Mise en oeuvre des stratégies de groupe

• Présentation de la stratégie de groupe
• Mise en oeuvre et administration des GPOs
• Périmètre et transformation des stratégies de groupe
• Dépannage de l'application des GPOs

Gestion des paramètres utilisateurs avec les GPO

• Mise en oeuvre des modèles d'administration
• Configuration de la redirection de dossiers et de scripts
• Configuration des préférences de stratégie de groupe

Sécurisation d'AD DS

• Sécurisation des contrôleurs de domaine
• Mise en oeuvre de la sécurité de compte
• Vérification d'authentification
• Configuration des comptes de services gérés (MSA)

Déploiement et gestion d'AD CS

• Déploiement
• Administration
• Gestion et maintenance

Déploiement et gestion des certificats

• Déploiement et gestion des modèles de certificats
• Gérer le déploiement de certificats, la révocation et la récupération
• Utilisation de certificats dans un environnement d'affaires
• Mise en oeuvre et gestion des cartes à puce

Mise en oeuvre et administration d'AD FS

• Vue d'ensemble d'AD FS
• Exigences et planification AD FS
• Déploiement et configuration d'AD FS
• Vue d'ensemble de l'Application Web Proxy

Mise en oeuvre et administration d'AD RMS

• Vue d'ensemble d'AD RMS
• Déploiement et gestion d'une infrastructure AD RMS
• Configuration de la protection du contenu AD RMS

Mise en oeuvre de la synchronisation d'AD DS avec Azure AD

• Planification et préparation pour la synchronisation d'annuaire
• Mise en oeuvre de la synchronisation d'annuaire en utilisant Azure AD Connect
• Gestion des identités avec la synchronisation d'annuaire

Surveillance, gestion et récupération d'AD DS

• Surveillance AD DS
• Gestion de la base de données AD DS
• Récupération d'objets AD DS

Windows Server 2016 Installation, stockage et virtualisation

5 jours - 35 heures

Objectifs

Préparer et installer le serveur Nano, installer en mode Core et planifier les stratégies de mise à jour et de migration
Décrire les différentes options de stockage, y compris les formats de partition, les disques de base et disques dynamiques, les fichiers systèmes, les disques durs virtuels, les disques durs et expliquer comment gérer les disques et les volumes.
Décrire les solutions de stockage d'entreprise et sélectionner la solution appropriée pour une situation donnée
Mettre en oeuvre et gérer les espaces de stockage et de déduplication de données

Participants

Administrateurs Windows Server

Prérequis

Avoir des connaissances de base sur les réseaux, les bonnes pratiques de la sécurité, les concepts de base AD DS et sur les serveurs. Avoir de l'expérience sur le support et la configuration de systèmes d'exploitation client Windows tels que Windows 8 et Windows 10

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Spécificités pédagogiques de la session à distance

Formation dispensée en visio-formation avec un séquencement adapté. Configuration et accès à notre outil de visio-formation. Accès à la bibliothèque pédagogique virtuelle durant la formation afin de partager les exercices, contrôler les résultats obtenus et déployer l’ensemble du séquencement pédagogique. La durée exacte des modules définis ci-après est susceptible de varier en fonction de la vitesse d’appropriation des concepts enseignés de la part du stagiaire.

Remarques

Certification

Formation Certifiante Microsoft

Profil de l'intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Moyens techniques relatifs aux sessions à distance

Encadrement complet des stagiaires durant la formation. Accès à notre service technique durant l’animation pour toute limite rencontrée. Accès à l’espace de conversation instantané durant la session pour interagir avec le formateur et les participants. Transmission d’un email de contact pour réaction privée durant la session. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d'évaluation des acquis

Exercices individuels et collectifs durant la formation. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis de fin de stage sont adressées avec la facture.

Méthodes d'évaluation des acquis de la formation à distance

Exercices individuels et collectifs communiqués durant la formation via la bibliothèque pédagogique virtuelle mise à disposition ou directement par le formateur. Ces activités constituent les modalités de suivi et d’évaluation du Stagiaire de la part du formateur. Suivi permanent du formateur durant l’animation et durant les exercices pratiques.

