Microsoft认证解决方案专家 (MCSE):Server Infrastructure 认证将证明您具备运行高效、现代化数据中心所需的技能,以及身份管理、系统管理、虚拟化、存储和网络方面的专业技术。
获得MCSE认证的前提是已经获得MCSA认证。
Designing and Implementing a Server Infrastructure [413]
规划和部署服务器基础结构 (20–25%)
设计和规划自动化服务器安装策略
设计考虑事项,包括映像和裸机/虚拟部署;使用 Windows 评估和部署工具包 (ADK) 设计服务器实施;设计虚拟服务器部署
规划将服务器部署到 Microsoft Azure 服务架构 (IaaS);规划使用 AppController 和 Windows PowerShell 将服务器部署到公共云和私有云;规划多播部署;规划 Windows 部署服务 (WDS)
实施服务器部署基础结构
配置多站点拓扑和传输服务器;实施多服务器拓扑,包括独立和集成 Active Directory 的 Windows 部署服务 (WDS) 服务器;将服务器部署到 Microsoft Azure IaaS;使用 AppController 和 Windows PowerShell 将服务器部署到公共云和私有云
规划和实施服务器升级和迁移
规划角色迁移;迁移服务器角色;跨域和林迁移服务器;设计服务器整合策略;规划容量和资源优化
规划和部署 Virtual Machine Manager 服务
设计 Virtual Machine Manager 服务模板;规划和部署配置文件、操作系统配置文件、硬件和功能配置文件、应用程序配置文件和 SQL 配置文件;规划和管理各种服务,包括横向扩展、更新和维护服务;配置 Virtual Machine Manager 库;规划服务并将其部署到不可信域和工作组
规划和实施文件和存储服务
规划考虑事项,包括 iSCSI SAN、光纤通道 SAN、虚拟光纤通道、存储空间、存储池,包括分层存储和重复数据消除;配置 Internet 存储名称服务器 (iSNS);为网络文件系统 (NFS) 配置服务;规划和实施基于 SMB 3.0 的存储;规划 Windows Offloaded Data Transfer (ODX)
设计和实施网络基础结构服务 (20-25%)
设计和维护动态主机配置协议 (DHCP) 解决方案
设计考虑事项,包括高度可用的 DHCP 解决方案(包括拆分范围)、DHCP 故障转移和 DHCP 故障转移群集、DHCP 互操作性以及 DHCPv6;实施 DHCP 筛选;实施和配置 DHCP 管理包;维护 DHCP 数据库
设计名称解析解决方案策略
设计考虑事项,包括 Active Directory 集成区域、DNSSEC、DNS 套接字池、缓存锁定、非连续命名空间、DNS 互操作性、迁移到应用程序分区、IPv6、单标签 DNS 名称解析、区域层次结构和区域委派
设计和管理 IP 地址管理解决方案
设计考虑事项,包括 IP 地址管理技术(包括 IPAM),基于组策略的手动配置,分布式、集中式和混合布置以及数据库存储;配置基于角色的访问控制;配置 IPAM 审核,迁移 IP,管理和监视多台 DHCP 与 DNS 服务器;为 IPAM 配置数据集合;集成 IPAM 与 Virtual Machine Manager (VMM)
设计和实施网络访问服务 (15–20%)
设计 VPN 解决方案
设计考虑事项,包括证书部署、防火墙配置、客户端/站点到站点、带宽、协议含义、连接到 Microsoft Azure IaaS 和使用连接管理器管理工具包 (CMAK) 的 VPN 部署配置
设计 DirectAccess 解决方案
设计考虑事项,包括部署拓扑、从 Forefront UAG 进行迁移、一次性密码 (OTP) 和使用企业证书颁发机构 (CA) 颁发的证书
设计 Web 应用程序代理解决方案
设计考虑事项,包括规划应用程序、身份验证和授权、Workplace 加入、设备、多因素身份验证、多因素访问控制、单一登录 (SSO)、证书、规划内部和外部客户端的访问
实施可伸缩的远程访问解决方案
配置站点到站点 VPN;配置数据包筛选器;实施数据包跟踪;实施多站点远程访问;配置远程访问群集和网络负载平衡 (NLB);实施高级 DirectAccess 解决方案,配置多个 RADIUS 服务器组和基础结构,为群集配置 Web 应用程序代理
设计和实施网络保护解决方案
设计考虑事项,包括面向 DHCP、IPSec、VPN 和 802.1x 的网络访问保护 (NAP) 强制实施方法、容量、服务器放置、防火墙、网络策略服务器 (NPS) 和修正网络,为 IPsec 和 802.1x 配置 NAP 强制实施,监视合规性
设计和实施 Active Directory 基础结构(逻辑)(20-25%)
设计林和域基础结构
设计考虑事项,包括多林体系结构、信任、功能级别、域升级、域迁移、林重构、Microsoft Azure Active Directory 和 DirSync
实施林和域基础结构
配置域重命名;配置 Kerberos 领域信任;实施域升级;实施域迁移;实施林重构;部署和管理测试林,包括与生产林的同步
设计组策略
