kobalt

Hallo Board,

habe gestern die 70-297 erfolgreich abgelegt - mit 700 bei 700 benötigten Punkten :D .

Was ich da vorgesetzt bekam war gelinde gesagt trotzdem eine Unverschämtheit. Zu den Einzelheiten:

Prüfung auf deutsch, 4 Szenarien. Zeitansatz 23, 27, 15(!) und 25 Minuten. Wie bereits im Board beschrieben ist ein zurück zu einem abgeschlossenen Szenario nicht mehr möglich.

Die zur Verfügung gestellte Zeit hat sich wohl an der Anzahl der Fragen orientiert (zwischen 7 und 12 je Szenario) - allerdings nicht am Szenario selbst.

Und genau darüber rege ich mich auf. Der Aufbau war ähnlich wie bei einer Homepage. Links eine Spalte mit Navigationsleiste und rechts wird der Inhalt angezeigt. Um das Szenario zu lesen musste man also alle Buttons (teils mit Untermenüs) durchklicken und lesen. Beim bearbeiten der Fragen ist es dann schwierig, auf Anhieb die gesuchte Textpassage wieder zu finden. Falls man dafür überhaupt noch Zeit hat.

Für mich war die Zeit definitiv zu knapp und ich glaube nicht, dass ich langsam lese. Diese Prüfung war absolut unrealistisch und hatte nichts mit den in der Praxis geforderten Kenntnissen zu tun.

kobalt

@grizzly999: Ok, geb mich geschlagen. Wer wird schon einem MVP widersprechen... :p

Aber Du hast recht: ist im Grunde genommen eine theoretische Ausarbeitung! Zumindest den Teil, den ich erarbeiten soll! Er soll später als Informationsgrundlage für die Umsetzung dienen! Danach kommen die Engineerer und setzen die Sache um!

Irgendwie kenn ich das eigentlich anders rum...

Die Frage ist, ob diese Namenskonvention (Earth\Europe\Germany\...) für eine Umgebung (Domäne) mit 100.000 Mitarbeiter weltweit sinnvoll ist.

Das geht nicht in einem Satz. Dazu muss man sich das bestehende Netzwerk im Detail anschauen. Aber ihr werdet doch sicher kein AD mit allem drum und dran einführen mit dem Ziel, die Drucker leichter zu finden ???

Also kann man die GPOs der Drucker, anstatt auf die OUs auch auf die Sites setzen... oder gibt das Probleme?

Du kannst jede GPO wie gesagt auf Site, Domäne oder OU setzen. Das GPO wirkt sich dann durch Vererbung auf alle anderen Objekte ebenfalls aus. Ausnahme: wenn die Vererbung blockiert wird. Ausnahme von der Ausnahme: wenn das GPO die Eigenschaft "Erzwungen"/"Kein Vorrang" hat.

Wenn alle Drucker in einer OU sind dann gehört aber auch das GPO dort hin.

kobalt

Hallo azubinrw79,

nach deinem Posting sieht es so aus, als würden Dir noch die wichtigsten Grundlagen zu Netzwerken und Netzwerkkonzepten fehlen. Ich fang mal von vorne an.

Nun hat mein Chef aber noch ein paar Ungereimtheiten, die beseitigt werden müssen.

Leider kennen wir deinen Chef nicht, daher musst Du ihn schon selbst erziehen. :p

Im Ernst: was genau meinst Du?

Reicht dieser Ansatz auch für 100.000 Benutzer?

Welcher Ansatz jetzt?

Mal ein paar grundsätzliche Dinge:

• Dein Artikel spricht von Richtlinien. Damit ist gemeint, MS hält diese Strategie für eine gute Idee und du sollst dich (gefälligst) dran halten. Ob Du das auch tust bleibt Dir überlassen. Bitte nicht verwechseln mit "Gruppenrichtlinien"!
  
• "Standort" im AD heisst nicht "Wo steht meine Hardware". Ein "Standort" ist ein Objekt der physischen Struktur des Netzwerkes. In den meisten Fällen werden aber für reale Standorte auch Standorte im AD erstellt. Der Grund dafür ist in erster Linie die verfügbare Leitungsbandbreite zwischen den Standorten. Win2003 setzt z.B. voraus, dass alle Rechner innerhalb eines Standortes mit einer schnellen Leitung verbunden sind. Das hat dann wieder was mit der Replikation zu tun (entschuldige dass ich hier so allgemein bleibe, aber dafür gibts ganze Bücher drüber). Du kannst also theoretisch 2000 reale Niederlassungen an verschiedenen Orten haben, die im AD aber alle in einem Standort sind.

-> Kann man die GPO'S nur auf die OU's anwenden oder auch auf die Sites??

