AcadeNice/Lab_AD_Complet
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
Lab_AD_Complet/docs/formateur/fr/deroule-cours.md
Corentin 8e1b06e090 Initial lab release: Docker-based Active Directory lab 
Complete Active Directory teaching environment based on dockurr/windows:
- Windows Server domain controller, Windows 11 client, Debian 12 client
- docker-compose orchestration, env-driven configuration
- Bilingual documentation (FR + EN) for students
- Dual approach (GUI + PowerShell) in every procedure
- Instructor course plan and reference scripts
- RDP launcher scripts for Linux, macOS and Windows

Made by AcadéNice - https://acadenice.fr/
2026-04-17 11:29:49 +02:00

3.2 KiB
Raw Blame History

Déroulé de cours

Document à usage formateur. Propose une trame de session qui s'appuie sur le lab, en alternant théorie, démonstration, et pratique apprenant.

Public et pré-requis

  • Apprenants de type BTS SIO, titres pro administrateur systèmes, ou reconversion
  • Socle réseau indispensable (TCP/IP, DNS, DHCP)
  • Une machine par apprenant avec au moins 16 Go de RAM et VT-x activé

Durée indicative

  • Format intensif : 2 jours (14h)
  • Format étalé : 6 demi-journées de 3h

Structure pédagogique

Séance 1 — Introduction et mise en place (3h)

Objectifs :

  • Comprendre ce qu'est un annuaire et ce que résout AD
  • Démarrer le lab, installer Windows Server

Plan :

  1. (45 min) Théorie : historique AD, vocabulaire (forêt, domaine, DC, OU, GPO)
  2. (15 min) Présentation du lab (schéma, explication des 3 VMs)
  3. (1h30) TP : installation du lab, démarrage de DC01, premier login

Support apprenant : docs/etudiant/fr/00-prerequis.md et 01-installation-lab.md.

Séance 2 — Promotion et peuplement (3h)

  1. (45 min) Théorie : rôles FSMO, DNS intégré, niveaux fonctionnels
  2. (2h) TP : promotion du DC, création d'OU, d'utilisateurs, de groupes
  3. (15 min) Debrief AGDLP

Support : 02-promotion-dc.md, 03-ou-utilisateurs-groupes.md.

Séance 3 — GPO et stratégies (3h)

  1. (1h) Théorie : GPO, héritage, filtrage, ordre LSDOU
  2. (1h45) TP : création des 3 GPO proposées, vérification sur un poste
  3. (15 min) Bonnes pratiques : ne pas surcharger la Default Domain Policy

Support : 04-gpo.md.

Séance 4 — Ressources partagées (3h)

  1. (45 min) Théorie : SMB, NTFS, différence entre autorisations partage et NTFS
  2. (2h) TP : création des partages, ACL, tests croisés par type d'utilisateur
  3. (15 min) Debrief sur l'intérêt de AGDLP dans la pratique

Support : 05-partages-ntfs.md.

Séance 5 — Jonction de postes (3h)

  1. (45 min) Théorie : Kerberos, secure channel, contraintes DNS
  2. (2h) TP : jonction de PC01, connexion d'un utilisateur AD, tests partages
  3. (15 min) Ajout du groupe RDP (GPO conseillée)

Support : 06-jonction-poste-windows.md.

Séance 6 — Intégration multi-OS (3h)

  1. (30 min) Théorie : realmd, sssd, Kerberos hors Windows
  2. (2h) TP : jonction de linux01, tests d'authentification
  3. (30 min) Ouverture : cas d'usage en entreprise (serveurs Linux joints au domaine, ssh AD, sudo AD)

Support : 07-jonction-poste-linux.md.

Évaluation suggérée

Trois modalités possibles :

  1. QCM sur vocabulaire et concepts (30 min, 20 questions)
  2. TP évalué : donner une structure OU/groupes à mettre en place, des partages à créer avec ACL ciblées, évaluer par tests de connexion
  3. Mini-projet : ajouter un scénario (nouveau département, nouvelle GPO) au lab existant

Matériel

Chaque apprenant doit pouvoir :

  • cloner le dépôt
  • exécuter docker compose up -d dc01
  • accéder en RDP à ses VMs

Un second DC pour la démonstration de réplication est hors scope du lab de base (le lab utilise du NAT Docker qui ne permet pas la réplication directe). Tu peux le compléter à part en macvlan ou libvirt.

Corrigés

Les scripts PowerShell complets se trouvent dans docs/formateur/corriges/. Ne pas distribuer aux apprenants, ils doivent construire eux-mêmes.