Цель курса:
Предоставить слушателям знания и навыки, необходимые для настройки и управления Forefront Identity Manager 2010, а именно как устанавливать, управлять, обслуживать и автоматизировать работу Forefront Identity Manager 2010.
После окончания курса Вы будете уметь:
- Понимать базовые концепции и работу компанентов Forefront Identity Manager (FIM) 2010;
- Выбрать подходящий сценарий работы FIM 2010;
- Управлять пользователями, группами и паролями с помощью FIM 2010;
- Синхронизировать работу с внешними системами, такими как Active Directory и HR;
- Понимать проблемы, связанные с загрузкой данных – начальная загрузка, резервирование, аварийное востановление;
- Настраивать разные уровни безопасности для пользователей;
- Управлять паролями сброса и синхронизации;
- Автоматизировать запуск цикла;
- Вручную устанвливать простые настройки, рабочие уровни, управлять правилами политик (MPRs).
Предварительная подготовка:
- Понимание и опыт работы с Active Directory;
- Понимание и опыт работы с Microsoft Exchange Server;
- Понимание и опыт работы с Microsoft SQL Server.
Модуль 1: Введение в Forefront Identity Manager 2010
Темы
- Введение в FIM 2010
- Концепции синхронизации
- Другие концепции FIM 2010
Лабораторная работа: Использование FIM 2010
- Вход и проверка состояния среды
- Добавление новых пользователей и проверка групповых отношений
- Проверка управления группами
- Опыт пользователей
По окончании этого модуля слушатели смогут:
- Понимать принципы работы системы управления идентификацией в FIM 2010
- Использовать функциональность FIM 2010
Модуль 2: Диспетчер службы синхронизации
Темы
- Служба синхронизации
- Диспетчер службы синхронизации: средства управления агентами
- Диспетчер службы синхронизации: другие средства
Лабораторная работа: Импорт и синхронизация данных
- Подключение к источнику данных HR и импорт идентификационных данных
- Проверка внешней среды
- Импорт изменений
По окончании этого модуля слушатели смогут:
- Понимать цели, архитектуру и функциональность службы синхронизации
- Понимать цели диспетчера службы синхронизации
- Создать простого агента управления SQL Server
- Импортировать и управлять идентификационными данными
Модуль 3: Подробнее о синхронизации
Темы
- Входящая синхронизация
- Исходящая синхронизация
Лабораторная работа: Получения данных от разных агентов управления (АУ)
- Создание и настройка АУ
- Импорт, синхронизация и связывание данных
- Упаковка и тестирование
Лабораторная работа: Резервирование Active Directory Lightweight Directory Service (AD LDS)
- Создание АУ AD LDS
- Резервирование AD LDS
По окончании этого модуля слушатели смогут:
- Глубже понимать работу службы синхронизации
- Настраивать входящую и исходящуую синхронизацию для разных АУ
- Применять «классические» правила для упрощения идентификации запросов синхронизации
Модуль 4: Службы и порталы FIM 2010
Темы
- Введение в порталы
- Интеграция служб и службы синхронизации FIM 2010
Лабораторная работа: Создание АУ FIM 2010 и синхронизация
- Создание АУ FIM 2010
- Синхронизация данных
По окончании этого модуля слушатели смогут:
- Понимать ключевые концепции служб FIM 2010, такие как настройки, рабочие уровни, управления правилами политик
- Управлять порталом служб FIM 2010 и использовать портальные системы повышения полномочий
- Редактировать идентификационные данные на портале FIM 2010
Модуль 5. Управление синхронизацией с портала
Темы
- Правила синхронизации
- Правила для исходящей синхронизации
- Управления пользователями в Active Directory (AD)
- Подробнее о правилах синхронизации
Лабораторная работа: Правила для входящей синхронизации
- Использование правил синхронизации для управления HR данными от АУ
Лабораторная работа: синхронизация пользователей AD
- Резервирование пользователей в AD
- Настройка автоматического резервирования организационных единиц и групп на основе доменных имен
По окончании этого модуля слушатели смогут:
- Понимать парвила входящей и исходящей синхронизации и как они соотнносятся с «классическими» правилами
- Создавать и настраивать правила синхронизации для управления данными идентификации, включая включая пользователей AD
- Управлять пользователями AD, включая активирование/деактивирование учетных записей и изменение доменных имен
Модуль 6. Управление полномочиями с помощью FIM 2010
Темы
- Диспетчер паролей FIM 2010
- Сброс паролей
- Синхронизация паролей – PCNS
- Диспетчер сертификатов FIM 2010
Лабораторная работа: Служба паролей
По окончании этого модуля слушатели смогут:
- Настраивать службу паролей
- Настраивать межсистемную синхронизацию паролей
- Определять сферы использования диспетчера сертификатов
Модуль 7: Управление группами
Темы
- Группы и порталы
- Управление группами в Active Directory
Лабораторная работа: Управление группами
- Распределение групп
- Резервирование распределения групп в AD
- Группы безопасности
- Резервирование групп безопасности в AD
По окончании этого модуля слушатели смогут:
- Управлять различными типами групп на портале FIM 2010, включая встроенные службы и подтвержденных участников рабочих уровней
- Настраивать портал FIM 2010 для управления группами, соответствующими AD
Модуль 8: Дополнительные сведения
Темы
- Настройка и использование правил управления политиками (MPRs)
- Операции
Лабораторная работа: Безопасность портала
- Настройка разрешений на портал
Лабораторная работа: Проверка результатов
- Проверка запросов на изменнеия состава групп
Лабораторная работа: Резервирование и аварийное восстановление
- Выполнение перезагрузки данных
- Резервирование
- Восстановление
Лабораторная работа: Скрипты запуска АУ
- Запуск профиля АУ с помощью скрипта
Лабораторная работа: Последние штрихи
По окончании этого модуля слушатели смогут:
- Понимать различные типы MPR, зачем и где они применяются
- Понимать природу запросов, как ими управлять и как их отслеживать
- Настраивать систему для циклического запуска АУ
- Реализовать простое резервирование и сценарии восстановления