Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration

Наши контакты

☎ +7 747 716 2122 ☎ +7 777 241 7298
☎ +7 747 592 9208
asem@ciscotrain.kz info@ciscotrain.kz
gulzifa@ciscotrain.kz

Схема проезда

Гоголя 39, каб. 509
Казахстан, г. Алматы, ул. Гоголя 39, каб. 509, 050002

MS 10969 - Active Directory Services with Windows Server 2012

40
29.11-03.12.2021

Кому следует посетить

Этот курс предназначен для опытных ИТ-специалистов, поддерживающих доменные службы Active Directory (AD DS) средних и крупных организаций и имеющих фундаментальные знания по Active Directory. Курс полезен для администраторов сетей, систем и ИТ-инфраструктуры, желающих расширить свои знания и навыки в Windows Server 2012 и Windows Server 2012 R2. Также курс рекомендован администраторам, стремящимся построить современную, отказоустойчивую и безопасную инфраструктуру на последних продуктах.

Предварительные требования

  • Опыт работы с AD DS
  • Опыт работы в корпоративной среде с инфраструктурой Windows Server
  • Опыт работы и устранение неполадок с сетевой инфраструктурой, разрешением имен, IP-адресов, службой доменных имен (DNS) и Dynamic Host Configuration Protocol (DHCP)
  • Опыт работы с Hyper-V и концепции виртуализации серверов
  • Осознание и понимание общих рекомендаций по обеспечению безопасности.
  • Практический опыт работы с клиентами Windows, как Windows Vista, Windows 7 или Windows 8

Цели курса

По окончании курса слушатели смогут:

  • Выбирать доступные решения для управления идентификацией
  • Разворачивать и администрировать доменные службы Active Directory в Windows Server 2012
  • Проводить безопасное развертывание AD DS
  • Реализовать сайты, настраивать и управлять репликацией AD DS
  • Внедрять и управлять объектами групповой политики
  • Управлять пользовательскими настройками через объекты групповой политики
  • Внедрять иерархию центров сертификации (ЦС) с AD и управлять ЦС
  • Реализовать сертификаты
  • Внедрять и администрировать службу управления правами (AD RMS)
  • Внедрять и администрировать службу федерации (AD FS)
  • Обеспечить безопасность и предоставить доступ к данным с использованием таких технологий, как система динамического контроля доступа, рабочие папки и подключения к рабочему месту Настроить мониторинг, диагностику и отказоустойчивость для AD DS
  • Реализовать интеграцию с Windows Azure Active Directory
  • Внедрять и администрировать службу Active Directory облегченного доступа к каталогам (AD LDS)

Содержание курса

Цель курса – предоставить слушателям знания и навыки, необходимые для понимания работы доменных служб в Windows Server 2012 и Windows Server 2012 R2, а именно работы групповых политик, системы динамического контроля доступа, рабочих папок, подключения к рабочему пространству, службы сертификатов, службы управления правами и службы федерации, а также на интеграции корпоративной среды с облачной инфраструктурой на примере Windows Azure Active Directory.

Программа курса

Модуль 1: Обзор технологий доступа и защиты информации

  • Обзор решений предоставления доступа и защиты информации в бизнесе
  • Обзор AIP решений в Windows Server 2012
  • Обзор Forefront Identity Manager 2010 R2

Лабораторная работа: Выбор подходящего решения по управлению доступом и защите информации

  • Анализ сценариев и определение бизнес-требований
  • Решение по предоставлению доступа

Модуль 2: Расширенное развертывание и администрирование доменных служб Active Directory

  • Развертывание служб AD DS
  • Развертывание и клонирование виртуальных контроллеров домена
  • Развертывание контроллеров домена в Windows Azure
  • Администрирование AD DS

Лабораторная работа: Развертывание и администрирование AD DS

  • Развертывание службы AD DS
  • Развертывание контроллеров домена, выполнение клонирования контроллера домена
  • Администрирование AD DS

Модуль 3: Обеспечение безопасности доменных служб Active Directory

  • Обеспечение безопасности контроллеров домена
  • Реализация безопасности учетных записей
  • Аудит аутентификации

Лабораторная работа: Обеспечение безопасности доменных служб Active Directory

  • Реализация политики безопасности учетных записей, паролей и административных групп
  • Развертывание и настройка контроллера домена только для чтения

Модуль 4: Внедрение, администрирование и репликация сайтов доменных служб Active Directory

  • Обзор репликации AD DS
  • Настройка сайтов доменных служб Active Directory
  • Конфигурирование и мониторинг репликации AD DS

Лабораторная работа: Реализация и репликация сайтов AD DS

  • Создание подсетей и сайтов
  • Развертывание дополнительного контроллера домена
  • Настройка репликации AD DS
  • Устранение неполадок репликации AD DS

Модуль 5: Создание групповых политик

  • Введение в групповые политики
  • Внедрение и администрирование групповой политики
  • Область действия группы политики и обработка групповой политики
  • Поиск и устранение неисправностей применения объектов групповой политики

Лабораторная работа: Реализация и отладка инфраструктуры групповых политик

  • Создание и настройка объектов групповой политики
  • Управление областью действия объекта групповой политики
  • Проверка применения объектов групповой политики
  • Управление объектами групповой политики
  • Устранение неполадок групповой политики

Модуль 6: Управление параметрам пользователей с помощью групповой политики

  • Внедрение административных шаблонов
  • Настройка перенаправления папок и скрипты
  • Настройка предпочтений групповой политики

Лабораторная работа: Управление рабочими столами пользователей с помощью групповой политики

  • Реализация настроек с помощью предпочтений в групповой политике
  • Настройка перенаправления папок

Модуль 7: Развертывание и управление службой сертификатов Active Directory

  • Развертывание центров сертификации
  • Администрирование ЦС
  • Поиск и устранение неисправностей обслуживания и мониторинга центров сертификации

Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС

  • Развертывание корневого центра сертификации
  • Развертывание подчиненного ЦС

Модуль 8: Развертывание и управление сертификатами

  • Использование сертификатов в корпоративной среде
  • Развертывание и управление шаблонами сертификатов
  • Управление развертыванием сертификатов, аннулирование и восстановление
  • Внедрение и управление смарт-картами

Лабораторная работа: Развертывание и использования сертификатов

  • Настройка шаблонов сертификатов
  • Введение и использование сертификатов
  • Настройка и реализация ключа восстановления

Модуль 9: Внедрение и администрирование Службы управления правами Active Directory

  • Обзор службы управления правами (AD RMS)
  • Развертывание и управление инфраструктурой AD RMS
  • Настройка защиты контента в AD RMS
  • Настройка внешнего доступа к AD RMS

Лабораторная работа: Реализация инфраструктуры AD RMS

  • Установка и настройка AD RMS
  • Настройка шаблонов AD RMS
  • Использование AD RMS на клиентах
  • Настройка мониторинга и отчетности AD RMS

Модуль 10: Внедрение и администрирование службы федераций AD

  • Обзор службы федераций (AD FS)
  • Развертывание AD FS
  • Реализация AD FS для одной организации
  • Развертывание AD FS для объединения нескольких организаций
  • Расширение AD FS для внешних клиентов

Лабораторная работа: Реализация AD FS

  • Установка и настройка AD FS
  • Настройка внутреннего применения AD FS
  • Настройка AD FS для бизнес-партнера
  • Настройка прокси веб-приложений

Модуль 11: Реализация безопасного общего доступа к файлам

  • Обзор динамического управления доступом (DAC)
  • Реализация компонентов DAC
  • Реализация DAC для управления доступом
  • Реализация помощи при запрете доступа
  • Внедрение и управление рабочими папками (Work Folder)
  • Реализация подключения к рабочему пространству (Workplace Join)

Лабораторная работа: Реализация защищенного доступа к файлам

  • Подготовка к развертыванию DAC
  • Реализация DAC
  • Проверка и ликвидацию последствий DAC
  • Реализация рабочих папок

Модуль 12: Мониторинг, управление и восстановление AD DS

  • Мониторинг AD ??DS
  • Управление базой данных AD DS
  • Резервное копирование и восстановление AD DS и других объектов, решения доступа

Лабораторная работа: Мониторинг доменных служб Active Directory

  • Мониторинг AD ??DS с помощью системного монитора

Лабораторная работа: Восстановление объектов в AD DS

  • Резервное копирование и восстановление AD DS
  • Восстановление объектов в AD DS

Модуль 13: Внедрение Windows Azure Active Directory

  • Обзор Windows Azure Active Directory
  • Управление аккаунтами Windows Azure

Лабораторная работа: Реализация Azure AD

  • Внедрение Windows Azure для Office 365
  • Внедрение Windows Azure для облачных приложений

Модуль 14: Внедрение и администрирование AD LDS

  • Обзор AD LDS
  • Развертывание AD LDS
  • Настройка экземпляров и разделов AD LDS
  • Настройка репликации AD LDS
  • Интеграция AD LDS с AD DS

Лабораторная работа: Внедрение и администрирование AD LDS

  • Настройка AD LDS экземпляров и разделов
  • Настройка репликации AD LDS
  • Синхронизация AD LDS с AD DS
 Подходит? Подать заявку на этот курс