Certification Microsoft MCITP

Présentation

Obtenez une certification MCITP : Administrateur en entreprise (Microsoft Certified IT Professional) est la certification la plus élevée pour valider de façon objective vos compétences sur Windows Server 2008 R2

Vous fait évoluer vers un nouveau poste, par exemple :

  • Administrateur système en entreprise.
  • Responsable des systèmes informatiques.
  • Administrateur de la sécurité en entreprise.
  • Architecte système.
  • Administrateur réseau.

Public

Les candidats à cette certification sont des professionnels de l'informatique qui souhaitent tenir un rôle important dans la conception d'une infrastructure Windows, dans leur entreprise actuelle ou future, en exploitant Windows Server 2008.

Les candidats doivent avoir de l'expérience dans les domaines suivants :

  • Conception d'infrastructure Windows Server.
  • Evaluation et recommandation de nouvelles solutions informatiques.
  • Soutien de haut niveau pour des problèmes d'infrastructure.
  • Développement des pratiques recommandées client et serveur pour d'autres équipes telles que l'ingénierie, le développement et l'exploitation.
  • Mise à jour de la stratégie d'authentification, de la gestion des identités et de la gestion des accès.
  • Conseils dans la mise en œuvre de stratégies de sécurité qui affectent l'infrastructure à différents niveaux.
  • Participation à des analyses d'applications sur la sécurité, et vérifier que les applications adhèrent aux règles de sécurité définies et aux pratiques recommandée.

La certification MCITP

  • est centrée sur un rôle spécifique dans l'entreprise, ce qui permet une validation de compétences approfondies,
  • vous permet de dépasser la certification en apportant la preuve de vos capacités à tenir plusieurs rôles,
  • repose sur un ensemble de pré requis MCTS (Microsoft Certifies Technology Specialist) pour vous aider à développer votre CV technique à chaque étape de votre carrière en tant que MCITP.

Comment obtenir votre certification MCITP : Administrateur en entreprise

Les candidats à cette certification doivent réussir cinq examens : quatre examens TS (série technologique) et un examen Pro (série métier).

  • Examen 70-640 : Configuration d'une infrastructure Active Directory® avec Windows Server 2008.
  • Examen 70-642 : Configuration d'une infrastructure réseau avec Windows Server 2008.
  • Examen 70-643 : Configuration d'une infrastructure d'applications pour Windows Server 2008.
  • Examen 70-620 : Configuration de Microsoft Windows Vista ou Examen 70-624: Déploiement et maintenance de clients Windows Vista et de postes de travail Microsoft Office system 2007.
  • Examen 70-647 : (Examens séries métier) Pro Administrateur d'entreprise sur Windows Server 2008.

Compléments d'informations

Durée

5 jours (35 heures)

Contenu

  • Configuration et dépannage de DNS
  • Configuration de l'infrastructure WINS
  • Configuration de l'infrastructure DHCP
  • Installation, configuration et dépannage des stratégies réseaux
  • Configuration et dépannage de IPv6 TCP/IP
  • Configuration et gestion des technologies de stockage
  • Configuration de la disponibilité des ressources réseaux et des contenus
  • Configuration et dépannage du routage et de l'accès distant
  • Configuration de la protection des accès réseaux
  • Configuration de IPSec
  • Surveillance et dépannage de IPSec
  • Configuration et gestion de (Distributed File System)
  • Configuration de la sécurité

Durée

5 jours (35 heures)

Contenu

  • Déploiement de serveurs
  • Déploiement d'images avec WDS
  • Configuration de l'activation de Windows
  • Configuration de Hyper-V et de la virtualisation
  • Configuration de la haute disponibilité
  • Gestion du stockage
  • Configuration de Terminal Services
  • Windows Server 2008 Terminal Services RemoteApp
  • Terminal Services Gateway
  • Configuration de la répartition de charge
  • Monitoring
  • Configuration des licences d'accès Terminal Services
  • Configuration des connexions clientes
  • Paramétrage avancé du serveur
  • Connexion, déconnexion, reset
  • Contrôle à distance
  • Configuration des applications Web
  • Gestion des sites
  • Configuration du service FTP
  • Configuration du service SMTP
  • Gestion de IIS
  • Maintenance
  • Configuration de SSL

