Расписание Система дистанционного обучения Заявка на курс

Cлужбы Active Directory в Windows Server (10969)

40
17-21 декабря

Этот пятидневный курс Microsoft дает практические навыки и рекомендации по администрированию служб Active Directory в Windows Server 2012 и Windows Server 2012 R2.

Вы получите знания, позволяющие качественно управлять и обеспечивать защищенный доступ к данным и информации, упростить внедрение и управление инфраструктурой удостоверений, обеспечивать безопасный доступ к данным из любой точки.

Вы научитесь конфигурированию ключевых компонентов Active Directory, таких как доменные службы (AD DS - Active Directory Domain Services), групповые политики, динамический контроль доступа (DAC - Dynamic Access Control), рабочие папки (Work Folders), присоединение к рабочему месту (Workplace Join), службы сертификатов (Certificate Services), службы управления правами (RMS - Rights Management Services), службы федерации (Federation Services), а также интеграции вашей инфраструктуры с облачными сервисами, такими как Windows Azure Active Directory.

Данный курс разработан для опытных ИТ-специалистов, которые занимаются обеспечением поддержки средних и крупных корпоративных сетей и обладают фундаментальными знаниями и опытом администрирования Active Directory.

Аудитория:

Курс предназначен для ИТ-профессионалов, обладающих  знаниями и опытом работы со службами Active Directory, которым требуется курс, позволяющий улучшить свои знания и навыки администрирования технологий доступа и защиты информации, входящих в WindowsServer 2012 и WindowsServer 2012 R2.

Предварительная подготовка:

  • Опыт работы с Active Directory Domain Services.
  • Опыт работы с инфраструктурой Windows Server в корпоративной среде.
  • Опыт работы и устранения неисправностей, связанных с ключевыми инфраструктурными технологиями, такими как разрешение имен, IP-адресация, DNS, DHCP.
  • Опыт работы с Hyper-V, понимание концепции виртуализации серверов.
  • Общие знания и понимание рекомендаций по обеспечению безопасности.
  • Практический опыт работы с клиентскими операционными системами, такими как Windows 7 или Windows 8.
  • Знания, эквивалентные обучению на курсе M10967 «Основы инфраструктуры Windows Server 2012» (Fundamentals of a Windows Server Infrastructure)

По окончании курса слушатели будут знать:

  • Разбираться в доступных решениях по управлению идентификацией и определять сценарии, в которых эти решения применимы.
  • Развертывать и администрировать AD DS в Windows Server 2012.
  • Обеспечивать безопасность внедрения AD DS.
  • Развертывать сайты AD DS, выполнять настройку и управление репликацией.
  • Выполнять внедрение и управление групповыми политиками.
  • Управлять параметрами пользователей через групповые политики.
  • Создавать иерархию центров сертификации (CA - Сertification authority) с использованием AD CS и управлять центрами сертификации.
  • Внедрять и управлять сертификатами.
  • Выполнять внедрение и управление службами управления правами (AD RMS).
  • Выполнять внедрение и администрирование служб федерации (AD FS).
  • Планировать и обеспечивать безопасный доступ к данным с использованием технологий таких технологий как динамический контроль доступа (Dynamic Access Control), рабочие папки (Work Folders), присоединение к рабочему месту (Workspace Join).
  • Выполнять мониторинг, поиск и устранение неисправностей и обеспечивать бесперебойную работу служб AD DS.
  • Выполнять внедрение Windows Azure Active Directory .
  • Выполнять внедрение и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS - Lightweight Directory Services).

Содержание курса

Модуль 1: Обзор технологий доступа и защиты информации

  • Введение в решения по обеспечению доступа и решений для защиты информации в бизнесе.
  • Обзор решений по обеспечению доступа и защиты информации (AIP -Access and Information Protection)в Windows Server 2012.
  • Обзор Forefront Identity Manager (FIM) 2012 R2.
  • Лабораторная работа: Выбор соответствующего решения по обеспечению доступа и защиты информации

Модуль 2: Дополнительные параметры развертывания и администрирования AD DS

  • Внедрение AD DS.
  • Внедрение и клонирование виртуальных контроллеров домена.
  • Развертывание контроллеров домена в Windows Azure.
  • Администрирование AD DS.
  • Лабораторная работа: Внедрение и администрирование AD DS.

Модуль 3: Обеспечение безопасности служб AD DS.

  • Обеспечение безопасности контроллеров домена.
  • Применение политик паролей и блокировки учетных записей.
  • Аудит аутентификации.
  • Лабораторная работа: Обеспечение безопасности служб AD DS.

Модуль 4: Внедрение и администрирование сайтов AD DS и их репликация.

  • Обзор репликации AD DS.
  • Настройка сайтов AD DS.
  • Конфигурирование и мониторинг репликации AD DS.
  • Лабораторная работа: Внедрение сайтов AD DS и их репликация.

Модуль 5: Реализация групповых политик.

  • Введение в групповые политики.
  • Реализация объектов групповых политик (GPO)и их администрирование.
  • Границы применения и порядок обработки групповых политик.
  • Поиск и устранение неисправностей, связанных с применением групповых политик.
  • Лабораторная работа: Реализация групповых политик, поиск и устранение неисправностей.

Модуль 6: Управление параметрами пользователей с помощью групповых политик

  • Использование административных шаблонов.
  • Настройка перенаправления папок и скриптов.
  • Настройка предпочтений групповых политик.
  • Лабораторная работа: Управление рабочими столами с помощью групповых политик.

Модуль 7: Развертывание и управление службами сертификатов Active Directory (AD CS).

  • Развертывание центров сертификации.
  • Администрирование центров сертификации.
  • Поиск и устранение неисправностей, поддержка и мониторинг центров сертификации.
  • Лабораторная работа: Развертывание и настройка двухуровневой иерархии центров сертификации.

Модуль 8: Внедрение и управление сертификатами.

  • Использование сертификатов в бизнес-среде.
  • Внедрение и управление шаблонами сертификатов.
  • Управление развертыванием, отзывом и восстановлением сертификатов.
  • Внедрение и управление смарт-картами.
  • Лабораторная работа: Внедрение и использование сертификатов.

Модуль 9: Внедрение и администрирование Active Directory Rights Management Services (AD RMS).

  • Обзор AD RMS.
  • Внедрение и управление инфраструктурой AD RMS.
  • Настройка защиты контента в AD RMS.
  • Настройка внешнего доступа к AD RMS.
  • Лабораторная работа: Развертывание инфраструктуры AD RMS.

Модуль 10: Внедрение и администрирование Active Directory Federation Services (AD FS).

  • Обзор AD FS.
  • Развертывание AD FS.
  • Реализация AD FS в пределах одной организации.
  • Развертывание AD FS в сценарии объединения нескольких организаций.
  • Расширение AD FS для внешних клиентов.
  • Лабораторная работа: Внедрение AD FS.

Модуль 11: Обеспечение безопасного доступа к общим файлам.

  • Обзор динамического контроля доступа (DAC - Dynamic Access Control).
  • Внедрение компонентов DAC.
  • Использование DAC для управления доступом.
  • Реализация помощи при отказе в доступе (Access Denied Assistance).
  • Внедрение и управление рабочими папками (Work Folders).
  • Реализация подключения к рабочему пространству (Workplace Join).
  • Лабораторная работа: Обеспечение безопасного доступа к файлам.

Модуль 12: Мониторинг, управление и восстановление AD DS.

  • Мониторинг AD DS.
  • Управление базой данных AD DS.
  • Резервное копирование и восстановление AD DS и другие решения идентификации и доступа.
  • Лабораторная работа: Мониторинг AD DS.
  • Лабораторная работа: Восстановление объектов в AD DS.

Модуль 13: ВнедрениеWindows Azure Active Directory.

  • Обзор Windows Azure Active Directory.
  • Администрирование Windows Azure Active Directory.
  • Лабораторная работа: Реализация Windows Azure Active Directory

Модуль 14: Развертывание и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS).

  • Обзор служб Active Directory облегченного доступа к каталогам (LDS - Lightweight Directory Services ).
  • Внедрение AD LDS.
  • Настройка экземпляров и разделов AD LDS.
  • Настройка репликации AD LDS.
  • Интеграция AD LDS с AD DS.
  • Лабораторная работа: Развертывание и администрирование AD LDS.