CERTIFICATION MICROSOFT
- Introduction : Le choix de le formation
- Choix du cursus :
- Exemple de certification
- Ressources
- Conclusion
1. Introduction : Le choix de le formation
Ayant décidé personnellement de me certifier sur les technologies Microsoft , je vais vous faire partager mon expérience sur mon parcours :
Ayant de bonne connaissance dans l’environnement Microsoft , vous aimeriez vous certifier ou former sur ses technologies.
La formation sur le produit Microsoft est structuré et géré par Microsoft lui même
Avant de pouvoir passer une certification, il est nécessaire de suivre une préparation ou une révision des points essentiels du programme de la certification en question pour augmenter vos chances de réussite :
Vous avez plusieurs possibilité suivant votre investissement personnel et vos moyens aussi :
1) Vous pouvez suivre une formation payante souvent chère 2000€ voir plus dans un centre de formation agrée, qui aura comme objectif de vous préparer au passage de l’examen (plutôt destiné aux entreprises)
2) Si s’est une démarche plus personnel et que l’investissement personnel dans la préparation n’est pas un problème, vous pouvez vous retourner vers des kit de formation, cela se présente sous forme d’un gros livre de 1000 pages env. (max 70€), qui contient tous les points de l’examen, avec des exercices pratiques à effectuer sur son PC. Vérifier aussi au niveau des bibliothèques municipales avant de l’acheter et voir si il n’aurait pas d’autre ressource disponible sur le sujet de la certification souhaité.
2. Choix du cursus :
Après avoir décidé de quel manière vous allez vous former il faut choisir le cursus que vous voulez suivre, il en existe plusieurs :
- MCP (Microsoft Certified Professional) , équivaut au passage d’un examen , vous serez certifié dans le domaine de l’examen passé.
- Reconnaissance de la compétence dans le domaine évalué
- Accès au site de ressource MCP
- Carte plastifié, pins et certificat de passage
- Logo MCP (voir en haut à droite de la page)
- MCAD (Microsoft Certified Application Developer) , 3 examens
- MCSA (Microsoft Certified System Administrator), 4 examens, (+spécialisation messagerie total 4 examens) ou (+spécialisation sécurité total 5 examens)
- MCSE (Microsoft Certified System Engineer) ,7 examens, (+spécialisation messagerie total 8 examens) ou (+spécialisation sécurité total 8 examens)
- MCDBA (Microsoft Certified DataBase Administrator) , 3 ou 4 suivant les examens déjà en votre possession
- MCSD (Microsoft Certified System Developer), 5 examens
- MCT (Microsoft Certified Trainer) , voir le site web de Microsoft
- Microsoft Certified Desktop Support Technician , 2 examens
De nouvelle certification on vu le jour récemment sur le site de Microsoft , aller voir directement sur le site pour plus de précision
3. Exemple de Certifications
Exemple 1: Certification 70-290 (Administration et Maintenance d’un Environnement Microsoft Windows Server 2003)
Voici un bref aperçu de la leçon 1 pour l’examen de certification 70-290 (Administration et Maintenance d’un Environnement Microsoft Windows Server 2003 )
Exemple de cursus pour la formation MCSA (Microsoft Certified Systems Administrator)
Introduction à Micosoft Windows Server 2003
3.1 Lecon 1 : La famille Windows Server 2003
- fiable (sécurité)
- plus accessible
- facile administrer (kit d’administration amélioré)
Les différentes versions disponibles :
Web Edition :
+ Version simplifié , 2Go Ram max, 2 processeurs max, 10 connexion SMB, connexion web illimité, moteur SQL (25 connexions)
Pas de passerelle, pas de dhcp, pas serveur de fax, pas terminal serveur, pas de contrôleur de domaine
Standard Edition :
+ Service d’annuaire, de fichiers, d’impression, d’applications, multimédia et web pour PME, moteur SQL (5 connexions / base 2Go max), service POP3, service SMTP, Gestionnaire d’équilibrage de la charge, 4 Go de RAM max, 4 processeurs max
Entreprise Edition :
+ 8 processeurs, 32 Go de RAM max, service de cluster sur 8 noeuds, MMS(Microsoft Metadirectory Services), ajout de mémoire à chaud, gestionnaire de ressources système Windows(WSRM)
Datacenter Edition : (uniquement disponible en version OEM)
+sur plateforme 32bits : 4 processeurs max, 64 Go de ram max , sur plateforme 64bits : 64 processeurs max, 512 Go ram max, existe version 128 processeurs max avec 2 partition 64 processeurs.
Edition 64 Bits : amélioration fluidité, opération de calcul plus rapide sur les grosses applications et les bases de données.
