Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Нур-Султан, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

Даты проведения курса

Выберите удобное для вас число,
запишитесь на курс, заполнив простую форму

город: Нур-Султан
21.06.2021
-
25.06.2021 Идет набор группы
город: Алматы/Online
24.05.2021
-
28.05.2021 Подтвержден
записаться на курс
направление: Windows Server 2012 кол-во дней: 5
вендор: Microsoft кол-во часов: 40
код курса: 10969

Курс ориентирован на опытных ИТ-специалистов, обладающих фундаментальными знаниями и опытом администрирования Active Directory и занимающихся обеспечением поддержки средних и крупных корпоративных сетей, которым требуется курс, позволяющий улучшить свои знания и навыки администрирования технологий доступа и защиты информации в WindowsServer 2012 и WindowsServer 2012 R2.

Предварительный уровень подготовки:

  •  Опыт работы с Active Directory Domain Services.

  •  Опыт работы с инфраструктурой Windows Server в корпоративной среде.

  •  Опыт работы и устранения неисправностей, связанных с ключевыми инфраструктурными технологиями, такими как разрешение имен, IP-адресация, DNS, DHCP.

  •  Опыт работы с Hyper-V, понимание концепции виртуализации серверов.

  •  Общие знания и понимание рекомендаций по обеспечению безопасности.

  •  Практический опыт работы с клиентскими операционными системами Windows 7 или Windows 8.

Для успешного освоения материалов курса рекомендуется предварительно пройти курс MS20411 и желательно 20412.

Модуль 1. Обзор технологий доступа и защиты информации.

  •  Введение в решения по обеспечению доступа и решений для защиты информации в бизнесе.

  •  Обзор решений по обеспечению доступа и защиты информации (AIP -Access and Information Protection)в Windows Server 2012.

  •  Обзор FIM (Forefront Identity Manager) 2012 R2.

Модуль 2. Дополнительные параметры развертывания и администрирования AD DS.

  •  Внедрение AD DS.

  •  Внедрение и клонирование виртуальных контроллеров домена.

  •  Развертывание контроллеров домена в Windows Azure.

  •  Администрирование AD DS.

Модуль 3. Обеспечение безопасности служб AD DS.

  •  Обеспечение безопасности контроллеров домена.

  •  Применение политик паролей и блокировки учетных записей.

  •  Аудит аутентификации.

Модуль 4. Внедрение и администрирование сайтов AD DS и их репликация.

  •  Обзор репликации AD DS.

  •  Настройка сайтов AD DS.

  •  Конфигурирование и мониторинг репликации AD DS.

Модуль 5. Реализация групповых политик.

  •  Введение в групповые политики.

  •  Реализация объектов групповых политик (GPO) и их администрирование.

  •  Границы применения и порядок обработки групповых политик.

  •  Поиск и устранение неисправностей, связанных с применением групповых политик.

Модуль 6. Управление параметрами пользователей с помощью групповых политик.

  •  Использование административных шаблонов.

  •  Настройка перенаправления папок и скриптов.

  •  Настройка предпочтений групповых политик.

Модуль 7. Развертывание и управление службами сертификатов Active Directory (AD CS).

  •  Развертывание центров сертификации.

  •  Администрирование центров сертификации.

  •  Поиск и устранение неисправностей, поддержка и мониторинг центров сертификации.

Модуль 8. Внедрение и управление сертификатами.

  •  Использование сертификатов в бизнес-среде.

  •  Внедрение и управление шаблонами сертификатов.

  •  Управление развертыванием, отзывом и восстановлением сертификатов.

  •  Внедрение и управление смарт-картами.

Модуль 9. Внедрение и администрирование Active Directory Rights Management Services (AD RMS).

  •  Обзор AD RMS.

  •  Внедрение и управление инфраструктурой AD RMS.

  •  Настройка защиты контента в AD RMS.

  •  Настройка внешнего доступа к AD RMS.

Модуль 10. Внедрение и администрирование Active Directory Federation Services (AD FS).

  •  Обзор AD FS.

  •  Развертывание AD FS.

  •  Реализация AD FS в пределах одной организации.

  •  Развертывание AD FS в сценарии объединения нескольких организаций.

  •  Расширение AD FS для внешних клиентов.

Модуль 11. Обеспечение безопасного доступа к общим файлам.

  •  Обзор динамического контроля доступа (DAC - Dynamic Access Control).

  •  Внедрение компонентов DAC.

  •  Использование DAC для управления доступом.

  •  Реализация помощи при отказе в доступе (Access Denied Assistance).

  •  Внедрение и управление рабочими папками (Work Folders).

  •  Реализация подключения к рабочему пространству (Workplace Join).

Модуль 12. Мониторинг, управление и восстановление AD DS.

  •  Мониторинг AD DS.

  •  Управление базой данных AD DS.

  •  Резервное копирование и восстановление AD DS и другие решения идентификации и доступа.

Модуль 13. ВнедрениеWindows Azure Active Directory.

  •  Обзор Windows Azure Active Directory.

  •  Администрирование Windows Azure Active Directory.

Модуль 14. Развертывание и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS).

  •  Обзор служб Active Directory облегченного доступа к каталогам (LDS - Lightweight Directory Services).

  •  Внедрение AD LDS.

  •  Настройка экземпляров и разделов AD LDS.

  •  Настройка репликации AD LDS.

  •  Интеграция AD LDS с AD DS.