frommi

Howdie! Du sprichst in deinen Ausführung von "der" Prüfung Server 2003. Für den MCSE 2003 sind es insgesamt 7 Prüfungen, die du bewältigen musst. Das deckt alles ab - Design, Implementierung, Wartung, Troubleshooting und thematisiert auch alle möglichen Randtechnologien (WSUS, PKI, ...). Nach einer Umschulung gleich einen MCSE in Angriff zu nehmen ist doch ein recht ehrgeiziges Ziel.. Cheers, Florian

Ein Bekannter von mir, Mike Kline, hat mit ein paar MCMs und betreffenden Instructors gesprochen und kurz darüber gebloggt: Active Directory Masters Course - Caution Ahead ~ My blog about Active Directory and everything else Soll anscheinend sehr anspruchsvoll sein - zumal nicht nur Active Directory selbst, sondern die umliegenden Services wie AD FS und AD RMS abgeprüft werden. Details zu den Themen gibts in dem Blog-Posting nicht - aber die Aussage über "Bestanden"-Teilnehmer ist doch erschreckend...

Howdie! Wenn du Spaß am Testen und Probieren hast und das nicht die einzigen Prüfungen bleiben werden, warum baust du dir nicht einen Virtualisierungshost zusammen und hast eine Maschine extra fürs Testen/Vorbereiten für Prüfungen, auf dem du nur VMs laufen lässt? Ich hab' mir vor ein paar Tagen für ~550 EUR ne ganz ordentliche Maschine (ohne Monitor, Tastatur, dafür mit Gehäuse :-) mit nem Core2Quad(Intel Q9400) mit 8GByte RAM und zwei recht schnellen Platten (eine davon 'ne WD Raptor mit 75GB) gebaut und darauf Server 2008 mit Hyper-V installiert. Die verwende ich jetzt zum Installieren und Betreiben von Test-VMs um Konfigurationen und Installationen durchzuspielen. Man muss halt etwa einen Tag Zeit investieren, um sich die Komponenten rauszusuchen und wenn sie dann da sind/gekauft sind, alles zusammenzubauen. Vorteil ist, man weiß genau, was man hat/kann sich das System nach den Wünschen aufbauen. Du hast ausserdem ein dediziertes Testsystem, kannst VMs platt machen/schieben/erstellen wie du willst - dein Arbeitssystem ist davon unberührt und kann parallel laufen. 550 EUR sind zwar auch erstmal Geld, was du in die Hand nehmen musst. Den Stromverbrauch des Teils sollte man auch nicht vernachlässigen (zusätzlich zum Produktivsystem)... aber ich hab bisher auch aus alten Desktopmaschinen Server/VMServer gebastelt. Die Performance war nie so wirklich dolle, aber zum Testen hats gereicht. War ab und an mühsam, wenn ich auf der Maschine noch ein Produktivsystem hatte und dann der Plattenplatz knapp wurde. Ich hab ständig irgendwelche "alte" VMs (die für einen bestimmten Zweck installiert waren) gelöscht und mich dann ein paar Tage später geärgert, weil ich die ganz gut hätte weiterverwenden können -- oder Daten der Produktivpartition gelöscht/verschoben etc... Fand ich letztlich, so nach einem halben Jahr "intensiver" Nutzung (abends sporadisch, meist eher am Wochenende) einfach unschön... Wenn ich jetzt drei DCs und zwei Exchange Server auf dem _einen_ neuen VMHost laufen lasse (Server 2008 mit Hyper-V), um Exchange-Szenarien durchzuspielen und überlege, wie ich mir mit den älteren Desktopdosen dabei einen abgekrampft hätte, hat sich die Investition nach den paar Tagen schon fast gelohnt. Nichts gegen die Verwendung älterer Hardware/deiner aktuellen Hardware. Für bestimmte Zwecke tuts das auf alle Fälle. Wenn du nur ein/zwei Systeme gleichzeitig in einer VM laufen lassen willst oder ein System als Parallel-OS laufen lassen willst, kann das wunderbar klappen. Willst du aber ein wenig über den Tellerrand basteln und probieren, würde ich zu einem eigenen Host raten. Cheers, Florian

