woiza

Jagut, die Frage ist ja nicht, ob es sinnvoll ist, sondern, was verlangt wird. Und verlangt wird eben nicht der Zugriff für ne Gruppe, sondern die Verweigerung. Ich gebe Tobi recht, dass man Verweigern sehr sparsam einsetzen sollte, aber man kann die Sache in einigen Situationen auch andersrum sehen. Angenommen an ner Schule gibts nen Folder "Klassenarbeiten". Da sollen die Schüler unter keinen Umständen drauf. Dann würde ich eine Gruppe Schüler machen und dieser den Ordner verweigern. Falls dann irgendwer die Schüler aus Versehen von oben durchvererbt, ist der Ordner trotzdem "gesperrt". Bei der ISA hab ich auch eine Frage bekommen, bei der Verweigern sinnvoll war. Da sollte der ISA vor Zugriffen aus dem Netz geschützt werden. Dazu wurde das Recht zur Netzwerkanmeldung der Gruppe "Everyone" verweigert. @Jian: Das ist bei dieser Frage auch gemeint. Es geht um verweigern, also sollen diejenigen UNTER KEINEN UMSTÄNDEN irgendwann Zugriff bekommen. Es wäre ja möglich, dass die Gruppe Anonymous aktuell schon Zugriff hat, dann würdest du mit dem Allow für die Auth. Users nix erreichen. Ausserdem steht nirgends, dass die Auth User Zugriff haben DÜRFEN. Damit würdest du quasi über das Ziel hinausschießen, auch wenn die Praxis vielleicht anders aussieht. Gruß woiza

Dafür hast du in der Prüfung vier Möglichkeiten zum ankreuzen, in der Praxis eher nicht. Aber ich hätte kein Problem mit nem Praxistest, im Gegenteil. Dazu muss aber auch wissen, wonach man sucht, sprich die Grundlagen sollte man beherrschen, sonst kommt man bei der Fehlersuche nicht weit. Und so sehr in die Tiefe geht der MCSx ja nicht. Ist doch auch hier im Forum bei einigen Fragestellungen immer wieder zu sehen. Da werden Fehlermeldungen gepostet, die einem MCSx eigentlich schon was sagen sollten und dann kann man anfangen, die Grundlagen von AD und DNS zu erklären. Aber jeder soll sich vorbereiten, wie er will. Wenn jemand die Dumps zur "Vertiefung" nutzen will, dann bitteschön. Es besteht eben die Gefahr, sich in die eigene Tasche zu lügen und ein Papier zu bekommen, das die Druckkosten nicht wert ist. Ich sehe doch bei unseren Stellenausschreibungen, wie viele MCSx arbeitslos sind. Wobei das jetzt nichts über die Qualität dieser Personen aussagt. Es sollte lediglich jedem klar sein, dass ein Papier-MCSx bei jedem Arbeitgeber sehr leicht ersetzbar ist. Gruß woiza

Hi, du hast schon recht. Verweigerung ist eher selten. Aber in High Security Umfeldern ist eine Verweigerung manchmal schon sinnvoll. Wenn ich den Zugriff auf eine ein Verzeichnis unter allen Umständen unterbinden will, etwa Personalabteilung o.ä., dann kann eine Verweigerung schon ok sein. Falls dann nämlich über Gruppenverschachtelung oder Vererbung die Falschen doch Zugriff hätten, zieht das Verweigern. Wenn du der Auth. User den Zugriff erlaubst, verhinderst du damit ja nicht den Zugriff von anderen Gruppen. Aber das ist verlangt. Hier zeigt sich übrigens wieder der Vorteil der engl. Prüfung. Da steht dann vermutlich deny, statt verhindern, dann springt der Groschen leichter. Gruß woiza

Hi Jian, ich denke, das werd ich jetzt MS melden, dann musst du das Teil wieder abgeben ;). Nein im Ernst, es geht darum, dass jemand völlig ohne Background sich mit dem Zeug naturgemäß schwer tut und wohl kaum in endlicher Zeit zu Ergebnissen kommt. Ob da dann allerdings die Dumps als Lernhilfe im Sinne von Verstehhilfe verwendet werden, bezweifle ich. Da werden die Teile halt mehr schlecht als recht auswendiggelernt und dann die Prüfung gemacht. Wieso sollte ich im Dump auf 100 Seiten etwas verstehen, was ich auf 1000 Buchseiten nicht verstanden habe? Mahlzeit woiza

