Course 6436B:
Designing Windows Server 2008 Active Directory Infrastructure and Services
Length: 5 Days
Published: April 25, 2012
Language(s): English
Audience(s): IT Professionals
Level: 300
Technology: Windows Server 2008
Type: Course
Delivery Method: Instructor-led (classroom) Show all items
Overview
About this Course
During this five-day course, students will learn how to design an Active Directory infrastructure in the Windows Server 2008 and Windows Server 2008 R2 operating systems. Students will learn how to design Active Directory forests, domain infrastructure, sites and replication, administrative structures, Group Policy, and Public Key Infrastructures (PKIs). Students will also learn how to design for security, high availability, disaster recovery, and migrations.
Audience Profile Job Role
Theprimary audience for this course is IT professionals, including administrators of Windows 2000 Server and Windows Server 2003 Enterprise who want to become administrators of Windows Server 2008 Enterprise.
Skill Level: 300
Product and Technology Experience
At least three to five years of experience in medium-to-large enterprise organizations, supporting and implementing Active Directory.
Audience Description
This course is intended for IT professionals who want to gain professional job role skills to help them design the infrastructure for Active Directoryfor Windows Server 2008 and Windows Server 2008 R2 as an Enterprise Administrator. This course is also intended for IT professionals who have been working as Enterprise Administrators on previous versions of Windows Server and who want to update their skills to Windows Server 2008. Students might already be, or have been, Server Administrators who make planning and design decisions at a server level and who want to gain the skills and knowledge they need to transition to enterprise-level design decisions.
At Course Completion
After completing this course, students will be able to: Provide an overview of the lab scenario.
Create a design for the Active Directory Domain Services (AD DS) forest and forest trust deployment.
Design an AD DS domain and Domain Name Service (DNS) integration design. Design AD DS sites and AD DS replication.
Create an AD DS domain controller deployment plan.
Create an AD DS domain administration design and partially implement the design. Create an AD DS Group Policy design and implement some components of that design. Design and implement AD DS security policies that meet security requirements.
Design and implement a PKI deployment by using Active Directory Certificate Services (AD CS).
Design an Active Directory Rights Management Services (AD RMS) solution and deploy RMS for internal users.
Create and implement an Active Directory Lightweight Directory Services (AD LDS) design. Review and validate a Federated Web single sign-on (SSO) deployment.
Design and implement a domain restructure.
Course Details
Course OutlineModule 1: Overview of Active Directory Design
For most organizations, the Active Directory deployment may be the single most important component in the IT infrastructure. When organizations deploy AD DS or any of the other Active Directory services within Windows Server 2008, they are deploying a central authentication and authorization service that provides SSO access to many other network services in the
organization. AD DS provides the primary security mechanism within most organizations, and it enables policy-based management for user and computer accounts. You can use the other Active Directory services to extend some of this functionality to users who are external to the
organization.
The critical functionality that the Active Directory services provide means that you should design your Active Directory infrastructure to meet your organization’s unique requirements. This module provides an overview of the information that you must gather to prepare for an Active Directory deployment, and it provides an overview of the steps that you use as you create an Active Directory design.
Lessons
Preparing For Active Directory Design Designing the Internal AD DS Infrastructure Extending the Active Directory Design Lab : Exploring the Lab Scenario
Exploring the Contoso Ltd. Scenario
Exploring Additional Scenarios for Active Directory Designs After completing this module, students will be able to:
Prepare for Active Directory design. Design the internal AD DS infrastructure.
Extend the Active Directory design.
Module 2: Designing an AD DS Forest Infrastructure
To design the infrastructure of an AD DS forest for your organization, first you must collect organizational and administrative requirements, and then you must decide which design to use. There are several possible designs, and each one requires some trade-offs. Based on the
requirements of your organization, you must determine the type of AD DS forest and forest root domain. You also must plan for trusts between forests, determine whether your organization requires multiple forests, and determine which modifications, if any, you must make to the AD DS schema. In addition, you must design for the time synchronization of all computer clocks in your organization by using the Windows Time service (Win32Time).
