敬业的IT人 >> 考试认证 >> 微软认证 >> 70-217：实现和管理 Microsoft Windows 2000 目录服务基础架构

70-217：实现和管理 Microsoft Windows 2000 目录服务基础架构

敬业的IT人互联网佚名 2008-1-8 18:14:54

基本情况

及格分数：660分
考试实践：三个小时左右
考试题数：51道
培训代码：2154

考试描述

该科主要考核AD（活动目录）的使用和管理，AD是自WINDOWS NT4.0 以后微软管理上一个很大的突破，具备良好的AD管理基础也是一位真正MCSE所必须要掌握的技能之一。70-217涉及到管理活动目录服务器的具体细节，即使你现在对DNS、DHCP、审核、OUS以及管理用户和组有了深刻的理解，要完全吃透目录服务器基本结构仍需要花费较长时间，此外还包括活动目录的相关术语、生成和管理站点、站点间的连接以及执行小组决策和管理活动目录数据库。当你完成这门考试的学习后，你就已经具备了MCSE的基础要求了。

考试难度

考试难度不是很大，ITExamPrep.com的老师把70-217的难度设置在了简单。

学习建议

但是当从前面的70-210、70-215、70-216、70-217一路学习完之后，我们相信您将会对Windows 2000的网络有一个完整的认识。

经常涉及的考点和题型

DNS：设置A活动目录一定涉及DNS，所以DNS在70-217的考试中也有举足轻重的地位，在此要注意AD和DNS结合的细节（包BIND的相关知识）以及DNS的安装设置；
RIS：其重要性不再赘述；
AD的备份和还原：注意授权还原和非授权还原的差异及步骤；
AD的数据库压缩：
MSI和MST的差异：注意MSI和MST的差别以及部署差异以及相关问题排除。
权限的设定和继承关系：SITE-->DOMAIN-->OU-->USER。
帐号群组建立原则：A-->G-->G-->U->DLG<--P。

培训简介

培训代码：2154
培训时间：5天
预备知识：
培训课程：Windows 2000 活动目录管理与实现
培训目标：管理和实现Windows活动目录

培训课程内容

1．理解活动目录的逻辑和物理结构；配置DNS服务支持活动目录；创建和管理用户帐号和组资源
2．活动目录对象的代理和管理控制；实现和使用组策略；管理活动目录的复制
3．维护和恢复活动目录数据库。活动目录的复制；维护和回活动目录数据库
4．设计活动目录的命名策略；设计活动目录的管理代理；设计Schema策略，设计活动目录支持组策略。

考试大纲

Active Directory的安装、配置和故障排除

Active Directory组件的安装、配置及故障排除
- 安装Active Directory
- 建立Site
- 建立Subnet
- 建立Site Link
- 建立Site Link Bridge
- 建立连接对象
- 在Site之间移动服务器对象
- 校验Active Directory的安装
- 建立OU（Organizational Unit）结构
备份和恢复Active Directory
- 进行AD的授权恢复
- 系统崩溃后恢复

AD DNS的安装、配置、管理、监控和故障排除

AD DNS的安装、配置和故障排除
- AD DNS区域和非AD DNS区域的集成
- 配置动态更新区域
DNS的管理、监控和故障排除
- 管理DNS数据库的复制

AD配置管理的安装、配置、管理、监控及故障排除

组策略（Group Policy）的安装和故障排除
- 建立GPO（Group Policy Object）
- 链接已存在的GPO
- 修改GPO继承属性
- 使用安全组过滤组策略设定
- 修改组策略
使用组策略管理用户环境
- 使用管理模版控制用户环境
- 向用户和计算机分配脚本策略
使用组策略管理软件运行
- 使用组策略部署软件
- 使用组策略维护软件
- 配置软件部署属性
- 软件部署过程中的故障排除
使用组策略管理网络配置
使用远程安装服务（RIS）安装Windows 2000
- 在RIS客户端安装镜象文件
- 建立RIS启动磁盘
- 配置远程安装选项
- RIS故障排除
- 管理远程安装镜象文件
配置RIS安全选项
- 授权RIS服务器
- 授与计算机帐号“建立”权限
- 为RIS客户端计算机添加安全和负载平衡功能
管理、监控和优化AD组件
- 管理AD对象
- 移动AD对象
- 在AD中查找对象
- 手动或使用脚本建立和管理帐号
- 控制AD对象存取
管理AD性能
- 域控制器的监控、维护和故障排除
- AD组件的监控、维护和故障排除
AD复制的管理和故障排除
- 管理SITE间的复制
- 管理SITE内的复制

AD安全方案的配置、管理、监控和故障排除

目录服务体系下的安全配置和故障排除
- 使用组策略提供安全策略
- 建立审计策略
监控和分析安全事件

最新文章: 70-290与70-291模拟考试正式推出，评价不一[01-08]; windows技巧：Win XP“死机”也玩个性[01-08]; IT职业技能考试新标准推出[01-08]; 网络工程师提出新概念[01-08]; NIIT推出GNIIT软件工程课程[01-08]; NCNE考试和SCEIT考试实行证书互认[01-08]

相关文章: windows技巧：Win XP“死机”也玩个性[01-08]; 为Windows 2003认证做准备:十大学习主题[01-08]; 微软推出网上免费Windows Server 2003在线实..[01-08]; Windows 2003认证十大学习主题[01-08]; Windows 2000 MCSE经验谈[01-08]; 深入WINDOWS 2003的加密文件系统—EFS[01-08]