Microsoft Windows Server – konfiguracja Active Directory

Kurs Active Directory: Obsługa, Instalacja, Zarządzanie

  • Cele szkolenia

    Celem kursu jest usystematyzowanie i utrwalenie wiedzy na temat działania Windows Server i jednego z jego najważniejszych elementów, jakim jest usługa Active Directory. Kurs pozwala zdobyć wiedzę i umiejętności potrzebne do codziennej pracy administratora systemu Windows Server i Active Directory. Szkolenie przygotowuje do zdania egzaminu 70-742: Identity with Windows Server. Kurs uwzględnia zmiany wprowadzone w Active Directory do najwyższego dostępnego poziomu funkcjonalnego.

  • Profil słuchacza

    Kurs przeznaczony jest dla osób, które będą odpowiedzialne za implementacje, zarządzanie i utrzymanie Active Directory w środowisku Windows Server , administratorów serwerów i sieci komputerowych, którzy chcą pogłębić i usystematyzować wiedzę na temat Windows Server i Active Directory.

  • Wymagania wstępne

    Od uczestników szkolenia wymaga się wiedzy na temat budowy komputera, szczególnie kart sieciowych, dysków, oraz wiedzy z zakresu działania sieci komputerowych i podstaw TCP/IP. Do wykonania ćwiczeń konieczna jest umiejętność obsługi systemu operacyjnego Windows oraz czytania w języku angielskim.

    Rekomendujemy ukończenie kursu „Microsoft Windows Server – kurs podstawowy” lub posiadanie analogicznej wiedzy i umiejętności.

  • Czas trwania

    4 dni po 8 godzin lekcyjnych

  • Metoda realizacji szkolenia

    Szkolenie realizowane jest w formie naprzemiennie następujących po sobie wykładów oraz ćwiczeń praktycznych. Szkolenie łączy w sobie fachową wiedzę merytoryczną z praktycznymi przykładami jej wykorzystania w środowisku pracy.

  • Wiedza teoretyczna i praktyczna

    Wprowadzenie do Active Directory
    • Omówienie zasad działania Active Directory
    • Omówienie pojęć związanych z Active Directory
    • Korzyści płynące z zastosowania Active Directory
    • Infrastruktura Active Directory – podział logiczny i fizyczny
    • Planowanie Active Directory
    Instalacja Active Directory
    • Instalacja Active Directory
    • Wirtualizacja kontrolerów domen: Zalety i Wady (USN Rollback i in.)
    • Omówienie instalacji kontrolera 2019 starszym środowisku
    • Podstawowe narzędzia administracyjne
    • Integracja z Server Manager
    • Omówienie narzędzia ntdsutil
    • Dodawanie i usuwanie nowej domeny
    • Sprawdzanie/podnoszenie poziomu funkcjonalnego lasu i domeny
     Role FSMO(Flexible Single Master of Operation /Operations Masters)
    • Omówienie ról FSMO (Flexible Single Master of Operation / Operations Masters)
    o   Schema Master

    o   Domain Naming Master

    o   PDC Emulator

    o   RID

    o   Infrastructure Master
    • Lokalizowanie ról FSMO
    • Konfiguracja Operations Masters.
    o   Przenoszenie Operations Masters (seize i transfer),

    o   Rozmieszczenie Operations Masters

    o   Schema Master – rozszerzanie schematu,

    o   Usługi czasu w domenie (time service)
    • RODC - read-only domain controller
    • Omówienie RODC
    • Konfiguracja RODC
    • Separacja ról administracyjnych dla serwera
    • Replikacja haseł
    Lokacje (sites)
    • Tworzenie podsieci (Active Directory subnets)
    • Lokalizowanie usług w opariu o Lokacje – integracja z DFS-N
    Replikacja Active Directory
    • Replikacja wewnątrz lokacji i pomiędzy lokacjami
    • Replikacja pomiędzy lokacjami
    • Planowanie czasu replikacji (replication scheduling),
    • Wymuszanie replikacji
    • Narzędzia repadmin, dcdiag, nltest
    Relacje zaufania
    • Omówienie relacji zaufania (trusts)
    • Rodzaje relacji zaufania
    • Konfigurowanie relacji zaufania
    Katalog globalny
    • Omówienie katalogu globalnego
    • Konfiguracja katalogu globalnego (global catalog)
    • Universal Group Membership Caching (UGMC),
    • Dodawanie atrybutu obiektu do replikacji do katalogu globalnego
    • Promowanie kontrolera, jako katalogu globalnego
    Tworzenie i zarzadzanie obiektami Active Directory
    • Użytkownicy - tworzenie i zarządzanie
    • Konfiguracja atrybutów użytkownika
    • Typy grup domenowych i ich zastosowania
    • Grupy z członkostwem tymczasowym / Conditional Access
    • User principal name (UPN) suffix
    • Konta wzorcowe (template accounts)
    • Manipulacja kopiowanymi atrybutami
    • Automatyzacja tworzenia kont w Active Directory
    • Zarządzanie kontami Active Directory.
    • Konfiguracja członkostwa w grupach
    • Wyłączanie kont kontra kasowanie kont
    • Omówienie jednostek organizacyjnych i Kontenerów
    • Organizacja kont i grup domenowych przy użyciu jednostek organizacyjnych
    • Tworzenie i stosowanie jednostek organizacyjnych
    • Delegacja uprawnień
    • Konta komputerów w domenie
    • Dodawanie komputerów do domeny
    • Obiekty typu Kontakt
    • Obiekty typu Folder udostępniony
    • Obiekty typu Drukarka
    • Inne obiekty

