Проверка подлинности в Windows Server 2016
20742

Цель курса:
Предоставить слушателям знания и навыки, необходимые для развертывания и настройки доменных служб Active Directory (AD DS) в распределенной среде. В курсе перечислены способы применения групповой политики, проведения резервного копирования и восстановления, показано, как контролировать состояние среды и устранять неполадки, связанные с Active Directory в Windows Server 2016. Дополнительно в данном курсе описано, как развернуть другие роли сервера Active Directory, например, службу федерации Active Directory (AD FS) и службы сертификации Active Directory (AD CS).

Аудитория

Этот курс предназначен для IT-специалистов, администрирующих и поддерживающих AD DS, которые желают расширить свои знания и технические навыки в области идентификации и предоставления доступа к ресурсам в Windows Server 2016. Также курс позволяет подготовиться к сдаче экзамена 70-742 Identity with Windows Server 2016 (пока в стадии разработки).

Результат обучения

По окончании курса слушатели смогут:

• Установить и настроить контроллеры домена.
• Управлять объектами в AD DS с помощью графических инструментов и Windows PowerShell.
• Внедрить службы AD DS в сложных средах.
• Реализовать деление на сайты AD DS и настроить управление репликацией.
• Настроить и управлять объектами групповой политики (GPO).
• Управлять параметрами пользователя с помощью групповой политики.
• Обеспечить безопасность AD DS и учетных записей пользователей.
• Реализовать и управлять Центром сертификатов (ЦС) с AD CS.
• Развернуть и управлять сертификатами.
• Установить и администрировать AD FS.
• Реализовать и администрировать службы управления правами Active Directory (Active Directory Rights Management Services - AD RMS).
• Реализовать синхронизацию между AD DS и Azure AD.
• Настроить мониторинг, устранять неполадки и обеспечивать непрерывности бизнеса для служб AD DS.
 

Предварительный уровень подготовки

Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
• Опыт работы с AD DS, знание концепций и технологий аутентификации в Windows Server 2016 или Windows Server 2012.
• Опыт работы и настройка Windows Server 2012 и Windows Server 2016
• Понимание основных сетевых технологий, таких как IP адресация, разрешения имен и DHCP.
• Опыт работы с Microsoft Hyper-V и понимание основ концепции виртуализации.
• Знание основ обеспечения безопасности.
• Практический опыт работы с клиентскими операционными системами Windows, как Windows 7, Windows 8, Windows 8.1 или Windows 10.
• Опыт работы с интерфейсом командной строки или Windows PowerShell.
 

Программа курса

Модуль 1: Установка и настройка контроллеров домена (3 ак. часа)
Этот модуль описывает особенности AD DS, установку контроллеров домена (DC), особенности развертывания контроллеров доменов.
• Обзор служб AD DS
• Обзор контроллер домена в AD DS
• Развертывание контроллеров домена
Лабораторная работа: Развертывание и администрирование AD DS
• Развертывание службы AD DS
• Развертывание контроллера домена через клонирование
• Администрирование служб AD DS, используя центр администрирования Active Directory

Модуль 2: Управление объектами в AD DS (4 ак. часа)
Этот модуль описывает, как использовать различные методы управления объектами в службах AD DS, а также создание и настройку объектов пользователей, групп и компьютеров.
• Управление учетными записями пользователей
• Управление группами в AD DS
• Управление учетными записями компьютеров
• Использование Windows PowerShell для администрирования AD DS
• Внедрение и управление организационными подразделениями
Лабораторная работа: Развертывание и администрирование AD DS
• Создание и настройка учетных записей пользователей в AD DS
• Создание и настройка группы в AD DS
• Управление объектом компьютер в AD DS
Лабораторная работа: Администрирование AD DS
• Делегирование функций администрирования филиалу
• Создание учетных записей пользователей и групп с помощью Windows PowerShell

Модуль 3: Расширенное управление инфраструктурой AD DS (2 ак. часа)
Этот модуль описывает, как планировать и проводить развертывание AD DS для нескольких доменов и лесов. Модуль проводит обзор компонентов расширенного развертывания AD DS, процесс настройки распределенной среды AD DS и процедуры настройки доверительных отношений AD DS.
• Обзор расширенного развертывания AD DS
• Развертывание распределенной среды AD DS
• Настройка доверительных отношений AD DS
Лабораторная работа: Домен и доверительное управление в AD DS
• Настройка дочерних доменов в AD DS
• Создание доверительных отношений между лесами

Модуль 4: Внедрение, администрирование и репликация сайтов AD DS (3 ак. часа)
Этот модуль описывает, как планировать и проводить развертывание AD DS для разных подсетей. В модуле также описывается, как работает репликация AD DS в среде Windows Server 2016.
• Обзор репликации AD DS
• Настройка сайтов AD DS
• Настройка и мониторинг репликации AD DS
Лабораторная работа: Управление и реализация репликацией сайтов AD DS
• Изменение сайта по умолчанию
• Создание дополнительных сайтов и подсетей
• Настройка репликации AD DS
• Мониторинг и устранение неполадок в репликации AD DS

Модуль 5. Реализация групповой политики (3 ак. часа)
Этот модуль описывает способы использования инфраструктуры групповых политик. Также в модуле приведён обзор компонентов и технологий, которые образуют структуру для групповой политики.
• Введение в групповые политики
• Внедрение и администрирование объектов групповой политики
• Область действия групповой политики и применение групповой политики
• Устранение неполадок применения объектов групповой политики
Лабораторная работа: Реализация инфраструктуры групповой политики
• Создание и настройка объектов групповой политики
• Управление областью применения GPO
Лабораторная работа: Устранение неполадок инфраструктуры групповой политики
• Проверка применения объектов групповой политики
• Устранение неполадок групповой политики

Модуль 6: Управление параметрами пользователя с помощью групповой политики (4 ак. часа)
Этот модуль описывает, как сконфигурировать настройки и параметры групповой политики. Также в модуле писано применение административных шаблонов, настройка перенаправления папок, скрипты и настройки параметров групповой политики.
• Применение административных шаблонов
• Настройка перенаправления папок и скрипты
• Настройка параметров(предпочтений) групповой политики
Лабораторная работа: Управление параметрами пользователя через групповые политики
• Использование административных шаблонов для управления параметрами пользователей
• Применение параметров групповой политики
• Настройка перенаправления папок
• Планирование групповой политики (опционально)
По окончании этого модуля слушатели смогут:
• Описать административные шаблоны.
• Настроить перенаправления папок и скрипты.
• Настроить параметры (предпочтения) групповой политики.

Модуль 7: Обеспечение безопасности AD DS (3 ак. часа)
Этот модуль описывает, как настроить безопасность контроллера домена, учетной записи, пароля и группы управляемых учетных записей служб (gMSA).
• Защита контроллеров домена
• Реализация безопасности учетной записи
• Проверка подлинности
• Настройка управляемых учетных записей служб (MSA)
Лабораторная работа: Обеспечение безопасности AD DS
• Реализация политики безопасности для учетных записей и паролей
• Внедрение административной политики безопасности
• Развертывание и настройка контроллера домена только для чтения (RODC)
• Создание и назначение gMSA

Модуль 8: Развертывание и управление AD CS (3 ак. часа)
Этот модуль описывает способы реализации развертывания служб AD CS. В модуле рассмотрено развертывание, администрирование и устранение неполадок центра сертификатов.
• Развертывание клиентского доступа
• Управление ЦС
• Устранение неполадок и поддержка ЦС
Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС
• Развертывание автономного корневого ЦС
• Развертывание подчиненных центров сертификации в компании

Модуль 9: Развертывание и управление сертификатами (3 ак. часа)
В этом модуле описывается, как разворачивать и управлять сертификатами в среде AD DS. В модуле показано развертывание и управление шаблонами сертификатов, управление отзывом сертификатов и восстановление, использование сертификатов в корпоративной среде и внедрение смарт-карт.
• Развертывание и управление шаблонами сертификатов
• Управление развертыванием сертификатов, отзыв и восстановление
• Использование сертификатов в корпоративной среде
• Внедрение и управление смарт-картами
Лабораторная работа: Развертывание сертификатов
• Настройка шаблонов сертификатов
• Регистрация и использование сертификатов
• Настройка и реализация восстановления ключей

Модуль 10: Внедрение и администрирование AD FS (3 ак. часа)
Этот модуль описывает задачи и настройку AD FS в сценариях с одной организацией и с организацией-партнёром.
• Обзор служб AD FS
• Требования и планирование AD FS
• Развертывание и настройка AD FS
• Обзор Web Application Proxy
Лабораторная работа: Реализация AD FS
• Настройка предварительных требований AD FS
• Установка и настройка AD FS
• Настройка AD FS для одной организации
• Настройка AD FS для федеративных деловых партнеров

Модуль 11: Внедрение и администрирование AD RMS (3 ак. часа)
Этот модуль описывает способы развертывания AD RMS. В модуле представлен обзор AD RMS, описывается развертывание и управление инфраструктурой AD RMS, освещается настройка защиты контента AD RMS.
• Обзор AD RMS
• Развертывание и управление инфраструктурой AD RMS
• Настройка защиты содержимого AD RMS
Лабораторная работа: Реализация инфраструктуры AD RMS
• Установка и настройка AD RMS
• Настройка шаблонов AD RMS
• Использование клиентами AD RMS

Модуль 12: Реализация синхронизации AD DS с Azure AD (3 ак. часа)
Этот модуль описывает планирование и настройку синхронизации каталогов между локальной службой AD DS и Microsoft Azure Active Directory (Azure AD). В модуле показаны различные сценарии синхронизации, например, синхронизация Azure AD, AD FS и Azure AD и Azure AD Connect.
• Планирование и подготовка к синхронизации службы каталогов
• Реализация синхронизации каталогов с помощью Azure AD Connect
• Управление удостоверениями с синхронизации каталогов
Лабораторная работа: Настройка синхронизации каталогов
• Подготовка к синхронизации службы каталогов
• Настройка синхронизации каталогов
• Управление пользователями и группами Active Directory

Модуль 13: Мониторинг, управление и восстановление AD DS (3 ак. часа)
Этот модуль описывает, как проводить мониторинг, управлять и поддерживать AD DS для обеспечения высокой доступности служб AD DS.
• Мониторинг службы AD DS
• Управление базой данных AD DS
• Восстановление объектов AD DS
Лабораторная работа: Восстановление объектов в AD DS
• Архивация и восстановление AD DS
Восстановление объектов в AD DS

Ближайшие курсы

РедОС-bash 07.04 - 08.04.2025

Разработка скриптов Bash для администраторов РЕД ОС

Стоимость обучения в группе

16 000 ₽

Стоимость индивидуального обучения

25 000 ₽

Длительность

2 дня (16 ак. ч.)

БТ10 07.04 - 09.04.2025

Аудит информационной безопасности

Стоимость обучения в группе

36 370 ₽

Стоимость индивидуального обучения

58 100 ₽

Длительность

3 дня (24 ак. ч.)

1С_07 07.04 - 09.04.2025

Кадровый учёт в 1С:Зарплата и Управление Персоналом 3.1". Сертифицированный курс

Стоимость обучения в группе

30 840 ₽

Длительность

3 дня (24 ак. ч.)

LPI-103 07.04 - 10.04.2025

Системное администрирование Linux

Стоимость обучения в группе

30 990 ₽

Стоимость индивидуального обучения

50 050 ₽

Длительность

4 дня (32 ак. ч.)

Python-N&D 07.04 - 11.04.2025

Расширенный курс по NGINX и Docker. Уровень 4

Стоимость обучения в группе

39 830 ₽

Стоимость индивидуального обучения

58 400 ₽

Длительность

5 дней (40 ак. часов)

20345-2-B 07.04 - 11.04.2025

Дизайн и развертывание Microsoft Exchange Server 2016/2019

Стоимость обучения в группе

41 000 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

IIpSN 07.04 - 11.04.2025

Внедрение коммутируемых сетей на примере ведущих вендоров

Стоимость обучения в группе

65 900 ₽

Стоимость индивидуального обучения

85 670 ₽

Длительность

5 дней (40 ак. часов)

20461 07.04 - 11.04.2025

Создание запросов к Microsoft SQL Server

Стоимость обучения в группе

39 250 ₽

Стоимость индивидуального обучения

65 500 ₽

Длительность

5 дней (40 ак. ч.)

55269 09.04 - 09.04.2025

Microsoft Excel 2019. Уровень 2

Стоимость обучения в группе

7 205 ₽

Стоимость индивидуального обучения

15 250 ₽

Длительность

2 дня (16 ак. ч.)

BASH-shell 09.04 - 11.04.2025

Основы разработки shell-сценариев для командного интерпретатора BASH

Стоимость обучения в группе

20 000 ₽

Стоимость индивидуального обучения

28 500 ₽

Длительность

3 дня (24 ак. ч.)

ITIL© v3. SD-01 14.04 - 15.04.2025

Создание и управление службой Service Desk

Стоимость обучения в группе

28 950 ₽

Стоимость индивидуального обучения

54 500 ₽

Длительность

2 дня (16 ак. ч.)

Or12c_SQLI 14.04 - 16.04.2025

Основы БД Oracle 12c: SQL часть I

Стоимость обучения в группе

38 700 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

3 дня (24 ак. ч.)

Or11g_SQLI 14.04 - 16.04.2025

Основы БД Oracle 11g: SQL часть I

Стоимость обучения в группе

38 700 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

3 дня (24 ак. ч.)

Revit 14.04 - 17.04.2025

Autodesk REVIT Architecture

Стоимость обучения в группе

43 875 ₽

Стоимость индивидуального обучения

72 050 ₽

Длительность

4 дня (32 ак. ч.)

Python-2 14.04 - 18.04.2025

Продвинутое программирование Python. Уровень 2.

Стоимость обучения в группе

34 050 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

5 дней (40 ак. ч.)

VM2 v.8.0/7.0/6.5 14.04 - 18.04.2025

Продвинутый курс по оптимизации и решению проблем виртуальных сред VMware vSphere

Стоимость обучения в группе

77 600 ₽

Стоимость индивидуального обучения

115 000 ₽

Длительность

5 дней (40 ак. ч.)

WS-011T00 14.04 - 18.04.2025

Администрирование Windows Server 2019/2022

Стоимость обучения в группе

45 550 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_SQLк 14.04 - 18.04.2025

Основы БД Oracle 12c: SQL- комплексная программа

Стоимость обучения в группе

62 300 ₽

Стоимость индивидуального обучения

106 000 ₽

Длительность

5 дней (40 ак. ч.)

Or11g_SQLк 14.04 - 18.04.2025

Основы БД Oracle 11g: SQL- комплексная программа

Стоимость обучения в группе

62 300 ₽

Стоимость индивидуального обучения

104 000 ₽

Длительность

5 дней (40 ак. ч.)

Primavera 17.04 - 18.04.2025

Управление проектами с использованием Oracle Primavera

Стоимость обучения в группе

31 900 ₽

Стоимость индивидуального обучения

59 000 ₽

Длительность

3 дня (24 ак. ч.)

Or12c_SQLII 17.04 - 18.04.2025

Основы БД Oracle 12c: SQL часть II

Стоимость обучения в группе

26 550 ₽

Стоимость индивидуального обучения

48 500 ₽

Длительность

2 дня (16 ак. ч.)

Or11g_SQLII 17.04 - 18.04.2025

Основы БД Oracle 11g: SQL часть II

Стоимость обучения в группе

26 550 ₽

Стоимость индивидуального обучения

48 500 ₽

Длительность

2 дня (16 ак. ч.)

Asterisk_1 21.04 - 23.04.2025

Использование Asterisk в качестве профессиональной АТС

Стоимость обучения в группе

49 900 ₽

Стоимость индивидуального обучения

85 600 ₽

Длительность

3 дня (40 ак. ч.)

20483 21.04 - 25.04.2025

Программирование на C#

Стоимость обучения в группе

40 400 ₽

Стоимость индивидуального обучения

68 500 ₽

Длительность

5 дней (40 ак. ч.)

20764 21.04 - 25.04.2025

Администрирование инфраструктуры базы данных SQL

Стоимость обучения в группе

40 350 ₽

Стоимость индивидуального обучения

65 300 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_S 21.04 - 25.04.2025

Построение сетевой безопасности Huawei. Базовый уровень

Стоимость обучения в группе

109 400 ₽

Стоимость индивидуального обучения

136 600 ₽

Длительность

5 дней (40 ак. ч.)

Lin_Debian 21.04 - 25.04.2025

Системное администрирование Debian. Расширенные возможности

Стоимость обучения в группе

56 650 ₽

Стоимость индивидуального обучения

75 000 ₽

Длительность

5 дней (65 ак. часов)

PGSQL_basics 21.04 - 25.04.2025

PostgreSQL уровень 1. Основы SQL

Стоимость обучения в группе

42 100 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

5 дней (40 ак. ч.)

HCIP_DC 21.04 - 30.04.2025

Внедрение ключевых технологий направления Datacom Huawei

Стоимость обучения в группе

136 400 ₽

Стоимость индивидуального обучения

155 000 ₽

Длительность

80 ак. ч.

Тех_П 24.04 - 25.04.2025

Технический писатель: создание технической документации

Стоимость обучения в группе

29 000 ₽

Стоимость индивидуального обучения

37 700 ₽

Длительность

2 дня (16 ак. ч.)

PG_DBA3 28.04 - 29.04.2025

Администрирование PostgreSQL. Резервное копирование и репликация

Стоимость обучения в группе

26 030 ₽

Стоимость индивидуального обучения

40 000 ₽

Длительность

2 дня (16 ак. ч.)

100 28.04 - 29.04.2025

Основы работы с персональным компьютером. Работа в Интернет

Стоимость обучения в группе

9 980 ₽

Стоимость индивидуального обучения

15 000 ₽

Длительность

2 дня (16 ак. ч.)

JS 28.04 - 30.04.2025

JavaScript. Основы веб - программирования

Стоимость обучения в группе

40 400 ₽

Стоимость индивидуального обучения

55 000 ₽

Длительность

3 дня (24 ак. ч.)

БТ-КИИ 28.04 - 30.04.2025

Обеспечение безопасности объектов критической информационной инфраструктуры

Стоимость обучения в группе

38 680 ₽

Стоимость индивидуального обучения

58 100 ₽

Длительность

3 дня (24 ак. ч.)

ViPNet 4 28.04 - 30.04.2025

Администрирование системы защиты информации ViPNet 4 (Программно-аппаратные комплексы VipNet)

Стоимость обучения в группе

34 050 ₽

Стоимость индивидуального обучения

58 100 ₽

Длительность

3 дня (72 ак. ч.)

20779 28.04 - 30.04.2025

Анализ Данных с помощью Excel

Стоимость обучения в группе

29 050 ₽

Стоимость индивидуального обучения

45 400 ₽

Длительность

3 дня (24 ак. ч.)

10997 28.04 - 30.04.2025

Администрирование и устранение ошибок в Office 365

Стоимость обучения в группе

30 590 ₽

Стоимость индивидуального обучения

43 000 ₽

Длительность

3 дня (24 ак. ч.)