Szkolenie MS 55378 Identity with Windows Server

Moduł 1: Instalacja i Konfiguracja Kontrolerów Domeny

W tym praktycznym module adaptacyjnym uczestnicy wdrażają kontroler domeny w nowej domenie. Najpierw używają Menedżera Serwera do zainstalowania nowej domeny, a następnie przeglądają skrypt Windows PowerShell, który może być użyty do instalacji dodatkowych kontrolerów domeny. Następnie weryfikują instalację, a następnie używają standardowych narzędzi administracyjnych do wykonywania zadań w domenie.

Lekcje

Lab: Instalacja i Konfiguracja Kontrolerów Domeny

• Instalacja kontrolerów domeny w domenie.
• Użycie standardowych narzędzi administracyjnych do konfigurowania obiektów w Active Directory.
• Zdegradowanie kontrolera domeny do roli serwera członkowskiego.

Moduł 2: Zarządzanie Obiektami w AD DS

W tym praktycznym module adaptacyjnym uczestnicy konfigurują zestaw obiektów Active Directory dla nowego biura, używając kombinacji narzędzi graficznych i Windows PowerShell. Najpierw tworzą strukturę organizacyjną dla nowej domeny, a następnie tworzą kilka kont użytkowników i szablon konta użytkownika. Następnie tworzą konta grup, przypisują do nich użytkowników, oraz wcześniej przygotowują kilka kont komputerowych dla klientów Windows 11. Na koniec tworzą konta dla kontaktów oraz dokonują zmian w wybranych istniejących kontach.

Lekcje

Lab: Zarządzanie Obiektami w AD DS

• Tworzenie i zarządzanie obiektami OU w AD DS.
• Tworzenie i zarządzanie obiektami kont użytkowników w AD DS.
• Tworzenie szablonu konta użytkownika.
• Tworzenie i zarządzanie obiektami kont grup w AD DS.
• Tworzenie i zarządzanie obiektami kont komputerów w AD DS.

Moduł 3: Zarządzanie Zaawansowaną Infrastrukturą AD DS

W tym praktycznym module adaptacyjnym uczestnicy konfigurują dodatkową domenę, aby wspierać programistów oraz łączą zasoby w celu skonfigurowania zaufania lasu. Najpierw instalują i konfigurują kontroler domeny w domenie podrzędnej, a następnie konfigurują DNS dla nowej domeny. Następnie konfigurują kontroler domeny w nowym lesie, a następnie konfigurują strefy stubowe DNS. Na koniec ustawiają relację zaufania lasu między lasami oraz konfigurują serwer zasobów z udostępnionymi danymi.

Lekcje

Lab: Zarządzanie Zaawansowaną Infrastrukturą AD DS

• Instalacja kontrolera domeny w domenie podrzędnej.
• Instalacja kontrolera domeny w nowym lesie katalogu Active Directory.
• Przygotowanie DNS do obsługi zaufania lasu.
• Konfiguracja stref stubowych DNS.
• Konfiguracja serwera dla selektywnej autoryzacji.

Moduł 4: Wdrażanie i Administracja Strukturami AD DS oraz Replikacją

W tym praktycznym module adaptacyjnym uczestnicy konfigurują usługi Active Directory Domain Services (AD DS) oraz replikację w celu optymalizacji doświadczenia użytkownika i wykorzystania sieci w organizacji. Najpierw instalują i konfigurują dodatkowego kontrolera domeny w domenie, a następnie zmieniają nazwę domyślnego obiektu miejsca i tworzą obiekt podsieci dla miejsca. Następnie tworzą dodatkowe miejsca i podsieci, a następnie konfigurują łącza miejsc do kontrolowania ruchu replikacji. Na koniec przenoszą serwer do nowego miejsca i instalują kolejny kontroler domeny do monitorowania ruchu replikacji.

Lekcje

Lab: Wdrażanie i Administracja Strukturami AD DS oraz Replikacją

• Modyfikowanie domyślnego miejsca AD DS.
• Tworzenie dodatkowych miejsc i podsieci.
• Konfiguracja replikacji AD DS.
• Monitorowanie i Rozwiązywanie Problemów z Replikacją AD DS.

