Szkolenie MS 55351 Zarządzanie tożsamością w Windows Server 2016

Moduł 1: Wdrażanie usług Active Directory

Usługi katalogowe Active Directory (AD DS) stanowią podstawę sieci lokalnych dla wielu organizacji na całym świecie. AD DS dostarcza uwierzytelniania i autoryzacji za pomocą kontrolerów domeny (DC) dla aplikacji i usług w lokalnej sieci. W tym module dowiesz się, jak skonfigurować DC, aby dostosować je do konkretnych potrzeb organizacyjnych oraz zintegrować AD DS z usługą Microsoft Azure Active Directory (Azure AD), aby zapewnić jednokrotne logowanie (SSO) dla użytkowników korzystających zarówno z aplikacji w lokalnej sieci, jak i w chmurze.

Lekcje

• Składniki AD DS
• Kontrolery domeny AD DS
• Wdrażanie kontrolerów domeny AD DS
• Przegląd Azure AD

Lab: Wdrażanie i administrowanie AD DS

• Wdrażanie AD DS.
• Wdrażanie kontrolerów domeny poprzez klonowanie DC.
• Administrowanie AD DS.

Moduł 2: Zarządzanie obiektami katalogowymi

Active Directory, w swoim rdzeniu, jest hierarchiczną bazą danych. W przeciwieństwie do tradycyjnej bazy danych, w AD DS możesz tworzyć wiele różnych typów rekordów. Te rekordy są nazywane obiektami, które można tworzyć, aby reprezentować praktycznie wszystko w sieci, od użytkowników i grup po drukarki, udostępnione foldery i komputery. Każdy obiekt może mieć wiele różnych właściwości, nazywanych atrybutami. Na przykład typ obiektu użytkownika ma atrybuty, w których można przechowywać nazwę logowania użytkownika oraz adresy ulic i e-mail. Active Directory nie tylko pozwala przechowywać informacje o obiektach, ale także umożliwia zarządzanie tymi obiektami. Po utworzeniu obiektów możesz użyć AD DS do zarządzania nimi i kontrolowania, grupując je w kontenery, aby łatwo stosować do nich zasady.

Active Directory jest potężnym narzędziem do centralnego zarządzania siecią. Duże organizacje mogą chcieć rozdzielić zarządzanie na różne zespoły administratorów. Active Directory umożliwia to, pozwalając administratorowi domeny udzielić niższym administratorom dostępu do konkretnych obiektów i kontenerów.

Lekcje

• Zarządzanie kontami użytkowników
• Zarządzanie grupami w AD DS
• Zarządzanie obiektami komputerów w AD DS
• Administrowanie AD DS za pomocą PowerShell
• Wdrożenie i zarządzanie OU

Lab: Zarządzanie obiektami AD DS

• Tworzenie i zarządzanie grupami w AD DS.
• Tworzenie i konfigurowanie kont użytkowników w AD DS.
• Zarządzanie obiektami komputerów w AD DS.

Lab: Administrowanie AD

• Delegowanie administracji dla OU.
• Tworzenie i modyfikowanie obiektów AD DS za pomocą Windows PowerShell.

Moduł 3: Zaawansowane zarządzanie infrastrukturą AD DS

Ten moduł opisuje kluczowe technologie, które stanowią podstawę bardziej zaawansowanych środowisk AD DS oraz udziela wskazówek dotyczących implementacji i zarządzania takimi środowiskami

Lekcje

• Przegląd zaawansowanych wdrożeń AD DS.
• Wdrażanie rozproszonego środowiska AD DS
• Konfigurowanie zaufań AD DS

Lab: Zarządzanie domenami i zaufaniem w AD DS

• Wdrażanie zaufań lasu.
• Wdrażanie domen potomnych w AD DS.

Moduł 4: Wdrażanie i administrowanie witrynami AD DS oraz replikacją

Lekcje

• Przegląd replikacji AD DS
• Konfigurowanie witryn AD DS
• Opis witryn AD DS.
• Wyjaśnij powody implementacji dodatkowych witryn.
• Konfigurowanie dodatkowych witryn AD DS.
• Opisz, jak działa replikacja AD DS między witrynami.
• Opisz generator topologii międzywitryn.
• Opisz rekordy zasobów SRV.
• Opisz, jak komputery dołączone do domeny znajdują kontrolery domeny.
• Wyjaśnij, jak przenieść kontrolery domeny między witrynami.

Lab: Wdrażanie witryn AD DS i replikacja

• Opisz łącza witryn AD DS.
• Wyjaśnij pojęcie mostków łącza witryn.
• Opisz, jak zarządzać replikacją międzywitrynową.
• Skonfiguruj replikację międzywitrynową AD DS.
• Opisz narzędzia do monitorowania i zarządzania replikacją.

Moduł 5: Wdrażanie zasad grupowych

Dla organizacji działających w środowisku AD DS na miejscu, zasady grupowe oferują scentralizowane zarządzanie zarówno ustawieniami użytkownika, jak i komputera. Umożliwia to administratorom konfigurowanie, egzekwowanie i utrzymanie konfiguracji organizacji na miejscu. GPO są powiązane z obiektami kontenerów, takimi jak witryny, domeny i OU. Użytkownicy i komputery umieszczone w tych kontenerach dziedziczą ustawienia stosownego kontenera. Jednak GPO mogą być blokowane, odłączane lub wymuszone, aby zastąpić domyślne zachowanie aplikacji. GPO mogą również być filtrowane na podstawie przynależności do grupy zabezpieczeń oraz filtrów WMI (Windows Management Instrumentation). Gdy ustawienia nie są stosowane zgodnie z oczekiwaniami, ważne jest, aby wiedzieć, jak zbadać i rozwiązać problemy.

Lekcje

• Czym jest zasada grupowa?
• Wdrażanie i administrowanie zasadą grupową
• Zakres i przetwarzanie zasad grupowych
• Rozwiązywanie problemów z zastosowaniem GPO

Lab: Wdrażanie infrastruktury zasad grupowych

• Tworzenie i konfigurowanie GPO.
• Zarządzanie zakresem GPO.

Lab: Rozwiązywanie problemów z infrastrukturą zasad grupowych

• Weryfikacja zastosowania GPO.
• Rozwiązywanie problemów z GPO.

Moduł 6: Zarządzanie ustawieniami użytkownika za pomocą zasad grupowych

Możesz używać GPO do tworzenia standardowego pulpitu dla całej organizacji lub na podstawie departamentu. Możesz skonstruować ten standardowy pulpit, korzystając z funkcji takich jak szablony administracyjne, przekierowanie folderów i preferencje zasad grupowych.

Lekcje

• Wdrożenie szablonów administracyjnych
• Konfiguracja przekierowania folderów, instalacji oprogramowania i skryptów
• Konfigurowanie preferencji zasad grupowych

Lab: Zarządzanie ustawieniami użytkownika za pomocą zasad grupowych

• Użyj szablonów administracyjnych do zarządzania ustawieniami użytkownika.
• Wdrażaj ustawienia za pomocą preferencji zasad grupowych.
• Skonfiguruj przekierowanie folderów.

Moduł 7: Zabezpieczanie AD DS

AD DS zawiera wrażliwe informacje dotyczące wielu części Twojej infrastruktury IT, takich jak użytkownicy i ich hasła. Problem z zabezpieczeniem AD DS może skutkować utratą danych, wyciekiem danych, wyłączeniem części infrastruktury IT lub nawet kompromitacją całej infrastruktury IT. Jako administrator AD DS musisz zrozumieć potencjalne zagrożenia dla AD DS i sposób ich mitigacji.

Lekcje

• Zabezpieczanie kontrolerów domeny
• Wdrażanie zabezpieczeń kont
• Wdrażanie audytowania uwierzytelniania
• Konfigurowanie zarządzanych kont usług

Lab: Zabezpieczanie AD DS

• Wdrażanie polityk związanych z zabezpieczeniami w AD DS.
• Wdrażaj tylko do odczytu kontrolery domeny w celu zabezpieczenia AD DS.
• Tworzenie i zarządzanie kontami usług.

Moduł 8: Wdrażanie i zarządzanie AD CS

Infrastruktura klucza publicznego (PKI) to narzędzia i procesy, które pozwalają na wydawanie certyfikatów cyfrowych, które są powszechnie stosowane do uwierzytelniania i pomagania w zabezpieczaniu komunikacji sieciowej. Możesz skonfigurować serwer Windows jako CA, który wydaje certyfikaty cyfrowe, instalując rolę AD CS.

Lekcje

• Wdrażanie CA
• Administrowanie CA
• Rozwiązywanie problemów i konserwacja CA

Lab: Wdrażanie i konfigurowanie hierarchii CA dwupoziomowej

• Wdrażanie offline root CA.
• Wdrożenie przedsiębiorczego CA podrzędnego.

Moduł 9: Wdrażanie i zarządzanie certyfikatami

Planowanie hierarchii CA to tylko pierwsza część wdrażania PKI dla Twojej organizacji. Musisz również zrozumieć, jak zarządzać szablonami certyfikatów, aby zapewnić, że użytkownicy i komputery otrzymują certyfikaty z odpowiednią konfiguracją. Ponadto musisz wiedzieć, jak zarządzać certyfikatami, w tym unieważnianiem certyfikatów, oraz jak można wykorzystać certyfikaty do celów takich jak zabezpieczanie komunikacji sieciowej.