SMB : Server Message Block, permet de d’accéder a des fichiers et des imprimantes
moteur SQL : Windows 2003 Server intègre désormais un moteur de base de Microsoft SQL Server
MMS : (Microsoft Metadirectory Services) permet l’intégration de plusieurs annuaires, banques de données et fichiers via Active Directory
WSRM : permet d’affecter des ressources processeur, mémoire à des applications
Leçon 2 : Installation et configuration de Windows Serveur 2003 et Active Directory
Installation et configuration de Windows Serveur 2003 et Active Directory
-> installation a partir d’un CD-ROM, le support disquette n’est plus possible
-> Activation produit : Seul les versions vendues au détail et d’évaluation demande une activation. Pas nécessaire pour les version obtenues dans le cadre d’un programme d’acquisition en nombre ( ex : avec prog licence open, select ou entreprise agreement
Après l’installation vous avez accès a une nouvelle consol Gérer votre serveur qui permet d’ajouté des rôles :
- Serveur de fichier
- Serveur d’impression
- Serveur d’applications (IIS, ASP.NET)
- Serveur de messagerie (POP3, SMTP)
- Terminal Server
- Serveur VPN/Accès distant
- Contrôleur de domaine (active directory)
- Serveur DNS
- Serveur DHCP
- Serveur Multimédia par flux
- Serveur WINS
Au niveau Active Directory :
Il existe de groupe de sécurité :
-> Les groupes de travail
-> Les domaines (plus courant dans les entreprises car permet de mieux gérer les entités de sécurité)
Active Directory est plus qu’une base de données il exploite LDAP, le protocole de sécurité Kerberos , les réplications
-> Journaux des transactions
-> Du volume système (Sysvol) qui contient les scripts d’ouverture de session et les informations relatives à la stratégie de groupe.
Il gère la sécurité d’un domaine
Tous les contrôleurs de domaine sont promu par la commande DCPRMO à partir de la ligne commande ou bien en exécutant l’assistant configurer un serveur. Ils contiennent tous une copie de la base de données qui répliquait entre les contrôleurs de domaine.
Arborescence d’active directory
Un domaine : est une unité administrative fondamentale du service d’annuaire. (Ensemble d’ordinateurs partageant la même base d’utilisateurs et de groupes d’utilisateurs.) Ou encore Dans Active Directory, ensemble d’objets ordinateur, utilisateur et groupe défini par l’administrateur. Ces objets partagent une base de données d’annuaire, des stratégies de sécurité et des relations de sécurité communes avec d’autres domaines.
Un arbre : structure reposant sur plusieurs domaines active directory partagent des noms DNS contigus (ex : france.techjp.net, usa.techjp.net )
La Forêt : contient plusieurs domaines active directory qui ne partage pas la même racine (techjp.net , newsjpl.net)
En présence de plusieurs domaines le composant active directory appelé Catalogue globale devient important car il contient les informations concernant tous les objets situés dans tous les domaines de la forêt.
Objets Active directory :
Chaque objet dispose de nombreux attributs, ou propriétés, qui le définissent
Objets : Les objets active directory sont de différents type, utilisateurs, groupes d’utilisateurs, ordinateurs, imprimantes, dossiers partagés, sites, GPO et même les zones DNS
Les OU( Unité d’organisation) : L’objectif des OU est de structurer , les OU sont des contenaires situés dans un domaine permettant de regrouper les objets partageant une administration ou une configuration communes. Elles constituent aussi un point auquel les fonctions d’administration peuvent être déléguées et auquel les stratégie de groupe peuvent être connectées.
Relation d’approbation entre domaine :
Transitive : exemple : A <-> B , B<->C, donc A <-> C (<-> à une relation avec) donc inversement dans une relation non transitive , il n’existerait pas de relation entre A et C
Le Client active directory que permet il ?
- Reconnaissance de site : permet a un client d’ouvrir une session auprès du contrôleur de domaine le plus près de lui
- ADSI (Active Directory Service Interfaces) : Permet d’utiliser les scripts ADSI et les API de programmation
- Accès au ressource DFS : Permet l’accès au ressources DFS sur des serveurs 2000 ou 2003
- Supporte l’authentification NTLM version 2
- Possibilité de modifier le carnet d’adresse WAB
- Rechercher dans active directory (imprimante ou personne)
3.2 Exercices Pratiques :
1. Comment avoir accès sur un poste client de tout les composants enfichable permettant de gérer un serveur 2000 ou 2003 ?
Il est nécessaire d’installer sur le poste le Adminpack.msi qu se trouve sur le CD d’installation de Windows Server 2000/2003. Pour Windows 2003 Serveur vous pouvez aussi le trouver sur le site de Microsoft.
