เนื้อหาหลักสูตร
หลักสูตรนี้ครอบคลุม Active Directory Domain Services (AD DS) บน Windows Server 2008/2012/2016 ที่เป็น core backbone services ของ application แทบทุกตัวในองค์กร ลักษณะการสอนเป็นการบรรยายทางด้านทฤษฎีที่จะกระชับ สรุปสิ่งที่จำเป็น ข้อควรระวัง best practices ขั้นตอน และวิธีการแก้ปัญหา ที่สามารถนำไปใช้ในการทำงานจริงได้อย่างถูกต้องและเหมาะสม พร้อมกับ real-world scenario labs
วัตถุประสงค์
เพื่อให้ผู้เรียนเข้าใจการทำงานในส่วนที่จำเป็นจริงๆ ของ Active Directory สามารถนำความรู้ที่ได้ไปตรวจสอบการทำงาน วิเคราะห์ และแก้ไขปัญหาที่เกิดขึ้นกับ Active Directory รวมถึง services ต่างๆ ที่เกี่ยวข้อง เช่น Active Directory replication, SYSVOL replication, FSMO, DNS, client logon, DC health, performance, time synchronization, AD database, Microsoft cloud integration, และอื่นๆ ได้อย่างถูกต้อง รวดเร็ว และเหมาะสม
เหมาะสำหรับ
ผู้สนใจและผู้ที่ต้องทำงาน ออกแบบ ดูแล และแก้ไขปัญหาที่เกี่ยวข้องกับ Active Directory
ความรู้พื้นฐานของผู้เรียน
ผู้เรียนควรมีประสบการณ์ทำงานกับ Active Directory อย่างน้อย 6 เดือน
หัวข้อเรียน
Chapter 1 : Introduction to Active Directory Domain Services (AD DS) Troubleshooting
- Active Directory services concepts
- Perform mini AD health check
Chapter 2 : Critical Services and Flexible Single Master Scenarios
- Active Directory critical services
- FSMO role holders
- Best practices and troubleshooting
Chapter 3 : Active Directory Issues Related to DNS
- DNS concepts
- DC's DNS record registrations
- DNS search order
- Network adapter, IP, และ DNS services
- DNS forwarders
- Dynamic updates
- Zone transfer
- Aging/scavenging
- Best practices and troubleshooting
Chapter 4 : Client Logon and Authentication
- Client logon
- Site configuration
- Secure channel
- Kerberos
- Token size
- Undefined subnets
- Best practices and troubleshooting
Chapter 5 : Active Directory Replication
- AD replication concepts
- Site link vs. WAN link
- Inter-site replication interval
- Preferred bridgehead server
- Automatic connection objects
- Subnet objects
- Global Catalog (GC) server
- Lingering objects
- Tombstone lifetime
- Metadata cleanup
- Domain and Forest functional level (DFL/FFL)
- USN Roolback
- Trusts
- Best practices and troubleshooting
One site
Multi-sites
Two sites
Chapter 6 : SYSVOL
- SYSVOL concepts
- SYSVOL replication
- FRS vs. DFSR
- GPO version mismatch
- GPO order, scope, filtering, and application
- Recommended standard policy settings for users/computers/servers
- Upgrade to DFSR SYSVOL
- Best practices and troubleshooting
Chapter 7 : Domain Controller Health
- DCDIAG
- Default Domain Policy vs. Default Domain Controller Policy
- Event log size
- /3GB and /PAE
- BIOS and drivers
- Time synchronization vs. Diff
- NTP vs. NT5DS
- Maximum Netgative/Positive Phase Correction
- Best practices and troubleshooting
Chapter 8 : Performance
- Processor utiliztaion
- Available memory
- Disk latency
- Network utilization
- LSASS
- Concurrent authentication requests & queue
- LDAP policy
- Quick review and analysis DC performance with PAL tool
- Best practices and troubleshooting
Chapter 9 : Upgrading to Windows Server 2016 AD DS
- Windows Server 2016 new features
- Upgradw to Windows Server 2016 AD DS
- Best practices and troubleshooting
Chapter 10 : Operational Excellencies
- Antivirus exclusion
- Critical updates vs. critical security udpates
- MBSA
- DC uptime
- Backup
- AD recycle bin
- Disaster recovery scenarios
- Best practices and troubleshooting
Chapter 11 : Security
- Finding domain admin accounts which be used to start services elsewhere
- Finding user who can use "blank" password
- Finding unused (possible stale) user accounts
- Finding unused (possible stale) computer accounts
- Clean up possibly stale accounts
- LAN Manager hash
- Password never expires
- Account locked out and Password policy
- Kerberos ticket bloat
- Auditing
- Administrative tasks delegation
- Best practices and troubleshooting
Chapter 12 : Virtualization
- Revert snapshot
- Dynamic expanding disk
- Time sync with VM host
- Virtualized DC settings
Chapter 13 : External organization and Microsoft Cloud Services (Office 365 & Azure) Integration
- Active Direct forest, domain, and trust relationship
- Directory synchronization
- Federated identity with AD FS
- Best practices and troubleshooting
Trust relationship
Microsoft Cloud Services Integration
Chapter 14 : Perform AD Health Check with OMS
- Perform AD Health Check and Replication status with Operations Management Suite (OMS)