AcadeNice/Lab_AD_Complet
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
Lab_AD_Complet/docs/formateur/fr/deroule-cours.md
Corentin 8e1b06e090 Initial lab release: Docker-based Active Directory lab 
Complete Active Directory teaching environment based on dockurr/windows:
- Windows Server domain controller, Windows 11 client, Debian 12 client
- docker-compose orchestration, env-driven configuration
- Bilingual documentation (FR + EN) for students
- Dual approach (GUI + PowerShell) in every procedure
- Instructor course plan and reference scripts
- RDP launcher scripts for Linux, macOS and Windows

Made by AcadéNice - https://acadenice.fr/
2026-04-17 11:29:49 +02:00

101 lines
3.2 KiB
Markdown
Raw Permalink Blame History

# Déroulé de cours
Document à usage formateur. Propose une trame de session qui s'appuie sur le
lab, en alternant théorie, démonstration, et pratique apprenant.
## Public et pré-requis
- Apprenants de type BTS SIO, titres pro administrateur systèmes, ou
reconversion
- Socle réseau indispensable (TCP/IP, DNS, DHCP)
- Une machine par apprenant avec au moins 16 Go de RAM et VT-x activé
## Durée indicative
- Format intensif : 2 jours (14h)
- Format étalé : 6 demi-journées de 3h
## Structure pédagogique
### Séance 1 — Introduction et mise en place (3h)
Objectifs :
- Comprendre ce qu'est un annuaire et ce que résout AD
- Démarrer le lab, installer Windows Server
Plan :
1. (45 min) Théorie : historique AD, vocabulaire (forêt, domaine, DC, OU, GPO)
2. (15 min) Présentation du lab (schéma, explication des 3 VMs)
3. (1h30) TP : installation du lab, démarrage de DC01, premier login
Support apprenant : `docs/etudiant/fr/00-prerequis.md` et `01-installation-lab.md`.
### Séance 2 — Promotion et peuplement (3h)
1. (45 min) Théorie : rôles FSMO, DNS intégré, niveaux fonctionnels
2. (2h) TP : promotion du DC, création d'OU, d'utilisateurs, de groupes
3. (15 min) Debrief AGDLP
Support : `02-promotion-dc.md`, `03-ou-utilisateurs-groupes.md`.
### Séance 3 — GPO et stratégies (3h)
1. (1h) Théorie : GPO, héritage, filtrage, ordre LSDOU
2. (1h45) TP : création des 3 GPO proposées, vérification sur un poste
3. (15 min) Bonnes pratiques : ne pas surcharger la Default Domain Policy
Support : `04-gpo.md`.
### Séance 4 — Ressources partagées (3h)
1. (45 min) Théorie : SMB, NTFS, différence entre autorisations partage et NTFS
2. (2h) TP : création des partages, ACL, tests croisés par type d'utilisateur
3. (15 min) Debrief sur l'intérêt de AGDLP dans la pratique
Support : `05-partages-ntfs.md`.
### Séance 5 — Jonction de postes (3h)
1. (45 min) Théorie : Kerberos, secure channel, contraintes DNS
2. (2h) TP : jonction de PC01, connexion d'un utilisateur AD, tests partages
3. (15 min) Ajout du groupe RDP (GPO conseillée)
Support : `06-jonction-poste-windows.md`.
### Séance 6 — Intégration multi-OS (3h)
1. (30 min) Théorie : realmd, sssd, Kerberos hors Windows
2. (2h) TP : jonction de linux01, tests d'authentification
3. (30 min) Ouverture : cas d'usage en entreprise (serveurs Linux joints au domaine, ssh AD, sudo AD)
Support : `07-jonction-poste-linux.md`.
## Évaluation suggérée
Trois modalités possibles :
1. QCM sur vocabulaire et concepts (30 min, 20 questions)
2. TP évalué : donner une structure OU/groupes à mettre en place, des
partages à créer avec ACL ciblées, évaluer par tests de connexion
3. Mini-projet : ajouter un scénario (nouveau département, nouvelle GPO) au
lab existant
## Matériel
Chaque apprenant doit pouvoir :
- cloner le dépôt
- exécuter `docker compose up -d dc01`
- accéder en RDP à ses VMs
Un second DC pour la démonstration de réplication est hors scope du lab de
base (le lab utilise du NAT Docker qui ne permet pas la réplication directe).
Tu peux le compléter à part en macvlan ou libvirt.
## Corrigés
Les scripts PowerShell complets se trouvent dans
`docs/formateur/corriges/`. **Ne pas distribuer aux apprenants**, ils doivent
construire eux-mêmes.
Reference in a new issue View git blame Copy permalink