20742

Идентификация в Windows Server 2016


Identity with Windows Server 2016

В курсе рассматривается развертывание и настройка доменных служб Active Directory (AD DS) в распределенной среде, реализация групповых политик, выполнение резервного копирования и восстановления, контроль и устранение неполадок Active Directory в Windows Server 2016. Также рассматривается, как развернуть другие ролевые службы Active Directory, такие как служба федерации Active Directory (AD FS) и служба сертификации Active Directory Certificate (AD CS).

Цели курса - предоставить знания, необходимые для развертывания и поддержки Windows Server 2016, а также знания и опыт в области построения сетей с помощью сетевых технологий в Windows Server 2016.

Данный курс предназначен в первую очередь для IT-специалистов, которые имеют некоторые знания и опыт работы с AD DS, которые хотят углубить знания по технологиям идентификации и контроля доступа в Windows Server 2016: AD DS администраторы, которые хотят повысить знания по технологиям идентификации и контроля доступа в Windows Server 2012 или Windows Server 2016, а также ИТ-специалисты, которые, которые хотят подготовиться к экзамену 70-742.

По окончании курса Вы будете уметь

  • Устанавливать и настраивать контроллеры домена.
  • Управлять объектами в AD DS с помощью графических инструментов и Windows PowerShell.
  • Внедрять AD DS в комплексных средах.
  • Внедрять сайты AD DS, а также настраивать и управлять репликацией.
  • Внедрять и управлять объектами групповой политики (GPO).
  • Управлять пользовательскими настройками с помощью объектов групповой политики.
  • Обеспечивать безопасность AD DS и учетных записей пользователей.
  • Внедрять и управлять иерархией сертификации (CA) AD CS.
  • Развертывать и управлять сертификатами.
  • Внедрять и администрировать AD FS.
  • Внедрять и администрировать службы управления правами Active Directory (AD RMS).
  • Внедрять синхронизации между AD DS и AD Azure.
  • Мониторить, устранять неполадки, а также обеспечивать бесперебойную работу служб AD DS.


Необходимая подготовка

  • Базовые знания и опыт работы с AD DS в Windows Server 2012 или Windows Server 2016
  • Опыт настройки Windows Server 2012 или Windows Server 2016
  • Понимание основных концепций Microsoft Hyper-V и виртуализации серверов

Программа курса

Модуль 1. Установка и настройка контроллеров домена

  • Обзор AD DS
  • Обзор контроллеров домена AD DS
  • Развертывание контроллера домена
  • Лабораторная работа: Развертывание и администрирование AD DS

Модуль 2. Управление объектами в AD DS

  • Управление учетными записями пользователей
  • Управление группами в AD DS
  • Управление компьютерными в AD DS
  • Использование Windows PowerShell для администрирования AD DS
  • Внедрение и управление Организационными подразделениями (OU)
  • Лабораторная работа: Управление объектами в AD DS
  • Лабораторная работа: Администрирование AD DS

Модуль 3. Управление расширенной инфраструктурой AD DS

  • Обзор расширенного развертывания AD DS
  • Развертывание распределенной среды AD DS
  • Настройка доверительных отношений AD DS
  • Лабораторная работа: Домен и управление довериями в AD DS

Модуль 4. Внедрение и администрирование сайтов и репликации AD DS

  • Обзор репликации AD DS
  • Настройка AD DS сайтов
  • Настройка и мониторинг репликации доменных служб Active Directory
  • Лабораторная работа: Внедрение сайтов и репликации AD DS

Модуль 5. Реализация групповой политики

  • Внедрение групповой политики
  • Внедрение и администрирование объектов групповой политики
  • Область применения групповой политики и обработка групповой политики
  • Устранение неполадок применения объектов групповой политики
  • Лабораторная работа: Внедрение инфраструктуры групповой политики
  • Лабораторная работа: Устранение неполадок инфраструктуры групповой политики

Модуль 6. Управление настройками пользователя с помощью групповой политики

  • Внедрение административных шаблонов
  • Настройка перенаправления папок, установка программ, и скрипты
  • Настройка предпочтений групповой политики
  • Лабораторная работа: Управление настройками пользователя с помощью групповой политики

Модуль 7. Обеспечение безопасности доменных служб Active Directory

  • Обеспечение безопасности контроллеров домена
  • Реализация безопасности учетной записи
  • Осуществление аудита проверки подлинности
  • Настройка управляемых учетных записей служб
  • Лабораторная работа: Обеспечение безопасности AD DS

Модуль 8. Развертывание и управление AD CS

  • Развертывание центров сертификации
  • Администрирование центра сертификации
  • Устранение неполадок и поддержка центров сертификации
  • Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС

Модуль 9. Развертывание и управление сертификатами

  • Развертывание и управление шаблонами сертификатов
  • Управление развертыванием сертификатов, аннулирование и восстановление
  • Использование сертификатов в бизнес-среде
  • Внедрение и управление смарт-картами
  • Лабораторная работа: Развертывание и использование сертификатов

Модуль 10. Внедрение и администрирование AD FS

  • Обзор AD FS
  • Требования и планированиюе AD FS
  • Развертывание и настройка служб федерации Active Directory
  • Обзор Web Application Proxy
  • Лабораторная работа: Внедрение AD FS

Модуль 11. Внедрение и администрирование AD RMS

  • Обзор службы AD RMS
  • Развертывание и управление инфраструктурой AD RMS
  • Настройка защиты контента с помощью AD RMS
  • Лабораторная работа: Внедрение инфраструктуры AD RMS

Модуль 12. Внедрение синхронизации AD DS с Microsoft Azure AD

  • Планирование и подготовка к синхронизации каталогов
  • Реализация синхронизации каталогов с помощью Azure AD Connect
  • Управление удостоверениями с синхронизацией каталогов
  • Лабораторная работа: Настройка синхронизации каталогов

Модуль 13. Мониторинг, управление и восстановление AD DS

  • Мониторинг AD DS
  • Управление базой данных Active Directory
  • Опции резервного копирования и восстановления доменных служб Active Directory и другие решениям удостоверения личности и контроля доступа
  • Лабораторная работа: Восстановление объектов доменных служб Active Directory