Mise à niveau des connaissances d'ingénieur système Microsoft Windows 2000 vers Windows Server 2003

Cet atelier animé par un instructeur et réparti sur trois journées permet aux stagiaires d'acquérir les connaissances et les compétences nécessaires à la planification et à la maintenance d'un environnement réseau Microsoft Windows Server 2003.

Profil des stagiaires

Cet atelier s'adresse aux ingénieurs système Windows 2000 qui disposent d'une expérience en matière de planification, d'implémentation et de support technique dans un réseau de service d'annuaire Active Directory® Windows 2000. L'atelier s'adresse tout particulièrement aux personnes qui ont une expérience pratique de Windows 2000 et qui doivent rapidement savoir comment mettre leurs compétences à profit dans un environnement Windows Server 2003.
Ce produit d'apprentissage convient plus spécialement aux personnes plus réceptives aux formations pratiques que théoriques.
Cet atelier aide également à la préparation de l'examen 70-296, Planification, implémentation et maintenance d'un environnement Microsoft® Windows Server™ 2003 pour un technicien MCSE ayant une certification sur Windows 2000. Notez que cet examen n'est disponible que pour les personnes titulaires d'une certification MCSE sur Windows 2000.

Objectifs

À la fin de cet atelier, les stagiaires seront à même d'effectuer les tâches suivantes :

• planifier une stratégie DNS (Domain Name System) pour une organisation d'entreprise ;
• planifier une implémentation et une réplication Active Directory ;
• implémenter Active Directory et le système DNS ;
• résoudre les problèmes liés au protocole TCP/IP (Transmission Control Protocol/Internet Protocol), à la résolution de noms et à la stratégie de groupe ;
• planifier et implémenter des approbations entre forêts, ainsi que de nouvelles options de sécurité ;
• utiliser la stratégie de groupe dans Windows Server 2003 pour déployer et limiter l'utilisation des logiciels ;
• utiliser la stratégie de groupe dans Windows Server 2003 pour définir des paramètres de sécurité avancés ;
• planifier et implémenter le routage et l'accès distant sécurisés.

Connaissances préalables

Avant de participer à cet atelier, les stagiaires doivent avoir :

• une certification MCSE sur Windows 2000, ainsi que des connaissances et compétences équivalentes.

• Cours 2212, Mise à niveau des connaissances d'administrateur système Microsoft® Windows® 2000 vers Windows Server™ 2003

Documents de cours

Le stagiaire dispose d'un manuel de travail et de tous les éléments nécessaires pour suivre ce cours.
Le manuel de travail comprend le logiciel suivant :

• Copie d'évaluation de Windows Server 2003 Enterprise Edition (pour un usage à caractère éducatif uniquement)

Plan du cours

Unité 1 : Introduction à l'application des connaissances d'ingénieur système dans Windows Server 2003

Cette unité décrit les tâches des ingénieurs système qui sont nouvelles ou différentes des tâches qu'ils exécutaient sous Windows 2000. Cette unité présente également les scénarios et outils qui seront utilisés tout au long de l'atelier.

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

• décrire globalement les nouvelles fonctionnalités de Windows Server 2003 qui affectent le rôle de l'ingénieur système ;
• utiliser l'environnement des travaux pratiques et repérer les ressources clés utilisées pour effectuer ces travaux pratiques.

Début de page

Unité 2 : Planification de la conception d'un espace de noms DNS

Cette unité démontre aux stagiaires les nouvelles fonctionnalités de DNS dans Windows Server 2003. Elle met ainsi l'accent sur les points de planification liés, notamment, à l'amélioration de la tolérance de pannes DNS, à la résolution de noms DNS entre forêts, à la planification de la zone _MSDCS pour une disponibilité et une sécurité accrues sur les serveurs DNS dans une forêt, et à la création de zones DNS de manière sécurisée pour un moindre effort d'administration.

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

• évaluer l'infrastructure DNS existante et déterminer à quels endroits les nouvelles fonctionnalités Windows Server 2003 peuvent améliorer la résolution de noms ;
• déterminer à quel moment les zones de stub doivent être utilisées à la place de la redirection conditionnelle ;
• assurer la disponibilité de la zone _MSDCS ;
• planifier les partitions Active Directory afin de répliquer les données de zone en cas de besoin ;
• évaluer la sécurité de la zone DNS.

Début de page

Unité 3 : Planification du déploiement d'Active Directory

Cette unité présente les nouvelles fonctionnalités d'Active Directory dans Windows Server 2003, en mettant l'accent sur les points de planification.

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

• évaluer le placement des serveurs de catalogue global ;
• planifier une réplication optimale en exploitant les améliorations de réplication suivantes :

  Réplication de valeurs liées (réplication LVR)

  Réplication de jeux d'attributs partiels (réplication PAS)

  Améliorations apportées au générateur de topologie inter-site (ISTG, Inter-Site Topology Generator)

• évaluer les niveaux fonctionnels (informations de version) de domaine et de forêt.

Début de page

Unité 4 : Implémentation du système DNS avec Active Directory

Cette unité offre aux stagiaires l'opportunité de mettre en pratique les nouvelles fonctionnalités de Windows Server 2003 et d'apprendre à les utiliser pour implémenter Active Directory et le système DNS.

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

• installer Active Directory à l'aide des fonctionnalités avancée de l'Assistant Installation de Active Directory ;
• installer et configurer le système DNS ;
• implémenter un redirecteur conditionnel ;
• créer des zones de stub ;
• assurer une grande disponibilité du sous-domaine _MSDCS ;
• créer une zone DNS de recherche directe ;
• augmenter les niveaux fonctionnels de domaine et de forêt ;
• créer une nouvelle partition de l'annuaire d'applications ;
• définir l'étendue de réplication d'une nouvelle partition de l'annuaire d'applications.

Début de page

Unité 5 : Résolution des problèmes liés au protocole TCP/IP, à la résolution de noms et à la stratégie de groupe

Cette unité offre aux stagiaires l'opportunité de mettre en pratique les nouvelles fonctionnalités de Windows Server 2003 et d'apprendre à les utiliser pour résoudre les problèmes liés au protocole TCP/IP, à la résolution de noms et à la stratégie de groupe.

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

• diagnostiquer et résoudre les problèmes liés aux services DNS ;
• résoudre les problèmes liés à la stratégie de groupe ;
• diagnostiquer et résoudre les problèmes liés à la configuration des ordinateurs clients ;
• résoudre les problèmes de connectivité réseau.

Début de page

Unité 6 : Planification et implémentation de plusieurs forêts dans Active Directory

Dans cette unité, les stagiaires devront planifier et implémenter plusieurs forêts dans Active Directory en utilisant le modèle qui consiste à ajouter une organisation à une société existante. Les stagiaires devront implémenter l'approbation entre forêts, gérer l'authentification des utilisateurs, identifier les problèmes de sécurité potentiels et comprendre comment résoudre les conflits de noms entre deux forêts.

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

• évaluer les besoins en matière de filtrage des identificateurs de sécurité (SID, Security IDentifier), d'authentification sélective, de résolution de conflits de noms et de routage de suffixes de noms dans un environnement à plusieurs forêts ;
• établir des approbations de forêts.

Début de page

Unité 7 : Utilisation de la stratégie de groupe dans Windows Server 2003 pour déployer et limiter l'utilisation des logiciels

Cette unité offre aux stagiaires l'opportunité de mettre en pratique les nouvelles fonctionnalités de Windows Server 2003 liées à la stratégie de groupe et d'apprendre à les utiliser pour déployer et limiter l'utilisation des logiciels.

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

• énumérer les raisons de contrôler l'environnement de l'ordinateur d'un utilisateur ;
• créer une stratégie de restriction logicielle ;
• déployer un logiciel de telle sorte qu'une application sera complètement installée à l'ouverture de session de l'utilisateur ;
• utiliser les filtres WMI (Windows Management Instrumentation) pour limiter l'application des objets de stratégie de groupe (GPO, Group Policy Object).

Début de page

Unité 8 : Utilisation de la stratégie de groupe dans Windows Server 2003 pour définir les paramètres de sécurité avancés

Cette unité offre aux stagiaires l'opportunité de mettre en pratique les nouvelles fonctionnalités de Windows Server 2003 et d'apprendre à utiliser la stratégie de groupe pour implémenter les paramètres de sécurité avancés.

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

• configurer les paramètres de réseau sans fil ;
• configurer l'environnement d'un utilisateur ;
• appliquer les améliorations qui ont été apportées au système de fichiers EFS (Encrypting File System).

Début de page

Unité 9 : Planification et implémentation du routage et de l'accès distant sécurisés

Cette unité offre aux stagiaires l'opportunité de mettre en pratique les nouvelles fonctionnalités de Windows Server 2003 et d'apprendre à les utiliser pour implémenter le routage et l'accès distant.

À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :

• planifier, implémenter et assurer la maintenance du routage et de l'accès distant ;
• créer et implémenter une stratégie IPSec (Internet Protocol Security) ;
• configurer IPSec à l'aide de l'utilitaire Netsh ;
• configurer le contrôle de stratégie IPSec.

Début de page