Kurs

Identity with Windows Server («55344A»)

In diesem 5-tägigen Kurs lernen IT-Fachleute u.a., wie man Active Directory Domain Services (AD DS) in einer verteilten Umgebung einsetzt und konfiguriert, Gruppenrichtlinien implementiert und Backups und Wiederherstellungen durchführt.
Dauer 5 Tage
Preis 3'950.–   zzgl. 8.1% MWST
Kursdokumente Digitale Kursunterlagen
Anmelden

Kurs-Facts

  • Installieren und Konfigurieren von Domänencontrollern
  • Verwalten von Objekten in AD DS mit Hilfe von grafischen Tools und Windows PowerShell
  • Implementieren von AD DS in komplexen Umgebungen
  • Implementieren und Verwalten von Active Directory Rights Management Services (AD RMS)
  • Implementieren von AD-DS-Standorten und Konfigurieren und Verwalten der Replikation
  • Implementieren und Verwalten von Gruppenrichtlinienobjekten (GPOs)
  • Verwalten von Benutzereinstellungen mit Hilfe von GPOs
  • Sichern von AD DS und Benutzerkonten
  • Implementierung und Verwaltung einer Zertifizierungsstellenhierarchie (CA) mit AD CS
  • Bereitstellen und Verwalten von Zertifikaten
  • Implementieren und Verwalten von AD FS
  • Implementieren der Synchronisierung zwischen AD DS und Azure AD
  • Überwachung, Fehlerbehebung und Einrichtung der Geschäftskontinuität für AD-DS-Dienste

WICHTIGER HINWEIS

Dies ist kein offizieller Microsoft-Kurs. Der Inhalt dieses Kurses basiert auf dem nicht mehr erhältlichen Kurs MOC 20742B von Microsoft und wurde von der Microsoft Community entwickelt.

 

Modul 1: Installieren und Konfigurieren von Domänencontrollern
Dieses Modul beschreibt die Funktionen von AD DS und wie Domänencontroller (DCs) installiert werden. Es behandelt auch die Überlegungen zur Bereitstellung von DCs.
Lektionen
  • Überblick über AD DS
  • Übersicht über AD-DS-Domänencontroller
  • Bereitstellen eines Domänencontrollers
Übung: Bereitstellen und Verwalten von AD DS
  • Bereitstellen von AD DS
  • Bereitstellung von Domänencontrollern durch Klonen von Domänencontrollern
  • Verwalten von AD DS

Modul 2: Verwalten von Objekten in AD DS
Dieses Modul beschreibt, wie man verschiedene Techniken zur Verwaltung von Objekten in AD DS einsetzt. Dies beinhaltet das Erstellen und Konfigurieren von Benutzer-, Gruppen- und Computerobjekten)
Lektionen
  • Verwalten von Benutzerkonten
  • Verwalten von Gruppen in AD DS
  • Verwalten von Computerobjekten in AD DS
  • Verwenden von Windows PowerShell für die AD-DS-Verwaltung
  • Implementieren und Verwalten von OUs
Übung 1: Verwalten von AD-DS-Objekten
  • Erstellen und Verwalten von Gruppen in AD DS
  • Erstellen und Konfigurieren von Benutzerkonten in AD DS
  • Verwalten von Computerobjekten in AD DS
Übung 2: Verwalten von AD DS
  • Delegieren der Verwaltung für OUs
  • Erstellen und Ändern von AD-DS-Objekten mit Windows PowerShell

Modul 3: Erweiterte AD-DS-Infrastrukturverwaltung
In diesem Modul wird beschrieben, wie eine AD-DS-Bereitstellung geplant und implementiert wird, die mehrere Domänen und Forests umfasst. Das Modul bietet einen Überblick über die Komponenten in einer erweiterten AD-DS-Bereitstellung, den Prozess der Implementierung einer verteilten AD-DS-Umgebung und das Verfahren zur Konfiguration von AD-DS-Vertrauensstellungen.
Lektionen
  • Überblick über erweiterte AD-DS-Bereitstellungen
  • Bereitstellen einer verteilten AD-DS-Umgebung
  • Konfigurieren von AD-DS-Trusts
Übung: Domänen- und Vertrauensverwaltung in AD DS
  • Implementieren von Forest-Trusts
  • Implementieren von untergeordneten Domänen in AD DS

Modul 4: Implementieren und Verwalten von AD DS-Standorten und Replikation
Dieses Modul beschreibt die Planung und Implementierung einer AD-DS-Bereitstellung, die mehrere Standorte umfasst. Das Modul erklärt, wie die Replikation in einer Windows-Server-AD-DS-Umgebung funktioniert.
Lektionen
  • Überblick über die AD-DS-Replikation
  • Konfigurieren von AD-DS-Standorten
  • Konfigurieren und Überwachen der AD-DS-Replikation
Übung: Implementieren von AD-DS-Sites und Replikation
  • Ändern der Standardsite
  • Zusätzliche Sites und Subnetze erstellen
  • Konfigurieren der AD-DS-Replikation
  • Überwachung und Fehlerbehebung bei der AD DS-Replikation

