• Главная
  • О компании
  • Каталог курсов
  • Расписание
  • Контакты
Мы на связи:
+7 (7172)79 30 99
+7 (727) 344 30 99
+7 (701) 757 83 23
+7 700 8 700 777
info@dtu.kz
university@dtu.kz
Digital Transformation University
  • Главная
  • О компании
  • Каталог курсов
  • Расписание
  • Контакты

Microsoft

  • Главная
  • Все курсы
  • Microsoft
  • Administering Windows Server 2012 (MS 20411)

Administering Windows Server 2012 (MS 20411)

Digital Transformation University
Microsoft
Бесплатно
Microsoft training
  • Обзор
Бесплатно
  • Обзор

Курс “Администрирование Windows Server 2012 ” предназначен для IT-специалистов, желающих расширить свои знания и технические навыки по развертыванию служб и инфраструктуры Windows Server 2012 R2, управлению и обслуживанию домена на базе Windows Server 2012 R2, включая управление пользователями и группами, доступ к сети и безопасность данных.

Продолжительность: 5 дней, 40 академических часов.

Предварительные требования:

Для успешного завершения курса, слушатели должны обладать следующими навыками и знаниями:

  • Опыт работы с Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012;
  • Хорошее знание и понимание Active Directory и сетевой инфраструктуры;
  • Знания, эквивалентные обучению на курсе “20410A:Установка и настройка Windows Server 2012 (Installingand Configuring Windows Server 2012)”.

Цели курса

По окончании курса слушатели смогут:

  • Реализовать инфраструктуру на основе групповых политик;
  • Управлять пользовательскими компьютерами с помощью групповых политик;
  • Управлять учетными записями пользователей и служб;
  • Поддерживать доменную службу Active Directory;
  • Настраивать и устранять неисправности DNS;
  • Настраивать и устранять неисправности удаленного доступа;
  • Устанавливать, настраивать и устранять неисправности роли сервера сетевых политик;
  • Реализовать Network Access Protection;
  • Оптимизировать файловые сервисы;
  • Настраивать шифрование и расширенные параметры аудита;
  • Осуществлять мониторинг Windows Server 2012 R2;
  • Разворачивать и поддерживать образы сервера;
  • Осуществлять управление обновлениями.

Программа

Модуль №1 – Работа с ролью DNS Server в Windows Server 2012 R2

  • Установка роли DNS Server. Типы запросов – рекурсивные и итеративные. Root Hints. Перенаправление запросов между DNS-серверами. Кэширование результатов запросов.
  • Настройка роли DNS Server. Работа round robin.
  • Настройка зон DNS. Основные типы записей – A, CNAME, MX, SRV, NS, AAAA, PTR. Типы зон – primary, secondary, stub.
  • Передача зон DNS между серверами – репликация и трансфер. Типы зон – forward lookup и reverse lookup.
  • Настройка TTL у записей. Механизмы aging / scavenging. Работа split DNS.
  • Мониторинг DNS-сервера. Управление и исправление неисправностей в конфигурации DNS-сервера.

Модуль №2 – Управление Active Directory Domain Services

  • Базовые компоненты AD DS – разделы, схема, домены, лес, иерархия доменов в лесу (“domain tree”), сайты, OU. DC, GC, RODC.
  • Установка и управление виртуализованными контроллерами домена – Windows Azure VM. Гибридные сценарии. Virtualized Domain Controllers. Специфика виртуальных DC – VM Generation Identifier, работа со снапшотами. Клонирование DC – группа Cloneable Domain Controllers и файл DCCloneConfig.xml.
  • Установка и управление RODC – Read-only Domain Controllers. Работа с Credential Caching и настройка Password Replication Policy.
  • Задачи управления Active Directory Domain Services. ADAC. AD Recycle Bin, Fine Grained Password Policy. Утилита NTDSUtil. Перенос ролей FSMO.
  • Управление базой данных (ntds.dit) Active Directory Domain Services. AD DS Snapshots.

Модуль №3 – Управление учётными записями пользователей и сервисов

  • Автоматизация управления учётными записями пользователей
  • Настройка политик паролей, Kerberos и политик паролей / блокировки учётных записей (PSO)
  • Настройка управляемых учётных записей – MSA и gMSA. Создание KDS root key. Встроенные сервисные учётные записи – Local System, Local Service, Network Service.
  • Механизмы делегирования Kerberos (constrained delegation) и SPN.

Модуль №4 – Настройка рабочей инфраструктуры Group Policy

  • Механизм работы Group Policy. Расширения – Client-Side Extensions.
  • Управление объектами Group Policy – GPO, GPT, GPC. Starter GPO. Работа GPMC.
  • Ограничение действия Group Policy. GPO Links, блокировка наследования на OU, enforced-политики. WMI-фильтрация политик.
  • Как работает механизм применения Group Policy на клиенте. RSoP.
  • Основные ошибки в управлении настройками через Group Policy.

Модуль №5 – Управление рабочей средой пользователей через Group Policy

  • Шаблоны – Administrative Templates (ADM и ADMX). Central Store. Редактирование и создание своих шаблонов.
  • Перенаправление папок и работа скриптов
  • Настройка GPP (Group Policy Preferences)
  • Управление ПО при помощи Group Policy

Модуль №6 – Роль Network Policy Server (NPS) в Windows Server 2012 R2

  • Установка роли NPS.
  • Настройка клиентов и серверов RADIUS. Использование RADIUS Proxy.
  • Способы аутентификации в NPS.
  • Мониторинг работы NPS.

Модуль №7 – Развёртывание Network Access Protection (NAP)

  • Механизмы работы NAP – варианты с использованием IPsec, 802.1x, DHCP, VPN, RDP.
  • Как работает NAP на клиентах корпоративной сети. Remediation Server Groups.
  • Настройка NAP-серверов и NAP-клиентов. HRA (Health Registration Authority). Настройка IPsec NAP Enforcement.
  • Мониторинг работы NAP.

Модуль №8 – Роль Remote Access – задачи удалённого доступа в Windows Server 2012 R2

  • Доступ к сети – аутентификация, авторизация, подсистема RRaS. NAT, использование PKI для безопасности подключения и обеспечения конфиденциальности трафика.
  • Настройка Direct Access. NRPT. NLS (Network Location Server).
  • Настройка VPN-доступа – PPTP, L2TP, SSTP, IKEv2. Протоколы PAP / SPAP / CHAP / MS-CHAPv2 / EAP. Механизм VPN Reconnect. Использование CMAK (Connection Manager Administration Kit).
  • Web Application Proxy и AD FS. Безопасная публикация сайтов через Web Application Proxy.

Модуль №9 – Оптимизация работы файл-серверов

  • Обзор инструмента File Server Resource Manager
  • Использование FSRM для управления квотами, блокировки файлов по типам содержимого и автоматизации создания отчётов об использовании дискового пространства
  • Настройка автоматической классификации и других механизмов управления файлами
  • Обзор DFS.
  • Настройка DFS Namespaces и DFS Replication. Новое в Windows Server 2012 R2 – database cloning / corruption recovery, настройка file staging.

Модуль №10 – Настройка шифрования и аудита файловой системы

  • Шифрование на уровне разделов с использованием BitLocker и отдельных файлов с использованием EFS.
  • Централизованное управление BitLocker и EFS через групповые политики.
  • Настройка аудита доступа к файлам. Advanced Audit Policies.

Модуль №11 – Настройка роли WDS – Windows Deployment Services

  • Обзор роли WDS и её задач. Управление образами ОС. ADK Tools.
  • Настройка WDS. Взаимодействие с DHCP и мультикастовым DHCP (MADCAP)
  • Управление WDS и эффективное применение этого сервиса в сетях, использующих Windows Server 2012 R2.

Модуль №12 – Роль WSUS и управление обновлениями

  • Обзор роли WSUS.
  • Управление сервером WSUS, настройками клиентов (через Group Policy), а также взаимодействием серверов WSUS.

Модуль №13 – Диагностика и мониторинг в Windows Server 2012 R2

  • Инструменты, используемые для мониторинга – Task Manager, Performance Monitor, Resource Monitor, Reliability Monitor, Event Viewer, Server Manager.
  • Performance Monitor в Windows Server 2012 R2 – настройка Data Collector Set’ов, алертов и просмотр отчётов.
  • Работа с системой журналирования – Event Logs.
  • Лекции 0
  • Тесты 0
  • Учебное время 50 hours
  • Навык Все уровни
  • Язык English
  • Студенты 0
  • Оценки Да
  • Поделиться:

Вам Может Понравиться

MB-910T00: Microsoft Dynamics 365 Fundamentals (CRM)Подробнее
Digital Transformation University

MB-910T00: Microsoft Dynamics 365 Fundamentals (CRM)

Хотите подробнее изучить Dynamics 365? Этот курс даст вам общее представление о возможностях Dynamics 365 по взаимодействию с клиентами. Вы познакомитесь с понятием взаимодействия с клиентами, приложениями для взаимодействия с клиентами, включая Dynamics 365 Marketing, Dynamics 365 Sales, Dynamics 365 Customer Service и Dynamics 365 Field Service, а также их основными...

Digital Transformation University
0
student
₸1.00
MB-210T01: Microsoft Dynamics 365 SalesПодробнее
Digital Transformation University

MB-210T01: Microsoft Dynamics 365 Sales

Microsoft Dynamics 365 Sales — это комплексное приложение для управления взаимоотношениями с существующими и потенциальными клиентами. С помощью Dynamics 365 Sales организации могут отслеживать данные о целях продаж, автоматизировать рекомендации, учиться на основе данных и многое другое. Присоединяйтесь к нашей команде всемирно признанных экспертов, так как...

Digital Transformation University
0
student
Бесплатно
MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP)Подробнее
Digital Transformation University

MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP)

Хотите подробнее изучить Dynamics 365? Курс MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP) даст вам общее представление о возможностях Dynamics 365, касающихся финансов и операций. Вы познакомитесь с понятием управления ресурсами предприятия (ERP), а также изучите основные возможности приложений для управления финансами и операциями. Затем мы рассмотрим...

Digital Transformation University
0
student
Бесплатно
CompTIA PenTest+Подробнее
Digital Transformation University

CompTIA PenTest+

Курс CompTIA PenTest+  предназначен для ИТ-специалистов, которые хотят развить навыки тестирования на проникновение, чтобы они могли выявлять уязвимости информационных систем и эффективные методы устранения этих уязвимостей. В частности, студенты, которым также нужны практические рекомендации по надлежащей защите информационных систем и их содержимого. Этот курс также...

Digital Transformation University
0
student
Бесплатно
CompTIA Cybersecurity Analyst (CySA+)Подробнее
Digital Transformation University

CompTIA Cybersecurity Analyst (CySA+)

Курс CompTIA Cybersecurity Analyst (CySA+) подготовит вас к успешному получению этой востребованной сертификации с помощью практического обучения на основе сценариев, чтобы вы были готовы к передовым постоянным угрозам (APT). В этом сертификационном учебном курсе вы получите базовые знания для полной подготовки к экзамену CySA+. Это...

Digital Transformation University
0
student
Бесплатно

+7 (7172) 79 30 99, +7 (727) 344 30 99, +7 700 8 700 777

info@dtu.kz

© 2023 | Digital Transformation University

Записаться на курс