MS Windows Server 2016 - Implementing & Administering

i.s.m.
Opleiding ICT en informatiemanagement 170003

Introductie

Deze opleiding is bestemd voor IT Professionals die optimaal gebruik wensen te maken van de nieuwste features die Windows Server 2016 te bieden heeft tov van zijn voorgangers op heel wat domeinen zoals nieuwe Hyper-V, Nano server features, Identity en Access, Networking (oa Software Defined Networking SDN), Security en Assurance, Failover Clustering (oa Cloud Witness), ... Dit zijn maar een greep uit de brede waaier aan nieuwe functionaliteiten die Windows Server 2016 aan boord heeft.

Omschrijving

Tijdens deze praktijkgerichte opleiding maakt men enerzijds kennis met de belangrijkste nieuwe features van Windows Server 2016 en hoe deze best in de praktijk om te zetten, daarenboven  leert men Windows Server 2016 Server te installeren, configureren, het dagelijks beheer en troubleshooting.

Deze opleiding is een échte must voor elke IT-professional die zijn kennis op basis van de laatste Windows Server 2016 versie op peil wenst te houden.

Voor wie is deze opleiding bestemd?

Zowel startende als ervaren netwerkbeheerders, systeembeheerders en ICT-verantwoordelijken die de mogelijkheden en de voordelen van MS Windows Server 2016 op een praktijkgericht wijze willen beheersen en up-to-date houden en zo meer uit Windows 2016 te halen.

Voorkennis

  • Een degelijke kennis van TCP/IP en DNS is noodzakelijk.
  • Kennis van een OS zoals MS Windows 2008 of 2012|R2 en Active Directory is een voordeel, maar is niet vereist.
infrastrutuurwindowsserver2-1-1_2017-3.jpg

Programma

Module 1: Introductie Windows Server 2016 - What is new?

  • Voorwoord
  • Links
  • MS Certificatie
  • Intro
  • Inhoud
  • Doelstellingen
  • Out-of-Scope
  • Verdwenen functionaliteit
  • Nieuwe functionaliteiten:
  • Shielded Virtual Machine
  • Nano server
  • Goed om weten

Module 2: Installatie van Windows Server 2016

  • Installatie Windows Server 2016
  • Metro style
  • Windows 2016 versies & CORE optie
  • Add/Remove roles/features
  • Windows Server Edities
  • Virtualisatie
  • Manuele installatie (deployment)
  • Upgrade
  • Automatisch installatie (deployment)
  • WDS (Windows Deployment Services)
  • Windows Volume Activation
  • Post-installatie
  • Roles & features
  • Feature on demand (FoD)
  • IE Enhanced Security Configuration
  • UAC (User Account Control)
  • Windows Firewall
  • NLA (Network Location Awareness)
  • Pagefile
  • BGinfo
  • Windows boot proces
  • Server boot sequentie
  • Services
  • .NET framework
  • Proxy & LSASS
  • Redundantie & High-Availability
  • Redundante hardware
  • Multi-homed
  • NIC naming
  • NIC redundantie
  • NIC teaming
  • Spanning tree
  • Netwerk optimalisaties
  • Hyper-V
  • Installatie Hyper-V
  • VM Creatie
  • VM resources
  • Integration Services,
  • Memory & Dynamic Memory
  • Virtual Switch
  • VMMS en VMWP
  • Security
  • VM Snapshots/Checkpoints
  • VMW Startup order
  • Quick Migration
  • Live Migration (move actie)
  • Storage Migration
  • QM, LM & CPU Architectuur
  • VM & VLANs
  • Advanced Hyper-V Networking
  • Hyper-V en Failover Clustering
  • Hyper-V Replica
  • Hyper-V en SMB 3.0 file share Support
  • Nic Teaming
  • Hyper-V als platform voor High Availibility
  • Hyper-V en anti-Virus
  • VM Performance Monitoring
  • Troubleshooting
  • Shielded VM's
  • Rolling upgrades
  • Storage QoS
  • Antivirus
  • IIS

Module 3. Management Tools

  • Management tools
  • Overzicht belangrijkste commando'
  • RUNAS
  • Server Manager
  • MMC.exe
  • ISO/VHD/VHDX mount
  • RDC (Remote Desktop Client)
  • Windows cmdline omgeving
  • PowerShell
  • Eventviewer
  • Registry
  • Taskmanager
  • WMI
  • Windows Update
  • .MSI, .MST, .MSP en .MSU bestanden
  • Manuele Update via Windows Update site
  • WSUS (Windows Software Update Services)
  • Windows Update client
  • MBSA
  • WS-Management
  • WinRM
  • PowerShell remoting
  • Powershell direct
  • Event log subscriptions
  • Scheduled tasks

Module 4: Active Directory

  • Introductie
  • Authenticatie: Workgroup model
  • Authenticatie: Domain model
  • Replicatie
  • AD sites
  • AD naming context / partities
  • SYSVOL
  • GC (Global Catalog)
  • Linked & constructed values
  • PDC emulator & tijdsynchronisatie
  • PDC emulator & wijzigen van wachtwoord
  • Opzetten v.e. domain / DC
  • Opzetten van een domain
  • Migratie
  • Domain of forest functional level
  • Domain services
  • Authenticatie
  • LDAP en gerelateerde termen
  • DNS
  • Advanced stuff
  • Nieuwe DC features
  • Privileged access management
  • Azure AD Join
  • Microsoft Passport
  • Kerberos t.o.v. NTLM logon
  • Kerberos
  • GUID

Module 5. Administratie

  • Systemen opnemen binnen het domain
  • Benodigde rechten
  • Hoe 'join domain' uitvoeren voor een computer?
  • Domain users & administrators
  • Lokaal administrator paswoord
  • OU Structuur
  • Uitwerken v.e. OU structuur
  • Users & Computers containers
  • Protect Container From Accidental Deletion
  • Gebruikers
  • Aanmaken van een gebruiker
  • AD U&C interface
  • Active Directory Administrative Center
  • Account types
  • Deactiveren van een gebruiker
  • Logon / logoff tijd
  • Contacts
  • Groepen
  • Groep Scope
  • Groep Type
  • Group membership
  • UGLP
  • Membership Management
  • AD security
  • Propertysets
  • DSsec.dat
  • Protected Groups
  • OEFENING - Aanmaken OU structuur
  • OEFENING - Aanmaken standaard gebruiker
  • OEFENING - Aanmaken administratieve gebruikers
  • OEFENING - Groepen
  • OEFENING - Toekennen AD permissies
  • Filesharing
  • File Server rol
  • Toegangscontrole
  • Quota management
  • File screening
  • Rapportering
  • File Classification Infrastructure (FCI)
  • OEFENING - Quota & file screening
  • Aanmaken van een file-share
  • File shares & AD
  • Hidden en administrative file-shares
  • WebDAV
  • Buffered vs None-buffered IO
  • Migratie / consolidatie van file shares
  • NTFS permissies en auditing
  • DACL
  • Geavanceerde overerving
  • Expression based ACL
  • Access Denied Assistance
  • Bestand copy & move
  • ICACLS & XCOPY
  • CreatorOwner
  • Take ownership
  • Auditing
  • OEFENING - NTFS rechten
  • REFS
  • Previous version
  • Activeren van shadow copies
  • Gebruik van snapshots
  • Mandatory Integrity Control (MIC)
  • Dynamic Access Control
  • Activeren gebruik van DAC
  • Claim Type
  • DAC & expression based ACL
  • DAC & Resource Property
  • DAC & Central Access Policies
  • DAC Conclusie
  • DFS
  • Opzetten van een DFS namespace
  • ROBOCOPY
  • Printersharing
  • Printer management
  • Printing architectuur
  • Printer driver
  • Printer installatie
  • Client

Module 6. Client beheer

  • User profiel & folder redirection
  • User profiel
  • Roaming user profiel
  • Mandatory user profiel
  • Windows 10: Primary computer
  • Folder redirection
  • Group Policies
  • Lokale, domain en starter GPO
  • GPO evaluatie
  • Client GPO processing
  • GPO Filtering
  • Nieuwe GPO & GPMC features binnen >= Windows 2008 R2
  • GPO Preferences
  • Software installatie
  • Printer connectie aanmaken
  • Group management (Restricted Groups)
  • Startup/Shutdown & Logon/Logoff scripts
  • Support voor multi-string & Qword value types
  • SRP (Software Restriction Policy) & AppLock (Application Locker)
  • GPO troubleshooting
  • GPOs in de praktijk

Module 7 Disk management

  • NTFS
  • MFT(Master File Table)
  • SAN policy
  • NTFS functies
  • NTFS Zone stream
  • Transactional NTFS
  • Chkdsk
  • Data Deduplication (datadedup)
  • Storage Spaces
  • Creatie van storage pool, virtual disk en volumes
  • Storage spaces direct
  • Partities en volumes
  • Drive letter assignment & disk mounting
  • Basic & Dynamic volumes
  • Uitbreiden (expand) en inkrimpen (shrink) van partities
  • Storage replica
  • VHD
  • Achtergrond: disktechnologie
  • FC
  • SAS en SATA
  • iSCSI
  • ODX
  • SMI-S

Module 8: Onderhoud, backup & Restore

  • Overzicht belangrijkste technologieënl
  • Introductie
  • Clustering & communicatie
  • Opzetten van een failover cluster
  • Virtual Machine Monitoring
  • Continuous availability
  • Cluster Provisioning Script
  • iSCSI & clustering
  • Shared Disks & ownership
  • Multi-site clustering
  • Cluster Aware Updating (CAU)
  • Failover proces
  • Scale-out File Server (SOFS)
  • Clustering & troubleshooting
  • Backup & restore
  • Kenmerken
  • Backup - VSS
  • Windows Server Backup via PowerShell
  • WSB en Hyper-V
  • Opvolging & rapportering
  • Data file restore
  • Bare-metal restore
  • Lokaal t.o.v. netwerk file-share backup
  • Schedule backup
  • Diskshadow.exe
  • Microsoft Online Backup
  • AD backup en restore
  • AD Backup & (none-authoritative) Restore
  • AD authoritative restore
  • Object re-animate
  • AD recycle bin
  • Monitoring
  • Monitoring van het gebruik van systeem resources
  • Perfmon
  • Reliability Monitor
  • Typeperf
  • SNMP
  • Onderhoud
  • Defragmentatie
  • Software updates
  • Troubleshooting tips&tricks
  • Stabiliteits problemen
  • Legacy devices
  • Netstat
  • NETSH DIAG Connect iphost <hostname> <portnummer>
  • GetMAC
  • Systeminfo
  • Network monitor
  • Local Port redirection