Identity with Windows Server 2016

Duración: 40 Horas

Código Curso: 20-742

Código Examen: 70-742

Descripción del Curso:Este curso enseña a los profesionales de TI cómo implementar y con�gurar los Servicios de dominiode Active Directory (AD DS) en un entorno distribuido, cómo implementar la directiva de grupo, cómo realizar copias de seguridad y restauración y cómo supervisar Y solucionar problemas relacionados con Active Directory con Windows Server 2016. Además, este curso enseña cómo implementar otras funciones de servidor de Active Directory, como Servicios de federación de Active Directory (AD FS) y Servicios de Certi�cate Server de Active Directory (AD CS).

¿A quien va dirigido?Este curso está dirigido principalmente a profesionales de TI existentes que tienen algunos conocimientos y experiencia de AD DS y que tienen como objetivo desarrollar conocimientos sobre tecnologías de identidad y acceso en Windows Server 2016.

Esto incluiría típicamente: Administradores de AD DS que buscan capacitarse en tecnologías de identidad y acceso con Windows Server 2012 o Windows Server 2016.

Administradores de sistemas o de infraestructura con experiencia y conocimientos generales de AD DS que buscan entrenar en tecnologías de identidad y acceso avanzadas y básicas en Windows Server 2012 o Windows Server 2016.

El público secundario de este curso incluye profesionales de TI que buscan consolidar sus conocimientos sobre AD DS y tecnologías relacionadas, además de profesionales de TI que quieren prepararse para el examen 70-742.

Al Finalizar el curso el estudiante aprenderá:• Instalar y configurar controladores de dominio.• Administrar objetos en AD DS utilizando Herramientas gráficas y Windows PowerShell.• Implementar AD DS en entornos complejos.• Implementar sitios de AD DS, y configurar y administrar la replicación.• Implementar y administrar objetos de directiva de grupo (GPO).• Administrar la configuración del usuario mediante GPO.• Asegure el AD DS y las cuentas de usuario.• Implementar y administrar una jerarquía de autoridad de certificación (CA) con AD CS.• Implementar y administrar certificados.• Implementar y administrar AD FS.• Implementar y administrar servicios de administración de derechos de Active Directory (AD RMS).• Implemente la sincronización entre AD DS y Azure AD.• Supervisar, solucionar problemas y establecer la continuidad del negocio para los servicios de AD DS.

Pre-Requisitos:Antes de asistir a este curso, los estudiantes deben tener:

• Alguna exposición y experiencia con conceptos y tecnologías de AD DS en Windows Server 2012 o Windows Server 2016.• Experiencia de trabajo con y configuración de Windows Server 2012 o Windows Server 2016• Experiencia y una comprensión de las principales tecnologías de redes como el direccionamiento IP, la resolución de nombres y el Protocolo de configuración dinámica de host (DHCP).• Experimente trabajar con y una comprensión de Microsoft Hyper-V y los conceptos básicos de virtualización de servidores.• Una conciencia de las mejores prácticas de seguridad básicas.• Experiencia de trabajo práctica con sistemas operativos de cliente Windows como Windows 7, Windows 8, Windows 8.1 o Windows 10.• Experiencia básica con la interfaz de línea de comandos de Windows PowerShell.

Contenido del Curso

Módulo 1: Instalación y con�guración de controladores de dominio Este módulo describe las características de AD DS y cómo instalar controladores de dominio (DC). También cubre las consideraciones para el despliegue de DCs.

Lecciones• Descripción general de AD DS• Descripción general de los controladores de dominio de AD DS• Implementación de un controlador de dominio

Laboratorio: Implementación y administración de AD DS• Implementación de AD DS• Implementación de controladores de dominio mediante la clonación de controladores de dominio• Administrar AD DS

Después de completar este módulo, los estudiantes serán capaces de:• Describir AD DS y sus componentes principales.• Describir el propósito de los controladores de dominio y sus funciones.• Describir las consideraciones para implementar controladores de dominio.

Módulo 2: Administración de objetos en AD DSEste módulo describe cómo utilizar varias técnicas para administrar objetos en AD DS. Esto incluye la creación y con�guración de objetos de usuario, grupo y equipo.

Lecciones• Gestión de cuentas de usuario• Administrar grupos en AD DS• Administrar objetos de computadora en AD DS• Uso de Windows PowerShell para la administración de AD DS• Implementación y administración de OUs

Laboratorio: Administración de objetos de AD DS• Creación y administración de grupos en AD DS• Creación y configuración de cuentas de usuario en AD DS• Administrar objetos de computadora en AD DS

Laboratorio: Administrar AD DS• Delegar administración para OUs• Creación y modificación de objetos de AD DS con Windows PowerShell

Después de completar este módulo, los estudiantes serán capaces de:• Administrar cuentas de usuario en AD DS.• Administrar grupos en AD DS.• Administrar objetos de computadora en AD DS.• Utilice Windows PowerShell para la administración de AD DS.• Implementar y administrar UOs.• Administrar AD DS.

Módulo 3: Gestión avanzada de infraestructura de AD DSEste módulo describe cómo plani�car e implementar una implementación de AD DS que incluya varios dominios y bosques. El módulo proporciona una descripción general de los componentes de una implementación avanzada de AD DS, el proceso de implementación de un entorno distribuido de AD DS y el procedimiento para con�gurar las con�anzas de AD DS.

Lecciones• Descripción general de las implementaciones avanzadas de AD DS• Implementación de un entorno distribuido de AD DS• Configuración de los trusts de AD DS

Laboratorio: Gestión de dominio y con�anza en AD DS• Implementación de confianzas forestales• Implementación de dominios secundarios en AD DS

Después de completar este módulo, los estudiantes serán capaces de:• Describir los componentes de una implementación avanzada de AD DS.• Explique cómo implementar un entorno de AD DS distribuido.• Explicar cómo configurar las confianzas de AD DS .

Módulo 4: Implementación y administración de sitios de AD DS y replicaciónEste módulo describe cómo plani�car e implementar una implementación de AD DS que incluya varias ubicaciones. El módulo explica cómo funciona la replicación en un entorno de AD DS de Windows Server 2016.

Lecciones• Descripción general de la replicación de AD DS• Configuración de sitios de AD DS• Configuración y supervisión de la replicación de AD DS

Laboratorio: implementación de sitios de AD DS y replicación• Modificación del sitio predeterminado• Creación de sitios y subredes adicionales• Configuración de la replicación de AD DS• Supervisión y solución de problemas de replicación de AD DS

Después de completar este módulo, los estudiantes serán capaces de:• Describir cómo funciona la replicación de AD DS.• Configure los sitios de AD DS para ayudar a optimizar el tráfico de autenticación y replicación.• Configurar y supervisar la replicación de AD DS.

Módulo 5: Implementación de la directiva de grupoEste módulo describe cómo implementar una infraestructura de GPO. El módulo proporciona una visión general de los componentes y tecnologías que componen el marco de la Política de grupo.

Lecciones• Introducción a la directiva de grupo• Implementación y administración de GPO• Alcance de la política de grupo y procesamiento de la directiva de grupo• Solución de problemas de la aplicación de GPO

Laboratorio: implementación de una infraestructura de directiva de grupo• Creación y configuración de GPO• Gestión del ámbito de GPO

Laboratorio: solución de problemas de infraestructura de directiva de grupo• Comprobar la aplicación de GPO• Solución de problemas de GPO

Después de completar este módulo, los estudiantes serán capaces de:• Explique qué es la Política de grupo.• Implementar y administrar GPO.• Describir el ámbito de la directiva de grupo y el procesamiento de la directiva de grupo.• Solucionar problemas de aplicación de GPO.

Módulo 6: Administración de la con�guración de usuario con Directiva de grupoEste módulo describe cómo con�gurar la con�guración de la directiva de grupo y las preferencias dela directiva de grupo. Esto incluye la implementación de plantillas administrativas, la con�guración dela redirección de carpetas y los scripts y la con�guración de las preferencias de la directiva de grupo.

Lecciones• Implementación de plantillas administrativas• Configuración del redireccionamiento de carpetas, instalación de software y secuencias de comandos• Configuración de las preferencias de la directiva de grupo

Laboratorio: Administrar la con�guración de usuario con GPO• Uso de plantillas administrativas para administrar la configuración del usuario• Implementar la configuración mediante las preferencias de la directiva de grupo• Configuración del redireccionamiento de carpetas• Planificación de la directiva de grupo (opcional)

Después de completar este módulo, los estudiantes serán capaces de:• Implementar plantillas administrativas.• Configure Redirección de carpetas, instalación de software y secuencias de comandos.• Configure las preferencias de la directiva de grupo.

Módulo 7: Protección de los servicios de dominio de Active DirectoryEste módulo describe cómo con�gurar la seguridad del controlador de dominio, la seguridad de la cuenta, la seguridad de la contraseña y las cuentas de servicio gestionado por el grupo (gMSA).

Lecciones• Protección de controladores de dominio• Implementación de la seguridad de la cuenta• Implementación de la autenticación de auditoría• Configuración de cuentas de servicio administradas

Laboratorio: Asegurar AD DS• Implementación de políticas de seguridad para cuentas, contraseñas y grupos administrativos• Implementación y configuración de un RODC• Creación y asociación de un grupo MSA

Después de completar este módulo, los estudiantes serán capaces de:• Controladores de dominio seguros.• Implementar la seguridad de la cuenta.• Implementar la autenticación de auditoría.• Configurar cuentas de servicio administradas (MSA).

Módulo 8: Implementación y administración de AD CSEste módulo describe cómo implementar una implementación de AD CS. Esto incluye desplegar,administrar y solucionar CAs.

Lecciones• Implementación de CA• Administración de CAs• Solución de problemas y mantenimiento de CA

Laboratorio: Implementación y con�guración de una jerarquía de CA de dos niveles• Implementación de una CA raíz sin conexión• Implementación de una entidad emisora subordinada de empresa

Después de completar este módulo, los estudiantes serán capaces de:• Implementación de CAs.• Administrar las CAs.• Solución de problemas y mantenimiento de CA.

Módulo 9: Implementación y administración de certi�cadosEste módulo describe cómo implementar y administrar certi�cados en un entorno de AD DS. Esto implica la implementación y administración de plantillas de certi�cados, la administración de la revocación y recuperación de certi�cados, el uso de certi�cados en un entorno empresarial y la implementación de tarjetas inteligentes.

Lecciones• Implementación y administración de plantillas de certificados• Gestión del despliegue, la revocación y la recuperación de certificados• Uso de certificados en un entorno empresarial• Implementación y gestión de tarjetas inteligentes

Laboratorio: Implementación y uso de certi�cados• Configuración de plantillas de certificados• Inscripción y uso de certificados• Configuración e implementación de recuperación de claves

Después de completar este módulo, los estudiantes serán capaces de:• Implementación y administración de plantillas de certificados.• Administrar la implementación, la revocación y la recuperación de los certificados.• Utilizar certificados en un entorno empresarial.• Implementar y administrar tarjetas inteligentes

Módulo 10: Implementación y administración de AD FSEste módulo describe AD FS y cómo con�gurar AD FS en un escenario de una sola organización y en un escenario de organización de socios.

Lecciones• Descripción de AD FS• Requisitos y planificación de AD FS• Implementación y configuración de AD FS• Visión general del proxy de aplicaciones web

Laboratorio: Implementación de AD FS• Configuración de los requisitos previos de AD FS• Instalación y configuración de AD FS• Configuración de una aplicación interna para AD• Configuración de AD FS para socios comerciales federados

Después de completar este módulo, los estudiantes serán capaces de:• Describir AD FS.• Explicar cómo implementar AD FS.• Explicar cómo implementar AD FS para una sola organización.• Explicar cómo extender AD FS a clientes externos.• Implementar inicio de sesión único (SSO) para dar soporte a servicios en línea.

Módulo 11: Implementación y administración de AD RMSEste módulo describe cómo implementar una implementación de AD RMS. El módulo proporciona una descripción general de AD RMS, explica cómo implementar y administrar una infraestructura de AD RMS y explica cómo configurar la protección de contenido de AD RMS.

Lecciones• Visión general de AD RMS• Implementación y administración de una infraestructura de AD RMS• Configuración de la protección de contenido de AD RMS

Laboratorio: Implementación de una infraestructura de AD RMS• Instalación y configuración de AD RMS• Configuración de plantillas de AD RMS• Uso de AD RMS en los clientes

Después de completar este módulo, los estudiantes serán capaces de:• Describir el AD RMS.• Describir los escenarios de uso de AD RMS.• Describir los componentes de AD RMS.

Módulo 12: Implementación de la sincronización de AD DS con Microsoft Azure ADEste módulo describe cómo planificar y configurar la sincronización de directorios entre Microsoft Azure Active Directory (AD de Azure) y AD DS local. Los módulos describen varios escenarios de sincronización, como Azure AD sync, AD FS y Azure AD y Azure AD Connect.

Lecciones• Planificación y preparación de la sincronización de directorios• Implementación de la sincronización de directorios mediante Azure AD Connect• Gestión de identidades con sincronización de directorios

Lab: Con�guración de la sincronización de directorios• Preparación para la sincronización de directorios• Configurar la sincronización de directorios• Administración de usuarios y grupos de Active Directory

Después de completar este módulo, los estudiantes serán capaces de:• Planifique y prepare la sincronización de directorios.• Implementar la sincronización de directorios mediante Microsoft Azure Active Directory Connect (Conectar Azure AD).• Administrar identidades con la sincronización de directorios.

Módulo 13: Supervisión, administración y recuperación de AD DSEste módulo describe cómo supervisar, administrar y mantener AD DS para ayudar a lograr la alta disponibilidad de AD DS.

Lecciones• Supervisión de AD DS• Administración de la base de datos de Active Directory• Opciones de copia de seguridad y recuperación de Active Directory para AD DS y otras soluciones de identidad y acceso

Lab: Recuperación de objetos en AD DS• Copia de seguridad y restauración de AD DS• Recuperación de objetos en AD DS

Después de completar este módulo, los estudiantes serán capaces de:• Monitor AD DS.• Administrar la base de datos de Active Directory.• Describir las opciones de copia de seguridad y recuperación para AD DS y otras soluciones de acceso a la identidad.