Аннотация
Курс дает практические рекомендации по администрированию служб Active Directory в Windows Server 2012.
Цели курса
Предоставить слушателям знания и навыки, необходимые для понимания работы доменных служб в Windows Server 2012 и Windows Server 2012 R2, а именно работы групповых политик, системы динамического контроля доступа, рабочих папок, подключения к рабочему пространству, службы сертификатов, службы управления правами и службы федерации, а также на интеграции корпоративной среды с облачной инфраструктурой на примере Windows Azure Active Directory..
Аудитория
Этот курс предназначен для опытных ИТ-специалистов, поддерживающих доменные службы Active Directory (AD DS) средних и крупных организаций и имеющих фундаментальные знания по Active Directory. Курс полезен для администраторов сетей, систем и ИТ-инфраструктуры, желающих расширить свои знания и навыки в Windows Server 2012 и Windows Server 2012 R2. Также курс рекомендован администраторам, стремящимся построить современную, отказоустойчивую и безопасную инфраструктуру на последних продуктах.
Предварительная подготовка
- Опыт работы с AD DS
- Опыт работы в корпоративной среде с инфраструктурой Windows Server
- Опыт работы и устранение неполадок с сетевой инфраструктурой, разрешением имен, IP-адресов, службой доменных имен (DNS) и Dynamic Host Configuration Protocol (DHCP)
- Опыт работы с Hyper-V и концепции виртуализации серверов
- Осознание и понимание общих рекомендаций по обеспечению безопасности.
- Практический опыт работы с клиентами Windows, как Windows Vista, Windows 7 или Windows 8
По окончании курса слушатели смогут:
- Выбирать доступные решения для управления идентификацией
- Разворачивать и администрировать доменные службы Active Directory в Windows Server 2012
- Проводить безопасное развертывание AD DS
- Реализовать сайты, настраивать и управлять репликацией AD DS
- Внедрять и управлять объектами групповой политики
- Управлять пользовательскими настройками через объекты групповой политики
- Внедрять иерархию центров сертификации (ЦС) с AD и управлять ЦС
- Реализовать сертификаты
- Внедрять и администрировать службу управления правами (AD RMS)
- Внедрять и администрировать службу федерации (AD FS)
- Обеспечить безопасность и предоставить доступ к данным с использованием таких технологий, как система динамического контроля доступа, рабочие папки и подключения к рабочему месту Настроить мониторинг, диагностику и отказоустойчивость для AD DS
- Реализовать интеграцию с Windows Azure Active Directory
- Внедрять и администрировать службу Active Directory облегченного доступа к каталогам (AD LDS)
Программа
Модуль 1. Обзор технологий доступа и защиты информации
- Обзор решений предоставления доступа и защиты информации в бизнесе
- Обзор AIP решений в Windows Server 2012
- Обзор Forefront Identity Manager 2010 R2
Лабораторная работа: Выбор подходящего решения по управлению доступом и защите информации
Модуль 2. Расширенное развертывание и администрирование доменных служб Active
- Развертывание служб AD DS
- Развертывание и клонирование виртуальных контроллеров домена
- Развертывание контроллеров домена в Windows Azure
- Администрирование AD DS
Лабораторная работа: Развертывание и администрирование AD DS
Модуль 3. Обеспечение безопасности доменных служб Active Directory
- Обеспечение безопасности контроллеров домена
- Реализация безопасности учетных записей
- Аудит аутентификации
Лабораторная работа: Обеспечение безопасности доменных служб Active Directory
Модуль 4. Внедрение, администрирование и репликация сайтов доменных служб Active Directory
- Обзор репликации AD DS
- Настройка сайтов доменных служб Active Directory
- Конфигурирование и мониторинг репликации AD DS
Лабораторная работа: Реализация и репликация сайтов AD DS
Модуль 5. Создание групповых политик
- Введение в групповые политики
- Внедрение и администрирование групповой политики
- Область действия группы политики и обработка групповой политики
- Поиск и устранение неисправностей применения объектов групповой политики
Лабораторная работа: Реализация и отладка инфраструктуры групповых политик
