Авторский курс построенный на базе авторизованного курса (Код 6425) «Настройка и устранение неполадок Windows Server 2008 Active Directory Domain Services» Курс предоставляет специалистам, работающим с технологиями Active Directory, знания и навыки по настройке служб каталогов Active Directory в распределенном окружении, реализации групповых политик, выполнению резервного копирования и восстановления, а также проведению мониторинга и устранению неполадок, связанных с Active Directory. Необходимая подготовка: • Базовые знания сетевых технологий • Расширенное понимание концепций сетевых операционных систем • Компетенция в области практических рекомендаций по реализации информационной безопасности • Базовые знания в области аппаратного обеспечения серверов • Начальный опыт создания объектов Active Directory • Основные концепции резервного копирования и восстановления серверов Авторские доработки: Программа курса доработана тренером нашего учебного центра, более глубоко раскрыты учебные модули, что дает возможность получить более глубокие знания программных продуктов для дальнейшей сдачи экзаменов, чем предусмотрено стандартным авторизованным курсом MS-6425. Этот курс необходим для получения следующих статусов: • MCTS: Windows Server 2008 Active Directory, Configuration • MCITP: Enterprise Administrator • МCITP: Server Administrator Позволяет подготовиться к сдаче сертификационных экзаменов Microsoft: 70-640 TS: Windows Server 2008 Active Directory, Configuring Программа курса: Модуль 1. Обзор доменных служб Active Directory (AD DS) • • • • • • Задачи защиты информации в Active Directory Аутентификация и авторизация Маркеры доступа (access tokens) и схема работы lsass ACL’ы объектов в Active Directory, схожесть и различия с NTFS Протоколы аутентификации – LM/NTLM и Kerberos Хранение информации в базе AD (ntds.dit как хранилище Microsoft Jet) и SAM в ранних версиях NT • Контроллеры домена (DC), read-only контроллеры (RODC), сервера глобального каталога (GC) • Разделы в Active Directory (partitions) – структура, назначение, редактирование • Структуризация внутри разделов – organizational units (OU) • Понятия домена, леса, дерева. Связь Active Directory и пространства имён DNS • Физическая и логическая топология Active Directory – сайты и репликация • Уровни леса и домена • Установка контроллера домена и создание первого домена в новом лесу Active Directory Модуль 2. Безопасное и эффективное администрирование Active Directory • • • • Работа с инструментами администрирования Active Directory Кастомизированные консоли и принцип минимальных привилегий Поиск объектов в Active Directory Использование PowerShell для администрирования Active Directory Лабораторная работа: • Администрирование Active Directory с использованием инструментов администратора • Поиск объектов в Active Directory • Использование PowerShell для администрирования Active Directory Модуль 3. Управление учетными записями пользователей и служб • • • • Создание и управление учетными записями пользователей Настройка атрибутов объекта “Пользователь” Автоматизация создания пользовательских учетных записей Создание и настройка управляемых служебных учетных записей Лабораторная работа: • Создание и управление учетными записями пользователей • Настройка атрибутов объекта “Пользователь” • Автоматизация создания пользовательских учетных записей • Создание и настройка управляемых служебных учетных записей Модуль 4. Управление группами • Обзор групп • Администрирование групп • Управление группами – Best-practices Лабораторная работа: • Администрирование групп • Управление группами – Best-practices Модуль 5. Управление учетными записями компьютеров • Включение компьютеров в домен • Администрирование объектов типа “Компьютер” • Автономный ввод в домен (Offline Domain Join) Лабораторная работа: • Включение компьютеров в домен • Администрирование объектов типа “Компьютер” • Автономный ввод в домен (Offline Domain Join) Модуль 6. Реализация инфраструктуры групповых политик • • • • • Понимание групповой политики Применение объектов групповой политики Управление областью действия групповой политики Обработка групповых политик Устранение неполадок групповых политик Лабораторная работа: • Применение объектов групповой политики • Управление областью действия групповой политики • Устранение неполадок групповых политик Модуль 7. Управление рабочими станциями пользователей при помощи г рупповых политик • Административные шаблоны • Настройки групповой политики (Group Policy Preferences) • Управление приложениями при помощи GPSI (Group Policy Software Installation) Лабораторная работа: • Управление административными шаблонами, центральное хранилище • Управление настройками групповой политики (Group Policy Preferences) • Управление приложениями при помощи GPSI Модуль 8. Управление корпоративной безопасностью и конфигурацией через групповые политики • • • • Управление членством в группах с использованием групповых политик Управление настройками безопасности Аудит Ограничение использования приложений и Applocker Лабораторная работа: • Использование групповых политик для управления членством в группах • Управление настройками безопасности • Аудит доступа к файловой системе • Настройка политик контроля за приложениями Модуль 9. Безопасность администрирования • Делегирование административных прав • Аудит администрирования Active Directory Лабораторная работа: • Делегирование • Аудит изменений в Active Directory Модуль 10. Улучшения безопасности аутентификации в домене Active Directory • Настройка политик паролей и блокировки учетных записей • Аудит аутентификации • Настройка контроллеров домена в режиме RODC (Read-Only Domain Controller) Лабораторная работа: • Настройка политик паролей и блокировки учетных записей • Аудит аутентификации • Настройка контроллеров домена в режиме RODC (Read-Only Domain Controller) Модуль 11. Конфигурирование системы разрешения имен (DNS) • Инсталляция и конфигурирование DNS в домене Active Directory • Интеграция Active Directory, DNS и Windows • Расширенное конфигурирование и администрирование DNS Лабораторная работа: • Инсталляция службы DNS • Расширенное конфигурирование и администрирование DNS Модуль 12. Администрирование контроллеров домена Active Directory • • • • • Параметры инсталляции контроллера домена Инсталляция контроллера домена в режиме Server Core Управление хозяевами операций (Operations Masters) Конфигурирование глобального каталога Конфигурирование репликации SYSVOL посредством DFS-R Лабораторная работа: • Инсталляция контроллера домена • Инсталляция контроллера домена в режиме Server Core • Передача ролей хозяев операций • Конфигурирование глобального каталога и кеширования членства в группах типа Universal • Конфигурирование репликации SYSVOL посредством DFS-R Модуль 13. Управление сайтами и репликацией Active Directory • Настройка сайтов и подсетей • Настройка репликации Лабораторная работа: • Настройка сайтов и подсетей • Настройка репликации Модуль 14. Непрерывность работы службы каталогов • • • • Мониторинг Active Directory Управление базой данных Active Directory Корзина Active Directory (Active Directory Recycle Bin) Резервное копирование и восстановление Active Directory и контроллеров домена Лабораторная работа: • Мониторинг событий и производительности Active Directory • Управление базой данных Active Directory • Использование корзины Active Directory • Резервное копирование и восстановление Active Directory Модуль 15. Управление несколькими доменами и лесами • Настройка функционального уровня домена и леса • Управление несколькими доменами и доверительные отношения • Перемещение объектов между доменами и лесами Лабораторная работа: • Администрирование доверительных отношений Модуль 16. Развёртывание и настройка PKI-решения на базе Active Directory Certificate Services • Обзор инфраструктуры открытых ключей (PKI) – задачи, инструменты, основные компоненты. • Как работает CA (Certification Authority), основные задачи, настройки, управление. Иерархия центров сертификации – какие варианты бывают, для каких целей используются. • Установка служб сертификатов Active Directory • Внутренние и внешние CA. Корневые, промежуточные и выдающие CA (RA). Policy CA. • Интеграция CA и Active Directory. • Кросс-сертификация на уровне Root CA и по схеме Subordinate->Root. • Компоненты интегрированного решения: Certification Authority, Web Enrollment, Online Responder, Network Device Enrollment Service. • Управление CA через файл CAPolicy.inf • Ролевое управление CA. • Управление параметрами CA и отзыва сертификатов через Group Policy. • Исправление типовых неисправностей и ошибок при развёртывании и использовании PKI. Лабораторная работа: • • • • Установка AD CS в качестве центра сертификации предприятия Установка подчиненного центра сертификации предприятия Настройка центра сертификации Настройка служб AD CS Модуль 17. Развертывание сертификатов и управление ими • Шаблоны сертификатов. Версии шаблонов сертификатов. • Назначения сертификатов. EKU. Права на шаблон сертификата. “Перекрытие” (superseding) одним сертификатом нескольких с различными назначениями. • Развертывание сертификатов с использованием автоматической регистрации. Методики – Autoenrollment, Manual Enrollment, Web Enrollment, использование Enrollment Agents. • Autoenrollment с использованием групповых политик. • NDES. Работа с использованием SCEP. Взаимодействие с IIS через ISAPI. • Отзыв сертификатов. x.509v2. Публикация CRL и Delta CRL. Причины отзыва сертификатов и классификация причин. Работа CDP. OCSP. • Депонирование ключевой информации. Схема работы депонирования ключей на CA. Выдача сертификатов KRA (Key Recovery Agent). Настройка CA для депонирования ключей сертификатов выбранных шаблонов. Лабораторная работа: • Выдача и автоматизация выдачи сертификатов использованием служб AD CS • Управление регистрацией • Отзыв сертификатов • Настройка и выдача шаблонов сертификатов • Настройка восстановления сертификатов Модуль 18. Настройка служб управления правами Active Directory (AD RMS — Active Directory Rights Management Services) • • • • Обзор служб AD RMS Установка и настройка компонентов сервера AD RMS Администрирование служб AD RMS Внедрение политик доверительных отношений AD RMS Лабораторная работа: • • • • Установка роли сервера AD RMS Настройка шаблонов политики AD RMS Настройка политик доверия Тестирование функциональности AD RMS После окончания обучения: Сертификат УЦ ISSP. Продолжительность тренинга 6 дней (48 часов) Место проведения обучения «ISSP Training Room» г. Киев, ул. Полевая 24, к.№6 Время проведения обучения C 09:00 до 18:00 с перерывом на обед с 13:00 до 14:00 и кофе-брейки. Поддержка по вопросам регистрации Кира Лебеденко (klebedenko@isspgroup.com, (050 352 57 76) ) Будем рады видеть Вас у нас! Офис ISSP, г.Киев ул.Полевая 24, к.№6 Карта проезда: