killerloop666

Könnte man auch machen.... ...macht man aber nicht :p

Hm, stimmt, war wohl nicht so schlau einen Sceenshot zu posten von Copyright geschützter Software. Kommt nicht mehr vor. Screenshot kommt vom Transcender. Übrigens sehr zu empfehlen und nicht so überteuert. 149 $, etwa 105 € finde ich ok, dafür sind dort sogar 8 richtige Simuationen drin damit main ein Gefühl dafür bekommt was einen so erwartet in der Prüfung.

Hallo ! Ich versuche grade im Transcender Fragen zu DNS zu beantworten zwecks 291er Prüfung, da ist mir etwas aufgefallen aus dem ich nicht schlau werde. Ich hab das mal hier als Bild abgelegt (gelöscht) Also entweder ist mein englisch etwas eingerostet oder der Text ergibt keinen Sinn. Ich verstehe das so das die Aufgabe ist zu schauen ob in de rStubzone alle Nameseerver korrekt aufgelistet sind. Hätte ich jetzt einfach in der DNS Konsole gemacht und geschaut ob er sie auflistet. Scheint aber falsch zu sein, wie man sieht. Aber aus der Erklärung werd ich nicht schlau (letzter Absatz). Hab das eben mal in VMWare durchgespielt, wenn ich in der Primären Zone "Killerloop.local" neue Nameserver hinzufüge tauchen die auch sofort in der DNs Konsole auf deinem Anderen Server auf der die Stubzone hostet. *grübel* hm... Könnte mich evtl. jemand erleuchten? Danke und Gruß Killerloop666

Ich bedanke mich auf's entschiedenste. Hätte ich eigentlich auch selber drauf kommen können. :mad: Gruß Killerloop666

Hallo zusammen! Ich habe in der Domäne domain1.local eine OU "Clients", jetzt habe ich dem User "Helpdeskuser" mithilfe von Rechtsklick auf die OU und "Objektverwaltung zuweisen" das Recht zugewiesen Passwörter zurückzusetzen. Wenn ich es mir später anders überlege und ihm dieses Recht wieder nehmen will oder seine bestehenden Rechte erweitern, wo bitte schön kann ich die aktuell gesetzten Rechte einsehen und ändern die ein bestimmter User oder eine Gruppe für eine OU in einer Domäne hat? Ich find da irgendwie nüscht... Könnte mich bitte jemand erleuchten?

eben, denk ich nämlich auch. Hoffentlich kommt bei der Prüfung nicht so ein Schwachsinn. Dann darf man sich überlegen ob man es so einstellt das es funktioniert oder wie MS denkt das es funktionieren könnte. Grmpf. Naja, nebeneffekt dieser Forschung: Paketfilter in 2k3 RAS Dienst begriffen. Ist ja auch was. :)

Grmpf! Das Pdf ist schreib- und kopiergeschützt, egal, ich machs anders. Also hier ist die Aufgabe: http://www.250kb.de/u/070525/j/c4052037.jpg Und das hier die Antwort: http://www.250kb.de/u/070525/j/21524332.jpg Also ich hätte ja nu c und d gesagt. aber richtig ist c und f. Und ich komm nicht drauf warum die beim outbound filter die Interne Netzwerkschnittstelle als Quelle nehmen. Ich bin der Meinung es sollte die externe sein. *grübel*

Nevermind, das sollte auch in der älteren englischen falsch stehen ;-) und zwar hinten, bei den ganzen Fragen, Teil 2, ab seite 800 oder so, ist das RAS, Lernziel 4.2, frage 2. sollte irgendwas mit adventureworks VPN sein. Wenn DU muse hast kannst du ja mal schauen, ansonsten könnte ich dir den Textschnippsel mal per mail zukommen lassen, ich würde wirklich gerne wissen was da dahinter steckt, kann mir da keinen Reim drauf machen. Danke nochmal fürs schnelle Antworten. Echt tolles Forum hier :-)

Hm, macht sinn. Genau so hätte ich das auch konfiguriert. Ich lese grade ein MS-Buch zum Thema RAS und die bahaupten da eben das die ausgehenden filter als Quelladresse die INTERNE Adresse vom RAS haben soll. Ich versteh das noch immer nicht. Wenn Du zufällig das Buch zur 291er zur hand hast... mit dem beschäftige ich mich nämlich grade. Danke für die ausführliche Erklärung. Killerloop666

