Active Directory unter Windows Server 2025 (2022)

Seminar / Firmentraining

Zielgruppe

  • Dieses Seminar richtet sich an IT-Professionals, die für das Design, die Implementierung und die Verwaltung einer (virtualisierten) Microsoft Client-Server-Infrastruktur verantwortlich sind oder sein werden. Schwerpunkt sind die Identitäts- und Zugriffstechnologien um Active Directory
  • Anhand von praktischen Übungen erlernen sie die Installation, Konfiguration, Verwaltung und Wartung von Client-Server-Strukturen unter Windows Server 2025 (2022) unter Verwendung der Identitäts- und Zugriffstechnologie um Active Directory (Azure Active Directory)
  • DFS (Distributed File System)
  • aber auch die neuen Features im Windows Server (Windows Subsystem Linux - WSL 2)
    • Local Administrator Password Solution (Windows LAPS)
    • group Managed Service Accounts (gMSA) und delegated Managed Service Account (dMSA)
  • IT-Professionals erhalten Einblick in die Identitäts-Verwaltung einer hybriden Umgebung

Voraussetzungen

  • Berufliche Erfahrung mit Windows-Clientbetriebssystemen wie Windows 7, 8 und Windows 10.
  • Erfahrungen mit Windows-Server-Systemen 2019 / 2022
  • Grundkenntnisse im Betrieb von Client-Server-Umgebungen.
  • Verständnis für grundlegende Netzwerktechnologien wie IP-Adressierung, Namensauflösung und Dynamic Host Configuration-Protokoll (DHCP) und Virtualisierung (Kurs Konfiguration / Administration von Windows Server 2025 (mit Hyper-V, AD DS, Cluster / Hyper-V-Cluster, Container, WSL 2 und Azure) (WS25GA))

Inhalte

Einführung in Active Directory

  • Übersicht über Active Directory Domain Services
  • Grundlegende Begriffe und Konzepte
  • Active Directory Domänencontroller

Installation, Konfiguration Domain Controller, DNS und AD DS Sites

  • Installation und Konfiguration von Domaincontrollern
  • Implementieren von DNS-Servern
  • Konfigurieren von Zonen in DNS
  • Namensauflösung und DNS-Integration in Active Directory Domänendienste (AD DS)
  • Konfigurieren erweiterter DNS-Einstellungen
  • Übersicht der AD DS-Replikation
  • Konfigurieren von AD DS-Standorten
  • Konfiguration und Überwachung der AD DS-Replikation

Managementtools, PowerShell und die Verwaltung von Active Directory (gMSA und dMSA)

  • Verwaltungswerkzeuge für AD-Umgebungen
  • PowerShell vs. GUI
  • Remoteverwaltung über Servermanager, RDP und PowerShell
  • Verwendung von Kommandozeilentools
  • Verwendung von Windows PowerShell (VScode und Terminal)
  • group Managed Service Accounts (gMSA) und delegated Managed Service Account (dMSA)

AD DS Infrastrukturen Storage, Verwalten von Files und DFS

  • Storage Solution Storage Space, SMB und iSCSI-Storage, Storage Migration Service
  • Verwalten von Benutzerkonten, von Gruppen und von Computerkonten
  • Delegierung der Administration
  • DFS (Distributed File System)
  • Übersicht über erweiterte AD DS-Umgebungen Multi-Site-, Multi-Domain und Multi-Forest-Umgebungen (AD DS-Vertrauensstellungen)

Implementierung und Verwaltung von Group Policy

  • Einführung zu Gruppenrichtlinien
  • Implementieren und Verwalten von GPOs
  • Geltungsbereich und Verarbeitung von Gruppenrichtlinien
  • Problembehandlung bei der Anwendung von Gruppenrichtlinienobjekten
  • Einrichten Central Store und Konfiguration von Administrativen Vorlagen
  • Konfiguration von Group Policy Preferences (GPP)
  • Konfiguration von Sicherheitseinstellungen, Softwareinstallation und Skripten

Verwalten, Überwachen, Warten und Sicherung des Active Directory

  • Verwalten von Nutzereinstellungen mit Gruppenrichtlinien
  • Implementieren von Kontosicherheit
  • Überwachen von AD DS
  • Verwalten der Active Directory-Datenbank
  • Active Directory-Sicherungs- und Wiederherstellungsoptionen für AD DS

Privat- und Public-Cloud mit Active Directory und Entra ID (Azure Active Directory)

  • Windows Admin Center und die erweiterte Verwaltung von Hybriden Umgebungen
  • Objekt-Modell Privat-/Public-Cloud – Anbindung WAC an die Azure Cloud
  • Entra ID (Azure Active Directory) und Managed Identity