课程 10079A:

Windows Server 2008 Active Directory 身份和访问解决方案的配置与故障排除

时长:3 Days
发布日期:2009年7月6日
语言:简体中文, 西班牙语
受众:IT Professionals
级别:300
技术:Windows Server 2008
类型:课程
传授方式:教师指导型
关于本课程
本教师指导型课程为期三天,它提供了关于在Windows Server 2008 中配置身份认证和访问(IDA)管理解决方案的深入知识。
受众概况
本课程的授课对象包括有意在其企业环境中实施IDA 管理解决方案的IT 专业人员。多数学员是Microsoft 认证架构师(MCA)、IT 专业人员或开发人员,他们负责在不断赢得越来越多的客户和合作伙伴的同时,将应用程序和平台同企业目录和安全服务集成。
课程结束时
完成本课程后,学员将能够:
  • 探究 IDA 解决方案。
  • 配置Active Directory 证书服务(AD CS)。
  • 部署和管理证书。
  • 配置Active Directory 轻型目录服务(AD LDS)。
  • 配置Active Directory 联合身份验证服务(AD FS)。
  • 配置Active Directory Rights Management Services (AD RMS)。
  • 维护访问管理解决方案。
  • IDA解决方案故障排除。
课程大纲模块 1: 探究IDA解决方案本章旨在帮助学生认识多种 Active Directory 服务器角色。课程
  • IDA管理概述
  • IDA管理中的Active Directory服务器角色
  • ILM 2007概述
实验 : 探究IDA解决方案
  • 探究Active Directory服务器角色如何提供IDA管理解决方案
学习完此章后,学员将能够:
  • 描述IDA管理。
  • 确定IDA管理中的Active Directory服务器角色。
  • 确定ILM 2007的关键方面。
模块 2: 配置AD CS本章旨在帮助学生安装和配置 Active Directory 证书服务(AD CS)。课程
  • PKI概述
  • 部署CA层次结构
  • 安装AD CS
  • 管理CA
实验 : 配置AD CS
  • 安装AD CS服务器角色
  • 颁发和安装子级证书
  • 发布CRL
学习完此章后,学员将能够:
  • 描述公钥基础结构。
  • 部署证书颁发机构层次结构。
  • 安装Active Directory证书服务。
  • 管理证书颁发机构。
模块 3: 部署和管理证书本章旨在帮助学生部署和管理证书。课程
  • 使用AD CS部署证书
  • 使用自动注册部署证书
  • 吊销证书
  • 配置证书模板
  • 配置证书恢复
实验 : 部署和管理证书
  • 配置AD CS Web注册
  • 配置证书注册
  • 配置AD CS证书吊销
  • 配置AD CS证书模板
  • 管理密钥存档和恢复
学习完本章后,学员将能够:
  • 使用AD CS部署证书。
  • 使用自动注册部署证书。
  • 吊销证书。
  • 配置证书模板。
  • 配置证书恢复。
模块 4: 配置AD LDS本章旨在帮助学生安装 AD LDS 服务器角色并配置应用程序分区和实例。课程
  • 安装和配置AD LDS
  • 配置AD LDS实例
  • 配置AD LDS复制
  • 配置AD LDS与AD DS集成
实验 : 配置AD LDS
  • 配置AD LDS实例和应用程序分区
  • 配置AD LDS访问控制
  • 配置AD LDS复制
  • 配置AD DS和AD LDS同步
学习完本章后,学员将能够:
  • 安装并配置AD LDS。
  • 配置AD LDS实例。
  • 配置AD LDS复制。
  • 配置AD LDS与AD DS集成。
模块 5: 配置AD FS本章旨在帮助学生安装和配置 AD FS,并验证 AD FS 功能。课程
  • AD FS概述
  • AD FS部署场景
  • 部署AD FS
  • 实施AD FS声明
实验 : 配置带林信任的联合Web SSO 方案
  • 安装AD FS服务器角色
  • 配置证书要求
  • 配置AD FS Web代理
  • 在虚拟计算机上配置Web服务器应用程序
  • 配置林信任和联合信任策略
  • 配置内部网络内的联合身份验证服务
  • 配置Extranet内的联合身份验证服务
  • 测试AD FS实施
实验 : 使用联合Web SSO 方案配置AD FS
  • 安装AD FS服务器角色
  • 配置证书要求
  • 配置AD FS Web代理
  • 在虚拟计算机上配置Web服务器应用程序
  • 配置联合身份验证信任策略
  • 配置账户伙伴联合身份验证服务
  • 配置资源伙伴联合身份验证服务
  • 测试AD FS实施
学习完本章后,学员将能够:
  • 确定AD FS的关键方面。
  • 描述AD FS部署场景。
  • 部署AD FS。
  • 实施AD FS声明
模块 6: 配置AD RMS本章旨在帮助学生安装和配置 AD RMS。课程
  • AD RMS概述
  • 安装和配置AD RMS服务器组件
  • 管理AD RMS
  • 实施AD RMS信任策略
实验 : 配置AD RMS
  • 安装AD RMS服务器角色
  • 管理AD RMS权限策略模板
  • 配置信任策略
  • 测试AD RMS功能
学习完本章后,学员将能够:
  • 确定AD RMS的关键方面。
  • 安装和配置AD RMS服务器组件。
  • 管理AD RMS。
  • 实施AD RMS信任策略。
模块 7: 维护访问管理解决方案本章旨在帮助学生监视访问管理解决方案并备份和恢复 AD 角色。课程
  • 支持AD CS
  • 维护AD LDS
  • 维护AD FS
  • 维护AD RMS
实验 : 维护访问管理解决方案
  • 配置CA事件审核
  • 在AD CS中实施基于角色的管理
  • 备份CA
  • 重新配置AD RMS群集设置
  • 生成AD RMS报告
  • 配置AD RMS日志
学习完本章后,学员将能够:
  • 支持AD CS。
  • 维护AD LDS。
  • 维护和监视AD FS。
  • 维护AD RMS。

模块 8: IDA解决方案的故障排除本章旨在帮助学生对多种 AD 服务器角色整合方面的问题进行故障排除。课程
  • AD CS的故障排除
  • AD LDS的故障排除
  • 解决AD FS问题
  • 解决AD RMS问题
实验 : IDA解决方案的故障排除
  • 确定IDA解决方案的工具和故障排除技术
学习完本章后,学员将能够:
  • 排查AD CS故障。
  • 排查AD LDS故障。
  • 解决AD FS问题。
  • 解决AD RMS问题。
参加本课程前,学员必须具备:
  • 相当于“6851A:Windows Server 2008 Active Directory入门”的技术知识。
  • Active Directory 域服务(AD DS)的技术背景知识和实践经验。这包括相当于“10078A:Windows Server 2008 Active Directory 域服务的配置与故障排除”的技术知识。
有疑问吗? 联络MCP 新闻组的同行,以获取有关培训资源和认证路径的建议。

访问för Microsoft Learning 社区页面,以了解其它同行推荐的论坛和即将举行的 Live Meeting(实时会议)。


Find a Microsoft Learning Partner near you

查找附近的培训

位置:

如:Seattle, WA 或 Paris, France