Службы Active Directory в Windows Server
Цель курса – предоставить слушателям знания и навыки, необходимые для понимания работы доменных служб в Windows Server 2012 и Windows Server 2012 R2, а именно работы групповых политик, системы динамического контроля доступа, рабочих папок, подключения к рабочему пространству, службы сертификатов, службы управления правами и службы федерации, а также на интеграции корпоративной среды с облачной инфраструктурой на примере Windows Azure Active Directory.
Аудитория
Этот курс предназначен для опытных ИТ-специалистов, поддерживающих доменные службы Active Directory (AD DS) средних и крупных организаций и имеющих фундаментальные знания по Active Directory. Курс полезен для администраторов сетей, систем и ИТ-инфраструктуры, желающих расширить свои знания и навыки в Windows Server 2012 и Windows Server 2012 R2. Также курс рекомендован администраторам, стремящимся построить современную, отказоустойчивую и безопасную инфраструктуру на последних продуктах.
По окончании курса слушатели смогут:
- Выбирать доступные решения для управления идентификацией
- Разворачивать и администрировать доменные службы Active Directory в Windows Server 2012
- Проводить безопасное развертывание AD DS
- Реализовать сайты, настраивать и управлять репликацией AD DS
- Внедрять и управлять объектами групповой политики
- Управлять пользовательскими настройками через объекты групповой политики
- Внедрять иерархию центров сертификации (ЦС) с AD и управлять ЦС
- Реализовать сертификаты
- Внедрять и администрировать службу управления правами (AD RMS)
- Внедрять и администрировать службу федерации (AD FS)
- Обеспечить безопасность и предоставить доступ к данным с использованием таких технологий, как система динамического контроля доступа, рабочие папки и подключения к рабочему месту Настроить мониторинг, диагностику и отказоустойчивость для AD DS
- Реализовать интеграцию с Windows Azure Active Directory
- Внедрять и администрировать службу Active Directory облегченного доступа к каталогам (AD LDS)
Модуль 1: Обзор технологий доступа и защиты информации
Темы
- Обзор решений предоставления доступа и защиты информации в бизнесе
- Обзор AIP решений в Windows Server 2012
- Обзор Forefront Identity Manager 2010 R2
Лабораторная работа: Выбор подходящего решения по управлению доступом и защите информации
- Анализ сценариев и определение бизнес-требований
- Решение по предоставлению доступа
Модуль 2: Расширенное развертывание и администрирование доменных служб Active Directory
Темы
- Развертывание служб AD DS
- Развертывание и клонирование виртуальных контроллеров домена
- Развертывание контроллеров домена в Windows Azure
- Администрирование AD DS
Лабораторная работа: Развертывание и администрирование AD DS
- Развертывание службы AD DS
- Развертывание контроллеров домена, выполнение клонирования контроллера домена
- Администрирование AD DS
Модуль 3: Обеспечение безопасности доменных служб Active Directory
Темы
- Обеспечение безопасности контроллеров домена
- Реализация безопасности учетных записей
- Аудит аутентификации
Лабораторная работа: Обеспечение безопасности доменных служб Active Directory
- Реализация политики безопасности учетных записей, паролей и административных групп
- Развертывание и настройка контроллера домена только для чтения
Модуль 4: Внедрение, администрирование и репликация сайтов доменных служб Active Directory
Темы
- Обзор репликации AD DS
- Настройка сайтов доменных служб Active Directory
- Конфигурирование и мониторинг репликации AD DS
Лабораторная работа: Реализация и репликация сайтов AD DS
- Создание подсетей и сайтов
- Развертывание дополнительного контроллера домена
- Настройка репликации AD DS
- Устранение неполадок репликации AD DS
Модуль 5: Создание групповых политик
Темы
- Введение в групповые политики
- Внедрение и администрирование групповой политики
- Область действия группы политики и обработка групповой политики
- Поиск и устранение неисправностей применения объектов групповой политики
Лабораторная работа: Реализация и отладка инфраструктуры групповых политик
- Создание и настройка объектов групповой политики
- Управление областью действия объекта групповой политики
- Проверка применения объектов групповой политики
- Управление объектами групповой политики
- Устранение неполадок групповой политики
Модуль 6: Управление параметрам пользователей с помощью групповой политики
Темы
- Внедрение административных шаблонов
- Настройка перенаправления папок и скрипты
- Настройка предпочтений групповой политики
Лабораторная работа: Управление рабочими столами пользователей с помощью групповой политики
- Реализация настроек с помощью предпочтений в групповой политике
- Настройка перенаправления папок
Модуль 7: Развертывание и управление службой сертификатов Active Directory
Темы
- Развертывание центров сертификации
- Администрирование ЦС
- Поиск и устранение неисправностей обслуживания и мониторинга центров сертификации
Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС
- Развертывание корневого центра сертификации
- Развертывание подчиненного ЦС
Модуль 8: Развертывание и управление сертификатами
Темы
- Использование сертификатов в корпоративной среде
- Развертывание и управление шаблонами сертификатов
- Управление развертыванием сертификатов, аннулирование и восстановление
- Внедрение и управление смарт-картами
Лабораторная работа: Развертывание и использования сертификатов
- Настройка шаблонов сертификатов
- Введение и использование сертификатов
- Настройка и реализация ключа восстановления
Модуль 9: Внедрение и администрирование Службы управления правами Active Directory
Темы
- Обзор службы управления правами (AD RMS)
- Развертывание и управление инфраструктурой AD RMS
- Настройка защиты контента в AD RMS
- Настройка внешнего доступа к AD RMS
Лабораторная работа: Реализация инфраструктуры AD RMS
- Установка и настройка AD RMS
- Настройка шаблонов AD RMS
- Использование AD RMS на клиентах
- Настройка мониторинга и отчетности AD RMS
Модуль 10: Внедрение и администрирование службы федераций AD
Темы
- Обзор службы федераций (AD FS)
- Развертывание AD FS
- Реализация AD FS для одной организации
- Развертывание AD FS для объединения нескольких организаций
- Расширение AD FS для внешних клиентов
Лабораторная работа: Реализация AD FS
- Установка и настройка AD FS
- Настройка внутреннего применения AD FS
- Настройка AD FS для бизнес-партнера
- Настройка прокси веб-приложений
Модуль 11: Реализация безопасного общего доступа к файлам
Темы
- Обзор динамического управления доступом (DAC)
- Реализация компонентов DAC
- Реализация DAC для управления доступом
- Реализация помощи при запрете доступа
- Внедрение и управление рабочими папками (Work Folder)
- Реализация подключения к рабочему пространству (Workplace Join)
Лабораторная работа: Реализация защищенного доступа к файлам
- Подготовка к развертыванию DAC
- Реализация DAC
- Проверка и ликвидацию последствий DAC
- Реализация рабочих папок
Модуль 12: Мониторинг, управление и восстановление AD DS
Темы
- Мониторинг AD DS
- Управление базой данных AD DS
- Резервное копирование и восстановление AD DS и других объектов, решения доступа
Лабораторная работа: Мониторинг доменных служб Active Directory
- Мониторинг AD DS с помощью системного монитора
Лабораторная работа: Восстановление объектов в AD DS
- Резервное копирование и восстановление AD DS
- Восстановление объектов в AD DS
Модуль 13: Внедрение Windows Azure Active Directory
Темы
- Обзор Windows Azure Active Directory
- Управление аккаунтами Windows Azure
Лабораторная работа: Реализация Azure AD
- Внедрение Windows Azure для Office 365
- Внедрение Windows Azure для облачных приложений
Модуль 14: Внедрение и администрирование AD LDS
Темы
- Обзор AD LDS
- Развертывание AD LDS
- Настройка экземпляров и разделов AD LDS
- Настройка репликации AD LDS
- Интеграция AD LDS с AD DS
Лабораторная работа: Внедрение и администрирование AD LDS
- Настройка AD LDS экземпляров и разделов
- Настройка репликации AD LDS
- Синхронизация AD LDS с AD DS
Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:
- Опыт работы с AD DS
- Опыт работы в корпоративной среде с инфраструктурой Windows Server
- Опыт работы и устранение неполадок с сетевой инфраструктурой, разрешением имен, IP-адресов, службой доменных имен (DNS) и Dynamic Host Configuration Protocol (DHCP)
- Опыт работы с Hyper-V и концепции виртуализации серверов
- Осознание и понимание общих рекомендаций по обеспечению безопасности.
- Практический опыт работы с клиентами Windows, как Windows Vista, Windows 7 или Windows 8
Запись на курс
Код курса | WS12-10 |
---|---|
Длительность | 5 д (40 ч) |
Код экзамена | |
Стоимость без НДС | 25 000 грн. |
Ближайшие даты | |
|