Kurz Windows Server - Active Directory - Denné úlohy správcu systému

Naučíte sa ako efektívne a bezpečne spravovať doménový server - kontrolór Active Directory pod Windows Server. Vyskúšate si možnosti, pomocou ktorých si zjednodušíte svoj život administrátora a nastavíte veľa prvkov centralizovane. Po absolvovaní kurzu už nikdy nezažijete stres a chaos z neporiadku v štruktúre Vašej domény - precvičíte si možnosti efektívneho členenia podľa viacerých kritérií. Definitívne ukončíte utrpenie v nekonzistentnosti a neprehľadnosti prístupových práv - s best-practices sprostredkovaných priamo od Microsoftu vždy budete mať prehľad, kto má ku ktorým zdrojom prístup.

Minimálne vstupné vedomosti: Vedomosti o systéme Windows Server aspoň na úrovni kurzu Windows Server - Inštalácia a správa systému, predovšetkým orientácia v prostredí servera, zdieľanie priečinkov, ovládací panel, nastavenie siete. V prípade, ak nespĺňate vyššie uvedené vstupné vedomosti, odporúčame Vám zvoliť si nižšiu úroveň kurzu, príp. nás kontaktujte. Počas kurzov spravidla nie je priestor vysvetľovať elementárne zručnosti, ktoré sú súčasťou predpokladaných vstupných vedomostí.

Termíny kurzov Windows Server - Active Directory - Denné úlohy správcu systému

Denné kurzy (2 dni): 09:00 - 15:00

14.08.2024

- 15.08.2024

Bratislava

Prihlásiť sa

Absolvujem ONLINE

25.09.2024

- 26.09.2024

Bratislava

Prihlásiť sa

Absolvujem ONLINE

06.11.2024

- 07.11.2024

Bratislava

Prihlásiť sa

Absolvujem ONLINE

Víkendové kurzy (2 dni): 09:00 - 15:00

03.08.2024

- 04.08.2024

Online kurz s lektorom na živo

Prihlásiť sa

Absolvujem ONLINE

28.09.2024

- 29.09.2024

Online kurz s lektorom na živo

Prihlásiť sa

Absolvujem ONLINE

23.11.2024

- 24.11.2024

Online kurz s lektorom na živo

Prihlásiť sa

Absolvujem ONLINE

Cena kurzu: 365.00 / 438.00 EUR s DPH

Získajte zľavy!

Kurz je možné absolvovať bezplatne cez program Zručnosti pre trh práce

• Kurz Active Directory – Denné úlohy správcu systému je zameraný na úlohy, ktoré správcovia domén denne vykonávajú na serveroch a klientskych počítačoch. Frekventant získa vedomosti o koncepte Active Directory, vie samostatne zhodnotiť účelnosť jeho použitia v konkrétnom prípade, vie vytvoriť prvý doménový kontrolór a bezpečne ho nakonfigurovať. Frekventant je otvorený možnostiam centralizovanej správy množiny výpočtovej techniky využitím nástrojov dostupných v Active Directory a Windows Server, vie pridať používateľa do domény a začleniť ho do skupín podľa jeho pracovného postavenia. Uvedomujúc si dôležitosť svojej profesie dbá na bezpečnú konfiguráciu svojej domény.
• Každý účastník kurzu má k dispozícií svoj vlastný virtuálny počítač – server, ktorý si po skončení môže „odniesť“ domov a ďalej skúmať jeho možnosti.

Systémy prepojenia (zoskupenia) množiny počítačov v miestnej sieti

• Zopakovanie konceptu Workgroup – pracovná skupina systému Windows
• Výhody a obmedzenia pracovnej skupiny, možnosti využitia

Koncept Domény – teória

• Predstavenie konceptu ako nosného bodu centralizovanej správy počítačov, používateľov a nastavení
• Štruktúra domény, strom a les domén
• Protokol LDAP a jeho využitie v doméne a mimo nej
• Scenáre, v ktorých domény nie je vhodný, možné alternatívne riešenia domény, napr. na UNIXe
• Úlohy typu Operation Master – čo ktorá úloha zabezpečuje a ako sledovať, ktorý server ju vykonáva

Active Directory – teória

• Pochopenie konceptu LSA a SAM na platforme Windows v spojení s doménou, odlišnosť tohto konceptu v pracovnej skupine
• Scenáre vhodného použitia
• Pojmy SID, GUID, OU

