70-742, Teil 2. Verwalten und Pflegen von AD DS

70-742, Teil 2.

Verwalten und Pflegen von AD DS

  1. Dienstauthentifizierung und Kontenrichtlinien konfigurieren
    1. Dienstkonten erstellen und konfigurieren
    2. Gruppenverwaltete Dienstkonten (Group Managed Service Accounts, gMSAs) erstellen und konfigurieren
    3. Eingeschränkte Kerberos-Delegierung (Kerberos Constrained Delegation, KCD) konfigurieren
    4. Dienstprinzipalnamen (Service Principal Names, SPNs) verwalten
    5. Virtuelle Konten konfigurieren
    6. Richtlinieneinstellungen für Kennwörter von lokalen Benutzern und Benutzern der Domäne konfigurieren
    7. Kennworteinstellungsobjekte (Password Settings Objects, PSOs) konfigurieren und anwenden
    8. Verwaltung der Kennworteinstellungen delegieren
    9. Richtlinieneinstellungen für Kontosperrung konfigurieren
    10. Kerberos-Richtlinieneinstellungen mit Richtlinieneinstellungen konfigurieren
  2. Verwalten von Active Directory
    1. Active Directory und SYSVOL sichern
    2. Active Directory offline verwalten
    3. Active Directory-Datenbank offline defragmentieren
    4. Metadaten bereinigen
    5. Active Directory-Snapshots konfigurieren
    6. Wiederherstellung auf Objekt- und Containerebene durchführen
    7. Active Directory-Wiederherstellung durchführen
    8. Objekte über den Active Directory-Papierkorb konfigurieren und wiederherstellen
    9. Replikation auf schreibgeschützten Domänencontrollern (RODCs) konfigurieren
    10. Kennwortreplikationsrichtlinie (Password Replication Policy, PRP) für RODC konfigurieren
    11. Replikation überwachen und verwalten
    12. SYSVOL-Replikation auf DFS-Replikation (DFSR) aktualisieren
  3. Active Directory in einer komplexen Unternehmensumgebung konfigurieren
    1. Eine Active Directory-Infrastruktur mit mehreren Domänen und mehreren Gesamtstrukturen konfigurieren
    2. Windows Server 2016-Domänencontroller in einer bereits vorhandenen Active Directory-Umgebung bereitstellen
    3. Vorhandene Domänen und Gesamtstrukturen aktualisieren
    4. Funktionale Ebenen von Domänen und Gesamtstrukturen konfigurieren
    5. Mehrere Benutzerprinzipalnamen-Suffixe (User Principal Name, UPN) konfigurieren
    6. Externe, Gesamtstruktur-, abgekürzte und Bereichsvertrauensstellungen konfigurieren
    7. Vertrauensstellungsauthentifizierung konfigurieren
    8. SID-Filterung konfigurieren
    9. Namensuffixrouting konfigurieren
    10. Standorte und Subnetze konfigurieren
    11. Standortverknüpfungen erstellen und konfigurieren
    12. Standortabdeckung verwalten
    13. Registrierung von SRV-Datensätzen verwalten
    14. Domänencontroller zwischen Standorten verschieben