woiza

Hi, das war vielleicht bei NT4/W2k so, weiß ich nicht. Allerdings kann ich zumindest für W2k3 sagen, dass mir meine Praxis erheblich geholfen hat, die Exams zu bestehen. Ich denke, da ist auch viel Ausrede, wenns immer heißt, das sei alles nicht praxisrelevant. Klar, wenn ich DNS immer den Assistenten machen lasse, hat die 291 mit MEINER Praxis wenig zu tun. Aber mit der von dir geschilderten Praxis solltest du wenig Probleme mit den Exams haben. Gruß woiza

Ja und was tun die Daten dann in der DB. Das muss doch irgendeinen Sinn haben. Wie sehen denn deine Tabellen aus oder ist das nur eine?

Hi, ich würde dir ADO empfehlen. Hast du damit schon gearbeitet? Das Prinzip ist nämlich immer sehr ähnlich. Wenn ich dein 2. Post richtig verstehe, dann willst du mit den Daten aus der DB auch dein Formular füllen, oder? Welche DB verwendest du? Gruß woiza

Hi, du wirfst da was durcheinander. Das mit dem AD-integriert hört sich stark danach an, dass du die DNS-Zone nochmal angelegt hast. Da hättest du dann auch den ersten Fehler. Der Gag bei ad-integrierten Zonen ist ja, dass sie sich mit den AD-Mechanismen replizieren. Du hast drei Möglichkeiten, eine Zone ins AD zu integrieren. Wenn du dir die Zoneneigenschaften ansiehst gibts da den Punkt Replikation. Du kannst einstellen: 1. To all DCs in the Domain 2. To all DNS Servers in Domain 3. To all DNS Servers in the Forest (es gibt noch 4. die App Partitions, aber die lassen wir mal weg. Bei 1. werden die Infos in der Domainpartition gespeichert, unter cn=system,cn=microsoftDNS. Ergo sind die Infos auf allen DCs der Domäne vorhanden und werden angezeigt, sobald der DNS Dienst installiert ist. Bei 2. kommen sie in die Partition DomainDNSZones. Diese wird auf jeden DC repliziert, der DNS wird. (Domänenweit) Bei 3. kommen sie in die ForestDNSZones. Ansonsten wie 2., nur Repl. ist Forestweit. Deine Meldung zeigt also an, dass du die gleiche Zone an 2 verschiedenen Orten gespeichert wird. Der DNS-Dienst würde nun prinzipiell gerne beide anzeigen, dies geht aber natürlich nicht. Kontrollier mal die Einstellung der Zonen, ob da nicht die besagten Häkchen unterschiedlich gesetzt sind.

Hi, hier findest du die entsprechenden Infos: Ich hatte bei einem Kunden schon nen netten Fehler deswegen. Die hatten die DCs in ne andere OU verschoben und die DDC GPO nicht neu verlinkt. Dann läuft Forestprep durch, aber das Installfenster der E2k3 Insatllation bleibt ewig offen. Regelmäßig wird dann ins Syslog und ins Install-Log geschrieben, dass die Dienste nicht gestartet werden können. Kaum fügt man den GPO-Eintrag hinzu, wird die Installation beendet und alles läuft. Gruß woiza

Ja logisch. Der Domainprep verändert die Default DC GPO. Der dcgpofix stellt die GPO im Stand davor wieder her. Siehe auch:technet. Davon abgesehen passiert beim Domainprep nix dramatisches, brauchst du also nix befürchten. Gruß woiza

Hi, hast du dir schon die Doku zum wsh geholt? Schau da mal unter regwrite nach. Das ist eine Methode des Shell-Objekts. Gruß woiza

Hi, beschreib mal das DCPromo usw. genauer. Du hast DNS AD-integriert. Hast du denn auf dem 2. DC die Zone localdomain.local angelegt? Gruß woiza

Von Updates weiss ichh jetzt noch nix, aber guggsch du. Da sind zumindest schonmal die Daten für Vista und E2k3 drin. Gruß woiza

Hi, ich hab bislang nur das grünweiße MS-Buch. Bin aber noch nicht dazugekommen reinzuschauen, weil erst der +S ansteht (299+350).

Hi, klar geht das. ... Die Antwort war jetzt in etwa so präzise, wie die Frage. Welches Officeprodukt, was willst du genau erreichen usw. Gruß woiza

Hi, ja klar kannst du nur den ESM auf dem DC installieren. Dazu muss IIS installiert werden. Die Dienste kannst du dann deaktivieren. Gruß woiza

Hi, zunächst sollte imo das Cert am Ende und nicht am Anfang des Weges stehen. Es bringt, denke ich, wenig, nur darauf zu schauen, was gefragt ist. Das Interesse an diesem Thema sollte auch stimmen und ein wenig Erfahrung schadet auch nicht. Was hilft ein MCSE, wenn man noch nie W2k3 gesehen hat. Was bringt LPI oder ne andere Linux-Zertifizierung, wenn kein Linux-KnowHow da ist. Ich würde mich an deiner Stelle fragen, was interessiert mich und welche Erfahrungen habe ich schon, bzw. in welchem Bereich bin ich aktuell tätig. Die Problematik mit dem MCSE als eierlegende Wollmilchsau ist MS mittlerweile auch klargeworden. Daher kommen ja jetzt in der nächsten Generation spezialisiertere Certs. Da kommt jetzt z.B. der MCTS und MCITP für E2k7. Gruß woiza

Hi, lad dir mal PortqueryUI herunter und scanne nochmal den 135. Dann siehst du, wie viele Dienste von diesem Port abhängen. Der 135 ist der RPC-Endpoint-Mapper, d.h. praktisch alle RPC-Dienste handeln über den 135 aus, über welchen Highport die eigentliche Kommunikation stattfindet. Das besagte Portquery überprüft nicht nur die Ports, sondern stellt an einige Standardports auch ne gültige Abfrage. Sehr interessantes Tool. Gruß woiza

