Seminar / Training
Windows Pre-Logon verbindet mehrere zeitkritische Abhängigkeiten: Netz, Connector, Zertifikat, Gateway, DNS und Active Directory müssen bereits vor dem eigentlichen Benutzerdesktop funktionieren. Das Seminar zerlegt diesen Ablauf in klar prüfbare Phasen.
Seminarprofil
Die Übungen betrachten sowohl den Normalbetrieb als auch Sonderfälle wie abgelaufene Kennwörter, neue Benutzerprofile, fehlende Netzverbindung und gesperrte Zertifikate.
Inhaltsübersicht
- Kapitel 1: PLAP-Ablauf und technische Abhängigkeiten
- Kapitel 2: Active Directory, DNS und Netzpfade
- Kapitel 3: Benutzerzertifikat, SmartCard und PIN
- Kapitel 4: Zentrale Konfiguration und Rollout
- Kapitel 5: Betriebs- und Sonderfälle
- Kapitel 6: Fehleranalyse und Wiederherstellung
Zielsetzung
Ziel ist die sichere Planung, zentrale Konfiguration, Bereitstellung und Diagnose des NCP Pre-Logon Access Providers in einer Active-Directory-Umgebung.
Zielgruppe
Windows- und Active-Directory-Administratoren, Client-Management, NCP-Administratoren und IT-Sicherheitsfachkräfte.
Voraussetzungen
Gute Kenntnisse in Windows, Active Directory, Gruppenrichtlinien, DNS, Zertifikaten und NCP VS GovNet Connector-Grundlagen.
Kapitel 1: PLAP-Ablauf und technische Abhängigkeiten
Inhaltsverzeichnis des Kapitels
- Systemstart und Netz
- Pre-Logon Access Provider
- VPN-Authentisierung
- Windows- und Domänenanmeldung
Schritt-für-Schritt-Anleitung
- Schritt 1: Der vollständige Ablauf wird vom Einschalten bis zum Benutzerdesktop als Sequenz dargestellt.
- Schritt 2: Jede Phase erhält notwendige Dienste, Identitäten und erwartete Statusmeldungen.
- Schritt 3: VPN-Authentisierung und Windows-Anmeldung werden als getrennte Vorgänge behandelt.
- Schritt 4: Fehlerpunkte und Rückfallverhalten werden für jede Phase definiert.
Kapitel 2: Active Directory, DNS und Netzpfade
Inhaltsverzeichnis des Kapitels
- Domänencontroller und DNS
- Kerberos, LDAP und notwendige Dienste
- Routing und Firewall
- Zeitbasis
Schritt-für-Schritt-Anleitung
- Schritt 1: Domänendienste und DNS-Zonen werden aus Sicht des VPN-Clients ermittelt.
- Schritt 2: Notwendige Kommunikationsbeziehungen werden in Routing und Firewall freigegeben.
- Schritt 3: Namensauflösung wird bereits durch den Pre-Logon-Tunnel getestet.
- Schritt 4: Zeitabweichungen zwischen Client, Gateway und Domäne werden ausgeschlossen.
Kapitel 3: Benutzerzertifikat, SmartCard und PIN
Inhaltsverzeichnis des Kapitels
- Zertifikatsprofil
- SmartCard-Middleware
- Leser und PIN
- Sperr- und Ablaufzustände
Schritt-für-Schritt-Anleitung
- Schritt 1: Das Benutzerzertifikat wird dem vorgesehenen Domänenbenutzer eindeutig zugeordnet.
- Schritt 2: Middleware und Kartenleser werden vor dem Windows-Login verfügbar gemacht.
- Schritt 3: PIN-Eingabe und erfolgreicher Tunnelaufbau werden getestet.
- Schritt 4: Abgelaufene, gesperrte und falsch zugeordnete Zertifikate werden als Negativfälle geprüft.
Kapitel 4: Zentrale Konfiguration und Rollout
Inhaltsverzeichnis des Kapitels
- PLAP-Aktivierung
- Connectorprofil
- Gruppen und Pilot
- Sperrung lokaler Änderungen
Schritt-für-Schritt-Anleitung
- Schritt 1: Die Pre-Logon-Funktion wird im zentralen Connectorprofil aktiviert.
- Schritt 2: Gateway, Routen, DNS und Authentisierung werden vollständig zugewiesen.
- Schritt 3: Eine Pilotgruppe mit repräsentativen Windows-Systemen wird ausgewählt.
- Schritt 4: Lokale Änderungen werden gesperrt und Verteilstatus sowie Rückmeldung kontrolliert.
Kapitel 5: Betriebs- und Sonderfälle
Inhaltsverzeichnis des Kapitels
- Erstanmeldung und neues Profil
- Abgelaufenes Kennwort
- Offline-Situation
- Geräte- und Benutzerwechsel
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein Benutzer ohne lokales Profil meldet sich erstmals über den Tunnel an.
- Schritt 2: Ein abgelaufenes Kennwort wird über erreichbare Domänendienste geändert.
- Schritt 3: Verhalten ohne Netz oder ohne erreichbares Gateway wird gegen die Betriebsregel geprüft.
- Schritt 4: Benutzerwechsel, Kartenwechsel und Gerätewechsel werden auf korrekte Identitätszuordnung getestet.
Kapitel 6: Fehleranalyse und Wiederherstellung
Inhaltsverzeichnis des Kapitels
- Netz und DNS
- VPN und Zertifikat
- Domänendienst
- Windows-Anmeldung
Schritt-für-Schritt-Anleitung
- Schritt 1: Die Störung wird der frühesten fehlerhaften Phase des Ablaufs zugeordnet.
- Schritt 2: Netz, DNS und Zeit werden vor Zertifikats- und Domänentests geprüft.
- Schritt 3: Connector- und Serverprotokolle werden mit Windows-Ereignissen zeitlich korreliert.
- Schritt 4: Nach der Korrektur werden Pre-Logon, Domänenanmeldung, Richtlinienübernahme und Protokollierung vollständig wiederholt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 599 zzgl. MwSt. Inhaus: € 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Windows-, Active-Directory-, Client- und NCP-Administratoren sowie IT-Sicherheitsfachkräfte |
| Voraussetzungen: | Gute Windows-, Active-Directory-, Gruppenrichtlinien-, DNS-, Zertifikats- und Connector-Kenntnisse |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
