Este taller de tres días con instructor ofrece a los alumnos los
conocimientos y las habilidades necesarias para planear y mantener un entorno
de red de Microsoft Windows Server 2003.
El taller, basado en descubrimientos, consiste principalmente en prácticas
que proporcionan una experiencia directa centrada exclusivamente en las
capacidades y objetivos correspondientes al examen 70-296, Planning,
Implementing, and Maintaining a Microsoft Windows Server 2003 Environment for
an MCSE Certified on Windows 2000.
Este taller está dirigido a ingenieros de sistemas de Windows 2000 con
experiencia en la planeación, implementación y mantenimiento de redes basadas
en servicios de directorio Active Directory de Windows 2000. El taller se
destina específicamente a alumnos con experiencia práctica y directa en Windows
2000 que necesitan aprender rápidamente cómo aplicar sus conocimientos a un
entorno de Windows Server 2003. Este producto está diseñado para personas cuyo
mejor método de aprendizaje es la práctica.
El taller también está ideado como ayuda para preparar el examen 70-296, Planning,
Implementing, and Maintaining a Microsoft Windows Server 2003 Environment for
an MCSE Certified on Microsoft Windows 2000. Tenga en cuenta que este
examen sólo estará disponible para quienes sean titulares de una certificación
MCSE en Windows 2000.
Después de completar este taller, los alumnos serán capaces de:
|
• |
Planear una estrategia de Sistema de nombres de dominio (DNS, Domain
Name System) para una organización empresarial. |
|
• |
Planear una implementación de Active Directory y la replicación de Active
Directory. |
|
• |
Implementar Active Directory y DNS. |
|
• |
Solucionar problemas del Protocolo de control de transporte/Protocolo Internet
(TCP/IP), resolución de nombres y Directiva de grupo. |
|
• |
Planear e implementar confianzas entre bosques y nuevas opciones de
seguridad. |
|
• |
Utilizar |
|
• |
Utilizar |
|
• |
Planear e implementar Enrutamiento y acceso remoto seguro. |
Unidad 1: Introducción a la puesta en práctica de los conocimientos del
ingeniero de sistemas en Windows Server 2003
Esta unidad explica las tareas del ingeniero de sistemas que son nuevas o diferentes
de las que se realizaban en Windows 2000, y presenta las situaciones y
herramientas que se utilizarán en todo el taller.
Objetivos de la unidad
Después de completar esta unidad, los alumnos serán capaces de:
|
• |
Describir, a nivel superior, las nuevas características de Windows Server
2003 que pertenecen a la función de ingeniero de sistemas. |
|
• |
Utilizar el entorno de prácticas y localizar recursos clave que se
utilizan para completar las prácticas. |
Unidad 2: Planeamiento de un diseño de espacio de nombres DNS
Esta unidad muestra a los alumnos las características nuevas de DNS en
Windows Server 2003 y se centra en los problemas de planeación relacionados con
la tolerancia a errores en DNS, garantizar la resolución DNS entre bosques,
planear la disponibilidad y seguridad de la zona _MSDCS en los servidores DNS
de un bosque y crear zonas DNS de forma segura y con el menor esfuerzo
administrativo.
Objetivos de la unidad
Después de completar esta unidad, los alumnos serán capaces de:
|
• |
Evaluar la infraestructura DNS existente y determinar cómo las
características nuevas de Windows Server 2003 pueden mejorar la resolución de
nombres. |
|
• |
Determinar cuándo se deben utilizar zonas de código auxiliar en lugar de
reenvío condicional. |
|
• |
Garantizar la disponibilidad de la zona _MSDCS. |
|
• |
Planear particiones de Active Directory para replicar datos de zona cuando
sea necesario. |
|
• |
Evaluar la seguridad de la zona DNS. |
Unidad 3: Planeamiento de la implementación de Active Directory
Esta unidad muestra a los alumnos características nuevas de Active Directory
en Windows Server 2003 y se centra en los problemas de planeación.
Objetivos de la unidad
Después de completar esta unidad, los alumnos serán capaces de:
|
• |
Evaluar la ubicación de los servidores de catálogo global. |
||||||
|
• |
Planear la replicación óptima aprovechando las siguientes mejoras de la
replicación:
|
||||||
|
• |
Evaluar los niveles de funcionalidad (creación de versiones) de bosque y
dominio. |
Unidad 4: Implementación de DNS con Active Directory
Esta unidad ofrece a los alumnos la oportunidad de experimentar directamente
las características nuevas de Windows Server 2003 y aprender a utilizarlas para
implementar Active Directory y DNS.
