На первую страницу Курсы для IT специалистов Курсы ИБ Психология - Управление - Маркетинг Курсы для пользователей  

Телефон: +7(495)933-00-06 / О компании / Наши координаты / Карта сайта /  

Авторские курсы по технологиям Microsoft


Курс: 20742 Identity with Windows Server 2016
(Администрирование служб проверки подлинности в Windows Server 2016)

Ориентирован: на IT-специалистов, администрирующих и поддерживающих AD DS, которые желают расширить свои знания и технические навыки в области идентификации и предоставления доступа к ресурсам в Windows Server 2016.
Предварительный уровень подготовки:

  • опыт работы с AD DS, знание концепций и технологий идентификации в Windows Server 2016 или Windows Server 2012;
  • опыт работы и настройки Windows Server 2012 и Windows Server 2016;
  • понимание основных сетевых технологий (IP-адресация, разрешение имен и DHCP);
  • опыт работы с Microsoft Hyper-V и понимание основ концепции виртуализации;
  • знание основ обеспечения безопасности;
  • практический опыт работы с клиентскими операционными системами Windows (Windows 7, Windows 8, Windows 8.1 или Windows 10);
  • опыт работы с интерфейсом командной строки Windows PowerShell.

Продолжительность: 5 дней, 40 академических часов.
Методические материалы: учебник Microsoft на английском языке.
Документ об окончании курса: сертификат корпорации Microsoft.
Сертификационный экзамен: 70-742 «Identity with Windows Server 2016».

Курс 20742 обеспечивает знания и навыки, необходимые для развертывания и настройки доменных служб Active Directory (AD DS) в распределенной среде. В курсе рассматриваются способы применения групповой политики, проведения резервного копирования и восстановления, мониторинг и устранение неполадок, связанных с Active Directory в Windows Server 2016. Кроме этого, в курсе рассматриваются развертывание других ролей сервера Active Directory (службы федерации Active Directory (AD FS) и службы сертификации Active Directory (AD CS)).

После изучения курса вы сможете:

  • Устанавливать и настраивать контроллеры домена.
  • Управлять объектами в AD DS с помощью графических инструментов и Windows PowerShell.
  • Внедрять службы AD DS в сложных средах.
  • Реализовывать деление на сайты AD DS, настраивать и управлять репликацией.
  • Настраивать и управлять объектами групповой политики (GPO).
  • Управлять параметрами пользователя с помощью групповой политики.
  • Обеспечивать безопасность AD DS и учетных записей пользователей.
  • Реализовывать и управлять центром сертификации certificate authority (CA) с AD CS.
  • Разворачивать и управлять сертификатами.
  • Устанавливать и администрировать Active Directory Rights Management Services (AD RMS).
  • Реализовывать и администрировать службы управления правами Active Directory Rights Management Services (AD RMS).
  • Реализовывать синхронизацию между AD DS и Azure AD.
  • Настраивать мониторинг, устранять неполадки и обеспечивать непрерывность бизнеса для служб AD DS.

Программа курса

Модуль 1: Установка и настройка контроллеров домена.

  • Обзор служб Active Directory Domain Services (AD DS).
  • Обзор контроллеров домена в AD DS.
  • Развертывание контроллера домена.
  • Лабораторная работа: Развертывание и администрирование AD DS.
    • Развертывание службы AD DS.
    • Развертывание контроллера домена с помощью клонирования.
    • Администрирование служб AD DS.

Модуль 2: Управление объектами в AD DS.

  • Управление учетными записями пользователей.
  • Управление группами в AD DS.
  • Управление учетными записями компьютеров.
  • Использование Windows PowerShell для администрирования AD DS.
  • Внедрение и управление организационными подразделениями (OU).
  • Лабораторная работа: Управление объектами AD DS.
    • Создание и управление группами в AD DS.
    • Создание и настройка учетных записей пользователей в AD DS.
    • Управление объектами «компьютер» в AD DS.
  • Лабораторная работа: Администрирование AD DS.
    • Делегирование функций администрирования филиалу.
    • Создание и изменение объектов с помощью Windows PowerShell.

Модуль 3: Расширенное управление инфраструктурой AD DS.

  • Обзор расширенного развертывания AD DS.
  • Развертывание распределенной среды AD DS.
  • Настройка доверительных отношений AD DS.
  • Лабораторная работа: Домен и доверительное управление в AD DS.
    • Создание доверительных отношений между лесами.
    • Настройка дочерних доменов в AD DS.

Модуль 4: Внедрение, администрирование и репликация сайтов AD DS.

  • Обзор репликации AD DS.
  • Настройка сайтов AD DS.
  • Настройка и мониторинг репликации AD DS.
  • Лабораторная работа: Реализация сайтов AD DS и репликации.
    • Изменение сайта по умолчанию.
    • Создание дополнительных сайтов и подсетей.
    • Настройка репликации AD DS.
    • Мониторинг и устранение неполадок в репликации AD DS.

Модуль 5. Реализация групповой политики

  • Введение в групповые политики.
  • Внедрение и администрирование объектов групповой политики GPO.
  • Область действия групповой политики и применение групповой политики.
  • Устранение неполадок применения объектов групповой политики.
  • Лабораторная работа: Реализация инфраструктуры групповой политики.
    • Создание и настройка объектов групповой политики.
    • Управление областью применения GPO.
  • Лабораторная работа: Устранение неполадок инфраструктуры групповой политики.
    • Проверка применения объектов групповой политики.
    • Устранение неполадок групповой политики.

Модуль 6: Управление настройками пользователя с помощью групповой политики.

  • Применение административных шаблонов.
  • Настройка перенаправления папок (Folder Redirection), установки программ (Software Installation) и скрипты.
  • Настройка предпочтений групповой политики.
  • Лабораторная работа: Управление настройками пользователя с помощью групповых политик.
    • Использование административных шаблонов для управления настройками пользователей.
    • Применение настроек с помощью предпочтений групповой политики.
    • Настройка перенаправления папок.
    • Планирование групповой политики (опционально).

Модуль 7: Обеспечение безопасности AD DS.

  • Защита контроллеров домена.
  • Реализация безопасности учетной записи.
  • Реализация проверки подлинности.
  • Настройка управляемых учетных записей служб Group Managed Service Accounts (gMSA).
  • Лабораторная работа: Обеспечение безопасности AD DS.
    • Реализация политики безопасности для учетных записей, административных групп и паролей.
    • Развертывание и настройка контроллера домена только для чтения Read Only Domain Controllers (RODC).
    • Создание и назначение группы управляемых учетных записей служб (gMSA).

Модуль 8: Развертывание и управление службы сертификации Active Directory Certificate Services (AD CS).

  • Развертывание центра сертификации Сertification Аuthority (CA).
  • Администрирование CA.
  • Устранение неполадок и поддержка CA.
  • Лабораторная работа: Развертывание и настройка двухуровневой иерархии CA.
    • Развертывание автономного корневого центра сертификации CA.
    • Развертывание подчиненного центра сертификации в компании.

Модуль 9: Развертывание и управление сертификатами.

  • Развертывание и управление шаблонами сертификатов.
  • Управление развертыванием сертификатов, отзыв и восстановление.
  • Использование сертификатов в корпоративной среде.
  • Внедрение и управление смарт-картами.
  • Лабораторная работа: Развертывание и использование сертификатов.
    • Настройка шаблонов сертификатов.
    • Регистрация и использование сертификатов.
    • Настройка и реализация восстановления ключей.

Модуль 10: Внедрение и администрирование Active Directory Federation Services (AD FS).

  • Обзор служб AD FS.
  • Требования к AD FS и их планирование.
  • Развертывание и настройка AD FS.
  • Обзор Web Application Proxy.
  • Лабораторная работа: Реализация AD FS.
    • Настройка предварительных требований AD FS.
    • Установка и настройка AD FS.
    • Настройка внутреннего приложения для AD.
    • Настройка AD FS для федеративных деловых партнеров.

Модуль 11: Внедрение и администрирование Active Directory Rights Management Services (AD RMS).

  • Обзор AD RMS.
  • Развертывание и управление инфраструктурой AD RMS.
  • Настройка защиты содержимого AD RMS.
  • Лабораторная работа: Реализация инфраструктуры AD RMS.
    • Установка и настройка AD RMS.
    • Настройка шаблонов AD RMS.
    • Использование клиентами AD RMS.

Модуль 12: Реализация синхронизации AD DS с Microsoft Azure Active Directory (Azure AD).

  • Планирование и подготовка к синхронизации службы каталогов.
  • Реализация синхронизации каталогов с помощью Azure AD Connect.
  • Управление удостоверениями с синхронизацией каталогов.
  • Лабораторная работа: Настройка синхронизации каталогов.
    • Подготовка к синхронизации службы каталогов.
    • Настройка синхронизации каталогов.
    • Управление пользователями и группами Active Directory.

Модуль 13: Мониторинг, управление и восстановление AD DS.

  • Мониторинг службы AD DS.
  • Управление базой данных Active Directory.
  • Резервное копирование и восстановление объектов AD DS.
  • Лабораторная работа: Восстановление объектов в AD DS.
    • Резервное копирование и восстановление AD DS.
    • Восстановление объектов в AD DS.