ENVIRONNEMENT MICROSOFT – Poste de travail
Architecture PC
Le matériel
– La carte mère
– Le microprocesseur (CPU)
– La mémoire vive
– Les chipsets
– Le stockage des données (disques durs, HDD, SDD, nvme, CD/DVD,…)
– Les périphériques d’entrées/sorties
– Le BIOS
– L’UEFI
– Les problèmes matériels
Travaux pratiques
– selon le matériel mis à disposition, montage, démontage PC, substituer un élément, configurer le setup BIOS/UEFI
Installation – Configuration – Maintenance – Dépannage d’un système d’exploitation client (Windows 7 à Windows 11)
Installation du système
– Les différentes éditions
– Installation standard (via CD/DVD/ISO/clé USB bootable)
– Activation du système
– Gestion des partitions (interface graphique – diskpart)
– Gestion du multiboot (bcdedit)
– Problèmes éventuels lors de l’installation
Les outils système
– L’invite de commandes
– Le PowerShell
– WSL (Windows Subsystem for Linux)
– La base de registre
– les journaux d’événements
– Le gestionnaire de taches
– Le moniteur de ressources
– La visionneuse de données de diagnostic
– Les outils Sysinternals
Sécurité et gestion de l’authentification
– Les permissions NTFS
– Les comptes, groupes d’utilisateurs
– Le contrôle de compte d’utilisateur (UAC)
– Windows Hello
– La console de composants (MMC)
– L’éditeur de stratégie de groupe
– Le pare-feu Windows
– Le centre de sécurité Windows
– Bac à sable Windows
– Astuces sur les comptes
Maintenance du système
– Les tâches de maintenance courantes
– Sauvegarde / restauration
– Windows Update
– Les processus
– Les services Windows
Dépannage du système
– Paramétrages de la machine (restauration système)
– Utilitaires de système d’exploitation (moniteur de ressources, analyseur de performances)
– Les options du menu de démarrage
– Les fonctionnalités WinRE
– Le gestionnaire de périphériques, USB, Bluetooth – les problèmes récurrents
– La recherche de pilotes selon les constructeurs, fournisseurs.
Le réseau
Topologies
– Bus
– Etoile
– Anneau
– dérivées
Protocole TCP/IP
– Adressage Internet
– Masque de sous-réseau
– IPv4 / IPv6
– Boucle locale
– Services DNS
– Services DHCP, WINS, NETBIOS
Les périphériques réseau
– Groupes de travail – Domaines
– Cartes réseau
– Câblage
– Concentrateur (Hub)
– Commutateur (Switch)
– Routeur
– réseau sans fil (Wi-Fi)
Ressources partagées
– Imprimante
– Dossier
Outils utiles
– ping
– tracert
– ipconfig
– netstat
– nbtstat
– arp
Dépannage du réseau
– Bonnes pratiques
ENVIRONNEMENT MICROSOFT – Serveur
Installation standard
Les licences, éditions
Rôles et fonctionnalités
Les rôles
– Accès à distance
– Hyper-V
– DHCP
– DNS
– IIS
– AD DS
– AD CS
– Services de déploiement (WDS)
– Service de stratégie et d’accès réseau
– WSUS
– Services de fichiers et iSCSI
Les fonctionnalités
– Chiffrement de données BitLocker
– Gestion des stratégies de groupe
Services de domaines Active Directory
Présentation des services
– La forêt AD
– Le domaine et l’arborescence de domaines
– Les Unités d’Organisation
– Les objets
– Les partitions Active Directory
– Les maîtres d’opération FSMO
– Le catalogue global
– Les sites AD
– La réplication intrasite et intersites
– Niveau fonctionnel du domaine et de la forêt
Promotion d’un contrôleur de domaine
– Prérequis
– Installation d’un nouveau domaine dans une nouvelle forêt
– Installation d’un serveur en mode RODC
Clonage d’un contrôleur de domaine virtualisé
– Les différents composants du clonage
– Prérequis
– Mise en place de la solution de clonage
Console du gestionnaire de serveur
Le gestionnaire de serveur
– Création d’un groupe sur les serveurs
– Installation d’un rôle à distance
Outil d’administration de serveur distant
– Téléchargement des fichiers RSAT
– Installation des outils d’administration voulus
Serveur en mode installation minimale
Installation de rôles avec une installation en mode Core
– Gérer la liste des rôles et fonctionnalités
– Ajouter/Supprimer un rôle ou une fonctionnalité
Windows Admin Center
– Présentation de la fonctionnalité
– Installation de Windows Admin Center
Gestion des objets Active Directory
Le compte utilisateur
– Création d’un utilisateur
– Propriétés de l’objet utilisateur
– Création d’un modèle utilisateur
Les groupes dans Active Directory
– Types de groupes
– Etendues des groupes
– Identités spéciales dans AD
– Création d’un groupe
Le compte ordinateur
– Le conteneur Computers
– Canal sécurisé entre le contrôleur de domaine et le poste
La corbeille AD
Implémentation d’un serveur DHCP
Rôle et fonctionnement du service DHCP
Installation et configuration du rôle DHCP
– Ajout d’une nouvelle étendue
– Configuration des options dans le DHCP
– Réservation de bail DHCP
– Mise en place des filtres
Base de données du service DHCP
– Introduction
– Sauvegarde et restauration de la base de données
Haute disponibilité du service DHCP
IPAM
– Les spécifications d’IPAM
– Fonctionnalité d’IPAM
– Installation d’IPAM
– Opérations sur les adresses IP
– Surveillance et gestion des serveurs DNS et DHCP
– Consultation des journaux et événements d’audit
Attribution fondée sur une stratégie
– Introduction
– Attribution d’adresses
Migration du rôle DHCP
Implémentation d’un serveur DNS
Présentation du service DNS
– Introduction
– Système hiérarchique
Installation du rôle Serveur DNS
Gestion des zones DNS
– Zone de recherche directe principale
– Zone de recherche directe secondaire
– Zone de recherche inversée
Gestion du serveur DNS
– Gérer les enregistrements
– Définir le vieillissement pour les zones
– Activer le nettoyage automatique
– Effectuer un nettoyage manuel
– Les différents types de redirecteurs
Implémentation d’un serveur de fichiers
Le système de fichiers NTFS
– Les autorisations NTFS
– Héritage des autorisations
– L’autorisation effective
Tolérance de panne d’un système de fichiers
– RAID 0
– RAID 1
– RAID 5
Implémentation d’un espace de stockage
– La fonctionnalité Espace de stockage
– Options de configuration des disques virtuels
– Définition d’un répertoire partagé
– Affichage des partages en fonction des droits d’accès
– La déduplication de données
Les clichés instantanés
– Mise en œuvre des clichés instantanés sur le serveur
– Récupération d’un fichier
Rôle de serveur de fichiers
– Installation du rôle de serveur de fichiers
– Mise en place et gestion des quotas
– Implémentation du filtrage de fichiers
– Gestion des rapports de stockage
Le rôle Services d’impression
– Ajout du rôle Services d’impression
– Ajout d’une imprimante réseau
– Gestion des imprimantes à l’aide de la console
– Gestion du déploiement d’imprimantes
Gestion du système de fichiers DFS
L’espace de noms
– Types d’espaces de noms DFS
– Installation de l’espace de noms
– Configuration de l’espace de noms
La réplication dans DFS
– Présentation de la réplication
– Groupe de réplication
– Mise en place de la réplication DFS
Infrastructure de stratégies de groupe
Introduction aux stratégies de groupe
– Ordre d’attribution sur les postes de travail
– Outil de gestion des GPO (GPMC)
– Objets GPO Starter
– Présentation des CSE (extensions côté client)
Gestion des stratégies de groupe
– Création d’un objet et liaison à une OU
– Suppression d’une liaison
– Utilisation des filtres sur le modèle d’administration
Modèles d’administration
– Fichiers ADMX/ADML
– Création d’un magasin central
Préférences de stratégies de groupe
– Présentation des préférences de stratégies
– Configuration de paramètres avec les préférences
Gestion de la politique de sécurité
Les stratégies par défaut
Les stratégies d’audit
– Introduction
– Auditer les accès aux dossiers partagés
Gestion de la sécurité
– Stratégie de mot de passe affinée à l’aide de l’interface graphique
– Création et importation d’un modèle de sécurité
– Comparaison des paramètres en cours et du modèle
Paramétrage de l’User Access Control
– Introduction
– Utilisation d’AppLocker
Le certificat numérique
– Présentation
– Cryptage à l’aide d’EFS
– Présentation du rôle ADCS
– Mise en place d’une autorité de certification racine
– Configuration de l’autorité de certification
– L’autorité de certification intermédiaire
– Délivrance d’un certificat
– Configuration de l’auto-inscription
Mise en place de la délégation
– Délégation dans Active Directory
Implémentation du service de déploiement
Présentation de WDS, du boot PXE
Mise en place de WDS
– Installation du serveur
– Configuration du serveur
– Ajout d’une image de démarrage et d’installation
Déploiement d’un système d’exploitation
– Création d’une image de capture
– Capture d’un poste de référence
– Déploiement en multicast
– Périphériques de préinstallation Active Directory
Création d’un fichier de réponse
Distribuer des mises à jour avec WSUS
Présentation de WSUS
Mise en place du serveur de mise à jour
Gestion de WSUS
– Création des groupes d’ordinateurs
– Configuration des postes clients
– Approbation et déploiement des mises à jour
– Gestion de WSUS en ligne de commande
– Mise en place de SSL pour WSUS
– Gestion des builds Windows 10 avec WSUS
Les rapports dans WSUS
Gestion et surveillance des serveurs
Gestionnaire des tâches
Moniteur de ressources
Analyseur de performances
– Ajout d’un compteur
– Création d’un ensemble de collecteurs de données
L’environnement WinRE
– Commande bcdedit
– Réparer la séquence de démarrage
L’Observateur d’événements
– Création d’une vue personnalisée
– Association d’une tâche à un événement
– Récupération des événements à l’aide de WinRMS
Le pare-feu sous Windows Server
– Profil réseau
– Configuration du pare-feu
– Test de la règle
Sauvegarde avec Windows Server
– Installation de la fonctionnalité de sauvegarde
– Création d’une sauvegarde manuelle unique
– Restauration d’un fichier ou dossier
LE RESEAU
Présentation des concepts réseau
Historique
– Débuts de l’informatique réseau
– Réseaux hétérogènes
– Réseaux informatiques actuels
– Rencontre avec les réseaux informatiques
Principaux éléments d’un réseau
– Client/serveur
– Point de vue matériel
Technologie des réseaux
– Définition d’un réseau informatique
– Topologies de réseaux informatiques
– Partage des ressources
– Virtualisation
– Cloud computing
Normalisation des protocoles
Modèle OSI
– Principes
– Communication entre couches
– Encapsulation et modèle OSI
– Protocoles
– Rôle des différentes couches
Approche pragmatique du modèle en couches
– Niveau 1 – couche Physique
– Niveau 2 – couche Liaison de données
– Niveau 3 – couche Réseau
– Niveau 4 – couche Transport
– Niveau 5 et supérieurs
Transmission des données couche Physique
Rôle d’une interface réseau
– Principes
– Préparation des données
Options et paramètres de configuration
– Adresse physique
– Interruption
– Adresse d’entrée/sortie
– Adresse de mémoire de base
– Canal DMA (Direct Memory Access)
– Bus (PCI, USB, IEEE 1394)
– Connecteurs de câble réseau (RJ45, BNC, fibre optique)
– Débits
– Autres interfaces réseau
Amorçage à partir du réseau
– Principes
– Protocoles (BOOTP, DHCP, PXE, WOL)
Codage des données
– Types de données et signaux
– Codage des données
– Multiplexage de signaux
Conversion des signaux
– Définitions
– Modem
– Codec
Supports de transmission
– Supports limités (paire torsadée, coaxial, fibre optique)
– Supports non limités (infrarouge, laser, ondes radio…)
Architecture réseau et interconnexion
Topologies
– Principes
– Topologies standards (bus, étoile, anneau, arbre,…)
Gestion de la communication
– Sens de communication (simplex, half-duplex, full-duplex)
– Types de transmission
– Méthodes d’accès au support
– Techniques de commutation
Interconnexion de réseaux
– Principes
– Composants d’interconnexion et modèle OSI
– Description fonctionnelle des composants (répéteurs, ponts, commutateurs, routeurs, passerelles)
Protocoles des couches moyennes et hautes
Principales familles de protocoles
– IPX/SPX
– NetBIOS
– TCP/IP
Protocole IP version 4
– Principes
– Adressage (IPv4, masque, classes, adresses privées, publiques, APIPA)
– L’adressage sans classe (CIDR, sous-réseaux)
Autres protocoles de couche internet
– Internet Control Message Protocol (ICMP)
– Internet Group Management Protocol (IGMP)
– Address Resolution Protocol (ARP) et Reverse Address Resolution Protocol (RARP)
– Internet Protocol Security (IPsec)
– Liste des numéros de protocoles de couche internet
Protocoles de transport TCP et UDP
– Transmission Control Protocol (TCP)
– User Datagram Protocol (UDP)
Couche applicative TCP/IP
– Services de messagerie (SMTP, POP3, IMAP4)
– Services de transfert de fichiers (HTTP, FTP, NFS)
– Services d’administration et de gestion réseau (DNS, DHCP, Telnet, SSH NTP, SNMP)
– Services d’authentification (NTLM, Kerberos)
CISCO – Commutation – VLAN – Routage statique, dynamique – ACL
Les outils importants
– Cisco Packet Tracer
– Wireshark
IOS
– Qu’est-ce que l’IOS ?
