Компания ИнтерТраст - InterTrust Company
Центр обучения и тестирования
http://www.intertrust.ru/education - учебные курсы
http://www.intertrust.ru/certification - сертификация
http://www.intertrust.ru/literature - литература
mailto: etc@intertrust.ru - обобщенный адрес центра
mailto:Abukina@intertrust.ru - менеджер центра Антонина Букина
InterTrust Co.  Центр обучения 
 и тестирования 
Воскресенье 10/22/2017 08:11 PM  
 
Новости центра
|
О Центре
|
Курсы
|
Литература
Новости центра
Информация о Центре
Статус Центра
Контакты и схема проезда
Предлагаемые услуги
Учебные курсы
Все курсы по направлениям
Специализированные курсы
Курсы по нашим продуктам
Расписание ближайших курсов
Порядок зачисления на курсы
Книги, брошюры и другое
Предлагаемая литература
Прочие ресурсы Domino/Notes
Порядок оформления заказа
     

125319, Москва, ул. Усиевича, д.3
http://www.inttrust.ru/education
Тел.: (495) 660-5326
mailto:etc@inttrust.ru

Курс 
SA8XСистемное администрирование IBM Domino/Notes R.8.5
IBM Domino/Notes R.8.5 System Administration
НаправлениеАдминистрирование Lotus Domino
Продукт и версияNotes/Domino / 8.х
ПозиционированиеСпециализированный курс по продуктам Lotus
Для кого предназначенКурс предназначен для специалистов, желающих освоить администрирование IBM Domino 8.х и не имеющих опыта администрирования IBM Domino предыдущих версий.
Краткое описаниеКурс ориентирован на специалистов, имеющих опыт работы в области администрирования локальных компьютерных сетей, и предназначен для подготовки слушателей в объеме требований, предъявляемых к системным администраторам IBM Domino/Notes 8.х
Приобретаемые навыкиСпособность развертывать инфраструктуру и администрировать информационные системы на базе IBM Domino R8.х
Выдаваемые учебные материалыКонспект курса
Продолжительность5 дн. / 40 ак. час.
График проведенияЕжемесячно
Место проведенияУчебный центр Компании ИнтерТраст
Способ преподавания
Занятия с инструкторомКиселев Евгений Аркадьевич; Малахова Галина Сергеевна; Громаков Владимир Эдуардович
Evgeny A. Kiselev; Galina S. Malakhova; Vladimir S.Gromakov


Зависимость стоимости курса от количества направляемых на обучение сотрудников

Количество сотрудников
1
3
5
10>
Стоимость (на 1 человека)
39500
38025
36550
35075


Программа курса
Программа консультаций

Первый день. Развертывание системы, основные понятия, терминология.

- Общий обзор курса, краткий рассказ о том, чем и в какой последовательности будем заниматься.
- Установка сервера Domino. Первое, пока предварительное, знакомство с базовыми понятиями:
- Организация
- Корневой сертификатор (Cert.id)
- Домен
- Domino Directory (Names.nsf)
- ID файлы сервера и пользователя
- Сертификат в ID-файле
- Первый и дополнительный сервера
- Установка клиента. Знакомство с интерфейсом административного клиента
- Процедура регистрации дополнительного сервера
- Процедура регистрации пользователя
- Построение домена, т.е. основной рабочей схемы для первой половины курса.
- Обсуждение архитектуры:
- Что такое документоориентированная СУБД
- Структура базы данных
- Платформы
- Transaction Log. Как работает, для чего нужен, как включить.

Второй день. Почта, репликация (начало)

- Почтовая система Domino (1-я часть.).
- Маршрутизация почты в пределах одного сервера. Что делает клиент, что делает роутер, для чего служит Mail.box
- Именованная сеть (DNN). Какие сервера входят в DNN. Маршрутизация в пределах DNN.
- Разбиение на разные именованые сети.

- Документ Connection. Опции, настройки.
- Настройка роутинга между разными DNN.
- Различные режимы работы роутера.
- Shared Mail (SCOS). Зачем нужно, как работает, как управлять.
- Ограничения на размер писем.
- Группы, управление группами. Динамические группы.
- Отзыв письма.
- Message Tracking. Отслеживание, кто, когда, кому писал.

- Почтовые правила на сервере (Mail Rules). Настройка различных правил.
- Перехват чужой почты (Mail Journaling). Настройка, проверка.

- Мертвая почта (Dead Mail), основные источники.

- Репликация.
- Общие принципы. Replica ID, отличие реплики и копии базы.
- Добавление, удаление документа в одну из реплик. Deletion Stub. Типовые проблемы.
- Изменение документа. Конфликт репликации. Алгоритм определения основного и конфликтного документов.
- Репликация на уровне полей. Включение, механизм работы, баги.
- Блокировка документа. Блокирующий сервер, механизм работы, возможные проблемы. Поля $Writers и $WritersDate.

Третий день. Репликация (продолжение), безопасность и кое-что по мелочи.

- Репликация (продолжение)
- Настройки репликации (Replication Settings).
- Replica Cache.
- Селективная репликация. Механизм работы, возможные проблемы.
- История репликации (Replication Histoty). Для чего нужна, как использовать.
- Типы репликаторов.
- Настройки документа Connection, относящиеся к репликации.
- Топология репликаций. Обсуждение достоинств и недостатков различных схем.
- Настройка репликации по расписанию в пределах домена.
- Репликация с группой серверов.
- Настройки Notes.ini, влияющие на процесс репликации.

Отдельные маленькие темы:

-
Compact.
- Сжатие баз: задача Compact. Режимы работы.

- Формат баз (ODS). Изменение формата с помощью задачи Compact
- Создание документа Program для регулярного запуска Compact.

- Сжатие баз и фрагментация файловой системы.
-
Design.
- Централизованное управление дизайном баз.
- Регулярный запуск задачи Design.
-
Quota.
- Назначение квот на базу данных.
- Особенности квот на почтовые базы.

- Квоты и Transaction Log.
- Квоты и репликация.

Безопасность.

-
Уровень операционной системы и сети:
- Порты Domino и его подсистем.
- Взаимодействие Domino и OS.
- Права Domino в OS.
- Способы получения удаленного доступа к консоли сервера: NRPC, HTTP
- Server Controller и Console. Запуск, функциональность.
- Получение доступа к OS через Server Controller.
- Документ Program, репликатор и OS. Возможный алгоритм действий злоумышленника.
-
Аутентификация, установление подлинности.
- Устройство сертификатора.
- Состав ID-файлов сервера и пользователя.
- Заверенное имя и заверенный публичный ключ. Подробно: что такое "заверенный" на уровне ключей и хэша.
- Процедура аутентификации: на каком этапе что проверяется.
- Настройки сервера, связанные с процедурой аутентификации.
- Проверка общего ключа на сервере. На что влияет, для чего нужна.
- Проверка пароля на сервере.
- Password Digest, включение проверки пароля

Четвертый день. Безопасность (продолжение).

-
Доступ к серверу и права на сервере.
- Поля Access Server и Not Access Server. Deny Groups.
- Права на создания баз и реплик на сервере. Уязвимость настроек по умолчанию.
- Права на выполнение агентов на сервере
- Уровни доступа администратора. Full Access Administrator.
- Линки на директории и базы данных. Ограничение доступа к директории.
- Directory ACL и какая от него польза.

-
Доступ к базе данных.
- Access Control List, интерфейс диалогового окна.
- Основные уровни доступа.
- Роли. Механизм действия.
- Для кого может определяться доступ, приоритеты.
- ACL шаблонов.
- Опция "Enforce a consistent ACL across all replicas" и ее важность.
- Локальная проверка ACL.
- Влияние ACL на процесс репликации между серверами.
- Взлом ACL.

-
Доступ к отдельным документам.
- Поле типа "Readers" и механизм его действия.
- Универсальное поле $Readers
- Влияние поля типа "Readers" на процесс репликации. Возможные проблемы.
- Поле типа Authors. На кого действует? Связь полей Readers и Authors.

- Доступ к отдельным полям документа. Шифрование.
- Симметричное шифрование. Симметричные и сеансовые ключи.
- Как хранится информация в зашифрованном документе?
- Шифрование несколькими ключами.
- Обмен ключами, практика использования симметричных ключей.
- Несимметричное шифрование документов и почты, приватный и публичный ключи.
- Шифрование базы в целом. Шифрование локальной и серверной реплик.
- Электронная подпись. Назначение, использование. Структура электронной подписи.

- Безопасность рабочей станции. Execution Control List.

Пятый день. Административный процесс, политики.

- Административный процесс
- Назначение, механизм работы.
- Серверная задача AdminP, базы Admin4.nsf и CertLog.nsf
- Примеры использования AdminP: переименование пользователя, пересертификация,
перевод в другую организационную единицу, перевод на другой сервер.
- Проблемы, связанные с неправильной настройкой административного процесса.
- Политики.
- Организационные и явные политики, область действия.
- Назначение политик пользователю.
- Динамические политики.
- Приоритеты политик.
- Субполитики, настройки (Policy Settings).
- Статические и динамические субполитики.
- 9 типов субполитик (Policy Settings). С некоторыми из них - подробно.
- Родительские и дочерние политики, наследование.
- Способы применения политик (однократно, каждый раз, заблокировать изменения).
- Регистрация пользователя при помощи политик (Registration Settings).
- Динамическое управление конфигурацией клиента Notes (Desktop Settings).
- Динамический конфигуратор клиента Notes (NDynCfg.exe).
- Создание локальных реплик, управление документом Location и Notes.ini
- Управление с помощью политик произвольными полями документа Location и параметрами Notes.ini
- Архивирование почты (Archiving Settings).
- Управление паролями пользователей (Security Settings).
- Административный ECL. Защита ECL от действий пользователя (Security Settings).
- Почтовые политики (Mail Settings).
- Связь почтовых политик и административного процесса
    • Понимание основ сетевых технологий, стандартных протоколов (особенно TCP/IP) и концепций.
    • Опыт системного администрирования других сетевых программных продуктов.

Модифицирован 10/24/2016
© InterTrust Co., Anna E. Lobzova