Zum Inhalt wechseln


Foto

Frage zum grünen MS-Press Buch 70-293


  • Bitte melde dich an um zu Antworten
16 Antworten in diesem Thema

#1 strikernet

strikernet

    Junior Member

  • 74 Beiträge

 

Geschrieben 11. September 2006 - 09:36

Hallo

Ich bin grad beim Teill II Kapitel 18 (Planen und Aufrechterhalten der Netzwerksicherheit) und auf folgende Frage gestossen:

Welche der folgenden Informationen werden im Snap-In IP-Sicherheitsmonitor nicht angezeigt ?

A. Die derzeit auf dem Computer aktive IPSec-Richtlinie
B. Das Volumen des vom betreffenden Computer gesendeten und empfangenen IPSec-Datenverkehrs im Tunnelmodus
C. Die Anzahl der IPSec-Übertragungsfehler auf dem Computer
D. Das Gruppenrichtlinienobjekt, von dem der Computer die derzeit gültige IPSec-Richtlinie erhalten hat


Das Buch sagt D.


Hier mal ein Auszug aus dem IP-Sicherheitsmonitor:

Elemente Beschreibung
Richtlinienname Server (Request Security)
Richtlinienbeschreibung For all IP traffic, always request security using Kerberos trust. Allow unsecured communication with clients that do not respond to request.
Richtlinie zuletzt geändert 08.09.2006 16:26:47
Richtlinienspeicher Domänenspeicher
Richtlinienpfad LDAP://CN=ipsecPolicy{72385230-70FA-11D1-864C-14A300000000},CN=IP Security,CN=System,DC=contoso,DC=com
Organisationseinheit LDAP://DC=contoso,DC=com
Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST)


Das fettgedruckte würde mich dann mal interressieren.

Hier noch ein Bild dazu
http://www.strikernet.de/IPSec.jpg
Status: MCP, MCSA, MCSE, MCDBA, MCSA:M

Passed: 70-270, 70-290, 70-291, 70-293, 70-350, 70-294, 70-298, 70-228, 70-229, 70-284
Next: LPI 101, 102

#2 xcode-tobi

xcode-tobi

    Board Veteran

  • 1.902 Beiträge

 

Geschrieben 11. September 2006 - 09:47

...von dem der Computer die derzeit gültige IPSec-Richtlinie erhalten hat

ich denke, das sagt schon alles... ?! (Ich konnte mir leider die Grafik nicht anzeigen lassen...)
Grüße aus München,
Tobi

Es gibt keine Probleme, nur Herausforderungen! :D

#3 strikernet

strikernet

    Junior Member

  • 74 Beiträge

 

Geschrieben 11. September 2006 - 09:54

Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST) <-- so steht das im IP-SIcherheitmonitor. wo ist denn da jetzt der Unterschied ?

Das Bild ist ein ganz normales JPG das ich mit dem Paint Programm von MS erstellt habe. Sollte eigentlich gehen.
Status: MCP, MCSA, MCSE, MCDBA, MCSA:M

Passed: 70-270, 70-290, 70-291, 70-293, 70-350, 70-294, 70-298, 70-228, 70-229, 70-284
Next: LPI 101, 102

#4 Jian

Jian

    Senior Member

  • 414 Beiträge

 

Geschrieben 11. September 2006 - 10:05

Hast du dich auch auf einem Client angemeldet und dort den Sicherheitsmonitor geöffnet?

Servus

Jian
Wer schweigt, stimmt zu.

#5 strikernet

strikernet

    Junior Member

  • 74 Beiträge

 

Geschrieben 11. September 2006 - 10:11

Natürlich nicht ... hab das alles unter dem VPC Image gemacht :D

Aber Danke für den Tip. Werd ich gleich mal machen.
Status: MCP, MCSA, MCSE, MCDBA, MCSA:M

Passed: 70-270, 70-290, 70-291, 70-293, 70-350, 70-294, 70-298, 70-228, 70-229, 70-284
Next: LPI 101, 102

#6 strikernet

strikernet

    Junior Member

  • 74 Beiträge

 

Geschrieben 11. September 2006 - 11:57

hab mir nun ein 2.tes image erstellt und den rechner in die domäne integriert.

ich hab den ip-sicherheitsmonitor gestartet und die richtlinie steht immer noch da.

liegt das jetzt daran das es ein mitgliedsserver ist ? laut ms soll es ja nicht da stehen von welcher gpo das kommt aber es steht da.
Status: MCP, MCSA, MCSE, MCDBA, MCSA:M

Passed: 70-270, 70-290, 70-291, 70-293, 70-350, 70-294, 70-298, 70-228, 70-229, 70-284
Next: LPI 101, 102

#7 Jian

Jian

    Senior Member

  • 414 Beiträge

 

Geschrieben 11. September 2006 - 12:12

Wenn ich bei meinem Client (XP) den IP-Sicherheitsmonitor öffne, finde ich nur den Haupt-und Schnellmodus.
Wer schweigt, stimmt zu.

#8 weg5st0

weg5st0

    Board Veteran

  • 2.924 Beiträge

 

Geschrieben 11. September 2006 - 12:15

Heisst dein Client Server01?
siehe dein Image...
Gruss Götz
--------------------------------------------------------------------
englische Knowledgebase Artikel lassen sich rechts oben auch auf deutsch anzeigen: Article Translations - german

#9 strikernet

strikernet

    Junior Member

  • 74 Beiträge

 

Geschrieben 11. September 2006 - 12:20

Server01 ist der DC von dem auch die GPO kommt.
Ich habe mir jetzt ein 2tes Image erstellt mit dem Namen Server02. Server02 ist ein Mitgliedsserver.

Im IP-Sicherheitsmonitor von Server02 steht das gleiche drinn:

Elemente Beschreibung
Richtlinienname Server (Request Security)
Richtlinienbeschreibung For all IP traffic, always request security using Kerberos trust. Allow unsecured communication with clients that do not respond to request.
Richtlinie zuletzt geändert 08.09.2006 16:26:47
Richtlinienspeicher Domänenspeicher
Richtlinienpfad LDAP://CN=ipsecPolicy{72385230-70FA-11D1-864C-14A300000000},CN=IP Security,CN=System,DC=contoso,DC=com
Organisationseinheit LDAP://DC=contoso,DC=com
Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST) <-- das dürfte laut MS-Press Buch garnicht da sein
Status: MCP, MCSA, MCSE, MCDBA, MCSA:M

Passed: 70-270, 70-290, 70-291, 70-293, 70-350, 70-294, 70-298, 70-228, 70-229, 70-284
Next: LPI 101, 102

#10 weg5st0

weg5st0

    Board Veteran

  • 2.924 Beiträge

 

Geschrieben 11. September 2006 - 12:22

Hast du den Server02 neu installiert oder ein Image von Server01 genommen?

Warum versuchst du das ganze nicht mit einem XP Client?
Gruss Götz
--------------------------------------------------------------------
englische Knowledgebase Artikel lassen sich rechts oben auch auf deutsch anzeigen: Article Translations - german

#11 strikernet

strikernet

    Junior Member

  • 74 Beiträge

 

Geschrieben 11. September 2006 - 12:30

Ich hab ein Image von Server01 genommen. Den Namen, IP, SID und MAC-Adresse geändert, den Rechner zu einer Arbeitsgruppe hinzugefügt.
Dann hab ich Server01 gestartet, dann hab ich Server02 zu einem Mitgliedsserver gemacht.

XP hab ich grad nicht zur Hand :D
Status: MCP, MCSA, MCSE, MCDBA, MCSA:M

Passed: 70-270, 70-290, 70-291, 70-293, 70-350, 70-294, 70-298, 70-228, 70-229, 70-284
Next: LPI 101, 102

#12 weg5st0

weg5st0

    Board Veteran

  • 2.924 Beiträge

 

Geschrieben 11. September 2006 - 12:32

Dann verwendest du also auch keine Domäne (sonst hätte das mit der Arbeitsgruppe nicht funktioniert).

Vielleicht bezieht sich die Frage ja auf AD-Domänen Clients....
Gruss Götz
--------------------------------------------------------------------
englische Knowledgebase Artikel lassen sich rechts oben auch auf deutsch anzeigen: Article Translations - german

#13 strikernet

strikernet

    Junior Member

  • 74 Beiträge

 

Geschrieben 11. September 2006 - 12:39

Also Server01 ist DC mit eine gpo für IPSec
Server02 ist ein Mitgliedserver

Wie kommst du jetzt darauf das ich keine Domäne habe ?
Status: MCP, MCSA, MCSE, MCDBA, MCSA:M

Passed: 70-270, 70-290, 70-291, 70-293, 70-350, 70-294, 70-298, 70-228, 70-229, 70-284
Next: LPI 101, 102

#14 weg5st0

weg5st0

    Board Veteran

  • 2.924 Beiträge

 

Geschrieben 11. September 2006 - 12:43

Ich hab ein Image von Server01 genommen. Den Namen, IP, SID und MAC-Adresse geändert, den Rechner zu einer Arbeitsgruppe hinzugefügt.


Du kannst einen dc nicht zu einer Arbeitsgruppe hinzufügen, ohne vorher zu demoten.
Gruss Götz
--------------------------------------------------------------------
englische Knowledgebase Artikel lassen sich rechts oben auch auf deutsch anzeigen: Article Translations - german

#15 strikernet

strikernet

    Junior Member

  • 74 Beiträge

 

Geschrieben 11. September 2006 - 12:46

ich hab das schon über dcpromo gemacht. wollte nicht nicht ins detail gehen wie man aus einem DC eine Arbeitsstation macht.
Status: MCP, MCSA, MCSE, MCDBA, MCSA:M

Passed: 70-270, 70-290, 70-291, 70-293, 70-350, 70-294, 70-298, 70-228, 70-229, 70-284
Next: LPI 101, 102