Certification Microsoft Server 2016 MCSA : Microsoft Certified Solutions Associate

MCSA : 70-740 / 70-741 / 70-742

Examen  70-740 : 

Installation, Stockage, et informatique avec Windows Server 2016

Cet examen se concentre principalement sur les fonctions et fonctionnalités d'installation, de stockage et de calcul disponibles dans Windows Server 2016. Il couvre les tâches et considérations générales d'installation , ainsi que l'installation et la configuration de Nano Server, en plus de la création et de la gestion d'images pour le déploiement. Il couvre également les solutions de stockage local et sur serveur, y compris la configuration de disques et de volumes, la déduplication de données, la haute disponibilité, la récupération d'urgence, Storage Spaces Direct et le clustering avec basculement. L'examen couvre également Hyper-V et les conteneurs, ainsi que la maintenance et la surveillance de serveurs dans des environnements physiques et de calcul.
  • Installation de serveurs dans des environnements hôtes et de calcul (10%-15%)
  • Mettre en œuvre des solutions de stockage (10-15 %)
  • Mise en œuvre d'Hyper-V (20-25%)
  • Mise en œuvre de conteneurs Windows (5-10 %)
  • Mettre en œuvre une haute disponibilité (30-35 %)
  • Maintien et surveillance des environnements de serveur (10-15 %)

 

Examen  70-741 : 
 

Mise en réseau avec Windows Server 2016

Cet examen se concentre sur les fonctions et fonctionnalités de mise en réseau disponibles dans Windows Server 2016. Il couvre les mises en œuvre DNS, DHCP et IPAM, en plus des solutions d'accès distant, telles que VPN et Direct Access. Il couvre également les solutions DFS et BranchCache, les fonctions et fonctionnalités de réseau hautes performances, et la mise en œuvre de solutions SDN (software-defined networking), telles qu'Hyper-V Network Virtualization (HNV) et le contrôleur de réseau.
  • Mise en œuvre du système de nom de domaine (DNS) (15-20%)
  • Mise en œuvre de DHCP et de IPAM (25-30%)
  • Mise en œuvre de la connectivité réseau et les solutions d'accès à distance (20-25%)
  • Mise en œuvre de solutions réseau centrales et distribuées (15-20 %)
  • Mise en œuvre d’une infrastructure réseau avancée (15-20 %)
 
Examen 70-742 :

Identité avec Windows Server 2016

Cet examen se concentre sur la fonctionnalité d'identité dans Windows Server 2016. Il couvre l'installation et la configuration des services de domaine Active Directory (AD DS), en plus de la mise en œuvre des stratégies de groupe pour les environnements autres que Nano Server. Il couvre également des fonctionnalités telles que les services de certificat Active Directory (AD CS), les services de fédération Active Directory (AD FS) et les implémentations proxy d'application Web.

  • Installation/configuration des services domaine Active Directory (AD DS) (20 % à 25 %)
  • Gestion et maintien d’AD DS (15 % à 20 %)
  • Création et gestion de la stratégie de groupe (25 % à 30 %)
  • Mise en œuvre des services de certificat Active Directory (AD CS) (10-15%)
  • Mise en œuvre des solutions de fédération des identités et d’accès (15 % à 20 %)

Profil du candidat

Les candidats à cette certification sont des professionnels de l'informatique qui souhaitent tenir un rôle important dans la conception d'une infrastructure Windows, dans leur entreprise actuelle ou future, en exploitant Windows Server 2016.

Les candidats doivent avoir de l'expérience dans les domaines suivants :

  • Conception d'infrastructure Windows Server
  • Evaluation et recommandation de nouvelles solutions informatiques
  • Soutien de haut niveau pour des problèmes d'infrastructure
  • Développement des pratiques recommandées client et serveur pour d'autres équipes telles que l'ingénierie, le développement et l'exploitation
  • Mise à jour de la stratégie d'authentification, de la gestion des identités et de la gestion des accès
  • Conseils dans la mise en œuvre de stratégies de sécurité qui affectent l'infrastructure à différents niveaux
  • Participation à des analyses d'applications sur la sécurité, et vérifier que les applications adhèrent aux règles de sécurité définies et aux pratiques recommandées

Compléments d'informations

 

Installation de serveurs Windows dans des environnements hôtes et de calcul (10 % à 15 %)
  • Installation, mise à niveau et migration des serveurs et charges de travail
    • Détermination des exigences d'installation de Windows Server 2016 ; détermination des éditions Windows Server 2016 appropriées selon les charges de travail ; installation de Windows Server 2016 ; installation de fonctionnalités et de rôles Windows Server 2016 ; installation et configuration de Windows Server Core ; gestion des installations Windows Server Core à l'aide de Windows PowerShell, de la ligne de commande et des fonctionnalités de gestion à distance ; mise en œuvre de Windows PowerShell Desired State Configuration (DSC) pour installer et maintenir l'intégrité des environnements installés ; réalisation des mises à niveau et migrations de charges de travail centrales et de serveurs de Windows Server 2008 et Windows Server 2012 vers Windows Server 2016 ; détermination du modèle d'activation approprié pour l'installation du serveur, comme l'activation automatique de la machine virtuelle (AVMA), le service de gestion de clés (KMS) et l'activation basée sur Active Directory
  • Installation et configuration de Nano Server
    • Détermination des scénarios d'utilisation appropriés et des exigences pour Nano Server ; installation de Nano Server ; mise en œuvre des rôles et fonctionnalités sur Nano Server ; utilisation de Nano Server Image Builder, gestion et configuration du Nano Server ; gestion à distance du Nano Server à l'aide de MMC, Windows PowerShell et des outils de gestion du serveur.
  • Création, gestion et maintenance des images pour le déploiement
    • Planification de la virtualisation de Windows Server ; évaluation des charges de travail de virtualisation à l'aide de l’outil d’évaluation et de planification (Microsoft Assessment and Planning « MAP » Toolkit) ; détermination des considérations pour le déploiement de la charge de travail dans des environnements virtuels ; mise à jour des images avec des patchs, correctifs, mises à jour cumulatives et derniers pilotes ; installation des rôles et fonctions dans les images hors ligne ; gestion et maintenance de Windows Server Core, des images Nano Server et des VHD à l'aide de Windows PowerShell
Mettre en œuvre des solutions de stockage (10-15 %)
  • Configuration des disques et volumes
    • Configuration des tailles de secteur appropriées pour diverses charges de travail ; configuration des disques de table de partition GUID (GPT) ; création des fichiers VHD et VHDX à l’aide de Disk Management ou de Windows PowerShell ; montage des disques durs virtuels ; détermination des situations où il faudrait utiliser NTFS et les systèmes de fichiers ReFS ; configuration des partages NFS et SMB à l'aide du Gestionnaire de serveur ; configuration du partage SMB et des paramètres de session à l'aide de Windows PowerShell ; configuration du serveur SMB et des paramètres de configuration de client SMB à l'aide de Windows PowerShell ; configuration des autorisations de fichiers et de dossiers
  • Mise en œuvre du stockage de serveur
    • Configurer des pools de stockage ; implémenter des options de disposition de stockage simple, en miroir et de parité pour les disques ou boîtiers ; extension de pools de stockage ; configuration du stockage hiérarchisé ; configuration de la cible et de l'initiateur iSCSI ; configuration de l'iSNS ; configuration de Datacenter Bridging (DCB) ; configuration Multi-Path IO (MPIO) ; détermination des scénarios d'utilisation pour le réplica de stockage ; mise en œuvre du réplica de stockage pour les scénarios serveur-à-serveur, cluster-à-cluster et de cluster extensible
  • Mise en œuvre de la déduplication des données
    • Mise en œuvre et configuration de la déduplication, détermination des scénarios d'utilisation appropriés pour la déduplication, surveillance de la déduplication, mise en œuvre d'une solution de sauvegarde et de restauration avec déduplication
Mise en œuvre d'Hyper-V (20-25%)
  • Installation et configuration d'Hyper-V
    • Détermination des exigences de matériel et de compatibilité pour l'installation d'Hyper-V, installation d'Hyper-V, installation d'outils de gestion, mise à niveau à partir des versions existantes d'Hyper-V, délégation de la gestion de machine virtuelle, réalisation de la gestion à distance d'hôtes Hyper-V à l’aide de Windows PowerShell Direct, mise en œuvre de la virtualisation imbriquée
