Überblick
Der Kurs MOC 20742 — Identity with Windows Server 2016 vermittelt fundierte Kenntnisse in der Bereitstellung, Konfiguration und Verwaltung von Active Directory-Diensten in komplexen Unternehmensumgebungen. Teilnehmende lernen, Active Directory-Domänendienste (AD DS) in verteilten Netzwerken zu betreiben, Gruppenrichtlinien zu implementieren, Sicherheitsmechanismen zu konfigurieren sowie Active Directory Federation Services (AD FS) und Active Directory Certificate Services (AD CS) einzusetzen. Ein weiterer Schwerpunkt liegt auf der Synchronisierung von lokalem Active Directory mit Azure AD für hybride Identitätsszenarien. Der Kurs orientiert sich am offiziellen Microsoft Official Course 20742 und richtet sich an erfahrene Systemadministratoren, die ihr Know-how in Identitäts- und Zugriffsverwaltung vertiefend ausbauen möchten.
Kursinhalte & Lernziele
Der Kurs gliedert sich in thematische Module, die aufeinander aufbauen und schrittweise die Komplexität der Active-Directory-Administration abdecken. Modul 1: Active Directory DS — Installation, Konfiguration und Grundverwaltung Das erste Modul behandelt die Installation und Grundkonfiguration von Active Directory-Domänendiensten in Windows Server 2016. Teilnehmende lernen, Domänencontroller bereitzustellen und AD DS-Objekte systematisch zu verwalten.
- Installation und Konfiguration von Domänencontrollern (DCs) in neuen und bestehenden Domänen
- Verwaltung von Benutzerkonten, Gruppen und Computerobjekten mit grafischen Tools und PowerShell
- Planung und Einrichtung von Organisations-Units (OUs) und deren Delegierung
- FSMO-Rollen (Flexible Single Master Operations) verstehen und übertragen
- Funktionsebenen von Domänen und Gesamtstrukturen verwalten
Modul 2: Gruppenrichtlinien (GPO) und Benutzerkonfiguration Gruppenrichtlinien sind das zentrale Werkzeug zur standardisierten Verwaltung von Windows-Computern in Unternehmensdomänen. Dieses Modul vermittelt das vollständige GPO-Management.
- Erstellen, verknüpfen und bearbeiten von Gruppenrichtlinienobjekten
- GPO-Vererbung, Filterung und Erzwingung in komplexen OU-Strukturen
- Gruppenrichtlinien-Präferenzen für die Konfiguration von Laufwerken, Druckern und Registrierungseinstellungen
- Sicherheitsrichtlinien über GPOs implementieren: Kontosperrung, Prüfungsrichtlinien, Software-Einschränkungen
- GPO-Ergebnisse und Planung mit gpresult, RSOP und Group Policy Results analysieren
Modul 3: AD DS-Sicherheit, AD RMS und erweiterte Authentifizierung Sicherheit ist ein zentrales Thema moderner Active-Directory-Infrastrukturen. Dieses Modul behandelt die wichtigsten Schutzmechanismen und die Implementierung von Rights Management.
- Kennwortrichtlinien und Fine-Grained Password Policies für verschiedene Benutzergruppen
- Geschützte Benutzergruppen und Authentifizierungsrichtlinien in Windows Server 2016
- Konfiguration und Verwaltung von Active Directory Rights Management Services (AD RMS)
- Privileged Access Workstations (PAW) und tierstufenbasierte Verwaltungsmodelle
- Überwachung und Protokollierung von AD DS-Ereignissen
Modul 4: AD CS, AD FS und Azure AD-Integration Das vierte Modul behandelt die erweiterten Active-Directory-Serverrollen und die Anbindung an Azure AD für hybride Identitätsszenarien.
- Aufbau einer zweistufigen CA-Hierarchie mit AD CS: Offline-Root-CA und ausstellende CA
- Zertifikatvorlagen erstellen, ausstellen und verwalten
- Zertifikatssperrung mit CRL (Certificate Revocation List) und OCSP
- AD FS konfigurieren: Claims-basierte Authentifizierung, Relying Party Trusts, Single Sign-On
- Azure AD Connect installieren und konfigurieren für hybride Identitätssynchronisierung
Praxisblock: Labs, Fehlerbehebung und Betriebskontinuität Hands-on-Labs ergänzen jeden Theorieblock. Teilnehmende arbeiten in simulierten Windows-Server-2016-Umgebungen und lösen realistische Administrationsaufgaben. Die wichtigsten Labs sind im Folgenden aufgeführt.
