Курс ориентирован на опытных ИТ-специалистов, обладающих фундаментальными знаниями и опытом администрирования Active Directory и занимающихся обеспечением поддержки средних и крупных корпоративных сетей, которым требуется курс, позволяющий улучшить свои знания и навыки администрирования технологий доступа и защиты информации в WindowsServer 2012 и WindowsServer 2012 R2.
Предварительный уровень подготовки:
Опыт работы с Active Directory Domain Services.
Опыт работы с инфраструктурой Windows Server в корпоративной среде.
Опыт работы и устранения неисправностей, связанных с ключевыми инфраструктурными технологиями, такими как разрешение имен, IP-адресация, DNS, DHCP.
Опыт работы с Hyper-V, понимание концепции виртуализации серверов.
Общие знания и понимание рекомендаций по обеспечению безопасности.
Практический опыт работы с клиентскими операционными системами Windows 7 или Windows 8.
Для успешного освоения материалов курса рекомендуется предварительно пройти курс MS20411 и желательно 20412.
Модуль 1. Обзор технологий доступа и защиты информации.
Введение в решения по обеспечению доступа и решений для защиты информации в бизнесе.
Обзор решений по обеспечению доступа и защиты информации (AIP -Access and Information Protection)в Windows Server 2012.
Обзор FIM (Forefront Identity Manager) 2012 R2.
Модуль 2. Дополнительные параметры развертывания и администрирования AD DS.
Внедрение AD DS.
Внедрение и клонирование виртуальных контроллеров домена.
Развертывание контроллеров домена в Windows Azure.
Администрирование AD DS.
Модуль 3. Обеспечение безопасности служб AD DS.
Обеспечение безопасности контроллеров домена.
Применение политик паролей и блокировки учетных записей.
Аудит аутентификации.
Модуль 4. Внедрение и администрирование сайтов AD DS и их репликация.
Обзор репликации AD DS.
Настройка сайтов AD DS.
Конфигурирование и мониторинг репликации AD DS.
Модуль 5. Реализация групповых политик.
Введение в групповые политики.
Реализация объектов групповых политик (GPO) и их администрирование.
Границы применения и порядок обработки групповых политик.
Поиск и устранение неисправностей, связанных с применением групповых политик.
Модуль 6. Управление параметрами пользователей с помощью групповых политик.
Использование административных шаблонов.
Настройка перенаправления папок и скриптов.
Настройка предпочтений групповых политик.
Модуль 7. Развертывание и управление службами сертификатов Active Directory (AD CS).
Развертывание центров сертификации.
Администрирование центров сертификации.
Поиск и устранение неисправностей, поддержка и мониторинг центров сертификации.
Модуль 8. Внедрение и управление сертификатами.
Использование сертификатов в бизнес-среде.
Внедрение и управление шаблонами сертификатов.
Управление развертыванием, отзывом и восстановлением сертификатов.
Внедрение и управление смарт-картами.
Модуль 9. Внедрение и администрирование Active Directory Rights Management Services (AD RMS).
Обзор AD RMS.
Внедрение и управление инфраструктурой AD RMS.
Настройка защиты контента в AD RMS.
Настройка внешнего доступа к AD RMS.
Модуль 10. Внедрение и администрирование Active Directory Federation Services (AD FS).
Обзор AD FS.
Развертывание AD FS.
Реализация AD FS в пределах одной организации.
Развертывание AD FS в сценарии объединения нескольких организаций.
Расширение AD FS для внешних клиентов.
Модуль 11. Обеспечение безопасного доступа к общим файлам.
Обзор динамического контроля доступа (DAC - Dynamic Access Control).
Внедрение компонентов DAC.
Использование DAC для управления доступом.
Реализация помощи при отказе в доступе (Access Denied Assistance).
Внедрение и управление рабочими папками (Work Folders).
Реализация подключения к рабочему пространству (Workplace Join).
Модуль 12. Мониторинг, управление и восстановление AD DS.
Мониторинг AD DS.
Управление базой данных AD DS.
Резервное копирование и восстановление AD DS и другие решения идентификации и доступа.
Модуль 13. ВнедрениеWindows Azure Active Directory.
Обзор Windows Azure Active Directory.
Администрирование Windows Azure Active Directory.
Модуль 14. Развертывание и администрирование служб Active Directory облегченного доступа к каталогам (AD LDS).
Обзор служб Active Directory облегченного доступа к каталогам (LDS - Lightweight Directory Services).
Внедрение AD LDS.
Настройка экземпляров и разделов AD LDS.
Настройка репликации AD LDS.
Интеграция AD LDS с AD DS.