  • Configuration des paramètres de machine virtuelle (VM)
    • Ajout ou suppression de mémoire dans l'exécution d'une machine virtuelle, configuration de la mémoire dynamique, configuration de la prise en charge de l'accès mémoire non uniforme (NUMA, Non-Uniform Memory Access), configuration de la pagination intelligente, configuration du contrôle des ressources, gestion des services d'intégration, création et configuration de machines virtuelles générations 1 et 2 et détermination des scénarios d'utilisation appropriés, mise en œuvre du mode de session étendu, création de machines virtuelles Linux et FreeBSD, installation et configuration de Linux Integration Services (LIS), installation et configuration de FreeBSD Integration Services (BIS), mise en œuvre du Démarrage sécurisé pour les environnements Windows et Linux, déplacement et conversion de machines virtuelles à partir de versions précédentes d'Hyper-V vers Windows Server 2016 Hyper-V, exportation et importation de machines virtuelles, mise en œuvre de Discrete Device Assignment (DDA)
  • Configuration du stockage Hyper-V
    • Création de fichiers VHD et VHDX à l'aide d'Hyper-V Manager, création de fichiers VHDX partagés, configuration de disques de différenciation, modification de disques durs virtuels, configuration de disques pass-through, redimensionnement d'un disque dur virtuel, gestion des points de contrôle, mise en œuvre des points de contrôle de production, mise en œuvre d'une carte Fibre Channel virtuelle, configuration de la qualité de service (QoS) du stockage
  • Configuration de la mise en réseau Hyper-V
    • Ajout et suppression de cartes d'interface réseau virtuelles (vNIC), configuration de commutateurs virtuels Hyper-V, optimisation des performances réseau, configuration d'adresses MAC, configuration de l'isolation du réseau, configuration de cartes réseau synthétiques et virtuelles existantes, configuration du regroupement de NIC en machines virtuelles, configuration de Virtual Machine Queue (VMQ), activation de Remote Direct Memory Access (RDMA) sur les cartes réseau liées à un commutateur virtuel Hyper-V à l'aide de Switch Embedded Teaming (SET), configuration de la gestion de la bande passante
Mise en œuvre de conteneurs Windows (5-10 %)
  • Déploiement de conteneurs Windows
    • Détermination des exigences d'installation et des scénarios appropriés pour les conteneurs Windows, installation et configuration de l'hôte de conteneur Windows Server dans des environnements physiques ou virtualisés, installation et configuration de l'hôte de conteneur Windows Server vers Windows Server Core ou Nano Server dans un environnement physique ou virtualisé, installation de Docker sur Windows Server et Nano Server, configuration du Docker des options de démarrage ; installation de PowerShell pour Docker ; installation d’une image du conteneur de base ; étiquetage d’une image ; retrait d’un récipient ; création des conteneurs Windows Server ; création des conteneurs Hyper-V
  • Gestion de conteneurs Windows
    • Gestion des conteneurs Windows à l'aide de Docker CLI et PowerShell pour Docker ; gestion des réseaux de conteneurs ; gestion des volumes de données de conteneur ; gestion du contrôle des ressources ; création de nouvelles images de conteneurs à l'aide de Dockerfile ; gestion des images de conteneurs à l'aide de référentiel pour les scénarios DockerHub publics et privés ; gestion des images de conteneurs à l'aide de Microsoft Azure
Mettre en œuvre une haute disponibilité (30-35 %)
  • Mise en œuvre de la haute disponibilité et des options de récupération d'urgence dans Hyper-V
    • Mise en œuvre de la réplication Hyper-V, mise en œuvre de la migration dynamique, mise en œuvre de la migration dynamique sans partage, configuration du protocole d'authentification CredSSP ou Kerberos pour la migration dynamique, mise en œuvre de la migration de stockage
  • Mise en œuvre du clustering avec basculement
