70-217：实现和管理
microsoft Windows 2000 目录服务基础架构

基本情况

及格分数：660分
考试实践：三个小时左右
考试题数：51道
培训代码：2154

考试描述

该科主要考核ad（活动目录）的使用和管理，ad是自windows nt4.0 以后微软管理上一个很大的突破，具备良好的ad管理基础也是一位真正MCSE所必须要掌握的技能之一。70-217涉及到管理活动目录服务器的具体细节，即使你现在对dns、dhcp、审核、ous以及管理用户和组有了深刻的理解，要完全吃透目录服务器基本结构仍需要花费较长时间，此外还包括活动目录的相关术语、生成和管理站点、站点间的连接以及执行小组决策和管理活动目录数据库。当你完成这门考试的学习后，你就已经具备了mcse的基础要求了。

考试难度

考试难度不是很大，itexamprep.com的老师把70-217的难度设置在了简单。

学习建议

但是当从前面的70-210、70-215、70-216、70-217一路学习完之后，我们相信您将会对windows 2000的网络有一个完整的认识。

经常涉及的考点和题型

dns：设置a活动目录一定涉及dns，所以dns在70-217的考试中也有举足轻重的地位，在此要注意ad和dns结合的细节（包bind的相关知识）以及dns的安装设置；
ris：其重要性不再赘述；
ad的备份和还原：注意授权还原和非授权还原的差异及步骤；
ad的数据库压缩：
msi和mst的差异：注意msi和mst的差别以及部署差异以及相关问题排除。
权限的设定和继承关系：sitedomainouuser。
帐号群组建立原则：aggu->dlg<--p。

培训简介

培训代码：2154
培训时间：5天
预备知识：
培训课程：windows 2000 活动目录管理与实现
培训目标：管理和实现windows活动目录

培训课程内容

1．理解活动目录的逻辑和物理结构；配置dns服务支持活动目录；创建和管理用户帐号和组资源
2．活动目录对象的代理和管理控制；实现和使用组策略；管理活动目录的复制
3．维护和恢复活动目录数据库。活动目录的复制；维护和回活动目录数据库
4．设计活动目录的命名策略；设计活动目录的管理代理；设计schema策略，设计活动目录支持组策略。

贵州学习网纲

active directory的安装、配置和故障排除

active directory组件的安装、配置及故障排除 安装active directory 建立site 建立subnet 建立site link 建立site link bridge 建立连接对象 在site之间移动服务器对象 校验active directory的安装 建立ou（organizational unit）结构 备份和恢复active directory 进行ad的授权恢复 系统崩溃后恢复

ad dns的安装、配置、管理、监控和故障排除

ad dns的安装、配置和故障排除 ad dns区域和非ad dns区域的集成 配置动态更新区域 dns的管理、监控和故障排除 管理dns数据库的复制

ad配置管理的安装、配置、管理、监控及故障排除

组策略（group policy）的安装和故障排除 建立gpo（group policy object） 链接已存在的gpo 修改gpo继承属性 使用安全组过滤组策略设定 修改组策略 使用组策略管理用户环境 使用管理模版控制用户环境 向用户和计算机分配脚本策略 使用组策略管理软件运行 使用组策略部署软件 使用组策略维护软件 配置软件部署属性 软件部署过程中的故障排除 使用组策略管理网络配置 使用远程安装服务（ris）安装windows 2000 在ris客户端安装镜象文件 建立ris启动磁盘 配置远程安装选项 ris故障排除 管理远程安装镜象文件 配置ris安全选项 授权ris服务器 授与计算机帐号“建立”权限 为ris客户端计算机添加安全和负载平衡功能 管理、监控和优化ad组件 管理ad对象 移动ad对象 在ad中查找对象 手动或使用脚本建立和管理帐号 控制ad对象存取 管理ad性能 域控制器的监控、维护和故障排除 ad组件的监控、维护和故障排除 ad复制的管理和故障排除 管理site间的复制 管理site内的复制

ad安全方案的配置、管理、监控和故障排除

目录服务体系下的安全配置和故障排除 使用组策略提供安全策略 建立审计策略 监控和分析安全事件

查看更多 下一篇