31 325

Neu

Windows Server vNext: Active Directory - Enterprise Administration

In diesem Seminar vertiefen Sie Ihre Kenntnisse im Identity- und Access-Management mit Windows Active Directory. Der Fokus dieses Workshops liegt auf der optimalen Umsetzung einer AD-Strategie und der erforederlichen Infrastruktur mit dem Ziel, ein performantes, resilientes und modernes Rechte- und Konfigurationsmanagement mit AD zu realisieren und zu betreiben.

Hinweise

Wir verwenden jeweils die aktuelle Betriebssystemversion (Server 2019), beziehen aber auch explizit die im breiten Einsatz befindliche Version (Server 2016) und deren Spezifika und Unterschiede ein.

Details

Ihr Nutzen

  • Sie erhalten einen umfangreichen Überblick zum Aufbau und Verwaltung eines vNext-basierten "Active Directory".
  • Sie kennen das Potential moderner Gruppenrichtlinien zum zentralen Konfigurationsmanagement für Clients und Server.
  • Sie können AD-Strukturen praktisch umsetzen und pflegen.

Zielgruppe

Systemadministratoren/-innen, Supporter/-innen

Themen

  • Einführung in vNext Plattformen und Infrastrukturen
    • Windows vNext: Synergy & Compatibility
    • vNext Integration & Basics
    • Cloud-(Online-) Dienste und - Infrastrukturen
    • Client / Server Management (On-Prem / Cloud)
    • Windows Enterprise Class: Features & Services
    • Active Directory und System Center
    • Netzwerk- und Domänenkonzepte
    • Koexistenz von Windows Legacy und Windows vNext
  • Die Virtualisierungsumgebung
    • Überblick und Best Practice
    • Richtlinien zum Einsatz von virtualisierten Domain Controllern
    • Unterschiede zwischen „Hyper-V und VMware“ im Hinblick virtualisierter DCs
    • Konfiguration und Verwalten der virtuellen Systemumgebung
    • Bereitstellen und optimieren von virtualisierten Maschinen
    • Optimieren der Systemressourcen und Systemverfügbarkeiten
  • Die Netzwerkinfrastrukturen
    • Software-defined Networking (SDN)
    • Netzwerk- und Sicherheitsdesign
    • Netzwerk Management (On-Prem / Cloud)
    • Kombination von IPv4 und IPv6
    • Zentralen Namensauflösungsdienste
    • Optimieren eines Netzwerkes
    • Verwenden neuer Techniken
  • Die Benutzer- und Sicherheitsverwaltung
    • Überblick zum Benutzerkonten-Management
    • Konzept einer aktuellen Benutzer- und Rechteverwaltung (RBAC / DAC)
    • Verwenden der zentralen Benutzerverwaltungstools
  • Lokales Active Directory und Azure AD
    • Einführung in die moderne Active Directory / Azure-AD Strategie
    • Bereitstellen / Integration der lokalen Rolle ADDS mit Active Directory
    • Aufbau einer lokalen Domänen-Infrastruktur
    • Identifizieren der Betriebsmasterrollen und des globalen Katalogs
    • Die moderne logische Struktur des Active Directory
    • Die physikalische Standorte- und Replikations-Struktur
    • Anpassen der Domänen- und Gesamtstruktur-Funktionsebene
    • ADDS Statusüberwachung und Monitoring
    • Überblick zu cloudbasierten Active Directory Strukturen und Identity Management
  • Verwalten von Active Directory
    • Die Managementumgebung des Active Directory Verwaltungscenters (ADAC)
    • Erstellen und Verwalten von Active Directory-Objekten im Management Framework
    • Anpassen von Benutzereinstellungen
    • Verwalten von Sicherheitsgruppen
    • Steuern des Zugriffs auf AD-Objekte
    • Nutzen der Verwaltungsdelegierung
    • Grundlagen zur Benutzerzugriffsumgebung
    • Synergieeffekte von Windows Legacy und vNext
  • Verwenden von Gruppenrichtlinien (Policies)
    • Bereitstellen eines Central Stores für synchronisierte Gruppenrichtlinienvorlagen
    • Aktualisierung der Administrative Templates (Group Policies)
    • Verwenden des Admin-Hosts zur Nutzung moderner Verwaltungstools
    • Optimierte Gruppenrichtlinien-Verwaltung / Integration der Cloud-Policies
    • Praxisnahe Anwendungsbeispiele
    • Typische Sicherheitskonfigurationen
  • DHCP und das IP-Adress Management
    • Überblick
    • DHCP-Features / DHCP-Failover / IPAM
    • Bereitstellen der Rollendienste für DHCP
    • Konfigurieren von DHCP-Bereichen
    • Untersuchen von Optionsklassen
  • Dateidienste / Hyper Converged Storage Technologien
    • SAN & Cluster Funktionen im Überblick
    • Storage Migration Service & Storage Replica
    • Datenträger / Volumes / Speicherpools einrichten und verwalten
    • Ausführen von Wartungsaufgaben
    • Optimale Methoden
  • Netzwerkzugriff auf Dateiressourcen
    • Übersicht zu Cloud-Drives und Cloud-Storages
    • Integration der lokalen Storages und Cloud-Drives
    • Verwenden des Ressourcen Managers
    • Sicherheitsstrategien für Datei- und Netzwerkressourcen
    • Erstellen freigegebener Ordner im Management-Framework
    • Verwenden der Berechtigungstypen und Principals
    • Aufbau des Distributed File System (DFS)
  • Remote-Verwaltungsdienste & Monitoring
    • Erweiterte Remoteverwaltung / Tools
    • Bereitstellung / Voraussetzung eines Monitorings
    • Verwenden von System Insights
  • Aktualisieren und Warten von Systemen innerhalb einer Domäneninfrastruktur
    • Die zentralen Verwaltungskomponenten (WSUS / SCCM / Intune)
    • Der Aktualisierungsoptionen (Legacy / vNext)
    • Steuern und Optimieren des Netzwerkzugriffs
    • Aktualisieren des Managements
    • Aktualisieren von Clientbetriebssystemen
    • Aktualisieren von Mitgliedservern
    • Aktualisieren von Domänencontrollern
  • Spezielle Tools für Windows
    • Tools für die Systemkonfiguration
    • Tools zur Domänen- und Cloudverwaltung
    • Backup / Recovery
    • 3rd Party-Tools

Lehrmethoden

Vortrag, Lehrgespräch und Diskussion. Live-Demonstrationen und praktisches Üben sowie Arbeiten auf einem leistungsfähigen Rechnersystem.

Seminarausstattung

Performante Workstations mit individuellen virtuellen Maschinen pro Teilnehmer/-in.

Voraussetzungen

Windows 2nd Level KnowHow

Gute Erfahrung mit Computerhardware und -software, Client- und Serverbetriebssystemen, Cloud.