Компания ИнтерТраст - InterTrust Company
Центр обучения и тестирования
http://www.intertrust.ru/education - учебные курсы
http://www.intertrust.ru/certification - сертификация
http://www.intertrust.ru/literature - литература
mailto: etc@intertrust.ru - обобщенный адрес центра
mailto:Abukina@intertrust.ru - менеджер центра Антонина Букина
InterTrust Co.  Центр обучения 
 и тестирования 
Воскресенье 10/22/2017 08:09 PM  
 
Новости центра
|
О Центре
|
Курсы
|
Литература
Новости центра
Информация о Центре
Статус Центра
Контакты и схема проезда
Предлагаемые услуги
Учебные курсы
Все курсы по направлениям
Специализированные курсы
Курсы по нашим продуктам
Расписание ближайших курсов
Порядок зачисления на курсы
Книги, брошюры и другое
Предлагаемая литература
Прочие ресурсы Domino/Notes
Порядок оформления заказа
     

125319, Москва, ул. Усиевича, д.3
http://www.inttrust.ru/education
Тел.: (495) 660-5326
mailto:etc@inttrust.ru

Курс 
NDSA9XСистемное администрирование IBM Domino/Notes R.9.х
IBM Domino/Notes R.9.х System Administration
НаправлениеАдминистрирование Lotus Domino
Продукт и версияNotes/Domino / 9.х
ПозиционированиеСпециализированный курс по продуктам Lotus
Для кого предназначенКурс ориентирован на специалистов, имеющих опыт работы в области администрирования локальных компьютерных сетей, и предназначен для углубленной подготовки слушателей в объеме требований, предъявляемых к системным администраторам IBM Domino/Notes 9.х (IBM Certified Advanced System Administrator - IBM Notes and Domino 8).
Краткое описаниеКурс включает в себя материал трех авторизованных курсов IBM:
- D8750 IBM Lotus Domino 9 System Administration Operating Fundamentals;
- D8760 Building the IBM Lotus Domino9 Infrastructure;
- D8770 Managing IBM Lotus Domino 9 Servers and Users.
Кроме того, добавлены материалы курса D8730 Exploring new features in IBM Lotus Domino 9.5 System Administration.
От инструктора:
Основные новшества Domino R9 коснулись разработки приложений и архитектуры клиента Notes. В Domino R9 в части администрирования никаких глобальных изменений, по сравнению с Domino R7 и R8, не произошло.
Приобретаемые навыкиУмение администрировать информационные системы на базе IBM Domino/Notes R.9
Выдаваемые учебные материалы- Е. Киселев. Системное администрирование IBM Lotus Domino R.9 Учебный курс (на русском).
- IBM Lotus Domino9 System Administration Operating Fundamentals. Student Guide (на английском).
- Building the IBM Lotus Domino9 Infrastructure. Student Guide (на английском).
- Managing IBM Domino9 Servers and Users. Student Guide (на английском).
- DVD с дополнительными материалами (на русском и английском).
Продолжительность10 дн. / 80 ак. час.
График проведенияПо мере комплектации группы
Начало ОкончаниеДней
11/20/201712/01/201710
Место проведенияУчебный центр Компании ИнтерТраст
Способ преподавания
Занятия с инструкторомКиселев Евгений Аркадьевич
Evgeny A. Kiselev


Зависимость стоимости курса от количества направляемых на обучение сотрудников

Количество сотрудников
1
3
5
10>
Стоимость (на 1 человека)
59500
57715
55990
54300


Программа курса
Первый день. Развертывание системы, основные понятия, терминология.

- Общий обзор курса, краткий рассказ о том, чем и в какой последовательности будем заниматься.
- Установка сервера Domino. Первое, пока предварительное, знакомство с базовыми понятиями:
- Организация
- Корневой сертификатор (Cert.id)
- Домен
- Domino Directory (Names.nsf)
- ID файлы сервера и пользователя
- Сертификат в ID-файле
- Первый и дополнительный сервера
- Установка клиента. Знакомство с интерфейсом административного клиента
- Процедура регистрации дополнительного сервера
- Процедура регистрации пользователя
- Построение домена, т.е. основной рабочей схемы для первой половины курса.
- Обсуждение архитектуры:
- Что такое документоориентированная СУБД
- Структура базы данных
- Платформы
- Transaction Log. Как работает, для чего нужен, как включить.

