コース 20742-B: Identity with Windows Server 2016

この5日間のインストラクター指導のコースでは、分散環境での Active Directory Domain Services (AD DS) の展開と構成方法、グループポリシーの実装方法、バックアップと復元の実行方法、Windows Server 2016での Active Directory - 関連問題の監視とトラブルシューティングの方法を、IT 専門家に教えます。また、本コースでは、 Active Directory フェデレーションサービス (AD FS) や Active Directory 証明書サービス (AD CS) など、他の Active Directory サーバーロールを配置する方法についても説明します。

聴衆プロファイル

本コースは、 AD DS の知識と経験を持ち、 Windows Server 2016 のアイデンティティおよびアクセステクノロジーに関する知識を開発することを目的とした既存の IT 専門家を対象としています。これには、通常、以下の方が含まれます。

  • Windows Server 2012 または Windows Server 2016 でアイデンティティおよびアクセステクノロジーをトレーニングすることを検討している AD DS 管理者。
  • 一般的な AD DS の経験と知識を持ち、Windows Server 2012 または Windows Server 2016 のコアおよび高度なアイデンティティおよびアクセステクノロジーをクロストレーニングすることを検討しているシステム管理者またはインフラストラクチャ管理者。

本コースの第二の受講者には、 AD DS および関連テクノロジーに関する知識を統合しようとする IT 専門家と、 70-742 試験の準備をする IT 専門家が含まれます。

職務: 管理者

習得したスキル

  • ドメインコントローラをインストールして設定する。
  • グラフィカルツールと Windows PowerShell を使用して、 AD DS 内のオブジェクトを管理する。
  • 複雑な環境に AD DS を実装する。

前提条件

本コースに参加する前に、受講者は以下のような条件が必要です。

  • Windows Server 2012 または Windows Server 2016 における AD DS の概念とテクノロジーに関する知識と経験のある方。
  • Windows Server 2012 または Windows Server 2016 での作業経験がある方。
  • IP アドレッシング、名前解決、 Dynamic Host Configuration Protocol (DHCP)などのコアネットワーキングテクノロジーの経験と理解がある方。
  • Microsoft Hyper-V および基本的なサーバー仮想化概念の操作と理解の体験がある方。
  • セキュリティのベスト プラクティスについて認識し、理解している方。
  • Windows 7、Windows 8、Windows 8.1、Windows 10 などの Windows クライアント OS での作業経験がある方。
  • Windows PowerShell コマンドラインインタフェースの基本的な操作経験がある方。

コースのアウトライン

モジュール 1: ドメインコントローラのインストールと設定

本モジュールでは、 AD DS の機能とドメインコントローラ (DC) のインストール方法について説明します。また、 DC の導入に関する考慮事項についても説明します。

レッスン

  • AD DSの概要
  • AD DS ドメインコントローラの概要
  • ドメインコントローラの導入

ラボ: AD DS の展開と管理

  • AD DS の展開
  • ドメインコントローラのクローニング実行によるドメインコントローラの展開
  • AD DS の管理

本モジュールを終了すると、受講者は以下のことができるようになります:

  • AD DS とその主要コンポーネントについて説明する。
  • ドメインコントローラの目的と役割を説明する。
  • ドメインコントローラの導入に関する考慮事項を説明する。

モジュール 2: AD DS でのオブジェクトの管理

本モジュールでは、さまざまな手法を用いて AD DS 内のオブジェクトを管理する方法について説明します。これには、ユーザーオブジェクト、グループオブジェクト、およびコンピュータオブジェクトの作成と設定が含まれています。

レッスン

  • ユーザーアカウントの管理
  • AD DS でのグループの管理
  • AD DS でのコンピュータオブジェクトの管理
  • AD DS 管理のための Windows PowerShell の使用
  • OUの実装と管理

ラボ: AD DS オブジェクトの管理

  • AD DS でのグループの作成と管理
  • AD DS でのユーザーアカウントの作成と設定
  • AD DS でのコンピュータオブジェクトの管理

ラボ: AD DS の管理

  • OU の管理を委任する
  • Windows PowerShell を使用した AD DS オブジェクトの作成と修正

本モジュールを終了すると、受講者は以下のことができるようになります:

  • AD DS のユーザーアカウントを管理する。
  • AD DS でグループを管理する。
  • AD DS でコンピュータオブジェクトを管理する。
  • AD DS 管理のために Windows PowerShell を使用する。
  • OU を実装し、管理する。
  • AD DS を管理する。

モジュール 3: 高度な AD DS インフラ管理

本モジュールでは、複数のドメインとフォレストを含む AD DS 導入を計画、実装する方法について説明します。本モジュールでは、高度な AD DS 導入のコンポーネントの概要、分散型 AD DS 環境の実装プロセス、および AD DS トラストの設定手順について説明します。

