Службы Active Directory в Windows Server 2012 (Active Directory Services with Windows Server)

Код курса

MS10969

Продолжительность

40 ак. часов (5 дней)

Вендор

Microsoft

Стоимость

31 850 

Форма обучения

Очно

Тип программы

Теоретический курс

1684

Службы Active Directory в Windows Server 2012 (Active Directory Services with Windows Server)

Код курса MS10969, 5 дней

Статус

Авторизованный курс компании Microsoft®

Аннотация

Этот пятидневный курс Microsoft дает практические навыки и рекомендации по администрированию служб Active Directory в Windows Server 2012 и Windows Server 2012 R2.

Вы получите знания, позволяющие качественно управлять и обеспечивать защищенный доступ к данным и информации, упростить внедрение и управление инфраструктурой удостоверений, обеспечивать безопасный доступ к данным из любой точки.

Вы научитесь конфигурированию ключевых компонентов Active Directory, таких как доменные службы (AD DS - Active Directory Domain Services), групповые политики, динамический контроль доступа (DAC - Dynamic Access Control), рабочие папки (Work Folders), присоединение к рабочему месту (Workplace Join), службы сертификатов (Certificate Services), службы управления правами (RMS - Rights Management Services), службы федерации (Federation Services), а также интеграции вашей инфраструктуры с облачными сервисами, такими как Windows Azure Active Directory.

Данный курс разработан для опытных ИТ-специалистов, которые занимаются обеспечением поддержки средних и крупных корпоративных сетей и обладают фундаментальными знаниями и опытом администрирования Active Directory.

Аудитория

Курс предназначен для ИТ-профессионалов, обладающих знаниями и опытом работы со службами Active Directory, которым требуется курс, позволяющий улучшить свои знания и навыки администрирования технологий доступа и защиты информации, входящих в WindowsServer 2012 и WindowsServer 2012 R2.

Предварительная подготовка

  • Опыт работы с Active Directory Domain Services.
  • Опыт работы с инфраструктурой Windows Server в корпоративной среде.
  • Опыт работы и устранения неисправностей, связанных с ключевыми инфраструктурными технологиями, такими как разрешение имен, IP-адресация, DNS, DHCP.
  • Опыт работы с Hyper-V, понимание концепции виртуализации серверов.
  • Общие знания и понимание рекомендаций по обеспечению безопасности.
  • Практический опыт работы с клиентскими операционными системами, такими как Windows 7 или Windows 8.

По окнчанию обучения

Вы сможете:

  • разбираться в доступных решениях по управлению идентификацией и определять сценарии, в которых эти решения применимы;
  • развертывать и администрировать AD DS в Windows Server 2012;
  • обеспечивать безопасность внедрения AD DS;
  • развертывать сайты AD DS, выполнять настройку и управление репликацией;
  • выполнять внедрение и управление групповыми политиками;
  • управлять параметрами пользователей через групповые политики;
  • создавать иерархию центров сертификации (CA – Сertification authority) с использованием AD CS и управлять центрами сертификации;
  • внедрять и управлять сертификатами;
  • выполнять внедрение и управление службами управления правами (AD RMS);
  • выполнять внедрение и администрирование служб федерации (AD FS);
  • планировать и обеспечивать безопасный доступ к данным с использованием технологий таких технологий как динамический контроль доступа (Dynamic Access Control), рабочие папки (Work Folders), присоединение к рабочему месту (Workspace Join);
  • выполнять мониторинг, поиск и устранение неисправностей и обеспечивать бесперебойную работу служб AD DS;
  • выполнять внедрение Windows Azure Active Directory;
  • выполнять внедрение и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS - Lightweight Directory Services).

Программа курса

Модуль 1: Обзор технологий доступа и защиты информации

  • Введение в решения по обеспечению доступа и решений для защиты информации в бизнесе.
  • Обзор решений по обеспечению доступа и защиты информации (AIP -Access and Information Protection)в Windows Server 2012.
  • Обзор Forefront Identity Manager (FIM) 2012 R2.
  • Лабораторная работа: Выбор соответствующего решения по обеспечению доступа и защиты информации.

Модуль 2: Дополнительные параметры развертывания и администрирования AD DS

  • Внедрение AD DS.
  • Внедрение и клонирование виртуальных контроллеров домена.
  • Развертывание контроллеров домена в Windows Azure.
  • Администрирование AD DS.
  • Лабораторная работа: Внедрение и администрирование AD DS.

