В курсе рассматривается развертывание и настройка доменных служб Active Directory (AD DS) в распределенной среде, реализация групповых политик, выполнение резервного копирования и восстановления, контроль и устранение неполадок Active Directory в Windows Server 2016. Также рассматривается, как развернуть другие ролевые службы Active Directory, такие как служба федерации Active Directory (AD FS) и служба сертификации Active Directory Certificate (AD CS).
Цели курса - предоставить знания, необходимые для развертывания и поддержки Windows Server 2016, а также знания и опыт в области построения сетей с помощью сетевых технологий в Windows Server 2016.
Данный курс предназначен в первую очередь для IT-специалистов, которые имеют некоторые знания и опыт работы с AD DS, которые хотят углубить знания по технологиям идентификации и контроля доступа в Windows Server 2016: AD DS администраторы, которые хотят повысить знания по технологиям идентификации и контроля доступа в Windows Server 2012 или Windows Server 2016, а также ИТ-специалисты, которые, которые хотят подготовиться к экзамену 70-742.
По окончании курса Вы будете уметь
- Устанавливать и настраивать контроллеры домена.
- Управлять объектами в AD DS с помощью графических инструментов и Windows PowerShell.
- Внедрять AD DS в комплексных средах.
- Внедрять сайты AD DS, а также настраивать и управлять репликацией.
- Внедрять и управлять объектами групповой политики (GPO).
- Управлять пользовательскими настройками с помощью объектов групповой политики.
- Обеспечивать безопасность AD DS и учетных записей пользователей.
- Внедрять и управлять иерархией сертификации (CA) AD CS.
- Развертывать и управлять сертификатами.
- Внедрять и администрировать AD FS.
- Внедрять и администрировать службы управления правами Active Directory (AD RMS).
- Внедрять синхронизации между AD DS и AD Azure.
- Мониторить, устранять неполадки, а также обеспечивать бесперебойную работу служб AD DS.
Необходимая подготовка
- Базовые знания и опыт работы с AD DS в Windows Server 2012 или Windows Server 2016
- Опыт настройки Windows Server 2012 или Windows Server 2016
- Понимание основных концепций Microsoft Hyper-V и виртуализации серверов
Программа курса
Модуль 1. Установка и настройка контроллеров домена
- Обзор AD DS
- Обзор контроллеров домена AD DS
- Развертывание контроллера домена
- Лабораторная работа: Развертывание и администрирование AD DS
Модуль 2. Управление объектами в AD DS
- Управление учетными записями пользователей
- Управление группами в AD DS
- Управление компьютерными в AD DS
- Использование Windows PowerShell для администрирования AD DS
- Внедрение и управление Организационными подразделениями (OU)
- Лабораторная работа: Управление объектами в AD DS
- Лабораторная работа: Администрирование AD DS
Модуль 3. Управление расширенной инфраструктурой AD DS
- Обзор расширенного развертывания AD DS
- Развертывание распределенной среды AD DS
- Настройка доверительных отношений AD DS
- Лабораторная работа: Домен и управление довериями в AD DS
Модуль 4. Внедрение и администрирование сайтов и репликации AD DS
- Обзор репликации AD DS
- Настройка AD DS сайтов
- Настройка и мониторинг репликации доменных служб Active Directory
- Лабораторная работа: Внедрение сайтов и репликации AD DS
Модуль 5. Реализация групповой политики
- Внедрение групповой политики
- Внедрение и администрирование объектов групповой политики
- Область применения групповой политики и обработка групповой политики
- Устранение неполадок применения объектов групповой политики
- Лабораторная работа: Внедрение инфраструктуры групповой политики
- Лабораторная работа: Устранение неполадок инфраструктуры групповой политики
Модуль 6. Управление настройками пользователя с помощью групповой политики
- Внедрение административных шаблонов
- Настройка перенаправления папок, установка программ, и скрипты
- Настройка предпочтений групповой политики
- Лабораторная работа: Управление настройками пользователя с помощью групповой политики
Модуль 7. Обеспечение безопасности доменных служб Active Directory
- Обеспечение безопасности контроллеров домена
- Реализация безопасности учетной записи
- Осуществление аудита проверки подлинности
- Настройка управляемых учетных записей служб
- Лабораторная работа: Обеспечение безопасности AD DS
Модуль 8. Развертывание и управление AD CS
- Развертывание центров сертификации
- Администрирование центра сертификации
- Устранение неполадок и поддержка центров сертификации
- Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС
Модуль 9. Развертывание и управление сертификатами
- Развертывание и управление шаблонами сертификатов
- Управление развертыванием сертификатов, аннулирование и восстановление
- Использование сертификатов в бизнес-среде
- Внедрение и управление смарт-картами
- Лабораторная работа: Развертывание и использование сертификатов
Модуль 10. Внедрение и администрирование AD FS
- Обзор AD FS
- Требования и планированиюе AD FS
- Развертывание и настройка служб федерации Active Directory
- Обзор Web Application Proxy
- Лабораторная работа: Внедрение AD FS
Модуль 11. Внедрение и администрирование AD RMS
- Обзор службы AD RMS
- Развертывание и управление инфраструктурой AD RMS
- Настройка защиты контента с помощью AD RMS
- Лабораторная работа: Внедрение инфраструктуры AD RMS
Модуль 12. Внедрение синхронизации AD DS с Microsoft Azure AD
- Планирование и подготовка к синхронизации каталогов
- Реализация синхронизации каталогов с помощью Azure AD Connect
- Управление удостоверениями с синхронизацией каталогов
- Лабораторная работа: Настройка синхронизации каталогов
Модуль 13. Мониторинг, управление и восстановление AD DS
- Мониторинг AD DS
- Управление базой данных Active Directory
- Опции резервного копирования и восстановления доменных служб Active Directory и другие решениям удостоверения личности и контроля доступа
- Лабораторная работа: Восстановление объектов доменных служб Active Directory
