Sommario

Prima di partecipare al corso, gli studenti devono aver completato quanto segue: Corso 2278: Planning and Maintaining a Windows Server 2003 Network Infrastructure, o disporre di competenze equivalenti.

Obiettivi

Questo corso con istruttore, della durata di cinque giorni, comprende componenti autodidattici e semplificati dall'istruttore allo scopo di fornire agli studenti le conoscenze e le competenze necessarie per pianificare, implementare e risolvere i problemi relativi a un'infrastruttura di servizi di directory Microsoft Windows® Server 2003 Active Directory®. Il corso è incentrato su un ambiente di servizi di directory Windows Server 2003, comprendente un insieme di strutture e una struttura di domini, DNS (Domain Name System), topologia e replica del sito, struttura delle unità organizzative e delega dell'amministrazione, Criteri di gruppo e strategie per gli account utente, gruppo e computer. Si tratta del quinto corso del piano per System Engineer Windows Server 2003.

Destinatari

Il corso è rivolto a coloro che svolgono il ruolo di System Engineer o intendono intraprendere questa professione, ma è indicato anche per coloro che attualmente supportano una piattaforma concorrente e desiderano migliorare le proprie competenze sull'utilizzo di Windows Server 2003 Active Directory.

Requisiti

• Al termine del corso gli studenti saranno in grado di:
• Descrivere i componenti logici e fisici di Active Directory
• Creare e configurare un insieme di strutture e una struttura di domini utilizzando la progettazione delle
• infrastrutture di Active Directory
• Pianificare e implementare una struttura di unità organizzative
• Pianificare e implementare account utente, gruppo e computer di Active Directory
• Pianificare e implementare una strategia di Criteri di gruppo per gestire centralmente gli utenti e i computer di un'azienda
• Distribuire e gestire i programmi software distribuiti mediante Criteri di gruppo e risolvere i problemi relativi
• Implementare siti per la gestione e il monitoraggio della replica di Active Directory
• Pianificare e implementare la posizione di controller di dominio, server di catalogo globale e server DNS integrati in Active Directory
• Pianificare e gestire master operazioni
• Eseguire il backup, il ripristino e la manutenzione di Active Directory
• Pianificare e implementare un'infrastruttura di Active Directory basata su un progetto di servizio di directory fornito da un architetto aziendale.

Programma

Introduzione all'infrastruttura di Active Directory
* Architettura di Active Directory
* Funzionamento di Active Directory
* Analisi di Active Directory
* Processi di progettazione, pianificazione e implementazione di Active Directory

Implementazione di un insieme di strutture e di una struttura di domini di Active Directory
* Creazione di un insieme di strutture e di una struttura di domini
* Analisi e configurazione di DNS integrato in Active Directory
* Aumento dei livelli funzionali dell'insieme di strutture e dei domini
* Creazione di relazioni trust
* Protezione dei trust mediante filtri SID

Implementazione di una struttura di unità organizzative
* Gestione delle unità organizzative
* Delega del controllo amministrativo delle unità organizzative
* Pianificazione di una strategia di unità organizzative

Implementazione di account utente, gruppo e computer
* Introduzione agli account
* Creazione e gestione di più account
* Implementazione dei suffissi UPN
* Spostamento di oggetti in Active Directory
* Pianificazione di una strategia di account
* Pianificazione di una strategia di controllo di Active Directory

Implementazione di Criteri di gruppo
* Creazione e configurazione di oggetti Criteri di gruppo (GPO)
* Configurazione delle condizioni per l'applicazione dei Criteri di gruppo
* Gestione dei GPO
* Verifica dei Criteri di gruppo e risoluzione dei problemi relativi
* Delega del controllo amministrativo di Criteri di gruppo
* Pianificazione di una strategia dei Criteri di gruppo per l'azienda

Distribuzione e gestione del software mediante Criteri di gruppo
* Introduzione alla gestione della distribuzione del software
* Distribuzione del software
* Configurazione della distribuzione del software
* Manutenzione del software distribuito
* Risoluzione dei problemi relativi alla distribuzione del software
* Pianificazione di una strategia di distribuzione del software

Implementazione di siti per la gestione della replica di Active Directory
* Introduzione alla replica di Active Directory
* Creazione e configurazione dei siti
* Gestione della topologia dei siti
* Risoluzione dei problemi relativi a errori di replica
* Pianificazione di un sito

Implementazione della posizione dei controller di dominio
* Implementazione del catalogo globale in Active Directory
* Determinazione della posizione dei controller di dominio in Active Directory
* Pianificazione della posizione dei controller di dominio

Gestione dei master operazioni
* Introduzione ai ruoli dei master operazioni
* Trasferimento e assunzione dei ruoli dei master operazioni
* Pianificazione della posizione dei master operazioni

Manutenzione della disponibilità di Active Directory
* Introduzione alla manutenzione di Active Directory
* Spostamento e deframmentazione del database di Active Directory
* Backup di Active Directory
* Ripristino di Active Directory
* Pianificazione del monitoraggio di Active Directory

Pianificazione e implementazione di un'infrastruttura di Active Directory
* Creazione del piano di implementazione di Active Directory per Tailspin Toys
* Implementazione dell'infrastruttura di Active Directory per Tailspin Toys

Sommario

Questo corso della durata di un giorno permette agli studenti di applicare informazioni e guide che possono aiutare nella realizzazione e nella gestione della sicurezza in una rete basata su Microsoft Windows.

Destinatari

I partecipanti saranno i professionisti IT con esperienza nell'utilizzo di server Microsoft Windows 2000 o MIcrosoft Windows 2003 e con conoscenza dei concetti di Active Directory. Gli studenti saranno in un ambiente in cui sono responsabilidegli aspetti di gestione della sicurezza e del deployment correlati ad una infrastruttura della loro rete interna e ai servizi Internet e intranet.

Requisiti

Il target del pubblico deve avere una buona linea base di capacità IT perché i concetti presentati in questi lab saranno costruiti sulle esperienze attuali degli studenti.

Obiettivi

Dopo aver completato il corso gli studenti saranno in grado di:

• Analizzare i computer per gli aggiornamenti di sicurezza mancanti.
• Distribuire e installare gli aggiornamenti di sicurezza utilizzando Windows Server Update Services (WSUS) e Update Automatico.
• Analizzare i computer utilizzando System Management Server (SMS) 2003.
• Gestire la distribuzione aggiornata della sicurezza utilizzando SMS 2003.
• Implementare la sicurezza per Server Membri e Controller di Dominio tramite l'utilizzo delle Group Policy.
• Implementare la sicurezza per Server Membri e Controller di Dominio tramite l'utilizzo delle security templates.
• Implementare la sicurezza per i computer che eseguono con Windows Server 2003 SP1 utilizzando Security Configuration Wizard.
• Impedire a certe applicazioni di eseguire utilizzando policy restrittive di software.
• Proteggere i client di Microsoft Windows XP utilizzando Windows Firewall.
• Proteggere i dati utilizzando Encrypting File System (EFS).
• Bloccare Internet Information Services (IIS) server Web 5.0.
• Configurare la sicurezza per IIS server Web 6.0.
• Implementare la sicurezza per server Microsoft Exchange Server 2003 utilizzando security template.
• (tempo permettendo) Utilizzare Data Recovery Agent per recuperare dati crittografati.

Durata

1 giorni

Programma

Modulo 1: Gestione degli aggiornamenti della sicurezza
In questo lab gli studenti eseguiranno esercizi che copriranno la gestione delle tecnologie key patch, incluso Microsoft Baseline Security Analyzer (MBSA), Microsoft Windows Server Update Services (WSUS), e Microsoft Systems Management Server (SMS) 2003.
Lab
Esercizio 1: Scansionare il computer con Microsoft Baseline Security Analyzer (MBSA):

* Scansionare computer per le vulnerabilità di sicurezza con MBSA
* Esaminare la versione di aggiornamento del database
* Esaminare il file di aggiornamento del database
* Esaminare i risultati della scansione
* Esaminare i report di sicurezza

Esercizio 2: Distribuzione degli aggiornamenti con Windows Server Update Services (WSUS)

* Esaminare l’amministrazione del sito web WSUS
* Configurare il server WSUS
* Sincronizzare il server WSUS con gli aggiornamenti sulla sicurezza disponibili
* Approvare una lista di aggiornamenti per computer client
* Configurare aggiornamenti automatici usando Group Policy

Esercizio 3: Scansione del computer con SMS2003 Security Update Inventory Tool

* Verificare il punto di gestione di SMS
* Installare l’aggiornamento Security Inventory Tool
* Esaminare le raccolte, i pacchi, i programmi e le inserzioni create
* Eseguire il programma di scansione sul client
* Raccogliere le informazioni sugli aggiornamenti di sicurezza dal client

Esercizio 4: Distribuzione e installazione degli aggiornamenti con SMS 2003

* Eseguire l’aggiornamento del software Wizard distribuito
* Costringere il computer client ad installare un aggiornamento di un inserto
* Verificare l’installazione degli aggiornamenti di sicurezza


Modulo 2: Implementazione della sicurezza del server
In questo lab, gli studenti eseguiranno esercizi che copriranno i concetti chiave necessari ad aumentare la sicurezza per i computer con server Windows.
Lab
Esercizio 1: Configurazione di Active Directory per la sicurezza
Esaminare l’attuale struttura dell’unità organizzativa (OU)

* Creare una nuova OU
* Creare un nuovo gruppo amministrativo
* Delegare un controllo amministrativo
* Creare un nuovo Group Policy Objects (GPO) e legarli agli oggetti di Active Directory

Esercizio 2: Implementazione di Server Security utilizzando Security Template

* Esaminare i security template pre-definiti
* Importare i security template
* Modificare i security template
* Utilizzare il Resultant Set di Policy Wizard

Modulo 3: Implementare il Client Security per Windows 2000 e Windows XP
In questo lab, gli studenti eseguiranno esercizi che copriranno le tecnologie chiave per gestire la configurazione del client security.
Lab
Esercizio 1: Implementazione della sicurezza utilizzando la Software Restriction Policy

* Creare un nuovo GPO per le limitazioni del software
* Cambiare le regole della Software Restriction Policy
* Verificare la Software Restriction Policy

Esercizio 2: Risoluzioni dei problemi della Policy di restrizione sul Software

* Utilizzare Event Viewer per identificare il numero di policy di restrizione sul software
* Utilizzare l' Event Viewer per identificare le policy di restrizioni sul software
* Utilizzare la console Resultant Set of Policy per esaminare le policy di restizione sul software

Esercizio 3: Protezione del Client del Computer utilizzando Internet Connection Firewall (ICF)

* Esaminare lo status delle porte TCP
* Permettere la ICF
* Verificare che la ICF stia bloccando gli accessi alle porte TCP
* Utilizzare le Group Policy per permettere la ICF

Esercizio 4: Protezione dei dati utilizzando il sistema di crittografia dei file (EFS)

* Crittografare file e cartelle utilizzando EFS
* Esaminare certificati EFS
* Esportare ed importare certificati EFS

Esericizio 5: Recuperare dati crittografati con il Data Recovery Agent (tempo permettendo)

* Esaminare il certificato di EFS per il data recovery agent
* Creare e configurare un nuovo certificato EFS per il data recovery agent
* Riaccedere ai file crittografati


Modulo 4: Implementazione dell’applicazione di sicurezza
In questo lab gli studenti eseguiranno esercizi che introduconoi concetti chiave di sicurezza per applicazioni Microsoft Windows Server System.
Lab

Esercizio 1: Implementazione della sicurezza con IIS 5.0

* Esaminare la configurazione di default di IIS 5.0
* Eseguire il Lockdown Wizard do IIS
* Esaminare la configurazione bloccata di IIS 5.0
Installare URLScan
* Esaminare i file di log IIS

Esericizio 2: Default di Lockdown di IIS 6.0

* Esaminare la configurazione di default di IIS 6.0

Esercizio 3: Implementazione della sicurezza del server Web con IIS 6.0

* Creare e configurare applicazioni pool
* Listing corrente dei processi lavorativi
* Esaminare le opzioni di riciclaggio automatico per un’applicazione pool
* Utilizzare lo strumento Log Parser per esaminare i file di log

Esercizio 4: Implementazione della sicurezza con Exchange Server 2003

* Esaminare e implementare Exchange Server 2003 security template
* Configurare la sicurezza OWA utilizzando strumenti di Outlook Web Access Administration