Mastering Active Directory

Översikt

Lär dig designa, driftsätta och underhålla Active Directory (AD).

Tre fullspäckade dagar i högt tempo som går in på djupet av Active Directory Domain Services (ADDS) och de tightast integrerade kringkomponenterna.

Vi går igenom vad du som IT-proffs och administratör bör tänka på vid design och implementering av AD, automatiserad installation, säkerhetsaspekter (hur du skyddar ditt AD och infrastruktur), delegering, migrering och uppgraderingar. Vi labbar med verktyg för konfiguration och felsökning av ADDS, lär oss GPO-design, DNS, Forest och domäntopologier, Trusts, FSMO-roller, Sites & Services, disaster/recovery, Backup & Restore, Kerberos, KDC, NTDS.DIT och tidshanteringen.

Teorin i varje avsnitt, mixas med instruktörens erfarenheter från verkligheten vilket ger tillgång till en realitet som inte kan läsas om i vanligt kursmaterial, TechNet eller KB-artiklar. Lär dig att hantera den lilla AD-miljön, att skala upp den till större miljöer över flera länder och hur du nyttjar AD på bästa sätt!

Labben ska lära dig designa, driftsätta och underhålla Active Directory. Du ska lära dig om alla komponenter och säkerhetsmekanismer som ingår i tjänsten och få kunskaper som låter dig kunna felsöka, strukturera om och uppgradera ditt Active Directory. Du ska bli proaktiv och kunna ta beslut kring AD-förändringar utan att konsulthjälp är ett måste.

Administratörer av Active Directory, it-proffs som önskar fördjupa sig i Active Directory

 

Då kursen håller ett högt tempo och förutsätter en viss kunskapsnivå bör deltagarna ha genomgått en grundkurs i Active Directory eller ha erhållit motsvarande kunskaper via arbete med Active Directory och Windows Server i driftmiljö.

Denna kurs har ingen certifiering

Daniel Ulrichs är en senior it-säkerhetskonsult som arbetar i ett Directory Services Expert-team på Trusted Solutions Group Sweden som arkitekt inom identitet och säkerhet i företagsmiljöer.

Med en passion för Active Directory-säkerhet och Windows-plattformen utför Daniel säkerhetsgranskningar, hälsokontroller, design av stora Active Directory-miljöer, migrationer och konsolideringar av Active Directory samt bygger högsäkerhetsmiljöer.

Med sin djupa förståelse har Daniel hjälpt svenska myndigheter, banker och organisationer inom andra industrier och länder att förbättra säkerheten och infrastrukturen för deras grundläggande Active Directory.

Kursinnehåll

Active Directory Design – Forest, domain och OU

  • Forest- och domain topology design (hur du gör rätt från början)
  • Domänkontrollantens funktion, placering och konfiguration
  • Automatisering och standardisering av installation
  • Hantering av Forest- och domain trusts
  • OU-design (hur mindre blir mer)

Active Directory Design – Namespace och DNS-integration

  • Överväganden vid val av namespace (alternativ och förhållanden)
  • Integrationen mellan AD och DNS
  • Metoder för DNS-replikering, Dynamic Updates och forwarding

Active Directory Design – Replikering och site-hantering

  • Så konfigurerar, underhåller och felsöker du AD-replikering
  • Katalogpartitioner (funktioner och skillnader)
  • Subnät i Active Directory (därför spelar de en jättestor roll)
  • Hur kan Sites and Services hjälpa mig?
  • Hur KCC fungerar och hur optimerar du replikeringen

Active Directory Design – Komponenter och roller

  • Allt du behöver kunna om FSMO-roller för att överleva
  • Syftet med Global Catalogs
  • Tidssynkronisering i domänen (så viktigt är det, så får du det att fungera)
  • Avdramatisering av Active Directory Schema

Active Directory Drift – Så bör du arbeta med grupper och rättigheter

  • Förstå skillnaden mellan globala, domänlokala och universella grupper
  • Namnstandarder som håller
  • Cleanups
  • Dynamic Access Control

Active Directory Drift – Disaster recovery och high availability

  • Backup och restore av Active Directory (tekniken och utmaningen)
  • DC:n kraschade, vad gör jag nu?
  • Tombstone lifetime
  • Virtuella domänkontrollanter (The good, the bad and the ugly)

Active Directory Drift – Så bör du arbeta med Group Policy

  • Hur appliceras policys och hur felsöker man det på bästa sätt?
  • Konsolidera eller inte, det är frågan
  • Länkning och filtrering (den gamla och nya skolan)
  • Group Policy Preferences (inloggningsscriptets död?)
  • SYSVOL replikering
  • AGPMC

Active Directory – Säkerhet

  • Hur ser säkerhetsmodellen ut i AD
  • Hur skyddas konton och datat i AD
  • AdminSDHolder vad är det?
  • Confidentiality data bit, när används det?
  • Read Only Domain Controllers
  • FAS
  • Fine-Grained Password Policies
  • Authentication Mechanism Assurance
  • Authentication Policies and Policy Silos

Active Directory – Kerberos

  • Hur funkar kerberos egentligen?
  • KDCn och dess tjänster
  • Claims based Authentication
  • Over Trusts

Active Directory – Hosting

  • Resurs Forest/Domain
  • List object mode
  • UPN Suffix

Active Directory – Migreringar

  • ADMT
  • Sid History
  • AD Migrering / Uppgradering

Active Directory Underhåll – Uppgraderingar och förändringar

  • Att uppgradera Active Directory och forest/domain functional level
  • Hur hanteras migreringsscenarion (t ex uppköp av bolag eller anpassning till MSKD för kommuner)

Active Directory Underhåll – Översikt av den nya tekniken

  • Olika Verktyg för felsökning
  • Introduktion till AD-hantering via Powershell
  • Introduktion till Azure AD Premium
  • Vad kommer i nästa version av Active Directory

 

Kursöversikt

25 990 kr

3 Dagar

Distans, Klassrum

Fortsättning

Svenska

Startgaranti gäller om kursen har datum, om inget annat framgår.

Hittar du inget (passande) datum? Skicka in en intresseanmälan så gör vi vad vi kan för att planera ett tillfälle som passar. 

För samtliga utbildningar gäller våra
Allmänna Villkor.

Fö­re­tags­an­pas­sad kurs

Kursen kan anpassas från flera perspektiv:
  • Innehåll och fokusområde
  • Omfattning
  • Upplägg

I samspel med kursledaren ser vi till att kursen uppfyller era önskemåll

Skicka intresseanmälan för utbildningen