Курс Microsoft 6426C

Скачать 6426C

Для подписчиков нашей программы Knowledge Assurance запись курса Microsoft 6426C доступна без дополнительной оплаты.

Если нет подписки на Knowledge Assurance, то можно приобрести запись отдельно - это будет стоить 1800 руб.. Пожалуйста, до оплаты перейдите на страницу Knowledge Assurance с полным перечнем курсов, фактически имеющихся на сервере, чтобы убедиться, что есть именно та версия курса, которую Вы оплачиваете. Возможна ситуация, что в ближайшее время будет читаться курс более новой версии, а в архиве есть только записи по предыдущей версии.

Кстати, когда вы приобретаете запись курса, мы предоставляем две записи - актуальную, т.е. читаемой сейчас версии, и предыдущую (если, конечно, предыдущая существует в природе - т.е. для курсов версии 1.0 это не работает). Это позволяет проработать материал более качественно - ведь при разных прочтениях могут быть акценты на разных темах, разный дополнительный материал. Мы добавим в архив для скачивания вторую запись бесплатно.

Даты ближайших онлайн-курсов

• В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на курс - мы обязательно свяжемся с вами и уточним детали.

Краткое описание курса 6426 (версия 6426C)

Нужен для получения статусов

• Сертификация MCTS Windows Server 2008 Active Directory, Configuration - Microsoft Certified Technology Specialist : Windows Server 2008 Active Directory, Configuration
  
• Сертификация MCITP Server Administrator 2008 - MCITP : Server Administrator on Windows Server 2008
  
• Сертификация MCITP Enterprise Administrator 2008 - MCITP : Enterprise Administrator on Windows Server 2008
  

Подготавливает к сдаче сертификационных экзаменов

• Экзамен 070-640

Программа курса 6426C

Модуль №1 - Знакомство с решениями идентификации и доступа (IDA - Identity and Access)

• Обзор управления идентификацией и доступом, задачи Identity и Access Control
• Пять серверных ролей семейства Active Directory - их роли в управлении идентификацией и доступом
• Семейство продуктов Forefront
• FIM 2010 (ранее ILM 2007 / MIIS 2003) - обзор и управление пользователями и группами
• UAG 2010 - задачи и назначение продукта
• Windows Identity Foundation (WIF) и Windows CardSpace

• Знакомство с решениями управления идентификацией и доступом на базе серверных ролей семейства Active Directory

Модуль №2 - Основы криптографии

• Общие сведения о задачах и классификации алгоритмов
• Хэш-функции семейств Message Digest (MDx) и Secure Hash (SHA-x). Современные функции семейства SHA-2 и их специфика совместимости и использования. Хэш-функции с ключом (keyed hash). Алгоритм HMAC. Использование алгоритмов с секретным ключом как хэш-функции.
• Алгоритмы с секретным ключом. Потоковые и блочные алгоритмы. Режимы работы (ECB, CBC). Алгоритмы семейств RCx, DES, AES. Пространства ключей.
• Алгоритмы с открытым ключом. RSA и стандарты PKCS. Проблемы безопасности криптографии с открытым ключом.
• Алгоритмы безопасной генерации ключей по недоверенному каналу (группы DH).
• Вспомогательные алгоритмы (RNG, RKG).

Модуль №3 - Развёртывание и настройка PKI-решения на базе Active Directory Certificate Services

• Обзор инфраструктуры открытых ключей (PKI) - задачи, инструменты, основные компоненты.
• Как работает CA (Certification Authority), основные задачи, настройки, управление. Иерархия центров сертификации - какие варианты бывают, для каких целей используются.
• Установка служб сертификатов Active Directory
• Внутренние и внешние CA. Корневые, промежуточные и выдающие CA (RA). Policy CA.
• Интеграция CA и Active Directory.
• Кросс-сертификация на уровне Root CA и по схеме Subordinate->Root.
• Компоненты интегрированного решения: Certification Authority, Web Enrollment, Online Responder, Network Device Enrollment Service.
• Управление CA через файл CAPolicy.inf
• Ролевое управление CA.
• Управление параметрами CA и отзыва сертификатов через Group Policy.
• Исправление типовых неисправностей и ошибок при развёртывании и использовании PKI.

• Установка AD CS в качестве центра сертификации предприятия
• Установка подчиненного центра сертификации предприятия
• Настройка центра сертификации
• Настройка служб AD CS

Модуль №4 - Развертывание сертификатов и управление ими

• Шаблоны сертификатов. Версии шаблонов сертификатов.
• Назначения сертификатов. EKU. Права на шаблон сертификата. "Перекрытие" (superseding) одним сертификатом нескольких с различными назначениями.
• Развертывание сертификатов с использованием автоматической регистрации. Методики - Autoenrollment, Manual Enrollment, Web Enrollment, использование Enrollment Agents.
• Autoenrollment с использованием групповых политик.
• NDES. Работа с использованием SCEP. Взаимодействие с IIS через ISAPI.
• Отзыв сертификатов. x.509v2. Публикация CRL и Delta CRL. Причины отзыва сертификатов и классификация причин. Работа CDP. OCSP.
• Депонирование ключевой информации. Схема работы депонирования ключей на CA. Выдача сертификатов KRA (Key Recovery Agent). Настройка CA для депонирования ключей сертификатов выбранных шаблонов.