Modul 5: Implementierung von Gruppenrichtlinien
Dieses Modul beschreibt, wie eine GPO-Infrastruktur implementiert wird. Das Modul bietet einen Überblick über die Komponenten und Technologien, aus denen sich das Gruppenrichtlinien-Framework zusammensetzt.
Lektionen
  • Einführung in die Gruppenrichtlinie
  • Implementieren und Verwalten von GPOs
  • Gruppenrichtlinienumfang und Gruppenrichtlinienverarbeitung
  • Fehlerbehebung bei der Anwendung von GPOs
Übung 1: Implementieren einer Gruppenrichtlinieninfrastruktur
  • Erstellen und Konfigurieren von GPOs
  • Verwalten des GPO-Bereichs
Übung 2: Fehlerbehebung in der Gruppenrichtlinieninfrastruktur
  • Die Anwendung von GPOs überprüfen
  • Fehlersuche bei GPOs

Modul 6: Verwalten von Benutzereinstellungen mit Gruppenrichtlinien
In diesem Modul wird beschrieben, wie Gruppenrichtlinieneinstellungen und Gruppenrichtlinienpräferenzen konfiguriert werden. Dazu gehören die Implementierung administrativer Vorlagen, die Konfiguration von Ordnerumleitungen und Skripten sowie die Konfiguration von Gruppenrichtlinieneinstellungen.
Lektionen
  • Implementieren von administrativen Vorlagen
  • Konfigurieren von Ordnerumleitung, Softwareinstallation und Skripten
  • Konfigurieren von Gruppenrichtlinienpräferenzen
Übung: Verwalten von Benutzereinstellungen mit GPOs
  • Administrative Vorlagen zur Verwaltung von Benutzereinstellungen verwenden
  • Einstellungen mithilfe von Gruppenrichtlinienvorgaben implementieren
  • Konfigurieren der Ordnerumleitung
  • Planung von Gruppenrichtlinien (optional)

Modul 7: Sichern von Active-Directory-Domänendiensten
Dieses Modul beschreibt die Konfiguration der Sicherheit von Domänencontrollern, Kontensicherheit, Kennwortsicherheit und gMSA (Group Managed Service Accounts).
Lektionen
  • Sichern von Domänencontrollern
  • Implementieren von Kontosicherheit
  • Implementieren der Audit-Authentifizierung
  • Konfigurieren von verwalteten Dienstkonten
Übung: AD DS absichern
  • Implementieren von Sicherheitsrichtlinien für Konten, Passwörter und administrative Gruppen
  • Bereitstellen und Konfigurieren eines RODC
  • Erstellen und Zuordnen einer Gruppe MSA

Modul 8: Bereitstellung und Verwaltung von AD CS
Dieses Modul beschreibt, wie eine AD CS-Bereitstellung implementiert wird. Dazu gehören die Bereitstellung, Verwaltung und Fehlerbehebung von CAs.
Lektionen

  • Bereitstellen von CAs
  • Verwalten von CAs
  • Fehlersuche und Wartung von CAs

Übung: Bereitstellen und Konfigurieren einer zweistufigen CA-Hierarchie

  • Bereitstellen einer Offline-Root-CA
  • Bereitstellen einer untergeordneten Unternehmens-CA


Modul 9: Bereitstellen und Verwalten von Zertifikaten
In diesem Modul wird beschrieben, wie Zertifikate in einer AD DS-Umgebung bereitgestellt und verwaltet werden. Dazu gehören die Bereitstellung und Verwaltung von Zertifikatsvorlagen, die Verwaltung von Zertifikats-Sperrungen und -Wiederherstellungen, die Verwendung von Zertifikaten in einer Unternehmensumgebung und die Implementierung von Smartcards.
Lektionen

  • Bereitstellen und Verwalten von Zertifikatsvorlagen
  • Verwalten von Zertifikats-Bereitstellung, -Widerruf und -Wiederherstellung
  • Verwenden von Zertifikaten in einer Geschäftsumgebung
  • Implementieren und Verwalten von Smartcards

Übung: Bereitstellen und Verwenden von Zertifikaten

  • Konfigurieren von Zertifikatsvorlagen
  • Einschreiben und Verwenden von Zertifikaten
  • Konfigurieren und Implementieren der Schlüssel-Wiederherstellung


Modul 10: Implementieren und Verwalten von AD FS
Dieses Modul beschreibt AD FS und wie AD FS in einem Szenario mit einer einzelnen Organisation und in einem Szenario mit einer Partnerorganisation konfiguriert wird.
Lektionen

  • Überblick über AD FS
  • AD-FS-Anforderungen und -Planung
  • Bereitstellen und Konfigurieren von AD FS
  • Überblick über Web Application Proxy

Übung: AD FS implementieren

  • AD-FS-Voraussetzungen konfigurieren
  • Installieren und Konfigurieren von AD FS
  • Eine interne Anwendung für AD konfigurieren
  • Konfigurieren von AD FS für föderierte Geschäftspartner


Modul 11: Implementieren und Verwalten von AD RMS
Dieses Modul beschreibt, wie eine AD-RMS-Bereitstellung implementiert wird. Das Modul bietet einen Überblick über AD RMS, erklärt, wie eine AD RMS-Infrastruktur bereitgestellt und verwaltet wird, und erläutert, wie der AD-RMS-Inhaltsschutz konfiguriert wird.
Lektionen

  • Überblick über AD RMS
  • Bereitstellen und Verwalten einer AD-RMS-Infrastruktur
  • Konfigurieren des AD-RMS-Inhaltsschutzes

Übung: Implementieren einer AD-RMS-Infrastruktur

  • Installieren und Konfigurieren von AD RMS
  • AD RMS-Vorlagen konfigurieren
  • AD RMS auf Clients verwenden


Modul 12: Implementieren der AD DS-Synchronisierung mit Microsoft Azure AD
Dieses Modul beschreibt, wie die Verzeichnissynchronisierung zwischen Microsoft Azure Active Directory (Azure AD) und lokalem AD DS geplant und konfiguriert wird. Das Modul beschreibt verschiedene Synchronisierungsszenarien, wie Azure AD Sync, AD FS und Azure AD und Azure AD Connect.
Lektionen

  • Planung und Vorbereitung der Verzeichnissynchronisierung
  • Implementierung der Verzeichnissynchronisierung mit Azure AD Connect
  • Verwalten von Identitäten mit Verzeichnissynchronisation

Übung: Konfigurieren der Verzeichnissynchronisation

  • Vorbereiten der Verzeichnissynchronisation
  • Konfigurieren der Verzeichnissynchronisation
  • Active Directory-Benutzer und -Gruppen verwalten und die Verzeichnissynchronisierung überwachen


Modul 13: Überwachen, Verwalten und Wiederherstellen von AD DS
Dieses Modul beschreibt, wie man AD DS überwacht, verwaltet und wartet, um eine hohe Verfügbarkeit von AD DS zu erreichen.
Lektionen

  • Überwachung von AD DS
  • Verwalten der Active Directory-Datenbank
  • Optionen zur Sicherung und Wiederherstellung von Active Directory für AD DS und andere Identitäts- und Zugangslösungen

Übung: Objekte in AD DS wiederherstellen

  • Sichern und Wiederherstellen von AD DS
  • Wiederherstellung von Objekten in AD DS
 Dieser Kurs richtet sich in erster Linie an IT-Fachleute, die über einige AD-DS-Kenntnisse und -Erfahrungen verfügen und ihr Wissen über Identitäts- und Zugriffstechnologien in Windows Server erweitern möchten. Dies umfasst typischerweise:
  • AD-DS-Administratoren, die sich in Identitäts- und Zugriffstechnologien mit Windows Server 2016, Windows Server 2019 oder Windows Server 2022 schulen möchten.
  • System- oder Infrastrukturadministratoren mit allgemeinen AD-DS-Erfahrungen und -Kenntnissen, die sich in grundlegenden und erweiterten Identitäts- und Zugriffstechnologien in Windows Server 2016, Windows Server 2019 oder Windows Server 2022 weiterbilden möchten.
  • Erfahrung mit Active-Directory-Konzepten und -Technologien in Windows Server
  • Erfahrung im Umgang mit und der Konfiguration von Windows Server
  • Erfahrung und Verständnis der wichtigsten Netzwerktechnologien wie IP-Adressierung, Namensauflösung und Dynamic Host Configuration Protocol (DHCP)
  • Erfahrung im Umgang mit und Verständnis von grundlegenden Konzepten der Server-Virtualisierung
  • Bewusstsein für grundlegende bewährte Sicherheitsverfahren
  • Praktische Arbeitserfahrung mit Windows-Client-Betriebssystemen wie Windows 10 oder Windows 11
  • Grundlegende Erfahrung mit der Windows-PowerShell-Befehlszeilenschnittstelle

Download

Kursdetails als PDF

Fragen zum Kurs

Wählen Sie Ihr Datum

Lernen Sie Ihre Trainer kennen