HI, ich denke auch, dass du das über ne Verzweigung im Loginscript abfangen musst. Falls du vbs verwendest, kannst du dir mal WScript.Network ansehen.Darin gibt es die UserDomain Property. Gruß woiza

Hi, falls du damit auf Dumps anspielst, muss ich sagen, wer die schon zur 290 braucht, sollte sich das mit dem MCSA/E nochmal gut überlegen. Falls nicht entschuldige ich mich für meine Verdächtigung und gratuliere ebenfalls. Aber nur dann... ;) Gruß woiza

Auch von mir Alles Gute zum Geburtstag. Viele Grüße woiza

Also hier ist das Skript. Du musst es nur noch an deine Domänen- und OU-Struktur anpassen. Nicht den UPN-Suffix vergessen. Wofür ist eigentlich der Nachname gut, wenn du ihn eh nicht verwendest? Übrigens lässt sich "User can't" change password" nicht einfach im User Account Control als Flag setzen, wie das bei "password never expires" geht. Dieses Flag wird vom System auf Grund der Berechtigungen gesetzt. Die Lösung ist hier ein Verweigern für SELF und everyone. Es ist sehr wahrscheinlich, dass du bei einer deutschen W2k3 die Gruppennamen anpassen musst. Off-Topic:Beim skripten merkt man erst wie viel Arbeit die GUI unter der Haube erledigt. Ein simples Umbenennen eines Users ist in Wirklichkeit ein Move auf den neuen Namen. Das Skript: Dim fso, f, Zeile, Feld Set fso = CreateObject("Scripting.FileSystemObject") Set f = fso.OpenTextFile ("c:\test.txt",1,0) Do while not f.AtEndOfLine Zeile = f.readLine Feld = split(Zeile,",") Benutzer = Feld(0) Nachname = Feld(1) Passwort = Feld(2) Computer = Feld(3) Call BenutzerAnlegen(Benutzer,Nachname,Passwort,Computer) Loop f.Close Wscript.Quit(0) Sub BenutzerAnlegen (Benutzer,Nachname,Passwort,Computer) Dim ouo, b, uac Const ADS_UF_DONT_EXPIRE_PASSWD = &H10000 Set ouo = GetObject("LDAP://OU=test,DC=test,DC=de") Set b = ouo.Create("user", "CN=" & Benutzer) b.Put "sAMAccountName", Benutzer b.Put "userPrincipalName", Benutzer & "@test.de" b.SetInfo b.SetPassword Passwort b.AccountDisabled = False b.Put "userWorkstations", Computer uac = b.Get("userAccountControl") uac = uac Or ADS_UF_DONT_EXPIRE_PASSWD b.put "userAccountControl", uac b.SetInfo Const ADS_ACETYPE_ACCESS_DENIED_OBJECT = &H6 Const ADS_ACEFLAG_OBJECT_TYPE_PRESENT = &H1 Const CHANGE_PASSWORD_GUID = "{ab721a53-1e2f-11d0-9819-00aa0040529b}" Const ADS_RIGHT_DS_CONTROL_ACCESS = &H100 Dim sd, dacl,arrTrustees,ACE Set sd = b.Get("ntSecurityDescriptor") Set dacl = sd.DiscretionaryAcl arrTrustees = array("nt authority\self", "EVERYONE") For Each strTrustee in arrTrustees Set ACE = CreateObject("AccessControlEntry") ACE.Trustee = strTrustee ACE.AceFlags = 0 ACE.AceType = ADS_ACETYPE_ACCESS_DENIED_OBJECT ACE.Flags = ADS_ACEFLAG_OBJECT_TYPE_PRESENT ACE.ObjectType = CHANGE_PASSWORD_GUID ACE.AccessMask = ADS_RIGHT_DS_CONTROL_ACCESS dacl.AddAce ACE Next sd.DiscretionaryAcl = dacl b.Put "nTSecurityDescriptor", sd b.SetInfo End Sub

Hallo, ich kann das Skript ein bisschen anpassen. Hast du wirklich eine OU, die users heißt?

Das ist definitiv ein Gerücht. Unabhängig vom Wahrheitsgehalt erfährt auch ein MCT nicht, wie viele Punkte es wirklich gibt. Vielleicht wollte er ja seinen eigenen niedrigen Punktestand damit "rechtfertigen" ;). Davon abgesehen hatte ich 945 Punkte und bei 2 Balken noch einige Luft nach oben.

Ja klar geht das Site-übergreifend. Um genau zu sein geht es nur Site-übergreifend. Allerdings wird bei SMTP nur die Config, die Schema, sowie die Application Partitions repliziert, aber eben nicht die Domain Partition. Daher lässt es sich nur zwischen Domänen verwenden. Gruß woiza

Hi, Unlocker dürfte dir weiterhelfen. Gruß woiza

Hi, du kannst die Replikation über IPSec machen. Ansonsten gibt es die Möglichkeit die beiden hauptsächlich benötigten RPC-Dienste auf feste Highports zu nageln. Allerdings würde ich auch nen ISA empfehlen. SMTP kann nur zwischen Domänen eingesetzt werden. Hier gibts die Infos für die beiden festen highports für NTDS und NTFRS. Gruß woiza

Hi, du machst ein , um die OU zu holen, versuchst aber die OU in einer zu erstellen. Gruß woiza

Hi, schau dir mal tweakomatic an. Da ist ne .mdb dabei, in der eine ganze Latte von Keys für die Windows-Settings hinterlegt sind. Gruß woiza