6238A_01This tool makes it very easy to bulk import users and is a great alternative if you don’t want to deal with PowerShell scripts. Also, there are certain user fields that PowerShell does not support and a 3rd party import tool is needed..ppt
This tool makes it very easy to bulk import users and is a great alternative if you don’t want to deal with PowerShell scripts. Also, there are certain user fields that PowerShell does not support and a 3rd party import tool is needed.
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm
La formation complète est disponible ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-active-directory-2008-r2-70-640
Cette formation pratique offre une connaissance approfondie sur la mise en œuvre, la configuration, la gestion et le dépannage de services de domaine Active Directory (AD DS) dans des environnements Windows Server 2008 et Windows Server 2008 R2 . Elle couvre les concepts et fonctionnalités de base ainsi que la mise en œuvre des stratégies de groupe (GPOs), DNS, opérations de sauvegarde et de restauration et le dépannage des problèmes liés à Active Directory.
Après avoir suivi ce cours, vous serez en mesure de configurer les services AD DS dans leur Windows Server 2008 et Windows Server 2008 R2 environnements et se préparer à la certification 70-640: Windows Server 2008 Active Directory, Configuration.
Approbation de Domaine D'active Directory AD sur 2008 serveurr medfaye
l'objectif d'un domaine d'Approbation et d'active Directory et de permettent de prés comme de loin aux utilisateurs du domaine précédemment crées d'avoir la possibilité et la facilité à accéder aux domaine approuvé d'effectuer ou de prendre tout ce qui lui ai attribué a n'importe quel domaine sans se rendre compte de son changement de domaine de partout ou il se trouve dans le réseaux
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm
La formation complète est disponible ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-active-directory-2008-r2-70-640
Cette formation pratique offre une connaissance approfondie sur la mise en œuvre, la configuration, la gestion et le dépannage de services de domaine Active Directory (AD DS) dans des environnements Windows Server 2008 et Windows Server 2008 R2 . Elle couvre les concepts et fonctionnalités de base ainsi que la mise en œuvre des stratégies de groupe (GPOs), DNS, opérations de sauvegarde et de restauration et le dépannage des problèmes liés à Active Directory.
Après avoir suivi ce cours, vous serez en mesure de configurer les services AD DS dans leur Windows Server 2008 et Windows Server 2008 R2 environnements et se préparer à la certification 70-640: Windows Server 2008 Active Directory, Configuration.
Approbation de Domaine D'active Directory AD sur 2008 serveurr medfaye
l'objectif d'un domaine d'Approbation et d'active Directory et de permettent de prés comme de loin aux utilisateurs du domaine précédemment crées d'avoir la possibilité et la facilité à accéder aux domaine approuvé d'effectuer ou de prendre tout ce qui lui ai attribué a n'importe quel domaine sans se rendre compte de son changement de domaine de partout ou il se trouve dans le réseaux
Alphorm.com Formation Configuration des services avancés de Windows Server 20...Alphorm
Vous trouverez la formation complète ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-windows-server-2012-70-412
Cette formation vous permettra de maîtriser les connaissances et compétences nécessaires pour effectuer la configuration avancée de Windows Server 2012 et Windows Server 2012 R2 : clustering, stockage, AD CS, AD RMS, DAC, IPAM, Réplication, BranchCache…
Aussi elle vous prépare à l'examen Microsoft 70-412 "Configuration avancée des services Microsoft Windows Server 2012" permettant d'atteindre le titre de certification MCSA- Microsoft Certified Solutions Associate - Windows Server 2012. Mais vous devez réussir déjà 70-410 et 70-411 dont les formations sont déjà publiées sur alphorm.
Retour sur certains sujets présentés aux Techdays 2014 orientés autour de ferme SharePoint et Azure. - 2ème partie -
- Mise en œuvre d'une plateforme de production SharePoint dans Azure
- Monitoring de la plateforme.
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...fabricemeillon
Active Directory Domain Services est au cœur des fonctionnalités de sécurité, d’administration et d'interopérabilité de la plateforme Microsoft Windows Server. De nombreuses nouveautés sont apparues avec Windows Server 2008 : contrôleur de domaine en lecture seule, audit, politiques de mot de passe multiples, sauvegarde et restauration en mode cliché… Cette session permettra d'aborder les bonnes pratiques en ce qui concerne leurs implémentations et de présenter les nouveautés qui arriveront avec Windows Server 2008 R2. Une session à ne pas manquer pour assurer la réussite de vos migrations.
Présenté par Vincent BELLET, Marie MIQUEL, Gilles SAGET et Maxime MAROIS - IDELE
Contenu connexe
Similaire à 6238A_01This tool makes it very easy to bulk import users and is a great alternative if you don’t want to deal with PowerShell scripts. Also, there are certain user fields that PowerShell does not support and a 3rd party import tool is needed..ppt
Alphorm.com Formation Configuration des services avancés de Windows Server 20...Alphorm
Vous trouverez la formation complète ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-windows-server-2012-70-412
Cette formation vous permettra de maîtriser les connaissances et compétences nécessaires pour effectuer la configuration avancée de Windows Server 2012 et Windows Server 2012 R2 : clustering, stockage, AD CS, AD RMS, DAC, IPAM, Réplication, BranchCache…
Aussi elle vous prépare à l'examen Microsoft 70-412 "Configuration avancée des services Microsoft Windows Server 2012" permettant d'atteindre le titre de certification MCSA- Microsoft Certified Solutions Associate - Windows Server 2012. Mais vous devez réussir déjà 70-410 et 70-411 dont les formations sont déjà publiées sur alphorm.
Retour sur certains sujets présentés aux Techdays 2014 orientés autour de ferme SharePoint et Azure. - 2ème partie -
- Mise en œuvre d'une plateforme de production SharePoint dans Azure
- Monitoring de la plateforme.
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...fabricemeillon
Active Directory Domain Services est au cœur des fonctionnalités de sécurité, d’administration et d'interopérabilité de la plateforme Microsoft Windows Server. De nombreuses nouveautés sont apparues avec Windows Server 2008 : contrôleur de domaine en lecture seule, audit, politiques de mot de passe multiples, sauvegarde et restauration en mode cliché… Cette session permettra d'aborder les bonnes pratiques en ce qui concerne leurs implémentations et de présenter les nouveautés qui arriveront avec Windows Server 2008 R2. Une session à ne pas manquer pour assurer la réussite de vos migrations.
Similaire à 6238A_01This tool makes it very easy to bulk import users and is a great alternative if you don’t want to deal with PowerShell scripts. Also, there are certain user fields that PowerShell does not support and a 3rd party import tool is needed..ppt (20)
Alternative au Tramway de la ville de Quebec Rev 1 sml.pdfDaniel Bedard
CDPQ Infra dévoile un plan de mobilité de 15 G$ sur 15 ans pour la région de Québec. Une alternative plus économique et rapide, ne serait-elle pas posssible?
- Valoriser les infrastructures ferroviaires du CN, en créant un Réseau Express Métropolitain (REM) plutôt qu'un nouveau tramway ou une combinaison des 2.
- Optimiser l'utilisation des rails pour un transport combiné des marchandises et des personnes, en accordant une priorité aux déplacements des personnes aux heures de pointes.
- Intégrer un téléphérique transrives comme 3ème lien urbain dédiés aux piétons et cyclistes avec correspondance avec le REM.
- Le 3 ème lien routier est repensé en intégrant un tunnel routier qui se prolonge avec le nouveau pont de l'Île d'Orléans et quelques réaménagemet de ses chausées.
https://www.linkedin.com/in/bedarddaniel/
English:
CDPQ Infra unveils a $15 billion, 15-year mobility plan for the Quebec region. Wouldn't a more economical and faster alternative be possible?
Leverage CN's railway infrastructure by creating a Metropolitan Express Network (REM) instead of a new tramway or a combination of both.
Optimize the use of rails for combined freight and passenger transport, giving priority to passenger travel during peak hours.
Integrate a cross-river cable car as a third urban link dedicated to pedestrians and cyclists, with connections to the REM.
Rethink the third road link by integrating a road tunnel that extends with the new Île d'Orléans bridge and some reconfiguration of its lanes.
https://www.linkedin.com/in/bedarddaniel/
Accompagner les éleveurs dans l'analyse de leurs coûts de production
6238A_01This tool makes it very easy to bulk import users and is a great alternative if you don’t want to deal with PowerShell scripts. Also, there are certain user fields that PowerShell does not support and a 3rd party import tool is needed..ppt
2. Vue d’ensemble du module
• installation des services de domaine Active Directory
• Déploiement de contrôleurs de domaine en lecture seule
• Configuration des rôles de contrôleur de domaine des
services de domaine Active Directory
3. Leçon 1 : Installation des services de domaine
Active Directory
• Configuration requise pour l’installation des services de domaine
Active Directory
• Que sont les niveaux fonctionnels d’un domaine et d’une forêt ?
• Procédure d’installation des services de domaine Active Directory
• Options avancées pour l’installation des services de domaine Active
Directory
• Installation des services de domaine Active Directory à partir du
support
• Démonstration : Vérification de l’installation des services de
domaine Active Directory
• Mise à niveau vers les services de domaine Active Directory de
Windows Server® 2008
• Installation des services de domaine Active Directory sur un
ordinateur Server Core
• Discussion : Configuration commune pour les services de domaine
Active Directory
4. Configuration requise pour l’installation des
services de domaine Active Directory
• Autorisations d’administrateur locales pour installer
le premier contrôleur de domaine dans une forêt
• Autorisations d’administrateur de domaine pour
installer des contrôleurs de domaine
supplémentaires dans un domaine
• Autorisations d’administrateur d’entreprise pour
installer d’autres domaines dans une forêt
Autorisations
d’administrateur
• TCP/IP doit être configuré, y compris les
paramètres client DNS
• Un serveur DNS prenant en charge les mises à jour
dynamiques doit être disponible ou être configuré
sur le contrôleur de domaine
Configuration
réseau
• Un ordinateur exécutant Windows Server 2008
(édition serveur Web non prise en charge)
• Espace disque minimal de 250 Mo et une partition
formatée NTFS file system
Configuration requise
pour le serveur à
l’installation des
services de domaines
Active Directory
5. Description des niveaux fonctionnels d’un domaine
et d’une forêt
Niveaux fonctionnels :
• Déterminer les fonctionnalités des services de domaines Active Directory
disponibles dans un domaine ou une forêt
• Restreindre les systèmes d’exploitation Windows Server pouvant
êtreexécutés sur des contrôleurs de domaine dans le domaine ou la forêt
Systèmes d’exploitation de contrôleur
de domaine pris en charge
Windows 2000
Windows® 2000
natif
Windows
Server 2003
Windows Server®
2003
Windows
Server 2008
Windows Server
2008
Forêts
Domaine
• Windows Server 2008
• Windows Server 2003
• Windows 2000 Server
• Windows Server 2008
• Windows Server 2003
• Windows Server 2008
Niveaux fonctionnels pris en charge :
6. Procédure d’installation des services de domaine
Active Directory
Installation du rôle des services de domaine Active Directory
à l’aide du Gestionnaire de serveur
1
Choisir la configuration de déploiement
3
Sélectionner les fonctionnalités de contrôleur de domaine
supplémentaires
4
Exécuter l’Assistant Installation des services
de domaine Active Directory
2
Sélectionner l’emplacement de la base de données,
des fichiers journaux et du dossier SYSVOL
5
Configurer le mot de passe de l’administrateur
du mode de restauration des services d’annuaire
