6432 Managing and Maintaining Windows Server 2008 Active Directory Servers
Проводимый под руководством инструктора двухдневный курс, предлагает слушателям знания и навыки в области управления серверами Active Directory на базе Windows Server 2008 и их обслуживания. В рамках курса рассматривается жизненный цикл сервера Active Directory: создание базовых уровней производительности, наблюдение за состоянием системы и обеспечение безопасности серверов Active Directory. Кроме того, курс раскрывает вопросы управления доменными службами Active Directory (AD DS - Active Directory Domain Services) и ролями службы Active Directory.
После изучения курса вы сможете
планировать развертывание сервера Active Directory;
определять различные подходы к развертыванию сервера Active Directory;
добавлять роль сервера AD DS;
удалять роль сервера AD DS;
определять стратегии разработки базовых уровней производительности, наблюдения за ними и их проверки;
создавать базовые уровни производительности для различных ролей Active Directory с соответствующими метриками с помощью монитора надежности и эффективности Windows (WRPM — Windows Reliability and Performance Monitor);
создавать план мониторинга, исходя из производственных потребностей и особенностей среды;
оценивать план мониторинга, исходя из производственных потребностей и особенностей среды;
определять состояние серверов Active Directory посредством наблюдения за их работой и с помощью триггеров журнала событий;
настраивать эффективную работу оповещений и реагирования на события, а также оценивать применимость альтернативных рекомендаций по работе с серверами AD DS, исходя из соответствия производственным нуждам;
описывать методику обслуживания AD DS на базе Windows Server 2008;
применять методику обслуживания AD DS на базе Windows Server 2008;
выполнять задачи по обслуживанию и администрированию AD DS;
объяснять суть проверенных способов аппаратной защиты серверов Active Directory;
внедрять проверенные способы аппаратной защиты серверов Active Directory;
решать, какая из функций защиты Windows Server 2008 полезна в той или иной производственной ситуации;
добавлять роли служб в сеть Windows Server 2008;
развертывать роль сервера служб Active Directory облегченного доступа к каталогам (AD LDS — Active Directory Lightweight Directory Services);
работать с ролью сервера служб Active Directory облегченного доступа к каталогам.
Содержание курса
Модуль 1: управление жизненным циклом сервера Active Directory
Планирование развертывания сервера Active Directory Использование технологий развертывания сервера Active Directory
Добавление ролей сервера AD DS
Удаление ролей сервера AD DS
Лабораторная работа: управление контроллером домена Windows Server 2008 и его обслуживание
оценка потребности в добавлении роли AD DS;
добавление роли AD DS;
управление запросом на изменение к контроллеру домена только для чтения (RODC — Read-Only Domain Controller) с помощью командной строки;
разработка плана управления и обслуживания;
оценка плана управления и обслуживания.
Модуль 2: создание базового уровня производительности для серверов Active Directory
Методики создания базовых уровней для серверов Active Directory
Обзор WRPM
Использование метрик для создания базовых уровней производительности для серверов Active Directory
Лабораторная работа: создание базового уровня производительности для серверов Active Directory
привлечение пользователей к разработке базовых уровней производительности;
выбор соответствующих счетчиков и периодов WRPM;
оценка и пересмотр базисного документа в свете изменений производственной ситуации.
Модуль 3: наблюдение за состоянием системы серверов Active Directory
Обзор состояния системы
Использование долгосрочного мониторинга для выявления тенденций
Установка порогов и оповещений при краткосрочном мониторинге
Выбор подходящих средств мониторинга в Windows Server 2008
Лабораторная работа: наблюдение за работой ролей сервера Active Directory
задание оповещения, соответствующего производственной необходимости;
обсуждение стратегий реагирования на оповещения;
разработка последовательности действий на случай изменения конфигурации.
Модуль 4: управление доменными службами Active Directory
Перезапуск и восстановление Active Directory
Обзорролей FSMO (Flexible Single Master Operations)
Планирование сайтов и репликации
Управление контроллерами домена только для чтения
Способы управления ядром Windows Server
Рекомендации по работе с объектами групповых политик (GPO — Group Policy Objects) и их связи
Делегирование прав администрирования Active Directory
Лабораторная работа: управление AD DS
дефрагментация базы данных Active Directory в автономном режиме;
оценка решения RODC с DNS только для чтения;
принятие решений по репликации сайтов;
стратегии привязки групповых политик.
Модуль 5: обеспечение безопасности серверов Active Directory
Технологии аппаратной защиты сервера
Использование MBSA для выявления и устранения брешей в безопасности
Использование политик тонкой настройки паролей для упрощения организации сети
Планирование проверок безопасности
Повышение уровня физической безопасности
Лабораторная работа: обеспечение безопасности серверов Active Directory
внедрение аппаратной защиты сервера AD DS вручную;
оценка текущих требований к безопасности;
развертывание политик тонкой настройки паролей.
Модуль 6: управление ролями служб Active Directory
Использованиесредств Windows Server 2008 дляслужбсертификатов Active Directory (AD CS — Active Directory Certificate Services)
Внедрение служб AD LDS
Обзорслужбфедерации Active Directory (AD FS — Active Directory Federation Services)
Обзорслужбуправленияправами Active Directory (AD RMS — Active Directory Rights Management Services)
Лабораторная работа: управление ролями служб Active Directory
установка роли AD LDS;
определение текущих вопросов управления;
использование средств Windows Server 2008 для управления AD LDS.
Слушатели
Данный курс предназначен для администраторов серверов, знакомых с системой Windows Server 2008 и отвечающих (или готовящихся отвечать) за ежедневное выполнение задач по управлению серверами Active Directory на базе Windows Server 2008 и их обслуживанию.
Кроме того, он предназначен для профессионалов в области IT, которым могут пригодиться навыки, необходимые для администратора сервера Active Directory на базе Windows Server 2008 (например, для администратора сервера, отвечающего за работу серверов сетевых приложений в сотрудничестве с администратором сервера Active Directory, или для администратора предприятия, желающего понять эксплуатационные требования к серверам Active Directory на базе Windows Server 2008 перед разработкой инфраструктуры сети).