Fondamenti di Active Directory
I fondamenti di Active Directory ti consentiranno di entrare nel mondo di Active Directory e della gestione dell'infrastruttura. In questo corso di un giorno con istruttore, imparerai come e perché Active Directory è stato sviluppato da Microsoft, l'architettura fondamentale, la progettazione e la gestione di base, nonché la sicurezza e i fondamenti per l'integrazione del cloud con servizi come Azure.
Questo corso è rivolto sia a professionisti IT principianti che esperti:
- Amministratori di rete nuovi ad Active Directory
- Personale dell'help desk
- Personale di supporto alla rete
- Personale di supporto desktop
- Responsabili che supervisionano il personale IT
- Sviluppatori che creano prodotti che interagiscono con gli amministratori di Active Directory ed Exchange.
Vantaggi
- Comprendi gli standard di settore utilizzati in Active Directory e la loro importanza.
- Riconosci la funzionalità dei controller di dominio e dei meccanismi di replica di Active Directory.
- Comprendi la struttura della foresta, del dominio e dell'unità organizzativa.
- Riconosci e comprendi il ruolo dei siti di Active Directory.
- Competenze necessarie per determinare le versioni di Domain Controller Server, i livelli Forest e Domain Functional.
- Descrivi i meccanismi di autenticazione in Active Directory NTLM e Kerberos.
- Ottimizza e gestisci i Group Policy Objects (GPO) utilizzati in Active Directory.
- Comprendi il funzionamento delle partizioni di Active Directory e del catalogo globale.
- Comprensione fondamentale dell'uso di Active Directory con servizi cloud come Federation Services e Azure.
Programma
Modulo 1: Principi di Active Directory
Questo modulo pone le basi fondamentali per comprendere tutti i principali principi di Active Directory, dalla gestione e progettazione all'integrazione con altre foreste e il cloud. Tutta la terminologia e gli standard fondamentali utilizzati in Active Directory sono chiaramente definiti e spiegati.
Lezioni
- Sviluppo di Active Directory
- Che cos'è X.500
- LDAP
- Architettura Active Directory
- NTLM e Kerberos
- Gestione dei sistemi operativi con GPO, Workplace Join e IntTune
- Gruppi di Active Directory: dominio locale, globale e universale
- Utilizzo e gestione dei controller di dominio Active Directory
- Livelli funzionali di foreste e domini
- Introduzione alle partizioni di Active Directory e al catalogo globale
- Struttura e progettazione forestale di base
- Struttura e design di base del dominio
- Struttura e design di base dell'unità organizzativa
Dopo aver completato questo modulo, gli studenti saranno in grado di:
- Descrivi le funzionalità e le edizioni principali di Active Directory
- Comprendi tutti i componenti principali di Active Directory, inclusi siti, domini, unità operative e il loro utilizzo.
- Descrivere i meccanismi di autenticazione utilizzati da Active Directory e come vengono implementati.
- Comprendi gli scenari di progettazione comuni utilizzati durante l'implementazione di Active Directory.
- Descrivi le tecniche utilizzate da Active Directory per gestire computer e risorse di rete.
Modulo 2: Fondamenti della gestione WAN con Active Directory
Questo modulo spiega come utilizzare le funzionalità di rete WAN di Active Directory come Active Directory Sites e Site Link Objects per controllare e gestire la replica, il traffico di accesso e le applicazioni sensibili al sito.
Lezioni
- Informazioni sulla gestione dei siti AD e del traffico WAN
- Siti AD di base e traffico di accesso
- Introduzione ai siti AD e al traffico di replica
- Server Bridgehead e oggetti Site Link
- Applicazioni Site Aware
Dopo aver completato questo modulo, gli studenti saranno in grado di:
- Descrivi le funzionalità chiave di Active Directory utilizzate per gestire il traffico di accesso e replica WAN.
- Comprendi la funzione del Knowledge Consistancy Checker e dell'Inter-Site Topology Generator.
- Fondamenti della progettazione WAN con Active Directory.
- Risolvi i problemi più comuni relativi al traffico WAN.
Modulo 3: Introduzione agli oggetti dei criteri di gruppo di Active Directory
Questo modulo spiega i criteri di gruppo di Active Directory, come funziona, come viene utilizzato e le caratteristiche e le limitazioni fondamentali. Gli studenti comprenderanno tutte le principali caratteristiche dei GPO e come possono essere implementate efficacemente per evitare problemi comuni.
Lezioni
- Introduzione alla politica di gruppo
- Modelli amministrativi
- Concetti fondamentali degli script GPO
- Introduzione alla creazione e all'utilizzo dei GPO
- Principi di gestione di più GPO
- Blocca, applica ed ereditarietà
- Versioni GPO e Active Directory
- Introduzione al controllo e all'installazione del software con GPO, SRP e App Locker
Dopo aver completato questo modulo, gli studenti saranno in grado di:
- Descrivi le caratteristiche principali, le edizioni e i requisiti hardware Active Directory Group Policy.
- Principi di gestione di più GPO ed ereditarietà.
- Aggiornamento e migrazione a nuovi modelli amministrativi.
- Comprendi gli script Block, Enforce, GPO e il collegamento ai container.
- Introduzione all'installazione del software con GPO e al controllo delle applicazioni.
- Risolvi i problemi più comuni
Modulo 4: Principi di integrazione con Active Directory
Questo modulo spiega come Active Directory può essere integrato e utilizzato con altre foreste di Active Directory, X.500 Realms, servizi LDAP e servizi cloud.
Lezioni
- Active Directory e «The Cloud»
- Principi utente: nomi, autenticazione e servizi federati Active Directory
- Conclusioni, risorse aggiuntive, laboratori ed esercizi
Laboratorio 1: Quale versione di Active Directory stai utilizzando?
- Determinare la versione del sistema operativo del server di un controller di dominio
- Determina il livello funzionale del dominio
- Determinare il livello funzionale della foresta
- Aumentare il livello funzionale del dominio e della foresta
- Creare un diagramma logico di Active Directory
Laboratorio 2: Autenticazione con un accesso UPN
- Effettua l'autenticazione e accedi utilizzando i metodi di accesso precedenti a Windows 2000 e User Principle Name.
- Comprendi l'uso e le limitazioni dei metodi di autenticazione di Active Directory.
Lab 3: Esplorazione degli oggetti e delle utilità di Active Directory
- Esplora e utilizza l'utilità Utenti e computer di Active Directory
- Crea contenitori OU, utenti e delega diritti e autorizzazioni
- Esplora il Centro di amministrazione di Active Directory.
- Comprendi i problemi più comuni.
Laboratorio 4: Esplora la configurazione GPO predefinita
- Esplora e usa l'editor di gestione dei criteri di gruppo
- Esplora e comprendi le impostazioni nei GPO predefiniti di Active Directory
Lab 5: Crea il tuo GPO
- Creare un nuovo oggetto Criteri di gruppo utilizzando l'editor di gestione dei criteri di gruppo
- Applicare e testare l'applicazione del nuovo GPO
Dopo aver completato questo modulo, gli studenti saranno in grado di:
- Descrivi le funzionalità chiave di Active Directory che possono essere utilizzate per la condivisione di risorse WAN aggiuntive
- Comprendi il termine Cloud e i vantaggi dei servizi Cloud.
- Comprendi i principi dell'autenticazione all'esterno di una foresta di Active Directory.
- Descrivi il ruolo di Kerberos, Single Sign-On e User Principle Names.
- Sperimenta e utilizza i principali strumenti di gestione di Active Directory descritti nel corso.
- Crea, modifica e applica un oggetto Criteri di gruppo.
Prerequisiti richiesti
- Comprensione di base dei concetti di rete.
- Conoscenza di base di Windows.
- Comprensione di base dei concetti di sicurezza come l'autenticazione e l'autorizzazione.
