ccwurm

Hallo, ich nochmal. Habe gestern meinen 2nd shot zur 70-291 abgelegt. Bin leider schon wieder durchgefallen, diesmal mit 677 anstelle von 633 Punkten. Ich habe mich die letzten Tage nach der ersten Prüfung intensiv auf den zweiten Durchgang vorbereitet. Habe die TechNet durchforstet, habe in meiner Testumgebung gearbeitet, habe mein Buch von AD nochmal durchgekaut. Und mich hat's durchgesemmelt. Diesmal waren keine defekten Simus dabei, allerdings hatte ich das Gefühl das der Fragenpool insgesamt schwieriger und anspruchsvoller war, als der vom ersten Mal. Wie man sich nach über zwei Stunden harter Prüfungsarbeit und durchgehender Konzentration fühlt, sobald man das Ergebnis erhält: "Sie haben die erfoderliche Punktzahl nicht erreicht", das brauche ich ja keinem zu sagen. :( Das schlimme ist nur, ich weiss nicht so richtig was ich jetzt machen soll. In der Prüfung kriegt man z.T. so harte und abwegige Szenarien präsentiert, die lassen sich eigentlich nur durch extrem viel Erfahrung richtig lösen. Und dann habe ich einfach das Gefühl, dass diese Prüfung nur minimal Fehler zuläßt und dann war's des mit den 700 Punkten. Ich denke schon, dass diese Prüfung wesentlich weniger Patzer durchgehen läßt, als die 70-290. Ehrlich gesagt habe ich viel Bammel davor, die Prüfung nochmal abzulegen. Nochmal 140 Euro auf den Tisch legen und dann vielleicht wieder durchzufallen. Und was mache ich dann? Das vierte Mal hingehen? Da fängt man wirklich an, an sich zu zweifeln! Dabei beherrsche ich den Stoff ja eigentlich. Frustrierte Grüße vom Wurm. ccwurm

@ChristianHemker Alles klar. Also initiiert ein Rechner mit der aktivierten Richtlinie Client (nur Antwort) niemals von sich aus eine verschlüsselte Verbindung. Wenn ich also z.B. möchte, dass ein Client verschlüsselt kommuniziert und trotzdem noch z.B. einem anderen Client die verschlüsselste Kommunikation anbietet, dann aktiviere ich beim Client die Regel Server (Sicherheit Anfodern). Wenn ich möchte, dass er grundsätzlich mit allen anderen verschüsselt kommuniziert, dann aktiviere ich die Regel Server (Sicherheit erforderlich) am Client. Ist doch richtig oder? :suspect: ;)

Was ist jetzt wenn der Server die Sicherheitsrichtlinie Server Require Security aktiviert hat? Dann läßt er doch keine unverschlüsselte Initialkommunikation mehr zu, oder? Was bedeutet, der Client benötigt die Server Request Security Richtlinie um überhaupt noch mit dem Server kommunizieren zu können (dann halt nur noch verschlüsselt). !?! Oder hab ich das jetzt durcheinander gebracht?

Tja, die gleiche Simulation hatte ich vor ein paar Tagen auch und bei mir war der gleiche Fehler dabei. Man konnte die IP-Adressen aus dem Reiter Schnittstellen einfach nicht modifizieren.

Danke für die Antwort.

Hallo, kann mir jemand kurz bestätigen, dass der Client für automatische Updates lediglich über Port 80 mit den Windows-Updateservern kommuniziert? Benötigt er auch 443 (https)? Danke ccwurm

@cal77 Kannst du mal vorab ein paar Infos geben was sich so ändern soll?

Sorry cal77, das halte ich aber eher für unwahrscheinlich. Und falls das wirklich so sein sollte, dann ist die Fragestellung nicht ungenau sondern schlicht und einfach falsch! Zumal ich dieses Problem auch nicht nur bei der DNS-Weiterleitung hatte, sondern auch bei der DNS-Bindung an die IP-Adressen. Hier lag das gleiche Problem vor. Oder war bei diesem Punkt die Fragestellung auch nur "etwas ungenau"? :nene: Und ich habe die Fragen genau gelesen und zwar mehrmals. Naja, es hilft halt nix.

@Pie Ich beschwere mich ja nicht über die Prüfungsbedingungen, diese sind mir ja durchaus bekannt. Was ich absolut unverantwortlich finde ist, dass diverse Fehler in dieser Prüfung vorkommen und die Leute von Microsoft/Prometric es bis heute nicht hingekriegt haben die defekten Simulationen auszutauschen. Hei ich weiss einfach nicht wie eine Simu bepunktet wird und keiner weiss etwas von Folgeerscheinungen, die sich womöglich auf die kommenden Fragen/Simulationen durch Fehler auswirken! Ja, und desto mehr Kohle bleibt bei Prometric und Micrsofot haften! :nene:

Habe mich jetzt bei Microsoft beschwert. Die meinten ich müsse so ein Formular ausfüllen um ihnen die genauen Probleme mitzuteilen. Das habe ich vorhin gemacht. Zum Glück sollte man das alles auf Englisch machen! :eek: :suspect: :rolleyes: Bin mal gespannt was dabei rauskommt!

