Появилось большое желание сделать базовый курс для массового использования по самым главным сервисам Windows Server, а именно по службе каталогов AD DS, DNS и DCHP. Т.е по тому без чего не обходится ни одна корпоративная сеть. Я набросал черновик плана курса, но это план можно и нужно доработать. Пишите в комментариях что бы вам хотелось видеть в курсе отталкиваясь от того, что эти вещи реально должны использоваться каждый день. Спасибо.
- Введение в архитектуру службы каталогов AD DS
- Назначение службы каталогов AD DS
- Понятие контроллера домена AD DS.
- Понятие стуктуры каталога и схемы AD DS.
- Понятие домена AD DS.
- Понятие сайтов AD DS.
- Понятие леса AD DS.
- Понятие глобального каталога AD DS.
- Понятие ролей FSMO.
- Понятие Azure Active Directory.
- Режимы работы домена и леса AD DS.
- Введение в объекты AD DS.
- Организационные подразделения и контейнеры.
- Учетные записи пользователей.
- Группы и различия между ними.
- Обьекты компьютеров.
- Другие объекты каталога.
- Административные учетные записи и группы AD DS.
- Делегирование полномочий в AD DS.
- Работа пользователей в домене AD DS.
- Зависимость AD DS от службы разрешения имен DNS.
- Автоматизированное создание объектов AD DS.
- Ввод компьютеров в домен AD DS.
- Процес аутентификации пользователей и протоколы NTLM\Kerberos.
- Проверка успешности входа пользователя в домен.
- Управление политиками паролей пользователей.
- Удаление и восстановление объектов каталога AD DS.
- Введение в сайты и репликацию AD DS.
- Структура базы данных AD DS.
- Сайты и распределенная структура AD DS.
- Работа репликации внутри сайта AD DS.
- Работа репликации между сайтами AD DS.
- Управление репликацией AD DS.
5. Введение в групповую политику AD DS.
- Назначение групповых политик и сценарии использования.
- Структура обьекта групповой политики и области действия.
- Применение групповых политик и порядок обработки.
- Административные шаблоны групповых политик.
- Предпочтения групповой политики.
- Анализ примененных параметров групповых политик.
- Введение в систему разрешения имен DNS.
- Задачи выполняемые DNS серверами.
- Работа разрешения имен в сети Интернет.
- Работа разрешения имен в локальных сетях.
- Зоны DNS и их отличия.
- Записи DNS и их отличия.
- Процесс разрешения имен DNS.
- Обновления зон DNS.
- Использование DNS различными сервисами.
- Отказоустойчивость DNS серверов.
- Введение в систему DHCP.
- Задачи выполняемые DHCP серверами.
- Как клиенты получают IP адреса и сетевые настройки.
- Области DCHP и их параметры.
- Управление DCHP сервером.
- Отказоустойчивость DCHP серверов.
- Новые возможности Windows Server 2016.
- Privileged Access Management.
- Azure Active Directory Join
- Microsoft Passport
- DNS Policies
- Response Rate Limiting
- Unknown record support
- DNS-based Authentication of Named Entities
- Развертывание базовой инфраструктуры.
- Виртуализация контроллеров домена.
- Контроллеры домена и совмещение ролей.
- Поднятие первого контроллера домена AD DS.
- Настройка DNS сервера.
- Поднятие дополнительного контроллера домена AD DS.
- Настройка дополнительного DNS сервера.
- Поднятие двух DCHP серверов.
- Настройка отказоустойчивости DHCP серверов.
- Настройка и применение групповых политик.
MCT/MVP Илья Рудь
GP preferences, таргетинг, DHCP балансировка
Иван, все три пункта там есть.
4.Х Мониторинг репликаций
5.Х Контроль изменения GPO
6.X упомянуть о скроке жизни записей и их автоматическом удалении
7.Х Срок аренды и связь с ДНС при динамическом обновлении
10. Резервное копировани и восстановления АД (авторитарное/не авторитарное)
Web Application Proxy
Ну он под Базовые инфраструктурные сервисы никак не попадает.
Best Practices по каждой роли. Увы не все, что идет по умолчанию следует использовать. Распространенное заблуждение: раз это по умолчанию, то это нужно использовать. Может в курсе и будет подобное говорится, но я бы сделал особый упор на эти вещи.
И еще сделал бы упор на безопасность. Опять же многие вещи по умолчанию не безопасны и многое можно улучшить. Но народ боится поломать что-то там (как правило что сами не знают). Такой курс будет весьма хорош для начинающих админов и нужно заложить правильный фундамент в области безопасности. Слишком много предубеждений, что если безопасно, то не удобно.
Спасибо за толковое предложение.
Траблшутинг АD и днс, мониторинг репликации, типовые ошибки настройки всего этого.В остальном все на месте. А когда ждать этот замечательный продукт?
В течении месяца-полутора. Надо разобраться с новым оборудованием для записи.
После каждой главы – тематичные случаи из жизни и тематические задачки на сообразительность.
Например:
1) 2 админа на разных контроллерах создали пользователя с одинаковым именем. Что произойдет после репликации контроллеров?
2) Админ на контроллере создал пользователя в OU. Другой админ одновременно с этим удалил эту OU на другом контроллере. Что произойдет после репликации?
Ну итд. (Задачки не мои, подслушаны у другого уважаемого гражданина).
Добавить нечего. Материал очень интересен, учитывая качество подачи предыдущих курсов – очень жду.
Спасибо. Сейчас два в производстве. Тот, программа которого здесь и расширенный по Exchange. За лето появятся.
Добрый день!
Курс будет супер интересным и познавательным! Единственное – может хоть немного про файл-сервера упомянуть и про IGDLA (полюбому очень многие выдают разрешения на учетки и потом после увольнения на файл-сервере полным полно сидов).
Где ожидать этот курс: в Специалисте, Udemy или где-то еще?
Это курс будет на Udemy. В Специалисте я теперь не штатный преподаватель, читать там буду, но раз в пару месяцев, не чаще.
Траблшутинга побольше.
Добрый день.
Отличная программа курса! Как раз хотел вспомнить некоторые моменты. Очень жду.
Все у кого есть facebook подписывайтесь на страницу мою https://www.facebook.com/IrudCources/
Будете в курсе и выхода новых курсов и скидок. Плюс там закадровые темы выкладываю.
инвентаризацию в домене без использования сторонних средств,если не трудно
Здравствуйте Илья,
С удовольствием просомтрю такой курс. Скажите пожалуйста когда его ожидать хотя бы приблизительно?
Спасибо.
Приблизительно в августе.
2Ren:
>задачки на сообразительность
Это не задачи на сообразительность. Тут в первом случае надо знать о существовании контейнера LostAndFound, куда попадают осиротевшие объекты, а во втором – про имена вида CNF:GUID. То есть, в принципе, человек может сообразить, что нельзя удалять объект, который может и не знать, что его предка грохнули, а во втором – что объект будет специально переименован, но конкретные слова он не сможет сказать ). Я считаю, что курсы нужно буквально шпиговать такими вопросами, на которые гуглом не ответишь.
RODC и будут ли изменения
RMS, если там что-то новое появится.