Цель курса:
Get hands-on instruction and practice administering Active Directory technologies in Windows Server 2012 and Windows Server 2012 R2 in this 5-day Microsoft Official Course. You will learn the skills you need to better manage and protect data access and information, simplify deployment and management of your identity infrastructure, and provide more secure access to data from virtually anywhere. You will learn how to configure some of the key features in Active Directory such as Active Directory Domain Services, Group Policy, Dynamic Access Control, Work Folders, WorkPlace Join, Certificate Services, Rights Management Services and Federation Services, as well as integrating your on premise environment with cloud based technologies such as Windows Azure Active Directory. As part of the learning experience, you will perform hands-on exercises in a virtual lab environment. NOTE: This course is based on Windows Server 2012 and Windows Server 2012 R2. This course is designed for experienced IT professionals who support medium to large enterprises and have fundamental knowledge and experience administering Active Directory.
Модуль 1: Обзор технологий доступа и защиты информации
- Обзор решений предоставления доступа и защиты информации в бизнесе
- Обзор AIP решений в Windows Server 2012
- Обзор Forefront Identity Manager 2010 R2
- Лабораторная работа: Выбор подходящего решения по управлению доступом и защите информации
- Анализ сценариев и определение бизнес-требований
- Решение по предоставлению доступа
Модуль 2: Расширенное развертывание и администрирование доменных служб Active Directory
- Развертывание служб AD DS
- Развертывание и клонирование виртуальных контроллеров домена
- Развертывание контроллеров домена в Windows Azure
- Администрирование AD DS
- Лабораторная работа: Развертывание и администрирование AD DS
- Развертывание службы AD DS
- Развертывание контроллеров домена, выполнение клонирования контроллера домена
- Администрирование AD DS
Модуль 3: Обеспечение безопасности доменных служб Active Directory
- Обеспечение безопасности контроллеров домена
- Реализация безопасности учетных записей
- Аудит аутентификации
- Лабораторная работа: Обеспечение безопасности доменных служб Active Directory
- Реализация политики безопасности учетных записей, паролей и административных групп
- Развертывание и настройка контроллера домена только для чтения
Модуль 4: Внедрение, администрирование и репликация сайтов доменных служб Active Directory
- Обзор репликации AD DS
- Настройка сайтов доменных служб Active Directory
- Конфигурирование и мониторинг репликации AD DS
- Лабораторная работа: Реализация и репликация сайтов AD DS
- Создание подсетей и сайтов
- Развертывание дополнительного контроллера домена
- Настройка репликации AD DS
- Устранение неполадок репликации AD DS
Модуль 5: Создание групповых политик
- Введение в групповые политики
- Внедрение и администрирование групповой политики
- Область действия группы политики и обработка групповой политики
- Поиск и устранение неисправностей применения объектов групповой политики
- Лабораторная работа: Реализация и отладка инфраструктуры групповых политик
- Создание и настройка объектов групповой политики
- Управление областью действия объекта групповой политики
- Проверка применения объектов групповой политики
- Управление объектами групповой политики
- Устранение неполадок групповой политики
Модуль 6: Управление параметрам пользователей с помощью групповой политики
- Внедрение административных шаблонов
- Настройка перенаправления папок и скрипты
- Настройка предпочтений групповой политики
- Лабораторная работа: Управление рабочими столами пользователей с помощью групповой политики
- Реализация настроек с помощью предпочтений в групповой политике
- Настройка перенаправления папок
Модуль 7: Развертывание и управление службой сертификатов Active Directory
- Развертывание центров сертификации
- Администрирование ЦС
- Поиск и устранение неисправностей обслуживания и мониторинга центров сертификации
- Лабораторная работа 1: Реализация DirectAccess используя мастер начальной настройки
- Публикация для мобильных устройств.
- Создание мульти-язычных сайтов.
- Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС
- Развертывание корневого центра сертификации
- Развертывание подчиненного ЦС
Модуль 8: Развертывание и управление сертификатами
- Использование сертификатов в корпоративной среде
- Развертывание и управление шаблонами сертификатов
- Управление развертыванием сертификатов, аннулирование и восстановление
- Внедрение и управление смарт-картами
- Лабораторная работа: Развертывание и использования сертификатов
- Настройка шаблонов сертификатов
- Введение и использование сертификатов
- Настройка и реализация ключа восстановления
Модуль 9: Внедрение и администрирование Службы управления правами Active Directory
- Обзор службы управления правами (AD RMS)
- Развертывание и управление инфраструктурой AD RMS
- Настройка защиты контента в AD RMS
- Настройка внешнего доступа к AD RMS
- Лабораторная работа: Реализация инфраструктуры AD RMS
- Установка и настройка AD RMS
- Настройка шаблонов AD RMS
- Использование AD RMS на клиентах
- Настройка мониторинга и отчетности AD RMS
Модуль 10: Внедрение и администрирование службы федераций AD
- Обзор службы федераций (AD FS)
- Развертывание AD FS
- Реализация AD FS для одной организации
- Развертывание AD FS для объединения нескольких организаций
- Расширение AD FS для внешних клиентов
- Лабораторная работа: Реализация AD FS
- Установка и настройка AD FS
- Настройка внутреннего применения AD FS
- Настройка AD FS для бизнес-партнера
- Настройка прокси веб-приложений
Модуль 11: Реализация безопасного общего доступа к файлам
- Обзор динамического управления доступом (DAC)
- Реализация компонентов DAC
- Реализация DAC для управления доступом
- Реализация помощи при запрете доступа
- Внедрение и управление рабочими папками (Work Folder)
- Реализация подключения к рабочему пространству (Workplace Join)
- Лабораторная работа: Реализация защищенного доступа к файлам
- Подготовка к развертыванию DAC
- Реализация DAC
- Проверка и ликвидацию последствий DAC
- Реализация рабочих папок
Модуль 12: Мониторинг, управление и восстановление AD DS
- Мониторинг AD DS
- Управление базой данных AD DS
- Резервное копирование и восстановление AD DS и других объектов, решения доступа
- Лабораторная работа: Мониторинг доменных служб Active Directory
- Мониторинг AD DS с помощью системного монитора
- Лабораторная работа: Восстановление объектов в AD DS
- Резервное копирование и восстановление AD DS
- Восстановление объектов в AD DS
Модуль 13: Внедрение Windows Azure Active Directory
- Обзор Windows Azure Active Directory
- Управление аккаунтами Windows Azure
- Лабораторная работа: Реализация Azure AD
- Внедрение Windows Azure для Office 365
- Внедрение Windows Azure для облачных приложений
Модуль 14: Внедрение и администрирование AD LDS
- Обзор AD LDS
- Развертывание AD LDS
- Настройка экземпляров и разделов AD LDS
- Настройка репликации AD LDS
- Интеграция AD LDS с AD DS
- Лабораторная работа: Внедрение и администрирование AD LDS
- Настройка AD LDS экземпляров и разделов
- Настройка репликации AD LDS
- Синхронизация AD LDS с AD DS