Opis przedmiotów dla kierunku Administracja siecią komputerową Microsoft.

Administracja systemem operacyjnym MS Windows- 45 h

  • zarządzanie użytkownikami i grupami w klienckim systemie MS Windows

  • dostęp do zasobów (uprawnienia NTFS, system UAC, udostępnianie katalogów w sieci)

  • zarządzanie dyskami (diskpart, różnice pomiędzy dyskami Master Boot Record (MBR) a GUID Partition Table (GPT), dyski podstawowe, dyski dynamiczne, RAID programowy, Storage Pools, defrag, chkdsk, cleanmgr)

  • zarządzanie plikami (kompresja, szyfrowanie, quota)

  • usługi w systemie Windows

  • rejestr w systemie Windows

  • lokalne zasady grupy

  • zarządzanie sprzętem i sterownikami (menedżer urządzeń, driver rollback, driverstore, pnputil, devicepath, verifier, driverquery, msinfo32)

  • konfigurowanie systemu Windows dla komputerów przenośnych (opcje zasilania, centrum mobilności, centrum synchronizacji, pliki trybu offline)

  • tworzenie i odtwarzanie kopii zapasowych w systemie Windows

  • zarządzanie narzędziami naprawy systemu Windows (tryb awaryjny, przywracanie systemu, BCDedit, msconfig, punkty przywracania, last known good configuration, Windows Recovery Environment)

  • narzędzia do monitorowania systemu operacyjnego Windows (podgląd zdarzeń, monitor zdarzeń, monitor systemu oraz dzienników wydajności i alertów, subskrypcja zdarzeń, polecenia wecutil oraz winrm)

  • zarządzanie aplikacjami w systemie Windows (AppLocker, Software Restrictions Policies)

  • zarządzanie aktualizacjami Windows Server Update Service (WSUS)

Teleinformatyka i teoria sieci komputerowych - 60 h

  • teoria sieci komputerowych

  • podstawy działania strukturalnych sieci komputerowych opartych na protokole TCP/IP

  • analiza kolejnych warstw modelu ISO/OSI

  • analiza danych transmitowanych w sieci komputerowej z wykorzystaniem aplikacji Wireshark/MBSA

  • zasady działania protokołu Ethernet

  • praktyczne aspekty budowy sieci lokalnej

  • adresacja, konfiguracja i obsługa IPv4 oraz IPv6 w systemach Windows

  • konfiguracja systemu Windows do pracy w sieci Microsoft (domena Active Directory vs grupa robocza, konsola MMC, pulpit zdalny, pomoc zdalna, ICF, ICS)

  • zaawansowana konfiguracja przeglądarki internetowej Internet Explorer

  • rozkładanie obciążenia sieciowego z wykorzystaniem NIC-Teaming

  • routing w systemie Windows Server (NAT, RIP)

Sieciowy system operacyjny Microsoft Windows Server - 80 h

  • wprowadzenie do Windows Server 2012/2016 oraz Windows Server 2012/2016 Core (m.in. przejście między trybami GUI/CORE/MINIMAL, Feauters On Demand, Windows Server Migration Tools)

  • instalacja, konfiguracja i zarządzanie usługą "Kontroler domeny z Active Directory" (m.in. instalacja w trybie IFM - Installation from media, przyłączanie komputerów do domeny, przyłączenie do domeny w trybie offline)

  • zarządzanie jednostkami organizacyjnymi, użytkownikami, komputerami i grupami w usłudze Active Directory (m.in. tworzenie, kopiowanie, konfiguracja i usuwanie kont użytkowników oraz kont komputerów, konfiguracja szablonu konta, wykorzystanie Active Directory Administrative Center (ADAM), delegacja uprawnień do zarządzania kontami, Active Directory Recycle Bin, automatyzacja z wykorzystaniem poleceń LDIFDE, CSVDE, DSADD, DSMOD, DSGET, DSQUERY, oraz DSRM)