- Bereitstellen eines vollständigen Active-Directory-Domänenverbunds in einer Testumgebung
- PowerShell-Skripte zur Massenerstellung und -verwaltung von AD-Objekten schreiben
- Replikation zwischen Standorten mit AD-Standorten und -Diensten konfigurieren und überwachen
- GPO-Konfliktanalyse mit RSOP-Berichten und gpresult durchführen
- Fine-Grained Password Policies für Administratoren und normale Benutzer einrichten
- CA-Hierarchie aufbauen: Zertifikate ausstellen, sperren und erneuern
- AD FS-Verbundvertrauensstellung mit einem Drittanbieter-Dienst konfigurieren
- Azure AD Connect installieren, Synchronisierungsregeln anpassen, Hybridkonten prüfen
- AD DS-Systemstatusdaten sichern und wiederherstellend testen
- Fehlerszenarien diagnostizieren: Replikationsprobleme, Anmeldefehler, GPO-Konflikte
- Monitoring-Lösung für AD DS-Ereignisse mit Ereignisprotokollen einrichten
- Dokumentation einer vollständigen Active-Directory-Infrastruktur erstellen
Alle Laboraufgaben orientieren sich an realen Unternehmensszenarien. Die Kombination aus strukturierter Theorie und intensivem Praxisbetrieb stellt sicher, dass Teilnehmende nach Abschluss sofort in bestehende Administrationsumgebungen integriert werden können. Die Fehlerbehebungs-Module sind besonders wertvoll für den Alltag, da AD DS-Probleme in produktiven Umgebungen oft komplex und zeitkritisch sind.
Lernziele:
- Domänencontroller in Windows Server 2016-Umgebungen installieren und konfigurieren
- AD DS-Objekte (Benutzer, Gruppen, Computer, Organisations-Units) über grafische Tools und PowerShell verwalten
- Active Directory-Replikation zwischen Standorten planen, konfigurieren und überwachen
- Gruppenrichtlinienobjekte (GPOs) erstellen, verknüpfen und auswerten
- Benutzereinstellungen über Gruppenrichtlinien-Präferenzen steuern
- Sicherheitsmaßnahmen in AD DS implementieren: Kennwortrichtlinien, Fine-Grained Password Policies, geschützte Benutzergruppen
- Active Directory Rights Management Services (AD RMS) implementieren und verwalten
- Eine Zertifizierungsstellenhierarchie (CA-Hierarchie) mit AD CS aufbauen und administrieren
- Zertifikate ausstellen, erneuern und sperren (CRL, OCSP)
- Active Directory Federation Services (AD FS) für Single-Sign-On und Claims-basierte Authentifizierung einrichten
- Synchronisierung zwischen lokalem AD DS und Azure AD mit Azure AD Connect konfigurieren
- AD DS sichern, wiederherstellen und bei Problemen systematisch fehlerbeheben
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an erfahrene Windows-Server-Administratoren und IT-Fachkräfte, die ihre Kenntnisse in Active Directory und Identitätsverwaltung systematisch vertiefen möchten.
- Systemadministratoren mit Erfahrung in Windows Server-Umgebungen
- Netzwerkadministratoren, die Identitätsdienste in ihre Infrastruktur integrieren
- IT-Fachkräfte, die von Windows Server 2012 auf 2016 migrieren und neue Funktionen kennenlernen möchten
- Helpdesk-Mitarbeitende, die in die vollständige Domänenadministration aufsteigen möchten
- IT-Consultant-Profile mit Fokus auf Microsoft-Infrastruktur-Projekte
Vor Seminarbeginn findet ein individuelles Beratungsgespräch statt, in dem Vorkenntnisse und berufliche Ziele analysiert werden. Erwartet werden Grundkenntnisse in Windows Server-Administration, Netzwerken (TCP/IP, DNS, DHCP) und Active Directory. Erfahrung im Umgang mit der Windows PowerShell ist hilfreich. Teilnehmende sollten mindestens ein bis zwei Jahre Erfahrung in der Windows-Server-Verwaltung mitbringen, um den Kursinhalten ohne Verständnislücken folgen zu können.
Ablauf & Abschluss
Der Kurs wird als Combined Learning angeboten, wobei einzelne Anbieter auch reine Online-Seminar-Formate bereitstellen. Theoretische Inhalte werden durch geführte Demonstrations-Sessions illustriert, gefolgt von eigenständigen Laboraufgaben in virtuellen Windows-Server-2016-Umgebungen. Die Trainer verfügen über praktische Erfahrung in der Microsoft-Infrastrukturverwaltung und greifen auf praxisnahe Fallbeispiele zurück. Gruppenarbeit und gemeinsame Fehleranalyse-Sessions fördern den Wissensaustausch.
Die Kursdauer variiert je nach Anbieter und Format: Vollzeit-Kurse dauern typischerweise mehr als eine Woche bis zu einem Monat; einzelne Anbieter bieten auch längere Formate von bis zu drei Monaten an, die das Thema umfassender abdecken. Die Laborphasen nehmen einen erheblichen Teil der Gesamtdauer ein und sind integraler Bestandteil des Lehrkonzepts.
Nach erfolgreichem Kursabschluss erhalten Teilnehmende ein trägerintermes Lehrgangszertifikat sowie eine qualifizierte Teilnahmebescheinigung. Der Kurs entspricht dem offiziellen Microsoft Official Course 20742 und kann als Grundlage für weiterführende Microsoft-Zertifizierungsprüfungen im Bereich Windows Server und Identitätsmanagement dienen. Ein offizielles Microsoft-Zertifikat wird durch eine separate, extern abgelegte Prüfung erworben.
Nutzen & Perspektiven
Active Directory ist das Herzstück nahezu jeder Windows-basierten Unternehmens-IT. Trotz zunehmender Cloud-Nutzung sind hybride Umgebungen, in denen lokales AD DS mit Azure AD synchronisiert wird, auf absehbare Zeit die Realität in den meisten mittelständischen und großen Unternehmen. Systemadministratoren, die AD DS, AD FS, AD CS und die Azure-AD-Integration beherrschen, sind gefragte Spezialisten mit breitem Einsatzspektrum. Der Kurs vermittelt nicht nur Konfigurationswissen, sondern auch das konzeptionelle Verständnis für Sicherheitsarchitektur, Vertrauensstellungen und Zertifikatsinfrastrukturen. Diese Tiefe unterscheidet erfahrene AD-Administratoren von reinen Helpdesk-Kräften und öffnet Türen zu Positionen als Identity-Management-Spezialist, Senior-Systemadministrator oder IT-Sicherheitsbeauftragter. Für Teilnehmende, die eine Förderung anstreben, kommen bei AZAV-zertifizierten Bildungsträgern Bildungsgutscheine der Agentur für Arbeit und der Jobcenter in Frage. Darüber hinaus sind je nach individueller Situation das Qualifizierungschancengesetz für Beschäftigte, die Berufsförderung der Bundeswehr, Leistungen zur Rehabilitation sowie Förderungen der Deutschen Rentenversicherung möglich. Das Beratungsgespräch vor Kursbeginn klärt alle Förderfragen individuell.
Häufig gestellte Fragen (FAQ)
Für wen ist der MOC 20742-Kurs geeignet?
Der Kurs richtet sich an erfahrene Windows-Server-Administratoren, die ihre Kenntnisse in Active Directory, Gruppenrichtlinien, Zertifikatsdiensten und Verbunddiensten systematisch vertiefen und zertifizieren möchten.
Welcher Abschluss wird nach dem Kurs ausgestellt?
Nach erfolgreichem Abschluss erhalten Teilnehmende ein Lehrgangszertifikat des Bildungsträgers. Der Kurs entspricht dem offiziellen Microsoft Official Course (MOC) 20742 und kann als Vorbereitung für weiterführende Microsoft-Zertifizierungen genutzt werden.
Kann der Kurs über einen Bildungsgutschein gefördert werden?
Bei AZAV-zertifizierten Bildungsträgern ist der Kurs in der Regel über Bildungsgutschein förderbar. Zusätzlich kommen das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr sowie Leistungen der Deutschen Rentenversicherung in Frage.
Wird PowerShell im Kurs eingesetzt?
Ja. Neben der grafischen Verwaltung über das Active Directory Administrative Center wird intensiv mit Windows PowerShell gearbeitet, um AD DS-Objekte effizient zu verwalten, Gruppenrichtlinien zu automatisieren und Replikation zu steuern.
Behandelt der Kurs auch die Azure AD-Integration?
Ja, ein Kursmodul widmet sich der Synchronisierung zwischen lokalem Active Directory und Azure Active Directory (jetzt Entra ID), einschließlich der Konfiguration von Azure AD Connect und Hybrid-Identitätsszenarien.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systemadministrator16.136 Stellen
- Netzwerkadministrator3.178 Stellen
- IT-Administrator2.683 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- IT-Manager/IT-Managerin151 Stellen
- Chief-Information-Security-Officer103 Stellen