Windows server 2016

PL/M20742 Проверка подлинности в Windows Server 2016

Продолжительность: 40 ак. часов
Ближайшая дата обучения: 13.01.2025
Группа формируется

Оставьте заявку

О курсе

Цель курса:  предоставить слушателям знания и навыки, необходимые для развертывания и настройки доменных служб Active Directory (AD DS) в распределенной среде. В курсе перечислены способы применения групповой политики, проведения резервного копирования и восстановления, показано, как контролировать состояние среды и устранять неполадки, связанные с Active Directory в Windows Server 2016. Дополнительно в данном курсе описано, как развернуть другие роли сервера Active Directory, например, службу федерации Active Directory (AD FS) и службы сертификации Active Directory (AD CS).

Курс предназначен: для IT-специалистов, администрирующих и поддерживающих AD DS, которые желают расширить свои знания и технические навыки в области идентификации и предоставления доступа к ресурсам в Windows Server 2016. Также курс позволяет подготовиться к сдаче экзамена 70-742 Identity with Windows Server 2016 (пока в стадии разработки).

[tabby title=»Описание и требования»]

По окончании обучения Вы будете уметь:

  • Устанавливать и настраивать контроллеры домена.
  • Управлять объектами в AD DS с помощью графических  инструментов и Windows PowerShell.
  • Внедрять службы AD DS в сложных средах.
  • Реализовывать деление на сайты AD DS и настроить управление репликацией.
  • Настраивать и управлять объектами групповой политики (GPO).
  • Управлять параметрами пользователя с помощью групповой политики.
  • Обеспечивать безопасность AD DS и учетных записей пользователей.
  • Реализовывать и управлять Центром сертификатов (ЦС) с AD CS.
  • Управлять сертификатами.
  • Устанавливать и администрировать AD FS.
  • Реализовывать и администрировать службы управления правами Active Directory (Active Directory Rights Management Services — AD RMS).
  • Реализовывать синхронизацию между AD DS и Azure AD.
  • Настраивать мониторинг, устранять неполадки и обеспечивать непрерывности бизнеса для служб AD DS.

 

Уровень предварительной подготовки:

 

  • Опыт работы с AD DS, знание концепций и технологий аутентификации в Windows Server 2016 или Windows Server 2012.
  • Опыт работы и настройка Windows Server 2012 и Windows Server 2016
  • Понимание основных сетевых технологий, таких как IP адресация, разрешения имен и DHCP.
  • Опыт работы с Microsoft Hyper-V и понимание основ концепции виртуализации.
  • Знание основ обеспечения безопасности.
  • Практический опыт работы с клиентскими операционными системами Windows, как Windows 7, Windows 8, Windows 8.1 или Windows 10.
  • Опыт работы с интерфейсом командной строки или Windows PowerShell.

Продолжительность курса: 5 дней/45 часов

[tabby title=»Содержание курса»]

Модуль 1: Установка и настройка контроллеров домена

Этот модуль описывает особенности AD DS, установку контроллеров домена (DC), особенности развертывания контроллеров доменов.

  • Обзор служб AD DS
  • Обзор контроллер домена в AD DS
  • Развертывание контроллеров домена

Лабораторная работа: Развертывание и администрирование AD DS

  • Развертывание службы AD DS
  • Развертывание контроллера домена через клонирование
  • Администрирование служб AD DS, используя центр администрирования Active Directory

Модуль 2: Управление объектами в AD DS

Этот модуль описывает, как использовать различные методы управления объектами в службах AD DS, а также создание и настройку объектов пользователей, групп и компьютеров.

