Курс Microsoft 20411D

Microsofthttps://www.atraining.ru/img/course/Microsoft/20411/D.png

Базовое администрирование Windows Server 2012 R2 (Administering Windows Server 2012 R2)

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса 20411 (версия 20411D)

Это продвинутый курс по Windows Server 2012 R2, в котором много практических тем по WDS, Active Directory, Group Policy, NPS, NAP, файл-серверам, аудиту и patch management. Курс является продолжением обзорного базового курса Microsoft 20410 и нужен для того, чтобы лучше понимать администрирование Windows Server 2012 R2.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс 20411D лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный 20411.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

AT-COURSE-20411-D

Программа курса 20411D

Модуль №1 - Работа с ролью DNS Server в Windows Server 2012 R2

  • Установка роли DNS Server. Типы запросов - рекурсивные и итеративные. Root Hints. Перенаправление запросов между DNS-серверами. Кэширование результатов запросов.
  • Настройка роли DNS Server. Работа round robin.
  • Настройка зон DNS. Основные типы записей - A, CNAME, MX, SRV, NS, AAAA, PTR. Типы зон - primary, secondary, stub.
  • Передача зон DNS между серверами - репликация и трансфер. Типы зон - forward lookup и reverse lookup.
  • Настройка TTL у записей. Механизмы aging / scavenging. Работа split DNS.
  • Мониторинг DNS-сервера. Управление и исправление неисправностей в конфигурации DNS-сервера.

Модуль №2 - Управление Active Directory Domain Services

  • Базовые компоненты AD DS - разделы, схема, домены, лес, иерархия доменов в лесу ("domain tree"), сайты, OU. DC, GC, RODC.
  • Установка и управление виртуализованными контроллерами домена - Windows Azure VM. Гибридные сценарии. Virtualized Domain Controllers. Специфика виртуальных DC - VM Generation Identifier, работа со снапшотами. Клонирование DC - группа Cloneable Domain Controllers и файл DCCloneConfig.xml.
  • Установка и управление RODC - Read-only Domain Controllers. Работа с Credential Caching и настройка Password Replication Policy.
  • Задачи управления Active Directory Domain Services. ADAC. AD Recycle Bin, Fine Grained Password Policy. Утилита NTDSUtil. Перенос ролей FSMO.
  • Управление базой данных (ntds.dit) Active Directory Domain Services. AD DS Snapshots.

Модуль №3 - Управление учётными записями пользователей и сервисов

  • Автоматизация управления учётными записями пользователей
  • Настройка политик паролей, Kerberos и политик паролей / блокировки учётных записей (PSO)
  • Настройка управляемых учётных записей - MSA и gMSA. Создание KDS root key. Встроенные сервисные учётные записи - Local System, Local Service, Network Service.
  • Механизмы делегирования Kerberos (constrained delegation) и SPN.

Модуль №4 - Настройка рабочей инфраструктуры Group Policy

  • Механизм работы Group Policy. Расширения - Client-Side Extensions.
  • Управление объектами Group Policy - GPO, GPT, GPC. Starter GPO. Работа GPMC.
  • Ограничение действия Group Policy. GPO Links, блокировка наследования на OU, enforced-политики. WMI-фильтрация политик.
  • Как работает механизм применения Group Policy на клиенте. RSoP.
  • Основные ошибки в управлении настройками через Group Policy.

Модуль №5 - Управление рабочей средой пользователей через Group Policy

  • Шаблоны - Administrative Templates (ADM и ADMX). Central Store. Редактирование и создание своих шаблонов.
  • Перенаправление папок и работа скриптов
  • Настройка GPP (Group Policy Preferences)
  • Управление ПО при помощи Group Policy

Модуль №6 - Роль Network Policy Server (NPS) в Windows Server 2012 R2

  • Установка роли NPS.
  • Настройка клиентов и серверов RADIUS. Использование RADIUS Proxy.
  • Способы аутентификации в NPS.
  • Мониторинг работы NPS.

Модуль №7 - Развёртывание Network Access Protection (NAP)

  • Механизмы работы NAP - варианты с использованием IPsec, 802.1x, DHCP, VPN, RDP.
  • Как работает NAP на клиентах корпоративной сети. Remediation Server Groups.
  • Настройка NAP-серверов и NAP-клиентов. HRA (Health Registration Authority). Настройка IPsec NAP Enforcement.
  • Мониторинг работы NAP.

Модуль №8 - Роль Remote Access - задачи удалённого доступа в Windows Server 2012 R2

  • Доступ к сети - аутентификация, авторизация, подсистема RRaS. NAT, использование PKI для безопасности подключения и обеспечения конфиденциальности трафика.
  • Настройка Direct Access. NRPT. NLS (Network Location Server).
  • Настройка VPN-доступа - PPTP, L2TP, SSTP, IKEv2. Протоколы PAP / SPAP / CHAP / MS-CHAPv2 / EAP. Механизм VPN Reconnect. Использование CMAK (Connection Manager Administration Kit).
  • Web Application Proxy и AD FS. Безопасная публикация сайтов через Web Application Proxy.

Модуль №9 - Оптимизация работы файл-серверов

  • Обзор инструмента File Server Resource Manager
  • Использование FSRM для управления квотами, блокировки файлов по типам содержимого и автоматизации создания отчётов об использовании дискового пространства
  • Настройка автоматической классификации и других механизмов управления файлами
  • Обзор DFS.
  • Настройка DFS Namespaces и DFS Replication. Новое в Windows Server 2012 R2 - database cloning / corruption recovery, настройка file staging.

Модуль №10 - Настройка шифрования и аудита файловой системы

  • Шифрование на уровне разделов с использованием BitLocker и отдельных файлов с использованием EFS.
  • Централизованное управление BitLocker и EFS через групповые политики.
  • Настройка аудита доступа к файлам. Advanced Audit Policies.

Модуль №11 - Настройка роли WDS - Windows Deployment Services

  • Обзор роли WDS и её задач. Управление образами ОС. ADK Tools.
  • Настройка WDS. Взаимодействие с DHCP и мультикастовым DHCP (MADCAP)
  • Управление WDS и эффективное применение этого сервиса в сетях, использующих Windows Server 2012 R2.

Модуль №12 - Роль WSUS и управление обновлениями

  • Обзор роли WSUS.
  • Управление сервером WSUS, настройками клиентов (через Group Policy), а также взаимодействием серверов WSUS.

Модуль №13 - Диагностика и мониторинг в Windows Server 2012 R2

  • Инструменты, используемые для мониторинга - Task Manager, Performance Monitor, Resource Monitor, Reliability Monitor, Event Viewer, Server Manager.
  • Performance Monitor в Windows Server 2012 R2 - настройка Data Collector Set'ов, алертов и просмотр отчётов.
  • Работа с системой журналирования - Event Logs.

Стандартная продолжительность занятий

7 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Открывающиеся возможности

После прохождения курса 20411D вы сможете приступить к изучению другого, более сложного материала - например:

  • 20412D - Расширенная настройка сервисов Windows Server 2012 R2 (Configuring Advanced Windows Server 2012 Services)
  • 10748C - Крупные топологии System Center Configuration Manager 2012 (Planning and Deploying System Center 2012 Configuration Manager)

На каких курсах рекомендуется продолжить обучение

Навыки, полученные на курсе 20411D, помогут изучить другие интересные курсы, например:

  • 20412D - Расширенная настройка сервисов Windows Server 2012 R2 (Configuring Advanced Windows Server 2012 Services)

Также можно посмотреть каталог курсов Microsoft

Что после курса?