Сетевая Академия ЛАНИТ-ТИССА Казань
+7 (843) 533-39-21
+7 (917) 898-94-26
  Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
  Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Администрирование служб проверки подлинности в Windows Server 2016

WINSERV_AD

После изучения курса вы сможете:

  • Устанавливать и настраивать контроллеры домена.
  • Управлять объектами в AD DS с помощью графических инструментов и Windows PowerShell.
  • Внедрять службы AD DS в сложных средах.
  • Реализовывать деление на сайты AD DS и настраивать и управлять репликацией.
  • Настраивать и управлять объектами групповой политики (GPO).
  • Управлять параметрами пользователя с помощью групповой политики.
  • Обеспечивать безопасность AD DS и учетных записей пользователей.
  • Реализовывать и управлять центром сертификации certificate authority (CA) с AD CS.
  • Разворачивать и управлять сертификатами.
  • Устанавливать и администрировать Active Directory Rights Management Services (AD RMS).
  • Реализовывать и администрировать службы управления правами Active Directory Rights Management Services (AD RMS).
  • Реализовывать синхронизацию между AD DS и Azure AD.
  • Настраивать мониторинг, устранять неполадки и обеспечивать непрерывность бизнеса для служб AD DS.

Содержание курса

Модуль 1: Установка и настройка контроллеров домена.

  • Обзор служб Active Directory Domain Services (AD DS).
  • Обзор контроллеров домена в AD DS.
  • Развертывание контроллера домена.

Модуль 2: Управление объектами в AD DS.

  • Управление учетными записями пользователей.
  • Управление группами в AD DS.
  • Управление учетными записями компьютеров.
  • Использование Windows PowerShell для администрирования AD DS.
  • Внедрение и управление организационными подразделениями (OU).

Модуль 3: Расширенное управление инфраструктурой AD DS.

  • Обзор расширенного развертывания AD DS.
  • Развертывание распределенной среды AD DS.
  • Настройка доверительных отношений AD DS.

Модуль 4: Внедрение, администрирование и репликация сайтов AD DS.

  • Обзор репликации AD DS.
  • Настройка сайтов AD DS.
  • Настройка и мониторинг репликации AD DS.

Модуль 5. Реализация групповой политики

  • Введение в групповые политики.
  • Внедрение и администрирование объектов групповой политики GPO.
  • Область действия групповой политики и применение групповой политики.
  • Устранение неполадок применения объектов групповой политики.

Модуль 6: Управление настройками пользователя с помощью групповой политики.

  • Применение административных шаблонов.
  • Настройка перенаправления папок (Folder Redirection), установки программ (Software Installation) и скрипты.
  • Настройка предпочтений групповой политики.

Модуль 7: Обеспечение безопасности AD DS.

  • Защита контроллеров домена.
  • Реализация безопасности учетной записи.
  • Реализация проверки подлинности.
  • Настройка управляемых учетных записей служб Group Managed Service Accounts (gMSA).

Модуль 8: Развертывание и управление службы сертификации Active Directory Certificate Services (AD CS).

  • Развертывание центра сертификации Сertification Аuthority (CA).
  • Администрирование CA.
  • Устранение неполадок и поддержка CA.

Модуль 9: Развертывание и управление сертификатами.

  • Развертывание и управление шаблонами сертификатов.
  • Управление развертыванием сертификатов, отзыв и восстановление.
  • Использование сертификатов в корпоративной среде.
  • Внедрение и управление смарт-картами.

Модуль 10: Внедрение и администрирование Active Directory Federation Services (AD FS).

  • Обзор служб AD FS.
  • Требования к AD FS и их планирование.
  • Развертывание и настройка AD FS.
  • Обзор Web Application Proxy.

Модуль 11: Внедрение и администрирование Active Directory Rights Management Services (AD RMS).

  • Обзор AD RMS.
  • Развертывание и управление инфраструктурой AD RMS.
  • Настройка защиты содержимого AD RMS.

Модуль 12: Реализация синхронизации AD DS с Microsoft Azure Active Directory (Azure AD).

  • Планирование и подготовка к синхронизации службы каталогов.
  • Реализация синхронизации каталогов с помощью Azure AD Connect.
  • Управление удостоверениями с синхронизацией каталогов.

Модуль 13: Мониторинг, управление и восстановление AD DS.

  • Мониторинг службы AD DS.
  • Управление базой данных Active Directory.
  • Резервное копирование и восстановление объектов AD DS.

Слушатели

Курс предназначен для IT-специалистов, администрирующих и поддерживающих AD DS, которые желают расширить свои знания и технические навыки в области идентификации и предоставления доступа к ресурсам в Windows Server 2016.


Предварительная подготовка

  • опыт работы с AD DS, знание концепций и технологий идентификации в Windows Server 2016 или Windows Server 2012;
  • опыт работы и настройки Windows Server 2012 и Windows Server 2016;
  • понимание основных сетевых технологий (IP-адресация, разрешение имен и DHCP);
  • опыт работы с Microsoft Hyper-V и понимание основ концепции виртуализации;
  • знание основ обеспечения безопасности;
  • практический опыт работы с клиентскими операционными системами Windows (Windows 7, Windows 8, Windows 8.1 или Windows 10);
  • опыт работы с интерфейсом командной строки Windows PowerShell.
Продолжительность: 5 дн.
Цена: 39450 р.