Moduł 1: Instalacja i Konfiguracja Kontrolerów Domeny
W tym praktycznym module adaptacyjnym uczestnicy wdrażają kontroler domeny w nowej domenie. Najpierw używają Menedżera Serwera do zainstalowania nowej domeny, a następnie przeglądają skrypt Windows PowerShell, który może być użyty do instalacji dodatkowych kontrolerów domeny. Następnie weryfikują instalację, a następnie używają standardowych narzędzi administracyjnych do wykonywania zadań w domenie.
Lekcje
Lab: Instalacja i Konfiguracja Kontrolerów Domeny
- Instalacja kontrolerów domeny w domenie.
- Użycie standardowych narzędzi administracyjnych do konfigurowania obiektów w Active Directory.
- Zdegradowanie kontrolera domeny do roli serwera członkowskiego.
Moduł 2: Zarządzanie Obiektami w AD DS
W tym praktycznym module adaptacyjnym uczestnicy konfigurują zestaw obiektów Active Directory dla nowego biura, używając kombinacji narzędzi graficznych i Windows PowerShell. Najpierw tworzą strukturę organizacyjną dla nowej domeny, a następnie tworzą kilka kont użytkowników i szablon konta użytkownika. Następnie tworzą konta grup, przypisują do nich użytkowników, oraz wcześniej przygotowują kilka kont komputerowych dla klientów Windows 11. Na koniec tworzą konta dla kontaktów oraz dokonują zmian w wybranych istniejących kontach.
Lekcje
Lab: Zarządzanie Obiektami w AD DS
- Tworzenie i zarządzanie obiektami OU w AD DS.
- Tworzenie i zarządzanie obiektami kont użytkowników w AD DS.
- Tworzenie szablonu konta użytkownika.
- Tworzenie i zarządzanie obiektami kont grup w AD DS.
- Tworzenie i zarządzanie obiektami kont komputerów w AD DS.
Moduł 3: Zarządzanie Zaawansowaną Infrastrukturą AD DS
W tym praktycznym module adaptacyjnym uczestnicy konfigurują dodatkową domenę, aby wspierać programistów oraz łączą zasoby w celu skonfigurowania zaufania lasu. Najpierw instalują i konfigurują kontroler domeny w domenie podrzędnej, a następnie konfigurują DNS dla nowej domeny. Następnie konfigurują kontroler domeny w nowym lesie, a następnie konfigurują strefy stubowe DNS. Na koniec ustawiają relację zaufania lasu między lasami oraz konfigurują serwer zasobów z udostępnionymi danymi.
Lekcje
Lab: Zarządzanie Zaawansowaną Infrastrukturą AD DS
- Instalacja kontrolera domeny w domenie podrzędnej.
- Instalacja kontrolera domeny w nowym lesie katalogu Active Directory.
- Przygotowanie DNS do obsługi zaufania lasu.
- Konfiguracja stref stubowych DNS.
- Konfiguracja serwera dla selektywnej autoryzacji.
Moduł 4: Wdrażanie i Administracja Strukturami AD DS oraz Replikacją
W tym praktycznym module adaptacyjnym uczestnicy konfigurują usługi Active Directory Domain Services (AD DS) oraz replikację w celu optymalizacji doświadczenia użytkownika i wykorzystania sieci w organizacji. Najpierw instalują i konfigurują dodatkowego kontrolera domeny w domenie, a następnie zmieniają nazwę domyślnego obiektu miejsca i tworzą obiekt podsieci dla miejsca. Następnie tworzą dodatkowe miejsca i podsieci, a następnie konfigurują łącza miejsc do kontrolowania ruchu replikacji. Na koniec przenoszą serwer do nowego miejsca i instalują kolejny kontroler domeny do monitorowania ruchu replikacji.
Lekcje
Lab: Wdrażanie i Administracja Strukturami AD DS oraz Replikacją
- Modyfikowanie domyślnego miejsca AD DS.
- Tworzenie dodatkowych miejsc i podsieci.
- Konfiguracja replikacji AD DS.
- Monitorowanie i Rozwiązywanie Problemów z Replikacją AD DS.
