篇一:MCSE(Windows Server 2012)

Windows Server 2012


Windows server 2012是一款全新的产品,是基于Windows 8基础上开发出来的服务器版系统,同样引入了Metro界面,增强了存储、网络、虚拟化、云等技术的易用性,让管理员更容易地控制服务器,能够快速适应企业变化不断的业务需求与各种场景的应用。

对应证书:Microsoft Certified Solutions Expert (MCSE)


70-410 Installing and Configuring Windows Server 2012

70-411 Administering Windows Server 2012

70-412 Configuring Advanced Windows Server 2012 Services

70-413 Designing adn Implementing a Server Infrastructure

70-414 Implementing an Advanced Server Infrastructure




◆ Windows Server 2012最新认证体系介绍(MCSA,MCSE,MCSM)

◆ 微软产品介绍( OS, SQL Server, Forefront, Exchange, Lync , SharePoint, System Center, Virtualization )

◆ 使用Windows Server 2012下的Hyper-v 3.0


◆ Windows Server 2012新功能介绍 ,版本介绍,系统安装

◆ Windows Server 2012平台常用操作介绍

◆ 管理Windows Server 2012中的 用户账号

◆ 管理Windows Server 2012中NTFS权限,EFS加密,磁盘配额

◆ Windows Server 2012中Bitlocker介绍


◆ Windows Server 2012批量激活服务

◆ Windows Server 2012文件服务器管理概要

◆ 重复删除数据介绍和功能演示

◆ iSCSI Target SoftWare介绍

◆ 配置Windows Server 2012的文件服务器(DFS, 高级磁盘配额,使用ADRMS加密Office文档,权限迁移等)

◆ 磁盘管理:基本磁盘和动态磁盘的介绍和管理,介绍常用的存储方案(DAS,NAS,SAN) ,如何使用软



◆ Windows Server 2012的备份和恢复:NTBackup介绍,Windows Server Backup的使用,Symantec BE 2012的部署和管理

◆ DHCP: 运行原理,DHCP安装和基本管理,实现DHCP Relay Agent,DHCP数据库的迁移 ◆ DNS: DNS案例分析,DNS解析原理分析,DNS的安装和管理,DNS的高级管理

◆ WINS: 和DNS的区别,WINS的案例分析

第五天 :

◆ 把Windows Server 2012配置成一个路由器,

◆ VPN配置和管理,VPN案例分析(实现Client-to-Site VPN和Site-to-Site VPN)

◆ 在Windows Server 2012部署和配置WDS架构:微软架构中批量安装系统的反感讨论,WDS部署和基本配置,使用WDS安装Windows 8

◆ 案例:如何使用WDS分发Windows XP


◆ 管理Windows Server 2012证书服务:加密的方式,Windows Server 2008 R2中证书服务类型, 证书信任,证书的申请方式(工作组和域)

◆ 案例:使用证书加密远程桌面连接

◆ 案例:实现SSTP VPN

◆ BranchCache功能介绍和两种模式介绍

◆ 演示:Branchcache功能演示


◆ DirectAcess 功能介绍和基本原理介绍

◆ 演示:DirectAccess在公司内部的部署和应用

◆ 把Windows Server 2012 R2配置成一个Web Server :挂载网站,挂载虚拟目录,地址重定向,实现Web服务器HTTPS访问

◆ 案例:如何保证单服务器多网站公用80端口访问

◆ 案例:如果企业内部多个Web Server,如果保证共用公网80端口


◆ 管理Windows Server 2012远程桌面服务:基本操作和介绍,实现RD RemoteAPP, 实现RD Web Access, 实现RD Gateway, 实现RD Session Broker.

