下面就通过MSCE中涉及的课程来具体分析WINDOWS操作系统方面该如何进行学习，当然我们并不是简单的分析MCSE的课程内容，而是以其课程为主线进行分类，将实际中网络管理员需要的知识进行归纳总结。

    MCSE课程有如下几门：Windows2000Server网络和操作系统基础，环境管理维护，网络架构管理，网络架构计划维护，活动目录架构，网络安全设计和两门数据库技术方面的课程，对于数据库方面我们将在以后的系列文章中进行介绍。

    1，Windows2000Server/2003网络和操作系统基础：

    涉及建立Windows网络基础知识，协议基础知识和小型局域网的建立。windows基本功能和配置。当然这方面很多内容和系统维护有交叉，可以说是系统维护的一个升级，放在此处方便大家过渡。

    2，Windows2000Server/2003环境管理维护：

    涉及管理用户和计算机帐号，用户组和资源的访问；实现打印及管理打印；使用组策略管理用户环境。大家都知道网络的建立就是为了共享，而最初的共享形式仅仅停留在文件及打印方面，要想做一名合格的网络管理员就要懂得如何分配共享资源以及如何访问这些资源。WINDOWS系列有很多个版本，不同版本之间资源的互访存在着或多或少的区别，而且很多默认设置都是不合理的，这也是为什么网上有很多文章在讨论系统互访的原因。这里请大家记住两个原则：

    （1）尽量保证公司内部操作系统的一致性。所谓一致性就是指全部采用WIN2000/2003系列而少用WIN98/XP，因为后者是给家庭用户使用的，在资源访问方面有很多缺点。

    （2）为了方便共享资源请关闭不需要的防火墙。为了保证安全防火墙会阻止一切资源的共享。

    3，Windows2000Server/2003网络架构管理：

    涉及在多个子网中分配IP地址，配置客户端IP地址及客户端名称解析，使用RRAS配置路由信息，使用DHCP分配IP地址，使用DNS解析主机名和域名。这方面是WINDOWS操作系统用到最多的地方，中小企业可以不使用域和活动目录，但为了有效的管理IP合理分配地址需要网络管理员对子网划分和DNS，DHCP服务器的建立有很高的见解。如果你刚刚涉及网络管理员这个领域可以通过做MCSE的真题和教材练习题对IP地址分配加以巩固，而在服务器的建立上必须动手实验，用两到三台计算机模拟出DHCP服务器和DNS服务器的应用环境，当然具体实验步骤可以参考MCSE教材。
   

    4，Windows2000Server/2003网络架构计划维护：

    涉及规划TCP/IP物理和逻辑网络与路由和交换的规划和排错；DHCP，DNS的规划策略，优化和排错。这方面主要是WINDOWS各项服务的高级使用及错误排除，需要网络管理员有较高的水平。经验都是在实际中积累的，不是一句两句可以进行归纳总结的。ping，tracert与nslookup是笔者工作中的三个好帮手。

    另外需要着重说明的就是如果对服务配置不精通的话在配置DHCP和DNS甚至是RRAS远程访问时很多默认值不要进行修改，因为微软推荐的默认值往往是最适合的，是符合大多数实际应用的，如果随意修改的话可能会引起意想不到的故障。笔者就曾经为客户机无法获得DHCP服务器提供的IP而苦恼，最后排查故障竟然是有个网管把DHCP服务器的租约从默认的8天修改为365天，从而引起DHCP作用域内大量IP地址被非法MAC占用而无法提供新IP给新的客户机。　

    5，Windows2000Server/2003活动目录架构：

    由于这方面涉及域与活动目录的建立，很多企业实际上都没有采用域的模式进行网络管理，仅仅使用工作组来实现。不过通过域和活动目录可以让企业内部帐号资源得到最合理的分配以及最大限度的使用。当然这方面的经验也是通过实际工作获得的，不是通过阅读几本教材就能领悟的。

    如果你是域的管理者那么一定注意主域控制器（DC）和备份主域控制器（BDC）的安全性，因为他们才是整个域的根，他们的崩溃会影响到域内的所有计算机。

    6，Windows2000Server/2003网络安全设计：

    涉及网络安全分析，设计物理资源访问的安全，规划主机安全，规划帐号安全，规划验证安全。这方面理论的东西很多，但实际中只要做好以下三点就可以大幅度的提高整个网络的安全性。

    （1）设置帐户密码，不要设置空密码和弱口令。将不用的帐号禁用或删除。

    （2）在本机安装软件防火墙，这样可以有效的防止病毒和黑客的攻击。

    （3）启动WINDOWS UPDATE服务，保证你的计算机及时打补丁，弥补漏洞。