NT SYSTEMS
NETWORK TECHNOLOGY SYSTEMS
PROFESSIONELLE SCHULUNG - WINDOWS SERVER - ACTIVE DIRECTORY - EXCHANGE - SYSTEM CENTER OPERATIONS MANAGER - FAILOVER CLUSTER - PKI - KERBEROS - APP-V - HYPER-V - SQL - SHAREPOINT
Home
Intensivkurse

Windows Server 2008 R2

Server Security 2008 R2
Public Key Infrastructure (PKI)
Kerberos V5

Active Directory 2008 R2
Advanced ADS 2008 R2/2003

Failover Cluster 2008 R2

Terminal Server 2008 R2

SCVMM 2008 R2
Operations Manager 2007 R2
Advanced SCOM 2007 R2
App-V 2010

Exchange Server 2010
Advanced Exchange HA (Exchange 2010)
Advanced Exchange CCR
Exchange Disaster Recovery

IT-Consulting
Aktuelles
Wir über uns
Partner
Unsere Kunden
Trainer - Jobs
Kontakt/Wegweiser
Anmeldung
Intensivkurs ADS2008 Aktualisiert  08.07.2010

Aufbau und Management von Windows 2008 R2 Active Directory
- inkl. Migration von 2003 ADS -

SCHULUNGSZIEL
In diesem Intensivkurs lernen Sie den Aufbau und die Administration einer 2003/2008 R2 ADS-Gesamtstruktur (Forest) mit Forest-Rootdomäne und weiteren Domänen und Domänencontrollern kennen. Die Administration wird von einem Arbeitsplatz aus durchgeführt. Angefangen mit einer 2003 Gesamtstruktur und Domain Controllern werden nach der 2008 R2-Schemaerweiterung (Version 47) die ersten Windows Server 2008 R2 Domain Controller installiert. Neue Features von Windows 2008 R2 wie RODC (Read Only Domain Controller) mit Password-Filtern und Server Core werden praktiziert.
Das korrekte OU-Design, die Benutzerverwaltung und Berechtigungsvergabe sowie das sog. 3xP-Konzept  (Permission, Permission, Privileges) sind weitere Schwerpunkte des Kurses:
- Permission (Zugriffsberechtigung auf Datei, Verzeichnisse, Drucker, Registry).
- Permission (Zugriffsberechtigung auf Active Directory Objekte = Delegierung, Admin-Konzept).
- Privileges   (Privilegien bzw. Benutzerrechte für das gesamte System).
Multi-Master 2003/2008 R2 DNS Server mit den neuen Applikationspartitionen: ForestDnsZones und DomainDnsZones erleichtern und vereinfachen die DNS-Struktur in einem 2003/2008 R2-Forest. Der Intensivkurs ADS2008 ist so konzipiert, dass Administratoren schnell und effektiv in die komplexe Thematik der Windows 2003/2008 R2 Netzwerk-Administration einsteigen und nach 5 Tagen die Domäne(n) aufbauen und administrieren können.
Bemerkung:
Schwerpunkt des Kurses ist Active Directory 2003 und 2008 R2 und nicht der Windows 200x Server selbst!.
Detailliert über den Windows Server 2008 R2 lernen Sie in unserem etwas "hardware" nahen Intensivkurs PowerSERVER.
Dieser Kurs dient auch als Vorbereitung für den höheren Intensivkurs AdvADS "Advanced Administration 2003/2008 R2 ADS".

physische & logische ADS-Struktur (live im Kurs)
physische & logische ADS-Struktur (live im Kurs)
ZIELGRUPPE
Postmaster, Systemmanager, Netzwerkmanager, Support-Ingenieure.
Für IT-Leitung und Projektmanager mit fundiertem Fachwissen ist dieser Kurs auch zu empfehlen.
KOMPLEXITÄTSGRAD  
Mittlere Komplexität (Stufe 4 von 5).
VORAUSSETZUNG
Gute Kenntnisse in Windows und Netzwerk.
Für die PowerShell-Übungen werden Programmierkenntnisse nicht vorausgesetzt!
TEILNEHMERURTEIL
Sie können sich durch Teilnehmerurteile von unserer hohen Qualität überzeugen.
ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein wertvolles Zertifikat von NT Systems.
DAUER - GEBÜHR - BUCHUNG
 Dauer: 5 Tage
Böblingen Vor-Ort-Schulung
15.03. - 19.03.2010
03.05. - 07.05.2010
28.06. - 02.07.2010
30.08. - 03.09.2010
25.10. - 29.10.2010
13.12. - 17.12.2010		 Wegen der komplexen Hardwareausstattung wird dieser Kurs nur bei uns angeboten.
 Preis: 2.750,- €  zzgl. Mwst.   inkl. Mittagessen (10,- € /Tag)
Schulungstermine / Schulungsanmeldung  - Trainingsumgebung

