Сетевая Академия ЛАНИТ-ТИССА Казань
+7 (843) 533-39-21
  Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Службы Active Directory в Windows Server

M10969

После изучения курса вы сможете:

  • Разбираться в доступных решениях по управлению идентификацией и определять сценарии, в которых эти решения применимы.
  • Развертывать и администрировать AD DS в Windows Server 2012.
  • Обеспечивать безопасность внедрения AD DS.
  • Развертывать сайты AD DS, выполнять настройку и управление репликацией.
  • Выполнять внедрение и управление групповыми политиками.
  • Управлять параметрами пользователей через групповые политики.
  • Создавать иерархию центров сертификации (CA - Сertification authority) с использованием AD CS и управлять центрами сертификации.
  • Внедрять и управлять сертификатами.
  • Выполнять внедрение и управление службами управления правами (AD RMS).
  • Выполнять внедрение и администрирование служб федерации (AD FS).
  • Планировать и обеспечивать безопасный доступ к данным с использованием технологий таких технологий как динамический контроль доступа (Dynamic Access Control), рабочие папки (Work Folders), присоединение к рабочему месту (Workspace Join).
  • Выполнять мониторинг, поиск и устранение неисправностей и обеспечивать бесперебойную работу служб AD DS.
  • Выполнять внедрение Windows Azure Active Directory .
  • Выполнять внедрение и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS - Lightweight Directory Services).

Содержание курса.

Модуль 1: Обзор технологий доступа и защиты информации

  • Введение в решения по обеспечению доступа и решений для защиты информации в бизнесе.
  • Обзор решений по обеспечению доступа и защиты информации (AIP - Access and Information Protection)в Windows Server 2012.
  • Обзор Forefront Identity Manager (FIM) 2012 R2.

Модуль 2: Дополнительные параметры развертывания и администрирования AD DS

  • Внедрение AD DS.
  • Внедрение и клонирование виртуальных контроллеров домена.
  • Развертывание контроллеров домена в Windows Azure.
  • Администрирование AD DS.

Модуль 3: Обеспечение безопасности служб AD DS.

  • Обеспечение безопасности контроллеров домена.
  • Применение политик паролей и блокировки учетных записей.
  • Аудит аутентификации.

Модуль 4: Внедрение и администрирование сайтов AD DS и их репликация.

  • Обзор репликации AD DS.
  • Настройка сайтов AD DS.
  • Конфигурирование и мониторинг репликации AD DS.

Модуль 5: Реализация групповых политик.

  • Введение в групповые политики.
  • Реализация объектов групповых политик (GPO)и их администрирование.
  • Границы применения и порядок обработки групповых политик.
  • Поиск и устранение неисправностей, связанных с применением групповых политик.

Модуль 6: Управление параметрами пользователей с помощью групповых политик

  • Использование административных шаблонов.
  • Настройка перенаправления папок и скриптов.
  • Настройка предпочтений групповых политик.

Модуль 7: Развертывание и управление службами сертификатов Active Directory (AD CS).

  • Развертывание центров сертификации.
  • Администрирование центров сертификации.
  • Поиск и устранение неисправностей, поддержка и мониторинг центров сертификации.

Модуль 8: Внедрение и управление сертификатами.

  • Использование сертификатов в бизнес-среде.
  • Внедрение и управление шаблонами сертификатов.
  • Управление развертыванием, отзывом и восстановлением сертификатов.
  • Внедрение и управление смарт-картами.

Модуль 9: Внедрение и администрирование Active Directory Rights Management Services (AD RMS).

  • Обзор AD RMS.
  • Внедрение и управление инфраструктурой AD RMS.
  • Настройка защиты контента в AD RMS.
  • Настройка внешнего доступа к AD RMS.

Модуль 10: Внедрение и администрирование Active Directory Federation Services (AD FS).

  • Обзор AD FS.
  • Развертывание AD FS.
  • Реализация AD FS в пределах одной организации.
  • Развертывание AD FS в сценарии объединения нескольких организаций.
  • Расширение AD FS для внешних клиентов.

Модуль 11: Обеспечение безопасного доступа к общим файлам.

  • Обзор динамического контроля доступа (DAC - Dynamic Access Control).
  • Внедрение компонентов DAC.
  • Использование DAC для управления доступом.
  • Реализация помощи при отказе в доступе (Access Denied Assistance).
  • Внедрение и управление рабочими папками (Work Folders).
  • Реализация подключения к рабочему пространству (Workplace Join).

Модуль 12: Мониторинг, управление и восстановление AD DS.

  • Мониторинг AD DS.
  • Управление базой данных AD DS.
  • Резервное копирование и восстановление AD DS и другие решения идентификации и доступа.

Модуль 13: Внедрение Windows Azure Active Directory.

  • Обзор Windows Azure Active Directory.
  • Администрирование Windows Azure Active Directory.

Модуль 14: Развертывание и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS).

  • Обзор служб Active Directory облегченного доступа к каталогам (LDS - Lightweight Directory Services).
  • Внедрение AD LDS.
  • Настройка экземпляров и разделов AD LDS.
  • Настройка репликации AD LDS.
  • Интеграция AD LDS с AD DS.

Слушатели:

Курс предназначен для ИТ-профессионалов, обладающих знаниями и опытом работы со службами Active Directory, которым требуется курс, позволяющий улучшить свои знания и навыки администрирования технологий доступа и защиты информации, входящих в Windows Server 2012 и Windows Server 2012 R2.

Продолжительность: 5 дн.
Цена: 27500 р.