Ідентифікація за допомогою Windows Server 2016 (20742)

ОПИС КУРСУ

Даний п’ятиденний курс створений для IT -професіоналів, що мають досвід роботи з Windows Server. Курс буде корисний професіоналам, які будуть відповідальні за роботу з Windows Server і управління ідентифікацією й аутентифікації.

Курс надати слухачам знання та навички, необхідні для розгортання і налаштування доменних служб Active Directory (AD DS) в розподіленої середовищі. В курсі перераховані способи застосування групової політики, проведення резервного копіювання та відновлення, показано, як контролювати стан середовища і усувати неполадки, пов’язані з Active Directory в Windows Server 2016. Додатково в даному курсі описано, як розгорнути інші ролі сервера Active Directory, наприклад, службу федерації Active Directory (AD FS) і служби сертифікації Active Directory (AD CS).

Увага! Лабораторні роботи виконуються на віртуальних машинах з ОС Windows Server 2016 і Windows 10.

Курс є логічним продовженням курсу 10969 – Служби Active Directory в Windows Server

Курс дозволяє підготуватися до іспиту Microsoft 70-741 Networking with Windows Server 2016.

СЛУХАЧІ

Курс розрахований на IT-фахівців, що адмініструють і підтримують AD DS, які бажають розширити свої знання і технічні навички в області ідентифікації і надання доступу до ресурсів в Windows Server 2016. Також курс дозволяє підготуватися до здачі іспиту 70-742 Identity with Windows Server 2016.

ЗНАННЯ ТА НАВИКИ Після закінчення курсу (ЩО ВИ ЗМОЖЕТЕ ПІСЛЯ КУРСУ)

Встановити і налаштувати контролери домену.
Управляти об’єктами в AD DS за допомогою графічних інструментів і Windows PowerShell.
Впровадити служби AD DS в складних середовищах.
Реалізувати сайти AD DS і налаштувати управління реплікацією.
Налаштувати і управляти об’єктами групової політики (GPO).
Керувати параметрами користувача за допомогою групової політики.
Забезпечити безпеку AD DS і облікових записів користувачів.
Реалізувати і управляти Центром сертифікатів за допомогою AD CS.
Реалізувати і управляти сертифікатами.
Встановити і адмініструвати AD FS.
Реалізувати і адмініструвати служби управління правами Active Directory (AD RMS).
Реалізувати синхронізацію між AD DS і Azure AD.
Налаштувати моніторинг, усувати неполадки і забезпечувати безперервність бізнесу для служб AD DS.

ПОПЕРЕДНЯ ПІДГОТОВКА

Для ефективного навчання на курсі слухачі повинні володіти такими знаннями і навичками:

Досвід роботи з AD DS, знання концепцій і технологій аутентифікації в Windows Server 2016 або Windows Server 2012.
Досвід роботи та налаштування Windows Server 2012 і Windows Server 2016
Розуміння основних мережевих технологій, таких як IP адресація, розпізнавання імен та DHCP.
Досвід роботи з Microsoft Hyper-V і розуміння основ концепції віртуалізації.
Знання основ забезпечення безпеки.
Практичний досвід роботи з клієнтськими операційними системами Windows, як Windows 7, Windows 8, Windows 8.1 або Windows 10.
Досвід роботи з інтерфейсом командного рядка або Windows PowerShell.

ПРОГРАМА КУРСУ

Модуль 1: Установка і настройка контролерів домену

Цей модуль описує особливості AD DS, установку контролерів домену (DC), особливості розгортання контролерів доменів.

Теми

Огляд служб AD DS
Огляд контролер домену в AD DS
Розгортання контролерів домену
Лабораторна робота: Розгортання та адміністрування AD DS

Розгортання служби AD DS
Розгортання контролера домену через клонування
Адміністрування служб AD DS, використовуючи центр адміністрування Active Directory

Модуль 2: Управління об’єктами в AD DS

Цей модуль описує, як використовувати різні методи управління об’єктами в службах AD DS, а також створення і налаштування об’єктів користувачів, груп і комп’ютерів.

Теми

Служба захисту користувачів
Управління групами в AD DS
Служба захисту комп’ютерів
Використання Windows PowerShell для адміністрування AD DS
Впровадження та управління організаційними підрозділами
Лабораторна робота: Розгортання та адміністрування AD DS

Створення та налагодження облікових записів користувачів в AD DS
Створення та налагодження групи в AD DS
Управління об’єктом комп’ютер в AD DS
Лабораторна робота: Адміністрування AD DS

Делегування функцій адміністрування філії
Створення облікових записів користувачів і груп за допомогою Windows PowerShell

Модуль 3: Розширене управління інфраструктурою AD DS

Цей модуль описує, як планувати і проводити розгортання AD DS для кількох доменів і лісів. Модуль проводить огляд компонентів розширеного розгортання AD DS, процес налаштування розподіленого середовища AD DS і процедури налаштування довірчих відносин AD DS.

Теми

Огляд розширеного розгортання AD DS
Розгортання розподіленої середовища AD DS
Налаштування довірчих відносин AD DS
Лабораторна робота: Домен і довірче управління в AD DS

Налаштування дочірніх доменів в AD DS
Створення довірчих відносин між лісами

Модуль 4: Впровадження, адміністрування і реплікація сайтів ADDS

Цей модуль описує, як планувати і проводити розгортання AD DS для різних підмереж. У модулі також описується, як працює реплікація AD DS в середовищі Windows Server 2016.

Теми

Огляд реплікації AD DS
Налаштування сайтів AD DS
Налагодження та моніторинг реплікації AD DS
Лабораторна робота: Управління та реалізація репликацией сайтів AD DS

Зміна сайту за замовчуванням
Створення додаткових сайтів і підмереж
Налаштування реплікації AD DS
Моніторинг та усунення неполадок в реплікації AD DS

Модуль 5. Реалізація групової політики

Цей модуль описує способи використання інфраструктури групових політик. Також в модулі наведено огляд компонентів і технологій, які утворюють структуру для групової політики.

Теми

Введення в групові політики
Впровадження та адміністрування об’єктів групової політики
Область дії групової політики і застосування групової політики
Пошук та усунення несправностей застосування об’єктів групової політики
Лабораторна робота: Реалізація інфраструктури групової політики

Створення та налагодження об’єктів групової політики
Управління областю застосування GPO
Лабораторна робота: Пошук та усунення несправностей інфраструктури групової політики

Перевірка застосування об’єктів групової політики
Пошук та усунення несправностей групової політики

Модуль 6: Управління параметрами користувача за допомогою групової політики

Цей модуль описує, як конфігурувати налаштування і параметри групової політики. Також в модулі писано застосування адміністративних шаблонів, настройка перенаправлення папок, скрипти і налаштування параметрів групової політики.

Теми

Застосування адміністративних шаблонів
Налаштування перенаправлення папок і скрипти
Налаштування параметрів (переваг) груповий політики
Лабораторна робота: Управління параметрами користувача через групові політики

Використання адміністративних шаблонів для управління параметрами користувачів
Застосування параметрів групової політики
Налаштування перенаправлення папок
Планування групової політики (опціонально)
Після закінчення цього модуля слухачі зможуть:

Описати адміністративні шаблони.
Налаштувати перенаправлення папок і скрипти.
Налаштувати параметри (переваги) груповий політики.

Модуль 7: Забезпечення безпеки AD DS

Цей модуль описує, як налаштувати безпеку контролера домену, облікового запису, пароля і групи керованих облікових записів служб (gMSA).

Теми

Захист контролерів домену
Реалізація безпеки облікового запису
Перевірка достовірності
Налаштування керованих облікових записів служб (MSA)
Лабораторна робота: Забезпечення безпеки AD DS

Реалізація політики безпеки для облікових записів і паролів
Впровадження адміністративної політики безпеки
Розгортання та налаштування контролера домену тільки для читання (RODC)
Створення та призначення gMSA

Модуль 8: Розгортання та управління AD CS

Цей модуль описує способи реалізації розгортання служб AD CS. У модулі розглянуто розгортання, адміністрування і усунення неполадок центру сертифікації.

Теми

Розгортання клієнтського доступу
Управління центром сертифікації
Пошук та усунення несправностей і підтримка центру сертифікації
Лабораторна робота: Розгортання та налаштування дворівневої ієрархії ЦС

Розгортання автономного кореневого центру сертифікації
Розгортання підлеглих авторизації в компанії

Модуль 9: Розгортання та управління сертифікатами

У цьому модулі описується, як розгортати і керувати сертифікатами в середовищі AD DS. У модулі показано розгортання і управління шаблонами сертифікатів, управління відкликанням сертифікатів і відновлення, використання сертифікатів в корпоративному середовищі і впровадження смарт-карт.

Теми

Розгортання і управління шаблонами сертифікатів
Управління розгортанням сертифікатів, відгук і відновлення
Використання сертифікатів в корпоративному середовищі
Впровадження та управління смарт-картами
Лабораторна робота: Розгортання сертифікатів

Налаштування шаблонів сертифікатів
Реєстрація та використання сертифікатів
Налагодження та реалізація відновлення ключів

Модуль 10: Впровадження та адміністрування AD FS

Цей модуль описує завдання і настройку AD FS в сценаріях з однією організацією і з організацією-партнером.

Теми

Огляд служб AD FS
Вимоги та планування AD FS
Розгортання та налаштування AD FS
Огляд Web Application Proxy
Лабораторна робота: Реалізація AD FS

Налаштування попередніх вимог AD FS
Установка і настройка AD FS
Налаштування AD FS для однієї організації
Налаштування AD FS для федеративних відносин

Модуль 11: Впровадження та адміністрування AD RMS

Цей модуль описує способи розгортання AD RMS. У модулі представлений огляд AD RMS, описується розгортання і управління інфраструктурою AD RMS, висвітлюється настройка захисту контенту AD RMS.

Теми

Огляд AD RMS
Розгортання і управління інфраструктурою AD RMS
Налаштування захисту контенту AD RMS
Лабораторна робота: Реалізація інфраструктури AD RMS

Установка і настройка AD RMS
Налаштування шаблонів AD RMS
Використання клієнтами AD RMS

Модуль 12: Реалізація синхронізації AD DS з Azure AD

Цей модуль описує планування і настройку синхронізації каталогів між локальної службою AD DS і Microsoft Azure Active Directory (Azure AD). У модулі показані різні сценарії синхронізації, наприклад, синхронізація Azure AD, AD FS і Azure AD і Azure AD Connect.

Теми

Планування і підготовка до синхронізації служби каталогів
Реалізація синхронізації каталогів за допомогою Azure AD Connect
Управління посвідченнями з синхронізації каталогів
Лабораторна робота: Налаштування синхронізації каталогів

Підготовка до синхронізації служби каталогів
Налаштування синхронізації каталогів
Управління користувачами і групами Active Directory

Модуль 13: Моніторинг, управління і відновлення AD DS

Цей модуль описує, як проводити моніторинг, управляти і підтримувати AD DS для забезпечення високою доступності служб AD DS.

Теми

Моніторинг служби AD DS
Управління базою даних AD DS
Відновлення об’єктів AD DS
Лабораторна робота: відновлення об’єктів в AD DS

Копіювання та відновлення AD DS
Відновлення об’єктів в AD DS
Офіційне джерело https://www.microsoft.com/en-us/learning/course.aspx?cid=20742

Актуальна версія курсу на сьогодні – 20742A (доступний з 19 вересня 2016 року)

ДЛЯ КОГО ПРИЗНАЧЕНИЙ:

• Адміністратор ЦОД
• Системний адміністратор