Planning, Implementing, Managing And Maintaining a Microsoft Windows Server 2003 Environment For An Mcse On Windows 2000

Introduzione
Questo corso con istruttore, della durata di cinque giorni, fornisce agli studenti la preparazione e le nuove competenze necessarie per la pianificazione e la manutenzione di un ambiente di rete Microsoft Windows ServerT 2003. Il corso è costituito da lezioni tradizionali ed esercitazioni in laboratorio incentrate sulle competenze e sugli obiettivi degli esami MCP 70-292 e 70-296.

A chi è rivolto
Il corso è rivolto agli ingegneri di sistemi Windows 2000, con esperienza nella pianificazione, nell'implementazione e nel supporto di una rete basata sul servizio di directory Microsoft Active Directory® di Windows 2000, che desiderano apprendere come sfruttare tali competenze in un ambiente Windows Server 2003.

Obiettivi del corso

Al termine del corso, gli studenti saranno in grado di:

Identificare le attività di amministrazione dei sistemi in Windows Server 2003 che risultano nuove o diverse rispetto alle attività eseguite in Windows 2000.

Gestire account utente, computer o di gruppo in un ambiente basato sul servizio Active Directory di Windows Server 2003.

Utilizzare la console Gestione Criteri di gruppo (GPMC, Group Policy Management Console) per gestire Criteri di gruppo.

Gestire le risorse e la protezione.

Configurare e gestire il sistema DNS.

Gestire i server da postazioni remote.

Gestire Servizi terminal.

Gestire servizi Web IIS 6.0.

Eseguire la manutenzione di computer con sistemi operativi Windows mediante l'implementazione e la gestione di Software Update Services.

Predisporre e implementare soluzioni di ripristino di emergenza.

Pianificare una strategia DNS (Domain Name System) per un'organizzazione aziendale.

Pianificare un'implementazione di Active Directory e la relativa replica.

Implementare Active Directory e DNS.

Risolvere i problemi relativi a TCP/IP (Transmission Control Protocol/Internet Protocol), risoluzione dei nomi e Criteri di gruppo.

Pianificare e implementare relazioni di trust tra insiemi di strutture e nuove opzioni di protezione.

Utilizzare Criteri di gruppo di Windows Server 2003 per la distribuzione di software e la definizione di apposite restrizioni.

Utilizzare Criteri di gruppo di Windows Server 2003 per implementare impostazioni avanzate di protezione.

Pianificare e implementare Routing e Accesso remoto (RRAS, Routing and Remote Access) in modo protetto.

Prerequisiti
Per partecipare al corso, gli studenti devono possedere i seguenti requisiti:

Certificazione MCSE on Windows 2000 o competenze equivalenti.

Materiale didattico
Il kit dello studente include un manuale e altri materiali necessari per il corso, tra cui il seguente software:

Copia di valutazione di Windows Server 2003, Enterprise Edition (ad esclusivo uso didattico)

Struttura del corso

Modulo 1: Introduzione all'amministrazione dei sistemi in Windows Server 2003
In questo modulo viene illustrato come eseguire attività di amministrazione dei sistemi in un ambiente Windows Server 2003 e vengono presentati gli scenari e gli strumenti utilizzati nell'ambito del seminario.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Identificare i prodotti della famiglia Windows Server 2003.

Descrivere gli strumenti e le risorse disponibili per l'esecuzione delle attività nell'ambito del seminario.

Modulo 2: Gestione di utenti, computer e gruppi
In questo modulo viene illustrato come gestire utenti, computer e gruppi in un ambiente basato sul servizio di directory Active Directory, sfruttando le nuove funzionalità disponibili in Windows Server 2003.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Creare account utente mediante CSVDE.

Creare account utente mediante il comando dsadd .

Modificare le proprietà di più account.

Creare account computer mediante il comando dsadd .

Creare gruppi mediante il comando dsadd .

Aggiungere membri a un gruppo mediante il comando dsmod .

Copiare le proprietà di un account esistente durante la creazione di un nuovo account.

Trovare oggetti di Active Directory.

Spostare un oggetto di Active Directory utilizzando la tecnica di gestione basata sul trascinamento della selezione in Utenti e computer di Active Directory.