  • zarządzanie dostępem do zasobów sieciowych (m.in. tworzenie folderów udostępnionych i przypisywanie uprawnień, zarządzanie uprawnieniami zasobu sieciowego, określanie uprawnień efektywnych, konfigurowanie dostępu w trybie "offline", kopiowanie w tle folderów udostępnionych, profile mobilne, DFS, FSRM, deduplikacja, BranchCache, Work Folders, iSCSI, serwer NFS)

  • wdrażanie polityk zasad grup oraz preferencji zasad grup (m.in. zdalna instalacja oprogramowania, przekierowanie folderów, zdalne odświeżanie zasad grup, przetwarzanie zasad grup w trybie sprzężenia zwrotnego, startowe GPO, szablony zabezpieczeń, Group Polic Result, centralne repozytorium szablonów administracyjnych)

  • obsługa infrastruktury Active Directory (m.in. poziomy funkcjonalności domeny, lokacje i podsieci, relacje zaufania)

  • utrzymanie usługi Active Directory (AD Recycle Bin, autorytatywne przywracanie obiektów bazy Active Directory, migawki bazy Active Directory)

  • instalacja i zarządzanie „Read-only Domain Controller” (RODC)

  • systemy rozwiązywania nazw (DNS, NetBIOS)

  • zasady działania, konfigurowanie i zarządzanie usługą DHCPv4 oraz DHCPv6

  • udostępnianie stron internetowych w sieci komputerowej z wykorzystaniem serwera IIS

  • instalowanie i konfigurowanie usług terminalowych w systemie Windows Server

  • instalowanie drukarek sieciowych oraz zarządzanie drukowaniem

  • mechanizmy wysokiej dostępności (DNS Round Robin, Network Load Balancing, Failover Clustering)

  • klonowanie wirtualnych maszyn zawierających usługę Active Directory (Domain Controller Cloning)

Wdrażanie systemów operacyjnych Microsoft Windows - 35 h

  • zagadnienia aktywacji i licencjonowana systemu Windows

  • transfer ustawień użytkownika (WET, USMT)

  • instalacja systemu Windows na dysku VHD

  • nienadzorowana instalacja systemu MS Windows (WADK, Windows SIM)

  • klonowanie systemu MS Windows (obrazy wim, dism, sysprep, oscdimg, tworzenie bootowalnej płyty CD/DVD WindowsPE)

  • wdrażanie systemu Windows przez sieć komputerową (WDS, MDT)

  • Windows To Go

  • Desired State Configuration

Bezpieczeństwo otoczenia sieciowego MS Windows - 50 h

  • metody szyfrowania danych w sieciach komputerowych

  • zagadnienie Infrastruktury klucza publicznego (PKI)

  • zarządzanie urzędem certyfikacyjnym zintegrowanym z usługą Active Directory

  • wdrażanie usługi EFS z wykorzystaniem infrastruktury klucza publicznego

  • wykorzystanie mechanizmu Bitlocker/Bitlocker To Go

  • realizacja dostępu zdalnego do zasobów sieciowych firmowej sieci komputerowej z wykorzystaniem usługi VPN (m.in. Point-to-Point Tunneling Protocol (PPTP), Layer Two Tunneling Protocol (L2TP), Internet Key Exchange v2 (IKEv2), and Secure Socket Tunneling Protocol (SSTP), Password Authentication Protocol (PAP), Microsoft Challenge Handshake Authentication Protocol (MS-CHAP), MS-CHAPv2; Extensible Authentication Protocol (EAP), Protected Extensible Authentication Protocol (PEAP), Direct Access, CMAK, zasady dostępu zdalnego w serwerze NPS)

  • wdrożenie bezpiecznej infrastruktury lokalnej sieci bezprzewodowej w oparciu o usługę NPS oraz lokalną infrastrukturę klucza publicznego zintegrowaną z usługą Active Directory]

  • wdrożenie szyfrowanego dostępu opartego na certyfikatach dla serwera IIS

  • wykorzystanie usługi Network Access Protection (NAP)

  • wdrożenie usługi IPsec