INHALT
1. Block: Einführung & Installation
  • Überblick und Design von 2003/2008 R2 Active Directory
    • Domain Tree und Forest, Multi Master Replication, Transitive Vertrauensstellung.
    • Die 5x Betriebsmaster und Global Catalog Server.
    • Design Windows 2003/2008 R2 Forest nach logischen und physikalischen Gesichtspunkten (Site, Domain, OU).
    • Forest Root-Domäne zur Verwaltung der Gesamtstruktur.
    • Die AD-Partitionen: Schema, Configuration, Domain.
    • Die neue Applikationspartitionen von Windows 2003/2008 R2 Forest:
      • Systempartitionen DomainDnsZones und ForestDnsZones, Benutzerdefinierte Applikationspartitionen.
    • Windows 2003/2008 Domäne Funktionsebene: 2000 Native Modus, 2003 Modus, 2008 und 2008 R2 Modus.
    • Windows 2003/2008 Forest Funktionsebene: 2000 Modus, 2003 Modus, 2008 und 2008 R2 Modus.
    • Windows Server 2008 R2 Roles & Features.
    • Sicherheit durch 2008 R2 RODC (Read Only Domain Controller) und Passwordfilter.
    • Gruppenspezifische Kennwortrichtlinen per PSO (Password Settings Object)
    Windows 2008 Forest Funktionsebene
    Windows 2008 und 2008 R2 Forest Funktionsebenen
  • Dynamic DNS (2003/2008 R2)
    • Installation DNS, Primary und Secondary Zone, Textbasierte und ADS basierte Zone, Zonenreplikation.
    • Windows 2008 R2 DNS Erweiterungen
    • ForestDnsZones und DomainDnsZones, DNS Domänen-Partition, RODC Read Only Integrated Zone.
    • Stub-Zones und contitional Forwarding als DomainDNSZone.
    • Korrekte Platzierung der DNS-Zonen im Forest.
    • Sicherheitsaspekt: Begrenzung der DNS Zonen-Replikation in einer verteilten Site-Struktur z.B. Tochtergesellschaft in Ausland.
  • ADS Installation und Migration Windows 2008 R2 DC in einem 2003 Forest
    • Schemaerweiterung von Windows 2003 R2 (Version 31) auf Windows 2008 R2 (Version 47).
    • Migration der ForestRoot-Domain unter Server 2003 auf Server 2008 R2
    • Installation von 2008 R2 DNS und Domänencontrollern.
    • DCPROMO Promoten und Demoten von Memberserver, Replica Domain Controller.
    • Installation "writeable" 2008 R2 Domaincontroller und 2008 R2 DNS.
  • Untersuchen und Konfigurieren nach der Installation
    • Die Verwaltungstools
    • Windows Server 2008 R2 Servermanager
    • Windows Server 2008 R2 Roles & Features
    • Die Standardstruktur von einer Domäne.
    • Die Standard Physische Struktur (Sites)
    • Die Kerberos-Vertrauensstellungen.
    • Die Datenbank-Dateien (*.edb, *.log).
    • Die Freigaben SYSVOL und NETLOGON
    • Domänencontroller-Konfiguration: Festplatten, Pagefiles, Dienste.
    • Die Betriebsmaster und Global Catalog Server.
    • Die AD-Berechtigung und Vererbung.
    • Domänen- und Forest-Funktionsebene (2000 native, 2003, 2008, 2008 R2)
    • Sicherheitslücken einer "standard" Installation: Domaincontroller Group Policy.
2. Block: Grundlage PowerShell & Active Directory PowerShell
  • PowerShell Grundlage
    • Einführung in PowerShell für Administratoren
    • Zugriff auf Dienste, Registry, WMI etc.
    • Arbeiten mit PowerShell
    • Arbeiten mit 2008 R2 AD PowerShell
    Windows 2008 R2 Active Directory PowerShell
    Windows 2008 R2 Active Directory PowerShell
    76 neue PowerShell Cmdlets für 2008 R2 AD
    76 neue PowerShell Cmdlets für 2008 R2 AD
3. Block: Verwaltung Benutzer & Gruppen & Resourcen
  • Verwaltung Logischer Struktur: Domäne, OU, Gruppen, Benutzer, Computer
    • Administrations- und Delegierungskonzept (Forest, Domain, Sites, OUs)
    • Organisationsadmin, Site-Admin, Domänenadmin und OU-Admin.
    • Das W-3xP-Konzept für Berechtigungen.
    • Domänendesign und OU-Design.
    • Design der Top-Level-OUs.
    • Gruppenrichtlinien und OUs.
    • Delegieren und Schützen von OUs.
      Protected from Deletion
      Protected from Deletion
    • KERBEROS Authentifizierung; Sicherheitsrichtlinien für Domänen (Password und Kerberos)
    • Domain-/Lokal-/Built-In Benutzer, Benutzerattribute, Computer.
    • Sicherheitsgruppe und Verteilergruppen, Universal, Global, Domänenlokal und Lokale Gruppen.
    • Die Reichweite bzw. der Wirkungsbereich (Scope) der Gruppen.
    • Domänenmodus und Gruppenkonvertierung.
    • Gruppenstrategien: AGP, AGDLP, AGUDLP --> noch up-to-date?
  • Gruppenspezifische Kennwortrichtlinen per PSO (Password Settings Object)
    • Schemaerweiterung für PSO
    • Anlegen der PSOs
    • ADSIEdit
    • Suchen der PSO via LDAP
    PSO-Attribut - maximales Kennwortalter
    PSO-Attribut - maximales Kennwortalter
    Domain Password Policy
    Domain Password Policy
    Read Only Domain Controller   Password-Filter
    Read Only Domain Controller (RODC)   Password-Filter
  • NTFS, Festplatten und Quota
    • Basic / Dynamic Datenträger, MBR und GPT Disk.
    • Primäre/Erw. Partition, RAID 1/5, Datenträgersatz Erweiterung.
    • Arbeiten mit Mount Points.
    • Windows 2008 R2 Symbolic Links
  • Resourcenverwaltung und Zugriffsrechte (Permission)
    • NTFS- und Freigabe-Zugriffsrechte.
    • Windows 2003/2008 R2 Standardberechtigungen.
    • Privat-/Projekte-/Public Folder, Move/Copy. Admin-Freigaben.
    • Strategien für die Zuweisung von Berechtigungen.
    • Publizieren und Verstecken von Freigaben im Active Directory.
    • Suchen von Resourcen.
    • Windows 2003/2008 R2 effektive Berechtigung.
  • Benutzerumgebung & Serverprofil
    • Lokal- und Serverbenutzerprofil. Privat-/Pflichtprofil (Mandatory).
    • Das Standard-Benutzerprofil (lokal und Netzwerk).
    • Neue Benutzerprofilstruktur von Windows 7 (VISTA) und Windows Server 2008
    • Automatisches Anlegen von Serverprofil; Zugriffsberechtigung auf das Profil
    • Automatisches Anlegen von Home-Verzeichnis; Zugriffsberechtigung auf das Homeverzeichnis.
    • Gruppenrichtlinien zur Administration der Benutzerumgebung.
    • Umleitung von Ordnern im Benutzerprofil. Umleitung von Eigene Datei in Home-Verzeichnis.
    • User Account Control und Virtual Store (Windows 7 & 2008 R2)
  • Drucken im Windows 2003/2008 R2-Netzwerk
    • Druckprozeß, Druckerpool, Lokale und Netzwerkinstallation, Priorität, Zugriffsrechte.
    • IPP Internet-Printing Protocol, Administration von Druckern über Internet Browser.
    • Publizieren von Druckern im Active Directory.
4. Block: Domain Controller
