Модуль 1: Обзор технологий доступа и защиты информации
-
Обзор решений предоставления доступа и защиты информации в бизнесе
-
Обзор AIP решений в Windows Server 2012
-
Обзор Forefront Identity Manager 2010 R2
-
Лабораторная работа: Выбор подходящего решения по управлению доступом и защите информации
-
Анализ сценариев и определение бизнес-требований
-
Решение по предоставлению доступа
Модуль 2: Расширенное развертывание и администрирование доменных служб Active Directory
-
Развертывание служб AD DS
-
Развертывание и клонирование виртуальных контроллеров домена
-
Развертывание контроллеров домена в Windows Azure
-
Администрирование AD DS
-
Лабораторная работа: Развертывание и администрирование AD DS
-
Развертывание службы AD DS
-
Развертывание контроллеров домена, выполнение клонирования контроллера домена
-
Администрирование AD DS
Модуль 3: Обеспечение безопасности доменных служб Active Directory
-
Обеспечение безопасности контроллеров домена
-
Реализация безопасности учетных записей
-
Аудит аутентификации
-
Лабораторная работа: Обеспечение безопасности доменных служб Active Directory
-
Реализация политики безопасности учетных записей, паролей и административных групп
-
Развертывание и настройка контроллера домена только для чтения
Модуль 4: Внедрение, администрирование и репликация сайтов доменных служб Active Directory
-
Обзор репликации AD DS
-
Настройка сайтов доменных служб Active Directory
-
Конфигурирование и мониторинг репликации AD DS
-
Лабораторная работа: Реализация и репликация сайтов AD DS
-
Создание подсетей и сайтов
-
Развертывание дополнительного контроллера домена
-
Настройка репликации AD DS
-
Устранение неполадок репликации AD DS
Модуль 5: Создание групповых политик
-
Введение в групповые политики
-
Внедрение и администрирование групповой политики
-
Область действия группы политики и обработка групповой политики
-
Поиск и устранение неисправностей применения объектов групповой политики
-
Лабораторная работа: Реализация и отладка инфраструктуры групповых политик
-
Создание и настройка объектов групповой политики
-
Управление областью действия объекта групповой политики
-
Проверка применения объектов групповой политики
-
Управление объектами групповой политики
-
Устранение неполадок групповой политики
Модуль 6: Управление параметрам пользователей с помощью групповой политики
-
Внедрение административных шаблонов
-
Настройка перенаправления папок и скрипты
-
Настройка предпочтений групповой политики
-
Лабораторная работа: Управление рабочими столами пользователей с помощью групповой политики
-
Реализация настроек с помощью предпочтений в групповой политике
-
Настройка перенаправления папок
Модуль 7: Развертывание и управление службой сертификатов Active Directory
-
Развертывание центров сертификации
-
Администрирование ЦС
-
Поиск и устранение неисправностей обслуживания и мониторинга центров сертификации
-
Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС
-
Развертывание корневого центра сертификации
-
Развертывание подчиненного ЦС
Модуль 8: Развертывание и управление сертификатами
-
Использование сертификатов в корпоративной среде
-
Развертывание и управление шаблонами сертификатов
-
Управление развертыванием сертификатов, аннулирование и восстановление
-
Внедрение и управление смарт-картами
-
Лабораторная работа: Развертывание и использования сертификатов
-
Настройка шаблонов сертификатов
-
Введение и использование сертификатов
-
Настройка и реализация ключа восстановления
Модуль 9: Внедрение и администрирование Службы управления правами Active Directory
-
Обзор службы управления правами (AD RMS)
-
Развертывание и управление инфраструктурой AD RMS
-
Настройка защиты контента в AD RMS
-
Настройка внешнего доступа к AD RMS
-
