> > >

Курс Microsoft 6426C

Microsoft //cdn.atraining.ru/i/6426.png

Защищенный доступ с Windows Server 2008 R2 Active Directory (Configuring and Troubleshooting Identity and Access Solutions with Windows Server 2008 Active Directory)

Даты ближайших онлайн-курсов

  • Оставьте нам запрос на курс - мы обязательно свяжемся с вами и уточним детали.

Краткое описание курса 6426 (версия 6426C)

Курс предоставляет ИТ-специалистам знания и навыки, позволяющие использовать службы Active Directory для настройки систем управления идентификацией и доступом пользователей в среде Windows Server 2008 R2.

Программа курса доработана нашим учебным центром в сторону увеличения глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс MS-6426. Стандартный курс имеет формат 3х дневного изложения, наш же - 5ти дневный, добавлен материал по криптографии, PKI и настройкам безопасности Windows Server. По сути, у Microsoft со времен курса с кодом 2821 (PKI в Windows Server 2003) не было адресного курса по безопасности; в данном варианте нами предпринята удачная попытка восполнить этот пробел.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс 6426C лучше подходит для подготовки к экзаменам, чем стандартный 'минималистичный' авторизованный 6426.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

Стоимость курса 6426C

Стоимость курса для обладателей подписки Knowledge Assurance - 50 USD (это 2850 р. по нашему текущему внутреннему курсу, который равен 57 р. за 1 USD), в случае отсутствия подписки - 5700 р.

При оплате от юридического лица стоимость составит 9900 р. за обучение одного сотрудника. Если вы планируете обучать на курсе Microsoft 6426C более одного человека от организации - свяжитесь с нами для уточнения скидки.

Данный курс доступен в индивидуальном формате - стоимость составляет 329 USD.

Стоимость может изменяться в зависимости от действия скидок.

Available in stock

Программа курса 6426C

Модуль №1 - Знакомство с решениями идентификации и доступа (IDA - Identity and Access)

  • Обзор управления идентификацией и доступом, задачи Identity и Access Control
  • Пять серверных ролей семейства Active Directory - их роли в управлении идентификацией и доступом
  • Семейство продуктов Forefront
  • FIM 2010 (ранее ILM 2007 / MIIS 2003) - обзор и управление пользователями и группами
  • UAG 2010 - задачи и назначение продукта
  • Windows Identity Foundation (WIF) и Windows CardSpace
Лабораторная работа:
  • Знакомство с решениями управления идентификацией и доступом на базе серверных ролей семейства Active Directory

Модуль №2 - Основы криптографии

  • Общие сведения о задачах и классификации алгоритмов
  • Хэш-функции семейств Message Digest (MDx) и Secure Hash (SHA-x). Современные функции семейства SHA-2 и их специфика совместимости и использования. Хэш-функции с ключом (keyed hash). Алгоритм HMAC. Использование алгоритмов с секретным ключом как хэш-функции.
  • Алгоритмы с секретным ключом. Потоковые и блочные алгоритмы. Режимы работы (ECB, CBC). Алгоритмы семейств RCx, DES, AES. Пространства ключей.
  • Алгоритмы с открытым ключом. RSA и стандарты PKCS. Проблемы безопасности криптографии с открытым ключом.
  • Алгоритмы безопасной генерации ключей по недоверенному каналу (группы DH).
  • Вспомогательные алгоритмы (RNG, RKG).

Модуль №3 - Развёртывание и настройка PKI-решения на базе Active Directory Certificate Services

  • Обзор инфраструктуры открытых ключей (PKI) - задачи, инструменты, основные компоненты.
  • Как работает CA (Certification Authority), основные задачи, настройки, управление. Иерархия центров сертификации - какие варианты бывают, для каких целей используются.
  • Установка служб сертификатов Active Directory
  • Внутренние и внешние CA. Корневые, промежуточные и выдающие CA (RA). Policy CA.
  • Интеграция CA и Active Directory.
  • Кросс-сертификация на уровне Root CA и по схеме Subordinate->Root.
  • Компоненты интегрированного решения: Certification Authority, Web Enrollment, Online Responder, Network Device Enrollment Service.
  • Управление CA через файл CAPolicy.inf
  • Ролевое управление CA.
  • Управление параметрами CA и отзыва сертификатов через Group Policy.
  • Исправление типовых неисправностей и ошибок при развёртывании и использовании PKI.
Лабораторная работа:
  • Установка AD CS в качестве центра сертификации предприятия
  • Установка подчиненного центра сертификации предприятия
  • Настройка центра сертификации
  • Настройка служб AD CS

Модуль №4 - Развертывание сертификатов и управление ими

  • Шаблоны сертификатов. Версии шаблонов сертификатов.
  • Назначения сертификатов. EKU. Права на шаблон сертификата. "Перекрытие" (superseding) одним сертификатом нескольких с различными назначениями.
  • Развертывание сертификатов с использованием автоматической регистрации. Методики - Autoenrollment, Manual Enrollment, Web Enrollment, использование Enrollment Agents.
  • Autoenrollment с использованием групповых политик.
  • NDES. Работа с использованием SCEP. Взаимодействие с IIS через ISAPI.
  • Отзыв сертификатов. x.509v2. Публикация CRL и Delta CRL. Причины отзыва сертификатов и классификация причин. Работа CDP. OCSP.
  • Депонирование ключевой информации. Схема работы депонирования ключей на CA. Выдача сертификатов KRA (Key Recovery Agent). Настройка CA для депонирования ключей сертификатов выбранных шаблонов.
Лабораторная работа:
  • Выдача и автоматизация выдачи сертификатов использованием служб AD CS
  • Управление регистрацией
  • Отзыв сертификатов
  • Настройка и выдача шаблонов сертификатов
  • Настройка восстановления сертификатов

Модуль №5 - Настройка служб Active Directory облегченного доступа к каталогам (AD LDS — Active Directory Lightweight Directory Services)

  • Установка и настройка служб AD LDS. Различия между AD DS и AD LDS. Сценарии использования LDS.
  • Настройка экземпляров AD LDS. Работа с LDAP. Настройка SPN. Публикация SCP от AD LDS в Active Directory. Работа с dsdbutil.exe.
  • Настройка репликации AD LDS. Configuration set'ы.
  • Настройка интеграции AD LDS со службами AD DS
Лабораторная работа:
  • Установка и настройка служб AD LDS
  • Создание разделов и экземпляров AD LDS
  • Настройка репликации AD LDS

Модуль №6 - Настройка служб федерации Active Directory (AD FS — Active Directory Federation Services)

  • Обзор служб AD FS 2.0. Компоненты AD FS (Account Federation Server, Federation Service Proxy, Resource Federation Server, AD FS Web Service Agent). Задачи, которые решаются использованием AD FS.
  • Сценарии развертывания AD FS
  • Развертывание служб AD FS
  • Использование AD FS claims
Лабораторная работа:
  • Установка серверной роли AD FS
  • Конфигурирование требований к сертификатам
  • Настройка AD FS Web агента
  • Настройка приложения Web Server на виртуальном компьютере
  • Настройка доверительных отношений между лесами и политик доверия в федерации
  • Настройка сервисов федерации в рамках внутренней сети
  • Настройка сервисов федерации в рамках внешней сети
  • Тестирование реализации AD FS
  • Установка серверной роли AD FS
  • Конфигурирование требований к сертификатам
  • Конфигурирование требований к сертификатам
  • Настройка приложения Web Server на виртуальном компьютере
  • Настройка политик доверия в федерации
  • Настройка учетной записи для сервиса-партнера в федерации
  • Настройка ресурса для сервиса-партнера в федерации
  • Тестирование реализации AD FS

Модуль №6 - Настройка служб управления правами Active Directory (AD RMS — Active Directory Rights Management Services)

  • Обзор служб AD RMS
  • Установка и настройка компонентов сервера AD RMS
  • Администрирование служб AD RMS
  • Внедрение политик доверительных отношений AD RMS
Лабораторная работа:
  • Установка роли сервера AD RMS
  • Настройка шаблонов политики AD RMS
  • Настройка политик доверия
  • Тестирование функциональности AD RMS

Модуль №7 - Поддержка решений управления доступом

  • Поддержка служб Active Directory Certificate Services
  • Обслуживание Active Directory Lightweight Directory Services
  • Долгосрочная поддержка Active Directory Federation Services
  • Сохранение Active Directory Rights Management Services
Лабораторная работа:
  • Обслуживание Active Directory Certificate Services
  • Обслуживание Active Directory Lightweight Directory Services
  • Обслуживание Active Directory Federation Services
  • Обслуживание Active Directory Rights Management Services

Модуль №8 - Устранение неполадок в работе решений идентификации и доступа

  • Устранение неполадок в работе Active Directory Certificate Services
  • Устранение неполадок в работе Active Directory Lightweight Directory Services
  • Устранение неполадок в работе Active Directory Federation Services
  • Устранение неполадок в работе Active Directory Rights Management Services
Лабораторная работа:
  • Устранение неполадок в работе Active Directory Certificate Services
  • Устранение неполадок в работе Active Directory Lightweight Directory Services
  • Устранение неполадок в работе Active Directory Federation Services
  • Устранение неполадок в работе Active Directory Rights Management Services

Продолжительность курса

5 дней (10 вечеров в случае вечерних) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться больше занятий) перейдите на страницу расписания.

Предварительная подготовка

Наличие необходимой подготовки важно для эффективного изучения материала. Чтобы обучаться на курсе 6426C, надо полностью знать:

  • Курс 6425C - Active Directory в Windows Server 2008 R2 (Configuring and Troubleshooting Windows Server 2008 R2 Active Directory Domain Services)

или обладать аналогичными знаниями и навыками.

Что после курса?