+7 (812) 703-02-02 info@hse.spbstu.ru

MOC-20742. Инфраструктура идентификации на основе Windows Server 2016

Длительность дисциплины: 40 ак.ч.


Аннотация

В этом курсе рассматривается развертывание и настройка доменных служб Active Directory (AD DS) в распределенной среде, реализация групповых политик, выполнение резервного копирования и восстановления, контроль и устранение неполадок Active Directory в Windows Server 2016. Также рассматривается, как развернуть другие ролевые службы Active Directory, такие как служба федерации Active Directory (AD FS) и служба сертификации AD CS.

Данный курс предназначен в первую очередь для ИТ-специалистов, которые имеют некоторые знания и опыт работы с доменными службами и хотят углубить знания по технологиям идентификации и контроля доступа в Windows Server 2016, а также ИТ-специалистов, которые хотят подготовиться к сертификационному экзамену 70-742.


Знания и умения, полученные в результате изучения

После изучения этого курса, вы будете уметь:

  • Устанавливать и настраивать контроллеры домена
  • Управлять объектами в AD DS с помощью графических инструментов и Windows PowerShell
  • Внедрять AD DS в комплексных средах
  • Внедрять сайты AD DS, а также настраивать и управлять репликацией
  • Внедрять и управлять объектами групповой политики (GPO)
  • Управлять пользовательскими настройками с помощью объектов групповой политики
  • Обеспечивать безопасность AD DS и учетных записей пользователей
  • Внедрять и управлять иерархией сертификации (CA) AD CS
  • Развертывать и управлять сертификатами
  • Внедрять и администрировать AD FS
  • Внедрять и администрировать службы управления правами Active Directory (AD RMS)
  • Внедрять синхронизации между AD DS и AD Azure
  • Осуществлять мониторинг, устранять неполадки, а также обеспечивать бесперебойную работу служб AD DS

Преподаватели


Содержание дисциплины

Модуль 1: Установка и настройка контроллеров домена

  • Обзор служб AD DS
  • Обзор контроллеров домена AD DS
  • Развертывание контроллера домена

Лабораторная работа: Установка и настройка контроллеров домена

  • Развертывание службы AD DS
  • Развертывание контроллера домена посредством клонирования
  • Администрирование служб AD DS

Модуль 2: Управление объектами в AD DS

  • Управление учетными записями пользователей
  • Развертывание DHCP
  • Управление группами в AD DS.
  • Управление учетными записями компьютеров
  • Использование Windows PowerShell для администрирования AD DS
  • Внедрение и управление организационными подразделениями

Лабораторная работа: Управление объектами в AD DS

  • Создание и настройка групп в AD DS
  • Создание и настройка учетных записей пользователей в AD DS
  • Управление компьютерными объектами в AD DS
  • Делегирование функций администрирования организационному подразделению
  • Создание учетных записей для объектов AD с помощью Windows PowerShell

Модуль 3: Расширенное управление инфраструктурой AD DS

  • Обзор расширенного развертывания AD DS
  • Развертывание распределенной среды AD DS
  • Настройка доверительных отношений AD DS

Лабораторная работа: Расширенное управление инфраструктурой AD DS

  • Реализация доверительных отношений между лесами AD DS
  • Создание дочернего домена в лесу AD DS

Модуль 4: Внедрение и управление сайтами и репликацией в AD DS

  • Обзор репликации AD DS
  • Настройка сайтов AD DS
  • Настройка и мониторинг репликации AD DS

Лабораторная работа: Внедрение и управление сайтами и репликацией в AD DS

  • Изменение сайта по умолчанию
  • Создание дополнительных сайтов и подсетей
  • Настройка репликации AD DS
  • Мониторинг и устранение неполадок в репликации AD DS

Модуль 5: Реализация групповой политики

  • Введение в групповые политики
  • Внедрение и администрирование объектов групповой политики
  • Область действия групповой политики и применение групповой политики
  • Устранение неполадок применения GPO

Лабораторная работа: Реализация групповой политики

  • Создание и настройка объектов групповой политики
  • Управление областью применения GPO
  • Проверка применения объектов групповой политики
  • Устранение неполадок групповой политики

Модуль 6: Управление параметрами пользователя с помощью групповой политики

  • Применение административных шаблонов
  • Управление перенаправлением каталогов пользователя и инсталляция ПО
  • Настройка предпочтений групповой политики

Лабораторная работа: Управление параметрами пользователя с помощью групповой политики

  • Использование административных шаблонов для управления параметрами пользователей
  • Применение предпочтений групповой политики
  • Настройка перенаправления каталогов пользователей
  • Планирование групповой политики

Модуль 7: Обеспечение безопасности AD DS

  • Защита контроллеров домена
  • Реализация надежной аутентификации и аудита
  • Реализация безопасности учетных записей
  • Настройка управляемых учетных записей служб (gMSA)

Лабораторная работа: Обеспечение безопасности AD DS

  • Реализация политики безопасности для учетных записей, паролей и административных групп
  • Развертывание и настройка контроллера домена только для чтения RODC
  • Создание и назначение групповой управляемой учетной записи gMSA

Модуль 8: Развертывание и управление удостоверяющими центрами AD CS

  • Развертывание удостоверяющего центра
  • Управление удостоверяющим центром
  • Устранение неполадок и поддержка удостоверяющего центра

Лабораторная работа: Развертывание и управление удостоверяющими центрами AD CS

  • Развертывание автономного корневого удостоверяющего центра
  • Развертывание подчиненного корпоративного удостоверяющего центра

Модуль 9: Развертывание и управление сертификатами

  • Внедрение и управление шаблонами сертификатов
  • Управление развертыванием, отзывом и восстановлением цифровых сертификатов
  • Использование сертификатов в корпоративной среде
  • li>Внедрение и управление смарт-картами

Лабораторная работа: Развертывание и управление сертификатами

  • Настройка шаблонов сертификатов
  • Реализация процесса получения и использование сертификатов
  • Настройка и реализация восстановления ключей

Модуль 10: Внедрение и администрирование AD FS

  • Обзор служб AD FS
  • Обзор Web Application Proxy
  • Требования и планирование AD FS
  • Развертывание и настройка AD FS

Лабораторная работа: Внедрение и администрирование AD FS

  • Настройка предварительных требований AD FS
  • Установка и настройка AD FS
  • Настройка AD FS для одной организации
  • Настройка AD FS для федеративных деловых партнеров

Модуль 11: Внедрение и администрирование AD RMS

  • Обзор службы AD RMS
  • Развертывание и управление AD RMS
  • Настройка защиты содержимого AD RMS

Лабораторная работа: Внедрение и администрирование AD RMS

  • Установка и настройка AD RMS
  • Настройка шаблонов AD RMS
  • Использование клиентами контента, защищенного службой AD RMS

Модуль 12: Реализация синхронизации AD DS с Microsoft Azure AD

  • Планирование и подготовка к синхронизации службы каталогов
  • Реализация синхронизации каталогов с помощью Azure AD Connect
  • Управление сущностями посредством синхронизации каталогов

Лабораторная работа: Реализация синхронизации AD DS с Microsoft Azure AD

  • Подготовка к синхронизации службы каталогов
  • Настройка синхронизации каталогов
  • Управление пользователями и группами Active Directory

Модуль 13: Мониторинг, управление и восстановление AD DS

  • Мониторинг службы AD DS
  • Управление базой данных AD DS
  • Восстановление объектов AD DS

Лабораторная работа: Мониторинг, управление и восстановление AD DS

  • Архивация и восстановление AD DS
  • Восстановление объектов в AD DS