Microsoft - MCSA: Windows Server 2008

Lehrplan

Unseren Lehrplan haben wir für Sie so aufgestellt, dass Sie auf 3 Microsoft Prüfungen vorbereitet werden.

Sie werden folgende Inhalte erlernen:

Bewertete Fähigkeiten in Prüfung 70-640
TS: Konfigurieren von Windows Server 2008-Active Directory

Diese Prüfung bewertet Ihre Fähigkeiten im Ausführen der folgenden technischen Aufgaben.

Konfigurieren von DNS (Domain Name System) für Active Directory

• Konfigurieren von Zonen.
  Einschließlich, aber nicht beschränkt auf: Dynamic DNS (DDNS), Non-dynamic DNS (NDDNS), Secure Dynamic DNS (SDDNS), Time to Live (TTL), GlobalNames, primär, sekundär, Active Directory-integriert, Stub, SOA, Zonenaufräumvorgang, Forward-Lookup und Reverse-Lookup
• Konfigurieren der DNS-Servereinstellungen.
  Einschließlich, aber nicht beschränkt auf: Weiterleitung, Stammhinweise, Konfigurieren der Zonendelegierung, Round-Robin, Deaktivieren der Rekursion, Debugprotokollierung und Serveraufräumvorgang
• Konfigurieren von Zonenübertragungen und der Replikation.
  Einschließlich, aber nicht beschränkt auf: Konfigurieren des Replikationsumfangs (forestDNSzone, domainDNSzone), inkrementelle Zonenübertragungen, DNS-Benachrichtigung, sichere Zonenübertragungen, Konfigurieren von Namensservern und Anwendungsverzeichnispartitionen

Konfigurieren der Active Directory-Infrastruktur

• Konfigurieren einer Gesamtstruktur oder einer Domäne.
  Einschließlich, aber nicht beschränkt auf: Entfernen einer Domäne, Ausführen einer unbeaufsichtigten Installation, Active Directory Migration Tool (ADMT), Heraufstufen der Funktionsebene einer Gesamtstruktur oder einer Domäne, Interoperabilität mit vorherigen Active Directory-Versionen, alternatives UPN-Suffix, forestprep und domainprep
• Konfigurieren von Vertrauensstellungen.
  Einschließlich, aber nicht beschränkt auf: Vertrauensstellung für die Gesamtstruktur, ausgewählte Authentifizierung im Vergleich zur gesamtstrukturweiten Authentifizierung, transitive Vertrauensstellung, externe Vertrauensstellung, verknüpfte Vertrauensstellung und SID-Filterung
• Konfigurieren von Standorten.
  Einschließlich, aber nicht beschränkt auf: Erstellen von Active Directory-Subnetzen, Konfigurieren von Standortlinks, Konfigurieren der Standortlinkkosten und Konfigurieren der Standortinfrastruktur
• Konfigurieren der Active Directory-Replikation.
  Einschließlich, aber nicht beschränkt auf: Distributed File System, unidirektionale Replikation, Bridgehead-Server, Replikationsplan, Konfigurieren der Replikationsprotokolle und standortübergreifenden Replikation
• Konfigurieren des globalen Katalogs.
  Einschließlich, aber nicht beschränkt auf: Universal Group Membership Caching (UGMC), Teilattributsatz und Heraufstufen zum globalen Katalog
• Konfigurieren des Betriebsmasters.
  Einschließlich, aber nicht beschränkt auf: Übernehmen und Übertragen, Sichern des Betriebsmasters, Betriebsmaster-Platzierung, Schemamaster, Erweitern des Schemas und Zeitdienst

Konfigurieren zusätzlicher Active Directory-Serverfunktionen

• Konfigurieren der Active Directory-Lightweight-Verzeichnisdienste (AD LDS).
  Einschließlich, aber nicht beschränkt auf: Migration zu AD LDS, Konfigurieren der Daten in AD LDS, Konfigurieren eines Authentifizierungsservers, Server Core-Installation
• Konfigurieren des Active Directory Rechteverwaltungsdienstes (AD RMS).
  Einschließlich, aber nicht beschränkt auf: Zertifikatsanforderung und Installation, Selbstregistrierung, Delegierung, Erstellen von RMS-Vorlagen, administrative RMS-Rollen und RM Add-on für IE
• Konfigurieren des schreibgeschützten Domänencontrollers (RODC).
  Einschließlich, aber nicht beschränkt auf: Replikation, Administrator-Rollentrennung, schreibgeschütztes DNS, BitLocker, Zwischenspeichern der Anmeldeinformationen, Kennwortreplikation, syskey, schreibgeschütztes SYSVOL und stufenweise Installation
• Konfigurieren der Active Directory-Verbunddienste (AD FSv2).
  Einschließlich, aber nicht beschränkt auf: Installieren der AD FS-Serverfunktion, Austauschen des Zertifikats mit AD FS-Agenten, Konfigurieren der Vertrauensstellungsrichtlinien, Konfigurieren der Benutzer- und Gruppenanspruchszuordnung und Importieren / Exportieren von Vertrauensrichtlinien

Erstellen und Verwalten von Active Directory-Objekten

• Automatisieren der Erstellung von Active Directory-Konten.
  Einschließlich, aber nicht beschränkt auf: Massenimport, Konfigurieren der UPN, Erstellen von Computer-, Benutzer- und Gruppenkonten (Skripts, Import, Migration), Kontovorlagen, Kontakte, Verteilerlisten und Offline-Domänenbeitritt
• Verwalten der Active Directory-Konten.
  Einschließlich, aber nicht beschränkt auf: Verwalten der Computerkonten, Konfigurieren der Gruppenmitgliedschaft, Zurücksetzen von Konten, Delegierung, AGDLP/AGGUDLP, Verweigern der lokalen Domänengruppe, lokal im Vergleich mit Domäne, geschützte Verwaltung, Deaktivieren und Löschen von Konten, Aufheben der Bereitstellung, Kontakte, Erstellen von Organisationseinheiten, Delegierung der Kontrolle, Schützen von AD-Objekten vor dem Löschen und verwaltete Dienstkonten
• Erstellen und Anwenden von Gruppenrichtlinienobjekten (GPO).
  Einschließlich, aber nicht beschränkt auf: Erzwingen, Organisationseinheitenhierarchie, Blockieren der Vererbung, Aktivieren von Benutzerobjekten, Verarbeitungspriorität der Gruppenrichtlinien, WMI, Gruppenrichtlinienfilter, Gruppenrichtlinien-Loopback und Gruppenrichtlinien-Einstellungen
• Konfigurieren von GPO-Vorlagen.
  Einschließlich, aber nicht beschränkt auf: Benutzerrechte, ADMX Central Store, Verwaltungsvorlagen, Sicherheitsvorlagen, eingeschränkte Gruppen, Sicherheitsoptionen, Basisgruppenrichtlinienobjekte und Shell-Zugriffsrichtlinien
• Softwarebereitstellung und -verwaltung unter Verwendung von Gruppenrichtlinienobjekten.
  Einschließlich, aber nicht beschränkt auf: Veröffentlichen für Benutzer, Zuweisen der Software an Benutzer, Zuweisen an Computer, Entfernen der Software, Softwareeinschränkungsrichtlinien und AppLocker
• Konfigurieren von Kontorichtlinien.
  Einschließlich, aber nicht beschränkt auf: Domänenkennwortrichtlinien, Kontosperrungsrichtlinien und ausführliche Kennwortrichtlinien
• Konfigurieren der Überwachungsrichtlinie unter Verwendung von Gruppenrichtlinienobjekten.
  Einschließlich, aber nicht beschränkt auf: Überwachen der Anmeldeereignisse, Überwachen der Kontoanmeldeereignisse, Überwachen von Richtlinienänderungen, Überwachen der Verwendung von Zugriffsrechten, Überwachen des Zugriffs auf den Verzeichnisdienst, Überwachen des Objektzugriffs, erweiterte Überwachungsrichtlinien, Global Object Access Auditing, Reporting des Zugriffsgrundes (“Reason for Access”)

Verwalten der Active Directory-Umgebung

• Konfigurieren der Sicherung und Wiederherstellung.
  Einschließlich, aber nicht beschränkt auf: Windows Server-Sicherung, Sichern von Dateien und der Systemstatusdaten auf Speichermedien, Sichern und Wiederherstellen unter Verwendung von Wechselmedien, Authoritative oder Non-Authoritative Restore, verknüpfte Wertreplikation, Directory Services Recovery Mode (DSRM) (Zurücksetzen des Administratorkennworts), Sichern und Wiederherstellen von Gruppenrichtlinienobjekten und Konfigurieren des AD-Papierkorbs
• Ausführen der Offline-Wartung.
  Einschließlich, aber nicht beschränkt auf: Offline-Defragmentierung und Komprimierung, Restartable Active Directory und Active Directory Database Mounting Tool
• Überwachen von Active Directory.
  Einschließlich, aber nicht beschränkt auf: Event Viewer-Abonnements, Datensammlungssätze, Echtzeitüberwachung, Analysieren von Protokollen, WMI-Abfragen und PowerShell

Konfigurieren der Active Directory-Zertifikatsdienste

• Installieren der Active Directory-Zertifikatsdienste.
  Einschließlich, aber nicht beschränkt auf: Arten von Zertifizierungsstellen (CA), darunter eigenständige, Enterprise-, Stamm- und untergeordnete Zertifizierungsstellen, Rollendienste und Vorbereiten auf Einführung in mehreren Gesamtstrukturen
• Konfigurieren der CA-Servereinstellungen.
  Einschließlich, aber nicht beschränkt auf: Schlüsselarchivierung, Sichern und Wiederherstellen der Zertifikatsdatenbank, Zuweisen der Administratorrollen, Zertifizierungsstellen für hohe Volumen und Prüfen
• Verwalten von Zertifikatsvorlagen.
  Einschließlich, aber nicht beschränkt auf: Typen von Zertifikatsvorlagen, Schützen von Vorlagenberechtigungen, Verwalten der Zertifikatsvorlagenversionen und Schlüsselwiederherstellungs-Agent
• Verwalten von Registrierungen.
  Einschließlich, aber nicht beschränkt auf: Network Device Enrollment Service (NDES), automatische Registrierung, Webregistrierung, Extranet-Registrierung, Smartcard-Registrierung, Authentication Mechanism Assurance (Sicheres Authentifizierungsverfahren), Erstellen von Registrierungs-Agenten; Einführen von Zertifikaten in mehreren Gesamtstrukturen und Mapping von x.509-Zertifikaten
• Verwalten von Zertifikatssperrungen.
  Einschließlich, aber nicht beschränkt auf: Konfigurieren von Online Responders, Zertifikatssperrlisten(CRL), CRL-Verteilungspunkt (CDP) und Authority Information Access (AIA)

Bewertete Fähigkeiten in Prüfung 70-642
TS: Konfigurieren von Windows Server 2008-Netzwerkinfrastrukturdiensten

Diese Prüfung bewertet Ihre Fähigkeiten im Ausführen der folgenden technischen Aufgaben.

Konfigurieren der Adressen und Dienste

• Konfigurieren der IPv4- und IPv6-Adressen.
  Einschließlich, aber nicht beschränkt auf: Konfigurieren der IP-Adressoptionen, Subnetze, übergeordnete Netzwerke; Multihoming und Interoperabilität zwischen IPv4 und IPv6
• Konfigurieren von DHCP (Dynamic Host Configuration Protocol).

