MS 20742 Identity with Windows Server 2016 (Проверка подлинности в Windows Server 2016)

Курс предоставляет слушателям знания и навыки, необходимые для развертывания и настройки доменных служб Active Directory (AD DS) в распределенной среде.
В курсе перечислены способы применения групповой политики, проведения резервного копирования и восстановления, показано, как контролировать состояние среды и устранять неполадки, связанные с Active Directory в Windows Server 2016. Дополнительно в данном курсе описано, как развернуть другие роли сервера Active Directory, например, службу федерации Active Directory (AD FS) и службы сертификации Active Directory (AD CS).

АУДИТОРИЯ:
Этот курс предназначен для IT-специалистов, администрирующих и поддерживающих AD DS, которые желают расширить свои знания и технические навыки в области идентификации и предоставления доступа к ресурсам в Windows Server 2016.

По окончании курса слушатели смогут:
------------------------------------------------------------
* Установить и настроить контроллеры домена.
* Управлять объектами в AD DS с помощью графических инструментов и Windows PowerShell.
* Внедрить службы AD DS в сложных средах.
* Реализовать деление на сайты AD DS и настроить управление репликацией.
* Настроить и управлять объектами групповой политики (GPO).
* Управлять параметрами пользователя с помощью групповой политики.
* Обеспечить безопасность AD DS и учетных записей пользователей.
* Реализовать и управлять Центром сертификатов (ЦС) с AD CS.
* Развернуть и управлять сертификатами.
* Установить и администрировать AD FS.
* Реализовать и администрировать службы управления правами Active Directory (Active Directory Rights Management Services - AD RMS).
* Реализовать синхронизацию между AD DS и Azure AD.
* Настроить мониторинг, устранять неполадки и обеспечивать непрерывности бизнеса для служб AD DS.

Модуль 1: Установка и настройка контроллеров домена

Обзор служб AD DS
Обзор контроллер домена в AD DS
Развертывание контроллеров домена

Лабораторная работа: Развертывание и администрирование AD DS
Развертывание службы AD DS
Развертывание контроллера домена через клонирование
Администрирование служб AD DS, используя центр администрирования Active Directory

Модуль 2: Управление объектами в AD DS

Управление учетными записями пользователей
Управление группами в AD DS
Управление учетными записями компьютеров
Использование Windows PowerShell для администрирования AD DS
Внедрение и управление организационными подразделениями

Лабораторная работа: Развертывание и администрирование AD DS
Создание и настройка учетных записей пользователей в AD DS
Создание и настройка группы в AD DS
Управление объектом компьютер в AD DS
Лабораторная работа: Администрирование AD DS
Делегирование функций администрирования филиалу
Создание учетных записей пользователей и групп с помощью Windows PowerShell

Модуль 3: Расширенное управление инфраструктурой AD DS

Обзор расширенного развертывания AD DS
Развертывание распределенной среды AD DS
Настройка доверительных отношений AD DS

Лабораторная работа: Домен и доверительное управление в AD DS
Настройка дочерних доменов в AD DS
Создание доверительных отношений между лесами

Модуль 4: Внедрение, администрирование и репликация сайтов AD DS

Обзор репликации AD DS
Настройка сайтов AD DS
Настройка и мониторинг репликации AD DS

Лабораторная работа: Управление и реализация репликацией сайтов AD DS
Изменение сайта по умолчанию
Создание дополнительных сайтов и подсетей
Настройка репликации AD DS
Мониторинг и устранение неполадок в репликации AD DS

Модуль 5. Реализация групповой политики

Введение в групповые политики
Внедрение и администрирование объектов групповой политики
Область действия групповой политики и применение групповой политики
Устранение неполадок применения объектов групповой политики

Лабораторная работа: Реализация инфраструктуры групповой политики
Создание и настройка объектов групповой политики
Управление областью применения GPO
Лабораторная работа: Устранение неполадок инфраструктуры групповой политики
Проверка применения объектов групповой политики
Устранение неполадок групповой политики

Модуль 6: Управление параметрами пользователя с помощью групповой политики

Применение административных шаблонов
Настройка перенаправления папок и скрипты
Настройка параметров(предпочтений) групповой политики

Лабораторная работа: Управление параметрами пользователя через групповые политики
Использование административных шаблонов для управления параметрами пользователей
Применение параметров групповой политики
Настройка перенаправления папок
Планирование групповой политики (опционально)
По окончании этого модуля слушатели смогут:
Описать административные шаблоны.
Настроить перенаправления папок и скрипты.
Настроить параметры (предпочтения) групповой политики.

Модуль 7: Обеспечение безопасности AD DS

Защита контроллеров домена
Реализация безопасности учетной записи
Проверка подлинности
Настройка управляемых учетных записей служб (MSA)

Лабораторная работа: Обеспечение безопасности AD DS
Реализация политики безопасности для учетных записей и паролей
Внедрение административной политики безопасности
Развертывание и настройка контроллера домена только для чтения (RODC)
Создание и назначение gMSA

Модуль 8: Развертывание и управление AD CS

Развертывание клиентского доступа
Управление ЦС
Устранение неполадок и поддержка ЦС

Лабораторная работа: Развертывание и настройка двухуровневой иерархии ЦС
Развертывание автономного корневого ЦС
Развертывание подчиненных центров сертификации в компании

Модуль 9: Развертывание и управление сертификатами

Развертывание и управление шаблонами сертификатов
Управление развертыванием сертификатов, отзыв и восстановление
Использование сертификатов в корпоративной среде
Внедрение и управление смарт-картами

Лабораторная работа: Развертывание сертификатов
Настройка шаблонов сертификатов
Регистрация и использование сертификатов
Настройка и реализация восстановления ключей

Модуль 10: Внедрение и администрирование AD FS

Обзор служб AD FS
Требования и планирование AD FS
Развертывание и настройка AD FS
Обзор Web Application Proxy

Лабораторная работа: Реализация AD FS
Настройка предварительных требований AD FS
Установка и настройка AD FS
Настройка AD FS для одной организации
Настройка AD FS для федеративных деловых партнеров

Модуль 11: Внедрение и администрирование AD RMS

Обзор AD RMS
Развертывание и управление инфраструктурой AD RMS
Настройка защиты содержимого AD RMS
Лабораторная работа: Реализация инфраструктуры AD RMS
Установка и настройка AD RMS
Настройка шаблонов AD RMS
Использование клиентами AD RMS

Модуль 12: Реализация синхронизации AD DS с Azure AD

Планирование и подготовка к синхронизации службы каталогов
Реализация синхронизации каталогов с помощью Azure AD Connect
Управление удостоверениями с синхронизации каталогов

Лабораторная работа: Настройка синхронизации каталогов
Подготовка к синхронизации службы каталогов
Настройка синхронизации каталогов
Управление пользователями и группами Active Directory

Модуль 13: Мониторинг, управление и восстановление AD DS

Мониторинг службы AD DS
Управление базой данных AD DS
Восстановление объектов AD DS

Лабораторная работа: Восстановление объектов в AD DS
Архивация и восстановление AD DS
Восстановление объектов в AD DS