Служби Active Directory в Windows Server
Мета курсу — надати слухачам знання та навички, необхідні для розуміння роботи доменних служб в Windows Server 2012 і Windows Server 2012 R2, а саме роботи групових політик, системи динамічного контролю доступу, робочих папок, підключення до робочого простору, служби сертифікатів, служби управління правами і служби федерації, а також на інтеграції корпоративного середовища з хмарної інфраструктурою на прикладі Windows Azure Active Directory.
Аудиторія
Цей курс призначений для досвідчених фахівців, що підтримують доменні служби Active Directory (AD DS) середніх і великих організацій і мають фундаментальні знання з Active Directory. Курс корисний для адміністраторів мереж, систем і ІТ-інфраструктури, які бажають розширити свої знання та навички в Windows Server 2012 і Windows Server 2012 R2. Також курс рекомендований адміністраторам, які прагнуть побудувати сучасну, відмовостійку і безпечну інфраструктуру на останніх продуктах.
Після закінчення курсу слухачі зможуть:
- Вибирати доступні рішення для управління ідентифікацією
- Розгортати і адмініструвати доменні служби Active Directory в Windows Server 2012
- Проводити безпечне розгортання AD DS
- Реалізувати сайти, налаштовувати і управляти реплікацією AD DS
- Впроваджувати і управляти об'єктами групової політики
- Управляти налаштуваннями користувача через об'єкти групової політики
- Впроваджувати ієрархію центрів сертифікації (ЦС) з AD і управляти ЦС
- Реалізувати сертифікати
- Впроваджувати і адмініструвати службу управління правами (AD RMS)
- Впроваджувати і адмініструвати службу федерації (AD FS)
- Забезпечити безпеку та надати доступ до даних з використанням таких технологій, як система динамічного контролю доступу, робочі папки і підключення до робочого місця
- Налаштувати моніторинг, діагностику і відмовостійкість для AD DS
- Реалізувати інтеграцію з Windows Azure Active Directory
- Впроваджувати і адмініструвати службу Active Directory полегшеного доступу до каталогів (AD LDS)
Модуль 1: Огляд технологій доступу та захисту інформації
Теми
- Огляд рішень надання доступу і захисту інформації в бізнесі
- Огляд AIP рішень в Windows Server 2012
- Огляд Forefront Identity Manager 2010 R2
Лабораторна робота: Вибір відповідного рішення по управлінню доступом і захисту інформації
- Аналіз сценаріїв і визначення бізнес-вимог
- Рішення щодо надання доступу
Модуль 2: Розширене розгортання і адміністрування доменних служб Active Directory
Теми
- Розгортання служб AD DS
- Розгортання і клонування віртуальних контролерів домену
- Розгортання контролерів домену в Windows Azure
- Адміністрування AD DS
Лабораторна робота: Розгортання та адміністрування AD DS
- Розгортання служби AD DS
- Розгортання контролерів домену, виконання клонування контролера домену
- Адміністрування AD DS
Модуль 3: Забезпечення безпеки доменних служб Active Directory
Теми
- Забезпечення безпеки контролерів домену
- Реалізація безпеки облікових записів
- Аудит аутентифікації
Лабораторна робота: Забезпечення безпеки доменних служб Active Directory
- Реалізація політики безпеки облікових записів, паролів і адміністративних груп
- Розгортання та налаштування контролера домену тільки для читання
Модуль 4: Впровадження, адміністрування і реплікація сайтів доменних служб Active Directory
Теми
- Огляд реплікації AD DS
- Налаштування сайтів доменних служб Active Directory
- Конфігурація і моніторинг реплікації AD DS
Лабораторна робота: Реалізація і реплікація сайтів AD DS
- Створення підмереж і сайтів
- Розгортання додаткового контролера домену
- Налаштування реплікації AD DS
- Пошук та усунення несправностей реплікації AD DS
Модуль 5: Створення групових політик
Теми
- Введення в групові політики
- Впровадження та адміністрування групової політики
- Область дії групи політики та обробка групової політики
- Пошук і усунення несправностей застосування об'єктів групової політики
Лабораторна робота: Реалізація та налагодження інфраструктури групових політик
- Створення та налагодження об'єктів групової політики
- Управління областю дії об'єкта групової політики
- Перевірка застосування об'єктів групової політики
- Управління об'єктами групової політики
- Пошук та усунення несправностей групової політики
Модуль 6: Управління параметрами користувачів за допомогою групової політики
Теми
- Впровадження адміністративних шаблонів
- Налаштування перенаправлення папок і скрипти
- Налаштування переваг групової політики
Лабораторна робота: Управління робочими столами користувачів за допомогою групової політики
- Реалізація налаштувань за допомогою переваг в груповій політиці
- Налаштування перенаправлення папок
Модуль 7: Розгортання та управління службою сертифікатів Active Directory
Теми
- Заснування центрів сертифікації
- Адміністрування ЦС
- Пошук і усунення несправностей обслуговування і моніторингу центрів сертифікації
Лабораторна робота: Розгортання та налаштування дворівневої ієрархії ЦС
- Розгортання кореневого центру сертифікації
- Розгортання підлеглого ЦС
Модуль 8: Розгортання та управління сертифікатами
Теми
- Використання сертифікатів в корпоративному середовищі
- Розгортання і управління шаблонами сертифікатів
- Управління розгортанням сертифікатів, анулювання та відновлення
- Впровадження та управління смарт-картами
Лабораторна робота: Розгортання та використання сертифікатів
- Налаштування шаблонів сертифікатів
- Введення і використання сертифікатів
- Налагодження та реалізація ключа відновлення
Модуль 9: Впровадження та адміністрування Служби управління правами Active Directory
Теми
- Огляд служби управління правами (AD RMS)
- Розгортання і управління інфраструктурою AD RMS
- Налаштування захисту контента в AD RMS
- Налаштування зовнішнього доступу до AD RMS
Лабораторна робота: Реалізація інфраструктури AD RMS
- Встановлення і налаштування AD RMS
- Налаштування шаблонів AD RMS
- Використання AD RMS на клієнтах
- Налаштування моніторингу та звітності AD RMS
Модуль 10: Впровадження та адміністрування служби федерацій AD
Теми
- Огляд служби федерацій (AD FS)
- Розгортання AD FS
- Реалізація AD FS для однієї організації
- Розгортання AD FS для об'єднання декількох організацій
- Розширення AD FS для зовнішніх клієнтів
Лабораторна робота: Реалізація AD FS
- Встановлення і налаштування AD FS
- Налаштування внутрішнього застосування AD FS
- Налаштування AD FS для бізнес-партнера
- Налаштування проксі веб-додатків
Модуль 11: Реалізація безпечного загального доступу до файлів
Теми
- Огляд динамічного управління доступом (DAC)
- Реалізація компонентів DAC
- Реалізація DAC для управління доступом
- Реалізація допомоги при забороні доступу
- Впровадження та управління робочими папками (Work Folder)
- Реалізація підключення до робочого простору (Workplace Join)
Лабораторна робота: Реалізація захищеного доступу до файлів
- Підготовка до розгортання DAC
- Реалізація DAC
- Перевірка і ліквідація наслідків DAC
- Реалізація робочих папок
Модуль 12: Моніторинг, управління і відновлення AD DS
Теми
- Моніторинг AD DS
- Управління базою даних AD DS
- Створення резервних копій та відновлення AD DS та інших об'єктів, рішення доступу
Лабораторна робота: Моніторинг доменних служб Active Directory
- Моніторинг AD DS за допомогою системного монітора
Лабораторна робота: відновлення об'єктів в AD DS
- Створення резервних копій та відновлення AD DS
- Відновлення об'єктів в AD DS
Модуль 13: Впровадження Windows Azure Active Directory
Теми
- Огляд Windows Azure Active Directory
- Керування обліковими записами Windows Azure
Лабораторна робота: Реалізація Azure AD
- Впровадження Windows Azure для Office 365
- Впровадження Windows Azure для хмарних додатків
Модуль 14: Впровадження та адміністрування AD LDS
Теми
- Огляд AD LDS
- Розгортання AD LDS
- Налаштування примірників і розділів AD LDS
- Налаштування реплікації AD LDS
- Інтеграція AD LDS з AD DS
Лабораторна робота: Впровадження та адміністрування AD LDS
- Налаштування AD LDS примірників і розділів
- Налаштування реплікації AD LDS
- Синхронізація AD LDS з AD DS
Для ефективного навчання на курсі слухачі повинні володіти такими знаннями і навичками:
- Досвід роботи з AD DS
- Досвід роботи в корпоративному середовищі з інфраструктурою Windows Server
- Досвід роботи та усунення неполадок з мережевою інфраструктурою, дозволом імен, IP-адрес, службою доменних імен (DNS) і Dynamic Host Configuration Protocol (DHCP)
- Досвід роботи з Hyper-V і концепції віртуалізації серверів
- Усвідомлення і розуміння загальних рекомендацій щодо забезпечення безпеки
- Практичний досвід роботи з клієнтами Windows, як Windows Vista, Windows 7 або Windows 8
Запис на курс
| Код курсу | WS12-10 |
|---|---|
| Тривалість | 5 д (40 год) |
| Код екзамену | |
| Вартість без ПДВ | 25 000 грн. |
| Найближчі дати | |
| |