آشنایی با MicroSoft Exam No.70-742

پیرو مقاله قبلی که کتاب MicroSoft Exam741-70 را معرفی کردیم و به مباحث آن پرداختیم، در این مقاله و در ادامه بحثمون کتاب Mirosoft Exam 742-70 را معرفی و به مباحث داخلی این کتاب می پردازیم .

هدف از این کار آشنایی بیشتر شما با این کتاب ها به صورت خلاصه هست تا کسانی که فقط به یک مبحث احتیاج دارن و یا کسانی که نمیخوان کل دوره ها را بخوانند و فقط یک کتاب را احتیاج دارند ، راحت تر انتخاب کنند و فقط دوره مورد نظر را شرکت کنند.

آشنایی با MicroSoft Exam No.70-742

نام کتاب Microsoft Exam Ref 70-742 Identity with Windows Server 2016 و تعداد صفحات ۳۸۱ در ۵ فصل متفاوت که در به نوبت به بررسی هر کدام میپردازیم.

طبق روال قبل ، ۵ فصل کتاب را معرفی می کنیم و بعد وارد بحث های هر درس از هر فصل میشیم.

[list icon=”momizat-icon-radio-checked” ]CHAPTER 1 Install and configure Active Directory Domain Services,CHAPTER 2 Manage and maintain AD DS,CHAPTER 3 Create and manage Group Policy,CHAPTER 4 Implement Active Directory Certificate Services,CHAPTER 5 Implement identity federation and access solutions[/list]

[gap height=”50″]


فصل اول 

CHAPTER 1 Install and configure Active Directory Domain Services

 نصب و راه اندازی Active Directory

اما Active Directory  چیست و چرا باید از آن استفاده کنیم.؟؟

Active Directory  یک دیتابیس امنتی است که وظیفه احراز هویت کاربر را ، هم از نظر یوزر و پسورد و هم از نظر نود مورد استفاده، بررسی و برای کابر توکن صادر میشه ، که این توکن سطح دسترسی کاربر را برای ورود به شبکه مشخص میکنه ، کجا وارد بشه ، از چه سرویسی بتونه استفاده کنه و ….

قسمت جذاب ماجرا این هست که همه این سطح دسترسی ها از طریق Active Directory قابل تغییر هست و ادمین بدون تماس با حضوری با کابر ، سطح دسترسی را مشخص میکنه.

این Chapter از ۳ اسکیل تشکیل شده به نام های

 

Skill 1.1: Install and configure domain controllers

Skill 1.2: Create and manage Active Directory users and computers

Skill 1.3: Create and manage Active Directory groups and organizational units

در اسکیل اول به تعریف و نصب و راه اندازی می پردازه و تنظیمات اولیه آموزش داده میشه.

در اسکیل دوم عضویت کامپیوتر در دامین و تعریف کابر و تنظیمات مربوط به هرکدام آموزش داده میشه.

در اسکیل سوم پیرامون گروه ها و طبقه بندی ها بحث میشه و در واقع شما به سطح میرسید و متوجه میشی که این سرویس به راحتی میتونه فرای یک سازمان یا حتی یک شهر را مدیریت کنه.


 فصل دوم 

CHAPTER 2 Manage and maintain AD DS

مدیریت و نگهداری از سرویس Active Directory

همانطور که قبلا هم اشاره کردم ، نصب و راه اندازی سرویس ها شاید بسیار آسان باشه و شما با چند کلیک ساده به نتیجه برسید، اما مهم تر از نصب و راه اندازی ، نگهداری از سرویس مورد نظر بسیار دشوارتر از نصب و راه اندازی و احتیاج به آموزش و تجربه خواهد داشت. مخصوصا در مورد سریسی مانند Active Directory که بسیار حساس هست و نصب و راه اندازی مجدد آن باعث صرف وقت و هزینه خواهد بود.

این فصل شامل ۳ اسکیل :

Skill 2.1: Configure service authentication and account policies

Skill 2.2: Maintain Active Directory

Skill 2.3: Configure Active Directory in a complex enterprise environment

وقتی در یک شبکه ، چنینسرویسی نصب می شود ، کلیه نرم افزارهای مایکروسافتی ، در دیتابیس این سرویس ثبت و ایمن گشته و کلیه ارتباطات در شبکه به صورت کد گذاری شده رد و بدل می گردد. در اسکیل اول اصول مربوط به حفظ امنیت در نرم افزار و کاربر مورد برسی قرار گرفته است.

اسکیل دوم به نگهداری از این سرویس می پردازد، Backup گیری، Recovery و Replication.

اسکیل سوم چگونگی آپگرید از ورژن های پایین تر AC به نسخه ۲۰۱۶ را مطرح و آموزش می دهد.

 


 فصل سوم

CHAPTER 3 Create and manage Group Policy

Group policy چیست؟

GPO یا  Group Policy Object همان رجیستری دیتابیس Active Directory و تمامی نودهای عضو شده میباشد. به طوری که همه کامپیوتر های عضو شده رجیستری Local خود را رها کرده و از Group policy  این سرویس تابعیت می کنند. برای مثال : اگر در GPO اکتیو دایرکتوری برای گروهی از کامپیوتر ها

Control panel  را از دسترس خارج کردید ، کامپیوتر های هدف پس آپدیت GPO خود از AC، این پنل را بسته و شما حق استفاده از آن را نخواهید داشت.  پس همه نودهای عضو شده در حال آپدیت گرفتن از GPO می باشند تا سطح دسترسی لازم را رعایت کنند و این مطلب برای کاربر نیز به همین منوال می باشد.

اگر کاربر در هر نقطه ای وارد شبکه شود GPO مربوط به آن کاربر ، در نود مربوطه فعال میگردد و مهم نیست که کاربر با کدام نود و در کدام نقطه به شبکه متصل میگردد ، چراکه دیتا بیس امنیتی ، امنیت لازم را به صورت شناور فراهم می کند.

این فصل شامل ۴ اسکیل می باشد :

Skill 3.1: Create and manage Group Policy Objects

Skill 3.2: Configure Group Policy processing

Skill 3.3: Configure Group Policy settings

Skill 3.4: Configure Group Policy preferences

در هر چهار اسکیل روش اتصال به GPO ، کانفیگ اولیه ، کانفیگ پیش فرض ، الویت بندی در اجرای GPO های مختلف در سطوح مختلف، بی اثر کردن یکی از آنها، تهیه نسخه پشتیبان و Recovery  بحث و اجرا شده. است.


 فصل چهارم

CHAPTER 4 Implement Active Directory Certificate Services

Certificate Service چیست؟

نرم افزارها و سرویس های زیادی برای احراز هویت و کد گذاری دیتا از Digital Certificate استفاده می کنند ، برای نمونه میتوان به اپلیکیشن های بانک ها و یا سایت هایی که با HTTPS شروع می شوند اشاره کرد.

این سرویس به شما ۳ مزیت میدهد که عبارتند از:

  1. Authentication
  2. Verification
  3. Privacy

احراز هویت جهت ورود به اپلیکیشن یا وب سایت مربوطه.

تایید فرستنده به عنوان فرستنده مورد اعتماد و همین طور اطمینا از عدم تغییر در دیتا در مسیر تا مقصد.

کد گذاری دیتا در مبدا و انتقال به صورت Encrypt.

این فصل شامل ۲ اسکیل می باشد که به نحوه نصب و راه اندازی Certificate Service پرداخته ، چرا که مایکروسافت با این سرویس قابلیت خدمات رسانی در تولید کلیدهای مربوطه می باشد.

Skill 4.1: Install and configure AD CS

Skill 4.2: Manage certificates


 فصل پنجم

CHAPTER 5 Implement identity federation and access solutions

Federation Service چیست؟

این سرویس قابلیت Single sing on یا بطور خلاصه SSO  را در شبکه شما فراهم میکند.

مایکروسافت سرویس ها و نرم افزار های زیادی را در شبکه در اختیار شما می گذارد ولی بایستی سیستمی در این بین باشد تا همه این سرویس ها را بطور یکپارچه ولی با سطح دسترسی های متفاوت در اختیار شما و دیگر کاربران قرار دهد . مانند سیستم Login در گوگل که شما به ایمیل خود وارد می شوید ولی به چند سرویس همزمان می توانید دسترسی داشته باشید و یا محدود باشید.

 

Skill 5.1: Install and configure AD FS

Skill 5.2: Implement Web Application Proxy

Skill 5.3: Install and configure AD RMS

در بسیاری از شبکه ها شما به عنوان ادمین بایستی بعضی از سرویس های شبکه داخلی را در اختیار کاربران اینترنت قرار دهید. Web App Proxy که در اسکیل دوم بحث شده ، این موضوع را برای امین فراهم میسازد تا بدون دادن دسترسی کاربران اینترتی به داخل شبکه ، کاربر اینترنت از اپلیکیشن مربوطه تحت سرویس وب استفاده کند.

Active Directory RMS یک سرویس امنیتی است که سطح امنیت در استفاده به وسیله کاربر را بالاتر می برد ، برای مثال شما میخواهید یک دیتا را در اختیار کاربری بگذارید که حق کپی گرفتن از آن را نداشته باشد ولی بتواند آن را بخواند. این سرویس سطح امنیتی فراتر از NTFS و یا Data Encryption  را در اختیار ادمین قرار می دهد.

 

دیدگاه‌ خود را بنویسید

اسکرول به بالا