Legacy-Identity-Kurs Windows Server 2016: AD DS in verteilten Umgebungen, Group Policy, AD FS, AD CS, Azure AD Connect — für AD-Administratoren.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Wichtiger Hinweis: Windows Server 2016 ist Legacy. Inhalte sind in Windows Server 2019/2022/2025 weitgehend identisch, mit Modernisierungen. Für aktuelle Microsoft-Zertifizierung: AZ-800/AZ-801 (Windows Server Hybrid). Block AD DS in verteilten Umgebungen: Forest, Domain, Tree, OUs, AD-Sites für geografisch verteilte Setups, Domain Controllers (DCs) und ihre Funktionen (Authentication, Authorization, Replication), Read-Only Domain Controllers (RODCs) für unsichere Standorte, FSMO-Roles (Schema Master, Domain Naming Master, RID Master, PDC Emulator, Infrastructure Master) und ihre Funktionen. Block AD DS-Backup und Restore: Windows Server Backup für System State Backup (umfasst AD), Authoritative Restore mit NTDSUtil für versehentlich gelöschte Objekte, Non-Authoritative Restore für DC-Restore, AD Recycle Bin für einfaches Wiederherstellen ohne komplettes Restore. Block Active Directory Federation Services (AD FS): Federation-Konzept (SSO über Organisationen hinweg), Claims-basierte Authentifizierung, Federation Server-Architektur, Web Application Proxy für Extranet-Zugriff, Claim Provider Trust und Relying Party Trust, Claims Rules, Integration mit Azure AD / Entra ID, SAML 2.0 und WS-Federation-Protokolle. Block Active Directory Certificate Services (AD CS): Public Key Infrastructure (PKI)-Konzept, Root CA (offline empfohlen für Sicherheit) und Subordinate CA (online, ausstellend), Certificate Templates (mit Version 2/3/4 — Version 4 für moderne CAs), Auto-Enrollment via GPO, Online Certificate Status Protocol (OCSP) als modernere Alternative zu CRLs, Certificate Revocation Lists (CRLs) Distribution Points, Certificate Authority Web Enrollment. Block Azure AD Connect (heute Entra Connect): Sync-Modi (Password Hash Sync — empfohlen, Pass-Through Auth, Federation mit AD FS), Filter-Konfiguration (welche OUs/User syncen), Sync-Schedules, Write-Back-Features (Passwords, Devices, Groups). Block Group Policy Advanced: GPO-Verarbeitung-Reihenfolge (LSDOU: Local, Site, Domain, OU), Block Inheritance, Enforced, Security Filtering (was), WMI-Filter (welche Hardware), Loopback Processing (für Terminal Server/RDS), Group Policy Preferences (Drive Maps, Printer Maps, Registry, Files, Scheduled Tasks, Power Options), Starter GPOs als Templates, RSOP (Resultant Set of Policy) für Troubleshooting. Block Identity-Troubleshooting: dcdiag für DC-Health-Checks, repadmin für Replikations-Diagnose, gpresult für GPO-Diagnose, AD Replication Status Tool, Event Logs (Directory Service, DNS Server, Security).
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Inhaltlich ja (AD-Konzepte sind zeitlos). Für neue Kurse: AZ-800/AZ-801 mit aktuellem Server 2025 wählen.
Entra ID ist Microsofts Empfehlung für moderne Cloud-Apps. AD FS noch in Bestandsumgebungen mit On-Premise-First-Strategie.
Für interne Zertifikate (User Auth, Computer Auth) ja. Für öffentlich vertrauenswürdige (z. B. HTTPS) Let's Encrypt nutzen.
Schwierig wegen Legacy. AZ-800 als moderne Alternative — gefördert.
Vorbereitung auf Microsoft-Zertifizierung AZ-801: Storage Spaces Direct, Failover Clustering, Hyper-V, Azure Site Recovery, hybride Active-Directory-Szenarien. Für Senior-Windows-Administratoren.
Vorbereitung auf die Microsoft-Zertifizierung MS-102 (M365 Administrator Expert): Microsoft Entra ID, Microsoft 365 Defender, Purview, PowerShell. Für Senior-Cloud-Administratoren.
Vorbereitung auf MD-102 Endpoint Administrator: Microsoft Intune, Endpoint Manager, Geräteverwaltung, Anwendungsverwaltung, Compliance. Für Windows-Client- und Mobile-Device-Administratoren.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.
Vorbereitung auf AZ-800: Windows Server Hybrid-Konfiguration mit Active Directory, Hyper-V, Group Policy, Azure File Sync. Für Windows-Administratoren mit Cloud-Wechsel.