HemSök efter kurserMastering Active Directory

Mastering Active Directory

Lär dig designa, driftsätta och underhålla Active Directory (AD).

Tre fullspäckade dagar i högt tempo som går in på djupet av Active Directory Domain Services (ADDS) och de tightast integrerade kringkomponenterna.

Vi går igenom vad du som IT-proffs och administratör bör tänka på vid design och implementering av AD, automatiserad installation, säkerhetsaspekter (hur du skyddar ditt AD och infrastruktur), delegering, migrering och uppgraderingar. Vi labbar med verktyg för konfiguration och felsökning av ADDS, lär oss GPO-design, DNS, Forest och domäntopologier, Trusts, FSMO-roller, Sites & Services, disaster/recovery, Backup & Restore, Kerberos, KDC, NTDS.DIT och tidshanteringen.

Teorin i varje avsnitt, mixas med instruktörens erfarenheter från verkligheten vilket ger tillgång till en realitet som inte kan läsas om i vanligt kursmaterial, TechNet eller KB-artiklar. Lär dig att hantera den lilla AD-miljön, att skala upp den till större miljöer över flera länder och hur du nyttjar AD på bästa sätt!

Daniel Ulrichs is a senior it-security consultant working in a Directory Services Expert team at Enfo Sweden IAM as an Architect - Identity and Security in Enterprise environments.

With a passion for Active Directory Security and the Windows platform Daniel performs security audits, health checks, designs of large Active Directory environments, migrations and consolidations of Active Directory, and build high security environments.

With his deep understanding Daniel has helped Swedish government agencies, Banks and organizations in other industries and countries in enhancing the security and infrastructure of their foundational Active Directory.


Utbildningsformer
Remote

Längd
3 dagar

Pris
25900 kr

Målgrupp

Administratörer av Active Directory, it-proffs som önskar fördjupa sig i Active Directory

Mål

Målsättning:
Labben ska lära dig designa, driftsätta och underhålla Active Directory. Du ska lära dig om alla komponenter och säkerhetsmekanismer som ingår i tjänsten och få kunskaper som låter dig kunna felsöka, strukturera om och uppgradera ditt Active Directory. Du ska bli proaktiv och kunna ta beslut kring AD-förändringar utan att konsulthjälp är ett måste.

Förkunskaper

Då kursen håller ett högt tempo och förutsätter en viss kunskapsnivå bör deltagarna ha genomgått en grundkurs i Active Directory eller ha erhållit motsvarande kunskaper via arbete med Active Directory och Windows Server i driftmiljö.

Detaljerad beskrivning

Active Directory Design – Forest, domain och OU
- Forest- och domain topology design (hur du gör rätt från början)
- Domänkontrollantens funktion, placering och konfiguration
- Automatisering och standardisering av installation
- Hantering av Forest- och domain trusts
- OU-design (hur mindre blir mer)

Active Directory Design – Namespace och DNS-integration
- Överväganden vid val av namespace (alternativ och förhållanden)
- Integrationen mellan AD och DNS
- Metoder för DNS-replikering, Dynamic Updates och forwarding

Active Directory Design – Replikering och site-hantering
- Så konfigurerar, underhåller och felsöker du AD-replikering
- Katalogpartitioner (funktioner och skillnader)
- Subnät i Active Directory (därför spelar de en jättestor roll)
- Hur kan Sites and Services hjälpa mig?
- Hur KCC fungerar och hur optimerar du replikeringen


Active Directory Design – Komponenter och roller
- Allt du behöver kunna om FSMO-roller för att överleva
- Syftet med Global Catalogs
- Tidssynkronisering i domänen (så viktigt är det, så får du det att fungera)
- Avdramatisering av Active Directory Schema

Active Directory Drift – Så bör du arbeta med grupper och rättigheter
- Förstå skillnaden mellan globala, domänlokala och universella grupper
- Namnstandarder som håller
- Cleanups
- Dynamic Access Control

Active Directory Drift – Disaster recovery och high availability
- Backup och restore av Active Directory (tekniken och utmaningen)
- DC:n kraschade, vad gör jag nu?
- Tombstone lifetime
- Virtuella domänkontrollanter (The good, the bad and the ugly)

Active Directory Drift – Så bör du arbeta med Group Policy
- Hur appliceras policys och hur felsöker man det på bästa sätt?
- Konsolidera eller inte, det är frågan
- Länkning och filtrering (den gamla och nya skolan)
- Group Policy Preferences (inloggningsscriptets död?)
- SYSVOL replikering
- AGPMC

Active Directory - Säkerhet
- Hur ser säkerhetsmodellen ut i AD
- Hur skyddas konton och datat i AD
- AdminSDHolder vad är det?
- Confidentiality data bit, när används det?
- Read Only Domain Controllers
- FAS
- Fine-Grained Password Policies
- Authentication Mechanism Assurance
- Authentication Policies and Policy Silos

Active Directory – Kerberos
- Hur funkar kerberos egentligen?
- KDCn och dess tjänster
- Claims based Authentication
- Över Trusts

Active Directory – Hosting
- Resurs Forest/Domain
- List object mode
- UPN Suffix

Active Directory - Migreringar
- ADMT
- Sid History
- AD Migrering / Uppgradering

Active Directory Underhåll – Uppgraderingar och förändringar
- Att uppgradera Active Directory och forest/domain functional level
- Hur hanteras migreringsscenarion (t ex uppköp av bolag eller anpassning till MSKD för kommuner)

Active Directory Underhåll – Översikt av den nya tekniken
- Olika Verktyg för felsökning
- Introduktion till AD-hantering via Powershell
- Introduktion till Azure AD Premium
- Vad kommer i nästa version av Active Director  

Delivered in Co-operation with