MCSE课程计划.doc

MCSE2003课程计划课程简介微软认证专家是全球公认的计算机软件高级人才认证。微软MCSE2003是目前最有用、最热门的认证证书，由比尔.盖茨签发的MCSE证书在全球九十个国家均可得到承认。MCSE证书、 高薪，相关学业免学分的待遇，甚至在北美的一些国家可以作为外来移民的技术评估标准。凡有志于掌握计算机网络相关技术、熟知相关产品性能和操作方法的人，可优先考虑此项认证，2003是具备计算机网络方面全面能力的系统工程师。培训对象系统工程师、技术支持工程师、系统分析师、网络分析师、技术咨询人员、数据库管理员、数据库分析员、数据库开发人员。学员入学条件学习本专业者需有一定计算机基础和英文基础，计算机方面应有Windows基础以及基本的数据库基础，要求会编制批处理文件，对系统配置文件的部分参数有一定的了解，在英文方面应能读懂基本的计算机方面的专业词汇或相当于高中毕业的英文水平。课程内容：（共七门课）课程名称主要内容课程时间课程编号Windows 2003系统管理1、 网络基础与TCP/IP；2、 Windows 2003的安装和配置；3、 账号与资源的管理；4、 管理数据存储；5、 实现灾难恢复；30小时70-290Windows 2003网络管理1、 实现和管理DHCP、DNS等网络服务；2、 用PKI和IPSec实现网络通讯的安全；3、 实现和管理远程访问；4、 配置和管理IIS；5、 配置SMTP和POP3服务；30小时70-29170-293实现和管理Windows 2003的目录服务1、 活动目录的逻辑结构和物理结构；2、 在活动目录中管理账号和资源；3、 实现和管理组策略；4、 管理活动目录复制；5、 维护活动目录数据库；30小时70-294Microsoft网络安全管理与设计1、 安装、配置和管理ISA 2000；2、 实现微软网络的安全设计。30小时70-22770-298SQL Server 2000的管理1、安装、配置和管理SQL；2、设计和实现SQL2000。30小时70-228一、 Windows 2003系统管理第一章.网络基础知识 1.1.网络分类1.2.网络连接元件1.3.网络传输协议第二章.TCP/IP协议2.1.TCP/IP基础知识2.2.IP地址基础知识2.3.优化IP地址分配第三章.安装和配置Windows 20033.1.Windows 2003 版本介绍3.2.安装前的准备工作3.3.安装方法3.4.简单配置windows 2003第四章.管理用户与计算机帐号4.1.用户帐号分类4.2.创建用户帐号4.3.修改用户4.4.组的分类4.5.创建组4.6.管理组的成员4.7.使用组的策略4.8.修改组4.9.使用默认的组第五章.管理对资源的访问5.1.管理对资源的访问概述5.2.使用NTFS权限管理对文件和文件夹的访问5.3.管理对共享文件夹的访问5.4.确定有效权限5.5.使用脱机文件管理对共享文件的访问5.6.分布式文件系统第六章.实现打印6.1.Windows Server 2003打印简介6.2.安装共享打印机6.3.配置打印机权限6.4.管理打印机驱动程序6.5.实现打印机位置6.6.修改打印Spooler位置6.7.设置打印机优先级6.8.计划打印机可用时间6.9.配置打印机池第七章.管理磁盘7.1. 准备磁盘7.2.管理磁盘属性7.3.管理被安装的驱动器7.4.转换磁盘7.5.创建卷7.6.导入磁盘 第八章.管理数据存储8.1.管理文件压缩8.2.管理文件加密8.3.管理磁盘配额第九章.监视服务器性能9.1.服务器性能监视简介9.2.实现实时和日志监视9.3.配置和管理计数器日志9.4.配置警报9.5.监视服务器内存9.6.监视处理器的使用9.7.监视磁盘9.8.监视网络的使用第十章.管理灾难恢复10.1.准备灾难恢复10.2.备份数据10.3.创建备份计划10.4.恢复数据10.5.配置卷影副本10.6.从服务器故障中恢复10.7.选择灾难恢复方法第十一章.使用软件更新服务维护软件11.1.介绍软件更新服务11.2.安装和配置软件更新服务11.3.管理软件更新服务架构二、Windows 2003网络管理第一章.使用DHCP分配IP地址1.1.添加和授权DHCP服务1.2.配置DHCP作用域1.3.配置DHCP保留1.4.配置DHCP选项1.5.配置DHCP中继代理第二章.管理和监视DHCP2.1.管理DHCP数据库2.2.监视DHCP2.3.管理DHCP安全第三章.名称解析3.1.察看计算机名称3.2.配置主机名解析3.3.配置NetBIOS名称解析第四章.使用DNS实现主机名解析4.1.安装DNS服务4.2.配置DNS服务属性4.3.配置DNS区域4.4.配置DNS区域传输4.5.配置DNS动态更新4.6.配置DNS客户机4.7.指派DNS区域第五章.管理和监视DNS5.1.配置TTL5.2.配置老化与清理5.3.测试DNS配置5.4.使用Nslookup、DNSCmd、DNSLint验证DNS记录5.5.监视DNS性能第六章.使用WINS实现NetBIOS名称解析6.1.安装和配置WINS6.2.管理WINS记录6.3.实现DNS与WINS集成6.4.配置WINS复制6.5.管理WINS数据库第七章.使用PKI配置网络安全7.1.PKI简介7.2.部署证书服务7.3.申请和管理证书第八章.使用IPSec和证书保护网络通信8.1.实现IPSec8.2.使用证书实现IPSec8.3.监视IPSec第九章.配置远程访问9.1.介绍远程访问架构9.2.配置VPN连接9.3.配置拨号连接9.4.配置无线连接9.5.控制用户对网络的访问9.6.使用IAS实现对远程用户的集中身份验证和策略管理第十章.配置Windows Server 2003路由服务10.1.启用和配置路由于远程访问10.2.配置数据包过滤10.3.实现请求拨号路由第十一章.配置Internet连接11.1.Internet连接选项11.2.配置Internet连接共享11.3.配置NAT第十二章.配置和管理IIS12.1.IIS简介12.2.安装IIS12.3.配置虚拟目录和站点12.4.配置应用程序池12.5.管理IIS第十三章.配置SMTP和POP3服务13.1.SMTP/POP3简介13.2.安装SMTP/POP3服务13.3.为用户创建邮箱13.4.配置DNS支持SMTP13.5.配置SMTP三、实现和管理Windows 2003的目录服务第一章.介绍活动目录1.1介绍活动目录1.2活动目录逻辑结构1.3活动目录物理结构1.4活动目录管理1.5活动目录的设计、规划和实施过程第二章.实施活动目录森林和域结构2.1创建森林和域2.2实施活动目录集成的DNS2.3提升森林和域的功能级别2.4创建信任关系第三章.实现OU结构3.1创建和管理OU3.2在OU上实施委派管理控制3.3规划OU 第四章.实现用户，组和计算机帐号4.1介绍帐号4.2创建和管理多个帐号4.3管理用户主名字后缀4.4在活动目录中移动对象4.5规划用户、组和计算机帐号4.6规划活动目录审计第五章.实现Group Policy5.1创建和配置组策略5.2配置组策略刷新的间隔和设置5.3管理组策略5.4组策略的校验和排错5.5委派管理组策略5.6为企业规划组策略第六章.使用组策略管理用户环境6.1使用组策略设置脚本6.2配置目录重定向6.3确定应用的组策略第七章.使用组策略管理安全7.1Windows 2003安全预览7.2使用安全模版实现计算机的安全性7.3测试计算机的安全策略7.4配置审计7.5管理安全日志第八章.使用组策略部署和管理软件8.1软件部署简介8.2部署软件8.3配置软件的部署8.4维护部署的软件 8.5软件部署疑难解答8.6规划软件部署策略第九章.使用站点管理活动目录复制9.1介绍活动目录复制9.2创建和配置站点 9.3管理站点拓扑9.4排除活动目录复制错误 9.5规划站点第十章.实现域控制器位置10.1在活动目录中实现GC10.2在活动目录中确定域控制器位置10.3规划域控制器位置第十一章.管理操作主机11.1介绍操作主机角色11.2迁移和夺取操作主机角色11.3规划操作主机的位置第十二章.维护活动目录12.1活动目录数据库简介12.2移动和整理活动目录数据库12.3备份活动目录12.4还原活动目录12.5监视活动目录第十三章.设计活动目录结构13.1设计活动目录简介13.2设计森林和域结构13.3设计站点设置13.4设计管理结构13.5设计组策略四、 Microsoft网络安全管理与设计第一部分：ISA部分第一章.ISA Server 概述 1.1.介绍ISA Server1.2.使用缓存1.3.使用防火墙1.4.部署ISA Server第二章.安装和维护ISA Server2.1.安装ISA Server2.2.安装和配置ISA Server 客户端2.3.维护ISA Server第三章.启用安全的Internet访问3.1.访问策略与规则概述3.2.创建策略元素3.3.配置访问策略和规则3.4.配置带宽规则3.5.配置身份验证第四章.配置缓存4.1.缓存概述4.2.配置缓存策略4.3.配置缓存设置4.4.配置内容下载计划第五章.配置远程访问5.1.VPN概述5.2.配置VPN第六章.配置防火墙6.1.保护服务器6.2.网络边界介绍6.3.数据包过滤与IP路由6.4.配置应用程序过滤第七章.配置对内部资源的访问7.1.介绍发布7.2.配置Web发布7.3.配置服务器发布7.4.添加H.323网管守护第八章.监视与报告8.1.设计监视与报告策略8.2.监视入侵检测8.3.监视ISA Server活动8.4.测试ISA Server的配置第九章.在企业环境中配置ISA Server9.1.介绍ISA Server企业版9.2.在企业中安装ISA Server9.3.使用企业策略和阵列策略9.4.管理网络连接9.5.扩展ISA Server功能第二部分：网络安全设计部分第一章.网络安全设计简介 1.1.网络安全设计简介第二章.创建网络安全计划2.1.安全策略介绍2.2.网络安全设计的过程2.3.创建一个安全设计小组第三章.确定对网络的安全威胁3.1.安全威胁介绍3.2.预测安全风险第四章.安全风险分析4.1.风险管理简介4.2.创建风险管理计划第五章.物理资源安全性设计5.1.分析和确定物理资源的安全风险5.2.设计物理资源安全性第六章.计算机安全性设计6.1.分析和确定计算机安全风险6.2.设计计算机安全性第七章.帐号安全性设计7.1.分析和确定帐号的安全隐患7.2.设计帐号安全性第八章.身份验证安全性设计8.1.分析和确定身份验证的安全风险8.2.设计身份验证的安全性第九章.数据安全性设计9.1.分析和确定数据的安全风险9.2.设计数据安全性第十章.数据传输安全性设计10.1.分析和确定数据传输的安全风险10.2.设计数据传输的安全性第十一章.网络边界安全性设计11.1.分析和确定网络边界的安全风险11.2.设计网络边界安全性第十二章.设计对安全事件的响应策略12.1.对安全事件进行审核和响应12.2.设计审核策略12.3.设计对安全事件的响应过程五、 SQL Server 2000的管理1、 安装和配置SQL Server 2000默认实例和命名实例；掌握数据库的创建、修改和删除；管理SQL Server的安全；备份、恢复和转移数据库的办法；掌握SQL Server的自动化；掌握复制的概念和实施方法。2、 T-SQL语句的使用；实施数据库完整性的方法；查询语句SELECT的高级用法；掌握连接、投影、联合的概念；掌握索引的机制以及优化；掌握事务和锁的概念及程序优化。考核及发证MCSE2003由Microsft公司出题，考试合格者将获得由美国Microsft公司直接签发的英文证书，该证书可作为各企事业单位数据库设计、开发、管理人员上岗的依据。考试题型：单选题型、多选题型、活动界面题型、拖放题型、热区题型。考试科目考试代码MCSEManaging and Maintaining a Microsoft Windows Server 2003 Environment70-290必考Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure70-291必考Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure70-293必考Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure70-294必考Installing, Configuring, and Administering Microsoft Windows XP Professional70-270选考一门Installing, Co