レッスン

  • 高度な AD DS 展開の概要
  • 分散 AD DS 環境の展開
  • AD DS トラストの設定

ラボ: AD DS でのドメインとトラストの管理

  • フォレストトラストの実装
  • AD DS への子ドメインの実装

本モジュールを終了すると、受講者は以下のことができるようになります:

  • 高度な AD DS 展開のコンポーネントを説明する。
  • 分散 AD DS 環境を展開する。
  • AD DS トラストを設定する。

モジュール 4: AD DS サイトおよびレプリケーションの実装と管理

本モジュールでは、複数場所を含む AD DS 導入を計画、実装する方法について説明します。本モジュールでは、 Windows Server 2016 AD DS 環境でのレプリケーションの動作について説明します。

レッスン

  • AD DS レプリケーションの概要
  • AD DS サイトの設定
  • AD DS レプリケーションの設定と監視

ラボ: AD DS サイトおよびレプリケーションの実装

  • デフォルトサイトの修正
  • 追加のサイトとサブネットの作成
  • AD DS レプリケーションの設定
  • AD DS レプリケーションの監視とトラブルシューティング

本モジュールを終了すると、受講者は以下のことができるようになります:

  • AD DS レプリケーションの仕組みを説明する。
  • 認証およびレプリケーショントラフィックの最適化に役立つように AD DS サイトを設定する。
  • AD DS レプリケーションを構成および監視する。

モジュール 5: Group Policy の実装

本モジュールでは、GPOインフラストラクチャの実装方法について説明します。本モジュールでは、グループポリシーフレームワークを構成するコンポーネントとテクノロジーについて概説します。

レッスン

  • グループポリシーの概要
  • GPO の実装と管理
  • グループポリシーの範囲とグループポリシーの処理
  • GPO の適用に関するトラブルシューティング

ラボ: グループポリシーインフラストラクチャの実装

  • GPO の作成と設定
  • GPO 範囲の管理

ラボ: グループポリシーインフラストラクチャのトラブルシューティング

  • GPO アプリケーションの確認
  • GPO のトラブルシューティング

本モジュールを終了すると、受講者は以下のことができるようになります:

  • グループポリシーとは何かについて説明する。
  • GPO を実装し、管理する。
  • グループポリシーの範囲とグループポリシーの処理について説明します。
  • GPO アプリケーションのトラブルシューティング

モジュール 6: グループポリシーによるユーザー設定の管理

本モジュールでは、グループ ポリシーの設定とグループ ポリシーのプリファレンス設定を構成する方法について説明します。これには、管理用テンプレートの実装、フォルダリダイレクトとスクリプトの設定、グループポリシーのプリファレンスの設定が含まれます。

レッスン

  • 管理用テンプレートの実装
  • フォルダリダイレクト、ソフトウェアインストール、およびスクリプトの設定
  • グループポリシーのプリファレンスの設定

ラボ: GPO によるユーザー設定の管理

  • 管理用テンプレートを使用してユーザー設定を管理する
  • グループポリシーのプリファレンス設定を使用して設定を実装する
  • フォルダリダイレクトの設定
  • グループポリシーの計画 ( オプション )

本モジュールを終了すると、受講者は以下のことができるようになります:

  • 管理用テンプレートを実装する
  • フォルダリダイレクト、ソフトウェアインストール、およびスクリプトを設定する
  • グループポリシーのプリファレンスを設定する

モジュール 7: Active Directoryドメインサービスのセキュリティ保護

本モジュールでは、ドメインコントローラセキュリティ、アカウントセキュリティ、パスワードセキュリティ、およびグループ管理サービスアカウント (GMSA) の設定方法について説明します。

レッスン

  • ドメインコントローラをサービスのセキュリティ保護
  • アカウントセキュリティの実装
  • 監査認証の実装
  • 管理されたサービスアカウントの設定

ラボ: AD DS のセキュリティ保護

  • アカウント、パスワード、管理グループのセキュリティポリシーの実装
  • RODC の展開と設定
  • グループ MSA の作成と関連付け

本モジュールを終了すると、受講者は以下のことができるようになります:

  • ドメインコントローラをセキュリティ保護する。
  • アカウントセキュリティを実装する。
  • 監査認証を実装する。
  • 管理されたサービスアカウントを設定する。

モジュール 8: AD CSの展開と管理

本モジュールでは、AD CS の実装方法について説明します。これには、 CA の展開、管理、およびトラブルシューティングが含まれます。

レッスン

  • CA の展開
  • CA の管理
  • CA のトラブルシューティングと保守

ラボ: 二層のCA 階層の展開と設定

  • オフラインルートの CA の展開
  • エンタープライズ下位 CA の展開

本モジュールを終了すると、受講者は以下のことができるようになります:

  • CA を展開する。
  • CA を管理する。
  • CA のトラブルシューティングして保守する。

モジュール 9: 認定資格の導入と管理

本モジュールでは、 AD DS 環境で証明書を導入および管理する方法について説明します。これには、証明書テンプレートの導入と管理、証明書の失効と回復の管理、ビジネス環境での証明書の使用、およびスマートカードの実装が含まれます。

レッスン

  • 証明書テンプレートの導入と管理
  • 証明書の導入、失効、回復の管理
  • ビジネス環境における証明書の使用
  • スマートカードの実装と管理

ラボ: 認定資格の導入と使用

  • 証明書テンプレートの設定
  • 証明書の登録と使用
  • キーリカバリの設定と実装

本モジュールを終了すると、受講者は以下のことができるようになります:

  • 証明書テンプレートを導入し、管理する。
  • 証明書の導入、失効、回復を管理する。
  • ビジネス環境において証明書を使用する。
  • スマートカードを実装し、管理する。

モジュール 10: AD FS の実装と管理

本モジュールでは、 AD FS について、および単一組織シナリオやパートナー組織シナリオで AD FS を構成する方法について説明します。

レッスン

  • AD FS の概要
  • AD FS の要件と計画
  • AD FSの導入と設定
  • ウェブアプリケーションプロキシの概要

ラボ: AD FS の実装

  • AD FS 必須要件の構成
  • AD FSのインストールと構成
  • AD 用の内部アプリケーションの構成
  • 連携ビジネスパートナーの AD FS の構成

本モジュールを終了すると、受講者は以下のことができるようになります:

  • AD FS について説明する。
  • AD FS の展開方法について説明する。
  • 単一の組織に AD FS を実装する方法について説明する。
  • AD FS を外部クライアントに拡張する方法について説明する。
  • オンラインサービスをサポートするためのシングルサインオン (SSO) を実装する。

モジュール 11: AD RMS の実装と管理

本モジュールでは、AD RMS 展開の実装方法について説明します。本モジュールでは、 AD RMS の概要、 AD RMS インフラストラクチャの展開および管理方法、および AD RMS コンテンツ保護の構成方法について説明します。

レッスン

  • AD RMS の概要
  • AD RMS インフラストラクチャの展開と管理
  • AD RMS コンテンツ保護の構成

ラボ: AD RMS インフラストラクチャの実装

  • AD RMS のインストールと構成
  • AD RMS テンプレートの構成
  • クライアントでの AD RMS の使用

本モジュールを終了すると、受講者は以下のことができるようになります:

  • AD RMS について説明する。
  • AD RMS インフラストラクチャを展開および管理する。
  • AD RMS コンテンツ保護を構成する。

モジュール 12: Microsoft Azure AD との AD DS 同期の実装

本モジュールでは、 Microsoft Azure Active Directory (Azure AD)とオンプレミス AD DS 間のディレクトリ同期を計画して構成する方法について説明します。本モジュールでは、 Azure AD 同期、 AD FS と Azure AD 、 Azure AD Connect など、さまざまな同期シナリオについて説明します。

レッスン

  • ディレクトリ同期の計画と準備
  • Azure AD Connect を使用したディレクトリ同期の実装
  • ディレクトリ同期を使用したアイデンティティの管理

ラボ: ディレクトリ同期 の構成

  • ディレクトリ同期の準備
  • ディレクトリ同期の構成
  • Active Directoryユーザーとグループの管理およびディレクトリ同期の監視

本モジュールを終了すると、受講者は以下のことができるようになります:

  • ディレクトリ同期を計画し、準備する。
  • Microsoft Azure Active Directory Connect ( Azure AD Connect )を使用してディレクトリ同期を実装する。
  • ディレクトリ同期を使用してアイデンティティを管理する。

モジュール 13: AD DS の監視、管理、回復

本モジュールでは、 AD DS の高可用性を実現するために AD DS を監視、管理、および保守する方法について説明します。

レッスン

  • AD DS の監視
  • Active Directoryデータベース の管理
  • AD DSやその他の ID およびアクセスソリューションのための Active Directory バックアップおよびリカバリオプション

ラボ: AD DS でのオブジェクトのリカバリ

  • AD DS のバックアップと復元
  • AD DSのオブジェクトの回復

本モジュールを終了すると、受講者は以下のことができるようになります:

  • AD DS の監視
  • Active Directoryデータベース の管理
  • AD DS およびその他のIDアクセスソリューションのバックアップおよびリカバリのオプションについて説明する。