Второй день. Почта, репликация (начало)

- Почтовая система Domino (1-я часть.).
- Маршрутизация почты в пределах одного сервера. Что делает клиент, что делает роутер, для чего служит Mail.box
- Именованная сеть (DNN). Какие сервера входят в DNN. Маршрутизация в пределах DNN.
- Разбиение на разные именованые сети.

- Документ Connection. Опции, настройки.
- Настройка роутинга между разными DNN.
- Различные режимы работы роутера.
- Shared Mail (SCOS). Зачем нужно, как работает, как управлять.
- Ограничения на размер писем.
- Группы, управление группами. Динамические группы.
- Отзыв письма.
- Message Tracking. Отслеживание, кто, когда, кому писал.

- Почтовые правила на сервере (Mail Rules). Настройка различных правил.
- Перехват чужой почты (Mail Journaling). Настройка, проверка.

- Мертвая почта (Dead Mail), основные источники.

- Репликация.
- Общие принципы. Replica ID, отличие реплики и копии базы.
- Добавление, удаление документа в одну из реплик. Deletion Stub. Типовые проблемы.
- Изменение документа. Конфликт репликации. Алгоритм определения основного и конфликтного документов.
- Репликация на уровне полей. Включение, механизм работы, баги.
- Блокировка документа. Блокирующий сервер, механизм работы, возможные проблемы. Поля $Writers и $WritersDate.

Третий день. Репликация (продолжение), безопасность и кое-что по мелочи.

- Репликация (продолжение)
- Настройки репликации (Replication Settings).
- Replica Cache.
- Селективная репликация. Механизм работы, возможные проблемы.
- История репликации (Replication Histoty). Для чего нужна, как использовать.
- Типы репликаторов.
- Настройки документа Connection, относящиеся к репликации.
- Топология репликаций. Обсуждение достоинств и недостатков различных схем.
- Настройка репликации по расписанию в пределах домена.
- Репликация с группой серверов.
- Настройки Notes.ini, влияющие на процесс репликации.

Отдельные маленькие темы:

-
Compact.
- Сжатие баз: задача Compact. Режимы работы.

- Формат баз (ODS). Изменение формата с помощью задачи Compact
- Создание документа Program для регулярного запуска Compact.

- Сжатие баз и фрагментация файловой системы.
-
Design.
- Централизованное управление дизайном баз.
- Регулярный запуск задачи Design.
-
Quota.
- Назначение квот на базу данных.
- Особенности квот на почтовые базы.

- Квоты и Transaction Log.
- Квоты и репликация.

Безопасность.

-
Уровень операционной системы и сети:
- Порты Domino и его подсистем.
- Взаимодействие Domino и OS.
- Права Domino в OS.
- Способы получения удаленного доступа к консоли сервера: NRPC, HTTP
- Server Controller и Console. Запуск, функциональность.
- Получение доступа к OS через Server Controller.
- Документ Program, репликатор и OS. Возможный алгоритм действий злоумышленника.
-
Аутентификация, установление подлинности.
- Устройство сертификатора.
- Состав ID-файлов сервера и пользователя.
- Заверенное имя и заверенный публичный ключ. Подробно: что такое "заверенный" на уровне ключей и хэша.
- Процедура аутентификации: на каком этапе что проверяется.
- Настройки сервера, связанные с процедурой аутентификации.
- Проверка общего ключа на сервере. На что влияет, для чего нужна.
- Проверка пароля на сервере.
- Password Digest, включение проверки пароля

Четвертый день. Безопасность (продолжение).

-
Доступ к серверу и права на сервере.
- Поля Access Server и Not Access Server. Deny Groups.
- Права на создания баз и реплик на сервере. Уязвимость настроек по умолчанию.
- Права на выполнение агентов на сервере
- Уровни доступа администратора. Full Access Administrator.
- Линки на директории и базы данных. Ограничение доступа к директории.
- Directory ACL и какая от него польза.

