Цель курса:
Предоставить специалистам, работающим с технологиями Active Directory, знания и навыки по настройке служб каталогов Active Directory в распределенном окружении, реализации групповых политик, выполнению резервного копирования и восстановления, а также проведению мониторинга и устранению неполадок, связанных с Active Directory.
После окончания курса Вы будете уметь:
- Устанавливать и настраивать Active Directory Domain Services,
- Устанавливать и настраивать Контроллеры Домена, доступные в режиме «только чтение».
- Описывать основные компоненты и особенности функционирования служб Активного Каталога AD DS.
- Выполнять безопасное и эффективное управление службами Активного Каталога.
- Управлять сервисными учетными записями и учетными записями пользователей.
- Управлять группами.
- Управлять учетными записями компьютеров.
- Реализовывать инфраструктуру Групповых Политик.
- Управлять рабочими столами пользователей посредством Групповых Политик.
- Управлять настройками безопасности на уровне предприятия и конфигурировать основные параметры Групповых Политик.
- Выполнять безопасное администрирование.
- Повышать уровень безопасности в вопросах аутентификации в рамках домена.
- Конфигурировать службу доменных имен DNS.
- Администрировать несколько контроллеров домена.
- Управлять Сайтами и Репликацией.
- Выполнять мониторинг, резервное копирование и восстановление Служб Активного Каталога.
- Управлять несколькими доменами и лесами.
Предварительная подготовка:
- Иметь базовое понимание сетевых технологий,
- Иметь навыки администрирования сетевых операционных систем,
- Иметь базовые знания оборудования серверов,
- Иметь базовые навыки создания объектов в Active Directory,
- Иметь базовые навыки резервного копирования и восстановления данных в среде Windows Server,
- Иметь базовые знания работы с клиентскими операционными системами, такими как: Windows Vista или Windows 7.
Модуль №1 – Обзор доменных служб Active Directory (AD DS)
- Задачи защиты информации и Active Directory
- Аутентификация и авторизация
- Маркеры доступа (access tokens) и схема работы lsass
- ACL’ы объектов в Active Directory; схожесть и различия с NTFS
- Протоколы аутентификации – LM/NTLM и Kerberos
- Хранение информации в базе AD (ntds.dit как хранилище Microsoft Jet) и SAM в ранних версиях NT
- Контроллеры домена (DC), read-only контроллеры (RODC), сервера глобального каталога (GC)
- Разделы в Active Directory (partitions) – структура, назначение, редактирование
- Структуризация внутри разделов – organizational units (OU)
- Понятия домена, леса, дерева. Связь Active Directory и пространства имён DNS
- Физическая и логическая топология Active Directory – сайты и репликация
- Уровни леса и домена
- Установка контроллера домена и создание первого домена в новом лесу Active Directory
Модуль №2 – Безопасное и эффективное администрирование Active Directory
- Работа с инструментами администрирования Active Directory
- Кастомизированные консоли и принцип минимальных привилегий
- Поиск объектов в Active Directory
- Использование PowerShell для администрирования Active Directory
Лабораторная работа:
- Администрирование Active Directory с использованием инструментов администратора
- Поиск объектов в Active Directory
- Использование PowerShell для администрирования Active Directory
Модуль №3 – Управление учетными записями пользователей и служб
- Создание и управление учетными записями пользователей
- Настройка атрибутов объекта “Пользователь”
- Автоматизация создания пользовательских учетных записей
- Создание и настройка управляемых служебных учетных записей
Лабораторная работа:
- Создание и управление учетными записями пользователей
- Настройка атрибутов объекта “Пользователь”
- Автоматизация создания пользовательских учетных записей
- Создание и настройка управляемых служебных учетных записей
Модуль №4 – Управление группами
- Обзор групп
- Администрирование групп
- Управление группами – Best-practices
Лабораторная работа:
- Администрирование групп
- Управление группами – Best-practices
Модуль №5 – Управление учетными записями компьютеров
- Включение компьютеров в домен
- Администрирование объектов типа “Компьютер”
- Автономный ввод в домен (Offline Domain Join)
Лабораторная работа:
- Включение компьютеров в домен
- Администрирование объектов типа “Компьютер”
- Автономный ввод в домен (Offline Domain Join)
Модуль №6 – Реализация инфраструктуры групповых политик
- Понимание групповой политики
- Применение объектов групповой политики
- Управление областью действия групповой политики
- Обработка групповых политик
- Устранение неполадок групповых политик
Лабораторная работа:
- Применение объектов групповой политики
- Управление областью действия групповой политики
- Устранение неполадок групповых политик
Модуль №7 – Управление рабочими станциями пользователей при помощи групповых политик
- Административные шаблоны
- Настройки групповой политики (Group Policy Preferences)
- Управление приложениями при помощи GPSI (Group Policy Software Installation)
Лабораторная работа:
- Управление административными шаблонами, центральное хранилище
- Управление настройками групповой политики (Group Policy Preferences)
- Управление приложениями при помощи GPSI
Модуль №8 – Управление корпоративной безопасностью и конфигурацией через групповые политики
- Управление членством в группах с использованием групповых политик
- Управление настройками безопасности
- Аудит
- Ограничение использования приложений и Applocker
Лабораторная работа:
- Использование групповых политик для управления членством в группах
- Управление настройками безопасности
- Аудит доступа к файловой системе
- Настройка политик контроля за приложениями
Модуль №9 – Безопасность администрирования
- Делегирование административных прав
- Аудит администрирования Active Directory
Лабораторная работа:
- Делегирование
- Аудит изменений в Active Directory
Модуль №10 – Улучшения безопасности аутентификации в домене Active Directory
- Настройка политик паролей и блокировки учетных записей
- Аудит аутентификации
- Настройка контроллеров домена в режиме RODC (Read-Only Domain Controller)
Лабораторная работа:
- Настройка политик паролей и блокировки учетных записей
- Аудит аутентификации
- Настройка контроллеров домена в режиме RODC (Read-Only Domain Controller)
Модуль №11 – Конфигурирование системы разрешения имен (DNS)
- Инсталляция и конфигурирование DNS в домене Active Directory
- Интеграция Active Directory, DNS и Windows
- Расширенное конфигурирование и администрирование DNS
Лабораторная работа:
- Инсталляция службы DNS
- Расширенное конфигурирование и администрирование DNS
Модуль №12 – Администрирование контроллеров домена Active Directory
- Параметры инсталляции контроллера домена
- Инсталляция контроллера домена в режиме Server Core
- Управление хозяевами операций (Operations Masters)
- Конфигурирование глобального каталога
- Конфигурирование репликации SYSVOL посредством DFS-R
Лабораторная работа:
- Инсталляция контроллера домена
- Инсталляция контроллера домена в режиме Server Core
- Передача ролей хозяев операций
- Конфигурирование глобального каталога и кеширования членства в группах типа Universal
- Конфигурирование репликации SYSVOL посредством DFS-R
Модуль №13 – Управление сайтами и репликацией Active Directory
- Настройка сайтов и подсетей
- Настройка репликации
Лабораторная работа:
- Настройка сайтов и подсетей
- Настройка репликации
Модуль №14 – Непрерывность работы службы каталогов
- Мониторинг Active Directory
- Управление базой данных Active Directory
- Корзина Active Directory (Active Directory Recycle Bin)
- Резервное копирование и восстановление Active Directory и контроллеров домена
Лабораторная работа:
- Мониторинг событий и производительности Active Directory
- Управление базой данных Active Directory
- Использование корзины Active Directory
- Резервное копирование и восстановление Active Directory
Модуль №15 – Управление несколькими доменами и лесами
- Настройка функционального уровня домена и леса
- Управление несколькими доменами и доверительные отношения
- Перемещение объектов между доменами и лесами
Лабораторная работа:
- Администрирование доверительных отношений