L
lamaster
Программа курса Microsoft 6425
Модуль №1 – Обзор доменных служб Active Directory (AD DS)
Модуль №1 – Обзор доменных служб Active Directory (AD DS)
- Задачи защиты информации и Active Directory
- Аутентификация и авторизация
- Маркеры доступа (access tokens) и схема работы lsass
- ACL’ы объектов в Active Directory; схожесть и различия с NTFS
- Протоколы аутентификации – LM/NTLM и Kerberos
- Хранение информации в базе AD (ntds.dit как хранилище Microsoft Jet) и SAM в ранних версиях NT
- Контроллеры домена (DC), read-only контроллеры (RODC), сервера глобального каталога (GC)
- Разделы в Active Directory (partitions) – структура, назначение, редактирование
- Структуризация внутри разделов – organizational units (OU)
- Понятия домена, леса, дерева. Связь Active Directory и пространства имён DNS
- Физическая и логическая топология Active Directory – сайты и репликация
- Уровни леса и домена
- Установка контроллера домена и создание первого домена в новом лесу Active Directory
- Работа с инструментами администрирования Active Directory
- Кастомизированные консоли и принцип минимальных привилегий
- Поиск объектов в Active Directory
- Использование PowerShell для администрирования Active Directory
- Администрирование Active Directory с использованием инструментов администратора
- Поиск объектов в Active Directory
- Использование PowerShell для администрирования Active Directory
- Создание и управление учетными записями пользователей
- Настройка атрибутов объекта “Пользователь”
- Автоматизация создания пользовательских учетных записей
- Создание и настройка управляемых служебных учетных записей
- Создание и управление учетными записями пользователей
- Настройка атрибутов объекта “Пользователь”
- Автоматизация создания пользовательских учетных записей
- Создание и настройка управляемых служебных учетных записей
- Обзор групп
- Администрирование групп
- Управление группами – Best-practices
- Администрирование групп
- Управление группами – Best-practices
- Включение компьютеров в домен
- Администрирование объектов типа “Компьютер”
- Автономный ввод в домен (Offline Domain Join)
- Включение компьютеров в домен
- Администрирование объектов типа “Компьютер”
- Автономный ввод в домен (Offline Domain Join)
- Понимание групповой политики
- Применение объектов групповой политики
- Управление областью действия групповой политики
- Обработка групповых политик
- Устранение неполадок групповых политик
- Применение объектов групповой политики
- Управление областью действия групповой политики
- Устранение неполадок групповых политик
- Административные шаблоны
- Настройки групповой политики (Group Policy Preferences)
- Управление приложениями при помощи GPSI (Group Policy Software Installation)
- Управление административными шаблонами, центральное хранилище
- Управление настройками групповой политики (Group Policy Preferences)
- Управление приложениями при помощи GPSI
- Управление членством в группах с использованием групповых политик
- Управление настройками безопасности
- Аудит
- Ограничение использования приложений и Applocker
- Использование групповых политик для управления членством в группах
- Управление настройками безопасности
- Аудит доступа к файловой системе
- Настройка политик контроля за приложениями
- Делегирование административных прав
- Аудит администрирования Active Directory
- Делегирование
- Аудит изменений в Active Directory
- Настройка политик паролей и блокировки учетных записей
- Аудит аутентификации
- Настройка контроллеров домена в режиме RODC (Read-Only Domain Controller)
- Настройка политик паролей и блокировки учетных записей
- Аудит аутентификации
- Настройка контроллеров домена в режиме RODC (Read-Only Domain Controller)
- Инсталляция и конфигурирование DNS в домене Active Directory
- Интеграция Active Directory, DNS и Windows
- Расширенное конфигурирование и администрирование DNS
- Инсталляция службы DNS
- Расширенное конфигурирование и администрирование DNS
- Параметры инсталляции контроллера домена
- Инсталляция контроллера домена в режиме Server Core
- Управление хозяевами операций (Operations Masters)
- Конфигурирование глобального каталога
- Конфигурирование репликации SYSVOL посредством DFS-R
- Инсталляция контроллера домена
- Инсталляция контроллера домена в режиме Server Core
- Передача ролей хозяев операций
- Конфигурирование глобального каталога и кеширования членства в группах типа Universal
- Конфигурирование репликации SYSVOL посредством DFS-R
- Настройка сайтов и подсетей
- Настройка репликации
- Настройка сайтов и подсетей
- Настройка репликации
- Мониторинг Active Directory
- Управление базой данных Active Directory
- Корзина Active Directory (Active Directory Recycle Bin)
- Резервное копирование и восстановление Active Directory и контроллеров домена
- Мониторинг событий и производительности Active Directory
- Управление базой данных Active Directory
- Использование корзины Active Directory
- Резервное копирование и восстановление Active Directory
- Настройка функционального уровня домена и леса
- Управление несколькими доменами и доверительные отношения
- Перемещение объектов между доменами и лесами
- Администрирование доверительных отношений
- Microsoft 6420 – Основы Windows Server 2008 R2 SP1
- Microsoft 6421 – Конфигурирование и устранение неполадок сетевой инфраструктуры Windows Server 2008 R2 SP1