Курс “Администрирование Windows Server 2012 ” предназначен для IT-специалистов, желающих расширить свои знания и технические навыки по развертыванию служб и инфраструктуры Windows Server 2012 R2, управлению и обслуживанию домена на базе Windows Server 2012 R2, включая управление пользователями и группами, доступ к сети и безопасность данных.
Продолжительность: 5 дней, 40 академических часов.
Предварительные требования:
Для успешного завершения курса, слушатели должны обладать следующими навыками и знаниями:
- Опыт работы с Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012;
- Хорошее знание и понимание Active Directory и сетевой инфраструктуры;
- Знания, эквивалентные обучению на курсе “20410A:Установка и настройка Windows Server 2012 (Installingand Configuring Windows Server 2012)”.
Цели курса
По окончании курса слушатели смогут:
- Реализовать инфраструктуру на основе групповых политик;
- Управлять пользовательскими компьютерами с помощью групповых политик;
- Управлять учетными записями пользователей и служб;
- Поддерживать доменную службу Active Directory;
- Настраивать и устранять неисправности DNS;
- Настраивать и устранять неисправности удаленного доступа;
- Устанавливать, настраивать и устранять неисправности роли сервера сетевых политик;
- Реализовать Network Access Protection;
- Оптимизировать файловые сервисы;
- Настраивать шифрование и расширенные параметры аудита;
- Осуществлять мониторинг Windows Server 2012 R2;
- Разворачивать и поддерживать образы сервера;
- Осуществлять управление обновлениями.
Программа
Модуль №1 – Работа с ролью DNS Server в Windows Server 2012 R2
- Установка роли DNS Server. Типы запросов – рекурсивные и итеративные. Root Hints. Перенаправление запросов между DNS-серверами. Кэширование результатов запросов.
- Настройка роли DNS Server. Работа round robin.
- Настройка зон DNS. Основные типы записей – A, CNAME, MX, SRV, NS, AAAA, PTR. Типы зон – primary, secondary, stub.
- Передача зон DNS между серверами – репликация и трансфер. Типы зон – forward lookup и reverse lookup.
- Настройка TTL у записей. Механизмы aging / scavenging. Работа split DNS.
- Мониторинг DNS-сервера. Управление и исправление неисправностей в конфигурации DNS-сервера.
Модуль №2 – Управление Active Directory Domain Services
- Базовые компоненты AD DS – разделы, схема, домены, лес, иерархия доменов в лесу (“domain tree”), сайты, OU. DC, GC, RODC.
- Установка и управление виртуализованными контроллерами домена – Windows Azure VM. Гибридные сценарии. Virtualized Domain Controllers. Специфика виртуальных DC – VM Generation Identifier, работа со снапшотами. Клонирование DC – группа Cloneable Domain Controllers и файл DCCloneConfig.xml.
- Установка и управление RODC – Read-only Domain Controllers. Работа с Credential Caching и настройка Password Replication Policy.
- Задачи управления Active Directory Domain Services. ADAC. AD Recycle Bin, Fine Grained Password Policy. Утилита NTDSUtil. Перенос ролей FSMO.
- Управление базой данных (ntds.dit) Active Directory Domain Services. AD DS Snapshots.
Модуль №3 – Управление учётными записями пользователей и сервисов
- Автоматизация управления учётными записями пользователей
- Настройка политик паролей, Kerberos и политик паролей / блокировки учётных записей (PSO)
- Настройка управляемых учётных записей – MSA и gMSA. Создание KDS root key. Встроенные сервисные учётные записи – Local System, Local Service, Network Service.
- Механизмы делегирования Kerberos (constrained delegation) и SPN.
Модуль №4 – Настройка рабочей инфраструктуры Group Policy
- Механизм работы Group Policy. Расширения – Client-Side Extensions.
- Управление объектами Group Policy – GPO, GPT, GPC. Starter GPO. Работа GPMC.
- Ограничение действия Group Policy. GPO Links, блокировка наследования на OU, enforced-политики. WMI-фильтрация политик.
- Как работает механизм применения Group Policy на клиенте. RSoP.
- Основные ошибки в управлении настройками через Group Policy.
Модуль №5 – Управление рабочей средой пользователей через Group Policy
- Шаблоны – Administrative Templates (ADM и ADMX). Central Store. Редактирование и создание своих шаблонов.
- Перенаправление папок и работа скриптов
- Настройка GPP (Group Policy Preferences)
- Управление ПО при помощи Group Policy
Модуль №6 – Роль Network Policy Server (NPS) в Windows Server 2012 R2
- Установка роли NPS.
- Настройка клиентов и серверов RADIUS. Использование RADIUS Proxy.
- Способы аутентификации в NPS.
- Мониторинг работы NPS.
Модуль №7 – Развёртывание Network Access Protection (NAP)
- Механизмы работы NAP – варианты с использованием IPsec, 802.1x, DHCP, VPN, RDP.
- Как работает NAP на клиентах корпоративной сети. Remediation Server Groups.
- Настройка NAP-серверов и NAP-клиентов. HRA (Health Registration Authority). Настройка IPsec NAP Enforcement.
- Мониторинг работы NAP.
Модуль №8 – Роль Remote Access – задачи удалённого доступа в Windows Server 2012 R2
- Доступ к сети – аутентификация, авторизация, подсистема RRaS. NAT, использование PKI для безопасности подключения и обеспечения конфиденциальности трафика.
- Настройка Direct Access. NRPT. NLS (Network Location Server).
- Настройка VPN-доступа – PPTP, L2TP, SSTP, IKEv2. Протоколы PAP / SPAP / CHAP / MS-CHAPv2 / EAP. Механизм VPN Reconnect. Использование CMAK (Connection Manager Administration Kit).
- Web Application Proxy и AD FS. Безопасная публикация сайтов через Web Application Proxy.
Модуль №9 – Оптимизация работы файл-серверов
- Обзор инструмента File Server Resource Manager
- Использование FSRM для управления квотами, блокировки файлов по типам содержимого и автоматизации создания отчётов об использовании дискового пространства
- Настройка автоматической классификации и других механизмов управления файлами
- Обзор DFS.
- Настройка DFS Namespaces и DFS Replication. Новое в Windows Server 2012 R2 – database cloning / corruption recovery, настройка file staging.
Модуль №10 – Настройка шифрования и аудита файловой системы
- Шифрование на уровне разделов с использованием BitLocker и отдельных файлов с использованием EFS.
- Централизованное управление BitLocker и EFS через групповые политики.
- Настройка аудита доступа к файлам. Advanced Audit Policies.
Модуль №11 – Настройка роли WDS – Windows Deployment Services
- Обзор роли WDS и её задач. Управление образами ОС. ADK Tools.
- Настройка WDS. Взаимодействие с DHCP и мультикастовым DHCP (MADCAP)
- Управление WDS и эффективное применение этого сервиса в сетях, использующих Windows Server 2012 R2.
Модуль №12 – Роль WSUS и управление обновлениями
- Обзор роли WSUS.
- Управление сервером WSUS, настройками клиентов (через Group Policy), а также взаимодействием серверов WSUS.
Модуль №13 – Диагностика и мониторинг в Windows Server 2012 R2
- Инструменты, используемые для мониторинга – Task Manager, Performance Monitor, Resource Monitor, Reliability Monitor, Event Viewer, Server Manager.
- Performance Monitor в Windows Server 2012 R2 – настройка Data Collector Set’ов, алертов и просмотр отчётов.
- Работа с системой журналирования – Event Logs.
- Лекции 0
- Тесты 0
- Учебное время 50 hours
- Навык Все уровни
- Язык English
- Студенты 0
- Оценки Да