Microsoft Windows Server 2012 – konfiguracja Active Directory

Kurs Active Directory: Obsługa, Instalacja, Zarządzanie

  • Cele szkolenia

    Celem kursu jest usystematyzowanie i utrwalenie wiedzy na temat działania Windows Server 2012 i jednego z jego najważniejszych elementów, jakim jest usługa Active Directory. Kurs pozwala zdobyć wiedzę i umiejętności potrzebne do codziennej pracy administratora systemu Windows Server 2012 i Active Directory.

  • Profil słuchacza

    Kurs przeznaczony jest dla osób, które będą odpowiedzialne za implementacje, zarządzanie i utrzymanie Active Directory w środowisku Windows Server 2012, administratorów serwerów i sieci komputerowych, którzy chcą pogłębić i usystematyzować wiedzę na temat Windows Server 2012 i Active Directory.

  • Wymagania wstępne

    Od uczestników szkolenia wymaga się wiedzy na temat budowy komputera, szczególnie kart sieciowych oraz dysków, oraz wiedza z zakresu działania sieci komputerowych i podstaw TCP/IP. Do wykonania ćwiczeń konieczna jest umiejętność obsługi systemu operacyjnego Windows oraz czytania w języku angielskim. Ukończony kurs „Microsoft Windows Server 2012 – kurs podstawowy” lub analogiczna wiedza i umiejętności.

  • Czas trwania

    4 dni po 8 godzin lekcyjnych

  • Metoda realizacji szkolenia

    Szkolenie realizowane jest w formie naprzemiennie następujących po sobie wykładów oraz ćwiczeń praktycznych. Szkolenie łączy w sobie fachową wiedzę merytoryczną z praktycznymi przykładami jej wykorzystania w środowisku pracy.

  • Wiedza teoretyczna i praktyczna

    Wprowadzenie do Active Directory

    • Omówienie zasad działania Active Directory
    • Omówienie pojęć związanych z Active Directory
    • Korzyści płynące z zastosowania Active Directory
    • Infrastruktura Active Directory – podział logiczny i fizyczny
    • Relacje zaufania
    • Kontrolery domeny – zadania i funkcje
    • Planowanie Active Directory

    Instalacja Active Directory

    • Instalacja Active Directory
    • Wirtualne kontrolery domeny
    • Omówienie instalacji kontrolera 2012 w środowisku 200x
    • Podstawowe narzędzia administracyjne
    • Integracja z Server Manager
    • Baza NTDS.dit
    • Omówienie narzędzia ntdsutil
    • Zmiana hasła odzyskiwania przy użyciu ntdsutil
    • Dodawanie i usuwanie nowej domeny
    • Sprawdzanie/podnoszenie poziomu funkcjonalnego lasu i domeny

    Role FSMO(Flexible Single Master of Operation /Operations Masters)

    • Omówienie ról FSMO(Flexible Single Master of Operation /Operations Masters)
    • Schema Master
    • Domain Naming Master
    • PDC Emulator
    • RID (Relative ID Master)
    • Infrastructure Master
    • Lokalizowanie ról FSMO
    • Konfiguracja Operations Masters.
    • Przenoszenie Operations Masters (seize i transfer),
    • Rozmieszczenie Operations Masters
    • Schema Master – rozszerzanie schematu,
    • Usługi czasu w domenie (time service)
    • RODC - read-only domain controller
    • Omówienie RODC
    • Konfiguracja RODC
    • Separacja ról administracyjnych dla serwera
    • Replikacja haseł

    Lokacje (sites)

    • Tworzenie podsieci (Active Directory subnets)
    • Konfiguracja linków pomiędzy lokacjami ( site links)
    • Konfiguracja kosztu połączeń miedzy lokacjami (site link costing)
    • Konfiguracja infrastruktury w lokacjach (sites infrastructure)

    Replikacja Active Directory

    • Replikacja wewnątrz lokacji
    • Replikacja pomiędzy lokacjami
    • Planowanie czasu replikacji (replication scheduling),
    • Konfiguracja protokołów replikacji (replication protocols),
    • Wymuszanie replikacji
    • Narzędzia repadmin i dcdiag

    Relacje zaufania

    • Omówienie relacji zaufania (trusts)
    • Rodzaje relacji zaufania
    • Konfigurowanie relacji zaufania

    Katalog globalny

    • Omówienie katalogu globalnego
    • Konfiguracja katalogu globalnego (global catalog)
    • Universal Group Membership Caching (UGMC),
    • Dodawanie atrybutu obiektu do replikacji do katalogu globalnego
    • Promowanie kontrolera, jako katalogu globalnego

    Tworzenie i zarzadzanie obiektami Active Directory

    • Użytkownicy i grupy - tworzenie i zarządzanie
    • Konfiguracja atrybutów użytkownika
    • Typy grup domenowych i ich zastosowania
    • User principal name (UPN) suffix
    • Konta wzorcowe (template accounts)
    • Automatyzacja tworzenia kont w Active Directory
    • Zarządzanie kontami Active Directory.
    • Konfiguracja członkowstwa w grupach
    • Wyłączanie kont kontra kasowanie kont
    • Omówienie jednostek organizacyjnych w domenie (organizational units OUs)
    • Organizacja kont i grup domenowych przy użyciu jednostek organizacyjnych
    • Zastosowanie jednostek organizacyjnych
    • Tworzenie jednostek organizacyjnych
    • Delegacja uprawnień
    • Konta komputerów w domenie
    • Dodawanie komputerów do domeny

    DNS - Domain Name System

    • Omówienie DNS
    • Zasady rozwiązywanie nazw
    • Konfiguracja DNS
    • Strefy i ich konfiguracja
    • Rodzaje rekordów DNS
    • Dodawanie i modyfikowanie rekordów DNS

    Polityki bezpieczeństwa

    • Wprowadzenie do polityk bezpieczeństwa
    • Zastosowania polityk bezpieczeństwa
    • Rodzaje polityk bezpieczeństwa
    • Tworzenie i przypisywanie obiektów polityki grup (Group Policy objects GPOs)
    • Konfigurowanie zakresu obowiązywania GPO
    • Kolejność przetwarzania polityk bezpieczeństwa
    • Wymuszanie zastosowania polityki,
    • Hierarchia OU
    • Dziedziczenie i blokowanie dziedziczenia
    • Filtrowanie Group Policy
    • Konfigurowanie wzorców GPO
    • Konfigurowanie środowiska pracy użytkownika przy użyciu GPO
    • Narzędzia gpresult i gpupdate
    • Instalacja oprogramowania przy użyciu GPOs.
    • Publikacja dla użytkowników (publishing to users)
    • Przypisywanie dla użytkowników (assigning software to users)
    • Przypisywanie dla komputerów (assigning to computers)
    • Usuwanie oprogramowania
    • Dostosowywanie oprogramowania instalowanego przy użyciu GPO - Office Resource Kit
    • Konfiguracja polityki kont.
    • Polityka haseł (domain password policy)
    • Blokowanie kont (account lockout policy)
    • Zastosowanie fine-grain password policies
    • Konfiguracja audytu przy użyciu GPOs

    Monitorowanie Active Directory

    • Omówienie monitorowania Active Directory
    • Narzędzia monitorujące
    • Network Monitor
    • Task Manager
    • Event Viewer
    • ReplMon
    • RepAdmin
    • Windows System Resource Manager
    • Reliability i Performance Monitor
    • Server Performance Advisor

    Kopia bezpieczeństwa – wykonywanie i odtwarzanie

    • Windows Server Backup
    • Wykonywanie kopii bezpieczeństwa plików i stanu systemu
    • Odtwarzanie kopii bezpieczeństwa(autorytatywne, nieautorytatywne) Active Directory
    • Directory Services Recovery Mode (DSRM)
    • Backup i odzyskiwanie GPO
  • Umiejętności

    Po ukończeniu kursu uczestnicy będą potrafili:

    • wyjaśnić zagadnienia z zakresu Windows Server 2012 i Active Directory;
    • wdrażać i administrować Windows Server 2012 i Active Directory
    • monitorować pracę Windows Server 2012 i Active Directory;
    • tworzyć i zarządzać GPO (Group Policy Objects);
    • wdrażać i administrować DNS
    • wykonywać kopie bezpieczeństwa i dokonywać odtworzenia danych.
  • Ścieżka rozwoju

    Udział w szkoleniu pozwala zapoznać się z systemem Windows Server 2012 w stopniu umożliwiającym dalszą samodzielną pracę z systemem. Szkolenie nie wyczerpuje jednak wszystkich jego możliwości. W celu dalszego kształcenia umiejętności Windows Server 2012 rekomendujemy udział w następujących szkoleniach (wg stopnia zaawansowania):

    • Windows Server 2012 konfiguracja Hyper-V Kurs przygotowuje częściowo do następującego egzaminów:
    • 70-410 Installing and Configuring Windows Server 2012 
    • 70-411 Administering Windows Server 2012

     

Poinformuj mnie o innym terminie tego szkolenia

Prosimy o tę zgodę z uwagi na przepisy dotyczące wysyłania informacji handlowych drogą elektroniczną oraz przepisy prawa telekomunikacyjnego, aby nasi przedstawiciele mogli skontaktować się z Tobą mailowo. Twoje dane osobowe będą przetwarzane w tym przypadku przez spółki z grupy Comarch na podstawie ich prawnie uzasadnionego interesu. Dowiedz się więcej o tym jak spółki z grupy Comarch przetwarzają dane osobowe.
Na podstawie tej zgody Twoje dane osobowe będą przetwarzane przez spółki z grupy Comarch w celu wysyłki newslettera. Możesz wycofać tę zgodę w dowolnym momencie. Pamiętaj, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych sprzed cofnięcia zgody. Prosimy o Twoją zgodę przede wszystkim z uwagi na przepisy o ochronie danych osobowych. Twoja zgoda jest równoznaczna z akceptacją marketingu bezpośredniego i otrzymywania na wskazany adres e-mail informacji handlowych zawartych w naszym newsletterze. Dowiedz się więcej o tym jak spółki z grupy Comarch przetwarzają dane osobowe.

Najbliższe szkolenia

Strona 1 z 3

Podobne szkolenia

Skontaktuj się z naszym konsultantem

Do każdego klienta podchodzimy indywidualnie. Ofertę naszych szkoleń dopasujemy do Państwa potrzeb, oczekiwań i możliwości. 

Zadzwoń lub napisz do nas jeśli napotkasz problem

31-864 Kraków

ul. Prof. Michała Życzkowskiego 33