Установка, настройка и использование ПК ALD Pro 2.3.0
Installing, configuring and managing ALD Pro
Подробнее о курсе
Краткое описание курса
Курс предназначен для системных администраторов, работающих с ОС Astra Linux. На курсе вы освоите полный цикл управления инфраструктурой на базе ALD Pro: от развертывания основного контроллера домена до интеграции с Active Directory
Получаемые знания и навыки
- знание функциональных возможностей ALD Pro
- знание компонентов ALD Pro и используемых технологий
- понимание архитектуры ALD Pro
- умение определять ресурсы, необходимые для развертывания ALD Pro
- знание политики лицензирования ALD Pro
- умение устанавливать контроллер ALD Pro
- умение развертывать основную серверную группировку ALD Pro
- умение создавать, изменять и удалять подразделения домена
- умение создавать, изменять и удалять учетные записи пользователей и групп
- умение изменять информацию о компьютерах
- умение создавать, изменять и удалять группы компьютеров
- умение создавать и настраивать групповые политики
- умение создавать и настраивать политики доступа к узлу
- умение создавать и настраивать политики повышения привилегий пользователей
- умение настраивать политику паролей
- умение создавать сайты и разворачивать дополнительные контроллеры домена
- умение настраивать соглашения о репликации
- умение создавать принципалы служб и настраивать керберизированную службу
- умение создавать дополнительные параметры групповых политик и дополнительные задачи автоматизации
- умение настраивать глобальную политику билетов Kerberos
- умение настраивать глобальные параметры пользователей и групп
- умение создавать диапазоны идентификаторов пользователей и групп
- умение добавлять дополнительные атрибуты в учетные записи пользователей
- умение настраивать и назначать роли пользователям
- умение изменять зонную информацию на сервере DNS
- умение настраивать перенаправление DNS-запросов
- умение развертывать и настраивать службу DHCP
- умение настраивать синхронизацию времени на контроллерах с помощью внешних и внутренних серверов NTP
- умение развертывать службу печати и добавлять принтеры
- умение настраивать доступ пользователей к общим папкам на файловом сервере
- умение настраивать хранение домашних каталогов пользователей на файловом сервере
- умение развертывать сервер репозиториев ПО
- умение создавать репозитории ПО из ISO-образов и deb-пакетов
- умение создавать каталог ПО
- умение создавать политики ПО
- умение развертывать сервер мониторинга
- умение получать информацию о возможных проблемах с помощью журнала событий и витрин мониторинга
- умение развертывать сервер журнала событий
- умение настраивать правила для централизованного сбора информации о событиях
- умение развертывать серверы для установки ОС по сети
- знание алгоритма установки ОС по сети
- умение подготавливать сервер DHCP для установки ОС по сети
- понимание назначения и содержимого файлов, необходимых для создания профилей загрузки
- умение создавать описание компьютера и производить установку ОС на клиенте
- умение настраивать доверительные отношения между доменами ALD Pro и AD
Предварительно рекомендуется прослушать курс(ы)
Краткое содержание курса
Модуль 1 — Назначение и архитектура ALD Pro
- Цели и назначение ALD Pro
- Функциональные возможности ALD Pro
- Преимущества ALD Pro
- Компоненты и технологии ALD Pro
- Инструменты для работы с основными компонентами ALD Pro
- Архитектура ALD Pro
Модуль 2 — Развертывание основного контроллера ALD Pro и ввод клиента в домен
- Расчет необходимых аппаратных ресурсов для развертывания контроллеров ALD Pro
- Политика лицензирования ALD Pro
- Подготовка сервера для установки контроллера ALD Pro
- Развертывание контроллера ALD Pro
- Ввод клиента в домен ALD Pro
Модуль 3 — Работа компьютера в домене и служба SSSD
- Способы аутентификации в домене
- Архитектура службы SSSD
- Отладка службы SSSD
Модуль 4 — Настройка служб
- Настройка службы DNS, управление зонной информацией
- Настройка синхронизации времени NTP
- Настройка службы печати и подключение принтеров
- Создание общих папок и настройка доступа к ним. Сетевые домашние каталоги пользователей
Модуль 5 — Заведение структуры организации, пользователей и компьютеров
- Настройка организационной структуры
- Управление учетными записями пользователей и групп пользователей
- Поиск информации о пользователях с помощью утилит LDAP, FreeIPA и API ALD Pro
- Редактирование информации о компьютерах и создание групп компьютеров
- Удаленный доступ к компьютеру пользователя
- Доступ к личному кабинету пользователя
Модуль 6 — Работа с политиками
- Настройка групповых политик
- Создание дополнительных параметров групповых политик
- Отладка работы групповых политик
- Настройка политик доступа к узлу
- Настройка политик повышения привилегий
- Настройка политик паролей
Модуль 7 — Настройка домена под управлением ALD Pro
- Создание сайтов и развертывание дополнительных контроллеров домена
- Автоматическое обнаружение служб и привязка их к сайту
- Установка соглашений о репликации между контроллерами домена
- Модель и алгоритм репликации
- Мониторинг репликации
- Создание дополнительных заданий автоматизации
- Настройка служб Kerberos
- Настройка политики билетов Kerberos
- Настройка параметров пользователей и групп пользователей
- Назначение ролей и прав доступа, создание пользовательских ролей
Модуль 8 — Мониторинг журналов событий и работа с ними
- Развертывание сервера мониторинга
- Журнал событий мониторинга
- Каталог витрин мониторинга
- Развертывание сервера журнала событий
- Настройка сбора журналов событий
Модуль 9 — Установка программ по сети
- Развертывание сервера репозиториев ПО
- Создание репозиториев из ISO-образа и deb-пакетов
- Создание каталога ПО
- Создание, назначение и применение политик ПО
Модуль 10 — Установка ОС по сети
- Настройка службы DHCP
- Развертывание сервера установки ОС
- Порядок установки ОС по сети
- Настройка сервера DHCP для поддержки установки ОС по сети
- Создание профиля загрузки для компьютеров с BIOS и UEFI
- Создание описания компьютера и установка ОС по сети
Модуль 11 — Интеграция ALD Pro и Active Directory
- Глобальный каталог
- Модуль глобального каталога
- Установка двусторонних доверительных отношений между доменами ALD Pro и AD
