考取 Microsoft 认证解决方案专员 (MCSA) 认证,这是 MCSE 专家级认证的前提条件。
Installing and Configuring Windows Server 2012 [401]
安装和配置服务器 (15–20%)
安装服务器
规划服务器安装,规划服务器角色,规划服务器升级,安装服务器核心,利用按需功能优化资源利用,从早期版本的 Windows Server 迁移角色
配置服务器
配置服务器核心,委派管理,添加和删除脱机映像中的功能,在远程服务器上部署角色,在服务器核心与完整 GUI 之间转换,配置服务,配置 NIC 组合,安装和配置 Windows PowerShell Desired State Configuration (DSC)
配置本地存储
设计存储空间,配置基本和动态磁盘,配置主启动记录 (MBR) 和 GUID 分区表 (GPT) 磁盘;管理卷;创建和装载虚拟硬盘 (VHD),配置存储池和磁盘池,使用磁盘阵列创建存储池
配置服务器角色和功能 (15–20%)
配置文件和共享访问
创建和配置共享,配置共享权限,配置脱机文件,配置 NTFS 权限,配置基于访问的枚举 (ABE),配置卷影复制服务 (VSS),配置 NTFS 配额,创建和配置工作文件夹
配置打印和文件服务
配置轻松打印打印驱动程序,配置企业打印管理,配置驱动程序,配置打印机池,配置打印优先级,配置打印机权限
为远程管理配置服务器
配置 WinRM,配置下层服务器管理,配置服务器的日常管理任务,配置多服务器管理,配置服务器核心,配置 Windows 防火墙,管理未加入域的服务器
配置 Hyper-V (15–20%)
创建和配置虚拟机设置
配置动态内存,配置智能分页,配置资源计量,配置来宾集成服务,创建和配置 1 代和 2 代虚拟机,配置和使用增强会话模式,配置 RemoteFX
创建和配置虚拟机存储
创建 VHD 和 VHDX,配置差异驱动器,修改 VHD,配置传递磁盘,管理检查点,实施虚拟光纤通道适配器,配置存储服务质量
创建和配置虚拟网络
配置 Hyper-V 虚拟交换机,优化网络性能,配置 MCA 地址,配置网络隔离,配置综合和旧版虚拟网络适配器,在虚拟机内配置 NIC 组合
部署和配置核心网络服务 (15–20%)
配置 IPv4 和 IPv6 寻址
配置 IP 地址选项,配置 IPv4 或 IPv6 子网划分,配置超网划分,配置 IPv4 和 IPv6 之间的互操作性,配置站内自动隧道寻址协议 (ISATAP),配置 Teredo
部署和配置动态主机配置协议 (DHCP) 服务
创建和配置作用域,配置 DHCP 保留,配置 DHCP 选项,配置客户端和服务器的 PXE 启动,配置 DHCP 中继代理,DHCP 服务器授权
部署和配置 DNS 服务
配置主区域的 Active Directory 集成,配置转发器,配置根提示,管理 DNS 缓存,创建 A 和 PTR 资源记录
安装和管理 Active Directory (15–20%)
安装域控制器
在域中添加或删除域控制器,升级域控制器,在服务器核心安装上安装 Active Directory 域服务 (AD DS),从“从媒体安装 (IFM)”安装域控制器,解决 DNS SRV 记录注册问题,配置全局编录服务器,在 Microsoft Azure 中部署 Active Directory 服务架构 (IaaS)
创建和管理 Active Directory 用户和计算机
自动化 Active Directory 帐户的创建;创建、复制、配置和删除用户和计算机;配置模板;执行批量 Active Directory 操作;配置用户权限;脱机加入域;管理处于非活动状态和已禁用的帐户
创建和管理 Active Directory 组和组织单位 (OU)
配置组嵌套;转换组(包括安全、分布、通用、域本地和域全局);使用组策略管理组成员身份;枚举组成员身份;委派 Active Directory 对象的创建和管理;管理默认 Active Directory 容器;创建、复制、配置和删除组和 OU
备考资源
Active Directory 域服务 (ADDS) 安装新增功能
虚拟化安全技术和域控制器克隆
Active Directory 简化管理概述
创建和管理组策略 (15–20%)
创建组策略对象 (GPO)
配置中央存储,管理初学者 GPO,配置 GPO 链接,配置多个本地组策略
配置安全策略
配置用户权限分配,配置安全选项设置。 配置安全模板,配置审核策略,配置本地用户和组,配置用户帐户控制 (UAC)
配置应用程序限制政策
配置规则强制实施,配置 Applocker 规则,配置软件限制策略
配置 Windows 防火墙
使用组策略配置多个配置文件的规则;配置连接安全规则;将 Windows 防火墙配置为允许或拒绝应用程序、作用域、端口和用户;配置身份验证防火墙例外;导入和导出设置
