Сперва нужно разобраться с основами основ: сервисы DHCP, DNS (детально знать как работают, уметь конфигурить их под windows 2008/2012), IP сети (понимать что такое маска сети, адрес сети, уметь всё это настроить, поднять NAT, VPN через службы RRAS).
Когда всё это будешь знать и уметь — можешь поднимать AD, разбираться с заведением компов и пользователей в него и настройкой прав доступа. Изучи внутреннее устройство AD — ты должен понимать что такое CN, OU, DN, обязательно уметь писать собственные ldap запросы.
Дальше разберись с GPO — необходимо научиться создавать собственные произвольные политики и прописывать их на сервере. Тут дохуя нюансов, например, политики применяются в определенной последовательности и перекрывают друг друга, поэтому простое изменение порядка их выполнения может привести к некорректной работе. Или есть такой момент, что политики кешируются локально и иногда случается сбой кеша, в этом случае политики перестают применяться до ручной очистки кеша.
Наконец, когда всё это осилишь — можешь разбираться с лесами, сайтами, репликацией, дружественным отношениями. Это в общем уже самый высокий уровень. Впрочем, это всё равно только лишь AD :3
Алсо рекомендую еще со WSUS-ом разобраться — обновлять клиентские машины, во-первых, крайне важно, во-вторых, без одного обновления под XP не будут работать Group Policy preferences, а они очень удобны и экономят кучу времени. Однако даже с ними тебе придется выучиться писать cmd-скрипты, потому что некоторые всё же проще делать запуская политикой настроечные скрипты.
Кстати, про все это есть сертифицированные курсы от майкрософт с сертификацией. Стоят они дохуя, конечно, но если есть возможность пройти их — пройди, это реально полезно, плюс у тебя будет корочка, с которой проще устроиться на работу.
16 comments
recommend
bookmark
subscribe
ну, скажем так, эти знания должны составлять порядка 20-30% знаний инженера, который обслуживает инфраструктуру, а обладая только этими знаниями, специалист по сути, качественным или опытным не будет.
Понятие ">IP сети", нужно изучить углубленно, т.к. это альфа и омега. Вплоть до чтения pcap дампов и разбора, какая tcp сессия в этом дампе выглядит не так как надо.
Тыканье в AD и ляпанье запросов в AD через vbs, не есть высокий уровень подготовки, и этими средствами как правило нетривиальные задачи не решаются, а так, хуярится всякая повседневщина.
Воочию видел таких "дипломированных Microsoft инженеров", которых любая консоль, кроме cmd.exe приводила в ужас(лолда, даже powershell). Один хуй, нужны глобальные скиллы, как в плане ёбли с решениями на разных системах, так и в плане "как срочно сделать всё заебись когда нихуя не работает".
Какая большущая бочка с говном.
А к чему вообще оп-пост?
поговорил с пастой :)
а так, все четко расписал
лол, успешный разговор с пастой.
у тебя на заднем дворе
турбированная хуета. Знать надо технологии, а не реализации. Спроси у 95% "сертифицированных инженеров майкроусоуфт", что такое керберос и как он работает — хуй кто ответит. Я молчу уже про сетевые технологии.
алсода, я тоже разговариваю с пастой
и что ты предлагаешь?
только рфц, только хардкор. А если серьезно, то книги от microsoft press не нужны :3
ололо, "как происходит авторизация NTLM2?"
хуеризация, блядь. NTLMv2 — это метод хеширования. Ты хоть авторизацию от аутентификации (где этот хеш может использоваться) отличаешь?
посмотрите, именно это я и имею в виду, когда говорю, что у 95% процентов виндафс-специалистов в башке говно вместо мозга.
тебя КАВЫЧЕЧКИ и ОЛОЛО не смутило?
а я хз, что ты вкладываешь в эти "кавычечки" и "ололо". Я отвечаю на поставленный вопрос :)
выдать билет керберос этому джентельмену