MOC20742

MOC 20742: Identity with Windows Server 2016

Microsoft ei enää julkaise kaikista tuotteista versioita uudella nimellä, vaan niitä kehitetään eteenpäin nimen pysyessä samana. Palvelinkäyttöjärjestelmissä julkaistiin vielä uusi versio omalla nimellä Windows Server 2016, joten nyt on hyvä hetki perehtyä Windows-palvelimen käyttöjärjestelmään.

Windows palvelimissa on opittu, että Active Directory-termi tarkoittaa identiteetin hallintaa. Nykyisin identiteettiä käytetään huomattavasti laajemminkin kuin omassa lähiverkossa. Tämän takia perinteisen AD DS-palvelun rinnalle on tullut AD FS, AD CS sekä ADRSM.

Tällä neljän päivän kurssilla opit olennaisen Windows Server 2016 identiteettipalveluiden suunnittelusta, käyttöönotosta ja konfiguroinnista.

Kohderyhmä

Kurssi on tarkoitettu IT-ammattilaisille ja IT-tukihenkilöille, jotka haluavat tutustua ja oppia Windows Server 2016 identiteetin hallinnan tekniikoista ja niiden käyttöönotosta.

Esitiedot

Kurssille osallistujalle tulisi olla hyvä perusymmärrys Windows ympäristön identiteetin hallinasta (AD DS) ja siihen liittyvistä palveluista.

Kurssin materiaali

Microsoftin englanninkielinen materiaali: MOC 20742: Identity with Windows Server 2016. Koulutus on suomeksi.

Testit

Kurssi valmistaa testiin 70-742

Sisältö

DC asennus ja konfigurointi
Active Directory Domain Services (AD DS)
Domain Controller (DC)
DC-palvelinten käyttöönotto

Objektien hallinta AD:ssa
Käyttäjien, ryhmien ja konetilien hallinta
AD-objektien hallinta PowerShellillä
OU-rakenteen määrittely

AD-verkon laajennettu hallinta
Periaate laajennetusta AD-toimialueesta
Hajautetun AD:n toteuttaminen
AD-luottamussuhteiden hallinta

AD-toimipaikat ja -replikointi
AD-replikoinnin toiminta
AD-toimipaikkojen (Site) konfigurointi
AD-replikoinnin konfigurointi ja monitorointi

Group Policy -infrastruktuuri
Group Policy (GP) -komponentit ja -tekniikat
Group Policy Object käyttöönotto ja hallinta
GPO -vaikutusalue ja -prosessointi
GP -vianselvitys

GP ja käyttäjän asetusten hallinta
Admin Templates
Määritä kansioiden ohjaus, skriptit
Group Policy Preferences

AD DS:n suojaaminen
DC-palvelinten suojaaminen
Tunnusten suojaaminen
Auditoinnin autentikointi
Managed Service Acounts

AD CS -käyttöönotto ja hallinta
AD Certificate Services
Certificate Authority (CA) -käyttöönotto
CA:n hallinta
CA:n vianselvitys

Varmenteiden jakelu ja hallinta
Varmennemallit (Certificate Template)
Varmenteiden jakelu, peruuttaminen ja palautus
Varmenteiden hyödyntäminen organisaatiossa
Toimikorttien käyttö

AD FS -käyttöönotto ja hallinta
AD Federation Services -yleiskatsaus
AD FS:n vaatimukset ja suunnittelu
AD FS:n käyttöönotto ja konfigurointi
Web Application Proxy

AD RMS-käyttöönotto ja hallinta
AD Rights Management Services -yleiskatsaus
AD RMS -infrastruktuurin käyttöönotto ja hallinta
Sisällön suojauksen konfigurointi
Käyttö työasemissa

AD DS:n synkronointi Azure AD:hen
Synkronoinnin suunnittelu ja -valmistelu
Synkronoinnin toteutus Azure AD Connectilla
Identiteetinhallinta synkronoinnilla

AD DS:n valvonta, hallinta ja palautus
AD DS:n valvonta
AD DS -tietokannan varmistus/palautus
AD DS -objektien palautus