Mastering Active Directory Domain Services 2016

Active Directory almacena información sobre los objetos de la red y facilita esta información para administradores y usuarios a encontrar y usar. Active Directory usa un almacén de datos estructurados como base para una organización lógica y jerárquica de información del directorio. Este almacén de datos, también conocida como el directorio contiene información sobre los objetos de Active Directory. Estos objetos suelen incluyen recursos compartidos como servidores, volúmenes, impresoras y las cuentas de usuario y del equipo de red. Conviértete en experto en Active Directory de Microsoft con esta formación impartida por un formador certificado 

 

Descripción

Active Directory almacena información sobre los objetos de la red y facilita esta información para administradores y usuarios a encontrar y usar. Active Directory usa un almacén de datos estructurados como base para una organización lógica y jerárquica de información del directorio. Este almacén de datos, también conocida como el directorio contiene información sobre los objetos de Active Directory. Estos objetos suelen incluyen recursos compartidos como servidores, volúmenes, impresoras y las cuentas de usuario y del equipo de red. Conviértete en experto en Active Directory de Microsoft con esta formación impartida por un formador certificado 

Código del Curso: IT-MCP-MASTERADD

Duración: 25 h

Modalidad: Presencial

 

Objetivos

La finalidad de este curso es proporcionar una formación muy completa y actualizada sobre cómo se debe gestionar el Rol de ADDS (Active Directory Domain Services) Se corregirán malas prácticas heredadas y enseñará cómo un Directorio de Windows Server 2016 ya NO puede gestionarse eficientemente con los conocimientos adquiridos en la versión 2003, debido a los enormes cambios que ha sufrido desde entonces.

Requisitos

Contar con experiencia en administración de sistema operativo Microsoft y conocimientos de Active Directory

¿A quién va dirigido?

El perfil del alumno para este curso es el de un profesional que ya administra ADDS y entiende que necesita un “reciclado” para adquirir las buenas prácticas establecidas por el fabricante para la versión 2016.

Contenido

Módulo 1: La base datos NTDS.

  • Particiones de la base de datos.
  • Definición de bosques y dominios. ¿Cuándo se debe crear un nuevo subdominio?
  • Herramientas para la administración de las particiones.
  • Copia de seguridad y restauración de la base de datos.
  • El Identificador de Generación de Máquina Virtual y las instantáneas de un controlador de dominio.
  • La Papelera de Reciclaje de Active Directory.

Módulo 2: La replicación de la base de datos NTDS.

  • Known Consistency Checker (KCC) y la replicación dentro del sitio.
  • Inter Site Topology Generator (ISTG) y la replicación entre sitios.
  • Herramientas para gestionar la replicación de la base de datos.
  • Herramientas para soluciones problemas de replicación de la base de datos.

Módulo 3: Los sitios de ADDS

  • Definición moderna de Sitio de ADDS.
  • Creación de Sitios para DFS.
  • Objetos de red.
  • El transporte de la replicación entre sitios de ADDS.
  • ISTG y la elección de los servidores cabeza de puente (BridgeHead Servers)
  • Configuraciones avanzadas de la replicación entre sitios.

Módulo 4: La finalidad de los maestros de operaciones.

  • ¿Qué es un maestro de operación?
  • Descripción de los maestros de operaciones de ámbito de bosque.
  • Descripción de los maestros de operaciones de ámbito de dominio.
  • Movimiento de los maestros de operaciones utilizando herramientas gráficas.
  • Movimiento de los maestros de operaciones utilizando NTDSUTIL.EXE
  • ¿Qué es y cuando debe realizarse un secuestro (Seize) de un maestro de operación?

Módulo 5: La integración de DNS y ADDS.

  • NETLOGON y la actualización de los registros de recursos SRV de un controlador.
  • ¿Cómo localizan los sistemas operativos clientes los controladores de dominio?
  • DFS y sitios sin controladores de dominio.
  • El round robin de DNS y el reparto de las autenticaciones de Kerberos.

Módulo 6: Kerberos y el TGT.

  • ¿Cómo funciona Kerberos?
  • El Ticket Granting Ticket (TGT) y el Ticket de Sesión.
  • Configuración de la caducidad de los tickets por medio de GPO.
  • Establecer diferentes criterios para el password: Los objetos PSO.
  • La problemática del cambio de password para las cuentas de servicio.
  • Cuentas de Servicio Administradas de grupo (GMSA).
  • Pongámoslo todo junto: PSO + GMSA
  • Administración de grupos ¿Uso correctamente los Grupos de Seguridad Locales del Dominio o sólo utilizo Grupos de Seguridad Globales?

Módulo 7: Gestión de objetos de ADDS con las nuevas herramientas gráficas y Powershell

  • El Centro Administrativo de Active Directory: El sustituto de Usuarios y Equipos de Active Directory
  • ¿Qué es Powershell (PS)?
  • Estructura de un comando PS.
  • El módulo de comandos de PS para Active Directory.
  • Ejemplos de uso de PS para labores cotidianas.