Durée

5 jours (35 heures)

Contenu

  • Cette formation se déroule sous la forme de travaux pratiques et de mise en situation à partir des connaissances et des compétences vues
  • Presentation et Installation de Windows Vista
  • L'environnement utilisateur
  • Decouverte des applications integrées à Windows Vista
  • Administration et dépannage de Windows Vista
  • Gestion des disques
  • Les fonctionnalités réseaux de Windows Vista
  • Gestion des équipements mobiles
  • Analyse et optimisation des performances de Windows Vista
  • Infrastructure de déploiement de Windows Vista
  • Processus de déploiement de Windows Vista
  • Déploiement d'image de Windows Vista
  • Déploiement d'applications
  • Restauration de l'état utilisateur
  • Résolution de problèmes de l'installation et des applications de Windows Vista

Durée

5 jours (35 heures)

Contenu

  • Vue d'ensemble de l'infrastructure réseau
  • Conception de la sécurité réseau
  • Conception de l'adressage IP
  • Conception du routage et du switching
  • Conception de la sécurité pour des réseaux internes
  • Conception des systèmes de déploiement et de maintenance du système
  • Concevoir les services de fichiers et DFS dans Windows Server 2008
  • Conception de la résolution de noms
  • Conception de la résolution avancée de noms
  • Planification et déploiement du système de gestion d'application virtuelle
  • Conception de la protection de l'accès
  • Conception des services d'impression Windows Server 2008
  • Conception de la haute disponibilité dans Windows Server 2008
  • Résolution de noms via DNS

Durée

5 jours (35 heures)

Contenu

  • Installation des services de domaine Active Directory
  • Configuration de DNS pour AD DS
  • Configuration des objets et relations d'approbation
  • Configuration des sites et de la réplication Active Directory
  • Création et configuration des stratégies de groupe
  • Configuration des environnements utilisateurs à l'aide des stratégies de groupe
  • Mettre en oeuvre la sécurité à l'aide des stratégies de groupe
  • Mettre en œuvre le plan de surveillance des services de domaines Active Directory
  • Mettre en oeuvre le plan de maintenance et de dépannage des services AD
  • Résolution des problèmes de stratégie de groupe
  • Vue d'ensemble du déploiement AD

Examen 70-640 : TS : Configuration de Windows Server 2008 Active Directory

Compétences évaluées par l'examen 70-640

Configuration DNS (Domain Name System) pour Active Directory (16â%)

  • Configurer des zones.
  • Peut inclure, mais sans s'y limiter: DNS dynamique (DDNS), DNS non dynamique (NDDNS) et DNS dynamique sécurisé (SDDNS); Durée de vie (TTL); GlobalNames; Principale Intégrée à Active Directory Secondaire Stub; SOA; nettoyage de zone; recherche directe; recherche inversée

Configurer les paramètres de serveur DNS.

  • Peut inclure, mais sans s'y limiter: transfert; indications de racine; configurer la délégation de zone; tourniquet; désactiver la récursivité; enregistrement de débogage; nettoyage de serveur

Configurer les transferts et la réplication de zone.

  • Peut inclure, mais sans s'y limiterâ: configurer l'étendue de réplication (forestDNSzone; domainDNSzone); transferts de zone incrémentiels; notification DNS; transferts de zone sécurisés; configurer des serveurs de noms; partitions de l'annuaire d'applications

Configuration de l'infrastructure Active Directory (25â%)

  • Configurer une forêt ou un domaine.
  • Peut inclure, mais sans s'y limiter: supprimer un domaine; effectuer une installation sans assistance; outil de migration Active Directory (ADMT) v3 (nettoyage et greffe); augmenter les niveaux fonctionnels de la forêt et du domaine; interopérabilité avec des versions précédentes Active Directory; alterner le suffixe du nom utilisateur principal (UPN); forestprep; domainprep