Ps : il est impossible pour des raisons de compatibilité de version d’installer l’adminpak de Win2003 sur un client Windows 2000, il est uniquement compatible avec les clients XP et supérieurs.
2. Assistance a distance
Il existe plusieurs moyen d’assister un utilisateur a distance.
Du côté client (Windows XP) : il est nécessaire d’avoir coché la case “Autoriser l’envoi d’invitations d’assistance à distance de cet ordinateur.(Panneau de configuration -> Système ->Utilisation à distance)
Ensuite il faut soit via l’aide Windows -> Outils -> Assistance à distance :
- envoyer un mail d’assistance via l’aide de Windows
- un fichier d’assistance via l’aide de Windows
- une demande d’assistance via Windows/MSN Messenger (port 1863 )
Ou encore autoriser dans la stratégie de groupe de l’ordinateur client un utilisateur ou un groupe expert qui est autorisé à se connecter en assistance a distance. (L’utilisateur doit toujours donner son accord pour l’accès et la prise de contrôle de l’ordinateur, mais n’a plus besoin d’envoi de demande). L’accès a la stratégie de groupe se fait via : Exécuter -> gpedit.msc, Configuration ordinateur -> Modèles d’administration -> Système -> Assistance à distance.
Pour l’expert il doit se rendre dans l’aide de Windows – > Outils -> Offrir une assistance a distance.
Attention aussi au pare-feu il est nécessaire que le port 3389 soit autorisé et le port 1863 pour Windows Messenger. L’assistance à distance utilise le même service que Terminal Server et Bureau à distance. Si vous avez un périphérique qui effectue du NAT, il est conseillé d’activer la fonction UPnP (Universal Plug in Play) sur le matériel concerné en cas partage de connexion internet. Windows XP est totalement compatible avec mais pas Windows 2000.
Si le demandeur se trouve dernière un périphérique non UPnP NAT et que le fichier d’assistance est envoyé par mail, la connexion va échouer, si par contre il utilise Windows Messenger cela fonctionnera
Si les 2 ordinateurs se trouve dernière un périphérique UPnp NAT la connexion échouera dans tous les cas.
3. L’élément essentiel le compte utilisateur
Le compte utilisateur est la pierre angulaire de l’authentification, il se compose du nom d’ouverture de session, son mot de passe et de son identifiant de sécurité (SID, Security ID) unique.
Au moment de l’identification le système créer un jeton d’accès de sécurité représentant cet utilisateur. Celui ci contient le SID du compte utilisateur, ainsi que les SID des groupes auxquels l’utilisateur appartient.
Pour pouvoir créer un utilisateur il est nécessaire d’appartenir au groupe : Administrateur de l’entreprise, Administrateur du domaine ou Opérateur de compte ou bien disposer de délégations administratives pour créer des objets utilisateur.
Si un objet utilisateur est configuré de sorte que son mot de passe n’expire jamais , cette configuration remplacera celle du domaine.
3.3 Trucs et astuces
- Après avoir modifier une GPO sous Windows 2003 Server, il est possible de forcer la réactualisation en ligne de commande : gpupdate
- Lancer l’assistance à distance par un simple liens ou un raccourci %SystemRoot%System32rcimlby.exe -LaunchRA
4. Références et Ressources :
Voici les différentes références que j’ai utilisées pour la création de cet article :
-> Kit de Formation MCSA/MCSE Microsoft, Examen 70-290
-Résumé de cours disponible gratuitement sous format pdf sur le site du Lab Supinfo Microsoft
5. En conclusion :
Voila après avoir révisé pendant 2 mois, je me suis décider de passer l’examen , il faut débourser pour le plein tarif 140€. Ensuite Microsoft propose chaque année la passage du 2em examens gratuit si vous louper le premier.
Je me suis inscrit chez Promotic , J’ai passé l’examen et voila recu avec 723 points, 700 c’est la limite pour être reçu. Ensuite dans les 2 jours vous recevez par mail l’accès au site MCP. Ensuite vous allez recevoir le kit MCP sous 2 à 3 semaine, cela se présente sous la forme d’une pochette cartonné, moi elle vient de Singapour, le tout en anglais
Elle contient :
- une sorte de certificat
- une carte plastifié avec votre nom et votre identifiants
- un pin’s avec le logo Microsoft et votre niveau (ici, Certified Professional)
- un doc pour savoir comment utiliser le logo
Voila je pense avoir fait le tour, donc si vous voulez pouvoir mettre se beau logo sur votre CV ou votre site Internet il ne vous reste plus que a tenter le coup