    • Mise en œuvre du clustering de Groupes de travail, Uniques et Multi-domaines ; configuration d'un quorum ; configuration de la mise en réseau d’un cluster ; restauration de la configuration de nœud unique ou de clusters ; configuration du stockage de clusters ; mise en œuvre de la mise à jour Cluster-Aware ; mise en œuvre de la mise à niveau propagée du système d'exploitation de clusters ; configuration et optimisation des volumes partagés en clusters (CSV) ; configuration de clusters sans nom de réseau ; mise en œuvre de Scale-Out File Server (SoFS) ; détermination de différents scénarios pour l'utilisation de SoFS par rapport au serveur de fichiers pour usage général ; détermination des scénarios d'utilisation pour la mise en œuvre du clustering invité ; mise en œuvre d'une solution d'espaces de stockage en clusters avec des boîtiers de stockage SAS partagés ; mise en œuvre d'un réplica de stockage ; mise en œuvre de Cloud Witness ; mise en œuvre de la résilience des machines virtuelles ; mise en œuvre du VHDX partagé en tant que solution de stockage pour les clusters invités
  • Mise en œuvre de Storage Spaces Direct
    • Détermination des exigences de scénario pour la mise en œuvre de Storage Spaces Direct, activation de Storage Spaces Direct à l'aide de Windows PowerShell, mise en œuvre d'un scénario Storage Spaces Direct désagrégé ; mise en œuvre d'un scénario Storage Spaces Direct hyperconvergé
  • Gestion du clustering avec basculement
    • Configuration de paramètres spécifiques au rôle, y compris des partages disponibles en continu ; configuration de la surveillance des machines virtuelles ; configuration des paramètres de basculement et de préférence ; mise en œuvre des clusters d'extension et de basculement selon le site ; activation et configuration de l'équité du nœud
  • Gestion du mouvement des machines virtuelles dans des nœuds en grappes
    • Exécution d'une migration dynamique ; exécution d'une migration rapide ; exécution d'une migration du stockage ; importation, exportation et copie de machines virtuelles ; configuration de la protection de la santé du réseau de machines virtuelles ; configuration du drain lors de l'arrêt
  • Mise en œuvre de l'équilibrage de la charge réseau (NLB)
    • Installation de nœuds d'équilibrage de la charge réseau (NLB), configuration des conditions préalables à l'équilibrage de la charge réseau, configuration de l'affinité, configuration des règles de port, configuration du mode d'exploitation du cluster, mise à niveau d'un cluster NLB
Maintien et surveillance des environnements de serveur (10-15 %)
  • Maintien des installations du serveur
    • Mise en œuvre de solutions Windows Server Update Services (WSUS) ; configuration de groupes WSUS ; gestion de la gestion des correctifs dans des environnements mixtes ; mise en œuvre d'une solution contre les programmes malveillants avec Windows Defender ; intégration de Windows Defender avec WSUS et Windows Update ; réalisation d'opérations de sauvegarde et de restauration à l'aide de Windows Server Backup ; détermination de stratégies de sauvegarde pour les différents rôles et charges de travail Windows Server, y compris les hôtes Hyper-V, les invités Hyper-V, Active Directory, les serveurs de fichiers et serveurs Web à l'aide d'outils et de solutions natifs de Windows Server 2016
  • Surveillance des installations de serveur
    • Surveillance des charges de travail à l'aide de l'Analyseur de performances, le Gestionnaire de serveur, l’Observateur d'événements ; configuration des ensembles du collecteur de données ; détermination du CPU, de la mémoire, du disque et des compteurs de mise en réseau appropriés pour les charges de travail de stockage et de calcul ; configuration des alertes ; surveillance des charges de travail à l'aide du Moniteur de ressources
Mise en œuvre du système de nom de domaine (DNS) (15-20%)
  • Installation et configuration de serveurs DNS
    • Détermination des exigences d'installation DNS, détermination des scénarios de déploiement DNS pris en charge sur Nano Server, installation de DNS, configuration de redirecteurs, configuration d'indications de racine, configuration de la délégation, mise en œuvre de stratégies DNS, configuration des paramètres de serveur DNS à l’aide de Windows PowerShell, configuration de Domain Name System Security Extensions (DNSSEC), configuration du pool de sockets DNS, configuration du verrouillage de cache, activation de la limitation du taux de réponse, configuration de l'authentification d'entités nommées basée sur DNS (DANE), configuration de la journalisation DNS, configuration de l'administration déléguée, configuration des paramètres de récursivité, mise en œuvre du réglage des performances DNS, configuration des paramètres globaux