Reimpostare account computer.

Descrivere gli effetti della reimpostazione di password in Windows Server 2003.

Determinare le autorizzazioni valide per un oggetto di Active Directory.

Modulo 3: Utilizzo della console GPMC per la gestione di Criteri di gruppo
Questo modulo offre agli utenti esperti un'opportunità pratica e rapida per orientarsi in Windows Server 2003 e apprendere l'utilizzo della console Gestione Criteri di gruppo (GPMC, Group Policy Management Console) ai fini della gestione di Criteri di gruppo.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Implementare Criteri di gruppo mediante la console GPMC.

Gestire oggetti Criteri di gruppo mediante la console GPMC, eseguendo operazioni quali:

Backup di un oggetto Criteri di gruppo.

Copia di un oggetto Criteri di gruppo.

Importazione di un oggetto Criteri di gruppo.

Utilizzare i risultati di Criteri di gruppo per la risoluzione dei relativi problemi.

Utilizzare la modellazione di Criteri di gruppo per valutare le possibili configurazioni di Criteri di gruppo.

Modulo 4: Gestione delle risorse e della protezione
In questo modulo viene illustrato come sfruttare i miglioramenti apportati agli strumenti disponibili in Windows Server 2003 per gestire le risorse e la protezione utilizzando Esplora risorse, gli strumenti di gestione di Criteri di gruppo e lo strumento Analisi e configurazione della protezione.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Determinare le autorizzazioni NTFS valide per file e cartelle.

Modificare il proprietario di un file o una cartella esistente.

Creare modelli di protezione personalizzati.

Applicare modelli di protezione mediante Criteri di gruppo.

Configurare autorizzazioni NTFS mediante i modelli di protezione.

Controllare le impostazioni di protezione mediante Analisi e configurazione della protezione.

Modulo 5: Gestione del sistema DNS
Questo modulo offre agli utenti esperti un'opportunità pratica e rapida per orientarsi in Windows Server 2003 e apprendere la configurazione e la gestione del sistema DNS.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Installare il sistema DNS mediante lo strumento Gestione server.

Creare zone di ricerca diretta.

Creare zone di ricerca inversa.

Configurare l'inoltro DNS condizionale.

Configurare zone DNS, eseguendo operazioni quali:

Configurazione delle opzioni relative alle zone.

Configurazione di zone per l'aggiornamento dinamico protetto.

Configurazione di zone integrate in Active Directory.

Creare zone di stub DNS.

Modulo 6: Gestione dei server
In questo modulo viene illustrato come gestire i server in remoto utilizzando procedure ottimali protette.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Creare collegamenti sul desktop per l'esecuzione del comando Esegui come .

Connettersi a un server remoto mediante strumenti dello snap-in MMC.

Connettersi a un server remoto mediante l'utilità Connessione desktop remoto.

Determinare lo strumento più appropriato per eseguire l'amministrazione remota in una situazione specifica.

Configurare la velocità di connessione dei client per l'utilità Connessione desktop remoto.

Configurare la riconnessione automatica per l'utilità Connessione desktop remoto.

Modulo 7: Gestione di Servizi terminal
In questo modulo viene illustrato come configurare e gestire Servizi terminal, sfruttando le nuove funzionalità disponibili per tale servizio.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Installare Servizi terminal.

Installare un server per la gestione licenze di Servizi terminal.

Configurare Servizi terminal, eseguendo operazioni quali:

Impostazione del livello di crittografia per le sessioni utente del server terminal.

Controllo dell'accesso per la connessione degli utenti al server terminal.

Configurazione delle impostazioni di timeout da connessioni remote.

Monitoraggio delle sessioni di connessione al desktop remoto.

Gestire sessioni utente mediante Gestione Servizi terminal.

Diagnosticare e risolvere i problemi relativi alla protezione di Servizi terminal.

Modulo 8: Gestione di servizi Web IIS 6.0
In questo modulo vengono esaminate le nuove competenze necessarie per la gestione e la manutenzione del servizio IIS (Internet Information Services) in Windows Server 2003. Agli studenti viene offerta l'opportunità di acquisire un'esperienza pratica nella configurazione e nella gestione del servizio IIS, evidenziando lo stato predefinito del servizio al momento dell'installazione di Windows Server 2003.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Installare IIS 6.0.

