MS-2277: Внедрение, управление и сопровождение сетевой инфраструктуры Windows Server 2003: сетевые службы

В курсе осваиваются навыки настройки маршрутизации, назначения IP адресов, управление и мониторинг производительности сервера DHCP, установка и настройка службы сервера DNS, разрешение имен NetBIOS с использованием WINS, защита сетевого трафика с использованием IPSec и сертификатов, управление и мониторинг удаленного доступа.

Предварительные требования: окончание курса <Основы сетевых технологий и TCP/IP> или знания в эквивалентном объеме, окончание курса <Управление и поддержка среды Microsoft Windows Server 2003 или знания в эквивалентном объеме>.

Программа курса:

Модуль 1. Настройка маршрутизации с помощью консоли Routing and Remote Access

  • Установка и настройка службы маршрутизации и удаленного доступа
  • Настройка фильтров пакетов

Модуль 2. Назначение IP адресов с помощью протокола DHCP

  • Добавление и авторизация службы сервера DHCP
  • Настройка области DHCP
  • Настройка резервирования адресов в области DHCP
  • Настройка дополнительных параметров DHCP
  • Настройка агента ретрансляции сообщений DHCP

Модуль 3. Управление и мониторинг DHCP

  • Обзор задач по управлению и мониторингу DHCP
  • Поддержка базы сервера DHCP
  • Просмотр статистики DHCP
  • Мониторинг производительности сервера DHCP с использованием журнала аудита DHCP
  • Мониторинг производительности сервера DHCP с использованием консоли Performance

Модуль 4. Разрешение имен

  • Настройка разрешения имен на клиенте
  • Настройка разрешения имен узлов
  • Настройка разрешения имен NetBIOS

Модуль 5. Разрешение имен узлов с использованием DNS

  • Установка службы сервера DNS
  • Настройка свойств службы сервера DNS
  • Настройка DNS зон
  • Настройка клиентов DNS
  • Настройка динамического обновления DNS
  • Настройка передачи зон DNS
  • Делегирование полномочий на управление зоной

Модуль 6. Управление и мониторинг DNS

  • Настройка интервала TTLl
  • Настройка Aging и Scavenging
  • Интеграция DNS и WINS
  • Проверка наличия записей ресурсов с использованием Nslookup, DNSCMD, и DNSLint
  • Тестирование конфигурации сервера DNS
  • Мониторинг производительности сервера DNS с использованием консоли Performance
  • Мониторинг производительности сервера DNS с использованием журнала работы DNS

Модуль 7. Разрешение имен NetBIOS с использованием WINS

  • Установка и настройка службы сервера WINS
  • Настройка сервера WINS
  • Управление записями WINS
  • Настройка репликации WINS
  • Управление базой сервера WINS

Модуль 8. Защита сетевого трафика с использованием IPSec и сертификатов

  • Настройка IPSec
  • Настройка IPSec с использование сертификатов
  • Мониторинг работы IPSec

Модуль 9. Настройка доступа к сети

  • Знакомство с инфраструктурой удаленного доступа к сети
  • Настройка подключений VPN
  • Настройка подключений по телефонной линии
  • Настройка беспроводных подключений
  • Настройка доступа пользователей к сети
  • Централизация аутентификации и управления политиками удаленного доступа с помощью IAS

Модуль 10. Управление и мониторинг удаленного доступа

  • Управление службами удаленного доступа
  • Настройка протоколирования на сервере удаленного доступа
  • Сбор данных и мониторинг удаленного доступа

MS-2823: Внедрение и администрирование безопасности в сети Microsoft Windows Server 2003

В курсе изучаются настройки аутентификации, авторизации, установка и управление сертификатами, навыки работы с использования шифрованной файловой системы (EFS), настройка безопасности для серверов домена и клиентских компьютеров, защита удаленного доступа.

Предварительные требования: окончание курса <Основы сетевых технологий и TCP/IP> или знания в эквивалентном объеме, окончание курса <Управление и поддержка среды Microsoft Windows Server 2003 или знания в эквивалентном объеме>, окончание курса <Внедрение, управление и сопровождение сетевой инфраструктуры Windows Server 2003: сетевые службы> или знания в эквивалентном объеме.

Программа курса:

Модуль 1. Планирование и настройка стратегии аутентификации и авторизации

  • Группы и базовая стратегия использования групп в Windows Server 2003
  • Создание доверительных отношений в Windows Server 2003
  • Планирование, реализация и использование стратегии авторизации с использованием групп
  • Компоненты модели аутентификации
  • Планирование и реализация стратегии аутентификации

Модуль 2. Установка, настройка и управление Центрами Сертификации

  • Введение в PKI и Центры Сертификации
  • Установка Центра Сертификации
  • Управление Центром Сертификации
  • Архивация и восстановление Центра Сертификации

Модуль 3. Настройка, распространение и управление сертификатами

  • Настройка шаблонов сертификатов
  • Распространение и отзыв сертификатов пользователей и компьютеров
  • Управление сертификатами

Модуль 4. Планирование, настройка и устранение неполадок использования смарт-карт сертификатов

  • Введение в многофакторную аутентификацию
  • Планирование и настройка инфраструктуры смарт-карт
  • Управление и устранение неполадок инфраструктуры смарт-карт

Модуль 5. Планирование, настройка и устранение неполадок использования шифрованной файловой системы (EFS)

  • Введение в EFS
  • Настройка EFS в рабочей группе компьютеров Microsoft Windows XP
  • Планирование и настройка EFS в домене со структурой PKI
  • Настройка совместного использования зашифрованных файлов
  • Устранение неполадок с EFS

Модуль 6. Планирование, настройка и обеспечение требуемого уровня безопасности для рядовых серверов домена

  • Знакомство с требуемым уровнем безопасности для рядовых серверов домена
  • Планирование требуемого уровня безопасности
  • Настройка дополнительных параметров безопасности
  • Применение шаблонов безопасности

Модуль 7. Планирование, настройка и обеспечение требуемого уровня безопасности для различных ролей серверов

  • Планирование и настройка требуемого уровня безопасности для контроллеров домена
  • Планирование и настройка требуемого уровня безопасности для DNS сервера
  • Планирование и настройка требуемого уровня безопасности для серверов инфраструктуры
  • Планирование требуемого уровня безопасности для файловых сервером и серверов печати
  • Планирование и настройка требуемого уровня безопасности для серверов IIS

Модуль 8. Планирование, настройка и обеспечение требуемого уровня безопасности для клиентских компьютеров

  • Планирование требуемого уровня безопасности для клиентских компьютеров
  • Настройка и обеспечение требуемого уровня безопасности для компьютеров клиентов
  • Планирование и настройка политики ограничения использования программного обеспечения
  • Обеспечение безопасности мобильных клиентов

Модуль 9. Планирование и обеспечение защиты в беспроводных сетях

  • Введение в защиту беспроводных сетей
  • Настройка аутентификации 802.1x
  • Планирование стратегии защищённой WLAN
  • Реализация защиты WLAN
  • Устранение неполадок в беспроводных сетях

Модуль 10. Планирование и обеспечение защиты в периметровой сети с использованием ISA Server 2004

  • Знакомство с ISA Server 2004
  • Установка ISA Server 2004
  • Защита периметровой сети с помощью ISA Server 2004
  • Публикация серверов в периметровой сети
  • Защита компьютеров с ISA Server

Модуль 11. Защита удаленного доступа

  • Знакомство с технологиями удаленного доступа и уязвимостями
  • Планирование стратегии удалённого доступа
  • Использование компонентов управления доступом к сети