Kód kurzu: GOC168« Krok zpět

Windows Server 2016/2012 – správa IIS

Třídenní specializovaný kurz seznamuje účastníky z řad administrátorů s technologií IIS web serveru na platformě Windows. Správci se dozvědí, jak zakládat webové servery, virtuální adresáře a spravovat aplikace a fondy aplikací. Porozumí funkci IIS web serveru nad jadernou komponentou HTTP.SYS a budou schopni integrovat provoz IIS s dalšími HTTP aplikacemi, jako je například SQL Reporting Services, RDP Gateway apod. Kurz detailně probírá možnosti zabezpečení přístupu k webovému obsahu pomocí uživatelských a servisních aplikačních účtů, HTTPS TLS/SSL a ověřování uživatelů za pomoci Kerberos a TLC certifikátů.

 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
20.8.2018 3 17 100 CZK v ceně kurzu Český jazyk GOPAS Praha_GTT (info o GTT)
 
5.11.2018 3 17 100 CZK v ceně kurzu Český jazyk GOPAS Praha_GTT (info o GTT)
 
20.8.2018 3 17 100 CZK v ceně kurzu Český jazyk GOPAS Brno_GTT (info o GTT)
 
5.11.2018 3 17 100 CZK v ceně kurzu Český jazyk GOPAS Brno_GTT (info o GTT)
 
20.8.2018 3 525,00 EUR v ceně kurzu Slovenský jazyk GOPAS Bratislava_GTT (info o GTT)
 
5.11.2018 3 525,00 EUR v ceně kurzu Slovenský jazyk GOPAS Bratislava_GTT (info o GTT)
 

PobočkaDnůCena kurzuCena materiálůITB
Praha3 17 100 CZK v ceně kurzu 30
Brno3 17 100 CZK v ceně kurzu 30
Bratislava3 525,00 EUR v ceně kurzu 30

Pro koho je kurz určen

Kurz je určen IT pro správcům, kteří se připravují k nasazení, konfiguraci a správě webového serveru IIS na platformě Windows Server 2012

Co vás na kurzu naučíme

Nainstalovat IIS pomocí GUI i přes PowerShell
Vytvářet webové servery, virtuální adresáře a webové aplikace
Spravovat aplikační fondy (application pool, apppool) a řídit jejich identity
Používat servisní účty, managed a group managed service accounts, application pool identity
Řídit přístup k webovému obsahu pomocí ověřování (authentication), jako je Basic, Windows, Kerberos a NTLM, klientské TLS/SSL certifikáty a NTFS oprávnění a claims
Zabezpečit komunikaci pomocí šifrování HTTPS, tedy TLS/SSL a web server certifikátů, řídit přístup pomocí Request Filtering
Zvýšit dostupnost farmy pomocí NLB (Network Load Balancing), zahájit její sledování a řízení pomocí PowerShell skriptů
Porozumět principům fungování .NET Framework aplikací, jejich bezpečnosti a výkonovým požadavkům
Sledovat přístup pomocí protokolů a Failed Request Tracing, audit logů a spravovat logy pomocí PowerShell
Testovat výkon aplikací pomocí různých nástrojů a PowerShell skriptů
Seznámit se s příklady fungování IIS v technologiích jako je Exchange, SharePoint, AD CS a RD Gateway (TS Gateway)

Předpokládané vstupní znalosti

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Dobrá znalost technologií TCP/IP a DNS

Metody výuky

Odborný výklad s praktickými ukázkami, samostatná cvičení na virtuálních počítačích na platformě Hyper-V
Samostatná praktická cvičení zabírají obvykle alespoň třetinu času stráveného na kurzu

Studijní materiály

Vlastní studijní materiály firmy GOPAS v elektronické, nebo tištěné formě

Osnova kurzu

Historie Internet Information Services technologie od Windows NT až po Windows 2012 R2
Instalace IIS, jeho komponent a verzí .NET Framework (netfx) přes GUI a PowerShell
Základní struktura webových serverů, virtuálních adresářů, webových aplikací
Parametry webových serverů, princip host header binding
Spolupráce IIS aplikačního web serveru s jádrem systému a ovladačem HTTP.SYS
Multihosting více webových HTTP služeb na jednom OS, jako je IIS, SQL Reporting Services, WinRM, RD/RDP Gateway (TS Gateway), SSTP apod.
Konfigurační soubory, web.config, applicationHost.config, zabezpečení konfigurace a delegace správy, vzdálená správa
Fondy aplikací (application pool, apppool) a jejich uživatelská identita
Použití servisních účtů, managed service accounts, group managed service accounts a application pool identity
Anonymní přístup a ověřování uživatelů Basic, Windows Integrated Authentication, Kerberos, NTLM, forms authentication
Identita uživatele uvnitř .NET Framework, claims-based provider pro SharePoint
Princip delegace (delegation) a přístup do back-end prostředků, jako jsou databáze, sdílené adresáře, LDAP apod.
Řízení přístupu pomocí NTFS oprávnění ke statickému obsahu a .NET aplikacím, Request Filtering (urlscan), mapy .ASPX a dalších přípon
Aplikační mapy, HTTP handlery, ISAPI filtery a ISAPI extensions
Sledování přístupu, protokoly, Failed Request Tracing, security audit log, vyhodnocování logů a statistiky pomocí PowerShell a LogParser
TLS/SSL a serverové certifikáty, server name indication (SNI) a host header binding, kryptografie RC4,DES,AES,ECDH,NULL apod.
WebDAV (Web Distributed Authoring and Versioning)

Příprava k certifikačním zkouškám

U certifikačních zkoušek Microsoft platí, že kromě certifikací MCM, není účast na oficiálním MOC kurzu nutnou podmínkou pro složení zkoušky
Oficiální kurzy MOC společnosti Microsoft i naše vlastní kurzy GOC jsou vhodnou součástí přípravy na certifikační zkoušky firmy Microsoft, jako jsou MTA, MCP, MCSA, MCSE nebo MCM
Primárním cílem kurzu ovšem není přímo příprava na certifikační zkoušky, ale zvládnutí teoretických principů a osvojení si praktických dovedností nutných k efektivní práci s daným produktem
MOC kurzy obvykle pokrývají téměř všechny oblasti, požadované u odpovídajících certifikačních zkoušek. Jejich probrání na kurzu ale nebývá dán vždy přesně stejný čas a důraz, jako vyžaduje certifikační zkouška
Jako další přípravu k certifikačním zkouškám lze využít například knihy od MS Press (tzv. Self-paced Training Kit) i elektronický self-test software

Tištěné nebo elektronické studijní materiály GOPAS

Cena:
v ceně kurzu
Uvedené ceny jsou bez DPH.