Учебный курс Microsoft MOC 6436A:

Проектирование инфраструктуры и служб Active Directory в Windows Server 2008

(Designing a Windows Server 2008 Active Directory Infrastructure and Services)

Продолжительность: 5 дней, 40 учебных часов

Для кого предназначен: специалисты, принимающие решения по выбору вариантов развертывания компонентов Active Directory в Windows Server 2008 на крупных предприятиях.

Комментарии преподавателя (ссылка)

План учебного курса:

1. Проектирование инфраструктуры леса Active Directory в Windows Server 2008

Требования, учитываемые при создании проекта леса Active Directory, бизнес-требования для проекта леса Active Directory, требования по структуре администрирования и безопасности, технические требования к структуре леса Active Directory, типы моделей для лесов Active Directory, преимущества моделей с одним лесом, причины развертывания нескольких лесов на предприятии, рекомендации по созданию корневого домена леса,выбор уровня функциональности леса, рекомендацию по проектированию леса Active Directory, проектирование доверительных отношений между лесами Active Directory, типы доверительных отношений в Windows Server 2008, маршрутизация суффиксов UPN (UPN suffix rrouting), рекомендации по созданию доверительных отношений между лесами, работа со структурой базы данных Active Directory, внесение изменений в структуру базы данных Active Directory, работа с Windows Time Service, как работает Windows Time Service, рекомендации по настройке Windows Time Service.

2. Проектирование инфраструктуры Active Directory Domain Services в Windows Server 2008

Проектирование доменов Active Directory Domain Services, выбор между моделями доменов в лесе Actiev Directory, причины для развертывания нескольких доменов на предприятии, уровни функциональности доменов Active Directory в Windows Server 2008, рекомендации по созданию и размещению контроллеров домена, рекомендации по размещению контроллеров домена в филиалах, рекомендации по проектированию системы доменов Active Directory, интеграция доменов Active Directory с пространствами имен DNS, выбор имен для доменов Active Directory Domain Services, рекомендации по совместному использованию внутренних и внешних пространств имен DNS, совместное использование нескольких внутренних пространств имен DNS, рекомендации по развертыванию серверов DNS, планирование размещения контрноллеров домена, развертывание контроллера домена на сервере в режиме Server Core, типы контроллеров домена в Windows Server 2008, причины для развертывания контроллера домена в режиме "только для чтения" (RODC, Read-Only Domain Controllers), рекомендации по развертыванию контроллеров домена, планирование доверительных отношений между доменами Active Directory, типы доверительных отношений в Windows Server 2008, рекомендации по обеспечению безопасности при создании доверительных отношений.

3. Проектирование сайтов и репликации в Active Directory Domain Services в Windows Server 2008

Сбор информации о сети для планирования системы сайтов Active Directory, информация о размещении сетевых ресурсов для проекта системы сайтов, выбор между одним сайтом и несколькими сайтами Active Directory, рекомендации по организации дополнительных сайтов Active Directory, автоматическое покрытие сайта (automatic site coverage) в Windows Server 2008, проектирование репликации Active Directory Domain Services, типы топологий репликации, рекомендации по выбору протоколов репликации, особенности репликации глобального каталога, контроллеров домена только для чтения и каталога SYSVOL, что такое KCC и ISTG, применение межсайтовых соединений для управления репликацией, рекомендации по созданию межстайтовых соединений и выбору серверов-плацдармов, объединение межсайтовых соединений (site link bridging), параметры настройки репликации Active Directory Domain Services, рекомендации по размещению контроллеров домена Active Directory Domain Services, рекомендации по размещению контроллеров домена только для чтения, рекомендации по размещению серверов глобального каталога, рекомендацию по размещению хозяев операций.

4. Проектирование объектов Active Directory Domain Services в Windows Server 2008

Типы моделей администрирования на предприятии, рекомендации по сбору информации по текущим моделям администрирования, сбор информации по организации ресурсов на предприятии, сбор информации о административных процессах на предприятии, стратегии проектирования организационных подразделений, стратегии делегирования административных полномочий, стратегии проектирования системы групповых политик, проектирование иерархий организационных структур, рекомендации по проектированию организационной структуры, группы Active Directory Domain Services в Windows Server 2008, рекомендации по принятию стандартов именования групп на предприятии, рекомендации по вложению групп друг в друга, стратегии по использованию групп для организации доступа к ресурсам, размещение объектов групп в организационных подразделениях, рекомендации по планированию стратегии применения групп в Active Directory Domain Services, планирование учетных записей пользователей и компьютеров, рекомендации по планированию учетных записей пользователей, рекомендации по планированию учетных записей компьютеров, обеспечение безопасности при управлении учетными записиями пользователей и компьютеров, средства для автоматизации управления учетными записями пользователей и компьютеров.

5. Проектирование системы групповых политик Active Directory в Windows Server 2008

Сбор организационной информации для развертывания Active Directory, сбор информации по требованиям к безопасности, сбор информации по требованиям к управлению клиентскими компьютерами, сбор информации по административным процессам на препдприятиях, проектирование настроек групповых политик, применение параметров из политик безопасности, хранение данных групповых политик, формат ADMX для административных шаблонов групповых политик, рекомендации по проектированию административных шаблонов, обнаружение медленных соединений при применении групповых политик, рекомендации по выбору модели организации групповых политик, планирование наследования групповых политик, рекомендации по настройке фильтрации групповых политик, рекомендации по планированию системы групповых политик, планирование управления групповыми политиками, резервное копирование и восстановление объектов групповых политик, стратегия миграции групповых политик, администрирование групповых политик.

6. Проектирование безопасности Active Directory в Windows Server 2008

Сбор информации для проектирования политик безопасности учетных записей, главные моменты для проектирования политик безопасности, рекомендации по планированию парольных политик, рекомендации по проектированию правил безопасной работы с учетными записями, точно определенные парольные политики (fine-grained password policies) в Windows Server 2008, хранение точно определенных парольных политик, атрибуты объекта Password Setting Object (PSO), как происходит применение PSO, рекомендации по планированию точно определенных парольных политик, проектирование безопасности контроллеров домена, главные компоненты безопасности контроллеров домена, зачем изменять настройки безопасности контроллеров домена по умолчанию, установка контроллера домена на сервер Windows Server 2008 в режиме Server Core, что такое Security Configuration Wizard (SCW), сценарии для применения Security Configuration Wizard, что такое контроллеры домена только для чтения (RODC), условия для развертывания RODC, разделение ролей администратора с использованием RODC, проектирование безопасности для администраторов и делегирования административных полномочий, ответственность администратора, администраторы служб и управление службами, администраторы данных и управление данными, что такое автономия и изоляция администрирования, делегирование административных полномочий, атрибуты подходящей модели администрирования, рекомендации по созданию административной модели, рекомендации по использованию и защите административных учетных записей, аудит административного доступа к Active Directory.

7. Проектирование высокой доступности Active Directory в Windows Server 2008

Что такое высокая доступность (high availability), компоненты проекта высокой доступности Active Directory, бизнес-требования для высокой доступности Active Directory, инфраструктурные требования для высокой доступности Active Directory, параметр высокой достпуности для сетевой инфраструктуры, проектирование стратегии высокой доступности Active Directory Domain Services, этапы процесса планирования выскойо доступности, рекомендации по проектированию отказоустойчивой системы Active Directory, размещение сервера глобального каталога и высокая доступность, отказоустойчивость системы DNS, рекомендации по проектированию сетевой инфраструктуры высокой доступности.

8. Планирование восстановления Active Directory Domain Services в Windows Server 2008 в случае сбоя

Планирование стратегии обслуживания Active Directory, обзор задач обслуживания баз данных Active Directory Domain Services, переимущества возможности перезапуска служб Active Directory в Windows Server 2008 без необходимости перезагрузки сервера, рекомендации по перезапуску Active Directory, проектирование стратегии резервного копирования и восстановления Active Directory, обзор резервного копирования и восстановления Active Directory, новые возможности резервного копирования и восстановления Active Directory в Windows Server 2008, компоненты системы резервного копирования Active Directory в Windows Server 2008, возможности восстановления Active Directory Domain Services, рекомендации по восстановлению Active Directory Domain Services, рекомендации по проектированию стратегии резервного копирования и восстановления Active Directory в Windows Server 2008, планирование стратегии мониторинга Active Directory Domain Services, зачем нужно производить мониторинг Active Directory Domain Services, средства для мониторинга Active Directory Domain Services, рекомендации по мониторингу контроллеров домена.

9. Проектирование инфраструктуры работы с открытыми ключами в Windows Server 2008

Что такое инфраструктура для работы с открытыми ключами (Public Key Infrastructure, PKI), приложения, в которых используются технологии PKI, центры сертификации и PKI, внутренние и публичные центры сертификации, Active Directory Certificate Services в Windows Server 2008, проектирование иерархии центров сертификации, сбор информации для планирования системы центров сертификации, роли в иерархии центров сертификации, варианты системы центров сертификации, типы иерархий центров сертификации, рекомендации по проектированию иерархий центров сетификации, планирование шаблонов сертификатов, что такое шаблоны сертификатов, новые возможности шаблонов сертификатов в Windows Server 2008, управление шаблонами сертификатов, рекомендации по планированию шаблонов сертификатов, планирование выдачи и отзыва сертификатов, процесс выдачи сертификатов в центре сертификации, выбор метода выдачи сертификатов, автоматическая выдача сертификатов, что такое отзыв сертификата, рекомендации по проектированию системы отзыва сертификатов.

10. Проектирование инфраструктуры Rights Management System в Windows Server 2008

Что такое Active Directory Rights Management System (AD RMS), основные компоненты AD RMS, возможности масштабируемости AD RMS, требования к внешним клиентам для возможности использования AD RMS, что такое шаблоны политик прав AD RMS, проектирование кластеров и внешнего доступа к AD RMS, типы кластеров AD RMS, рекомендации по планированию кластеров AD RMS, возможности для обеспечения доступа внешних пользователей к AD RMS, рекомендации по планированию доступа пользователей к AD RMS, планирование резервного копирования и восстановления данных AD RMS, компоненты резервного копирования AD RMS, возможности восстановления AD RMS, диагностика проблем при восстановлении AD RMS, рекомендации по планированию стратегии резервного копирования и восстановления AD RMS.

11. Проектирование Active Directory Federation Services в Windows Server 2008

Что такое Active Directory Federation Services (AD FS), основные компоненты AD FS, ситуации для применения AD FS, роль сервера AD FS в Windows Server 2008, размещение сервера AD FS, хранилища учетных записей пользователей в AD FS, проектирование федерации бизнес-к-бизнесу (business-to-business federation, B2B), компоненты доверительных отношений B2B Federation, рекомендации по настройке сертификатов и приложений, рекомендации по настройке партнерских учетных записей и ресурсов, рекомендации по развертыванию и обеспечению безопасности серверов AD FS, проектирование системы работы с заявками AD FS (AD FS claims), варианты работы с AD FS claims, рекомендации по обработке заявок AD FS, что такое приложения AD FS, рекомендации по работе с приложениями, поддерживающими маркеры доступа и заявки Federation Services.

12. Проектирование развертывания Active Directory Lightweight Directory Services

Что такое Active Directory Lightweight Directory Services (AD LDS), ситуации для применения AD LDS, LDAP-совместимые службы каталогов, аутентификация для внешних сетей (extranet authentication), разработка и тестирование изменений в структуре базе данных AD LDS для последующего внедрения в AD DS, выбор оборудования для сервера AD LDS, сценарии репликации AD LDS, интеграция AD DS и AD LDS, рекомендации по планированию экземпляров и разделов AD LDS, проектирование структуры базы данных и репликации AD LDS, репликация данных AD LDS, планирование передачи данных AD LDS через соединения глобальных сетей, сайты и межсайтовые соединения AD LDS, рекомендации по проектированию структуры базы данных и репликации AD LDS, применение прокси в AD LDS, аутентификация и авторизация в AD LDS, настройка синхронизации данных между AD DS и AD LDS.

13. Проектирование перехода на Active Directory Windows Server 2008

Выбор стратегии миграции Active Directory, критерии для выбора стратегии миграции, рекомендации при выборе стратегии обновления доменов, рекомендации при выборе стратегии реструктуризации доменов, проектирование стратегии обновления доменов, документирование текущей структуры Active Directory, исправление ошибок в текущей конфигурации Active Directory, совместимость для оборудования и приложений, подготовка домена и леса к обновлению, уровни функциональности домена в Windows Server 2008, проектирование стратегии реструктурирования доменов, история SID (SID history), Active Directory Migration Tool, ситуации для применения ADMT, подготовка домена для запуска ADMT, реструктуризация внутри одного леса и в нескольких лесах Active Directory, рекомендации по реструктуризации доменов.

Комментарии преподавателя:

Курсы, в названии которых есть слово "проектирование", сильно отличаются от остальных:

• это - в основном теоретические курсы, в которых почти не нужно "нажимать на кнопки", зато нужно выбирать наиболее подходящий вариант для конкретной ситуации;
• лабораторные работы на таких курсах - это в основном работа с документами (а также таблицами и схемами Visio);
• чтобы комфортно осваивать материал курсов по проектированию, необходимо вначале прослушать обычные курсы по установке и настройке Windows Server 2008, сетевым службам, Active Directory;
• курсы по проектированию ориентированы в первую очередь на большие предприятия (с несколькими тысячами компьютеров) и на специалистов, которые принимают решения на этих предприятиях.

Таким образом, курсы по проектированию, конечно, полезны, но, к примеру, администраторам на небольших предприятиях и в филиалах крупных предприятий нужны они далеко не в первую очередь.

Конкретно этот курс посвящен выбору вариантов развертывания Active Directory. Его можно считать дополнительным к учебному курсу 6425.

Получение учебных материалов