  • Управление учетными записями пользователей
  • Управление группами в AD DS
  • Управление учетными записями компьютеров
  • Использование Windows PowerShell для администрирования AD DS
  • Внедрение и управление организационными подразделениями

Лабораторная работа: Развертывание и администрирование AD DS

  • Создание и настройка учетных записей пользователей в AD DS
  • Создание и настройка группы в AD DS
  • Управление объектом компьютер в AD DS

Лабораторная работа: Администрирование AD DS

  • Делегирование функций администрирования филиалу
  • Создание учетных записей пользователей и групп с помощью Windows PowerShell

Модуль 3: Расширенное управление инфраструктурой AD DS

Этот модуль описывает, как планировать и проводить развертывание AD DS для нескольких доменов и лесов. Модуль проводит обзор компонентов расширенного развертывания AD DS, процесс настройки распределенной среды AD DS и процедуры настройки доверительных отношений AD DS.

  • Обзор расширенного развертывания AD DS
  • Развертывание распределенной среды AD DS
  • Настройка доверительных отношений AD DS

Лабораторная работа: Домен и доверительное управление в AD DS

  • Настройка дочерних доменов в AD DS
  • Создание доверительных отношений между лесами

Модуль 4: Внедрение, администрирование и репликация сайтов AD DS

Этот модуль описывает, как планировать и проводить развертывание AD DS для разных подсетей. В модуле также описывается, как работает репликация AD DS в среде Windows Server 2016.

  • Обзор репликации AD DS
  • Настройка сайтов AD DS
  • Настройка и мониторинг репликации AD DS

Лабораторная работа: Управление и реализация репликацией сайтов AD DS

  • Изменение сайта по умолчанию
  • Создание дополнительных сайтов и подсетей
  • Настройка репликации AD DS
  • Мониторинг и устранение неполадок в репликации AD DS

Модуль 5. Реализация групповой политики

Этот модуль описывает способы использования инфраструктуры групповых политик. Также в модуле приведён обзор компонентов и технологий, которые образуют структуру для групповой политики.

  • Введение в групповые политики
  • Внедрение и администрирование объектов групповой политики
  • Область действия групповой политики и применение групповой политики
  • Устранение неполадок применения объектов групповой политики

Лабораторная работа: Реализация инфраструктуры групповой политики

  • Создание и настройка объектов групповой политики
  • Управление областью применения GPO

Лабораторная работа: Устранение неполадок инфраструктуры групповой политики

  • Проверка применения объектов групповой политики
  • Устранение неполадок групповой политики

Модуль 6: Управление параметрами пользователя с помощью групповой политики

Этот модуль описывает, как сконфигурировать настройки и параметры групповой политики. Также в модуле писано применение административных шаблонов, настройка перенаправления папок, скрипты и настройки параметров групповой политики.

  • Применение административных шаблонов
  • Настройка перенаправления папок и скрипты
  • Настройка параметров(предпочтений) групповой политики

Лабораторная работа: Управление параметрами пользователя через групповые политики

  • Использование административных шаблонов для управления параметрами пользователей
  • Применение параметров групповой политики
  • Настройка перенаправления папок
  • Планирование групповой политики (опционально)

Модуль 7: Обеспечение безопасности AD DS

Этот модуль описывает, как настроить безопасность контроллера домена, учетной записи, пароля и группы управляемых учетных записей служб (gMSA).

  • Защита контроллеров домена
  • Реализация безопасности учетной записи
  • Проверка подлинности
  • Настройка управляемых учетных записей служб (MSA)

Лабораторная работа: Обеспечение безопасности AD DS

  • Реализация политики безопасности для учетных записей и паролей
  • Внедрение административной политики безопасности
  • Развертывание и настройка контроллера домена только для чтения (RODC)
  • Создание и назначение gMSA

Модуль 8: Развертывание и управление AD CS

Этот модуль описывает способы реализации развертывания служб AD CS. В модуле рассмотрено развертывание, администрирование и устранение неполадок центра сертификатов.

