Configuring Identity and Access Solutions with Windows Server 2008 Active Directory

Курс даёт углубленные знания по службам идентификации и контроля (служба сертификации, служба управления правами, служба федерации и служба облегченного доступа к каталогам), разворачиваемым на базе операционной системы Windows Server 2008.

Цель

Научить слушателя настраивать службы сертификатов Active Directory, развертывать и управлять сертификатами, устранять неполадки в решениях идентификации и доступа.

Аудитория

Целевой аудиторией данного курса являются специалисты в области IT, заинтересованные во внедрении решений идентификации и доступа в среде предприятия. Большинство потенциальных слушателей являются специалистами в области IT, отвечающими за интеграцию приложений и платформ с каталогом предприятия и службами обеспечения безопасности при увеличении запросов на доступ со стороны растущего числа клиентов и партнеров.

После изучения материала курса слушатель будет уметь:

описывать решения идентификации и доступа;
настраивать службы сертификатов Active Directory;
развертывать сертификаты и управлять ими;
настраивать службы Active Directory Lightweight Directory Services;
настраивать службы федерации Active Directory (Active Directory Federation Services);
настраивать службы управления правами Active Directory (Active Directory Rights Management Services);
поддерживать решения управления доступом;
устранять неполадки в решениях идентификации и доступа

Содержание курса

Модуль 1: знакомство с решениями идентификации и доступа (IDA — Identity and Access)

Обзор управления идентификацией и доступом
Роли сервера Active Directory в управлении идентификацией и доступом
Диспетчер жизненного цикла идентификации (ILM — Identity Lifecycle Manager)

Модуль 2: настройка служб сертификатов Active Directory

Обзор инфраструктуры открытых ключей
Развертывание иерархии центра сертификации
Установка служб сертификатов Active Directory
Управление центром сертификации (CA — Certification Authority)

Модуль 3: развертывание сертификатов и управление ими

Развертывание приложений с использованием служб AD CS
Развертывание сертификатов с использованием автоматической регистрации
Отзыв сертификатов
Настройка шаблонов сертификатов
Настройка восстановления сертификатов

Модуль 4: настройка служб Active Directory облегченного доступа к каталогам (AD LDS — Active Directory Lightweight Directory Services)

Установка и настройка служб AD LDS
Настройка экземпляров AD LDS
Настройка репликации AD LDS
Настройка интеграции AD LDS со службами AD DS

Модуль 5: настройка служб федерации Active Directory (AD FS — Active Directory Federation Services)

Обзор служб AD FS
Сценарии развертывания AD FS
Развертывание служб AD FS
Внедрение заявок AD FS

Модуль 6: настройка служб управления правами Active Directory (AD RMS — Active Directory Rights Management Services)

Обзор служб AD RMS
Установка и настройка компонентов сервера AD RMS
Администрирование служб AD RMS
Внедрение политик доверительных отношений AD RMS

Модуль 7: поддержка решений управления доступом

Поддержка служб AD CS
Обслуживание AD LDS
Долгосрочная поддержка AD FS
Сохранение AD RMS

Модуль 8: устранение неполадок в работе решений идентификации и доступа

Устранение неполадок в работе AD CS
Устранение неполадок в работе AD LDS
Устранение неполадок в работе AD FS
Устранение неполадок в работе AD RMS

Заключение

Необходимая подготовка

технические знания, эквивалентные знаниям в рамках курса «6424: Основы Active Directory на базе Windows Server 2008»;
фундаментальные технические знания и опыт практической работы с доменными службами Active Directory (AD DS — Active Directory Domain Services) (на базе фундаментального экзамена по AD DS); это включает технические знания, эквивалентные знаниям в рамках курса «6425A: Настройка доменных служб Active Directory на базе Windows Server 2008».