Active directory обучение

Популярная подготовка к Windows Server

Если вы готовы научиться использовать Windows Server для управления своей инфраструктурой экономичным и высокопроизводительным способом, то вы в нужном месте. Эти учебные ресурсы помогут быстро приступить к работе: от знакомства с продуктом до его освоения и сертификации.

Что нового в Windows Server 2016

Узнайте о функциях и функциях, которые были добавлены или обновлены в Windows Server 2016. Explore security features, containers, Nano Server, and more.

Что нового в PowerShell v5

Изучите новые функции в PowerShell, включая изменения в управлении безопасностью, сценариями, отладкой и администрированием роли управления.

Windows Server 2016: Virtualization Deep Dive

Ознакомьтесь с преимуществами решения, предназначенного для программного обеспечения Microsoft, в том числе Windows Server 2016, Hyper-V и Nano Server.

Приобретение новых умений для сертификации по программе MCSA: Windows Server 2016

Обновите свои технические навыки с Windows Server 2008/2012 и узнайте, как реализовать и настроить новые функции и функции в Windows Server 2016.

Клиника First Look Clinic для Windows Server 2016

Онлайн или в классе

Эта Microsoft First Look Clinic представляет ИТ-специалистов новым функциям и возможностям Windows Server 2016. Он предназначен для предоставления широкого спектра знаний по широкому спектру технологий, ориентированных на столпы Identity, Compute & Networking.

Обучение сертификации Windows Server

Получите сертификаты и продемонстрируйте миру, что вы готовы использовать возможности виртуализации, хранения, создания сетей и защиты информации Windows Server для доставки облачных сервисов глобального масштаба в вашу инфраструктуру.

Начальный уровень: ИТ-инфраструктура

Пройдите один из данных курсов и подготовьтесь к сертификации Microsoft Technology Associate (MTA).

Windows Server Administration Fundamentals

Подготовка к exam 98-365 | Очное обучение под руководством инструктора

Networking Fundamentals

Подготовка к exam 98-366 | Очное обучение под руководством инструктора

Security Fundamentals

Подготовка к exam 98-367 | Очное обучение под руководством инструктора

Ассоциированный уровень: Windows Server 2016

Возьмите эти курсы и подготовьтесь к Microsoft Certified Solutions Associate (MCSA): Сертификация Windows Server 2016.

Установка, Хранение и Вычисления с Windows Server 2016

Подготовка к exam 70-740 | Очное обучение под руководством инструктора

Настройка сети с помощью Windows Server 2016

Подготовка к exam 70-741 | Очное обучение под руководством инструктора

Идентификация с Windows Server 2016

Подготовка к exam 70-742 | Очное обучение под руководством инструктора

Ассоциированный уровень: Windows Server 2012

Возьмите эти курсы и подготовьтесь к Microsoft Certified Solutions Associate (MCSA): Сертификация Windows Server 2012.

Установка и настройка Windows Server 2012

Подготовка к exam 70-410 | Очное обучение под руководством инструктора или обучение по запросу

Администрирование Windows Server 2012

Подготовка к exam 70-411 | Очное обучение под руководством инструктора или обучение по запросу

Настройка расширенных служб Windows Server 2012

Подготовка к exam 70-412 | Очное обучение под руководством инструктора или обучение по запросу

Уровень Expert (Эксперт): Серверная инфраструктура

Возьмите эти курсы и подготовьтесь к Microsoft Certified Solutions Expert (MCSE): Сертификация серверной инфраструктуры

Проектирование и внедрение серверной инфраструктуры

Подготовка к exam 70-413 | Очное обучение под руководством инструктора или обучение по запросу

Внедрение расширенной серверной инфраструктуры

Подготовка к exam 70-414 | Очное обучение под руководством инструктора

Обзор служб управления правами Active Directory с Windows Server 2008 R2

Очное обучение под руководством инструктора

Обновление технологий Windows Server 2003 для Windows Server 2008

Очное обучение под руководством инструктора

Развертывание Windows Server 2008

Очное обучение под руководством инструктора

Настройка, управление и поддержка серверов под управлением Windows Server 2008

Очное обучение под руководством инструктора

Настройка и устранение неполадок Windows Server 2008 Network Infrastructure

Очное обучение под руководством инструктора

Настройка и устранение неполадок Доменные службы Active Directory для Windows Server 2008