  • Création et configuration de zones et enregistrements DNS
    • Création de zones primaires ; configuration des zones primaires de Active Directory ; création et configuration de zones secondaires ; création et configuration de zones talon ; configuration d'une zone GlobalNames ; analyse de statistiques au niveau de la zone ; création et configuration d'enregistrements de ressource DNS (RR), y compris des enregistrements A, AAAA, PTR, SOA, NS, SRV, CNAME et MX ; configuration du nettoyage de zone ; configuration des options d'enregistrement, y compris la durée de vie et la pondération ; configuration du tourniquet ; configuration des mises à jour dynamiques sécurisées ; configuration de la prise en charge d'enregistrements inconnus ; utilisation d'événements d'audit DNS et d'événements analytiques (requête) pour l'audit et le dépannage ; configuration des périmètres de zone ; configuration des enregistrements dans les périmètres de zone ; configuration de stratégies pour les zones
Mise en œuvre de DHCP et de IPAM (25-30%)
  • Installation et configuration du DHCP
    • Installation et configuration des serveurs DHCP, autorisation d'un serveur DHCP, création et configuration des étendues, création et configuration des étendues globales et des étendues de multidiffusion, configuration d'une réservation DHCP, configuration d'options DHCP, configuration d'options DNS dans le DHCP, configuration de stratégies, configuration du client et du serveur pour l'amorçage PXE, configuration de l'Agent de relais DHCP, mise en œuvre de l'adressage IPv6 avec DHCPv6, réalisation de l'exportation et de l'importation d'un serveur DHCP, réalisation de la migration de serveur DHCP
  • Gestion et maintien du DHCP
    • Configuration d'une période de bail, sauvegarde et restauration de la base de données DHCP, configuration de la haute disponibilité à l'aide du basculement DHCP, configuration de la protection du nom DHCP, dépannage du DHCP
  • Mise en œuvre et maintien de la gestion des adresses IP (IPAM)
    • Configuration manuelle IPAM ou à l'aide d'une stratégie de groupe ; configuration de la découverte du serveur ; création et gestion des blocs IP et des plages ; surveillance de l'utilisation de l'espace d'adressage IP ; migration des charges de travail existantes à IPAM ; configuration du stockage de base de données SQL Server à l'aide d'IPAM ; détermination des scénarios d'utilisation IPAM avec System Center Virtual Machine Manager pour la gestion de l'espace d'adressage IP physique et virtuel ; gestion des propriétés du serveur DHCP en utilisant IPAM ; configuration des étendues et options du DHCP ; configuration des stratégies et le basculement du DHCP ; gestion les propriétés du serveur DNS à l'aide IPAM ; gestion des zones DNS et les dossiers ; gestion des serveurs DNS et DHCP dans plusieurs forêts Active Directory ; administration déléguée d'DNS et DHCP en utilisant le contrôle d'accès basé sur des rôles (RBAC) ; vérification des changements effectués sur les serveurs DNS et DHCP ; vérification de la piste d'utilisation des adresses IPAM ; audit des événements de bail DHCP et des événements de connexion de l'utilisateur
Mise en œuvre de la connectivité réseau et les solutions d'accès à distance (20-25%)
  • Mise en œuvre des solutions de connectivité réseau
    • Mise en œuvre de la traduction d'adresses réseau (NAT), configuration du routage
  • Mise en œuvre de solutions de réseau privé virtuel (VPN) et DirectAccess
    • Mise en œuvre des solutions VPN d'accès distant et site-à-site (S2S) à l'aide de la passerelle d'accès à distance, configuration de différentes options de protocole VPN, configuration d'options d'authentification, configuration de la reconnexion VPN, création et configuration des profils de connexion, détermination du moment auquel utiliser le VPN d'accès distant et le VPN site-à-site et configuration des protocoles appropriés, installation et configuration de la fonction DirectAccess, mise en œuvre des exigences du serveur, mise en œuvre de la configuration client, résolution des problèmes de DirectAccess
  • Mise en œuvre du serveur NPS (Network Policy Server)
    • Configuration d'un serveur RADIUS comprenant le proxy RADIUS, configuration de clients RADIUS, configuration de modèles NPS, configuration de comptes RADIUS, configuration de certificats, configuration de stratégies de demande de connexion, configuration de stratégies réseau pour VPN et clients sans fil et filaires, importation et exportation de stratégies NPS
Mise en œuvre de solutions réseau centrales et distribuées (15-20 %)
  • Mise en œuvre de l'adressage IPv4 et IPv6
    • Configuration des adresses et options IPv4 ; détermination et configuration des adresses IPv6 appropriées ; configuration des sous-réseaux IPv4 ou IPv6 ; mise en œuvre de l'adressage sans état IPv6 ; configuration de l'interopérabilité entre IPv4 et IPv6 avec les scénarios ISATAP, 6to4 et Teredo ; configuration de Border Gateway Protocol (BGP) ; configuration du routage IPv4 et IPv6
  • Mise en œuvre du système de fichiers distribués (DFS) et des solutions de succursale
    • Installation et configuration d'espaces de noms DFS ; configuration des cibles de réplication DFS ; configuration de la planification de la réplication ; configuration des paramètres de compression différentielle à distance (RDC) ; configuration du transit ; configuration de la tolérance aux pannes ; clonage d'une base de données de réplication du système de fichiers DFS (DFSR) ; récupération de bases de données DFSR ; optimisation de la réplication DFS ; installation et configuration de BranchCache ; mise en œuvre de modes de cache distribués et hébergés ; mise en œuvre de BranchCache pour les serveurs Web, de fichiers et d'application ; résolution des problèmes de BranchCache
Mise en œuvre d’une infrastructure réseau avancée (15-20 %)
  • Mise en œuvre de solutions réseau hautes performances
    • Mise en œuvre du regroupement de NIC ou de la solution Switch Embedded Teaming (SET) et identification du moment auquel les utiliser, activation et configuration de la Mise à l'échelle côté réception (RSS, Receive Side Scaling), activation et configuration de la qualité de service (QoS) du réseau avec Data Center Bridging (DCB), activation et configuration de SMB Direct sur cartes réseau compatibles Remote Direct Memory Access (RDMA), activation et configuration de SMB Multichannel, activation et configuration de Receive Side Scaling (vRSS) sur une carte réseau compatible Virtual Machine Queue (VMQ), activation et configuration de Virtual Machine Multi-Queue (VMMQ), activation et configuration de Single-Root I/O Virtualization (SR-IOV) sur une carte réseau prise en charge
  • Détermination des scénarios et des exigences pour la mise en œuvre de réseaux définis par logiciel (NRS)
    • Détermination des scénarios de déploiement et des exigences réseau pour le déploiement du SDN ; identification des exigences et scénarios pour la mise en œuvre de la virtualisation de réseau Hyper-V (HNV) à l'aide de l'encapsulation NVGRE (Network Virtualization Generic Route Encapsulation) ou de l'encapsulation VXLAN (Virtual Extensible LAN) ; détermination des scénarios pour la mise en œuvre de Software Load Balancer (SLB) pour l'équilibrage de la charge nord-sud et est-ouest ; détermination des scénarios de mise en œuvre pour différents types de passerelles Windows Server, y compris L3, GRE et S2S, et leur utilisation ; détermination des conditions requises et des scénarios pour les stratégies de pare-feu distribué et les groupes de sécurité réseau
Installation et configuration des services de domaine Active Directory (AD DS) (20 % à 25 %)
  • Installation et configuration des contrôleurs de domaine
    • Cet objectif peut comprendre, mais sans s'y limiter : Installation d'une nouvelle forêt, ajout ou retrait d'un contrôleur de domaine à partir d'un domaine, mise à niveau d'un contrôleur de domaine, installation d'AD DS sur une installation Server Core, installation d'un contrôleur de domaine à partir d'Install from Media (IFM), résolution de problèmes d'inscription de l'enregistrement DNS SRV, configuration d'un serveur de catalogue global, transfert et saisie de rôles maîtres d'opérations, installation et configuration d'un contrôleur de domaine en lecture seule (RODC), configuration du clonage du contrôleur de domaine
  • Création et gestion des utilisateurs et des ordinateurs Active Directory
