当企业计划升级到一个新的服务器平台时,必须一并考虑提升IT职员的技能,从而达到部署和维护新系统的要求。对服务器所有特性的深入理解的价值是不可估量的,然而,不能指望每个IT职员都完全的掌握新系统平台的方方面面—至少不能指望马上实现。因此在部署新系统的过程中以及部署完成后,企业必须保证IT职员在相应的工作领域受到了集中化的培训。在这篇文章里,我们会探讨企业将旧的Windows NT或是 Windows 2000升级到Windows Server 2003时,对系统管理员来说最重要的特性。
大家的AD
首要的,所有的IT职员应该对活动目录(AD)的细节有一个很深入的了解。活动目录为Windows Server 2003的许多特性提供了最基本的技术支持,因此对活动目录的基本了解对于每一个系统管理员来说都是至关重要的。AD的扩展知识—域管理与信任以及安全对将要创建和管理域、用户和组的管理员来说也是举足轻重的。
下面是管理员可能需要学习的另外一些核心技术,这依赖于他们的特殊岗位需求。
组策略
管理组策略至少需要对活动目录有基本的理解,还需要对组策略有一个广泛的认识。系统管理员应该明白组策略的目的是什么,以及通过使用组策略他们能得到什么。他们应该能够创建并部署组策略对象、委派组策略管理权限和管理安全策略。对Windows 2000和Windows XP 的良好理解是最基本的,因为客户端系统平台是组策略部署的目标(当然,Windows 2000 Server和Windows Server 2003 同样也可以是组策略部署的目标)
文件系统
所有的IT职员必须熟悉NTFS格式,并知道如何在NTFS分区上配置权限。管理存储的系统管理员应该了解基本和动态磁盘的区别,还要了解如何创建和管理分区和卷、管理磁盘配额、使用分置卷以及配置并管理卷影拷贝(Volume Shadow Copy)。另外,对磁盘阵列相关知识点的理解,例如创建和管理镜像卷和条带卷,都是非常必要的。
分布式文件系统
将要创建和管理分布式文件系统(DFS)根及共享的系统管理员必须在之前熟悉活动目录和文件系统相关的知识点,他们需要对分布式文件系统和复制技术有一个广泛的认识。
安全
企业的很多领域都需要安全部署。系统管理员需要的安全培训依赖于他们将会管理的安全技术和特性。基本的活动目录培训是重要的,同样重要的还有用户和组的管理、IP安全(IPSec)、虚拟专用网(VPN)、IP路由和端口、防火墙、证书服务、证书管理以及Internet信息服务(IIS)。