Moduł 5: Wdrażanie Polityk Grupowych
W tym praktycznym module adaptacyjnym uczestnicy konfigurują politykę grupową dla organizacji. Najpierw eksplorują dostępne narzędzia i polecenia, a następnie delegują administrację polityk grupowych wybranym użytkownikom. Następnie tworzą obiekty polityki grupowej i przypisują je do domeny i jednostek organizacyjnych w organizacji, a następnie konfigurują filtry, aby kontrolować stosowanie polityk. Na koniec analizują i tworzą raporty dotyczące stosowania polityk grupowych, a następnie przeglądają dzienniki zdarzeń w celu rozwiązywania problemów z aplikacją polityk grupowych.
Lekcje
Lab: Wdrażanie Polityk Grupowych
- Delegowanie administracji Polityk Grupowych.
- Połączone obiekty polityki grupowej.
- Filtrowanie Stosowania Polityki Grupowej.
- Przeglądanie Dzienników Zdarzeń Polityki Grupowej.
Moduł 6: Zarządzanie Ustawieniami Użytkownika za pomocą Polityk Grupowych
W tym praktycznym module adaptacyjnym uczestnicy konfigurują standardowe środowiska pulpitu w organizacji za pomocą Polityki Grupowej. Najpierw konfigurują standardowe ustawienia użytkownika za pomocą szablonów administracyjnych, a następnie konfigurują Centralny Magazyn dla spójności podczas stosowania ustawień z szablonów administracyjnych. Następnie konfigurują konkretne ustawienia użytkownika dla Przekierowania Folderów, a następnie stosują skrypty do wykonania za pomocą Polityki Grupowej.
Lekcje
Lab: Zarządzanie Ustawieniami Użytkownika za pomocą Polityk Grupowych
- Konfigurowanie ustawień za pomocą Szablonów Administracyjnych.
- Konfigurowanie Centralnego Magazynu.
- Konfigurowanie przekierowania folderów.
- Konfigurowanie skryptów za pomocą GPO.
- Konfigurowanie preferencji polityki grupowej.
Moduł 7: Zabezpieczanie Usług Active Directory Domain Services
W tym praktycznym module adaptacyjnym uczestnicy zapewniają dodatkowe poziomy zabezpieczeń w całej infrastrukturze Usług Active Directory Domain Services (AD DS). Najpierw konfigurują domenowe polityki kont i haseł, aby spełnić wymagania organizacji dotyczące bezpieczeństwa, a następnie konfigurują konkretne polityki haseł dla użytkowników administracyjnych. Następnie tworzą polityki ograniczeń konta i konfigurują audytowanie administracyjne dostępu do obiektów katalogu AD, a następnie konfigurują audytowanie uwierzytelniania dla zdarzeń logowania. Na koniec konfigurują ustawienia, aby wcześniej przygotować Kontrolery Domenerowe Tylko do Odczytu (RODC), a następnie konfigurują zarządzane grupowe konto usługowe i je stosują.
Lekcje
Lab: Zabezpieczanie Usług Active Directory Domain Services
- Wdrażanie polityk bezpieczeństwa dla kont i haseł.
- Wdrażanie polityk audytu dla uwierzytelniania.
- Wdrożenie i konfiguracja RODC.
- Tworzenie i powiązywanie zarządzanego konta usługowego (MSA).
Moduł 8: Wdrażanie i Zarządzanie AD CS
W tym praktycznym module adaptacyjnym uczestnicy tworzą i konfigurują Infrastrukturę Klucza Publicznego (PKI) za pomocą systemu Windows Server, którą można wykorzystać do wdrażania i zarządzania certyfikatami cyfrowymi. Najpierw przygotowują infrastrukturę do wsparcia wdrożenia Usług Certyfikacji Active Directory (AD CS), w tym konfigurują rekordy DNS i konfigurują serwery internetowe zgodnie z wymaganiami PKI. Następnie konfigurują katalog Active Directory z rozszerzeniami niestandardowych polityk, a następnie instalują i konfigurują korzeń CA offline. Na koniec instalują podwładnego CA przedsiębiorstwa i wykonują szereg zadań konfiguracyjnych, aby upewnić się, że PKI jest zdrowe i gotowe do wdrażania certyfikatów dla użytkowników i urządzeń.
Lekcje
Lab: Wdrażanie i Zarządzanie AD CS
- Konfigurowanie rekordów DNS do obsługi rozwiązywania nazw hostów wymaganego przez PKI.
- Konfigurowanie polityk wydawania w Active Directory.
- Instalacja i konfiguracja korzenia CA offline.
- Instalacja i konfiguracja podwładnego CA przedsiębiorstwa.
- Konfigurowanie zadań zaplanowanych w celu zautomatyzowania odnawiania CRL i dystrybucji do punktów dystrybucji certyfikatów HTTP.
- Weryfikacja stanu zdrowia PKI.
Moduł 9: Wdrażanie i Zarządzanie Certyfikatami
W tym praktycznym module adaptacyjnym uczestnicy wdrażają i zarządzają certyfikatami cyfrowymi. Najpierw konfigurują szablony certyfikatów, które publikują się w sieci produkcyjnej. Następnie włączają odzyskiwanie klucza i archiwizację prywatnych kluczy, a następnie zapisują certyfikat SSL i przypisują go do witryny internetowej. Na koniec konfigurują politykę grupową w celu automatycznego zapisu certyfikatów dla użytkowników końcowych, a następnie symulują utratę prywatnego klucza używanego do szyfrowania i odzyskują klucz z bazy danych Autoryzacji Certyfikatów (CA).
Lekcje
Lab: Wdrażanie i Zarządzanie Certyfikatami
- Konfigurowanie i publikowanie szablonów certyfikatów
- Konfigurowanie i włączanie odzyskiwania klucza i archiwizacji
- Wydanie certyfikatu SSL i powiązanie go z witryną internetową
- Konfigurowanie polityki grupowej w celu automatycznego zapisu certyfikatów
- Konfigurowanie polityki grupowej dla systemu plików EFS (Encrypting File System)
- Weryfikacja funkcjonalności certyfikatów podpisu i szyfrowania.
Moduł 10: Wdrażanie i Zarządzanie Usługami Active Directory Federation (AD FS)
W tym praktycznym module adaptacyjnym uczestnicy konfigurują Usługi Active Directory Federation (AD FS). Najpierw konfigurują DNS dla AD FS, a następnie konfigurują wymagane certyfikaty. Następnie instalują i konfigurują rolę AD FS, tworzą zaufane relacje AD FS, a następnie testują połączenie.
Lekcje
Lab: Wdrażanie i Zarządzanie Usługami Active Directory Federation (AD FS)
- Konfigurowanie wymaganych ustawień DNS.
- Tworzenie i instalowanie wymaganych certyfikatów.
- Instalowanie i konfigurowanie AD FS w domenie zasobów i domenie kont.
- Konfigurowanie wymaganych relacji zaufania.
Moduł 11: Wdrażanie Synchronizacji AD DS
W tym praktycznym module adaptacyjnym uczestnicy instalują i konfigurują Azure AD Connect. Najpierw konfigurują wymagane elementy wstępne dla AD Connect, a następnie instalują AD Connect. Następnie konfigurują synchronizację, filtry atrybutów, a następnie weryfikują ustawienia.
Lekcje
Lab: Wdrażanie Synchronizacji AD DS
- Tworzenie wymaganych kont dla AD Connect.
- Instalowanie AD Connect.
- Konfigurowanie wstępnej synchronizacji.
- Filtrowanie atrybutów, które są synchronizowane
Moduł 12: Monitorowanie, Zarządzanie i Odzyskiwanie AD DS
W tym praktycznym module adaptacyjnym uczestnicy zarządzają kontrolerami domeny organizacji. Najpierw konfigurują Monitor Wydajności w celu monitorowania AD DS, a następnie wykonują offline defragmentację bazy danych AD DS kontrolera domeny. Następnie tworzą migawkę katalogu Active Directory, a następnie instalują Windows Server Backup. Na koniec wykonują kopię zapasową środowiska Active Directory.
Lekcje
Lab: Monitorowanie, Zarządzanie i Odzyskiwanie AD DS
- Monitorowanie AD DS.
- Wykonanie offline defragmentacji bazy danych AD.
- Tworzenie migawki bazy danych AD.
- Wykonywanie kopii zapasowej i przywracanie AD DS.
- Odzyskiwanie obiektów w AD DS