PL/M20742 Проверка подлинности в Windows Server 2016
О курсе
Цель курса: предоставить слушателям знания и навыки, необходимые для развертывания и настройки доменных служб Active Directory (AD DS) в распределенной среде. В курсе перечислены способы применения групповой политики, проведения резервного копирования и восстановления, показано, как контролировать состояние среды и устранять неполадки, связанные с Active Directory в Windows Server 2016. Дополнительно в данном курсе описано, как развернуть другие роли сервера Active Directory, например, службу федерации Active Directory (AD FS) и службы сертификации Active Directory (AD CS).
Курс предназначен: для IT-специалистов, администрирующих и поддерживающих AD DS, которые желают расширить свои знания и технические навыки в области идентификации и предоставления доступа к ресурсам в Windows Server 2016. Также курс позволяет подготовиться к сдаче экзамена 70-742 Identity with Windows Server 2016 (пока в стадии разработки).
[tabby title=»Описание и требования»]
По окончании обучения Вы будете уметь:
- Устанавливать и настраивать контроллеры домена.
- Управлять объектами в AD DS с помощью графических инструментов и Windows PowerShell.
- Внедрять службы AD DS в сложных средах.
- Реализовывать деление на сайты AD DS и настроить управление репликацией.
- Настраивать и управлять объектами групповой политики (GPO).
- Управлять параметрами пользователя с помощью групповой политики.
- Обеспечивать безопасность AD DS и учетных записей пользователей.
- Реализовывать и управлять Центром сертификатов (ЦС) с AD CS.
- Управлять сертификатами.
- Устанавливать и администрировать AD FS.
- Реализовывать и администрировать службы управления правами Active Directory (Active Directory Rights Management Services — AD RMS).
- Реализовывать синхронизацию между AD DS и Azure AD.
- Настраивать мониторинг, устранять неполадки и обеспечивать непрерывности бизнеса для служб AD DS.
Уровень предварительной подготовки:
- Опыт работы с AD DS, знание концепций и технологий аутентификации в Windows Server 2016 или Windows Server 2012.
- Опыт работы и настройка Windows Server 2012 и Windows Server 2016
- Понимание основных сетевых технологий, таких как IP адресация, разрешения имен и DHCP.
- Опыт работы с Microsoft Hyper-V и понимание основ концепции виртуализации.
- Знание основ обеспечения безопасности.
- Практический опыт работы с клиентскими операционными системами Windows, как Windows 7, Windows 8, Windows 8.1 или Windows 10.
- Опыт работы с интерфейсом командной строки или Windows PowerShell.
Продолжительность курса: 5 дней/45 часов
[tabby title=»Содержание курса»]
Модуль 1: Установка и настройка контроллеров домена
Этот модуль описывает особенности AD DS, установку контроллеров домена (DC), особенности развертывания контроллеров доменов.
- Обзор служб AD DS
- Обзор контроллер домена в AD DS
- Развертывание контроллеров домена
Лабораторная работа: Развертывание и администрирование AD DS
- Развертывание службы AD DS
- Развертывание контроллера домена через клонирование
- Администрирование служб AD DS, используя центр администрирования Active Directory
Модуль 2: Управление объектами в AD DS
Этот модуль описывает, как использовать различные методы управления объектами в службах AD DS, а также создание и настройку объектов пользователей, групп и компьютеров.
- Управление учетными записями пользователей
- Управление группами в AD DS
- Управление учетными записями компьютеров
- Использование Windows PowerShell для администрирования AD DS
- Внедрение и управление организационными подразделениями
Лабораторная работа: Развертывание и администрирование AD DS
- Создание и настройка учетных записей пользователей в AD DS
- Создание и настройка группы в AD DS
- Управление объектом компьютер в AD DS
Лабораторная работа: Администрирование AD DS
- Делегирование функций администрирования филиалу
- Создание учетных записей пользователей и групп с помощью Windows PowerShell
Модуль 3: Расширенное управление инфраструктурой AD DS
Этот модуль описывает, как планировать и проводить развертывание AD DS для нескольких доменов и лесов. Модуль проводит обзор компонентов расширенного развертывания AD DS, процесс настройки распределенной среды AD DS и процедуры настройки доверительных отношений AD DS.
- Обзор расширенного развертывания AD DS
- Развертывание распределенной среды AD DS
- Настройка доверительных отношений AD DS
Лабораторная работа: Домен и доверительное управление в AD DS
- Настройка дочерних доменов в AD DS
- Создание доверительных отношений между лесами
Модуль 4: Внедрение, администрирование и репликация сайтов AD DS
Этот модуль описывает, как планировать и проводить развертывание AD DS для разных подсетей. В модуле также описывается, как работает репликация AD DS в среде Windows Server 2016.
- Обзор репликации AD DS
- Настройка сайтов AD DS
- Настройка и мониторинг репликации AD DS
Лабораторная работа: Управление и реализация репликацией сайтов AD DS
- Изменение сайта по умолчанию
- Создание дополнительных сайтов и подсетей
- Настройка репликации AD DS
- Мониторинг и устранение неполадок в репликации AD DS
Модуль 5. Реализация групповой политики
Этот модуль описывает способы использования инфраструктуры групповых политик. Также в модуле приведён обзор компонентов и технологий, которые образуют структуру для групповой политики.
- Введение в групповые политики
- Внедрение и администрирование объектов групповой политики
- Область действия групповой политики и применение групповой политики
- Устранение неполадок применения объектов групповой политики
Лабораторная работа: Реализация инфраструктуры групповой политики
- Создание и настройка объектов групповой политики
- Управление областью применения GPO
Лабораторная работа: Устранение неполадок инфраструктуры групповой политики
- Проверка применения объектов групповой политики
- Устранение неполадок групповой политики
Модуль 6: Управление параметрами пользователя с помощью групповой политики
Этот модуль описывает, как сконфигурировать настройки и параметры групповой политики. Также в модуле писано применение административных шаблонов, настройка перенаправления папок, скрипты и настройки параметров групповой политики.
- Применение административных шаблонов
- Настройка перенаправления папок и скрипты
- Настройка параметров(предпочтений) групповой политики
Лабораторная работа: Управление параметрами пользователя через групповые политики
- Использование административных шаблонов для управления параметрами пользователей
- Применение параметров групповой политики
- Настройка перенаправления папок
- Планирование групповой политики (опционально)
Модуль 7: Обеспечение безопасности AD DS
Этот модуль описывает, как настроить безопасность контроллера домена, учетной записи, пароля и группы управляемых учетных записей служб (gMSA).
- Защита контроллеров домена
- Реализация безопасности учетной записи
- Проверка подлинности
- Настройка управляемых учетных записей служб (MSA)
Лабораторная работа: Обеспечение безопасности AD DS
- Реализация политики безопасности для учетных записей и паролей
- Внедрение административной политики безопасности
- Развертывание и настройка контроллера домена только для чтения (RODC)
- Создание и назначение gMSA
Модуль 8: Развертывание и управление AD CS
Этот модуль описывает способы реализации развертывания служб AD CS. В модуле рассмотрено развертывание, администрирование и устранение неполадок центра сертификатов.
- Развертывание клиентского доступа
- Управление ЦС
- Устранение неполадок и поддержка ЦС
Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС
- Развертывание автономного корневого ЦС
- Развертывание подчиненных центров сертификации в компании
Модуль 9: Развертывание и управление сертификатами
В этом модуле описывается, как разворачивать и управлять сертификатами в среде AD DS. В модуле показано развертывание и управление шаблонами сертификатов, управление отзывом сертификатов и восстановление, использование сертификатов в корпоративной среде и внедрение смарт-карт.
- Развертывание и управление шаблонами сертификатов
- Управление развертыванием сертификатов, отзыв и восстановление
- Использование сертификатов в корпоративной среде
- Внедрение и управление смарт-картами
Лабораторная работа: Развертывание сертификатов
- Настройка шаблонов сертификатов
- Регистрация и использование сертификатов
- Настройка и реализация восстановления ключей
Модуль 10: Внедрение и администрирование AD FS
Этот модуль описывает задачи и настройку AD FS в сценариях с одной организацией и с организацией-партнёром.
- Обзор служб AD FS
- Требования и планирование AD FS
- Развертывание и настройка AD FS
- Обзор Web Application Proxy
Лабораторная работа: Реализация AD FS
- Настройка предварительных требований AD FS
- Установка и настройка AD FS
- Настройка AD FS для одной организации
- Настройка AD FS для федеративных деловых партнеров
Модуль 11: Внедрение и администрирование AD RMS
Этот модуль описывает способы развертывания AD RMS. В модуле представлен обзор AD RMS, описывается развертывание и управление инфраструктурой AD RMS, освещается настройка защиты контента AD RMS.
- Обзор AD RMS
- Развертывание и управление инфраструктурой AD RMS
- Настройка защиты содержимого AD RMS
Лабораторная работа: Реализация инфраструктуры AD RMS
- Установка и настройка AD RMS
- Настройка шаблонов AD RMS
- Использование клиентами AD RMS
Модуль 12: Реализация синхронизации AD DS с Azure AD
Этот модуль описывает планирование и настройку синхронизации каталогов между локальной службой AD DS и Microsoft Azure Active Directory (Azure AD). В модуле показаны различные сценарии синхронизации, например, синхронизация Azure AD, AD FS и Azure AD и Azure AD Connect.
- Планирование и подготовка к синхронизации службы каталогов
- Реализация синхронизации каталогов с помощью Azure AD Connect
- Управление удостоверениями с синхронизации каталогов
Лабораторная работа: Настройка синхронизации каталогов
- Подготовка к синхронизации службы каталогов
- Настройка синхронизации каталогов
- Управление пользователями и группами Active Directory
Модуль 13: Мониторинг, управление и восстановление AD DS
Этот модуль описывает, как проводить мониторинг, управлять и поддерживать AD DS для обеспечения высокой доступности служб AD DS.
- Мониторинг службы AD DS
- Управление базой данных AD DS
- Восстановление объектов AD DS
Лабораторная работа: Восстановление объектов в AD DS
- Архивация и восстановление AD DS
- Восстановление объектов в AD DS
[tabbyending]
Расписание занятий
Дата | Статус | Формат | Место проведения | Стоимость |
---|---|---|---|---|
13.01.2025 | Дистанционный
Дистанционное обучение (СДО): Самостоятельное изучение материалов программы. Оптимальный вариант для занятых людей, которые готовы учиться самостоятельно в свободное время в удобном для них темпе. Консультации преподавателей оказываются дистанционно (при необходимости). | Виртуальный класс | 45000 ₽ |