+22 голоса |
В этой части — переходим от подготовки рабочего места к изучению конкретных технологий и служб, которые необходимо внедрять в ИТ-инфраструктуру мало-мальской организации (от 15-20 ПК и выше).
Краеугольным камнем любой ИТ-инфраструктуры является (если принимать во внимание правильную модель оптимизации ИТ-инфраструктуры, на которую я постоянно ссылаюсь) служба единой аутентификации и авторизации пользователей и управления их правами и разрешениями.
Такой службой в инфраструктуре, которая обеспечивается сервисами Microsoft, является Microsoft Active Directory (а если быть точным — то конкретная служба Microsoft Active Directory Domain Services).
Поэтому — изучение базовых основ Active Directory является первой же обязательной и неотъемлимой частью обучения будущего Системного Администратора. И даже если вы решили стать Системным Администратором на другой стороне — различных систем Linux и т.п. — концепцию каталога для единой аутентификации вам все равно придется учить — она таки краеугольная, не зависимо от используемых технологий — и, таки и саму Active Directory — очень часто в инфраструктурах мне приходилось встречать те самые Linuxвые серверы, приложения которых использовали для своей работы аутентификацию Active Directory — как лучшего решения в своем классе.
Это видео — первая часть из 3х видео, посвященных общим концепциям, установке, управлению Active Directory Domain Services, а также общим концепциям безопасности групповым политикам, делегации полномочий с использованием Active Directory.
Смотрите обзор возможностей и пошаговую инструкцию по работе с AD DS, в которой:
-
Базовые концепции управления учетными записями, аутентификацией и правами доступа
-
Установка роли AD DS на первый контроллер домена
-
Базовые концепции Active Directory Domain Services
-
Управление и настройка Active Directory Domain Services
-
Добавление серверов и рабочих станций в домен AD
-
Управление учетными записями и группами безопасности
-
Контейнеры/Organizational Unit в AD DS
-
Кратко о групповых политиках
Да, я знаю, получилось длинно, но если вы действительно стремитесь получить те знания, которые необходимы Системному Администратору — думаю, просмотрите это видео внимательно и повторите у своей лаборатории.
В этой части — продолжаем тему изучения конкретных технологий и служб, которые необходимо внедрять в ИТ-инфраструктуру мало-мальской организации (от 15-20 ПК и выше). После развертывания домена Active Directory Domain Services и настройки единой аутентификации пользователей (в предыдущем видео) — разбираемся с тем, что называется AD Group Policy и как с помощью политик настраивать рабочие места в домене и с тем, что такое делегирование полномочий на работу с ADDS — создание пользователей, групп, добавление пользователей в группы и т.п.
Смотрите про управление AD DS и делегацию полномочий, а также про использование групповых политик в которой:
-
Базовые концепции управления доступом к базе Acrive Directory
-
Делегирование полномочий на контейнеры/объекты в AD
-
Создание админов для поддержки пользователей AD DS
-
Базовые концепции групповых политик в AD DS
-
Создание и применение групповых политик
-
Управление объектами групповых политик
-
Фильтрация и избирательное применение групповых политик
-
Анализ действия групповых политик
Смотрите про основные концепции управления инфраструктурой доменов, деревьев, лесов Active Directory Domain Services, базовые понятия и операции:
-
Базовые концепции физической и логической структуры AD DS
-
Добавление компьютеров в домен
-
Немного об управлении облегченным вариантом установки Windows Server Core Installation
-
Добавление дополнительных контроллеров домена в AD DS
-
Создание сайтов AD DS в домене/лесу
-
Понятие репликаций AD DS и управление ими
-
Добавление нового домена в лес AD DS
-
Резервное копирование контроллеров домена AD DS
Продолжение данных учебных материалов — следует. Смотрите подробнее про возможности установки и управления вариантами установки Windows Server 2016 — Core Installation и Nano Server, а также — далее — управление сетевыми службами в Windows Server 2016.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+22 голоса |