Kurs Active Directory Infrastructure

Ovaj kurs donosi znanja i veštine koji su polazniku neophodni za upravljanje naprednim servisima Aktivnog direktorijuma u Windows Serveru 2016, na nivou kompanijskog okruženja. Uspešnim savladavanjem ovog kursa naučićete kako da instalirate i konfigurišete Aktivni direktorijum, da upravljate njim i pratećim servisima u Windows Serveru 2016.

Bliže ćete se upoznati sa konfiguracijom infrastrukture Aktivnog direktorijuma i implementacijom identifikacionih servisa. Segment na koji se stavlja poseban fokus u uvom kursu su objekti u Aktivnom direktorijumu, uspostavljanje federacija u Aktivnom direktorijumu i upravljanje infrastrukturom Aktivnog direktorijuma korišćenjem Grupnih polisa.

Zanima vas ovaj kurs? Možete ga pohađati u okviru ovih ITAcademy programa:Microsoft Administration Program i Network Administration Program.

Opis i cilj kursa Active Directory Infrastructure

Kurs ima za cilj da korisniku detaljno predstavi tehnologije Microsoft serverskog operativnog sistema, sa akcentom na napredne servise Aktivnog direktorijuma, njihovu integraciju sa drugim servisima Windows Servera 2016 i kako napredne servise implementirati u kompanijskom okruženju. Kurs treba polazniku da predstavi sve prednosti koje napredni servisi Aktivnog direktorijuma u Windows Serveru 2016 donose i da kroz primere pokaže njihovu realnu primenu.

Uspešnim savladavanjem kursa, polaznik bi trebalo da upozna sve važnije napredne servise Windows Server 2016 okruženja, načine njihove implementacije i prednosti njihovog korišćenja u produkcionom okruženju. Cilj je da polaznik kursa nakon teorijskog savladavanja nastavnih jedinica i izradom praktičnih primera bude sposoban da prepozna situacije u realnom okruženju i implementira odgovarajuće servise, kao rešenja za zahteve koji su pred njega postavljeni.

Potreban software i tehnički uslovi:

Za efikasno praćenje kursa i praktičan rad na primerima prikazanim u kursu potreban je računar sa 2 mrežne kartice, koji podržava virtuelizaciju 64-bitnih operativnih sistema. Za uspešnu realizaciju primera iz modula u vezi sa radom sa virtuelnim mašinama potrebno je da računarska konfiguracija poseduje minimum 8 GB RAM memorije, procesor sa minimum 4 jezgra i podržanom 64-bitnom virtuelizacijom. Neophodni su internet konekcija i instalacioni medij na kome je Windows Server 2016. Za potpunu realizaciju primera iz kursa potreban je instalacioni medij nekog Windows klijentskog operativnog sistema – Windows 8/8.1, a preporučljivo Windows 10.

Potrebno predznanje iz neke oblasti ili kursa:

Za efektivno praćenje kursa potrebno je da polaznik ima srednji nivo poznavanja Windows serverskih operativnih sistema, odnosno da poznaje ranije verzije, kao npr. Windows Server 2012 R2. Preporučljivo je da polaznik ima kompletirane kurseve – Windows Server 2016 OS – Infrastruktura i Mrežni serverski servisi. Potrebno je osnovno poznavanje klijentskih operativnih sistema, a poželjno je da polaznik ima kompletiran kurs Windows 10.

Kurs Active Directory Infrastructure (742) odgovoriće vam na pitanja

1. Koja je uloga servisa Aktivnog direktorijuma?

Korišćenjem Active Directory Domain Services (AD DS) servisa moguće je formirati pouzdanu, bezbednu i sasvim upravljivu infrastrukturu, namenjenu mrežnim korisnicima, a koja podržava i upotrebu svih aplikacija, koje za svoje funkcionisanje zahtevaju prisustvo servisa Aktivnog direktorijuma.

AD baza podataka sadrži informacije o korisničkim identitetima, računarima, grupama, servisima i svim resursima u okviru mreže. Domen kontroler Aktivnog direktorijuma poseduje i servis za autentifikaciju korisničkih i računarskih naloga kada se prijavljuju na domen. Aktivni direktorijum čuva sve informacije o postojećim entitetima u domenu, zbog čega korisnici i računari moraju da kontaktiraju domen kontroler kada počinju svoj rad u mreži. Aktivni direktorijum se sastoji od fizičkih i logičkih komponenti.