Äh ja - alles :-) Hast du dir mal auf den Microsoft-Seiten die "Kandidatenprofile" angesehen? "Candidates should be experienced in: • Handling day-to-day management of the server operating system, file structure, and directory services • Handling software distribution and updates • Monitoring servers • Providing tier-2 troubleshooting support • Supporting engineering and change-management projects • Creating builds and configuring the server • Implementing the auditing policy • Performing scheduled vulnerability-assessment scans • Monitoring logs for firewalls and intrusion-detection systems" [Quelle: http://www.microsoft.com/learning/mcp/mcitp/windowsserver/2008/server/default.mspx] Ganz ehrlich - von Null Grundlagen zum MCITP ists ein langer Weg. Wenn du dich nur mit den Büchern vorbereiten willst, wirds wohl schief gehen. Die Prüfungen verlangen nicht von dir "die Grundlagen" zu können, sondern behandeln Administration, Troubleshooting und und und. Du solltest das System schon kennen, Netzwerkgrundlagen wie Subnetting, Routing, etc drauf haben - und allgemein die "Netzwerkdenke" oder ein Gefühl für das wie, was, warum, "wieso Netzwerke überhaupt" im Kopf haben. Wenns dir drum geht, mit Netzwerken besser klar zu kommen/da besser bescheid zu wissen, sieh dir die CompTIA-Zertifizierungen an oder vielleicht auch etwas von Cisco... die MS-Zertifizierungen sind schon recht spezifisch und man sollte da schon Erfahrung mit den Systemen mitbringen. Cheers, Florian

Ich hab in der Firma ein Notebook mit 7 laufen, das problemlos mit Office 2003 funktioniert... ich benutz das eigentlich täglich in der Konstellation.

Howdie!

Howdie! Ich hab' die Prüfung vor ein paar Wochen abgelegt. Prinzipiell sei gesagt: die Prüfung geht nicht wirklich in die Tiefe. Schau mal ins Prüfungsforum, da findest du die "Reviews". Zur Literatur: ich hab mich mir "Hyper-V unleashed" (engl.) gegeben. Das Buch geht aber nicht über die Basics hinaus - hat dafür aber einen relativ großen Teil zu Virtual Machine Manager 2008, der auch Teil der Prüfung ist. Ganz ehrlich: spar die die Kohle für das Buch und investier in nen Toner für deinen Drucker. Schau dann bei TechNet vorbei und such dir die Infos zu Storage, Hyper-V selbst (Requirements und Best Practices) und VMM 2008 zusammen und druck sie aus. Das ist die halbe Miete, die Prüfung klopft nur die Grundlagen ab. Installier den VMM irgendwo auf ner Testdose (von mir aus auch in ner VM :-) und lerne damit umzugehen (Handling, Administration, verschieben von VMs auf andere Hosts, Funktionen der Library) Cheers, Florian

Was meinst du mit "Zertifikat" genau? Liegt dir das Transcript des Bewerbers vor? Auf dem Transcript steht das Datum, an dem die Prüfung erfolgreich abgelegt wurde. Wenn alle Zertifikate das gleiche Datum ausweisen, würde mir das wohl schon merkwürdig vorkommen...

Na dann herzlichen Glückwunsch! In dem Fall hats mit der Roadshow auch ohne vorherige Zertifizierung geklappt? ;) Cheers, Florian

Danke. Wie gesagt - da gibt es eigentlich nichts, wovor man sich fürchten müsste. Ein wenig mit Hyper-V und VMM(!) sollte man auf jeden Fall gespielt haben. Der Schwerpunkt liegt hierbei aber wirklich auf die Möglichkeiten mit VMM.

Hallo, ich hab vorhin die oben genannte Prüfung abgelegt. Im Grunde nichts, wovor man sich fürchten müsste. Ich hatte 2 Stunden Zeit und sollte 47 Fragen beantworten. Die Schwerpunkte: - Festplatten (fixed, expanding, differential, pass through) - Systemanforderungen (Hyper-V selbst, aber auch VMM und seine Dienste) - Snapshots und deren Zurückrollen - VMM Konfiguration - Storage (iSCSI, Anfoderungen) - Clustermöglichkeiten auseinander halten - Netzwerke auseinander halten (Extern vs. Intern vs. Private) Eigentlich keine unlösbare Aufgabe. Wer sich mit Hyper-V und VMM etwas beschäftigt hat, kann die Prüfung schaffen. Teilweise hab ich mir wirklich überlegt, wo ich da bin - die Fragen waren teils schon sehr trivial und haben streckenweise wirklich Grundlagenwissen abgefragt. Ich war so nach ner gefühlten knappen Stunde fertig...

Howdie!

Schau dir mal das an: Florian’s Blog How can I clear an attribute in AD programmatically? Let’s say “scriptPath”? - ziemlich sicher kannst du das auch über die PowerShell "invoken". cheers, Florian

Howdie! Indem du die Base-DN entsprechend änderst. Du kannst das nicht im Filter abfangen. Ein Tipp: Lade dir die SupportTools herunter - da sind ADSIEdit (nach Installation 'adsiedit.msc' aufrufen) und ldp enthalten. Mit denen kannst du Active Directory auf LDAP-Ebene browsen und dir Objekte und deren Attribute etwas genauer ansehen. cheers, Florian

Nimm mal (&(objectCategory=person)(objectClass=user)) - Computer sind auch von der objectClass "user" - mit der Einschränkung "person" bekommst du nur die Bentzerobjekte. Cheers, Florian

Schau doch mal in Active Directory, welchen Wert die Tombstone Lifetime bei dir hat. Die kann unterschiedlich groß sein (je nach dem, mit welcher OS/Patch-Kombination du die Domäne erstellt hast). Öffne mal adsiedit und schau dir folgendes Attribute an tombstoneLifeTime in cn=Directory Service,cn=Windows NT,cn=Services,cn=Configuration,dc=<ForestRootDN> Okay, DCdiag sagt ja schon ganz eindeutig, dass die letzte Replikation schon länger als die letzte TombstoneLifeTime her ist. In diesem Fall kannst du den Verzeichnisdienst bereinigen und den Server runterstufen. Je nach dem wie "flink" ihr mit der Behebung solcher Probleme seid, würde ich die tombstoneLifeTime auf einen höheren Wert setzen (meist liegt die bei 180 Tagen) - das gibt euch mehr Zeit bei solchen Problemen. Wobei ich mich schon wundere, dass Probleme solcher Art mit der Verbindung von Standorten und einem DC überhaupt 60 Tage liegen bleiben ;)

Howdie! Festkodiert im Betriebssystem und nicht von außen änderbar? Die Anzahl der Tage, ab der die Meldung anzeigt wird, kannst du anpassen - die Meldung allerdings nicht. cheers, Florian

Howdie! Danke, das hilft zumindest mir schonmal weiter. Ich werde mir die Prüfung irgendwann Anfang Februar geben. Wie hoch schätzt du den Anteil der Clustieringfragen ein? VMM und das Drumherum sollte kein Problem sein - mit Clustering habe ich noch gar keine Erfahrung gemacht... Cheers, Florian

Hallo! Richtig, du musst nur auf die Anmeldebestätigung antworten. Wie gehst du denn beim Antworten auf die Nachricht vor? Ich habe es grade mit Outlook und separat mit einem Web.de-Account getestet. Wenn du einfach "Antworten" auswählst, dabei Body und Betreff intakt lässt, sollte es funktionieren. Du musst darauf achten, dass in deiner Antwort die Befehle, die so ähnlich aussehen wie > // job > appsub gpupdate user@domain.tld\ > 4970B390:7F3B.3:tcucqntl > // eoj in der Nachricht erhalten bleiben/zitiert werden. Wenn du möchtest, kannst du mir gerne eine private Nachricht mit deiner Mailadresse schreiben, dann trage ich dich händisch in den Verteiler ein. Cheers, Florian

