Plan de formation SaMBa4 inter-entreprise

Public Channel / Formations

Ce document présente le déroulé standard d'une formation SaMBa4 réalisée par Tranquil IT Systems.

Share on Social Networks

Share Link

Use permanent link to share in social media

Share with a friend

Please login to send this document by email!

Embed in your website

Select page to start with

Post comment with email address (confirmation of email is required in order to publish comment on website) or please login to post comment

1. Vincent CARDON, CC BY NC ND Octobre 2015 Paternité, Copyright Vincent CARDON, CC BY NC ND Date, version Octobre 2015 Formation SaMBa4

8. Formation SaMBa4 > Détails de la formation SaMBa4 Maîtriser les GPO  Présentation du fonctionnement de la GPO, avec le SYSVOL et le rattachement à l'arbre AD ;  Création d'une GPO de base ;  Application d'une GPO au niveau d'une unité organisationnelle ou bien à travers des filtres WMI ;  Validation de la bonne application de la GPO sur les postes concernés ; Mettre en place une réplication Active Directory  Notion de réplication entre deux Active Directory, présentation du DRS (Directory Replication Service) ; Octobre 2015 Vincent CARDON, CC BY NC ND 8

7. Formation SaMBa4 > Détails de la formation SaMBa4  Création d'utilisateurs en masse à l'aide de scripts ;  Configuration et paramétrage du NTP signé ;  Intégration d'un serveur membre Windows, vérification de la cohérence des horloges ;  Identification des composants SaMBa4 à sauvegarder et à restaurer ;  Indicateurs à surveiller pour le bon fonctionnement global de SaMBa4 ;  Configuration des stratégies de mots de passe du domaine ; Octobre 2015 Vincent CARDON, CC BY NC ND 7

10. Formation SaMBa4 > Détails de la formation SaMBa4  Vérification du bon fonctionnement des comptes utilisateurs ;  Vérification de la conservation des comptes Machines ; Win2000 / Win2003 vers SaMBa4  Duplication de l'environnement actuel win2000 / win2003 dans l'environnement de simulation ;  Méthode de migration vers SaMBa4 ; NT4 vers SaMBa4  Duplication de l'environnement actuel NT4 dans l'environnement de simulation ;  Méthode de migration progressive par l'intermédiaire de win2003 vers SaMBa4 ; Octobre 2015 Vincent CARDON, CC BY NC ND 10

3. II Vos formateurs SaMBa4 Denis CARDON Denis CARDON , Directeur Général de TRANQUIL IT SYSTEMS, est ingénieur diplômé de l'École Nationale Supérieure des Mines de Nancy (spécialisation informatique) et certifié Linux Professional Institute. Ses 10+ années d'expérience dans le domaine de l'administration de systèmes hétérogènes sont un atout majeur pour diagnostiquer des problèmes complexes couvrant de larges champs fonctionnels (ex : faire la part entre un problème de configuration d'une base de données ou de ses requêtes, de configuration du système d'exploitation subjacent, ou encore un problème de dimensionnement matériel quand le symptôme du problème est un ralentissement d'un logiciel métier). Son excellente pratique de l'anglais technique et du chinois courant permet de guider efficacement les référents techniques dans les filiales internationales des clients que nous assistons . Yvan KARMOUTA Yvan KARMOUTA , administrateur système et réseaux, ingénieur titulaire d'un titre professionnel bac+4. Engagé à l'origine en alternance, il pratique couramment les méthodes de projet de TRANQUIL IT SYSTEMS. Il allie une bonne maîtrise des logiciels libres système, une connaissance approfondie des équivalents commerciaux du fait de son parcours d'étude, et enfin une approche pédagogique efficace pour les équipes informatiques des clients. Vincent CARDON, CC BY NC ND 3

2. I Présentation de TRANQUIL IT SYSTEMS Présentation rapide des métiers de TRANQUIL IT SYSTEMS 1. déployer des systèmes et des réseaux ; TIS met en oeuvre avec ses clients un large panel de technologies libres qu'elle combine judicieusement avec des briques propriétaires métier ; 2. maintenir durablement en condition optimale d'exploitation les systèmes qu'elle déploie (contrats d'infogérance et de support N3) ; 3. développer des outils qui optimisent son activité en faveur de ses clients : monitoring, outils centralisés de gestion de parcs et de support aux utilisateurs, gestion des sauvegardes et des plans de rétablissement, etc... 4. organiser les systèmes d'information selon des méthodes éprouvées d'urbanisation , par le cloisonnement des fonctions métier grâce à la virtualisation, par l'homogénéisation des réseaux, par l'emploi pertinent de logiciels libres et de clients légers ; 5. proposer des contrats adaptés à ses clients : externalisation complète de la fonction informatique pour les petites structures (<70 postes), assistance Niveau3 pour les adminsys (jusqu'à 2000 personnes), fourniture d'expertise ponctuelle aux grands comptes. Vincent CARDON, CC BY NC ND 2 TRANQUIL IT SYSTEMS

