Active Directory
Kerberos – Active Directory 2025 – Health Check
Zielgruppe:
Das Seminar richtet sich an Domain- und Enterprise-Administratoren, Server- und Desktop-Administratoren sowie IT-Sicherheitspersonal.
Voraussetzungen:
Kenntnisse in Windows Server und Netzwerkinfrastruktur sind von Vorteil.
Zertifikat:
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.
Kursdokumentation:
Die digitale Kursdokumentation erhalten die Teilnehmer einen Werktag vor Kursbeginn. Diese ist im Kurspreis inbegriffen. Auf Wunsch kann gegen einen Aufpreis von 300,– € zzgl. MwSt. zusätzlich eine Printversion dazugebucht werden.
Schulungszeiten:
Tag 1: 09:00–17:00 Uhr / Tag 2-3: 08:30–17:00 Uhr / Tag 4: 08:30–13:00 Uhr
Active Directory Intensivkurs im Detail
Dieser Kurs fokussiert sich auf den Aufbau eines Active Directory (AD) Forests, die Migration von älteren Versionen und die professionelle Verwaltung von Active Directory.
Zu Beginn werden die Grundlagen und die Struktur eines Forests vermittelt. Dabei werden die Aufgaben des Global Catalog Servers, die fünf FSMO-Rollen (Flexible Single Master Operation), die SYSVOL-Replikation innerhalb der Domäne und die Replikation von Domain Controllern (DC) zwischen verschiedenen AD-Sites behandelt. Die Verwaltung von Active Directory geht über die Basisverwaltung von Benutzern, Computern und Gruppen hinaus und beleuchtet tiefergehende Funktionen des Verzeichnisdienstes. Hierzu gehört das Verständnis der Berechtigungen im AD und deren Anpassung sowie die effiziente Nutzung von LDAP-Abfragen unter Berücksichtigung erweiterter Sicherheitsmechanismen. Zudem wird der Domain Controller Locator-Prozess erklärt, der zeigt, wie Memberserver und Workstations einen Domain Controller finden.
Ein weiterer Schwerpunkt des Kurses ist die Migration von Domain Controllern auf ein neues Betriebssystem. Nach einer erfolgreichen Migration wird erläutert, wie der Domain Functional Level (DFL) oder der Forest Functional Level (FFL) angehoben werden kann, sofern ein neuer Funktionslevel verfügbar ist.
Nach Abschluss des Kurses sind die Teilnehmer in der Lage, einen AD Forest fachgerecht zu verwalten. Sie sind für potenzielle Sicherheitslücken im AD sensibilisiert und können durch weiterführende Kurse ihre AD-Infrastruktur sicher gestalten.
Überblick – Active Directory
- AD Partitionen
- AD Functional Level
- AD Grundlagen
- AD Struktur
Domain Controller (Installation, Konfiguration, DC Locator)
- Domain / Forest Installation
- Domain Controller Einrichtung
- Domain Controller Ablösung / Transition
- DC Locator
Site und Replication
- AD Sites Konfiguration
- AD Replication, Verwaltung und Optimierung
- AD Subnets
- DNS Administration (A Record, CNAME, PTR etc.)
- DNS Partitionen (Domain / Forest DNS Partition)
- DNS Delegation
- DNS Zonen
- DNS Forwarding
- Conditional Forwarding
Verwaltung und Administration von Active Directory (Berechtigungen, Delegation)
- AD Konsolen, MMC, Anpassungen, RSAT
- AD Verwaltung über PowerShell
- AD Delegation von Benutzerrollen, Grafisch oder PowerShell (Helpdesk, etc.)
- AD Berechtigungen
- AD Trust, Richtungen, Verwaltung, Härtung
LDAP Security (Channel Binding, LDAPS, LDAP over TLS)
- LDAP Channel Binding
- LDAPS
- LDAP over TLS
- LDAP Abfragen über LDP.exe
- Schema Attribute und Klassen
- Schema Erweiterung
- Eigene Schema Attribute
- Eigene OID und Struktur
- Schema Attribute schützen
Kerberos & NTLM
- Kerberos Nachrichten (TGS, TGT, Session & Master Keys)
- Kerberos PAC Feld (Privilege Attribute Certificate)
- Kerberos Delegation
- Service Principal Names
- Kerberos Hardening
- NTLM Hardening
AD-Trusts
- Forest-Trust
- Domain-Trust
- Non-Transitive One-Way Trust
- Transitive Two-Way Trust
- Privilege Identity Management Trust (PIM-Trust)
Group Policy
- Group Policy Grundlagen
- DC Hardening
- Password Policies
- Kerberos und NTLM Policies
- BitLocker
- Advanced Audit Configuration
HealthCheck – Monitoring & Troubleshooting
- Domain und Domain Controller Diagnostik
- Kerberos Encryption Types
- KRBTGT-Reset
- AD Clean-Up
- Domain Controller Secure Channel