Очное обучение под руководством инструктора

Настройка и устранение неполадок решений для идентификации и доступа с помощью Windows Server 2008 Active Directory

Очное обучение под руководством инструктора

Планирование и внедрение Windows Server 2008

Очное обучение под руководством инструктора

Проектирование инфраструктуры сетевых приложений и приложений Windows Server 2008

Очное обучение под руководством инструктора

Проектирование инфраструктуры и служб Active Directory для Windows Server 2008

Очное обучение под руководством инструктора

Внедрение и администрирование Windows SharePoint Services 3.0 in Windows Server 2008

Очное обучение под руководством инструктора

Настройка и устранение неполадок в инфраструктуре приложений Windows Server 2008

Очное обучение под руководством инструктора

Службы Active Directory в Windows Server 2012

Очное обучение

Очное обучение – это обучение в одном из 13 городов России, где есть классы Учебного центра Softline (Москва, Санкт-Петербург, Владивосток, Екатеринбург, Казань, Красноярск, Нижний Новгород, Новосибирск, Омск, Ростов-на-Дону, Самара, Уфа, Хабаровск).

Вы приезжаете в указанное администратором время по нужному адресу и проходите обучение на наших ПК. Все лабораторные работы и/или практические задания будут заранее настроены нашими техническими специалистами и готовы к работе. В стоимость очного обучения входит блокнот, ручка, учебники и пособия, чай/кофе/вода/печеньки и обед. Иногородним слушателям, желающим обучаться в наших классах очно, мы помогаем с подбором и бронированием гостиницы (командировку вы оформляете за свой счёт).

Дистанционное обучение

Если в вашем городе нет класса, вы можете пройти обучение в дистанционном формате. Стоимость дистанционного курса на 10% меньше, чем очного.

Удалённый формат подразумевает подключение к очной группе во время проведения курса (ссылка для подключения будет выслана вам заранее). С вашей стороны нужен компьютер или ноутбук с устойчивым подключением к интернету и гарнитура с микрофоном и наушниками. Вы будете видеть презентацию преподавателя, слышать его, получите удалённый доступ к лабораторным работам (если курс подразумевает их использование), сможете задавать вопросы в групповом чате или голосом, общаться с другими слушателями, а по окончании обучения получите те же сертификаты (по электронной почте), что и очные слушатели (в сертификате не указано, в каком формате вы прошли обучение).

Курс предназначен для ИТ-специалистов, обладающих знаниями и опытом работы со службами Active Directory, которым требуется дополнительное обучение, позволяющее улучшить знания и навыки администрирования технологий доступа и защиты информации, входящих в Windows Server 2012 R2. Авторизованный курс Microsoft 10969 В «Службы Active Directory в Windows Server 2012» проводят сертифицированные тренеры с многолетним практическим опытом работы, обучение проходит онлайн или в классах Учебного центра Softline в 13 городах России. По окончании обучения выдаётся международный сертификат от вендора и сертификат Учебного центра Softline.

Профиль аудитории:

• Администраторы AD DS, желающие развить навыки работы с технологиями доступа и защиты информации, входящими в Windows Server 2012 и Windows Server 2012 R2.
• Системные администраторы и администраторы инфраструктуры, обладающие базовым опытом и общими знаниями AD DS, желающие улучшить свои знания и переориентироваться на использование продвинутых технологий AD DS в Windows Server 2012 и Windows Server 2012 R2.
• ИТ-профессионалы, прослушавшие курс 10967A: Fundamentals of a Windows Server Infrastructure или обладающие эквивалентными знаниями, и желающие повысить свой уровень знаний Active Directory.

