Учебный курс Microsoft MOC 6432A:

Управление и обслуживание серверов Active Directory в Windows Server 2008

(Managing and Maintaining Windows Server 2008 Active Directory Servers)

Продолжительность: 2 дня, 16 учебных часов

Для кого предназначен: администраторы и специалисты службы поддержки, работающие с Active Directory в Windows Server 2008.

Комментарии преподавателя (ссылка)

План учебного курса:

1. Управление жизненным циклом сервера Active Directory

Планирование развертывания сервера Active Directory, выбор оборудования для развертывания контроллера домена в физическом и виртуальном варианте, различия между редакциями Windows Server 2008 для установки контроллера домена, обновление или установка с нуля, выбор между обычным контроллером домена и контроллером домена только на чтение (Read-Only Domain Controllers, RODC), развертывание контроллера домена в режиме Server Core, установка контроллера домена Windows Server 2008 с DVD-диска и по сети, установка контроллера домена при помощи Windows Deployment Services (WDS), установка контроллера домена с применением резервной копии другого контроллера домена, использование System Center Configuration Manager 2007 (SCCM 2007) для развертывания контроллера домена, добавление роли контроллера домена на сервер Windows Server 2008, рекомендации по объединению ролей на одном сервере, локальное и удаленное добавление ролей, проверка списка установленных ролей и команда OCLIST, удаление ролей сервера при помощи графического интерфейса и из командной строки, проверка удаления ролей.

2. Создание отправной точки для мониторинга сервера Active Directory

Планирование создание отправных точек (baseline) для контроллеров домена Windows Server 2008, определение установленного оборудования и назначенных ролей для сервера, принятие решений по оценке производительности, использование данных, собранных в Windows Server 2003, для сравнения производительности с контроллером домена Windows Server 2008, периодический пересмотр требований к производительности, применение Windows Reliability and Performance Monitor (WRPM) для анализа производительности контроллера домена, Reliability Monitor (Монитор надежности) и Performance Monitor (Монитор производительности), основные объекты и счетчики Performance Monitor для анализа производительности контроллера домена Windows Server 2008, возможности протоколирования Performance Monitor, параметры и форматы отчетов Performance Monitor, единицы измерения для основных счетчиков Performance Monitor при анализе производительности AD DS, AD LDS, AD CS, AD FS, AD RMS, определение необходимой частоты и продолжительности замеров производительности.

3. Мониторинг "системного здоровья" (System Health) серверов Active Directory

Что такое "системное здоровье" (System Health), что такое "здоровье" Active Directory, способы долгосрочного мониторинга для определения тенденций, возможности System Center Operations Manager 2007 (SCOM 2007) для мониторинга "здоровья" контроллера домена, сравнение текущего состояния производительности с отправной точкой, внесение изменений в отправные точки для мониторинга, пороговые значения для мониторинга производительности, создание предупреждений и триггеров для немеделенного оповещения администраторов, создание планов действий при срабатывании предупреждений, выбор соответствующих средств мониторинга Windows Server 2008, специальные возможности Windows Reliability and Performance Monitor (WRPM), применение Event Viewer, подписки на события (Event Subscriptions) и WinRM (Windows Remote Management), оснастка Services, Server Manager, Remote Server Administration Tools (RSAT), PKIView.

4. Обслуживание Active Directory Domain Services

Перезапуск Active Directory Domain Services (AD DS) в Windows Server 2008 без необходимости перезагрузки сервера, восстановление Active Directory без необходимости входа в Active Directory Restore Mode и DSAMAIN, роли Flexible Single Master Operations (FSMO), роль Schema Master, роль RID Master, роль Domain Naming Master, роль Infrastructure Master, роль PDC Emulator, роль глобального каталога (Global Catalog), планирование сайтов и репликации в Active Directory Domain Services, создание сайтов в AD DS, настройки репликации в AD DS по умолчанию, репликация внутри сайтов, управление контроллерами доменов только для чтения (Read-Only Domain Controllers, RODC), однонаправленная репликация в AD DS, серверы DNS только для чтения (Read-Only DNS), развертывание систем с несколькими RODC, способы управления контроллером домена Windows Server 2008 в режиме Server Core, утилиты для управления AD DS из командной строки, RSAT и удаленное администрирование AD DS, групповые политики для серверов Server Core, рекомендации по созданию и привязке объектов групповых политик (GPO), Group Policy Management Console (GPMC), организация центрального хранилища для хранения файлов ADMX, средства диагностики групповых политик, служба групповых политик в операционной системе, предпочтения (preferences) в групповых политиках, делегирование прав на администрирование AD DS, применение Active Directory Delegation Wizard, редактирование делегированных полномочий, делегирование прав на RODC.

5. Обеспечение безопасности серверов Active Directory

Технологии повышения защищенности серверов Windows Server 2008, повышение уровня защищенности вручную, применение шаблонов безопасности и GPOAccelerator, работа с организационным подразделением Domain Controllers, применение групповых политик для обеспечения дополнительной защиты контроллеров домена, ограничения на подключение устройств средствами групповых политик, применение Microsoft Baseline Security Analyzer (MBSA) для анализа уязвимостей серверов AD DS, работа с обновлениями для Windows Server 2008, использование точно настраиваемых парольных политик (Fine-Grained password policies), сравнение возможностей парольных политик в Windows Server 2003 с Fine-Grained password policies, требования к паролям по умолчанию в AD DS Windows Server 2008, рекомендации по установке требований к паролям пользователей, планирование аудита, новые возможности аудита в AD DS Windows Server 2008, утилита AUDITPOL.EXE, обеспечение физической безопасности контроллеров домена, физическая безопасность и RODC, кэшируемые имя пользователя и пароль в RODC, физическая безопасность для обычных котроллеров домена, физическая безопасность для резервных копий Active Directory.

6. Управление ролями служб Active Directory

Средства Windows Server 2008 для работы с AD Certificate Services (CS), преимущества протокола Online Certificate Status Protocol (OCSP) и online responders, обзор новых возможностей агента выдачи сертификатов в Windows Server 2008, PKIView, настройки групповых политик для Certificate Services в Windows Server 2008, реализация Active Directory Lightweight Directory Services (AD LDS) в Windows Server 2008, отличия AD LDS от AD DS, управление экземпляром AD LDS, обзор Active Directory Federation Services (AD FS), AD FS и трасты между лесами, оснастка AD FS Management, определение режима Web-Based Single Sign-On (доступной по Web единой точки входа), компоненты, необходимые для работы с AD FS, возможности импорта и экспорта настроек политик доверия в файлы XML, обзор Active Directory Rights Management System (AD RMS), задачи, решаемые с помощью AD RMS, группы Active Directory для AD RMS, компоненты, необходимые для работы AD RMS.

Комментарии преподавателя:

Данный учебный курс является сокращенным и ужатым по времени вариантом курса 6425(два дня против пяти). Предназначен он для администраторов, которые очень хорошо знакомы с возможностями Active Directory, и которые могут за очень короткое время освоить новые возможности Active Directory в Windows Server 2008.

Получение учебных материалов