Para qué te prepara:
El presente Postgrado en Windows Server 2016: Especialidad Active Directory (AD DS) te prepara para obtener unos conocimientos profesionales sobre la correcta instalación y configuración de la última versión de Windows Serve y sobre el diseño y gestión de una estructura de servicios de dominio AD.
A quién va dirigido:
El Postgrado de Windows Server 2016: Especialidad Active Directory (AD DS) va dirigido a todas aquellos profesionales de la TIC, a profesionales de Microsoft o Windows, arquitectos y administradores de red o administradores de sistemas y técnicos en informática que quieran actualizar sus conocimientos o quieran obtener una formación profesional sobre Windows Server.
Titulación:
Doble Titulación Expedida por EUROINNOVA BUSINESS SCHOOL y Avalada por la Escuela Superior de Cualificaciones Profesionales
Objetivos:
- Identificar los distintos roles y características que presenta Windows Server 2016. - Llevar a cabo la implementación y administración de Hyper-V. - Creación de un grupo de servidores e instalación de roles con una instalación en modo Core. - Saber implementar un servidor DHCP. - Poner en práctica la papelera de reciclaje de AD y las directivas de contraseña muy específicas. - Realizar la Gestión del sistema de archivos DFS. - Gestionar la política de seguridad. - Conocer la función del servicio de directorio en la empresa y las innovaciones en Windows Server. - Conocer los elementos de estructura, como los dominios - Crear y configurar los objetos de directivas de grupo. - Configuración de los roles active directory. - Aprender qué es Azure Active Directory y llevar a cabo su gestión.
Salidas Laborales:
Informáticos, Experto en Windows Server, TIC, Técnicos de Informática.
Resumen:
El Software Windows Server 2016 está diseñado para aumentar la seguridad, aumentar la disponibilidad, reducir el uso de recursos con Nano Server, administrar con agilidad gracias a los contenedores de Windows Server y Hyper-V, ahorrar en costes creando un almacenamiento definido por software y conseguir una automatización con la misma eficacia que la nube. Con este Postgrado en Windows Server 2016: Especialidad Active Directory (AD DS) obtendrás una formación profesional sobre la última versión de Windows Server y sobre Active Directory.
Metodología:
Entre el material entregado en este curso se adjunta un documento llamado Guía del Alumno dónde aparece un horario de tutorías telefónicas y una dirección de e-mail dónde podrá enviar sus consultas, dudas y ejercicios. La metodología a seguir es ir avanzando a lo largo del itinerario de aprendizaje online, que cuenta con una serie de temas y ejercicios. Para su evaluación, el alumno/a deberá completar todos los ejercicios propuestos en el curso. La titulación será remitida al alumno/a por correo una vez se haya comprobado que ha completado el itinerario de aprendizaje satisfactoriamente.
Temario:
- El acceso remoto - Hyper-V - DHCP - Dynamic Host Configuration Protocol - DNS - Domain Name System - IIS - Internet Information Services - Active Directory Domain Services (AD DS) - Active Directory Rights Management Services (AD RMS) - Servicios de implementación de Windows (Windows Deployment Services WDS) - Servicio de acceso y directivas de redes - WSUS - Servicios de archivos e iSCSI - Cifrado de datos BitLocker - Clúster de conmutación por error - Equilibrio de la carga de red - Administración de directivas de grupo - Herramientas de migración de Windows Server - Servicio de administración de direcciones IP - Las máquinas virtuales en Hyper-V - La memoria dinámica con Hyper-V - Los distintos tipos de discos - Administración de un disco duro virtual - Los discos de diferenciación - Los checkpoints en Hyper-V - Compartición de un disco VHD - Redimensionar el tamaño de un VHD en caliente - Actualizar el nivel de una VM - Nuevas funcionalidades - Configuración necesaria - Instalación de Windows Server 2012 R2 - Esquema de la maqueta - Máquina virtual AD1 - Máquina virtual AD2 - Máquina virtual SV1 - Máquina virtual SRVCore - Máquina virtual CLI10-01 - Los puntos de control - El bosque - El dominio y la arborescencia de dominios - La unidad organizativa - Los objetos - Las particiones de Active Directory - Los maestros de operaciones FSMO - El catálogo global - Los sitios AD - Replicación intrasitio y replicación intersitio - Nivel funcional del dominio y del bosque - Requisitos previos necesarios para promocionar un servidor - Instalación de un dominio nuevo en un bosque nuevo - Instalación de un servidor en modo RODC - Verificaciones que se deben realizar tras la instalación de un controlador de dominio - Detener/iniciar los servicios de Active Directory con la consola MMC Services - Detener/iniciar los servicios de Active Directory con la consola de comandos - Eliminar un controlador de dominio de un dominio - Los distintos componentes de la clonación - Requisitos previos a la clonación - Implementar la solución de clonación - Exportación e importación del controlador de dominio origen con Hyper-V 2012 R2 - Auditar el estado de salud - Actualización del esquema - Actualización de los controladores de dominio - Funcionalidades ofrecidas por Azure AD - Sincronización de un directorio local - Administración de los usuarios en Azure - Autenticación multifactor en Azure - El portal web Self-Service - Creación de un grupo de servidores - Instalación remota de un rol - Descarga de los archivos RSAT - Instalación de las herramientas de administración - Mostrar la lista de roles y características - Agregar un rol o una característica - Quitar un rol o característica - Creación de un usuario - Propiedades del objeto usuario - Creación de un modelo de usuario - El token de acceso - Creación de un usuario en PowerShell - Tipos de grupos - Ámbito de los grupos - Identidades especiales en AD - Creación de un grupo - Creación de un grupo en PowerShell - El contenedor Computers - Canal seguro entre el controlador de dominio y el puesto - Unión de un equipo por línea de comandos - Agregar un nuevo ámbito - Configuración de las opciones DHCP - Reserva de concesión DHCP - Implementación de filtros - Copia de seguridad y restauración de la base de datos - Instalación del rol DHCP - Creación del ámbito - Migración del rol DHCP - Las especificaciones de IPAM - Característica IPAM - Instalación de IPAM - Operaciones sobre las direcciones IP - Supervisión y administración de servidores DNS y DHCP - Consulta de los registros y eventos de auditoría - Atribución de direcciones - El modelo OSI - Los equipamientos de la red - El enrutamiento - La red WAN - Direccionamiento IPv4 - Direccionamiento IPv6 - Tipos de direcciones IPv6 - índice de zona - Configuración por línea de comandos - Configuración mediante la interfaz gráfica - Creación de un NIC Teaming - Abrir el Centro de redes y recursos compartidos - Configurar una conexión de red VPN - Uso compartido y detección - Tipos de ubicaciones de red - Agregar un servicio de acceso remoto - Propiedades del servidor NAT - Propiedades de las interfaces utilizadas por NAT - Presentación del servicio NAP - Arquitectura del cliente NAP - Arquitectura del servidor NAP - Creación de la imagen virtual - Creación de la máquina virtual - Configuración de Nano Server - Sistema jerárquico - Creación de una zona de búsqueda directa secundaria - Creación de una zona de búsqueda directa principal - Creación de una zona de búsqueda inversa - Creación de una zona GlobalNames - Eliminar registros - Definir la caducidad de las zonas - Activar la limpieza automática - Realizar una limpieza manual - Los distintos tipos de reenviadores - Uso de estadísticas a nivel del servicio DNS - Creación de la política DNS - Administración de DNS mediante PowerShell - Las autorizaciones NTFS - Herencia de autorizaciones - La autorización efectiva - RAID 0 - RAID 1 - RAID 5 - Tablas de partición MBR y GPT - La funcionalidad Espacio de almacenamiento - Opciones de configuración de los discos virtuales - Definición de una carpeta compartida - Ver los recursos compartidos en función de los permisos de acceso - Desduplicación de datos - Recuperación de un archivo - Agregar el rol Servicios de impresión - Agregar una impresora en red - Administración de impresoras a través de la consola - Administración del despliegue de impresoras - Búsqueda de impresoras en Active Directory - Instalación del rol de servidor de archivos - Implantación y administración de cuotas - Implementación del filtrado de archivos - Administración de informes de almacenamiento - Migración de un servidor de archivos mediante PowerShell - Tecnología de sistemas de archivos DFS - Funcionamiento de los espacios de nombres DFS - Escenarios que utilizan el sistema de archivos DFS - Tipos de espacios de nombres DFS - Instalación del espacio de nombres - Configuración del espacio de nombres - Presentación de la replicación - Grupo de replicación - Implementación de la replicación DFS - Los Cmdlets PowerShell - Orden de aplicación en el puesto de trabajo - Herramienta de administración de GPO (GPMC) - GPO de inicio - Presentación de las CSE (extensiones del lado cliente) - Los modos Fusionar y Sustituir - Creación de un objeto y vinculación a una OU - Eliminación de un vínculo - Uso de filtros en las plantillas administrativas - Archivo ADMX/ADML - Creación de un almacén central - Bloquear la herencia - Aplicar una directiva de grupo - Presentación de las preferencias de las directivas - Configuración de parámetros mediante preferencias - Creación de un usuario local - Modificación de la contraseña - Auditar el acceso a recursos y carpetas compartidos - Directiva de contraseña muy específica mediante interfaz gráfica - Creación e importación de una plantilla de seguridad - Comparación de la configuración en curso con la plantilla - Uso de AppLocker - Encriptación mediante EFS - Uso del comando RSOP - Uso del comando gpresult - Resultado de la directiva de grupo - Copia de seguridad de una directiva - Restauración e importación de una directiva - WDS para Windows Server 2008 R2 - WDS para Windows Server 2012 R2 - Requisitos previos del rol - Instalación del servidor - Configuración del servidor - Agregar una imagen de arranque y de instalación - Creación de una imagen de captura - Captura de un puesto de referencia - Despliegue por multidifusión - Dispositivos preconfigurados de Active Directory - Agregar un contador - Creación de un conjunto de recopiladores de datos - Comando bcdedit - Reparar la secuencia de arranque - Creación de una vista personalizada - Asociación de una tarea a un evento - Implementar suscripciones - Perfil de red - Configuración del firewall - Comprobar la regla - Instalación de la funcionalidad de copia de seguridad - Creación de una copia de seguridad manual - Restauración de un archivo o una carpeta - Creación de grupos de equipos - Configuración de los equipos cliente - Aprobación y despliegue de actualizaciones - Administración de WSUS por línea de comandos - Implementación de SSL para WSUS - Administración de los Builds Windows 10 con WSUS - Presentación de PowerShell - La consola PowerShell - Comentarios - Las comillas - Las variables - El bucle While - El bucle Do-While - El bucle For - Versión mayor de Windows Server "Cloud OS" - Evoluciones en materia de seguridad - Acceso a aplicaciones y movilidad - Evoluciones aportadas por Windows Server -R2, Windows Server -R2 y Windows Server 2016 - Integración de la innovación dentro de Windows Server - Un poco de historia - ¿Qué son los servicios DNS? - Terminología del sistema DNS - DNS: base de datos distribuida - El dominio raíz - Los dominios de primer y segundo nivel - Dominios DNS y zonas DNS - Zonas y archivos de zona - Nombres de dominio DNS y nombres de dominio Active Directory - Tipos de zonas y servidores de nombres DNS - Exposición de la red privada en Internet - Contenido de una zona de rutas internas - Ventajas de las zonas de rutas internas - Actualización de las zonas de rutas internas - El comando ipconfig - El comando nslookup - El comando DNSCmd - El comando DNSLint - El comando Netdiag - Definición de una base de referencia - Uso de la consola de Administrador del servidor - Utilización de los registros de eventos - Utilización de los registros de depuración DNS - Acerca de la interfaz NetBIOS - Plataforma Windows y la interfaz NetBios - Configuración de un puesto cliente Active Directory - Solicitudes de resolución DNS y NetBIOS: Proceso de selección del método - Prueba de integración en Active Directory - Servicios DNS de Windows Server -R2 - Novedades de Windows Server -R2 - Novedades de Windows Server 2016 - Actualización a modo multimaestro (o maestros múltiples) - Seguridad avanzada de los controles de acceso a las zonas y los registros - ForestDnsZones.NomBosqueDns - DomainDnsZones.NomdeDominioDns - Utilización de otras particiones del directorio de aplicaciones - Creación de una partición en el directorio de aplicaciones de Active Directory - Replicación de las particiones del directorio de aplicaciones y casos de los catálogos globales - Almacenamiento de zonas, particiones de aplicaciones y replicaciones - Zonas DNS integradas en Active Directory y particiones del directorio AD LDS - Condiciones necesarias para lograr un cambio de almacenamiento - Indicaciones de raíces - Almacenamiento de las zonas en Active Directory y registros dinámicos de los controladores de dominio - Configurar las actualizaciones dinámicas seguras - Actualizaciones seguras y grabaciones DNS realizadas a través de DHCP - Utilización del grupo especial DNSUpdateProxy para realizar las actualizaciones dinámicas de las zonas DNS seguras - Seguridad de las zonas DNS y poder del servicio Servidor DHCP en los controladores de dominio Active Directory - Comando Netsh y declaración de la autenticación del servidor DHCP - Conflictos de gestión de las autorizaciones en las zonas DNS - Acerca de las RFC soportadas por el servicio DNS de Windows Server -y Windows Server -R2 - Acerca de las RFC -y 1035 - Consulta de las RFC en la Web - Interoperabilidad de los servicios DNS de Windows Server - Problema de compatibilidad y búsqueda directa e inversa WINS - Especificación del servicio DNS de Windows Server e integración dinámica a través de los servidores DHCP - Estructura de mantenimiento de la zona DNS para los registros de recursos de tipo SRV - Servidores DNS no dinámicos y registros dinámicos de los controladores de dominio - Con respecto a la zona DNS del dominio raíz del bosque - Pruebas de los registros DNS - Regrabación de registros de tipo SRV de los controladores de dominio - Borrado de registros de tipo SRV de los controladores de dominio - Borrado de las cachés del sistema de resolución DNS - Contenedor (container) dentro de un bosque - Niveles funcionales de los dominios - Gestión de estrategias a nivel de los dominios - Delegación de la administración de los dominios y control de los parámetros específicos al dominio - Utilización del dominio como unidad de replicación elemental - Límites del dominio de Active Directory y delegación limitada - Criterios, papel y buen uso de los bosques - Configuración del bosque y dominio raíz - Activación de las nuevas características de bosque de Windows Server - Unidades de replicación y rol de los bosques - Maestros de operaciones FSMO de bosques - El bosque y la infraestructura física de Active Directory - Fronteras de seguridad y rol de los bosques - Confianzas dentro de bosques Active Directory - Preparación de la infraestructura de Active Directory para Windows Server 2016 - Implementación de un nuevo controlador Windows Server 2016 - Reasignación de funciones FSMO - Operaciones de finalización Post Migración - Los diferentes tipos de grupos Windows - Alcance de los grupos - Reglas generales acerca de los objetos de grupo - Rol de los objetos unidades organizativas - Utilización de las unidades organizativas en relación con la organización de la empresa - Estructura basada en la naturaleza de los objetos administrados - Estructura basada en las tareas de administración - Factores que deben integrarse en la definición de una jerarquía de unidades organizativas - Introducción - Aportaciones a la empresa - Evoluciones aportadas a las GPO para los clientes Windows 7 - Novedades introducidas en los puestos cliente mediante la evolución de las directivas de grupo de Windows Server - Preferencias de las directivas de grupo de Windows Server - Introducción - Directivas de grupo y relación con las tecnologías - ¿Qué contiene una directiva de grupo? - Estructura física de una directiva de grupo - Aplicación de las directivas de grupo en el entorno Active Directory - Creación de un objeto de directiva de grupo con la consola GPMC - Refresco de las directivas de grupo - Configuración de la frecuencia de refresco de las directivas de grupo - Refresco empleando Gpupdate.exe - Tratamiento de los componentes de las directivas de grupo en conexiones de baja velocidad - Prohibición del refresco por parte de los usuarios - Procesamiento de bucle invertido (Loopback) - Operación de respaldo y restauración de directivas de grupo - Operación de copia de las directivas de grupo - Operación de importación de los parámetros - Conceder una delegación a través del grupo propietarios creadores (Creator Owner) de la directiva de grupo - Conceder una delegación empleando la consola de administración GPMC - IntelliMirror y la gestión de software - El ciclo de vida del software - Las diferentes etapas - Tecnología Windows Installer y tipos de paquetes - Creación de un nuevo despliegue de aplicaciones - Actualización de aplicaciones - Despliegue de Service Packs y actualizaciones - Eliminación de software - Servicios de directorio Windows Server y servicios asociados - Servicios de gestión de los derechos digitales AD RMS - Ofrecer una conexión unificada SSO a los servicios Web mediante ADFS - Gestión de identidades con Active Directory, Azure AD y MIM 2016 - Servicios de directorio Windows Server -y servicios asociados - Introducción - Rol de controlador de dominio y modo Server Core - Rol de controlador de dominio en modo solo lectura - ¿Por qué y cómo evolucionar hacia el nivel funcional de dominio Windows Server 2016? - Administración de directivas de contraseñas granulares - Servicio de Auditoría de Active Directory - Protección de los objetos Active Directory contra el borrado - Introducción a la infraestructura de claves públicas (PKI) - Los diferentes tipos de certificados - Los certificados y la empresa - Almacenamiento de los certificados - Consola de gestión MMC de certificados - Evolución de las interfaces criptográficas de Windows - Introducción - ¿Por qué utilizar una AC Microsoft Windows Server en lugar de otra? - Importancia de la arquitectura de una infraestructura de claves públicas - Temas específicos de las entidades Windows Server - Novedades aportadas por las autoridades de certificación de Windows Server - Conceptos y funcionalidades básicas - Funcionalidades aportadas por Windows Server -R2 - Novedades aportadas por Windows Server 2016 - Instalación del Rol AD FS - Referencias para AD LDS con Windows Server - Conceptos fundamentales - AD LDS: Novedades aportadas por Windows Server -R2 - Instalación del Rol AD LDS - Referencias para AD LDS con Windows Server - Evoluciones del rol AD LDS - Introducción - Conceptos fundamentales - ¿Por qué utilizar los servicios AD RMS? - AD RMS: novedades aportadas por Windows Server 2016 - Agregar el Rol AD RMS - Creación del clúster AD RMS - Administración del clúster AD RMS - Agregar el cliente AD RMS - Validación del correcto funcionamiento de la plataforma RMS - Referencias para AD RMS con Windows Server 2016 - Azure: CAPEX vs OPEX - Evolución del modelo, utilización y gestión de identidades - Movilidad de los usuarios y dispositivos con EMS y Azure AD - Directiva de administración global de las identidades - La hibridación con Azure es fuente de nuevas soluciones para la empresa - En el centro del cloud Azure, Azure Active Directory - Gestión de identidades, hibridación, SSO y aplicaciones SaaS - Optimizado para la suite Office -en entorno híbrido - Para los desarrolladores, las API Azure AD fáciles de usar - Introducción - Autenticación y experiencia de inicio de sesión (logon) de usuario - Sincronización de identidades - Federación de identidadesPARTE 1. WINDOWS SERVER 2016. ADMINISTRACIÓN Y CONFIGURACIÓN
UNIDAD DIDÁCTICA 1. ROLES Y CARACTERÍSTICAS
UNIDAD DIDÁCTICA 2. HYPER-V
UNIDAD DIDÁCTICA 3. INSTALACIÓN DEL ENTORNO DE PRUEBAS
UNIDAD DIDÁCTICA 4. SERVICIOS DE DOMINIO DE ACTIVE DIRECTORY
UNIDAD DIDÁCTICA 5. CONSOLA ADMINISTRADOR DEL SERVIDOR
UNIDAD DIDÁCTICA 6. ADMINISTRACIÓN DE OBJETOS ACTIVE DIRECTORY
UNIDAD DIDÁCTICA 7. IMPLEMENTACIÓN DE UN SERVIDOR DHCP
UNIDAD DIDÁCTICA 8. LOS SERVICIOS DE RED EN WINDOWS SERVER
UNIDAD DIDÁCTICA 9. IMPLEMENTACIÓN DE UN SERVIDOR DNS
UNIDAD DIDÁCTICA 10. IMPLEMENTACIÓN DE UN SERVIDOR DE ARCHIVOS
UNIDAD DIDÁCTICA 11. GESTIÓN DEL SISTEMA DE ARCHIVOS DFS
UNIDAD DIDÁCTICA 12. INFRAESTRUCTURA DE DIRECTIVAS DE GRUPO
UNIDAD DIDÁCTICA 13. GESTIÓN DE LA POLÍTICA DE SEGURIDAD
UNIDAD DIDÁCTICA 14. REPARAR LAS DIRECTIVAS DE GRUPO
UNIDAD DIDÁCTICA 15. INSTALAR EL SERVICIO DE IMPLEMENTACIÓN
UNIDAD DIDÁCTICA 16. ADMINISTRAR Y SUPERVISAR LOS SERVIDORES
UNIDAD DIDÁCTICA 17. DISTRIBUIR LAS ACTUALIZACIONES CON WSUS
UNIDAD DIDÁCTICA 18. POWERSHELL
PARTE 2. WINDOWS SERVER 2016. GESTIÓN Y ADMINISTRACIÓN ACTIVE DIRECTORY (AD DS)
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LOS SERVICIOS AD DS
UNIDAD DIDÁCTICA 2. DNS: CONCEPTOS, ARQUITECTURA Y ADMINISTRACIÓN
UNIDAD DIDÁCTICA 3. INTEGRACIÓN DE LAS ZONAS DNS EN ACTIVE DIRECTORY
UNIDAD DIDÁCTICA 4. SERVICIOS DE UBICACIÓN AD DS Y SERVICIOS DNS
UNIDAD DIDÁCTICA 5. COMPONENTES DE LA ESTRUCTURA LÓGICA
UNIDAD DIDÁCTICA 6. GRUPOS, UNIDADES ORGANIZATIVAS Y DELEGACIÓN
UNIDAD DIDÁCTICA 7. FUNDAMENTOS DE LAS DIRECTIVAS DE GRUPO
UNIDAD DIDÁCTICA 8. GESTIÓN DE SOFTWARE CON DIRECTIVAS DE GRUPO
UNIDAD DIDÁCTICA 9. CONFIGURACIÓN DE LOS ROLES ACTIVE DIRECTORY
UNIDAD DIDÁCTICA 10. INTRODUCCIÓN A AZURE ACTIVE DIRECTORY