Предварительные требования:

• Опыт работы с Active Directory.
• Опыт администрирования инфраструктуры Windows Server в корпоративной среде.
• Опыт работы и устранения неисправностей, связанных с ключевыми инфраструктурными
• технологиями, такими как распознавание имен, IP-адресация, DNS, DHCP.
• Опыт работы с Hyper-V, понимание концепций виртуализации серверов.
• Общие знания и понимание рекомендаций по обеспечению безопасности.
• Практический опыт работы с клиентскими операционными системами, такими как
• Windows 7 или Windows 8.

По окончании курса слушатели смогут:

• Разбираться в доступных решениях по управлению идентификаторами, определять сценарии, в которых эти решения применимы.
• Выполнять внедрение и администрирование AD DS в Windows Server 2012.
• Обеспечивать безопасность внедрения AD DS.
• Выполнять мониторинг, поиск и устранение неисправностей и обеспечивать бесперебойную работу служб AD DS.
• Развертывать сайты AD, выполнять настройку и управление репликацией.
• Выполнять внедрение и управление групповыми политиками.
• Управлять параметрами пользователей через групповые политики.
• Планировать и обеспечивать безопасный доступ к данным с использованием технологий Dynamic Access Control, Work Folders, Workspace Join.
• Создавать иерархию центров сертификации с использованием AD CS и управлять центрами.
• Внедрять сертификаты.
• Выполнять внедрение и управление службой AD RMS.
• Выполнять внедрение и администрирование службы AD FS.
• Выполнять внедрение Windows Azure Active Directory.
• Выполнять внедрение и администрирование службы AD LDS.

Модуль 1: Обзор доступа и защиты информации

• Введение в решения по обеспечению доступа и защиты информации для бизнеса
• Обзор решений по обеспечению доступа и защиты информации в Windows Server 2012
• Обзор Forefront Identity Manager 2012
• Лабораторная работа: Выбор соответствующего решения по обеспечению доступа и защиты информации

Модуль 2: Дополнительные параметры развертывания и администрирования AD DS

• Внедрение AD DS
• Внедрение и клонирование виртуальных контроллеров домена
• Развертывание контроллеров домена в Windows Azure
• Администрирование AD DS
• Лабораторная работа: Внедрение и администрирование AD DS

Модуль 3: Обеспечение безопасности служб AD DS

• Обеспечение безопасности контроллеров домена
• Применение политик паролей и блокировки учетных записей
• Аудит аутентификации
• Лабораторная работа: Обеспечение безопасности служб AD DS

Модуль 4: Мониторинг, управление и восстановление AD DS

• Мониторинг AD DS
• Управление базой данных AD DS
• Опции резервного копирования и восстановления AD DS
• Лабораторная работа: Мониторинг AD DS
• Лабораторная работа: Восстановление объектов AD DS

Модуль 5: Внедрение и администрирование сайтов и репликации AD DS

• Обзор репликации AD DS
• Настройка сайтов AD DS
• Настройка и мониторинг репликации AD DS
• Лабораторная работа: Внедрение и администрирование сайтов и репликации AD DS

Модуль 6: Внедрение групповых политик

• Введение в групповые политики
• Внедрение и администрирование групповых политик
• Границы применения и порядок обработки групповых политик
• Поиск и устранение неисправностей, связанных с использованием групповых политик
• Лабораторная работа: Внедрение групповых политик, поиск и устранение неисправностей

Модуль 7: Управление параметрами пользователей с помощью групповых политик

• Использование административных шаблонов
• Настройка перенаправления папок и скриптов
• Настройка предпочтений групповых политик
• Лабораторная работа: Управление рабочими столами с помощью групповых политик

Модуль 8: Обеспечение безопасного доступа к общим файлам

• Обзор Dynamic Access Control (DAC)
• Внедрение компонентов DAC
• Использование DAC для контроля доступа
• Внедрение Access Denied Assistance
• Внедрение и управление Managed Work Folders
• Внедрение Workplace Join
• Лабораторная работа: Обеспечение безопасного доступа к файлам

Модуль 9: Развертывание и управление службами сертификатов Active Directory (AD CS)

• Развертывание центров сертификации
• Администрирование центров сертификации
• Мониторинг, поиск и устранение неисправностей
• Лабораторная работа: Развертывание и настройка двухуровневой иерархии центров сертификации

Модуль 10: Внедрение и управление сертификатами

• Внедрение и управление шаблонами сертификатов
• Управление развертыванием, отзывом и восстановлением сертификатов
• Использование сертификатов в бизнес-среде
• Внедрение и управление смарт-картами
• Лабораторная работа: Внедрение и использование сертификатов

Модуль 11: Внедрение и администрирование Active Directory Rights Management Services (AD RMS)

• Обзор AD RMS
• Внедрение и управление инфраструктурой AD RMS
• Настройка защиты контента в AD RMS
• Настройка внешнего доступа к AD RMS
• Лабораторная работа: Развертывание инфраструктуры AD RMS

Модуль 12: Внедрение и администрирование Active Directory Federation Services (AD FS)

• Обзор AD FS
• Развертывание AD FS
• Внедрения AD FS в пределах одной организации
• Внедрения AD FS в сценарии Business to Business Federation
• Расширение AD FS для внешних клиентов
• Лабораторная работа: Внедрение AD FS

Модуль 13: Внедрение Windows Azure Active Directory

• Обзор Windows Azure Active Directory
• Администрирование Windows Azure Active Directory
• Лабораторная работа: Внедрение Windows Azure Active Directory

Модуль 14: Развертывание и администрирование AD LDS

• Обзор AD LDS
• Внедрение AD LDS
• Настройка экземпляров и разделов AD LDS
• Настройка репликации AD LDS
• Лабораторная работа: Развертывание и администрирование AD LDS

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

• Главная
• Active Directory — от теории к практике. Часть 1 — общие вопросы.

Active Directory — от теории к практике. Часть 1 — общие вопросы.

• Автор: Уваров А.С.
• 05.05.2012

В наших прошлых материалах мы разобрали общие вопросы касающиеся служб каталогов и Active Directory. Теперь пришла пора переходить к практике. Но не спешите бежать к серверу, перед развертыванием доменной структуры в вашей сети необходимо ее спланировать и иметь четкое представление о назначении отдельных серверов и процессах взаимодействия между ними.

Перед тем как создавать ваш первый контроллер домена необходимо определиться с режимом его работы. Режим работы определяет доступные возможности и зависит от версии применяемой операционной системы. Мы не будем рассматривать все возможные режимы, кроме тех которые имеют актуальность на текущий момент. Таких режимов три: Windows Server 2003, 2008 и 2008 R2.

Режим Windows Server 2003 следует выбирать только тогда, когда в вашей инфраструктуре уже развернуты сервера на данной ОС и планируется использовать один или несколько таких серверов в качестве контроллеров домена. В остальных случаях нужно выбирать режим Windows Server 2008 или 2008 R2 в зависимости от купленных лицензий. Следует помнить, что режим работы домена можно всегда повысить, а вот понизить уже не удастся (разве что восстановив из резервной копии), поэтому подходите к данному вопросу осмотрительно, с учетом возможных расширений, лицензий в филиалах и т.д. и т.п.

Мы сейчас не будем подробно рассматривать сам процесс создания контроллера домена, к этому вопросу мы вернемся позже, а сейчас хотим обратить ваше внимание на то, что в полноценной структуре Active Directory контроллеров домена должно быть не менее двух. В противном случае вы подвергаете себя неоправданному риску, так как в случае отказа единственного контроллера домена ваша структура AD будет полностью уничтожена. Хорошо если будет актуальная резервная копия и из нее удастся восстановиться, в любом случае все это время ваша сеть будет полностью парализована.

Поэтому сразу же после создания первого контроллера домена нужно развернуть второй, вне зависимости от размеров сети и бюджета. Второй контроллер должен быть предусмотрен еще на стадии планирования и без него за развертывание AD даже не стоит браться. Также не стоит совмещать роль контроллера домена с любыми иными серверными ролями, в целях обеспечения надежности операций с базой AD на диске отключается кэширование записи, что приводит к резкому падению производительности дисковой подсистемы (это объясняет и долгую загрузку контроллеров домена).

В итоге наша сеть должна принять следующий вид:

Вопреки распространенному мнению, все контроллеры в домене равнозначны, т.е. каждый контроллер содержит полную информацию о всех объектах домена и может обслужить клиентский запрос. Но это не значит, что контроллеры взаимозаменяемы, непонимание этого момента зачастую приводит к отказам AD и простою сети предприятия. Почему так происходит? Самое время вспомнить про роли FSMO.

Когда мы создаем первый контроллер, то он содержит все доступные роли, а также является глобальным каталогом, с появлением второго контроллера ему передаются роли хозяина инфраструктуры, хозяина RID и эмулятора PDC. Что будет если администратор решил временно вывести из строя сервер DC1, например чтобы почистить от пыли? На первый взгляд ничего страшного, ну перейдет домен в режим «только чтение», но работать то будет. Но мы забыли про глобальный каталог и если в вашей сети развернуты приложения требующие его наличия, например Exchange, то вы узнаете об этом раньше, чем снимете крышку с сервера. Узнаете от недовольных пользователей, да и руководство вряд ли придет в восторг.

Из чего следует вывод: в лесу должно быть не менее двух глобальных каталогов, а лучше всего по одному в каждом домене. Так как у нас домен в лесу один, то оба сервера должны быть глобальными каталогами, это позволит вам без особых проблем вывести любой из серверов на профилактику, временное отсутствие каких либо ролей FSMO не приводит к отказу AD, а лишь делает невозможным создание новых объектов.

Как администратор домена, вы должны четко знать каким образом роли FSMO распределены между вашими серверами и при выводе сервера из эксплуатации на длительный срок передавать эти роли другим серверам. А что будет если сервер содержащий роли FSMO необратимо выйдет из строя? Ничего страшного, как мы уже писали, любой контроллер домена содержит всю необходимую информацию и если такая неприятность все же произошла, то нужно будет выполнить захват необходимых ролей одним из контроллеров, это позволит восстановить полноценную работу службы каталогов.

Проходит время, ваша организация растет и у нее появляется филиал в другом конце города и возникает необходимость включить их сеть в общую инфраструктуру предприятия. На первый взгляд ничего сложного, вы настраиваете канал связи между офисами и размещаете в нем дополнительный контроллер. Все бы хорошо, но есть одно но. Данный сервер вы контролировать не можете, а следовательно не исключен несанкционированный доступ к нему, да и местный админ вызывает у вас сомнения в его квалификации. Как быть в такой ситуации? Для этих целей специально существует особый тип контроллера: контроллер домена доступный только на чтение (RODC), данная функция доступна в режимах работы домена начиная с Windows Server 2008 и выше.

Контроллер домена доступный только для чтения содержит полную копию всех объектов домена и может быть глобальным каталогом, однако не позволяет вносить никаких изменений в структуру AD, также он позволяет назначить любого пользователя локальным администратором, что позволит ему полноценно обслуживать данный сервер, но опять таки без доступа к службам AD. В нашем случае это то, что «доктор прописал».

Настраиваем в филиале RODC, все работает, вы спокойны, но пользователи начинают жаловаться на долгий вход в систему и счета за трафик в конце месяца показывают превышение. Что происходит? Самое время еще раз вспомнить про равнозначность контроллеров в домене, клиент может направить свой запрос к любому контроллеру домена, даже находящемуся в другом филиале. Примите во внимание медленный и, с большой вероятностью, загруженный канал связи — вот и причина задержек входа.

Следующий фактор, отравляющий нам жизнь в этой ситуации, это репликация. Как известно, все изменения, сделанные на одном из контроллеров домена, автоматически распространяются на другие и называется этот процесс репликацией, он позволяет иметь на каждом контроллере актуальную и непротиворечивую копию данных. Служба репликации не знает о нашем филиале и медленном канале связи и поэтому все изменения в офисе тут же будут реплицироваться в филиал, загружая канал и увеличивая расход трафика.

