Active Directory: Security & Best Practices

• Einführung ins Active Directory
  • Logische Strukturelemente (Domäne, Tree, Forest)
  • AD-Partitionen und ihre Standard-Administratoren
  • Globaler Katalog (GC)
  • Betriebsmaster (FSMO)
• DNS-Integration
  • DC als DNS-Client
  • DNS-Zonen verwalten
  • Internet-Namensauflösung
• AD-Verwaltung absichern
  • AD-relevante Admin-Gruppen
  • Tier-Modell implementieren
  • Admin-Berechtigungen delegieren
  • Privilegierte Konten schützen
  • Variable Kennworteinstellungen (PSO)
  • Protected Users nutzen
  • Privileged Admin Workstation (PAW)
• Gruppenrichtlinien
  • Einführung in die GP-Verwaltung
  • Administrativen Vorlagen (admx-Dateien)
  • Erweiterung durch Preferences
  • Sysvol-Replikationmittels DFS-R
  • GPO-Berechtigungen
• Server- und Client-Härtung
  • Local Admin Password Solution (LAPS)
  • Lokale Admin-Gruppen bereinigen
  • Vordefinierten Sicherheitsvorlagen einsetzen (z.B. MS-SecurityBaselines)
  • AppLocker nutzen
• AD-Härtung
  • Vordefinierte Benutzer und Dienste schützen
  • Veraltete Protokolle deaktivieren 
  • Managed Service Accounts (MSA, gMSA, dMSA)
  • Just-in-Time-Administration (PAM)
  • Administrativer Forest (Bastion)
• AD-Standorte und -Replikation
  • Physische Elemente (Standorte, Subnetze)
  • AD-Replikation
  • Standortverknüpfungen
• Active Directory sichern und bereinigen
  • Erzwingen der DC-Deinstallation (z.B. auf Anwendungsservern)
  • AD-Datenbank manuell bereinigen (Metadata cleanup)
  • Backup- und Restore-Szenarien

LernzieleDas Seminar soll die Teilnehmer bei der Vermeidung und Behebung von potentiellen AD-Problemsituationen unterstützen, indem gezielt potentielle Fehlerquellen durch Konfigurationsfehler besprochen werden. Darüber hinaus liegt ein weiterer Schwerpunkt auf AD-Security, um Sicherheitsrisiken rechtzeitig zu erkennen und so zu eliminieren.ZielgruppenAdministratoren mit AD- und Netzwerk-Erfahrungen. Die Teilnehmenden sollten gute Kenntnisse in AD und Netzwerktechnologien (insb. DNS) besitzen.