Hallo, habe heute die 70-291 abgelegt und leider bin ich durchgerasselt. Hatte 630 Punkte erreicht. Was soll ich sagen, bei manchen Fragen war ich mir einfach nicht richtig sicher und musste somit etwas Raten. :rolleyes: Leider sind auch ein paar Fragen dabei gewesen, bei denen hätte mir wohl nur Erfahrung etwas gebracht. Ich bin der Meinung, diese Fragen konnte man nur schwer mit Prüfungsvorbereitung richtig beantworten. Ich hatte auch drei Simulationen, wobei eine davon leider fehlerhaft war. :mad: Bei dieser Simulation musste man eine DNS-Weiterleitung einrichten, wobei ich die IP-Adresse nicht "hinzufügen" konnte. Die Schaltfläche hinzufügen funktionierte nicht. Das gleiche Problem hatte ich in der gleichen Simulation an einem anderen Punkt. Man sollte die Bindung von DNS an die IP-Adressen umkonfigurieren. Auch hier konnte man weder etwas zur Liste hinzufügen noch etwas rauslöschen. Habe diesen Vorfall als Kommentar in der Prüfung angeben und im Testcenter den Leuten da erklärt. Man sagte mir, dass sie dort nun einen "Case" erstellen und mir irgendwann bescheid geben. Gab's da nicht auch eine Microsoft Seite, wo man sich beschweren soll? Naja, werde mir manche Schwerpunkte noch etwas reinziehen und dann geht's halt ab zum 2ndShot! Grüße ccwurm

@blogxx du solltest sicherstellen, dass du am Windows Server in den Eigenschaften des RAS-Servers unter dem Reiter IP die korrekten Einstellungen gemacht hast. Entweder du betreibst einen DHCP, der deinem VPN-Client eine IP bei Verbindungsaufbau zuweisen kann, oder du definierst eine eigenen IP-Bereich in diesem Reiter. Ciao ccwurm

Hallo, von mir auch die besten Glückwünsche zur bestandenen Prüfung. Ich habe die noch vor mir und zwar am kommenden Donnerstag. Mal sehen ob ich sie auch beim ersten Mal schaffe! :rolleyes:

Danke für deine Info. Jetzt ist es mir auch klar warum das mit der Aktualisierung der GPO am Client nicht funktioniert hat.

Hallo, ich habe ein Problem mit IP-Sicherheitsrichtlinien. In meiner Testumgebung (zwei Windows Server 2003, einer ist DC der andere Mitgliedsserver) habe ich auf Domänenebene ein Gruppenrichtlinienobjekt erstellt, in welchem ich eine neue IP-Sicherheitsrichtlinie mit folgenden Einstellungen angelegt habe: In der Filterliste habe ich den vordefinierten Filter "All ICMP Traffic" ausgewählt, der als Quelladresse die eigene IP und als Zieladresse jede beliebige IP benutzt und eben den kompletten ICMP Datenverkehr definiert. Als Filteraktion benutze ich den vordefinierten Eintrag "Require Security", der mir den ICMP Datenverkehr somit verschlüsselt und signiert. Alle anderen Einstellungen habe ich beim Standardwert belassen und die neue Sicherheitsrichtlinie habe ich zugewiesen. Wenn ich jetzt am DC selbst den Befehl gpupdate benutze, bekomme ich keine Fehlermeldung. Wenn ich nun aber am Mitgliedsserver gpupdate ausführe, um das Gruppenrichtlinienobjekt anzuwenden, so dauert dieser sehr sehr lange und schlegt wohl fehl, immerhin sagt mir das die Ereignisanzeige mit folgendem Eintrag unter Anwendung: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Ich habe schon soviel rumprobiert, z.B. habe ich diese IP-Sicherheitsrichtlinie mal lokal auf beiden Rechner eingerichtet, mit dem Effekt, dass es reibungslos funktioniert hat. Auch TCP-Verkehr auf Port 23 (Telnet) habe ich so verschlüsselt (über GPO auf Domänenebene), dass hat auch funktioniert. Nur eben ICMP (möchte eben einen verschlüsselten Ping testen) krieg ich über GPO auf Domänenebene nicht richtig zum laufen. Hoffe sehr Ihr könnt mir etwas helfen? ccwurm

Hallo, ich bin auch demnächst mit der 70-291 dran. Aufgrund der vielen Berichte über diverse Fehlermeldungen in der Prüfung geht mir auch schon etwas die Pumpe. :rolleyes: Ich arbeite mit dem 70-291 von Addison Wesley und bin im Moment am Ende von Kapitel 6 (RRAS) und frage mich was in der Prüfung alles über IPSec drankommt, zumal IPSec bis jetzt kaum Erwähnung fand in dem Buch. Allerdings erzählen immer viele Boardmitglieder das IPSec ein Schwerpunkt in der Prüfung war. Für Tipps bin ich dankbar.

