6436: Diseño de Infraestructura y Servicios de Windows Server 2008 Active Directory

Abierto
  • Inicio
  • Cursos
  • 6436: Diseño de Infraestructura y Servicios de Windows Server 2008 Active Directory

Días de aplicación: Lunes Martes Miércoles Jueves Viernes Sábado

Modalidad: Presencial y En linea

Cupo: Abierto

Durante este curso de cinco días, los estudiantes aprenderán cómo diseñar una infraestructura de Active Directory® en los sistemas operativos Windows Server® 2008 y Windows Server 2008 R2. Los estudiantes aprenderán cómo diseñar bosques de Active Directory, infraestructura de dominio, sitios y replicación, estructuras administrativas, Políticas de grupo e Infraestructuras de clave pública (PKI). Los estudiantes también aprenderán a diseñar para seguridad, alta disponibilidad, recuperación ante desastres y migraciones.

Perfil de audiencia

El público principal para este curso son los profesionales de TI, incluidos los administradores de Windows 2000 Server y Windows Server 2003 Enterprise que desean convertirse en administradores de Windows Server 2008 Enterprise.

Nivel de habilidad: 300

Experiencia en productos y tecnología

Al menos tres a cinco años de experiencia en organizaciones empresariales medianas y grandes, apoyando e implementando Active Directory.

Descripción de la audiencia

Este curso está dirigido a profesionales de TI que desean adquirir habilidades profesionales de roles de trabajo para ayudarlos a diseñar la infraestructura para Active Directory para Windows Server 2008 y Windows Server 2008 R2 como administrador de empresa. Este curso también está dirigido a profesionales de TI que han estado trabajando como Administradores de Empresas en versiones anteriores de Windows Server y que desean actualizar sus habilidades a Windows Server 2008. Los estudiantes ya pueden ser, o han sido, Administradores de Servidores que toman decisiones de planificación y diseño. a nivel de servidor y que desean obtener las habilidades y el conocimiento que necesitan para la transición a las decisiones de diseño a nivel empresarial.

Al finalizar el curso

  • Después de completar este curso, los estudiantes podrán:
  • Proporcione una descripción general del escenario de laboratorio.
  • Cree un diseño para el bosque de Servicios de dominio de Active Directory (AD DS) y la implementación de confianza forestal.
  • Diseñe un dominio de AD DS y un diseño de integración del Servicio de nombres de dominio (DNS).
  • Diseñe sitios de AD DS y replicación de AD DS.
  • Cree un plan de implementación del controlador de dominio AD DS.
  • Cree un diseño de administración de dominio AD DS e implemente parcialmente el diseño.
  • Cree un diseño de directiva de grupo de AD DS e implemente algunos componentes de ese diseño.
  • Diseñe e implemente políticas de seguridad de AD DS que cumplan con los requisitos de seguridad.
  • Diseñe e implemente una implementación de PKI utilizando los Servicios de certificados de Active Directory (AD CS).
  • Diseñe una solución de Servicios de administración de derechos de Active Directory (AD RMS) e implemente RMS para usuarios internos.
  • Cree e implemente un diseño de Active Directory Lightweight Directory Services (AD LDS).
  • Revise y valide una implementación de inicio de sesión único web federado (SSO).
  • Diseñar e implementar una reestructuración de dominio.

Módulo 1: Descripción general del diseño de Active Directory

Para la mayoría de las organizaciones, la implementación de Active Directory puede ser el componente más importante de la infraestructura de TI. Cuando las organizaciones implementan AD DS o cualquiera de los otros servicios de Active Directory dentro de Windows Server 2008, están implementando un servicio central de autenticación y autorización que proporciona acceso SSO a muchos otros servicios de red en la organización. AD DS proporciona el mecanismo de seguridad principal dentro de la mayoría de las organizaciones, y permite la administración basada en políticas para cuentas de usuarios y computadoras. Puede usar los otros servicios de Active Directory para extender parte de esta funcionalidad a los usuarios externos a la organización.

 La funcionalidad crítica que proporcionan los servicios de Active Directory significa que debe diseñar su infraestructura de Active Directory para cumplir con los requisitos únicos de su organización. Este módulo proporciona una descripción general de la información que debe recopilar para prepararse para una implementación de Active Directory, y proporciona una descripción general de los pasos que utiliza al crear un diseño de Active Directory.

 

Módulo 2: Diseño de una infraestructura forestal AD DS

Para diseñar la infraestructura de un bosque AD DS para su organización, primero debe recopilar los requisitos organizativos y administrativos, y luego debe decidir qué diseño usar. Hay varios diseños posibles, y cada uno requiere algunas compensaciones. Según los requisitos de su organización, debe determinar el tipo de bosque AD DS y el dominio raíz del bosque. También debe planear las confianzas entre bosques, determinar si su organización requiere varios bosques y determinar qué modificaciones, si corresponde, debe realizar en el esquema de AD DS. Además, debe diseñar para la sincronización horaria de todos los relojes de la computadora en su organización mediante el servicio de hora de Windows (Win32Time). En este módulo, aprenderá acerca de los conceptos de diseño forestal, así como sobre los fideicomisos forestales, el esquema AD DS y el Servicio de hora de Windows.

