(MOC6426e/MOC10229d) Konfigurieren von Identitäts- und Zugriffslösungen und Problembehandlung mit Windows Server 2008 Active Directory M6426
Zielgruppe
Dieser Kurs richtet sich an Benutzer, die sich für die Implementierung von Identitäts- und Zugriffslösungen in Windows Server 2008 interessieren. Dieser Kurs bietet eine Technologieübersicht über Lösungen für die Identitäts- und Zugriffssteuerung sowie Public Key-Infrastrukturen und erläutert die Implementierung der einzelnen Rollen in Windows Server 2008, welche die Identitäts- und Zugriffslösung implementieren. Systemarchitekten, IT-Spezialisten und Entwickler, die sich mit der Integration von Anwendungen und Plattformen in Verzeichnis- und Sicherheitsdienste des Unternehmens beschäftigen, profitieren ebenfalls von diesem Kurs.
Kursziel
In diesem Kurs werden detaillierte Kenntnisse der Konfiguration von Identitäts- und Zugriffslösungen und der Problembehandlung mit Windows Server 2008 Active Directory vermittelt.
Nach Abschluss dieses Kurses werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
Untersuchen von Identitäts- Zugriffslösungen
Bereitstellen und Verwalten der Active Directory-Zertifikatdienste (Active Directory Certificate Services, AD CS)
Bereitstellen und Verwalten von Zertifikaten
Konfigurieren der Active Directory Lightweight Directory Services (AD LDS)
Konfigurieren der Active Directory-Verbunddienste (Active Directory Federation Services, AD FS)
Konfigurieren der Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)
Warten von Zugriffsverwaltungslösungen
Problembehandlung für Identitäts- und Zugriffslösungen
Für diesen Kurs müssen die Kursteilnehmer folgende Voraussetzungen erfüllen:
Technisches Hintergrundwissen und praktische Erfahrung auf dem Gebiet der Active Directory-Domänendienste (Active Directory Domain Services, AD DS). Dazu zählen technische Kenntnisse, die dem Kurs "6425B: Windows Server 2008 Active Directory-Domänendienste: Konfiguration und Problembehandlung" entsprechen.
Kursinhalt
Modul 1: Untersuchen von Identitäts- und Zugriffslösungen
"Untersuchen von Identitäts- und Zugriffslösungen" bietet eine Einführung in Lösungen für die Identitäts- und Zugriffsverwaltung. Kursteilnehmern erfahren, wie sie Active Directory-Serverrollen in der Identitäts- und Zugriffsverwaltung identifizieren. In dieser Unterrichtseinheit wird außerdem das Konzept des Identity Lifecycle Manager (ILM) erläutert.
Lektionen
Der geschäftliche Nutzen der Identitätskontrolle und Zugriffssteuerung
Active Directory-Serverrollen in der Identitäts- und Zugriffsverwaltung
Übersicht über Identity Lifecycle Manager 2007
Lab : Untersuchen von Identitäts- und Zugriffslösungen
Wie Active Directory-Serverrollen Lösungen für die Identitäts- und Zugriffsverwaltung bieten
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
Identifizieren und Definieren von Identitäts- und Zugriffslösungen
Identifizieren von Active Directory-Serverrollen in der Identitäts- und Zugriffsverwaltung
Identifizieren der Einsatzmöglichkeiten und Features von ILM 2007
Modul 2: Bereitstellen und Verwalten der Active Directory-Zertifikatdienste (Active Directory Certificate Services, AD CS)
In "Bereitstellen und Verwalten der Active Directory-Zertifikatdienste (Active Directory Certificate Services, AD CS)" werden die Konzepte der Public Key-Infrastruktur (Public Key Infrastructure, PKI) erläutert. Außerdem wird die Bereitstellung einer Zertifizierungsstellenhierarchie und die Installation von AD CS behandelt. Abschließend wird in der Unterrichtseinheit die Konfiguration von
AD CS beschrieben.
Lektionen
Übersicht über PKI
Bereitstellen einer Zertifizierungsstellenhierarchie
Installieren von AD CS
Verwalten von Zertifizierungsstellen
Lab : Installieren und Konfigurieren von AD CS
Installieren der AD CS-Serverrolle
Ausstellen und Installieren eines untergeordneten Zertifikats
Veröffentlichen der CRL
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
Beschreiben der Public Key-Infrastruktur
Bereitstellen einer Zertifizierungsstellenhierarchie
Installieren der Active Directory-Zertifikatdienste
Verwalten einer Zertifizierungsstelle
Modul 3: Bereitstellen und Verwalten von Zertifikaten
In "Bereitstellen und Verwalten von Zertifikaten" wird die Bereitstellung von Zertifikaten mithilfe von AD CS erläutert. Darüber hinaus behandelt die Unterrichtseinheit die Bereitstellung von Zertifikaten, das Sperren von Zertifikaten und die Konfiguration von Zertifikatvorlagen und der Zertifikatwiederherstellung mithilfe der automatischen Registrierung.
Lektionen
Konfigurieren von Zertifikatvorlagen
Bereitstellen von Zertifikaten mit AD CS
Bereitstellen von Zertifikaten mit automatischer Registrierung
Sperren von Zertifikaten
Konfigurieren der Zertifikatwiederherstellung
Lab : Bereitstellen und Verwalten von Zertifikaten
Konfigurieren von AD CS-Zertifikatsvorlagen
Konfigurieren der AD CS-Webregistrierung
Konfigurieren der automatischen Zertifikatregistrierung
Konfigurieren der AD CS-Zertifikatsperre
Verwalten der Schlüsselarchivierung und -wiederherstellung
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
Bereitstellen von Zertifikaten mit AD CS
Verwenden der automatischen Registrierung zur Bereitstellung von Zertifikaten
Sperren von Zertifikaten
Konfigurieren von Zertifikatvorlagen
Konfigurieren der Zertifikatwiederherstellung
Modul 4: Konfigurieren der Active Directory Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Services, AD LDS)
In "Konfigurieren der Active Directory Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Services, AD LDS)" wird die Installation von AD LDS und die Konfiguration von AD LDS, der entsprechenden Instanzen, der Replikation und der Integration mit AD DS behandelt.
Lektionen
Installieren und Konfigurieren von AD LDS
Konfigurieren von AD LDS-Instanzen
Konfigurieren der Replikation von AD LDS
Konfigurieren der Integration von AD LDS mit AD DS
Lab : Konfigurieren von AD LDS
Konfigurieren einer AD LDS-Instanz und einer Anwendungspartition
Konfigurieren einer AD LDS-Zugriffssteuerung
Konfigurieren der Replikation von AD LDS
Konfigurieren der AD DS- und AD LDS-Synchronisierung
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
Installieren und Konfigurieren von AD LDS
Konfigurieren von AD LDS-Instanzen
Konfigurieren der Replikation von AD LDS
Konfigurieren der Integration von AD LDS mit AD DS
Modul 5: Konfigurieren der Active Directory-Verbunddienste (Active Directory Federation Services, AD FS)
In "Konfigurieren der Active Directory-Verbunddienste" werden das Konzept von AD FS und entsprechende Bereitstellungszenarien vorgestellt. In dieser Unterrichtseinheit wird außerdem die Bereitstellung von AD FS und die Implementierung von AD FS-Berechtigungen behandelt.
Lektionen
Übersicht über AD FS
AD FS-Bereitstellungsszenarien
Bereitstellen von AD FS
Implementieren von AD FS-Berechtigungen
Lab : Konfigurieren von AD FS mithilfe des Szenarios "Federated-Web-SSO mit Gesamtstruktur-Vertrauensstellung"
Installieren der AD FS-Serverrolle
Konfigurieren von Zertifikatsanforderungen
Installieren des AD FS-Web-Agent
Konfigurieren der Webserveranwendung auf dem virtuellen Computer "6426B-NWTDC01"
Konfigurieren der Richtlinien für Gesamtstruktur- und Verbundvertrauensstellungen
Konfigurieren des Verbunddiensts innerhalb des internen Netzwerks
Konfigurieren des Verbunddiensts innerhalb des Extranets
Testen der AD FS-Implementierung
Lab : Konfigurieren von AD FS mithilfe des Szenarios "Federated-Web-SSO"
Installieren der AD FS-Serverrolle
Konfigurieren von Zertifikatsanforderungen
Konfigurieren des AD FS-Web-Agent
Konfigurieren der Webserveranwendung auf dem virtuellen Computer "6426B-NWTDC01"
Konfigurieren der Richtlinien für Verbundvertrauensstellungen
Konfigurieren des Kontopartner-Verbunddiensts
Konfigurieren des Ressourcenpartner-Verbunddiensts
Testen der AD FS-Implementierung
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
Identifizieren der wichtigsten Aspekte von AD FS
Untersuchen von AD FS-Bereitstellungsszenarien
Bereitstellen von AD FS
Implementieren von AD FS-Berechtigungen
Modul 6: Konfigurieren der Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)
In "Konfigurieren der Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)" wird das Konzept von AD RMS erläutert. In der Unterrichtseinheit wird die Installation und Konfiguration von AD RMS-Serverkomponenten behandelt. In der Unterrichtseinheit werden außerdem die Verwaltung von AD RMS und die Implementierung von AD RMS-Vertrauensrichtlinien erklärt.
Lektionen
Übersicht über AD RMS
Installieren und Konfigurieren von AD RMS-Serverkomponenten
Verwalten von AD RMS
Implementieren von AD RMS-Vertrauensrichtlinien
Lab : Konfigurieren von AD RMS
Installieren der AD RMS-Serverrolle
Verwalten der Vorlagen für Rechterichtlinien von AD RMS
Konfigurieren von Vertrauensrichtlinien
Testen von AD RMS-Funktionen
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
Identifizieren der wichtigsten Aspekte von AD RMS
Installieren und Konfigurieren von AD RMS-Serverkomponenten
Verwalten von AD RMS
Implementieren von AD RMS-Vertrauensrichtlinien
Modul 7: Warten von Zugriffsverwaltungslösungen
In "Warten von Zugriffsverwaltungslösungen" wird die Wartung von AD CS, AD LDS, AD FS und AD RMS erläutert.
Lektionen
Unterstützen von AD CS
Warten von AD LDS
Warten von AD FS
Warten von AD RMS
Lab : Warten von Zugriffsverwaltungslösungen
Konfigurieren der Ereignisüberwachung für Zertifizierungsstellen
Implementieren der rollenbasierten Verwaltung in AD CS
Sichern einer Zertifizierungsstelle
Neukonfigurieren von Clustereinstellungen für AD RMS
Generieren von Berichten für AD RMS
Konfigurieren der Protokollierung für AD RMS
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
Unterstützen von AD CS
Warten von AD LDS
Warten und Überwachen von AD FS
Warten von AD RMS
Modul 8: Problembehandlung für Identitäts- und Zugriffslösungen
In "Problembehandlung für Identitäts- und Zugriffslösungen" wird die Problembehandlung für AD CS, AD LDS, AD FS und AD RMS beschrieben.
Lektionen
Problembehandlung für AD CS
Problembehandlung für AD LDS
Lösen von Problemen im Zusammenhang mit AD FS
Lösen von Problemen im Zusammenhang mit AD RMS
Lab : Problembehandlung für Identitäts- und Zugriffslösungen
Identifizieren von Tools und Techniken zur Behandlung von Problemen mit Identitäts- und Zugriffslösungen
Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
Problembehandlung für AD CS
Problembehandlung für AD LDS
Lösen von Problemen im Zusammenhang mit AD FS
Lösen von Problemen im Zusammenhang mit AD RMS
Hinweise
Dieser Kurs bereitet auf das Examen 70-640 TS: Windows Server 2008 Active Directory, Configuring vor.
