Active Directory: Security & Best Practices - Seminar / Kurs von GFU Cyrus AG
Inhalte
- Einführung ins Active Directory
- Logische Strukturelemente (Domäne, Tree, Forest)
- AD-Partitionen und ihre Standard-Administratoren
- Globaler Katalog (GC)
- Betriebsmaster (FSMO)
- DNS-Integration
- DC als DNS-Client
- DNS-Zonen verwalten
- Internet-Namensauflösung
- AD-Verwaltung absichern
- AD-relevante Admin-Gruppen
- Tier-Modell implementieren
- Admin-Berechtigungen delegieren
- Privilegierte Konten schützen
- Variable Kennworteinstellungen (PSO)
- „Protected Users“ nutzen
- Privileged Admin Workstation (PAW)
- Gruppenrichtlinien
- Einführung in die GP-Verwaltung
- Administrativen Vorlagen (admx-Dateien)
- Erweiterung durch Preferences
- Sysvol-Replikationmittels DFS-R
- GPO-Berechtigungen
- Server- und Client-Härtung
- Local Admin Password Solution (LAPS)
- Lokale Admin-Gruppen bereinigen
- Vordefinierten Sicherheitsvorlagen einsetzen (z.B. MS-SecurityBaselines)
- AppLocker nutzen
- AD-Härtung
- Vordefinierte Benutzer und Dienste schützen
- Veraltete Protokolle deaktivieren
- Managed Service Accounts (MSA, gMSA, dMSA)
- Just-in-Time-Administration (PAM)
- Administrativer Forest („Bastion“)
- AD-Standorte und -Replikation
- Physische Elemente (Standorte, Subnetze)
- AD-Replikation
- Standortverknüpfungen
- Active Directory sichern und bereinigen
- Erzwingen der DC-Deinstallation (z.B. auf Anwendungsservern)
- AD-Datenbank manuell bereinigen (Metadata cleanup)
- Backup- und Restore-Szenarien
- Einführung ins Active Directory
- Logische Strukturelemente (Domäne, Tree, Forest)
- AD-Partitionen und ihre Standard-Administratoren
- Globaler Katalog (GC)
- Betriebsmaster (FSMO)
- DNS-Integration
- DC als ...
Lernziele
Das Seminar soll die Teilnehmer bei der Vermeidung und Behebung von potentiellen AD-Problemsituationen unterstützen, indem gezielt potentielle Fehlerquellen durch Konfigurationsfehler besprochen werden. Darüber hinaus liegt ein weiterer Schwerpunkt auf AD-Security, um Sicherheitsrisiken rechtzeitig zu erkennen und so zu eliminieren.
Das Seminar soll die Teilnehmer bei der Vermeidung und Behebung von potentiellen AD-Problemsituationen unterstützen, indem gezielt potentielle Fehlerquellen durch Konfigurationsfehler besprochen werd ... Mehr Informationen >>
Zielgruppen
Administratoren mit AD- und Netzwerk-Erfahrungen.
Die Teilnehmenden sollten gute Kenntnisse in AD und Netzwerktechnologien (insb. DNS) besitzen.