 

Módulo 3: Diseño de una infraestructura de dominio AD DS

Después de diseñar la infraestructura para el bosque de AD DS como se describe en el Módulo 1, debe diseñar la infraestructura de dominio de AD DS. Para hacer esto, primero debe decidir el modelo de diseño de dominio de AD DS y la ubicación e implementación de los controladores de dominio, según las necesidades de su organización. Después de diseñar el dominio AD DS, integra los espacios de nombres DNS internos y externos con el dominio AD DS utilizando servidores DNS. Si su diseño consta de múltiples dominios, puede crear confianzas de dominio para permitir una comunicación fácil y confiable de un dominio a otro. Debe elegir el tipo correcto de confianza de dominio, según las necesidades de su organización.

 

Módulo 4: Diseño de sitios de AD DS y replicación

Debe diseñar la topología del sitio para la red después de diseñar la estructura lógica de la infraestructura de AD DS en su organización. La topología del sitio es una representación lógica de la red física. Utiliza la topología del sitio para administrar el tráfico de red de replicación e inicio de sesión, entre otras cosas. Cuando cree el diseño del sitio, incluya información sobre la ubicación de los sitios de AD DS, los controladores de dominio de AD DS dentro de cada sitio y los enlaces de sitio y los puentes de enlace de sitio que admiten la replicación de AD DS entre sitios. Windows Server 2008 utiliza la información del sitio para muchos propósitos, incluida la replicación de enrutamiento, la afinidad del cliente, la replicación del volumen del sistema (SYSVOL), los espacios de nombres del Sistema de archivos distribuidos (DFS) y las ubicaciones de servicio.

 En este módulo, aprenderá a diseñar un servicio de directorio distribuido que admita controladores de dominio que se encuentren en partes de su red que estén separadas por enlaces caros, lentos o poco confiables.

  

Módulo 5: Diseño de controladores de dominio AD DS

Este módulo explica cómo diseñar un controlador de dominio AD DS.

 

Módulo 6: Diseño de la administración del dominio AD DS

Puede usar un dominio AD DS para simplificar la administración de sus recursos de TI creando una estructura manejable que subyace a una infraestructura de red basada en el sistema operativo Windows.

Para diseñar la administración efectiva de un dominio AD DS, primero debe evaluar el estado de la configuración y la administración del entorno AD DS. Para determinar el mejor diseño para la administración de su dominio AD DS, primero recopile información sobre cómo su organización necesita administrar los diversos recursos en su entorno de dominio AD DS. Esta información proporciona la base sobre la cual puede diseñar y construir las estructuras de dominio de AD DS que permitirán los métodos administrativos de dominio de AD DS más efectivos para su organización, como unidades organizativas (OU), grupos de AD DS y objetos de cuentas de usuario y computadora.

 

Módulo 7: Diseño de la política de grupo de AD DS

El entorno de la Política de grupo de AD DS es el vehículo principal para la administración de la configuración en Windows Server 2008. Un diseño efectivo de Política de grupo significa un entorno más estandarizado y fácil de administrar en el que realizar todas las demás tareas administrativas.

 Este módulo presenta los conceptos clave para diseñar la Política de grupo en relación con la planificación, la implementación. y la gestión de la directiva de grupo en AD DS.

Diseño de procesamiento de directivas de grupo.

Plan para la gestión de la política de grupo.

 

Módulo 8: Diseño de seguridad AD DS

Una de las razones principales para implementar un servicio de directorio como AD DS es proporcionar seguridad para la red de la organización. Administrar el acceso seguro a los recursos de la red es fundamental para garantizar que solo los usuarios autorizados puedan acceder a los datos y que solo los administradores autorizados puedan realizar cambios en el entorno. Al garantizar que la implementación de AD DS sea segura, puede ayudar a garantizar la estabilidad y confiabilidad del sistema, y ​​puede minimizar la cantidad de intentos exitosos de poner en peligro la seguridad e integridad del sistema.

 

Módulo 9: Diseño de una infraestructura de clave pública.

Este módulo explica cómo diseñar una implementación de PKI utilizando Windows Server 2008 AD CS.

 

Módulo 10: Diseño e implementación de AD RMS.

Este módulo explica cómo diseñar e implementar una infraestructura de protección de derechos mediante AD RMS.

 

Módulo 11: Diseño de una infraestructura AD LDS

Este módulo explica cómo diseñar e implementar una implementación AD LDS.

 

Módulo 12: Diseño de una infraestructura de AD FS.

Este módulo explica cómo diseñar una implementación de los Servicios de federación de Active Directory (AD FS).

 

Módulo 13: Diseño de transiciones de AD DS.

Este módulo explica cómo diseñar e implementar actualizaciones y migraciones de AD DS.

Además de su experiencia profesional, los estudiantes que asisten a esta capacitación ya deben tener los siguientes conocimientos técnicos:

Conocimiento de trabajo a nivel de administrador del sistema.

Hasta un año de experiencia implementando planes de servidor.

Es beneficioso el conocimiento del sistema operativo del cliente equivalente a las siguientes certificaciones:

Examen 70-680: TS: Windows 7, Configuración

Examen 70-620: TS: Windows Vista, Configuración

 

Los estudiantes pueden cumplir los requisitos previos asistiendo a los siguientes cursos u obteniendo conocimientos y habilidades equivalentes:

6425C: Configuración y solución de problemas de los Servicios de dominio de Active Directory de Windows Server 2008

6426C: Configuración y solución de problemas de soluciones de identidad y acceso con Windows Server 2008 Active Directory

6433A: Planificación e implementación de servidores Windows Server 2008


¿Necesitas información? Contáctanos


Enviar

Dirección: Avenida 31 Oriente No. 618 2° Piso, Col. Ladrillera de Benítez. Puebla, Pue, México. C.P. 72530

Teléfono: (+ 52) 2222379492 - 01.800.800.62.40