Course 6239B: Windows Server® 2008 Active Directory® ドメイン サービスの構成およびトラブルシューティング

Type: コース
Audience(s):IT Professionals
Technology:Windows Server
Level:200
This Revision:B
Delivery method:
インストラクターがリード (教室)
Length:5 days
Language(s):Japanese

First published:

11 October 2010
Overview
About this course
5 日間のインストラクターがリードするこのコースの目的は、Active Directory テクノロジ スペシャリストを対象に、分散環境で Active Directory ドメイン サービスの構成、グループ ポリシーの実装、バックアップと復元の実行、および Active Directory 関連の問題を監視しトラブルシューティングを行うための知識とスキルを教授することです。
Audience profile
このコースの対象となる主な受講者は、分散環境での AD の実装方法、グループ ポリシーを使用したドメインの保護方法、および問題なく操作を行うための AD 構成のバックアップ、復元、監視とトラブルシューティングの実行方法の習得を目指す AD テクノロジ スペシャリスト、サーバー管理者、およびエンタープライズ管理者です。
At course completion
このコースでは、企業環境で Active Directory ドメイン サービスを導入し、構成する方法を習得します。
Course details
コース概要セクション 1: Active Directory ドメイン サービス (AD DS) の概要
この章では、Active Directory ドメイン サービスをインストールおよび構成して、読み取り専用ドメイン コントローラをインストールおよび構成する方法について説明します。
レッスン
  • Active Directory、ID & アクセスの概要
  • Active Directory のコンポーネントおよび概念
  • Active Directory ドメイン サービスのインストール
  • Active Directory サービスを使用した IDA の拡張
ラボ : AD DS DC をインストールしてシングルドメイン フォレストを作成する
この章を修了すると、次のことを習得できます。
  • ID & アクセスについて企業内のディレクトリ サービスの戦略的な役割を特定する。
  • 認証および承認プロセスについて説明する
  • ADDS の主なコンポーネントを特定する。
  • ドメイン コントローラーをインストールして新しいフォレストを作成するための要件を理解する。
  • ADDS、ADLDS、 ADRMS、ADFS、ADCS の役割、それらの間の関係を特定する。
セクション 2: Active Directory のセキュアで効率的な管理
この章では、Active Directory で安全に効率的に作業する方法について説明します。
レッスン
  • Active Directory スナップインの使用
  • カスタム コンソールと最小特権
  • Active Directory 内のオブジェクトの検索
  • DS コマンドを使用した Active Directory の管理
ラボ : カスタム管理コンソールの作成と実行ラボ : Active Directory 内のオブジェクトの検索ラボ : DS コマンドを使用した Active Directory の管理
この章を修了すると、次のことを習得できます。

  • AD DS の管理に使用するスナップインをインストール、特定、説明する。
  • [Active Directory ユーザーとコンピュータ] スナップインを使用して、基本的な管理タスクを実行する。
  • 管理用のカスタム MMC コンソールを作成する。
  • ユーザーとしてログオンした状態で管理タスクを実行する。
  • [Active Directory ユーザーとコンピュータ] スナップイン内のオブジェクトの表示の制御
  • Active Directory 内のオブジェクトを検索する。
  • 保存されたクエリを使用する。
  • Active Directory オブジェクトの識別名 (DN)、相対識別名 (RDN)、および共通名 (CN) を識別する。
  • DS コマンドを使用して、Active Directory をコマンド ラインから管理する。
セクション 3: ユーザーの管理
この章では、Active Directory でユーザー アカウントを管理およびサポートする方法について説明します。
レッスン
  • ユーザー アカウントの作成と管理
  • ユーザー オブジェクト属性の設定
  • ユーザー アカウント作成の自動化
ラボ : ユーザー アカウントの作成と管理ラボ : ユーザー オブジェクト属性の設定ラボ : ユーザー アカウント作成の自動化
この章を修了すると、次のことを習得できます。
  • ユーザー オブジェクトのアカウント関連プロパティの作成と設定を行う。
  • ユーザー アカウント属性の目的および要件を特定する。
  • ユーザー アカウントをサポートするための共通の管理タスク (パスワードの再設定やアカウントのロック解除など) を実施する。
  • ユーザー アカウントを有効、無効にする。
  • ユーザー アカウントの削除、移動、およびアカウント名変更を行う。
  • ユーザー オブジェクトの隠し属性の表示と変更を行う。
  • ユーザー オブジェクト属性の目的および要件を特定する。
  • ユーザー アカウント テンプレートからユーザーを作成する。
  • 複数のユーザーの属性を同時に変更する。
  • CSVDE によりユーザー属性をエクスポートする。
  • CSVDE によるユーザーのインポート
  • LDIFDE によるユーザーのインポート
セクション 4: グループの管理
この章では、Active Directory でグループ オブジェクトを作成、修正、削除、サポートする方法について説明します。
レッスン
  • グループによるエンタープライズの管理
  • グループの管理
  • グループ管理のベスト プラクティス
ラボ : グループの管理ラボ : グループ管理のベスト プラクティス
この章を修了すると、次のことを習得できます。
  • エンタープライズの管理におけるグループの役割について理解する。
  • 適切に定義され、セキュリティで保護され、委任されたグループを作成する。
  • グループの種類、スコープ、および入れ子について理解する。
  • 役割ベースの管理を実現するために、グループの入れ子のベスト プラクティスについて理解する。
  • DSCommands、CSVDE、LDIFDE を使用してグループを作成、削除、管理する。
  • グループ メンバーシップの列挙とコピーを行う。
  • 既定 (組み込み) のグループを理解する。
  • 特殊 ID を理解する。
セクション 5: コンピュータ アカウントのサポート
この章では、コンピュータ アカウントを作成および構成する方法について説明します。
レッスン
  • コンピュータの作成とドメインへの追加
  • コンピュータ オブジェクトとアカウントの管理
ラボ : コンピュータの作成とドメインへの追加ラボ : コンピュータ オブジェクトとアカウントの管理
この章を修了すると、次のことを習得できます。
  • ドメイン メンバーとドメインの間の関係を、ID やアクセス権の観点から理解する。
  • コンピューターをドメインに追加するための要件を知る。
  • コンピューターを参加させるためのベスト プラクティス プロセスを実装する。
  • AD DS をセキュリティで保護し、管理外のコンピューター アカウント作成を防ぐ。
  • コンピューター オブジェクトとその属性を、Windows インターフェイス、およびコマンドライン ツールを使用して管理する。
  • コンピューター アカウントを、そのライフサイクル全体を通じて管理する。
セクション 6: グループ ポリシー インフラストラクチャの実装
この章では、グループ ポリシーの定義、仕組み、組織への最良の実装方法について説明します。
レッスン
  • グループ ポリシーの概要
  • グループ ポリシーの実装
  • グループ ポリシーの設定と機能の確認
  • グループ ポリシー スコープの管理
  • グループ ポリシー処理
  • ポリシーの適用に関するトラブルシューティング
ラボ : グループ ポリシーの実装ラボ : グループ ポリシーの設定と機能の確認ラボ : グループ ポリシー スコープの管理ラボ : ポリシーの適用に関するトラブルシューティング
この章を修了すると、次のことを習得できます。
  • 構成管理のビジネス ドライバーを識別する。
  • グループ ポリシー フレームワークを構成するコンポーネントとテクノロジを理解する。
  • グループ ポリシー オブジェクトを管理する。
  • さまざまな種類のポリシー設定を構成および理解する。
  • リンク、セキュリティ グループ、WMI フィルター、ループバック処理、および基本設定のターゲット設定を駆使して、GPO のスコープを指定する。
  • GPO の記憶域、レプリケーション、バージョン管理について説明する。
  • グループ ポリシー インフラストラクチャを管理する。
  • GPO の継承、優先順位、ポリシーの結果セット (RSoP) を評価する。
  • グループ ポリシー関連のイベントを含んだイベント ログを検索する。
セクション 7: エンタープライズ セキュリティの管理とグループ ポリシー設定を使用した構成
この章では、セキュリティおよびソフトウェア インストールを管理する方法、ファイルとフォルダを監査する方法について説明します。
レッスン
  • コンピュータのサポートの委任
  • セキュリティ設定の管理
  • GPSI を使用したソフトウェアの管理
  • 監査
ラボ : コンピュータのサポートの委任ラボ : セキュリティ設定の管理ラボ : GPSI を使用したソフトウェアの管理ラボ : ファイル システム アクセスの監査
この章を修了すると、次のことを習得できます。
  • コンピューターの管理を委任する。
  • 制限されたグループのポリシーを使用して、グループのメンバーシップを変更または強制する。
  • グループ ポリシーの基本設定を使用して、グループのメンバーシップを変更する。
  • ローカル セキュリティ ポリシーを使用して、セキュリティの設定を構成する。
  • セキュリティ テンプレートを作成し適用してセキュリティの構成を管理する。
  • セキュリティ テンプレートに基づき、セキュリティの構成を分析する。
  • セキュリティの構成ウィザードを使用して、セキュリティ ポリシーを作成、編集、および適用する。
  • グループ ポリシーを使用してセキュリティの構成を展開する。
  • GPSI を使用してソフトウェアを展開する。
  • GPSI を使用してインストールしたソフトウェアを削除する。
セクション 8: セキュリティで保護された管理
この章では、Active Directory ドメイン サービスを安全に管理する方法について説明します。
レッスン
  • 管理アクセス許可の委任
  • Active Directory の変更の監査
ラボ : 管理の委任ラボ : Active Directory の変更の監査
この章を修了すると、次のことを習得できます。
  • 委任のビジネス上の目的について説明する。
  • セキュリティ エディタ ユーザー インターフェイスおよびオブジェクト制御の委任ウィザードを使用して、Active Directory オブジェクトにアクセス許可を割り当てる。
  • ユーザー インターフェイスおよびコマンド ライン ツールを使用して、Active Directory オブジェクトに対するアクセス許可を表示、レポートする。
  • オブジェクトのアクセス許可をリセットし、既定に戻す。
  • 委任と OU 設計の関係について説明する。
  • ディレクトリ サービスの変更の監査を構成する。
  • Active Directory オブジェクトに監査設定を指定する。
  • ディレクトリ アクセス監査、およびディレクトリ サービスの変更の監査により作成されたイベント ログ エントリを特定する。
セクション 9: Active Directory ドメイン サービス (AD DS) ドメインにおける認証セキュリティの向上
この章では、認証のドメイン側コンポーネント (パスワード要件を指定するポリシー、認証関連のアクティビティの監査など) について説明します。
レッスン
  • パスワードとロックアウトのポリシーの構成
  • 認証の監査
  • 読み取り専用ドメイン コントローラの構成
ラボ : パスワードとアカウント ロックアウトのポリシーの構成ラボ : 認証の監査ラボ : 読み取り専用ドメイン コントローラの構成
この章を修了すると、次のことを習得できます。
  • ドメインのパスワードとアカウント ロックアウトのポリシーを実装する。
  • 細かい設定が可能なパスワード ポリシーを構成し、割り当てる。
  • 認証関連アクティビティの監査を構成する。
  • アカウント ログオン イベントとログオン イベントを区別する。
  • セキュリティ ログで認証関連イベントを特定する。
  • RODC のビジネス要件を特定する。
  • RODC のインストール
  • パスワード レプリケーション ポリシーを構成する。
  • RODC 上の資格情報のキャッシングを監視する。
セクション 10: ドメイン ネーム システム (DNS) の構成
この章では、AD DS ドメインの内部とドメインおよびイントラネットの外部の両方で、名前解決をサポートする DNS を実装する方法について説明します。
レッスン
  • DNS の概念、構成要素、およびプロセスの確認
  • AD DS ドメインでの DNS サーバーのインストールおよび構成
  • AD DS、DNS、Windows
  • DNS の詳細な構成および管理
ラボ : DNS サービスのインストールラボ : DNS の詳細な構成
この章を修了すると、次のことを習得できます。
  • ドメイン ネーム システム (DNS) の構造役割、構造、機能を理解する。
  • クライアントとサーバーの名前解決プロセスについて説明する。
  • DNS をインストールする。
  • DNS レコードを管理する。
  • DNS サーバー設定を構成する。
  • AD DS と DNS の統合について理解する。
  • Active Directory ドメインの DNS ドメインを選択する。
  • 新しい Active Directory ドメインのゾーンの委任を作成する。
  • Active Directory 統合ゾーンのレプリケーションを構成する。
  • ドメイン コントローラーの検索プロセスでの SRV レコードの目的について説明する。
  • 読み取り専用 DNS サーバーについて理解する。
  • 単一ラベル名の解決を理解し、構成する。
  • DNS サーバーの詳細設定を構成する。
  • DNS サーバーの役割の監査、保守、およびトラブルシューティングを行う。
セクション 11: Active Directory ドメイン サービス (AD DS) ドメイン コントローラーの管理具体的には、フォレストまたはドメインへの Windows Server 2008 ドメイン コントローラーの追加方法、Windows Server 2008 DC を初めて追加する際の Windows Server 2003 フォレストまたはドメインの準備方法、DC によって実行される役割の管理方法、および SYSVOL のレプリケーションを以前のバージョンの Windows で使用されていたファイル レプリケーション サービス (FRS) から分散ファイル システム レプリケーション (DFS-R) へ移行する方法について学習します。DFS-R は、より信頼性が高く管理しやすいレプリケーションを提供するメカニズムです。レッスン
  • ドメイン コントローラ インストール オプション
  • Windows Server Core DC のインストール
  • 操作マスタの管理
  • SYSVOL の DFS レプリケーションの構成
ラボ : ドメイン コントローラのインストールラボ : Windows Server Core DC のインストールラボ : 操作マスタの役割の転送ラボ : SYSVOL の DFS-R レプリケーションの構成
この章を修了すると、次のことを習得できます。
  • 新しいまたは既存のドメインまたはツリーに標準または読み取り専用のドメイン コントローラーをインストールする。
  • さまざまな GUI またはコマンド ライン ツールを使用してドメイン コントローラーを追加、削除する。
  • Server Core のドメイン コントローラーを構成する。
  • 操作マスターの役割を理解、特定する。
  • 操作マスターの役割の配置、転送、および強制を管理する。
  • SYSVOL レプリケーションを FRS から DFS-R に移行する。
セクション 12: サイトと Active Directory レプリケーションの管理この章では、コストの高い、速度の遅い、信頼性の低いリンクによって分離されるネットワークの部分で、ドメイン コントローラーをサポートする分散ディレクトリ サービスを作成する方法について説明します。レッスン
  • サイトとサブネットの構成
  • グローバル カタログとアプリケーション パーティションの構成
  • レプリケーションの構成
ラボ : サイトとサブネットの構成ラボ : グローバル カタログとアプリケーション パーティションの構成ラボ : レプリケーションの構成
この章を修了すると、次のことを習得できます。
  • サイトとサブネットを構成する。
  • ドメイン コントローラーの場所を把握し、サイト内のドメイン コントローラーを管理する。
  • グローバル カタログ サーバーへの部分的な属性セットのレプリケーションを構成する。
  • ユニバーサル グループ メンバーシップのキャッシュを実装する。
  • アプリケーション ディレクトリ パーティションの役割について理解する。
  • レプリケーション トポロジを接続オブジェクト、ブリッジヘッド サーバー、サイト リンク、およびサイト リンク ブリッジで構成する。
  • repadmin.exe と dcdiag.exe でレプリケーションのレポート、分析、トラブルシュートを行う。
セクション 13: ディレクトリ サービスの継続性
この章では、ディレクトリ サービスの正常性および長期使用の確保を支援するテクノロジおよびツールについて説明します。リアルタイムでパフォーマンスを監視する際に役立つツールを操作します。さらに、パフォーマンスの動向に目を配り、問題になる可能性がある現象を特定できるように、パフォーマンスを経時的に記録する方法について学習します。
レッスン
  • Active Directory の監視
  • Active Directory データベースの管理
  • AD DS およびドメイン コントローラのバックアップと復元
ラボ : Active Directory の監視ラボ : Active Directory データベースの管理ラボ : Active Directory のバックアップと復元
この章を修了すると、次のことを習得できます。
  • タスク マネージャ、イベント ビューア、Windows 信頼性とパフォーマンス モニタでリアルタイムのパフォーマンスとイベントを監視する。
  • カスタム ビューやイベント サブスクリプションなど、Windows Server 2008 のイベント ビューアの新機能を利用する。
  • パフォーマンス モニタ、データ コレクション セット、レポートで、リアルタイムのパフォーマンスや記録されたパフォーマンスを監視する。
  • AD DS ドメイン コントローラーのパフォーマンスとイベントの情報のソースを識別する。
  • イベントとパフォーマンスのメトリックに基づいて警告を作成する。
  • Active Directory データベースを管理、最適化する。
  • AD DS およびドメイン コントローラーをバックアップ、復元する。
  • 削除されたオブジェクトと属性を回復する。
セクション 14: 複数のドメインとフォレストの管理この章では、環境内でドメインおよびフォレストの機能レベルを上げる方法、企業に最適な AD DS インフラストラクチャを設計する方法、ドメインとフォレストとの間でオブジェクトを移行する方法、複数のドメインおよびフォレストに渡って認証とリソース アクセスを有効にする方法について説明します。レッスン
  • ドメインとフォレストの機能レベルの構成
  • 複数のドメインと信頼関係の管理
ラボ : ドメインとフォレストの機能レベルを上げるラボ : 信頼関係の管理
この章を修了すると、次のことを習得できます。
  • ドメインとフォレストの機能レベルを理解する。
  • ドメインとフォレストの機能レベルを上げる。
  • 各機能レベルが追加する機能を指定する。
  • AD DS に効果的なドメインおよびツリーの構造を設計する。
  • Active Directory 移行ツールの役割、オブジェクトの移行およびドメインの再構築に関連する問題を特定する。
  • 信頼関係を理解する。
  • 信頼関係を構成、管理、セキュリティで保護する。
Prerequisites
このコースを受講する前に、受講者は次のような準備をしておく必要があります。
  • ネットワークの基本の理解。
  • ネットワーク オペレーティング システムの中程度の理解
  • セキュリティのベスト プラクティスに関する認識。
  • サーバー ハードウェアの基本知識。
  • Active Directory でのオブジェクトの作成経験。
  • 基礎コース (6424) を受講していること、または同等の知識
  • Windows サーバー環境でのバックアップと回復の基本コンセプト。
Community

Looking for training resources, events and advice from peers? Join the Microsoft Training and Certification Community.

Preparing for an exam now? Find your Microsoft Certification Study Group.

Talk to us on these social networks: