Курс NT-20742 Проверка подлинности в Windows Server 2016 | nt.ua

(044) 390 73 35 (050) 352 68 64

EN RU UA

Курс NT-20742 Проверка подлинности в Windows Server 2016

Слушатели приобретут знания и навыки, необходимые для развертывания и настройки доменных служб Active Directory (AD DS) в распределенной среде. В курсе перечислены способы применения групповой политики, проведения резервного копирования и восстановления, показано, как контролировать состояние среды и устранять неполадки, связанные с Active Directory в Windows Server 2016. Дополнительно в данном курсе описано, как развернуть другие роли сервера Active Directory, например, службу федерации Active Directory (AD FS) и службы сертификации Active Directory (AD CS).

По окончании курса слушатели смогут:

  • установить и настроить контроллеры домена;
  • управлять объектами в AD DS с помощью графических инструментов и Windows PowerShell;
  • внедрять службы AD DS в сложных средах;
  • внедрять сайты AD DS, настраивать и управлять репликациями;
  • настраивать и управлять объектами групповой политики GPO;
  • управлять параметрами пользователя с помощью групповой политики;
  • обеспечить безопасность AD DS и учетных записей пользователей;
  • реализовать и управлять Центром сертификатов (ЦС) с AD CS;
  • внедрять и управлять сертификатами;
  • устанавливать и администрировать AD FS;
  • реализовывать и администрировать службы управления правами Active Directory (Active Directory Rights Management Services, AD RMS);
  • реализовывать синхронизацию между AD DS и Azure AD;
  • настраивать мониторинг, устранять неполадки и обеспечивать непрерывность бизнеса для служб AD DS.

Аудитория

Курс предназначен для IT-специалистов, администрирующих и поддерживающих AD DS, желающих расширить свои знания и технические навыки в области идентификации и предоставления доступа к ресурсам в Windows Server 2016. Также курс позволяет подготовиться к сдаче экзамена «70-742. Identity with Windows Server 2016».

Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:

  • опыт работы с AD DS, знание концепций и технологий аутентификации в Windows Server 2016 или Windows Server 2012;
  • опыт работы и настройка Windows Server 2012 и Windows Server 2016;
  • понимание основных сетевых технологий, таких как IP-адресация, разрешение доменных имен и DHCP;
  • опыт работы с Microsoft Hyper-V и понимание основ концепции виртуализации;
  • знание основ обеспечения безопасности;
  • практический опыт работы с клиентскими операционными системами Windows версий 7, 8, 8.1 та 10;
  • опыт работы с интерфейсом командной строки или Windows PowerShell.
  1. Установка и настройка контроллеров домена
    • Обзор служб AD DS
    • Обзор контроллера домена в AD DS
    • Развертывание контроллеров домена
    • Развертывание службы AD DS
    • Развертывание контроллера домена через клонирование
    • Администрирование служб AD DS, используя центр администрирования Active Directory
  2. Управление объектами в AD DS
    • Управление учетными записями пользователей
    • Управление группами в AD DS
    • Управление учетными записями компьютеров
    • Использование Windows PowerShell для администрирования AD DS
    • Внедрение и управление организационными подразделениями
    • Создание и настройка учетных записей пользователей в AD DS
    • Создание и настройка группы в AD DS
    • Управление объектом «компьютер» в AD DS
    • Делегирование функций администрирования филиалу
    • Создание учетных записей пользователей и групп с помощью Windows PowerShell
  3. Расширенное управление инфраструктурой AD DS
    • Обзор расширенного развертывания AD DS
    • Развертывание распределенной среды AD DS
    • Настройка доверительных отношений AD DS
    • Настройка дочерних доменов в AD DS
  4. Внедрение, администрирование и репликация сайтов AD DS
    • Обзор репликации AD DS
    • Настройка сайтов AD DS
    • Настройка и мониторинг репликации AD DS
    • Изменение сайта по умолчанию
    • Создание дополнительных сайтов и подсетей
    • Настройка репликации AD DS
    • Мониторинг и устранение неполадок в репликации AD DS
  5. Реализация групповой политики
    • Введение в групповые политики
    • Внедрение и администрирование объектов групповой политики
    • Область действия групповой политики и применение групповой политики
    • Устранение неполадок применения объектов групповой политики
    • Создание и настройка объектов групповой политики
    • Управление областью применения GPO
    • Проверка применения объектов групповой политики
    • Устранение неполадок групповой политики
  6. Управление параметрами пользователя с помощью групповой политики
    • Применение административных шаблонов
    • Настройка перенаправления папок и скриптов
    • Настройка параметров (предпочтений) групповой политики
    • Использование административных шаблонов для управления параметрами пользователей
    • Применение параметров групповой политики
    • Настройка перенаправления папок
    • Планирование групповой политики (опционально)
  7. Обеспечение безопасности AD DS
    • Защита контроллеров домена
    • Реализация безопасности учетной записи
    • Проверка подлинности
    • Настройка управляемых учетных записей служб MSA
    • Реализация политики безопасности для учетных записей и паролей
    • Внедрение административной политики безопасности
    • Развертывание и настройка контроллера домена «только для чтения» RODC
    • Создание и назначение gMSA
  8. Развертывание и управление AD CS
    • Развертывание клиентского доступа
    • Управление центром сертификации (ЦС)
    • Устранение неполадок и поддержка ЦС
    • Развертывание автономного корневого ЦС
    • Развертывание подчиненных центров сертификации в компании
  9. Развертывание и управление сертификатами
    • Развертывание и управление шаблонами сертификатов
    • Управление развертыванием сертификатов, отзыв и восстановление
    • Использование сертификатов в корпоративной среде
    • Внедрение и управление смарт-картами
    • Настройка шаблонов сертификатов
    • Регистрация и использование сертификатов
    • Настройка и реализация восстановления ключей
  10. Внедрение и администрирование AD FS
    • Обзор служб AD FS
    • Требования и планирование AD FS
    • Развертывание и настройка AD FS
    • Обзор Web Application Proxy
    • Настройка предварительных требований AD FS
    • Установка и настройка AD FS
    • Настройка AD FS для одной организации
    • Настройка AD FS для федеративных деловых партнеров
  11. Внедрение и администрирование AD RMS
    • Обзор AD RMS
    • Развертывание и управление инфраструктурой AD RMS
    • Настройка защиты содержимого AD RMS
    • Установка и настройка AD RMS
    • Настройка шаблонов AD RMS
    • Использование клиентами AD RMS
  12. Реализация синхронизации AD DS с Azure AD
    • Планирование и подготовка к синхронизации службы каталогов
    • Реализация синхронизации каталогов с помощью Azure AD Connect
    • Управление удостоверениями с синхронизации каталогов
    • Подготовка к синхронизации службы каталогов
    • Настройка синхронизации каталогов
    • Управление пользователями и группами Active Directory
  13. Мониторинг, управление и восстановление AD DS
    • Мониторинг службы AD DS
    • Управление базой данных AD DS
    • Восстановление объектов AD DS
    • Архивация и восстановление AD DS
    • Восстановление объектов в AD DS

Регистрация на ближайший курс

Код курса

NT-20742

Длительность, дней (часов)

5 (40)

Ближайшие даты

по запросу

Цена, грн

В стоимость курса входит

  • LIVE-обучение вне зависимости от формата участия в курсе (очно/удаленно)
  • Подбор материалов по теме курса
  • Преднастроенная среда и обучение на современном оборудовании
  • Электронный сертификат УЦ "Сетевые Технологии"
  • Обед и кофе-брейки (очный курс)
  • Консультации тренера в течении 6-ти месяцев после окончания курса