Модуль 3: Обеспечение безопасности служб AD DS.

  • Обеспечение безопасности контроллеров домена.
  • Применение политик паролей и блокировки учетных записей.
  • Аудит аутентификации.
  • Лабораторная работа: Обеспечение безопасности служб AD DS.

Модуль 4: Внедрение и администрирование сайтов AD DS и их репликация.

  • Обзор репликации AD DS.
  • Настройка сайтов AD DS.
  • Конфигурирование и мониторинг репликации AD DS.
  • Лабораторная работа: Внедрение сайтов AD DS и их репликация.

Модуль 5: Реализация групповых политик.

  • Введение в групповые политики.
  • Реализация объектов групповых политик (GPO)и их администрирование.
  • Границы применения и порядок обработки групповых политик.
  • Поиск и устранение неисправностей, связанных с применением групповых политик.
  • Лабораторная работа: Реализация групповых политик, поиск и устранение неисправностей.

Модуль 6: Управление параметрами пользователей с помощью групповых политик

  • Использование административных шаблонов.
  • Настройка перенаправления папок и скриптов.
  • Настройка предпочтений групповых политик.
  • Лабораторная работа: Управление рабочими столами с помощью групповых политик.

 

 

Модуль 7: Развертывание и управление службами сертификатов Active Directory (AD CS).

  • Развертывание центров сертификации.
  • Администрирование центров сертификации.
  • Поиск и устранение неисправностей, поддержка и мониторинг центров сертификации.
  • Лабораторная работа: Развертывание и настройка двухуровневой иерархии центров сертификации.

Модуль 8: Внедрение и управление сертификатами.

  • Использование сертификатов в бизнес-среде.
  • Внедрение и управление шаблонами сертификатов.
  • Управление развертыванием, отзывом и восстановлением сертификатов.
  • Внедрение и управление смарт-картами.
  • Лабораторная работа: Внедрение и использование сертификатов.

Модуль 9: Внедрениеиадминистрирование Active Directory Rights Management Services (AD RMS).

  • Обзор AD RMS.
  • Внедрение и управление инфраструктурой AD RMS.
  • Настройка защиты контента в AD RMS.
  • Настройка внешнего доступа к AD RMS.
  • Лабораторная работа: Развертывание инфраструктуры AD RMS.

Модуль 10: Внедрениеиадминистрирование Active Directory Federation Services (AD FS).

  • Обзор AD FS.
  • Развертывание AD FS.
  • Реализация AD FS в пределах одной организации.
  • Развертывание AD FS в сценарии объединения нескольких организаций.
  • Расширение AD FS для внешних клиентов.
  • Лабораторная работа: Внедрение AD FS.

Модуль 11: Обеспечение безопасного доступа к общим файлам.

  • Обзор динамического контроля доступа (DAC - Dynamic Access Control).
  • Внедрение компонентов DAC.
  • Использование DAC для управления доступом.
  • Реализация помощи при отказе в доступе (Access Denied Assistance).
  • Внедрение и управление рабочими папками (Work Folders).
  • Реализация подключения к рабочему пространству (Workplace Join).
  • Лабораторная работа: Обеспечение безопасного доступа к файлам.

Модуль 12: Мониторинг, управление и восстановление AD DS.

  • Мониторинг AD DS.
  • Управление базой данных AD DS.
  • Резервное копирование и восстановление AD DS и другие решения идентификации и доступа.
  • Лабораторная работа: Мониторинг AD DS.
  • Лабораторная работа: Восстановление объектов в AD DS.

Модуль 13: ВнедрениеWindows Azure Active Directory.

  • Обзор Windows Azure Active Directory.
  • Администрирование Windows Azure Active Directory.
  • Лабораторная работа: Реализация Windows Azure Active Directory.

 

Модуль 14: Развертывание и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS).

  • Обзор служб Active Directory облегченного доступа к каталогам (LDS - Lightweight Directory Services).
  • Внедрение AD LDS.
  • Настройка экземпляров и разделов AD LDS.
  • Настройка репликации AD LDS.
  • Интеграция AD LDS с AD DS.
  • Лабораторная работа: Развертывание и администрирование AD LDS.
Компенсация ДО ПТ15 ЭБ13

Дата

Цена

Формат

Компенсация ДО ПТ15 ЭБ13