Курс дает практические рекомендации по администрированию служб Active Directory в Windows Server 2012. Слушатели получат знания, позволяющие качественно управлять и обеспечивать защищенный доступ к данным и информации, упростить внедрение и управление инфраструктурой идентификаторов, обеспечивать более безопасный доступ к данным из любой точки. Научатся конфигурированию ключевых компонентов Active Directory, таких, как AS DS, групповые политики, Dynamic Access Control, Work Folders, Workplace Join, Certificate Services, Rights Management Services, Federation Services, а также интеграции вашей инфраструктуры с облачными сервисами, такими как Windows Azure Active Directory.
По окончании курса Вы будете
Понимать механизмы работы Active Directory, развёртывать, управлять и эксплуатировать службы и компоненты:
- AD CS
- AD FS
- AD RMS
- AD LDS
- Azure AD
- Dynamic Access Control
- Workplace Join
- Work Folders
Программа курса
Модуль 1. Постановка задачи: обеспечение доступа и защита информации
- Введение в механизмы обеспечения доступа и защиты информации
- Обзор решений и технологий доступа и защиты в Windows Server 2012
- Обзор Forefront Identity Manager 2010 R2
- Лабораторная работа. Выбор подходящего решения по доступу и защите
Модуль 2. Расширенные возможности развёртывания и администрирования AD DS
- Развёртывание AD DS
- Развёртывание и клонирование виртуальных контроллеров домена
- Развёртывание контроллеров домена в Azure
- Администрирование AD DS
- Лабораторная работа. Развёртывание и администрирование AD DS
Модуль 3. Защита доменных служб Active Directory
- Защита контроллеров домена
- Политики управления паролями и блокировками
- Аудит аутентификации
- Лабораторная работа. Защита AD DS
Модуль 4. Управление сайтами и репликацией AD DS
- Обзор механизма репликации AD DS
- Настройка сайтов
- Настройка и мониторинг репликации AD DS
- Лабораторная работа. Настройка сайтов и репликации
Модуль 5. Групповые политики
- Введение в групповые политики
- Внедрение и администрирование политик
- Привязка и обработка политик
- Разрешение проблем с групповыми политиками
- Лабораторная работа. Внедрение инфраструктуры групповых политик
Модуль 6. Управление настройками пользователей при помощи групповых политик
- Внедрение административных шаблонов
- Настройка перенаправления папок
- Настройка сценариев
- Лабораторная работа. Управление рабочими столами пользователей при помощи групповых политик
Модуль 7. Развёртывание и управление службами сертификатов
- Развёртывание служб сертификатов
- Управление службами сертификатов
- Устранение проблем, поддержка и мониторинг служб сертификатов
- Лабораторная работа. Построение и настройка двухуровневой иерархии служб сертификатов
Модуль 8. Управление сертификатами
- Работа с шаблонами сертификатов
- Распространение сертификатов, отзыв и восстановление
- Использование сертификатов
- Внедрение смарт-карт
- Лабораторная работа. Развёртывание и использование сертификатов
Модуль 9. Управление цифровыми правами
- Обзор служб управления цифровыми правами (AD RMS)
- Развёртывание инфраструктуры AD RMS
- Настройка защиты содержимого документов
- Настройка внешнего доступа к AD RMS
- Лабораторная работа. Построение инфраструктуры AD RMS
Модуль 10. Федеративные службы
- Обзор федеративных служб AD FS
- Развёртывание федерации
- Сценарий для одной организации
- Сценарий для взаимодействия нескольких организаций
- Расширение на внешних клиентов
- Лабораторная работа. Построение федерации
Модуль 11. Разграничение доступа к общим файлам
- Обзор технологии динамического управления доступом (DAC)
- Использование компонентов DAC
- Использование DAC для контроля доступа
- Использование помощника «Access Denied Assistance»
- Использование рабочих папок
- Использование механизма Workplace Join
- Лабораторная работа. Защита файлового сервера
Модуль 12. Мониторинг, восстановление и управление AD DS
- Мониторинг AD DS
- Управление базой данных Active Directory
- Режимы резервного копирования и восстановления AD DS и смежных служб
- Лабораторная работа. Мониторинг AD DS при помощи оснастки «Производительность»
- Лабораторная работа. Восстановление объектов Active Directory
Модуль 13. Построение облачной службы каталогов в Azure
- Обзор службы каталогов Azure
- Управление учётными записями в Azure
- Лабораторная работа. Построение службы каталогов в Azure
Модуль 14. Упрощённые службы каталогов AD LDS
- Обзор служб AD LDS
- Развёртывание AD LDS
- Настройка экземпляров и секций AD LDS
- Управление репликацией AD LDS
- Лабораторная работа. Развёртывание и настройка AD LDS