5. Formation SaMBa4 > Résumé de la formation Moyens techniques à prévoir L'ensemble des éléments de réseau servant de support pour les apprentissages pratiques est approvisionné et mis en oeuvre :  par la structure accueillant la formation si la formation s'effectue dans les locaux d'un des participants équipé d'une salle de formation adaptée ;  par la structure accueillant la formation si la formation s'effectue dans les locaux d'une structure de formation privée ;  par TRANQUIL IT SYSTEMS si la formation s'effectue dans les locaux de TRANQUIL IT SYSTEMS à Nantes ; Pour chaque participants, il faudra :  un PC avec un minimum de 4Go de RAM supportant le démarrage PXE et équipé d'un processeur compatible IntelVT ou AMD-V pour virtualiser plusieurs environnements ; Pour la salle de formation, il faudra :  une adresse IP locale fournie par le DHCP et routant vers internet ; D'autres équipements seront apportés par l'intervenant TRANQUIL IT SYSTEMS. Tarifs pour une prestation réalisée par TRANQUIL IT SYSTEMS Nom du contrat Tarif du contrat Formation inter-entreprise SaMBa4 2400 EURHT / stagiaire Octobre 2015 Vincent CARDON, CC BY NC ND 5

4. III Résumé de la formation Résumé de la formation SaMBa4 Nous détaillons ci-après les caractéristiques principales de la formation.  Logiciel : SaMBa4  Durée : 3 journées  Nombre de personnes : minimum de 3 personnes, maximum de 6 personnes.  Objectifs : 1. acquérir les savoirs-faire pour installer, configurer et comprendre un système de type ActiveDirectory et les différents services qu'il incorpore (DNS, annuaire LDAP, Kerberos, NTP) ; 2. maîtriser les particularités d'implémentation d'un service SaMBa4 ; 3. découvrir les nouveaux usages rendus possibles avec SaMBa4 ; 4. comprendre la méthodologie pour réussir la mise en oeuvre de SaMBa4 dans son réseau ;  Public : administrateurs systèmes en entreprises et collectivités  Pédagogie : présentation avancée des éléments constitutifs de SaMBa4, réalisation d'exercices pour développer la pratique de SaMBa4 et découvrir les capacités de l'outil, échanges libres avec le formateur qui fera profiter les participants de ses expériences passées de migration à SaMBa4 Déroulé global de la formation La formation s'articule de manière suivante :  la première matinée et une partie de l'après-midi de la première journée sont consacrées aux aspects théoriques de SaMBa4 ;  la fin d'après-midi de la première journée et les deux journées suivantes sont consacrées :  à mettre en place les maquettes nécessaires aux exercices ;  à pratiquer SaMBa4, à découvrir les nouveaux usages rendus possibles avec SaMBa4 ;  à devenir familier avec l'exploitation courante du logiciel ;  et enfin à découvrir les méthodologies de migration ;  en fonction de l'avancement, quelques heures peuvent être consacrées à des échanges libres avec le formateur pour aborder toute thématique autour de SaMBa4 d'intérêt pour les apprenants (conseil sur des spécificités d'implémentation, conseils pour réussir une migration en fonction d'un contexte particulier, etc...) ; Vincent CARDON, CC BY NC ND 4