Configurare l'autenticazione.

Installare ASP.NET.

Abilitare ASP.NET nelle estensioni dei servizi Web.

Gestire file di configurazione di ASP.NET.

Implementare applicazioni Web.

Implementare pool di applicazioni.

Gestire la metabase IIS 6.0.

Gestire un server IIS da una postazione remota.

Monitorare e ottimizzare IIS 6.0.

Modulo 9: Manutenzione del software mediante Software Update Services
In questo modulo viene illustrato come utilizzare Software Update Services (SUS) per gestire le patch per un ambiente di rete.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Installare e configurare SUS su un server.

Configurare aggiornamenti automatici.

Utilizzare Criteri di gruppo per configurare client SUS.

Gestire un'infrastruttura di aggiornamento del software.

Eseguire il backup e il ripristino di una configurazione SUS.

Testare un'implementazione SUS.

Modulo 10: Gestione del ripristino di emergenza
In questo modulo viene illustrato come utilizzare le nuove funzionalità disponibili in Windows Server 2003 per ripristinare uno stato precedente del sistema. Gli studenti si eserciteranno nella risoluzione dei problemi e nel ripristino di un sistema utilizzando funzionalità come il ripristino dei driver e Ripristino automatico di sistema in un ambiente di laboratorio, allo scopo di ripristinare uno stato predefinito del sistema.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Utilizzare Ripristino automatico di sistema (ASR, Automatic System Recovery) per eseguire il backup e il ripristino di un server.

Ripristinare i dati da copie shadow.

Ripristinare una versione precedente di un driver di periferica.

Configurare la protezione per le operazioni di backup.

Risolvere i problemi associati al ripristino dei dati.

Modulo 11: Introduzione alle competenze degli ingegneri di sistemi in Windows Server 2003
In questo modulo vengono illustrate le attività degli ingegneri di sistemi che risultano nuove o diverse rispetto a quelle eseguite in Windows 2000 e vengono presentati gli scenari e gli strumenti utilizzati nell'ambito del corso.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Fornire una descrizione di alto livello delle nuove funzionalità di Windows Server 2003 riguardanti il ruolo professionale degli ingegneri di sistemi.

Utilizzare l'ambiente di laboratorio e individuare le principali risorse utilizzate per completare le esercitazioni in laboratorio.

Modulo 12: Pianificazione della progettazione per uno spazio dei nomi DNS
In questo modulo vengono illustrate agli studenti le nuove funzionalità del sistema DNS disponibili in Windows Server 2003, con particolare attenzione per le problematiche di pianificazione relative all'ottimizzazione della tolleranza d'errore nel sistema DNS, alla risoluzione DNS negli insiemi di strutture, alla pianificazione della disponibilità e della protezione della zona _MSDCS per i server DNS di un insieme di strutture e alla creazione di zone DNS in modo protetto e con la massima semplicità di amministrazione.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Valutare l'infrastruttura DNS esistente e determinare i casi in cui la risoluzione dei nomi può essere ottimizzata dalle nuove funzionalità di Windows Server 2003.

Determinare i casi in cui è opportuno utilizzare zone di stub anziché l'inoltro condizionale.

Garantire la disponibilità della zona _MSDCS.

Pianificare partizioni di Active Directory per eseguire la replica dei dati delle zone, quando necessario.

Valutare la protezione delle zone DNS.

Modulo 13: Pianificazione della distribuzione di Active Directory
In questo modulo vengono illustrate agli studenti le nuove funzionalità di Active Directory disponibili in Windows Server 2003, con particolare attenzione per le problematiche di pianificazione.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Valutare il posizionamento dei server di catalogo globale.

Pianificare una replica ottimale sfruttando i seguenti miglioramenti:

Replica del valore collegato (LVR, Linked Value Replication)

Replica del set di attributi parziali (PAS, Partial Attribute Set)

Miglioramenti apportati al generatore di topologia tra siti (ISTG, Inter-Site Topology Generator)

Valutare i livelli di funzionalità degli insiemi di strutture e dei domini (controllo delle versioni).