全部隐藏
部署、管理和维护服务器 (15–20%)
部署和管理服务器映像
安装 Windows 部署服务 (WDS) 角色;配置和管理启动、安装和发现映像;为映像更新修补程序和驱动程序;安装脱机映像的功能;配置驱动程序组和程序包
实施修补程序管理
安装和配置 Windows Server Update Services (WSUS) 角色,配置更新的组策略,配置客户端目标,配置 WSUS 同步,配置 WSUS 组,管理混合环境中的补丁管理
监控服务器
配置数据收集器集 (DCS),配置警报,监控实时性能,监控虚拟机 (VM),监控事件,配置事件订阅,配置网络监控,计划性能监控
配置文件和打印服务 (15–20%)
配置分布式文件系统 (DFS)
安装和配置 DFS 命名空间,配置 DFS 复制目标,配置复制计划,配置远程差分压缩设置,配置暂存,配置容错能力,克隆 DFS 数据库,恢复 DFS 数据库,优化 DFS 复制
配置文件服务器资源管理器 (FSRM)
安装 FSRM 角色服务,配置配额,配置文件屏蔽,配置报告,配置文件管理任务
配置文件和磁盘加密
配置 Bitlocker 加密,配置网络解锁功能,配置 Bitlocker 策略,配置 EFS 恢复代理,管理 EFS 和 Bitlocker 证书(包括备份和还原)
配置高级审核策略
使用组策略和 AuditPol.exe 实施审核,创建基于表达式的审核策略,创建可移动设备审核策略
配置网络服务和访问 (15–20%)
配置 DNS 区域
配置主要和次要区域,配置存根区域,配置条件转发,在 Active Directory 中配置区域和条件转发存储,配置区域委派,配置区域传输设置,配置通知设置
配置 DNS 记录
创建和配置 DNS 资源记录 (RR),包括 A、AAAA、PTR、SOA、NS、SRV、CNAME 和 MX 记录;配置区域清理;配置记录选项,包括生存时间 (TTL) 和权重;配置轮循机制;配置安全的动态更新
配置虚拟专用网 (VPN) 和路由
安装和配置远程访问角色,实现网络地址转换 (NAT),配置 VPN 设置,为用户配置远程拨入设置,配置路由,配置传递模式中的 Web 应用程序代理
配置 DirectAccess
实施服务器需求,实施客户端配置,为直接访问配置 DNS,为直接访问配置证书
配置网络策略服务器 (NPS) 基础结构 (10–15%)
配置网络策略服务器
配置 RADIUS 服务器,包括 RADIUS 代理;配置 RADIUS 客户端;配置 NPS 模板;配置 RADIUS 记帐,配置证书
配置 NPS 策略
配置连接请求策略,配置 VPN 客户端的网络策略(多链路和带宽分配、IP 筛选器、加密、IP 寻址);导入和导出 NPS 策略
配置网络访问保护 (NAP)
配置系统健康验证器 (SHV),配置健康策略,使用 DHCP 和 VPN 配置 NAP 强制,使用 DHCP 和 VPN 配置不兼容计算机的隔离和修正,配置 NAP 客户端设置
配置和管理 Active Directory (10–15%)
配置服务器身份验证
创建和配置服务帐户,创建和配置组托管服务帐户,配置 Kerberos 委派,管理服务主体名称 (SPN),配置虚拟帐户
配置域控制器
转移和获取操作主机角色,安装和配置只读域控制器 (RODC),配置域控制器克隆
维护 Active Directory
备份 Active Directory 和 SYSVOL,脱机管理 Active Directory,优化 Active Directory 数据库,清除元数据,配置 Active Directory 快照,执行对象级别和容器级别恢复,执行 Active Directory 还原,利用 Active Directory 回收站配置和还原对象
配置帐户策略
配置域和本地用户密码策略设置,配置和应用密码设置对象 (PSO),委派密码设置管理,配置帐户锁定策略设置,配置 Kerberos 策略设置
配置和管理组策略 (15–20%)
配置组策略处理
配置处理顺序和优先顺序,配置阻止继承,配置强制策略,配置安全筛选和 Windows Management Instrumentation (WMI) 筛选,配置环回处理,配置和管理慢速链接处理和组策略缓存,配置客户端扩展 (CSE) 行为,强制实施组策略更新
配置组策略设置
配置设置,包括软件安装、文件夹重定向、脚本和管理模板设置;导入安全模板;导入自定义管理模板文件;配置管理模板的属性筛选器
管理组策略对象 (GPO)
备份、导入、复制和还原 GPO;创建和配置迁移表;重置默认 GPO;委派组策略管理
配置组策略首选项 (GPP)
配置 GPP 设置,包括打印机、网络驱动器映射、电源选项、自定义注册表设置、控制面板设置、Internet Explorer 设置、文件和文件夹部署以及快捷方式部署;配置项目级别目标
全部隐藏
配置和管理高可用性 (15–20%)
配置网络负载平衡 (NLB)
安装 NLB 节点,配置 NLB 先决条件,配置相关性,配置端口规则,配置群集操作模式,升级 NLB 群集
配置故障转移群集
配置仲裁,配置群集网络,还原单一节点或群集配置,配置群集存储,实施群集感知更新,升级群集,配置和优化群集共享卷,配置无网络名称的群集,配置存储空间
管理故障转移群集角色
配置特定于角色的设置,包括持续可用的共享;配置虚拟机 (VM) 监控;配置故障转移和首选项设置;配置来宾群集
管理 VM 移动
执行实时迁移;执行快速迁移;执行存储迁移;导入、导出和复制 VM;配置 VM 网络运行状况保护;配置关闭时清空
配置文件和存储解决方案 (15–20%)
配置高级文件服务
配置网络文件系统 (NFS) 数据存储,配置分支缓存,使用文件服务器资源管理器 (FSRM) 配置文件分类基础结构 (FCI),配置文件访问审核
实施动态访问控制 (DAC)
配置用户和设备声明类型,实施策略更改和暂存,执行拒绝访问修正,配置文件分类,创建和配置中心访问规则和策略,创建和配置资源属性和列表
配置和优化存储
配置 iSCSI 目标和发起程序,配置 Internet 存储名称服务器 (iSNS),执行精简配置和剪裁,使用按需功能管理服务器可用空间,配置分层存储
实施业务连续性和灾难恢复 (15–20%)
配置和管理备份
配置 Windows Server 备份,配置 Microsoft Azure 备份,配置特定于角色的备份,使用 VSSAdmin 管理 VSS 设置
恢复服务器
从备份还原,执行裸机还原 (BMR),使用 Windows 恢复环境 (Win RE) 和安全模式恢复服务器,配置引导配置数据 (BCD) 存储
配置网站级别的容错
配置 Hyper-V 副本,包括 Hyper-V 副本代理和 VM;配置多站点群集,包括网络设置、仲裁和故障转移设置;配置 Hyper-V 副本扩展复制;配置 Global Update Manager;恢复多站点故障转移群集
配置网络服务 (15–20%)
实施高级动态主机配置协议 (DHCP) 解决方案
创建和配置超级作用域和多播作用域;实施 DHCPv6;为 DHCP(包括 DHCP 故障转移和拆分作用域)配置高可用性;配置 DHCP 名称保护;配置 DNS 注册
实施高级 DNS 解决方案
配置 DNS 安全性,包括域名系统安全扩展 (DNSSEC)、DNS 套接字池和缓存锁定;配置 DNS 日志记录;配置委派管理;配置递归;配置网络掩码排序;配置 GlobalNames 区域;分析区域级统计数据
部署和管理 IP 地址管理 (IPAM)
手动或利用组策略配置 IPAM,配置服务器恢复,创建和管理 IP 块和 IP 范围,监控 IP 地址空间的使用情况,迁移到 IPAM,委派 IPAM 管理,管理 IPAM 集合,配置 IPAM 数据库存储
配置 Active Directory 基础结构 (15–20%)
配置林或域
实施多域和多林 Active Directory 环境,包括与以前版本的 Active Directory 的互操作性;升级现有域和林,包括环境准备和功能级别;配置多个用户主体名称 (UPN) 后缀
配置信任
配置外部、林、快捷方式和领域信任;配置信任身份验证;配置 SID 筛选;配置名称后缀路由
配置站点
配置站点和子网,创建和配置站点链接,管理站点覆盖范围,管理 SRV 记录注册,在站点之间移动域控制器
管理 Active Directory 和 SYSVOL 复制
配置到只读域控制器 (RODC) 的复制,为 RODC 配置密码复制策略 (PRP),监视和管理复制,升级分布式文件系统复制 (DFSR) 的 SYSVOL 复制
配置身份和访问解决方案 (15–20%)
实施 Active Directory 联合身份验证服务 (AD FS)
安装 AD FS;实施基于声明的身份验证,包括依赖方信任;配置身份验证策略;配置 Workplace 加入;配置多因素身份验证
安装和配置 Active Directory 证书服务 (AD CS)
安装企业证书颁发机构 (CA),配置证书吊销列表 (CRL) 分发点,安装和配置在线响应者,实施管理角色分离,配置 CA 备份和恢复
管理证书
管理证书模板;实施和管理证书部署、验证和吊销;管理证书续订;使用组策略管理计算机和用户的证书注册和续订;配置和管理密钥存档和恢复
安装和配置 Active Directory Rights Management Services (AD RMS)
安装授权或证书 AD RMS 服务器,管理 AD RMS 服务连接点 (SCP),管理 RMS 模板,配置排除策略,备份和还原 AD RMS
