Windows Server 2019/2022
Grundlagen einer AD-basierten Infrastruktur
Unser nlx.workshop im Überblick
Unser nlx.workshop behandelt die Grundlagen einer AD-basierten Infrastruktur, wobei sehr detailliert auf designtechnische Aspekte eingegangen wird. Stand Mitte 2019 kommen alle aktuellen Ansätze und Lösungsmöglichkeiten mindestens theoretisch zur Sprache. Zahlreiche Übungen sorgen für eine gesunde Mischung aus Theorie und Praxis.
Zielgruppe
Dieser Workshop ist sowohl für Neueinsteiger als auch erfahrene Administratoren konzipiert, ebenso für Solutions Architects mit Blick auf das Design.
Voraussetzungen
Die Teilnehmer sollten über Grundkenntnisse in folgenden Themen verfügen: Netzwerke, DNS, DHCP, AD DS, PKI, Storage, Cluster und Virtualisierung.
Agenda
- Installation und Bereitstellung
- Systemvoraussetzungen (physikalisch/virtuelll)
- Sinnvolle Upgrade- und Migrationsmöglichkeiten
- Implementieren einer Hybrid-Cloud-Strategie
- Vorteile einer Server-Core-Installation (ohne GUI)
- Vor- und Nachteile einer Servervollinstallation (mit GUI)
- Bereitstellung und Integration eines Admin-Hosts mit Windows 10
- Überblick: Hyper-V als Virtualisierungsplattform
- Verwaltungsumgebung
- Lokale, zentrale, cloudbasierte Verwaltung
- Überblick über cloudbasierte Active-Directory-Strukturen und Identity Management
- Nutzen des „Windows Admin Center“
- Moderne und klassische Verwaltungsmechanismen
- Definieren von zentralen Einstellungsmöglichkeiten (on-premises/Cloud)
- Backup- und Recovery-Szenarien
- Einführung in Sicherungs- und Wiederherstellungsfunktionen
- Lokales, zentrales, cloudbasiertes Backup/Recovery
- On-premises: Data Protection Manager (Überblick)
- Cloud: Azure Backup
- Modernisierung des Netzwerks
- Das aktuelle Netzwerk- und Sicherheitsdesign im Überblick
- Security und Software-Defined Networking (SDN) – Überblick
- DHCP-Features/DHCP-Failover/IPAM
- Konfigurieren der DHCP-Failover-Funktion
- Nutzen einer Domänen-/Cloudinfrastruktur
- Vorteile von „lokalem Active Directory“ und „Azure AD“
- Aktuelle Domänen- und Cloudkonzepte
- Cloud Computing (IaaS, PaaS, SaaS)
- Die wichtigsten Clouddienste (Überblick)
- Notwendige Sicherheitsmechanismen
- Bereitstellen und Verwenden einer zentralen Managementinfrastruktur
- Benutzer- und Sicherheitsverwaltung
- Überblick über die Benutzerkontenverwaltung
- Verwenden der zentralen Benutzerverwaltungstools
- Lokales Active Directory und Azure AD
- Einführung in die moderne Active-Directory-/Azure-AD-Strategie
- Bereitstellen/Integration der lokalen Rolle AD DS mit Active Directory
- Aufbau einer lokalen Domäneninfrastruktur
- Die moderne logische Struktur des Active Directory
- Die physikalische Standorte- und Replikationsstruktur
- Überblick und Anpassungsmöglichkeiten der Funktionsebenen
- Überblick über cloudbasierte Active-Directory-Strukturen und Identity Management
- Integration von AD DS in Azure AD
- Verwalten von Active Directory
- Die Managementumgebung des Active-Directory-Verwaltungscenters (ADAC)
- Anpassen von Benutzereinstellungen (klassisch/modern)
- Verwalten von Sicherheitsgruppen (on-premises/Cloud)
- Steuern des Zugriffs auf AD-Objekte
- Verwenden von Gruppenrichtlinien (Policies)
- Optimierte Gruppenrichtlinienverwaltung/Integration der Cloud Policies
- Praxisnahe Anwendungsbeispiele
- Typische Sicherheitskonfigurationen
- Dateidienste/Hyper-Converged Storage-Technologien
- SAN- und Clusterfunktionen im Überblick
- Storage Migration Service und Storage Replica
- Datenträger/Volumes/Speicherpools einrichten und verwalten
- Ausführen von Wartungsaufgaben
- Optimale Methoden
- Netzwerkzugriff auf Dateiressourcen
- Übersicht zu „Cloud Drives“ und „Cloud Storages“
- Integration der lokalen Storages und Cloud Drives
- Verwenden des „Ressourcenmanagers“
- Aufbau des „Distributed File System“ (DFS)/Azure File Sync
- Remote-Verwaltungsdienste und Monitoring
- Erweiterte Remoteverwaltung/Tools
- Die zentralen Verwaltungskomponenten (WSUS/SCCM/Intune)
- Bereitstellung/Voraussetzungen für ein Monitoring
- Verwenden von System Insights
Hyper-V-Neuerungen sowie Änderungen und Verbesserungen im Hybrid-Konzept wie SMB over Quic als möglicher VPN-Ersatz