In this module, you will learn about forest design concepts as well as about forest trusts, the AD DS schema, and the Windows Time Service.
Lessons
Designing an AD DS Forest Designing AD DS Forest Trusts Planning for AD DS Schema Changes
Designing a Windows Time Service Deployment Lab : Designing an AD DS Forest Infrastructure
Design an AD DS Forest
Create and Implement Forest Trusts
After completing this module, students will be able to: Design an AD DS forest.
Design AD DS forest trusts. Plan for AD DS schema changes.
Design a Windows Time service deployment. Module 3: Designing an AD DS Domain Infrastructure
After designing the infrastructure for the AD DS forest as described in Module 1, you need to design the AD DS domain infrastructure. To do this, you first need to decide on the AD DS domain design model and the placement and deployment of domain controllers, based on your
organization's needs. After designing the AD DS domain, you then integrate the internal and external DNS namespaces with the AD DS domain by using DNS servers. If your design consists of multiple domains, you can create domain trusts to enable easy and reliable communication from one domain to another. You need to choose the right type of domain trust, based on your organization's needs.
In this module, you will learn about designing AD DS domains, DNS, and domain trusts. Lessons
Designing AD DS Domains
Designing DNS Namespaces in an AD DS Environment Designing AD DS Domain Trusts
Lab : Designing an AD DS Domain Infrastructure Designing and Implementing AD DS Domains Designing and Implementing DNS Integration
Designing and Implementing Domain Trusts After completing this module, students will be able to
Design AD DS domains.
Design DNS namespaces in an AD DS environment. Design AD DS domain trusts.
Module 4: Designing AD DS Sites and Replication
You should design the site topology for the network after you design the logical structure of the AD DS infrastructure in your organization. The site topology is a logical representation of the physical network. You use the site topology to manage replication and logon network traffic, among other things. When you create the site design, include information about the location of the AD DS sites, the AD DS domain controllers within each site, and the site links and site-link bridges that support AD DS replication between sites. Windows Server 2008 uses site information for many purposes, including routing replication, client affinity, system volume (SYSVOL)
replication, Distributed File System (DFS) namespaces, and service locations.
In this module, you will learn how to design a distributed directory service that supports domain controllers that are in portions of your network that are separated by expensive, slow, or unreliable links.
Lessons
Designing AD DS Sites Designing AD DS Replication
Lab : Designing AD DS Sites and Replication Designing and Implementing AD DS Sites Designing and Implementing AD DS Replication After completing this module, students will be able to:
Design AD DS sites. Design AD DS replication.
Module 5: Designing AD DS Domain ControllersThis module explains how to design an AD DS domain controller.Lessons
Designing Domain Controllers and Domain Controller Placement Designing RODC Deployments
Designing Domain Controllers As Virtual Machines Designing Domain Controller Availability
Lab : Designing AD DS Domain Controllers
Designing an AD DS Controller Deployment
Designing and Implementing an RODC Deployment After completing this module, students will be able to:
Design domain controllers and domain controller placement. Design read only domain controller (RODC) deployments. Design domain controllers as virtual machines.
Design domain controller availability. Module 6: Designing AD DS Domain Administration
You can use an AD DS domain to simplify the administration of your IT resources by creating a manageable structure that underlies a network infrastructure based on the Windows operating system.
To design the effective administration of an AD DS domain, you need to first assess the state of the configuration and administration of the AD DS environment. To determine the best design for your AD DS domain administration, first collect information about how your organization needs to administer the various resources in your AD DS domain environment. This information provides the basis on which you can design and build the AD DS domain structures that will enable the most effective AD DS domain administrative methods for your organization, such as organizational units (OUs), AD DS groups, and user and computer account objects.
Lessons
Planning the Delegation of AD DS Administration Designing the Structure of OUs
Designing an AD DS Group Strategy
Planning to Manage User and Computer Accounts Lab : Designing AD DS Domain Administration
Creating and Implementing an OU Design
Creating and Implementing an AD DS Group Design Automating User and Group Management
After completing this module, students will be able to: Plan the delegation of AD DS administration. Design the structure of OUs.
