Überblick
Active Directory Domain Services (AD DS) bildet das Rückgrat nahezu jeder Windows-basierten IT-Infrastruktur. Unternehmen jeder Größe setzen AD DS ein, um Benutzerkonten zentral zu verwalten, Zugriffsrechte zu steuern und Sicherheitsrichtlinien unternehmensweit durchzusetzen. Der Kurs AZ-1008 vermittelt das notwendige Wissen und die praktischen Fertigkeiten, um Active Directory in einer produktiven Windows-Server-Umgebung professionell zu administrieren. Die Teilnehmenden lernen, wie sie Verzeichnisdienste planen, konfigurieren, absichern und im laufenden Betrieb zuverlässig pflegen. Der Kurs bereitet gezielt auf die offizielle Microsoft-Prüfung AZ-1008 vor und schließt mit einem international anerkannten Herstellerzertifikat ab.
Kursinhalte & Lernziele
Planung und Aufbau der Active-Directory-Infrastruktur bilden den Einstieg in den Kurs. Die Teilnehmenden verstehen, wie Domänen, Strukturen und Gesamtstrukturen zusammenwirken, und lernen die Rollen der verschiedenen FSMO-Rolleninhaber kennen. Praktische Übungen umfassen die Installation und Konfiguration der Active-Directory-Domänendienste sowie die Planung von Standorten und Standortverknüpfungen.
- Installation der AD-Domänendienste auf Windows Server
- Konfiguration von Organisationseinheiten (OUs) und Containern
- Planung und Umsetzung von Domänenhierarchien
- Verwaltung von FSMO-Rollen und deren Übertragung
- Einrichtung und Verwaltung von Standorten und Standortverknüpfungen
- Konfiguration von Vertrauensstellungen zwischen Domänen und Gesamtstrukturen
Benutzer-, Gruppen- und Ressourcenverwaltung behandelt die tägliche Administrationspraxis in einem professionellen AD-Umfeld. Teilnehmende erlernen sowohl die grafische Verwaltung über das Active Directory-Verwaltungscenter als auch die skriptgestützte Automatisierung mit PowerShell. Besondere Aufmerksamkeit gilt der korrekten Nutzung von Sicherheits- und Verteilergruppen sowie dem Lebenszyklus von Benutzerkonten.
- Anlegen, Ändern und Deaktivieren von Benutzerkonten
- Verwaltung von Sicherheitsgruppen und Verteilergruppen
- Einrichtung und Pflege von Computerkonten
- Massenimport und -verwaltung über PowerShell-Skripte
- Delegation von Verwaltungsaufgaben an nachgeordnete Administratoren
- Verwaltung von Dienstkonten und Managed Service Accounts (MSA)
Gruppenrichtlinien (GPO) sind eines der mächtigsten Werkzeuge in einer Active-Directory-Umgebung. Dieses Modul vermittelt den vollständigen Lebenszyklus von Gruppenrichtlinienobjekten: von der Erstellung über die Verknüpfung bis zur Fehlerbehebung. Teilnehmende lernen, wie sie Sicherheitseinstellungen, Softwareverteilung und Benutzerdesktops zentral steuern.
- Erstellung und Verknüpfung von Gruppenrichtlinienobjekten
- Verwaltung der GPO-Vererbung und Filterung
- Konfiguration von Sicherheitseinstellungen, Passwortrichtlinien und Kontorichtlinien
- Softwareverteilung über Gruppenrichtlinien
- Einsatz des Gruppenrichtlinienergebnissatzes (RSoP) und der Gruppenrichtlinienverwaltungskonsole (GPMC)
- Fehlerbehebung bei der GPO-Anwendung mit gpresult und Ereignisprotokollen
Active Directory Certificate Services (AD CS) und Sicherheitsarchitektur schließen die theoretischen Module ab. Teilnehmende verstehen die Architektur einer Unternehmenszertifizierungsstelle, erstellen und verwalten Zertifikatvorlagen und implementieren Sicherheitsrichtlinien für privilegierte Konten.
- Installation und Konfiguration einer Unternehmenszertifizierungsstelle (Enterprise CA)
- Erstellung und Verwaltung von Zertifikatvorlagen
- Ausgabe und Widerruf von Zertifikaten
- Implementierung von Fine-Grained Password Policies
- Konfiguration von Protected Users und Authentication Policies
- Auditierung von AD-Ereignissen und Auswertung von Sicherheitsprotokollen
Praxisblock: Im praxisorientierten Teil des Kurses wenden die Teilnehmenden alle erworbenen Kenntnisse in realistischen Laborumgebungen an. Sie erarbeiten Lösungen für typische Fehlerbedingungen und administrative Aufgaben, die im Berufsalltag eines AD-Administrators regelmäßig auftreten.
