Carga Horária: 5 dias ou 10 noites
Pré-requisitos
Para participar deste curso, os alunos devem ter:
• Ter participado do Curso Tecnologia de Redes ou possuir conhecimentos equivalentes.
• Conhecimento intermediário dos sistemas operacionais de rede.
• Conscientização das práticas recomendadas de segurança.
• Conhecimento básico do hardware do servidor.
• Alguma experiência com a criação de objetos no Active Directory.
• Conceitos básicos de backup e recuperação em um ambiente Windows Server
Sobre este curso
O objetivo deste curso de 5 dias é ensinar aos Especialistas na Tecnologia Active Directory a configurar o AD DS (Serviços de domínio Active Directory) em um ambiente distribuído, implementar a Diretiva de Grupo, executar backup e restauração, e monitorar e solucionar problemas relacionados ao Active Directory.
Público-alvo
O público-alvo deste curso inclui Especialistas na Tecnologia Active Directory, Administradores de Serviço e Administradores Corporativos que desejam aprender a implementar o Active Directory em um ambiente distribuído; proteger domínios através da Diretiva de Grupo; executar backup e restauração; e monitorar e solucionar problemas de configuração do Active Directory para garantir uma operação tranquila.
Na conclusão do curso
Após concluir este curso, os alunos serão capazes de implementar e configurar os serviços de domínio Active Directory em seu ambiente corporativo.
Conteúdo Programático
1- Introdução ao AD DS (Serviços de Domínio Active Directory)
Explica como instalar e configurar os serviços de domínio Active Directory, e como instalar e configurar um controlador de domínio somente leitura.
• Introdução ao Active Directory, identidade e acesso
• Componentes e conceitos do Active Directory
• Instalação dos Serviços de Domínio Active Directory
• Extensão de IDA com Serviços do Active Directory
-Laboratório: : Instalação de um DC do AD DS para criar uma floresta de um único domínio
• Exercício 1: Executar tarefas de configuração pós-instalação
• Exercício 2: Instalar uma nova floresta do Windows Server 2008 com a interface do Windows
Depois de concluírem este módulo, os alunos serão capazes de:
• Localizar a função estratégica de um serviço de diretório em uma empresa no que diz respeito a identidade e acesso.
• Explicar os processos de autenticação e autorização.
• Identificar os principais componentes do AD DS.
• Compreender os requisitos de instalação de um controlador de domínio para criar uma nova floresta
• Identificar as funções do AD DS, AD LDS, AD RMS, AD FS e AD CS e as relações entre eles
2- Administração segura e eficiente do Active Directory
Este módulo explica como trabalhar com segurança e eficiência no Active Directory.
• Trabalho com snap-ins do Active Directory
• Consoles personalizados e privilégios mínimos
• Localização de objetos no Active Directory
• Uso de comandos DS para administrar o Active Directory
-Laboratório: : Criar e executar um console administrativo personalizado
• Exercício 1: Executar tarefas administrativas básicas usando o snap-in Usuários e Computadores do Active Directory
• Exercício 2: Criar um console administrativo personalizado do Active Directory
• Exercício 3: Executar tarefas administrativas com privilégios mínimos, Executar como Administrador e Controle de Conta de Usuário
• Exercício 4: (Avançado opcional) Personalização avançada do MMC e administração remota
-Laboratório: : Localização de objetos no Active Directory
• Exercício 1: Localizar objetos no Active Directory
• Exercício 2: Usar consultas salvas
• Exercício 3: (Avançado opcional) Explorar consultas salvas
-Laboratório: : Uso de comandos DS para administrar o Active Directory
• Exercício 1: Usar comandos DS para administrar o Active Directory
Depois de concluírem este módulo, os alunos serão capazes de:
• Instalar, localizar e descrever os snap-ins usados para administrar o AD DS
• Executar tarefas administrativas básicas com o snap-in Usuários e Computadores do Active Directory
• Criar um console do MMC personalizado para administração
• Executar tarefas administrativas enquanto estiver conectado como usuário
• Controlar a exibição de objetos no snap-in Usuários e Computadores do Active Directory
• Localizar objetos no Active Directory
• Trabalhar com consultas salvas
• Identificar o DN (nome distinto), o RDN (nome distinto relativo) e o CN (nome comum) de um objeto do Active Directory
• Usar os comandos DS para administrar o Active Directory da linha de comando.
3- Gerenciamento de usuários
Este módulo explica como gerenciar e oferecer suporte às contas de usuário no Active Directory.
• Criação e administração de contas de usuário
• Configuração de atributos do objeto de usuário
• Automatização da criação de contas de usuário
-Laboratório: : Criação e administração de contas de usuário
• Exercício 1: Criar contas de usuário
• Exercício 2: Administrar contas de usuário
• Exercício 3: (Avançado opcional) Explorar atributos de nome da conta de usuário
-Laboratório: : Configuração de atributos do objeto de usuário
• Exercício 1: Examinar atributos do objeto de usuário
• Exercício 2: Gerenciar atributos do objeto de usuário
• Exercício 3: Criar usuários com base em um modelo
• Exercício 4: (Avançado opcional) Criar usuários com um arquivo em lotes
-Laboratório: : Automatização da criação de contas de usuário
• Exercício 1: Exportar e importar usuários com CSVDE
• Exercício 2: Importar usuários com LDIFDE
Depois de concluírem este módulo, os alunos serão capazes de:
• Criar e configurar as propriedades de conta de um objeto de usuário
• Identificar a finalidade e os requisitos dos atributos de conta de usuário
• Executar tarefas administrativas comuns para dar suporte a contas de usuário, como redefinição de senha e desbloqueio de conta
• Habilitar e desabilitar contas de usuário
• Excluir, migrar e renomear contas de usuário
• Exibir e modificar atributos ocultos de objetos de usuário
• Identificar a finalidade e os requisitos dos atributos de objeto de usuário
• Criar usuários com base em modelos de conta de usuário
• Modificar atributos de diversos usuários simultaneamente
• Exportar atributos de usuário com CSVDE
• Importar usuários com CSVDE
• Importar usuários com LDIFDE
4- Gerenciamento de grupos
Este módulo explica como criar, modificar, excluir e oferecer suporte aos objetos de grupo no Active Directory.
• Gerenciamento de uma empresa com grupos
• Administração de grupos
• Práticas recomendadas para gerenciamento de grupos
-Laboratório: : Administração de grupos
• Exercício 1: Implementar o gerenciamento baseado em funções através de grupos
• Exercício 2: Gerenciar a associação de grupo no prompt de comando
• Exercício 3: (Avançado opcional) Explorar ferramentas de relatórios de membros de grupo
• Exercício 4: (Avançado opcional) Compreender as permissões “Conta Desconhecida”
-Laboratório: : Práticas recomendadas para gerenciamento de grupos
• Exercício 1: Implementar práticas recomendadas para gerenciamento de grupos
Depois de concluírem este módulo, os alunos serão capazes de:
• Compreender a função dos grupos no gerenciamento de uma empresa
• Criar grupos delegados, seguros e bem documentados
• Compreender os tipos, o escopo e o aninhamento de grupos
• Compreender a prática recomendada para o aninhamento de grupos a fim de obter o gerenciamento baseado em funções
• Criar, excluir e gerenciar grupos com o DSCommands, o CSVDE e o LDIFDE
• Enumerar e copiar os membros do grupo
• Compreender os grupos (Builtin) padrão
• Compreender as identidades especiais
5- Suporte a contas de computador
Este módulo explica como criar e configurar contas de computador.
• Criação de computadores e ingresso no domínio
• Administração de contas e objetos do computador
-Laboratório: : Criação de computadores e ingresso no domínio
• Exercício 1: Ingressar um computador no domínio com a interface do Windows
• Exercício 2: Proteger ingressos de computador
• Exercício 3: Gerenciar a criação de contas de computador com práticas recomendadas
-Laboratório: : Administração de contas e objetos do computador
• Exercício 1: Administrar objetos de computador durante seu ciclo de vida
• Exercício 2: Administrar e solucionar problemas de contas de computador
Depois de concluírem este módulo, os alunos serão capazes de:
• Compreender a relação entre um membro do domínio e o domínio, em termos de identidade e acesso
• Identificar os requisitos para ingressar em um computador no domínio
• Implementar processos de prática recomendada para ingressos em computador
• Proteger o AD DS para impedir a criação de contas de computador não gerenciadas
• Gerenciar objetos de computador e seus atributos usando a interface do Windows e ferramentas de linha de comando
• Administrar contas de computador durante seu ciclo de vida
6- Implementar uma infraestrutura de Diretiva de Grupo
Este módulo explica o que é Diretiva de Grupo, como ela funciona e qual é a melhor forma de implementar a Diretiva de Grupo na sua organização.
• Compreender a Diretiva de Grupo
• Implementar uma Diretiva de Grupo
• Explorar recursos e configurações de Diretiva de Grupo
• Gerenciar o escopo de Diretiva de Grupo
• Processamento de Diretiva de Grupo
• Solução de problemas de aplicação de diretiva
-Laboratório: : Implementar a Diretiva de Grupo
• Criar, vincular e editar GPOs
-Laboratório: : Explorar recursos e configurações de Diretiva de Grupo
• Exercício 1: Usar a filtragem e os comentários
• Exercício 2: Gerenciar Modelos Administrativos
-Laboratório: : Gerenciamento do escopo de Diretiva de Grupo
• Exercício 1: Configurar o escopo do GPO com links
• Exercício 2: Configurar o escopo do GPO com filtragem
• Exercício 3: Configurar o processamento de loopback
-Laboratório: : Solução de problemas de aplicação de diretiva
• Exercício 1: Realizar análise RSoP
• Exercício 2: Usar o Assistente de Resultados de Diretiva de Grupo
• Exercício 3: Exibir eventos de diretiva
Depois de concluírem este módulo, os alunos serão capazes de:
• Identificar os fatores comerciais para o gerenciamento de configuração
• Compreender os componentes e as tecnologias que compõem a estrutura da Diretiva de Grupo
• Gerenciar objetos de Diretiva de Grupo
• Configurar e compreender vários tipos de configuração de diretiva
• Criar escopo de GPOs usando links, grupos de segurança, filtros WMI, processamento de loopback e direcionamento de preferências
• Explicar o armazenamento, a replicação e o controle de versão de GPOs
• Administrar uma infraestrutura de Diretiva de Grupo
• Avaliar a herança, a precedência e o RSoP (Conjunto de Diretivas Resultante) do GPO
• Localizar os logs de eventos contendo eventos relacionados à Diretiva de Grupo
7- Gerenciar a segurança e a configuração da empresa com as configurações de Diretiva de Grupo
Este módulo explica como gerenciar a segurança e a instalação de software, e como fazer a auditoria de arquivos e pastas.
•Delegar o suporte de computadores
•Gerenciar as configurações de segurança
•Gerenciar o software com o GPSI
•Auditoria
-Laboratório: : Delegar o suporte de computadores
•Exercício 1: Configurar a associação de Administradores usando diretivas de grupos restritos
-Laboratório: : Gerenciamento das configurações de segurança
• Exercício 1: Gerenciar configurações de segurança local
• Exercício 2: Criar um modelo de segurança
• Exercício 3: Usar Configuração e Análise de Segurança
• Exercício 4: Usar o Assistente de Configuração de Segurança
-Laboratório: : Gerenciamento do software com o GPSI
• Exercício 1: Implantar software com o GPSI
• Exercício 2: Atualizar aplicativos com o GPSI
-Laboratório: : Auditoria do acesso ao sistema de arquivos
• Exercício 1: Configurar permissões e configurações de auditoria
• Exercício 2: Configurar diretiva de auditoria
• Exercício 3: Examinar eventos de auditoria
Depois de concluírem este módulo, os alunos serão capazes de:
• Delegar a administração dos computadores
• Usar as diretivas de Grupos Restritos para modificar ou impor os membros dos grupos
• Usar as Preferências da Diretiva de Grupo para modificar os membros dos grupos
• Definir as configurações de segurança usando a diretiva de Segurança Local
• Criar e aplicar modelos de segurança para gerenciar informações de segurança
• Analisar a configuração de segurança com base nos modelos de segurança
• Criar, editar e aplicar diretivas de segurança usando o Assistente de Configuração de Segurança
• Implantar a configuração de segurança com a Diretiva de Grupo
• Implantar o software usando o GPSI.
• Remover o software instalado originalmente com o GPSI
8-Administração segura
Este módulo explica como administrar os serviços de domínio Active Directory com segurança.
• Delegar permissões administrativas
• Auditar alterações no Active Directory
-Laboratório: : Delegar administração
• Exercício 1: Delegar permissão para criar e dar suporte a contas de usuário
• Exercício 2: Exibir permissões delegadas
• Exercício 3: Remover e redefinir permissões
-Laboratório: : Auditar alterações no Active Directory
• Exercício 1: Auditar alterações feitas no Active Directory usando a diretiva de auditoria padrão
• Exercício 2: Auditar alterações feitas no Active Directory usando a auditoria Alterações no Serviço de Diretório
Depois de concluírem este módulo, os alunos serão capazes de:
• Descrever a finalidade comercial da delegação.
• Atribuir permissões a objetos do Active Directory usando as interfaces de usuário do editor de segurança e o Assistente para delegação de controle.
• Exibir e relatar permissões sobre objetos do Active Directory usando ferramentas de linha de comando e interface do usuário.
• Redefinir para o padrão as permissões sobre um objeto.
• Descrever a relação entre delegação e criação de UOs.
• Configurar a auditoria Alterações no serviço de diretório
• Especificar configurações de auditoria em objetos do Active Directory
• Identificar entradas do log de eventos criadas pela auditoria de Acesso ao diretório e pela auditoria de Alterações no serviço de diretório.
9- Aprimorar a segurança da autenticação em um domínio do AD DS (Serviços de Domínio Active Directory)
Este módulo descreve os componentes de autenticação do domínio, incluindo as diretivas que especificam requisitos de senha e a auditoria das atividades relacionadas a autenticação.
• Configuração de diretivas de senha e de bloqueio
• Fazer a auditoria de autenticação
• Configuração de controladores de domínio somente leitura
-Laboratório: : Configuração de diretivas de senha e de bloqueio de conta
• Exercício 1: Configurar as diretivas de senha de domínio e de bloqueio
• Exercício 2: Configurar diretivas de senha refinadas
-Laboratório: : Fazer a auditoria de autenticação
• Exercício 1: Fazer a auditoria de autenticação
-Laboratório: : Configuração de controladores de domínio somente leitura
• Exercício 1: Instalar o RODC
• Exercício 2: Configurar diretiva de replicação de senha
• Exercício 3: Gerenciar cache de credenciais
Depois de concluírem este módulo, os alunos serão capazes de:
• Implementar a diretiva de senha e bloqueio de conta do seu domínio
• Configurar e atribuir diretivas de senha refinada
• Configurar a auditoria de atividade relacionada à autenticação
• Fazer a distinção entre eventos de logon e eventos de logon de conta
• Identificar eventos relacionados à autenticação no log de segurança
• Identificar os requisitos comerciais para RODCs
• Instalar um RODC
• Configurar diretiva de replicação de senha
• Monitorar o cache de credenciais em um RODC.
10- Configurar o DNS (Sistema de Nomes de Domínio)
Este módulo explica como implementar o DNS para dar suporte à resolução de nomes dentro do domínio do AD DS e fora do seu domínio e da sua intranet.
• Revisão de conceitos, componentes e processos do DNS
• Instalação e configuração do servidor DNS em um domínio do AD DS
• AD DS, DNS e Windows
• Configuração e administração avançadas do DNS
-Laboratório: : Instalação do serviço DNS
• Exercício 1: Adicionar a função de servidor DNS
• Exercício 2: Configurar zonas de pesquisa direta e registros de recurso
-Laboratório: : Configuração avançada do DNS
• Exercício 1: Habilitar a eliminação de zonas DNS
• Exercício 2: Criar zonas de pesquisa inversa
• Exercício 3: Explorar a localização de controlador de domínio
• Exercício 4: Configurar a resolução de nomes para domínios externos
Depois de concluírem este módulo, os alunos serão capazes de:
• Compreender a função da estrutura, a estrutura e a funcionalidade do DNS (Sistema de Nomes de Domínio)
• Descrever os processos de resolução de nomes de servidor e de cliente
• Instalar o DNS
• Gerenciar registros DNS
• Definir configurações do servidor DNS
• Compreender a integração entre o AD DS e o DNS
• Escolher um domínio DNS para um domínio do Active Directory
• Criar uma delegação de zona para um novo domínio do Active Directory
• Configurar a replicação para zonas integradas ao Active Directory
• Descrever a finalidade dos registros SRV no processo de localização de controlador de domínio
• Entender servidores DNS somente leitura
• Compreender e configurar a resolução de nomes de rótulo único
• Definir configurações avançadas do servidor DNS
• Auditar, fazer a manutenção e solucionar problemas da função de servidor DNS
11- Administração dos controladores de domínio do AD DS (Serviços de Domínio Active Directory)
Você aprenderá a adicionar controladores de domínio do Windows Server 2008 a uma floresta ou domínio, a preparar uma floresta ou domínio do Windows Server 2003 para o primeiro controlador de domínio do Windows Server 2008, a gerenciar as funções executadas pelos controladores de domínio e a migrar a replicação do SYSVOL do FRS (Serviço de Replicação de Arquivos), usado nas versões anteriores do Windows, para o mecanismo DFS-R (Replicação do Sistema de Arquivos Distribuído), que fornece uma replicação mais robusta e gerenciável.
• Opções de instalação do controlador de domínio
• Instalação de um controlador de domínio do Server Core
• Gerenciamento de mestres de operações
• Configuração da replicação DFS de SYSVOL
-Laboratório: : Instalação de controladores de domínio
• Exercício 1: Criar um controlador de domínio adicional com o Assistente de Instalação dos Serviços de Domínio Active Directory.
• Exercício 2: Adicionar um controlador de domínio da linha de comando
• Exercício 3: Remover um controlador de domínio
• Exercício 4: Criar um controlador de domínio a partir da mídia de instalação
-Laboratório: : Instalação de um controlador de domínio do Server Core
• Exercício 1: Realizar a configuração de pós-instalação no Server Core
• Exercício 2: Criar um controlador de domínio com Server Core
-Laboratório: : Transferir funções de mestre de operações
• Exercício 1: Identificar mestres de operações
• Exercício 2: Transferir funções de mestre de operações
-Laboratório: : Configuração da replicação DFS-R de SYSVOL
• Exercício 1: Observar a replicação de SYSVOL
• Exercício 2: Preparar-se para migrar para DFS-R
• Exercício 3: Migrar a replicação de SYSVOL para DFS-R
• Exercício 4: Verificar a replicação do SYSVOL por DFS-R
Depois de concluírem este módulo, os alunos serão capazes de:
• Instalar um controlador de domínio padrão ou somente leitura em árvores ou domínios novos ou existentes
• Adicionar e remover controladores de domínio usando vários métodos de linha de comando ou GUI
• Configurar um controlador de domínio no Server Core
• Compreender e identificar funções de mestre de operações
• Gerenciar o posicionamento, a transferência e a captura de funções de mestre de operações
• Migrar a replicação de SYSVOL do FRS para DFS-R
12- Gerenciamento da replicação do Active Directory e de sites
Este módulo explica como criar um serviço de diretório distribuído que ofereça suporte a controladores de domínio em partes da rede que são separadas por links dispendiosos, lentos ou não confiáveis.
• Configuração de sites e sub-redes
• Configuração do Catálogo Global e de partições de aplicativo
• Configuração da replicação
-Laboratório: : Configuração de sites e sub-redes
• Exercício 1: Configurar o site padrão
• Exercício 2: Criar sites adicionais
-Laboratório: : Configuração do Catálogo Global e de partições de aplicativo
• Exercício 1: Configurar um catálogo global
• Exercício 2: Configurar o cache de associação de grupos universal
• Exercício 3: Examinar o DNS e as partições de diretório de aplicativos
-Laboratório: : Configuração da replicação
• Exercício 1: Criar um objeto de conexão
• Exercício 2: Criar links de sites
• Exercício 3: Mover controladores de domínio para sites
• Exercício 4: Designar um servidor bridgehead preferido
• Exercício 5: Configurar a replicação entre sites
Depois de concluírem este módulo, os alunos serão capazes de:
• Configurar sites e sub-redes
• Compreender a localização do controlador de domínio e gerenciar os controladores de domínio em sites
• Configurar a replicação do conjunto de atributos parcial para servidores de catálogo global
• Implementar o cache de associação de grupo universal
• Compreender a função das partições de diretório de aplicativos
• Configurar a topologia de replicação com objetos de conexão, servidores bridgehead, links de sites e pontes de link de sites
• Relatar, analisar e solucionar problemas de replicação com repadmin.exe e dcdiag.exe
13- Continuidade do serviço de diretório
Este módulo descreve as tecnologias e ferramentas que estão disponíveis para ajudar a garantir a integridade e a longevidade do serviço de diretório. Você explorará ferramentas que ajudam a monitorar o desempenho em tempo real e aprenderá a registrar o desempenho ao longo do tempo e a observar as tendências de desempenho para detectar problemas potenciais.
• Monitoramento do Active Directory
• Gerenciamento do banco de dados do Active Directory
• Fazer backup e restaurar o AD DS e os controladores de domínio
-Laboratório: : Monitoramento do Active Directory
• Exercício 1: Monitorar o desempenho em tempo real usando o Gerenciador de Tarefas e o Monitor de Recursos
• Exercício 2: Usar o Monitor de Confiabilidade e o Visualizar Eventos para identificar eventos relacionados a desempenho
• Exercício 3: Monitorar eventos em computadores remotos com Inscrições de Eventos
• Exercício 4: Anexar tarefas a eventos e logs de eventos
• Exercício 5: Monitorar o AD DS com o Monitor de Desempenho
• Exercício 6: Trabalhar com Conjuntos de Coletores de Dados
-Laboratório: : Gerenciamento do banco de dados do Active Directory
• Exercício 1: Realizar a manutenção do banco de dados
• Exercício 2: Trabalhar com instantâneos e recuperar um usuário excluído
-Laboratório: : Backup e restauração do Active Directory
• Exercício 1: Fazer backup do Active Directory
• Exercício 2: Restaurar o Active Directory e uma unidade organizacional excluída
Depois de concluírem este módulo, os alunos serão capazes de:
• Monitorar os eventos e o desempenho em tempo real com Gerenciador de Tarefas, Visualizar Eventos, Monitor de Confiabilidade e Desempenho do Windows.
• Aproveitar os novos recursos do Visualizar Eventos no Windows Server 2008, incluindo modos de exibição personalizados e inscrições de evento
• Monitorar o desempenho em tempo real e o registrado com o Monitor de Desempenho, conjuntos de coletas de dados e relatórios
• Identificar fontes de informações sobre desempenho e eventos para os controladores de domínio do AD DS
• Criar alertas baseados em eventos e métricas de desempenho
• Manter e otimizar o banco de dados do Active Directory
• Fazer backup e restaurar o AD DS e os controladores de domínio
• Recuperar objetos e atributos excluídos
14- Gerenciamento de vários domínios e florestas
Este módulo explica como elevar os níveis de funcionalidade de domínios e florestas no ambiente, como projetar a infraestrutura ideal do AD DS, como migrar objetos entre domínios e florestas, e como habilitar a autenticação e o acesso a recursos nos vários domínios e florestas.
• Configuração dos níveis funcionais de domínio e de floresta
• Gerenciamento de vários domínios e relações de confiança
-Laboratório: : Elevação de níveis funcionais de domínio e de floresta
• Exercício 1: Aumentar o nível funcional do domínio para Windows Server 2003.
• Exercício 2: Aumentar o nível funcional da floresta para Windows Server 2003
• Exercício 3: Aumentar o nível funcional do domínio para Windows Server 2008
-Laboratório: : Administração de relação de confiança
• Exercício 1: Configurar o DNS
• Exercício 2: Criar uma relação de confiança
• Exercício 3: Validar uma relação de confiança
• Exercício 4: Atribuir permissões a identidades confiáveis
• Exercício 5: Implementar a autenticação seletiva
Depois de concluírem este módulo, os alunos serão capazes de:
• Compreender os níveis funcionais de domínio e de floresta
• Elevar os níveis funcionais de domínio e de floresta
• Identificar os recursos adicionados por cada nível funcional
• Criar uma estrutura efetiva de domínios e árvore do AD DS
• Identificar a função da Ferramenta de Migração do Active Directory e os problemas relacionados à migração de objetos e à reestruturação de domínios
• Compreender as relações de confiança
• Configurar, administrar e proteger as relações de confiança.
Exame:
70-640 - Configurando o Windows Server 2008 Active Directory (disponível em Português)
Horário dos cursos:
Integral - 08:30 às 17:30h
Sábado - 08:30 às 17:30h
Noturno - 18:30 às 22:30h