Design an AD DS group strategy.
Plan to manage user and computer accounts. Module 7: Designing AD DS Group Policy
The AD DS Group Policy environment is the principal vehicle for configuration management in Windows Server 2008. An effective Group Policy design means a more standardized and easy-to-manage environment in which to perform all other administrative tasks.
This module introduces the key concepts for designing Group Policy as they relate to planning, implementing. and managing Group Policy in AD DS.
Lessons
Preparing for Group Policy Design Designing Group Policy Objects Designing Group Policy Processing Planning for Group Policy Management Lab : Designing AD DS Group Policy
Designing and Implementing Group Policy Objects Designing and Implementing Group Policy Application After completing this module, students will be able to:
Prepare for Group Policy design. Design Group Policy objects.
Design Group Policy processing. Plan for Group Policy management. Module 8: Designing AD DS Security
One of the primary reasons to deploy a directory service like AD DS is to provide security for the organization’s network. Managing secure access to network resources is critical to ensuring that only authorized users can access the data and that only authorized administrators can make changes to the environment.
By ensuring that the AD DS deployment is secure, you can help ensure system stability and reliability, and you can minimize the number of successful attempts to jeopardize system security and integrity.
Lessons
Preparing to Design AD DS Security
Designing AD DS Account and Password Policies Designing AD DS Domain Controller Security Designing AD DS Administrator Security Lab : Designing and Implementing AD DS Security
Designing and Implementing Security Policies for Accounts and Passwords Designing and Implementing Administrative Security Policies
After completing this module, students will be able to: Prepare to design AD DS security.
Design AD DS account and password policies. Design AD DS domain controller security. Design AD DS administrator security.
Module 9: Designing a Public Key InfrastructureThis module explains how to design a PKI deployment by using Windows Server 2008 AD CS.Lessons
Overview of PKI and AD CS
Designing a Certification Authority Deployment Designing Certificate Templates
Designing Certificate Distribution and Revocation Lab : Designing and Implementing a PKI Deployment
Designing and Implementing a CA Hierarchy
Designing and Implementing AD CS Certificate Templates After completing this module, students will be able to:
Describe the PKI and AD CS features and components.
Design a certification authority (CA) deployment hierarchy in AD CS. Design certificate templates.
Design a strategy for distributing and revoking certificates.
Module 10: Designing and Deploying AD RMSThis module explains how to design and implement a rights protection infrastructure by using AD RMS.Lessons
AD RMS Overview
Extending the AD RMS Deployment Outside an Organization Lab : Designing and Deploying AD RMS
Designing an AD RMS Deployment
Implementing an Internal AD RMS Deployment Verifying the AD RMS Deployment
After completing this module, students will be able to: Describe the AD RMS components and functionality. Design an AD RMS deployment.
Extend an AD RMS deployment outside an organization.
Module 11: Designing an AD LDS InfrastructureThis module explains how to design and implement an AD LDS deployment.Lessons
AD LDS Deployment Scenarios
Designing an AD LDS Server Deployment Designing AD LDS Replication
Integrating AD LDS with AD DS
Lab : Designing and Implementing an AD LDS Infrastructure Designing AD LDS Replication for Internal Applications Designing AD LDS Replication for External Applications
Designing Highly Available LDAP Services for Multiple Applications Implementing an AD LDS Solution
After completing this module, students will be able to: Describe the AD LDS deployment scenarios. Design an AD LDS server deployment. Design an AD LDS replication topology. Integrate AD LDS with AD DS.
Module 12: Designing an AD FS InfrastructureThis module explains how to design an implementation of Active Directory Federation Services (AD FS).Lessons
Overview of an AD FS Design Designing an AD FS Deployment
Designing AD FS Claims and Applications Lab : Integrating AD FS and AD RMS
Configuring AD FS in the Account Partner Configuring AD FS in the Resource Forest Adding Resource and Account Partners Configuring AD RMS to Work with AD FS Configuring the AD FS Client
Verifying AD RMS and AD FS Functionality After completing this module, students will be able to:
Describe the AD FS components and deployment scenarios. Design an AD FS deployment.
Design AD FS claims and applications.
Module 13: Designing AD DS TransitionsThis module explains how to design and implement AD DS upgrades and migrations.Lessons
Choosing an AD DS Transition Strategy Designing a Domain-Upgrade Strategy Designing a Domain-Restructure Strategy Designing AD DS Domain Renaming
Lab : Designing and Implementing an AD DS Domain Restructure Designing an AD DS Domain Restructure
Implementing an AD DS Domain Restructure After completing this module, students will be able to:
Choose the best AD DS transition strategy, based on the current environment and requirements.
Design a domain-upgrade strategy. Design a domain-restructure strategy. Design AD DS domain renaming.
Prerequisites
In addition to their professional experience, students who attend this training should already have the following technical knowledge:
System administrator–level working knowledge.
Up to one year of experience implementing server plans.
Knowledge of client operating system equivalent to the following certifications is beneficial:
Exam 70-680: TS: Windows 7, Configuration Or
Exam 70-620: TS: Windows Vista, Configuring
Students can meet the prerequisites by attending the following courses or by obtaining equivalent knowledge and skills:
6425C: Configuring and Troubleshooting Windows Server 2008 Active Directory Domain Services
6426C: Configuring and Troubleshooting Identity and Access Solutions with Windows Server 2008 Active Directory
6433A: Planning and Implementing Windows Server 2008 Servers
Community
Have Questions?For advice about training and certification, connect with peers: Visit the training and certification forum
For questions about a specific certification, chat with a Microsoft Certified Professional (MCP): Visit our MCP newsgroups
To find out about recommended blogs, Web sites, and upcoming Live Meetings on popular topics, visit our community site:
Visit the Microsoft Learning community
VERSÃO PORTUGUÊS
Projetando o Windows Server 2008 Active Directory Infrastructure e Serviços
Comprimento: 5 Dias
Publicado em: 25 de abril de 2012
Idioma (s): Inglês
Audiência (s): Profissionais de TI
Nível: 300
Tecnologia: Windows Server 2008
Tipo: Curso
Método de entrega: Conduzido por instrutor (sala de aula) Mostrar todos os itens
Visão global
Sobre este Curso
Durante este curso de cinco dias, os alunos vão aprender a projetar uma infra-estrutura do Active Directory no Windows Server 2008 e Windows Server 2008 R2. Os alunos vão aprender como criar florestas do Active Directory, infra-estrutura de domínio, sites e replicação, as estruturas
administrativas, a Diretiva de Grupo, e infra-estruturas públicas chave (PKI).Os alunos também aprenderão como projetar para disponibilidade, segurança, alta, recuperação de desastres e migrações.
Perfil público Função de Trabalho
Theprimary público para este curso é os profissionais de TI, incluindo os administradores do Windows 2000 Server e Windows Server 2003 Enterprise que querem se tornar os
administradores do Windows Server 2008 Enterprise. Nível de Habilidade: 300
Produto e Tecnologia Experiência
Pelo menos três a cinco anos de experiência em organizações de médio a grandes empresas, apoio e implementação do Active Directory.
Descrição Audiência
Este curso é destinado a profissionais de TI que querem adquirir competências papel profissional de trabalho para ajudá-los a criar a infra-estrutura para o Active Directoryfor Windows Server 2008 e Windows Server 2008 R2 como um administrador de empresa. Este curso também é destinado a profissionais de TI que trabalham como administradores de empresas em versões anteriores do Windows Server e que querem actualizar as suas competências para o Windows Server 2008. Estudantes já podem ser, ou ter sido, administradores de servidores que fazem as decisões de planejamento e design no nível do servidor e que querem ganhar as habilidades e
conhecimentos necessários para a transição para as decisões de nível corporativo de design. Na conclusão do curso
Após a conclusão deste curso, os alunos serão capazes de: Fornecer uma visão geral do cenário de laboratório.
