[advanced Training] Курс Microsoft 6425 – Active Directory В Windows Server 2008 R2 Sp1

• Задачи защиты информации и Active Directory
• Аутентификация и авторизация
• Маркеры доступа (access tokens) и схема работы lsass
• ACL’ы объектов в Active Directory; схожесть и различия с NTFS
• Протоколы аутентификации – LM/NTLM и Kerberos
• Хранение информации в базе AD (ntds.dit как хранилище Microsoft Jet) и SAM в ранних версиях NT
• Контроллеры домена (DC), read-only контроллеры (RODC), сервера глобального каталога (GC)
• Разделы в Active Directory (partitions) – структура, назначение, редактирование
• Структуризация внутри разделов – organizational units (OU)
• Понятия домена, леса, дерева. Связь Active Directory и пространства имён DNS
• Физическая и логическая топология Active Directory – сайты и репликация
• Уровни леса и домена
• Установка контроллера домена и создание первого домена в новом лесу Active Directory

• Работа с инструментами администрирования Active Directory
• Кастомизированные консоли и принцип минимальных привилегий
• Поиск объектов в Active Directory
• Использование PowerShell для администрирования Active Directory

• Администрирование Active Directory с использованием инструментов администратора
• Поиск объектов в Active Directory
• Использование PowerShell для администрирования Active Directory

• Создание и управление учетными записями пользователей
• Настройка атрибутов объекта “Пользователь”
• Автоматизация создания пользовательских учетных записей
• Создание и настройка управляемых служебных учетных записей

• Создание и управление учетными записями пользователей
• Настройка атрибутов объекта “Пользователь”
• Автоматизация создания пользовательских учетных записей
• Создание и настройка управляемых служебных учетных записей

• Обзор групп
• Администрирование групп
• Управление группами – Best-practices

• Администрирование групп
• Управление группами – Best-practices

• Включение компьютеров в домен
• Администрирование объектов типа “Компьютер”
• Автономный ввод в домен (Offline Domain Join)

• Включение компьютеров в домен
• Администрирование объектов типа “Компьютер”
• Автономный ввод в домен (Offline Domain Join)

• Понимание групповой политики
• Применение объектов групповой политики
• Управление областью действия групповой политики
• Обработка групповых политик
• Устранение неполадок групповых политик

• Применение объектов групповой политики
• Управление областью действия групповой политики
• Устранение неполадок групповых политик

• Административные шаблоны
• Настройки групповой политики (Group Policy Preferences)
• Управление приложениями при помощи GPSI (Group Policy Software Installation)

• Управление административными шаблонами, центральное хранилище
• Управление настройками групповой политики (Group Policy Preferences)
• Управление приложениями при помощи GPSI

• Управление членством в группах с использованием групповых политик
• Управление настройками безопасности
• Аудит
• Ограничение использования приложений и Applocker

• Использование групповых политик для управления членством в группах
• Управление настройками безопасности
• Аудит доступа к файловой системе
• Настройка политик контроля за приложениями

• Делегирование административных прав
• Аудит администрирования Active Directory

• Делегирование
• Аудит изменений в Active Directory

• Настройка политик паролей и блокировки учетных записей
• Аудит аутентификации
• Настройка контроллеров домена в режиме RODC (Read-Only Domain Controller)

• Настройка политик паролей и блокировки учетных записей
• Аудит аутентификации
• Настройка контроллеров домена в режиме RODC (Read-Only Domain Controller)

• Инсталляция и конфигурирование DNS в домене Active Directory
• Интеграция Active Directory, DNS и Windows
• Расширенное конфигурирование и администрирование DNS

• Инсталляция службы DNS
• Расширенное конфигурирование и администрирование DNS

• Параметры инсталляции контроллера домена
• Инсталляция контроллера домена в режиме Server Core
• Управление хозяевами операций (Operations Masters)
• Конфигурирование глобального каталога
• Конфигурирование репликации SYSVOL посредством DFS-R

• Инсталляция контроллера домена
• Инсталляция контроллера домена в режиме Server Core
• Передача ролей хозяев операций
• Конфигурирование глобального каталога и кеширования членства в группах типа Universal
• Конфигурирование репликации SYSVOL посредством DFS-R

• Настройка сайтов и подсетей
• Настройка репликации

• Настройка сайтов и подсетей
• Настройка репликации

• Мониторинг Active Directory
• Управление базой данных Active Directory
• Корзина Active Directory (Active Directory Recycle Bin)
• Резервное копирование и восстановление Active Directory и контроллеров домена

• Мониторинг событий и производительности Active Directory
• Управление базой данных Active Directory
• Использование корзины Active Directory
• Резервное копирование и восстановление Active Directory

• Настройка функционального уровня домена и леса
• Управление несколькими доменами и доверительные отношения
• Перемещение объектов между доменами и лесами

• Администрирование доверительных отношений

• Microsoft 6420 – Основы Windows Server 2008 R2 SP1
• Microsoft 6421 – Конфигурирование и устранение неполадок сетевой инфраструктуры Windows Server 2008 R2 SP1

Скрытая информация :: Авторизуйтесь для просмотра »