Службы Active Directory в Windows Server
После изучения курса вы сможете:
- Разбираться в доступных решениях по управлению идентификацией и определять сценарии, в которых эти решения применимы.
- Развертывать и администрировать AD DS в Windows Server 2012.
- Обеспечивать безопасность внедрения AD DS.
- Развертывать сайты AD DS, выполнять настройку и управление репликацией.
- Выполнять внедрение и управление групповыми политиками.
- Управлять параметрами пользователей через групповые политики.
- Создавать иерархию центров сертификации (CA - Сertification authority) с использованием AD CS и управлять центрами сертификации.
- Внедрять и управлять сертификатами.
- Выполнять внедрение и управление службами управления правами (AD RMS).
- Выполнять внедрение и администрирование служб федерации (AD FS).
- Планировать и обеспечивать безопасный доступ к данным с использованием технологий таких технологий как динамический контроль доступа (Dynamic Access Control), рабочие папки (Work Folders), присоединение к рабочему месту (Workspace Join).
- Выполнять мониторинг, поиск и устранение неисправностей и обеспечивать бесперебойную работу служб AD DS.
- Выполнять внедрение Windows Azure Active Directory .
- Выполнять внедрение и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS - Lightweight Directory Services).
Содержание курса.
Модуль 1: Обзор технологий доступа и защиты информации
- Введение в решения по обеспечению доступа и решений для защиты информации в бизнесе.
- Обзор решений по обеспечению доступа и защиты информации (AIP - Access and Information Protection)в Windows Server 2012.
- Обзор Forefront Identity Manager (FIM) 2012 R2.
Модуль 2: Дополнительные параметры развертывания и администрирования AD DS
- Внедрение AD DS.
- Внедрение и клонирование виртуальных контроллеров домена.
- Развертывание контроллеров домена в Windows Azure.
- Администрирование AD DS.
Модуль 3: Обеспечение безопасности служб AD DS.
- Обеспечение безопасности контроллеров домена.
- Применение политик паролей и блокировки учетных записей.
- Аудит аутентификации.
Модуль 4: Внедрение и администрирование сайтов AD DS и их репликация.
- Обзор репликации AD DS.
- Настройка сайтов AD DS.
- Конфигурирование и мониторинг репликации AD DS.
Модуль 5: Реализация групповых политик.
- Введение в групповые политики.
- Реализация объектов групповых политик (GPO)и их администрирование.
- Границы применения и порядок обработки групповых политик.
- Поиск и устранение неисправностей, связанных с применением групповых политик.
Модуль 6: Управление параметрами пользователей с помощью групповых политик
- Использование административных шаблонов.
- Настройка перенаправления папок и скриптов.
- Настройка предпочтений групповых политик.
Модуль 7: Развертывание и управление службами сертификатов Active Directory (AD CS).
- Развертывание центров сертификации.
- Администрирование центров сертификации.
- Поиск и устранение неисправностей, поддержка и мониторинг центров сертификации.
Модуль 8: Внедрение и управление сертификатами.
- Использование сертификатов в бизнес-среде.
- Внедрение и управление шаблонами сертификатов.
- Управление развертыванием, отзывом и восстановлением сертификатов.
- Внедрение и управление смарт-картами.
Модуль 9: Внедрение и администрирование Active Directory Rights Management Services (AD RMS).
- Обзор AD RMS.
- Внедрение и управление инфраструктурой AD RMS.
- Настройка защиты контента в AD RMS.
- Настройка внешнего доступа к AD RMS.
Модуль 10: Внедрение и администрирование Active Directory Federation Services (AD FS).
- Обзор AD FS.
- Развертывание AD FS.
- Реализация AD FS в пределах одной организации.
- Развертывание AD FS в сценарии объединения нескольких организаций.
- Расширение AD FS для внешних клиентов.
Модуль 11: Обеспечение безопасного доступа к общим файлам.
- Обзор динамического контроля доступа (DAC - Dynamic Access Control).
- Внедрение компонентов DAC.
- Использование DAC для управления доступом.
- Реализация помощи при отказе в доступе (Access Denied Assistance).
- Внедрение и управление рабочими папками (Work Folders).
- Реализация подключения к рабочему пространству (Workplace Join).
Модуль 12: Мониторинг, управление и восстановление AD DS.
- Мониторинг AD DS.
- Управление базой данных AD DS.
- Резервное копирование и восстановление AD DS и другие решения идентификации и доступа.
Модуль 13: Внедрение Windows Azure Active Directory.
- Обзор Windows Azure Active Directory.
- Администрирование Windows Azure Active Directory.
Модуль 14: Развертывание и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS).
- Обзор служб Active Directory облегченного доступа к каталогам (LDS - Lightweight Directory Services).
- Внедрение AD LDS.
- Настройка экземпляров и разделов AD LDS.
- Настройка репликации AD LDS.
- Интеграция AD LDS с AD DS.
Слушатели:
Курс предназначен для ИТ-профессионалов, обладающих знаниями и опытом работы со службами Active Directory, которым требуется курс, позволяющий улучшить свои знания и навыки администрирования технологий доступа и защиты информации, входящих в Windows Server 2012 и Windows Server 2012 R2.