- Aufbau einer mehrstufigen Domänenstruktur in einer Testumgebung
- Konfiguration und Validierung der AD-Replikation zwischen mehreren Domänencontrollern
- Systematische Fehlersuche bei Replikationsproblemen mit repadmin und dcdiag
- Einrichtung und Test eines RODC (Read-Only Domain Controller) für eine Zweigstelle
- Praxisübung zur Delegation administrativer Rechte
- Migration von Benutzerkonten zwischen Organisationseinheiten
- Erstellung eines GPO-Konzepts für ein fiktives Unternehmen und dessen Implementierung
- Test der GPO-Anwendung mit gpresult /r und /html
- Ausstellung von Zertifikaten über AD CS und Test der Zertifikatsgültigkeit
- Überwachung der AD-Replikation über Ereignisanzeige und repadmin /showrepl
- Behebung typischer AD-Fehler (SYSVOL-Replikation, DNS-Probleme, Kontoaussperrungen)
- Vorbereitung auf die offizielle AZ-1008-Prüfung durch Übungsfragen und Szenarioanalysen
Im abschließenden Praxisteil erstellen die Teilnehmenden eine vollständige Dokumentation einer Active-Directory-Struktur und präsentieren ihre Lösung in einer kollegialen Feedbackrunde. Dieser Schritt festigt das Erlernte und trainiert die Fähigkeit, Architekturen klar und verständlich zu kommunizieren. Der Kurs schließt mit einer gezielten Prüfungsvorbereitung ab: Teilnehmende bearbeiten prüfungsrelevante Szenarien, klären offene Fragen und erhalten Hinweise zur optimalen Vorbereitung auf die Microsoft-Prüfung AZ-1008.
Lernziele:
Nach Abschluss des Kurses sind die Teilnehmenden in der Lage, eine Active-Directory-Domänenstruktur von Grund auf zu planen und einzurichten sowie bestehende Strukturen professionell zu erweitern und zu konsolidieren. Sie verwalten Benutzerkonten, Sicherheitsgruppen und Computerkonten effizient über grafische Werkzeuge und PowerShell-Cmdlets. Sie konfigurieren und verwalten Gruppenrichtlinienobjekte (GPOs), um Software, Sicherheitseinstellungen und Desktopkonfigurationen unternehmensweit bereitzustellen. Sie implementieren und administrieren Active Directory Certificate Services (AD CS), erstellen Zertifikatvorlagen und stellen Zertifikate für Benutzer und Computer aus. Sie überwachen und steuern die Replikation von Active-Directory-Daten zwischen Domänencontrollern und lösen Replikationsfehler systematisch. Sie sichern Active Directory mit geeigneten Delegationsmodellen, Authentifizierungsrichtlinien und Auditing-Maßnahmen ab. Sie führen strukturierte Fehlersuche in einer AD-Umgebung durch und nutzen dabei Ereignisprotokolle, Diagnosetools und Best Practices. Sie planen und implementieren schreibgeschützte Domänencontroller (RODCs) für Zweigstellen und andere besondere Szenarien. Sie verstehen die Architektur von Standorten und Standortverknüpfungen und optimieren dadurch Anmeldeprozesse und Replikationsverkehr. Sie kennen gängige Sicherheitsbedrohungen für AD-Umgebungen und setzen Gegenmaßnahmen wie Fine-Grained Password Policies und Protected Users ein. Sie erstellen und konfigurieren Vertrauensstellungen (Trusts) zwischen Domänen und Gesamtstrukturen. Sie dokumentieren AD-Strukturen und leiten Kollegen in der täglichen Administration an.
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte, die in Unternehmen mit Windows-Server-Infrastrukturen tätig sind und ihre Kenntnisse im Bereich Active Directory vertiefen möchten. Er ist besonders geeignet für Personen, die eine anerkannte Zertifizierung anstreben und ihre Karrierechancen im Bereich Identitäts- und Zugriffsmanagement ausbauen wollen.
- Systemadministratoren mit Windows-Server-Erfahrung, die bisher ohne formale AD-Ausbildung gearbeitet haben
- IT-Administratoren, die in neue Aufgabenbereiche wie Identity Management oder Sicherheitsarchitektur wechseln möchten
- Helpdesk-Mitarbeitende, die in eine Junior-Sysadmin-Rolle aufsteigen
- Quereinsteiger mit soliden Windows-Grundkenntnissen, die eine strukturierte IT-Ausbildung suchen
- Berufsrückkehrende, die ihre vorhandenen IT-Kenntnisse mit einer anerkannten Zertifizierung auffrischen möchten
Teilnehmende sollten über grundlegende Kenntnisse in der Windows-Server-Administration verfügen, also etwa die Installation von Windows Server kennen, Dienste starten und stoppen können sowie mit dem Konzept von Domänen vertraut sein. Netzwerkgrundlagen, insbesondere TCP/IP und DNS, sind ebenfalls notwendig, da Active Directory stark auf korrekten DNS-Einstellungen aufbaut. Erfahrung in der einfachen Benutzerverwaltung innerhalb einer Windows-Domäne ist hilfreich. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, bei dem der Wissensstand der Teilnehmenden erhoben und bei Bedarf ein Einführungsmodul empfohlen wird. Für Personen mit geringerer Vorerfahrung kann ein ergänzender Einstiegskurs zu Windows Server empfohlen werden.
Ablauf & Abschluss
Der Kurs wird überwiegend als Combined Learning durchgeführt, einer Mischform aus strukturierten Präsenz- oder Online-Unterrichtseinheiten und eigenverantwortlichen Lernphasen. Erfahrene Trainer mit praktischer IT-Erfahrung leiten die Lehreinheiten und begleiten die Übungen in virtuellen Laborumgebungen. Die Teilnehmenden arbeiten an realistischen Aufgabenstellungen, die typischen Berufsszenarien nachempfunden sind. Gruppenübungen und kollegiales Feedback fördern das Verständnis und den Austausch. Für Fernlernende stehen Online-Seminarformate zur Verfügung, die denselben Lernumfang abdecken und über eine Lernplattform begleitet werden.
In Vollzeit dauert der Kurs in der Regel zwei bis vier Wochen. Teilzeitvarianten ermöglichen eine Durchführung über bis zu drei Monate, sodass Berufstätige die Weiterbildung parallel zu ihrer Arbeit absolvieren können. Der genaue Starttermin und das Kursprogramm werden individuell abgestimmt. Teilnehmende erhalten Zugang zu Lernmaterialien, die auch nach dem Kurs noch für die Prüfungsvorbereitung genutzt werden können.
Nach erfolgreichem Abschluss erhalten die Teilnehmenden ein international anerkanntes Herstellerzertifikat sowie das Lehrgangszertifikat von New Horizons. Der Kurs bereitet gezielt auf die offizielle Microsoft-Prüfung AZ-1008 vor, die separat bei einem zugelassenen Prüfungszentrum abgelegt wird. Das Herstellerzertifikat ist weltweit anerkannt und belegt gegenüber Arbeitgebern die nachgewiesene Kompetenz in der Active-Directory-Administration. Es handelt sich dabei um ein Zertifizierungsprogramm von Microsoft, nicht um einen staatlich anerkannten Abschluss.
Nutzen & Perspektiven
Active-Directory-Kenntnisse gehören zu den gefragtesten Qualifikationen im IT-Arbeitsmarkt. Nahezu jede mittelständische und große Organisation betreibt eine Windows-Domäne und sucht Fachkräfte, die diese zuverlässig administrieren und absichern können. Wer den AZ-1008-Kurs erfolgreich absolviert, verfügt über ein solides, in der Praxis unmittelbar einsetzbares Kompetenzprofil und hebt sich damit deutlich von Bewerberinnen und Bewerbern ohne formale Zertifizierung ab. Der Kurs bietet weit mehr als reine Prüfungsvorbereitung: Die Teilnehmenden erwerben praktisches Handwerkszeug für die tägliche Arbeit als AD-Administrator, von der strukturierten Fehlersuche über die sichere Konfiguration von Gruppenrichtlinien bis zur Verwaltung von Zertifikatsdiensten. Dieses Wissen zahlt sich unmittelbar im Berufsalltag aus und eröffnet Perspektiven in Richtung Identity Management, IT-Security und Cloud-Infrastruktur. Bei AZAV-zertifizierten Bildungsträgern kann der Kurs in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters finanziert werden. Je nach individueller Situation sind auch Förderungen über das Qualifizierungschancengesetz, die Deutsche Rentenversicherung oder die Berufsförderung der Bundeswehr möglich. Ein Beratungsgespräch mit dem Anbieter klärt, welche Förderung im jeweiligen Fall infrage kommt.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse sind für den AZ-1008-Kurs erforderlich?
Teilnehmende sollten grundlegende Kenntnisse in der Windows-Server-Administration sowie ein Verständnis von TCP/IP und DNS mitbringen. Erfahrung mit einfacher Domänenverwaltung ist hilfreich, aber kein hartes Muss. Vor Kursbeginn wird ein individuelles Beratungsgespräch geführt, um den Wissensstand zu klären.
Welchen Abschluss erhalte ich nach dem Kurs?
Teilnehmende erhalten ein international anerkanntes Herstellerzertifikat sowie das Lehrgangszertifikat von New Horizons. Der Kurs bereitet gezielt auf die AZ-1008-Prüfung vor, die als eigenständige Prüfung bei Microsoft abgelegt werden kann.
Wird der Kurs als Bildungsgutschein gefördert?
Bei AZAV-zertifizierten Trägern ist der Kurs in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Daneben kommen je nach persönlicher Situation auch das Qualifizierungschancengesetz, Leistungen der Deutschen Rentenversicherung oder die Berufsförderung der Bundeswehr in Betracht.
Ist eine Teilzeitdurchführung möglich?
Ja, der Kurs wird sowohl in Vollzeit als auch in Teilzeit angeboten. Die Dauer variiert entsprechend: Vollzeitkurse dauern in der Regel zwei bis vier Wochen, Teilzeitvarianten können bis zu drei Monate in Anspruch nehmen.
Welche Lernform wird eingesetzt?
Der Kurs findet überwiegend als Combined Learning statt, also einer Kombination aus Präsenz- und Online-Anteilen. Reine Online-Seminare sind ebenfalls verfügbar. Beide Varianten bieten praktische Übungen in realen oder virtuellen Laborumgebungen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systemadministrator16.136 Stellen
- Netzwerkadministrator3.178 Stellen
- IT-Administrator2.683 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- EDV-Fachkraft63 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen