Este curso enseña a los profesionales de TI cómo implementar y configurar los servicios de dominio de Active Directory (AD DS)
en un entorno distribuido, cómo implementar la directiva de grupo, cómo realizar copias de seguridad y restauración, y cómo
para monitorear y solucionar problemas relacionados con Active Directory con Windows Server. Además, este curso
enseña a los estudiantes cómo implementar otras funciones de servidor de Active Directory, como la federación de Active Directory
Servicios (AD FS) y Servicios de certificados de Active Directory (AD CS). Aunque este curso y los cursos asociados
los laboratorios están escritos para Windows Server 2022, las habilidades enseñadas también serán compatibles con versiones anteriores para Server 2016
y Servidor 2019.
Duración 35 horas
Perfil de la audiencia
Este curso está destinado principalmente a los profesionales de TI existentes que tienen algún conocimiento de AD DS y
experiencia y que tienen como objetivo desarrollar conocimientos sobre identidad y tecnologías de acceso en Windows Server.
Esto típicamente incluiría:
•Administradores de AD DS que buscan capacitarse en tecnologías de identidad y acceso con Windows Server
2016, Windows Server 2019 o Windows Server 2022.
•Administradores de sistemas o infraestructuras con experiencia y conocimiento general de AD DS que buscan
capacitación cruzada en tecnologías de acceso e identidad básicas y avanzadas en Windows Server 2016, Windows Server
2019 o Windows Server 2022.
Al finalizar sabrá
Services (AD RMS).
• Implement AD DS sites, and configure and manage replication.
• Implement and manage Group Policy Objects (GPOs).
• Manage user settings by using GPOs.
• Secure AD DS and user accounts.
• Implement and manage a certificate authority (CA) hierarchy with AD CS.
• Deploy and manage certificates.
• Implement and administer AD FS.
• Implement synchronization between AD DS and Azure AD.
• Monitor, troubleshoot, and establish business continuity for AD DS services.
Instalar y configurar controladores de dominio.
• Administrar objetos en AD DS mediante herramientas gráficas y Windows PowerShell.
• Implementar AD DS en entornos complejos.
• Implementar y administrar los Servicios de administración de derechos de Active Directory (AD RMS).
• Implementar sitios de AD DS y configurar y administrar la replicación.
• Implementar y administrar objetos de directiva de grupo (GPO).
• Administrar la configuración del usuario mediante el uso de GPO.
• Asegure AD DS y cuentas de usuario.
• Implementar y administrar una jerarquía de autoridad certificadora (CA) con AD CS.
• Implementar y administrar certificados.
• Implementar y administrar AD FS.
• Implementar la sincronización entre AD DS y Azure AD.
• Supervisar, solucionar problemas y establecer la continuidad empresarial de los servicios de AD DS.
Prerrequisitos
Cierta exposición y experiencia con conceptos y tecnologías de Active Directory en Windows
Servidor.
• Experiencia trabajando con y configurando Windows Server.
• Experiencia y comprensión de las principales tecnologías de red, como direccionamiento IP, nombre
resolución y protocolo de configuración dinámica de host (DHCP)
• Experiencia trabajando y comprendiendo conceptos básicos de virtualización de servidores.
• Conocimiento de las mejores prácticas básicas de seguridad.
• Experiencia laboral práctica con sistemas operativos de clientes de Windows, como Windows 10 o
ventanas 11
• Experiencia básica con la interfaz de línea de comandos de Windows PowerShell.
Temario
Instalación y configuración de controladores de dominio
Este módulo describe las características de AD DS y cómo instalar controladores de dominio (DC). También cubre la
Consideraciones para implementar DC.
Lecciones
• Descripción general de AD DS
• Descripción general de los controladores de dominio de AD DS
• Implementación de un controlador de dominio
Laboratorio 1: Implementación y administración de AD DS
• Implementación de AD DS
• Implementación de controladores de dominio mediante la clonación de controladores de dominio
• Administración de AD DS
Administración de objetos en AD DS
Este módulo describe cómo usar varias técnicas para administrar objetos en AD DS. Esto incluye crear
y configuración de objetos de usuario, grupo y equipo)
Lecciones
• Administrar cuentas de usuario
• Administrar grupos en AD DS
• Administración de objetos de equipo en AD DS
• Uso de Windows PowerShell para la administración de AD DS
• Implementación y gestión de unidades organizativas
Laboratorio 1: Administrar objetos de AD DS
• Creación y administración de grupos en AD DS
• Creación y configuración de cuentas de usuario en AD DS
• Administración de objetos de equipo en AD DS
Laboratorio 2: Administración de AD DS
• Administración delegada para unidades organizativas
• Creación y modificación de objetos AD DS con Windows PowerShell
Gestión avanzada de la infraestructura de AD DS
Este módulo describe cómo planificar e implementar una implementación de AD DS que incluye varios dominios
y bosques El módulo proporciona una descripción general de los componentes en una implementación avanzada de AD DS, el
proceso de implementación de un entorno de AD DS distribuido y el procedimiento para configurar confianzas de AD DS.
Lecciones
• Descripción general de las implementaciones avanzadas de AD DS
• Implementación de un entorno de AD DS distribuido
• Configuración de relaciones de confianza de AD DS
Laboratorio 1: Administración de dominios y confianza en AD DS
• Implementación de fideicomisos forestales
• Implementación de dominios secundarios en AD DS
Implementación y administración de sitios y replicación de AD DS
Este módulo describe cómo planificar e implementar una implementación de AD DS que incluye varias ubicaciones.
El módulo explica cómo funciona la replicación en un entorno Windows Server AD DS.
Lecciones
• Descripción general de la replicación de AD DS
• Configuración de sitios de AD DS
• Configuración y supervisión de la replicación de AD DS
Laboratorio 1: Implementación de sitios y replicación de AD DS
• Modificación del sitio predeterminado
• Crear sitios y subredes adicionales
• Configuración de la replicación de AD DS
• Supervisión y solución de problemas de replicación de AD DS
Implementación de políticas de grupo
Este módulo describe cómo implementar una infraestructura GPO. El módulo proporciona una descripción general de la
componentes y tecnologías que componen el marco de directiva de grupo.
Lecciones
• Introducción a la política de grupo
• Implementación y administración de GPO
• Ámbito de directiva de grupo y procesamiento de directivas de grupo
• Solución de problemas de la aplicación de GPO
Laboratorio 1: Implementación de una infraestructura de directiva de grupo
• Creación y configuración de GPO
• Administrar el alcance de GPO
Laboratorio 2: Solución de problemas de infraestructura de directivas de grupo
• verificar la aplicación GPO
• Solución de problemas de GPO
Administrar la configuración del usuario con la directiva de grupo
Este módulo describe cómo configurar los ajustes de la política de grupo y las preferencias de la política de grupo. Esto incluye
implementando plantillas administrativas, configurando la redirección de carpetas y scripts, y configurando Group
Preferencias de política.
Lecciones
• Implementación de plantillas administrativas
• Configuración de la redirección de carpetas, instalación de software y secuencias de comandos
• Configuración de las preferencias de la directiva de grupo
Laboratorio 1: Administrar la configuración del usuario con GPO
• Uso de plantillas administrativas para administrar la configuración del usuario
• Implementar la configuración mediante las preferencias de directiva de grupo
• Configuración de la redirección de carpetas
• Política de grupo de planificación (opcional)
Protección de los servicios de dominio de Active Directory
Este módulo describe cómo configurar la seguridad del controlador de dominio, la seguridad de la cuenta, la seguridad de la contraseña y
Cuentas de servicio administradas de grupo (gMSA).
Lecciones
• Protección de los controladores de dominio
• Implementación de la seguridad de la cuenta
• Implementación de autenticación de auditoría
• Configuración de cuentas de servicio administradas
Laboratorio 1: Protección de AD DS
• Implementación de políticas de seguridad para cuentas, contraseñas y grupos administrativos
• Implementación y configuración de un RODC
• Creación y asociación de un grupo MSA
Implementación y administración de AD CS
Este módulo describe cómo implementar una implementación de AD CS. Esto incluye implementar, administrar y
solución de problemas de CA.
Lecciones
• Implementación de CA
• Administración de CA
• Resolución de problemas y mantenimiento de CA
Laboratorio 1: Implementación y configuración de una jerarquía de CA de dos niveles
• Implementación de una CA raíz fuera de línea
• Implementación de una CA subordinada empresarial
Implementación y administración de certificados
Este módulo describe cómo implementar y administrar certificados en un entorno AD DS. Esto involucra
implementar y administrar plantillas de certificados, administrar la revocación y recuperación de certificados, usar
certificados en un entorno empresarial, e implementación de tarjetas inteligentes.
Lecciones
• Implementación y administración de plantillas de certificados
• Administrar la implementación, revocación y recuperación de certificados
• Uso de certificados en un entorno empresarial
• Implementación y gestión de tarjetas inteligentes
Laboratorio 1: Implementación y uso de certificados
• Configuración de plantillas de certificado
• Inscripción y uso de certificados
Implementación y administración de AD FS
Este módulo describe AD FS y cómo configurar AD FS en un escenario de organización única y en un escenario de organización asociada.
Lecciones
• Descripción general de AD FS
• Requisitos y planificación de AD FS
• Implementación y configuración de AD FS
• Descripción general del proxy de aplicación web
Laboratorio 1: Implementación de AD FS
• Configuración de los requisitos previos de AD FS
• Instalación y configuración de AD FS
• Configuración de una aplicación interna para AD
• Configuración de AD FS para socios comerciales federados
Implementación y administración de AD RMS
Este módulo describe cómo implementar una implementación de AD RMS. El módulo proporciona una descripción general de AD
RMS, explica cómo implementar y administrar una infraestructura de AD RMS y explica cómo configurar AD RMS
protección de contenido.
Lecciones
• Descripción general de AD RMS
• Implementación y administración de una infraestructura AD RMS
• Configuración de la protección de contenido de AD RMS
Laboratorio 1: Implementación de una infraestructura AD RMS
• Instalación y configuración de AD RMS
• Configuración de plantillas de AD RMS
Implementación de la sincronización de AD DS con Microsoft Azure AD
Este módulo describe cómo planificar y configurar la sincronización de directorios entre Microsoft Azure Active
Directorio (Azure AD) y AD DS local. Los módulos describen varios escenarios de sincronización, como Azure
Sincronización de AD, AD FS y Azure AD, y Azure AD Connect.
Lecciones
• Planificación y preparación para la sincronización de directorios
• Implementación de la sincronización de directorios mediante Azure AD Connect
• Gestión de identidades con sincronización de directorios
Laboratorio 1: Configuración de la sincronización de directorios
• Preparación para la sincronización de directorios
• Configuración de la sincronización de directorios
• Administrar usuarios y grupos de Active Directory y monitorear la sincronización de directorios
Monitoreo, administración y recuperación de AD DS
Este módulo describe cómo monitorear, administrar y mantener AD DS para ayudar a lograr una alta disponibilidad de AD
DS.
Lecciones
• Supervisión de AD DS
• Administrar la base de datos de Active Directory
• Opciones de copia de seguridad y recuperación de Active Directory para AD DS y otras soluciones de identidad y acceso
Laboratorio 1: Recuperación de objetos en AD DS
• Copia de seguridad y restauración de AD DS
• Recuperación de objetos en AD DS
Experiencia básica con la interfaz de línea de comandos de Windows PowerShell.