Cursul Active Directory Infrastructure https://www.link-academy.

com/cursul-active-directory-infrastructure

Cursul Active Directory Infrastructure (742) vă răspunde la

următoarele întrebari:
1.Care este rolul serviciului Active Directory?

Utilizând serviciul Active Directory Domain Services (AD DS), se poate stabili o infrastructură fiabilă, sigură şi
destul de uşor de administrat pentru utilizatorii reţelei, care are suport şi pentru utilizarea tuturor aplicaţiilor, care
pentru funcţionarea lor necesită prezenţa serviciului Active Directory. Baza de date AD conţine informaţii despre
identitatea de utilizator, calculatoare, grupuri, servicii, precum şi despre toate resursele din reţea.

Controlerul de domeniu al Active Directory deţine şi serviciul pentru autentificarea conturilor de utilizator şi de
calculator, atunci când aceştea se conectează la domeniu. Active Directory salvează toate informaţiile despre
entităţile existente în domeniu, motiv pentru care utilizatorii şi calculatoarele trebuie să contacteze controlerul de
domeniu atunci când îşi încep activitatea lor în reţea. Active Directory este format atât din componente fizice, cât
şi din componente logice.

2. Cum se administrează conturile de utilizator, de calculator şi de servicii?

Active Directory Users and Computers şi Active Directory Administrative Center reprezintă console de
administrare, respectiv o interfaţă utilizator grafică (GUI) pentru crearea unui sau a mai multor conturi de
utilizator. Deşi mediul grafic al acestor instrumente oferă o navigare uşoară, crearea sau editarea setărilor unui
număr mare de conturi de utilizator, în acest caz, poate fi o problemă majoră. Comma-Separated Values (CSV)
Data Exchange este un instrument folosit în linia de comandă şi care serveşte pentru importarea sau exportarea
obiectelor Active Directory în/din fişierul text, a cărui conţinut este separat prin virgule.

Prin importarea obiectelor se pot crea şi conturi, în caz că acestea nu există. Pentru importarea sau exportarea
obiectelor în Active Directory se poate utiliza LDAP Interchange Format (LDIF). Acesta este un format de fişier
standard pe care în puteţi utiliza pentru stocarea informaţiilor şi pentru aplicarea comenzilor Batch asupra
structurilor Active Directory care corespund standardelor LDAP. Pentru a opera cu fişierul CSV, având ca scop
importarea obiectelor în Active Directory, puteţi utiliza modulul Active Directory pentru Windows PowerShell.

3. Ce sunt politicile de grup?

Politicile de grup reprezintă una dintre cele mai importante funcţionalităţi suplimentare în cadrul sistemului de
operare Windows Server. Politicile de grup se folosesc pentru gestionarea componentelor care sunt stocate în
Active Directory, pe controlerul de domeniu, dar, de asemenea, şi pentru gestionarea componentelor găsite pe
fiecare calculator server şi client.

Aceste politici vă oferă posibilitatea să gestionaţi toate setările în domeniul Active Directory. Utilizarea politicilor
de grup simplifică administrarea mediului de reţea, oferind administratorului de sistem capacitatea de control
centralizat asupra drepturilor şi privilegiilor pe care le au calculatoarele şi utilizatorii. Având în vedere faptul că
acest instrument oferă posibilitatea de aplicare la diferite niveluri, de la calculatoarele locale până la subgrupuri în
domeniu, domeniul propriu-zis şi grupaţia de domenii, oferă posibilitatea de direcţionare precisă a fiecăruia dintre
segmentele menţionate şi aplicarea politicilor setate şi definite.

4. Care este rolul certificatelor digitale, a autorităţii de certificare şi cum se implementează acestea?

Autoritatea de certificare (CA), adică Certification Authority este un organ sau o entitate care emite şi gestionează
certificatele pentru utilizatori, servicii şi calculator. Prin dezvoltarea autorităţii de certificare, în compania voastră
introduceţi soluţia PKI. Autoritatea de certificare este un servicii foarte bine conceput şi de încredere, care oferă
certificate utilizatorilor şi calculatoarelor, gestionează CRL-urile şi (opțional) răspunde la cerinţele OCSP.

1 of 4 22/03/2019, 11:39
Cursul Active Directory Infrastructure https://www.link-academy.com/cursul-active-directory-infrastructure

Autoritatea de certificare se poate instala în mediul vostru prin implementarea rolului AD DS în Windows Server
2016. Certificatele digitale sunt utilizate pentru dovedirea identităţii utilizatorului (sau a unei alte entităţi) şi sunt
alcătuite din acreditările electronice, care sunt asociate cu cheia publică şi privată, utilizate pentru autentificarea
utilizatorilor şi a altor dispozitive (cum ar fi serviciile web şi serverele de e-mail). Certificatele digitale asigură, de
asemenea, ca software-ul sau codul care va fi pornit, să provină dintr-o sursă de încredere.

5. Ce este serviciul Active Directory Rights Management?

AD RMS este o tehnologie de protecţie a informaţiilor, care este proiectată pentru a minimiza posibilitatea de
scurgere/pierderea datelor (Data leakage). Data leakage este un transfer neautorizat de informaţii către persoane
din interiorul sau din afara organizaţiei, care nu ar trebui să aibă acces la aceste date.

AD RMS se integrează cu produsele existente Microsoft şi cu sistemele de operare, inclusiv cu sistemele de

operare Windows Server, Microsoft Exchange Server, Microsoft SharePoint Server şi Microsoft Office Suite.
Scopul principal al folosirii AD RMS-ului este controlul distribuţiei de informaţii sensibile şi confidenţiale.
Serviciul Rights Management poate fi utilizat în combinaţie cu tehnicile de criptare pentru securizarea datelor în
timpul transportului sau în timpul stocării. Clusterul AD RMS root certification este primul server AD RMS care
se implementează în Forest.

