Active Directory に関する Microsoft Applied Skills の紹介
225 Views
February 07, 25
スライド概要
Active Directory 勉強会 #5 (2025-02-07) の登壇資料です。
Active Directory Domain Services に関する新しい認定資格について紹介します。
インフラエンジニア
関連スライド
各ページのテキスト
Active Directory に関する Microsoft Applied Skills の紹介 Active Directory 勉強会 #05 2025-02-07 Kazuki Takai
自己紹介 • たかい (Kazuki Takai) // X(旧 Twitter)@zhuky7 • 会社員 (某ISP勤務) • サービス基盤開発、技術調査・技術開発、ライセンス関連 • wSCUGJ (Windows Server & System Center User Group Japan) • Active Directory 勉強会 • 興味分野:統合管理、ID、自動化、セキュリティ、監視・運用 • Microsoft MVP - Cloud and Datacenter Management / Microsoft Azure • @IT:Windows Server 2025 連載
Microsoft Credentials • Microsoft が提供する資格・認定 • 以下の2種類 • Microsoft Applied Skills • Microsoft 認定資格(Microsoft Certification) • Microsoft Learn から詳細を確認可能 • https://learn.microsoft.com/credentials/
Microsoft Learn
本日のお話 従来の MCP 資格
(参考)Microsoft Certification • 従来の Microsoft 認定資格 • 特定の分野における高度な専門知識を検証、評価 • 複数のレベル • 基礎 • ロールベース(アソシエイト、エキスパート) • 専門領域 • 指定された試験に合格することで取得可能 • 試験センター又はオンラインでの CBT • 受験費用あり(有料) • 原則として有効期限あり(1年) • 更新アセスメントが必要(オンライン・無料) • Fundamentals 試験は更新不要(有効期限なし)
https://aka.ms/CertificationsPoster
Microsoft Applied Skills • 新しく追加された資格種別 • 実際のシナリオに基づく特定のスキルを検証、評価 • レベル区分 – 中級、上級(2025/02/07 時点) • 指定された評価に合格することで取得可能 • オンラインでのオンデマンド評価 • ラボベース • 受験費用なし(無料) • 有効期限なし • 再受験(再評価)は可能
https://aka.ms/AppliedSkillsPoster
(余談)ポスターは英語版も確認すべし • 日本語版も用意されている • 英語版の方が更新が早い
Active Directory に関する Applied Skills • Microsoft Applied Skills: Administer Active Directory Domain Services (APL-1008) • Microsoft Applied Skills: Active Directory Domain Services を管理する • https://learn.microsoft.com/credentials/applied-skills/administeractive-directory-domain-services/ • Active Directory Domain Services を管理する能力を問われる • 完全にオンプレミスの AD DS についてのみ • クラウドに関する事項は範囲外 • Microsoft Entra は範囲外(出ない)※2025/02/07 時点 • GUI だけでなく、CLI(PowerShell)は使えたほうが良いかも…?
• 要件 • Windows Server、コア ネットワーク テクノロジ、PowerShell の基本、AD DS の概念とテクノロジに精通している • 評価される内容 • AD DS ドメイン コントローラーをデプロイして管理する • Active Directory トポロジを構成する • AD DS オブジェクトを作成および管理する • AD DS でグループ ポリシー オブジェクト (GPO) を作成および構成します。 • AD DS でセキュリティを管理する
評価を受ける前の準備 • 普段から AD DS の運用や設計に従事 • (おそらく)そのまま評価を受験しても大丈夫 • 自身が無い or 初心者 • 公式のラーニング パスを受講・確認 • Active Directory Domain Services を管理する • 実際に自分で Active Directory 環境を構築して、試してみる • 評価される内容について、一通り手順を確認
ラーニング パス https://learn.microsoft.com/training/paths/administer-active-directory-domain-services/
学習ガイド • Applied Skills ごとに学習ガイドが公開されている • Applied Skills 評価ラボの学習ガイド:Active Directory Domain Services を管理する • 記載されているタスクで怪しいところがあれば、事前に チェックする
確認しておくとよい操作 https://learn.microsoft.com/credentials/applied-skills/resources/study-guides/apl-1008 より • AD DS ドメイン コントローラーをデプロイして管理する • ドメイン コントローラーをデプロイする • Flexible Single Master Operation (FSMO) の役割を転送する • Active Directory トポロジを構成する • ドメインまたはフォレストの機能レベルを上げる • 新しいサイトを作成してサブネットにマップする • サイト間でドメイン コントローラーを移動する
確認しておくとよい操作 https://learn.microsoft.com/credentials/applied-skills/resources/study-guides/apl-1008 より • AD DS オブジェクトを作成および管理する • ユーザー アカウントの作成 • ユーザー アカウントの一括管理タスクを実行する • 無効なユーザー アカウントを管理する • ユーザー パスワードのリセット • グループの管理されたサービス アカウント (gMSA) を実装する • グループを作成する • 特権グループや Protected Users グループを含むグループにユーザーを追加 する • 組織単位の作成と管理 • AD DS のごみ箱から項目を復元する
確認しておくとよい操作 https://learn.microsoft.com/credentials/applied-skills/resources/study-guides/apl-1008 より • AD DS でグループ ポリシー オブジェクト (GPO) を作成および構 成する • GPO を作成およびリンクする • グループ ポリシー設定を構成する • グループ ポリシーのスコープと処理順序を構成する • AD DS でセキュリティを管理する • AD DS でアクセス許可を委任する • ドメイン パスワード ポリシーを構成する • 細かいパスワード ポリシーを構成および適用する • 高度な監査ポリシーを含む監査を構成する • グループ ポリシーを使用してユーザー権利の割り当てを構成する
準備ができたら… • 評価を受ける(オンライン、オンデマンド評価) 何度でも再受験(再評価)できるので気軽に!!
実際の評価について • ラボ環境への「慣れ」が必要 • 無料なので、気軽にトライしてみる(体験する) • 画面解像度は高い方が良い • 気長に待つことも重要 • 最低限の英語は分かった方が良いかも • 英語版でも操作できる程度
ということで(うまくいけば)
まとめ • Active Directory の Applied Skills は、初心者に もお勧めです! • 興味がある方はぜひ受けてみてください!!