    • Cet objectif peut comprendre, mais sans s'y limiter : Automatisation de la création de comptes Active Directory ; création, copie, configuration et suppression d'utilisateurs et d'ordinateurs ; configuration de modèles ; réalisation d'opérations Active Directory en bloc ; configuration des droits d'utilisateur ; mise en œuvre de la jointure de domaine hors ligne ; gestion des comptes inactifs et désactivés ; automatisation des réinitialisations de mot de passe
  • Création et gestion des groupes et des unités organisationnelles Active Directory
    • Cet objectif peut comprendre, mais sans s'y limiter : Configuration de l'imbrication de groupes ; conversion de groupes, y compris sécurité, distribution, universel, domaine local et domaine global ; gestion de l'appartenance à un groupe à l'aide de la stratégie de groupe ; énumération de l'appartenance à un groupe ; automatisation de la gestion de l'appartenance à un groupe avec Windows PowerShell ; délégation de la création et de la gestion de groupes et d'unités organisationnelles Active Directory ; gestion des conteneurs Active Directory par défaut ; création, copie, configuration et suppression de groupes et d'unités organisationnelles
Gestion et maintien d’AD DS (15 % à 20 %)
  • Configuration de l'authentification de service et des stratégies de compte
    • Cet objectif peut comprendre, mais sans s'y limiter : Création et configuration de comptes de service, création et configuration de comptes de service gérés par groupe (gMSAs), configuration de la délégation contrainte Kerberos (KCD) ; gestion de noms principaux de service (SPN), configuration de comptes virtuels, configuration des paramètres de stratégie de mot de passe de domaine et d'utilisateur local, configuration et application d'objets de paramètres de mot de passe (PSO), délégation de la gestion des paramètres de mot de passe, configuration des paramètres de stratégie de verrouillage de compte, configuration des paramètres de stratégie Kerberos dans la stratégie de groupe, configuration des stratégies d'authentification et des silos de stratégie d'authentification
  • Maintenance d'Active Directory
    • Cet objectif peut comprendre, mais sans s'y limiter : Sauvegarde d'Active Directory et SYSVOL, gestion d'Active Directory hors ligne, réalisation de la défragmentation hors ligne d'une base de données Active Directory, nettoyage de métadonnées, configuration d'instantanés Active Directory, réalisation de la récupération au niveau de l'objet et du conteneur, réalisation de la restauration d'Active Directory, configuration et restauration d'objets à l'aide de la Corbeille Active Directory, configuration de la réplication vers des contrôleurs de domaine en lecture seule (RODC), configuration de la stratégie de réplication de mot de passe (PRP) pour RODC, surveillance et gestion de la réplication, mise à niveau de la réplication SYSVOL vers la réplication du système de fichiers distribué (DFSR)
  • Configuration d'Active Directory dans un environnement d'entreprise complexe
    • Cet objectif peut comprendre, mais sans s'y limiter : Configuration d'une infrastructure multi-domaine et multi-forêt Active Directory ; déploiement de contrôleurs de domaine Windows Server 2016 au sein d'un environnement Active Directory préexistant ; mise à niveau des domaines et forêts existants ; configuration des niveaux fonctionnels de domaine et de forêt ; configuration de plusieurs suffixes de nom principal d'utilisateur (UPN) ; configuration d'approbations externes, de forêt, de raccourci et de domaine ; configuration de l'authentification d'approbation ; configuration du filtrage SID ; configuration du routage du suffixe du nom ; configuration des sites et sous-réseaux ; création et configuration de liens de site ; gestion de la couverture de site ; gestion de l'inscription d'enregistrements SRV ; déplacement de contrôleurs de domaine entre sites
Création et gestion de la stratégie de groupe (25 % à 30 %)
  • Création et gestion d'objets de stratégie de groupe (GPO)
    • Cet objectif peut comprendre, mais sans s'y limiter : Configuration d'un magasin central ; gestion des GPO de démarrage ; configuration des liens de GPO ; configuration de plusieurs stratégies de groupe locales ; sauvegarde, importation, copie et restauration de GPO ; création et configuration d'une table de migration ; réinitialisation de GPO par défaut ; délégation de la gestion de stratégie de groupe ; détection des problèmes de santé à l'aide du tableau de bord de statut d'infrastructure de stratégie de groupe
  • Configuration du traitement de la stratégie de groupe
    • Cet objectif peut comprendre, mais sans s'y limiter : Configuration de l'ordre et de la priorité du traitement, configuration du blocage de l'héritage, configuration de l'application des stratégies, configuration du filtrage de sécurité et du filtrage Windows Management Instrumentation (WMI), configuration du traitement en boucle, configuration et gestion du traitement de liaison lente et de la mise en cache de la stratégie de groupe, configuration du comportement de l'extension côté client (CSE), mise à jour forcée de la stratégie de groupe
  • Configuration des paramètres d'une stratégie de groupe
    • Cet objectif peut comprendre, mais sans s'y limiter : Configuration de l'installation du logiciel, configuration de la redirection des dossiers, configuration des scripts, configuration des modèles administratifs, importation de modèles de sécurité, importation d'un fichier de modèle administratif personnalisé, configuration du filtrage pour les modèles administratifs
  • Configuration des préférences de la stratégie de groupe
    • Cet objectif peut comprendre, mais sans s'y limiter : Configuration des préférences d'imprimante, définition des mappages de lecteur réseau, configuration des options d'alimentation, configuration des paramètres de registre personnalisés, configuration des paramètres du Panneau de configuration, configuration des paramètres d'Internet Explorer, configuration du déploiement des fichiers et des dossiers, configuration du déploiement des raccourcis, configuration du ciblage au niveau de l'élément
Mise en œuvre des services de certificat Active Directory (AD CS) (10-15%)
  • Installation et configuration d'AD CS
    • Cet objectif peut comprendre, mais sans s'y limiter : Installation de l'autorité de certificat (CA) d'entreprise intégrée Active Directory, installation des CA racines et subordonnées hors ligne, installation des CA autonomes, configuration des points de distribution de la liste de révocation de certificat (CRL), installation et configuration du répondeur en ligne, mise en œuvre de la séparation du rôle administratif, configuration de la sauvegarde et de la récupération des CA
  • Gestion des certificats
    • Cet objectif peut comprendre, mais sans s'y limiter : Gestion des modèles de certificat ; mise en œuvre et gestion du déploiement, de la validation et de la révocation de certificats ; gestion du renouvellement de certificats ; gestion de l'inscription et du renouvellement des certificats pour ordinateurs et utilisateurs à l'aide des stratégies de groupe ; configuration et gestion de l'archivage et de la récupération de clés
Mise en œuvre des solutions de fédération des identités et d’accès (15 % à 20 %)
  • Installation et configuration des services de fédération Active Directory (AD FS)
    • Cet objectif peut comprendre, mais sans s'y limiter : Mise à niveau et migration des charges de travail AD FS précédentes vers Windows Server 2016 ; mise en œuvre de l'authentification basée sur les revendications, y compris les approbations de parties de confiance ; configuration de stratégies d'authentification ; configuration de l'authentification multi-facteur ; mise en œuvre et configuration de l'enregistrement de dispositif ; intégration d'AD FS avec Microsoft Passport ; configuration pour une utilisation avec Microsoft Azure et Office 365 ; configuration d'AD FS pour activer l'authentification d'utilisateurs stockés dans des répertoires LDAP
  • Mise en œuvre du proxy d'application Web (WAP)
    • Cet objectif peut comprendre, mais sans s'y limiter : Installation et configuration de WAP, mise en œuvre de WAP en mode pass-through, mise en œuvre de WAP en tant que proxy AD FS, intégration de WAP avec AD FS, configuration des exigences AD FS, publication d'applications Web par l'intermédiaire de WAP, publication d'applications de passerelle de bureau à distance, configuration des redirections HTTP vers HTTPS, configuration des noms de domaine complets (FQDN) internes et externes
  • Installation et configuration des services Active Directory Rights Management Services (AD RMS)
    • Cet objectif peut comprendre, mais sans s'y limiter : Installation d'un serveur de certificat de licence AD RMS, gestion du point de connexion de service (SCP) d'AD RMS, gestion des modèles AD RMS, configuration de stratégies d'exclusion, sauvegarde et restauration d'AD RMS