-
Доступ к базе данных.
- Access Control List, интерфейс диалогового окна.
- Основные уровни доступа.
- Роли. Механизм действия.
- Для кого может определяться доступ, приоритеты.
- ACL шаблонов.
- Опция "Enforce a consistent ACL across all replicas" и ее важность.
- Локальная проверка ACL.
- Влияние ACL на процесс репликации между серверами.
- Взлом ACL.

-
Доступ к отдельным документам.
- Поле типа "Readers" и механизм его действия.
- Универсальное поле $Readers
- Влияние поля типа "Readers" на процесс репликации. Возможные проблемы.
- Поле типа Authors. На кого действует? Связь полей Readers и Authors.

- Доступ к отдельным полям документа. Шифрование.
- Симметричное шифрование. Симметричные и сеансовые ключи.
- Как хранится информация в зашифрованном документе?
- Шифрование несколькими ключами.
- Обмен ключами, практика использования симметричных ключей.
- Несимметричное шифрование документов и почты, приватный и публичный ключи.
- Шифрование базы в целом. Шифрование локальной и серверной реплик.
- Электронная подпись. Назначение, использование. Структура электронной подписи.

- Безопасность рабочей станции. Execution Control List.

Пятый день. Административный процесс, политики.

- Административный процесс
- Назначение, механизм работы.
- Серверная задача AdminP, базы Admin4.nsf и CertLog.nsf
- Примеры использования AdminP: переименование пользователя, пересертификация,
перевод в другую организационную единицу, перевод на другой сервер.
- Проблемы, связанные с неправильной настройкой административного процесса.
- Политики.
- Организационные и явные политики, область действия.
- Назначение политик пользователю.
- Динамические политики.
- Приоритеты политик.
- Субполитики, настройки (Policy Settings).
- Статические и динамические субполитики.
- 9 типов субполитик (Policy Settings). С некоторыми из них - подробно.
- Родительские и дочерние политики, наследование.
- Способы применения политик (однократно, каждый раз, заблокировать изменения).
- Регистрация пользователя при помощи политик (Registration Settings).
- Динамическое управление конфигурацией клиента Notes (Desktop Settings).
- Динамический конфигуратор клиента Notes (NDynCfg.exe).
- Создание локальных реплик, управление документом Location и Notes.ini
- Управление с помощью политик произвольными полями документа Location и параметрами Notes.ini
- Архивирование почты (Archiving Settings).
- Управление паролями пользователей (Security Settings).
- Административный ECL. Защита ECL от действий пользователя (Security Settings).
- Почтовые политики (Mail Settings).
- Связь почтовых политик и административного процесса.

Шестой день. Построение схемы из нескольких организаций. Internet-почта, взаимодействие между организациями и доменами.


- ID Recovery. Назначение, принцип действия, практика использования.

- Новая рабочая схема – несколько доменов, несколько организаций.
- Самостоятельно построить схему, состоящую из нескольких доменов и организаций. Последовательность действий, возможные проблемы.
- Исправление ошибок.
- Первоначальные настройки – почта, репликация, Transaction Log, администрирование – в каждом домене в отдельности.

- Internet-почта (начало).
- принципы работы, основные механизмы.

- SMTP Relay. Настройка прав, приоритеты полей, безопасность.

Седьмой день. Internet-почта, взаимодействие между организациями и доменами.

- Internet-почта (продолжение).
- DNS Black List, White List.
- Private Black List, White List.
- Прочие настройки SMTP сервера Domino.

- Как роутер ищет получателя почты? Full Name, Local Part, скрытый вид $Users, алиасы.
- Борьба со спамом. Встроенные механизмы, дополнительно устанавливаемые приложения. Сравнение, анализ, примеры.
- Как организовать выделенный сервер для отправки почты в Интернет? Документы Foreign SMTP Domain, SMTP Connection.

