|
|
|
|
Objetivo
|
|
|
|
O objetivo do curso de
Windows Server 2008 - Active Directory Avançado (prep. MCTS 70-640)
é
fornecer um conhecimento aprofundado das estruturas e recursos
do produto. O conhecimento de suas estruturas permite um planejamento seguro
para um funcionamento contínuo e com opções flexíveis para o caso de
contingências. O conhecimento de seus recursos permite um forte controle e
padronização de estações e servidores, de forma flexível e compartimentada por
filiais, departamentos, setores, etc.
|
|
|
|
|
|
|
|
|
|
Metodologia
|
|
|
|
O curso possui uma forte carga horária total de 32 (trinta e duas) horas, e
disponibiliza para cada aluno, uma rede individual em sala de aula, formada
pela instalação principal da máquina, mais seis máquinas virtuais compostas de
servidores e estações (incluindo duas instalações do tipo "Server Core").
Acompanha apostila totalmente em português, com toda parte conceitual e
exercícios práticos aplicados à cada assunto, além de um DVD com programas e
documentações auxiliares.
|
|
|
|
|
|
|
|
|
- GERENCIAMENTO AVANÇADO DE DIRETIVAS
- • Diretivas de Computador vs. Diretivas de Usuário.
- • Criação de GPO|s contextualizadas.
- • Personalização da Área de Trabalho através de Diretivas.
- • Mapeamento de Unidades através de Diretivas.
- • Diretiva de LoopBack (Auto-Retorno).
- • Diretivas aplicadas à Sites, Domínios e Unidades Organizacionais.
- • Heranças, Bloqueios e Imposição de Diretivas.
- • Filtros por Grupos de Computadores.
- • Habilitação Automática de Grupo para Suporte às Estações através de Diretivas.
- • Gerenciamento Granular de Diretivas de Contas (Password Settings Objects)
- COMANDOS DE GERENCIAMENTO DO ACTIVE DIRECTORY
- • Identificação de Objetos através do DN (Distinguish Name).
- • Comandos de Integração (CSVDE, LDIFDE).
- • Comando DSQUERY para filtragem de dados.
- • Comandos DSADD, DSMOD, DSMOVE e DSRM para manipulação de dados.
- • Comando DSGET para obtenção de dados.
- • Combinação de comandos para geração de relatórios.
- CONTROLADORES DE DOMÍNIO
- • Componentes Lógicos vs. Físicos do AD DS.
- • Planejamento de redundância e disponibilidade do AD DS (Controladores Adicionais).
- • Protocolo de Autenticação Kerberos V5.
- • Instalação automatizada do AD DS com arquivo "unattend".
- • Desinstalação do Active Directory.
- • Parâmetros do DCPROMO.
- • Controladores de Domínio "Somente Leitura" (RODC - Read Only Domain Controllers)".
- • Criação do arquivo IFM (Installation From Media) através do comando NTDSUTIL.
- PLANOS DE CONTINGÊNCIA / BACKUP DO ACTIVE DIRECTORY
- • Virtualização de Controladores vs. Backup.
- • Novo programa "Windows Server Backup" (substituto do antigo NTBACKUP).
- • Backup do Estado do Sistema (System State).
- • Backup Manual vs. Agendamento.
- • Modo de Restauração dos Serviços de Diretório (DSRM).
- • Restauração "Autoritativa" vs. "Não Autoritativa".
- • Criação de Disco Virtual Dedicado.
- SERVER CORE
- • Configurações básicas através de comandos (NETDOM, NETSH, etc.)
- • Adição e Remoção do Server Core no Domínio.
- • Instalação do Active Directory no Server Core, através de linha de comando.
- • Utilização de uma Estação para administração remota do Server Core.
- • Administração do AD DS do Server core através do RSAT (Remote Server Administration Tools).
- • Alteração de ACL|s (Access Control List) e Compartilhamento de Pastas no Server Core.
- SITES E REPLICAÇÃO DO ACTIVE DIRECTORY
- • Configuração de Sites e Subnets no Active Directory.
- • Posicionamento estratégico para os Controladores de Domínio.
- • Partições de Diretório, de Aplicativos e Catálogo Global.
- • Configuração e entendimento dos objetos de conexão.
- • Escolha de parceiros de replicação através do KCC (Knowledge Consistency Checker).
- • Topologia de Replicação interna ao Site.
- • Topologia de Replicação entre Sites diferentes (ISTG - Inter Site Topology Generator).
- • Criação e configuração de Site-Links (intervalos de replicação, etc.).
- • Entendimento do papel do BridgeHead Server.
- • Comandos de Diagnóstico e reparação (DCDIAG e REPADMIN)
- ESTRUTURA DE ÁRVORES E FLORESTAS
- • Conceito de Domínio Raiz Dedicado.
- • Conceito moderno de Domínio único (Single Master Domain).
- • Níveis Funcionais de Domínio e de Floresta.
- • Relações de Confiança entre Domínios.
- • Relação de Confiança entre Florestas.
- • Relações transitivas e intransitivas.
- • Relações unidirecionais e bidirecionais.
- • Relações manuais e automáticas.
- • Mestres de Operações de Floresta (Mestre de Esquema e de Nomeação).
- • Mestres de Operações de Domínio (Mestre RID, Mestre de Infra-estrutura e PDC Emulator).
- • Transferência dos Mestres de Operação.
- • Execução (Seize) dos Mestres de Operação através do comando NTDSUTIL.
- SERVIÇOS ADICIONAIS (AD LDS, AD RMS e AD CS)
- • AD LDS (Active Directory LightWeight Service) vs. protocol LDAP.
- • AD RMS (Active Directory Rights Management Services).
- • AD CS (Active Directory Certificate Services).
- • Conceitos de PKI (Public Key Infraestructure).
- • Implementação de Estrutura de Certificados Digitais.
- • Segurança das Autoridades de Certificação.
- • CA|s Autônomos vs. Corpotativos.
- • Ciclo de vida dos Certificados.
- • Autoridades de Certificação.
- DNS - DOMAIN NAME SYSTEM
- • Relação entre os Serviços DNS e AD DS.
- • Conceito de Nomes de Domínio (Namespace).
- • DNS Interno vs. DNS Internet.
- • Planejamento de DNS "Resolvers".
- • Replicação padrão entre "Name Servers" (Single-Master Replication).
- • Replicação de Zonas Integradas ao Active Directory (Multi-Master Replication).
- • Configurações de replicação padrão (registro SOA).
- • Configuração de Registros NS (Name Servers).
- • Registros do tipo "A" (estáticos vs. dinâmicos).
- • Registros "SRV" para localização de Controladores de Domínio.
- • Encaminhadores vs. Encaminhadores Conidicionais.
- • Zonas "Stub"
- • Zonas Delegadas.
- • Zonas de Pesquisa Inversa e Registros PTR.
- • Conceito de DDNS (Dynamic DNS).
- • Eliminação automatic de registros obsoletos (Scavenging).
- • Comandos e Consoles Administrativos.
|
|
|
|
|