Здесь мы вплотную подошли к понятию сайтов AD, которые не следует путать с интернет сайтами. Сайты Active Directory представляют способ физического деления структуры службы каталогов на области отделенные от других областей медленными и/или нестабильными каналами связи. Сайты создаются на основе подсетей и все клиентские запросы отправляются в первую очередь контроллерам своего сайта, также крайне желательно иметь в каждом сайте свой глобальный каталог. В нашем случае потребуется создать два сайта: AD Site 1 для центрального офиса и AD Site 2 для филиала, точнее один, так как по умолчанию структура AD уже содержит сайт, куда входят все ранее созданные объекты. Теперь рассмотрим как происходит репликация в сети с несколькими сайтами.

Будем считать, что наша организация немного подросла и главный офис содержит целых четыре контроллера домена, репликация между контроллерами одного сайта называется внутрисайтовой и происходит моментально. Топология репликации строится по схеме кольца с условием, чтобы между любыми контроллерами домена было не более трех шагов репликации. Схема кольца сохраняется до 7 контроллеров включительно, каждый контроллер устанавливает связь с двумя ближайшими соседями, при большем числе контроллеров появляются дополнительные связи и общее кольцо как бы превращается в группу наложенных друг на друга колец.

Межсайтовая репликация происходит иначе, в каждом домене автоматически выбирается один из серверов (сервер-плацдарм) который устанавливает связь с аналогичным сервером другого сайта. Репликация по умолчанию происходит раз в 3 часа (180 минут), однако мы можем установить собственное расписание репликации и для экономии трафика все данные передаются в сжатом виде. При наличии в сайте только RODC репликация происходит однонаправленно.

Безусловно, затронутые нами темы весьма глубоки и в данном материале мы только слегка их коснулись, однако это тот необходимый минимум знаний, который нужно иметь перед практическим внедрением Active Directiry в инфраструктуру предприятия. Это позволит избежать глупых ошибок при развертывании и авральных ситуаций при обслуживании и расширении структуры, а каждая из поднятых тем еще будет обсуждаться более подробно.

Популярная подготовка к Windows Server

Если вы готовы научиться использовать Windows Server для управления своей инфраструктурой экономичным и высокопроизводительным способом, то вы в нужном месте. Эти учебные ресурсы помогут быстро приступить к работе: от знакомства с продуктом до его освоения и сертификации.

Что нового в Windows Server 2016

Узнайте о функциях и функциях, которые были добавлены или обновлены в Windows Server 2016. Explore security features, containers, Nano Server, and more.

Что нового в PowerShell v5

Изучите новые функции в PowerShell, включая изменения в управлении безопасностью, сценариями, отладкой и администрированием роли управления.

Windows Server 2016: Virtualization Deep Dive

Ознакомьтесь с преимуществами решения, предназначенного для программного обеспечения Microsoft, в том числе Windows Server 2016, Hyper-V и Nano Server.

Приобретение новых умений для сертификации по программе MCSA: Windows Server 2016

Обновите свои технические навыки с Windows Server 2008/2012 и узнайте, как реализовать и настроить новые функции и функции в Windows Server 2016.

Клиника First Look Clinic для Windows Server 2016

Онлайн или в классе

Эта Microsoft First Look Clinic представляет ИТ-специалистов новым функциям и возможностям Windows Server 2016. Он предназначен для предоставления широкого спектра знаний по широкому спектру технологий, ориентированных на столпы Identity, Compute & Networking.

Обучение сертификации Windows Server

Получите сертификаты и продемонстрируйте миру, что вы готовы использовать возможности виртуализации, хранения, создания сетей и защиты информации Windows Server для доставки облачных сервисов глобального масштаба в вашу инфраструктуру.

Начальный уровень: ИТ-инфраструктура

Пройдите один из данных курсов и подготовьтесь к сертификации Microsoft Technology Associate (MTA).

Windows Server Administration Fundamentals

Подготовка к exam 98-365 | Очное обучение под руководством инструктора

Networking Fundamentals

Подготовка к exam 98-366 | Очное обучение под руководством инструктора

Security Fundamentals

Подготовка к exam 98-367 | Очное обучение под руководством инструктора

Ассоциированный уровень: Windows Server 2016

Возьмите эти курсы и подготовьтесь к Microsoft Certified Solutions Associate (MCSA): Сертификация Windows Server 2016.

