Курс: WINSERV_AD Администрирование служб проверки подлинности в Windows Server 2016

Ориентирован: на IT-специалистов, администрирующих и поддерживающих AD DS, которые желают расширить свои знания и технические навыки в области идентификации и предоставления доступа к ресурсам в Windows Server 2016.

 Предварительный уровень подготовки:

• опыт работы с AD DS, знание концепций и технологий идентификации в Windows Server;
• опыт работы и настройки Windows Server;
• понимание основных сетевых технологий (IP-адресация, разрешение имен и DHCP);
• опыт работы с Microsoft Hyper-V и понимание основ концепции виртуализации;
• знание основ обеспечения безопасности;
• практический опыт работы с клиентскими операционными системами Windows (Windows8 или Windows 10);
• опыт работы с интерфейсом командной строки Windows PowerShell.

 Продолжительность: 5 дней, 40 академических часов.

В курсе рассматриваются вопросы, связанные с развертыванием и настройкой доменных служб Active Directory (AD DS) в распределенной среде: способы применения групповой политики, проведения резервного копирования и восстановления, мониторинг и устранение неполадок, связанных с Active Directory в Windows Server 2016. Кроме этого, в курсе рассматривается развертывание других ролей сервера Active Directory (службы федерации Active Directory (AD FS) и службы сертификации Active Directory (AD CS)).

Курс включает выполнение практических заданий.

После прохождения курса вы будете способны:

• Устанавливать и настраивать контроллеры домена.
• Управлять объектами в AD DS с помощью графических инструментов и Windows PowerShell.
• Внедрять службы AD DS в сложных средах.
• Реализовывать деление на сайты AD DS, настраивать и управлять репликацией.
• Настраивать и управлять объектами групповой политики (GPO).
• Управлять параметрами пользователя с помощью групповой политики.
• Обеспечивать безопасность AD DS и учетных записей пользователей.
• Реализовывать и управлять центром сертификации CA с AD CS.
• Разворачивать и управлять сертификатами.
• Устанавливать и администрировать Active Directory Rights Management Services (AD RMS).
• Реализовывать и администрировать службы управления правами Active Directory Rights Management Services (AD RMS).
• Реализовывать синхронизацию между AD DS и Azure AD.
• Настраивать мониторинг, устранять неполадки и обеспечивать непрерывность бизнеса для служб AD DS.

Программа курса

Модуль 1: Установка и настройка контроллеров домена

• Обзор службActive Directory Domain Services (AD DS).
• Обзор контроллеров домена в AD DS.
• Развертывание контроллера домена.

Модуль 2: Управление объектами в AD DS

• Управление учетными записями пользователей.
• Управление группами в AD DS.
• Управление учетными записями компьютеров.
• Использование Windows PowerShell для администрирования AD DS.
• Внедрение и управление организационными подразделениями (OU).

Модуль 3: Расширенное управление инфраструктурой AD DS

• Обзор расширенного развертывания AD DS.
• Развертывание распределенной среды AD DS.
• Настройка доверительных отношений AD DS.

Модуль 4: Внедрение, администрирование и репликация сайтов AD DS

• Обзор репликации AD DS.
• Настройка сайтов AD DS.
• Настройка и мониторинг репликации AD DS.

Модуль 5. Реализация групповой политики

• Введение в групповые политики.
• Внедрение и администрирование объектов групповой политики GPO.
• Область действия групповой политики и применение групповой политики.
• Устранение неполадок применения объектов групповой политики.

Модуль 6: Управление настройками пользователя с помощью групповой политики

• Применение административных шаблонов.
• Настройка перенаправления папок (Folder Redirection), установки программ (Software Installation) и скрипты.
• Настройка предпочтений групповой политики.

Модуль 7: Обеспечение безопасности AD DS

• Защита контроллеров домена.
• Реализация безопасности учетной записи.
• Реализация проверки подлинности.
• Настройка управляемых учетных записей служб Group Managed Service Accounts (gMSA).

Модуль 8: Развертывание и управление службы сертификации Active Directory Certificate Services (AD CS)

• Развертывание центра сертификации Сertification Аuthority (CA).
• Администрирование CA.
• Устранение неполадок и поддержка CA.

Модуль 9: Развертывание и управление сертификатами

• Развертывание и управление шаблонами сертификатов.
• Управление развертыванием сертификатов, отзыв и восстановление.
• Использование сертификатов в корпоративной среде.
• Внедрение и управление смарт-картами.

Модуль 10: Внедрение и администрирование Active Directory Federation Services (AD FS)

• Обзор служб AD FS.
• Требования к AD FS и их планирование.
• Развертывание и настройка AD FS.
• Обзор Web Application Proxy.

Модуль 11: Внедрение и администрирование Active Directory Rights Management Services (AD RMS)

• Обзор AD RMS.
• Развертывание и управление инфраструктурой AD RMS.
• Настройка защиты содержимого AD RMS.

Модуль 12: Реализациясинхронизации AD DS с Microsoft Azure Active Directory (Azure AD)

• Планирование и подготовка к синхронизации службы каталогов.
• Реализация синхронизации каталогов с помощью Azure AD Connect.
• Управление удостоверениями с синхронизацией каталогов.

Модуль 13: Мониторинг, управление и восстановление AD DS

• Мониторинг службы AD DS.
• Управление базой данных Active Directory.
• Резервное копирование и восстановление объектов AD DS.