Курс NT-20742 Проверка подлинности в Windows Server 2016
Слушатели приобретут знания и навыки, необходимые для развертывания и настройки доменных служб Active Directory (AD DS) в распределенной среде. В курсе перечислены способы применения групповой политики, проведения резервного копирования и восстановления, показано, как контролировать состояние среды и устранять неполадки, связанные с Active Directory в Windows Server 2016. Дополнительно в данном курсе описано, как развернуть другие роли сервера Active Directory, например, службу федерации Active Directory (AD FS) и службы сертификации Active Directory (AD CS).
По окончании курса слушатели смогут:
- установить и настроить контроллеры домена;
- управлять объектами в AD DS с помощью графических инструментов и Windows PowerShell;
- внедрять службы AD DS в сложных средах;
- внедрять сайты AD DS, настраивать и управлять репликациями;
- настраивать и управлять объектами групповой политики GPO;
- управлять параметрами пользователя с помощью групповой политики;
- обеспечить безопасность AD DS и учетных записей пользователей;
- реализовать и управлять Центром сертификатов (ЦС) с AD CS;
- внедрять и управлять сертификатами;
- устанавливать и администрировать AD FS;
- реализовывать и администрировать службы управления правами Active Directory (Active Directory Rights Management Services, AD RMS);
- реализовывать синхронизацию между AD DS и Azure AD;
- настраивать мониторинг, устранять неполадки и обеспечивать непрерывность бизнеса для служб AD DS.
Аудитория
Курс предназначен для IT-специалистов, администрирующих и поддерживающих AD DS, желающих расширить свои знания и технические навыки в области идентификации и предоставления доступа к ресурсам в Windows Server 2016. Также курс позволяет подготовиться к сдаче экзамена «70-742. Identity with Windows Server 2016».
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
- опыт работы с AD DS, знание концепций и технологий аутентификации в Windows Server 2016 или Windows Server 2012;
- опыт работы и настройка Windows Server 2012 и Windows Server 2016;
- понимание основных сетевых технологий, таких как IP-адресация, разрешение доменных имен и DHCP;
- опыт работы с Microsoft Hyper-V и понимание основ концепции виртуализации;
- знание основ обеспечения безопасности;
- практический опыт работы с клиентскими операционными системами Windows версий 7, 8, 8.1 та 10;
- опыт работы с интерфейсом командной строки или Windows PowerShell.
- Установка и настройка контроллеров домена
- Обзор служб AD DS
- Обзор контроллера домена в AD DS
- Развертывание контроллеров домена
- Развертывание службы AD DS
- Развертывание контроллера домена через клонирование
- Администрирование служб AD DS, используя центр администрирования Active Directory
- Управление объектами в AD DS
- Управление учетными записями пользователей
- Управление группами в AD DS
- Управление учетными записями компьютеров
- Использование Windows PowerShell для администрирования AD DS
- Внедрение и управление организационными подразделениями
- Создание и настройка учетных записей пользователей в AD DS
- Создание и настройка группы в AD DS
- Управление объектом «компьютер» в AD DS
- Делегирование функций администрирования филиалу
- Создание учетных записей пользователей и групп с помощью Windows PowerShell
- Расширенное управление инфраструктурой AD DS
- Обзор расширенного развертывания AD DS
- Развертывание распределенной среды AD DS
- Настройка доверительных отношений AD DS
- Настройка дочерних доменов в AD DS
- Внедрение, администрирование и репликация сайтов AD DS
- Обзор репликации AD DS
- Настройка сайтов AD DS
- Настройка и мониторинг репликации AD DS
- Изменение сайта по умолчанию
- Создание дополнительных сайтов и подсетей
- Настройка репликации AD DS
- Мониторинг и устранение неполадок в репликации AD DS
- Реализация групповой политики
- Введение в групповые политики
- Внедрение и администрирование объектов групповой политики
- Область действия групповой политики и применение групповой политики
- Устранение неполадок применения объектов групповой политики
- Создание и настройка объектов групповой политики
- Управление областью применения GPO
- Проверка применения объектов групповой политики
- Устранение неполадок групповой политики
- Управление параметрами пользователя с помощью групповой политики
- Применение административных шаблонов
- Настройка перенаправления папок и скриптов
- Настройка параметров (предпочтений) групповой политики
- Использование административных шаблонов для управления параметрами пользователей
- Применение параметров групповой политики
- Настройка перенаправления папок
- Планирование групповой политики (опционально)
- Обеспечение безопасности AD DS
- Защита контроллеров домена
- Реализация безопасности учетной записи
- Проверка подлинности
- Настройка управляемых учетных записей служб MSA
- Реализация политики безопасности для учетных записей и паролей
- Внедрение административной политики безопасности
- Развертывание и настройка контроллера домена «только для чтения» RODC
- Создание и назначение gMSA
- Развертывание и управление AD CS
- Развертывание клиентского доступа
- Управление центром сертификации (ЦС)
- Устранение неполадок и поддержка ЦС
- Развертывание автономного корневого ЦС
- Развертывание подчиненных центров сертификации в компании
- Развертывание и управление сертификатами
- Развертывание и управление шаблонами сертификатов
- Управление развертыванием сертификатов, отзыв и восстановление
- Использование сертификатов в корпоративной среде
- Внедрение и управление смарт-картами
- Настройка шаблонов сертификатов
- Регистрация и использование сертификатов
- Настройка и реализация восстановления ключей
- Внедрение и администрирование AD FS
- Обзор служб AD FS
- Требования и планирование AD FS
- Развертывание и настройка AD FS
- Обзор Web Application Proxy
- Настройка предварительных требований AD FS
- Установка и настройка AD FS
- Настройка AD FS для одной организации
- Настройка AD FS для федеративных деловых партнеров
- Внедрение и администрирование AD RMS
- Обзор AD RMS
- Развертывание и управление инфраструктурой AD RMS
- Настройка защиты содержимого AD RMS
- Установка и настройка AD RMS
- Настройка шаблонов AD RMS
- Использование клиентами AD RMS
- Реализация синхронизации AD DS с Azure AD
- Планирование и подготовка к синхронизации службы каталогов
- Реализация синхронизации каталогов с помощью Azure AD Connect
- Управление удостоверениями с синхронизации каталогов
- Подготовка к синхронизации службы каталогов
- Настройка синхронизации каталогов
- Управление пользователями и группами Active Directory
- Мониторинг, управление и восстановление AD DS
- Мониторинг службы AD DS
- Управление базой данных AD DS
- Восстановление объектов AD DS
- Архивация и восстановление AD DS
- Восстановление объектов в AD DS
Регистрация на ближайший курс
В стоимость курса входит
- LIVE-обучение вне зависимости от формата участия в курсе (очно/удаленно)
- Подбор материалов по теме курса
- Преднастроенная среда и обучение на современном оборудовании
- Электронный сертификат УЦ "Сетевые Технологии"
- Обед и кофе-брейки (очный курс)
- Консультации тренера в течении 6-ти месяцев после окончания курса
Подписывайтесь на рассылку
Будьте в курсе акций, новостей и ближайших курсов!
Copyright © 2024 Networking Technologies • Политика конфиденциальности