Курс M10969 Служби Active Directory в Windows Server

Мета курсу - надати слухачам знання та навички, необхідні для понима ия роботи доменних служб в Windows Server 2012 і Windows Server 2012 R2, а саме роботи групових політик, системи динамічного контролю доступу, робочих папок, підключення до робочого простору, служби сертифікатів, служби управління правами і служби федерації, а також на інтеграції корпоративного середовища з хмарної інфраструктурою на прикладі Windows Azure Active Directory.


Після закінчення курсу слухачі зможуть:
  • Вибирати доступні рішення для управління ідентифікацією
  • Розгортати і адмініструвати доменні служби Active Directory в Windows Server 2012
  • Проводити безпечне розгортання AD DS
  • Налаштувати моніторинг, діагностику і отказоус ойчівость для AD DS
  • Реалізувати сайти, налаштовувати і управляти репликацией AD DS
  • Впроваджувати і управляти об'єктами групової політики
  • Керувати призначеними для користувача настройками через об'єкти групової політики
  • Забезпечити безпеку та надати доступ до даних з використанням таких технологій, як система динамічного контролю доступу, робочі папки і підключення до робочого місця
  • Впроваджувати ієрархію центрів сертифікації (ЦС) з AD і управляти ЦС
  • Реалізувати сертифікати
  • Впроваджувати і адмініструвати службу управ лення правами (AD RMS)
  • Впроваджувати і адмініструвати службу федерації (AD FS)
  • Реалізувати інтеграцію з Windows Azure Active Directory
  • Впроваджувати і адмініструвати службу Active Directory полегшеного доступу до каталогів (AD LDS)
Аудиторія

Цей курс призначений для досвідчених фахівців , що підтримують доменні служби Active Directory (AD DS) середніх і великих організацій і мають фундаментальні знання п Active Directory. Курс корисний для адміністраторів мереж, систем і ІТ-інфраструктури, які бажають розширити свої знання та навички в Windows Server 2012 і Windows Server 2012 R2. Також курс рекомендований адміністраторам, які прагнуть побудувати сучасну, отказоустойчивую і безпечну інфраструктуру на останніх продуктах.


Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
  • Досвід роботи з AD DS
  • Досвід роботи в корпоративному середовищі з інфраструктурою Windows Server
  • Досвід роботи та усунення неполадок з мережевою інфраструктурою, дозволом імен, IP-адрес, службою доменних імен (DNS) і Dynamic Host Configuration Protocol (DHCP)
  • Досвід роботи з Hyper-V і концепції віртуалізації серверів
  • Усвідомлення і розуміння загальних рекомендацій щодо забезпечення безпеки.
  • Практичний досвід роботи з Windows 7 або Windows 8
  1. Огляд технологій доступу та захисту інформації
    • Огляд рішень надання доступу і захисту інформації в бізнесі
    • Огляд AIP рішень в Windows Server 2012
    • Огляд Forefront Identity Manager 2010 R2
  2. Розширене розгортання і адміністрування доменних служб Active Directory
    • розгортання служб AD DS
    • розгортання і клонування віртуальних контролерів домену
    • Розгортання контролерів домену в Windows Azure
    • Адміністрування AD DS
  3. Забезпечення безпеки доменних служб Active Directory
    • Забезпечення безпеки контролерів до міна
    • Реалізація паролів і політики блокування
    • Аудит аутентифікації
  4. Моніторинг, управління і відновлення AD DS
    • моніторинг AD DS
    • Управління базою даних AD DS
    • Резервне копіювання та відновлення AD DS
  5. Впровадження, адміністрування і реплікація сайтів доменних служб Active Directory
    • Огляд реплікації AD DS
    • Налаштування сайтів доменних служб Active Directory
    • Конфігурація та моніторинг реплікації AD DS
  6. Створення групових політик
    • Створення групової політики
    • Впровадження та адміністрування гру повий політики
    • Область дії групи політики та обробка групової політики
    • Пошук і усунення несправностей застосування об'єктів групової політики
  7. Управління параметрами користувачів за допомогою групової політики
    • Впровадження адміністративних шаблонів
    • Налаштування перенаправлення папок і скрипти
    • Настройка групової політики
  8. Реалізація безпечного загального доступу до файлів
    • Огляд динамічного управління доступом (DAC)
    • Реалізація компонентів DAC
    • Реалізація DAC для управлін я доступом
    • Реалізація допомоги при заборону доступу
    • Впровадження та управління робочими папками (Work Folder)
    • Реалізація підключення до робочого простору (Workplace Join)
  9. Розгортання і управління службою сертифікатів Active Directory
    • Заснування центрів сертифікації
    • Адміністрування ЦС
    • Пошук і усунення несправностей обслуговування і моніторингу центрів сертифікації
  10. Розгортання і управління сертифікатами
    • Розгортання і управління шаблонами сертифікатів
    • управління розгортанням сертифікаті , Анулювання та відновлення
    • Використання сертифікатів в бізнес-середовищі
    • Впровадження та управління смарт-картами
  11. Впровадження та адміністрування Служби управління правами Active Directory
    • Огляд служби управління правами (AD RMS)
    • Розгортання і управління інфраструктурою AD RMS
    • Налаштування захисту контента в AD RMS
    • Налаштування зовнішнього доступу до AD RMS
  12. Впровадження та адміністрування служби федерацій AD
    • Огляд служби федерацій (AD FS)
    • Розгортання AD FS
    • Реалізація AD FS для однієї організації
    • Розгортання AD F S для об'єднання декількох організацій
    • Розширення AD FS для зовнішніх клієнтів
  13. Впровадження Windows Azure Active Directory
    • Огляд Windows Azure Active Directory
    • адміністрування Windows Azure Active Directory
  14. Впровадження та адміністрування AD LDS
    • Огляд AD LDS
    • Розгортання AD LDS
    • Налаштування примірників і розділів AD LDS
    • Налаштування реплікації AD LDS

Реєстрація на найближчий курс

Код курсу

M10969

Тривалість, днів

5

Найближчі дати

за запитом

Ціна, грн