Module 1 — Introduction & positionnement — 30 min

• Accueil, objectifs, organisation
• Test de positionnement initial
• Présentation de l’environnement de formation

Module 2 — Concepts fondamentaux d’Active Directory — 1h

• Forêt, domaines, OU, schéma
• Protocoles : LDAP, Kerberos, NTLM
• Mini-quiz + échanges

Module 3 — Préparation de Windows Server 2022 — 1h30

• Installation & configuration réseau
• Rôles AD DS & DNS
• TP : préparation d’un serveur membre

Module 4 — Installation du premier contrôleur de domaine — 2h

• Promotion en DC (GUI)
• Vérifications post-installation
• Installation via PowerShell (Install-ADDSForest)
• TP : déploiement complet
• Q/R

Module 5 — Structure logique & délégation — 1h

• OU, délégation, stratégies de nommage
• TP : création d’OU + délégation
• Synthèse

Module 6 — Multi-DC & réplication AD — 1h30

• Architecture multi-DC
• Sites AD, sous-réseaux, liens
• TP : création d’un site AD

Module 7 — Déploiement d’un second DC — 1h30

• Installation d’un DC supplémentaire
• Vérification de la réplication
• TP : ajout d’un DC + tests

Module 8 — RODC & domaines enfants — 1h30

• RODC : usages & sécurité
• Déploiement d’un RODC
• Domaines enfants : architecture
• TP : création d’un RODC

Module 9 — Rôles FSMO & opérations critiques — 1h30

• Présentation des 5 rôles
• Transfert & saisie (GUI + PowerShell)
• TP : transfert + vérification

Module 10 — Gestion des utilisateurs & groupes — 2h

• Stratégies de gestion des identités
• Création utilisateurs & groupes (GUI)
• PowerShell : New-ADUser, New-ADGroup
• TP : création en masse + scripts

Module 11 — Comptes d’ordinateurs & jonction au domaine — 1h

• Processus de jonction
• Gestion des comptes d’ordinateurs
• TP : jonction + vérifications

Module 12 — Comptes de service & sécurité — 1h

• Comptes de service gérés (gMSA)
• PowerShell : création & gestion
• TP : gMSA simple

Module 13 — Automatisation PowerShell avancée — 2h

• Cmdlets AD avancées
• Requêtes LDAP & filtres
• TP : scripts d’administration
• Atelier : automatisation d’un workflow complet

Module 14 — Introduction aux GPO — 1h30

• Architecture GPO
• GPMC : création & gestion
• TP : GPO simple

Module 15 — GPO avancées & troubleshooting — 1h30

• Filtrage WMI, sécurité, héritage
• Outils : gpresult, RSOP
• TP : GPO avancée

Module 16 — Contrôle d’accès dynamique (DAC) — 1h30

• Claims, ressources, règles
• Mise en place des claims
• Création de règles d’accès
• TP : sécurisation d’un partage via DAC

Module 17 — DAC avancé — 1h

• Classification automatique
• Scénarios complexes

Module 18 — Sauvegarde & restauration AD DS — 1h30

• Sauvegarde système & état du système
• Restauration autoritaire / non autoritaire
• TP : simulation de restauration

Module 19 — Dépannage AD DS — 1h30

• Méthodologie de diagnostic
• Problèmes DNS
• Problèmes de réplication
• Problèmes GPO
• TP : résolution d’incidents

Module 20 — Atelier final (scénario de production) — 1h30

• Mise en situation complète : création d’OU, gestion utilisateurs, GPO, DAC, résolution d’incidents