Cursul Active Directory Infrastructure

Acest curs oferă cunoştinţele şi competenţele necesare cursanţilor pentru gestionarea serviciilor avansate pentru Active Directory în Windows Server 2016, la nivelul mediului corporativ. Prin finalizarea cu succes a acestui curs, veţi învăţa cum să instalaţi şi să configuraţi Active Directory, cum să-l gestionaţi şi cum să gestionaţi serviciile suplimentare în Windows Server 2016.

Vă veţi familiariza în detaliu cu configuraţia infrastructurii Active Directory şi cu implementarea serviciilor de identificare. Segmentul pe care este pus un accent special sunt obiectele în Active Directory, stabilirea federaţiilor în Active Directory şi gestionarea infrastructurii Active Directory utilizând politicile de grup.

Descrierea şi scopul cursului Active Directory Infrastructure

Cursul îşi propune să prezinte cursanţilor în detaliu tehnologia sistemului de operare Microsoft Server, cu accent special pe serviciile avansate Active Directory, pe integrarea acestora cu alte tipuri de servicii Windows Server 2016 şi cum se pot implementa servicii avansate într-un mediu corporativ. Cursul ar trebui să prezinte cursanţilor toate avantajele pe care le aduc serviciile Active Directory în Windows Server 2016 şi prin exemple să demonstreze implementarea lor efectivă.

Prin finalizarea cu success a cursului, cursanţii ar trebui să cunoască toate serviciile avansate şi importante din mediul Windows Server 2016, modalităţile de implementare şi avantajele utilizării acestora în mediile de producţie. Scopul este ca, după parcurgerea părţii teoretice şi după realizarea exemplelor practice, cursanţii să fie capabili să identifice situaţiile într-un mediu real şi să implementeze servicii adecvate, precum şi soluţii pentru cerinţele la care trebuie să răspundă.

Software-ul necesar şi condiţiile tehnice:

Pentru urmărirea eficientă a cursului şi a lucrărilor practice date prin exemplele prezentate în curs, aveţi nevoie de un computer cu două plăci de reţea, care susţine virtualizarea sistemelor de operare pe 64 de biţi. Pentru realizarea cu succes a exemplelor din modulele în care este abordată operarea cu maşinile virtuale, configuraţia calculatorului trebuie să fie următoarea: minim 8 GB de memorie RAM, un procesor cu cel puţin 4 nuclee şi cu suport pentru virtualizarea pe 64 de biţi. 

Aveţi nevoie de conexiune la internet şi de un mediu de instalare pe care este instalat Windows Server 2016. Pentru realizarea exemplelor din cadrul cursului, aveţi nevoie de un mediu de instalare a unuia dintre sistemele de operare client Windows - Windows 8/8.1, dar se recomandă Windows 10.

Cunoştinţe anterioare dintr-un anumit domeniu sau un curs:

Pentru monitorizarea eficientă a cursului, cursanţii trebuie să aibă cunoştinţe de nivel mediu în ceea ce priveşte sistemele de operare Windows pentru servere, adică să cunoască versiunile anterioare cum ar fi Windows Server 2012 R2. 

Se recomandă ca toţi cursanţii să aibă cunoştinţe din cadrul cursurilor - Windows Server 2016 OS – Infrastructura şi Network Server Services. Sunt necesare cunoştinţe generale în ceea ce priveşte sistemele de operare client şi este de preferat ca toţi cursanţii să aibă finalizat cursul Windows 10.

Cursul Active Directory Infrastructure (742) vă răspunde la următoarele întrebari:

1.Care este rolul serviciului Active Directory?

Utilizând serviciul Active Directory Domain Services (AD DS), se poate stabili o infrastructură fiabilă, sigură şi destul de uşor de administrat pentru utilizatorii reţelei, care are suport şi pentru utilizarea tuturor aplicaţiilor, care pentru funcţionarea lor necesită prezenţa serviciului Active Directory. Baza de date AD conţine informaţii despre identitatea de utilizator, calculatoare, grupuri, servicii, precum şi despre toate resursele din reţea.

Controlerul de domeniu al Active Directory deţine şi serviciul pentru autentificarea conturilor de utilizator şi de calculator, atunci când aceştea se conectează la domeniu. Active Directory salvează toate informaţiile despre entităţile existente în domeniu, motiv pentru care utilizatorii şi calculatoarele trebuie să contacteze controlerul de domeniu atunci când îşi încep activitatea lor în reţea. Active Directory este format atât din componente fizice, cât şi din componente logice.

2. Cum se administrează conturile de utilizator, de calculator şi de servicii?

Active Directory Users and Computers şi Active Directory Administrative Center reprezintă console de administrare, respectiv o interfaţă utilizator grafică (GUI) pentru crearea unui sau a mai multor conturi de utilizator. Deşi mediul grafic al acestor instrumente oferă o navigare uşoară, crearea sau editarea setărilor unui număr mare de conturi de utilizator, în acest caz, poate fi o problemă majoră. Comma-Separated Values (CSV) Data Exchange este un instrument folosit în linia de comandă şi care serveşte pentru importarea sau exportarea obiectelor Active Directory în/din fişierul text, a cărui conţinut este separat prin virgule.

Prin importarea obiectelor se pot crea şi conturi, în caz că acestea nu există. Pentru importarea sau exportarea obiectelor în Active Directory se poate utiliza LDAP Interchange Format (LDIF). Acesta este un format de fişier standard pe care în puteţi utiliza pentru stocarea informaţiilor şi pentru aplicarea comenzilor Batch asupra structurilor Active Directory care corespund standardelor LDAP. Pentru a opera cu fişierul CSV, având ca scop importarea obiectelor în Active Directory, puteţi utiliza modulul Active Directory pentru Windows PowerShell.

3. Ce sunt politicile de grup?

Politicile de grup reprezintă una dintre cele mai importante funcţionalităţi suplimentare în cadrul sistemului de operare Windows Server. Politicile de grup se folosesc pentru gestionarea componentelor care sunt stocate în Active Directory, pe controlerul de domeniu, dar, de asemenea, şi pentru gestionarea componentelor găsite pe fiecare calculator server şi client.

Aceste politici vă oferă posibilitatea să gestionaţi toate setările în domeniul Active Directory. Utilizarea politicilor de grup simplifică administrarea mediului de reţea, oferind administratorului de sistem capacitatea de control centralizat asupra drepturilor şi privilegiilor pe care le au calculatoarele şi utilizatorii. Având în vedere faptul că acest instrument oferă posibilitatea de aplicare la diferite niveluri, de la calculatoarele locale până la subgrupuri în domeniu, domeniul propriu-zis şi grupaţia de domenii, oferă posibilitatea de direcţionare precisă a fiecăruia dintre segmentele menţionate şi aplicarea politicilor setate şi definite.

4. Care este rolul certificatelor digitale, a autorităţii de certificare şi cum se implementează acestea?

Autoritatea de certificare (CA), adică Certification Authority este un organ sau o entitate care emite şi gestionează certificatele pentru utilizatori, servicii şi calculator. Prin dezvoltarea autorităţii de certificare, în compania voastră introduceţi soluţia PKI. Autoritatea de certificare este un servicii foarte bine conceput şi de încredere, care oferă certificate utilizatorilor şi calculatoarelor, gestionează CRL-urile şi (opțional) răspunde la cerinţele OCSP.

Autoritatea de certificare se poate instala în mediul vostru prin implementarea rolului AD DS în Windows Server 2016. Certificatele digitale sunt utilizate pentru dovedirea identităţii utilizatorului (sau a unei alte entităţi) şi sunt alcătuite din acreditările electronice, care sunt asociate cu cheia publică şi privată, utilizate pentru autentificarea utilizatorilor şi a altor dispozitive (cum ar fi serviciile web şi serverele de e-mail). Certificatele digitale asigură, de asemenea, ca software-ul sau codul care va fi pornit, să provină dintr-o sursă de încredere.

5. Ce este serviciul Active Directory Rights Management?

AD RMS este o tehnologie de protecţie a informaţiilor, care este proiectată pentru a minimiza posibilitatea de scurgere/pierderea datelor (Data leakage). Data leakage este un transfer neautorizat de informaţii către persoane din interiorul sau din afara organizaţiei, care nu ar trebui să aibă acces la aceste date.

AD RMS se integrează cu produsele existente Microsoft şi cu sistemele de operare, inclusiv cu sistemele de operare Windows Server, Microsoft Exchange Server, Microsoft SharePoint Server şi Microsoft Office Suite. Scopul principal al folosirii AD RMS-ului este controlul distribuţiei de informaţii sensibile şi confidenţiale. Serviciul Rights Management poate fi utilizat în combinaţie cu tehnicile de criptare pentru securizarea datelor în timpul transportului sau în timpul stocării. Clusterul AD RMS root certification este primul server AD RMS care se implementează în Forest.

6. Ce sunt şi la ce se folosesc serviciile Federation?

Active Directory Federation Services (AD FS) este o implementare Microsoft a mediului Identiy Federation care permite companiilor să stabilească Federation trusts (încredere Federation sau încredere în comunitate), şi să partajeze resursele între unităţile organizaţionale şi prin mediul Active Directory. AD FS este compatibil cu majoritatea serviciilor web standard, pentru a permite interoperabilitatea cu soluţiile Indentity Federation ale altor producători. AD FS este proiectat pentru o varietate de situaţii de afaceri, în care nu funcţionează mecanismele de autentificare uzuale, utilizate în companii individuale.

Identity Federation permite distribuirea identificării, autentificării şi autorizării dincolo de limitele mediului organizaţional. Identity Federation se poate implementa în cadrul unei organizaţii, în scopul de a facilita accesul la diverse aplicaţii web sau între două organizaţii care au construit o relaţie de încredere. Ca parte a încrederii federalizate, fiecare partener defineşte ce resurse vor fi disponibile pentru cealaltă parte şi modul în care aceste resurse vor fi accesate.

7. Care este rolul site-urilor AD DS în structura Active Directory?

Din punctul de vedere al administratorului, site-ul este locaţia fizică, biroul de la distanţă, o filială sau un sediu, care este conectate cu partea centrală a companiei prin conexiunea WAN. Aceste locaţii sunt conectate fizic prin conexiuni de reţea, care pot fi de tip mai vechi, cum ar fi o conexiune dial-up, până la conexiuni mai sofisticate, cum ar fi linkurile Fiber.  Împreună, locaţiile fizice şi conexiunile între ele, alcătuiesc infrastructura de reţea fizică. AD DS reprezintă infrastructura fizică de reţea, folosind obiecte numite site-uri.

Obiectele site-ului AD DS sunt stocate în containerul de configurare şi sunt folosite pentru realizarea a două sarcini de servicii primare: gestionarea traficului de replicare şi asigurarea localizării serviciilor. Conexiunile la reţea din cadrul site-ului sunt securizate, ieftine şi au o lăţime de bandă mai mult decât suficientă. Traficul de replicare în cadrul site-ului nu este comprimat, deoarece conexiune la reţea ale site-ului sunt rapide şi foarte sigure, indiferent de faptul că traficul poate ocupa majoritatea lăţimii de bandă.

Planul şi programa cursului:

1. Instalarea şi configurarea controlerului de domeniu

• Prezentarea rolului AD DS
• Prezentarea controlerului de domeniu AD DS
• Pornirea controlerului de domeniu

2. Administrarea obiectelor din Active Directory

• Administrarea conturilor de utilizator
• Administrarea grupurilor
• Administrarea conturilor de calculator
• Utilizarea Windows PowerShell pentru administrarea Active Directory
• Implementarea şi administrarea unităţilor organizatorice

3. Administrarea avansată a infrastructurii Active Directory

• Prezentarea dezvoltării avansate pentru Active Directory
• Dezvoltarea mediului de distribuţie pentru Active Directory
• Setarea încrederii AD DS 

4. Implementarea şi mentenanţa site-urilor AD DS şi replicarea

• Prezentarea replicării AD DS
• Setarea site-urilor AD DS
• Configurarea şi monitorizarea replicării AD DS 

5. Politicile de grup

• Introducere în politicile de grup
• Implementarea şi administrarea obiectelor GPO
• Domeniul de aplicare şi de procesare a politicilor de grup
• Rezolvarea problemelor apărute în implementarea obiectelor GPO

6. Configurarea conturilor de utilizator utilizând politicile de grup

• Implementarea şabloanelor administrative
• Configurarea replicării folderului, instalării software-ulului şi a scripturilor
• Configurează preferinţelor politicilor de grup

7. Securitatea în Active Directory

• Securitatea controlerului de domeniu
• Implementarea securităţii conturilor
• Controlul autentificării
• Setarea conturilor de servicii administrate

8. Dezvoltarea şi administrarea serviciilor de certificare

• Dezvoltarea autorităţii de certificare (CA)
• Administrarea autorităţii de certificare
• Depanarea erorilor şi administrarea autorităţii de certificare (CA)

9. Dezvoltarea şi administrarea certificatelor

• Dezvoltarea şi administrarea şabloanelor certificatelor
• Crearea unui certificat, revocarea şi recuperarea
• Utilizarea certificatelor în mediul de afaceri
• Operarea cu anumite carduri inteligente

10. Implementarea şi administrarea serviciului Federation

• Prezentarea serviciul Federation
• Precondiţii şi implementarea serviciului Federation
• Dezvoltarea şi configurarea serviciul Federation
• Prezentarea Proxy-ului Web Application

11. Implementarea şi administrarea serviciilor Right Management

• Prezentarea serviciului Right Management
• Dezvoltarea şi administrarea serviciilor Right Management
• Setarea protecţiei pentru conţinutul serviciului Right Management

12. Monitorizarea, administrarea şi recuperarea Active Directory

• Monitorizarea Active Directory
• Administrarea bazei de date Active Directory
• Copierea de rezervă/backup-ul şi recuperarea directorului Active Directory