MS-55344 Identity with Windows Server
In diesem Seminar lernen die Teilnehmer, Active Directory Domain Services (AD DS) in einer verteilten Umgebung bereitzustellen und zu konfigurieren, Gruppenrichtlinien zu implementieren, Backup und Wiederherstellung durchzuführen sowie Active-Directory-Probleme in Windows Server zu beheben. Darüber hinaus erfahren sie, wie man weitere AD-Serverrollen wie Active Directory Federation Services (AD FS) und Active Directory Certificate Services (AD CS) bereitstellt.
- Installation / Konfiguration von Domänencontrollern:
- Überblick über AD DS und seine Hauptkomponenten
- Überblick über AD-DS-Domänencontroller
- Bereitstellung von Domänencontrollern
- Verwaltung von Objekten in AD DS:
- Verwaltung von Benutzerkonten und Gruppen
- Verwaltung von Computerkonten
- Verwendung der Windows PowerShell für die AD-DS-Administration
- Implementierung und Verwaltung von Organisationseinheiten (Organizational Units)
- Erweiterung AD-DS-Infrastrukturverwaltung:
- Planung und Implementierung erweiterter AD-DS-Bereitstellungen mit mehreren Domänen und Forests
- Bereitstellung einer verteilten AD-DS-Umgebung
- Konfiguration von AD-DS-Vertrauensstellungen
- Implementierung / Administration von AD-DS-Standorten und –Replikation (Überblick, Konfiguration, Überwaschung)
- Implementierung von Gruppenrichtlinien
- Verwaltung von Benutzereinstellungen mit Gruppenrichtlinienobjekten (Group Policy Objects – GPOs):
- Implementierung administrativer Vorlagen
- Konfiguration von Ordnerumleitung und Skripten
- Konfiguration von Group Policy Preferences
- Absicherung von AD DS:
- Absicherung von Domänencontrollern
- Implementierung von Sicherheit für Konten (Passwort- und Sperrrichtlinien)
- Auditierung der Authentifizierung
- Konfiguration von Group Managed Service Accounts
- Bereitstellung / Verwaltung von AD Certificate Services:
- Bereitstellung von Zertifizierungsstellen (Certification Authorities – CAs)
- Administration, Wartung, Troubleshooting von CAs
- Bereitstellung und Verwaltung von Zertifikaten:
- Zertifikatsvorlagen
- Zertifikate bereitstellen, zurückrufen und wiederherstellen
- Verwendung von Zertifikaten in einer Geschäftsumgebung
- Implementierung und Verwaltung von Smart Cards
- Implementierung und Administration der Active Directory Federation Services (AD FS):
- Überblick, Anforderungen und -Planung
- Implementierung von AD FS, um Single Sign-on in verschiedenen Einsatzszenarien zu leisten
- Web Application Proxy
- Implementierung und Administration der Active Directory Rights Management Services (AD RMS):
- Überblick über AD RMS
- Bereitstellung und Verwaltung einer AD-RMS-Infrastruktur
- Schutz von Inhalten mit AD RMS
- Implementierung der AD-DS-Synchronisation mit Azure AD:
- Planung der Verzeichnisdienstsynchronisation
- Verzeichnisdienstsynchronisation mit Azure AD Connect
- Verwaltung von Identitäten mit Verzeichnisdienstsynchronisation
- Überwachung, Verwaltung und Wiederherstellung von AD DS:
- Überwachung von AD DS
- Verwaltung der AD-DS-Datenbank
- Wiederherstellung von AD-DS-Objekte
Erfahrung mit AD-DS-Konzepten und -Technologien in Windows Server, Erfahrung mit der Konfiguration von Windows Server, Kenntnisse über IP-Adressierung, DNS, DHCP. Erfahrung mit MS Hyper-V und grundlegenden Servervirtualisierungskonzepten. Bewusstsein für Best Practices im Bereich IT-Sicherheit, Praktische Erfahrung mit Clientbetriebssystemen wie Windows 7 / 8 / 10. Erste Erfahrungen mit der Windows-PowerShell-Kommandozeile.