Регистрация на курс

10969

Службы Active Directory в Windows Server 2012


Active Directory Services with Windows Server

Курс дает практические рекомендации по администрированию служб Active Directory в Windows Server 2012. Слушатели получат знания, позволяющие качественно управлять и обеспечивать защищенный доступ к данным и информации, упростить внедрение и управление инфраструктурой идентификаторов, обеспечивать более безопасный доступ к данным из любой точки. Научатся конфигурированию ключевых компонентов Active Directory, таких, как AS DS, групповые политики, Dynamic Access Control, Work Folders, Workplace Join, Certificate Services, Rights Management Services, Federation Services, а также интеграции вашей инфраструктуры с облачными сервисами, такими как Windows Azure Active Directory.

По окончании курса Вы будете

Понимать механизмы работы Active Directory, развёртывать, управлять и эксплуатировать службы и компоненты:

  • AD CS
  • AD FS
  • AD RMS
  • AD LDS
  • Azure AD
  • Dynamic Access Control
  • Workplace Join
  • Work Folders


Требуемая подготовка

Успешное окончание курсов 20410 - Установка и настройка Windows Server 2012 R2 и 20411 - Администрирование Windows Server 2012 R2 или эквивалентная подготовка

Рекомендуемые курсы по специальности

Программа курса

Модуль 1. Постановка задачи: обеспечение доступа и защита информации

  • Введение в механизмы обеспечения доступа и защиты информации
  • Обзор решений и технологий доступа и защиты в Windows Server 2012
  • Обзор Forefront Identity Manager 2010 R2
  • Лабораторная работа. Выбор подходящего решения по доступу и защите

Модуль 2. Расширенные возможности развёртывания и администрирования AD DS

  • Развёртывание AD DS
  • Развёртывание и клонирование виртуальных контроллеров домена
  • Развёртывание контроллеров домена в Azure
  • Администрирование AD DS
  • Лабораторная работа. Развёртывание и администрирование AD DS

Модуль 3. Защита доменных служб Active Directory

  • Защита контроллеров домена
  • Политики управления паролями и блокировками
  • Аудит аутентификации
  • Лабораторная работа. Защита AD DS

Модуль 4. Управление сайтами и репликацией AD DS

  • Обзор механизма репликации AD DS
  • Настройка сайтов
  • Настройка и мониторинг репликации AD DS
  • Лабораторная работа. Настройка сайтов и репликации

Модуль 5. Групповые политики

  • Введение в групповые политики
  • Внедрение и администрирование политик
  • Привязка и обработка политик
  • Разрешение проблем с групповыми политиками
  • Лабораторная работа. Внедрение инфраструктуры групповых политик

Модуль 6. Управление настройками пользователей при помощи групповых политик

  • Внедрение административных шаблонов
  • Настройка перенаправления папок
  • Настройка сценариев
  • Лабораторная работа. Управление рабочими столами пользователей при помощи групповых политик

Модуль 7. Развёртывание и управление службами сертификатов

  • Развёртывание служб сертификатов
  • Управление службами сертификатов
  • Устранение проблем, поддержка и мониторинг служб сертификатов
  • Лабораторная работа. Построение и настройка двухуровневой иерархии служб сертификатов

Модуль 8. Управление сертификатами

  • Работа с шаблонами сертификатов
  • Распространение сертификатов, отзыв и восстановление
  • Использование сертификатов
  • Внедрение смарт-карт
  • Лабораторная работа. Развёртывание и использование сертификатов

Модуль 9. Управление цифровыми правами

  • Обзор служб управления цифровыми правами (AD RMS)
  • Развёртывание инфраструктуры AD RMS
  • Настройка защиты содержимого документов
  • Настройка внешнего доступа к AD RMS
  • Лабораторная работа. Построение инфраструктуры AD RMS

Модуль 10. Федеративные службы

  • Обзор федеративных служб AD FS
  • Развёртывание федерации
  • Сценарий для одной организации
  • Сценарий для взаимодействия нескольких организаций
  • Расширение на внешних клиентов
  • Лабораторная работа. Построение федерации

Модуль 11. Разграничение доступа к общим файлам

  • Обзор технологии динамического управления доступом (DAC)
  • Использование компонентов DAC
  • Использование DAC для контроля доступа
  • Использование помощника «Access Denied Assistance»
  • Использование рабочих папок
  • Использование механизма Workplace Join
  • Лабораторная работа. Защита файлового сервера

Модуль 12. Мониторинг, восстановление и управление AD DS

  • Мониторинг AD DS
  • Управление базой данных Active Directory
  • Режимы резервного копирования и восстановления AD DS и смежных служб
  • Лабораторная работа. Мониторинг AD DS при помощи оснастки «Производительность»
  • Лабораторная работа. Восстановление объектов Active Directory

Модуль 13. Построение облачной службы каталогов в Azure

  • Обзор службы каталогов Azure
  • Управление учётными записями в Azure
  • Лабораторная работа. Построение службы каталогов в Azure

Модуль 14. Упрощённые службы каталогов AD LDS

  • Обзор служб AD LDS
  • Развёртывание AD LDS
  • Настройка экземпляров и секций AD LDS
  • Управление репликацией AD LDS
  • Лабораторная работа. Развёртывание и настройка AD LDS


Нужна консультация?