6. Ce sunt şi la ce se folosesc serviciile Federation?

Active Directory Federation Services (AD FS) este o implementare Microsoft a mediului Identiy Federation care
permite companiilor să stabilească Federation trusts (încredere Federation sau încredere în comunitate), şi să
partajeze resursele între unităţile organizaţionale şi prin mediul Active Directory. AD FS este compatibil cu
majoritatea serviciilor web standard, pentru a permite interoperabilitatea cu soluţiile Indentity Federation ale altor
producători. AD FS este proiectat pentru o varietate de situaţii de afaceri, în care nu funcţionează mecanismele de
autentificare uzuale, utilizate în companii individuale.

Identity Federation permite distribuirea identificării, autentificării şi autorizării dincolo de limitele mediului
organizaţional. Identity Federation se poate implementa în cadrul unei organizaţii, în scopul de a facilita accesul la
diverse aplicaţii web sau între două organizaţii care au construit o relaţie de încredere. Ca parte a încrederii
federalizate, fiecare partener defineşte ce resurse vor fi disponibile pentru cealaltă parte şi modul în care aceste
resurse vor fi accesate.

7. Care este rolul site-urilor AD DS în structura Active Directory?

Din punctul de vedere al administratorului, site-ul este locaţia fizică, biroul de la distanţă, o filială sau un sediu,
care este conectate cu partea centrală a companiei prin conexiunea WAN. Aceste locaţii sunt conectate fizic prin
conexiuni de reţea, care pot fi de tip mai vechi, cum ar fi o conexiune dial-up, până la conexiuni mai sofisticate,
cum ar fi linkurile Fiber. Împreună, locaţiile fizice şi conexiunile între ele, alcătuiesc infrastructura de reţea fizică.
AD DS reprezintă infrastructura fizică de reţea, folosind obiecte numite site-uri.

Obiectele site-ului AD DS sunt stocate în containerul de configurare şi sunt folosite pentru realizarea a două
sarcini de servicii primare: gestionarea traficului de replicare şi asigurarea localizării serviciilor. Conexiunile la
reţea din cadrul site-ului sunt securizate, ieftine şi au o lăţime de bandă mai mult decât suficientă. Traficul de
replicare în cadrul site-ului nu este comprimat, deoarece conexiune la reţea ale site-ului sunt rapide şi foarte
sigure, indiferent de faptul că traficul poate ocupa majoritatea lăţimii de bandă.

Planul şi programa cursului:

1. Instalarea şi configurarea controlerului de domeniu

Prezentarea rolului AD DS
Prezentarea controlerului de domeniu AD DS
Pornirea controlerului de domeniu

2. Administrarea obiectelor din Active Directory

Administrarea conturilor de utilizator

Administrarea grupurilor

2 of 4 22/03/2019, 11:39
Cursul Active Directory Infrastructure https://www.link-academy.com/cursul-active-directory-infrastructure

Administrarea conturilor de calculator

Utilizarea Windows PowerShell pentru administrarea Active Directory
Implementarea şi administrarea unităţilor organizatorice

3. Administrarea avansată a infrastructurii Active Directory

Prezentarea dezvoltării avansate pentru Active Directory

Dezvoltarea mediului de distribuţie pentru Active Directory
Setarea încrederii AD DS

4. Implementarea şi mentenanţa site-urilor AD DS şi replicarea

Prezentarea replicării AD DS
Setarea site-urilor AD DS
Configurarea şi monitorizarea replicării AD DS

5. Politicile de grup

Introducere în politicile de grup

Implementarea şi administrarea obiectelor GPO
Domeniul de aplicare şi de procesare a politicilor de grup
Rezolvarea problemelor apărute în implementarea obiectelor GPO

6. Configurarea conturilor de utilizator utilizând politicile de grup

Implementarea şabloanelor administrative

Configurarea replicării folderului, instalării software-ulului şi a scripturilor
Configurează preferinţelor politicilor de grup

7. Securitatea în Active Directory

Securitatea controlerului de domeniu

Implementarea securităţii conturilor
Controlul autentificării
Setarea conturilor de servicii administrate

8. Dezvoltarea şi administrarea serviciilor de certificare

Dezvoltarea autorităţii de certificare (CA)

Administrarea autorităţii de certificare
Depanarea erorilor şi administrarea autorităţii de certificare (CA)

9. Dezvoltarea şi administrarea certificatelor

Dezvoltarea şi administrarea şabloanelor certificatelor

Crearea unui certificat, revocarea şi recuperarea
Utilizarea certificatelor în mediul de afaceri
Operarea cu anumite carduri inteligente

10. Implementarea şi administrarea serviciului Federation

Prezentarea serviciul Federation

Precondiţii şi implementarea serviciului Federation
Dezvoltarea şi configurarea serviciul Federation
Prezentarea Proxy-ului Web Application

11. Implementarea şi administrarea serviciilor Right Management

Prezentarea serviciului Right Management

Dezvoltarea şi administrarea serviciilor Right Management
Setarea protecţiei pentru conţinutul serviciului Right Management

3 of 4 22/03/2019, 11:39
Cursul Active Directory Infrastructure https://www.link-academy.com/cursul-active-directory-infrastructure

12. Monitorizarea, administrarea şi recuperarea Active Directory

Monitorizarea Active Directory

Administrarea bazei de date Active Directory
Copierea de rezervă/backup-ul şi recuperarea directorului Active Directory

4 of 4 22/03/2019, 11:39