Módulo 8: Migración del role ADDS desde versiones previas.

  • ¿Qué es el esquema de ADDS?
  • Actualización del esquema manual con ADPREP.EXE
  • Actualización del esquema automática.
  • Verificación de la salud del directorio antes de realizar la migración del rol ADDS.
  • Ejemplo de migración del rol de ADDS de Windows Server 2003 a Windows Server 2016.

Módulo 9: Los objetos de Directiva de Grupo.

  • ¿Qué es un GPO?
  • Los GPOs y la directiva local.
  • SYSVOL como almacén de las configuraciones de los GPOs.
  • La replicación de SYSVOL como DFS.
  • Migración del protocolo de replicación de SYSVOL por medio de la herramienta DFSRMIG.EXE (Obligatorio para migrar el rol ADDS a Windows Server 2016)
  • Los dos protocolos de replicación de un objeto GPO (Replicación de SYSVOL y replicación de ADDS)
  • El Filtrado de seguridad de Directiva de Grupo.
  • El filtrado WMI de la Directiva de Grupo.
  • Las Preferencias como alternativa a los filtrados y a los scripts de inicio de sesión.

Módulo 10: Cambios importantes en la aplicación de los GPOs en los clientes.

  • La aplicación de los GPOs en los clientes ya no es como Windows XP/7 ¿Qué debo conocer?
  • El servicio cliente de Directiva de Grupo ¿Qué son los CSEs (Client Side Extensions)
  • Aplicación de los GPOs en los clientes sin usar el modificador “FORCE” del comando GPUPDATE.
  • Entender los nuevos mecanismos que optimizan la aplicación de configuraciones de GPOs y como afectan a la administración de equipos.
  • Modificación del comportamiento de la optimización de la aplicación de los ajustes.
  • El ajuste de Loopback Processing para las configuraciones de usuario. ¿Qué es y cuál es su ámbito de aplicación?
  • Verificar la aplicación de los GPOs por medio de visor de eventos.

Módulo 11: Administrar las nuevas versiones del sistema operativo cliente desde controladores de dominios antiguos.

  • La problemática de un controlador más antiguo que los equipos de los usuarios.
  • La RSAT (Remote Server Administration Tool) como solución.
  • Añadir nuevos ajustes por medio de las Plantillas Administrativas.
  • Automatizar el despliegue de nuevas Plantillas Administrativas a todos los controladores de dominio por medio del almacén centrar de PolicyDefinitions.

Módulo 12: Integración de Directorios por medio de relaciones de confianza.

  • ¿Qué es una relación de confianza?
  • Gestión de relaciones de confianza por medio de la consola de Dominios y Confianzas de Active Directory.
  • El dominio de recurso y el dominio de usuarios.
  • Migración coexistente del Directorio a un bosque nuevo por medio de relaciones de confianzas.
  • Evitar la fuga de información debidas a relaciones de confianza mal configuradas: Relaciones de confianza unidireccionales y selectivas.
  • Evitar la fuga de información debidas a relaciones de confianza mal configuradas: Filtrado del Historial del SID.
  • Automatizar la migración Inter Forest por medio de ADMT (Active Directory Migration Tool)

Módulo 13: El servicio de Federación de Active Directory (ADFS) como sustituto de las relaciones de confianza.

  • La problemática de la exposición de los Controladores de Dominio cuando usamos relaciones de confianza.
  • ¿Qué es la autenticación basada en Claims y cómo podemos llegar al SSO?
  • Creación de relaciones de confianza de federación.
  • Establecer reglas de modificación de Claims en el servidor de federación.
  • Configurar una aplicación para que utilice autenticaciones/autorizaciones basadas en Claims.

Módulo 14: Complementación de los permisos NTFS con Claims de Usuario o Dispositivo.

  • Limitaciones de NTFS para el control de acceso a los recursos.
  • Acceder a los recursos por medio de la tecnología DAC (Dynamic Access Control) de ADDS.
  • Permisos efectivos utilizando Claims.
  • Ejemplo de acceso a carpetas de File Server por medio de Reglas Centrales de DAC.

Módulo 15: Limpieza de objetos antiguos de Active Directory y reparación de SYSVOL.

  • Comprobar si un Controlador de Dominio no está aceptado replicaciones de entrada.
  • ¿Qué es el Tomb Stone?
  • Eliminación automática (degradación) de Controladores de Dominio.
  • Eliminación manual de Controladores de Dominios huérfanos.
  • ¿Por qué un Controlador de Dominio no acepta autenticaciones cuando hay problemas de replicación de SYSVOL?
  • Restauración NO AUTORITARIA de SYSVOL.
  • Restauración AUTORITARIA de SYSVOL.

Valoraciones

No hay valoraciones aún.

Sé el primero en valorar “Mastering Active Directory Domain Services 2016”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *