Курс NT-20742 Перевірка достовірності в Windows Server 2016 | nt.ua

(044) 390 73 35 (050) 352 68 64

EN RU UA

Курс NT-20742 Перевірка достовірності в Windows Server 2016

Слухачі отримають знання та навички для розгортання та налаштування доменних служб Active Directory (AD DS) в розподіленому середовищі. В курсі перераховані способи застосування групової політики, проведення резервного копіювання та відновлення, показано, як контролювати стан середовища та усувати недоліки в роботі Active Directory в Windows Server 2016. Додатково в даному курсі описано, як розгорнути інші ролі сервера Active Directory, наприклад, службу федерації Active Directory (AD FS) та служби сертифікації Active Directory (AD CS).

Після закінчення курсу слухачі зможуть:

  • встановлювати та налаштовувати контролери домену;
  • управляти об'єктами в AD DS за допомогою графічних інструментів та Windows PowerShell;
  • впроваджувати служби AD DS в складних середовищах;
  • впроваджувати сайти AD DS, налаштовувати та управляти реплікаціями;
  • налаштувати та управляти об'єктами групової політики GPO;
  • керувати параметрами користувача за допомогою групової політики;
  • забезпечити безпеку AD DS та облікових записів користувачів;
  • впровадити та управляти Центром сертифікатів (ЦС) з AD CS;
  • розгорнути та управляти сертифікатами;
  • встановити та адмініструвати AD FS;
  • реалізувати та адмініструвати служби управління правами Active Directory (Active Directory Rights Management Services, AD RMS);
  • реалізувати синхронізацію між AD DS та Azure AD;
  • налаштувати моніторинг, усувати недоліки в роботі та забезпечувати неперервність бізнесу для служб AD DS.

Аудиторія

Курс призначений для IT-фахівців, які адмініструють та підтримують AD DS та бажають розширити свої знання і технічні навички в області ідентифікації та надання доступу до ресурсів в Windows Server 2016. Також курс дозволяє підготуватися до складання іспиту «70-742. Identity with Windows Server 2016».

Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:

