Партнеры

Microsoft

Тренер-ИТ
Учебный центр РРС Лаборатория Касперского

Symantec
Prometric - Тестовый центр
Самара TECH - всё об ИТ в Самаре и области

М10969. Cлужбы Active Directory в Windows Server 2012 R2

Цель:

предоставить слушателям знания и навыки, необходимые для понимания работы доменных служб в Windows Server 2012 и Windows Server 2012 R2, а именно работы групповых политик, системы динамического контроля доступа, рабочих папок, подключения к рабочему пространству, службы сертификатов, службы управления правами и службы федерации, а также на интеграции корпоративной среды с облачной инфраструктурой на примере Windows Azure Active Directory.

Аудитория:

Этот курс предназначен для опытных ИТ-специалистов, поддерживающих доменные службы Active Directory (AD DS) средних и крупных организаций и имеющих фундаментальные знания по Active Directory. Курс полезен для администраторов сетей, систем и ИТ-инфраструктуры, желающих расширить свои знания и навыки в Windows Server 2012 и Windows Server 2012 R2. Также курс рекомендован администраторам, стремящимся построить современную, отказоустойчивую и безопасную инфраструктуру на последних продуктах.

Предварительные требования:

  • Опыт работы с AD DS
  • Опыт работы в корпоративной среде с инфраструктурой Windows Server
  • Опыт работы и устранение неполадок с сетевой инфраструктурой, разрешением имен, IP-адресов, службой доменных имен (DNS) и Dynamic Host Configuration Protocol (DHCP)
  • Опыт работы с Hyper-V и концепции виртуализации серверов
  • Осознание и понимание общих рекомендаций по обеспечению безопасности.
  • Практический опыт работы с Windows 7 или Windows 8

Вы будете уметь:

  • Выбирать доступные решения для управления идентификацией
  • Разворачивать и администрировать доменные службы Active Directory в Windows Server 2012
  • Проводить безопасное развертывание AD DS
  • Настроить мониторинг, диагностику и отказоустойчивость для AD DS
  • Реализовать сайты, настраивать и управлять репликацией AD DS
  • Внедрять и управлять объектами групповой политики
  • Управлять пользовательскими настройками через объекты групповой политики
  • Обеспечивать безопасность и предоставлять доступ к данным с использованием таких технологий, как система динамического контроля доступа, рабочие папки и подключения к рабочему месту
  • Внедрять иерархию центров сертификации (ЦС) с AD и управлять ЦС
  • Реализовать сертификаты
  • Внедрять и администрировать службу управления правами (AD RMS)
  • Внедрять и администрировать службу федерации (AD FS)
  • Реализовать интеграцию с Windows Azure Active Directory
  • Внедрять и администрировать службу Active Directory облегченного доступа к каталогам (AD LDS)

Содержание курса:

  • Обзор: обеспечение доступа и защита информации
  • Расширенные возможности развёртывания и администрирования AD DS
  • Защита доменных служб Active Directory
  • Управление сайтами и репликацией AD DS
  • Групповые политики
  • Управление настройками пользователей при помощи групповых политик
  • Развёртывание и управление службами сертификатов
  • Управление сертификатами
  • Управление цифровыми правами
  • Федеративные службы
  • Разграничение доступа к общим файлам
  • Мониторинг, восстановление и управление AD DS
  • Построение облачной службы каталогов в Azure
  • Упрощённые службы каталогов AD LDS

Стоимость:
для организаций: 29900

для частных лиц: по договоренности

для студентов: по договоренности

Длительность:
40ч / 5д.

Группа формируется. Уточнить у менеджера. Тел. 276-69-08

Отправить заявку

Модули курса

Модуль 1. Обзор: обеспечение доступа и защита информации
  • Введение в механизмы обеспечения доступа и защиты информации
  • Обзор решений и технологий доступа и защиты в Windows Server 2012
  • Обзор Forefront Identity Manager 2010 R2
  • Лабораторная работа. Выбор подходящего решения по доступу и защите
Модуль 2. Расширенные возможности развёртывания и администрирования AD DS
  • Развёртывание AD DS
  • Развёртывание и клонирование виртуальных контроллеров домена
  • Развёртывание контроллеров домена в Azure
  • Администрирование AD DS
  • Лабораторная работа. Развёртывание и администрирование AD DS
Модуль 3. Защита доменных служб Active Directory
  • Защита контроллеров домена
  • Политики управления паролями и блокировками
  • Аудит аутентификации
  • Лабораторная работа. Защита AD DS
Модуль 4. Управление сайтами и репликацией AD DS
  • Обзор механизма репликации AD DS
  • Настройка сайтов
  • Настройка и мониторинг репликации AD DS
  • Лабораторная работа. Настройка сайтов и репликации
Модуль 5. Групповые политики
  • Введение в групповые политики
  • Внедрение и администрирование политик
  • Привязка и обработка политик
  • Разрешение проблем с групповыми политиками
  • Лабораторная работа. Внедрение инфраструктуры групповых политик
Модуль 6. Управление настройками пользователей при помощи групповых политик
  • Внедрение административных шаблонов
  • Настройка перенаправления папок
  • Настройка сценариев
  • Лабораторная работа. Управление рабочими столами пользователей при помощи групповых политик
Модуль 7. Развёртывание и управление службами сертификатов
  • Развёртывание служб сертификатов
  • Управление службами сертификатов
  • Устранение проблем, поддержка и мониторинг служб сертификатов
  • Лабораторная работа. Построение и настройка двухуровневой иерархии служб сертификатов
Модуль 8. Управление сертификатами
  • Работа с шаблонами сертификатов
  • Распространение сертификатов, отзыв и восстановление
  • Использование сертификатов
  • Внедрение смарт-карт
  • Лабораторная работа. Развёртывание и использование сертификатов
Модуль 9. Управление цифровыми правами
  • Обзор служб управления цифровыми правами (AD RMS)
  • Развёртывание инфраструктуры AD RMS
  • Настройка защиты содержимого документов
  • Настройка внешнего доступа к AD RMS
  • Лабораторная работа. Построение инфраструктуры AD RMS
Модуль 10. Федеративные службы
  • Обзор федеративных служб AD FS
  • Развёртывание федерации
  • Сценарий для одной организации
  • Сценарий для взаимодействия нескольких организаций
  • Расширение на внешних клиентов
  • Лабораторная работа. Построение федерации
Модуль 11. Разграничение доступа к общим файлам
  • Обзор технологии динамического управления доступом (DAC)
  • Использование компонентов DAC
  • Использование DAC для контроля доступа
  • Использование помощника «Access Denied Assistance»
  • Использование рабочих папок
  • Использование механизма Workplace Join
  • Лабораторная работа. Защита файлового сервера
Модуль 12. Мониторинг, восстановление и управление AD DS
  • Мониторинг AD DS
  • Управление базой данных Active Directory
  • Режимы резервного копирования и восстановления AD DS и смежных служб
  • Лабораторная работа. Мониторинг AD DS при помощи оснастки «Производительность»
  • Лабораторная работа. Восстановление объектов Active Directory
Модуль 13. Построение облачной службы каталогов в Azure
  • Обзор службы каталогов Azure
  • Управление учётными записями в Azure
  • Лабораторная работа. Построение службы каталогов в Azure
Модуль 14. Упрощённые службы каталогов AD LDS
  • Обзор служб AD LDS
  • Развёртывание AD LDS
  • Настройка экземпляров и секций AD LDS
  • Управление репликацией AD LDS
  • Лабораторная работа. Развёртывание и настройка AD LDS
НазадНаверх