◆ 实现Windows Server 2012 RDS NLB

◆ 实现Windows Server 2012下的VDI


◆ Hyper-v的高级管理:实现Hyper-v的实时迁移,SCVMM介绍和安装,常用的功能介绍和演示 ◆ 案例:实现P2V

◆ 案例:实现V2V

◆ 案例:配置和管理SCVMM的Portal


◆ NAP(网络访问保护):NAP介绍,NAP处理过程。

◆ 案例:实现DHCP Server 的NAP

◆ 案例:实现VPN Server 的NAP

◆ 案例:实现NAP实现动态VLAN划分

◆ 安装配置和管理Windows Server 2012 Server Core


◆ 域的功能介绍,域和工作组的区别

◆ Windows Server 2012域的新功能

◆ 理解域中的概念: 域,活动目录,安全边界,复制单元,OU,目录林,目录树,GC,Site


◆ 如何创建林中第一个DC

◆ 创建额外DC

◆ 创建子域

◆ 创建域中的域树

◆ 如何删除DC

◆ 讨论:删除DC前需要做哪些准备工作

◆ 案例:总部上海有一个DC, 活动目录数据库有20GB,如何分支机构武汉创建其备份DC


◆ 只读域控制器(RODC):只读域控制产生的意义,只读域控制器部署,把分支机构的用户名称和密码推送到RODC

◆ 问题:如果总部有Windows Server 2003的DC可以在分支机构部署RODC吗?

◆ 问题:如果总部可写的DC宕机或者VPN链路断开的情况下,分支机构的用户可以在RODC上登录到域吗?(不考虑成功登陆的缓存)

◆ 如何实现远程管理DC(远程桌面, 远程管理工具)


◆ 管理Windows Server 2012域中的对象:用户,组 ,联系人,打印机,共享文件夹

◆ 在域中实现委派

◆ 实现Windows Server 2012中颗粒化密码策略

◆ 管理域中五种操作主机角色:架构主机,域命名主机,PDC主机,RID主机,基础结构主机 第十五天:

◆ Windows Server 2012中灾难恢复

◆ 使用AD回收站恢复误删除的对象

◆ 使用Windows Server Backup 备份和恢复活动目录数据库

◆ 案例分析:如何从Windows Server 2002的域升级到Windows Server 2012的域

◆ 案例分析:如何从Windows Server 2008 的域升级到Windows Server 2012的域

◆ 管理活动目录站点:理解站点和域,站点的创建和管理,管理站点链路,多分支机构环境中站点的规划


◆ 配置和管理域信任:信任的作用,信任类型的介绍,配置林信任。

◆ 使用Windows Server 2012组策略管理域: GPMC介绍,使用组策略安装软件 ,使用组策略限制软件运行,Applock, 文件夹重定向,组策略的首选项,管理客户机的桌面环境等等


◆ 配置和管理Windows Server 2012 NLB:实现公司内部Web Server 的NLB

◆ 配置和管理故障转移群集:实现SQL Server 2012 故障转移群集

◆ 配置和管理WSUS

◆ Windows Server 2012 课程总结

Windows Server 2012的亮点

◆ 数据中心操作系统

面对企业希望统筹管理多个数据中心的计算资源的需求,Windows Server 2012通过全面的

PowerShell命令可帮助IT部门对更为广泛的管理任务实现自动化,并与System Center 2012集成实现服务流程化,从而提高数据中心的运行效率。同时,Windows Server 2012整合了全新的文件服务器和存储空间功能,因此能够为业务的连续可用性提供全面支持,并显著优化成本。

◆ 业务关键应用与云计算

Windows Server 2012拥有强劲性能的虚拟化核心,让需要庞大运算能力的企业关键应用(ERP和数据库系统等)也可以实现由物理服务器向虚拟机的迁移。基于Windows Server 2012平台的新型SQL数据库云服务,将为企业带来更高水平的应用能力,结合云端商业智能与大数据等技术,可充分利用云计算所带来的优势,支持业务的高速发展,培养迈向未来的竞争力。

◆ 服务器虚拟化

通过 Windows Server 2012 中的Hyper-V,组织能用前所未有的简单方式通过虚拟化节约成本,并通过将多个服务器角色作为独立的虚拟机进行整合,优化服务器硬件投资。Windows Server 2012 通过更多功能,更高扩展性,以及更进一步的内建可靠性机制,进一步扩展了 Hyper-V 的价值。