Práca s Active Directory

• Vytvorenie prvého doménového kontrolera na existujúcej inštalácií Windows Server
• Práca s nástrojom Active Directory Users and Computers
• Koncepty tvorby OUs (organizačné jednotky) s ohľadom na efektívnu správu a škálovateľnosť domény, best practices z praxe, vytváranie OUs v testovacej doméne s ohľadom na dlhodobú udržateľnosť a jednoduchosť ďalšej správy a administrácie
• Objekty v Active Directory – vytváranie počítačov, serverov, pridávanie používateľov – denné úlohy administrátora
• Vlastnosti používateľa domény, nastavenie prvotného hesla, reset hesla, obmedzenie prihlasovania v čase, deaktivovanie používateľa, zistenie členstva a právomocí používateľa, atribúty používateľského konta v doméne
• Rozdiel medzi lokálnym a doménovým používateľským kontom, lokálny vs doménový administrátor
• Nastavenie doménového neprivilegovaného používateľa ako doménového administrátora
• Koncept vlastností objektu (používateľa) ako súčasť schémy domény, možnosti rozšírenia vlastností – atribútov o nové prvky a ich nastavenie v Active Directory
• Rozdiel medzi Skupinou a OU

Nasadzovanie (deploying) active directory v praxi

• Pridávanie počítača do domény
• Pridávanie nového počítača, podmienky pridania nového počítača do domény
• Riešenie problémov s pripojením do domény na strane pracovnej stanice
• pridávanie servera do domény

Riadenie prístupu k sieťovým zdrojom využitím konceptu Active Directory, riadenie prístupu na základe rolí - RBAC

• Typy skupín používateľov a ich právomoci, vstavané skupiny
• Zásady bezpečného používania skupín – stratégie ALP, AGDLP a AGUDLP
• Zásady bezpečného používania skupín v praxi – na zdieľanom sieťovom prostriedku
• Diskusia - ako sa vyhnúť bezpečnostnému riziku v tejto oblasti

Dlhodobá udržateľnosť spravovanej množiny výpočtových zdrojov použitím technológie Active Directory

• Prihlasovacie skripty
• Základné príkazy v príkazovom riadku využiteľné pri riešení problémov v doméne

Skupinové politiky GPO ako mocný nástroj na centralizované nastavenie spravovaných počítačov

• Vysvetlenie pojmu skupinová politika, rozdiel medzi používateľskou a počítačovou politikou
• Politika bezpečnosti používateľských účtov v doméne pomocou Default Domain Policy
• Lokálna politika
• Doménová politika
• Rozdiel medzi lokálnou a doménovou politikou
• Poradie aplikovania a dedičnosť politík
• Stránky a linky

Zistenie aktuálne aplikovaných nastavení skupinovej politiky

• Zistenie aktuálne aplikovaných nastavení na počítač / používateľa
• Zistenie aktuálne aplikovaných nastavení z klientskeho PC a z prostredia Active Directory na Windows Server
• Obnovenie pravidiel skupinovej politiky
• Bezpečnostné opatrenia s využitím Group Policy
• Možnosti využitia domény a Group Policy: presmerovanie priečinkov, automatické pripojenie sieťových jednotiek, upravenie registrov systému Windows, Cestovný používateľský profil
• Možnosti nastavenia skupinovej politiky pre aplikácie tretích strán, napr. internetový prehliadač
• Vypublikovanie tlačiarne

Delegovanie správy Active Directory na dispečing / helpdesk

• Prípadové štúdie, diskusia, spôsob pridania delegácie
• Zistenie, kto má právomoci na delegáciu

Diskusia a best practices z praxe

• Vzdialená správa Active Directory bez nutnosti práce na Windows Serveri
• Pokročilé informácie o databáze domény - Základný prehľad o databáze domény, obnove zmazaných objektov a témy s tým súvisiace
• Vzdialená správa Active Directory z počítača, ktorý nie je pripojený v doméne
• Importovanie zoznamu používateľov z iných zdrojov
• Bezpečnosť Active Directory
• Záver kurzu – posolstvo do praxe, záverečné zhrnutie a diskusia
  Stiahnuť osnovu v PDF

Výstupné vedomosti: Budete samostatne schopní navrhnúť firemnú doménu nezávisle od rozsahu. Naučíte sa princípy fungovania Active Directory a budete vedieť riešiť prípadné problémy. Budete vedieť zautomatizovať denné úlohy vo Vašej úlohe správcu systému, resp. domény postavenej na Active Directory

Odporúčané kurzy pre absolventov školenia Windows Server - Active Directory - Denné úlohy správcu systému

• Kurz Windows Server - Bezpečnosť serveru a domény Active Directory
• Kurz Správca počítačovej siete

Zobraziť všetky kurzy z kategórie Kurzy Windows Server, Linux

Neváhajte nás kontaktovať ohľadom ďalších informácií a požiadaviek na kurz Windows Server - Active Directory - Denné úlohy správcu systému: