rman 11.01.2013 01:04 Gajim

Сперва нужно разобраться с основами основ: сервисы DHCP, DNS (детально знать как работают, уметь конфигурить их под windows 2008/2012), IP сети (понимать что такое маска сети, адрес сети, уметь всё это настроить, поднять NAT, VPN через службы RRAS).

Когда всё это будешь знать и уметь — можешь поднимать AD, разбираться с заведением компов и пользователей в него и настройкой прав доступа. Изучи внутреннее устройство AD — ты должен понимать что такое CN, OU, DN, обязательно уметь писать собственные ldap запросы.

Дальше разберись с GPO — необходимо научиться создавать собственные произвольные политики и прописывать их на сервере. Тут дохуя нюансов, например, политики применяются в определенной последовательности и перекрывают друг друга, поэтому простое изменение порядка их выполнения может привести к некорректной работе. Или есть такой момент, что политики кешируются локально и иногда случается сбой кеша, в этом случае политики перестают применяться до ручной очистки кеша.

Наконец, когда всё это осилишь — можешь разбираться с лесами, сайтами, репликацией, дружественным отношениями. Это в общем уже самый высокий уровень. Впрочем, это всё равно только лишь AD :3

Алсо рекомендую еще со WSUS-ом разобраться — обновлять клиентские машины, во-первых, крайне важно, во-вторых, без одного обновления под XP не будут работать Group Policy preferences, а они очень удобны и экономят кучу времени. Однако даже с ними тебе придется выучиться писать cmd-скрипты, потому что некоторые всё же проще делать запуская политикой настроечные скрипты.

Кстати, про все это есть сертифицированные курсы от майкрософт с сертификацией. Стоят они дохуя, конечно, но если есть возможность пройти их — пройди, это реально полезно, плюс у тебя будет корочка, с которой проще устроиться на работу.

Recommended by: @hongweibing
1. hongweibing 11.01.2013 03:08 04214AB42F00E

ну, скажем так, эти знания должны составлять порядка 20-30% знаний инженера, который обслуживает инфраструктуру, а обладая только этими знаниями, специалист по сути, качественным или опытным не будет.
Понятие ">IP сети", нужно изучить углубленно, т.к. это альфа и омега. Вплоть до чтения pcap дампов и разбора, какая tcp сессия в этом дампе выглядит не так как надо.
Тыканье в AD и ляпанье запросов в AD через vbs, не есть высокий уровень подготовки, и этими средствами как правило нетривиальные задачи не решаются, а так, хуярится всякая повседневщина.
Воочию видел таких "дипломированных Microsoft инженеров", которых любая консоль, кроме cmd.exe приводила в ужас(лолда, даже powershell). Один хуй, нужны глобальные скиллы, как в плане ёбли с решениями на разных системах, так и в плане "как срочно сделать всё заебись когда нихуя не работает".

2. Myp 11.01.2013 05:07 Work

Какая большущая бочка с говном.

3. xotetb 11.01.2013 05:48

А к чему вообще оп-пост?

4. rmanhongweibing /1 11.01.2013 10:56

поговорил с пастой :)

5. rmanhongweibing /1 11.01.2013 10:57

а так, все четко расписал

6. hongweibingrman /5 11.01.2013 10:57 work7B0CBBA0

лол, успешный разговор с пастой.

7. rmanMyp /2 11.01.2013 11:00

у тебя на заднем дворе

8. eill 20.01.2013 14:25 tknote

турбированная хуета. Знать надо технологии, а не реализации. Спроси у 95% "сертифицированных инженеров майкроусоуфт", что такое керберос и как он работает — хуй кто ответит. Я молчу уже про сетевые технологии.

9. eilleill /8 20.01.2013 14:25 tknote

алсода, я тоже разговариваю с пастой

10. rmaneill /8 20.01.2013 14:58

и что ты предлагаешь?

11. eillrman /10 20.01.2013 15:31 tknote

только рфц, только хардкор. А если серьезно, то книги от microsoft press не нужны :3

12. hongweibingeill /8 20.01.2013 15:51 04214A52C7DDF

ололо, "как происходит авторизация NTLM2?"

13. eillhongweibing /12 20.01.2013 16:00 tknote

хуеризация, блядь. NTLMv2 — это метод хеширования. Ты хоть авторизацию от аутентификации (где этот хеш может использоваться) отличаешь?

посмотрите, именно это я и имею в виду, когда говорю, что у 95% процентов виндафс-специалистов в башке говно вместо мозга.

14. hongweibingeill /13 20.01.2013 16:02 04214A52C7DDF

тебя КАВЫЧЕЧКИ и ОЛОЛО не смутило?

15. eillhongweibing /14 20.01.2013 16:02 tknote

а я хз, что ты вкладываешь в эти "кавычечки" и "ололо". Я отвечаю на поставленный вопрос :)

16. hongweibingeill /15 20.01.2013 16:03 04214A52C7DDF

выдать билет керберос этому джентельмену

Do you really want to delete ?