# Déroulé de cours Document à usage formateur. Propose une trame de session qui s'appuie sur le lab, en alternant théorie, démonstration, et pratique apprenant. ## Public et pré-requis - Apprenants de type BTS SIO, titres pro administrateur systèmes, ou reconversion - Socle réseau indispensable (TCP/IP, DNS, DHCP) - Une machine par apprenant avec au moins 16 Go de RAM et VT-x activé ## Durée indicative - Format intensif : 2 jours (14h) - Format étalé : 6 demi-journées de 3h ## Structure pédagogique ### Séance 1 — Introduction et mise en place (3h) Objectifs : - Comprendre ce qu'est un annuaire et ce que résout AD - Démarrer le lab, installer Windows Server Plan : 1. (45 min) Théorie : historique AD, vocabulaire (forêt, domaine, DC, OU, GPO) 2. (15 min) Présentation du lab (schéma, explication des 3 VMs) 3. (1h30) TP : installation du lab, démarrage de DC01, premier login Support apprenant : `docs/etudiant/fr/00-prerequis.md` et `01-installation-lab.md`. ### Séance 2 — Promotion et peuplement (3h) 1. (45 min) Théorie : rôles FSMO, DNS intégré, niveaux fonctionnels 2. (2h) TP : promotion du DC, création d'OU, d'utilisateurs, de groupes 3. (15 min) Debrief AGDLP Support : `02-promotion-dc.md`, `03-ou-utilisateurs-groupes.md`. ### Séance 3 — GPO et stratégies (3h) 1. (1h) Théorie : GPO, héritage, filtrage, ordre LSDOU 2. (1h45) TP : création des 3 GPO proposées, vérification sur un poste 3. (15 min) Bonnes pratiques : ne pas surcharger la Default Domain Policy Support : `04-gpo.md`. ### Séance 4 — Ressources partagées (3h) 1. (45 min) Théorie : SMB, NTFS, différence entre autorisations partage et NTFS 2. (2h) TP : création des partages, ACL, tests croisés par type d'utilisateur 3. (15 min) Debrief sur l'intérêt de AGDLP dans la pratique Support : `05-partages-ntfs.md`. ### Séance 5 — Jonction de postes (3h) 1. (45 min) Théorie : Kerberos, secure channel, contraintes DNS 2. (2h) TP : jonction de PC01, connexion d'un utilisateur AD, tests partages 3. (15 min) Ajout du groupe RDP (GPO conseillée) Support : `06-jonction-poste-windows.md`. ### Séance 6 — Intégration multi-OS (3h) 1. (30 min) Théorie : realmd, sssd, Kerberos hors Windows 2. (2h) TP : jonction de linux01, tests d'authentification 3. (30 min) Ouverture : cas d'usage en entreprise (serveurs Linux joints au domaine, ssh AD, sudo AD) Support : `07-jonction-poste-linux.md`. ## Évaluation suggérée Trois modalités possibles : 1. QCM sur vocabulaire et concepts (30 min, 20 questions) 2. TP évalué : donner une structure OU/groupes à mettre en place, des partages à créer avec ACL ciblées, évaluer par tests de connexion 3. Mini-projet : ajouter un scénario (nouveau département, nouvelle GPO) au lab existant ## Matériel Chaque apprenant doit pouvoir : - cloner le dépôt - exécuter `docker compose up -d dc01` - accéder en RDP à ses VMs Un second DC pour la démonstration de réplication est hors scope du lab de base (le lab utilise du NAT Docker qui ne permet pas la réplication directe). Tu peux le compléter à part en macvlan ou libvirt. ## Corrigés Les scripts PowerShell complets se trouvent dans `docs/formateur/corriges/`. **Ne pas distribuer aux apprenants**, ils doivent construire eux-mêmes.