Здесь Вы можете заказать интересующие Вас курсы,
заполнив Заявку на обучение

Заявка на обучение

(10969) Службы Active Directory в Windows Server

Дни 5 дней
Дата курса
Цена:
29 400 руб.
Кол-во:
поделиться

microsoft-logoadobe_pdf-mini

Предварительная подготовка: 

  • Опыт работы с Active Directory Domain Services
  • Опыт работы с инфраструктурой Windows Server в корпоративной среде
  • Опыт работы и устранения неисправностей, связанных с ключевыми инфраструктурными технологиями, такими как разрешение имен, IP-адресация, DNS, DHCP
  • Опыт работы с Hyper-V, понимание концепции виртуализации серверов
  • Общие знания и понимание рекомендаций по обеспечению безопасности
  • Практический опыт работы с клиентскими операционными системами, такими как Windows 7 или Windows 8
  • Знания, эквивалентные обучению на курсе 10967 «Основы инфраструктуры Windows Server 2012» 

Содержание:

Модуль 1: Обзор технологий доступа и защиты информации

  • Введение в решения по обеспечению доступа и решений для защиты информации в бизнесе.
  • Обзор решений по обеспечению доступа и защиты информации (AIP -Access and Information Protection)в Windows Server 2012.
  • Обзор Forefront Identity Manager (FIM) 2012 R2.
  • Лабораторная работа: Выбор соответствующего решения по обеспечению доступа и защиты информации

Модуль 2: Дополнительные параметры развертывания и администрирования AD DS

  • Внедрение AD DS.
  • Внедрение и клонирование виртуальных контроллеров домена.
  • Развертывание контроллеров домена в Windows Azure.
  • Администрирование AD DS.
  • Лабораторная работа: Внедрение и администрирование AD DS.

Модуль 3: Обеспечение безопасности служб AD DS.

  • Обеспечение безопасности контроллеров домена.
  • Применение политик паролей и блокировки учетных записей.
  • Аудит аутентификации.
  • Лабораторная работа: Обеспечение безопасности служб AD DS.

Модуль 4: Внедрение и администрирование сайтов AD DS и их репликация.

  • Обзор репликации AD DS.
  • Настройка сайтов AD DS.
  • Конфигурирование и мониторинг репликации AD DS.
  • Лабораторная работа: Внедрение сайтов AD DS и их репликация.

Модуль 5: Реализация групповых политик.

  • Введение в групповые политики.
  • Реализация объектов групповых политик (GPO)и их администрирование.
  • Границы применения и порядок обработки групповых политик.
  • Поиск и устранение неисправностей, связанных с применением групповых политик.
  • Лабораторная работа: Реализация групповых политик, поиск и устранение неисправностей.

Модуль 6: Управление параметрами пользователей с помощью групповых политик

  • Использование административных шаблонов.
  • Настройка перенаправления папок и скриптов.
  • Настройка предпочтений групповых политик.
  • Лабораторная работа: Управление рабочими столами с помощью групповых политик.

Модуль 7: Развертывание и управление службами сертификатов Active Directory (AD CS).

  • Развертывание центров сертификации.
  • Администрирование центров сертификации.
  • Поиск и устранение неисправностей, поддержка и мониторинг центров сертификации.
  • Лабораторная работа: Развертывание и настройка двухуровневой иерархии центров сертификации.

Модуль 8: Внедрение и управление сертификатами.

  • Использование сертификатов в бизнес-среде.
  • Внедрение и управление шаблонами сертификатов.
  • Управление развертыванием, отзывом и восстановлением сертификатов.
  • Внедрение и управление смарт-картами.
  • Лабораторная работа: Внедрение и использование сертификатов.

Модуль 9: Внедрение и администрирование Active Directory Rights Management Services (AD RMS).

  • Обзор AD RMS.
  • Внедрение и управление инфраструктурой AD RMS.
  • Настройка защиты контента в AD RMS.
  • Настройка внешнего доступа к AD RMS.
  • Лабораторная работа: Развертывание инфраструктуры AD RMS.

Модуль 10: Внедрение и администрирование Active Directory Federation Services (AD FS).

  • Обзор AD FS.
  • Развертывание AD FS.
  • Реализация AD FS в пределах одной организации.
  • Развертывание AD FS в сценарии объединения нескольких организаций.
  • Расширение AD FS для внешних клиентов.
  • Лабораторная работа: Внедрение AD FS.

Модуль 11: Обеспечение безопасного доступа к общим файлам.

  • Обзор динамического контроля доступа (DAC - Dynamic Access Control).
  • Внедрение компонентов DAC.
  • Использование DAC для управления доступом.
  • Реализация помощи при отказе в доступе (Access Denied Assistance).
  • Внедрение и управление рабочими папками (Work Folders).
  • Реализация подключения к рабочему пространству (Workplace Join).
  • Лабораторная работа: Обеспечение безопасного доступа к файлам.

Модуль 12: Мониторинг, управление и восстановление AD DS.

  • Мониторинг AD DS.
  • Управление базой данных AD DS.
  • Резервное копирование и восстановление AD DS и другие решения идентификации и доступа.
  • Лабораторная работа: Мониторинг AD DS.
  • Лабораторная работа: Восстановление объектов в AD DS.

Модуль 13: ВнедрениеWindows Azure Active Directory.

  • Обзор Windows Azure Active Directory.
  • Администрирование Windows Azure Active Directory.
  • Лабораторная работа: Реализация Windows Azure Active Directory

Модуль 14: Развертывание и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS).

  • Обзор служб Active Directory облегченного доступа к каталогам (LDS - Lightweight Directory Services ).
  • Внедрение AD LDS.
  • Настройка экземпляров и разделов AD LDS.
  • Настройка репликации AD LDS.
  • Интеграция AD LDS с AD DS.
  • Лабораторная работа: Развертывание и администрирование AD LDS.

После изучения курса Вы сможете:

  • Разбираться в доступных решениях по управлению идентификацией и определять сценарии, в которых эти решения применимы
  • Развертывать и администрировать AD DS в Windows Server 2012
  • Обеспечивать безопасность внедрения AD DS
  • Развертывать сайты AD DS, выполнять настройку и управление репликацией
  • Выполнять внедрение и управление групповыми политиками
  • Управлять параметрами пользователей через групповые политики
  • Создавать иерархию центров сертификации (CA - Сertification authority) с использованием AD CS и управлять центрами сертификации
  • Внедрять и управлять сертификатами
  • Выполнять внедрение и управление службами управления правами (AD RMS)
  • Выполнять внедрение и администрирование служб федерации (AD FS)
  • Планировать и обеспечивать безопасный доступ к данным с использованием технологий таких технологий как динамический контроль доступа (Dynamic Access Control), рабочие папки (Work Folders), присоединение к рабочему месту (Workspace Join)
  • Выполнять мониторинг, поиск и устранение неисправностей и обеспечивать бесперебойную работу служб AD DS
  • Выполнять внедрение Windows Azure Active Directory
  • Выполнять внедрение и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS - Lightweight Directory Services)

Слушатели:

Курс предназначен для ИТ-профессионалов, обладающих  знаниями и опытом работы со службами Active Directory, которым требуется курс, позволяющий улучшить свои знания и навыки администрирования технологий доступа и защиты информации, входящих в WindowsServer 2012 и WindowsServer 2012 R2.

Длительность: 

5 дней