• Главная
  • О компании
  • Каталог курсов

    Обучение

    • Все курсы
    • Big Data
    • Business analysis
    • Cisco
    • CyberSecurity
    • Digital Transformation
    • DevOps
    • IT Management
    • Juniper
    • Microsoft
    • Oracle
    • Postgres
    • Programming
    • Red Hat Linux
    • VMware
    • Тренинг
    Ключевые практики архитектора ПО

    Ключевые практики архитектора ПО

    Бесплатно
    Подробнее
  • Расписание
  • Контакты
      • Cart

        0
    Мы на связи:
    +7 701 757 83 23, +7 (7172) 79 50 55
    info@dtu.kz
    Digital Transformation UniversityDigital Transformation University
    • Главная
    • О компании
    • Каталог курсов

      Обучение

      • Все курсы
      • Big Data
      • Business analysis
      • Cisco
      • CyberSecurity
      • Digital Transformation
      • DevOps
      • IT Management
      • Juniper
      • Microsoft
      • Oracle
      • Postgres
      • Programming
      • Red Hat Linux
      • VMware
      • Тренинг
      Ключевые практики архитектора ПО

      Ключевые практики архитектора ПО

      Бесплатно
      Подробнее
    • Расписание
    • Контакты
        • Cart

          0

      Administering Windows Server 2012 (MS 20411)

      Aigul
      Microsoft
      (0 review)
      Бесплатно
      Microsoft training
      • Обзор

      Администрирование Windows Server 2012 (MS 20411)

      Продолжительность: 5 дней, 40 академических часов.

      Курс предназначен для IT-специалистов, желающих расширить свои знания и технические навыки по развертыванию служб и инфраструктуры Windows Server 2012 R2, управлению и обслуживанию домена на базе Windows Server 2012 R2, включая управление пользователями и группами, доступ к сети и безопасность данных.

      Предварительные требования

      Для успешного завершения курса, слушатели должны обладать следующими навыками и знаниями:

      • Опыт работы с Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012;
      • Хорошее знание и понимание Active Directory и сетевой инфраструктуры;
      • Знания, эквивалентные обучению на курсе “20410A:Установка и настройка Windows Server 2012 (Installingand Configuring Windows Server 2012)”.

      Цели курса

      По окончании курса слушатели смогут:

      • Реализовать инфраструктуру на основе групповых политик;
      • Управлять пользовательскими компьютерами с помощью групповых политик;
      • Управлять учетными записями пользователей и служб;
      • Поддерживать доменную службу Active Directory;
      • Настраивать и устранять неисправности DNS;
      • Настраивать и устранять неисправности удаленного доступа;
      • Устанавливать, настраивать и устранять неисправности роли сервера сетевых политик;
      • Реализовать Network Access Protection;
      • Оптимизировать файловые сервисы;
      • Настраивать шифрование и расширенные параметры аудита;
      • Осуществлять мониторинг Windows Server 2012 R2;
      • Разворачивать и поддерживать образы сервера;
      • Осуществлять управление обновлениями.

      Программа

      Модуль №1 – Работа с ролью DNS Server в Windows Server 2012 R2

      • Установка роли DNS Server. Типы запросов – рекурсивные и итеративные. Root Hints. Перенаправление запросов между DNS-серверами. Кэширование результатов запросов.
      • Настройка роли DNS Server. Работа round robin.
      • Настройка зон DNS. Основные типы записей – A, CNAME, MX, SRV, NS, AAAA, PTR. Типы зон – primary, secondary, stub.
      • Передача зон DNS между серверами – репликация и трансфер. Типы зон – forward lookup и reverse lookup.
      • Настройка TTL у записей. Механизмы aging / scavenging. Работа split DNS.
      • Мониторинг DNS-сервера. Управление и исправление неисправностей в конфигурации DNS-сервера.

      Модуль №2 – Управление Active Directory Domain Services

      • Базовые компоненты AD DS – разделы, схема, домены, лес, иерархия доменов в лесу (“domain tree”), сайты, OU. DC, GC, RODC.
      • Установка и управление виртуализованными контроллерами домена – Windows Azure VM. Гибридные сценарии. Virtualized Domain Controllers. Специфика виртуальных DC – VM Generation Identifier, работа со снапшотами. Клонирование DC – группа Cloneable Domain Controllers и файл DCCloneConfig.xml.
      • Установка и управление RODC – Read-only Domain Controllers. Работа с Credential Caching и настройка Password Replication Policy.
      • Задачи управления Active Directory Domain Services. ADAC. AD Recycle Bin, Fine Grained Password Policy. Утилита NTDSUtil. Перенос ролей FSMO.
      • Управление базой данных (ntds.dit) Active Directory Domain Services. AD DS Snapshots.

      Модуль №3 – Управление учётными записями пользователей и сервисов

      • Автоматизация управления учётными записями пользователей
      • Настройка политик паролей, Kerberos и политик паролей / блокировки учётных записей (PSO)
      • Настройка управляемых учётных записей – MSA и gMSA. Создание KDS root key. Встроенные сервисные учётные записи – Local System, Local Service, Network Service.
      • Механизмы делегирования Kerberos (constrained delegation) и SPN.

      Модуль №4 – Настройка рабочей инфраструктуры Group Policy

      • Механизм работы Group Policy. Расширения – Client-Side Extensions.
      • Управление объектами Group Policy – GPO, GPT, GPC. Starter GPO. Работа GPMC.
      • Ограничение действия Group Policy. GPO Links, блокировка наследования на OU, enforced-политики. WMI-фильтрация политик.
      • Как работает механизм применения Group Policy на клиенте. RSoP.
      • Основные ошибки в управлении настройками через Group Policy.

      Модуль №5 – Управление рабочей средой пользователей через Group Policy

      • Шаблоны – Administrative Templates (ADM и ADMX). Central Store. Редактирование и создание своих шаблонов.
      • Перенаправление папок и работа скриптов
      • Настройка GPP (Group Policy Preferences)
      • Управление ПО при помощи Group Policy

      Модуль №6 – Роль Network Policy Server (NPS) в Windows Server 2012 R2

      • Установка роли NPS.
      • Настройка клиентов и серверов RADIUS. Использование RADIUS Proxy.
      • Способы аутентификации в NPS.
      • Мониторинг работы NPS.

      Модуль №7 – Развёртывание Network Access Protection (NAP)

      • Механизмы работы NAP – варианты с использованием IPsec, 802.1x, DHCP, VPN, RDP.
      • Как работает NAP на клиентах корпоративной сети. Remediation Server Groups.
      • Настройка NAP-серверов и NAP-клиентов. HRA (Health Registration Authority). Настройка IPsec NAP Enforcement.
      • Мониторинг работы NAP.

      Модуль №8 – Роль Remote Access – задачи удалённого доступа в Windows Server 2012 R2

      • Доступ к сети – аутентификация, авторизация, подсистема RRaS. NAT, использование PKI для безопасности подключения и обеспечения конфиденциальности трафика.
      • Настройка Direct Access. NRPT. NLS (Network Location Server).
      • Настройка VPN-доступа – PPTP, L2TP, SSTP, IKEv2. Протоколы PAP / SPAP / CHAP / MS-CHAPv2 / EAP. Механизм VPN Reconnect. Использование CMAK (Connection Manager Administration Kit).
      • Web Application Proxy и AD FS. Безопасная публикация сайтов через Web Application Proxy.

      Модуль №9 – Оптимизация работы файл-серверов

      • Обзор инструмента File Server Resource Manager
      • Использование FSRM для управления квотами, блокировки файлов по типам содержимого и автоматизации создания отчётов об использовании дискового пространства
      • Настройка автоматической классификации и других механизмов управления файлами
      • Обзор DFS.
      • Настройка DFS Namespaces и DFS Replication. Новое в Windows Server 2012 R2 – database cloning / corruption recovery, настройка file staging.

      Модуль №10 – Настройка шифрования и аудита файловой системы

      • Шифрование на уровне разделов с использованием BitLocker и отдельных файлов с использованием EFS.
      • Централизованное управление BitLocker и EFS через групповые политики.
      • Настройка аудита доступа к файлам. Advanced Audit Policies.

      Модуль №11 – Настройка роли WDS – Windows Deployment Services

      • Обзор роли WDS и её задач. Управление образами ОС. ADK Tools.
      • Настройка WDS. Взаимодействие с DHCP и мультикастовым DHCP (MADCAP)
      • Управление WDS и эффективное применение этого сервиса в сетях, использующих Windows Server 2012 R2.

      Модуль №12 – Роль WSUS и управление обновлениями

      • Обзор роли WSUS.
      • Управление сервером WSUS, настройками клиентов (через Group Policy), а также взаимодействием серверов WSUS.

      Модуль №13 – Диагностика и мониторинг в Windows Server 2012 R2

      • Инструменты, используемые для мониторинга – Task Manager, Performance Monitor, Resource Monitor, Reliability Monitor, Event Viewer, Server Manager.
      • Performance Monitor в Windows Server 2012 R2 – настройка Data Collector Set’ов, алертов и просмотр отчётов.
      • Работа с системой журналирования – Event Logs.

      Course Features

      • Lectures 0
      • Quizzes 0
      • Duration 50 hours
      • Skill level All levels
      • Language English
      • Students 0
      • Assessments Yes
      • Обзор
      Бесплатно
      • Поделиться:

      Вам Может Понравиться

      Ключевые практики архитектора ПО Подробнее
      Aigul

      Ключевые практики архитектора ПО

      0
      0
      Free
      Oracle Database 12c: SQL and PL/SQL Fundamentals Подробнее
      Aigul

      Oracle Database 12c: SQL and PL/SQL Fundamentals

      0
      0
      Free
      (SISE) Implementing and Configuring Cisco Identity Services Engine Подробнее
      Aigul

      (SISE) Implementing and Configuring Cisco Identity Services Engine

      0
      0
      Free
      Certified Network Defense (CND) v2 Подробнее
      Aigul

      Certified Network Defense (CND) v2

      0
      0
      Free
      Основы тестирования производительности Подробнее
      Aigul

      Основы тестирования производительности

      0
      0
      Free

      Рекомендуемые

      Ключевые практики архитектора ПО

      Ключевые практики архитектора ПО

      Бесплатно
      Oracle Database 12c: SQL and PL/SQL Fundamentals

      Oracle Database 12c: SQL and PL/SQL Fundamentals

      Бесплатно
      (SISE) Implementing and Configuring Cisco Identity Services Engine

      (SISE) Implementing and Configuring Cisco Identity Services Engine

      Бесплатно

      +7 (701) 757 83 23, +7 (7172) 79 50 55

      info@dtu.kz

      © 2021 | Digital Transformation University

      • Главная
      • Контакты
      Записаться на курс