  • Betriebsmaster (Operationsmaster FSMO) und Global Catalog Server (GC)
    • Schema-Master, Domain Naming Master, PDC Emulator, RID Pool Master, Infrastruktur Master.
    • Replikation der ADS-Partitionen, Platzierung der Betriebsmaster und GC, Zeitsynchronisierung im Forest.
    • Maßnahmen zur Entlastung des PDC-Emulators.
    • Maßnahmen bei einem Betriebsmaster-Ausfall.
    • Transferieren von Betriebsmasterfunktion (Transfer).
    • Diagnostik von Domain Controller, DCDIAG, REPADMIN etc...
  • Installation Windows 2008 R2 RODC (Read Only Domain Controller)
    • Vorbereiten des Forests für RODC
    • Funktion des Read Only Domain Controllers.
    • Konfigurieren des Password Filters.
    Replication Object RODC
    Replication Object RODC
  • Installation Windows 2008 R2 Server Core
    • Installieren von Windows 2008 R2 Server Core
    • Schnellkonfiguration mit sconfig.cmd
      Mehr Details zu Server Core --> Kurs PowerSERVER
5. Block: Lokale Richtlinien  & Gruppen Richtlinien
  • Gruppenrichtlinien 2003/2008 R2
    • Lokale Richtlinien vs. Gruppenrichtlinien
    • Zentrale Domänenverwaltung mit Gruppenrichtlinien.
    • Group Policy Objekt (GPO)
    • Die Verarbeitung und Vererbung von GPOs; 4LSDOU; Vererbung und Blockieren von Gruppenrichtlinien.
    • Strategien für Domaindesign und Gruppenrichtlinien.
    • GPO für Controller / Computer / Benutzer / Site u. Domain.
    • Administrieren von GPOs mit der Group Policy Management Console (GMC).
    • Ermittlung der effektiven Gruppenrichtlinien durch RsoP, GPMC und GPResult.
    • Sicherheit: Default Domaincontroller modifizieren.
    • Sicherheit: Default Encrypted File System Recovery Agent (ERA).
6. Block: ADS Physische Struktur
  • Die Physische Struktur von Active Directory
    • Bildung von Sites; Zuordnung IP-Subnetze.
    • Site Links Einstellung der Replikationsparameter, Zeitplan, Cost, Backup-Verbindung.
    • Site-Link-Bridge; Aktivieren und deaktivieren von Site-Link-Bridge
    • Bridgehead-Server, Auswahl von Preferred Bridgehead Server.
    • Cachen von Universal Gruppen (Windows 2003 Forest Modus)
  • Erweiterung der Gesamtstruktur
    • Installation zusätzlicher Subdomänen.
    • Subdomäne ohne eigene DNS-Verwaltung und Subdomäne mit eigener DNS-Verwaltung.
    • DNS-Delegierung sowie DNS-Forwarding. DNS-Secondary und Stubzones.
7. Block: Backup & Recovery
  • Backup & Recovery Active Directory
    • Die AD-Datenbank und deren Komponenten.
    • Backup und Reparieren von Active Directory mit Non-Authoritative und Authoritative-Restore.
    • Reset von DSRM-Password (Directory Service Recovery Modus)
    NTDS Snapshot
    NTDS Snapshot
  • Betriebsmaster
    • Erzwungene Übernahme von Betriebsmasterfunktion (Seize).
    • Beseitigen der "Leichen" in Active Directory mit NTDSUTIL bzw. ADSIEDIT
- Vertrauen Sie unserer Kompetenz -
[ Home | Intensivkurse | IT-Consulting | Aktuelles | Wir über uns | Partner | Unsere Kunden | Kontakt/Wegweiser | Hotels/Allgemeines | Termine/Anmeldung ]
© 1994-2010 NT SYSTEMS, Dipl.-Ing. T. Pham, Wilhelmstraße 33, D - 71034 Böblingen
    Tel  +49 (0) 7031 23 09 32  -  Fax  +49 (0) 7031 2342 10    www.ntsystems.de