Criar um projeto para os Serviços de Domínio Active Directory (AD DS) floresta e implantação de confiança de floresta.
Projetar um domínio AD DS e Domain Name Service (DNS) projeto de integração. AD Design sites de DS e replicação do AD DS.
Criar um domínio AD DS plano de implantação do controlador.
Criar um AD DS projeto administração de domínio e parcialmente implementar o projeto. Criar um AD DS projeto de diretiva de grupo e implementar alguns componentes do que o
design.
Desenho e implementação de políticas de segurança AD DS que atendam aos requisitos de segurança.
Projetar e implementar uma implantação de PKI usando os Serviços de Certificados do Active Directory (AD CS).
Projetar um Active Directory Rights Management Services (AD RMS) solução e implantar RMS para usuários internos.
Criar e implementar um Active Directory Lightweight Directory Services design (AD LDS). Analisar e validar um Web Federado single sign-on de implementação (SSO).
Projetar e implementar uma reestruturação de domínio. Detalhes do curso
Esboço do CursoMódulo 1: Visão geral do design do Active Directory
Para a maioria das organizações, a implantação do Active Directory pode ser o componente mais importante na infra-estrutura de TI. Quando as organizações implantar o AD DS ou qualquer um dos outros serviços do Active Directory no Windows Server 2008, estão a implantação de uma central de autenticação e autorização de serviço que fornece acesso SSO para muitos outros serviços de rede da organização. AD DS fornece o mecanismo de segurança primário dentro da maioria das organizações e permite gerenciamento baseado em políticas para contas de usuário e de computador. Você pode usar os outros serviços do Active Directory para estender um pouco dessa funcionalidade para os usuários que são externos à organização.
A funcionalidade fundamental que os serviços do Active Directory fornecem significa que você deve projetar a infra-estrutura do Active Directory para atender às necessidades específicas de sua organização.Este módulo oferece uma visão geral das informações que você deve se reunir para preparar para uma implantação do Active Directory, e fornece uma visão geral dos passos que você usa como criar um design do Active Directory.
Lições
Preparação para o projeto do Active Directory Projetando a infra-estrutura interna AD DS Estendendo o design do Active Directory Laboratório: Explorando o cenário de laboratório
Explorando o cenário Contoso Ltd.
Explorando cenários adicionais para projetos de Active Directory Depois de concluir este módulo, os alunos serão capazes de:
Prepare-se para design do Active Directory. Projetar a infra-estrutura interna AD DS. Estender o projeto do Active Directory. Módulo 2: Criar uma infra-estrutura florestal AD DS
Para projetar a infra-estrutura de uma floresta AD DS para a sua organização, primeiro você deve coletar os requisitos organizacionais e administrativas, e então você deve decidir qual projeto de usar. Existem vários modelos possíveis, e cada um requer algum trade-offs. Com base nos requisitos da sua organização, você deve determinar o tipo de AD DS floresta e domínio raiz da floresta. Você também deve planejar para relações de confiança entre florestas, determinar se sua organização requer várias florestas, e determinar quais modificações, se for o caso, você deve fazer com o esquema do AD DS. Além disso, você deve projetar para a sincronização de tempo de todos os relógios dos computadores em sua organização, usando o serviço de tempo do Windows (Win32Time).
Neste módulo, você vai aprender sobre conceitos de design da floresta, bem como sobre relações de confiança de floresta, o esquema do AD DS, e do Serviço de tempo do Windows.
Lições
Projetando um AD DS Floresta Projetando AD DS Floresta Trusts
Planejamento para alterações de esquema do AD DS Projetando um Windows Deployment Service Tempo Laboratório: Criando um AD DS infra-estruturas florestais
Projetar um AD DS Floresta
Criar e implementar confianças de floresta
Depois de concluir este módulo, os alunos serão capazes de: Projetar uma floresta AD DS.
Projeto de floresta AD confia DS.
Plano de mudanças de esquema do AD DS.
Projetar uma implantação do Windows serviço de tempo. Módulo 3: Criando uma Infra-estrutura de domínio AD DS
Depois de projetar a infra-estrutura para o DS AD floresta como descrito no Módulo 1, você precisa projetar a infra-estrutura AD domínio DS. Para fazer isso, primeiro você precisa decidir sobre o modelo de design AD DS domínio ea colocação e implantação de controladores de domínio, com base nas necessidades da sua organização. Depois de desenhar o domínio do AD DS, você então integrar os espaços internos e externos de DNS com o domínio AD DS usando servidores DNS. Se o seu projeto consiste em vários domínios, você pode criar relações de confiança de domínio para permitir a comunicação fácil e confiável de um domínio para
outro. Você precisa escolher o tipo certo de domínio de confiança, com base nas necessidades da sua organização.
Neste módulo, você vai aprender sobre design AD DS domínios, DNS, e confia domínio. Lições
Projetando AD DS domínios
Namespaces Projetando DNS em um ambiente AD DS Projetando AD DS domínio confia
Laboratório: Criando uma Infra-estrutura de domínio AD DS Projetando e implementando domínios AD DS Projetando e implementando Integração DNS Projetando e implementando confia no domínio Depois de concluir este módulo, os alunos serão capazes de
Projeto AD DS domínios.
Namespaces projeto de DNS em um ambiente AD DS. Projeto de domínio do AD DS confia.
Módulo 4: AD Sites Projetando DS e Replicação
infra-estrutura AD DS em sua organização. A topologia de site é uma representação lógica da rede física. Você usa a topologia do site para gerenciar a replicação e tráfego de rede de logon, entre outras coisas. Ao criar o design do site, incluir informações sobre a localização dos locais de AD DS, os controladores de domínio AD DS dentro de cada site, e os links de sites e de link de site pontes que suportam a replicação do AD DS entre sites. Windows Server 2008 usa informações do site para muitas finalidades, incluindo a replicação de roteamento, a afinidade do cliente, volume de sistema (SYSVOL) replicação, Distributed File System (DFS) namespaces, e locais de serviço.
Neste módulo, você vai aprender como criar um serviço de diretório distribuído que suporta controladores de domínio que estão em partes de sua rede que são separadas por caras, ligações lentas, ou não confiável.
Lições
Projetando AD DS Sites
Projetando a replicação do AD DS
Laboratório: AD Sites Projetando DS e Replicação Projetando e implementando Sites do AD DS Criando e Implementando a replicação do AD DS Depois de concluir este módulo, os alunos serão capazes de:
Design sites do AD DS. Projeto replicação do AD DS.
Módulo 5: Projetando controladores de domínio AD DSEste módulo explica como criar um controlador de domínio AD DS.Lições
Projetando Controladores de Domínio e Colocação Domain Controller Projetando implantações RODC
Projetando controladores de domínio como máquinas virtuais Disponibilidade Controlador Projetando Domínio
Laboratório: Projetando Controladores de domínio do AD DS Projetando um AD DS Controlador de Implantação Projetando e implementando uma implantação RODC Depois de concluir este módulo, os alunos serão capazes de:
Projeto controladores de domínio e colocação controlador de domínio. Projeto de controlador de domínio somente leitura (RODC) implantações. Projetar controladores de domínio como máquinas virtuais.
Projeto disponibilidade controlador de domínio. Módulo 6: Criando AD DS Domínio Administração
Você pode usar um domínio do AD DS para simplificar a administração de seus recursos de TI, criando uma estrutura gerenciável que subjaz uma infra-estrutura de rede baseada no sistema operacional Windows.
Para projetar a administração eficaz de um domínio do AD DS, você precisa primeiro avaliar o estado da configuração e administração do ambiente AD DS. Para determinar o melhor projeto para o seu domínio AD DS administração, primeiro coletar informações sobre como sua organização precisa para administrar os vários recursos em seu ambiente de domínio do AD DS. Esta informação fornece a base sobre a qual você pode desenhar e construir as estruturas de domínio AD DS que vai permitir que os mais eficazes métodos de domínio AD DS administrativas para a sua organização, tais como unidades organizacionais (UOs), grupos do AD DS, e de usuário e objetos de conta de computador .
Lições
Planejando a Delegação de AD DS Administração Criando a estrutura de OUs
Planejamento para gerenciar contas de usuário e de computador Laboratório: Designing AD DS Domínio Administração
Criação e implementação de um projeto de UO Criação e implementação de um AD DS Design Group Usuário automatizando e Grupo de Gestão
Depois de concluir este módulo, os alunos serão capazes de: Planejar a delegação de AD DS administração. Criar a estrutura de OUs.
Projetar uma estratégia do grupo AD DS.
Plano para gerenciar contas de usuário e de computador. Módulo 7: Criando AD DS Grupo de Política
O AD DS ambiente Diretiva de Grupo é o principal veículo para o gerenciamento de configuração no Windows Server 2008. Um projeto de política efetiva do Grupo significa um ambiente mais padronizado e fácil de gerenciar em que para realizar todas as outras tarefas administrativas.
Este módulo introduz os conceitos-chave para a concepção de política de grupo como eles se relacionam com planejamento, implementação. e gestão de política de grupo no AD DS. Lições
Preparação para o projeto de diretiva de grupo Projetando Group Policy Objects
Projetando Grupo de Processamento de Política Planejamento de Gestão de Política de Grupo Laboratório: Designing AD DS Grupo de Política
Projetando e implementando Group Policy Objects
Criando e implementando aplicativos da Diretiva de Grupo Depois de concluir este módulo, os alunos serão capazes de:
Prepare-se para projeto de diretiva de grupo. Projeto Group Policy Objects.
Projeto de processamento de Diretiva de Grupo. Plano de gerenciamento de Diretiva de Grupo. Módulo 8: Criando AD DS Segurança
Uma das principais razões para implantar um serviço de diretório como AD DS é fornecer segurança para a rede da organização. Gerenciamento de acesso seguro aos recursos da rede é fundamental para garantir que somente usuários autorizados possam acessar os dados e que apenas os administradores autorizados podem fazer alterações no meio ambiente.
Ao garantir que a implantação do AD DS é seguro, você pode ajudar a garantir a estabilidade ea confiabilidade do sistema, e você pode minimizar o número de tentativas bem sucedidas de colocar em risco a segurança do sistema e integridade.
Lições
Preparando-se para AD DS Projeto de Segurança Projetando AD Conta DS e políticas de senha Projetando AD DS Domain Controller Segurança Projetando AD DS Administrador de Segurança Laboratório: Criando e implementando AD DS Segurança
Concepção e implementação de políticas de segurança para contas e senhas Concepção e implementação de políticas de segurança administrativa Depois de concluir este módulo, os alunos serão capazes de:
Prepare-se para o projeto de segurança do AD DS. AD Design conta DS e políticas de senha.
AD Design DS administrador de segurança.
Módulo 9: Projetando uma infra-estrutura de chave pública. Este módulo explica como criar uma implantação de PKI usando o Windows Server 2008 AD CSLições
Visão de PKI e AD CS
Projetando uma implantação Autoridade de Certificação Projetando modelos de certificado
Projetando Distribuição e Revogação de Certificado Laboratório: Criando e implementando uma implantação PKI
Projetando e implementando uma hierarquia de CA
Projetando e implementando modelos de AD CS Certificado Depois de concluir este módulo, os alunos serão capazes de:
Descreva o PKI e recursos do AD CS e componentes.
Projetar uma hierarquia de autoridade de certificação de implantação (CA) no AD CS. Projetar modelos de certificado.
Criar uma estratégia para distribuir e revogar certificados.
Módulo 10: Criando e implantando o AD RMS. Este módulo explica como projetar e implementar uma infra-estrutura de proteção dos direitos pelo uso do AD RMSLições
Visão geral do AD RMS
Projetando um AD RMS Implantação
Estendendo a implantação do AD RMS fora de uma organização Laboratório: Criando e implantando o AD RMS
Projetando um AD RMS Implantação
A implementação de um AD RMS Implantação Verificando a AD RMS Implantação
Depois de concluir este módulo, os alunos serão capazes de: Descrever os componentes do AD RMS e funcionalidade. Projetar uma implantação do AD RMS.
Estender um AD RMS implantação fora de uma organização.
Módulo 11: Criando uma infra-estrutura de AD LDS. Este módulo explica como projetar e implementar uma implantação do AD LDSLições
Cenários de implantação AD LDS
Projetando um anúncio de implantação de servidor LDS Projetando a replicação do AD LDS
Integrando o AD LDS com o AD DS
Laboratório: Criando e implementando uma infra-estrutura de AD LDS Projetando a replicação do AD LDS para aplicações internas Projetando a replicação do AD LDS para aplicativos externos
Projetando Altamente Disponíveis Serviços LDAP para múltiplas aplicações A implementação de uma solução ad LDS
Depois de concluir este módulo, os alunos serão capazes de: Descrever os cenários de implantação AD LDS. Projetar uma implantação de servidor AD LDS. Projetar uma topologia de replicação AD LDS. Integrar AD LDS com o AD DS.
Módulo 12: Projetando uma infra-estrutura AD FS. Este módulo explica como criar uma implementação do Active Directory Federation Services (AD FS)Lições
Visão de um projeto do AD FS Projetando um AD FS Implantação
AD Projetando Reivindicações FS e Aplicações Laboratório: Integrando o AD FS e AD RMS
Configurando o AD FS na floresta de recursos Adicionando parceiros de recursos e Conta
Configurando o AD RMS para funcionar com o AD FS Configurando o cliente do AD FS
Verificando AD RMS e funcionalidade do AD FS Depois de concluir este módulo, os alunos serão capazes de:
Descrever os componentes do AD FS e cenários de implantação. Projetar uma implantação do AD FS.
AD projeto reivindicações FS e aplicações.
Módulo 13: Projetando AD DS TransitionsEste módulo explica como projetar e implementar atualizações do AD DS e migrações.Lições
Escolhendo uma estratégia de transição AD DS Projetando uma estratégia de domínio Upgrade- Projetando uma estratégia de domínio Reestruturação- Projetando AD renomeação de domínio DS
Laboratório: Criando e implementando um anúncio Reestruturação Domínio DS Projetando um AD Reestruturação Domínio DS
A implementação de uma AD Reestruturação Domínio DS Depois de concluir este módulo, os alunos serão capazes de:
Escolha a melhor estratégia de transição AD DS, com base no ambiente atual e necessidades.
Criar uma estratégia de domínio de atualização. Criar uma estratégia de domínio reestruturação. AD projeto renomeação de domínio DS.
Pré-requisitos
Além de sua experiência profissional, os alunos que frequentam esta formação já deve ter os seguintes conhecimentos técnicos:
Nível de administrador sistema de conhecimento de trabalho.
Até um ano de experiência na implementação de planos de servidores.
Conhecimento de sistema operacional cliente equivalente aos seguintes certificações é benéfico:
Exame 70-680: TS: Windows 7, Configuration Ou
Exame 70-620: TS: Windows Vista, Configuring
Os alunos podem conhecer os pré-requisitos, participando os seguintes cursos ou obtendo conhecimento e habilidades equivalentes:
6425C: Configuração e Solução de problemas do Windows Server 2008 Active Directory Domain Services
6426C: Configuração e Solução de Problemas de Soluções de Identidade e Acesso com Directory do Windows Server 2008 atividade
6433A: Planejamento e Implementação do Windows Server 2008 Servers Comunidade
Dúvidas?Para aconselhamento sobre treinamento e certificação, se conectar com colegas: Visite o fórum de formação e certificação
Para perguntas sobre uma certificação específica, conversar com um Microsoft Certified Professional (MCP):
Para saber mais sobre blogs, sites recomendados e futuras reuniões ao vivo sobre temas populares, visite o nosso site da comunidade: