Na drodze do certyfikatu Microsoftu cz. 1

Od kilku lat pracuję jako informatyk. Nie jest to jakaś ogromna sieć, ale jest co robić. Około 100 stacji roboczych, kilkanaście serwerów (mam na myśli wszystkie maszyny które pełnią rolę serwera, typowo serwerowych maszyn mamy 5).

Jak przyjmowałem się do tej pracy w 2008 roku to postawiłem sobie kilka celów, które będę musiał osiągnąć, aby moja praca była skuteczniejsza i przyjemniejsza.

Po pierwsze


chciałem jak najszybciej pozbyć się maszyn z Windowsem 98! Poważnie jeszcze około 10 takich maszyn było. To akurat rozwiązałem dość szybko i jeszcze w tym samym roku maszyny czekały na utylizacje (poza kilkoma, dla których znaleźliśmy zajęcie).

Po drugie


musiałem zrobić chociaż względny porządek z licencjami, spisem komputerów, itp. Zastosowałem tymczasowe rozwiązanie pod tytułem tandemu GLPI + OCS i z automatu mi stworzył bazę danych, niestety duży bajzel jest w tej bazie, więc to jest (od 4 lat) rozwiązanie tymczasowe - jestem w trakcie spisywania ręcznego do GLPI (już bez OCS), ale to jest bardzo żmudna i powolna praca. Niestety prowizorka trwa do dzisiaj, ponieważ trudno mi wygospodarować czas na dokończenie tego.

Po trzecie


pozbycie się Novela i wdrożenie Active Directory. Nie miałem nigdy bezpośredniego kontaktu z taką domeną (do tej pory wszystkie serwery pracują na Linuksie). Wreszcie w tym roku po wielu bojach, przekonywaniach i namowach udało mi się ten plan wcielić w życie - co prawda jeszcze nie jest to zrobione, ale już zostały uruchomione procedury zakupowe.

hmm...jak się to obsługuje...

Jedną sprawą jest oprogramowanie, a drugą jego obsługa. W związku z tym udało mi się przekonać przełożonych do wysłania mnie na szkolenie. Znalazłem sobie szkolenie, blisko (Katowice), przekonałem wszystkich których trzeba, aby wysłali mnie na szkolenie.

MS 6425 Konfiguracja i rozwiązywanie problemów usług katalogowych Microsoft Windows Server 2008 Active Directory

Po tym cokolwiek przydługim wstępie przechodzę wreszcie do sedna. Skoro mam pracować z systemem Windows Server muszę dowiedzieć się o jego konfiguracji trochę więcej. Szkolenie ma bardzo ciekawy "plan działania", jest certyfikowane przez MS, wiedza w nim przekazana umożliwia bezproblemowe podejście (przynajmniej w teorii) do egzaminów na 3 różne certyfikaty MS - dla mnie bomba. Szkolenie zaczynam od poniedziałku i postaram się codziennie napisać co ciekawego było w danym dniu, dzisiaj tylko tytułem wstępu i napisaniu o paru rzeczach ogólnych.

Harmonogram szkolenia

Moduł 1: Wprowadzenie do Active Directory Domain Services
* Przegląd Active Directory, toźsamości i dostęp,
* Koncepcje użycia i składniki Active Directory
* Instalacja Active Directory Domain Services
Lab: Instalacja kontrolera domeny AD DS w celu utworzenia jednego lasu domen

Moduł 2: Bezpieczne i efektywne zarządzanie Active Directory
* Praca z narzędziami administracyjnymi Active Directory
* Niestandardowe konsole i wymagane uprawnienia
* Wyszukiwanie obiektów w Active Directory
* Zastosowanie Windows PowerShell w administracji Active Directory
Lab A: Administrowanie Active Directory z wykorzystaniem różnych narzędzi
Lab B: Wyszukiwanie obiektów w Active Directory
Lab C: Zastosowanie Windows PowerSehll w administracji Active Directory

Moduł 3: Zarządzanie użytkownikami i kontami usług
* Tworzenie i administrowanie kontami użytkowników
* Konfiguracja atrybutów obiektu użytkownika
* Automatyzacja tworzenia konta użytkownika
* Tworzenie i konfigurowanie kont usług
Lab A: Tworzenie i administrowanie kontami użytkowników
Lab B: Atrybuty użytkownika, konfiguracja obiektu
Lab C: Automatyzacja procesu tworzenia konta użytkownika
Lab D: Tworzenie i administrowanie kontami usług

Moduł 4: Zarządzanie grupami
* Przegląd grup
* Administrowanie grupami
*· Najlepsze praktyki zarządzania grupami
Lab A: Administrowanie grupami
Lab B: Najlepsze praktyki zarządzania grupami

Moduł 5: Zarządzanie kontami komputerów
* Tworzenie kont komputerów i przyłączanie ich do domeny
* Administrowanie obiektami, konta komputerów
* Wykonywanie przyłączenia do domeny w trybie offline
Lab A: Tworzenie kont komputerów i przyłączanie ich do domeny
Lab B: Administrowanie obiektami, konta komputerów
Lab C: Wykonywanie przyłączenia do domeny w trybie offline

Moduł 6: Wdrożenie infrastruktury zasad grupy - group policy
* Zrozumieć zasady grupy
* Wdrożenie GPO
* Zarządzanie zakresem działania zasad grupy
* Przetwarzanie zasad grupy
* Rozwiązywanie problemów
Lab A: Wdrożenie zasad grupy
Lab B: Zarządzanie zakresem działania zasad grupy
Lab C: Rozwiązywanie problemów polityk i ich stosowania

Moduł 7: Zarządzanie pulpitem użytkownika za pomocą zasad grupy
* Wdrożenie szablonów administracyjnych
* Konfiguracja Group Policy Preferences
* Zarządzanie oprogramowaniem z GPSI
Lab A: Zarządzanie szablonami administracyjnymi i magazynem centralnym
Lab B: Zarządzanie Group Policy Preferences
Lab C: Zarządzanie oprogramowaniem z GPSI

Moduł 8: Zarządzanie i konfiguracja bezpieczeństwa z ustawień zasad grupy
* Zarządzanie członkostwo grup przy użyciu ustawień zasad grupy
* Zarządzanie ustawieniami zabezpieczeń
* Audyt
* Zasady ograniczeń użycia oprogramowania i AppLocker
Lab A: Korzystanie z zasad grupy do zarządzania członkostwem grup
Lab B: Zarządzanie ustawieniami zabezpieczeń
Lab C: Audyt dostępu do systemu plików
Lab D: Konfigurowanie zasad kontroli użycia aplikacji

Moduł 9: Administracja zabezpieczeniami
* Delegowanie uprawnień administracyjnych
* Audyt administracyjny usługi Active Directory
Lab A: Administracja delegacją uprawnień
Lab B: Audyt zmian w usłudze Active Directory

Moduł 10: Poprawa bezpieczeństwa metod uwierzytelniania w AD DS
* Konfiguracja zasad haseł i polityka blokad kont
* Audyt uwierzytelnień
* Konfiguracja Read-Only Domain Controllers (RODC)
Lab A: Konfiguracja zasad haseł i polityka blokad kont
Lab B: Audyt uwierzytelnień
Lab C: Konfiguracja Read-Only Domain Controllers

Moduł 11: Konfiguracja roli Domain Name System (DNS)
* Instalacja i konfiguracja DNS w AD DS
* Integracja AD DS, DNS i systemów Windows
* Zaawansowane konfiguracja i administracja DNS
Lab A: Instalacja usługi DNS
Lab B: Zaawansowana administracja DNS

Moduł 12: Zarządzanie konrtolerami AD DS
* Opcje instalacji kontrolerów domen
* Instalacja kontrolera domeny na serwerze wersji CORE
* Zarządzanie wzorcami operacji
* Konfiguracja katalog globalnego
* Konfiguracja DFS-R do replikacji SYSVOL
Lab A: Instalowanie kontrolerów domeny
Lab B: Instalacja kontrolera domeny w wersji CORE
Lab C: Transfer ról wzorców operacji
Lab D: Konfiguracja globalnego katalogu i buforowanie członkostwa grup uniwersalnych
Lab E: Konfigurowanie replikacji DFS-R dla SYSVOL

Moduł 13: Zarządzanie lokacjami i replikacją usługi Active Direcotory
* Konfigurowanie lokacji i podsieci
* Konfiguracja replikacji
Lab A: Konfiguracja lokacji i podsieci
Lab B: Konfiguracja replikacji

Moduł 14: Ciągłość działania usług katalogowych
* Monitorowanie Active Directory
* Zarządzanie bazą danych Active Directory
* Kosz usługi Active Directory
* Kopie zapasowe i przywracanie usług AD DS i kontrolerów domeny
Lab A: Monitor zdarzeń i wydajności usługi Active Directory
Lab B: Zarządzanie bazą danych Active Directory
Lab C: Korzystanie z kosza usługi Active Directory
Lab D: Kopie zapasowe i przywracanie usługi Active Directory

Moduł 15: Zarządzanie wieloma domenami i lasami
* Konfiguracja domeny i lasu – poziomy funkcjonalne
* Zarządzanie wieloma domenami i relacje zaufania
* Przenoszenie obiektów pomiędzy domenami i lasami
Lab: Administrowanie relacjami zaufania

Ścieżka certyfikacji

Szkolenie przygotowuje do egzaminów:
1. MS 70-640 MCTS - Active Directory, Configuring
2. MS 70-646 MCITP - Server Administrator
3. MS 70-647 MCITP - Enterprise Administrator

Szkolenie będzie trwać 5 dni 8 godzin (lekcyjnych) dziennie.
Jeśli chodzi o certyfikaty do Windows Server to są dwie możliwości:
Microsoft Certified IT Professional: Server Administrator

lub Microsoft Certified IT Professional: Enterprise Administrator

Z materiałów które dostałem przy ofercie szkolenia wynika, że powinienem być przygotowany do 3 egzaminów. Zakładam optymistycznie szybkie uporanie się z tymi egzaminami. Dzięki temu po opanowaniu materiału z egzaminu 70-642 (znowu optymistyzm:P) będę certyfikowanym profesjonalistą Microsoft w zakresie Server Administrator. Wtedy zamierzam uzupełnić brakujące egzaminy i zdobyć kolejny certyfikat - Enterprise Administrator.
Jeszcze link do certyfikatów Microsoftu.

Pozdrawiam:)

UPDATE:
Igloczek pytał o cenę szkolenia i egzaminów:
Szkolenie (autoryzowane przez Microsoft) kosztuje 3990 złotych netto.
Z egzaminami to różnie - niektóre ośrodki szkoleniowe w cenie szkolenia dodają gratis egzamin (najczęściej jeden), ale generalnie są dodatkowo płatne - koszt jednego egzaminu to 100$ za jeden