Службы Active Directory в Windows Server
Цель курса
Цель курса – предоставить слушателям знания и навыки, необходимые для понимания работы доменных служб в Windows Server 2012 и Windows Server 2012 R2, а именно работы групповых политик, системы динамического контроля доступа, рабочих папок, подключения к рабочему пространству, службы сертификатов, службы управления правами и службы федерации, а также на интеграции корпоративной среды с облачной инфраструктурой на примере Windows Azure Active Directory.
Аудитория
Этот курс предназначен для опытных ИТ-специалистов, поддерживающих доменные службы Active Directory (AD DS) средних и крупных организаций и имеющих фундаментальные знания по Active Directory. Курс полезен для администраторов сетей, систем и ИТ-инфраструктуры, желающих расширить свои знания и навыки в Windows Server 2012 и Windows Server 2012 R2. Также курс рекомендован администраторам, стремящимся построить современную, отказоустойчивую и безопасную инфраструктуру на последних продуктах.
Приобретаемые навыки
- Понимать механизмы работы Active Directory
- Развёртывать, управлять и эксплуатировать службы и компоненты:
- AD CS
- AD FS
- AD RMS
- AD LDS
- Azure AD
- Dynamic Access Control
- Workplace Join
- Work Folders
Модуль 1. Постановка задачи: обеспечение доступа и защита информации
- Введение в механизмы обеспечения доступа и защиты информации
- Обзор решений и технологий доступа и защиты в Windows Server 2012
- Обзор Forefront Identity Manager 2010 R2
- Лабораторная работа. Выбор подходящего решения по доступу и защите
Модуль 2. Расширенные возможности развёртывания и администрирования AD DS
- Развёртывание AD DS
- Развёртывание и клонирование виртуальных контроллеров домена
- Развёртывание контроллеров домена в Azure
- Администрирование AD DS
- Лабораторная работа. Развёртывание и администрирование AD DS
Модуль 3. Защита доменных служб Active Directory
- Защита контроллеров домена
- Политики управления паролями и блокировками
- Аудит аутентификации
- Лабораторная работа. Защита AD DS
Модуль 4. Управление сайтами и репликацией AD DS
- Обзор механизма репликации AD DS
- Настройка сайтов
- Настройка и мониторинг репликации AD DS
- Лабораторная работа. Настройка сайтов и репликации
Модуль 5. Групповые политики
- Введение в групповые политики
- Внедрение и администрирование политик
- Привязка и обработка политик
- Разрешение проблем с групповыми политиками
- Лабораторная работа. Внедрение инфраструктуры групповых политик
Модуль 6. Управление настройками пользователей при помощи групповых политик
- Внедрение административных шаблонов
- Настройка перенаправления папок
- Настройка сценариев
- Лабораторная работа. Управление рабочими столами пользователей при помощи групповых политик
Модуль 7. Развёртывание и управление службами сертификатов
- Развёртывание служб сертификатов
- Управление службами сертификатов
- Устранение проблем, поддержка и мониторинг служб сертификатов
- Лабораторная работа. Построение и настройка двухуровневой иерархии служб сертификатов
Модуль 8. Управление сертификатами
- Работа с шаблонами сертификатов
- Распространение сертификатов, отзыв и восстановление
- Использование сертификатов
- Внедрение смарт-карт
- Лабораторная работа. Развёртывание и использование сертификатов
Модуль 9. Управление цифровыми правами
- Обзор служб управления цифровыми правами (AD RMS)
- Развёртывание инфраструктуры AD RMS
- Настройка защиты содержимого документов
- Настройка внешнего доступа к AD RMS
- Лабораторная работа. Построение инфраструктуры AD RMS
Модуль 10. Федеративные службы
- Обзор федеративных служб AD FS
- Развёртывание федерации
- Сценарий для одной организации
- Сценарий для взаимодействия нескольких организаций
- Расширение на внешних клиентов
- Лабораторная работа. Построение федерации
Модуль 11. Разграничение доступа к общим файлам
- Обзор технологии динамического управления доступом (DAC)
- Использование компонентов DAC
- Использование DAC для контроля доступа
- Использование помощника «Access Denied Assistance»
- Использование рабочих папок
- Использование механизма Workplace Join
- Лабораторная работа. Защита файлового сервера
Модуль 12. Мониторинг, восстановление и управление AD DS
- Мониторинг AD DS
- Управление базой данных Active Directory
- Режимы резервного копирования и восстановления AD DS и смежных служб
- Лабораторная работа. Мониторинг AD DS при помощи оснастки «Производительность»
- Лабораторная работа. Восстановление объектов Active Directory
Модуль 13. Построение облачной службы каталогов в Azure
- Обзор службы каталогов Azure
- Управление учётными записями в Azure
- Лабораторная работа. Построение службы каталогов в Azure
Модуль 14. Упрощённые службы каталогов AD LDS
- Обзор служб AD LDS
- Развёртывание AD LDS
- Настройка экземпляров и секций AD LDS
- Управление репликацией AD LDS
- Лабораторная работа. Развёртывание и настройка AD LDS
- Успешное окончание курса Курс М20410D: Установка и настройка Windows Server 2012 R2 или эквивалентная подготовка.
- Успешное окончание курса Курс М20411D: Администрирование Windows Server 2012 R2 или эквивалентная подготовка.
- Успешное окончание курса Английский язык для IT специалистов (pre – intermediate) или знание технического английского языка.
Запись на курс
| Код курса | 10969 |
|---|---|
| Длительность | 5д (40ч) |
| Код экзамена | |
| Стоимость без НДС | 9 400 000 UZS |