Hi, für die Geschichte brauchst du entweder ASP oder PHP oder so. Was ist es denn für ein Webserver? Gruß woiza

Auf der Buch CD sind auch Fragen. Wenn du die beantworten kannst, solte auch das Examen kein Problem sein. Stichwort Wissenstransfer. Wenn du auf ne Mathearbeit übst, musst du dann auch die Originalfragen aus der Arbeit zum üben haben, weil die am Nächsten an der Realität sind? Was sind denn bitte Masterfragen. Natürlich kommt ab und zu ne Frage zu nem Thema, das vielleicht erst bei der nächsten Prüfung relevant wird. Aber erstens sind die dann nicht extrem in die Tiefe und zweitens steht auf den MCP-Seiten von MS doch was von praktischer Erfahrung, die man vorher haben sollte. Tut mir leid, das so hart sagen zu müssen, aber mittlerweile sind die Arbeitgeber geeicht auf die Papier-MCSEs. Wir hatten diese Woche Vorstellungsgespräche. Da gab es Kandidaten mit 294, 284, 290 usw., die mir nicht sagen konnten, was ne GPO ist oder wie sich Exchange ins AD integriert. Glaubst du, die kriegen ne Stelle nur weil sie den Wisch haben? Sei mir nicht böse, aber das glaubst du doch selber nicht. Wenn du im Dump siehst, dass da ne Frage kommt, die noch gar nicht kommen sollte, dann siehst du dir das Thema vor der Prüfung an. Ist schon klar... Dann kannst du ja gleich vor der 270 auch das 290 Buch lesen und so weiter. In dem Fall würde sich doch jeder die Frage ansehen, die Antwort merken und gut ist. Fürs testen des Wissensstandes gibt es Fragen auf den CDs, Transcender usw. Ich mach mich jetzt mal unbeliebt ;): Wer mit den Büchern lernt und diese wirklich durcharbeitet Wer die Übungen im Testlan nachstellt Wer bereit ist über den Tellerrand zu schauen und sich auch mal bei wikipedia oder whatis die Begriffe, wie IPSec und DNS anzusehen Wer die Voraussetzungen von MS erfüllt: ,der wird mit dem MCSE auch ohne die Originalfragen wenig Mühe haben. Gruß woiza, der sich jetzt weiter durch das günweiße Buch zu 431 plagt...

Nein, es geht nur mit b. In der fragestellung steht nix von Zugriff gewähren für irgendwen, sondern und den Zugriff zu verhindern. Verhindern = verweigern. Mit c würde ich allen auth. Usern den Zugriff verweigern. Wozu soll das gut sein? Mit b verweigere ich es nur den anonymen, also unbefugten. Erklär mal, wie du das in der Praxis mit c machen möchtest? Mfg woiza Edit: zu spät...

Wobei ich die 298 empfehlen würde. Die zählt nachher auch noch zur +S, die 297 nicht.

Hi, die msdcs ist je nach dem entweder ne eigene Zone oder eine Unterzone der Domainzone. Du könntest auf dem DNS über dnsmgmt/erweiterte Ansicht auch mal in den Cache schauen. Vielleicht ist der Eintrag noch gecacht. Gruß woiza

Hi, hast du schon nachgeschaut, ob der Server noch irgendwo in der MSDCS steht? Gruß woiza

Hi, die Zeile kannst du nicht importieren. Den User gibts ja schon im AD. Auch mit den Exchange-Geschichten könnte es Probleme geben, die Felder würde ich nicht mitnehmen. Für das, was du vorhast, könntest du dir auch admt anschauen. Gibts bei MS, kostet nix und tut. Gruß woiza

Äh, wie sicherst du denn dein AD sonst? Gar nicht? :shock: Mach ntbackup und sicher den Systemstate, da hast du alles drin, was du brauchst. Zur Info: die interessanten Ordner wäre z.B. das SysVol, sowie die Verzeichnisse mit der ntds.dit und den logfiles. Das sind die Verzeichnisse, die du bei dcpromo festlegst. Aber Vorsicht! Die kannst du nicht einfach so sichern. Gruß woiza

Hi, das Verschieben der Rollen ist bei einem gesunden AD kein Problem. Vergiss DNS nicht. Integriere die Zone ins AD und installiere auf dem neuen DC einfach den DNS-Dienst. Gruß woiza

Hi, wie viele DCs hast du denn aktuell? Gruß woiza

Nö, schau mal hier oder hier nach. Da gehört die Geschichte hin. Rein von der Logik her bekomme ich nach dem Test noch einen Bildschirm, auf dem ich mir die markierten Fragen und die unbeantworteten nochmal anschauen kann. Genausogut könnte ich mir auch alle nochmals anschauen. Wieso sollte MS mir diese Möglichkeit geben und mich gleichzeitig bestrafen, wenn ich davon Gebrauch mache. Ich habe bei 291 definitiv meine Sims richtig gehabt, weil die Balken in den Themen voll waren, obwohl ich sie nochmals angeschaut habe. Diese Aussage ist genauso Unsinn, wie die, dass die Sims genau hundert Punkte geben, was hier auch schon zu lesen war, bzw. dass zielloses Herumklicken Abzug geben würde. Gruß woiza

Also die Prüfung ist eher einfach. Hatte ziemlich Bammel, weil ich mit ISA noch nicht viel zu tun hatte. Aber ein Drittel der Fragen kann man wahrscheinlcih auch ohne ISA KnowHow beantworten. Da gings um das richtige Default Gateway, IPSec und sogar eine Frage zur RAS Policy. Es reichen nach wie vor 700 Punkte, erreicht werden können wohl eher 1000 oder mehr. Ich habe noch Spielraum auf meinen Balken und bin bei 929 Punkten gelandet. Kennen sollte man: -die Netzwerkregeln (internes, externes, DMZ, NAT oder Routing) -Die drei Clientarten mit ihren Eigenschaften -Webcaching -NLB und CARP -Die Firewall Policies und die System Policies -VPN/IPSec - bisschen Logging und Monitoring Somit wäre ich jetzt MCSE+S, jetzt kommt SQL 2005 dran. :) Gruß woiza

Hi, wie wärs, wenn du uns die Meldung mitteilst? Gruß woiza

Exchange? Nein im Ernst. Schau dir das grüne Buch durch, da ist alles drin. So richtige Schwerpunkte hatte ich nicht, waren alle Themen bunt gemischt. Gruß woiza

Hi, wie kommst du auf die 800? Ich werd das Ding morgen machen. Bin gespannt, wie viele Punkte es gbt ;). Gruß woiza

Es bleiben trotzdem 7 Exams. 270, 290, 291, 228 (MCSA), 293, 294, 297/298

Hi, der Artikel heißt "Exchange Server 2003 and Exchange 2000 Server require NetBIOS". Da steht nix von WINS. Für bestimmte Dinge brauchen die Exchange (bei Cluster...), bzw. die Outlook Clients eine NetBios-Auflösung. Ob über Broadcast oder WINS ist grad egal. Wir haben 35000 Clients und kein WINS. Ein Teil der WINS-Problematik erledigt sich auch durch die DNS-Suffixsuchliste. Auch in dem msxfaq.de Artikel finde ich nix, was mir zeigt, das WINS nötig ist. Gruß woiza

Hi, ich hab dich nicht angegriffen, zumal ich über deinen Background nix weiß. Ich maße mir nicht an, die Leute übers Netz zu beurteilen. Allerdings gebe ich dir, was das Halbwissen angeht durchaus Recht. Wenn man alleine hier im Board teilweise die Fragen sieht von Leuten, die ihre Signatur mit einer Leiste von Certs und Prüfungen vollkleistern, dann muss man sich schon fragen... Aber darum gehts hier nicht. Erstmal Glückwunsch zur Prüfung. Die 290 fand ich persönlich leichter. Gruß woiza

Hi, du solltest schon wissen, ob es die 70 oder 72-270 war. Kleiner Tipp: sag mir den Preis der Prüfung und ich sag dir, welche du gemacht hast ;) Gruß woiza P.S.: Schau mal in den Thread.

Hi, sieh dir mal den an. DU brauchst entweder eine vordefinierte RPC Highportrange oder zumindest 2 feste Highports für NTDS und NTFRS. Alternativ könntest du ne neue Domain in der DMZ erstellen und dann über SMTP over SSL replizieren. Oder du machst IPSec, das wäre auch ne Möglichkeit. Gruß woiza

Sind die anderen DNS keine DCs? Haben alle Server die selben Zonen? Gruß woiza