- Взаимодействие между разными доменами и организациями.
- Кросс-сертификаты. Структура кросс-сертификата, механизм проверки.
- Способы создания кросс-сертификатов.
- Кросс-сертификаты разных уровней.
- Настройка почтового роутинга между различными доменами. Документы Adjacent и Non-adjacent Domain.
- Каскадные адресные книги.
- Directory Catalog. Настройка, использование.
- Directory Assistance. Принцип работы, настройка, использование.
- LDAP сервер Domino - крайне опасные настройки по умолчанию!!! Как исправить.


Восьмой день. Миграция сертификаторов, Internet-сертификаты, SSL, S/MIME

- Миграция сертификаторов, задача CA
- Web-администратор. База Webadmin.nsf
- Миграция сертификаторов - цель, польза, принцип работы, практическая реализация.
- Управление серверной задачей CA. Активация сертификаторов.
- Регистрация пользователя через Web-администратор при помощи процесса CA.

- X.509 сертификаты, SSL, S/MIME.
- Стандарт X.509. Общие положения.
- Регистрация X.509 сертификатора.
- Создание X.509 Certification Authority на Domino. Базы CertReq.nsf, CertSrv.nsf
- Создание Server Key Ring, его сертификация. Взаимодействие CA и AdminP. Обработка запроса на выдачу сертификата.
- Включение поддержки SSL на сервере.
- Упрощенный способ создания Server Key Ring.
- S/MIME. Клиентские сертификаты. Экспорт-импорт приватных и публичных ключей.
- Аутентификация по клиентскому сертификату.
- Шифрование почты из Лотуса не-Лотусному клиенту и наоборот.
- Отзыв сертификата, Certificate Revocation List.

Девятый день. Администрирование нескольких доменов, мониторинг, Web-сервер.

-
Настройка среды администрирования нескольких доменов из одного административного клиента.
- Domain Catalog, Domain Indexer.
- Мониторинг системы.
- База Log.nsf. Настройки, работа с ней.
- Вкладка "Monitoring" административного клиента.
- Мониторинг активности. База Activity.nsf.
- База Events4.nsf. Назначение и устройство. Процесс Event.
- Создание генераторов событий и обработчиков событий (много и разных).
- Сбор статистик. Задача Collect.
- DDM (Domino Domain Monitoring). Принцип работы, DDM Probes, возможности.
- DCT (Domino Configuration Tuning).
- Web-сервер Domino
- Задача HTTP, назначение, принцип действия.
- Основные настройки Web-сервера.
- Ограничение количества попыток Internet-аутентификации (Internet Lockout).
- Domino Web Access.
- Сессионная аутентификация.
- Web SSO. Сквозная аутентификация по всем серверам домена.

Десятый день. Кластер, ID-Vault, Roaming Users и прочее.

- Кластер из серверов Domino.
- Назначения, принцип действия, польза.
- Задачи CLRepl и CLDBDir. База CLDBDir.nsf.
- Отказоустойчивость и балансировка загрузки.
- Включение серверов в кластер, проверка функционирования.
- Кластер и почтовая система.
- Кластер и пользователи.
- Кластер и администраторы.
- ID Vault, создание и первоначальная настройка. Управление ID-файлами пользователей.
- Сброс забытого пароля пользователя через административный клиент.
- Самостоятельное восстановление пароля через Web-интерфейс.
- Shared Login.
- DAOS – централизованное хранение аттачментов.
- Перенос клиента и сервера в другое место. Обсуждение переноса на другой компьютер.
- Multi-User Installation, Roaming Users.

- Многопользовательская установка.
- Перемещающиеся пользователи. Регистрация новых, смена статуса существующих.
- Восстановление работоспособности сервера после сбоя (Troubleshooting). Типичные ситуации, примеры действий.
- Резервное копирование данных в Domino.

- Extended ACL. Расширение ACL на отдельные документы, формы и поля документов. Ограничения xACL. (опционально)
    • Понимание основ сетевых технологий, стандартных протоколов (особенно TCP/IP) и концепций.
    • Опыт системного администрирования других сетевых программных продуктов.
    • Знания и опыт в рамках программ курсов для пользователей IBM Domino/Notes

Модифицирован 10/23/2015
© InterTrust Co., Antonina V. Bukina