MCSA: Windows Server 2012

Данная сертификация будет аннулирована 31 января 2021 года. Вы больше не сможете получить данный сертификат после этой даты. Любые сертификаты, полученные вами до даты отмены сертификации, будут по-прежнему отображаться в вашей выписке об успеваемости в панели Сертификации. Вы также можете просмотреть все отмененные сертификации.

Подтвердите свое совершенное владение Windows Server 2012, необходимое для снижения расходов на информационные технологии и увеличения прибыли.

Должностные обязанности: Администратор

Обязательные экзамены: 70-410 70-411 70-412

Сведения о сертификации

Сдать три экзамена

СЕРТИФИКАЦИЯ НА СТАТУС НАЧИНАЮЩЕГО СПЕЦИАЛИСТА

MCSA: Windows Server 2012

Оцениваемые навыки

Два способа подготовки

Схемы обучения для приобретения навыков, необходимых для получения сертификата

Для этой сертификации доступных схем обучения пока нет

Курсы под руководством инструктора для приобретения навыков, необходимых для получения сертификата

Installing and Configuring Windows Server® 2012

На этом пятидневном официальном курсе Microsoft вы получите практические инструкции и попробуете установить и настроить Windows Server 2012, включая Windows Server 2012 R2. Этот курс является первой частью серии из трех курсов, которые предоставляют навыки и знания, необходимые для реализации базовой инфраструктуры Windows Server 2012 в существующей корпоративной среде.

Эти три курса в совокупности охватывают внедрение, управление, обслуживание и предоставление услуг и инфраструктуры в среде Windows Server 2012. Несмотря на то, что некоторые навыки и задачи аналогичны во всех этих курсах, этот курс фокусируется на первоначальной реализации и настройке основных служб, таких как сеть, хранилище, доменные службы Active Directory (AD DS), групповая политика, файловые службы и службы печати, а также Hyper-V.

Этот курс напрямую связан с практической подготовкой к экзамену Microsoft Certified Solutions Associate (MCSA) 410: Установка и настройка Windows Server 2012 и является его предпочтительным вариантом , который является первым из трех экзаменов, необходимых для MCSA: Квалификация для Windows Server 2012.

Лабораторные работы в этом курсе основаны на Windows Server 2012 R2 и Windows 8.1.

Профиль аудитории

Этот курс предназначен для специалистов в области информационных технологий (ИТ), которые имеют определенные знания и опыт работы с операционными системами Windows и хотят приобрести навыки и знания, необходимые для установки и выполнения начальной настройки сервера Windows Server 2012 или Windows Server 2012 R2 в существующей среде сервера Windows. Как правило, кандидаты, заинтересованные в посещении этого курса, следующие:

• Администраторы Windows Server, для которых администрирование Windows Server и связанных с этим технологий являются относительно новыми навыками, и они хотят узнать больше о Windows Server 2012 и Windows Server 2012 R2.
• ИТ-специалисты, имеющие опыт работы с другими технологиями, не принадлежащими Microsoft, которые отвечают требованиям курса и стремятся к перекрестному обучению в Windows Server 2012 и Windows Server 2012 R2.
• ИТ-специалисты, которые хотят получить экзаменационный сертификат Microsoft Certified Solutions Associate (MCSA) 410: Установка и настройка Windows Server 2012.
• ИТ-специалисты, желающие сдать экзамены на эксперта Microsoft Certified Solutions Expert (MCSE) по DataCenter, настольной инфраструктуре, обмену сообщениями, совместной работе и коммуникациям, также будут заинтересованы в прохождении этого курса при подготовке к партнерским экзаменам Microsoft Certified Solutions Associate (MCSA). Это обязательные условия для их специальностей.

Administering Windows Server® 2012

На этом пятидневном официальном курсе Microsoft вы получите практические инструкции по администрированию Windows Server 2012, включая Windows Server 2012 R2. Этот курс является второй частью серии из трех курсов, которые предоставляют навыки и знания, необходимые для реализации базовой инфраструктуры Windows Server 2012 в существующей корпоративной среде.

