Службы Active Directory в Windows Server 2012 (Active Directory Services with Windows Server)

Службы Active Directory в Windows Server 2012 (Active Directory Services with Windows Server)

Код курса MS10969, 5 дней

Статус

Авторизованный курс компании Microsoft®

Аннотация

Этот пятидневный курс Microsoft дает практические навыки и рекомендации по администрированию служб Active Directory в Windows Server 2012 и Windows Server 2012 R2.

Вы получите знания, позволяющие качественно управлять и обеспечивать защищенный доступ к данным и информации, упростить внедрение и управление инфраструктурой удостоверений, обеспечивать безопасный доступ к данным из любой точки.

Вы научитесь конфигурированию ключевых компонентов Active Directory, таких как доменные службы (AD DS - Active Directory Domain Services), групповые политики, динамический контроль доступа (DAC - Dynamic Access Control), рабочие папки (Work Folders), присоединение к рабочему месту (Workplace Join), службы сертификатов (Certificate Services), службы управления правами (RMS - Rights Management Services), службы федерации (Federation Services), а также интеграции вашей инфраструктуры с облачными сервисами, такими как Windows Azure Active Directory.

Данный курс разработан для опытных ИТ-специалистов, которые занимаются обеспечением поддержки средних и крупных корпоративных сетей и обладают фундаментальными знаниями и опытом администрирования Active Directory.

Аудитория

Курс предназначен для ИТ-профессионалов, обладающих знаниями и опытом работы со службами Active Directory, которым требуется курс, позволяющий улучшить свои знания и навыки администрирования технологий доступа и защиты информации, входящих в WindowsServer 2012 и WindowsServer 2012 R2.

Предварительная подготовка

• Опыт работы с Active Directory Domain Services.
• Опыт работы с инфраструктурой Windows Server в корпоративной среде.
• Опыт работы и устранения неисправностей, связанных с ключевыми инфраструктурными технологиями, такими как разрешение имен, IP-адресация, DNS, DHCP.
• Опыт работы с Hyper-V, понимание концепции виртуализации серверов.
• Общие знания и понимание рекомендаций по обеспечению безопасности.
• Практический опыт работы с клиентскими операционными системами, такими как Windows 7 или Windows 8.

По окончании обучения

Вы сможете:

• разбираться в доступных решениях по управлению идентификацией и определять сценарии, в которых эти решения применимы;
• развертывать и администрировать AD DS в Windows Server 2012;
• обеспечивать безопасность внедрения AD DS;
• развертывать сайты AD DS, выполнять настройку и управление репликацией;
• выполнять внедрение и управление групповыми политиками;
• управлять параметрами пользователей через групповые политики;
• создавать иерархию центров сертификации (CA – Сertification authority) с использованием AD CS и управлять центрами сертификации;
• внедрять и управлять сертификатами;
• выполнять внедрение и управление службами управления правами (AD RMS);
• выполнять внедрение и администрирование служб федерации (AD FS);
• планировать и обеспечивать безопасный доступ к данным с использованием технологий таких технологий как динамический контроль доступа (Dynamic Access Control), рабочие папки (Work Folders), присоединение к рабочему месту (Workspace Join);
• выполнять мониторинг, поиск и устранение неисправностей и обеспечивать бесперебойную работу служб AD DS;
• выполнять внедрение Windows Azure Active Directory;
• выполнять внедрение и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS - Lightweight Directory Services).

Программа курса

Модуль 1: Обзор технологий доступа и защиты информации

• Введение в решения по обеспечению доступа и решений для защиты информации в бизнесе.
• Обзор решений по обеспечению доступа и защиты информации (AIP -Access and Information Protection)в Windows Server 2012.
• Обзор Forefront Identity Manager (FIM) 2012 R2.
• Лабораторная работа: Выбор соответствующего решения по обеспечению доступа и защиты информации.

Модуль 2: Дополнительные параметры развертывания и администрирования AD DS

• Внедрение AD DS.
• Внедрение и клонирование виртуальных контроллеров домена.
• Развертывание контроллеров домена в Windows Azure.
• Администрирование AD DS.
• Лабораторная работа: Внедрение и администрирование AD DS.