Lekcje

• Wdrażanie i zarządzanie szablonami certyfikatów
• Zarządzanie wdrożeniem, unieważnianiem i odzyskiwaniem certyfikatów
• Wykorzystanie certyfikatów w środowisku biznesowym

Lab: Wdrażanie i używanie certyfikatów

• Skonfiguruj szablony certyfikatów dla użytkowników końcowych.
• Zapisz się na certyfikat i używaj certyfikatów.
• Skonfiguruj odzyskiwanie klucza dla kluczowych certyfikatów

Moduł 10: Wdrażanie i administrowanie AD FS

Windows Server zapewnia AD FS, rozwiązanie SSO. AD FS umożliwia organizacjom zapewnienie użytkownikom możliwości logowania się i uwierzytelniania usług i aplikacji lokalnie, w firmach partnerskich i online. Usługa AD FS zapewnia funkcję SSO dla wielu usług w różnych organizacjach. W tym module dowiesz się, jak działa AD FS i jak go wdrażać w różnych scenariuszach.

Lekcje

• Przegląd AD FS
• Wymagania i planowanie AD FS
• Wdrażanie i konfigurowanie AD FS
• Przegląd serwera aplikacji internetowych

Lab: Wdrażanie AD FS

• Wdrażanie infrastruktury AD FS.
• Skonfiguruj aplikację do korzystania z AD FS.
• Skonfiguruj AD FS dla scenariusza partnera biznesowego.

Moduł 11: Wdrożenie synchronizacji AD DS z Microsoft Azure AD

W tym module dowiesz się, jak planować, przygotowywać i wdrażać synchronizację katalogową między lokalnym AD DS a Azure AD.

Lekcje

• Planowanie i przygotowywanie do synchronizacji katalogowej
• Wdrażanie synchronizacji katalogowej za pomocą Azure AD Connect
• Zarządzanie tożsamościami za pomocą synchronizacji katalogowej

Lab: Konfigurowanie synchronizacji katalogowej.

• Wdrożenie synchronizacji katalogowej między AD DS a Azure AD.
• Zarządzanie użytkownikami i grupami w scenariuszu synchronizacji katalogowej.

Moduł 12: Monitorowanie, zarządzanie i odzyskiwanie AD DS

W sercu AD DS znajduje się baza danych Active Directory. Głównym zadaniem administratorów jest monitorowanie AD DS i związanych z nią usług, co pozwala na proaktywne zarządzanie problemami. W najgorszym przypadku administratorzy mogą być zmuszeni do przywrócenia bazy danych Active Directory z kopii zapasowej, co wymaga metodycznego podejścia do tworzenia, testowania i regularnego wykonywania kopii zapasowych. Microsoft dostarcza kilka narzędzi do monitorowania AD DS w czasie rzeczywistym oraz do przechowywania danych w celu rozpoznawania trendów z czasem. Istnieją także specjalne narzędzia, które pomagają w tworzeniu kopii zapasowych i przywracaniu bazy danych Active Directory.

Lekcje

• Monitorowanie AD DS
• Zarządzanie bazą danych Active Directory
• Rozwiązania do tworzenia kopii zapasowych i przywracania Active Directory

Lab: Odzyskiwanie obiektów w AD DS

• Wykonaj kopię zapasową i przywróć AD DS.
• Odzyskaj obiekty w AD DS.
• Monitoruj Azure AD.

Ten zestaw modułów dostarcza kompleksowy przegląd procesu wdrażania, konfiguracji, monitorowania i zarządzania usługami katalogowymi w środowisku Windows Server, obejmujący szeroki zakres zagadnień od infrastruktury AD DS po wdrażanie zaawansowanych funkcji, takich jak zarządzanie grupami, Group Policy, i federacja tożsamości za pomocą AD FS. Przez te moduły studenci zdobywają niezbędną wiedzę i umiejętności do skutecznego administrowania środowiskiem Active Directory w swojej organizacji.

• Pewne zrozumienie i doświadczenie z koncepcjami i technologiami AD DS w systemie Windows Server 2012 lub nowszych.
• Doświadczenie w pracy z i konfigurowaniu systemu Windows Server 2012 lub nowszych.
• Doświadczenie w pracy z i zrozumienie technologii Microsoft Hyper-V oraz podstawowych koncepcji wirtualizacji serwerów.
• Świadomość podstawowych praktyk bezpieczeństwa.
• Praktyczne doświadczenie w pracy z systemami operacyjnymi klienckimi Windows, takimi jak Windows 7, Windows 8, Windows 8.1 lub Windows 10.
• Podstawowe doświadczenie z interfejsem wiersza polecenia Windows PowerShell.