Programme

Installation, mise à jour et migration des serveurs et des charges de travail

• Introduire Windows Server 2016
• Préparer installation d'un serveur Nano et d'un serveur Core
• Préparer pour les migrations et les mises à jour
• Migrer les rôles des serveurs et les charges de travail
• Modèles d'activation Windows Server

Configuration du stockage local

• Gérer les disques
• Gérer les volumes

Mise en oeuvre des solutions de stockage d'entreprise

• Vue d'ensemble des stockages DAS, NAS et SAN
• Comparer Fibre Channel, iSCSI et FCoE
• Comprendre iSNS, le Data Center Bridging et MPIO
• Configurer et gérer les partages

Mise en oeuvre des espaces de stockage et de la déduplication de données

• Mettre en oeuvre des espaces de stockage
• Gérer les espaces de stockage
• Mettre en oeuvre la déduplication de données

Installation et configuration de Hyper-V et des machines virtuelles

• Vue d'ensemble d'Hyper-V
• Installer Hyper-V
• Configurer le stockage sur les serveurs hôtes Hyper-V
• Configurer le réseau sur les serveurs hôtes Hyper-V
• Configurer les machines virtuelles Hyper-V
• Gérer les machines virtuelles Hyper-V
• Déploiement et gestion de Windows Server et de conteneurs Hyper-V

Vue d'ensemble des conteneurs dans Windows Server 2016

• Déployer Windows Server et les conteneurs Hyper-V
• Installer, configurer et gérer les conteneurs

Vue d'ensemble de la haute disponibilié et de la récupération d'urgence

• Définir les niveaux de la disponibilité
• Planifier la haute disponibilité et les solutions de récupération d'urgence avec les machines virtuelles Hyper-V
• Sauvegarder et restaurer Windows Server 2016 et les données avec Windows Server Backup
• Haute disponibilité avec le Failover Clustering (clustering de basculement)
• Mise en oeuvre et gestion du Failover Clustering
• Planifier la mise en place d'un cluster
• Créer et configurer un nouveau cluster de basculement
• Maintenir un cluster de basculement
• Dépanner un cluster de basculement
• Mettre en oeuvre la haute disponibilité d'un site avec un cluster étendu

Mise en oeuvre du Failover Clustering pour les machines virtuelles Hyper-V

• Vue d'ensemble de l'intégration de Hyper-V dans Windows Server 2016 avec le cluster de basculement
• Mettre en oeuvre et maintenir les machines virtuelles Hyper-V sur les clusters de basculement
• Fonctionnalités clés pour les machines virtuelles dans un environnement de cluster

Mise en oeuvre de la répartition de charges réseau

• Vue d'ensemble des clusters NLB
• Configurer un cluster NLB
• Planifier la mise en oeuvre NLB

Création et gestion des images de déploiement

• Introduire les images de déploiement
• Créer et gérer les images de déploiement via MDT
• Environnements de machines virtuelles pour les différentes charges de travail
• Gestion, surveillance et maintenance de Windows

Vue d'ensemble WSUS et des options de déploiement

• Process de gestion des mises à jour avec WSUS
• Vue d'ensemble de PowerShell DSC
• Vue d'ensemble des outils de surveillance Windows Server 2016
• Utiliser l'analyse de performances
• Surveiller les journaux d'évènements

Windows Server 2016 Mise à jour des compétences

5 jours - 35 heures

Objectifs

Installer et à configurer Windows Server 2016.
Implémenter Hyper-V, les services d'annuaire et ADFS.
Gérer et d'optimiser le stockage de Windows Server 2016.

Participants

Administrateurs Windows Server 2008 ou 2012.

Prérequis

Expérience significative dans l'administration, la gestion et la maintenance d'un système Windows Server 2008 ou Windows Server 2012.

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Spécificités pédagogiques de la session à distance

Formation dispensée en visio-formation avec un séquencement adapté. Configuration et accès à notre outil de visio-formation. Accès à la bibliothèque pédagogique virtuelle durant la formation afin de partager les exercices, contrôler les résultats obtenus et déployer l’ensemble du séquencement pédagogique. La durée exacte des modules définis ci-après est susceptible de varier en fonction de la vitesse d’appropriation des concepts enseignés de la part du stagiaire.