Windows Server 2012 提供了一系列新的和改进的功能,有助于降低网络复杂度,同时提供更高效,成本更低廉的网络管理机制。

◆ 远程访问

Windows Server 2012 提供了多种方法,供您提供更高效更安全的远程访问,可用于访问应用程序、数据,甚至整个桌面环境,完全满足您的用户与组织的具体需求。

◆ 身份与安全性

Windows Server 2012 使得管理员能用更容易的方法配置、管理,并监控用户、资源,以及设备,确保获得所需的安全性与访问。

◆ 存储与可用性

Windows Server 2012 可以帮助您在按需提供需求,以及应对运维负担之间取得平衡,并能控制整体开销。通过多项新功能,该产品可帮助您在存储成本与容量之间进行权衡。

◆ 服务器管理

Windows Server 2012 提供了出色的总体拥有成本,并且作为一套集成式平台,能够提供全面的多服务器管理能力。Windows Server 2012 在这些主要领域的改进通过服务器管理工具、Windows PowerShell 3.0,以及 IP 地址管理(IPAM)改善了多服务器环境的管理工作。

◆ Web 与应用平台

Windows Server 2012提供了出色的灵活性,可用于托管基于 Web 的应用,无论应用位于内部或云端,为企业与托管供应商提供了一套高级服务器平台,能够提供灵活、可扩展,并且具备适应能力的环境,创建并管理私有云并运行重要应用。



一、 计算机网络(2课时)

1、 计算机网络概述

2、 计算机网络的分类

3、 计算机网络的拓扑结构

二、 计算机网络体系结构(2课时)

1、 网络体系结构的几个基本概念

2、 OSI参考七层结构的划分原则和分层结构的优点

3、 OSI参考模型七层结构简介

4、 OSI通信原理

三、 计算机网络设备(8课时)

1、 网卡

2、 集线器

3、 交换机

4、 防火墙

5、 路由器

6、 无线AP

7、 中继器

8、 网桥

9、 网关

四、 局域网基础(8课时)

1、 局域网概述

2、 计算机局域网体系结构

3、 IEEE802。1系列协议

4、 IEEE802。2逻辑链路控制协议

5、 令牌总线标准(802。4)

6、 令牌环网标准(802。5)

7、 FDDI:光纤分布式数据接口

8、 WLAN:无线局域网(IEEE802。11)

五、 广域网基础(4课时)

1、 广域网概述

2、 广域网体系结构

3、 广域网连接

4、 广域网连接形式

5、 广域网技术概述

六、 以太网基础(4课时)

1、 以太网基础

2、 以太网工作原理

3、 以太网技术

4、 以太网交换

5、 冲突域和广播域

七、 网络通信协议(20课时)

1、 网络协议概述

2、 TCP/IP协议

3、 TCP/IP协议簇

4、 TCP

5、 IP




9、 UDP

10、 PPP



MCSE course is divided into three parts

1、 windows server 2003 user management

2、 windows server 2003 AD configuration

3、 windows server 2003 network professional guide

windowsserver 2003 user management(64 lessons)

(一) windows server 2003 basic(4 lessons)

1、windows server 2003 version of the distinction

2、windows server net

3、tcp/ip communication protocol


(二)、install windows server(4 lessons)

1、preparatory work


3、start and login


(三)、user account(4 lessons)

1、user type

2、Built-in user

3、local user


(四)、NTFS data management(8 lessons)

1、the type of permissions type for NTFS

2、user’s effective permissions

3、NTFS permissions set

4、file and folder ownership 5、permissions changes after file copy 6、file compression

7、encrypting file system

8、Disk quota


(五)、accessing netfile(12 lessons)


2、add share

3、link share

4、shadow copy


(六)、DFS(8 lessons)

1、DFS 2、create DFS 3、accessing DFS 4、exercises

(七)、security and auditing resource(4 lessons)

1、local security policy

2、event accessing

3、auditing function 4、exercises

(八)、disk system management(4 lessons)

1、disk 2、basic chapter 3、dynamic disk management 4、RAID-5 5、add disk 6、defragment and check error

7、 exercises

篇三:MCSE 2012 Microsoft-70-411(234)


Exam 70-411

Administering Windows Server 2012

Version: 28.0

[ Total Questions: 234 ]


Topic break down


Topic 1, Volume A

Your network contains an Active Directory domain named The domain contains a Web server named . The Web server is available on the Internet.

You implement DirectAccess by using the default configuration.

You need to ensure that users never attempt to connect to by using DirectAccess. The solution must not prevent the users from using DirectAccess to access other resources in

Which settings should you configure in a Group Policy object (GPO)?

A. DirectAccess Client Experience Settings

B. DNS Client

C. Name Resolution Policy

D. Network Connections

Answer: C


For DirectAccess, the NRPT must be configured with the namespaces of your intranet with a leading dot (for example, or . For a

DirectAccess client, any name request that matches one of these namespaces will be sent to the specified intranet Domain Name System (DNS) servers.

Include all intranet DNS namespaces that you want DirectAccess client computers to access.

There are no command line methods for configuring NRPT rules. You must use Group Policy settings. To configure the NRPT through Group Policy, use the Group Policy add-in at Computer Configuration \Policies\Windows Settings\Name Resolution Policy in the Group Policy object for DirectAccess clients. You can create a new NRPT rule and edit or delete existing rules. For more information, see Configure the NRPT with Group Policy. 3

Your network contains an Active Directory domain named All domain controllers run Windows Server 2012 R2.

In a remote site, a support technician installs a server named DC10 that runs Windows Server 2012 R2. DC10 is currently a member of a workgroup.

You plan to promote DC10 to a read-only domain controller (RODC).

You need to ensure that a user named Contoso\User1 can promote DC10 to a RODC in the domain. The solution must minimize the number of permissions assigned to User1.

What should you do?

A. From Active Directory Users and Computers, run the Delegation of Control Wizard on the domain object.

B. From Active Directory Administrative Center, pre-create an RODC computer account.

C. From Ntdsutil, run the local roles command.

D. Join DC10 to the domain. Run dsmod and specify the /server switch.

Answer: B


A staged read only domain controller (RODC) installation works in two discrete phases:

1. Staging an unoccupied computer account

2. Attaching an RODC to that account during promotion

Reference: Install a Windows Server 2012 R2 Active Directory Read-Only Domain Controller (RODC)

You have a server named WSUS1 that runs Windows Server 2012 R2. WSUS1 has the Windows Server Update Services server role installed and has one volume.


You add a new hard disk to WSUS1 and then create a volume on the hard disk.

You need to ensure that the Windows Server Update Services (WSUS) update files are stored on the new volume.

What should you do?

A. From the Update Services console, configure the Update Files and Languages option.

B. From the Update Services console, run the Windows Server Update Services Configuration Wizard.

C. From a command prompt, run wsusutil.exe and specify the export parameter.

D. From a command prompt, run wsusutil.exe and specify the movecontent parameter.

Answer: D


Local Storage Considerations

If you decide to store update files on your server, the recommended minimum disk size is 30 GB. However, depending on the synchronization options you specify, you might need to use a larger disk. For example, when specifying advanced synchronization options, as in the following procedure, if you select options to download multiple languages and/or the option to download express installation files, your server disk can easily reach 30 GB. Therefore if you choose any of these options, install a larger disk (for example, 100 GB).

If your disk gets full, you can install a new, larger disk and then move the update files to the new location. To do this, after you create the new disk drive, you will need to run the WSUSutil.exetool (with the movecontent command) to move the update files to the new disk. For this procedure, see Managing WSUS from the Command Line.

For example, if D:\WSUS1 is the new path for local WSUS update storage, D:\move. log is the path to the log file, and you wanted to copy the old files to the new location, you would type: wsusutil.exe movecontent D:\WSUS1\ D:\move. Log.

Note: If you do not want to use WSUSutil.exe to change the location of local WSUS update storage, you can also use NTFS functionality to add a partition to the current location of local WSUS update storage. For more information about NTFS, go to Help and Support Center in Windows Server 2003.


At the command line %drive%\Program Files\Update Services\Tools>, type: 5