Einschließlich, aber nicht beschränkt auf: DHCP-Optionen, Erstellen neuer Optionen, PXE-Start, Standardbenutzerprofile, DHCP-Relay-Agenten, Ausschließungen, Autorisieren eines Servers in Active Directory, Bereiche und DHCPv6
• Konfigurieren von Routing.
  Einschließlich, aber nicht beschränkt auf: Statisches Routing, permanentes Routing, Routing Internet Protocol (RIP), Kennzahlen, Wählen eines Standard-Gateways, Verwalten einer Routing-Tabelle, Demand-Dial-Routing und IGMP-Proxy
• Konfigurieren von Windows Firewall mit erweiterter Sicherheit.
  Einschließlich, aber nicht beschränkt auf: Regeln für ein- und ausgehenden Netzwerkverkehr, benutzerdefinierte Regeln, autorisierte Benutzer, autorisierte Computer, Konfigurieren der Firewall unter Verwendung von Gruppenrichtlinien, Netzwerkstandortprofile, Dienstgruppen, Import-/Export-Richtlinien, Isolationsrichtlinie; IPsec-Gruppenrichtlinien und Verbindungssicherheitsregeln

Konfigurieren der Namensauflösung

• Konfigurieren eines DNS-Servers (Domain Name System).
  Einschließlich, aber nicht beschränkt auf: Bedingte Weiterleitung, externe Weiterleitung, Stammhinweise, nur Cache, Socket Pooling und Cache-Locking
• Konfigurieren von DNS-Zonen.
  Einschließlich, aber nicht beschränkt auf: Zonenaufräumvorgang, Zonen-Typen, Active Directory-Integration, Dynamic Domain Name System (DDNS), sicheres DDNS, GlobalNames, Zonendelegierung, DNS Security Extensions (DNSSEC) und Reverse-Lookupzonen
• Konfigurieren von DNS-Einträgen.
  Einschließlich, aber nicht beschränkt auf: Eintragstypen, Time to Live (TTL), Gewichten von Einträgen, Registrieren von Einträgen, Netmask Ordering, DnsUpdateProxy-Gruppe, Round-Robin, Sicherheit von DNS-Einträgen und Prüfen
• Konfigurieren der DNS-Replikation.
  Einschließlich, aber nicht beschränkt auf: Sekundäre DNS-Zonen, DNS-Stubzonen, Active Directory-integrierte Replikationsbereiche, Sichern der Zonenübertragung, SOA-Aktualisierung und Prüfen
• Konfigurieren der Namensauflösung für Clients.
  Einschließlich, aber nicht beschränkt auf: Konfigurieren der HOSTS-Datei, Link-Local Multicast Name Resolution (LLMNR), Broadcasting, Resolver-Cache, DNS-Serverliste, Suchreihenfolge für Suffix und DNS-Devolution

Konfigurieren des Netzwerkzugriffs

• Konfigurieren des Remotezugriffs.
  Einschließlich, aber nicht beschränkt auf: DFÜ, RAS-Richtlinien, Netzwerkadressübersetzung (NAT), VPN-Protokolle wie Secure Socket Tunneling Protocol (SSTP) und IKEv2, Routing und Remote Access Services (RRAS), Paketfilter, Connection Manager, VPN-Reconnect, RAS-Authentifizierung unter Verwendung von MS-CHAP, MS-CHAP v2 und EAP
• Konfigurieren von NAP (Network Access Protection).
  Einschließlich, aber nicht beschränkt auf: Schutz auf Netzwerkebene, DHCP-Erzwingung, VPN-Erzwingung, RDS-Erzwingung, Konfigurieren der NAP-Integritätsrichtlinien, IPsec-Erzwingung, 802.1x-Erzwingung, flexible Hostisolation und System Health Validator (SHV)in mehreren Konfigurationen
• Konfigurieren von DirectAccess.
  Einschließlich, aber nicht beschränkt auf: IPv6, IPsec, Server-Anforderungen, Client-Anforderungen, Umkreisnetzwerk und Richtlinientabelle für die Namensauflösung
• Konfigurieren von NPS (Network Policy Server).
  Einschließlich, aber nicht beschränkt auf: IEEE 802.11 drahtlos, IEEE 802.3 verdrahtet, Gruppenrichtlinie für drahtlos, RADIUS-Kontoführung, Verbindungsanforderungsrichtlinien, RADIUS-Proxy und NPS-Vorlagen

Konfigurieren der Datei- und Druckdienste

• Konfigurieren eines Dateiservers.
  Einschließlich, aber nicht beschränkt auf: Veröffentlichen der Dateifreigabe, Offlinedateien, Freigabeberechtigungen, NTFS-Berechtigungen und EFS (Encrypting File System), BitLocker, Access-Based Enumeration (ABE), Branch-Cache und Konsole für Freigabe- und Speicherverwaltung
• Konfigurieren von DFS (Distributed File System).
  Einschließlich, aber nicht beschränkt auf: DFS-Namespace, DFS-Konfiguration und -Verwendung, Erstellen und Konfigurieren von Zielen, DFS-Replikation, schreibgeschützter replizierter Ordner, Failovercluster-Support und Integritätsberichte
• Konfigurieren der Sicherung und Wiederherstellung.
  Einschließlich, aber nicht beschränkt auf: Sicherungstypen, Sicherungspläne, Remoteverwaltung, Wiederherstellen von Daten, Schattenkopie-Dienste, Volume Snapshot Services (VSS), Bare-Metal-Recovery und Sicherung auf Remotedateifreigabe
• Verwalten von Dateiserver-Ressourcen.
  Einschließlich, aber nicht beschränkt auf: FSRM, Kontingent basierend auf Größe oder Benutzer, Kontingenteinträge, Kontingentvorlagen, Dateiklassifizierung, Speicher-Manager für SANs, Dateiverwaltungsaufgaben und Dateiprüfung
• Konfigurieren und Überwachen der Druckdienste.
  Einschließlich, aber nicht beschränkt auf: Druckerfreigabe, Veröffentlichen von Druckern in Active Directory, Druckerberechtigungen, Bereitstellen von Druckerverbindungen, Installieren der Druckertreiber, Exportieren und Importieren von Druckwarteschlangen und Druckereinstellungen, Hinzufügen von Leistungsindikatoren zur Zuverlässigkeits- und Leistungsüberwachung, um die Druckserver zu überwachten, Druckerpools, Druckpriorität, Druckertreiber-Isolation, Drucken am Aufenthaltsort und Delegieren der Druckverwaltung

Überwachen und Verwalten einer Netzwerkinfrastruktur

• Konfigurieren der WSUS-Servereinstellungen (Windows Server Update Services).
  Einschließlich, aber nicht beschränkt auf: Auswählen des Updatetyps, Clienteinstellungen, Gruppenrichtlinienobjekt(GPO), Clientziele, Softwareupdates, Testen und Genehmigen und getrennte Netzwerke
• Konfigurieren der Leistungsüberwachung.
  Einschließlich, aber nicht beschränkt auf: Datensammlungssatz, Systemmonitor, Zuverlässigkeitsüberwachung, Überwachen des Systemstabilitätsindexes, Seitendateien und Analysieren von Leistungsdaten
• Konfigurieren der Ereignisprotokolle.
  Einschließlich, aber nicht beschränkt auf: Benutzerdefinierte Ansichten, Anwendungs- und Dienstprotokolle, Abonnements, Anfügen von Aufgaben an Ereignissuche und -filter
• Erfassen der Netzwerkdaten.
  Einschließlich, aber nicht beschränkt auf: Simple Network Management Protocol (SNMP), Netzwerkmonitor und Überwachen von Verbindungssicherheitsregeln

Bewertete Fähigkeiten in Prüfung 70-646
Pro: Windows Server 2008, Server-Administrator

Diese Prüfung bewertet Ihre Fähigkeiten im Ausführen der folgenden technischen Aufgaben.

Planen der Server-Bereitstellung

• Planen von Serverinstallationen und -upgrades. Einschließlich, aber nicht beschränkt auf: Wahl der Windows Server 2008 Edition, Rollback-Planung, Bitlocker-Implementierungsanforderungen
• Planen der automatisierten Server-Bereitstellung. Einschließlich, aber nicht beschränkt auf: Standard-Serverabbild, Automatisierung und Zeitplanung von Server-Bereitstellungen
• Planen von Serverrollen für Infrastrukturdienste. Einschließlich, aber nicht beschränkt auf: Adresszuweisung, Namensauflösung, Netzwerkzugriffssteuerung, Verzeichnisdienste, Anwendungsdienste und Zertifikatsdienste
• Planen von Anwendungsservern und -diensten. Einschließlich, aber nicht beschränkt auf: Planung, Verfügbarkeit, Belastbarkeit und Zugänglichkeit des Virtualisierungsservers
• Planen von Datei– und Druckserverrollen. Einschließlich, aber nicht beschränkt auf: Zugangsberechtigungen, Speicherkontingente, Replikation, Indizierung, Dateispeicher-Richtlinie, Verfügbarkeit und Drucker-Veröffentlichung

Planen der Serververwaltung

• Planen von Serververwaltungsstrategien. Einschließlich, aber nicht beschränkt auf: Remoteverwaltung, Remotedesktop, Serververwaltungstechnologien, Server-Manager und ServerManagerCMD, Delegierungsrichtlinien und -verfahren
• Planen der delegierten Administration. Einschließlich, aber nicht beschränkt auf: delegierte Autorität, delegierte Active Directory-Objekte, Anwendungsverwaltung
• Planen und Implementierung der Gruppenrichtlinienstrategie. Einschließlich, aber nicht beschränkt auf: GPO-Verwaltung, GPO-Sicherung und -Wiederherstellung, Gruppenrichtlinien-Problembehandlung und Gruppenrichtlinien-Planung

Überwachen und Warten von Servern

• Implementieren der Patchverwaltungsstrategie. Einschließlich, aber nicht beschränkt auf: Warten der Betriebssystem-Patchebene, Windows Server Update Services (WSUS) und Warten der Anwendungs-Patchebene
• Überwachen der Server zur Leistungsbewertung und -optimierung. Einschließlich, aber nicht beschränkt auf: Server- und Dienstüberwachung, Optimierung, Ereignisverwaltung, Trend- und Baselineanalyse
• Überwachen und Verwalten von Sicherheit und Richtlinien. Einschließlich, aber nicht beschränkt auf: Remotezugriff, Überwachen und Verwalten von NPAS, Netzwerkzugriff, Serversicherheit, Firewall-Regeln und -Richtlinien, Authentifizierung und Autorisierung, Datensicherheit, Prüfen

Planen der Anwendungs- und Datenbereitstellung

• Bereitstellen von Anwendungen. Einschließlich, aber nicht beschränkt auf: Präsentationsvirtualisierung, Terminalserver-Infrastruktur, Ressourcenzuweisung, Alternativen zur Anwendungsvirtualisierung, Anwendungsbereitstellung und System Center Configuration Manager
• Bereitstellen von Daten. Einschließlich, aber nicht beschränkt auf: Gemeinsam genutzte Ressourcen und Offline-Datenzugriff

Planen der Business Continuity und Hochverfügbarkeit

• Planen der Speicherung. Einschließlich, aber nicht beschränkt auf: Speicherlösungen und Speicherverwaltung
• Planen der Hochverfügbarkeit. Einschließlich, aber nicht beschränkt auf: Dienstredundanz und Dienstverfügbarkeit
• Planen für Sicherung und Wiederherstellung. Einschließlich, aber nicht beschränkt auf: Datenwiederherstellungsstrategie, Serverwiederherstellungsstrategie, Verzeichnisdienst-Wiederherstellungsstrategie und Wiederherstellung auf Objektebene