GPOs können auf Sites, Domänen und OUs angewendet werden. Daneben gibt es auch noch die lokalen Richtlinien eines Rechners.

"wobei Druckername ein UNC-Name sein kann."... hat da jemand Informationen drüber? Ich verstehe das nicht so ganz!

UNC = Universal Naming Convention. :rolleyes:

Statt den absoluten Pfad zu einem Objekt (Datei, Ordner, Drucker...) wie C:\Daten\Mueller\brief.doc anzugeben wird der Netzwerkpfad verwendet:

\\Servername\Freigabename

Ich hab ehrlich gesagt das Gefühl, dass es sich bei deiner Aufgabe nur um eine theoretische Ausarbeitung handeln soll. Um eine echte Lösung in der Größenordnung zu erarbeiten (irgendwer sprach von 100.000 Benutzern) sollte man ein KLEIN wenig über Netzwerke schon wissen. Meist nennt man diese Leute MCSE... :D

Viel Erfolg,

kobalt

Hallo (DR)NO,

installiere das Windows Resource Kit und suche in der Hilfe nach dem Programm autoexnt.exe. Damit kannst Du dann beim starten des Computers (2000,XP oder 2003) die Startdatei autoexnt.bat ausführen, ohne dass ein Benutzer angemeldet ist.

kobalt

Hallo din,

es könnten in paar Drag&Drop-Fragen mit VB drankommen. Dabei geht es dann i.d.R. um das anlegen von Benutzerkonten, die Vergabe von Kennwörtern, etc.

Falls Du Zugriff auf die MOC-Ordner hast ist auf der beiliegenden Kursteilnehmer-CD alles an Code-Beispielen drauf was Du brauchst. Tiefere Kenntnisse sind nicht notwendig.

kobalt

@4077: Die Eigenschaft heisst Do not override, auf deutsch aber Kein Vorrang bzw. Erzwungen, je nachdem ob der Gruppenrichtlinieneditor installiert ist oder nicht.

Hallo,

habe am Montag die 70-294 absolviert - natürlich bestanden ;-) - mit 730 bei geforderten 700 Punkten. Aufgrund der Balken denke ich dass irgendwas zwischen 750 und 800 Punkten möglich gewesen wäre.

35 Fragen in 95 Minuten auf deutsch.

Die Frageninhalte waren wie erwartet. Was ich nicht so erwartet habe ist die Tatsache, dass ein paar Fragen definitiv Fehler enthalten - nicht nur IMHO.

Beispiele gefällig?

- Hat jemand schon mal die GPO-Eigenschaft Keine Überschreibung gesehen?

- Im Szenario ist die Rede von den GPOs Bildschirm und Anzeige und Hintergrund. Weiter unten dann von Anzeige und Bildschirm.

- Szenario mit 5 Antworten. Ich soll 2 auswählen, bin mir aber sicher, dass nur 1 Antwort richtig ist.

Nicht so besonders schlimm, man konnte erraten, was gemeint war. Ärgerlich ist es aber trotzdem. Entsprechende Kommentare mit Namen und E-Mail-Adresse habe ich abgegeben. Falls tatsächlich (und wider Erwarten) eine Antwort kommt, lass ich es euch wissen.

Ein weiteres Ärgernis war der Fragenaufbau im Zusammenspiel mit der Bildschirmauflösung. 800x600 Pixel, aufgeteilt in drei Fenster mit ziemlich grossen Grafiken, OU-Bezeichnungen die nicht mal ganz auf den Bildschirm passen (scrollen nach rechts nötig) und das ganze noch als Drag&Drop-Frage. Vielen Dank.

Wenn es euch künftig auch treffen sollte - nicht ärgern, das kostet nur zwei wertvolle Minuten und bringt nix.

kobalt

Hallo fred.koops,

hast Du jetzt das Problem, dass Du das .MSI-File bearbeiten willst oder hast Du schon ein aktualisiertes und willst es verteilen und damit das alte ersetzen?

Gruss kobalt

Hallo Redliner,

erstelle ein neues Skript, das nur die Verknüpfung kopiert. Erstelle ein neues GPO verknüpft mit der OU Admins. Lass das Skript als Anmeldeskript laufen.

Pfad in der Policy:

Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) -> Doppelklick auf Anmelden

Im folgenden Dialogfeld das Skript hinzufügen.

Gruss kobalt

Hallo Vellum,

ein eingeschränkter Benutzer soll nichts installieren können, das ist ja gerade der Witz daran.

Ein Administrator kann Dir die Rechte zum installieren erteilen, ansonsten gehts nicht.