– Les modes d’accès aux équipements (la console, telnet, SSH, AUX)
– Les modes de configuration
– Les images IOS (numérotation et types d’IOS)
– Utilisation du CLI
– Les commandes de base (nommer un équipement Cisco, obtenir des informations sur le système, manipuler les fichiers de configuration, protéger l’accès aux modes de configuration, configurer une bannière)
– Configurer les terminaux virtuels
– Adresser un équipement (adresser une interface physique, une interface virtuelle SVI, une interface virtuelle Loopback)
– Vérifier la connectivité (utiliser la commande ping, vérifier la loopback)
– Les alias
Concepts et configuration de base de la commutation
– Rappel sur les mémoires
– Configuration d’un commutateur vierge
– Aide
– Configuration des paramètres globaux
– Configuration de l’accès de gestion à distance
– Limitation de l’accès par mot de passe
– Résolution de noms
– Date, heure et NTP
– Mode de récupération
– Configuration des ports de commutateur
Sécurisation de l’accès distant
– Les bases du chiffrement
– Le protocole SSH
Vue d’ensemble des VLAN
– Définition
– Les types de VLAN
– Agrégation de VLAN (trunk)
Implémentation de VLAN
– Création d’un VLAN
– Affectation de ports à des VLAN
– Configuration des liaisons trunk
Configuration initiale d’un routeur
– Fonctions d’un routeur
– Connecter le routeur à son environnement
– Le routeur, un ordinateur spécialisé
– Les interfaces
– Mécanismes de transfert des paquets
– Configuration des paramètres globaux
– Configuration de l’accès à distance de gestion IPv4
– Configuration de l’accès à distance de gestion IPv6
– Limitation de l’accès par mot de passe
– Résolution de noms
– Date, heure et NTP
– Filtrage des résultats de commande show
Décision de routage IPv4
– Commutation des paquets IPv4 entre les réseaux
– Routage statique en IPv4
– La table de routage IPv4
– Types de routes statiques
– La détermination du meilleur chemin
– Analyse de la table de routage en IPv4
Configuration initiale d’un routage inter-VLAN
– Fonctionnement du routage inter-VLAN
– Le routage inter-VLAN existant
– Routage inter-VLAN avec la méthode router-on-a-stick
Commutation de couche 3
– Routage inter-VLAN avec des commutateurs multicouches (L3)
Protocoles de routage dynamique
– Évolution des protocoles de routage dynamique
– Fonctionnement des protocoles de routage dynamique
Types de protocoles de routage dynamique
– Classification des protocoles de routage
– Caractéristiques des protocoles de routage
– Métriques du protocole de routage
Routage dynamique à vecteur de distance
– Fonctionnement des protocoles de routage à vecteur de distance
– Caractéristiques des protocoles de routage IPv4
Routage RIP
– Fonctionnement du protocole RIP
– Configuration du protocole RIP
Routage dynamique à état de lien
– Fonctionnement des protocoles de routage à état de lien
Routage OSPF
– Fonctionnement du protocole OSPF
– Configuration du protocole OSPF
Les listes de contrôle d’accès IPv4
– Objectif des listes de contrôle d’accès
– Comparaison entre ACL IPv4 standards et étendues
– Les ACL IPv4 standards
– Sécurisation des ports VTY à l’aide d’une ACL IPv4
– Les ACL IPv4 étendues
Fonctionnement de la NAT
– Caractéristiques de la NAT
– Types de NAT
– Avantages et inconvénients de la NAT
Configuration de la NAT
– La NAT statique
– La NAT dynamique
– La PAT
– Redirection de port
pfSense – pare-feu-routeur-proxy-reverse proxy-VPN-DHCP
Généralités sur pfSense
– Historique
– Les fonctionnalités
Installation
– Paramétrages de base
– Comptes users
Configuration des interfaces
Mise en place du serveur DHCP selon les interfaces, LAN, WAN, autres, …
Mise en place de règles de firewall
Création d’une DMZ et de règles de NAT
Mise en place d’un proxy Web (Squid, squidguard)
