logo CKP
Dodane przez mbielski -
Cel

To pięciodniowe szkolenie prowadzone przez instruktora uczy specjalistów IT, jak wdrożyć i skonfigurować Active Directory Domain Services (AD DS) w środowisku rozproszonym, jak zastosować Group Policy, jak wykonywać backup i przywracanie, oraz jak monitorować i rozwiązywać problemy związane z Active Directory w systemie Windows Server. Dodatkowo, w ramach tego kursu studenci nauczą się wdrażać inne role serwera Active Directory, takie jak Active Directory Federation Services (AD FS) i Active Directory Certificate Services (AD CS). Choć kurs i laboratoria są napisane dla Windows Server 2022, nauczane umiejętności są zgodne z systemami Windows Server 2016 i 2019. Kurs i laboratoria skupiają się na administracji Windows Server za pomocą nie tylko tradycyjnych narzędzi takich jak PowerShell i Server Manager, ale także Windows Admin Center.

Adresaci

To szkolenie jest głównie przeznaczone dla istniejących specjalistów IT, którzy posiadają pewną wiedzę i doświadczenie z AD DS i chcą rozwijać swoją wiedzę na temat technologii tożsamości i dostępu w systemie Windows Server. Zazwyczaj obejmuje to:

  • Administratorów AD DS, którzy szukają szkolenia z technologii tożsamości i dostępu w Windows Server 2016, Windows Server 2019 lub Windows Server 2022.
  • Administratorów systemów lub infrastruktury z ogólnym doświadczeniem i wiedzą na temat AD DS, którzy chcą przekwalifikować się w podstawowe i zaawansowane technologie tożsamości i dostępu w Windows Server 2016, Windows Server 2019 lub Windows Server 2022.
Czego uczestnik nauczy się na szkoleniu?

Po ukończeniu kursu będziesz umiał:

  • Instalować i konfigurować kontrolery domeny.
  • Zarządzać obiektami w AD DS za pomocą narzędzi graficznych i Windows PowerShell.
  • Wdrażać AD DS w złożonych środowiskach.
  • Wdrażać i administrować usługami zarządzania prawami w AD DS (AD RMS).
  • Wdrażać struktury witryn w AD DS, konfigurować i zarządzać replikacją.
  • Wdrażać i zarządzać obiektami Group Policy (GPO).
  • Zarządzać ustawieniami użytkownika za pomocą GPO.
  • Zabezpieczać AD DS i konta użytkowników.
  • Wdrażać i zarządzać hierarchią certyfikatów z AD CS.
  • Wdrażać i administrować certyfikatami.
  • Wdrażać i administrować AD FS.
  • Wdrażać synchronizację między AD DS a Azure AD.
  • Monitorować, rozwiązywać problemy i zapewniać ciągłość działania usług AD DS.
Tematyka kursu

Moduł 1: Instalowanie i konfigurowanie kontrolerów domeny

Ten moduł opisuje funkcje AD DS oraz sposób instalacji kontrolerów domeny (DC). Omawia również czynniki do uwzględnienia podczas wdrażania DC.

Lekcje

  • Przegląd AD DS
  • Przegląd kontrolerów domeny AD DS
  • Wdrażanie kontrolera domeny

Laboratorium 1: Wdrażanie i administrowanie AD DS

  • Wdrażanie AD DS.
  • Administrowanie AD DS

Laboratorium 2: Wdrażanie i administrowanie AD DS

  • Wdrażanie kontrolerów domeny za pomocą klonowania kontrolera domeny

Po ukończeniu tego modułu, studenci będą potrafili:

  • Opisać AD DS i jego główne składniki.
  • Opisać cel i role kontrolerów domeny.
  • Opisać czynniki do uwzględnienia podczas wdrażania kontrolerów domeny.

Moduł 2: Zarządzanie obiektami w AD DS.

Ten moduł opisuje różne techniki zarządzania obiektami w AD DS. Dotyczy to tworzenia i konfigurowania obiektów użytkowników, grup oraz komputerów.

Lekcje

  • Zarządzanie kontami użytkowników
  • Zarządzanie grupami w AD DS
  • Zarządzanie obiektami komputerów w AD DS.

Laboratorium 1: Zarządzanie obiektami AD DS

  • Tworzenie i zarządzanie grupami w AD DS
  • Tworzenie i konfigurowanie kont użytkowników w AD DS
  • Zarządzanie obiektami komputerów w AD DS

Lekcje cd.

  • Wykorzystywanie Windows PowerShell do administracji AD DS
  • Wdrażanie i zarządzanie OU

Laboratorium 2: Administrowanie AD DS

  • Delegowanie administracji dla OU
  • Tworzenie i modyfikowanie obiektów AD DS za pomocą Windows PowerShell

Po ukończeniu tego modułu, studenci będą potrafili:

  • Zarządzać kontami użytkowników w AD DS.
  • Zarządzać grupami w AD DS.
  • Zarządzać obiektami komputerów w AD DS.
  • Wykorzystywać Windows PowerShell do administracji AD DS.
  • Wdrażać i zarządzać OU.
  • Administrować AD DS.

Moduł 3: Zaawansowane zarządzanie infrastrukturą AD DS.

Ten moduł opisuje planowanie i wdrażanie środowiska AD DS, które obejmuje wiele domen i lasów. Moduł przedstawia przegląd komponentów w zaawansowanym środowisku AD DS, proces wdrażania rozproszonego środowiska AD DS oraz procedurę konfiguracji zaufania w AD DS.

Lekcje

  • Przegląd zaawansowanych wdrożeń AD DS
  • Wdrażanie rozproszonego środowiska AD DS
  • Konfigurowanie zaufania w AD DS

Laboratorium 1: Zarządzanie domenami i zaufaniem w AD DS

  • Wdrażanie zaufania między lasami
  • Wdrażanie poddomen w AD DS

Po ukończeniu tego modułu, studenci będą potrafili:

  • Opisać komponenty zaawansowanego wdrożenia AD DS.
  • Wdrażać rozproszone środowisko AD DS.
  • Konfigurować zaufanie w AD DS.

Moduł 4: Wdrażanie i administrowanie lokacjami i replikacją AD DS.

Ten moduł opisuje planowanie i wdrażanie środowiska AD DS, które obejmuje wiele lokalizacji. Moduł wyjaśnia, jak działa replikacja w środowisku Windows Server AD DS.

Lekcje

  • Przegląd replikacji AD DS
  • Konfigurowanie lokacji AD DS
  • Konfigurowanie i monitorowanie replikacji AD DS

Laboratorium 1: Wdrażanie lokacji i replikacji AD DS

  • Modyfikowanie domyślnej konfiguracji lokacji
  • Tworzenie dodatkowych lokacji i podsieci
  • Konfigurowanie replikacji AD DS
  • Monitorowanie i rozwiązywanie problemów z replikacją AD DS

Po ukończeniu tego modułu, studenci będą potrafili:

  • Opisać, jak działa replikacja AD DS.
  • Konfigurować lokacji AD DS w celu optymalizacji ruchu uwierzytelniania i replikacji.
  • Konfigurować i monitorować replikację AD DS.

Moduł 5: Wdrażanie zasad grupy

Ten moduł opisuje, jak wdrożyć infrastrukturę zasad grupy (Group Policy). Moduł przedstawia przegląd komponentów i technologii, które tworzą strukturę zasad grupy.

Lekcje

  • Wprowadzenie do zasad grupy
  • Wdrażanie i administrowanie GPO
  • Zakres zasad grupy i przetwarzanie zasad grupy

Laboratorium 1: Wdrażanie infrastruktury zasad grupy

  • Tworzenie i konfigurowanie GPO
  • Zarządzanie zakresem GPO

Lekcje cd.

  • Rozwiązywanie problemów dotyczących zastosowania GPO

Laboratorium 2: Rozwiązywanie problemów z infrastrukturą zasad grupy

  • Weryfikowanie zastosowania GPO
  • Rozwiązywanie problemów z GPO

Po ukończeniu tego modułu, studenci będą potrafili:

  • Wyjaśnić, czym są zasady grupy.
  • Wdrażać i administrować GPO.
  • Opisać zakres zasad grupy i przetwarzanie zasad grupy.
  • Rozwiązywać problemy z zastosowaniem GPO

Moduł 6: Zarządzanie ustawieniami użytkownika za pomocą zasad grupy

Ten moduł opisuje, jak skonfigurować ustawienia zasad grupy oraz preferencje zasad grupy. Obejmuje to wdrażanie szablonów administracyjnych, konfigurację przekierowywania folderów i skryptów oraz konfigurację preferencji zasad grupy.

Lekcje

  • Wdrażanie szablonów administracyjnych
  • Konfigurowanie przekierowania folderów, instalacji oprogramowania i skryptów
  • Konfigurowanie preferencji zasad grupy

Laboratorium 1: Zarządzanie ustawieniami użytkownika za pomocą GPO

  • Wykorzystanie szablonów administracyjnych do zarządzania ustawieniami użytkownika
  • Wdrożenie ustawień za pomocą preferencji zasad grupy
  • Konfigurowanie przekierowania folderów
  • Planowanie zasad grupy (opcjonalnie)

Po ukończeniu tego modułu, studenci będą potrafili:

  • Wdrażać szablony administracyjne.
  • Konfigurować przekierowanie folderów, instalację oprogramowania i skrypty.
  • Konfigurować preferencje zasad grupy.

Moduł 7: Zabezpieczanie usług domenowych w usłudze Active Directory

Ten moduł opisuje, jak skonfigurować zabezpieczenia kontrolerów domeny, zabezpieczenia kont, zabezpieczenia hasła oraz zarządzane konta usług grupowych (gMSA).

Lekcje

  • Zabezpieczanie kontrolerów domeny
  • Wdrażanie zabezpieczeń kont
  • Wdrażanie uwierzytelniania audytu
  • Konfigurowanie zarządzanych kont usługowych

Laboratorium 1: Zabezpieczanie AD DS

  • Wdrażanie zasad zabezpieczeń dla kont, haseł i grup administratorskich
  • Wdrażanie i konfigurowanie kontrolera tylko do odczytu (RODC)
  • Tworzenie i powiązywanie konta MSA dla grupy

Po ukończeniu tego modułu, studenci będą potrafili:

  • Zabezpieczać kontrolery domeny.
  • Wdrażać zabezpieczenia kont.
  • Wdrażać uwierzytelnianie audytu.
  • Konfigurować zarządzane konta usługowe (MSA).

Moduł 8: Wdrażanie i zarządzanie AD CS

Ten moduł opisuje, jak wdrożyć rolę AD CS. Obejmuje to wdrażanie, administrowanie oraz rozwiązywanie problemów z certyfikatami CA.

Lekcje

  • Wdrażanie urzędów certyfikacji
  • Administrowanie urzędami certyfikacji
  • Rozwiązywanie problemów i utrzymanie urzędów certyfikacji

Laboratorium 1: Wdrażanie i konfigurowanie hierarchii dwupoziomowego CA

  • Wdrażanie izolowanego głównego CA
  • Wdrażanie podrzędnego urzędu certyfikacji w trybie Enterprise

Po zakończeniu tego modułu, uczestnicy będą w stanie:

  • Wdrażać urzędy certyfikacji.
  • Administrować urzędami certyfikacji.
  • Rozwiązywać problemy i utrzymywać urzędy certyfikacji w Active Directory Domain Services

Moduł 9: Wdrażanie i zarządzanie certyfikatami

Ten moduł opisuje, jak wdrażać i zarządzać certyfikatami w środowisku AD DS. Obejmuje to wdrażanie i zarządzanie szablonami certyfikatów, zarządzanie wydawaniem, unieważnianiem i odzyskiwaniem certyfikatów, korzystanie z certyfikatów w środowisku biznesowym oraz wdrażanie kart inteligentnych.

Lekcje

  • Wdrażanie i zarządzanie szablonami certyfikatów
  • Zarządzanie wdrażaniem, unieważnianiem i odzyskiwaniem certyfikatów
  • Korzystanie z certyfikatów w środowisku biznesowym
  • Wdrażanie i zarządzanie kartami inteligentnymi

Laboratorium 1: Wdrażanie i korzystanie z certyfikatów

  • Konfigurowanie szablonów certyfikatów
  • Rejestrowanie i korzystanie z certyfikatów
  • Konfigurowanie i wdrażanie odzyskiwania kluczy

Po zakończeniu tego modułu, uczestnicy będą w stanie:

  • Wdrażać i zarządzać szablonami certyfikatów.
  • Zarządzać wdrażaniem, unieważnianiem i odzyskiwaniem certyfikatów.
  • Korzystać z certyfikatów w środowisku biznesowym.
  • Wdrażać i zarządzać kartami inteligentnymi.

Moduł 10: Wdrażanie i zarządzanie AD FS

Ten moduł opisuje AD FS oraz sposób konfiguracji AD FS w scenariuszu jednoorganizacyjnym i w scenariuszu partnerstwa międzyorganizacyjnego.

Lekcje

  • Przegląd AD FS
  • Wymagania i planowanie AD FS
  • Wdrażanie i konfigurowanie AD FS
  • Przegląd serwera Web Application Proxy

Laboratorium 1: Wdrażanie AD FS

  • Konfigurowanie wymagań przedwdrożeniowych AD FS
  • Instalacja i konfiguracja AD FS
  • Konfigurowanie aplikacji wewnętrznej dla AD
  • Konfigurowanie AD FS dla partnerów biznesowych w federacji

Po ukończeniu tego modułu, uczestnicy będą w stanie:

  • Opisać AD FS.
  • Wyjaśnić, jak wdrożyć AD FS.
  • Wyjaśnić, jak wdrożyć AD FS w jednej organizacji.
  • Wyjaśnić, jak rozszerzyć AD FS dla klientów zewnętrznych.
  • Wdrożyć pojedyncze logowanie (SSO) w celu obsługi usług online.

Moduł 11: Wdrażanie i zarządzanie AD RMS

Ten moduł opisuje wdrażanie AD RMS. Zawiera przegląd AD RMS, wyjaśnia wdrażanie i zarządzanie infrastrukturą AD RMS oraz konfigurację ochrony treści AD RMS.

Lekcje

  • Przegląd AD RMS
  • Wdrażanie i zarządzanie infrastrukturą AD RMS
  • Konfigurowanie ochrony treści AD RMS

Laboratorium 1: Wdrażanie infrastruktury AD RMS

  • Instalacja i konfiguracja AD RMS
  • Konfigurowanie szablonów AD RMS
  • Używanie AD RMS na klientach

Po ukończeniu tego modułu, uczestnicy będą w stanie:

  • Opisać AD RMS.
  • Wdrażać i zarządzać infrastrukturą AD RMS.
  • Konfigurować ochronę treści AD RMS.

Moduł 12: Wdrażanie synchronizacji AD DS z Microsoft Azure AD

Ten moduł opisuje planowanie i konfigurowanie synchronizacji między usługą Microsoft Azure Active Directory (Azure AD) a lokalnym AD DS. Moduł opisuje różne scenariusze synchronizacji, takie jak synchronizacja Azure AD, AD FS i Azure AD oraz Azure AD Connect.

Lekcje

  • Planowanie i przygotowanie do synchronizacji katalogu
  • Wdrażanie synchronizacji katalogu za pomocą Azure AD Connect
  • Zarządzanie tożsamościami za pomocą synchronizacji katalogu

Laboratorium 1: Konfigurowanie synchronizacji katalogu

  • Przygotowanie do synchronizacji katalogu
  • Konfigurowanie synchronizacji katalogu
  • Zarządzanie użytkownikami i grupami Active Directory oraz monitorowanie synchronizacji katalogu

Po ukończeniu tego modułu, uczestnicy będą w stanie:

  • Planować i przygotowywać się do synchronizacji katalogu.
  • Wdrażać synchronizację katalogu za pomocą narzędzia Microsoft Azure Active Directory Connect (Azure AD Connect).
  • Zarządzać tożsamościami za pomocą synchronizacji katalogu.

Moduł 13: Monitorowanie, zarządzanie i przywracanie AD DS.

Lekcje

  • Monitorowanie AD DS
  • Zarządzanie bazą danych Active Directory
  • Opcje tworzenia kopii zapasowych i przywracania AD DS oraz innych rozwiązań identyfikacji i dostępu

Laboratorium 1: Przywracanie obiektów w AD DS

  • Tworzenie kopii zapasowych i przywracanie AD DS
  • Przywracanie obiektów w AD DS

Po ukończeniu tego modułu, uczestnicy będą w stanie:

  • Monitorować AD DS.
  • Zarządzać bazą danych Active Directory.
  • Opisać opcje tworzenia kopii zapasowych i przywracania AD DS oraz innych rozwiązań identyfikacji i dostępu.
Prowadzący

Certyfikowany trener Microsoft.

ntgroup
Kontakt

Centrum Kształcenia Podyplomowego AHE
tel.: +48 42 29 95 633
ckpkursy@ahe.lodz.pl

Uwagi

Wymagania:

  • Pewne zrozumienie i doświadczenie związane z koncepcjami i technologiami Active Directory w systemie Windows Server.
  • Doświadczenie w pracy z konfiguracją systemu Windows Server.
  • Doświadczenie i zrozumienie podstawowych technologii sieciowych, takich jak adresowanie IP, rozwiązywanie nazw i protokół Dynamic Host Configuration Protocol (DHCP).
  • Doświadczenie w pracy i zrozumienie podstawowych koncepcji wirtualizacji serwerów.
  • Świadomość podstawowych praktyk dotyczących bezpieczeństwa.
  • Praktyczne doświadczenie w pracy z systemami operacyjnymi klientów Windows, takimi jak Windows 10 lub Windows 11.
  • Podstawowe doświadczenie z interfejsem wiersza poleceń Windows PowerShell.
Miejsce:
ul. Pomorska 65, 90-218 Łódź lub ONLINE

 

To szkolenie jest odpowiednikiem wycofanego szkolenia "MS 20742 Zarządzanie tożsamością w Windows Server 2016"

Firma jest Autoryzowanym Ośrodkiem Szkoleniowym MICROSOFT Silver Learning
Możesz u nas podejść do egzaminu Pearson VUE
Spółka posiada wpis do ewidencji placówek niepublicznych Nr ew. ES.VIII.4320-6/p.n./2003 wydany z upoważnienia Prezydenta Miasta Łodzi.