Moduł 5: Wdrażanie Polityk Grupowych

W tym praktycznym module adaptacyjnym uczestnicy konfigurują politykę grupową dla organizacji. Najpierw eksplorują dostępne narzędzia i polecenia, a następnie delegują administrację polityk grupowych wybranym użytkownikom. Następnie tworzą obiekty polityki grupowej i przypisują je do domeny i jednostek organizacyjnych w organizacji, a następnie konfigurują filtry, aby kontrolować stosowanie polityk. Na koniec analizują i tworzą raporty dotyczące stosowania polityk grupowych, a następnie przeglądają dzienniki zdarzeń w celu rozwiązywania problemów z aplikacją polityk grupowych.

Lekcje

Lab: Wdrażanie Polityk Grupowych

• Delegowanie administracji Polityk Grupowych.
• Połączone obiekty polityki grupowej.
• Filtrowanie Stosowania Polityki Grupowej.
• Przeglądanie Dzienników Zdarzeń Polityki Grupowej.

Moduł 6: Zarządzanie Ustawieniami Użytkownika za pomocą Polityk Grupowych

W tym praktycznym module adaptacyjnym uczestnicy konfigurują standardowe środowiska pulpitu w organizacji za pomocą Polityki Grupowej. Najpierw konfigurują standardowe ustawienia użytkownika za pomocą szablonów administracyjnych, a następnie konfigurują Centralny Magazyn dla spójności podczas stosowania ustawień z szablonów administracyjnych. Następnie konfigurują konkretne ustawienia użytkownika dla Przekierowania Folderów, a następnie stosują skrypty do wykonania za pomocą Polityki Grupowej.

Lekcje

Lab: Zarządzanie Ustawieniami Użytkownika za pomocą Polityk Grupowych

• Konfigurowanie ustawień za pomocą Szablonów Administracyjnych.
• Konfigurowanie Centralnego Magazynu.
• Konfigurowanie przekierowania folderów.
• Konfigurowanie skryptów za pomocą GPO.
• Konfigurowanie preferencji polityki grupowej.

Moduł 7: Zabezpieczanie Usług Active Directory Domain Services

W tym praktycznym module adaptacyjnym uczestnicy zapewniają dodatkowe poziomy zabezpieczeń w całej infrastrukturze Usług Active Directory Domain Services (AD DS). Najpierw konfigurują domenowe polityki kont i haseł, aby spełnić wymagania organizacji dotyczące bezpieczeństwa, a następnie konfigurują konkretne polityki haseł dla użytkowników administracyjnych. Następnie tworzą polityki ograniczeń konta i konfigurują audytowanie administracyjne dostępu do obiektów katalogu AD, a następnie konfigurują audytowanie uwierzytelniania dla zdarzeń logowania. Na koniec konfigurują ustawienia, aby wcześniej przygotować Kontrolery Domenerowe Tylko do Odczytu (RODC), a następnie konfigurują zarządzane grupowe konto usługowe i je stosują.

Lekcje

Lab: Zabezpieczanie Usług Active Directory Domain Services

• Wdrażanie polityk bezpieczeństwa dla kont i haseł.
• Wdrażanie polityk audytu dla uwierzytelniania.
• Wdrożenie i konfiguracja RODC.
• Tworzenie i powiązywanie zarządzanego konta usługowego (MSA).

Moduł 8: Wdrażanie i Zarządzanie AD CS

W tym praktycznym module adaptacyjnym uczestnicy tworzą i konfigurują Infrastrukturę Klucza Publicznego (PKI) za pomocą systemu Windows Server, którą można wykorzystać do wdrażania i zarządzania certyfikatami cyfrowymi. Najpierw przygotowują infrastrukturę do wsparcia wdrożenia Usług Certyfikacji Active Directory (AD CS), w tym konfigurują rekordy DNS i konfigurują serwery internetowe zgodnie z wymaganiami PKI. Następnie konfigurują katalog Active Directory z rozszerzeniami niestandardowych polityk, a następnie instalują i konfigurują korzeń CA offline. Na koniec instalują podwładnego CA przedsiębiorstwa i wykonują szereg zadań konfiguracyjnych, aby upewnić się, że PKI jest zdrowe i gotowe do wdrażania certyfikatów dla użytkowników i urządzeń.

Lekcje

Lab: Wdrażanie i Zarządzanie AD CS

• Konfigurowanie rekordów DNS do obsługi rozwiązywania nazw hostów wymaganego przez PKI.
• Konfigurowanie polityk wydawania w Active Directory.
• Instalacja i konfiguracja korzenia CA offline.
• Instalacja i konfiguracja podwładnego CA przedsiębiorstwa.
• Konfigurowanie zadań zaplanowanych w celu zautomatyzowania odnawiania CRL i dystrybucji do punktów dystrybucji certyfikatów HTTP.
• Weryfikacja stanu zdrowia PKI.

Moduł 9: Wdrażanie i Zarządzanie Certyfikatami

W tym praktycznym module adaptacyjnym uczestnicy wdrażają i zarządzają certyfikatami cyfrowymi. Najpierw konfigurują szablony certyfikatów, które publikują się w sieci produkcyjnej. Następnie włączają odzyskiwanie klucza i archiwizację prywatnych kluczy, a następnie zapisują certyfikat SSL i przypisują go do witryny internetowej. Na koniec konfigurują politykę grupową w celu automatycznego zapisu certyfikatów dla użytkowników końcowych, a następnie symulują utratę prywatnego klucza używanego do szyfrowania i odzyskują klucz z bazy danych Autoryzacji Certyfikatów (CA).

Lekcje

Lab: Wdrażanie i Zarządzanie Certyfikatami

• Konfigurowanie i publikowanie szablonów certyfikatów
• Konfigurowanie i włączanie odzyskiwania klucza i archiwizacji
• Wydanie certyfikatu SSL i powiązanie go z witryną internetową
• Konfigurowanie polityki grupowej w celu automatycznego zapisu certyfikatów
• Konfigurowanie polityki grupowej dla systemu plików EFS (Encrypting File System)
• Weryfikacja funkcjonalności certyfikatów podpisu i szyfrowania.

Moduł 10: Wdrażanie i Zarządzanie Usługami Active Directory Federation (AD FS)

W tym praktycznym module adaptacyjnym uczestnicy konfigurują Usługi Active Directory Federation (AD FS). Najpierw konfigurują DNS dla AD FS, a następnie konfigurują wymagane certyfikaty. Następnie instalują i konfigurują rolę AD FS, tworzą zaufane relacje AD FS, a następnie testują połączenie.

Lekcje

Lab: Wdrażanie i Zarządzanie Usługami Active Directory Federation (AD FS)

• Konfigurowanie wymaganych ustawień DNS.
• Tworzenie i instalowanie wymaganych certyfikatów.
• Instalowanie i konfigurowanie AD FS w domenie zasobów i domenie kont.
• Konfigurowanie wymaganych relacji zaufania.

Moduł 11: Wdrażanie Synchronizacji AD DS

W tym praktycznym module adaptacyjnym uczestnicy instalują i konfigurują Azure AD Connect. Najpierw konfigurują wymagane elementy wstępne dla AD Connect, a następnie instalują AD Connect. Następnie konfigurują synchronizację, filtry atrybutów, a następnie weryfikują ustawienia.

Lekcje

Lab: Wdrażanie Synchronizacji AD DS

• Tworzenie wymaganych kont dla AD Connect.
• Instalowanie AD Connect.
• Konfigurowanie wstępnej synchronizacji.
• Filtrowanie atrybutów, które są synchronizowane

Moduł 12: Monitorowanie, Zarządzanie i Odzyskiwanie AD DS

W tym praktycznym module adaptacyjnym uczestnicy zarządzają kontrolerami domeny organizacji. Najpierw konfigurują Monitor Wydajności w celu monitorowania AD DS, a następnie wykonują offline defragmentację bazy danych AD DS kontrolera domeny. Następnie tworzą migawkę katalogu Active Directory, a następnie instalują Windows Server Backup. Na koniec wykonują kopię zapasową środowiska Active Directory.

Lekcje

Lab: Monitorowanie, Zarządzanie i Odzyskiwanie AD DS

• Monitorowanie AD DS.
• Wykonanie offline defragmentacji bazy danych AD.
• Tworzenie migawki bazy danych AD.
• Wykonywanie kopii zapasowej i przywracanie AD DS.
• Odzyskiwanie obiektów w AD DS

Choć nie jest to wymagane, zdecydowanie zaleca się, aby uczestnicy mieli funkcjonalne zrozumienie lub doświadczenie praktyczne oraz wiedzę z zakresu:

• Najlepszych praktyk dotyczących bezpieczeństwa
• Koncepcji Usług Domenerowych Active Directory (AD DS)
• Koncepcji Microsoft Hyper-V i wirtualizacji serwerów
• Adresacji IP, rozwiązywania nazw i protokołu Dynamic Host Configuration Protocol (DHCP)
• Interfejsu wiersza poleceń Windows PowerShell
• Systemów operacyjnych klienckich Windows