顺利通过70-294考试的7大技巧

　　如果说Windows2000将生命赋予活动目录，那么WindowsServer2003无疑给了它可以赖以直立的双脚。Microsoft在这项技术上投入了巨资，因此期望支持这项技术的工程师们了解它的工作原理。WindowsServer2003认证途径中的70-294考试，即“设计，实现和维护MicrosoftWindowsServer2003活动目录基础设施”，类似于Windows2000认证途径中的70-217考试，即“实现和管理MicrosoftWindows2000目录服务基础设施”。70-294考试是Microsoft认证的系统工程师(MCSE)证书的必考科目（而获得MCSA则不需要参加这门考试）。你可以在Microsoft的网站上找到该门考试完整的主题列表。考试主题被分为以下5个关键的部分：·设计和实现活动目录基础设施·管理和维护活动目录基础设施·设计和实现用户，计算机和组策略·设计和实现组策略·管理和维护组策略

　　技巧1：你永远不要简单地传递理论很多认证考试要求的先决条件是荒谬的-例如三年操作系统使用经验，而这一操作系统问世才仅仅6个月。这样的先决条件确实很可笑，同时它也挡不住参加考试的学生。然而，还是有一些建议是相当正确的。他们建议至少在包含以下条件的网络有一年的系统管理经验：·超过250个用户·至少3个物理位置·至少3个域控制器他们同样建议应考者拥有以下工作至少一年的工作经验：·实现和管理桌面·设计网络基础设施如果你拥有Windows2000上一年的经验并且了解它与新近操作系统间的区别，你将能够从容解决考试中的问题。如果没有实际经验，只是领悟了以上主题的理论知识，你通过考试的几率会小一些。

　　技巧2：将"网络基础设施"与70-293考试联系起来这门考试的先决条件是拥有设计网络基础设施的实际经验。要确定你在这个领域已经处于足够的技能水平，你应该首先通过70-293考试，即“规划和维护MicrosoftWindowsServer2003网络基础设施”。如果你不能通过70-293考试，你就不应该尝试活动目录考试。而如果你确实已经通过70-293考试了，你应该就在一定程度上熟悉了活动目录组件，这给你通过70-294增加了成功的筹码。

　　技巧3：了解如何访问资源活动目录域和信任关系、身份验证的交互作用是考试的重点之一。确定你了解如何配置内部网中的用户和组访问，建立基于NT域间的信任关系，以及创建外部信任关系。你同样应该了解如何访问跨域的资源和跨森林的资源。

　　技巧4：熟悉DCPromo和其他命令DCPromo是普遍存在的一个命令。你必须了解什么情况下该用，什么情况下不该用这个命令。了解可以被活动目录使用的命令行命令也同样重要。在学习的过程中，特别要注意Ntdsutil这个交互式的命令，它的作用是传递操作控制角色。在WindowsServer2003中，它像一把瑞士军刀，可以被用来移动，转储和结合目录数据库文件。另外，它还可以被用来做授权还原。

　　技巧5：了解DNS的变化DNS（域名解析服务）的力量持续的扩展着，随着活动目录对其的依赖，你必须尽可能弄清楚所有关于它的知识。准备这门考试的关键是了解Windows2000和WindowsServer2003之间在DNS功能方面有什么区别。你可以在这里找到变化的概述，你还应该关注末节区域和条件传递。

　　技巧6：尽可能地熟悉组策略你可以从管理控制台的概述开始你的学习，接着看一下如何管理它。然后你可以学习如何移植GPO。组策略的变化是出现了RSoP(策略合成设置)，这一工具显示权限和策略是如何交迭的。这解决了大量早期的问题，显示了策略将给活动目录中的用户或计算机带来什么样结果。在WindowsServer2003中一个命令行命令可以和RSoP起到相同的作用：Gpresult。

　　技巧7：认识服务器角色服务器能执行活动目录相关（域控制器）或是纯粹面向服务（Web服务器，数据库服务器等）的角色。在活动目录相关角色中，又有5种灵活性单一主机操作(FSMOs)角色：1。主域控制器(PDC)仿真器—用作反向兼容2。相关ID(RID)控制器—保存被使用的ID号3。基础设施控制器—处理升级和名称改变4。域命名控制器—默认地，森林中的第一个域控制器5。架构主机—检查所有的架构操作履行这些角色中的一个的主域控制器被称为角色控制器。Microsoft建议PDC仿真器和RID控制器存在于同一域控制器上，而域命名控制器则被存放在全局编录服务器上。全局编录服务器对查询做出反应，而增加全局编录服务器的数量能帮助大型办公室减少反应时间。