Вы научитесь
Предоставить слушателям знания и навыки, необходимые для понимания работы доменных служб в Windows Server 2012 и Windows Server 2012 R2, а именно: работы групповых политик, системы динамического контроля доступа, рабочих папок, подключения к рабочему пространству, службы сертификатов, службы управления правами и службы федерации, а также на интеграции корпоративной среды с облачной инфраструктурой на примере Windows Azure Active Directory.
Приобретаемые навыки:
- Выбирать доступные решения для управления идентификацией
- Разворачивать и администрировать доменные службы Active Directory в Windows Server 2012
- Проводить безопасное развертывание AD DS
- Настроить мониторинг, диагностику и отказоустойчивость для AD DS
- Реализовать сайты, настраивать и управлять репликацией AD DS
- Внедрять и управлять объектами групповой политики
- Управлять пользовательскими настройками через объекты групповой политики
- Обеспечить безопасность и предоставить доступ к данным с использованием таких технологий, как система динамического контроля доступа, рабочие папки и подключения к рабочему месту
- Внедрять иерархию центров сертификации (ЦС) с AD и управлять ЦС
- Реализовать сертификаты
- Внедрять и администрировать службу управления правами (AD RMS)
- Внедрять и администрировать службу федерации (AD FS)
- Реализовать интеграцию с Windows Azure Active Directory
- Внедрять и администрировать службу Active Directory облегченного доступа к каталогам (AD LDS)
Аудитория курса
Этот курс предназначен для опытных ИТ-специалистов, поддерживающих доменные службы Active Directory (AD DS) средних и крупных организаций и имеющих фундаментальные знания по Active Directory.
Курс будет полезен для администраторов сетей, систем и ИТ-инфраструктуры, желающих расширить свои знания и навыки в Windows Server 2012 и Windows Server 2012 R2. Также курс рекомендован администраторам, стремящимся построить современную, отказоустойчивую и безопасную инфраструктуру на последних продуктах.
Содержание курса
Программа курса:
Глава 1. Обзор технологий доступа и защиты информации
Темы
- Обзор решений предоставления доступа и защиты информации в бизнесе
- Обзор AIP решений в Windows Server 2012
- Обзор Forefront Identity Manager 2010 R2
Лабораторная работа: Выбор подходящего решения по управлению доступом и защите информации
- Анализ сценариев и определение бизнес-требований
- Решение по предоставлению доступа
Глава 2. Расширенное развертывание и администрирование доменных служб ActiveDirectory
Темы
- Развертывание служб AD DS
- Развертывание и клонирование виртуальных контроллеров домена
- Развертывание контроллеров домена в Windows Azure
- Администрирование AD DS
Лабораторная работа: Развертывание и администрирование AD DS
- Развертывание службы AD DS
- Развертывание контроллеров домена, выполнение клонирования контроллера домена
- Администрирование AD DS
Глава 3. Обеспечение безопасности доменных служб Active Directory
Темы
- Обеспечение безопасности контроллеров домена
- Реализация паролей и политики блокировки
- Аудит аутентификации
Лабораторная работа: Обеспечение безопасности доменных служб Active Directory
- Реализация политики безопасности учетных записей и паролей
- Развертывание и настройка контроллера домена только для чтения
Глава 4. Мониторинг, управление и восстановление AD DS
Темы
- Мониторинг AD DS
- Управление базой данных AD DS
- Резервное копирование и восстановление AD DS
Лабораторная работа: Мониторинг доменных служб Active Directory
- Мониторинг AD DS с помощью системного монитора
Лабораторная работа: Восстановление объектов в AD DS
- Резервное копирование и восстановление AD DS
- Восстановление объектов в AD DS
Глава 5. Внедрение, администрирование и репликация сайтов доменных служб ActiveDirectory
Темы
- Обзор репликации AD DS
- Настройка сайтов доменных служб Active Directory
- Конфигурирование и мониторинг репликации AD DS
Лабораторная работа: Реализация и репликация сайтов AD DS
- Создание подсетей и сайтов
- Развертывание дополнительного контроллера домена
- Настройка репликации AD DS
- Устранение неполадок репликации AD DS
Глава 6. Создание групповых политик
Темы
- Создание групповой политики
- Внедрение и администрирование групповой политики
- Область действия группы политики и обработка групповой политики
- Поиск и устранение неисправностей применения объектов групповой политики
Лабораторная работа: Реализация и отладка инфраструктуры групповых политик
- Создание и настройка объектов групповой политики
- Управление областью действия объекта групповой политики
- Проверка применения объектов групповой политики
- Управление объектами групповой политики
- Устранение неполадок групповой политики
Глава 7. Управление параметрам пользователей с помощью групповой политики
Темы
- Внедрение административных шаблонов
- Настройка перенаправления папок и скрипты
- Настройка параметров групповой политики
Лабораторная работа: Управление рабочими столами пользователей с помощью групповой политики
- Реализация настроек с помощью предпочтений в групповой политике
- Настройка перенаправления папок
Глава 8. Реализация безопасного общего доступа к файлам
Темы
- Обзор динамического управления доступом (DAC)
- Реализация компонентов DAC
- Реализация DAC для управления доступом
- Реализация помощи при запрете доступа
- Внедрение и управление рабочими папками (Work Folder)
- Реализация подключения к рабочему пространству (Workplace Join)
Лабораторная работа: Реализация защищенного доступа к файлам
- Подготовка к развертыванию DAC
- Реализация DAC
- Проверка и ликвидацию последствий DAC
- Реализация рабочих папок
Глава 9. Развертывание и управление службой сертификатов Active Directory
Темы
- Развертывание центров сертификации
- Администрирование ЦС
- Поиск и устранение неисправностей обслуживания и мониторинга центров сертификации
Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС
- Развертывание корневого центра сертификации
- Развертывание подчиненного ЦС
Глава 10. Развертывание и управление сертификатами
Темы
- Развертывание и управление шаблонами сертификатов
- Управление развертыванием сертификатов, аннулирование и восстановление
- Использование сертификатов в бизнес-среде
- Внедрение и управление смарт-картами
Лабораторная работа: Развертывание и использования сертификатов
- Настройка шаблонов сертификатов
- Введение и использование сертификатов
- Настройка и реализация ключа восстановления
Глава 11. Внедрение и администрирование Службы управления правами Active Directory
Темы
- Обзор службы управления правами (AD RMS)
- Развертывание и управление инфраструктурой AD RMS
- Настройка защиты контента в AD RMS
- Настройка внешнего доступа к AD RMS
Лабораторная работа: Реализация инфраструктуры AD RMS
- Установка и настройка AD RMS
- Настройка шаблонов AD RMS
- Использование AD RMS на клиентах
- Настройка мониторинга и отчетности AD RMS
Глава 12. Внедрение и администрирование службы федераций AD
Темы
- Обзор службы федераций (AD FS)
- Развертывание AD FS
- Реализация AD FS для одной организации
- Развертывание AD FS для объединения нескольких организаций
- Расширение AD FS для внешних клиентов
Лабораторная работа: Реализация AD FS
- Установка и настройка AD FS
- Настройка внутреннего применения AD FS
- Настройка AD FS для бизнес-партнера
- Настройка прокси веб-приложений
Глава 13. Внедрение Windows Azure Active Directory
Темы
- Обзор Windows Azure Active Directory
- Администрирование Windows Azure Active Directory
Лабораторная работа: Реализация Azure AD
- Планирование Windows Azure Active Directory
- Администрирование Windows Azure Active Directory
Глава 14. Внедрение и администрирование AD LDS
Темы
- Обзор AD LDS
- Развертывание AD LDS
- Настройка экземпляров и разделов AD LDS
- Настройка репликации AD LDS
Лабораторная работа: Внедрение и администрирование AD LDS
- Настройка AD LDS экземпляров и разделов
- Настройка репликации AD LDS