设计考虑事项,包括继承阻止、强制实施的策略、环回处理、安全和 WMI 筛选、站点链接的组策略对象 (GPO)、慢速链接处理、组策略、组织单位 (OU) 层次结构、高级组策略管理 (AGPM) 和组策略缓存
设计 Active Directory 权限模型
设计考虑事项,包括 Active Directory 对象安全性和 Active Directory 配额;在控制委派向导中自定义要委派的任务;在客户端设备上部署管理工具;委派管理用户 (AdminSDHolder) 的权限;规划 Kerberos 委派
设计和实施 Active Directory 基础结构(物理)(20-25%)
设计 Active Directory 站点拓扑
设计考虑事项,包括域控制器接近性、复制优化和站点链接;监视和解决 Active Directory 复制冲突
设计域控制器策略
设计考虑事项,包括全局编录、操作主机角色、只读域控制器 (RODC)、部分属性集和域控制器克隆,以及域控制器放置
设计和实施分支机构基础结构
设计考虑事项,包括 RODC、通用组成员身份缓存 (UGMC)、全局编录、DNS、DHCP 和 BranchCache;实施保密属性;委派管理;修改筛选的属性集;配置密码复制策略;配置哈希发布
Implementing an Advanced Server Infrastructure [414]
管理和维护服务器基础结构 (25–30%)
设计管理模型
设计考虑事项,包括用户权限和内置组;为 Microsoft System Center 2012 R2 设计管理结构委派;使用 System Center Service Manager 设计自助服务门户;使用 AppController 和 System Center Virtual Machine Manager 委派私有云管理权限
设计监视策略
设计考虑事项,包括使用审核收集服务 (ACS) 和 System Center Global Service Monitor 监视服务器、性能监视、应用程序监视、集中监视和集中报告;实施和优化 System Center 2012 – Operations Manager 管理包;规划监视 Active Directory
规划和实施自动化修正
在 Virtual Machine Manager 中创建更新基线;实施所需的配置管理 (DCM) 基线;实施与 Operations Manager 的 Virtual Machine Manager 集成;配置 Virtual Machine Manager 以基于策略动态移动 VM;将用于自动修正的 System Center 2012 集成到现有企业基础结构中;设计和实施 Windows PowerShell Desired State Configuration (DSC)
规划和实施高度可用的企业基础结构 (25–30%)
规划和实施故障转移群集
规划和实施多节点和多站点群集,包括使用网络存储、名称解析和 Global Update Manager (GUM);设计考虑事项,包括冗余网络、网络优先级设置、资源故障转移和故障回复、检测信号和 DNS 设置、仲裁配置、存储位置和复制以及群集感知更新
规划和实施高度可用的网络服务
规划和配置网络负载平衡 (NLB);设计考虑事项,包括容错网络、多播与 单播配置、状态管理和使用 Virtual Machine Manager 服务模板自动化 NLB 部署
规划和实施高度可用的存储解决方案
规划和配置存储空间和存储池;设计高度可用的多副本 DFS 命名空间;规划和配置多路径 I/O (MPIO);配置高度可用的 iSCSI 目标和 iSNS 服务器;使用 RDMA 和 SMB 多通道规划和实施存储
规划和实施高度可用的角色
规划高度可用的动态主机配置协议 (DHCP) 服务器、Hyper-V 群集、连续可用文件共享和 DFS 命名空间服务器;使用泛型应用程序、通用脚本和通用服务群集角色规划和实施高度可用的应用程序、服务和脚本
规划和实施业务连续性和灾难恢复解决方案
规划备份和恢复策略;规划考虑事项,包括 Active Directory 域和林恢复、Hyper-V 副本(包括 Microsoft Azure Hyper-V Recovery Manager 的使用)、域控制器还原和克隆以及使用授权还原和回收站执行 Active Directory 对象和容器还原;规划和实施使用 System Center Data Protection Manager (DPM) 的备份和恢复
规划和实施服务器虚拟化基础结构 (25–30%)
规划和实施虚拟化主机
规划和实施虚拟化环境(主机、服务和 VM)委派,包括自助服务功能;规划和实施多主机库,包括等效对象;规划和实施主机资源优化;集成第三方虚拟化平台;将 Hyper-V 主机部署到裸机
规划和实施虚拟机
规划和实施高度可用的 VM;规划和实施来宾资源优化,包括共享 VHDx;配置放置规则;创建 Virtual Machine Manager 模板
规划和实施虚拟化网络
规划和配置 Virtual Machine Manager 逻辑网络,包括虚拟交换机扩展和逻辑交换机;跨多个 Hyper-V 主机规划和配置 IP 地址和 MAC 地址设置,包括网络虚拟化;规划和配置虚拟网络优化;规划和实施 Windows Server 网关;规划和实施 VLAN 和 pVLAN;规划和实施虚拟机 (VM) 网络;规划和实施融合网络
