Курс Microsoft 6436B

Microsofthttps://www.atraining.ru/img/course/Microsoft/6436/B.png

Инфраструктура предприятия на Windows Server 2008 R2 SP1 (Designing Windows Server 2008 Active Directory Infrastructure and Services)

Устаревший курс

Этот курс устарел, мы рекомендуем обновлённую версию - 20414C - Использование enterprise-сервисов в инфраструктуре предприятия на базе Windows Server (Implementing an Advanced Server Infrastructure)

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших занятий. И, так как данный курс устарел, их скорее всего и не будет. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса 6436 (версия 6436B)

Это курс топ-уровня для тех, кто занимается инженерными и архитектурными задачами. В нём изучается работа в сети крупного предприятия, где используется несколько сайтов Active Directory, развёрнута иерархия PKI, используются Active Directory Federation Services и связь с облаком Office365, Exchange Server, требуется высокий уровень безопасности (DNSSEC, Kerberos, IPSec), а также стоит задача снижения расходов на администрирование такой сети, что подразумевает обширное использование групповых политик. Тренинг предназначен для инженеров, консультантов, ІТ-менеджеров, ответственных за разработку и реализацию сложных интегрированных решений в средних и больших организациях.
Лабораторные работы в курсе построены специфическим образом - идёт работа не с небольшим комплектом стендовых машин а над одной крупной инфраструктурой предприятия.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс 6436B лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный 6436.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 070-647 (на данный момент больше не принимается)
AT-COURSE-6436-B

Программа курса 6436B

Модуль №1 - Проектирование инфраструктуры леса Active Directory на базе Windows Server 2008 R2 SP1

  • Учёт бизнес-требований к проектированию леса Active Directory
  • Вопросы юридического характера и безопасность организации при планировании леса Active Directory
  • Технические требования и предпосылки
  • Документирование текущей ситуации c информационной инфраструктурой
  • Проектирование дизайна леса Active Directory
  • Проектирование доверительных отношений леса Active Directory
  • Расширение функциональности Active Directory под конкретный сценарий

Модуль №2 - Создание дизайна Active Directory в предприятии

  • Проектирование доменной структуры Active Directory
  • Проектирование трастов с учётом безопасности доступа к ресурсам
  • Проектирование расширения схемы и опциональных возможностей Active Directory, выбор уровня леса и доменов
  • Работа с синхронизацией времени со внешним источником

Модуль №3 - Проектируем структуру доменов в лесу Active Directory

  • Взаимодействие доменов и необходимость использования resource domain
  • Выделенный forest root и минимизация прав администраторов
  • Проектирование структуры DNS для леса Active Directory
  • Application Partitions - создаём новые и изучаем существующие
  • Проектирование размещения контроллеров доменов в сайтах Active Directory

Модуль №4 - Проектирование структуры сайтов и настройка репликации

  • Привязка логической структуры Active Directory к физической структуре организации (региональные филиалы, датацентры)
  • Настраиваем Site Coverage
  • Проектируем расположение bridgehead и ISTG
  • Привязываем логическую структуру site links к физической структуре организации

Модуль №5 - Прорабатываем отдельные DC

  • Как правильно расположить контроллеры домена
  • Расположение RODC
  • Отказоустойчивость при работе DC, защита LDAP и балансировка нагрузки
  • Правильно размещаем GC и управляем кэшированием универсальных групп
  • Располагаем FSMO-роли: Schema master, Domain naming master, Infrastructure master, PDC emulator и RID master

Модуль №6 - Управление Active Directory

  • Структура OU и делегирование прав региональным администраторам
  • Структура групп и выбор корректного типа групп

Модуль №7 - Планируем работу Group Policy в лесу Active Directory на базе Windows Server 2008 R2 SP1

  • Проектирование схемы обработки объектов Group Policy
  • Оптимизация скорости применения объектов Group Policy

Модуль №8 - Безопасность Active Directory

  • Политики паролей и настройка авторизации. Тюнинг NTLM и Kerberos
  • Защита LDAP-доступа к DC и GC. Защита LDAP-хранилищ с использованием LDAP-политик
  • Безопасность администрирования DC. Настройка WinRM и удалённой работы PowerShell

Модуль №9 - Инфраструктура PKI в организации

  • Выбираем схему развёртывания PKI
  • Проектирование шаблонов сертификатов для нужд организации
  • Настраиваем внешний доступ к CRL/OCSP

Модуль №10 - Проектирование AD RMD в организации

  • Обзор AD RMS
  • Проектирование дизайна AD RMS для конкретной организации
  • Шаблоны доступа к информации
  • Внешний доступ к сервисам AD RMS

Модуль №11 - Проектирование внедрения AD LDS (Active Directory Lightweight Domain Services, службы Active Directory облегченного доступа к каталогам)

  • Сценарии развертывания AD LDS
  • Обзор проектирования внедрения AD LDS
  • Проектирование схемы и репликации AD LDS
  • Интеграция AD LDS с AD DS

Модуль №12 - Проектируем AD Federation Services

  • Проектирование топологии ADFS и связи с "облаком"
  • Настраиваем Claims

Модуль №13 - Развитие инфраструктуры

  • Создание дизайна, который будет легко модернизировать в дальнейшем
  • Обновление доменов до уровня Windows Server 2012
  • Обновление леса до уровня Windows Server 2012

Стандартная продолжительность занятий

5 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Что после курса?