|
|
|
| Intensivkurs "Group Policy" |
Aktualisiert 12.12.2011 |
|
Administration von Group Policy
- Windows 7 & Windows Server 2008 R2 -
|
|
SCHULUNGSZIEL
In diesem 3-tägigen Intensivkurs lernen Administratoren mit vielen Übungen die Lokale und Gruppenrichtlinien für Windows und deren Einsatz in einer 2008 R2 Active Directory Umgebung kennen.
Der Fokus ist auf Server 2008 R2 sowie Active Directory 2008 R2.
- Lokale Richtlinien und Gruppenrichtlinen und deren Einsatzgebiete
- Wirkungsbereiche --> LSDOU und Vererbung sowie Ausführungspriorität von Gruppenrichtlinien
- Struktur und Speicherorte eines GPO (Group Policy Object)
- "alte" ADM und neue XML-basierende sprachneutrale ADMX (Executable) sowie sprachabhängige ADML (Language)
- Client & Server und WMI-Repository
- Ausführung von Gruppenrichtlinien bei Computer und Benutzer
- Tuning SYSVOL - Migration von NtFRS in DFS-R
- Client Side Extensions (CSE)
- Preferences
- Filterung durch DACL und WMI
- Administration von GPO mit PowerShell
- Sicherheitsrichtlinien und Sicherheitsvorlagen
- Logging, Monitoring und Troubleshooting - Eventuell auch mit SCOM (Operations Manager)
- AGMP Advanced Group Policy Management (Teil von MDOP)
- etc.
Zu Beginn wird zuerst die Grundlagen von Lokalen und Gruppenrichtlinien vermittelt. Die mehrstufige lokale Richtlinien wird mit Windows VISTA und 2008 eingeführt. Auch die ADM Vorlagen werden
durch neue ADMX und ADML ersetzt, die in einem CentralStore in SYSVOL liegen sollen. Windows 7 und Windows Server 2008 R2 bringen einige neuen Richtlinien mit,
die wir im Kurs teilweise kennenlernen.
Jeder Teilnehmer erstellt im Kurs seine eigene OU-Hierarchie in Active Directory um GPO für Computer und Benutzer auszuüben. Die Wirkungsbereiche von GPO sowie deren Vererbung und Filterung werden
erläutert und durch mehrere Übungen praktiziert.
Die erweiterten Verwaltungsmöglichkeiten durch AGMP (Teil von MDOP Microsoft Desktop Optimization Pack) getrennt von AD sind prädestiniert für den Einsatz von Gruppenrichtlinien in Enterprise
Umgebungen.
Das Ziel ist, dass Kursteilnehmer nach 3 Tagen einen Gesamtblick für den richtigen Einsatz von Gruppenrichtlinien für Benutzer und Computer (vorzugsweise Windows 7, 2008 R2) in einer 2008 R2 Active
Directory Umgebung bekommen und dies auch administrieren. Um das Wissen abzurunden, werden ausgewählte Gruppenrichtlinien für diverse Einsätze als Übungen praktiziert: Explorer, Internet Explorer, Device,
Sicherheit etc...
 |
|
| GROUP POLICY - Client Side Extensions - PREFERENCES |
ZIELGRUPPE
Enterprise Administratoren, Server Administratoren, Desktop-Administratoren, Support-Ingenieure
KOMPLEXITÄTSGRAD
Ziemlich komplex (Stufe 4 von 5)
VORAUSSETZUNG
Erfahrung mit Windows und Active Directory
TEILNEHMERURTEIL
Sie können sich durch die Teilnehmerurteile von unserer hohen Qualität überzeugen.
ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.
DAUER - GEBÜHR - BUCHUNG
| Dauer: 3 Tage |
| Böblingen |
Vor-Ort-Schulung |
06.09. - 08.09.2011
07.11. - 09.11.2011
31.01. - 02.02.2012
02.04. - 04.04.2012 |
Dieser Kurs wird nur bei uns angeboten. |
|
| Preis: 1.950,- € zzgl. Mwst. |
inkl. Mittagessen (10,- € /Tag) |
|
|
INHALT
- Überblick und Grundlage
- Einsatz von Group Policy für Benutzer und Computer
- Arten von Group Policy
- Wirkungsbereiche LSDOU: Lokale und Gruppenrichtlinien
- Vererbung und Priorität
- Konfliktmanagement (vertikale und horizontale Konflikte)
- Loopback Verarbeitung
- Benutzer- (HKCU) und Computerkonfiguration (HKLM)
- Effektive OU-Strukturen für Group Policy
|
 |
|
| Wirkungsbereiche und
Vererbungshierachie von GPO |
- Group Policy Objects (GPO)
- Group Policy Container (GPC) und Group Policy Template (GPT)
- CentralStore in SYSVOL für ADMX und ADML
- Migration von ADM zu ADMX
- Versionsnummer und Symmetrie zwischen GPT und GPC
- "gpcfilesyspath" und "same as parent folder" - DNS und der Einfluss auf GPOs
- Policies und Preferences
- Starter GPO
- Ausführung von Group Policies
- Download der GPOs durch NETLOGON (Netlogon Remote Protocol) via RPC over SMB
- Ausführung der Richtlinien durch Group Policy Client Service (gpsvc) für Computer und Benutzer
- Synchrone und Asynchrone Abarbeitung
- Hintergrundaktualisierungraten (90 + 30 / 5 Minuten) - GPupdate
- Verzögerung durch AD-Replikation - repadmin /syncall
- Client Side Extensions (CSEs) und deren Aufgaben
- Loopback Verarbeitung
- DACL- und WMI-Filterung
- Filterung des Wirkungsbereichs durch DACL und WMI-Filter
- write gplink und read gplink
- WMI-Filterung für Benutzer und Computer
- Mehrere Übungen mit PowerShell und WMI
|
 |
|
 |
|
 |
|
| Ermittlung und Erstellung von WMI-Filter |
- Gruppenrichtlinien mit der PowerShell verwalten
- Gesamtübersicht aller GPOs
- Erstellen und Zuweisen von GPO
- Berechtigung von GPO
- GPO-Report
- Backup sowie Import und Export von GPO
- Copy-GPO
- PowerShell vs. GPMC Skripte
|
 |
|
 |
|
| GPO Verwaltung mit 2008 R2 PowerShell |
- Migration des SYSVOL
Zur Beschleunigung der Replikation wird im Kurs SYSVOL (NtFRS) in SYSVOL (DFS-R) migriert.
- Replikation von GPOs in SYSVOL durch DFS-R
- Überprüfung CentralStore
|
 |
|
 |
|
| Migration von SYSVOL in DFS-R (2008 Domänenmodus) |
- Preferences
Mehrere Übungen mit Preferences für Computer und Benutzer - Preferences vs. GPO-Skripten
- Drive Maps: Netzwerklaufwerk Mapping und "Hidden Drive"
- Environment: User und Systemvariable
- Files & Folders: Verteilen von Dateien und Ordner z.B. Anwendungsvorlagen
- Devices: Geräte erlauben oder Verbieten z.B. DVD/CD-ROM
- Internet Settings: Einstellungen für Internet Explorer 8
- Power Options: Power Plan für Notebooks
- etc.
|
 |
|
 |
|
 |
|
| Windows 7 Internet Explorer 8 - User Preference |
|
 |
|
 |
|
| Windows 7 Power Plan Preference |
- Security & weitere Group Policies...
Dieser Block dient mit mehreren Übungen diverser Themen der Wissensabrundung.
- Ordnerumleitung von diversen Serverprofil-Verzeichnissen auf Home-Laufwerk
- Einrichten von SSO (Single Sign On) für Remote Desktop
- USB-Treiber Installation gezielt erlauben
- Sicherheitsrichtlinien für Computer: Logon Time, SPN für Kerberos-Authentifizierung, Password-Hash, NTLM-Authentication etc...
- Windows Firewall with Advanced Security
- etc.
|
 |
|
 |
|
| SSO für Remote Desktop konfigurieren |
|
 |
|
| USB-Stick gezielt erlauben |
- Performance, Logging, Monitoring & Troubleshooting
In diesem Block befassen wir uns mit der Fehlersuche sowie mit der Performance von GPO-Ausführung
- Aktivieren und Untersuchen der Logs
- Tools für die Überwachung von Gruppenrichtlinien bzw. Registry
- Überwachung von Group Policy in einer Enterprise Umgebung mit SCOM (Optional, wenn die Zeit zulässt).
|
 |
|
 |
|
| Überwachung der GPO-Verarbeitung mit SCOM (Operations Manager) |
- Advanced Group Policy Management
- Installation und Konfiguration
- Aufbau des Rollenmodelles
- Workflow von Group Policies
- Group Policies offline bearbeiten
- History von Group Policy
|
 |
|
 |
|
| Advanced Group Policy Management |
|
|
|
|
| - Vertrauen Sie unserer Kompetenz - |
|
|
Tel +49 (0)
7031 23 09 32 - Fax +49 (0) 7031 2342 10
www.ntsystems.de