6
7. Options avancées pour l’installation des services
de domaine Active Directory
Utilisez les options u mode avancé pour :
• Créer une nouvelle arborescence de domaine
• Utiliser un support de sauvegarde en tant que source pour
des informations des services de domaine Active Directory
Pour accéder aux options du mode d’installation avancé,
choisissez l’option Mode avancé dans l’Assistant Installation ou
exécutez dcpromo /adv
• Sélectionner le contrôleur de domaine source pour
l’installation
• Modifier le nom NetBIOS par défaut du domaine
• Définir la stratégie de réplication de mot de passe pour un
contrôleur de domaine en lecture seule
8. Installation des services de domaine Active
Directory à partir du support
Utilisez Ntdsutil.exe pour créer le support d’installation
Ntdsutil.exe peut créer les types suivants de support d’installation :
• Contrôleur de domaine complet (ou inscriptible)
• Contrôleur de domaine complet (ou inscriptible) avec
des données SYSVOL
• Contrôleur de domaine en lecture seule avec des
données SYSVOL
• Contrôleur de domaine en lecture seule
9. Démonstration : Vérification de l’installation des
services de domaine Active Directory
Dans cette démonstration, vous allez apprendre à vérifier
l’installation des services de domaine Active Directory
10. Mise à niveau vers les services de domaine Active
Directory de Windows Server 2008
Avant d’installer
adprep /forestprep
Windows 2000
Windows 2003
adprep /domainprep
/gpprep
Windows Server
2000
adprep /domainprep
Windows Server
2003
Commande
Version
actuelle
• Contrôleurs de domaine
Windows Server 2008
• Doit être exécuté avant
d’autres commandes Adprep
• Contrôleurs de domaine
Windows Server 2008
• Contrôleurs de domaine
Windows Server 2008
Pour préparer les versions précédentes d’Active Directory en vue de
l’installation d’un contrôleur de domaine Windows Server 2008 :
adprep /rodcprep
Windows Server
2003
• Contrôleurs de domaine
Windows Server 2008 en
lecture seule
11. Installation des services de domaine Active
Directory sur un ordinateur Server Core
Pour installer les services de domaine Active Directory sur
un ordinateur Server Core, effectuez une installation sans
assistance à l’aide d’un fichier de réponses
Utilisez la syntaxe suivante avec la commande dcpromo :
Dcpromo /réponse [:Nom de fichier]
Où nom de fichier est le nom de votre réponse
12. Discussion : Configuration commune pour les
services de domaine Active Directory
• Quelles mesures devez vous prendre dans votre
environnement après l’installation du premier contrôleur
de domaine Windows Server 2008 ?
• Comment ces tâches changent-elles une fois que vous
avez déployé des contrôleurs de domaine supplémentaires
dans votre domaine ?
• Parmi les recommandations répertoriées dans le
Gestionnaire de serveur, lesquelles s’appliquent à votre
organisation ?
13. Leçon 2 : Déploiement de contrôleurs de domaine
en lecture seule
• Description du contrôleur de domaine en lecture seule
• Fonctionnalités des contrôleurs de domaine en lecture
seule
• Préparation de l’installation du contrôleur de domaine
en lecture seule
• Installation du contrôleur de domaine en lecture seule
• Délégation de l’installation d’un contrôleur de domaine
en lecture seule
• Description des stratégies de réplication des mots de
passe
• Démonstration : Configuration de la séparation du rôle
d’administrateur et des stratégies de réplication des
mots de passe
14. Description du contrôleur de domaine en lecture seule
Les partitions en lecture seule hôtes des
contrôleurs de domaine Active Directory en
lecture seule , acceptent uniquement les
modifications répliquées apportées à Active
Directory et n’initialisent jamais la réplication
Contrôleurs de domaine en lecture seule :
• Ne peuvent pas détenir des rôles de maîtres d’opérations ou être
configurés comme serveurs de tête de pont de réplication
• Peuvent être déployés sur des serveurs exécutant Windows
Server 2008 Server core pour une sécurité supplémentaire
Les contrôleurs de domaine Active Directory en lecture seule fournissent :
• Une sécurité supplémentaire pour une succursale
présentant une sécurité physique limitée
• Une sécurité supplémentaire si des applications doivent s’exécuter
sur un contrôleur de domaine
Contrôleurs de domaine Active
Directory en lecture seule
15. Fonctionnalités des contrôleurs de domaine en
lecture seule
Les contrôleurs de domaine en lecture seule fournissent :
• Réplication unidirectionnelle
• Mise en cache des informations d’identification
• Séparation du rôle d’administrateur
• DNS en lecture seule
• Jeu d’attributs filtré du contrôleur de domaine en lecture
seule
16. Préparation de l’installation du contrôleur de
domaine en lecture seule
Avant d’installer un RODC :
• Assurez-vous que le domaine et la forêt se trouvent
à un niveau fonctionnel Windows Server 2003
• Vérifiez qu’un contrôleur de domaine inscriptible exécutant
Windows Server 2008 est disponible pour répliquer
la partition du domaine
• Exécutez ADPrep /rodcprep pour permettre au contrôleur
de domaine en lecture seule de répliquer des partitions
• Exécutez ADPrep /domainprep dans tous les domaines
si le contrôleur de domaine en lecture seule sera un serveur
de catalogue global
17. Installation du contrôleur de domaine en lecture seule
Choisissez l’option d’installation d’un contrôleur de domaine
supplémentaire dans un domaine existant
1
Choisissez le mode d’installation avancé si vous souhaitez
configurer la stratégie de réplication de mots de passe
3
Sélectionnez l’option l’installation d’un contrôleur de
domaine en lecture seule dans l’Assistant Installation
des services de domaine Active Directory
2
Pour installer un contrôleur de domaine en lecture seule sur une
installation Server Core, utilisez un fichier d’installation sans
assistance avec la valeur ReplicaOrNewDomain=ReadOnlyReplica
18. Délégation de l’installation d’un contrôleur de
domaine en lecture seule
Pour déléguer l’installation d’un contrôleur de domaine
en lecture seule :
• Créez au préalable le compte de l’ordinateur contrôleur de
domaine en lecture seule dans le conteneur des contrôleurs
de domaine
• Affectez un utilisateur ou en groupe avec l’autorisation
d’installer le contrôleur de domaine en lecture seule
Pour terminer une installation déléguée de contrôleur de
domaine en lecture seule, exécutez DCPromo avec le
commutateur /UseExistingAccount:Attach
19. Description des stratégies de réplication des mots
de passe
• La stratégie de réplication des mots de passe détermine comment
le contrôleur de domaine en lecture seule effectue la mise en cache
des informations d’identification de l’utilisateur authentifié
• Par défaut, le contrôleur de domaine en lecture seule ne met
pas en cache les informations d’identification d’utilisateur
ou les informations d’identification d’ordinateur
• Pas d’informations d’identification mises en cache
• Activer la mise en cache d’informations d’identification sur un
contrôleur de domaine en lecture seule pour des comptes spécifiés
Options de configuration des stratégies de réplication des
mots de passe :
• Ajouter des utilisateurs ou des groupes au groupe Mot de passe
autorisé de contrôleur de domaine en lecture seule du domaine afin
que les informations d’identification soient mises en cache sur tous
les contrôleurs de domaine en lecture seule
20. Démonstration : Configuration de la séparation du rôle
d’administrateur et des stratégies de réplication des mots de passe
Dans cette démonstration, vous allez apprendre à :
• configurer la séparation du rôle d’administrateur ;
• configurer les groupes de réplication des mots de passe du
contrôleur de domaine en lecture seule ;
• assurer le suivi des utilisateurs qui ouvrent une session sur
un contrôleur de domaine en lecture seule ;
• configurer les stratégies de réplication des mots de passe
pour ces comptes.
21. Leçon 3 : Configuration des rôles de contrôleur de
domaine des services de domaine Active Directory
• Description des serveurs de catalogue global
• Modification du catalogue global
• Démonstration : Configuration des serveurs de catalogue
global
• Description des rôles de maître d’opérations
• Démonstration : Gestion des rôles de maître d’opérations
• Fonctionnement du service de temps Windows
22. Description des serveurs de catalogue global
Domaine
Domaine
Domaine
Domaine
Domaine
Domaine Domaine
Serveur de
catalogue global
Catalogue
global
Résultat
Requête
23. Modification du catalogue global
firstName
lastName
email address
accountExpires
distinguishedName
Attributs
communs
Serveur de
catalogue global
Création
d’attributs
supplémentaires
Ajoutez uniquement les attributs
supplémentaires auxquels vous faites
fréquemment référence
department
firstName
lastName
email address
accountExpires
distinguishedName
Attributs
modifiés
24. Démonstration : Configuration des serveurs de
catalogue global
Dans cette démonstration, vous allez apprendre à :
• configurer des serveurs de catalogue global à l’aide de
Sites et services Active Directory ;
• configurer un contrôleur de domaine sur Server Core en
tant que serveur de catalogue global ;
• ajouter des attributs au serveur de catalogue global.
25. Description des rôles de maîtres d’opérations
Rôle Description
Contrôleur de
schéma
• Un par forêt
• Effectue toutes les mises à jour au schéma Active Directory
Maître
d’attribution de
nom de domaine
• Un par forêt
• Gère l’ajout et la suppression de tous les domaines et
partitions d’annuaire
Maître RID
• Un par domaine
• Alloue des blocs de RID à chaque contrôleur de domaine dans
le domaine
Émulateur CPD
• Un par domaine
• Réduit le délai de réplication en cas de modification des mots de
passe
• Synchronise l’heure sur tous les contrôleurs de domaines dans le
domaine
Maître
d’infrastructure
• Un par domaine
• Actualise les références d’objets dans son domaine qui pointent
vers l’objet dans un autre domaine
26. Démonstration : Gestion des rôles de maître
d’opérations
Dans cette démonstration, vous allez apprendre à :
• déterminer quel serveur contient des rôles de maîtres
d’opérations ;
• déplacer un rôle de maître d’opérations ;
• prendre un rôle de maître d’opérations.
27. Fonctionnement du service de temps Windows
La synchronisation de l’heure est importante car :
• L’authentification Kerberos inclut un horodatage
• La réplication entre les contrôleurs de domaine est horodatée
Le service de temps Windows
(W32Time) Assure la
synchronisation d’horloge du
réseau pour les contrôleurs de
domaine et les ordinateurs clients
Contrôleurs
de domaine
Émulateur CPD
Sur les
ordinateurs
clients
Dans une forêt Windows Server
2008, l’émulateur PDC est utilisé
pour fournir le temps faisant
autorité pour tous les autres
ordinateurs
28. Atelier pratique : Implémentation de contrôleurs de domaine en
lecture seule et gestion des rôles de contrôleur de domaine
• Exercice 1 : Évaluation de l’état de préparation de la forêt
et du serveur pour l’installation d’un contrôleur de
domaine en lecture seule
• Exercice 2 : Installation et configuration d’un contrôleur de
domaine en lecture seule
• Exercice 3 : Configuration des rôles de contrôleur de
domaine des services de domaine Active Directory
Informations d’ouverture de session
Ordinateur virtuel
6238A-NYC-DC1,
6238A-NYC-SVR1,
6238A-NYC-DC2
Nom d’utilisateur Administrateur
Mot de passe Pa$$w0rd
Durée approximative : 75 minutes
29. Récapitulatif
• Pourquoi le compte de Fabrice n’a-t-il pas l’autorisation de
créer d’objets dans les services de domaine Active
Directory ?
• Quels étaient les deux objets de connexion qui ont été
créés de NYC-DC1 à TOR-DC1 ? Pourquoi aucun objet
connexion n’a été créé de TOR-DC1 à NYC-DC1 ?
• Pouvez-vous attribuer le rôle maître d’attribution de noms
de domaine à TOR-DC1 ?
• Que se passerait-il si vous ajoutiez un nouvel attribut au
catalogue global ?