По окончании курса слушатели смогут:
Выбирать доступные решения для управления идентификацией
Разворачивать и администрировать доменные службы Active Directory в Windows Server 2012
Проводить безопасное развертывание AD DS
Реализовать сайты, настраивать и управлять репликацией AD DS
Внедрять и управлять объектами групповой политики
Управлять пользовательскими настройками через объекты групповой политики
Внедрять иерархию центров сертификации (ЦС) с AD и управлять ЦС
Реализовать сертификаты
Внедрять и администрировать службу управления правами (AD RMS)
Внедрять и администрировать службу федерации (AD FS)
Обеспечить безопасность и предоставить доступ к данным с использованием таких технологий, как система динамического контроля доступа, рабочие папки и подключения к рабочему месту
Настроить мониторинг, диагностику и отказоустойчивость для AD DS
Реализовать интеграцию с Windows Azure Active Directory
Внедрять и администрировать службу Active Directory облегченного доступа к каталогам (AD LDS)
Необходимая подготовка:
Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:
Опыт работы с AD DS
Опыт работы в корпоративной среде с инфраструктурой Windows Server
Опыт работы и устранение неполадок с сетевой инфраструктурой, разрешением имен, IP-адресов, службой доменных имен (DNS) и Dynamic Host Configuration Protocol (DHCP)
Опыт работы с Hyper-V и концепции виртуализации серверов
Осознание и понимание общих рекомендаций по обеспечению безопасности.
Практический опыт работы с клиентами Windows, как Windows Vista, Windows 7 или Windows 8
Цель курса:
Предоставить слушателям знания и навыки, необходимые для понимания работы доменных служб в Windows Server 2012 и Windows Server 2012 R2, а именно работы групповых политик, системы динамического контроля доступа, рабочих папок, подключения к рабочему пространству, службы сертификатов, службы управления правами и службы федерации, а также на интеграции корпоративной среды с облачной инфраструктурой на примере Windows Azure Active Directory.
Аудитория курса:
Курс предназначен для опытных ИТ-специалистов, поддерживающих доменные службы Active Directory (AD DS) средних и крупных организаций и имеющих фундаментальные знания по Active Directory. Курс полезен для администраторов сетей, систем и ИТ-инфраструктуры, желающих расширить свои знания и навыки в Windows Server 2012 и Windows Server 2012 R2. Также курс рекомендован администраторам, стремящимся построить современную, отказоустойчивую и безопасную инфраструктуру на последних продуктах.
Обзор технологий доступа и защиты информации
Обзор решений предоставления доступа и защиты информации в бизнесе. Обзор AIP решений в Windows Server 2012. Обзор Forefront Identity Manager 2010 R2.
Лабораторная работа: Выбор подходящего решения по управлению доступом и защите информации
Анализ сценариев и определение бизнес-требований. Решение по предоставлению доступа.
Расширенное развертывание и администрирование доменных служб Active Directory
Развертывание служб AD DS. Развертывание и клонирование виртуальных контроллеров домена. Развертывание контроллеров домена в Windows Azure
Администрирование AD DS.
Лабораторная работа: Развертывание и администрирование AD DS
Развертывание службы AD DS. Развертывание контроллеров домена, выполнение клонирования контроллера домена. Администрирование AD DS.
Обеспечение безопасности доменных служб Active Directory
Обеспечение безопасности контроллеров домена. Реализация безопасности учетных записей. Аудит аутентификации.
Лабораторная работа: Обеспечение безопасности доменных служб Active Directory
Реализация политики безопасности учетных записей, паролей и административных групп. Развертывание и настройка контроллера домена только для чтения.
Внедрение, администрирование и репликация сайтов доменных служб Active Directory
Обзор репликации AD DS. Настройка сайтов доменных служб Active Directory. Конфигурирование и мониторинг репликации AD DS.
Лабораторная работа: Реализация и репликация сайтов AD DS
Создание подсетей и сайтов. Развертывание дополнительного контроллера домена. Настройка репликации AD DS. Устранение неполадок репликации AD DS.
Создание групповых политик
Введение в групповые политики. Внедрение и администрирование групповой политики. Область действия группы политики и обработка групповой политики. Поиск и устранение неисправностей применения объектов групповой политики.
Лабораторная работа: Реализация и отладка инфраструктуры групповых политик
Создание и настройка объектов групповой политики. Управление областью действия объекта групповой политики. Проверка применения объектов групповой политики. Управление объектами групповой политики. Устранение неполадок групповой политики.
Управление параметрам пользователей с помощью групповой политики
Внедрение административных шаблонов. Настройка перенаправления папок и скрипты. Настройка предпочтений групповой политики.
Лабораторная работа: Управление рабочими столами пользователей с помощью групповой политики
Реализация настроек с помощью предпочтений в групповой политике. Настройка перенаправления папок.
Развертывание и управление службой сертификатов Active Directory
Развертывание центров сертификации. Администрирование ЦС. Поиск и устранение неисправностей обслуживания и мониторинга центров сертификации.
Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС
Развертывание корневого центра сертификации. Развертывание подчиненного ЦС.
Развертывание и управление сертификатами
Использование сертификатов в корпоративной среде. Развертывание и управление шаблонами сертификатов. Управление развертыванием сертификатов, аннулирование и восстановление. Внедрение и управление смарт-картами.
Лабораторная работа: Развертывание и использования сертификатов
Настройка шаблонов сертификатов. Введение и использование сертификатов. Настройка и реализация ключа восстановления.
Внедрение и администрирование Службы управления правами Active Directory
Обзор службы управления правами (AD RMS). Развертывание и управление инфраструктурой AD RMS. Настройка защиты контента в AD RMS.
Настройка внешнего доступа к AD RMS.
Лабораторная работа: Реализация инфраструктуры AD RMS
Установка и настройка AD RMS. Настройка шаблонов AD RMS. Использование AD RMS на клиентах. Настройка мониторинга и отчетности AD RMS.
Внедрение и администрирование службы федераций AD
Обзор службы федераций (AD FS). Развертывание AD FS. Реализация AD FS для одной организации. Развертывание AD FS для объединения нескольких организаций. Расширение AD FS для внешних клиентов.
Лабораторная работа: Реализация AD FS
Установка и настройка AD FS. Настройка внутреннего применения AD FS. Настройка AD FS для бизнес-партнера. Настройка прокси веб-приложений.
Реализация безопасного общего доступа к файлам
Обзор динамического управления доступом (DAC). Реализация компонентов DAC. Реализация DAC для управления доступом. Реализация помощи при запрете доступа. Внедрение и управление рабочими папками (Work Folder). Реализация подключения к рабочему пространству (Workplace Join).
Лабораторная работа: Реализация защищенного доступа к файлам
Подготовка к развертыванию DAC. Реализация DAC. Проверка и ликвидацию последствий DAC. Реализация рабочих папок.
Мониторинг, управление и восстановление AD DS
Мониторинг AD DS. Управление базой данных AD DS. Резервное копирование и восстановление AD DS и других объектов, решения доступа.
Лабораторная работа: Мониторинг доменных служб Active Directory
Мониторинг AD DS с помощью системного монитора.
Лабораторная работа: Восстановление объектов в AD DS
Резервное копирование и восстановление AD DS. Восстановление объектов в AD DS.
Внедрение Windows Azure Active Directory
Обзор Windows Azure Active Directory. Управление аккаунтами Windows Azure.
Лабораторная работа: Реализация Azure AD
Внедрение Windows Azure для Office 365. Внедрение Windows Azure для облачных приложений.
Внедрение и администрирование AD LDS
Обзор AD LDS. Развертывание AD LDS. Настройка экземпляров и разделов AD LDS. Настройка репликации AD LDS. Интеграция AD LDS с AD DS.
Лабораторная работа: Внедрение и администрирование AD LDS
Настройка AD LDS экземпляров и разделов. Настройка репликации AD LDS. Синхронизация AD LDS с AD DS.