• Выдача и автоматизация выдачи сертификатов использованием служб AD CS
• Управление регистрацией
• Отзыв сертификатов
• Настройка и выдача шаблонов сертификатов
• Настройка восстановления сертификатов

Модуль №5 - Настройка служб Active Directory облегченного доступа к каталогам (AD LDS — Active Directory Lightweight Directory Services)

• Установка и настройка служб AD LDS. Различия между AD DS и AD LDS. Сценарии использования LDS.
• Настройка экземпляров AD LDS. Работа с LDAP. Настройка SPN. Публикация SCP от AD LDS в Active Directory. Работа с dsdbutil.exe.
• Настройка репликации AD LDS. Configuration set'ы.
• Настройка интеграции AD LDS со службами AD DS

• Установка и настройка служб AD LDS
• Создание разделов и экземпляров AD LDS
• Настройка репликации AD LDS

Модуль №6 - Настройка служб федерации Active Directory (AD FS — Active Directory Federation Services)

• Обзор служб AD FS 2.0. Компоненты AD FS (Account Federation Server, Federation Service Proxy, Resource Federation Server, AD FS Web Service Agent). Задачи, которые решаются использованием AD FS.
• Сценарии развертывания AD FS
• Развертывание служб AD FS
• Использование AD FS claims

• Установка серверной роли AD FS
• Конфигурирование требований к сертификатам
• Настройка AD FS Web агента
• Настройка приложения Web Server на виртуальном компьютере
• Настройка доверительных отношений между лесами и политик доверия в федерации
• Настройка сервисов федерации в рамках внутренней сети
• Настройка сервисов федерации в рамках внешней сети
• Тестирование реализации AD FS
• Установка серверной роли AD FS
• Конфигурирование требований к сертификатам
• Конфигурирование требований к сертификатам
• Настройка приложения Web Server на виртуальном компьютере
• Настройка политик доверия в федерации
• Настройка учетной записи для сервиса-партнера в федерации
• Настройка ресурса для сервиса-партнера в федерации
• Тестирование реализации AD FS

Модуль №6 - Настройка служб управления правами Active Directory (AD RMS — Active Directory Rights Management Services)

• Обзор служб AD RMS
• Установка и настройка компонентов сервера AD RMS
• Администрирование служб AD RMS
• Внедрение политик доверительных отношений AD RMS

• Установка роли сервера AD RMS
• Настройка шаблонов политики AD RMS
• Настройка политик доверия
• Тестирование функциональности AD RMS

Модуль №7 - Поддержка решений управления доступом

• Поддержка служб Active Directory Certificate Services
• Обслуживание Active Directory Lightweight Directory Services
• Долгосрочная поддержка Active Directory Federation Services
• Сохранение Active Directory Rights Management Services

• Обслуживание Active Directory Certificate Services
• Обслуживание Active Directory Lightweight Directory Services
• Обслуживание Active Directory Federation Services
• Обслуживание Active Directory Rights Management Services

Модуль №8 - Устранение неполадок в работе решений идентификации и доступа

• Устранение неполадок в работе Active Directory Certificate Services
• Устранение неполадок в работе Active Directory Lightweight Directory Services
• Устранение неполадок в работе Active Directory Federation Services
• Устранение неполадок в работе Active Directory Rights Management Services

• Устранение неполадок в работе Active Directory Certificate Services
• Устранение неполадок в работе Active Directory Lightweight Directory Services
• Устранение неполадок в работе Active Directory Federation Services
• Устранение неполадок в работе Active Directory Rights Management Services

Стандартная продолжительность курса

5 дней

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Предварительная подготовка

Наличие необходимой подготовки важно для эффективного изучения материала. Чтобы обучаться на курсе 6426C, надо полностью знать материал:

• Курс 6425C - Active Directory в Windows Server 2008 R2 (Configuring and Troubleshooting Windows Server 2008 R2 Active Directory Domain Services)

или обладать аналогичными знаниями и навыками.

Что после курса?

• Получить сертификат Advanced Training, который будет доступен по прямой ссылке и может быть распечатан в бумажном виде.
• Бесплатно сходить на консультацию по подготовке к сдаче экзамена.
• Подключиться к программе Knowledge Assurance и получить доступ к видеозаписям курсов и вебинаров плюс скидку на участие.
• Почитать интересные технические статьи на нашей Knowledge Base