Remarques

Certification

Formation Certifiante Microsoft

Profil de l'intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Moyens techniques relatifs aux sessions à distance

Encadrement complet des stagiaires durant la formation. Accès à notre service technique durant l’animation pour toute limite rencontrée. Accès à l’espace de conversation instantané durant la session pour interagir avec le formateur et les participants. Transmission d’un email de contact pour réaction privée durant la session. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d'évaluation des acquis

Exercices individuels et collectifs durant la formation. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis de fin de stage sont adressées avec la facture.

Méthodes d'évaluation des acquis de la formation à distance

Exercices individuels et collectifs communiqués durant la formation via la bibliothèque pédagogique virtuelle mise à disposition ou directement par le formateur. Ces activités constituent les modalités de suivi et d’évaluation du Stagiaire de la part du formateur. Suivi permanent du formateur durant l’animation et durant les exercices pratiques.

Programme

Installation et configuration de Windows Server 2016

• Introduction
• Installation de Windows Server 2016
• Configuration de Windows Server 2016
• Mise en oeuvre de containers sous Windows Server 2016
• Migration des serveurs

Mise en oeuvre d'Hyper-V

• Configuration des Serveurs
• Configuration des Stockage
• Configuration du Réseau
• Configuration des Machines virtuelles

Mise en oeuvre des services d'annuaire

• Déploiement des contrôleurs de domaine
• Création de comptes de service
• Azure Active Directory
• Intégration Active Directory Domain Services / Azure

Mise en oeuvre de Active Directory Federation Domain Services

• Présentation
• Déploiement
• Configuration pour une seule organisation
• Web Application Proxy
• Azure AD FS

La gestion du stockage sous Windows Server 2016

• Introduction
• Déduplication
• Stockage iSCSI
• Espaces de stockage

Accès sécurisé aux données pour les utilisateurs et les mobiles

• Présentation de Dynamic Access Control
• Dynamic Access Control : Conception initiale
• Dynamic Access Control : Configuration
• Work Folders

Services réseau

• Nouvelles fonctionnalités et améliorations
• Gestion des adresses IP
• Gestion de l’espace d’adressage IP avec IPAM

Accès distant

• Introduction
• DirectAccess
• Réseaux privés virtuels

Déploiement et administration de conteneurs

• Les conteneurs sous Windows Server 2016
• Déploiement de conteneurs Windows Server et Hyper-V
• Installation, configuration et administration de conteneurs

Clustering

• Introduction
• Mise en oeuvre d’un cluster avec basculement (Failover Cluster)
• Configurations haute disponibilité pour les applications et les services
• Maintenance des clusters
• Mise en oeuvre de géoclusters

Clustering avec Hyper-V

• Intégration Hyper-V Server dans un cluster
• Hébergement de machines virtuelles sur des clusters
• Déplacement de machines virtuelles
• Hyper-V Replica

Windows Server 2016 Mise en réseau

5 jours - 35 heures

Objectifs

Planifier et implémenter un réseau IPv4, Implémenter un DHCP, Implémenter IPv6, Mettre en oeuvre le DNS, Mettre en oeuvre et gérer IPAM (Gestion d'adresse IP), Mettre en œuvre l'accès à distance, Implémenter Direct Access, Implémenter un VPN, Implémenter un réseau pour les succursales et centres distants, Configurer les fonctionnalités avancées, Mettre en œuvre une infrastructure réseau logiciel.

Participants

Administrateurs réseaux, administrateurs systèmes, architectes d'infrastructures.

Prérequis

Avoir une expérience de Windows Server 2012 ou 2008, une expérience de travail dans un environnement d'entreprise d'infrastructure de Windows Server. Avoir des connaissances solides en TCP-IP.

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Spécificités pédagogiques de la session à distance

Formation dispensée en visio-formation avec un séquencement adapté. Configuration et accès à notre outil de visio-formation. Accès à la bibliothèque pédagogique virtuelle durant la formation afin de partager les exercices, contrôler les résultats obtenus et déployer l’ensemble du séquencement pédagogique. La durée exacte des modules définis ci-après est susceptible de varier en fonction de la vitesse d’appropriation des concepts enseignés de la part du stagiaire.

Remarques

-

Public Visé

Collaborateurs - Développer ses compétences, s’affirmer comme expert dans son domaine, sécuriser son parcours professionnel ; Entreprises ou organisations - Accélérer les évolutions de carrière des collaborateurs, augmenter l’efficacité et l’employabilité des équipes… ;
Demandeur d’emplois - Développer son employabilité, favoriser sa transition professionnelle...

Certification

Profil de l'intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Accessibilité

Nous contacter

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Moyens techniques relatifs aux sessions à distance

Encadrement complet des stagiaires durant la formation. Accès à notre service technique durant l’animation pour toute limite rencontrée. Accès à l’espace de conversation instantané durant la session pour interagir avec le formateur et les participants. Transmission d’un email de contact pour réaction privée durant la session. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d'évaluation des acquis

Un contact téléphonique est systématiquement établi avec le stagiaire ou la personne chargée de son inscription afin de définir le positionnement. Si besoin, un questionnaire est adressé pour valider les prérequis en correspondance et obtenir toute précision nécessaire permettant l’adaptation de l’action. Durant la formation, des exercices individuels et collectifs sont proposés pour évaluer et valider les acquis du stagiaire. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis sont adressées avec la facture.

Méthodes d'évaluation des acquis de la formation à distance

Un contact téléphonique est systématiquement établi avec le stagiaire ou la personne chargée de son inscription afin de définir le positionnement. Si besoin, un questionnaire est adressé pour valider les prérequis en correspondance et obtenir toute précision nécessaire permettant l’adaptation de l’action. Durant la formation, des exercices individuels et collectifs sont proposés pour évaluer et valider les acquis du stagiaire. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis sont adressées avec la facture.

Programme

Planification et mise en œuvre d’un réseau IP4

• Planification d’adressage IPv4
• Configuration d’un hôte IPv4
• Gestion et le dépannage de la connectivité de réseau IPv4

Mise en œuvre DHCP

• Vue d’ensemble du rôle serveur DHCP
• Déploiement de DHCP
• Gestion et le dépannage de DHCP

Mettre en œuvre IPV6

• Vue d’ensemble de l’adressage IPv6
• Configuration d’un hôte IPv6
• Mise en œuvre de coexistence IPv4 et IPv6
• Transition d’IPv4 vers IPv6

Mise en œuvre de DNS

• Mise en œuvre de serveurs DNS
• Configuration des zones DNS
• Configuration de résolution de nom entre des zones DNS
• Configuration de l’intégration DNS aux Services de domaine Active Directory (AD DS)
• Configuration des paramètres DNS avancés

Implémentation et administration de l’IPAM

• Vue d’ensemble de l’IPAM
• Déploiement d’IPAM
• Gestion des espaces d’adressage IP à l’aide de l’IPAM

Accès à distance dans Windows Server 2016

• Vue d’ensemble de l’accès distant Mise en œuvre de Proxy d’Application Web
• Laboratoire : Mise en œuvre de Proxy d’Application Web
• Mise en œuvre de Proxy d’Application Web Validation de Proxy d’Application Web

Mise en œuvre de DirectAccess

• Vue d’ensemble de DirectAccess
• DirectAccess d’application à l’aide de l’Assistant mise en route
• Mise en œuvre et gérer une infrastructure avancée de DirectAccess

Mise en œuvre de réseaux privés virtuels

• Planification des réseaux privés virtuels
• Mise en œuvre de réseaux privés virtuels

Mise en œuvre de réseaux de succursales

• Caractéristiques de mise en réseau et considérations pour les succursales
• Mise en œuvre du système de fichiers distribués (DFS) pour les succursales
• Mise en œuvre de BranchCache pour les succursales

Configuration des fonctionnalités de réseautage

• Vue d’ensemble de fonctionnalités de réseautage à haute performance
• Configuration des fonctionnalités réseau avancées de Hyper-V