Цель курса:
Предоставить знания и навыки для IT-профессионалов, которым необходимо внедрять решения идентификации и доступа в среде Active Directory Windows Server 2008
После окончания курса Вы будете уметь:
- Описывать различные системы защищенного доступа
- Настраивать службы сертификации Active Directory и внедрять с их помощью сертификаты на предприятии
- Настраивать службы Active Directory Lightweght
- Настраивать федерации в Active Directory
- Настраивать службы Rights Management
- Решать проблемы, которые могут возникнуть в процессе эксплуатации таких решений.
Предварительная подготовка:
- Технические знания и опыт практического применения доменных служб Active Directory Domain Services (которыми обладают все студенты, сдавшие экзамен на знание основ AD DS).
- Объем знаний, эквивалентный содержанию курса MS-6425.
Модуль 1. Знакомство с системами защищенного доступа.
- Обзор систем защищенного доступа.
- Роли Active Directory в построении систем защищенного доступа.
- Обзор ILM 2007
Лабораторная работа. Знакомство с системами защищенного доступа.
Модуль 2. Настройка служб сертификации Active Directory.
- Знакомство с инфраструктурой открытого ключа (PKI)
- Внедрение иерархии центров сертификации
- Установка служб сертификации
- Управление службами сертификации
Лабораторная работа. Настройка служб сертификации.
Модуль 3. Внедрение сертификатов на предприятии и управление ими.
- Внедрение сертификатов с помощью служб сертификации Active Directory
- Внедрение сертификатов с помощью автоматического разворачивания
- Отзыв сертификатов
- Настройка шаблонов сертификатов
- Резервное копирование и восстановление сертификатов.
Лабораторная работа. Внедрение сертификатов на предприятии и управление ими.
Модуль 4. Настройка служб Active Directory Lightweght (AD LDS).
- Установка AD LDS
- Настройка AD LDS
- Настройка репликации AD LDS
- Настройка интеграции AD LDS и AD DS
Лабораторная работа. Настройка служб Active Directory Lightweght
Модуль 5. Настройка служб федерации (AD FS).
- Знакомство со службами федерации
- Сценарии внедрения федераций
- Внедрение федераций
Лабораторная работа. Настройка единого входа в федерации с использованием доверительных отношений к другому лесу.
Модуль 6. Настройка AD RMS.
- Знакомство с AD RMS
- Установка и настройка компонентов AD RMS
- Администрирование AD RMS
- Внедрение политик доверия в AD RMS
Лабораторная работа. Настройка AD RMS.
Модуль 7. Поддержка решений защищенного доступа.
- Поддержка AD CS
- Поддержка AD LDS
- Поддержка AD FS
- Поддержка AD RMS
Лабораторная работа. Поддержка решений защищенного доступа.
Модуль 8. Решение проблем, которые могут возникнуть в процессе эксплуатации решений защищенного доступа.
- Решение проблем в AD CS
- Решение проблем в AD LDS
- Решение проблем в AD FS
- Решение проблем в AD RMS
- Лабораторная работа. Решение проблем, которые могут возникнуть в процессе эксплуатации решений защищенного доступа.