Active Directory (WINSERVER 2) – Outline

Детальна програма курсу

Модуль 1: Встановлення та налаштування DC
Цей модуль описує функції AD DS та способи встановлення контролерів домену (DCs). Він також охоплює міркування щодо розгортання ОС.

Уроки

  • Огляд AD DS
  • Огляд DC DS DC
  • Розгортання DC

Lab:Розгортання та адміністрування AD DS

  • Розгортання AD DS
  • Розгортання постійного струму шляхом виконання клонування постійного струму
  • Адміністрування AD DS за допомогою Адміністративного центру Active Directory

Після закінчення цього модуля студенти зможуть:

  • Описати AD DS та її основні компоненти.
  • Описати мету ДК та ролі, які може зберігати ДК.
  • Описати міркування щодо розгортання ОС.


Модуль 2: Управління об'єктами в AD DS

Цей модуль описує, як використовувати різні методи для управління об'єктами в AD DS. Це включає створення та налаштування об'єктів для користувачів, груп та комп'ютерів.

Уроки

  • Управління обліковими записами користувачів
  • Керуючі групи в AD DS
  • Керування обліковими записами комп'ютера
  • Використання Windows PowerShell для адміністрування AD DS
  • Впровадження та управління організаційними підрозділами

Lab: Розгортання та адміністрування AD DS

  • Створення та налаштування облікових записів користувачів в AD DS
  • Створення та налаштування груп в AD DS
  • Управління об'єктами комп'ютера в AD DS

Lab: Адміністрування AD DS

  • Делегація адміністрації філії
  • Створення облікових записів користувачів і груп за допомогою Windows PowerShell

Після закінчення цього модуля студенти зможуть:

  • Описати та виконувати різні методи керування обліковими записами користувачів.
  • Управляти групами в AD DS.
  • Керувати комп'ютерами в AD DS.
  • Використовувати Windows PowerShell для більш ефективного керування AD DS.
  • Делегувати дозвіл на адміністрування AD DS.


Модуль 3: Розширене управління інфраструктурою AD DS
Цей модуль описує, як планувати та впроваджувати розгортання AD DS, що включає кілька доменів і форестів. Модуль надає огляд компонентів у розширеному AD DS, процесу реалізації розподіленого середовища AD DS та процедури налаштування надійності AD DS.

Уроки

  • Огляд розширених AD DS розширень
  • Розгортання середовища розподіленого AD DS
  • Налаштування AD DS довіряє

Lab: Доменне та довірче управління в AD DS

  • Реалізація дочірніх доменів в AD DS
  • Впровадження лісових трестів

Після закінчення цього модуля студенти зможуть:

  • Описати компоненти розширеного AD DS.
  • Запровадити розподілене середовище AD DS.
  • Налаштувати AD DS довіряє.


Модуль 4: Впровадження та адміністрування сайтів AD DS та реплікації
Цей модуль описує, як планувати та впроваджувати розгортання AD DS, що включає декілька адрес. Модуль пояснює, як працює реплікація в середовищі Windows Server AD DS.

Уроки

  • Огляд реплікації AD DS
  • Налаштування сайтів AD DS
  • Налаштування та моніторинг реплікації AD DS

Lab: Управління та впровадження сайтів AD DS та реплікації

  • Змінення сайту за промовчанням
  • Створення додаткових сайтів та підмереж
  • Налаштування реплікації AD DS
  • Моніторинг та усунення неполадок реплікації AD DS

Після закінчення цього модуля студенти зможуть:

  • Описати, як працює реплікація в середовищі Windows Server AD DS.
  • Налаштувати сайти AD DS для оптимізації мережевого трафіку AD DS.
  • Налаштувати та моніторинг реплікації AD DS.


Модуль 5: реалізація групової політики
Цей модуль описує, як реалізувати інфраструктуру групової політики. Модуль надає огляд компонентів і технологій, які складають структуру групової політики.

Уроки

  • Представлення групової політики
  • Впровадження та адміністрування об'єктів групової політики
  • Обсяг групової політики та обробка групової політики
  • Виправлення неполадок із застосуванням об'єктів групової політики

Lab: реалізація інфраструктури групової політики

  • Створення та налаштування об'єктів групової політики
  • Управління об'єктом групової політики

Lab: Усунення несправностей інфраструктури групової політики

  • Перевірте заявку на об'єкт GPO
  • Усунення несправностей об'єктів групової політики

Після закінчення цього модуля студенти зможуть:

  • Описати компоненти та технології, що складають основи групової політики.
  • Налаштувати та зрозуміти різноманітні типи налаштування політики.
  • Визначити обсяг об'єктів групової політики за допомогою посилань, груп безпеки, фільтрів інструментарію керування Windows (WMI), здійснити обробку зворотного звернення та націлювання на налаштування.
  • Виправити неполадки із застосуванням об'єктів групової політики.


Модуль 6: Керування налаштуваннями користувача з об'єктами групової політики
Цей модуль описує, як налаштувати параметри групової політики . Це включає в себе реалізацію адміністративних шаблонів, настроювання перенаправлення папок і сценаріїв та налаштування параметрів групової політики.

Уроки

  • Впровадження адміністративних шаблонів
  • Налаштування перенаправлення папок і скриптів
  • Налаштування параметрів групової політики

Lab: керування настройками користувача з об'єктами групової політики

  • Використання адміністративних шаблонів для керування налаштуваннями користувача
  • Внесення налаштування за допомогою параметрів групової політики
  • Налаштування перенаправлення папок
  • Групова політика планування (необов'язково)

Після закінчення цього модуля студенти зможуть:

  • Описати адміністративні шаблони.
  • Налаштувати перенаправлення папок і скриптів.
  • Налаштувати параметри групової політики.


Модуль 7: Захист AD DS

Цей модуль описує, як налаштувати параметри контролера домену, безпеку облікового запису, безпеку пароля та керовані службові облікові записи (gMSA).

Уроки

  • Захист контролерів домену
  • Впровадження безпеки облікового запису
  • Аудит аутентифікації
  • Налаштування керованих службових облікових записів (MSA)

Lab: Захист AD DS

  • Впровадження політики безпеки для облікових записів і паролів
  • Реалізація політики адміністративної безпеки
  • Розгортання та налаштування контролера домену (RODC) лише для читання
  • Створення та асоціація gMSA

Після закінчення цього модуля студенти зможуть:

  • Використовувати безпечні контролери домену.
  • Реалізувати політику паролю та блокування.
  • Налаштовувати аутентифікацію та перевірте отриманий журнал перевірок.
  • Налаштовувати gMSAs.


Модуль 8: Розгортання та управління AD CS
Цей модуль описує, як реалізувати розгортання AD CS. Це включає розгортання, адміністрування та усунення несправностей CA.

Уроки

  • Розгортання CA
  • Адміністрування CA
  • Усунення неполадок та підтримка CA

Lab: Розгортання та налаштування дворівневої ієрархії CA

  • Розгортання автономної кореневої системи сертифікації
  • Розгортання підпорядкованого ЦП підприємства

Після закінчення цього модуля студенти зможуть:

  • Планувати та впроваджувати інфраструктуру CA AD CS.
  • Адмініструвати CA.
  • Здыйснювати усунення неполадок та підтримка CA.


Модуль 9: Розгортання та управління сертифікатами

Цей модуль описує, як розгорнути та керувати сертифікатами в середовищі AD DS. Це передбачає розгортання та управління шаблонами сертифікатів, управління відкликанням та відновлення сертифікатів, використання сертифікатів у бізнес-середовищі та впровадження смарт-карт.

Уроки

  • Розгортання та управління шаблонами сертифікатів
  • Управління розгортанням сертифікатів, анулювання та відновлення
  • Використання сертифікатів у діловому середовищі
  • Впровадження та управління смарт-картками

Lab: Розгортання сертифікатів

  • Налаштування шаблонів сертифікатів
  • Реєстрація та використання сертифікатів
  • Налаштування та реалізація відновлення ключів

Після закінчення цього модуля студенти зможуть:

  • Планувати та впроваджувати розгортання шаблону сертифікатів за допомогою CA CA AD CS.
  • Описати та виконати реєстрацію, відкликання та відновлення сертифікатів.
  • Описати та використовувати сертифікати в ділових середовищах.
  • Описати процес використання сертифікатів зі смарт-картками.


Модуль 10: Впровадження та адміністрування AD FS

Цей модуль описує AD FS і як налаштувати AD FS в рамках одного організаційного сценарію та у сценарії партнерської організації.
Уроки

  • Огляд AD FS
  • AD FS вимоги та планування
  • Розгортання та налаштування AD FS
  • Огляд проксі Web Application

Lab: реалізація AD FS

  • Налаштування попередніх передумов AD FS
  • Встановлення та налаштування AD FS
  • Налаштування AD FS для однієї організації
  • Налаштування AD FS для державних ділових партнерів

Після закінчення цього модуля студенти зможуть:

  • Описати бізнес-сценарії ідентичності та як AD FS може їх вирішити.
  • Налаштувати попередні вимоги AD FS та планую служби AD FS.
  • Впровадити AD FS для ввімкнення єдиного входу (SSO) у різних сценаріях.
  • Описати проксі Web Application.


Модуль 11: Впровадження та адміністрування AD RMS

Цей модуль описує, як реалізувати розгортання AD RMS. Модуль надає огляд AD RMS, пояснює, як розгорнути та керувати інфраструктурою AD RMS та пояснює, як налаштувати захист AD RMS.

Уроки

  • Огляд AD RMS
  • Розгортання та управління інфраструктурою AD RMS
  • Налаштування захисту AD RMS

Lab: реалізація інфраструктури AD RMS

  • Встановлення та налаштування AD RMS
  • Налаштування шаблонів AD RMS
  • Використання AD RMS для клієнтів

Після закінчення цього модуля студенти зможуть:

  • Описаим AD RMS і як це може допомогти захистити вміст.
  • Розгортати та керувати інфраструктурою AD RMS.
  • Налаштувати захист контенту, використовуючи AD RMS.


Модуль 12: Впровадження синхронізації AD DS з Azure AD

Цей модуль описує, як планувати та налаштовувати синхронізацію каталогів між Microsoft Azure Active Directory (Azure AD) та локальним AD DS. У модулях описано різні сценарії синхронізації, такі як синхронізація Azure AD, AD FS та Azure AD, а також Azure AD Connect.

Уроки

  • Планування та підготовка до синхронізації каталогів
  • Впровадження синхронізації каталогів за допомогою Azure AD Connect
  • Управління ідентифікаціями за допомогою синхронізації каталогів

Lab: Налаштування синхронізації каталогів

  • Підготовка до синхронізації каталогів
  • Налаштування синхронізації каталогів
  • Керування користувачами та групами Active Directory

Після закінчення цього модуля студенти зможуть:

  • Планувати і здійснювати підготовку до розгортання синхронізації каталогів.
  • Налаштовувати синхронізацію каталогів за допомогою Azure AD Connect.
  • Керувати ідентифікаціями після розгортання синхронізації каталогів.

Модуль 13: Моніторинг, управління та відновлення AD DS

Цей модуль описує, як контролювати, управляти та підтримувати AD DS, щоб забезпечити високу доступність AD DS.

Уроки

  • Моніторинг AD ​​DS
  • Керування базою AD DS
  • Відновлення об'єктів AD DS

Lab: Відновлення об'єктів в AD DS

  • Резервне копіювання та відновлення AD DS
  • Відновлення об'єктів в AD DS

Після закінчення цього модуля студенти зможуть:

  • Моніторити AD DS.
  • Керувати базою даних AD DS.
  • Виконувати операції резервного копіювання та відновлення AD DS, а також відновити видалені об'єкти з AD DS.