     DNS - Domain Name System

    •  Omówienie DNS
    • Zasady rozwiązywanie nazw
    • Konfiguracja DNS
    • Strefy i ich konfiguracja
    • Rodzaje rekordów DNS
    • Dodawanie i modyfikowanie rekordów DNS
    • Polityki DNS (DNS Policies)
    Integracja z usługami Office 365
    • Modele zarządzania tożsamością w Office 365
    • Wprowadzenie do synchronizacji pomiędzy AD a Office 365
    • Usługa Azure Active Directory
    Polityki bezpieczeństwa
    • Wprowadzenie do polityk bezpieczeństwa
    • Zastosowania polityk bezpieczeństwa
    • Rodzaje polityk bezpieczeństwa
    • Tworzenie i przypisywanie obiektów polityki grup (Group Policy objects GPOs)
    • Konfigurowanie zakresu obowiązywania GPO
    • Kolejność przetwarzania polityk bezpieczeństwa
    • Wymuszanie zastosowania polityki,
    • Hierarchia OU
    • Dziedziczenie i blokowanie dziedziczenia
    • Filtrowanie Group Policy
    • Konfigurowanie wzorców GPO
    • Konfigurowanie środowiska pracy użytkownika przy użyciu GPO
    • Narzędzia gpresult i gpupdate
    • Instalacja oprogramowania przy użyciu GPOs.
    o   Publikacja dla użytkowników (publishing to users)

    o   Przypisywanie dla użytkowników (assigning software to users)

    o   Przypisywanie dla komputerów (assigning to computers)

    o   Usuwanie oprogramowania
    • Dostosowywanie oprogramowania instalowanego za pomocą GPO (Office, Google Chrome, Firefox)
    • Konfiguracja polityki kont.
    o   Polityka haseł (domain password policy)

    o   Blokowanie kont (account lockout policy)

    o   Zastosowanie FGPP (Fine-Grain Password Policies)
    • Konfiguracja audytu przy użyciu GPOs
    Monitorowanie Active Directory
    • Omówienie monitorowania Active Directory
    • Narzędzia monitorujące
    o   Wireshark

    o   Task Manager

    o   Event Viewer

    o   RepAdmin

    o   Reliability i Performance Monitor

    o   Best Practices Analyzer

    Kopia bezpieczeństwa – wykonywanie i odtwarzanie
    • Windows Server Backup
    • Wykonywanie kopii bezpieczeństwa plików i stanu systemu
    • Odtwarzanie kopii bezpieczeństwa(autorytatywne, nieautorytatywne) Active Directory
    • Directory Services Recovery Mode (DSRM)
    • Backup i odzyskiwanie GPO
  • Umiejętności

    Po ukończeniu kursu uczestnicy będą potrafili:
    • wyjaśnić zagadnienia z zakresu Windows Server i Active Directory;
    • wdrażać i administrować Windows Server i Active Directory
    • monitorować pracę Windows Server i Active Directory;
    • tworzyć i zarządzać GPO (Group Policy Objects);
    • wdrażać i administrować DNS;
    • zaproponować różne rozwiązania zarządzania tożsamością w Office 365;
    • wykonywać kopie bezpieczeństwa i dokonywać odtworzenia danych.
  • Ścieżka rozwoju

    Udział w szkoleniu pozwala zapoznać się z systemem Windows Server w stopniu umożliwiającym dalszą samodzielną pracę z systemem. Szkolenie nie wyczerpuje jednak wszystkich jego możliwości.

    W celu dalszego kształcenia umiejętności Windows Server rekomendujemy udział w następujących szkoleniach (wg stopnia zaawansowania):

    •        Windows Server - konfiguracja Hyper-V

    Kurs przygotowuje częściowo do następującego egzaminów:

    •        70-742: Identity with Windows Server

Poinformuj mnie o innym terminie tego szkolenia

Prosimy o tę zgodę z uwagi na przepisy dotyczące wysyłania informacji handlowych drogą elektroniczną oraz przepisy prawa telekomunikacyjnego, aby nasi przedstawiciele mogli skontaktować się z Tobą mailowo. Twoje dane osobowe będą przetwarzane w tym przypadku przez spółki z grupy Comarch na podstawie ich prawnie uzasadnionego interesu. Dowiedz się więcej o tym jak spółki z grupy Comarch przetwarzają dane osobowe.
Na podstawie tej zgody Twoje dane osobowe będą przetwarzane przez spółki z grupy Comarch w celu wysyłki newslettera. Możesz wycofać tę zgodę w dowolnym momencie. Pamiętaj, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych sprzed cofnięcia zgody. Prosimy o Twoją zgodę przede wszystkim z uwagi na przepisy o ochronie danych osobowych. Twoja zgoda jest równoznaczna z akceptacją marketingu bezpośredniego i otrzymywania na wskazany adres e-mail informacji handlowych zawartych w naszym newsletterze. Dowiedz się więcej o tym jak spółki z grupy Comarch przetwarzają dane osobowe.

Najbliższe szkolenia

Podobne szkolenia

Skontaktuj się z naszym konsultantem

Do każdego klienta podchodzimy indywidualnie. Ofertę naszych szkoleń dopasujemy do Państwa potrzeb, oczekiwań i możliwości. 

Zadzwoń lub napisz do nas jeśli napotkasz problem

31-864 Kraków

ul. Prof. Michała Życzkowskiego 33