Gruss kobalt

Morgen,

probiers mal mit:

net start dhcpserver

net stop dhcpserver

Falls Du den Server auch über Befehle konfigurieren willst, schau Dir in der Hilfe die Befehlszeilenreferenz zu netsh-Befehle im Abschnitt dhcp server an.

kobalt

Hallo HJHartmann,

ich kenne zwar den Bluewin nicht, es sollte aber möglich sein, die DHCP-Funktion abzuschalten. Wenn der Router auf einer bestimmten IP besteht (z.B. 192.168.0.1) vergibst Du deinen Rechnern eben IPs aus dem gleichen Subnetz.

Sollte das tatsächlich nicht gehen, kannst Du in den Server eine zweite Netzwerkkarte einbauen und den Server als Gateway konfigurieren. Eine Netzwerkkarte befindet sich also im Subnetz der Clients und die andere im Subnetz des Routers. Damit alle wie gewünscht arbeitet müssten dann allerdings noch ein paar Kleinigkeiten eingestellt werden. Probier deshalb bitte erst mal ersteres aus.

Gruss kobalt

edit: tss, wieder einer schneller...

Die Kennwortrichtlinie muss immer mit der Domain verknüpft werden - soweit richtig. Alles andere funktioniert nicht und die Vererbung kann nicht blockiert werden, auch nicht für Admins!

Ergo: Eine Domäne, eine Richtlinie.

Hallo el ombre,

mit markieren und "Eigenschaften" funktioniert das nicht, weil das Dialogfeld dann immer die Schnittmenge aller Attribute anzeigt. Und eine Gruppe oder eine OU hat nunmal andere Eigenschaften als ein User.

Eine einfache Lösung ist aber die Suche nach den Usern. Folgender Vorschlag:

- Im "AD-Benutzer und -Computer" Rechtsklick auf die Domäne

- Suchen...

- Dialogfeld "Benutzer, Kontakte und Gruppen suchen" geht auf

- Registerkarte "Erweitert" auswählen

- Feld -> Anmeldename

- Bedingung -> Ist nicht

- Wert -> Irgendwas eingeben, was es garantiert nicht gibt

- Auf "Hinzufügen" klicken

- Auf "Jetzt suchen" klicken

Damit bekommst Du sämtliche Benutzerkonten aus allen OUs angezeigt und kannst die gewünschten wie im Explorer markieren und bearbeiten.

Gruss kobalt

Mit dem Modi ist nur interessant für Server ?! Das ist gut zu wissen.

Genauer gesagt: nur für Domaincontroller. Du kannst Mitglieds-Server mit NT oder 2000 haben und die Domäne läuft trotzdem auf der Funktionsebene 2003 - wenn alle Domaincontroller auf 2003 laufen.

Die Anmelde- und sonstige Skripte für NT können auch weiter verwendet werden. Dazu müssen sie auf dem Server mit der Betriebsmasterfunktion "PDC-Emulator" im Ordner C:\WINDOWS\SYSVOL\sysvol\<Domäne>\SCRIPTS (bzw. dem Ordner mit dem Freigabenamen NETLOGON) abgelegt werden.

kobalt

In einer Domäne gibt es nur auf den workstations lokale benutzer, nicht auf dem domänenconroller.

...und auf den Mitglieds-Servern.

Hallo kryska,

es ist zwar im Trüben gefischt, aber Du wolltest ja Ideen...

- Sind die User/Computer aus den beiden Standorten in verschiedenen OUs?

- Stimmen die Freigabe-/NTFS-Berechtigungen?

- Wie ist die Anbindung der Standorte?

- Dürfen die User an Ort2 die Verbindung überhaupt aufbauen/nutzen?

- Was ist wenn Du dich als Admin anmeldest?

- Was ist wenn Du dich an Ort2 mit einem Konto von Ort1 anmeldest?

Nur der Vollständigkeit halber: Bei AD ist die Trennung von PDC/BDC nicht mehr gegeben (wie auch schon öfter hier im Forum erwähnt). Du hast also eine beschreibbare Kopie der AD-Datenbank an beiden Standorten und Änderungen werden auch in beide Richtungen repliziert.

Viel Erfolg beim angeln,

kobalt

Bitte nicht falsch verstehen... :wink2:

Was genau gibst Du denn ein :suspect: ?

Hast Du das Problem nur von einem Rechner aus oder von allen?

Hast Du eine Arbeitsgruppe oder eine Domäne?

Gruss kobalt

Hallo,

das die Eingabe \\rechner1\share in der DOS-Box nichts bringt ist logisch. In der DOS-Box werden Befehle eingegeben, keine Pfade ohne Info was damit zu tun ist.

Angenommen Du hast einen Ordner C:\TEST. Wenn Du in der DOS-Box einfach nur test eingibst bekommst Du auch nicht den Inhalt aufgelistet.

Wenn der Befehl dir \\rechner1\share funktioniert, sollte allerdings auch

net use v: \\rechner1\share funktionieren.

Auf die Freigaben C$, D$, ADMIN$ etc. haben nur Administratoren Zugriff. Hast Du es auch mit einem Konto mit entsprechenden Berechtigungen versucht? Ging aus deinem Beitrag nicht ganz hervor.

Gruss kobalt

Hallo,

Leider fuktioniert das nicht und er verwendet einen Namen laut vorgabe.

Gillt diese Option beim RIS Setup nicht??

Wo kommt die Vorgabe denn her? Schon mal versucht, den Schlüssel komplett aus der SIF/UDF zu löschen? Funktioniert es dann?

kobalt

Hallo catao,

einen Gutteil des Weges hast Du ja schon hinter dir. Hier eine kurze Anleitung zur Umbenennung einer Domäne. Mit der gleichen Vorgehensweise kann eine Domäne auch innerhalb der Struktur verschoben werden.

Beispiel:

Eine Domäne heisst sales.nwtraders.msft (wir wollen uns ja an die MS Terminologie halten ;) ) und wird umbenannt in sales.msft. Dann ändert sich gleichzeitig auch der Pfad und die Position in der Struktur.

1. Domäne und Gesamtstruktur auf Funktionsebene 2003 stellen
   
2. Beim verschieben: Direkte Vertrauensstellung zw. der zu verschiebenden Domäne und dem neuen übergeordneten Ziel erstellen. Im Beispiel: sales - msft
   
3. DNS-Zonen vorbereiten/erstellen.
   Diesen Punkt hast Du noch nicht erwähnt. Wenn Du die Domäne umbenennst brauchst Du auch eine neue Forward-Lookup-Zone als Container für die Computerkonten.
   
4. Backup ALLER beteiligten DCs machen

Soweit die Vorbereitung. Jetzt die eigentliche Umbenennung. Die folgenden Schritte unbedingt von einem MITGLIEDSSERVER machen, nicht von einem DOMÄNENCONTROLLER!

• Befehl rendom /list eingeben. Der erzeugt die Datei domainlist.xml
  
• Editieren der XML-Datei. Überall, wo der alte Domänennamen vorkommt musst Du ihn durch den neuen Namen ersetzen.
  
• Befehl rendom /showforest eingeben. Anhand der Ausgabe kannst Du überprüfen, ob er die Änderungen wie gewünscht macht oder ob noch Korrekturen nötig sind.
  
• Befehl rendom /upload eingeben. Danach unbedingt eine Replikation zwischen den DCs anstossen.
  
• Befehl rendom /prepare eingeben. Wenn keine Fehler gemeldet werden weiter zum nächsten Schritt.
  
• Befehl rendom /execute eingeben. Der macht die eigentlichen Änderungen.
  
• Die DCs werden automatisch neu gestartet.
  
• Befehl rendom /end eingeben.
  
• Den Mitgliedsserver in die neue Domäne einbinden (Primäres DNS-Suffix ändern, etc.) und neu starten.
  

Habe ich gerade erst ausprobiert, sollte also funktionieren.

kobalt

Du brauchst keinen Laufwerksbuchstaben. Ein Beispiel für eine BOOT.INI:

[boot loader]

timeout=15

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

multi(0)disk(0)rdisk(2)partition(1)\WINNT="Windows Server 2003, Enterprise" /fastdetect

Erklärung zu den Parametern:

rdisk(0): Erste Platte im System; Entweder IDE oder SCSI mit BIOS

partition(1): Erste Partition auf der angegebenen Platte

Also: Die Nummerierung der Platten beginnt mit 0, die Partitionen mit 1.

Eigentlich brauchst Du dich um das Boot-Menü nicht zu kümmern, das macht das BS selbst. Zu beachten: immer das älteste BS zuerst und das jüngste zuletzt installieren. Bei der Installation dann die gewünschte Partition auswählen.

Du kannst übrigens beliebig viele BS auf ein und derselben Partition installieren - das heisst aber nicht, dass das auch zu empfehlen ist :p .

Ob Du den Bootmanager einfach so entfernen kannst, weiss ich allerdings nicht. Mit der obigen Lösung hat das zweite (und alle nachfolgenden) BS allerdings nicht den Laufwerksbuchstaben C: wenn es auf unterschiedlichen Partitionen installiert wurde.

Gruss kobalt

Das überrascht mich. Einige Postings hier im Forum sagen etwas anderes.

Wieso "Bug" ?

Wenn ein neuer User angelegt wird, passiert beim ersten anmelden genau das gleiche. Zumindest wenn das Default-Profil noch unverändert ist. Wie es nach einer Bearbeitung aussieht habe ich jetzt nicht getestet.