woiza

Trotzdem nicht ganz korrekt. Die zentrale Datenbank war damals keine DB, sondern ein eizelnes File namens hosts. Diese findet sich immer noch auf jedem Rechner. Darin kannst du selbst eigene Zuordnungen von Rechnernamen zu IPs ablegen. NT 4.0 interessiert niemand mehr und auch BIND kann mittlerweile dynamisches DNS. WINS hat wirklich rein gar nichts mit DNS zu tun und ist glücklicherweise so gut wie tot. Wir haben 40000 User und kein WINS. WINS arbeitet mit einem flachen Namensraum und lässt sich deshalb nur lokal vernünftig nutzen, weil es vermutlich einige tausend Maschinen mit dem WINS-Namen "Server1" geben dürfte. Die Möglichkeit WINS und DNS zu kombinieren funktioniert ein bisschen anders. Du kannst auf Zonenebene festlegen, dass wenn im DNS nichts gefunden wird, im WINS ohne Domänensuffix der Rechner gesucht. Also die Anfrage lautet "Server1.emea.ficompany.com", dann wird im WINS, wenn der Server1 nicht gefunden wird nach "Server1" gesucht. Der könnte allerdings auch nen völlig anderen DNS-Namen haben, etwa "Server1.test.local". Daher würde ich die Verwendung dieses Häkchens nicht empfehlen, das stiftet nur Verwirrung. Dynamische Updates sind im Windows-DNS seit Win 2000 kein Problem. Was noch fehlt in deiner Zusammenfassung ist der hierarchische Aufbau des DNS. Den "Anycast" hätte ich weggelassen, wenn es nur um die Funktionsweise geht. Ob da ein Server hinter der IP steht oder hundert macht keinen Unterschied. Hinter mail.gmx.de wird auch nicht nur ein Server stehen, ist aber fürs Verständnis egal. Dafür gehört evtl. noch SOA und die MX-Records rein. Auch zu Delegierung und Forwarding könnte man noch etwas schreiben.

Hi, konkretisier mal "einiges drauf". Zum MCSE gehören sieben Prüfungen, die du hier ansehen kannst. Wenn du noch nie nen Windows Server gesehen hast, wird es schwierig den Titel legal zu erwerben. Und nur so wird er dir beruflich etwas bringen, weil bei einem Quereinsteiger jeder noch genauer hinschaut. Sagen dir Begriffe, wie DNS, DHCP, AD zumindest aus der Entfernung etwas? Oder hast du bislang "nur" Anwenderkenntnisse? Billig ist das Ganze auch nicht. Du musst mindestens 1200€ rechnen, wenn du nur die Prüfungskosten hast. Bücher (7* 79€) gehen noch extra. Falls du das Ganze im Rahmen eines oder mehrerer Kursemachen möchtest, was sich als Neueinsteiger empfiehlt, dann sind nach oben kaum Grenzen, ich denke, du musst dann so 6000 bis 8000 € rechnen. Ohne die Kurse geht es auch, dauert aber dann bei einem Neueinsteiger entsprechend länger. Die Bücher z.B. haben je rund 800 Seiten. Manche Themen,vor allem Grundlagen werden dort aber kaum behandelt, da wirst du zusätzlich im Internet recherchieren müssen.

Überflogen. :o :o Aber dafür das MSPress von Thomas Joos gelesen. Und das Cookbook.

Tief durchatmen. Was würdest du in der Situation machen? Klar wird es nicht einfach, aber wenn er die Chance vom AA bekommt, dann lass es ihn doch versuchen. Ich denke zwar nicht dass er als Quereinsteiger allzugroße Chancen hat, aber besser als nichts zu versuchen ist es allemal. Ich finde die Vergabepraxis des AA auch merkwürdig, aber dafür kann keiner was, der die Chance bekommt. Also ärger dich übers Amt und nicht über die Umschüler. Gruß woiza

Und wenn ich dir auf zweiteres mit "Ja" antworte, weißt du auch nicht mehr. :D Aber ntdsutil ist ne gute Idee, das hab ich auch schon gefragt. Entweder, was man mit dem Tool so alles machen kann oder andersrum was er tun würde, wenn eine OU gelöscht wurde. Prinzipiell kommt es darauf an, welchen Schwerpunkt der Mitarbeiter zukünftig in seinem neuen Job haben wird. Suche ich jemand für meine Exchange, werde ich ihn nicht unbedingt mit RIS plagen. Meine Fragen sind meistens (sehr AD-lastige Stellen): FSMOs erklären (aufzählen kann jeder ;) ) Partitionen im AD erklären (Appl. Partitions, AD-integriertes DNS, ForestDNSZone, DomainDNSZone, was ist in der Configuration...) Besagtes NTDSUtil Reihenfolge der GPOs Funktion des Containers "Subnetze" in Sites and Services so in die Richtung gehts. Je nach Bewerber kann man ja auch im Niveau rauf oder runter, es geht ja nicht um eine Quizshow. Gruß woiza

Hi, was hat die Administration der Server mit dem MCSE zu tun? Ich würde mir die Systemumgebung anschauen und mir dann überlegen, in welchen Gebieten ich zuerst fit werden muss, keine Ahnung AD, Exchange, SQL, was auch immer. Dann würde ich mir dieses System in einer Testumgebung aufbauen und damit arbeiten und Erfahrungen sammeln. Das dürfte deinem Chef mehr helfen, als ein Papier, das du mit deinem aktuellen Wissensstand nicht sinnvoll erwerben kannst. Evtl. bietet sich aus dieser Perspektive dann auch eine Prüfung an, etwa die 290. Danach kannst du dir den weiteren Pfad zum MCSE überlegen. Der MCSE ist von den Themen vermutlich sehr viel umfangreicher, als das was du für den Anfang wissen musst, um für deinen Chef produktiv zu werden. Oder sagen dir Dinge, wie PKI, NLB, GPOs usw. etwas? Ich habe drei Jahre mit W2k3 und E2k3 gearbeitet und bin danach die Zertifizierung angegangen. Ich würde es wieder so machen.

Ich denke, das bleibt noch ne Weile aktuell. Net 3.0 bringt ja z.B. für ASP.NET keine neue Version mit.

Die 536 ist umfangreich, aber machbar. Allerdings wird man damit nicht MCAD. Auch bei den Developern wird auf MCTS/MCITP (bzw. MCPD) umgestellt. Die 536 ist die Einstiegsprüfung für einen beliebigen MCTS.

AVG erkennt ihn bei mir nicht.

Das alles ist ohne genau Kenntnis der Systeme doch gar nicht so einfach zu beurteilen. Läuft z.B. ein IPCOP o.ä. mit nem Proxy, über den der Internetzugang erfolgt, hilft es wenig, wenn ich den eigenen PC absichere, mein Surfverhalten wird dann auf dem Server mitprotokolliert. Es gibt Remotetools, bei denen kein Virenscanner anschlägt, es gibt, wie Viking schon gesagt hat die Möglichkeit auf verschiedene History- und Logfiles von Providern oder Chatprogrammen zuzugreifen, den URL-Verlauf des Browsers usw. Die Aktion "Sicher im Netz" ist toll, aber wenn die Bedrohung, also in dem Fall der Partner direkten Zugriff auf das System hat und womöglich noch über die Zugangsdaten für alles Mögliche verfügt, dann wirds schwierig. Nur als Beispiel, wenn ich bei mir CAIN & ABEL installiere, dann schreit da kein Virenscanner auf. Kenne ich die Windows-Anmeldung kann ich mir die gespeicherten PWs für andere Programme anzeigen lassen. Ich habe ne Remote-Shell, ich kann sehen, welches Programm zu einer bestimmten Zeit eine Netzverbindung hat usw. Welcher Anwender, der nicht vom Fach ist, bemerkt den Abel in den Diensten? Gegen Angriffe von Aussen kann ich mich leidlich schützen, gegen Angriffe von Innen, von Personen mit physikalischem Zugriff auf die Kiste wirds schwer. Gruß woiza

Kurz gesagt: Such dir nen anderen Partner. Ich könnte meine Freundin auch mit allem Möglichem am PC ausspionieren, tue es aber nicht. Genauso gehe ich davon aus, dass meine Sachen nicht durchwühlt werden, wenn ich nicht da bin. Sollte diese Vertrauensbasis fehlen hast du ein Problem, das sich nicht technisch lösen lässt.

Das Crashkurs hab ich. Ich habs noch nicht gelesen sondern nur mal überflogen, macht nen guten Eindruck. Die Themen scheinen etwas mehr in die Tiefe zu gehen als bei dem Spona-Buch. Gruß woiza

"So, a booth babe and a geek walk in to a bar..." : Perps On the Run! (or, Issues in Certification I.P.)

Doch, würde aber OT werden. ;) Aber im Prinzip stimmt das schon.

Falls übrigens wer was zu Exchange 2003 hat, würde mich das sehr interessieren. Hier gibts zwei für Exchange 2007. Die AD-Poster sind toll. Die hab ich jetzt als A0 tapete an der Wand hängen.:D :thumb1:

Spitze, bin gerade dabei einen Workshop über AD und DNS für Kollegen zu planen. Da kommt mir das gerade Recht. Gruß und Danke woiza

BA Studium ist toll, erfordert aber zumindet in BW ein vollwertiges Abitur, keine FH-Reife. Außerdem wäre dann die Ausbildungszeit weggeschmissen.

Hilft in dem Fall nix. Genau das ist das Problem. Das tut nur in der Domäne. Genau dafür ist es auch gedacht. Wenn ich 2 GB ntds.dit habe und nen DC im Amazonas über ne 16 K-Leitung installieren will, kann ich die Daten per DVD dorthin schicken. Der neue DC muss dann nur noch das Delta replizieren. Er könnte aber, wenn er SEHR vorsichtig ist und die Testumgebung vom Produktiv-LAN 100% getrennt ist ein Systemstate auf ner neuen Kiste einspielen. Die ist dann wirklich ne identische Kiste und darf den Produktiv-DC NIE zu Gesicht bekommen, sonst rauchts. ;)

Mit der Methode von Grizzly gibt es keine Downtime.

Vorher solltest du auf beiden Servern für beide DNS-Zonen die Einstellungen checken. Schau nach in den Eigenschaften der Zone. Da sollte oben erst "Running" stehen, dann "Active Directory Integrated" und dann kommt der Punkt "Replication". Gib mal die Info durch, was da auf welchen Server steht, damit wir dann wissen, was weg kann.

Der zweite DC zukünftig in ner VM ist zwar keine schlechte Ide, ich würde trotzdem mal über Backup nachdenken. Kostet doch nix.

Zwei DNS-Server sind NICHT Quatsch. Wenn du den 2. DC aus Redundanzgründen hast, dann sollte der auch wirklich komplett für den ersten übernehmen können. Da gehört DNS dazu. Ich würde den Clients nen zweiten DNS mitgeben. Übrigens bringen zwei verschiedenartige DNS-Server in den NIC-Einstellungen gar nix. Der Client fragt nicht den ersten und dann den zweiten, wenn er vom ersten keine Antwort kriegt, sondern fragt immer den ersten der Liste, den er bekommt. Antwortet ein DNS wird auch kein weiterer gefragt. Ausserdem musst du auch dann aufräumen, wenn du einen DNS wegkickst. Da würde ich in jedem Fall vorher ein Backup machen. Ist zwar halb so wild zu klicken, aber wenn es schief läuft, ist ein Backup immer schön. Meld dich morgen, dann können wir schauen, wie die DCs eingestellt sind.

Entweder der zweite ist kein GC oder du hast in den Servereigenschaften den Verzeichniszugriff auf einen DC festgedübelt... Falls der 2. DC ist, stellt sich die Frage, ob er nach dem Häkchen Setzen schon mal gebootet wurde.

Ich verwende Primal Script, ist aber nicht kostenlos. Was soll er denn können? Wenn es nur um Syntaxhighlighting geht könntest du Notepad++ oder PSPAD verwenden. Für Codevervollständigung wirds schwierig bei kostenlosen.