Pronti a scoprire

Corso sull'Identità con Windows Server

Prenota una chiamata individuale con uno dei membri senior del nostro team per scoprire cosa serve per scoprire questo corso!
  • Nessun costo
    Che tu decida o meno di lavorare con noi, la consulenza è assolutamente gratuita. Non vi è alcun impegno o obbligo.
  • Preventivo personalizzato
    Ottieni prezzi personalizzati in base alle TUE esigenze e obiettivi di apprendimento.
  • Soluzione all-in-one
    Investi nei canali e nei servizi più redditizi per sviluppare le tue competenze.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Adotta chiarezza, fiducia e un piano di crescita in 3 semplici passaggi:
  • Invia il modulo.
    Aiutaci a conoscere il tuo interesse.
  • Pianifica una chiamata.
    Scegli il giorno e l'ora più adatti a te.
  • Chatta 1:1 con un membro senior del team.
    Scopri nuove opportunità di crescita!

Corso sull'identità con Windows Server

Questo corso di 5 giorni esamina i servizi e le funzionalità di Microsoft Windows Server 2022. Copre l'amministrazione, la configurazione, la risoluzione dei problemi e il funzionamento dei servizi di identità in Active Directory Domain Services (AD DS) e Entra ID (precedentemente noto come Azure AD). Questo corso illustra anche i principali servizi di identità AD DS come Group Policy Objects (GPO), Active Directory Certificate Services (AD CS), Active Directory Federation Services (AD FS) e soluzioni ibride con Azure AD.

Sono disponibili materiali per istruttori per questo corso.

Profilo del pubblico

Questo corso è rivolto ai professionisti IT che si occupano dell'amministrazione, della configurazione, della risoluzione dei problemi e del funzionamento dei servizi di identità in Servizi di dominio Active Directory e Entra ID. È utile anche per gli amministratori di sistema o di infrastruttura con esperienza generale di Servizi di dominio Active Directory che desiderano acquisire ulteriori informazioni sulle tecnologie di identità e accesso di Windows Server 2022.

Perché scegliere questo corso?

  • La meticolosa pertinenza dei contenuti, adattata a Windows Server 2022, lo distingue dai corsi della concorrenza basati principalmente sulle versioni precedenti.
  • Il contenuto sulla tecnologia obsoleta, presente nelle versioni competitive del corso, è stato rimosso.
  • Include una lezione mirata su Entra ID e confronto con AD DS.
  • Offre una serie di dimostrazioni che rafforzano il materiale didattico.
  • La progettazione didattica esperta garantisce un'esperienza di apprendimento superiore.
  • I laboratori sono sviluppati da Waypoint in parallelo al courseware, quindi sono allineati al 100%.

Vantaggi

  • Installazione e configurazione dei controller di dominio in Servizi di dominio Active Directory
  • Gestione degli oggetti in Servizi di dominio Active Directory utilizzando strumenti grafici e moduli di Windows PowerShell
  • Implementa AD DS in ambienti complessi
  • Implementazione e configurazione di siti AD DS e configurazione e gestione della replica
  • Implementazione e gestione degli oggetti dei criteri di gruppo (GPO) in Servizi di dominio Active Directory
  • Gestisci le impostazioni utente utilizzando i GPO
  • Servizi di dominio AD sicuri
  • Implementa e gestisci una gerarchia di autorità di certificazione (CA) con AD CS
  • Implementazione e gestione dei certificati
  • Implementazione e amministrazione di Active Directory Federation Services (ADFS)
  • Implementa la sincronizzazione tra AD DS e Azure AD
  • Monitora, risolvi i problemi e stabilisci la continuità aziendale per i servizi AD DS

Programma

Modulo 1: Distribuzione dei servizi Active Directory

Active Directory Domain Services (AD DS) è la pietra angolare delle reti locali per molte organizzazioni in tutto il mondo. AD DS fornisce l'autenticazione e l'autorizzazione utilizzando controller di dominio (DC) per app e servizi locali. In questo modulo, imparerai come configurare i controller di dominio in base alle tue specifiche esigenze organizzative e integrare AD DS con Microsoft Azure Active Directory (Azure AD) per fornire single sign-on (SSO) per gli utenti che accedono alle app locali e basate sul cloud.

Lezioni

  • Componenti di AD DS
  • DC AD DS
  • Implementazione dei DC AD DS
  • Panoramica di Azure AD

Laboratorio 1: distribuzione e amministrazione di Servizi di dominio Active Directory

  • Distribuisci AD DS.
  • Implementa i DC eseguendo la clonazione dei DC.
  • Amministrare AD DS.

Dopo aver completato questo modulo, gli studenti saranno in grado di:

  • Implementa Servizi di dominio Active Directory e DC.
  • Amministrare AD DS.

Modulo 2: Gestione degli oggetti delle directory

Active Directory, in sostanza, è un database gerarchico. A differenza di un database tradizionale, tuttavia, è possibile creare molti tipi diversi di record all'interno di Active Directory. Questi record sono denominati oggetti, che è possibile creare per rappresentare praticamente qualsiasi elemento della rete, da utenti e gruppi a stampanti, cartelle condivise e computer.

Ogni oggetto può avere molte proprietà diverse, denominate attributi. Ad esempio, il tipo di oggetto utente dispone di attributi in cui è possibile memorizzare il nome di accesso, la via e gli indirizzi e-mail dell'utente.

Active Directory non solo consente di archiviare informazioni sugli oggetti, ma consente anche di gestirli. Dopo aver creato gli oggetti, è possibile utilizzare Servizi di dominio Active Directory per gestire e controllare tali oggetti, raggruppandoli in contenitori per applicarvi facilmente le policy.

Active Directory è un potente strumento per gestire centralmente la rete. Le grandi organizzazioni potrebbero voler distribuire la gestione a diversi team di amministratori. Active Directory consente a un amministratore di dominio di fornire agli amministratori di livello inferiore l'accesso a oggetti e contenitori specifici.

Lezioni

  • Gestire gli account utente
  • Gestione dei gruppi in Servizi di dominio Active Directory
  • Gestione degli oggetti del computer in Servizi di dominio Active Directory
  • Amministrare AD DS utilizzando PowerShell
  • Implementazione e gestione delle OO

Laboratorio 1: Gestione degli oggetti AD DS

  • Crea e gestisci gruppi in Servizi di dominio Active Directory.
  • Crea e configura gli account utente in Servizi di dominio Active Directory.
  • Gestisci gli oggetti del computer in Servizi di dominio Active Directory.

Laboratorio 2: Amministrare AD

  • Amministrazione delegata per le OU.
  • Crea e modifica oggetti AD DS con Windows PowerShell.

Dopo aver completato questo modulo, gli studenti saranno in grado di:

  • Gestisci gli oggetti in Servizi di dominio Active Directory.
  • Amministrazione dei delegati in Servizi di dominio Active Directory.
  • Usa PowerShell per gestire gli oggetti AD DS.

Modulo 3: Gestione avanzata dell'infrastruttura AD DS

Questo modulo descrive le tecnologie chiave che fungono da elementi costitutivi di ambienti AD DS più avanzati e fornisce indicazioni sull'implementazione e la gestione di tali ambienti.

Lezioni

  • Panoramica delle distribuzioni avanzate di Servizi di dominio Active Directory.
  • Implementa un ambiente AD DS distribuito
  • Configurazione dei trust AD DS

Laboratorio 1: Gestione di domini e trust in AD DS

  • Implementa i trust forestali.
  • Implementa i domini figlio in Servizi di dominio Active Directory.

Dopo aver completato questo modulo, gli studenti saranno in grado di:

  • Comprendi il ruolo dei domini e delle foreste di Servizi di dominio Active Directory nella definizione dei confini di sicurezza e amministrazione.
  • Identifica gli scenari in cui avere più domini AD DS è vantaggioso o necessario.
  • Identifica gli scenari in cui è utile o necessario disporre di più foreste AD DS.
  • Comprendi le considerazioni applicabili alla distribuzione dei controller di dominio AD DS nelle macchine virtuali Microsoft Azure.
  • Descrivere le considerazioni applicabili alla gestione di utenti, gruppi e oggetti informatici nelle distribuzioni avanzate di Servizi di dominio Active Directory
  • Comprendi i livelli funzionali del dominio AD DS.
  • Comprendi i livelli di funzionalità forestale di AD DS.
  • Spiega come creare un nuovo dominio AD DS.
  • Installa un controller di dominio in un nuovo dominio in una foresta esistente.
  • Spiegare come aggiornare un ambiente AD DS.
  • Spiegare come eseguire la migrazione tra ambienti AD DS.
  • Elenca i fattori da considerare quando si implementano ambienti AD DS complessi.
  • Comprendi i tipi di trust che puoi configurare in un ambiente multidominio e multiforesta.
  • Spiega come funzionano i trust in una foresta AD DS.
  • Spiega come funzionano i trust tra foreste AD DS.
  • Descrivi come configurare le impostazioni di attendibilità avanzate.
  • Configura un trust forestale.

Modulo 4: Implementazione e amministrazione di siti Active Directory e replica

In questo modulo verranno illustrati i dettagli tecnici della replica di Servizi di dominio Active Directory e come sfruttare tali conoscenze per ottimizzare la progettazione e l'implementazione di ambienti AD DS costituiti da più controller di dominio distribuiti geograficamente.

Lezioni

  • Panoramica sulla replica di Servizi di dominio Active Directory
  • Configurazione dei siti AD DS
  • Descrivi i siti AD DS.
  • Spiega i motivi per implementare siti aggiuntivi.
  • Configurare siti AD DS aggiuntivi.
  • Descrivi come funziona la replica di Servizi di dominio Active Directory tra siti.
  • Descrivi il generatore di topologia intersito.
  • Descrivi i record delle risorse SRV.
  • Descrivi in che modo i computer aggiunti a un dominio individuano i DC.
  • Spiegare come spostare i DC tra i siti.

Laboratorio 1: Implementazione di siti Active Directory e replica

  • Descrivi i collegamenti ai siti AD DS.
  • Spiega il concetto di site-link bridging.
  • Descrivi come gestire la replica tra siti.
  • Configurare la replica intersito di AD DS.
  • Descrivi gli strumenti per il monitoraggio e la gestione della replica.

Dopo aver completato questo modulo, gli studenti saranno in grado di:

  • Descrivi le partizioni AD DS.
  • Descrivere le caratteristiche della replica di Servizi di dominio Active Directory.
  • Spiega come funziona la replica di Servizi di dominio Active Directory all'interno di un sito.
  • Spiega come vengono risolti i conflitti di replica.
  • Spiegare come viene generata la topologia di replica.
  • Spiega come funziona la replica SYSVOL.
  • Descrivi i siti AD DS.
  • Spiega i motivi per implementare siti aggiuntivi.
  • Configurare siti AD DS aggiuntivi.
  • Descrivi come funziona la replica di Servizi di dominio Active Directory tra siti.
  • Descrivi il generatore di topologia intersito.
  • Descrivi i record delle risorse SRV.
  • Descrivi in che modo i computer aggiunti a un dominio individuano i DC.
  • Spiegare come spostare i DC tra i siti.
  • Descrivi i collegamenti ai siti AD DS.
  • Spiega il concetto di site-link bridging.
  • Descrivi come gestire la replica tra siti.
  • Configurare la replica intersito di AD DS.
  • Descrivi gli strumenti per il monitoraggio e la gestione della replica.

Modulo 5: Implementazione della politica di gruppo

Per le organizzazioni che operano in un ambiente AD DS locale, Group Policy offre la gestione centralizzata delle impostazioni utente e del computer. Ciò consente agli amministratori di configurare, applicare e mantenere la configurazione locale della propria organizzazione. I GPO sono collegati a oggetti contenitore come siti, domini e unità organizzative. Gli utenti e i computer inseriti in tali contenitori ereditano le impostazioni del contenitore applicabili. Tuttavia, i GPO possono essere bloccati, scollegati o impostati per sovrascrivere il comportamento predefinito dell'applicazione. I GPO possono anche essere filtrati in base all'appartenenza ai gruppi di sicurezza e ai filtri Windows Management Instrumentation (WMI). Quando le impostazioni non si applicano come previsto, è importante sapere come analizzare e risolvere i problemi.

Lezioni

  • Che cos'è la politica di gruppo?
  • Implementazione e amministrazione delle politiche di gruppo
  • Ambito ed elaborazione delle politiche di gruppo
  • Risolvi i problemi relativi all'applicazione dei GPO

Laboratorio 1: Implementazione di un'infrastruttura di policy di gruppo

  • Creazione e configurazione dei GPO.
  • Gestione dell'ambito GPO.

Laboratorio 2: Risoluzione dei problemi relativi all'infrastruttura delle policy di gruppo

  • Verifica l'applicazione GPO.
  • Risolvi i problemi relativi ai GPO.

Dopo aver completato questo modulo, gli studenti saranno in grado di:

  • Descrivi la gestione della configurazione con Criteri di gruppo.
  • Descrivi gli strumenti dei criteri di gruppo.
  • Descrivi i vantaggi della politica di gruppo.
  • Descrivi i GPO.
  • Descrivi il servizio Group Policy Client e le estensioni lato client (CSE).
  • Descrivi i criteri di gruppo in Azure AD DS
  • Descrivi i GPO basati su dominio.
  • Descrivi lo storage e la replica dei GPO.
  • Descrivi i GPO Starter.
  • Descrivi le attività comuni di gestione dei GPO.
  • Spiegare come delegare l'amministrazione delle politiche di gruppo.
  • Amministrazione delegata delle politiche di gruppo.
  • Descrivi i link GPO.
  • Descrivi l'elaborazione, l'ereditarietà e la precedenza dei criteri di gruppo.
  • Utilizza il filtro di sicurezza e il filtro WMI per modificare l'ambito dei Criteri di gruppo.
  • Applicazione Filtra i criteri di gruppo.
  • Abilita o disabilita i GPO e i nodi GPO.
  • Descrivi l'elaborazione delle politiche di loopback.
  • Descrivi le considerazioni relative ai collegamenti lenti e ai sistemi disconnessi.
  • Identifica quando le impostazioni diventano efficaci.
  • Descrivi RSoP.
  • Genera report RSoP.
  • Esamina i registri degli eventi di Group Policy.
  • Rileva i problemi relativi allo stato dei GPO.

Modulo 6: Gestione delle impostazioni utente con Criteri di gruppo

È possibile utilizzare i GPO per creare un desktop standard per l'intera organizzazione o su base dipartimentale. È possibile creare questo desktop standard utilizzando funzionalità quali modelli amministrativi, reindirizzamento delle cartelle e preferenze dei criteri di gruppo.

Lezioni

  • Implementa modelli amministrativi
  • Configurazione del reindirizzamento delle cartelle, dell'installazione del software e degli script
  • Configurare le preferenze dei criteri di gruppo

Laboratorio 1: Gestisci le impostazioni degli utenti con i Criteri di gruppo

  • Utilizza modelli amministrativi per gestire le impostazioni utente.
  • Implementa le impostazioni utilizzando le preferenze dei Criteri di gruppo.
  • Configura il reindirizzamento delle cartelle.

Dopo aver completato questo modulo, gli studenti saranno in grado di:

  • Descrivi i modelli amministrativi.
  • Descrivi il negozio centrale.
  • Configura le impostazioni con modelli amministrativi.
  • Importa modelli di sicurezza.
  • Descrivi il reindirizzamento delle cartelle.
  • Spiegare le impostazioni di configurazione del reindirizzamento delle cartelle.
  • Spiegare i requisiti di sicurezza per le cartelle reindirizzate.
  • Configura il reindirizzamento delle cartelle.
  • Gestisci il software applicativo utilizzando i Criteri di gruppo.
  • Gestisci gli script utilizzando i Criteri di gruppo.
  • Descrivi le preferenze dei criteri di gruppo.
  • Confronta le preferenze dei Criteri di gruppo con le impostazioni.
  • Spiegare le caratteristiche delle preferenze dei Criteri di gruppo.
  • Implementa il targeting a livello di articolo.
  • Configura le preferenze dei Criteri di gruppo.

Modulo 7: Servizi di dominio AD sicuri

AD DS contiene informazioni riservate su molte parti dell'infrastruttura IT, ad esempio gli utenti e le relative password. Un problema con la sicurezza di Servizi di dominio Active Directory può causare la perdita di dati, la disattivazione di parti dell'infrastruttura IT o persino la compromissione dell'intera infrastruttura IT. In qualità di amministratore di Servizi di dominio Active Directory, devi comprendere le potenziali minacce ai Servizi di dominio Active Directory e come mitigarle.

Lezioni

  • DC sicuri
  • Implementa la sicurezza dell'
  • Implementazione del controllo dell'autenticazione
  • Configurazione degli account dei servizi gestiti

Laboratorio 1: Servizi di dominio AD sicuri

  • Implementa policy relative alla sicurezza in AD DS.
  • Implementa controller di dominio di sola lettura per proteggere Servizi di dominio Active Directory.
  • Crea e gestisci account di servizio.

Dopo aver completato questo modulo, gli studenti saranno in grado di:

  • Descrivi i rischi per la sicurezza che possono interessare i DC.
  • Modifica le impostazioni di sicurezza DC.
  • Spiega come implementare l'autenticazione sicura.
  • Accesso fisico sicuro ai DC.
  • Descrivi i RODC.
  • Implementa un RODC.
  • Pianifica la replica delle password per i RoDC.
  • Configura la replica delle password per i RoDC.
  • Spiegare come separare l'amministrazione locale del RODC.
  • Spiega le politiche relative alle password, le politiche di blocco degli account e le politiche di autenticazione Kerberos.
  • Configura le politiche degli account di dominio.
  • Spiegare come proteggere i gruppi in Servizi di dominio Active Directory.
  • Descrivi le politiche granulari di password e blocco.
  • Crea e gestisci PSO.
  • Configura una politica granulare per le password.
  • Descrivi come migliorare l'autenticazione tramite password con Windows Hello e il servizio Microsoft Azure AD Multifactor Authentication (MFA).
  • Spiegare le opzioni per proteggere gli account in Azure.
  • Descrivi gli eventi di accesso e gli eventi di accesso all'account.
  • Configura le politiche di controllo per l'autenticazione.
  • Spiegare come definire l'ambito delle politiche di audit.
  • Rivedi gli eventi di accesso.
  • Spiega perché sono necessari gli account di servizio.
  • Elenca le sfide legate all'utilizzo degli account di servizio.
  • Descrivi in che modo gli MSA differiscono dagli account utente standard.
  • Spiegare lo scopo e i vantaggi degli MSA di gruppo.
  • Configurare gli MSA di gruppo.
  • Spiegare gli SPN e la delega Kerberos.

Modulo 8: Distribuzione e gestione di AD CS

L'infrastruttura a chiave pubblica (PKI) è costituita dagli strumenti e dai processi che consentono di emettere certificati digitali, comunemente utilizzati per l'autenticazione e per proteggere le comunicazioni di rete. È possibile configurare Windows Server come CA che emette certificati digitali installando il ruolo AD CS.

Lezioni

  • Implementa le CA
  • Amministrare le CA
  • Risoluzione dei problemi e manutenzione delle CA

Laboratorio 1: Implementazione e configurazione di una gerarchia CA a due livelli

  • Implementa una CA root offline.
  • Implementa una CA subordinata aziendale.

Dopo aver completato questo modulo, gli studenti saranno in grado di:

  • Descrivi il ruolo del server AD CS.
  • Spiegare le opzioni per l'implementazione delle gerarchie CA.
  • Descrivi le differenze tra CA autonome e aziendali.
  • Elenca i fattori da considerare quando si implementa una CA root.
  • Implementa una CA root aziendale.
  • Spiegare i fattori rilevanti per l'implementazione di una CA subordinata.
  • Distribuisci una CA utilizzando un file CAPolicy.inf.
  • Descrivi gli strumenti disponibili per la gestione delle CA.
  • Spiegare come configurare la sicurezza di CA.
  • Descrivi i ruoli di sicurezza disponibili per l'amministrazione della CA.
  • Configura policy e moduli di uscita.
  • Personalizza le sedi CDP e AIA per una CA.
  • Configurare le proprietà di una CA.
  • Spiega come risolvere i problemi di una CA.
  • Descrivi il processo di rinnovo di un certificato CA.
  • Spiegare come spostare una CA root su un nuovo server.
  • Monitora le operazioni CA.

Modulo 9: Distribuzione e gestione dei certificati

La pianificazione di una gerarchia delle CA è solo la prima parte dell'implementazione della PKI per l'organizzazione. È inoltre necessario comprendere come gestire i modelli di certificato per garantire che utenti e computer ricevano certificati con la configurazione corretta. Inoltre, è necessario sapere come gestire i certificati, inclusa la revoca dei certificati, e come utilizzare i certificati per scopi quali la protezione delle comunicazioni di rete.

Lezioni

  • Implementa e gestisci modelli di certificato
  • Gestisci la distribuzione, la revoca e il ripristino dei certificati
  • Utilizzare i certificati in un ambiente aziendale

Laboratorio 1: Distribuzione e utilizzo dei certificati

  • Configura modelli di certificato per gli utenti finali.
  • Registrati per il certificato e usa i certificati.
  • Configurazione del ripristino delle chiavi per i certificati critici

Dopo aver completato questo modulo, gli studenti saranno in grado di:

  • Descrivi i modelli di certificato.
  • Elenca le versioni del modello di certificato in Windows Server.
  • Configura le impostazioni e le autorizzazioni del modello di certificato.
  • Spiegare la procedura per l'aggiornamento di un modello di certificato.
  • Modifica e abilita un modello di certificato.
  • Elenca i metodi di registrazione dei certificati.
  • Spiegare come implementare la registrazione automatica dei certificati.
  • Descrivi lo scopo di un agente di registrazione.
  • Spiega come funziona la revoca del certificato.
  • Descrivi l'archiviazione e il ripristino chiave.
  • Spiegare come configurare l'archiviazione automatica delle chiavi.
  • Configurare una CA per l'archiviazione delle chiavi.
  • Descrivi in che modo i certificati vengono utilizzati con TLS per proteggere le comunicazioni di rete.
  • Spiega come vengono utilizzati i certificati per creare firme digitali.
  • Crea un documento con firma digitale.
  • Spiegate come vengono utilizzati i certificati per la crittografia dei contenuti.
  • Crittografa un file con Encrypting File System (EFS).
  • Descrivi come vengono utilizzati i certificati per l'autenticazione.

Modulo 10: Implementazione e amministrazione di AD FS

Windows Server fornisce AD FS, una soluzione SSO. AD FS consente alle organizzazioni di fornire agli utenti la possibilità di accedere e autenticarsi a servizi e app localmente, nelle aziende partner e online. Il servizio AD FS fornisce funzionalità SSO per molti servizi in varie organizzazioni. In questo modulo, imparerai come funziona AD FS e come implementarlo in diversi scenari.

Lezioni

  • Panoramica di AD FS
  • Requisiti e pianificazione ADFS
  • Distribuisci e configura AD FS
  • Panoramica del proxy per applicazioni Web

Laboratorio 1: Implementazione di AD FS

  • Implementa l'infrastruttura AD FS.
  • Configurare un'applicazione per utilizzare AD FS.
  • Configura AD FS per uno scenario di partner commerciale.

Dopo aver completato questo modulo, gli studenti saranno in grado di:

  • Descrivi la federazione delle identità
  • Descrivi l'identità basata sulle attestazioni e l'autenticazione basata sulle attestazioni.
  • Descrivi AD FS.
  • Spiega in che modo AD FS abilita l'SSO in una singola organizzazione.
  • Spiega in che modo AD FS abilita l'SSO in una federazione business-to-business.
  • Descrivi le richieste e le regole relative ai reclami di AD FS.
  • Descrivi il trust di un fornitore di sinistri.
  • Descrivi la fiducia di una parte affidabile.
  • Configura il fornitore dei sinistri e i trust delle parti affidatarie.
  • Installa e configura AD FS.
  • Descrivi come configurare un account partner e un partner di risorse.
  • Descrivi come configurare le regole per i sinistri.
  • Spiega come funziona Home Realm Discovery.
  • Configura le regole per i reclami.
  • Gestisci una distribuzione AD FS.
  • Descrivi WAP.
  • Descrivi i metodi di autenticazione WAP.
  • Descrivi gli scenari per l'utilizzo di WAP.
  • Spiegare come installare e configurare WAP.
  • Descrivi il proxy dell'applicazione Azure AD.

Modulo 11: Implementazione della sincronizzazione AD DS con Microsoft Azure AD

In questo modulo imparerai come pianificare, preparare e implementare la sincronizzazione delle directory tra AD DS locali e Azure AD.

Lezioni

  • Pianificazione e preparazione per la sincronizzazione delle directory
  • Implementa la sincronizzazione delle directory utilizzando Azure AD Connect
  • Gestisci le identità con la sincronizzazione delle directory

Laboratorio 1: Configurazione della sincronizzazione delle directory.

  • Implementa la sincronizzazione delle directory tra AD DS e Azure AD.
  • Gestisci utenti e gruppi in uno scenario di sincronizzazione delle directory.

Dopo aver completato questo modulo, gli studenti saranno in grado di:

  • Spiegare l'attuale ambito di funzionalità di Servizi di dominio Active Directory e le relative limitazioni.
  • Descrivi Azure AD come sistema di autenticazione.
  • Descrivi la sincronizzazione delle directory.
  • Pianifica la sincronizzazione delle directory.
  • Descrivi i prerequisiti e le fasi di preparazione per la sincronizzazione delle directory.
  • Configura un tenant per la sincronizzazione delle directory.
  • Spiega come interagiscono AD FS e Azure AD.
  • Descrivi Azure AD Connect.
  • Descrivi i requisiti di Azure AD Connect.
  • Spiegare la sincronizzazione rapida di Azure AD Connect.
  • Spiegare la sincronizzazione personalizzata di Azure AD Connect.
  • Installa e configura Azure AD Connect.
  • Monitora Azure AD Connect con Azure AD Connect Health.
  • Descrivi le opzioni per la sincronizzazione e l'autenticazione delle identità.
  • Descrivi le opzioni di writeback con la sincronizzazione delle directory.
  • Modifica la sincronizzazione delle directory.
  • Descrivi Azure AD Privileged Identity Management.
  • Monitora la sincronizzazione delle directory.
  • Risolvi i problemi di sincronizzazione delle directory.

Modulo 12: Monitoraggio, gestione e ripristino di Servizi di dominio Active Directory

Il cuore di AD DS è il database Active Directory. Una delle principali responsabilità degli amministratori è il monitoraggio di Servizi di dominio Active Directory e dei servizi associati, in modo da garantire una gestione proattiva dei problemi. Nel peggiore dei casi, gli amministratori potrebbero dover ripristinare il database di Active Directory da un backup, il che richiede un approccio metodico alla creazione, al test e all'esecuzione di backup regolari. Microsoft fornisce diversi strumenti per il monitoraggio di Servizi di dominio Active Directory in tempo reale e per l'archiviazione dei dati per riconoscere le tendenze nel tempo. Esistono anche strumenti specifici per aiutarti a eseguire il backup e il ripristino di un database Active Directory.

Lezioni

  • Monitoraggio AD DS
  • Gestire il database di Active Directory
  • Soluzioni di backup e ripristino Active Directory

Laboratorio 1: recupero di oggetti in Servizi di dominio Active Directory

  • Backup e ripristino di Servizi di dominio Active Directory.
  • Recupera oggetti in Servizi di dominio Active Directory.
  • Monitora Azure AD.

Dopo aver completato questo modulo, gli studenti saranno in grado di:

  • Spiegare i colli di bottiglia nelle prestazioni.
  • Utilizza gli strumenti di monitoraggio disponibili in Windows Server.
  • Comprendi Performance Monitor, gli oggetti delle prestazioni e i contatori.
  • Spiega in che modo i set di raccolta dati possono aiutarti a individuare le tendenze delle prestazioni.
  • Descrivi i contatori disponibili specificamente per il monitoraggio delle prestazioni del controller di dominio.
  • Identifica i file che compongono un database Active Directory.
  • Gestisci il database di Active Directory con Ntdsutil.exe.
  • Comprendere i Servizi di dominio Active Directory riavviabili.
  • Crea e gestisci istantanee di Active Directory.
  • Scopri cosa succede agli oggetti eliminati in Active Directory.
  • Configura e utilizza lo strumento AD Recycle Bin.
  • Descrivi le opzioni di backup e gli strumenti di ripristino in Windows Server.
  • Esegui backup e ripristini di Active Directory.

Prerequisiti richiesti

  • Una certa esposizione ed esperienza con i concetti e le tecnologie di Servizi di dominio Active Directory in Windows Server 2012 o versioni successive
  • Esperienza di utilizzo e configurazione di Windows Server 2012 o versioni successive
  • Esperienza di lavoro e comprensione di Microsoft Hyper-V e dei concetti base di virtualizzazione dei server
  • Una consapevolezza delle migliori pratiche di sicurezza di base
  • Esperienza lavorativa pratica con sistemi operativi client Windows come Windows 7, Windows 8, Windows 8.1 o Windows 10
  • Esperienza di base con l'interfaccia a riga di comando di Windows PowerShell

Iscriviti Ora
Nessun articolo trovato.
numbers
CW20742WV
timer
Durata:
35
ore
payment
1997,00
(IVA esclusa)
groups
Da remoto
notifications_active
Termine iscr:
calendar_month
Da 

[

Contattaci

]

[email protected]
+39 340 2469 984
Iscriviti Ora

Hai domande?

Compila il modulo e richiedi, siamo qui per rispondere a tutte le tue richieste!
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.