Хотите получать информацию по новым курсам и их датам проведения?
(10969) Службы Active Directory в Windows Server
Предварительная подготовка:
- Опыт работы с Active Directory Domain Services
- Опыт работы с инфраструктурой Windows Server в корпоративной среде
- Опыт работы и устранения неисправностей, связанных с ключевыми инфраструктурными технологиями, такими как разрешение имен, IP-адресация, DNS, DHCP
- Опыт работы с Hyper-V, понимание концепции виртуализации серверов
- Общие знания и понимание рекомендаций по обеспечению безопасности
- Практический опыт работы с клиентскими операционными системами, такими как Windows 7 или Windows 8
- Знания, эквивалентные обучению на курсе (10967) Основы инфраструктуры Windows Server 2012
Содержание:
Модуль 1: Обзор технологий доступа и защиты информации
- Введение в решения по обеспечению доступа и решений для защиты информации в бизнесе.
- Обзор решений по обеспечению доступа и защиты информации (AIP -Access and Information Protection)в Windows Server 2012.
- Обзор Forefront Identity Manager (FIM) 2012 R2.
- Лабораторная работа: Выбор соответствующего решения по обеспечению доступа и защиты информации
Модуль 2: Дополнительные параметры развертывания и администрирования AD DS
- Внедрение AD DS.
- Внедрение и клонирование виртуальных контроллеров домена.
- Развертывание контроллеров домена в Windows Azure.
- Администрирование AD DS.
- Лабораторная работа: Внедрение и администрирование AD DS.
Модуль 3: Обеспечение безопасности служб AD DS.
- Обеспечение безопасности контроллеров домена.
- Применение политик паролей и блокировки учетных записей.
- Аудит аутентификации.
- Лабораторная работа: Обеспечение безопасности служб AD DS.
Модуль 4: Внедрение и администрирование сайтов AD DS и их репликация.
- Обзор репликации AD DS.
- Настройка сайтов AD DS.
- Конфигурирование и мониторинг репликации AD DS.
- Лабораторная работа: Внедрение сайтов AD DS и их репликация.
Модуль 5: Реализация групповых политик.
- Введение в групповые политики.
- Реализация объектов групповых политик (GPO)и их администрирование.
- Границы применения и порядок обработки групповых политик.
- Поиск и устранение неисправностей, связанных с применением групповых политик.
- Лабораторная работа: Реализация групповых политик, поиск и устранение неисправностей.
Модуль 6: Управление параметрами пользователей с помощью групповых политик
- Использование административных шаблонов.
- Настройка перенаправления папок и скриптов.
- Настройка предпочтений групповых политик.
- Лабораторная работа: Управление рабочими столами с помощью групповых политик.
Модуль 7: Развертывание и управление службами сертификатов Active Directory (AD CS).
- Развертывание центров сертификации.
- Администрирование центров сертификации.
- Поиск и устранение неисправностей, поддержка и мониторинг центров сертификации.
- Лабораторная работа: Развертывание и настройка двухуровневой иерархии центров сертификации.
Модуль 8: Внедрение и управление сертификатами.
- Использование сертификатов в бизнес-среде.
- Внедрение и управление шаблонами сертификатов.
- Управление развертыванием, отзывом и восстановлением сертификатов.
- Внедрение и управление смарт-картами.
- Лабораторная работа: Внедрение и использование сертификатов.
Модуль 9: Внедрение и администрирование Active Directory Rights Management Services (AD RMS).
- Обзор AD RMS.
- Внедрение и управление инфраструктурой AD RMS.
- Настройка защиты контента в AD RMS.
- Настройка внешнего доступа к AD RMS.
- Лабораторная работа: Развертывание инфраструктуры AD RMS.
Модуль 10: Внедрение и администрирование Active Directory Federation Services (AD FS).
- Обзор AD FS.
- Развертывание AD FS.
- Реализация AD FS в пределах одной организации.
- Развертывание AD FS в сценарии объединения нескольких организаций.
- Расширение AD FS для внешних клиентов.
- Лабораторная работа: Внедрение AD FS.
Модуль 11: Обеспечение безопасного доступа к общим файлам.
- Обзор динамического контроля доступа (DAC - Dynamic Access Control).
- Внедрение компонентов DAC.
- Использование DAC для управления доступом.
- Реализация помощи при отказе в доступе (Access Denied Assistance).
- Внедрение и управление рабочими папками (Work Folders).
- Реализация подключения к рабочему пространству (Workplace Join).
- Лабораторная работа: Обеспечение безопасного доступа к файлам.
Модуль 12: Мониторинг, управление и восстановление AD DS.
- Мониторинг AD DS.
- Управление базой данных AD DS.
- Резервное копирование и восстановление AD DS и другие решения идентификации и доступа.
- Лабораторная работа: Мониторинг AD DS.
- Лабораторная работа: Восстановление объектов в AD DS.
Модуль 13: ВнедрениеWindows Azure Active Directory.
- Обзор Windows Azure Active Directory.
- Администрирование Windows Azure Active Directory.
- Лабораторная работа: Реализация Windows Azure Active Directory
Модуль 14: Развертывание и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS).
- Обзор служб Active Directory облегченного доступа к каталогам (LDS - Lightweight Directory Services ).
- Внедрение AD LDS.
- Настройка экземпляров и разделов AD LDS.
- Настройка репликации AD LDS.
- Интеграция AD LDS с AD DS.
- Лабораторная работа: Развертывание и администрирование AD LDS.
После изучения курса Вы сможете:
- Разбираться в доступных решениях по управлению идентификацией и определять сценарии, в которых эти решения применимы
- Развертывать и администрировать AD DS в Windows Server 2012
- Обеспечивать безопасность внедрения AD DS
- Развертывать сайты AD DS, выполнять настройку и управление репликацией
- Выполнять внедрение и управление групповыми политиками
- Управлять параметрами пользователей через групповые политики
- Создавать иерархию центров сертификации (CA - Сertification authority) с использованием AD CS и управлять центрами сертификации
- Внедрять и управлять сертификатами
- Выполнять внедрение и управление службами управления правами (AD RMS)
- Выполнять внедрение и администрирование служб федерации (AD FS)
- Планировать и обеспечивать безопасный доступ к данным с использованием технологий таких технологий как динамический контроль доступа (Dynamic Access Control), рабочие папки (Work Folders), присоединение к рабочему месту (Workspace Join)
- Выполнять мониторинг, поиск и устранение неисправностей и обеспечивать бесперебойную работу служб AD DS
- Выполнять внедрение Windows Azure Active Directory
- Выполнять внедрение и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS - Lightweight Directory Services)
Слушатели:
Курс предназначен для ИТ-профессионалов, обладающих знаниями и опытом работы со службами Active Directory, которым требуется курс, позволяющий улучшить свои знания и навыки администрирования технологий доступа и защиты информации, входящих в WindowsServer 2012 и WindowsServer 2012 R2.
Длительность:
5 дней
Дни | 5 дней |
---|---|
Дата курса | По запросу |
Город | Все города |
Формат обучения | Корпоративный |