Top

High Sierra 301AD – Intégration de macOS 10.13 dans un annuaire Active Directory

480,00  HT

Effacer

Options

Cette formation d’une journée se concentre sur l’intégration de macOS High Sierra et macOS Server dans un annuaire Microsoft Active Directory. Vous apprendrez notamment à utiliser les comptes réseau et l’authentification Kerberos.

Objectifs

À l’issue de la formation, les participants seront à même d’intégrer des Mac client et serveur dans un service d’annuaire Microsoft Active Directory en utilisant une liaison traditionnelle via le connecteur intégré à macOS, ou bien en utilisant une méthode moderne reposant sur l’utilisation des outils NoMAD ou Apple Enterprise Connect. Les authentifications avec des comptes réseau ou mobile, la gestion des dossiers de départ local et réseau ainsi que l’authentification Kerberos seront des technologies dont la mise en œuvre ne vous inquiétera plus. Pendant la formation, nous utiliserons la version gratuite de l’outil Open Source NoMAD pour illustrer l’intégration Active Directory sans liaison traditionnelle.

Qui peut s’inscrire ?

Les administrateurs système et les professionnels IT souhaitant obtenir les connaissances spécifiques à l’intégration de macOS High Sierra dans un service d’annuaire Microsoft Active Directory et configurer efficacement les ordinateurs macOS pour l’accès à ce service d’annuaire.

Pré-requis

Avant de s’inscrire, les stagiaires doivent remplir les pré-requis suivants :
– Expérience de base dans la résolution de problèmes ou avoir suivi le cours High Sierra 201 – macOS Server Essentials 10.13
– Compréhension d’un réseau IP basique (adresse IP, masque de sous-réseau, ports et protocoles) ou avoir suivi le cours Réseaux TCP/IP : concepts et mise en œuvre
– Expérience d’utilisation de l’interface en ligne de commande sous macOS.

Participants et matériels mis à disposition

Cette formation est limitée à six participants maximum.

Chaque stagiaire aura à sa disposition deux Mac, l’un installé avec macOS High Sierra et l’autre avec macOS Server. Un serveur Microsoft Active Directory sera utilisé pour les travaux pratiques. L’accès à une imprimante et à un réseau Wi-Fi sera disponible pendant la formation.

L’annuaire local de macOS High Sierra

– Comprendre la structure de l’annuaire local
– La gestion des utilisateurs et des groupes locaux de macOS High Sierra
– Dépannages d’identification et d’authentification
– Les outils de gestion de l’annuaire local
– Gestion avancée des utilisateurs et groupes locaux
– Dépannage du service d’annuaire local

Partie pratique :

– Création de comptes utilisateurs et groupes via les outils graphique ou en ligne de commande
– Utilisation de la ligne de commande « dscl »

Accéder à un annuaire Active Directory (macOS High Sierra)

– Les chemins de recherche (Search Path)
– Configuration de macOS High Sierra pour la connexion à un annuaire Microsoft Active Directory (Windows Server 2008)
– Résolution des problèmes
– Gestion de l’authentification
– Intégration dans la structure d’annuaire existante (Mail, Messages, Contacts)
– Liaison d’un Mac à un annuaire Active Directory via la ligne de commande
– Le dossier départ réseau
– Le compte mobile
– Dépannage des problèmes d’authentification et de liaison au serveur Active Directory
– Dépannage des problèmes d’accès au dossier départ réseau

Partie pratique :

– Connexion de macOS High Sierra à un serveur Active Directory
– Création d’un compte mobile
– Montage de dossier départ réseau
– Gestion de l’expérience utilisateur

L’intégration Active Directory sans liaison traditionnelle

– Les avantages à opter pour une méthode moderne d’intégration
– L’intérêt d’utiliser un compte local plutôt qu’un compte mobile en situation de mobilité
– L’intérêt de cette méthode lorsque le mot de passe du compte Active Directory est oublié
– L’intérêt de cette méthode lorsque FileVaut doit être déployé
– L’intérêt de cette méthode pour tirer le meilleur parti d’un programme DEP
– Présentation et comparatif des outils NoMAD et Apple Enterprise Connect
– Personnalisation du fonctionnement de NoMAD

Partie pratique :

– Configuration et utilisation de NoMAD

Accéder à un annuaire Active Directory (macOS Server)

– Configuration de macOS Server pour la connexion à un annuaire Microsoft Active Directory (Windows Server 2008)
– Connexion des services au royaume Kerberos de l’Active Directory
– Configuration des services de macOS Server pour une authentification avec l’annuaire Active Directory
– Gestion des clients macOS High Sierra avec un Active Directory
– Autorisation des utilisateurs Active Directory à utiliser les services de macOS Server connecté à l’Active Directory

Partie pratique :

– Connexion à un annuaire Active Directory depuis macOS Server
– Gestion des SACLs pour l’accès aux services d’un macOS Server connecté à l’Active Directory

Kerberos

– Description de Kerberos
– Ticket Viewer
– La ligne de commande pour gérer Kerberos
– Dépannage des problèmes d’authentification Kerberos

Partie pratique :

– Obtention de tickets Kerberos via Ticket Viewer
– Gestion des tickets via la ligne de commande

Gestion des Mac intégrés à l’Active Directory

– Gestion d’un Mac intégré à l’Active Directory et inscrit dans une solution MDM
– Présentation rapide du Gestionnaire de profils de macOS Server (Profile Manager)
– Application d’un profil de configuration au niveau ordinateur et au niveau utilisateur
– Liaison traditionnelle d’un Mac à l’Active Directory via un profil de configuration

Partie pratique :

– Création de profils via Profile Manager (en fonction des attentes des participants)

Référence Agnosys

SS/HSIE301AD

Durée

1 jour

Certification

Non

Support de cours

En français

Déjeuner

France : déjeuner en option – Suisse : déjeuner inclus

Téléchargez le contenu de cette formation au format PDF