Установка, Хранение и Вычисления с Windows Server 2016

Подготовка к exam 70-740 | Очное обучение под руководством инструктора

Настройка сети с помощью Windows Server 2016

Подготовка к exam 70-741 | Очное обучение под руководством инструктора

Идентификация с Windows Server 2016

Подготовка к exam 70-742 | Очное обучение под руководством инструктора

Ассоциированный уровень: Windows Server 2012

Возьмите эти курсы и подготовьтесь к Microsoft Certified Solutions Associate (MCSA): Сертификация Windows Server 2012.

Установка и настройка Windows Server 2012

Подготовка к exam 70-410 | Очное обучение под руководством инструктора или обучение по запросу

Администрирование Windows Server 2012

Подготовка к exam 70-411 | Очное обучение под руководством инструктора или обучение по запросу

Настройка расширенных служб Windows Server 2012

Подготовка к exam 70-412 | Очное обучение под руководством инструктора или обучение по запросу

Уровень Expert (Эксперт): Серверная инфраструктура

Возьмите эти курсы и подготовьтесь к Microsoft Certified Solutions Expert (MCSE): Сертификация серверной инфраструктуры

Проектирование и внедрение серверной инфраструктуры

Подготовка к exam 70-413 | Очное обучение под руководством инструктора или обучение по запросу

Внедрение расширенной серверной инфраструктуры

Подготовка к exam 70-414 | Очное обучение под руководством инструктора

Обзор служб управления правами Active Directory с Windows Server 2008 R2

Очное обучение под руководством инструктора

Обновление технологий Windows Server 2003 для Windows Server 2008

Очное обучение под руководством инструктора

Развертывание Windows Server 2008

Очное обучение под руководством инструктора

Настройка, управление и поддержка серверов под управлением Windows Server 2008

Очное обучение под руководством инструктора

Настройка и устранение неполадок Windows Server 2008 Network Infrastructure

Очное обучение под руководством инструктора

Настройка и устранение неполадок Доменные службы Active Directory для Windows Server 2008

Очное обучение под руководством инструктора

Настройка и устранение неполадок решений для идентификации и доступа с помощью Windows Server 2008 Active Directory

Очное обучение под руководством инструктора

Планирование и внедрение Windows Server 2008

Очное обучение под руководством инструктора

Проектирование инфраструктуры сетевых приложений и приложений Windows Server 2008

Очное обучение под руководством инструктора

Проектирование инфраструктуры и служб Active Directory для Windows Server 2008

Очное обучение под руководством инструктора

Внедрение и администрирование Windows SharePoint Services 3.0 in Windows Server 2008

Очное обучение под руководством инструктора

Настройка и устранение неполадок в инфраструктуре приложений Windows Server 2008

Очное обучение под руководством инструктора

Обзор возможностей Active Directory: фундамент для инфраструктуры

Службы Active Directory (AD) — решение от компании Microsoft позволяющее объединить различные объекты сети (компьютеры, сервера, принтера, различные сервисы) в единую систему. В данном случае AD выступают в роли каталога (базы данных), в котором хранится информация о пользователях, ПК, серверах, сетевых и периферийных устройствах.

Для реализации данного решения, необходим специальный сервер — контроллер домена. Именно он будет выполнять функции аутентификации пользователей и устройств в сети, а также выступать в качестве хранилища базы данных. При попытке использовать любой из объектов (ПК, сервер, принтер) сети, выполняется обращение к контроллеру домена, который либо разрешает это действие (есть необходимые права), либо блокирует его.

Давайте разберемся в возможностях Active Directory, а также особенностях реализации, необходимых для надежной работы.

Единая точка аутентификации

Поскольку контроллер домена Active Directory хранит всю информацию об инфраструктуре и пользователях, вы легко можете использовать его для входа систему. Так, все данные пользователей (логины и пароли) хранятся в единой базе данных, что существенно упрощает работу с ними. При авторизации все компьютеры обращаются к этой базе данных, благодаря чему вносимые изменения будут применены ко всем компьютерам сети. Также с помощью AD реализуются политики безопасности, благодаря котором можно ограничить (либо разрешить) доступ к определенным серверам.

Удобное управление политиками

С помощью Active Directory можно поделить компьютеры на различные рабочие группы (организационные подразделения). Это существенно упрощает использование инфраструктуры в двух случаях:

1. Изменение существующих настроек группы. Поскольку настройки хранятся в единой базе данных, при их модификации, они будут применены для всех компьютеров, относящихся к этой группе.
2. Добавление нового пользователя. Он автоматически получает установленные для его группы настройки, что существенно ускоряет создание новой учетной записи.

В зависимости от пользователя (учетной записи, которая используется) и его группы можно ввести ограничение на использование функционала операционной системы. Например, вы можете ограничить установку приложений всем кроме администраторов.

Безопасность

Службы Active Directory существенно увеличивают защиту корпоративной сети. Так, все данные (учетные записи) хранятся на контроллерах доступа, которые защищены от внешнего доступа. Кроме того, для аутентификации в AD используется протокол Kerberos (протокол для взаимной аутентификации клиента и сервера перед установкой соединения, в нем учтена перехвата и модификации пакетов, что повышает его надежность), который значительно безопаснее аналога в рабочих группах.

Удобный обмен файлами

С помощью AD достаточно легко реализуется технология Distributed File System (DFS), которая используется для управления файлами. Фактически, это распределенная сеть для хранения файлов — физически они располагаются на нескольких серверах, но логически находятся в одном месте.

Это удобная функция, позволяющая масштабировать существующую инфраструктуру, добавляя новые сервера, а не заменяя ими старые.

Интеграция сервисов и оборудования

Службы Active Directory позволяют организовать все оборудование и сервисы в единую систему. Например, присутствует поддержка стандарта LDAP (протокол для доступа к службе каталогов X.500), который позволяет работать с почтовыми и прокси серверами (Exchange Server и ISA Server соответственно). Поддерживаются не только продукты Microsoft, но и сторонние решения:

• IP-телефония;
• 1С;
• шлюз удаленных рабочих столов (Remote Desktop Gateway).

Стоит отметить, возможность интеграции с Windows Server используя протокол RADIUS. Благодаря которому можно использовать VPN подключение для работы вне офиса.

Особенности Active Directory

Active Directory является центральным узлом инфраструктуры предприятия, поэтому в случае его отказа все ПК и сервера будут недоступны. Поэтому можно выделить несколько основных пунктов, позволяющих обеспечить бесперебойное круглосуточное функционирование системы.

Наличие дублирующего контроллера доменов

Вся база данных хранится на контроллере доменов Active Directory, поэтому при его отказе, вся система будет недоступна. Для обеспечения отказоустойчивости следует развернуть 1 или более дублирующих контроллеров доменов и настроить автоматическую репликацию всех изменений. В данном случае, при выходе из строя одного из контроллеров работоспособность сети не нарушается, ведь оставшиеся продолжают работать.

Регулярные бэкапы

Надежная система резервного копирования позволяет быстро восстановить работоспособность сервера. При использовании одного контроллера доменов резервное копирование не позволяет избежать простоя, но значительно снижает временные затраты на восстановление сервера.

Отличным решением будет использование и резервного копирования, и дублирующего контроллера доменов. В It-lite используется оба решения, что позволяет гарантировать высокую надежность системы.

Внедрение Active Directory

Как видим, работоспособность служб AD влияет на возможность использовать всю IT-инфраструктуру компании. Поэтому рациональнее обратиться к квалифицированным специалистам, что позволит достичь максимальной надежности. Наши сотрудники обладают большим опытом работы с Active Directory (службы используются внутри компании) и оказывают услуги по внедрению (разработке с нуля), настройке и поддержке AD. Кроме того, специалисты IT-Lite могут выполнить миграцию со старых версий Active Directory на новые.