  • досвід роботи з AD DS, знання концепцій та технологій автентифікації в Windows Server 2016 або Windows Server 2012;
  • досвід роботи та налаштування Windows Server 2012 та Windows Server 2016;
  • розуміння основних мережних технологій, зокрема, IP-адресація, розпізнавання доменних імен та DHCP;
  • досвід роботи з Microsoft Hyper-V та розуміння основ концепції віртуалізації;
  • знання основ забезпечення безпеки;
  • практичний досвід роботи з клієнтськими операційними системами Windows версій 7, 8, 8.1 та 10;
  • досвід роботи з інтерфейсом командного рядка або Windows PowerShell.
  1. Встановлення та налаштування контролерів домену
    • Огляд служб AD DS
    • Огляд контролера домену в AD DS
    • Розгортання контролерів домену
    • Розгортання служби AD DS
    • Розгортання контролера домену через клонування
    • Адміністрування служб AD DS через центр адміністрування Active Directory
  2. Управління об'єктами в AD DS
    • Управління обліковими записами користувачів
    • Управління групами в AD DS
    • Управління обліковими записами комп’ютерів
    • Використання Windows PowerShell для адміністрування AD DS
    • Впровадження та керування організаційними підрозділами
    • Створення та налагодження облікових записів користувачів в AD DS
    • Створення та налагодження групи в AD DS
    • Управління об'єктом «комп'ютер» в AD DS
    • Делегування функцій адміністрування філії
    • Створення облікових записів користувачів та груп за допомогою Windows PowerShell
  3. Розширене управління інфраструктурою AD DS
    • Огляд розширеного розгортання AD DS
    • Розгортання розподіленого середовища AD DS
    • Налаштування довірчих відносин AD DS
    • Налаштування дочірніх доменів в AD DS
  4. Впровадження, адміністрування та реплікація сайтів AD DS
    • Огляд реплікації AD DS
    • Налаштування сайтів AD DS
    • Налаштування та моніторинг реплікації AD DS
    • Зміна сайту за замовчуванням
    • Створення додаткових сайтів та підмереж
    • Налаштування реплікації AD DS
    • Моніторинг та усунення недоліків в роботі реплікації AD DS
  5. Реалізація групової політики
    • Вступ до групових політик
    • Впровадження та адміністрування об'єктів групової політики
    • Область дії групової політики та застосування групової політики
    • Усунення недоліків в роботі застосування об'єктів групової політики
    • Створення та налагодження об'єктів групової політики
    • Управління областю застосування GPO
    • Перевірка застосування об'єктів груповий політики
    • Усунення недоліків в роботі групової політики
  6. Управління параметрами користувача за допомогою групової політики
    • Застосування адміністративних шаблонів
    • Налаштування переспрямування папок та скриптів
    • Налаштування параметрів (переваг) груповий політики
    • Використання адміністративних шаблонів для управління параметрами користувачів
    • Застосування параметрів групової політики
    • Налаштування переспрямування папок
    • Планування групової політики (опціонально)
  7. Забезпечення безпеки AD DS
    • Захист контролерів домену
    • Реалізація безпеки облікового запису
    • Перевірка автентичності
    • Налаштування керованих облікових записів служб MSA
    • Реалізація політики безпеки для облікових записів та паролів
    • Впровадження адміністративної політики безпеки
    • Розгортання та налаштування контролерів домену «тільки для читання» RODC
    • Створення та призначення gMSA
  8. Розгортання та управління AD CS
    • Розгортання клієнтського доступу
    • Управління центром сертифікації
    • Усунення неполадок та підтримка ЦС
    • Розгортання автономного кореневого ЦС
    • Розгортання підлеглих центрів сертифікації в компанії
  9. Розгортання та управління сертифікатами
    • Розгортання та управління шаблонами сертифікатів
    • Управління розгортанням сертифікатів, відкликання та відновлення
    • Використання сертифікатів в корпоративному середовищі
    • Впровадження та управління смарт-картами
    • Налаштування шаблонів сертифікатів
    • Реєстрація та використання сертифікатів
    • Налаштування та реалізація відновлення ключів
  10. Впровадження та адміністрування AD FS
    • Огляд служб AD FS
    • Вимоги та планування AD FS
    • Розгортання та налаштування AD FS
    • Огляд Web Application Proxy
    • Налаштування попередніх вимог AD FS
    • Установка та налаштування AD FS
    • Налаштування AD FS для однієї організації
    • Налаштування AD FS для федеративних ділових партнерів
  11. Впровадження та адміністрування A D RMS
    • Огляд AD RMS
    • Розгортання та управління інфраструктурою AD RMS
    • Налаштування захисту вмісту AD RMS
    • Встановлення та налаштування AD RMS
    • Налаштування шаблонів AD RMS
    • Використання клієнтами AD RMS
  12. Реалізація синхронізації AD DS з Azure AD
    • Планування та підготовка до синхронізації служби каталогів
    • Реалізація синхронізації каталогів за допомогою Azure AD Connect
    • Управління посвідченнями з синхронізації каталогів
    • Підготовка до синхронізації служби каталогів
    • Налаштування синхронізації каталогів
    • Управління користувачами та групами Active Directory
  13. Моніторинг, управління та відновлення AD DS
    • Моніторинг служби AD DS
    • Управління базою даних AD DS
    • Відновлення об'єктів AD DS
    • Копіювання та відновлення AD DS
    • Відновлення об'єктів в AD DS

Реєстрація на найближчий курс

Код курсу

NT-20742

Тривалість, днів (годин)

5 (40)

Найближчі дати

Ціна, грн

Графік занять

Дата

Час

03.02.25
09:30 - 17:00
04.02.25
09:30 - 17:00
05.02.25
09:30 - 17:00
06.02.25
09:30 - 17:00
07.02.25
09:30 - 17:00

У вартість курсу входить

  • LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
  • Підбірка матеріалів по темі курсу
  • Попередньо налаштоване середовище та навчання на сучасному обладнанні
  • Електронний сертифікат НЦ "Мережні Технології"
  • Обід та кава-брейки (очний курс)
  • Консультації тренера протягом 6-ти місяців після закінчення курсу