Конфигурирование и защита от неисправностей Сервисов Доменов Active Directory в Windows Server 2008 R2

В данный момент идет прием заявок на курс.
Мы можем сообщить вам о начале
запланированного обучения


Код: 6425
Длительность: 40 ак.ч.
Стоимость: 30 100 р.

Аннотация: 
Данный курс дает слушателям знания и навыки, необходимые для конфигурирования Active Directory Domain Services (AD DS) в распределенной среде, внедрять Group Policies, выполнять резервное копирование и восстановление данных, а также выполнять мониторинг и защиту от выявленных сбоев Active Directory. 

Аудитория: 
Данный курс предназначен для Администраторов сервера, которые уже знакомы с Windows Server 2008 и которые несут или будут нести ответственность за управление всем жизненным циклом ролей Сервера в сетевой инфраструктуре Windows Server 2008. Курс также полезен ИТ-профессионалам, которым приходится работать вплотную с Администраторами Предприятия, и которым необходимо понимать операционный жизненный цикл ролей сервера сетевой инфраструктуры Windows Server 2008.

Предварительный уровень подготовки: 
Прежде чем проходить обучение на данном курсе, слушатели должны иметь:
• Базовое понимание сетевых технологий. 
• Представление о сетевых операционных системах. 
• Осведомленность о лучших практиках безопасности.
• Базовые знания аппаратной части серверов. A+ или эквивалентные знания. 
• Опыт создания объектов в Active Directory. 
• Пройти обучение на курсе 6424 или эквивалентные знания. 
• Базовую концепцию резервного копирования и восстановления данных в среде Windows Server. 

Методические материалы: 
Учебное пособие. 

Документ об окончании курса:
Сертификат Microsoft.

Результат обучения: 
После окончания данного курса слушатели смогут внедрять и конфигурировать Active Directory Domain Services в среде предприятия. 

Содержание курса: 
Модуль №1: 
• Обзор доменных служб Active Directory (AD DS) 
• Задачи защиты информации и Active Directory 
• Аутентификация и авторизация
• Маркеры доступа (access tokens) и схема работы lsass
• ACL’ы объектов в Active Directory; схожесть и различия с NTFS 
• Протоколы аутентификации – LM/NTLM и Kerberos 
• Хранение информации в базе AD (ntds.dit как хранилище Microsoft Jet) и SAM в ранних версиях NT 
• Контроллеры домена (DC), read-only контроллеры (RODC), сервера глобального каталога (GC) 
• Разделы в Active Directory (partitions) – структура, назначение, редактирование 
• Структуризация внутри разделов – organizational units (OU) 
• Понятия домена, леса, дерева. Связь Active Directory и пространства имён DNS 
• Физическая и логическая топология Active Directory – сайты и репликация 
• Уровни леса и домена 
• Установка контроллера домена и создание первого домена в новом лесу Active Directory
 
Модуль №2: 
• Безопасное и эффективное администрирование Active Directory 
• Работа с инструментами администрирования Active Directory
• Кастомизированные консоли и принцип минимальных привилегий
• Поиск объектов в Active Directory 
• Использование PowerShell для администрирования Active Directory 

Лабораторная работа: 
• Администрирование Active Directory с использованием инструментов администратора 
• Поиск объектов в Active Directory 
• Использование PowerShell для администрирования Active Directory 

Модуль №3 
• Управление учетными записями пользователей и служб 
• Создание и управление учетными записями пользователей 
• Настройка атрибутов объекта “Пользователь” 
• Автоматизация создания пользовательских учетных записей 
• Создание и настройка управляемых служебных учетных записей 

Лабораторная работа: 
• Создание и управление учетными записями пользователей 
• Настройка атрибутов объекта “Пользователь” 
• Автоматизация создания пользовательских учетных записей 
• Создание и настройка управляемых служебных учетных записей 

Модуль №4:
• Управление группами 
• Обзор групп 
• Администрирование групп
• Управление группами – Best-practices 

Лабораторная работа:
• Администрирование групп 
• Управление группами – Best-practices 

Модуль №5: 
• Управление учетными записями компьютеров 
• Включение компьютеров в домен 
• Администрирование объектов типа “Компьютер” 
• Автономный ввод в домен (Offline Domain Join) 

Лабораторная работа: 
• Включение компьютеров в домен
• Администрирование объектов типа “Компьютер” 
• Автономный ввод в домен (Offline Domain Join) 

Модуль №6 
• Реализация инфраструктуры групповых политик 
• Понимание групповой политики 
• Применение объектов групповой политики 
• Управление областью действия групповой политики 
• Обработка групповых политик 
• Устранение неполадок групповых политик 

Лабораторная работа: 
• Применение объектов групповой политики 
• Управление областью действия групповой политики 
• Устранение неполадок групповых политик 

Модуль №7: 
• Управление рабочими станциями пользователей при помощи групповых политик 
• Административные шаблоны 
• Настройки групповой политики (Group Policy Preferences) 
• Управление приложениями при помощи GPSI (Group Policy Software Installation) 

Лабораторная работа: 
• Управление административными шаблонами, центральное хранилище 
• Управление настройками групповой политики (Group Policy Preferences) 
• Управление приложениями при помощи GPSI

Модуль №8: 
• Управление корпоративной безопасностью и конфигурацией через групповые политики 
• Управление членством в группах с использованием групповых политик 
• Управление настройками безопасности 
• Аудит 
• Ограничение использования приложений и Applocker 

Лабораторная работа: 
• Использование групповых политик для управления членством в группах 
• Управление настройками безопасности 
• Аудит доступа к файловой системе 
• Настройка политик контроля за приложениями
 
Модуль №9: 
• Безопасность администрирования 
• Делегирование административных прав 
• Аудит администрирования Active Directory 

Лабораторная работа: 
• Делегирование 
• Аудит изменений в Active Directory 

Модуль №10:
• Улучшения безопасности аутентификации в домене Active Directory 
• Настройка политик паролей и блокировки учетных записей
• Аудит аутентификации 
• Настройка контроллеров домена в режиме RODC (Read-Only Domain Controller)
 
Лабораторная работа:
• Настройка политик паролей и блокировки учетных записей 
• Аудит аутентификации 
• Настройка контроллеров домена в режиме RODC (Read-Only Domain Controller)
 
Модуль №11: 
• Конфигурирование системы разрешения имен (DNS) 
• Инсталляция и конфигурирование DNS в домене Active Directory 
• Интеграция Active Directory, DNS и Windows 
• Расширенное конфигурирование и администрирование DNS 

Лабораторная работа: 
• Инсталляция службы DNS 
• Расширенное конфигурирование и администрирование DNS

Модуль №12: 
• Администрирование контроллеров домена Active Directory 
• Параметры инсталляции контроллера домена 
• Инсталляция контроллера домена в режиме Server Core 
• Управление хозяевами операций (Operations Masters) 
• Конфигурирование глобального каталога 
• Конфигурирование репликации SYSVOL посредством DFS-R 

Лабораторная работа: 
• Инсталляция контроллера домена 
• Инсталляция контроллера домена в режиме Server Core 
• Передача ролей хозяев операций 
• Конфигурирование глобального каталога и кеширования членства в группах типа Universal 
• Конфигурирование репликации SYSVOL посредством DFS-R 

Модуль №13: 
• Управление сайтами и репликацией Active Directory 
• Настройка сайтов и подсетей 
• Настройка репликации 

Лабораторная работа: 
• Настройка сайтов и подсетей
• Настройка репликации 

Модуль №14: 
• Непрерывность работы службы каталогов 
• Мониторинг Active Directory 
• Управление базой данных Active Directory 
• Корзина Active Directory (Active Directory Recycle Bin) 
• Резервное копирование и восстановление Active Directory и контроллеров домена 

Лабораторная работа: 
• Мониторинг событий и производительности Active Directory 
• Управление базой данных Active Directory 
• Использование корзины Active Directory 
• Резервное копирование и восстановление Active Directory
 
Модуль №15: 
• Управление несколькими доменами и лесами 
• Настройка функционального уровня домена и леса 
• Управление несколькими доменами и доверительные отношения 
• Перемещение объектов между доменами и лесами 

Лабораторная работа: 
• Администрирование доверительных отношений