Hiho! Etwas verspätet aber hoffentlich trotzdem nützlich, mein Erfahrungsbericht zur 70-293 vom 19.12.2008. Ich durfte 55 Fragen beantworten und hatte drei Stunden Zeit (Prüfung auf englisch). Zeit war überhaupt kein Problem - auch wenn ich den englischen Zeitbonus nicht gehabt hätte, denke ich. Ich hatte viele Fragen zu CAs (Zertifikate ausstellen, Revocation), RRAS (Einstellungen, Sicherheit), Sicherheit (Zertifikate, Verschlüsselung/IPSec) Active Directory (recht allgemein). Insgesamt hab' ich fünf Simulationen machen "dürfen", drei davon zu Zertifikaten/CAs. Es gab auch zwei Schiebefragen, die aber nicht sonderlich schwer waren (mit etwas microsoft'schem Allgemeinwissen könnte man das auch ohne Tiefenwissen lösen). Alles in allem eine knackige Prüfung (zumindest für mich) - nicht zuletzt weil ich RAS und Zertifikate nicht täglich in der Hand habe. Allerdings ist das keine unlösbare Prüfung, vor der man sich fürchten sollte... mein Ergebnis waren 781 Punkte. Cheers, Florian

Hast du denn jetzt die Richtlinie aktiviert? Sind die "anderen" Benutzer eventuell Mitglieder einer speziellen Gruppe. Schau mal mit rsop.msc, ob da schon eine Richtlinie diesbezüglich vorhanden ist. Ansonsten würde ich mit procmon schauen, ob es ein Berechtigungsproblem ist und falls ja, wo der Zugriff scheitert. cheers, Florian

Howdie! Hmm - hört sich für mich nach zweitklassiger Software an - sorry. Daran wirst du zwar kurzfristig nichts ändern können, langfristig würde ich aber nach einer anderen Lösung suchen wollen. Die Software ist in dem Fall einfach schlecht geplant worden. Ja, du schnappst dir mit der OU + GPO Maschinen und erteilst auf diesen Maschinen Benutzern das Recht, die Systemzeit zu ändern. Das funktioniert nach dem gleichen Prinzip wie beispielsweise die Rechtevergabe für das Einloggen per Remote oder das Erlauben von Remoteshutdowns. Es ist eben nicht nur ein Setting in Windows sondern eine Sicherheitseinstellung... cheers, Florian

Howdie! Zuerst prinzipiell die Frage: warum sollen Benutzer die Uhrzeit ändern können? Die Clients erhalten die Uhrzeit von den Domänencontrollern und gleichen sie immer wieder ab. Das ist notwendig für das Kerberos-Protokoll, das für die Authentifizierung an der Domäne und an weiteren Diensten verwendet wird. Stellen Benutzer eigenmächtig die Zeit (falsch) um, kann es sein, dass die Anmeldung an Diensten oder die Verarbeitung von Gruppenrichtlinien nicht mehr funktioniert - ich würde das Benutzerrecht nicht verändern. Wenn du es immernoch tun willst: Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten\ cheers, Florian

Howdie! Erstell dir ein Skript, das dir einen geplanten Task auf dem Rechner erstellt. Du kannst dazu die schtasks.exe verwenden. Solche Sachen sind aber immer kritisch, weil du nicht vorhersagen kannst, ob und wie sich der Benutzer abgemeldet hat, vielleicht noch Applikationen mit Programmen geöffnet hat, etc. Einfach runterfahren und somit einen angemeldeten Benutzer samt offnen Daten killen halte ich für kritisch... das ist eher ein Benutzerschulungsproblem ;) Wenns nur Updates sind - warum konfigurierst du Windows Update nicht so, dass es Updates automatisch installiert? cheers, Florian

Heho, Ohne den Artikel jetzt genauer studiert zu haben (was ich mit Sicherheit in der Mittagspause nachholen werde ;): sooo viel Replikationstraffic im täglichen Einsatz entsteht normalerweise nicht, als dass man das Feature bei anständigen Leitungen (>=DSL) aktivieren könnte. Kritischer und nervender fände ich das Ganze, wenn die Leitung nicht ständig zur Verfügung steht. Dann pinseln dir die DCs den Eventlog voll. Von blind aktivieren des Features war ja auch nicht die Rede. Natürlich machts keinen Sinn das Ding beim Einsatz von 64k-Leitungen zu aktivieren... Mit meinem Satz "Solche Probleme..." bezog ich mich mit dem Wort "solche" auf Probleme, die das Replizieren von Passwortänderungen bedingen. Dass ForestDNS, sowie Config und Schema und weitere NCs beim WAN-Ausfall in Mitleidenschaft gezogen werden können, ist schon klar. Ich bezog den zweiten Absatz ebenfalls auf die Passwortsache, nicht auf die Replikation allgemein. cheers, F.