Vielleicht kann mir hier jemand weiterhelfen... RAS Server "RAS1" mit 2 netzkarten, intern 192.168.1.1 (z.b. Firmennetz), extern 212.18.3.5 (internet). RAS1 akzeptiert ankommende VPN verbingungen damit sich remotebenutzer die eine VPN verbindung zur externen Schnitstelle von RAS1 herstellen zugriff aufs 192.168.1er netz haben. (RAS1 ist auch als Router konfiguriert). Paketfilter auf dem RAS1 würde ich ja nun folgendermaßen konfigurieren: Inbound: Source:any, Destination:externe Schnittstelle, ports 1723 und Protokoll 47. alles andere Blocken. Outbound: Source:externe Schnitstelle, Destination:any, ports 1723 und protokoll 47. Alles andere benfalls blocken. Laut MS (Buch) sollte aber der outbound filter als source die interne Schnitstelle haben, ich versteh bloss nicht warum. Wenn ein RAS client die 212.18.3.5 versucht per VPN-Verbindung zu erreichen kommt die 1. Antwort darauf doch auch von der externen Schnittstelle, wenn ich ausgehenden Verkehr nur für die interne Schnittstelle zulassen kann doch der RAS1 dem Client garnicht antworten, z.b. zur Authentifizierung. Kann mir das mal jemand bitte erklären? Verwirrte Grüße Killerloop666

Jep, bin grade mit VMWare und 2k3 am werkeln und beobachte mit dem Netzwerkmonitor was auf den Ports so vor sich geht. Langsam steig' ich dahinter. Glaub ich. ;) Danke nochmals Killerloop666

Ok, super, habs verstanden. Eben dieses "gebilde" hat mich so erstaunt, aber wenn das normal ist und L2TP eben eine Ausnahme macht... 2 Kleine Fragen hätte ich noch: Werden dann eingehende L2TP Filter auf dem RAS server nach Quell-port oder nach Zielport gefiltert? Oder Beides ? Ginge ja in dem spezielle fall. Was ist da der "normalfall"? Gibt es noch weitere solcher "ausnahmen" die sich wie L2TP verhalten, die einen festen quellport haben welche man wissen sollte? 1000 Dank schonmal für die kompetente Hilfe! Killerloop666

Danke für die schnell Antwort. Das ist keine produktivumgebung, nur ein Test wenn man so will um die Paketfilter im 2k3 RAS Server zu verstehen. Mir war nur unklar warum der Client der die FTP verbinfung zum Server (um mal bei diesem Beispiel zu bleiben) aufbaut dafür immer einen anderen Port benutzt. Das heisst das man bei FTP, PPTP oder RDP die Quellports vom Client der die Verbindung initiiert, nicht wirklich bestimmen kann und der eingehende Filter vom auf dem SERVER nur funktioniert wenn man den Zielport 21 oder 1723 oder 3389 angibt. Wa sich festgestellt habe: L2TP Verbindungen funtionierts. Da benutzt auch der Client der sich einwählt immer als Quellport 500, 4500 oder eben 1701. Das ganze wird(für mich als Laien :rolleyes: ) immer merkwürdiger. Naja, werds schon noch blicken. Jemand noch was hat wie "Paketfilter für Deppen" oder so, immer her damit... :rolleyes: :rolleyes: :rolleyes:

Hallo ! In Windows2003 RAS Einstellungen->Schnittstelle->Inbound Filters habe ich z.B. bei TCP die 2 Felder Quell und Zielport. Zielport ist klar, wenn jemand von ausen versucht auf meine FRP zu kommen ist der Zielport wahrscheinlich TCP 21. Aber warum eni Quellport? In welchen Situationen setzt man den ein? Der Quellport für die eben erwähnte FTP-Verbindung ist, jedefalls laut Network-Monitor eben nicht 21 sonder irgendwas 0X0d91, was 3473 entsprechen dürfte. Ich Blick da nicht durch... Sollte der Quellport nicht auch 21 sein? Wenn ich den Paketfilter erstelle und als Quellport 21 angebe und als Zielport 0, sollte das dann nicht auch alle FTP-Verbindungen abblocken??? Hülfäää!

Gratuliere zur bestandenen Prüfung. :thumb1: Aber ich schliesse mich meinem Vorredner an, ich würde mir die Stellen an denen es hakt auch nochmal anschauen, denn ich nehme an als nächstes kommt die 291er? Und einfacher wirds nicht, soviel darf schon mal verraten werden ;) Trotzdem nochmal alles Gute zur bestandenen!

O-Ton Readiness Review Suite zur 291er. Hä? Ist da was an mir vorbeigegangen? >netsh ipsec static show gpoassignedpolicy geht bei mir jedenfalls. *grübel*

Hallo ! Eine simple Frage: Bei welchen Windows 2000 und XP Versionen mit welchen Servicepacks muss ich zusätzlich noch den client für Schattenkopien (twcli32.msi) installieren um Schattenkopien auf dem Clien nutzen zu könenn ? Ist bei XP SP1 dieser client beispielsweise schon integriert? Selbe Frage für den Automatic Update Client um sich updates vom WSUS zu saugen. Bei welchen Win2000/XP Servicepacks ist der schon integriert? Danke und Gruß Killerloop666

Hi ! Ich bin bei dem Versuch eine Remote-Acces policy zu erstellen welche die Uhrzeit betrifft aufwas merkwürdiges gestossen. Hier was ich eingestellt habe: Der Balken ist also Montags 0-24 Uht auf "zulassen". http://www.250kb.de/u/070516/j/d9132a4d.jpg Übernehmen, ok, dann was ist das bitte hier? SO 0-24 Uhr. Egal was ich einstelle, er geht irgendwie immer davon aus das die Woche mit Sonntag beginnt und Rechnet 1 Tag zurück. Bitte sehr: http://www.250kb.de/u/070516/j/9148cc97.jpg Die Policy an sich nimmt natürlich den wert aus dem 2. Bild als verbindlich. Habs auf 4 verschiedenen 2k3 servern probiert, immer das selbe. Kann mir mal jemand erklären was da nicht stimmt/ was ich da falsch mache? Danke

Hm, ja bei den design prüfungen kann ich das nachvollziehen dass das komplexe und lange Szenarien werden. Aber ich meine speziell die 291er Prüfung. Die Art der Fragestellung zwischen der mitgeliferten Measureup-cd und der Fragen in dem Buch ist schon ein gewaltiger unterschied. Klar sollte man den Stoff so oder so begreifen, egal wie die Frage gestellt ist, aber ich wüsst schon ganz gern ob MS zur Prüfung solche Fragemonster auffährt oder eher kurz und knackig spezifische Dinge abfragt.

...solche ellenlangen, und sehr ausladend beschriebenen und teilweise ziemlich komplexen Szenarien dran wie in dem MS-Press Buch im Teil 2? Bei der Länge der Fragen, die ja teilweise über 1 Seite gehen, ist es ja schon eine Herausforderung an sich die Frage zu begreifen, geschweige den die Antwort zu wissen ... auf der CD (measureup) die sind irgendwie einfacher und kürzer formuliert... Hat jemand er die Prüfung schon hinter sich hat dazu ein Statement?

Glückwunsch zur bestandenen und zur Super-Punktzahl. Ich finde auch dass es einem die deutsche Übersetzung der Fragen manchmal etwas "schwierig" macht. Nachdem ich mich z.B. auf meine 290er lange mit Testfragen aus Transcender und MeasureUp (beide englisch) selbst gefoltert hab' und dann die 290er in Deutsch abgelegt habe, hab' ich den Entschluss gefasst die 291er in englisch zu absolvieren. Mal sehen... Viel Spass beim lernen auf die 291er, bin grade drüber und mir qualmt die Birne. *ächz* Ich glaube ich kauf' mir für die Prüfung eine 10er Karte oder so :D :D :D Gruß Killerloop

Server1 und Server2 sind in domain1.local. bei hosten die primäre, AD-Integrated Zone domain1.local, d.h. doch das diese 2 die Zonendaten via AD replikation übertragen. Wenn ich auf Server3, der zwar im selben netz ist aber nicht in der Domäne, eine sekundäre zone domain1.local einrichte mit server1. als master, bekommt server3 dann die updates? Ist es irgendwie relevant was ich dann bei AD-Integrated Zones in den eigenschaften bei "Zonenübertragung" eintrage? Oder ignorieren die das ganz weil die ja eigentlich über Ad replizieren? Müsste ich Server3 dann im Tab "zonenübetragung" auf dem Master(server1) eintragen ? Danke und Gruß Killerloop

Hm, ok. IPSec ist an sich ja kein Problem, im Gegenteil, ich find's ziemlich interessant. Ich habe in einigern 291er Prüfungs-geschafft-threads hier gelesen das dort viel oder zumindest ausführlich IPSEC behandelt wurde. Aber so richtig vorstellen kann ich mir das auch nicht. Ich denke DNS sollte der absolute Schwerpunkt sein denn darauf bau ja vieles auf. Man wird sehen. Danke trotzdem für die Info. Gruß Killerloop666

Hallo ! IPSec und Kerberos sind ja en wichtige Bestandteile der 291er Prüfung wie ich das so mitbekommen habe hier. Wäre es möglich mal kurz einen Eindruck zu vermitteln in welche Richtung die IPSec und Kerberos Fragen in der Prüfung ungefähr gehen? Eher allgemein oder wirkliches Troubleshooting wo man dann halt wirklich wissen muss "Ah, halt, dass kann nur daran liegen das genau dieser von den 10.000 Menüpunkten verstellt ist."? Ich stelle nämlich grade fest das IPSec und Kerberos im MS-Press Buch nicht sehr ausführlich behandelt wird, daher meine Frage. Danke und Gruß Killerloop666

Werd's mir anschauen. Danke Dir. Killerloop666