当企业计划升级到一个新的服务器平台时,必须一并考虑提升IT职员的技能,从而达到部署和维护新系统的要求。对服务器所有特性的深入理解的价值是不可估量的,然而,不能指望每个IT职员都完全的掌握新系统平台的方方面面―至少不能指望马上实现。因此在部署新系统的过程中以及部署完成后,企业必须保证IT职员在相应的工作领域受到了集中化的培训。在这篇文章里,我们会探讨企业将旧的Windows NT或是 Windows 2000升级到Windows Server 2003时,对系统管理员来说最重要的特性。
大家的AD
首要的,所有的IT职员应该对活动目录(AD)的细节有一个很深入的了解。活动目录为Windows Server 2003的许多特性提供了最基本的技术支持,因此对活动目录的基本了解对于每一个系统管理员来说都是至关重要的。AD的扩展知识―域管理与信任以及安全对将要创建和管理域、用户和组的管理员来说也是举足轻重的。
下面是管理员可能需要学习的另外一些核心技术,这依赖于他们的特殊岗位需求。
组策略
管理组策略至少需要对活动目录有基本的理解,还需要对组策略有一个广泛的认识。系统管理员应该明白组策略的目的是什么,以及通过使用组策略他们能得到什么。他们应该能够创建并部署组策略对象、委派组策略管理权限和管理安全策略。对Windows 2000和Windows XP 的良好理解是最基本的,因为客户端系统平台是组策略部署的目标(当然,Windows 2000 Server和Windows Server 2003 同样也可以是组策略部署的目标)
文件系统
所有的IT职员必须熟悉NTFS格式,并知道如何在NTFS分区上配置权限。管理存储的系统管理员应该了解基本和动态磁盘的区别,还要了解如何创建和管理分区和卷、管理磁盘配额、使用分置卷以及配置并管理卷影拷贝(Volume Shadow Copy)。另外,对磁盘阵列相关知识点的理解,例如创建和管理镜像卷和条带卷,都是非常必要的。
分布式文件系统
将要创建和管理分布式文件系统(DFS)根及共享的系统管理员必须在之前熟悉活动目录和文件系统相关的知识点,他们需要对分布式文件系统和复制技术有一个广泛的认识。
安全
企业的很多领域都需要安全部署。系统管理员需要的安全培训依赖于他们将会管理的安全技术和特性。基本的活动目录培训是重要的,同样重要的还有用户和组的管理、IP安全(IPSec)、虚拟专用网(VPN)、IP路由和端口、防火墙、证书服务、证书管理以及Internet信息服务(IIS)。
远程访问
将会管理远程访问的IT职员必须熟悉网络、路由、用户与组的管理、路由和远程访问服务(RRAS)以及远程访问策略。同时,依赖于他们是否使用这些远程访问的特性,他们应该理解远程身份验证拨号用户服务(RADIUS)、Internet 身份验证服务(IAS)和证书服务。
IIS 6.0、 ASP.NET、ADO.NET和.NET Framework
因为系统的很多特性都依赖IIS,所以每一个系统管理员都至少应该对IIS以及它相关的安全问题有一个基本的了解。管理IIS服务器的管理员则需要对IIS有一个更深的认识,包括管理IIS系统结构和进程、配置和管理虚拟服务器以及为服务器部署安全的能力。依赖于你的单位将如何使用IIS,系统管理员可能同样需要良好的数据库安装管理背景,包括配置ODBC连接的经历。
终端服务器
将要管理终端服务器的管理员需要在理解终端服务器本身的基础上,理解远程桌面客户端的部署及使用的细节。终端服务器也同样是很重要的主题。
网络
任何一个管理与网络体系结构息息相关特性的管理员都应该至少受到网络设计和网络协议相关的培训。将会管理网络的技术人员则需要受到网络协议、路由、流量管理、安全相关问题(例如IPSec)、防火墙、代理和VPN的培训。
数据完整性和灾难恢复
最后,保证数据完整性,并能够实施灾难恢复对系统管理员同样是至关重要的。管理备份与还原的系统管理员则必须理解文件系统、存储硬件管理、卷影拷贝、备份方法与工具、自动系统还原(ASR)和远程存储相关的知识与技术。
从哪里开始
我们已经认识了Windows Server 2003升级过程中最重要的主导技术。现在,我们将寻找能够帮助IT职员精通这些技术的资源,包括一些能够证明自己在这方面知识和技能的认证。
一些链接
对于想要深入学习Windows Server 2003的IT职员来说,很多资源是可用的。举个例子来说,微软的Windows Server 2003培训和事件页面包含了Windows Server 2003评估页面、在线信息、书籍和其他的培训资源,另外还有Windows Server 2003认证相关的信息。你同样能在其他的地方寻找到学习资源,无论是在线的还是不在线的。
这些微软的资源,以及其他出版社发行的书籍和培训资料,给IT员工提供了熟悉Windows Server 2003特性并学习如何部署与管理这些特性的一条极好的途径。然而,即使这些资源对最初的评估非常有用,它们经常还是不能为期待最专业技术的IT职员提供全面的培训。这就是很多单位选择正式的培训和认证(例如用MCSA和MCSE,令他们的员工学会如何部署和管理最新的操作系统技术)的原因。
培训资源
获取微软认证的系统管理员(MCSA)证书或是其他微软证书需要的不仅仅是对一些关键的主题的学习和少量的模拟练习,这些是远远不够的。成功地完成认证考试需要广泛的可用技术和特性培训,以及在实现Windows Server 2003中的实际经验。
现在有很多培训和指导认证相关的广泛资源。微软提供了很多门Windows Server 2003及相关技术的培训课程。你可以在微软的官方网站上找到相关的信息。
由于很多课程是和微软认证联系在一起的,一些微软提供的课程需要完成相应的先行课。例如,微软的五天课程―规划、实现和维护一个Microsoft Windows Server 2003活动目录基础设施(课程号2279)―需要首先完成课程2278,也就是规划和维护一个Windows Server 2003网络基础设施。这样的培训的费用已经改变了,请和当地的培训中心联系以确定培训费用。
大多数出版商提供一整套教材,因此你应该在网站上查询Windows Server 2003的标题。例如,Sybex最近出版了它的精装教材精通Windows Server 2003。你同样能在Transcender 这样的厂商那找到Windows Server 2003的模拟认证测试。微软正在通过微软出版社出售Microsoft Windows Server 2003简介一书(这篇文章的作者是John Wiley & Sons的Windows Server 2003 圣经的合著者)
当系统管理员已经完成大多数的培训,或是当他们尝试着体验自己学习到的技能是否达到了微软认证要求的时候,他们便能使用评估工具来检验知识等级。一些培训公司提供了这些工具,你还能在微软的站点上找到一些。
标准定位
让IT员工具备Windows Server 2003的关键技术可能决定着部署工作的成败。无论你在尝试从Windows NT 到 Windows Server 2003的大迁移还是简单地升级Windows 2000 以得到Windows Server 2003的某些特性,这都是决定因素。Windows Server 2003新特性的数目―无论是活动目录、文件系统特性、安全或是其他的改进―都意味IT职员可能被以成功部署和管理新系统为目标的培训和资源所淹没。定位系统管理员高效工作在Windows Server 2003平台的首要技术需求能帮助企业确定这些员工正在正确的准备计划、部署和维护新的系统平台。