Mise en place d’un VPN nomade poste à site – OpenVPN
Mise en place d’un VPN Site à site – IPSEC
ENVIRONNEMENT Linux (Ubuntu-Debian) – Poste de travail – Serveur
Ubuntu et Linux
Déclinaisons d’Ubuntu
– Historique des versions supportées
– Nouveautés de la version 22.04
– Déclinaisons d’une même version
Administrateur système Ubuntu
– Rôle de base
– Missions étendues
Prérequis à l’installation
Essai d’Ubuntu sans installation
– Depuis Windows
– Depuis un LiveCD
Le matériel
– L’architecture
– Les besoins d’Ubuntu
– Compatibilité du matériel
Les supports de stockage
– Trouver de la place
– Schéma de partitionnement
– Choisir un système de fichiers
Installation
Installation normale d’un poste de travail
– Préalable à l’installation
– Processus d’installation
Installation d’un serveur
– Préalable à l’installation
– Installation
Installations spécifiques
– Utilisation du LVM
– Utilisation du RAID logiciel
Utiliser la ligne de commandes
Le shell
– Rôle
– Le shell et l’administrateur
– Bash : le shell par défaut
– Utiliser le shell
L’éditeur vi
– Fonctionnement
– Commandes de base
Gestion des fichiers
– Système de fichiers FHS
– Types de fichiers
– Nomenclature des fichiers
– Chemins
– Commandes de base
– Caractères de substitution
– Verrouillage de caractères
Recherche
– Rechercher des fichiers
– Retrouver des exécutables
Redirections
– Les canaux
– En sortie
– En entrée
– Jouer avec les canaux
Quelques filtres et utilitaires
– Les tubes ou pipes
– Rechercher des lignes
– Couper des champs
– Compter les lignes
– Trier
– Supprimer les doublons
– Découper et recoller un fichier
– Afficher du texte
– Dupliquer le canal de sortie standard
– Mettre un script en attente
Variables
– Nomenclature
– Déclaration et affectation
– Accès et affichage
– Accolades
– Variables système
– Variables spéciales
Effectuer des tests
– Sur des chaînes
– Sur des valeurs numériques
– Sur les fichiers
– Critères ET OU NON
Processus
– Lancer des programmes
– Lister les processus
– Arrêter un processus
Configuration du système
Démarrage
– Le chargeur de démarrage
– GRUB2 remplace GRUB
– Configuration de GRUB2
– Démarrage et édition
Services au démarrage
– systemd en remplacement d’upstart
– Utilitaires de gestion des services
– Actions sur un service
Connexion au réseau
– netplan
– Network Manager
– Ancienne configuration
– Commandes utiles pour le réseau
Les périphériques
– Découverte des périphériques
– Fonctionnement d’udev
– Principe d’une règle
– Exemple des cartes réseau
Mise à jour du système
Dépôts de paquets logiciels
– Types de dépôts
– Serveurs miroirs
– Launchpad
– Remonter les problèmes
– Le fichier sources.list
– Gestion des dépôts avec l’interface graphique
Principe des paquets
– Interfaces de gestion de paquets
– snap
– Les gestionnaires graphiques
– Les gestionnaires en mode console
– Mise à niveau de la distribution
Les droits des utilisateurs
Gestion des utilisateurs
– Principe
– Les fichiers
– Ouverture de session
– Gérer les utilisateurs
Droits des utilisateurs
– Utilisateurs et attributs de fichiers
– Gérer les droits depuis l’interface graphique
– La commande sudo
Disques et systèmes de fichiers
Introduction
– Nomenclature
– Fonctionnement d’un système de fichiers
Partitionnement
– Découpage logique
– Organisation d’un disque
– Travailler avec les partitions
Manipulation des systèmes de fichiers
– Créer un système de fichiers
– Accéder aux systèmes de fichiers
– Contrôler le système de fichiers
Quotas disques
– Définitions
– Mise en place
RAID
– Création d’un RAID
– État du RAID
– Simulation d’une panne
– Remplacement d’un disque
– Arrêt et relance manuels
LVM
– Volumes physiques (PV)
– Groupes de volumes (VG)
– Volumes logiques (LV)
– Agrandissements et réductions
– Suppression d’un groupe de volumes