Prüfung 70-640 - TS: Konfigurieren von Windows Server 2008-Active Directory (de-DE)

Überblick

---

Zielgruppenprofil

Microsoft Certified Technology Specialist (MCTS) für Windows Server 2008 ist für IT-Experten bestimmt, die in komplexen Computerumgebungen mittlerer oder großer Unternehmen arbeiten. Der MCTS-Teilnehmer sollte mindestens über ein Jahr Erfahrung im Implementieren und Verwalten eines Netzwerkbetriebssystems in einer Umgebung mit folgenden Merkmalen verfügen:

• 250 bis 5000 Benutzer oder mehr
• Mindestens drei physische Standorte
• Mindestens drei Domänencontroller
• Netzwerkdienste und Ressourcen, beispielsweise Messaging, eine Datenbank, Datei- und Druckdienste, einen Proxyserver, eine Firewall, Internetzugriff, ein Intranet, Remotezugriff und Clientverwaltung
• Konnektivitätsanforderungen, beispielsweise für Verbindungen der Niederlassungen und Remotebenutzer mit dem Firmennetzwerk bzw. dem Firmennetzwerk mit dem Internet

Anerkennung für Zertifizierungen

Nach erfolgreichem Abschluss der Prüfung "70-640: TS: Konfigurieren von Windows Server 2008 Active Directory" erfüllen Sie die Anforderungen für folgende Zertifizierung:

• Microsoft Certified Technology Specialist (MCTS): Konfigurieren von Windows Server 2008 Active Directory

Die Zertifizierungsprüfung 70-640 wird für folgende Zertifizierungen anerkannt:

• Microsoft Certified IT Professional (MCITP): Organisationsadministrator
• Microsoft Certified IT Professional (MCITP): Serveradministrator

Hinweis Dieses Vorbereitungshandbuch kann jederzeit ohne vorherige Benachrichtigung und nach eigenem Ermessen von Microsoft geändert werden. Microsoft-Prüfungen können adaptive Testverfahren und Simulationselemente enthalten. Das Format, in dem die Prüfungen vorgelegt werden, wird von Microsoft nicht vorgeschrieben. Bereiten Sie sich mit diesem Vorbereitungshandbuch auf die Prüfung vor, unabhängig von deren Format.

Bewertete Fähigkeiten

---

Konfigurieren von DNS (Domain Name System) für Active Directory (16%)

• Konfigurieren von Zonen.

  Einschließlich, aber nicht beschränkt auf: Dynamic DNS (DDNS), Non-dynamic DNS (NDDNS), Secure Dynamic DNS (SDDNS), Time to Live (TTL), GlobalNames, primär, sekundär, Active Directory-integriert, Stub, SOA, Zonenaufräumvorgang, Forward-Lookup und Reverse-Lookup.

• Konfigurieren der DNS-Servereinstellungen.

  Einschließlich, aber nicht beschränkt auf: Weiterleitung, Stammhinweise, Konfigurieren der Zonendelegierung, Round-Robin, Deaktivieren der Rekursion, Debugprotokollierung und Serveraufräumvorgang.

• Konfigurieren von Zonenübertragungen und der Replikation.

  Einschließlich, aber nicht beschränkt auf: Konfigurieren des Replikationsumfangs (forestDNSzone, domainDNSzone), inkrementelle Zonenübertragungen, DNS-Benachrichtigung, sichere Zonenübertragungen, Konfigurieren von Namensservern und Anwendungsverzeichnispartitionen.

Konfigurieren der Active Directory-Infrastruktur (25%)

• Konfigurieren einer Gesamtstruktur oder einer Domäne.

  Einschließlich, aber nicht beschränkt auf: Entfernen einer Domäne, Ausführen einer unbeaufsichtigten Installation, Active Directory Migration Tool (ADMT) v3 (Löschen und Erstellen), Heraufstufen der Funktionsebene einer Gesamtstruktur oder einer Domäne, Interoperabilität mit vorherigen Active Directory-Versionen. alternatives UPN-Suffix, forestprep und domainprep.

• Konfigurieren von Vertrauensstellungen.

  Einschließlich, aber nicht beschränkt auf: Vertrauensstellung für die Gesamtstruktur, ausgewählte Authentifizierung im Vergleich zur gesamtstrukturweiten Authentifizierung, transitive Vertrauensstellung, externe Vertrauensstellung, verknüpfte Vertrauensstellung und SID-Filterung.

• Konfigurieren von Standorten.

  Einschließlich, aber nicht beschränkt auf: Erstellen von Active Directory-Subnetzen, Konfigurieren von Standortlinks, Konfigurieren der Standortlinkkosten und Konfigurieren der Standortinfrastruktur.

• Konfigurieren der Active Directory-Replikation.

  Einschließlich, aber nicht beschränkt auf: Distributed File System, unidirektionale Replikation, Bridgehead-Server, Replikationsplan, Konfigurieren der Replikationsprotokolle und standortübergreifenden Replikation.

• Konfigurieren des globalen Katalogs.

  Einschließlich, aber nicht beschränkt auf: Universal Group Membership Caching (UGMC), Teilattributsatz und Heraufstufen zum globalen Katalog.

• Konfigurieren des Betriebsmasters.

  Einschließlich, aber nicht beschränkt auf: Übernehmen und Übertragen, Sichern des Betriebsmasters, Ersetzen des Betriebsmasters, Schemamaster, Erweitern des Schemas und Zeitdienst.

Konfigurieren zusätzlicher Active Directory-Serverfunktionen (9%)

• Konfigurieren der Active Directory-Lightweight-Verzeichnisdienste (AD LDS).

  Einschließlich, aber nicht beschränkt auf: Migration zu AD LDS, Konfigurieren der Daten in AD LDS, Konfigurieren eines Authentifizierungsservers, Server Core und Windows Server 2008 Hyper-V

• Konfigurieren der Active Directory-Rechteverwaltung (AD LDS).

  Einschließlich, aber nicht beschränkt auf: Zertifikatsanforderung und Installation, Selbstregistrierung, Delegierung, Active Directory Metadirectory Services (AD MDS) und Windows Server-Virtualisierung.

• Konfigurieren des schreibgeschützten Domänencontrollers (RODC).

  Einschließlich, aber nicht beschränkt auf: Unidirektionale Replikation, Administrator-Rollentrennung, schreibgeschütztes DNS, BitLocker, Zwischenspeichern der Anmeldeinformationen, Kennwortreplikation, syskey und Windows Server-Virtualisierung.

• Konfigurieren der Active Directory-Verbunddienste (AD FS).

  Einschließlich, aber nicht beschränkt auf: Installieren der AD FS-Serverfunktion, Austauschen des Zertifikats mit AD FS-Agenten, Konfigurieren der Vertrauensstellungsrichtlinien, Konfigurieren der Benutzer- und Gruppenanspruchszuordnung und Windows Server-Virtualisierung.

Erstellen und Verwalten von Active Directory-Objekten (24%)

• Automatisieren der Erstellung von Active Directory-Konten.

  Einschließlich, aber nicht beschränkt auf: Massenimport, Konfigurieren der UPN, Erstellen von Computer-, Benutzer- und Gruppenkonten (Skripts, Import, Migration), Kontovorlagen, Kontakte und Verteilerlisten.

• Verwalten der Active Directory-Konten.

  Einschließlich, aber nicht beschränkt auf: Konfigurieren der Gruppenmitgliedschaft, Zurücksetzen von Konten, Delegierung, AGDLP/AGGUDLP, Verweigern der lokalen Domänengruppe, lokal im Vergleich mit Domäne, geschützte Verwaltung, Deaktivieren und Löschen von Konten, Aufheben der Bereitstellung, Kontakte, Erstellen von Organisationseinheiten und Zuweisen der Objektverwaltung.

• Erstellen und Anwenden von gruppenrichtlinienobjekten.

  Einschließlich, aber nicht beschränkt auf: Erzwingen, Organisationseinheitenhierarchie, Blockieren der Vererbung, Aktivieren von Benutzerobjekten, Verarbeitungspriorität der Gruppenrichtlinien, WMI, Gruppenrichtlinienfilter und Gruppenrichtlinien-Loopback.

• Konfigurieren von GPO-Vorlagen.

  Einschließlich, aber nicht beschränkt auf: Benutzerrechte, ADMX Central Store, Verwaltungsvorlagen, Sicherheitsvorlagen, eingeschränkte Gruppen, Sicherheitsoptionen, Basisgruppenrichtlinienobjekte und Shell-Zugriffsrichtlinien.

• Konfigurieren der Gruppenrichtlinienobjekte für die Softwarebereitstellung.

  Einschließlich, aber nicht beschränkt auf: Veröffentlichen für Benutzer, Zuweisen der Software an Benutzer, Zuweisen an Computer und Entfernen der Software.

• Konfigurieren von Kontorichtlinien.

  Einschließlich, aber nicht beschränkt auf: Domänenkennwortrichtlinien, Kontosperrungsrichtlinien und ausführliche Kennwortrichtlinienn.

• Konfigurieren der Überwachungsrichtlinie unter Verwendung von Gruppenrichtlinienobjekten.

  Einschließlich, aber nicht beschränkt auf: Überwachen der Anmeldeereignisse, Überwachen der Kontoanmeldeereignisse, Überwachen von Richtlinienänderungen, Überwachen des Zugriffs auf den Verzeichnisdienst und Überwachen des Objektzugriffs.

Verwalten der Active Directory-Umgebung (13%)

• Konfigurieren der Sicherung und Wiederherstellung.

  Einschließlich, aber nicht beschränkt auf: Windows Server-Sicherung, Sichern von Dateien und der Systemstatusdaten, Sichern und Wiederherstellen unter Verwendung von Wechselmedien, autorisierende oder nicht autorisierende Active Directory-Wiederherstellung, verknüpfte Wertreplikation, Directory Services Recovery Mode (DSRM) (Zurücksetzen des Administratorkennworts) und Sichern und Wiederherstellen von Gruppenrichtlinienobjekten.

• Ausführen der Offline-Wartung.

  Einschließlich, aber nicht beschränkt auf: Offline-Defragmentierung und Komprimierung, startbares Active Directory und Speicherzuordnung für Active Directory-Datenbanken.

• Überwachen von Active Directory.

  Einschließlich, aber nicht beschränkt auf: Netzwerkmonitor, Task-Manager, Ereignisanzeige, ReplMon, RepAdmin, Windows-Systemressourcen-Manager, Zuverlässigkeits- und Leistungsüberwachung, Server Performance Advisor und RSOP.

Konfigurieren der Active Directory-Zertifikatsdienste (13%)

• Installieren der Active Directory-Zertifikatsdienste.

  Einschließlich, aber nicht beschränkt auf: Eigenständig im Vergleich zu Organisation, Hierarchien der Stammzertifizierungsstellen und untergeordneten Zertifizierungsstellen, Zertifikatsanforderungen und Zertifikatverwendungserklärung.

• Konfigurieren der CA-Servereinstellungen.

  Einschließlich, aber nicht beschränkt auf: Schlüsselarchivierung, Sichern und Wiederherstellen der Zertifikatsdatenbank und Zuweisen der Administratorrollen.

• Verwalten von Zertifikatsvorlagen.

  Einschließlich, aber nicht beschränkt auf: Zertifikatsvorlagentypen, Sicherheitsvorlagenberechtigungen, Verwalten der Zertifikatsvorlagenversionen und Schlüsselwiederherstellungs-Agent.

• Verwalten von Registrierungen.

  Einschließlich, aber nicht beschränkt auf: Network Device Enrollment Service (NDES), automatische Registrierung, Webregistrierung, Smartcard-Registrierung und Erstellen von Registrierungs-Agenten.

• Verwalten von Zertifikatsperrungen.

  Einschließlich, aber nicht beschränkt auf: Konfigurieren von Online Responders, Zertifikatssperrlisten, CRL-Verteilungspunkt und Authority Information Access (AIA).

Tools und Ressourcen zur Vorbereitung

---

E-Learning-Kurse für diese Prüfung

• Kurs 6042: Installieren und Verwalten von Windows Server 2008 (Beta) (2 Stunden)
• Kurs 6043: Implementieren der Active Directory-Domänendienste in Windows Server 2008 (Beta) (2 Stunden)

Bücher

• MCTS Training Kit für das Selbststudium (Prüfung 70-640): Konfigurieren von Windows Server 2008 Active Directory (2008)
• MCITP Training Kit für das Selbststudium (Prüfungen 70-640, 70-642, 70-643 und 70-647): Basisanforderungen für Organisationsadministratoren (2008)
• MCITP Training Kit für das Selbststudium (Prüfungen 70-640, 70-642 und 70-646): Basisanforderungen für Serveradministratoren (2008)

Microsoft-Onlineressourcen

• Produktinformationen: Auf dieser Website finden Sie detaillierte Informationen zur Technologie.
• TechNet: Diese Website ist für IT-Profis konzipiert und bietet Artikel zur Vorgehensweise, Best Practices, Downloads, technische Chats und vieles mehr.
• MSDN: MSDN, das Microsoft Developer Network, ist ein Portal für Entwickler, das Codebeispiele, technische Artikel, Newsgroups, Chats und vieles mehr bietet.
• Trainings- und Zertifizierungsnewsgroups (nur auf Englisch verfügbar): Zu jeder Microsoft-Zertifizierung gibt es Newsgroups. Durch die Teilnahme am laufenden Dialog können Sie die einzigartige Möglichkeit nutzen, Ideen und Fragen mit anderen Teilnehmern auszutauschen, zu denen mehr als 750 Microsoft MVPs (Most Valuable Professionals) weltweit gehören.

Community

---

• Wiki: Training und Zertifizierungs Portal (de-DE)
• Forum: Training und Zertifizierung (de-DE)
• Forum: Training and Certification (en-US)
• Microsoft Learning community

Andere Sprachen

---

Dieser Artikel ist auch in den folgenden Sprachen verfügbar:

English

• Exam 70-640 - TS: Windows Server 2008 Active Directory, Configuring (en-US)