Цель данного курса - предоставить слушателям знания и навыки, необходимые для планирования и поддержки сетевой среды Microsoft Windows Server 2003.

Курс рассчитан на системных инженеров, работающих в среде Microsoft Windows 2000 и имеющих опыт планирования, реализации и поддержки сети на основе службы каталогов на платформе Windows 2000.

Слушатель должен обладать сертификатом MCSE по Windows 2000 или эквивалентным объемом знаний и навыков, либо знать материалы курса 2209: "Обновление навыков системного администратора для перехода с Microsoft Windows 2000 на Windows Server 2003".

Модуль 1. Введение в системное администрирование на платформе Windows Server 2003
- Новые возможности Windows Server 2003.
- Планирование пространства имен DNS.
- Новые функциональные возможности служб DNS в среде Windows Server 2003.
- Повышение отказоустойчивости служб DNS.
- Разрешение имен DNS в пределах леса.
- Безопасность серверов DNS в пределах леса доменов, а также создание безопасных служб DNS.
- Оценка существующей инфраструктуры DNS и оптимизация разрешений имен с помощью новых функциональных возможностей Windows Server 2003.
- Планирование разбиения каталога Active Directory на логические разделы для репликации данных отдельной зоны при необходимости.
- Оценка защищенности зон DNS.

Модуль 2. План развертывания Active Directory
- Новые возможности Active Directory в среде Windows Server 2003.
- Оценка правильности расположения сервера глобального каталога.
- Планирование процесса репликации с использованием следующих усовершенствованных возможностей.
- Репликация Linked value replication.
- Репликация частичного набора атрибутов Partial attribute set (PAS).
- Генератор межузловой топологии Inter-Site Topology Generator (ISTG).
- Оценка уровня функциональности (управления версиями) доменов и лесов доменов.

Модуль 3. Внедрение служб DNS и Active Directory
- Использование и внедрение служб DNS и Active Directory.
- Установка Active Directory с помощью мастера установки Active Directory.
- Установка и настройка DNS.
- Условная переадресация.
- Создание stub zones.
- Создание зоны прямого просмотра.
- Расширение функциональности доменов и лесов доменов.
- Создание новых логических разделов каталога.
- Установка границы репликации для новых разделов каталога.

Модуль 4. Устранение ошибок, связанных с протоколом TCP/IP, разрешением имен и групповыми политиками
- Обнаружение и устранение проблем, связанных со службами DNS.
- Устранение ошибок в работе групповых политик.
- Обнаружение и устранение проблем, связанных с конфигурацией клиентского компьютера.
- Устранение ошибок, возникающих в работе сети.

Модуль 5. Планирование и реализация многочисленных лесов доменов в Active Directory
- Планирование и реализация нескольких лесов доменов в Active Directory на примере добавления новой организации в состав существующей компании.
- Организация доверительных отношений между элементами из разных лесов.
- Управление аутентификацией пользователей.
- Обнаружение возможных недочетов в системе безопасности и устранение конфликтов имен между лесами.
- Оценка необходимости идентификаторов безопасности SID, выборочной аутентификации, разрешения конфликтов имен, а также необходимость маршрутизации с использованием суффиксов имен при наличии множества доменных лесов.
- Установка доверительных отношений между лесами доменов.

Модуль 6. Использование групповых политик в среде Windows Server 2003 для управления процессом развертывания ПО
- Применение новых возможностей Windows Server 2003 по работе с групповыми политиками.
- Контроль процесса развертывания ПО на предприятии и разграничения доступа к приложениям.
- Определение причин, определяющих необходимость контроля над окружением пользователя.
- Создание политик, ограничивающих возможности развертывания ПО.
- Обеспечение доступа пользователей к приложениям сразу же после входа в сеть.
- Ограничение применения объектов групповых политик Group Policy object (GPO) с помощью WMI.

Модуль 7. Использование групповых политик в среде Windows Server 2003 для тонкой настройки системы безопасности
- Тонкая настройка системы безопасности.
- Настройка беспроводных сетей.
- Настройка окружения пользователя.
- Система шифрования файлов Encrypting File System (EFS).

Модуль 8. Планирование и внедрение защищенных служб маршрутизации и удаленного доступа
- Планирование, внедрение и поддержка служб маршрутизации и удаленного доступа.
- Разработка и внедрение политик IPSec.
- Настройка системы безопасности IPSec с помощью утилиты Netsh.
- Мониторинг системы безопасности IPSec.

Слушатели научатся:
- разрабатывать стратегию использования службы DNS на предприятии;
- планировать внедрение службы Active Directory и осуществлять процесс ее репликации;
- внедрять службы Active Directory и DNS;
- устранять проблемы при разрешении имен в параметрах групповых политик и в настройках протокола TCP/IP4;
- планировать и реализовывать доверительные отношения между элементами разных лесов;
- использовать новые возможности системы безопасности;
- использовать групповые политики в среде Windows Server 2003 для управления процессом развертывания ПО и для разграничения доступа к приложениям;
- использовать групповые политики в среде Windows Server 2003 для расширенной настройки системы безопасности;
- планировать и реализовывать защиту служб маршрутизации и удаленного доступа.

Сертификат Microsoft