Configurer des approbations

  • Peut inclure, mais sans s'y limiter: approbation de forêt; authentification sélective et authentification à l'échelle de la forêt; approbation transitive; approbation externe; approbation de raccourci; filtrage des SID

Configurer des sites

  • Peut inclure, mais sans s'y limiter: créer des sous-réseaux Active Directory; configurer des liens de sites; configurer les coûts des liens de sites; configurer l'infrastructure de sites

Configurer la réplication Active Directory

  • Peut inclure, mais sans s'y limiter: système de fichiers distribués; réplication monodirectionnelle; serveur de tête de pont; planification de réplication; configurer les protocoles de réplication; forcer la réplication inter-sites

Configurer le catalogue global

  • Peut inclure, mais sans s'y limiter: Mise en cache de l'appartenance au groupe universel (UGMC); jeu d'attribut partiel; promotion au catalogue global

Configurer les maîtres d'opérations

  • Peut inclure, mais sans s'y limiter: prendre le contrôle et transférer; maître d'opérations de sauvegarde; installer le maître d'opérations; Contrôleur de schéma; étendre le schéma; service de temps

Configuration d'autres rôles du serveur Active Directory 

  • Configurer Active Directory Lightweight Directory Service (AD LDS).
  • Peut inclure, mais sans s'y limiter: migration à AD LDS; configurer des données dans AD LDS; configurer un serveur d'authentification; serveur principal; Windows Server 2008 Hyper-V

Configurer Active Directory Rights Management Service (AD RMS)

  • Peut inclure, mais sans s'y limiter: demande et installation de certificat; auto-inscriptions; délégation; Active Directory Metadirectory Services (AD MDS); virtualisation Windows Server
  • Configurer le contrôleur de domaine en lecture seule (RODC).
  • Peut inclure, mais sans s'y limiter: réplication unidirectionnelle; séparation de rôle Administrateur; DNS lecture seule; BitLocker; mise en cache des informations d'identification; réplication de mot de passe; clé système (syskey); virtualisation Windows Server

Configurer Active Directory Federation Services (AD FS)

  • Peut inclure, mais sans s'y limiter: installer un rôle de serveur AD FS; échanger un certificat avec des agents AD FS; configurer les stratégies d'approbation; configurer le mappage de demandes utilisateur ou groupe; virtualisation Windows Server

Création et maintien d'objets Active Directory (24)

  • Automatiser la création de comptes Active Directory.
  • Peut inclure, mais sans s'y limiter: importation en bloc; configurer le nom principal de l'utilisateur (UPN); créer des comptes d'ordinateur, d'utilisateur et de groupe (scripts, importation, migration); comptes de modèle; contacts; listes de distribution

Maintenir des comptes Active Directory

  • Peut inclure, mais sans s'y limiter: configurer l'appartenance au groupe; réinitialiser des comptes; délégation; AGDLP/AGGUDLP; refuser un groupe local de domaine; local et domaine; Administrateur protégé; désactiver ou supprimer des comptes; retirer des services; contacts; créer des unités d'organisation (OU); déléguer le contrôle

Créer et appliquer des objets de stratégie de groupe (GPO)

  • Peut inclure, mais sans s'y limiter: appliquer, hiérarchie OU, bloquer l'héritage et activer des objets d'utilisateur; priorité de traitement de la stratégie de groupe; WMI; filtrage de la stratégie de groupe; bouclage de la stratégie de groupe

Configurer des modèles GPO

  • Peut inclure, mais sans s'y limiter: droits utilisateur; Magasin central ADMX; modèles d'administration; modèles de sécurité; groupes restreints; options de sécurité; GPO de démarrage; stratégies d'accès aux environnements

Configurer les GPO de déploiement des logiciels

  • Peut inclure, mais sans s'y limiter: publication pour les utilisateurs; attribution de logiciels aux utilisateurs; attribution aux ordinateurs; suppression de logiciels

Configurer les stratégies de compte

  • Peut inclure, mais sans s'y limiter: stratégie de mot de passe de domaine; stratégie de verrouillage des comptes; stratégies de mot de passe «grain fin»

Configurer la stratégie d'audit en utilisant les GPO

  • Peut inclure, mais sans s'y limiter: auditer les événements de connexion; auditer les événements de connexion aux comptes; auditer les modifications de stratégie; auditer l'utilisation des droits d'accès; auditer l'accès au service d'annuaire; auditer l'accès aux objets

Maintien de l'environnement Active Directory (13)

  • Configurer la sauvegarde et la récupération
  • Peut inclure, mais sans s'y limiter: utilisation de l'utilitaire Sauvegarde Windows; sauvegarder des fichiers et des données sur l'état du système sur un support; sauvegarder et restaurer en utilisant un support amovible; effectuer une restauration Active Directory faisant ou non autorité; réplication de valeur liée; Directory Services Recovery Mode (DSRM) (réinitialiser le mot de passe administrateur); sauvegarder et restaurer les GPO

Effectuer la maintenance hors connexion

  • Peut inclure, mais sans s'y limiter: défragmentation et compression hors connexion; Restartable Active Directory; allocation du stockage de base de données Active Directory

Surveiller Active Directory

  • Peut inclure, mais sans s'y limiter: Moniteur réseau; Gestionnaire des tâches; Observateur d'événements; ReplMon; RepAdmin; Windows System Resource Manager; Moniteur de fiabilité et de performances; Server Performance Advisor; RSOP

Configuration des services de certificats Active Directory (13)

  • Installer des services de certificats Active Directory
  • Peut inclure, mais sans s'y limiter: autonome ou entreprise; hiérarchies CA...”racine ou secondaire; demandes de certificats; déclaration de mise en œuvre des certificats

Configurer les paramètres de serveur CA

  • Peut inclure, mais sans s'y limiter: archivage de clé; sauvegarde et restauration de la base de certificats; attribution de rôles d'administration

Gérer des modèles de certificats

  • Peut inclure, mais sans s'y limiter: types de modèles de certificats; sécuriser les autorisations de modèles; gérer différentes versions de modèles de certificats; agent de récupération de clé

Gérer les inscriptions

  • Peut inclure, mais sans s'y limiter: services d'inscription de périphérique réseau (NDES); inscription automatique; inscription via le Web; inscription de carte à puce; création d'agents d'inscription

Gérer les révocations de certificats

  • Peut inclure, mais sans s'y limiter: configurer des répondeurs en ligne; Liste de révocation de certificats (CRL); points de distribution des listes de révocation de certificats (CDP); Accès aux informations de l'Autorité (AIA)

Examen 70-642: TS: Configuration des services d'infrastructure de Windows Server 2008

Compétences évaluées par l'examen 70-642

Configuration de l'adressage et des services IP (24)

  • Configurer l'adressage IPv4 et IPv6
  • Peut inclure, mais sans s'y limiter: configurer des options IP; mise en sous-réseau; mise en sur-réseau; configuration alternative

Configurer le protocole DHCP (Dynamic Host Configuration Protocol)

  • Peut inclure, mais sans s'y limiter: options DHCP; créer de nouvelles options; démarrage PXE; profils d'utilisateurs par défaut; agents de relais DHCP; exclusions; autoriser le serveur dans Active Directory; portées; serveur principal; Windows Server Hyper-V

Configurer le routage

  • Peut inclure, mais sans s'y limiter: routage statique; routage permanent; Routing Internet Protocol (RIP); Open Shortest Path First (OSPF)

Configurer IPsec

  • Peut inclure, mais sans s'y limiter: créer une stratégie IPsec; IPsec Authentication Header (AH); IPsec Encapsulating Security Payload (ESP)

Configuration de la résolution des noms (27)

  • Configurer un serveur DNS (Domain Name System).
  • Peut inclure, mais sans s'y limiter: redirection conditionnelle; redirecteurs externes; indications de racine; cache uniquement; serveur principal; intégration WINS et DNS; virtualisation Windows Server

Configurer des zones DNS

  • Peut inclure, mais sans s'y limiter: intervalles d'actualisation/de non actualisation DNS; adresse listserv DNS (NSLOOKUP); zones principales/secondaires; intégration Active Directory; Dynamic Domain Name System (DDNS); GlobalNames; actualisation SOA

Configurer des enregistrements DNS

  • Peut inclure, mais sans s'y limiter: types d'enregistrement; hôte; pointeur; MX; SRV; NS; mises à jour dynamiques; Durée de vie (TTL)

Configurer la réplication DNS

  • Peut inclure, mais sans s'y limiter: zones secondaires DNS; zones de stub DNS; intervalle de nettoyage DNS; étendue de réplication

Configurer la résolution des noms pour des ordinateurs clients

  • Peut inclure, mais sans s'y limiter: intégration DNS et WINS; configuration de fichier HOSTS; LMHOSTS; type de nœud; Link-Local Multicast Name Resolution (LLMNR); diffusion; cache de résolution; liste Serveur DNS; ordre de recherche de suffixes; gérer les paramètres du client en utilisant la stratégie de groupe

Configuration de l'Accès réseau (22)

  • Configurer l'accès à distance.
  • Peut inclure, mais sans s'y limiter: composition; stratégie d'accès à distance; traduction d'adresses réseau (NAT); Partage de connexion Internet (ICS); VPN; Services de routage et d'accès à distance (RRAS); filtres entrants/sortants; configurer le serveur RADIUS (Remote Authentication Dial-In User Service); configurer le proxy RADIUS; protocoles d'accès à distance; Gestionnaire de connexions

Configurer la protection d'accès réseau (NAP)

  • Peut inclure, mais sans s'y limiter: protection de la couche réseau; mise en œuvre DHCP; mise en œuvre VPN; configurer les stratégies d'intégrité NAP; mise en œuvre IPsec; mise en œuvre 802.1x; isolation souple d'hôte

Configurer l'authentification réseau

  • Peut inclure, mais sans s'y limiter: authentification LAN avec NTLMv2 et Kerberos; authentification WLAN avec 802.1x; authentification RAS avec MS-CHAP, MS-CHAP v2 et EAP

Configurer l'accès sans fil

  • Peut inclure, mais sans s'y limiter: Set Service Identifier (SSID); Wired Equivalent Privacy (WEP); Wi-Fi Protected Access (WPA); Wi-Fi Protected Access 2 (WPA2); ad hoc ou mode d'infrastructure; stratégie de groupe pour accès sans fil

Configurer les paramètres du pare-feu

  • Peut inclure, mais sans s'y limiter: filtrage du trafic entrant et sortant; intégration de compte Active Directory; identifier les ports et protocoles; pare-feu Microsoft Windows ou pare-feu Windows avec sécurité avancée; configurer le pare-feu en utilisant la stratégie de groupe; stratégie d'isolation

Configuration des services de fichiers et d'impression (13)

Configurer un serveur de fichiers

  • Peut inclure, mais sans s'y limiter: publication de partage de fichiers; Fichiers hors connexion; autorisations de partage; autorisations NTFS; système EFS (Encrypting File System)

Configurer le Système de fichiers distribués (DFS)

  • Peut inclure, mais sans s'y limiter: espace de noms DFS; configuration et application DFS; création et configuration de cibles; réplication DFS

Configurer des services de cliché instantané

  • Peut inclure, mais sans s'y limiter: récupérer des versions précédentes; définir la planification; définir les emplacements de stockage

Configurer la sauvegarde et la restauration

  • Peut inclure, mais sans s'y limiter: types de sauvegarde; planifications de sauvegarde; gestion à distance; restauration de données

Gérer les quotas de disques

  • Peut inclure, mais sans s'y limiter: quota par volume ou quota par utilisateur; entrées de quota; modèles de quota

Configurer et surveiller les services d'impression

  • Peut inclure, mais sans s'y limiter: partage d'imprimante; publier les imprimantes dans Active Directory; autorisations de l'imprimante; déployer les connexions aux imprimantes; installer des pilotes d'imprimantes; exporter et importer des files d'attente et des paramètres d'impression; ajouter des compteurs au Moniteur de fiabilité et de performances pour surveiller les serveurs d'impression; regroupement d'impression; priorité d'impression

Surveillance et gestion d'une Infrastructure réseau (14)

  • Configurer les paramètres de serveur Windows Server Update Services (WSUS).
  • Peut inclure, mais sans s'y limiter: mettre à jour la sélection de type; paramètres du client; Objet de stratégie de groupe (GPO); ciblage client; mises à jour de logiciels; test et approbation; réseaux déconnectés

Capturer des données de performances

  • Peut inclure, mais sans s'y limiter: Ensembles de collecteurs de données; Moniteur de performances; Moniteur de fiabilité; surveillance de l'Index de stabilité du système

Surveiller des journaux d'événements

  • Peut inclure, mais sans s'y limiter: affichages personnalisés; journaux des applications et des services; abonnements; journal DNS

Regrouper des données réseau

  • Peut inclure, mais sans s'y limiter: Protocole SNMP (Simple Network Management Protocol); Baseline Security Analyzer; Moniteur réseau

Examen 70-643: TS: Configuration de l'infrastructure des applications Windows Server 2008

Compétences évaluées par l'examen 70-643

Déploiement de serveurs (23)

Déployer des images en utilisant les Services de déploiement Windows.

  • Peut inclure, mais sans s'y limiter: Install from media (IFM); configurer les Services de déploiement Windows; capturer des images des Services de déploiement Windows;

déployer des images des Services de déploiement Windows; serveur principal

Configurer l'activation Microsoft Windows

  • Peut inclure, mais sans s'y limiter: installer un serveur KMS; créer un enregistrement DNS SRV; répliquer des données de licence en volume

Configurer Windows Server Hyper-V et des ordinateurs virtuels

  • Peut inclure, mais sans s'y limiter: réseau virtuel; configuration matérielle pour la virtualisation; disques durs virtuels; migrer du physique au virtuel; ajouts de MV; sauvegarde; optimisation; serveur principal

Configurer la haute disponibilité

  • Peut inclure, mais sans s'y limiter: clustering avec basculement; équilibrage de charge réseau; redondance matérielle

Configurer le stockage

  • Peut inclure, mais sans s'y limiter: types de RAID; API de VDS (Virtual Disk Specification); Network Attached Storage; Réseaux de stockage iSCSI et fibre channel; points de montage

Configuration des services Terminal (31)

  • Configurer Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp).
  • Peut inclure, mais sans s'y limiter: Configurer l'accès aux sites Web par les services Terminal; configurer la connexion par le Web au Bureau à distance à l'aide des services Terminal

Configurer la passerelle pour les services Terminal

  • Peut inclure, mais sans s'y limiter: configuration de certificat; Terminal Services Gateway Manager (TS Gateway Manager); spécifier les ressources auxquelles les utilisateurs peuvent accéder via TS Gateway en utilisant la stratégie d'autorisation sur les ressources (TS RAP) des services Terminal et la stratégie d'autorisation sur la connexion des services Terminal (TS CAP); stratégie de groupe des services Terminal

Configurer l'équilibrage de charge des services Terminal

  • Peut inclure, mais sans s'y limiter: modes de redirection de Terminal Services Session Broker; enregistrement DNS; configuration via stratégie de groupe

Configurer et surveiller les ressources des services Terminal

  • Peut inclure, mais sans s'y limiter: allouer les ressources en utilisant Windows Server Resource Manager; configurer le journal des applications

Configurer la gestion de licences pour les services Terminal

  • Peut inclure, mais sans s'y limiter: déployer un serveur de licences; connectivité entre les serveurs Terminal Server et le serveur de licences des services Terminal; récupérer le serveur de licences des) services Terminal; gérer les licences d'accès clients des services Terminal (TS)