PL/М10969 Службы Active Directory в Windows Server 2012

Любой администратор корпоративной сети знаком с платформой Active Directory. Если ваше знакомство с этой технологией уже состоялось, то этот курс поможет перейти от знакомства к эффективному использованию всех сложных механизмов и компонентов Active Directory.

Категория слушателей:

любой администратор корпоративной сети знаком с платформой Active Directory. Если ваше знакомство с этой технологией уже состоялось, то этот курс поможет перейти от знакомства к эффективному использованию всех сложных механизмов и компонентов Active Directory

Предварительная подготовка:

Успешное окончание курса  М20410D: Установка и настройка Windows Server 2012 R2 или эквивалентная подготовка, успешное окончание курса  М20411D: Администрирование Windows Server 2012 R2 или эквивалентная подготовка. Знание технического английского языка.

По окончании курса слушатели смогут:

• Понимать механизмы работы Active Directory
• Развёртывать, управлять и эксплуатировать службы и компоненты:
  • AD CS
  • AD FS
  • AD RMS
  • AD LDS
  • Azure AD
  • Dynamic Access Control
  • Workplace Join
  • Work Folders

Продолжительность курса: 40 ак. ч. / 5 дней

Содержание курса:

Модуль 1. Постановка задачи: обеспечение доступа и защита информации.

• Введение в механизмы обеспечения доступа и защиты информации.
• Обзор решений и технологий доступа и защиты в Windows Server 2012
• Обзор Forefront Identity Manager 2010 R2
• Лабораторная работа. Выбор подходящего решения по доступу и защите

Модуль 2. Расширенные возможности развёртывания и администрирования AD DS

• Развёртывание AD DS
• Развёртывание и клонирование виртуальных контроллеров домена
• Развёртывание контроллеров домена в Azure
• Администрирование AD DS
• Лабораторная работа. Развёртывание и администрирование AD DS

Модуль 3. Защита доменных служб Active Directory

• Защита контроллеров домена
• Политики управления паролями и блокировками
• Аудит аутентификации
• Лабораторная работа. Защита AD DS

Модуль 4. Управление сайтами и репликацией AD DS

• Обзор механизма репликации AD DS
• Настройка сайтов
• Настройка и мониторинг репликации AD DS
• Лабораторная работа. Настройка сайтов и репликации

Модуль 5. Групповые политики

• Введение в групповые политики
• Внедрение и администрирование политик
• Привязка и обработка политик
• Разрешение проблем с групповыми политиками
• Лабораторная работа. Внедрение инфраструктуры групповых политик

Модуль 6. Управление настройками пользователей при помощи групповых политик

• Внедрение административных шаблонов
• Настройка перенаправления папок
• Настройка сценариев
• Лабораторная работа. Управление рабочими столами пользователей при помощи групповых политик

Модуль 7. Развёртывание и управление службами сертификатов

• Развёртывание служб сертификатов
• Управление службами сертификатов
• Устранение проблем, поддержка и мониторинг служб сертификатов
• Лабораторная работа. Построение и настройка двухуровневой иерархии служб сертификатов

Модуль 8. Управление сертификатами

• Работа с шаблонами сертификатов
• Распространение сертификатов, отзыв и восстановление
• Использование сертификатов
• Внедрение смарт-карт
• Лабораторная работа. Развёртывание и использование сертификатов

Модуль 9. Управление цифровыми правами

• Обзор служб управления цифровыми правами (AD RMS)
• Развёртывание инфраструктуры AD RMS
• Настройка защиты содержимого документов
• Настройка внешнего доступа к AD RMS
• Лабораторная работа. Построение инфраструктуры AD RMS

Модуль 10. Федеративные службы

• Обзор федеративных служб AD FS
• Развёртывание федерации
• Сценарий для одной организации
• Сценарий для взаимодействия нескольких организаций
• Расширение на внешних клиентов
• Лабораторная работа. Построение федерации 

​Модуль 11. Разграничение доступа к общим файлам

• Обзор технологии динамического управления доступом (DAC)
• Использование компонентов DAC
• Использование DAC для контроля доступа
• Использование помощника «Access Denied Assistance»
• Использование рабочих папок
• Использование механизма Workplace Join
• Лабораторная работа. Защита файлового сервера

Модуль 12. Мониторинг, восстановление и управление AD DS

• Мониторинг AD DS
• Управление базой данных Active Directory
• Режимы резервного копирования и восстановления AD DS и смежных служб
• Лабораторная работа. Мониторинг AD DS при помощи оснастки «Производительность»
• Лабораторная работа. Восстановление объектов Active Directory

Модуль 13. Построение облачной службы каталогов в Azure

• Обзор службы каталогов Azure
• Управление учётными записями в Azure
• Лабораторная работа. Построение службы каталогов в Azure       

Модуль 14. Упрощённые службы каталогов AD LDS

• Обзор служб AD LDS
• Развёртывание AD LDS
• Настройка экземпляров и секций AD LDS
• Управление репликацией AD LDS
• Лабораторная работа. Развёртывание и настройка AD LDS