Эти три курса в совокупности охватывают внедрение, управление, обслуживание и предоставление услуг и инфраструктуры в среде Windows Server 2012. Несмотря на то, что некоторые навыки и задачи аналогичны во всех этих курсах, этот курс фокусируется на задачах администрирования, необходимых для поддержки инфраструктуры Windows Server 2012, таких как настройка и устранение неполадок разрешения имен, управление пользователями и группами с помощью доменных служб Active Directory (AD DS) и групповой политики, внедрение таких решений для удаленного доступа, как DirectAccess, VPN и прокси-сервер веб-приложений, внедрение сетевой политики и защита доступа к сети, безопасность данных, развертывание и обслуживание образов серверов, а также управление обновлениями и мониторинг сред Windows Server 2012.

Этот курс напрямую связан с практической подготовкой к экзамену Microsoft Certified Solutions Associate (MCSA): [411: Администрирование Windows Server 2012] и является его предпочтительным вариантом (https://www.microsoft.com/learning/exam-70-411.aspx), Он является вторым из трех экзаменов, необходимых для квалификации по Windows Server 2012 MCSA: Windows Server 2012.

Лабораторные работы в этом курсе основаны на Windows Server 2012 R2 и Windows 8.1.

Профиль аудитории

Этот курс предназначен для специалистов по информационным технологиям (ИТ), имеющих практический опыт работы в среде Windows Server 2008 или Windows Server 2012, которые хотят приобрести навыки и знания, необходимые для управления базовой инфраструктурой и ее поддержки, необходимой для сред Windows Server 2012 и Windows Server 2012 R2. Основное внимание студентов уделяется расширению первоначального развертывания служб и инфраструктуры Windows Server 2012 и выработке навыков, необходимых для управления и поддержки среды Windows Server 2012 на основе домена, а также навыков в таких областях, как управление пользователями и группами, доступ к сети и безопасность данных. Как правило, в посещении этого курса заинтересованы следующие кандидаты

• Администраторы Windows Server, имеющие опыт работы с Windows Server 2008 или Windows Server 2012, которые хотят приобрести навыки, необходимые для выполнения повседневных задач управления и обслуживания в среде Windows Server 2012 или Windows Server 2012 R2.
• ИТ-специалисты, которые хотят сдать экзамен 411, Администрирование Windows Server 2012
• ИТ-специалисты, желающие сдать экзамены Microsoft Certified Solutions Expert (MCSE) по DataCenter, настольной инфраструктуре, обмене сообщениями, совместной работе и связи, также будут заинтересованы в прохождении этого курса, поскольку они готовятся к экзаменам Microsoft Certified Solutions Associate (MCSA), которые необходимы для их специальностей.

Configuring Advanced Windows Server® 2012 Services

На этом пятидневном официальном курсе Microsoft вы получите практические инструкции и попробуете настроить улучшенный на Windows Server 2012, включая службы Windows Server 2012 R2. Этот курс является третьей частью серии из трех курсов, которые предоставляют навыки и знания, необходимые для реализации базовой инфраструктуры Windows Server 2012 в существующей корпоративной среде.

Эти три курса в совокупности охватывают внедрение, управление, обслуживание и предоставление услуг и инфраструктуры в среде Windows Server 2012. Несмотря на то, что некоторые навыки и задачи аналогичны во всех этих курсах, этот курс фокусируется на расширенной конфигурации служб, необходимых для развертывания, управления и обслуживания инфраструктуры Windows Server 2012, таких как расширенные сетевые службы, доменные службы Active Directory (AD DS). Службы управления правами Active Directory (AD RMS), Федеративные службы Active Directory (AD FS), Балансировка сетевой нагрузки, Отказоустойчивая кластеризация, Службы обеспечения непрерывности бизнеса и аварийного восстановления, а также на технологиях доступа, предоставления и защиты информации, таких как Dynamic Access Control (DAC), а также на интеграции прокси-сервера веб-приложения с AD FS и Workplace Join.

Этот курс напрямую связан с практической подготовкой к экзамену Microsoft Certified Solutions Associate (MCSA): 412: Настройка расширенных служб Windows Server 2012, который является третьим из трех экзаменов, необходимых для квалификации MCSA: для Windows Server 2012.

Примечание: Лабораторные работы в этом курсе основаны на Windows Server 2012 R2 и Windows 8.1.

Профиль аудитории

Этот курс предназначен для специалистов по информационным технологиям (ИТ), обладающих практическим опытом внедрения, управления и поддержки среды Windows Server 2012 или Windows Server 2012 R2, которые хотят приобрести навыки и знания, необходимые для расширенного управления и предоставления услуг в этой среде Windows Server 2012. Как правило, в посещении этого курса заинтересованы такие кандидаты, как:

• Опытные администраторы Windows Server, имеющие реальный опыт работы в корпоративной среде Windows Server 2008 или Windows Server 2012.
• ИТ-специалисты, желающие сдать экзамен 412: Настройка Advanced Windows Server 2012.
• ИТ-специалисты, желающие сдать экзамены Microsoft Certified Solutions Expert (MCSE) по предметам «Центр обработки данных», «Настольная инфраструктура», «Обмен сообщениями», «Совместная работа и связь», также будут заинтересованы в прохождении этого курса, поскольку они готовятся к экзаменам MCSA, которые являются предварительным условием для их специальностей.

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

• Главная
• Windows Server. Создание автономного центра сертификации.

Windows Server. Создание автономного центра сертификации.

Перед каждым администратором рано или поздно возникает необходимость обеспечить безопасный обмен информации через интернет, внешние и внутренние сети, а также проверку подлинности каждой из сторон, участвующих в обмене информацией. На помощь здесь приходит инфраструктура открытых ключей (PKI) и службы сертификации Windows.

Инфраструктура открытых ключей позволяет использовать цифровые сертификаты для подтверждения подлинности владельца и позволяет надежно и эффективно защищать трафик передаваемый по открытым сетям связи, а также осуществлять с их помощью аутентификацию пользователей. Основой инфраструктуры открытых ключей является центр сертификации, который осуществляет выдачу и отзыв сертификатов, а также обеспечивает проверку их подлинности.

Для чего это может быть нужно на практике? Цифровые сертификаты позволяют использовать шифрование на уровне приложений (SSL/TLS) для защиты веб-страниц, электронной почты, служб терминалов и т.п., регистрацию в домене при помощи смарт-карт, аутентификацию пользователей виртуальных частных сетей (VPN), шифрование данных на жестком диске (EFS), а также в ряде случаев обойтись без использования паролей.

Для создания центра сертификации нам понадобится сервер, работающий под управлением Windows Server, который может быть как выделенным, так и совмещать роль центра сертификации с другими ролями. Однако следует помнить, что после развертывания центра сертификации вы не сможете поменять имя компьютера и его принадлежность к домену (рабочей группе).

Центр сертификации (ЦС) может быть двух типов: ЦС предприятия и изолированный (автономный) ЦС, рассмотрим их отличительные особенности:

ЦС предприятия

• Требует наличия ActiveDirectory
• Автоматическое подтверждение сертификатов
• Автоматическое развертывание сертификатов
• Возможность запроса сертификатов через Web-интерфейс, мастер запросов и автоматическое развертывание

Изолированный (автономный) ЦС

• Не требует наличия ActiveDirectory
• Ручное подтверждение сертификатов
• Отсутствие возможности автоматического развертывания
• Запрос сертификатов только через Web-интерфейс

Методика развертывания ЦС для Windows Server 2003 и Windows Server 2008 несколько различаются, поэтому мы решили рассмотреть их в отдельности.

Windows Server 2003

Для возможности использования Web-интерфейса для выдачи сертификатов нам понадобится установленный web-сервер IIS. Установим его через диспетчер сервера: Пуск — Управление данным сервером — Добавить или удалить роль.
В списке ролей выбираем роль Сервера приложений. В следующем окне устанавливаем галочку Включить ASP.NET, если IIS уже установлен данный шаг можно пропустить.

После установки IIS приступим к развертыванию Центра сертификации, это делается через оснастку Установка и удаление программ — Установка компонентов Windows, где выбираем Службы сертификации.

Следующим шагом выберите тип ЦС и его подчиненность. Так как в нашем случае сеть не имеет доменной структуры, то ЦС Предприятия недоступен для выбора. Поскольку это первый (и пока единственный ЦС) следует выбрать корневой сервер, подчиненный тип следует выбирать для развертывания следующих ЦС, например для филиалов.

Далее вводим имя ЦС (должно совпадать с именем сервера) и пути размещения файлов. В процессе установки программа предложит перезапустить IIS и, если не была включена поддержка страниц ASP.NET, предложит ее включить, с чем следует согласиться.

Windows Server 2008 R2

В Windows Server 2008 (2008 R2) все настройки консолидированы в одном месте, что делает установку ЦС более простой и удобной. Выбираем Диспетчер сервера — Роли — Добавить роли, в списке ролей выбираем Службы сертификации Active Directory.

В следующем окне обязательно добавляем компонент Служба регистрации в центре сертификации через интернет. При этом будут автоматически определены необходимые службы ролей и компоненты (такие как IIS) и будет предложено их добавить.

Дальнейшая настройка аналогична Windows Server 2003. Вводим тип ЦС, его имя и место хранения файлов, подтверждаем выбор компонент и завершаем установку.

Проверка работы ЦС

Для первоначальной проверки работоспособности ЦС можете запустить оснастку Центр сертификации (Пуск — Администрирование — Центр Сертификации). Если все сделано правильно вы должны увидеть следующее окно:
Попробуем теперь получить сертификат для клиентского ПК. Запустим браузер, в адресной строке которого укажем адрес http://имя_сервера/certsrv, где имя_сервера — имя сервера ЦС. Вы попадете на главную страницу центра сертификации.
Прежде всего необходимо загрузить сертификат ЦС и поместить его в хранилище доверенных коренных центров сертификации. Если в вашей сети несколько ЦС следует загрузить и установить цепочку сертификатов. Для этого выбираем: Загрузка сертификата ЦС, цепочки сертификатов или CRL, затем Загрузка сертификата ЦС или Загрузка сертификата ЦС и сохраняем сертификат в любое удобное место.

Теперь перейдем к установке, для этого щелкнем правой кнопкой на файле сертификата и выберем Установить сертификат, откроется мастер импорта, в котором откажемся от автоматического выбора хранилища вручную выбрав Доверенные корневые центры сертификации, теперь данный ПК будет доверять всем сертификатам выданным данным ЦС.

Для получения клиентского сертификата снова откроем сайт ЦС и выберем Запрос сертификата — расширенный запрос сертификата — Создать и выдать запрос к этому ЦС. Заполняем форму запроса, в качестве имени указываем имя ПК или пользователя, в качестве типа сертификата указываем Сертификат проверки подлинности клиента и жмем кнопку Выдать.

При попытке создать запрос сертификата вы можете получить следующее предупреждение:

В этом случае можно добавить данный узел в зону Надежные узлы и установить низкий уровень безопасности для этой зоны. В Windows Server понадобится также разрешить загрузку неподписанных ActiveX.

Теперь на сервере откроем оснастку Центр сертификации и в разделе Запросы на ожидание найдем наш запрос и щелкнув на него правой кнопкой выберем Все задачи — Выдать.

Теперь вернемся на клиентский ПК и еще раз откроем сайт ЦС. На этот раз выберем Просмотр состояния ожидаемого запроса сертификата, вы увидите свой запрос, щелкнув на которой вы попадете на страницу Сертификат выдан и сможете сразу его установить.

Если все сделано правильно, то сертификат успешно установится в хранилище личных сертификатов.

По окончании проверки не забудьте удалить ненужные сертификаты с клиентского ПК и отозвать их в центре сертификации на сервере.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал: