Цель курса:
Get hands-on instruction and practice administering Active Directory technologies in Windows Server 2012 and Windows Server 2012 R2 in this 5-day Microsoft Official Course.
You will learn the skills you need to better manage and protect data access and information, simplify deployment and management of your identity infrastructure, and provide more secure access to data from virtually anywhere.
You will learn how to configure some of the key features in Active Directory such as Active Directory Domain Services, Group Policy, Dynamic Access Control, Work Folders, WorkPlace Join, Certificate Services, Rights Management Services and Federation Services, as well as integrating your on premise environment with cloud based technologies such as Windows Azure Active Directory. As part of the learning experience, you will perform hands-on exercises in a virtual lab environment.
NOTE: This course is based on Windows Server 2012 and Windows Server 2012 R2. This course is designed for experienced IT professionals who support medium to large enterprises and have fundamental knowledge and experience administering Active Directory.
После окончания курса Вы будете уметь:
Модуль 1. Постановка задачи: обеспечение доступа и защита информации
Введение в механизмы обеспечения доступа и защиты информации
Обзор решений и технологий доступа и защиты в Windows Server 2012
Обзор Forefront Identity Manager 2010 R2
Лабораторная работа. Выбор подходящего решения по доступу и защите
Модуль 2.
Расширенные возможности развёртывания и администрирования AD DS
Развёртывание AD DS
Развёртывание и клонирование виртуальных контроллеров домена
Развёртывание контроллеров домена в Azure
Администрирование AD DS
Лабораторная работа. Развёртывание и администрирование AD DS
Модуль 3. Защита доменных служб Active Directory
Защита контроллеров домена
Политики управления паролями и блокировками
Аудит аутентификации
Лабораторная работа. Защита AD DS
Модуль 4. Управление сайтами и репликацией AD DS
Обзор механизма репликации AD DS
Настройка сайтов
Настройка и мониторинг репликации AD DS
Лабораторная работа. Настройка сайтов и репликации
Модуль 5. Групповые политики
Введение в групповые политики
Внедрение и администрирование политик
Привязка и обработка политик
Разрешение проблем с групповыми политиками
Лабораторная работа. Внедрение инфраструктуры групповых политик
Модуль 6. Управление настройками пользователей при помощи групповых политик
Внедрение административных шаблонов
Настройка перенаправления папок
Настройка сценариев
Лабораторная работа. Управление рабочими столами пользователей при помощи групповых политик
Модуль 7. Развёртывание и управление службами сертификатов
Развёртывание служб сертификатов
Управление службами сертификатов
Устранение проблем, поддержка и мониторинг служб сертификатов
Лабораторная работа. Построение и настройка двухуровневой иерархии служб сертификатов
Модуль 8. Управление сертификатами
Работа с шаблонами сертификатов
Распространение сертификатов, отзыв и восстановление
Использование сертификатов
Внедрение смарт-карт
Лабораторная работа. Развёртывание и использование сертификатов
Модуль 9. Управление цифровыми правами
- Обзор служб управления цифровыми правами (AD RMS)
- Развёртывание инфраструктуры AD RMS
- Настройка защиты содержимого документов
- Настройка внешнего доступа к AD RMS
- Лабораторная работа. Построение инфраструктуры AD RMS
Модуль 10. Федеративные службы
- Обзор федеративных служб AD FS
- Развёртывание федерации
- Сценарий для одной организации
- Сценарий для взаимодействия нескольких организаций
- Расширение на внешних клиентов
- Лабораторная работа. Построение федерации
Модуль 11. Разграничение доступа к общим файлам
- Обзор технологии динамического управления доступом (DAC) Использование компонентов DAC
- Использование DAC для контроля доступа
- Использование помощника «Access Denied Assistance»
- Использование рабочих папок
- Использование механизма Workplace Join
- Лабораторная работа. Защита файлового сервера
Модуль 12. Мониторинг, восстановление и управление AD DS
- Мониторинг AD DS
- Управление базой данных Active Directory
- Режимы резервного копирования и восстановления AD DS и смежных служб
- Лабораторная работа. Мониторинг AD DS при помощи оснастки «Производительность»
- Лабораторная работа. Восстановление объектов Active Directory
Модуль 13. Построение облачной службы каталогов в Azure
- Обзор службы каталогов Azure
- Управление учётными записями в Azure
- Лабораторная работа. Построение службы каталогов в Azure
Модуль 14. Упрощённые службы каталогов AD LDS
- Обзор служб AD LDS
- Развёртывание AD LDS
- Настройка экземпляров и секций AD LDS
- Управление репликацией AD LDS
- Лабораторная работа. Развёртывание и настройка AD LDS