Модуль 6. Управление параметрам пользователей с помощью групповой политики
- Внедрение административных шаблонов
- Настройка перенаправления папок и скрипты
- Настройка предпочтений групповой политики
Лабораторная работа: Управление рабочими столами пользователей с помощью групповой политики
Модуль 7. Развертывание и управление службой сертификатов Active Directory
- Развертывание центров сертификации
- Администрирование ЦС
- Поиск и устранение неисправностей обслуживания и мониторинга центров сертификации
Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС
Модуль 8. Развертывание и управление сертификатами
- Использование сертификатов в корпоративной среде
- Развертывание и управление шаблонами сертификатов
- Управление развертыванием сертификатов, аннулирование и восстановление
- Внедрение и управление смарт-картами
Лабораторная работа: Развертывание и использования сертификатов
Модуль 9. Внедрение и администрирование Службы управления правами Active Directory
- Обзор службы управления правами (AD RMS)
- Развертывание и управление инфраструктурой AD RMS
- Настройка защиты контента в AD RMS
- Настройка внешнего доступа к AD RMS
Лабораторная работа: Реализация инфраструктуры AD RMS
Модуль 10. Внедрение и администрирование службы федераций AD
- Обзор службы федераций (AD FS)
- Развертывание AD FS
- Реализация AD FS для одной организации
- Развертывание AD FS для объединения нескольких организаций
- Расширение AD FS для внешних клиентов
Лабораторная работа: Реализация AD FS
Модуль 11. Реализация безопасного общего доступа к файлам
- Обзор динамического управления доступом (DAC)
- Реализация компонентов DAC
- Реализация DAC для управления доступом
- Реализация помощи при запрете доступа
- Внедрение и управление рабочими папками (Work Folder)
- Реализация подключения к рабочему пространству (Workplace Join)
Лабораторная работа: Реализация защищенного доступа к файлам
Модуль 12. Мониторинг, управление и восстановление AD DS
- Мониторинг AD DS
- Управление базой данных AD DS
- Резервное копирование и восстановление AD DS и других объектов, решения доступа
Лабораторная работа: Мониторинг доменных служб Active Directory Модуль 13. Внедрение Windows Azure Active Directory
- Обзор Windows Azure Active Directory
- Управление аккаунтами Windows Azure
Лабораторная работа: Реализация Azure AD
Модуль 14. Внедрение и администрирование AD LDS
- Обзор AD LDS
- Развертывание AD LDS
- Настройка экземпляров и разделов AD LDS
- Настройка репликации AD LDS
- Интеграция AD LDS с AD DS
Лабораторная работа: Внедрение и администрирование AD LDS
Курс дает практические рекомендации по администрированию служб Active Directory в Windows Server 2012.
Цели курса
Предоставить слушателям знания и навыки, необходимые для понимания работы доменных служб в Windows Server 2012 и Windows Server 2012 R2, а именно работы групповых политик, системы динамического контроля доступа, рабочих папок, подключения к рабочему пространству, службы сертификатов, службы управления правами и службы федерации, а также на интеграции корпоративной среды с облачной инфраструктурой на примере Windows Azure Active Directory..
Аудитория
Этот курс предназначен для опытных ИТ-специалистов, поддерживающих доменные службы Active Directory (AD DS) средних и крупных организаций и имеющих фундаментальные знания по Active Directory. Курс полезен для администраторов сетей, систем и ИТ-инфраструктуры, желающих расширить свои знания и навыки в Windows Server 2012 и Windows Server 2012 R2. Также курс рекомендован администраторам, стремящимся построить современную, отказоустойчивую и безопасную инфраструктуру на последних продуктах.
Предварительная подготовка
- Опыт работы с AD DS
- Опыт работы в корпоративной среде с инфраструктурой Windows Server
- Опыт работы и устранение неполадок с сетевой инфраструктурой, разрешением имен, IP-адресов, службой доменных имен (DNS) и Dynamic Host Configuration Protocol (DHCP)
- Опыт работы с Hyper-V и концепции виртуализации серверов
- Осознание и понимание общих рекомендаций по обеспечению безопасности.
- Практический опыт работы с клиентами Windows, как Windows Vista, Windows 7 или Windows 8
По окончании курса слушатели смогут:
- Выбирать доступные решения для управления идентификацией
- Разворачивать и администрировать доменные службы Active Directory в Windows Server 2012
- Проводить безопасное развертывание AD DS
- Реализовать сайты, настраивать и управлять репликацией AD DS
- Внедрять и управлять объектами групповой политики
- Управлять пользовательскими настройками через объекты групповой политики
- Внедрять иерархию центров сертификации (ЦС) с AD и управлять ЦС
- Реализовать сертификаты
- Внедрять и администрировать службу управления правами (AD RMS)
- Внедрять и администрировать службу федерации (AD FS)
- Обеспечить безопасность и предоставить доступ к данным с использованием таких технологий, как система динамического контроля доступа, рабочие папки и подключения к рабочему месту Настроить мониторинг, диагностику и отказоустойчивость для AD DS
- Реализовать интеграцию с Windows Azure Active Directory
- Внедрять и администрировать службу Active Directory облегченного доступа к каталогам (AD LDS)
Программа
Модуль 1. Обзор технологий доступа и защиты информации
- Обзор решений предоставления доступа и защиты информации в бизнесе
- Обзор AIP решений в Windows Server 2012
- Обзор Forefront Identity Manager 2010 R2
Лабораторная работа: Выбор подходящего решения по управлению доступом и защите информации
Модуль 2. Расширенное развертывание и администрирование доменных служб Active
- Развертывание служб AD DS
- Развертывание и клонирование виртуальных контроллеров домена
- Развертывание контроллеров домена в Windows Azure
- Администрирование AD DS
Лабораторная работа: Развертывание и администрирование AD DS
Модуль 3. Обеспечение безопасности доменных служб Active Directory
- Обеспечение безопасности контроллеров домена
- Реализация безопасности учетных записей
- Аудит аутентификации
Лабораторная работа: Обеспечение безопасности доменных служб Active Directory
Модуль 4. Внедрение, администрирование и репликация сайтов доменных служб Active Directory
- Обзор репликации AD DS
- Настройка сайтов доменных служб Active Directory
- Конфигурирование и мониторинг репликации AD DS
Лабораторная работа: Реализация и репликация сайтов AD DS
Модуль 5. Создание групповых политик
- Введение в групповые политики
- Внедрение и администрирование групповой политики
- Область действия группы политики и обработка групповой политики
- Поиск и устранение неисправностей применения объектов групповой политики
Лабораторная работа: Реализация и отладка инфраструктуры групповых политик
Модуль 6. Управление параметрам пользователей с помощью групповой политики
- Внедрение административных шаблонов
- Настройка перенаправления папок и скрипты
- Настройка предпочтений групповой политики
Лабораторная работа: Управление рабочими столами пользователей с помощью групповой политики
Модуль 7. Развертывание и управление службой сертификатов Active Directory
- Развертывание центров сертификации
- Администрирование ЦС
- Поиск и устранение неисправностей обслуживания и мониторинга центров сертификации
Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС
Модуль 8. Развертывание и управление сертификатами
- Использование сертификатов в корпоративной среде
- Развертывание и управление шаблонами сертификатов
- Управление развертыванием сертификатов, аннулирование и восстановление
- Внедрение и управление смарт-картами
Лабораторная работа: Развертывание и использования сертификатов
Модуль 9. Внедрение и администрирование Службы управления правами Active Directory
- Обзор службы управления правами (AD RMS)
- Развертывание и управление инфраструктурой AD RMS
- Настройка защиты контента в AD RMS
- Настройка внешнего доступа к AD RMS
Лабораторная работа: Реализация инфраструктуры AD RMS
Модуль 10. Внедрение и администрирование службы федераций AD
- Обзор службы федераций (AD FS)
- Развертывание AD FS
- Реализация AD FS для одной организации
- Развертывание AD FS для объединения нескольких организаций
- Расширение AD FS для внешних клиентов
Лабораторная работа: Реализация AD FS
Модуль 11. Реализация безопасного общего доступа к файлам
- Обзор динамического управления доступом (DAC)
- Реализация компонентов DAC
- Реализация DAC для управления доступом
- Реализация помощи при запрете доступа
- Внедрение и управление рабочими папками (Work Folder)
- Реализация подключения к рабочему пространству (Workplace Join)
Лабораторная работа: Реализация защищенного доступа к файлам
Модуль 12. Мониторинг, управление и восстановление AD DS
- Мониторинг AD DS
- Управление базой данных AD DS
- Резервное копирование и восстановление AD DS и других объектов, решения доступа
Лабораторная работа: Мониторинг доменных служб Active Directory Модуль 13. Внедрение Windows Azure Active Directory
- Обзор Windows Azure Active Directory
- Управление аккаунтами Windows Azure
Лабораторная работа: Реализация Azure AD
Модуль 14. Внедрение и администрирование AD LDS
- Обзор AD LDS
- Развертывание AD LDS
- Настройка экземпляров и разделов AD LDS
- Настройка репликации AD LDS
- Интеграция AD LDS с AD DS
Лабораторная работа: Внедрение и администрирование AD LDS