9. Formation SaMBa4 > Détails de la formation SaMBa4  Fonctionnement du service de réplication FRS pour le SYSVOL et le NETLOGON, fonctionnement sous Windows et sous Linux ;  Lancement de la réplication ;  Affichage des rôles FSMO dans un environnement multi-AD ;  Restauration d'un SaMBa4 AD en cas de force majeure (disaster recovery) ;  Vérification du bon fonctionnement de la réplication DRS ;  Utilisation d'un Active Directory Read Only (RODC) sur les sites distants ;  Configuration du choix de l'Active Directory par défaut pour l'authentification sur les sites distants ;  Configuration des stratégies de réplication des hashs de mots de passe sur les sites distants ; C Diagnostiquer et résoudre les problèmes les plus courants  Diagnostiquer et résoudre les problèmes DNS ;  Diagnostiquer et résoudre les problèmes NTP ;  Diagnostiquer et résoudre les problèmes de réplication ;  Utiliser un dispositif de distribution de paramètres réseau avec réservation de bail IP (DHCP avec baux IP fixes) pour diminuer la fréquence et l'incidence des problèmes ; D Appliquer les concepts aux cas les plus courants rencontrés en entreprise 1. Intégrer des serveurs de fichiers membres Linux  Installation de SaMBa3 sur un serveur membre ;  Configuration de base du serveur SaMBa3 membre ;  Intégration kerberos du serveur, vérification de son bon fonctionnement ;  Mise en place des extensions filesystem pour le bon fonctionnement des ACL / EA Windows ;  Mise en place du mapping SID / UID à l'aide de SSSD, et présentation de Winbind ;  Création des partages de fichiers pour les utilisateurs ;  Création des répertoires HOME pour les utilisateurs ; E Migrer de manière totalement transparente Par migration transparente, il est entendu une méthode qui ne nécessite pas l'intervention d'un technicien pour basculer manuellement un par un les postes du réseau vers le nouvel environnement. Ces méthodologies transparentes, correctement appliquées, suppriment toute charge manuelle et garantissent un résultat maîtrisé. SaMBa3 vers SaMBa4  Mise en place de l'environnement de bac à sable ;  Duplication de votre environnement actuel dans l'environnement de simulation ;  Nettoyage de la LDAP pour la compatibilité avec Active Directory SaMBa4 ;  Aspiration de la LDAP dans l'Active Directory SaMBa4 ; Octobre 2015 Vincent CARDON, CC BY NC ND 9

6. IV Détails de la formation SaMBa4 A Connaître les aspects théoriques de SaMBa4 Active Directory Historique de SaMBa  Présentation historique de MIT Kerberos à MSAD 2012R2 en passant par Windows NT4 ;  Présentation historique de SaMBa1 à SaMBa4, challenges et opportunités du projet ; Concepts techniques de SaMBa  Présentation des composants Active Directory : LDAP, DNS, Kerberos, MSRPC, SMB / CIFS ;  Différences de gestion de l'authentification entre NTLM et Kerberos ;  Les différentes implémentations de ActiveDirectory, implémentations du serveur SMB et des clients SMB ;  Les différentes versions du protocole SMB : SMB1, SMB2 et SMB3 ;  Les correspondances utilisateurs Windows / Linux, les correspondances SID / UID, étude de la RFC2307 ;  Les correspondances ACLs et attributs étendus entre Linux et Windows ;  L'évolution du licensing Samba de GPLv2 à GPLv3, conséquences pour l'écosystème SMB ;  L'état de l'art de SaMBa4, passage de SaMBa3 en maintenance de sécurité ; Concepts Active Directory avancés  Présentation du compte utilisateur, du compte machine ;  Fonctionnement du compte machine, utilité, mise à jour des keytabs kerberos ;  Présentation des concepts avancés des DNS Active Directory, champs SRV, réplication d'un domaine ou d'une forêt ;  Niveaux fonctionnels de la forêt ;  Concept, répartition et gestion des rôles FSMO ;  Présentation des partages administratifs IPC$, du SYSVOL et du NETLOGON ;  Limitations actuelles de SaMBa4 Active Directory par rapport à Windows Active Directory ;  Délégation de droits pour la gestion des utilisateurs ;  Rajout de schémas non standards à l'annuaire SaMBa4 ; Concepts Kerberos  Présentation de Kerberos ;  Présentation de la RFC2743 et du standard GSSAPI ;  Gestion des SPNs pour la kerbérisation des CNAMEs correspondant aux serveurs de fichiers ; B Adopter SaMBa4 Mettre en place de SaMBa4 Active Directory  Compilation de SaMBa4 et installation, et / ou usage de .DEB ;  Création d'un nouveau domaine et intégration d'un poste client Windows ;  Management d'un domaine avec les outils en ligne de commande SaMBa4 ;  Création d'un utilisateur, d'un groupe, d'une unité organisationnelle ; Vincent CARDON, CC BY NC ND 6

Views

  • 449 Total Views
  • 376 Website Views
  • 73 Embeded Views

Actions

  • 0 Social Shares
  • 0 Likes
  • 0 Dislikes
  • 0 Comments

Share count

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+

Embeds 2

  • 2 srvopenerp8-prod:9233
  • 37 tranquil.it