2. Kako se upravlja korisničkim, računarskim i servisnim nalozima?

Active Directory Users and Computers i Active Directory Administrative Center predstavljaju upravljačke konzole, odnosno grafičko korisničko okruženje (GUI) za kreiranje jednog korisničkog naloga ili više njih. Iako grafičko okruženje ovih alata pruža laku navigaciju, kreiranje ili izmena podešavanja velikog broja korisničkih naloga u ovom slučaju može da predstavlja veliki problem. Comma-Separated Values (CSV) Data Exchange je alat koji se koristi u komandnom promptu i služi za uvoz objekata Aktivnog direktorijuma u tekstualni file i izvoz iz njega, čiji je sadržaj odvojen zarezima.

Uvoženjem objekata je moguće kreirati naloge ukoliko oni ne postoje. Za uvoz objekata u Aktivni direktorijum ili izvoz iz njega moguće je koristiti i LDAP Interchange Format (LDIF). To je standardni file format koji možete koristiti za skladištenje informacija i primenu batch komandi nad strukturama Aktivnog direktorijuma koje odgovaraju LDAP standardima. Za rad sa CSV fajlom, u cilju uvoza objekata u Aktivni direktorijum, moguće je koristiti i Active Directory Module for Windows Powershell.

3. Šta su Grupne polise?

Grupne polise su jedna od najvažnijih funkcionalnosti u okviru Windows Server operativnog sistema. Grupnim polisama se upravlja komponentama, koje su smeštene u Aktivnom direktorijumu, na domen kontroleru, ali i na svakom serverskom i klijentskom računaru.

Ove polise daju mogućnost da upravljate svim podešavanjima u domenu Aktivnog direktorijuma. Korišćenje Grupnih polisa pojednostavljuje administriranje mrežnog okruženja, dajući administratoru sistema mogućnost centralizovane kontrole nad pravima i privilegijama, koje imaju računari i korisnici. Imajući u vidu da ovaj alat pruža mogućnost primene na različitim nivoima, od lokalnih računara, preko podgrupa u domenu, do domena i grupacije domena, to omogućava precizno ciljanje svakog od navedenih segmenata i primenu definisane i podešene polise nad njim.

Kurs Active Directory Infrastructure

4. Koja je uloga digitalnih sertifikata, sertifikacionih autoriteta i kako se oni implementiraju?

Certification Authority (CA), odnosno sertifikacioni autoritet je telo, odnosno entitet koji izdaje i upravlja sertifikatima za korisnike, servise i računare. Razvojem CA uvodite PKI rešenje u svoju kompaniju. Certification authority je dobro dizajniran i vrlo pouzdan servis, koji obezbeđuje korisnicima i računarima sertifikate, upravlja CRL-ovima i (opciono) odgovara na OCSP zahteve. CA možete da instalirate u svom okruženju implementacijom AD CS role u Windows Serveru 2016.

Digitalni sertifikati se koriste kao dokaz identiteta korisnika (ili nekog drugog entiteta) i sastoje se od elektronskih kredencijala koji su povezani sa javnim i privatnim ključem, koji se koriste da izvrše autentifikaciju korisnika i drugih uređaja (kao što su web servisi i e-mail serveri). Digitalni sertifikati takođe obezbeđuju da software ili kôd koji se pokreće budu iz proverenih izvora.

5. Šta je Active Directory Rights Management servis?

AD RMS je tehnologija zaštite informacija koja je dizajnirana da minimizuje mogućnost „curenja podataka” (data leakage). Data leakage je neovlašćen prenos podataka do osoba unutar ili van organizacije koje ne bi trebalo da imaju pristup tim podacima. AD RMS se integriše sa postojećim Microsoftovim proizvodima i operativnim sistemima, uključujući i Windows Server operativne sisteme, Microsoft Exchange Server, Microsoft SharePoint Server i Microsoft Office Suit.

Primarna svrha korišćenja AD RMS-a je kontrola distribuiranja osetljivih i poverljivih informacija. Rights Management servis je moguće koristiti u kombinaciji sa enkripcionim tehnikama, kako bi se podaci osigurali tokom njihovog transporta ili za vreme skladištenja. AD RMS root certification klaster je prvi AD RMS server koji se implementira u forestu.

6. Šta su i čemu služe Federation servisi?

Active Directory Federation Services (AD FS) je Microsoftova implementacija identity federation okruženja, koja omogućuje kompanijama da uspostave federation trusts (federation poverenje ili poverenje u zajednici) i da dele resurse između organizacionih jedinica i kroz okruženje Aktivnog direktorijuma. AD FS je usklađen sa većinom standardnih web servisa, kako bi se omogućila interoperabilnost sa identity federation rešenjima drugih proizvođača.

AD FS je dizajniran za različite poslovne situacije u kojima ne funkcionišu uobičajeni autentifikacioni mehanizmi koji se koriste u pojedinačnim kompanijama. Identity federation omogućuje distribuciju identifikacija, autorizacija i autentifikacija izvan granica organizacionog okruženja. Identity federation možete implementirati u okviru jedne organizacije u cilju omogućavanja pristupa različitim web aplikacijama ili između dve organizacije koje imaju izgrađen međusobni odnos poverenja. Kao deo federated poverenja, svaki partner definiše koji resursi će biti dostupni drugoj strani i kako će tim resursima moći da se pristupi.

7. Koja je uloga AD DS sajtova u strukturi Aktivnog direktorijuma?

Iz ugla administratora, sajt je fizička lokacija, izdvojena kancelarija, filijala ili predstavništvo, koji su sa centralnim delom kompanije povezani WAN vezom. Ove lokacije su fizički povezane mrežnim vezama koje mogu da budu starijeg tipa, kao što je dial-up veza, pa sve do sofisticiranijih veza kao što su fiber linkovi. Zajedno, fizičke lokacije i veze među njima čine fizičku mrežnu infrastrukturu. AD DS predstavlja fizičku mrežnu infrastrukturu pomoću objekata koji se nazivaju siteovi.

AD DS sajt objekti su skladišteni u Configuration kontejneru i koriste se za realizaciju dva primarna servisna zadatka: upravljanje replikacionim saobraćajem i obezbeđivanje lokalizacije servisa. Mrežne konekcije u okviru sitea su pouzdane, jeftine i imaju više nego dovoljan propusni opseg. Replikacioni saobraćaj u okviru sitea se ne kompresuje, zbog toga što su mrežne konekcije sitea brze i vrlo pouzdane, bez obzira na to što taj saobraćaj može da zauzme i veći deo propusnog opsega.

Plan i program predavanja:

1. Instaliranje i konfigurisanje domen kontrolera

  • Predstavljanje AD DS role
  • Prikaz AD DS domen kontrolera
  • Podizanje domen kontrolera

2. Upravljanje objektima u Aktivnom direktorijumu

  • Upravljanje korisničkim nalozima
  • Upravljanje grupama
  • Upravljanje računarskim nalozima
  • Upotreba Windows PowerShella za administriranje Aktivnog direktorijuma
  • Implementacija i upravljanje organizacionim jedinicama

3. Napredno upravljanje infrastrukturom Aktivnog direktorijuma

  • Prikaz naprednog razvoja Aktivnog direktorijuma
  • Razvoj distribuiranog okruženja Aktivnog direktorijuma
  • Podešavanje AD DS poverenja

4. Implementacija i održavanje AD DS sajtova i replikacija

  • Prikaz AD DS replikacije
  • Podešavanje AD DS sajtova
  • Konfigurisanje i nadzor AD DS replikacije

5. Grupne polise

  • Uvod u Grupne polise
  • Implementacija i administriranje GPO objekata
  • Opseg i procesiranje Grupnih polisa
  • Rešavanje problema u primeni GPO objekata

6. Podešavanje korisničkih naloga pomoću Grupnih polisa

  • Implementacija administrativnih šablona
  • Konfigurisanje replikacije foldera, instaliranja softvera i skripti
  • Konfigurisanje preferenci Grupnih polisa

7. Bezbednost Aktivnog direktorijuma

  • Bezbednost domen kontrolera
  • Implementacije bezbednosti naloga
  • Nadzor autentifikacije
  • Podešavanje upravljanih servisnih naloga

8. Razvoj i upravljanje sertifikacionim servisima

  • Razvoj sertifikacionih autoriteta (CA)
  • Administriranje CA
  • Otklanjanje grešaka i upravljanje CA

9. Razvoj i upravljanje sertifikatima

  • Razvoj i upravljanje šablonima sertifikata
  • Kreiranje sertifikata, opoziv i oporavak
  • Upotreba sertifikata u poslovnom okruženju
  • Rad sa pametnim karticama

10. Implementacija i administriranje Federation servisa

  • Prikaz Federation servisa
  • Preduslovi i implementacija Federation servisa
  • Razvoj i konfigurisanje Federation servisa
  • Prikaz Web Application Proxyja

11. Implementacija i upravljanje Right Management servisima

  • Prikaz Right Management servisa
  • Razvoj i upravljanje Right Management servisima
  • Podešavanje zaštite sadržaja Right Management servisa

12. Nadzor, upravljanje i oporavak Aktivnog direktorijuma

  • Nadzor Aktivnog direktorijuma
  • Upravljanje bazom podataka Aktivnog direktorijuma
  • Backup i oporavak Aktivnog direktorijuma

Polaznici kursa Active Directory Infrastructure