Objetivos de la unidad
Después de completar esta unidad, los alumnos serán capaces de:
|
• |
Instalar Active Directory mediante las características avanzadas del
Asistente para instalación de Active Directory. |
|
• |
Instalar y configurar DNS. |
|
• |
Implementar un reenviador condicional. |
|
• |
Crear zonas de código auxiliar. |
|
• |
Garantizar la alta disponibilidad en el subdominio _MSDCS. |
|
• |
Crear una zona DNS de búsqueda directa. |
|
• |
Aumentar la funcionalidad de dominios y bosques. |
|
• |
Crear una nueva partición de directorio de aplicaciones. |
|
• |
Establecer el ámbito de replicación de una nueva partición de directorio
de aplicaciones. |
Unidad 5: Solución de problemas de TCP/IP, resolución de nombres y
Directiva de grupo
Esta unidad ofrece a los alumnos la oportunidad de experimentar directamente
las características nuevas de Windows Server 2003 y aprender a utilizarlas para
solucionar problemas de TCP/IP, resolución de nombres y Directiva de grupo.
Objetivos de la unidad
Después de completar esta unidad, los alumnos serán capaces de:
|
• |
Diagnosticar y resolver problemas relacionados con los servicios del
Sistema de nombres de dominio DNS. |
|
• |
Solucionar problemas de Directiva de grupo. |
|
• |
Diagnosticar y resolver problemas relacionados con la configuración de
equipos cliente. |
|
• |
Solucionar problemas de las conexiones de red. |
Unidad 6: Planeamiento e implementación de múltiples bosques en Active
Directory
En esta unidad se pide a los alumnos que planeen e implementen múltiples
bosques en Active Directory mediante el modelo de agregar una nueva
organización a una compañía existente. Los alumnos implementarán la confianza
entre bosques, administrarán la autenticación de usuarios, identificarán
posibles preocupaciones de seguridad y comprenderán cómo resolver conflictos de
nombres entre dos bosques.
Objetivos de la unidad
Después de completar esta unidad, los alumnos serán capaces de:
|
• |
Evaluar la necesidad de utilizar el filtrado del identificador de
seguridad (SID), la autenticación selectiva, la resolución de conflictos de
nombres y el enrutamiento de sufijos de nombre en un entorno de múltiples
bosques. |
|
• |
Establecer confianzas de bosque. |
Unidad 7: Uso de la directiva de grupo en Windows Server 2003 para
implementar y restringir software
Esta unidad ofrece a los alumnos la oportunidad de experimentar directamente
las características nuevas de Windows Server 2003 que pertenecen a
Objetivos de la unidad
Después de completar esta unidad, los alumnos serán capaces de:
|
• |
Enumerar los motivos de controlar el entorno de usuario de un equipo. |
|
• |
Crear una directiva de restricción de software. |
|
• |
Implementar software de forma que una aplicación se instale por completo
cuando un usuario inicia sesión. |
|
• |
Utilizar filtros de Instrumental de administración de Windows (WMI) para restringir
la aplicación de objetos de directiva de grupo (GPO). |
Unidad 8: Uso de
Esta unidad ofrece a los alumnos la oportunidad de experimentar directamente
las características nuevas de Windows Server 2003 y aprender a utilizar
Objetivos de la unidad
Después de completar esta unidad, los alumnos serán capaces de:
|
• |
Configurar opciones de red inalámbrica. |
|
• |
Configurar un entorno de usuario. |
|
• |
Aplicar las mejoras del Sistema de archivos cifrados (EFS). |
Unidad 9: Planeamiento e implementación del Enrutamiento y acceso remoto
seguro
Esta unidad ofrece a los alumnos la oportunidad de experimentar directamente
las características nuevas de Windows Server 2003 y aprender a utilizarlas para
implementar Enrutamiento y acceso remoto.
Objetivos de la unidad
Después de completar esta unidad, los alumnos serán capaces de:
|
• |
Planear, implementar y mantener Enrutamiento y acceso remoto. |
|
• |
Crear e implementar una directiva de Seguridad de Protocolo Internet
(IPSec). |
|
• |
Configurar IPSec mediante Netsh. |
|
• |
Configurar la supervisión de la directiva IPSec |