Pro koho je kurz určen
Jedná se o pokročilé školení pro zájemce o vnitřnosti a detaily chování
Active Directory ve složitých prostředích s Windows Server 2012 R2 a staršími
systémy.
Kurz obsahuje kompletní tématiku AD od verzí Windows 2000 až po
Windows 2012 R2.
Účastníci si vyzkouší sami prakticky mnoho nestandardních a
chybových situací a jejich vlastnoručního řešení a využití low-level
nástrojů.
Co vás na kurzu naučíme
Na kurzu si sáhnete Active Directory na zoubek
Přestanete se bát dělat
větší zásahy do produkčních Active Directory prostředí
Objevíte detaily
interní implementace LDAPu a jeho atributů, objektů a schéma
Porozumíte do
detailu principům domény, forestu, vztahů důvěry (trust), global catalog, PDC,
infrastructure master, RID master a dalším
Poznáte precizně, jak funguje
zabezpečení přistupu do Active Directory databáze, kdo má a jaká jsou výchozí
opravnění a jak si je přizpůsobit
Naučíte se vyhledávat nesložitějšími
možnými způsoby prakticky všechno, co vás kdy může zajímat
Zjistíte, jak
efektivní je použití PowerShell, příkazové řádky a VBScript skriptů ke správě
Active Directory
Konečně získáte přesnou kontrolu nad chováním klientů a
členů domény, metodami jejich připojení k Active Directory a budete schopni
vyladit jejich chování a rychlost přihlašování a přístupu do LDAPu
Uvidíte na
vlastní oči a na vlastní kůži pocítíte, jak důležité je mít v pořádku DNS a proč
se integruje do Active Directory
Budete schopni přesně říct, jaký je rozdíl
mezi plnohodnotným DC a RODC, jak RODC využít a k čemu se zrovna
nehodí
Uvidíte vnitřnosti replikace, naučíte se ji optimalizovat a vyřešit
její libovolný problém, běžný i zcela výjimečný
Sami si vyzkoušíte mnohokrát
rozbít a znovu složit komplikované AD prostředí
Nakouknete pod pokličku
fyzické struktury databáze, pochopíte proč a jak se zálohuje a jak je možné ji
obnovit a jak se to chová ve virtuálním prostředí
Budete precizně vědět, jaké
funkce má, nebo nemá která verze Domain a Forest Functional Levelu, co umí které
verze řadičů domény (DC)
Předpokládané vstupní znalosti
Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy
a Související kurzy
Dobrá znalost Active Directory a Group
Policy
Dobrá znalost technologií TCP/IP a DNS
Metody výuky
Odborný výklad s praktickými ukázkami, samostatná cvičení na virtuálních
počítačích na platformě Hyper-V
Samostatná praktická cvičení zabírají obvykle
alespoň třetinu času stráveného na kurzu
Studijní materiály
Vlastní studentské materiály společnosti GOPAS v elektronické, nebo
tištěné formě
Osnova kurzu
Active Directory jako síťová služba
LDAP, Kerberos, NTLM, SMB, DCOM a GC
rozhraní
Východiska designu multimaster replikace
Podporované,
nepodporované a/nebo nedoporučené scénáře nasazení a kombinace s dalšími
rolemi
Maximální omezení databáze a objektů
Pojem forest, domain, trust,
trust link, security boundary, global catalog
Průzkum schema, jeho
modifikace, poškození, zálohování a obnova
Domain naming master a Schema
master
Definice typů atributů, vlastní atributy, indexování, časové
atributy
Atributy bezpečnostních objektů, jako jsou uživatelé, skupiny,
počítače, trusty a managed service accounts
PDC emulator, RID master a
infrastructure master
Vyhledávání objektů v LDAP
Zabezpečení objektů,
řízení a předávání přístupu, delegace, skripty, AdminSDHolder, skryté
uživatelské účty
Zásady hesel, granulární zásady hesel, identity integration
a Forefront Identity Manager
Anonymní přístup, simple-bind, testování
přístupu a řešení potíží
Mazání objektů, tomstone, recycle bin, obnova a
reanimation objetů a atributů
Klientské interakce, vyhledávání řadičů domény
(DC), závislost na parametrech linky
RODC, jejich bezpečnost a replikace,
klientské vztahy a read/only DNS, RODC v DMZ
AD sites, IP rozsahy,
optimalizace a řešení problémů při přesunech a výpadcích DC a
klientů
Nástroje NLTEST, NETDOM, KLIST, NSLOOKUP, DCDIAG, PORTQRY, DFSDIAG a
mnoho dalších
Integrace DNS, klienti a DNS, dynamické registrace a jejich
bezpečnost, údržba obsahu DNS, aging a scavenging
Optimalizace DNS
infrastruktury, její vliv na rychlost startu a konvergenci klientů
Principy a
detaily replikace, přenosové protokoly, zabezpečení a autentizace
Replikace
atributů, její problémy a kolize, multimaster a single master replikace,
replikace do global catalog (GC)
USN rollback, tomstone lifetime (TSL),
řešení chybových stavů
Plánování rozložení FSMO rolí, distribuce a počty DC,
sites, počty a trusty mezi doménami
Struktura AD databáze, databázové
tabulky, uložení objektů a referencí
Zálohování, obnova, práce s databází,
shadow copy, autoritativní restore
Novinky ve Windows 2012 jako je obnova
virtuálních snapshotů/checkpointů a klonování řadičů domény, offline domain
join
Příprava k certifikačním zkouškám
U certifikačních zkoušek Microsoft platí, že kromě certifikací MCM, není
účast na oficiálním MOC kurzu nutnou podmínkou pro složení zkoušky.
Oficiální
kurzy MOC společnosti Microsoft i naše vlastní kurzy GOC jsou vhodnou
součástí přípravy na certifikační zkoušky Microsoft jako jsou MTA, MCP, MCSA,
MCSE nebo MCM.
Primárním cílem kurzu ovšem není přímo příprava na
certifikační zkoušky, ale zvládnutí teoretických principů a osvojení si
praktických dovedností nutných k efektivní práci s daným produktem.
MOC kurzy
obvykle pokrývají téměř všechny oblasti požadované u odpovídajících
certifikačních zkoušek. Jejich probrání na kurzu ale nebývá dán vždy přesně
stejný čas a důraz, jako vyžaduje certifikační zkouška.
Jako další přípravu k
certifikačním zkouškám lze využít například knihy od MS Press (tzv. Self-paced
Training Kit) i elektronický self-test software.