Курс адресно обучает работе с ключевой инфраструктурной службой – Active Directory Domain Services (ADDS), в её реализации для Windows Server 2008 R2 SP1. В состав входит изучение работы в распределенной среде, настройки контроллеров домена, изучение групповых политик, структуры сайтов, репликации, доверительных отношений (трастов), настройки безопасности леса и домена, управление FSMO-ролями (“мастерскими”), резервное копирование, мониторинг, диагностика и многое другое.
Курс ориентирован на большинство специалистов, которые работают в корпоративных сетях и нуждаются в хорошем знании Active Directory, администраторов и инженеров, желающих научиться внедрять AD в распределенной среде, обеспечивать безопасность доменов с помощью групповых политик, выполнять резервное копирование и восстановление, а также отслеживать и устранять проблемы, связанные с Active Directory.
Состав курса
Модуль №1 – Обзор доменных служб Active Directory (AD DS)
•Задачи защиты информации и Active Directory
•Аутентификация и авторизация
•Маркеры доступа (access tokens) и схема работы lsass
•ACL’ы объектов в Active Directory; схожесть и различия с NTFS
•Протоколы аутентификации – LM/NTLM и Kerberos
•Хранение информации в базе AD (ntds.dit как хранилище Microsoft Jet) и SAM в ранних версиях NT
•Контроллеры домена (DC), read-only контроллеры (RODC), сервера глобального каталога (GC)
•Разделы в Active Directory (partitions) – структура, назначение, редактирование
•Структуризация внутри разделов – organizational units (OU)
•Понятия домена, леса, дерева. Связь Active Directory и пространства имён DNS
•Физическая и логическая топология Active Directory – сайты и репликация
•Уровни леса и домена
•Установка контроллера домена и создание первого домена в новом лесу Active Directory
Модуль №2 – Безопасное и эффективное администрирование Active Directory
•Работа с инструментами администрирования Active Directory
•Кастомизированные консоли и принцип минимальных привилегий
•Поиск объектов в Active Directory
•Использование PowerShell для администрирования Active Directory
Лабораторная работа:
•Администрирование Active Directory с использованием инструментов администратора
•Поиск объектов в Active Directory
•Использование PowerShell для администрирования Active Directory
Модуль №3 – Управление учетными записями пользователей и служб
•Создание и управление учетными записями пользователей
•Настройка атрибутов объекта “Пользователь”
•Автоматизация создания пользовательских учетных записей
•Создание и настройка управляемых служебных учетных записей
Лабораторная работа:
•Создание и управление учетными записями пользователей
•Настройка атрибутов объекта “Пользователь”
•Автоматизация создания пользовательских учетных записей
•Создание и настройка управляемых служебных учетных записей
Модуль №4 – Управление группами
•Обзор групп
•Администрирование групп
•Управление группами – Best-practices
Лабораторная работа:
•Администрирование групп
•Управление группами – Best-practices
Модуль №5 – Управление учетными записями компьютеров
•Включение компьютеров в домен
•Администрирование объектов типа “Компьютер”
•Автономный ввод в домен (Offline Domain Join)
Лабораторная работа:
•Включение компьютеров в домен
•Администрирование объектов типа “Компьютер”
•Автономный ввод в домен (Offline Domain Join)
Модуль №6 – Реализация инфраструктуры групповых политик
•Понимание групповой политики
•Применение объектов групповой политики
•Управление областью действия групповой политики
•Обработка групповых политик
•Устранение неполадок групповых политик
Лабораторная работа:
•Применение объектов групповой политики
•Управление областью действия групповой политики
•Устранение неполадок групповых политик
Модуль №7 – Управление рабочими станциями пользователей при помощи групповых политик
•Административные шаблоны
•Настройки групповой политики (Group Policy Preferences)
•Управление приложениями при помощи GPSI (Group Policy Software Installation)
Лабораторная работа:
•Управление административными шаблонами, центральное хранилище
•Управление настройками групповой политики (Group Policy Preferences)
•Управление приложениями при помощи GPSI
Модуль №8 – Управление корпоративной безопасностью и конфигурацией через групповые политики
•Управление членством в группах с использованием групповых политик
•Управление настройками безопасности
•Аудит
•Ограничение использования приложений и Applocker
Лабораторная работа:
•Использование групповых политик для управления членством в группах
•Управление настройками безопасности
•Аудит доступа к файловой системе
•Настройка политик контроля за приложениями
Модуль №9 – Безопасность администрирования
•Делегирование административных прав
•Аудит администрирования Active Directory
Лабораторная работа:
•Делегирование
•Аудит изменений в Active Directory
Модуль №10 – Улучшения безопасности аутентификации в домене Active Directory
•Настройка политик паролей и блокировки учетных записей
•Аудит аутентификации
•Настройка контроллеров домена в режиме RODC (Read-Only Domain Controller)
Лабораторная работа:
•Настройка политик паролей и блокировки учетных записей
•Аудит аутентификации
•Настройка контроллеров домена в режиме RODC (Read-Only Domain Controller)
Модуль №11 – Конфигурирование системы разрешения имен (DNS)
•Инсталляция и конфигурирование DNS в домене Active Directory
•Интеграция Active Directory, DNS и Windows
•Расширенное конфигурирование и администрирование DNS
Лабораторная работа:
•Инсталляция службы DNS
•Расширенное конфигурирование и администрирование DNS
Модуль №12 – Администрирование контроллеров домена Active Directory
•Параметры инсталляции контроллера домена
•Инсталляция контроллера домена в режиме Server Core
•Управление хозяевами операций (Operations Masters)
•Конфигурирование глобального каталога
•Конфигурирование репликации SYSVOL посредством DFS-R
Лабораторная работа:
•Инсталляция контроллера домена
•Инсталляция контроллера домена в режиме Server Core
•Передача ролей хозяев операций
•Конфигурирование глобального каталога и кеширования членства в группах типа Universal
•Конфигурирование репликации SYSVOL посредством DFS-R
Модуль №13 – Управление сайтами и репликацией Active Directory
•Настройка сайтов и подсетей
•Настройка репликации
Лабораторная работа:
•Настройка сайтов и подсетей
•Настройка репликации
Модуль №14 – Непрерывность работы службы каталогов
•Мониторинг Active Directory
•Управление базой данных Active Directory
•Корзина Active Directory (Active Directory Recycle Bin)
•Резервное копирование и восстановление Active Directory и контроллеров домена
Лабораторная работа:
•Мониторинг событий и производительности Active Directory
•Управление базой данных Active Directory
•Использование корзины Active Directory
•Резервное копирование и восстановление Active Directory
Модуль №15 – Управление несколькими доменами и лесами
•Настройка функционального уровня домена и леса
•Управление несколькими доменами и доверительные отношения
•Перемещение объектов между доменами и лесами
Лабораторная работа:
•Администрирование доверительных отношений
