spinner-it

Ідентифікація засобами Windows Server 2016

Мета курсу — надати слухачам знання та навички, необхідні для розгортання і налаштування доменних служб Active Directory (AD DS) в розподіленої середовищі. В курсі перераховані способи застосування групової політики, проведення резервного копіювання та відновлення, показано як контролювати стан середовища і усувати неполадки, пов'язані з Active Directory в Windows Server 2016. Додатково в даному курсі описано, як розгорнути інші ролі сервера Active Directory, наприклад, службу федерації Active Directory (AD FS) і служби сертифікації Active Directory (AD CS).

Аудиторія

Цей курс призначений для IT-фахівців, що адмініструють і підтримують AD DS, які бажають розширити свої знання і технічні навички в області ідентифікації і надання доступу до ресурсів в Windows Server 2016. Також курс дозволяє підготуватися до здачі іспиту 70-742 Identity with Windows Server 2016 (поки в стадії розробки).

Після закінчення курсу слухачі зможуть:
  • Встановити і налаштувати контролери домену.
  • Управляти об'єктами в AD DS за допомогою графічних інструментів і Windows PowerShell.
  • Впровадити служби AD DS в складних середовищах.
  • Реалізувати розподіл на сайти AD DS і налаштувати управління реплікацією.
  • Налаштувати і управляти об'єктами групової політики (GPO).
  • Керувати параметрами користувача за допомогою групової політики.
  • Забезпечити безпеку AD DS і облікових записів користувачів.
  • Реалізувати і управляти Центром сертифікатів (ЦС) з AD CS.
  • Розгорнути і управляти сертифікатами.
  • Встановити і адмініструвати AD FS.
  • Реалізувати і адмініструвати служби управління правами Active Directory (Active Directory Rights Management Services - AD RMS).
  • Реалізувати синхронізацію між AD DS і Azure AD.
  • Налаштувати моніторинг, усувати неполадки і забезпечувати безперервність бізнесу для служб AD DS.
  • сертифікаційні іспити
Модуль 1: встановлення і налаштування контролерів домену

Цей модуль описує особливості AD DS, встановлення контролерів домену (DC), особливості розгортання контролерів доменів.

Теми
  • Огляд служб AD DS
  • Огляд контролер домену в AD DS
  • Розгортання контролерів домену
Лабораторна робота: Розгортання та адміністрування AD DS
  • Розгортання служби AD DS
  • Розгортання контролера домену через клонування
  • Адміністрування служб AD DS, використовуючи центр адміністрування Active Directory
Модуль 2: Управління об'єктами в AD DS

Цей модуль описує, як використовувати різні методи управління об'єктами в службах AD DS, а також створення і налаштування об'єктів користувачів, груп і комп'ютерів.

Теми
  • Служба захисту користувачів
  • Управління групами в AD DS
  • Служба захисту комп'ютерів
  • Використання Windows PowerShell для адміністрування AD DS
  • Впровадження та управління організаційними підрозділами
Лабораторна робота: Розгортання та адміністрування AD DS
  • Створення та налагодження облікових записів користувачів в AD DS
  • Створення та налагодження групи в AD DS
  • Управління об'єктом комп'ютер в AD DS
Лабораторна робота: Адміністрування AD DS
  • Делегування функцій адміністрування філії
  • Створення облікових записів користувачів і груп за допомогою Windows PowerShell
Модуль 3: Розширене управління інфраструктурою AD DS

Цей модуль описує, як планувати і проводити розгортання AD DS для кількох доменів і лісів. Модуль проводить огляд компонентів розширеного розгортання AD DS, процес налаштування розподіленого середовища AD DS і процедури налаштування довірчих відносин AD DS.

Теми
  • Огляд розширеного розгортання AD DS
  • Розгортання розподіленої середовища AD DS
  • Налаштування довірчих відносин AD DS
Лабораторна робота: Домен і довірче управління в AD DS
  • Налаштування дочірніх доменів в AD DS
  • Створення довірчих відносин між лісами
Модуль 4: Впровадження, адміністрування і реплікація сайтів AD DS

Цей модуль описує, як планувати і проводити розгортання AD DS для різних підмереж. У модулі також описується, як працює реплікація AD DS в середовищі Windows Server 2016.

Теми
  • Огляд реплікації AD DS
  • Налаштування сайтів AD DS
  • Налагодження та моніторинг реплікації AD DS
Лабораторна робота: Управління та реалізація реплікацією сайтів AD DS
  • Зміна сайту за замовчуванням
  • Створення додаткових сайтів і підмереж
  • Налаштування реплікації AD DS
  • Моніторинг та усунення неполадок в реплікації AD DS
Модуль 5. Реалізація групової політики

Цей модуль описує способи використання інфраструктури групових політик. Також в модулі наведено огляд компонентів і технологій, які утворюють структуру для групової політики.

Теми
  • Введення в групові політики
  • Впровадження та адміністрування об'єктів групової політики
  • Область дії групової політики і застосування групової політики
  • Пошук та усунення несправностей застосування об'єктів групової політики
Лабораторна робота: Реалізація інфраструктури групової політики
  • Створення та налагодження об'єктів групової політики
  • Управління областю застосування GPO
Лабораторна робота: Пошук та усунення несправностей інфраструктури групової політики
  • Перевірка застосування об'єктів групової політики
  • Пошук та усунення несправностей групової політики
Модуль 6: Управління параметрами користувача за допомогою групової політики

Цей модуль описує, як конфігурувати налаштування і параметри групової політики. Також в модулі описано застосування адміністративних шаблонів, налаштування перенаправлення папок, скрипти і налаштування параметрів групової політики.

Теми
  • Застосування адміністративних шаблонів
  • Налаштування перенаправлення папок і скрипти
  • Налаштування параметрів (переваг) груповий політики
Лабораторна робота: Управління параметрами користувача через групові політики
  • Використання адміністративних шаблонів для управління параметрами користувачів
  • Застосування параметрів групової політики
  • Налаштування перенаправлення папок
  • Планування групової політики (опціонально)
Після закінчення цього модуля слухачі зможуть:
  • Описати адміністративні шаблони.
  • Налаштувати перенаправлення папок і скрипти.
  • Налаштувати параметри (переваги) груповий політики.
Модуль 7: Забезпечення безпеки AD DS
  • Цей модуль описує, як налаштувати безпеку контролера домену, облікового запису, пароля і групи керованих облікових записів служб (gMSA).
Теми
  • Захист контролерів домену
  • Реалізація безпеки облікового запису
  • Перевірка достовірності
  • Налаштування керованих облікових записів служб (MSA)
Лабораторна робота: Забезпечення безпеки AD DS
  • Реалізація політики безпеки для облікових записів і паролів
  • Впровадження адміністративної політики безпеки
  • Розгортання та налаштування контролера домену тільки для читання (RODC)
  • Створення та призначення gMSA
Модуль 8: Розгортання та управління AD CS

Цей модуль описує способи реалізації розгортання служб AD CS. У модулі розглянуто розгортання, адміністрування і усунення неполадок центру сертифікатів.

Теми
  • Розгортання клієнтського доступу
  • Управління ЦС
  • Пошук та усунення несправностей і підтримка ЦС
Лабораторна робота: Розгортання та налаштування дворівневої ієрархії ЦС
  • Розгортання автономного кореневого ЦС
  • Розгортання підлеглих авторизації в компанії
Модуль 9: Розгортання та управління сертифікатами

У цьому модулі описується, як розгортати і керувати сертифікатами в середовищі AD DS. У модулі показано розгортання і управління шаблонами сертифікатів, управління відкликанням сертифікатів і відновлення, використання сертифікатів в корпоративному середовищі і впровадження смарт-карт.

Теми
  • Розгортання і управління шаблонами сертифікатів
  • Управління розгортанням сертифікатів, відгук і відновлення
  • Використання сертифікатів в корпоративному середовищі
  • Впровадження та управління смарт-картами
Лабораторна робота: Розгортання сертифікатів
  • Налаштування шаблонів сертифікатів
  • Реєстрація та використання сертифікатів
  • Налагодження та реалізація відновлення ключів
Модуль 10: Впровадження та адміністрування AD FS

Цей модуль описує завдання і налаштування AD FS в сценаріях з однією організацією і з організацією-партнером.

Теми
  • Огляд служб AD FS
  • Вимоги та планування AD FS
  • Розгортання та налаштування AD FS
  • Огляд Web Application Proxy
Лабораторна робота: Реалізація AD FS
  • Налаштування попередніх вимог AD FS
  • встановлення і налаштування AD FS
  • Налаштування AD FS для однієї організації
  • Налаштування AD FS для федеративних ділових партнерів
Модуль 11: Впровадження та адміністрування AD RMS

Цей модуль описує способи розгортання AD RMS. У модулі представлений огляд AD RMS, описується розгортання і управління інфраструктурою AD RMS, висвітлюється налаштування захисту контенту AD RMS.

Теми
  • Огляд AD RMS
  • Розгортання і управління інфраструктурою AD RMS
  • Налаштування захисту вмісту AD RMS
Лабораторна робота: Реалізація інфраструктури AD RMS
  • встановлення і налаштування AD RMS
  • Налаштування шаблонів AD RMS
  • Використання клієнтами AD RMS
Модуль 12: Реалізація синхронізації AD DS з Azure AD

Цей модуль описує планування і налаштування синхронізації каталогів між локальною службою AD DS і Microsoft Azure Active Directory (Azure AD). У модулі показані різні сценарії синхронізації, наприклад, синхронізація Azure AD, AD FS і Azure AD і Azure AD Connect.

Теми
  • Планування і підготовка до синхронізації служби каталогів
  • Реалізація синхронізації каталогів за допомогою Azure AD Connect
  • Управління посвідченнями з синхронізації каталогів
Лабораторна робота: Налаштування синхронізації каталогів
  • Підготовка до синхронізації служби каталогів
  • Налаштування синхронізації каталогів
  • Управління користувачами і групами Active Directory
Модуль 13: Моніторинг, управління і відновлення AD DS

Цей модуль описує, як проводити моніторинг, управляти і підтримувати AD DS для забезпечення високої доступності служб AD DS.

Теми
  • Моніторинг служби AD DS
  • Управління базою даних AD DS
  • Відновлення об'єктів AD DS
Лабораторна робота: відновлення об'єктів в AD DS
  • Копіювання та відновлення AD DS
  • Відновлення об'єктів в AD DS
Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
  • Досвід роботи з AD DS, знання концепцій і технологій аутентифікації в Windows Server 2016 або Windows Server 2012.
  • Досвід роботи та налаштування Windows Server 2012 і Windows Server 2016
  • Розуміння основних мережевих технологій, таких як IP адресація, розпізнавання імен та DHCP.
  • Досвід роботи з Microsoft Hyper-V і розуміння основ концепції віртуалізації.
  • Знання основ забезпечення безпеки.
  • Практичний досвід роботи з клієнтськими операційними системами Windows, як Windows 7, Windows 8, Windows 8.1 або Windows 10.
  • Досвід роботи з інтерфейсом командного рядка або Windows PowerShell.

Запис на курс

Код курсуWS16-5
Тривалість5 д (40 год)
Код екзамену
Вартість без ПДВ35 000 грн.

У зв'язку з карантином всі наші курси читаються у online-форматі.