规划和实施虚拟化存储
规划和配置 Hyper-V 主机群集存储;规划和配置 Hyper-V 虚拟机存储,包括光纤通道、iSCSI 和共享 VHDx;规划存储优化;规划和实施使用 SMB 3.0 文件共享的存储
规划和实施虚拟机移动
规划和配置 Hyper-V 主机之间的实时和存储迁移;规划和管理 P2V 和 V2V;规划和实施云之间的虚拟机迁移
管理和维护服务器虚拟化基础结构
管理动态优化和资源优化;集成 Operations Manager 与 System Center Virtual Machine Manager 和 System Center Service Manager;更新库中的虚拟机映像;使用 System Center Data Protection Manager (DPM) 规划和实施虚拟基础结构的备份和恢复
设计和实施身份和访问解决方案 (20–25%)
设计证书服务基础结构
使用脱机根 CA 设计多层证书颁发机构 (CA);规划多林 CA 部署;规划 Certificate Enrollment Web Services 和 Certificate Enrollment Policy Web Services;规划 Network Device Enrollment Services (NDES);规划证书验证和吊销;规划灾难恢复;规划组织之间的信任,包括证书信任列表 (CTL)、交叉证书和桥接 CA
实施和管理证书服务基础结构
配置和管理脱机根 CA;配置和管理 Certificate Enrollment Web Services 和 Certificate Enrollment Policy Web Services;配置和管理 Network Device Enrollment Services;配置联机证书状态协议 (OSPF) 响应程序;迁移 CA;实施管理员角色分离;在组织之间实施和管理信任,包括证书信任列表 (CTL)、交叉证书和桥接 CA;监视 CA 运行状况
实施和管理证书
管理证书模板;实施和管理证书部署、验证、续订、吊销和发布,包括基于 Internet 的客户端、CA 和网络设备;配置和管理密钥存档和恢复
设计和实施联合身份解决方案
规划和实施基于声明的身份验证,包括规划和实施依赖方信任;规划和配置声明提供程序和信赖方信任声明规则;规划和配置属性存储,包括 Active Directory 轻型目录服务 (AD LDS);规划和管理 Active Directory 联合身份验证服务 (AD FS) 证书;规划和实施与云服务的身份集成;集成 Web 应用程序代理与 AD FS
设计和实施 Active Directory Rights Management Services (AD RMS)
规划高度可用的 AD RMS 部署;规划 AD RMS 客户端部署;管理受信任的用户域;管理受信任的发布域;管理联合身份支持;升级或迁移 AD RMS;停止使用 AD RMS
MCSE :Private Cloud方向
Monitoring and Operating a Private Cloud with System Center 2012 [246]
配置数据中心流程自动化 (15–20%)
实施工作流
实施 SCO Runbook 自动化;自动化事件修正,包括解决 System Center 基于虚拟机的事件;设计和构建端到端自动化,整合 System Center 2012 技术;实施变更控制和问题解决工作流
实施服务产品
向服务目录添加新的服务产品;使用 Service Manager 控制台创建自定义工作流;在 Service Manager 中引用 Orchestrator 工作流;实施虚拟机的自助配置
部署资源监视 (20–25%)
部署端到端监视
部署代理;发现并部署网络设备监视;导入和配置管理包;部署和配置异类虚拟化基础结构的监视
配置端到端监视
配置替代;创建综合事务;配置由外而内监视;配置应用程序性能监视 (APM);创建分布式应用模型;集成监控基础结构与全局服务监视器 (GSM)
创建监视报告和仪表板
实施服务级别跟踪;实施报表,包括退款报表和 System Center Manager 数据仓库报表;实施仪表板
监视资源 (20–25%)
监视网络设备
分析网络设备运行状况;管理 Operations Manager 警报;管理通知
监控服务器
监视操作系统环境 (OSE);管理 System Center Operations Manager 警报,包括警报的自动解决;管理通知;在 Operations Manager 中实施和管理规则和监视器;配置审核收集服务,包括动态访问控制集成
监视虚拟层
监视主机和来宾性能;监视虚拟应用程序;管理 Operations Manager 警报;管理通知
监视应用程序运行状况
应用程序性能管理 (APM);综合事务;管理 Operations Manager 警报,包括警报的自动解决;管理通知;分布式应用程序
配置和维护服务管理 (15–20%)
实施服务级别管理
定义服务级别目标 (SLO) 和服务级别协议 (SLA);实施 SLA 管理和升级;维护 SLA(包括规划未来增长);分析 SLA(报告)
管理问题和事件
自定义问题管理,将事件联系到问题并解决问题;引发、分配和解决事件;执行根本原因分析/诊断;通过变更管理解决集成问题和事件;创建和管理知识库
管理云资源
将新应用程序部署到私有云和公共云;部署 VM/服务(应用程序、SQL、角色);使用服务模板部署多层应用程序;管理私有云和公共云中的应用程序,管理 VM 硬件(CPU、动态内存);管理自助服务
管理配置和保护 (20–25%)
管理合规性和配置
实施安全和合规性(包括 IT GRC 流程管理包);分析和修正配置合规性;在 System Center Advisor 中分析数据;使用 System Center 2012 Configuration Manager 所需的配置管理 (DCM) 实施配置合规性;在 System Center 2012 Virtual Machine Manager 中实施更新基准
管理更新
在服务模板中更新计算机角色;跨多个云管理和更新应用程序;管理 System Center Virtual Machine Manager 基础结构、虚拟机和 VM 映像的软件更新;使用 System Center 2012 Configuration Manager 部署修补程序;使用 Windows Server 更新服务 (WSUS) 部署修补程序
实施备份和恢复
备份/恢复产品设置;备份/恢复云基础结构;使用 Data Protection Manager (DPM) 管理备份(保护组,存储);为云实施业务连续性,管理检查点;集成 DPM 与 Microsoft Azure 联机备份
Configuring and Deploying a Private Cloud with System Center 2012 [247]
设计和部署 System Center (15–20%)
设计可伸缩的 System Center 体系结构
规划容量、高可用性、可伸缩性、业务连续性、委派和灾难恢复;评估当前的数据中心环境;确定适用于私有云实施的 System Center 组件
安装 System Center 基础结构
安装 System Center 所需的先决条件;安装 System Center 组件
升级 System Center 组件
就地升级、并排迁移
配置 System Center 基础结构 (20–25%)
配置 System Center 组件
配置 Data Protection Manager (DPM) 存储池;配置 DPM 站点到站点复制;配置 System Center 代理;配置 System Center 管理组;配置 System Center 数据保留;配置 Orchestrator 观察程序节点;配置 System Center 的公钥基础结构 (PKI);配置用户角色、运行方式帐户、运行方式配置文件;配置 Service Manager 数据库;配置 Operations Manager 网关
配置门户和仪表板
App Controller 门户;Service Manager 自助服务门户;Operations Manager 仪表板,包括应用程序监视仪表板
配置结构 (25–30%)
配置存储结构
分类和池;提供程序;阵列;文件服务器群集;存储池;文件共享
配置网络结构
逻辑网络;VM 网络;IP/MAC 资源池;VIP 模板;负载平衡;逻辑交换机;网络隔离,包括采用 Windows Server 网关的网络虚拟化;私有 VLAN 和 VLAN
配置和管理部署与更新服务器
将 Windows Server 更新服务 (WSUS) 服务器集成到 Virtual Machine Manager 结构中;配置和管理库服务器;将 Windows 部署服务 (WDS)/PXE 集成到 Virtual Machine Manager 结构中,包括采用 Windows 部署服务 (WDS) 的虚拟化主机部署
配置云和虚拟化主机
云和主机组;配置和部署虚拟化主机
配置 System Center 集成 (15–20%)
配置私有云集成
配置 Operations Manager 连接器;Orchestrator 集成包;Service Manager 连接器;SharePoint 集成;配置 IP 地址管理 (IPAM) 服务器集成,配置 AppController
配置私人云和公共云的集成
配置服务提供程序框架 (SPF),配置 Microsoft Azure Pack for Windows Server
配置和部署虚拟机和服务 (15–20%)
配置配置文件
配置物理计算机配置文件、来宾操作系统配置文件、硬件配置文件、SQL Server 配置文件、应用程序配置文件、功能配置文件
创建和配置服务器 APP-V 包
排序应用程序、配置 APP-V 包设置;配置和部署服务器 APP-V 代理
配置和部署服务
导入和导出模板;配置 VM 模板;配置服务模板;部署 SQL DAC 包;部署 Web 部署包;部署 Server APP-V 包;创建和配置安装前和安装后脚本以及“创建时的第一个 VM”脚本
更新服务
向现有 VM 应用更新(就地);使用更新的设置部署新 VM;更新/替换操作系统,更新/替换应用程序;更新/替换 SQL;横向扩展服务层