Detail kurzu

Windows Server - správa účtov Active Directory, Group Policy, ADFS, ADCS, ADRMS

IT LEARNING SLOVAKIA, s.r.o.

Popis kurzu

Keď spravujete Windows Server bez poriadnej znalosti Active Directory, Group Policy a bezpečnostných služieb, dostávate sa do situácií, kde riešite problémy až keď už nastanú. Používateľ nemá prístup k súborom? Certifikát vypršal? Politiky sa neaplikujú? Riešite to hodiny, lebo neviete presne kde hľadať. Tento komplexný balík kurzov pokrýva celú správu Active Directory infraštruktúry od základného nasadenia doménových radičov cez Group Policy až po pokročilé služby ako ADFS, ADCS a ADRMS. Počas kurzu sa naučíte nielen technológie samotné, ale hlavne pracovné postupy, vďaka ktorým budete vedieť prevádzkovo riadiť AD DS v podnikovom prostredí. Na kurze prechádzate celou infraštruktúrou Active Directory systematicky, začínate inštaláciou a konfiguráciou doménových radičov, pokračujete správou objektov (používatelia, skupiny, počítače, organizačné jednotky), replikáciou medzi lokalitami a končíte pri pokročilých službách. Samostatné moduly sú venované Group Policy, v nich sa naučíte vytvárať politiky, riešiť problémy s ich aplikovaním, konfigurovať Administrative templates aj Group Policy Preferences. Ďalej kurz pokračuje do bezpečnosti - audit autentifikácie, Group Managed Service Accounts a zabezpečenie doménových radičov. Potom spolu s lektorom nasadzujete a spravujete certifikačné služby AD CS, federation services AD FS a rights management AD RMS. Kurz nie je len teoretický výklad, obsahuje praktické cvičenia ku každému modulu, kde konfiguráciu overíte na živých systémoch. Na kurze sa naučíte nasadiť viacdoménové a viacforestové AD DS prostredia, čo znamená, že budete vedieť navrhnúť a implementovať Active Directory štruktúru pre väčšiu firmu s pobočkami. Získate zručnosti konfigurovať replikáciu medzi lokalitami tak, aby optimálne využívala sieťové spojenia. Ako systémový administrátor sa naučíte automatizovať správu AD DS objektov cez PowerShell, čo vám ušetrí hodiny manuálnej práce. Ako bezpečnostný špecialista sa naučíte implementovať RODC (Read-Only Domain Controllers) pre pobočky, konfigurovať audit autentifikácie a nasadiť PKI infraštruktúru s certifikačnou autoritou. Kurz pokrýva aj synchronizáciu on-premise AD s Azure Active Directory, čo je dnes bežný hybrid scenár. Kurz je určený pre systémových administrátorov a infraštruktúrnych technikov, ktorí už majú znalosť Active Directory a potrebujú prehĺbiť schopnosti na prevádzkovú správu podnikovej AD infraštruktúry. Vhodný je aj pre AD DS administrátorov, ktorí spravujú doménu, ale chcú rozšíriť kompetencie o federation services, certifikačné služby alebo rights management. Vstupné požiadavky sú skúsenosti so základnou správou Windows Server a Active Directory - mali by ste rozumieť čo je doména, doménový radič, užívateľský účet a skupina. Ak s Active Directory ešte len začínate, odporúčame absolvovať kurzy zamerané na administráciu Windows Server a Active Directory.
Prihlásiť sa na kurz

Obsah kurzu

Modul 1: Inštalácia a konfigurácia doménových radičov

Tento modul popisuje vlastnosti Active Directory Domain Services (AD DS) a postup, ako inštalovať doménové radiče (DC). Okrem toho pokrýva dôležité postupy plánovania pred nasadením služby AD DS.

  • Lekcie:
    • Prehľad AD DS
    • Prehľad doménových radičov AD DS
    • Nasadenie doménového radiča
  • Praktické cvičenie: Nasadenie sa správa AD DS
    • Nasadenie AD DS
    • Nasadenie doménových radičov pomocou klonovania doménového radiča
    • Správa AD DS
Modul 2: Spravovanie objektov v AD DS

Tento modul popisuje, ako použiť rôzne techniky na správu objektov v rámci AD DS. Toto zahŕňa vytváranie a konfiguráciu užívateľov, skupín a počítačov.

  • Lekcie:
    • Správa užívateľských účtov
    • Správa skupín v AD DS
    • Správa účtov počítačov v AD DS
    • Použitie Windows PowerShell pri správe AD DS
    • Implementácia a správa organizačných jednotiek (OU)
  • Praktické cvičenie: Správa objektov AD DS
    • Vytváranie a správa skupín v AD DS
    • Vytváranie a konfigurácia užívateľských účtov v AD DS
    • Správa účtov počítačov v AD DS
  • Praktické cvičenie: Správa AD DS
    • Delegovanie administrácie pre OU
    • Vytváranie a úprava AD DS objektov pomocou Windows PowerShell
Modul 3: Pokročilá správa AD DS infraštruktúry

Tento modul popisuje, ako nasadiť AD DS v prostredí, ktoré zahŕňa niekoľko domén a doménových lesov (forests). Tento modul poskytuje prehľad komponentov na pokročilé nasadenie AD DS, proces implementácie AD DS vo väčšej spoločnosti so zložitejšou štruktúrou a proces konfigurácie vzťahov dôvery AD DS domén.

  • Lekcie:
    • Prehľad pokročilého nasadenia AD DS
    • Nasadenie distribuovaného AD DS prostredia
    • Konfigurácia vzťahov dôvery AD DS domén
  • Praktické cvičenie: AD DS Domains and Trusts
    • Implementácia Forest trusts
    • Implementácia subdomén v AD DS
Modul 4: Implementácia a správa lokalít AD DS a replikácia

Tento modul popisuje, ako nasadiť AD DS v prostredí, ktoré zahŕňa niekoľko lokalít. Modul vysvetľuje, ako funguje replikácia AD DS v prostredí Windows Server.

  • Lekcie:
    • Prehľad replikácie AD DS
    • Konfigurácia lokalít (Sites)
    • Konfigurácia a monitorovanie AD DS replikácie
  • Praktické cvičenie: Implementácia AD DS lokalít a replikácie
    • Úprava predvolenej lokality
    • Vytvorenie dodatočných lokalít a podsietí
    • Konfigurácia AD DS replikácie
    • Monitorovanie a riešenie problémov s replikáciou AD DS
 Modul 5: Implementácia skupinových politík Group Policy

Tento modul popisuje, ako implementovať GPO infraštruktúru. Tento modul poskytuje prehľad komponentov a technológií, ktoré vytvárajú systém Group Policy.

  • Lekcie:
    • Predstavenie politík skupiny
    • Implementácia a správa GPO
    • Group Policy Scope a Group Policy processing
    • Riešenie problémov pri aplikovaní GPO
  • Praktické cvičenie: Implementácia infraštruktúry politík skupiny
    • Vytvorenie a konfigurácia GPO
    • Správa Group Policy scope
  • Praktické cvičenie: Riešenie problémov s infraštruktúrou Group Policy
    • Kontrola aplikovania GPO
    • Riešenie problémov s GPO
Modul 6: Správa užívateľských nastavení pomocou Group Policy

Tento modul popisuje, ako konfigurovať Group Policy Settings a Group Policy Preferences. Toto zahŕňa implementáciu Administrative templates, konfiguráciu presmerovania priečinkov a skriptov a konfiguráciu Group Policy Preferences.

  • Lekcie:
    • Implementácia Administrative templates
    • Konfigurácia presmerovania priečinkov, inštalácie softvéru a skriptov
    • Konfigurácia Group Policy Preferences
  • Praktické cvičenie: Správa užívateľských nastavení pomocou GPO
    • Použitie Administrative templates na správu užívateľských nastavení
    • Implementácia nastavení s použitím Group Policy Preferences
    • Konfigurácia presmerovania priečinkov
    • Plánovanie Group Policy
Modul 7: Zabezpečenie Active Directory Domain Services

Tento modul vysvetľuje, ako konfigurovať bezpečnosť doménových radičov, bezpečnosť užívateľských účtov, bezpečnosť hesla a Group Managed Service Accounts (gMSA).

  • Lekcie:
    • Bezpečnosť doménových radičov
    • Implementácia bezpečnosti užívateľských účtov
    • Implementácia autentifikačného auditu
    • Konfigurácia Group Managed Service Accounts
  • Praktické cvičenie: Zabezpečenie AD DS
    • Implementovanie bezpečnostných politík pre účty, heslá a administratívne skupiny
    • Nasadenie a konfigurácia RODC
    • Vytvorenie a asociácia Group MSA
Modul 8: Nasadzovanie a správa AD CS

Tento modul vysvetľuje, ako nasadiť server certifikačných služieb (AD CS). Toto zahŕňa nasadenie, administráciu a riešenie problémov s CA.

  • Lekcie:
    • Nasadenie CA
    • Administrácia CA
    • Riešenie problémov a údržba CA
  • Praktické cvičenie: Nasadenie a konfigurácia dvojstupňovej CA hierarchie
    • Nasadenie offline koreňovej CA
    • Nasadenie firemnej podriadenej CA
Modul 9: Nasadzovanie a správa certifikátov

Tento modul popisuje, ako nasadiť a spravovať certifikáty v prostredí AD DS. Toto zahŕňa nasadenie a správu šablón certifikátov, odvolávanie a obnovenie, používanie certifikátov vo firemnom prostredí  a implementáciu čipových kariet.

  • Lekcie:
    • Nasadenie a správa šablón certifikátov
    • Spravovanie nasadzovania, odvolávania a obnovovania certifikátov
    • Použitie certifikátov vo firemnom prostredí
    • Implementácia a správa smart kariet
  • Praktické cvičenie: Nasadenie a používanie certifikátov
    • Konfigurácia šablón certifikátov
    • Zápis a používanie certifikátov
    • Konfigurácia a implementácia obnovy kľúčov
Modul 10: Implementovanie a správa Active Directory Federation Services

Tento modul popisuje AD FS a konfiguráciu AD FS v prostredí jedinej organizácie a v prostredí partnerských organizácií.

  • Lekcie:
    • Prehľad AD FS
    • Požiadavky a plánovanie nasadenia AD FS
    • Nasadenie a konfigurácia AD FS
    • Prehľad webového aplikačného proxy
  • Praktické cvičenie: Implementácia AD FS
    • Príprava inštalácie AD FS
    • Inštalácia a konfigurácia AD FS
    • Konfigurácia internej aplikácie pre AD
    • Konfigurácia AD FS pre federovaných partnerov
Modul 11: Implementovanie a správa Active Directory Rights Management Services

Tento modul vysvetľuje, ako nasadiť AD RMS. Tento modul poskytuje prehľad Active Directory Rights Management Services (AD RMS) a vysvetľuje, ako nadsadiť a spravovať AD RMS infraštruktúru a ako konfigurovať ochranu obsahu dokumentov pomocou AD RMS.

  • Lekcie:
    • Prehľad AD RMS
    • Nasadenie a správa AD RMS infraštruktúry
    • Konfigurácia ochrany obsahu pomocou AD RMS
  • Praktické cvičenie: Implementácia infraštruktúry AD RMS
    • Inštalácia a konfigurácia AD RMS
    • Konfigurácia AD RMS šablón
    • Použitie AD RMS na klientoch
Modul 12: Implementácia synchronizácie firemnej domény s Microsoft Azure Active Directory

Tento modul popisuje, ako plánovať a konfigurovať synchronizáciu medzi on-premise Active Directory doménou a Microsoft Azure Active Directory. Tento modul popisuje rôzne scenáre synchronizácie ako sú Azure AD Sync, AD FS a Azure AD Connect.

  • Lekcie:
    • Plánovanie a príprava na synchronizáciu Active Directory
    • Implementácia synchronizácie Active Directory s použítím Azure AD Connect
    • Správa identít so synchronizáciou Active Directory
  • Praktické cvičenie: Konfigurácia synchronizácie Active Directory
    • Príprava na synchronizáciu Active Directory
    • Konfigurácia synchronizácie Active Directory
    • Správa užívateľov a skupín v Active Directory
Modul 13: Monitorovanie, správa a obnova AD DS

Tento modul vysvetľuje, ako monitorovať, spravovať a udržiavať AD DS na dosiahnutie vysokej dostupnosti služieb AD DS.

  • Lekcie:
    • Monitorovanie AD DS
    • Správa databázy Active Directory
    • Možnosti zálohovania a obnovy Active Directory
  • Praktické cvičenie: Obnova objektov v AD DS
    • Zálohovanie a obnova AD DS
    • Obnova objektov v AD DS

Cieľová skupina

pokročilý
Hodnotenie

Prihlásiť sa na kurz



Organizátor

IT LEARNING SLOVAKIA, s.r.o.

Kominárska 2,4, Bratislava





Ďalšie termíny kurzu
Termín Cena Miesto konania Zarezervovať
15.6.2026 - 19.6.2026 1515.36 EUR Kominárska 2,4, Bratislava
Prihlásiť sa na kurz 1515.36 EUR

Podobné kurzy

podľa názvu a lokality