Hallo zusammen, ich bereite mich gerade mit dem 70-291 von Addison-Wesley auf die Prüfung vor. Bin gerade durch das Kapitel DNS gekommen. Bei den abschließenden Fragen gibt es allerdings eine Frage, deren Antwort ich glatt als Druckfehler abstempeln würde. Hier mal die Frage: Welcher der folgenden Namen ist der vollqualifizierte Domänenname (FQDN) für den Host home in der Domäne verkauf des U. R. Write Verlags mit der Unternehmensdomäne urwrite.net? A. home B. home.verkauf.net C. home.urwrite.net D. home.verkauf.urwrite.net Also ich hätte jetzt definitiv D gesagt. Das Buch behauptet aber es sei C. Antwort: home.urwrite.net ist die richtige Antwort. home ist der Server, urwrite sit die sekundäre Domäne und net ist die TLD. Könnte mich da bitte mal jemand aufklären warum die die Subdomäne verkauf einfach weglassen im FQDN? Dankeschön ccwurm

Hallo, ich bin seit geraumer Zeit an dem Buch zur 70-291 von AW. Wollte mal wissen ob es dieses Buch auch als PDF für den PC gibt? Könnte in manchen Situationen wirklich ein PDF besser gebrauchen als das dicke Buch. Auf der Seite von AW hab ich schon Mal geguckt, aber nix gefunden. Und einscannen kann ja irgendwie auch nicht die Lösung sein! :rolleyes: Vielleicht weiss einer von euch Rat? Ciao

Herzlichen Glückwunsch Eddie! :)

Sag mal, ist dir die Zeit nicht zu schade um so einen Mist zu verzapfen?!?

Vielen herzlichen Dank an Alle! ;) Ja, es war definitiv eine Punktlandung. :)

Hallo, habe heute im zweiten Anlauf (2nd Shot) die 70-290 bestanden! :) Das alleine ist sicherlich nicht besonders eigenartig, allerdings habe ich die Prüfung mit genau 700 Punkten gepackt! :rolleyes: ;) Ich musste zum Schluss wirklich zweimal auf das Ergebnis am Bildschirm schauen! :shock: :D So, und jetzt geht's an die Vorbereitung für die 70-291.

@tim taylor Auch von mir HERZLICHEN GLÜCKWUNSCH!!! :D ;)

Also ich bereite mich im Augenblick auch auf die 70-290 mit dem Buch von Addison-Wesley vor. Bei mir ist das Lernverhalten deutlich anders wie bei tschwaerzer. Ich mache mir da weniger einen enormen Leistungsdruck, vielmehr nehme ich mir so 2-3mal die Woche Zeit, ein paar Stündchen in Ruhe von Kapitel zu Kapitel zu lesen und das ein oder andere an meiner Testumgebung nachzuspielen. Ich habe zwar auch schon praktische Erfahrung in der ganzen Administration (arbeite täglich damit), allerdings gibt's da auch soviele Themen, die ich bis Heute noch nie angesehen habe. Manchmal habe ich allerdings auch das Gefühl ich wäre etwas zu langsam, aber das finde ich nicht weiter Schlimm. Ich bin jetzt bei der Hälfte des Buches und kann auch behaupten, von dem Stoff etwas verstanden zu haben und genau das dürfte ich auch in der Prüfung brauchen. Außerdem geht bei mir noch viel Zeit drauf, wenn ich mit Freunden/Kollegen über die ein oder anderen Themen diskturiere. Von daher, locker bleiben Hawaii! :cool: Wenn du nicht gerade vor hast, die Prüfungen in Rekordzeit zu packen, dann würde ich auch nichts überstürzen! ;)

Da hast du natürlich absolut recht, TheSpawn. ;) Ein einfacher DSL-Router wäre in meiner Situation objektiv betrachtet das einfachste und auch vernünftigste. Warum ich mir diese Geschichte allerdings so eingebildet habe ist, weil ich mal wieder ein wenig "basteln" wollte. Nachdem ich nämlich jetzt meinen DSL-Router (mit integr. Modem) nicht weiterbenutzen kann, wollte ich mir auch gar keinen mehr zulegen. Sicherlich, es wäre wohl vernünftiger! :rolleyes: