genab.de

Also da mir gesagt wurde, das im 70-299 auch nicht sehr tief ddaraug eingegangen wird hege ich da mal keine großen hoffnungen, das das mal gescheit behandelt wird. Wird immer nur angeschnitten. :( Zwecks der Kerberos Auth: @onewayticket - danke für den Link, da ist endlich mal einfacher beschrieben, aber eine Antwort auf die Fragen sind da auch nicht drin. so wie ich das nun verstanden habe ist keine Selektion möglich, denn die Beispiele nutzen auch Kerberos, und da wird ist von der ganzen Domäne gesprochen.... und die 2. Frage: kann ich auf einem Server eine Unternehmens und eine Eigenständigen CA Server betreiben? Wenn nein, kann ich von einem Unternheensserver auf einen Eigenständigen Server wechseln? denn irgendwie schaffe ich es nicht an einer Unternehmens CA die Zertifikate der User zu exportieren. Und bei einer eigenständigen kannich mir diese von der Webseite laden und speichern.

Hallo soweit ich weiß gibt es ein Zertifikat für MCP, MCSA und MCSE gibt es dann auch noch ein Zertifikat für MCSE + Security und MCSE Messaging Wenn ja, gibts die Stufen dann auch noch für MCSA? damit meine ich das Ding, das man an die Wand hängen kann

ja schon, soweit ist mir das klar kann dann aber jeder in meiner Domäne, der die IPsec Richtlinie verwendet, mit dem geschützten Server kommunizieren. Bei Zertiikaten kann ich das ja steuerm, je nach dem wer ein gültigen Zertifikat hat, kann komunizieren, aber bei Kerberos kannich gar nix einstellen, nur das es benutzt wird. hätte da gleich eine 2. Frage: kann ich auf einem Server eine Unternehmens und eine Eigenständigen CA Server betreiben? Wenn nein, kann ich von einem Unternheensserver auf einen Eigenständigen Server wechseln?

Es gibt doch bei Microsoft keine Seite wo Fehler zugegeben werden das währe ja ganz entgegen der Firmenpolitik :p

Ich bereite mich für die 70-293 Prüfung vor. hab das Grüne MS Buch durchgelesen, und lese gerade noch zusätzlich das Adison Wesley. Nur leider wird IPsec wieder nur am Rand behandelt. Keine Vollständige erklärung. Für die Prüfung halte ich mich als Fit, aber nicht für das ECHTE Leben. Mir ist IPsec immer noch ein großes geheimniss z.B. ist in den Büchern ein Beispiel, wie man eine IPsec Richtlinie erstellt. Aber man verwendet kein Zertifikat oder festen Schlüssel, sondern Kerberos? Für was soll das dienen? Wer darf nun zugrteifen und wer nicht? Denn komminizieren konnten meine Rechner nicht? )Obwohl auf beiden Rechnern der Domänenadmin eingerichtet war..) Denn über diese Übung muss ja jeder auf dem Weg zum MCSE drüberfallen? PS: es gibt von MS ein MSpress buch zu Zertifikaten, ist das gut? Sind da Praxisbeispiele drin wie ich mein WLAN z.B. mit Zertifikaten absichern kann. Die Anleitung im Technet ist mir zu kompliziert

kopfhoch, einstein ist auch mal durchgefallen ;)

im 70-293er Buch steht explizit, das man bei Terminal Service explizit das Recht gewähren muss das man sich lokal anmelden darf Der User muss KEIN Remotedeskopbenutzer sein. Beispielsweise gibt es bei TS ja auch die Funktion, das man nur eine Application ausführt, also nicht den ganzen desktop sehen darf. Mit Remotedesktop dürfte er aber den ganzen Desktop sehen. Denn diese Frage kommt oft in der Prüfung drn, und wird in vielen vorbereitungsbüchern falsch beantwortet. Aber verbessert mich wenn ich wirklich falsch liege....

herzlichen Glückwunsch zur bestandenen Prüfung und zum MCSE Security. Nun kommt der Messagin auch noch oder?

was sind denn MS Best Practices`? Mir hat man gesagt, das ich gar kein Buch lesen soll für die Prüfung.... Denn es kommt alles dran. Womit kann ich da Rechnen? Erst ganz langer Text, und dann halt 5 Fragen. Sind die Fragen anders als bei den Üblichen Fragen

Na da lacht docvh das Herz. Viele Glückwünsche auch von mir. machst du weiter mit deiner Zertifizierung?

wie und wo stellst du die IP Einstellungen der VPN-PPp Schnittstelle fest? Ich mach das über diesed Fenster: http://www.herdegen.de/RRAS.JPG das ist z.B. die Einstellung des Hauptbüros. Wenn ich das so konfiguriere, dann schnappt sich meine Remoterouter Schnittstelle die 192.168.20.1 - sohat dann die Wählverbindung in meiner Aussenstelle die 192.168.20.2 In der Aussenstelle habe ich meine IP so konfiguriert, das er den 21 Bereich benutzt. (im gleichen Fenster eingestellt) Dort hat dann meine Remoterouter Schnittstelle die 192.168.21.1 und in der Hauptstelle hat dan die VPN-PPP Schnittstelle die 192.168.21.2 Oder machst du deine IP Einstellungen der PPP Verbindungen anders? Machst du die statisch?

Hallo IThome vielen Dank für deine mühe. zwecks dem 1. Post: erst mal sollte es in das 15er Netz in die Aussenstelle gehen. Erst wenn das Läuft, und da dann 2 Server stehen, kommen erst Clients in das 14er Netz, deswegen ist da auch noch keine Route. bei deinem 2. Post hast du eigentlich alles so gebaut wie ich beschrieben habe: Hätte da gleich ne Frage: Du hast geschrieben das ist doch da die Interne Schnittstelle? Ich hab in der Hauptstelle eingestellt, das der RRas Dienst Clients IP Adresse im Bereich von 192.168.20.X zuweisen kann Und in der Aussenstelle kann der RRAS Dienst 192.168.21.x zuweisen so hat bei mir die Interne Schnittstelle am jeweiligen Standort immer die1 des jeweiligen Bereichs. Und auf der anderen Seite hat das VPN-PPP Interface die 2 des jeweiligen Bereichs. z:B Hauptbüro: Interne Schnittstelle 192.168.20.1 VPN-PPP Schnittstelle 192.168.21.2 Aussenstelle: Interne Schnittstelle 192.168.21.1 VPN-PPP Schnittstelle 192.168.20.2 oder müssen diese beiden Bereiche in selben IP Adress Bereich sein? Muss ich diesen Bereich im Ruting irgendwie im Routing einbeziehen und dafür Statische Routen angeben?

Hauptstelle: und zwar leite ich: (In der Haupstelle) Folgende Route ist eingerichtet am RRAS Router: 192.168.15.X auf die Remoteschnittstelle die einen VPN in meine Aussenstelle aufbaut. Der Server in meiner Aussenstelle hat an der Externen Schnittstelle die 192.168.15.1 Meine IP Konfiguration: (Hauptstelle) Mein Router zum Internet hat die Interne IP IP 192.168.18.10 - dieser leitet ankommende VPN Anfragen vom Internet zu meinem RRAS Router an die Externe Netzwerschnittstelle (192.168.18.1) an meinem Internetrouter habe ich keine möglichkeit eine statische Route für das 192.168.16.x er Netzwerk (das ist mein Internes Netzwerk in der Hauptniederlassung) anzugeben, deshalb hate ich am RRAS Router eine Nat Schnittstelle errichtet, (an der Externen Schnittstelle) damit alle verlassende Packete die aus dem 192.168.16.x er Netz kommen, als Absender eine 192.168.18.er Adresse benutzen. Ausserdem sichere ich mein Internes Netzwerk so von der DMZ ab. Nur so können meine Internen Clients die im 192.168.16.xer ins Internet Firewall habe ich an der Nat Schnittstelle des RRAS Routers derzeit abgeschalten IP Konfiguration Aussenstelle: Folgende Route ist eingerichtet am RRAS Router: 192.168.16.X auf die Remoteschnittstelle die einen VPN in meine Hauptstelle aufbaut. zusätzlich habe ich auch noch 192.168.18.x auf die Remoteschnittstelle die einen VPN in meine Hauptstelle aufbaut. eingerichtet Mein RRAS Router in der Aussenstelle: Externes Netz: 192.168.15.1 Internes Netz 192.168.14.1 (wird derzeit noch nicht genutz, da erst mal der Server laufen muss Nun das komische Problem: VPN wird von beiden Seite ohne Probleme aufgebaut die RRAS Rechner können sich beide direkt Pingen ich kann vom RRAS Server in meiner Aussenstelle in meine Hauptniederlassung Pingen (ins gesamte Netzwerk) sowohl ins 192.168.16.x Netzwerk, als auch in das 192.168.16.x Netzwerk (aber erst seit dem ich an der Internen Schnittstelle im RRAS Router an der NAT Schnittstelle die Firewallfunktion deaktiviert habe) ich kann aber nicht vom RRAS Server in meiner Hauptstelle in das Netz der Aussenstelle pingen, (das 192.168.15.x) ich kann nur den RRAS Server der Aussenstelle errichen Ein Client in meiner Hauzptniederlassung kann gar nicht in die Aussenstelle pingen so ich denke, das ist nu schon Recht unübersichtlich, aber bevor ich nochmehr Details schreibe warte ich mal - ich hab da bestimmt ein ganz falsches Konzept in meiner Denkweise und komm nicht drauf. sollten noch Fragen sein, einfach Posten, ich werde dann so genau wie möglich Informationen nachreichen. Ich vermute, das es an der Nat Schnittstelle liegt. So das ist nu ein schönes Vatertagsrätzel.... PS: Hacker - brauchts gar nichts probieren, die Konfiguration ist in Wirklichkeit in einem anderen Bereich. Aber logisch so aufgebaut. :D

@u14325 wie meinst du das mit Sonderförderung? An wen muss ich mich da genau wenden? Einfach im Nürnberger Arbeitsamt anrufen wird doch eh nicht bringen oder? Ausserdem bin ich in München Natürlich haben sich die Herren so entscheiden, das ich das Buch nicht mitnehmen kann, und dann ab Heute NAchmittag bis Montag nihts lernen kann....

ich warte erst mal ab wie sich die Herren hier entscheiden. Da ich ja ein Positiv eingestellter Mensch bin appeliere ich mal an den Gesunden Menschenverstand.... ansonsten muss ich halt mal schauen...... Da aber nun mirgten ein Feiertag ist und ich eh nur noch kurze Zeit habe, wird sich das fast nicht mehr lohnen. Ich will ja eigentlich eh nicht viel, aber wenn man mir dann schon Stöcke zwischen die Beine wirft, nin ich natürlich Sauer,wenns mich hinwirft - Das ist ja Klar. Wegen der 70-298 hat ich mir eigentlich auch schon Überlegt. Aber um MCSE Security zu werden brauche ich diese (298)nicht unbedingt - aber die 70-299 muss ich noch machen da die 70-298 auf die 70-299 aufbaut, lass ich mal da lieber die Finger.

bei mir geht die installation auch nicht, lads mal neu runter ich hab das Office 2007 Plus ausgewählt - kan man diese Beta überhaupt auf einem Deutschen XP Installieren?

So, hab nu Fast 3 tage rumgemacht - und ich schaffe es nicht meine 2 standorte sauber per VPN anzubinden :mad: Mein Szenario: Hauptstandort: Internes Netz mit 192.168.16.x DMZ Netz mit 192.168.18.X Ein Windows Server dienst hier als Ras und Routing der zwischen Internen Netz und DMZ Routet. In der DMS steht dann auch der Router, der ins internet Routet (mit einer 192.168.18.er IP Adresse Nun habe ich leider das Problem das der Router der die DMZ mit dem Internet Verbindet keine möglichkeit bietet Routen einzutragen, damit der Router weiß wo es ins 192.168.16.X Netz get. Ich habe mir bisher damit geholfen, das ich meinen Windows Server mit einer Nat Schnittstelle konfiguriert habe - so besitzen alle IP Pakete die mein Internes Netz verlassen eine 192.168.18.X Adresse als Absender und mein Siemensrouter kann Antwortpakete an meinen Windows Server zurück schicken. Soweit alles gut: Nun kommt eine Aussenstele hinzu - diese will ich mir einer VPN (Remouerouterkonfiguration, die nur bei Bedarf raus wählt) anbinden. Nun kann sich meine beiden Standorte sauber verbinden. Meine Aussenstelle kann auch in die Hauptniederlassung rein Pingen aber ich kann nicht von der Hauptstelle in die Aussenstelle pingen Tracert bricht am meinem Internen Windows Router ab? Ich vermute es liegt an der NAT Schnittstelle? mach ich da was grundsätliches falsch?

bei mir ist es zum Beispiel so: da ich 275km vom Schulungsort entfernt Wohne, habe ich mir dort eine Wohnung genommenm, und bleibe da die ganze Woche da Da ich dort nichts habe ausser ein Bett, und eine kleine Serverlandschaft, ist es ja klar, das ich da gerne Abends lerne Denn da ich nur 6,5 Monate Zeit habe für den MCSE habe hat man nicht viel Zeit. Vor allem in anbetracht, das wir in unserem Schulungscenter keine Vorlesungen oder sowas haben. Wir bekommen einen Computer, 2 Meter Tischfläche, Stuhl, und Bücher. Und dann lernst du so für dich hin. Da hier auf ca. 50m² 10 Leute hocken, kannst du dir vorstellen wie laut es oft ist, vor allem wenn jeder 1 mal am Tag einen Schwank aus seiner Jugend erzählt. Da ist dann Biertischstimmung im Raum. Wie soll man da noch lernen? Drum bin ich um jede ruhige Minute, die ich Abends am Rechner verbringe dankbar. Vor allem, da ich da einen richtigen Internetzugang habe. An meinem Schulungsort haben wir nur Internetzugang über einen Proxy Server. Wie soll mann da anständig RAS und so weiter testen? Am Anfang hab ich dann gleich direkt den Chef des Schulungsunternhemens gefragt, ob das OK ist, wenn ich die Bücher mit nach Hause nehme, den es ist in der 1. Woche gesagt geworden, das man diese nicht unbedingt mit nach Hause nehmen soll. Der Chef den Schulungsunternehmens meinte dann gleich kein Problem. (das war im Dezember) Und gestern kam der Dozent, der für uns zuständig ist unt meine, man darf nun endgültig keine Bücher mit nach hause nehmen, weil sich diese abnutzen. :suspect: Nun hab ich noch 4 Wochen und muss 2 Prüfungen schreiben.... UPDATE: so nun habe ich nochmal ganz nett und höflich gefragt und ihnen meine Situation erklärt. Nun bin ich gespannt. Denn wenn ich nicht über die Feitertage lernen kann, dann werde ich das nie und nimmer schaffen.... 70-293 und 70-297 in 4 Wochen

super, danke für die Info, soeben bestellt Sowas sollte mit ins Action Pack rein genomen werden.

welche IP sollte man der geben? eine vom Internen Netz eine vom Externen Netz oder eine ganz andere? ich kan das ja beeiunflussen, wenn ich im Ras und Routing dienst statt DHCP feste IP Adressen zuordne

wenn dir das aber auch alles zu kompliziert ist, makiere mal die Netzwerkkarte und die WLAN Karte und wähle ÜBERBRÜCKEN dann verhalten sich beide Netzwerkkarte wie eine. denn eigentlich sollte man keine 2 IP Adressen aus dem gleichen Subnetz betreiben, das veruhrsacht genau die Probleme die du hast Grüße HErby

du bekommst eine Mail, und die kann wie zu Ostern fast ne Woche dauern. Hab ich selber schon erlebt

Ich hab hier Ras und Routing im Einsatz auf W2K3 eine Interne Netzwerkschnittstelle schnit1 eine Externe Netzwerkschnitstelle schnit2 eine Loopback Schnitstelle eine Remoterouter Schnittstelle sowie eine unbekannte 2. Intene Schnittstelle - (die heißt Intern und hat eine IP Adresse, die ich eigentlich meinen VPN Clients geben wollte??) wo kommt die her, und was macht die? Ich hab hier NAT aktiviert, sowie 2 Standorte über die Remoterouter Schittstelle verbunden, die nur bei Bedarf wählen über Aufklärung bin ich sehr dankbar - hab schon im Grünen MS Buch 70-291 sowie im Adison Wesley Buch gerade nachgeschaut, darüber steht hier nichts drin? an Moderator: Gehöhrt eigentlich in Backoffice - Sorry

lösch mal den Inhalt des Spooler Verzeichnisses - könnte ja sein, das da was drin ist, was Windows nicht selber raus gebommt (MACH VORHER ABER NE SICHERUNG DES INHALTS) dazu musst du aber den Spooler-Dienst anhalten hatte da auch schon mal probleme am Terminalserver, irgendein User unter hunderten produziert immer diesen Mist Und Dienstneustart funktionierte immer nur kurz, bis er wieder hing

Nein - Virtuelle Cluster bringen imho was: die Daten werden auf einem NAS gespeichert Und als Rechenmaschine dienst das Hostsystem - und just in der Sekunde, wo ich zum beispiel meinen Server mal wieder sauber machen will - (oder er defekt ist) - switcht er auf einen anderen Server der als Hostsystem dienst. Sowas kann der VMware ESX Server - viel besser als der Windows Cluster, So brauche ich auf die Microsoft typischen Cluster einschränkungen dann keine Rücksicht mehr. Ich sags immer so: Windows Cluster ist ein - Software Cluster - VMware ESX Server ist ein Hardware Cluster - da Windows das Clustering gar nicht merkt. Und das läßt sich dann von 10 - 100000 User butterweich skalieren - ohne das ich mein Windows anpassen muss, oder an der Installation rummachen muss, den das sind immer die Fehlerquellen, wen ein Server schon 2-3 Jahre alt ist, und ich nachträgich von 1000 User aus 10000 User hochskalieren muss. Oft ist der Admin dann gar nicht mehr in der Firma, der die Grundinstallation gemacht hat.