Compétences Active Directory
Services réseaux
- Mise en oeuvre des services DNS, DHCP, NPS
- Cluster DHCP
Mise en œuvre, migration ADDS
- Design de forêts ADDS (design logique et physique)
- Migration, consolidation de forêts et domaines ADDS à l'aide de ADMT (Active Directory Migration Tool)
- Synchronisation d'annuaire avec MIIS, FIM, ou Azure AD Connect
- Authentification par carte à puce
Sécurité via GPOs Active Directory
- Réalisation de GPOs de sécurisation du système d'exploitation Windows basées sur les recommandations CIS, ANSSI ou NATO
- Délégation de la sécurité au travers de GPO de délégation ADDS
- Endurcissement global via l'organisation correcte des OUs et la bonne application des GPOs
- Automatisation de la sécurité ADDS au travers de scripts PowerShell de déploiement de l'Admin Model et de déploiement des GPOs de sécurisation
Active Directory Lightweight Directory Services (ADLDS)
- Mise en oeuvre de AD en mode application pour réalisation de Meta-Annuaire
- Personnalisation du schema pour héberger les attributs applicatifs
- Mise en oeuvre de la réplication
Active Directory Certificate Services (ADCS)
- Design de PKI (Root CA, Sub CA)
- Sélection des protocoles et puissance de cryptage
- Personnalisation des AIA et CDP
- Personnalisation des modèles de certificats
- Scripts et GPO de requêtes de certificats
- Déploiement certificats pour ADDS, ADLDS, ADFS, Windows, Linux, NPS, Exchange, IIS, ...
Active Directory Federation Services (ADFS)
- Mise en oeuvre de ADFS
- Mise en oeuvre de Web Application Proxy
- Mise en oeuvre de Windows Azure Active Directory Sync
Automatisation
- Déploiements et configurations automatisés en VBScript et PowerShell
- Industrialisation à l'aide de DSC (Desired State Configuration) et WMF (Windows Management Framework)