 

  • Развертывание клиентского доступа
  • Управление ЦС
  • Устранение неполадок и поддержка ЦС

Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС

  • Развертывание автономного корневого ЦС
  • Развертывание подчиненных центров сертификации в компании

Модуль 9: Развертывание и управление сертификатами

В этом модуле описывается, как разворачивать и управлять сертификатами в среде AD DS. В модуле показано развертывание и управление шаблонами сертификатов, управление отзывом сертификатов и восстановление, использование сертификатов в корпоративной среде и внедрение смарт-карт.

  • Развертывание и управление шаблонами сертификатов
  • Управление развертыванием сертификатов, отзыв и восстановление
  • Использование сертификатов в корпоративной среде
  • Внедрение и управление смарт-картами

Лабораторная работа: Развертывание сертификатов

  • Настройка шаблонов сертификатов
  • Регистрация и использование сертификатов
  • Настройка и реализация восстановления ключей

Модуль 10: Внедрение и администрирование AD FS

Этот модуль описывает задачи и настройку AD FS в сценариях с одной организацией и с организацией-партнёром.

  • Обзор служб AD FS
  • Требования и планирование AD FS
  • Развертывание и настройка AD FS
  • Обзор Web Application Proxy

Лабораторная работа: Реализация AD FS

  • Настройка предварительных требований AD FS
  • Установка и настройка AD FS
  • Настройка AD FS для одной организации
  • Настройка AD FS для федеративных деловых партнеров

Модуль 11: Внедрение и администрирование AD RMS

Этот модуль описывает способы развертывания AD RMS. В модуле представлен обзор AD RMS, описывается развертывание и управление инфраструктурой AD RMS, освещается настройка защиты контента AD RMS.

  • Обзор AD RMS
  • Развертывание и управление инфраструктурой AD RMS
  • Настройка защиты содержимого AD RMS

Лабораторная работа: Реализация инфраструктуры AD RMS

  • Установка и настройка AD RMS
  • Настройка шаблонов AD RMS
  • Использование клиентами AD RMS

Модуль 12: Реализация синхронизации AD DS с Azure AD

Этот модуль описывает планирование и настройку синхронизации каталогов между локальной службой AD DS и Microsoft Azure Active Directory (Azure AD). В модуле показаны различные сценарии синхронизации, например, синхронизация Azure AD, AD FS и Azure AD и Azure AD Connect.

  • Планирование и подготовка к синхронизации службы каталогов
  • Реализация синхронизации каталогов с помощью Azure AD Connect
  • Управление удостоверениями с синхронизации каталогов

Лабораторная работа: Настройка синхронизации каталогов

  • Подготовка к синхронизации службы каталогов
  • Настройка синхронизации каталогов
  • Управление пользователями и группами Active Directory

Модуль 13: Мониторинг, управление и восстановление AD DS

Этот модуль описывает, как проводить мониторинг, управлять и поддерживать AD DS для обеспечения высокой доступности служб AD DS.

  • Мониторинг службы AD DS
  • Управление базой данных AD DS
  • Восстановление объектов AD DS

Лабораторная работа: Восстановление объектов в AD DS

  • Архивация и восстановление AD DS
  • Восстановление объектов в AD DS

[tabbyending]

Документы об окончании

Сертификат Учебного центра Трайтек

Сертификат Учебного центра "Трайтек"

Расписание занятий

Дата Статус Формат Место проведения Стоимость
13.01.2025 Группа формируется
Дистанционный

Дистанционное обучение (СДО):

Самостоятельное изучение материалов программы. Оптимальный вариант для занятых людей, которые готовы учиться самостоятельно в свободное время в удобном для них темпе. Консультации преподавателей оказываются дистанционно (при необходимости).
Виртуальный класс45000 ₽

45 000 

Уровень сложности
Средний
Продолжительность 40 ак. часов

Присоединяйся к нашей команде!

Заполните анкету для кандидатов и мы свяжемся с Вами для уточнения всех деталей.

Контакты

+7 8452 24-77-77
order@tritec-group.ru

Наш адрес

410012, г. Саратов, ул. им. Слонова И. А., д. 1, 9 этаж.

Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie