Ідентифікація засобами Windows Server 2016

Модуль 1: встановлення і налаштування контролерів домену

Цей модуль описує особливості AD DS, встановлення контролерів домену (DC), особливості розгортання контролерів доменів.

Теми

• Огляд служб AD DS
• Огляд контролер домену в AD DS
• Розгортання контролерів домену

Лабораторна робота: Розгортання та адміністрування AD DS

• Розгортання служби AD DS
• Розгортання контролера домену через клонування
• Адміністрування служб AD DS, використовуючи центр адміністрування Active Directory

Модуль 2: Управління об'єктами в AD DS

Цей модуль описує, як використовувати різні методи управління об'єктами в службах AD DS, а також створення і налаштування об'єктів користувачів, груп і комп'ютерів.

Теми

• Служба захисту користувачів
• Управління групами в AD DS
• Служба захисту комп'ютерів
• Використання Windows PowerShell для адміністрування AD DS
• Впровадження та управління організаційними підрозділами

Лабораторна робота: Розгортання та адміністрування AD DS

• Створення та налагодження облікових записів користувачів в AD DS
• Створення та налагодження групи в AD DS
• Управління об'єктом комп'ютер в AD DS

Лабораторна робота: Адміністрування AD DS

• Делегування функцій адміністрування філії
• Створення облікових записів користувачів і груп за допомогою Windows PowerShell

Модуль 3: Розширене управління інфраструктурою AD DS

Цей модуль описує, як планувати і проводити розгортання AD DS для кількох доменів і лісів. Модуль проводить огляд компонентів розширеного розгортання AD DS, процес налаштування розподіленого середовища AD DS і процедури налаштування довірчих відносин AD DS.

Теми

• Огляд розширеного розгортання AD DS
• Розгортання розподіленої середовища AD DS
• Налаштування довірчих відносин AD DS

Лабораторна робота: Домен і довірче управління в AD DS

• Налаштування дочірніх доменів в AD DS
• Створення довірчих відносин між лісами

Модуль 4: Впровадження, адміністрування і реплікація сайтів AD DS

Цей модуль описує, як планувати і проводити розгортання AD DS для різних підмереж. У модулі також описується, як працює реплікація AD DS в середовищі Windows Server 2016.

Теми

• Огляд реплікації AD DS
• Налаштування сайтів AD DS
• Налагодження та моніторинг реплікації AD DS

Лабораторна робота: Управління та реалізація реплікацією сайтів AD DS

• Зміна сайту за замовчуванням
• Створення додаткових сайтів і підмереж
• Налаштування реплікації AD DS
• Моніторинг та усунення неполадок в реплікації AD DS

Модуль 5. Реалізація групової політики

Цей модуль описує способи використання інфраструктури групових політик. Також в модулі наведено огляд компонентів і технологій, які утворюють структуру для групової політики.

Теми

• Введення в групові політики
• Впровадження та адміністрування об'єктів групової політики
• Область дії групової політики і застосування групової політики
• Пошук та усунення несправностей застосування об'єктів групової політики

Лабораторна робота: Реалізація інфраструктури групової політики

• Створення та налагодження об'єктів групової політики
• Управління областю застосування GPO

Лабораторна робота: Пошук та усунення несправностей інфраструктури групової політики

• Перевірка застосування об'єктів групової політики
• Пошук та усунення несправностей групової політики

Модуль 6: Управління параметрами користувача за допомогою групової політики

Цей модуль описує, як конфігурувати налаштування і параметри групової політики. Також в модулі описано застосування адміністративних шаблонів, налаштування перенаправлення папок, скрипти і налаштування параметрів групової політики.

Теми

• Застосування адміністративних шаблонів
• Налаштування перенаправлення папок і скрипти
• Налаштування параметрів (переваг) груповий політики

Лабораторна робота: Управління параметрами користувача через групові політики

• Використання адміністративних шаблонів для управління параметрами користувачів
• Застосування параметрів групової політики
• Налаштування перенаправлення папок
• Планування групової політики (опціонально)

Після закінчення цього модуля слухачі зможуть:

• Описати адміністративні шаблони.
• Налаштувати перенаправлення папок і скрипти.
• Налаштувати параметри (переваги) груповий політики.

Модуль 7: Забезпечення безпеки AD DS

• Цей модуль описує, як налаштувати безпеку контролера домену, облікового запису, пароля і групи керованих облікових записів служб (gMSA).

Теми

• Захист контролерів домену
• Реалізація безпеки облікового запису
• Перевірка достовірності
• Налаштування керованих облікових записів служб (MSA)

Лабораторна робота: Забезпечення безпеки AD DS

• Реалізація політики безпеки для облікових записів і паролів
• Впровадження адміністративної політики безпеки
• Розгортання та налаштування контролера домену тільки для читання (RODC)
• Створення та призначення gMSA

Модуль 8: Розгортання та управління AD CS

Цей модуль описує способи реалізації розгортання служб AD CS. У модулі розглянуто розгортання, адміністрування і усунення неполадок центру сертифікатів.

Теми

• Розгортання клієнтського доступу
• Управління ЦС
• Пошук та усунення несправностей і підтримка ЦС

Лабораторна робота: Розгортання та налаштування дворівневої ієрархії ЦС

• Розгортання автономного кореневого ЦС
• Розгортання підлеглих авторизації в компанії

Модуль 9: Розгортання та управління сертифікатами

У цьому модулі описується, як розгортати і керувати сертифікатами в середовищі AD DS. У модулі показано розгортання і управління шаблонами сертифікатів, управління відкликанням сертифікатів і відновлення, використання сертифікатів в корпоративному середовищі і впровадження смарт-карт.

Теми

• Розгортання і управління шаблонами сертифікатів
• Управління розгортанням сертифікатів, відгук і відновлення
• Використання сертифікатів в корпоративному середовищі
• Впровадження та управління смарт-картами

Лабораторна робота: Розгортання сертифікатів

• Налаштування шаблонів сертифікатів
• Реєстрація та використання сертифікатів
• Налагодження та реалізація відновлення ключів

Модуль 10: Впровадження та адміністрування AD FS

Цей модуль описує завдання і налаштування AD FS в сценаріях з однією організацією і з організацією-партнером.

Теми

• Огляд служб AD FS
• Вимоги та планування AD FS
• Розгортання та налаштування AD FS
• Огляд Web Application Proxy

Лабораторна робота: Реалізація AD FS

• Налаштування попередніх вимог AD FS
• встановлення і налаштування AD FS
• Налаштування AD FS для однієї організації
• Налаштування AD FS для федеративних ділових партнерів

Модуль 11: Впровадження та адміністрування AD RMS

Цей модуль описує способи розгортання AD RMS. У модулі представлений огляд AD RMS, описується розгортання і управління інфраструктурою AD RMS, висвітлюється налаштування захисту контенту AD RMS.

Теми

• Огляд AD RMS
• Розгортання і управління інфраструктурою AD RMS
• Налаштування захисту вмісту AD RMS

Лабораторна робота: Реалізація інфраструктури AD RMS

• встановлення і налаштування AD RMS
• Налаштування шаблонів AD RMS
• Використання клієнтами AD RMS

Модуль 12: Реалізація синхронізації AD DS з Azure AD

Цей модуль описує планування і налаштування синхронізації каталогів між локальною службою AD DS і Microsoft Azure Active Directory (Azure AD). У модулі показані різні сценарії синхронізації, наприклад, синхронізація Azure AD, AD FS і Azure AD і Azure AD Connect.

Теми

• Планування і підготовка до синхронізації служби каталогів
• Реалізація синхронізації каталогів за допомогою Azure AD Connect
• Управління посвідченнями з синхронізації каталогів

Лабораторна робота: Налаштування синхронізації каталогів

• Підготовка до синхронізації служби каталогів
• Налаштування синхронізації каталогів
• Управління користувачами і групами Active Directory

Модуль 13: Моніторинг, управління і відновлення AD DS

Цей модуль описує, як проводити моніторинг, управляти і підтримувати AD DS для забезпечення високої доступності служб AD DS.

Теми

• Моніторинг служби AD DS
• Управління базою даних AD DS
• Відновлення об'єктів AD DS

Лабораторна робота: відновлення об'єктів в AD DS

• Копіювання та відновлення AD DS
• Відновлення об'єктів в AD DS

Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:

• Досвід роботи з AD DS, знання концепцій і технологій аутентифікації в Windows Server 2016 або Windows Server 2012.
• Досвід роботи та налаштування Windows Server 2012 і Windows Server 2016
• Розуміння основних мережевих технологій, таких як IP адресація, розпізнавання імен та DHCP.
• Досвід роботи з Microsoft Hyper-V і розуміння основ концепції віртуалізації.
• Знання основ забезпечення безпеки.
• Практичний досвід роботи з клієнтськими операційними системами Windows, як Windows 7, Windows 8, Windows 8.1 або Windows 10.
• Досвід роботи з інтерфейсом командного рядка або Windows PowerShell.