Windows Server 2016/2012 – Active Directory Internals and Troubleshooting

GOPAS SR, a.s.

Popis kurzu

Obsah kurzu

Čo vás na kurze naučíme

• Na kurze prídete Active Directory na zúbok
• Prestanete sa báť robiť väčšie zásahy do produkčných Active Directory prostredí
• Objavíte detaily internej implementácie LDAPu a jeho atribútov, objektov a schém
• Porozumiete do detailu princípom domény, forestu, vzťahov dôvery (Trust), Global Catalog, PDC, Infrastructure Master, RID Master a ďalším
• Poznáte precízne ako funguje zabezpečenie prístupu do Active Directory databázy, kto má a aké sú východiskové oprávnenia a ako si ich prispôsobiť
• Naučíte sa vyhľadávať najzložitejšími možnými spôsobmi prakticky všetko, čo vás kedy môže zaujímať
• Zistíte, ako efektívny je použitie PowerShell, príkazového riadku a VBScript skriptov na správu Active Directory
• Konečne získate presnú kontrolu nad správaním sa klientov a členov domény, metódami ich pripojenia k Active Directory a budete schopní vyladiť ich správanie sa a rýchlosť prihlasovania a prístupu do LDAPu
• Uvidíte na vlastné oči a na vlastnej koži pocítite, aké dôležité je mať v poriadku DNS a prečo sa integruje do Active Directory
• Budete schopní presne povedať, aký je rozdiel medzi plnohodnotným DC a RODC, ako RODC využiť a na čo sa práve nehodí
• Uvidíte vnútro replikácie, naučíte sa ju optimalizovať a vyriešiť ľubovoľný problém, bežný i celkom výnimočný
• Sami si vyskúšate mnohokrát rozbiť a znovu zložiť komplikované AD prostredie
• Nazriete pod pokrievku fyzickej štruktúry databázy, pochopíte prečo a ako sa zálohuje a ako je možné ju obnoviť a ako sa to správa vo virtuálnom prostredí
• Budete precízne vedieť, aké funkcie má alebo nemá ktorá verzia Domain a Forest Functional Levelu, čo vie ktorá verzia radičov domény (DC)

Predpokladané vstupné znalosti

• Znalosti v rozsahu kurzov uvedených v sekciách Predchádzajúce kurzy a Súvisiace kurzy
• Dobrá znalosť princípov Active Directory a Group Policy
• Dobrá znalosť technológií TCP/IP a DNS

Metódy výučby

Odborný výklad s praktickými ukážkami, samostatné cvičenia na virtuálnych počítačoch na platforme Hyper-V. Samostatné praktické cvičenia zaberajú obvykle aspoň tretinu času stráveného na kurze.

Študijné materiály

Vlastné študijné materiály spoločnosti GOPAS v elektronickej alebo tlačenej forme

Osnova kurzu

• Active Directory ako sieťová služba
• LDAP, Kerberos, NTLM, SMB, DCOM a GC rozhranie
• Východiská Design Multimaster replikácie
• Podporované, nepodporované a/alebo neodporúčané scenáre nasadenia a kombinácia s ďalšími rolami
• Maximálne obmedzenie databázy a objektov
• Pojem Forest, Domain, Trust, Trust Link, Security Boundary, Global Catalog
• Prieskum schém, jeho modifikácia, poškodenie, zálohovanie a obnova
• Domain Naming Master a Schema Master
• Definícia typov atribútov, vlastné atribúty, indexovanie, časové atribúty
• Atribúty bezpečnostných objektov, ako sú užívatelia, skupiny, počítače, trusty a Managed Service Accounts PDC Emulator, RID Master a Infrastructure Mas­ter
• Vyhľadávanie objektov v LDAP
• Zabezpečenie objektov, riadenie a odovzdávanie prístupu, delegovanie, skripty, AdminSDHolder, skryté užívateľské účty
• Zásady hesiel, granulárne zásady hesiel, Identity Integration a Forefront Identity Manager
• Anonymný prístup, Simple-bind, testovanie prístupu a riešenie problémov
• Mazanie objektov, Tomstone, Recycle Bin, obnova a reanimation objektov a atribútov
• Klientske interakcie, vyhľadávanie radičov domény (DC), závislosť na parametroch linky
• AD Sites, IP rozsahy, optimalizácia a riešenie problémov pri presunoch a výpadkoch DC a klientov
• Nástroje NLTEST, NETDOM, KLIST, NSLOOKUP, DCDIAG, PORTQRY, DFSDIAG a mnoho ďalších
• Integrácia DNS, klienti a DNS, dynamické registrácie a ich bezpečnosť, údržba obsahu DNS, Aging a Scavenging
• Optimalizácia DNS infraštruktúry, jej vplyv na rýchlosť štartu a konvergenciu klientov
• Princípy a detaily replikácie, prenosové protokoly, zabezpečenie a autentizácia
• Replikácia atribútov, jej problémy a kolízie, Multimaster a Single Master replikácie, replikácie do Global Catalog (GC)
• USN Rollback, Tomstone Lifetime (TSL), riešenie chybových stavov
• Plánovanie rozloženia FSMO rolí, distribúcia a počty DC, Sites, počty a Trusty medzi doménami
• Štruktúra AD databázy, databázovej tabuľky, uloženie objektov a referencií
• Zálohovanie, obnova, práca s databázou, Shadow Copy, autoritatívny restore

Príprava na certifikačné skúšky

Pri certifikačných skúškach Microsoft platí, že okrem certifikácií MCM, nie je účasť na oficiálnom MOC kurze nutnou podmienkou pre zloženie skúšky. Oficiálne kurzy MOC spoločnosti Microsoft i naše vlastné kurzy GOC sú vhodnou súčasťou prípravy na certifikačné skúšky Microsoft ako sú MTA, MCP, MCSA, MCSE alebo MCM. Primárnym cieľom kurzu nie je priamo príprava na certifikačné skúšky, ale zvládnutie teoretických princípov a osvojenie si praktických zručností nutných k efektívnej práci s daným produktom. MOC kurzy obvykle pokrývajú takmer všetky oblasti požadované pri zodpovedajúcich certifikačných skúškach. Ich prebraniu na kurze ale nebýva daný vždy presne rovnaký čas a dôraz, ako vyžaduje certifikačná skúška. Ako ďalšiu prípravu k certifikačným skúškam je možné využiť napríklad knihy od MS Press (tzv. Self-paced Training Kit) i elektronický self-test software.

Cieľová skupina

Jedná sa o pokročilý kurz pre záujemcov o vnútro a detaily správania sa Active Directory v zložitých prostrediach s Windows Server 2012 a staršími systémami. Kurz obsahuje kompletnú tematiku AD od verzií Windows 2000 až po Windows Server 2012 R2. Účastníci si vyskúšajú sami prakticky mnoho neštandardných a chybových situácií a ich vlastnoručné riešenie a využitie low-level nástrojov.

V cene kurzu je zahrnutá príručka.

Kontaktná osoba

+421 902 903 132
info@gopas.sk

Hodnotenie