Модуль 3: Обеспечение безопасности служб AD DS.

• Обеспечение безопасности контроллеров домена.
• Применение политик паролей и блокировки учетных записей.
• Аудит аутентификации.
• Лабораторная работа: Обеспечение безопасности служб AD DS.

Модуль 4: Внедрение и администрирование сайтов AD DS и их репликация.

• Обзор репликации AD DS.
• Настройка сайтов AD DS.
• Конфигурирование и мониторинг репликации AD DS.
• Лабораторная работа: Внедрение сайтов AD DS и их репликация.

Модуль 5: Реализация групповых политик.

• Введение в групповые политики.
• Реализация объектов групповых политик (GPO)и их администрирование.
• Границы применения и порядок обработки групповых политик.
• Поиск и устранение неисправностей, связанных с применением групповых политик.
• Лабораторная работа: Реализация групповых политик, поиск и устранение неисправностей.

Модуль 6: Управление параметрами пользователей с помощью групповых политик

• Использование административных шаблонов.
• Настройка перенаправления папок и скриптов.
• Настройка предпочтений групповых политик.
• Лабораторная работа: Управление рабочими столами с помощью групповых политик.

Модуль 7: Развертывание и управление службами сертификатов Active Directory (AD CS).

• Развертывание центров сертификации.
• Администрирование центров сертификации.
• Поиск и устранение неисправностей, поддержка и мониторинг центров сертификации.
• Лабораторная работа: Развертывание и настройка двухуровневой иерархии центров сертификации.

Модуль 8: Внедрение и управление сертификатами.

• Использование сертификатов в бизнес-среде.
• Внедрение и управление шаблонами сертификатов.
• Управление развертыванием, отзывом и восстановлением сертификатов.
• Внедрение и управление смарт-картами.
• Лабораторная работа: Внедрение и использование сертификатов.

Модуль 9: Внедрениеиадминистрирование Active Directory Rights Management Services (AD RMS).

• Обзор AD RMS.
• Внедрение и управление инфраструктурой AD RMS.
• Настройка защиты контента в AD RMS.
• Настройка внешнего доступа к AD RMS.
• Лабораторная работа: Развертывание инфраструктуры AD RMS.

Модуль 10: Внедрениеиадминистрирование Active Directory Federation Services (AD FS).

• Обзор AD FS.
• Развертывание AD FS.
• Реализация AD FS в пределах одной организации.
• Развертывание AD FS в сценарии объединения нескольких организаций.
• Расширение AD FS для внешних клиентов.
• Лабораторная работа: Внедрение AD FS.

Модуль 11: Обеспечение безопасного доступа к общим файлам.

• Обзор динамического контроля доступа (DAC - Dynamic Access Control).
• Внедрение компонентов DAC.
• Использование DAC для управления доступом.
• Реализация помощи при отказе в доступе (Access Denied Assistance).
• Внедрение и управление рабочими папками (Work Folders).
• Реализация подключения к рабочему пространству (Workplace Join).
• Лабораторная работа: Обеспечение безопасного доступа к файлам.

Модуль 12: Мониторинг, управление и восстановление AD DS.

• Мониторинг AD DS.
• Управление базой данных AD DS.
• Резервное копирование и восстановление AD DS и другие решения идентификации и доступа.
• Лабораторная работа: Мониторинг AD DS.
• Лабораторная работа: Восстановление объектов в AD DS.

Модуль 13: ВнедрениеWindows Azure Active Directory.

• Обзор Windows Azure Active Directory.
• Администрирование Windows Azure Active Directory.
• Лабораторная работа: Реализация Windows Azure Active Directory.

Модуль 14: Развертывание и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS).

• Обзор служб Active Directory облегченного доступа к каталогам (LDS - Lightweight Directory Services).
• Внедрение AD LDS.
• Настройка экземпляров и разделов AD LDS.
• Настройка репликации AD LDS.
• Интеграция AD LDS с AD DS.
• Лабораторная работа: Развертывание и администрирование AD LDS.