Kód kurzu: GOC171« Krok zpět

Windows Server 2012 a 2016 – Active Directory Internals and Troubleshooting

Pětidenní kurz nabízí účastníkům detailní pohled do hloubky fungování Active Directory a naučí je řešit běžné, neobvyklé i kritické situace, které nastávají při provozu velkých, ale i menších prostředí postavených na této adresářové službě. Kurz je novou verzí kurzu GOC17, jeho obsah byl aktualizován na prostředí Windows Server 2012 R2 a Windows 8, ale stále se zabývá všemi operačními systémy již od Windows 2000. Na kurzu se probírá jak logická struktura Active Directory domén a forestů, FSMO rolí, LDAP přístup, objekty a jejich atributy, schéma a jeho rozšiřování, tak i zabezpečení a vyhledávání, některé věci související s ověřováním, klientské interakce obecně, optimalizace DNS, replikace a řešení problémů s ní. Účastníci si na vlastní kůži vyzkouší vznik a řešení kritických situací jako jsou lingering objekty, USN rollback, nebo rozpad ověřování a mnoho dalších výjimečných situací. Prakticky si vyzkouší několik možných disaster recovery scénářů a podívají se i přímo na vnitřní strukturu NTDS.DIT databáze. Všichni lektoři kurzu jsou certifikování na nejvyšší možnou technologickou úroveň v této oblasti MCM:Directory a/nebo MCSM:Directory.

GOPAS Official Curriculum
 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
GTK 7.11.2016 5 31 500 CZK v ceně kurzu Český jazyk GOPAS Praha
 
13.2.2017 5 31 500 CZK v ceně kurzu Český jazyk GOPAS Praha
 
29.5.2017 5 31 500 CZK v ceně kurzu Český jazyk GOPAS Praha
 
10.10.2016 5 31 500 CZK v ceně kurzu Český jazyk GOPAS Brno
 
6.3.2017 5 31 500 CZK v ceně kurzu Český jazyk GOPAS Brno
 
10.10.2016 5 1 050,00 EUR v ceně kurzu Slovenský jazyk GOPAS Bratislava
 

PobočkaDnůCena kurzuCena materiálůITB
Praha5 31 500 CZK v ceně kurzu 50
Brno5 31 500 CZK v ceně kurzu 50
Bratislava5 1 050,00 EUR v ceně kurzu 50

Pro koho je kurz určen

Jedná se o pokročilé školení pro zájemce o vnitřnosti a detaily chování Active Directory ve složitých prostředích s Windows Server 2012 R2 a staršími systémy.
Kurz obsahuje kompletní tématiku AD od verzí Windows 2000 až po Windows 2012 R2.
Účastníci si vyzkouší sami prakticky mnoho nestandardních a chybových situací a jejich vlastnoručního řešení a využití low-level nástrojů.

Co vás na kurzu naučíme

Na kurzu si sáhnete Active Directory na zoubek
Přestanete se bát dělat větší zásahy do produkčních Active Directory prostředí
Objevíte detaily interní implementace LDAPu a jeho atributů, objektů a schéma
Porozumíte do detailu principům domény, forestu, vztahů důvěry (trust), global catalog, PDC, infrastructure master, RID master a dalším
Poznáte precizně, jak funguje zabezpečení přistupu do Active Directory databáze, kdo má a jaká jsou výchozí opravnění a jak si je přizpůsobit
Naučíte se vyhledávat nesložitějšími možnými způsoby prakticky všechno, co vás kdy může zajímat
Zjistíte, jak efektivní je použití PowerShell, příkazové řádky a VBScript skriptů ke správě Active Directory
Konečně získáte přesnou kontrolu nad chováním klientů a členů domény, metodami jejich připojení k Active Directory a budete schopni vyladit jejich chování a rychlost přihlašování a přístupu do LDAPu
Uvidíte na vlastní oči a na vlastní kůži pocítíte, jak důležité je mít v pořádku DNS a proč se integruje do Active Directory
Budete schopni přesně říct, jaký je rozdíl mezi plnohodnotným DC a RODC, jak RODC využít a k čemu se zrovna nehodí
Uvidíte vnitřnosti replikace, naučíte se ji optimalizovat a vyřešit její libovolný problém, běžný i zcela výjimečný
Sami si vyzkoušíte mnohokrát rozbít a znovu složit komplikované AD prostředí
Nakouknete pod pokličku fyzické struktury databáze, pochopíte proč a jak se zálohuje a jak je možné ji obnovit a jak se to chová ve virtuálním prostředí
Budete precizně vědět, jaké funkce má, nebo nemá která verze Domain a Forest Functional Levelu, co umí které verze řadičů domény (DC)

Předpokládané vstupní znalosti

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Dobrá znalost Active Directory a Group Policy
Dobrá znalost technologií TCP/IP a DNS

Metody výuky

Odborný výklad s praktickými ukázkami, samostatná cvičení na virtuálních počítačích na platformě Hyper-V
Samostatná praktická cvičení zabírají obvykle alespoň třetinu času stráveného na kurzu

Studijní materiály

Vlastní studijní materiály společnosti GOPAS v elektronické, nebo tištěné formě

Osnova kurzu

Active Directory jako síťová služba
LDAP, Kerberos, NTLM, SMB, DCOM a GC rozhraní
Východiska designu multimaster replikace
Podporované, nepodporované a/nebo nedoporučené scénáře nasazení a kombinace s dalšími rolemi
Maximální omezení databáze a objektů
Pojem forest, domain, trust, trust link, security boundary, global catalog
Průzkum schema, jeho modifikace, poškození, zálohování a obnova
Domain naming master a Schema master
Definice typů atributů, vlastní atributy, indexování, časové atributy
Atributy bezpečnostních objektů, jako jsou uživatelé, skupiny, počítače, trusty a managed service accounts
PDC emulator, RID master a infrastructure master
Vyhledávání objektů v LDAP
Zabezpečení objektů, řízení a předávání přístupu, delegace, skripty, AdminSDHolder, skryté uživatelské účty
Zásady hesel, granulární zásady hesel, identity integration a Forefront Identity Manager
Anonymní přístup, simple-bind, testování přístupu a řešení potíží
Mazání objektů, tomstone, recycle bin, obnova a reanimation objetů a atributů
Klientské interakce, vyhledávání řadičů domény (DC), závislost na parametrech linky
RODC, jejich bezpečnost a replikace, klientské vztahy a read/only DNS, RODC v DMZ
AD sites, IP rozsahy, optimalizace a řešení problémů při přesunech a výpadcích DC a klientů
Nástroje NLTEST, NETDOM, KLIST, NSLOOKUP, DCDIAG, PORTQRY, DFSDIAG a mnoho dalších
Integrace DNS, klienti a DNS, dynamické registrace a jejich bezpečnost, údržba obsahu DNS, aging a scavenging
Optimalizace DNS infrastruktury, její vliv na rychlost startu a konvergenci klientů
Principy a detaily replikace, přenosové protokoly, zabezpečení a autentizace
Replikace atributů, její problémy a kolize, multimaster a single master replikace, replikace do global catalog (GC)
USN rollback, tomstone lifetime (TSL), řešení chybových stavů
Plánování rozložení FSMO rolí, distribuce a počty DC, sites, počty a trusty mezi doménami
Struktura AD databáze, databázové tabulky, uložení objektů a referencí
Zálohování, obnova, práce s databází, shadow copy, autoritativní restore
Novinky ve Windows 2012 jako je obnova virtuálních snapshotů/checkpointů a klonování řadičů domény, offline domain join

Příprava k certifikačním zkouškám

U certifikačních zkoušek Microsoft platí, že kromě certifikací MCM, není účast na oficiálním MOC kurzu nutnou podmínkou pro složení zkoušky.
Oficiální kurzy MOC společnosti Microsoft i naše vlastní kurzy GOC jsou vhodnou součástí přípravy na certifikační zkoušky Microsoft jako jsou MTA, MCP, MCSA, MCSE nebo MCM.
Primárním cílem kurzu ovšem není přímo příprava na certifikační zkoušky, ale zvládnutí teoretických principů a osvojení si praktických dovedností nutných k efektivní práci s daným produktem.
MOC kurzy obvykle pokrývají téměř všechny oblasti požadované u odpovídajících certifikačních zkoušek. Jejich probrání na kurzu ale nebývá dán vždy přesně stejný čas a důraz, jako vyžaduje certifikační zkouška.
Jako další přípravu k certifikačním zkouškám lze využít například knihy od MS Press (tzv. Self-paced Training Kit) i elektronický self-test software.

Tištěné nebo elektronické studijní materiály GOPAS

Cena:
v ceně kurzu
Uvedené ceny jsou bez DPH.


Graf návazností kurzů