MSI和MST的差别以及部署差异以及相关问题排除。
权限的设定和继承关系:SITE-->DOMAIN-->OU-->USER。
帐号群组建立原则:A-->G-->G-->U->DLG<--P。
70-219:设计 Microsoft Windows 2000 目录服务结构
考试描述:
该科主要考核AD(活动目录)的设计,70-219基本上来说是一个综合科目,再加上前面70-217的基础踏实,考70-219就比较简单了,应该讲219是一个关于AD设计与规划的大体轮廓,主要还是要理解问题给出的环境以及需要做到哪些要求。
在这个考试中你需要知道如何计划活动目录:从域名到OU到站点甚至是DNS,你需要为一个特定的商业需求提供一个解决方案(给你一个案例比如一个有多个分部的公司环境,要求你做某些事情,技术要求不难)。你必须知道在你的计划中如何有效的设计权限授予过程以及如何创建一个计划修改规则。这个考试还考到了组规则设计-在何处连接组规则对象(GPO)和在什么时候创建它们。同时也会考到DSN很多(因为DSN对活动目录来说十分重要),会考你如何修改绑定级别。这个考试还会考核项目的设计方面,例如你对业务的首要的要求是确保设计是行之有效的,当你的设计能够工作以后,你必须在安全、容量和性能上找到一个平衡点。
考试难度:
70-219考试不是太难-前提是你做好了准备。同时值得说明的是70-219,70-220和70-221出题类型与前面提到的考试有所不同,是Case Question(有翻译成案例题、情景题)。这种方式体现在一般考试有四个左右的Case,每个Case分为两部分,前一部分是情景叙述,后一部分是针对叙述中出现的文字提出的问题,问题一般在十道左右,作一个比方来说,这很象英语考试中的阅读理解。70-219,70-220和70-221是以70-210 到70-217为基础的,所以前面学习的好坏直接影响到后面学习的效率。
学习建议:
在前面所进行的考试中通常是测试你如何使用Windows 2000 的一个特定的功能。例如在70-217中提问活动目录是如何工作的而且它的结构是什么,而在70-219中你则应该着重于弄清楚它是如何工作的,而不仅仅是为一个商业需要设计一个有效的解决方案。该科对英文的阅读要求比较高,前部份的情景叙述有很大的篇幅,单个Case的阅读量在1500字左右,最好事先找点类似的例题熟悉一下考试环境。
此科目和70-217最大差别为70-217为AD的安装和管理以及问题排除,而70-219为AD的规划设置(也就是规划公司企业的AD结构),所以有心将70-217和70-219一起准备的朋友,70-217的基础打好的话,考70-219还是很简单的。
经常涉及的考点和题型:
DNS Zone与AD域的规划和设计;
设计规划活动目录命名策略和站点拓朴结构;
AD的Schema策略和管理授权。
70-220:设计 Microsoft Windows 2000 网络安全
考试描述:
该科是在整个微软认证体系中第一个着重于计算机网络安全的MCSE考试70-220。本来计算机安全就是一个纷繁复杂的主题,而且70-220是一个典型的安全类型的考试。它会测试考生如何有效地保证一个远程访问的安全并提供到Internet的安全连接,测试考生对公匙加密架构的了解和设计认证务器的技能以及防火墙和包过滤的概念。
考试难度:
70-220考试应该算是比较难的考试。的几个辅导老师在第一次参加70-220考试的时候也没有通过。因为这个考试涉及面太多太多,例如加密的位数和数不清的安全协议的不同方面,这就意味着您需要更多的注意网络安全的各种细节。
学习建议:
安全性对于一个大型的项目来说是非常重要的,学习和研究这个考试内容将使您以后的工作受益菲浅。一个真正的系统管理员知道Windows环境可能拥有许多安全方面的缺点,这也正是为什么企业需要如此众多的MCSE来解决它们的问题,甚至在安全方面继续钻研下去也不失为一个很好的职业方向。
经常涉及的考点和题型:
评估系统安全风险;