Modulo 14: Implementazione del sistema DNS con Active Directory
Questo modulo offre agli studenti un'opportunità pratica di acquisire esperienza con le nuove funzionalità di Windows Server 2003 e di apprenderne l'utilizzo ai fini dell'implementazione di Active Directory e del sistema DNS.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Installare Active Directory mediante le avanzate funzionalità dell'Installazione guidata di Active Directory.

Installare e configurare il sistema DNS.

Implementare un server di inoltro condizionale.

Creare zone di stub.

Garantire la massima disponibilità del sottodominio _MSDCS.

Creare una zona DNS di ricerca diretta.

Aumentare il livello di funzionalità degli insiemi di strutture e dei domini.

Creare una nuova partizione di directory applicativa.

Impostare l'ambito di replica di una nuova partizione di directory applicativa.

Modulo 15: Risoluzione dei problemi relativi a TCP/IP, risoluzione dei nomi e Criteri di gruppo
Questo modulo offre agli studenti un'opportunità pratica di acquisire esperienza con le nuove funzionalità di Windows Server 2003 e di apprenderne l'utilizzo ai fini della risoluzione dei problemi relativi a TCP/IP, risoluzione dei nomi e Criteri di gruppo.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Diagnosticare e risolvere i problemi relativi ai servizi DNS.

Risolvere i problemi relativi a Criteri di gruppo.

Diagnosticare e risolvere i problemi relativi alla configurazione dei computer client.

Risolvere i problemi relativi alla connettività di rete.

Modulo 16: Pianificazione e implementazione di più insiemi di strutture in Active Directory
In questo modulo viene richiesto agli studenti di pianificare e implementare più insiemi di strutture in Active Directory, utilizzando il modello dell'aggiunta di una nuova organizzazione a una società esistente. Gli studenti implementeranno una relazione di trust tra insiemi di strutture, gestiranno l'autenticazione degli utenti, identificheranno i possibili problemi di protezione e tenteranno di determinare come risolvere i conflitti tra nomi in due insiemi di strutture.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Valutare l'esigenza di applicare filtri per gli identificatori di protezione (SID), di implementare l'autenticazione selettiva, di risolvere i conflitti tra nomi e di eseguire il routing dei suffissi dei nomi in un ambiente con più insiemi di strutture.

Stabilire relazioni di trust tra insiemi di strutture.

Modulo 17: Utilizzo di Criteri di gruppo di Windows Server 2003 per la distribuzione di software e la definizione di apposite restrizioni
Questo modulo offre agli studenti un'opportunità pratica di acquisire esperienza con le nuove funzionalità di Windows Server 2003 relative a Criteri di gruppo e di apprenderne l'utilizzo per la distribuzione di software e la definizione di apposite restrizioni.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Elencare le motivazioni per il controllo di un ambiente utente.

Creare un criterio di restrizione del software.

Distribuire software in modo da installare completamente un'applicazione all'accesso dell'utente.

Utilizzare filtri WMI (Windows Management Instrumentation) per restringere l'applicazione di oggetti Criteri di gruppo.

Modulo 18: Utilizzo di Criteri di gruppo di Windows Server 2003 per l'implementazione di impostazioni avanzate di protezione
Questo modulo offre agli studenti un'opportunità pratica di acquisire esperienza con le nuove funzionalità di Windows Server 2003 e di apprendere l'utilizzo di Criteri di gruppo ai fini dell'implementazione di impostazioni avanzate di protezione.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Configurare le impostazioni per reti senza fili.

Configurare un ambiente utente.

Applicare i miglioramenti apportati a Crittografia file system (EFS, Encrypting File System).

Modulo 19: Pianificazione e implementazione di Routing e Accesso remoto in modo protetto
Questo modulo offre agli studenti un'opportunità pratica di acquisire esperienza con le nuove funzionalità di Windows Server 2003 e di apprenderne l'utilizzo ai fini dell'implementazione di Routing e Accesso remoto.

Obiettivi del modulo

Al termine del modulo gli studenti saranno in grado di:

Pianificare e implementare Routing e Accesso remoto ed eseguirne la manutenzione.

Creare e implementare un criterio IPSec (Internet Protocol Security).

Configurare IPSec mediante Netsh.

Configurare il monitoraggio dei criteri IPSec.