Главная Без рубрики, Новое Программа нового курса: Базовые инфраструктурные сервисы Windows Server 2016. (ADDS\DNS\DHCP)
  • Программа нового курса: Базовые инфраструктурные сервисы Windows Server 2016. (ADDS\DNS\DHCP)

    Home-Server-LogoПоявилось большое желание сделать базовый курс для массового использования по самым главным сервисам Windows Server, а именно по службе каталогов AD DS,  DNS и DCHP. Т.е по тому без чего не обходится ни одна корпоративная сеть.  Я набросал черновик плана курса, но это план можно и нужно доработать. Пишите в комментариях что бы вам хотелось видеть в курсе отталкиваясь от того, что эти вещи реально должны использоваться каждый день. Спасибо.

    1. Введение в архитектуру службы каталогов AD DS
    • Назначение службы каталогов AD DS
    • Понятие контроллера домена AD DS.
    • Понятие стуктуры каталога и схемы AD DS.
    • Понятие домена AD DS.
    • Понятие сайтов AD DS.
    • Понятие леса AD DS.
    • Понятие глобального каталога AD DS.
    • Понятие ролей FSMO.
    • Понятие Azure Active Directory.
    • Режимы работы домена и леса AD DS.
    1. Введение в объекты AD DS.
    • Организационные подразделения и контейнеры.
    • Учетные записи пользователей.
    • Группы и различия между ними.
    • Обьекты компьютеров.
    • Другие объекты каталога.
    • Административные учетные записи и группы AD DS.
    • Делегирование полномочий в AD DS.
    1. Работа пользователей в домене AD DS.
    • Зависимость AD DS от службы разрешения имен DNS.
    • Автоматизированное создание объектов AD DS.
    • Ввод компьютеров в домен AD DS.
    • Процес аутентификации пользователей и протоколы NTLM\Kerberos.
    • Проверка успешности входа пользователя в домен.
    • Управление политиками паролей пользователей.
    • Удаление и восстановление объектов каталога AD DS.
    1. Введение в сайты и репликацию AD DS.
    • Структура базы данных AD DS.
    • Сайты и распределенная структура AD DS.
    • Работа репликации внутри сайта AD DS.
    • Работа репликации между сайтами AD DS.
    • Управление репликацией AD DS.

    5. Введение в групповую политику AD DS.

    • Назначение групповых политик и сценарии использования.
    • Структура обьекта групповой политики и области действия.
    • Применение групповых политик и порядок обработки.
    • Административные шаблоны групповых политик.
    • Предпочтения групповой политики.
    • Анализ примененных параметров групповых политик.
    1. Введение в систему разрешения имен DNS.
    • Задачи выполняемые DNS серверами.
    • Работа разрешения имен в сети Интернет.
    • Работа разрешения имен в локальных сетях.
    • Зоны DNS и их отличия.
    • Записи DNS и их отличия.
    • Процесс разрешения имен DNS.
    • Обновления зон DNS.
    • Использование DNS различными сервисами.
    • Отказоустойчивость DNS серверов.
    1. Введение в систему DHCP.
    • Задачи выполняемые DHCP серверами.
    • Как клиенты получают IP адреса и сетевые настройки.
    • Области DCHP и их параметры.
    • Управление DCHP сервером.
    • Отказоустойчивость DCHP серверов.
    1. Новые возможности Windows Server 2016.
    • Privileged Access Management.
    • Azure Active Directory Join
    • Microsoft Passport
    • DNS Policies
    • Response Rate Limiting
    • Unknown record support
    • DNS-based Authentication of Named Entities
    1. Развертывание базовой инфраструктуры.
    • Виртуализация контроллеров домена.
    • Контроллеры домена и совмещение ролей.
    • Поднятие первого контроллера домена AD DS.
    • Настройка DNS сервера.
    • Поднятие дополнительного контроллера домена AD DS.
    • Настройка дополнительного DNS сервера.
    • Поднятие двух DCHP серверов.
    • Настройка отказоустойчивости DHCP серверов.
    • Настройка и применение групповых политик.

    MCT/MVP Илья Рудь

Комментарии

  1. GP preferences, таргетинг, DHCP балансировка

  2. Иван, все три пункта там есть.

  3. 4.Х Мониторинг репликаций
    5.Х Контроль изменения GPO
    6.X упомянуть о скроке жизни записей и их автоматическом удалении
    7.Х Срок аренды и связь с ДНС при динамическом обновлении
    10. Резервное копировани и восстановления АД (авторитарное/не авторитарное)

  4. Web Application Proxy

  5. Ну он под Базовые инфраструктурные сервисы никак не попадает.

  6. Best Practices по каждой роли. Увы не все, что идет по умолчанию следует использовать. Распространенное заблуждение: раз это по умолчанию, то это нужно использовать. Может в курсе и будет подобное говорится, но я бы сделал особый упор на эти вещи.
    И еще сделал бы упор на безопасность. Опять же многие вещи по умолчанию не безопасны и многое можно улучшить. Но народ боится поломать что-то там (как правило что сами не знают). Такой курс будет весьма хорош для начинающих админов и нужно заложить правильный фундамент в области безопасности. Слишком много предубеждений, что если безопасно, то не удобно.

  7. Спасибо за толковое предложение.

  8. Траблшутинг АD и днс, мониторинг репликации, типовые ошибки настройки всего этого.В остальном все на месте. А когда ждать этот замечательный продукт?

  9. В течении месяца-полутора. Надо разобраться с новым оборудованием для записи.

  10. После каждой главы – тематичные случаи из жизни и тематические задачки на сообразительность.
    Например:
    1) 2 админа на разных контроллерах создали пользователя с одинаковым именем. Что произойдет после репликации контроллеров?
    2) Админ на контроллере создал пользователя в OU. Другой админ одновременно с этим удалил эту OU на другом контроллере. Что произойдет после репликации?
    Ну итд. (Задачки не мои, подслушаны у другого уважаемого гражданина).

  11. Добавить нечего. Материал очень интересен, учитывая качество подачи предыдущих курсов – очень жду.

  12. Спасибо. Сейчас два в производстве. Тот, программа которого здесь и расширенный по Exchange. За лето появятся.

  13. Добрый день!
    Курс будет супер интересным и познавательным! Единственное – может хоть немного про файл-сервера упомянуть и про IGDLA (полюбому очень многие выдают разрешения на учетки и потом после увольнения на файл-сервере полным полно сидов).

  14. Где ожидать этот курс: в Специалисте, Udemy или где-то еще?

  15. Это курс будет на Udemy. В Специалисте я теперь не штатный преподаватель, читать там буду, но раз в пару месяцев, не чаще.

  16. Траблшутинга побольше.

  17. Добрый день.
    Отличная программа курса! Как раз хотел вспомнить некоторые моменты. Очень жду.

  18. Все у кого есть facebook подписывайтесь на страницу мою https://www.facebook.com/IrudCources/
    Будете в курсе и выхода новых курсов и скидок. Плюс там закадровые темы выкладываю.

  19. инвентаризацию в домене без использования сторонних средств,если не трудно

  20. Здравствуйте Илья,

    С удовольствием просомтрю такой курс. Скажите пожалуйста когда его ожидать хотя бы приблизительно?

    Спасибо.

  21. Приблизительно в августе.

  22. 2Ren:
    >задачки на сообразительность
    Это не задачи на сообразительность. Тут в первом случае надо знать о существовании контейнера LostAndFound, куда попадают осиротевшие объекты, а во втором – про имена вида CNF:GUID. То есть, в принципе, человек может сообразить, что нельзя удалять объект, который может и не знать, что его предка грохнули, а во втором – что объект будет специально переименован, но конкретные слова он не сможет сказать ). Я считаю, что курсы нужно буквально шпиговать такими вопросами, на которые гуглом не ответишь.

  23. RODC и будут ли изменения

  24. RMS, если там что-то новое появится.