Лабораторная работа: Реализация инфраструктуры AD RMS
-
Установка и настройка AD RMS
-
Настройка шаблонов AD RMS
-
Использование AD RMS на клиентах
-
Настройка мониторинга и отчетности AD RMS
Модуль 10: Внедрение и администрирование службы федераций AD
-
Обзор службы федераций (AD FS)
-
Развертывание AD FS
-
Реализация AD FS для одной организации
-
Развертывание AD FS для объединения нескольких организаций
-
Расширение AD FS для внешних клиентов
-
Лабораторная работа: Реализация AD FS
-
Установка и настройка AD FS
-
Настройка внутреннего применения AD FS
-
Настройка AD FS для бизнес-партнера
-
Настройка прокси веб-приложений
Модуль 11: Реализация безопасного общего доступа к файлам
-
Обзор динамического управления доступом (DAC)
-
Реализация компонентов DAC
-
Реализация DAC для управления доступом
-
Реализация помощи при запрете доступа
-
Внедрение и управление рабочими папками (Work Folder)
-
Реализация подключения к рабочему пространству (Workplace Join)
-
Лабораторная работа: Реализация защищенного доступа к файлам
-
Подготовка к развертыванию DAC
-
Реализация DAC
-
Проверка и ликвидацию последствий DAC
-
Реализация рабочих папок
Модуль 12: Мониторинг, управление и восстановление AD DS
-
Мониторинг AD DS
-
Управление базой данных AD DS
-
Резервное копирование и восстановление AD DS и других объектов, решения доступа
-
Лабораторная работа: Мониторинг доменных служб Active Directory
-
Мониторинг AD DS с помощью системного монитора
-
Лабораторная работа: Восстановление объектов в AD DS
-
Резервное копирование и восстановление AD DS
-
Восстановление объектов в AD DS
Модуль 13: Внедрение Windows Azure Active Directory
-
Обзор Windows Azure Active Directory
-
Управление аккаунтами Windows Azure
-
Лабораторная работа: Реализация Azure AD
-
Внедрение Windows Azure для Office 365
-
Внедрение Windows Azure для облачных приложений
Модуль 14: Внедрение и администрирование AD LDS
-
Обзор AD LDS
-
Развертывание AD LDS
-
Настройка экземпляров и разделов AD LDS
-
Настройка репликации AD LDS
-
Интеграция AD LDS с AD DS
-
Лабораторная работа: Внедрение и администрирование AD LDS
-
Настройка AD LDS экземпляров и разделов
-
Настройка репликации AD LDS
-
Синхронизация AD LDS с AD DS
По окончании курса вы будете уметь:
-
Выбирать доступные решения для управления идентификацией
-
Разворачивать и администрировать доменные службы Active Directory в Windows Server 2012
-
Проводить безопасное развертывание AD DS
-
Реализовать сайты, настраивать и управлять репликацией AD DS
-
Внедрять и управлять объектами групповой политики
-
Управлять пользовательскими настройками через объекты групповой политики
-
Внедрять иерархию центров сертификации (ЦС) с AD и управлять ЦС
-
Реализовать сертификаты
-
Внедрять и администрировать службу управления правами (AD RMS)
-
Внедрять и администрировать службу федерации (AD FS)
-
Обеспечить безопасность и предоставить доступ к данным с использованием таких технологий, как система динамического контроля доступа, рабочие папки и подключения к рабочему месту
-
Настроить мониторинг, диагностику и отказоустойчивость для AD DS
-
Реализовать интеграцию с Windows Azure Active Directory
-
Внедрять и администрировать службу Active Directory облегченного доступа к каталогам (AD LDS)
Предварительная подготовка:
-
Опыт работы с AD DS Опыт работы в корпоративной среде с инфраструктурой Windows Server
-
Опыт работы и устранение неполадок с сетевой инфраструктурой, разрешением имен, IP-адресов, службой доменных имен (DNS) и Dynamic Host Configuration Protocol (DHCP)
-
Опыт работы с Hyper-V и концепции виртуализации серверов
-
Осознание и понимание общих рекомендаций по обеспечению безопасности.
-
Практический опыт работы с клиентами Windows, как Windows Vista, Windows 7 или Windows 8