Курсы

Microsoft Windows Server 2012

MS10969 Active Directory Services with Windows Server
Cлужбы Active Directory в Windows Server


Продолжительность: 40 ч    Дата проведения: 13.11.2017 - 17.11.2017    

Описание курса

Курс ориентирован на опытных ИТ-специалистов, обладающих фундаментальными знаниями и опытом администрирования Active Directory и занимающихся обеспечением поддержки средних и крупных корпоративных сетей, которым требуется курс, позволяющий улучшить свои знания и навыки администрирования технологий доступа и защиты информации в WindowsServer 2012 и WindowsServer 2012 R2.
Предварительный уровень подготовки:
• Опыт работы с Active Directory Domain Services.
• Опыт работы с инфраструктурой Windows Server в корпоративной среде.
• Опыт работы и устранения неисправностей, связанных с ключевыми инфраструктурными технологиями, такими как разрешение имен, IP-адресация, DNS, DHCP.
• Опыт работы с Hyper-V, понимание концепции виртуализации серверов.
• Общие знания и понимание рекомендаций по обеспечению безопасности.
• Практический опыт работы с клиентскими операционными системами Windows 7 или Windows 8.

Для успешного освоения материалов курса рекомендуется предварительно пройти курс MS20411 и желательно 20412

Программа курса


Модуль 1. Обзор технологий доступа и защиты информации.
• Введение в решения по обеспечению доступа и решений для защиты информации в бизнесе.
• Обзор решений по обеспечению доступа и защиты информации (AIP -Access and Information Protection)в Windows Server 2012.
• Обзор FIM (Forefront Identity Manager) 2012 R2.

Модуль 2. Дополнительные параметры развертывания и администрирования AD DS.
• Внедрение AD DS.
• Внедрение и клонирование виртуальных контроллеров домена.
• Развертывание контроллеров домена в Windows Azure.
• Администрирование AD DS.

Модуль 3. Обеспечение безопасности служб AD DS.
• Обеспечение безопасности контроллеров домена.
• Применение политик паролей и блокировки учетных записей.
• Аудит аутентификации.

Модуль 4. Внедрение и администрирование сайтов AD DS и их репликация.
• Обзор репликации AD DS.
• Настройка сайтов AD DS.
• Конфигурирование и мониторинг репликации AD DS.

Модуль 5. Реализация групповых политик.
• Введение в групповые политики.
• Реализация объектов групповых политик (GPO) и их администрирование.
• Границы применения и порядок обработки групповых политик.
• Поиск и устранение неисправностей, связанных с применением групповых политик.

Модуль 6. Управление параметрами пользователей с помощью групповых политик.
• Использование административных шаблонов.
• Настройка перенаправления папок и скриптов.
• Настройка предпочтений групповых политик.

Модуль 7. Развертывание и управление службами сертификатов Active Directory (AD CS).
• Развертывание центров сертификации.
• Администрирование центров сертификации.
• Поиск и устранение неисправностей, поддержка и мониторинг центров сертификации.

Модуль 8. Внедрение и управление сертификатами.
• Использование сертификатов в бизнес-среде.
• Внедрение и управление шаблонами сертификатов.
• Управление развертыванием, отзывом и восстановлением сертификатов.
• Внедрение и управление смарт-картами.

Модуль 9. Внедрение и администрирование Active Directory Rights Management Services (AD RMS).
• Обзор AD RMS.
• Внедрение и управление инфраструктурой AD RMS.
• Настройка защиты контента в AD RMS.
• Настройка внешнего доступа к AD RMS.

Модуль 10. Внедрение и администрирование Active Directory Federation Services (AD FS).
• Обзор AD FS.
• Развертывание AD FS.
• Реализация AD FS в пределах одной организации.
• Развертывание AD FS в сценарии объединения нескольких организаций.
• Расширение AD FS для внешних клиентов.

Модуль 11. Обеспечение безопасного доступа к общим файлам.
• Обзор динамического контроля доступа (DAC - Dynamic Access Control).
• Внедрение компонентов DAC.
• Использование DAC для управления доступом.
• Реализация помощи при отказе в доступе (Access Denied Assistance).
• Внедрение и управление рабочими папками (Work Folders).
• Реализация подключения к рабочему пространству (Workplace Join).

Модуль 12. Мониторинг, управление и восстановление AD DS.
• Мониторинг AD DS.
• Управление базой данных AD DS.
• Резервное копирование и восстановление AD DS и другие решения идентификации и доступа.

Модуль 13. ВнедрениеWindows Azure Active Directory.
• Обзор Windows Azure Active Directory.
• Администрирование Windows Azure Active Directory.

Модуль 14. Развертывание и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS).
• Обзор служб Active Directory облегченного доступа к каталогам (LDS - Lightweight Directory Services).
• Внедрение AD LDS.
• Настройка экземпляров и разделов AD LDS.
• Настройка репликации AD LDS.
• Интеграция AD LDS с AD DS.