woiza
-
Gesamte Inhalte
2.063 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von woiza
-
-
Partitionen
Partitionen teilen das AD auf, ähnlich wie bei einer Platte. Sie unterscheiden sich im Hinblick auf Berechtigungen und v.A. im Hinblick auf den Replikationsscope. Manche werden nur in einer Domäne repliziert (Domain Partition, DomainDNSZones Partition), andere in der Gesamtstruktur (Configuration Part., Schema Part., ForrestDNSZones Part.), andere ganz individuell (benutzerdefinierte Application Partitions).
Die Partitionsnamen kann man sich auch anzeigen lassen, sie liegen nämlich auch als Objekt in AD. Einfach mit ADSIEdit mit der Config Partition verbinden, dort dann auf CN=Partitions gehen. Voila, hier sind sie alle. ADSIEdit ist überhaupt hervorragend geeignet, die Struktur des AD zu verstehen. Einfach mal ein bisschen rumbrowsen.
So findet man z.B. unter CN=Sites genau die Ansicht der "Standorte und Dienste"-MMC. Oder unter CN=Serices,CN=NetServices alle autorisierten DHCPs.
Ein DC hält also immer einige gemeinsame Partitionen und die eigene Domänenpartition, sprich er könnte nie einen Benutzer aus anderen Domänen berechtigen, ohne einen anderen DC zu fragen. Deshalb gibt es die Globalen Katalogserver (GC), die halten zusätzlich zu den "normalen" Partitionen eine Teilmenge der Daten aus allen anderen Partitionen.
Beispiel: Alle Benutzer mit den wichtigsten Attributen, Globale Gruppen nur mit dem Namen, Universelle Gruppen mit Namen und Mitgliedern, aber z.B. keine lokalen Gruppen.
Diesen GC macht MS leider nicht so ohne weiteres sichtbar, man kann nur Häkchen setzen, ob ein Server GC sein soll. Allerdings kann man sich mit einem LDAP-Browser, etwa von Softerra mit dem GC connecten, indem der Port von 389 (LDAP) auf 3268 (GC LDAP) geändert wird.
Um es zusammenfassend noch mal mit deinem Beispiel zu machen:
Eine UG test1 in der OU mytest in contoso.com hat folgenden DN:
cn=test1,ou=mytest,dc=contoso,dc=com und liegt in der Domainpartition contoso.com.
Sie kann also nie in der OU mytest in villanders.contoso.com auftauchen, da diese folgenden DN hat:
OU=mytest,DC=VILLANDERS,dc=contoso,dc=com und somit auch in einer anderen Partition liegt.
Ist wie bei Dateien, eine Datei kann nicht gleichzeitig in zwei verschiedenen Verzeichnissen in zwei verschiedenen Partitionen liegen.
Gruß
woiza
-
So dass habe ich auf contoso.com getestet.
Sollte sich meine universelle jezt rueber replizieren?
Ja, die repliziert sich, aber du wirst sie dort nicht sehen. Du merkst aber das sie von A nach B repliziert wurde, wenn du sie in B irgendwo hinzufügen kannst.
Kurz zur Erklärung:
Die Gruppe liegt in einer OU, die OU vielleicht in weiteren OUs, und dann in einer Domäne. Du kannst also ähnlich wie bei DNS oder einer Verzeichnisstruktur den Ort der Gruppe definieren. Dies geschieht über den DistinguishedName. Beispiel:
Die Gruppe heißt Abt1, sie liegt in der OU A1, diese hängt unter der OU Benutzer in der Domäne sub.test.de
Im ADSIEdit kann man sich den DistinguishedName anzeigen, er hieße hier:
CN=Abt1,OU=A1,OU=Benutzer,dc=sub,dc=test,dc=de
also analog zu c:\windows\system32\logs\mylog.txt
CN ist der Name des Objektes, OU wird für die OU-Struktur verwendet und DC zerlegt die DNS-Hierarchie.
Jetzt wird auch klar, dass die Gruppe nie in der anderen DOmäne zu sehen ist. Wofür auch? Die Ansicht Benutzer und Computer zeigt ja nur WO sich ein Objekt befindet, so wie ein File in einem Verzeichnis liegt. Das hat ja noch nix damit zu tun, was dieses Objekt TUT oder DARF.
Wohin werden dann die Objekte repliziert?
Ganz einfach! Wenn beide DCs in derselben Domäne sind, dann haben auch beide dieses Domänenverzeichnis (nennt sich Partition, dazu später mehr :wink2: ). Kann man auch unter "Benutzer und Computer schön sehen. Neben der Möglichkeit zur Auswahl einer Domäne, womit man dann besagte Partition wechselt, gibt es hier such die Möglichkeit einen anderen DC der aktuellen Domäne auszuwählen.
Es ist wichtig, sich vor Augen zu halten, dass diese MMC nicht das AD zeigt, sondern das, was ein spezifischer DC der Domäne weiß. Diese Ansichten können sich zwischen Replikationen durchaus unterscheiden. Dies gilt auch für andere Konsolen, wie "Standorte und Dienste"
-
Wenn man das genau wüsste :-)
Es ist allerdings äußerst unwahrscheinlich, dass du den exakten MS Weg gehen musst. Auch dass die Anzahl der Klicks gezählt wird halte ich für ein Gerücht.
Nach meinen Beobachtungen zählt das Ergebnis.
Die Klicks können eigentlich nicht zählen. Ich habe bei meiner 291 in den beiden DNS-Sims viel rumgeklick, weil ich wissen wollte, welche .MSCs so gehen ;)
Mein Balken für DNS war aber ganz voll.
Gruß
woiza
-
Hi
Vielen dank fuer deine tolle erklaerung werde das 5 mal durchlesen und testen dann seh ich was repl wird usw.
Noch ne kleine frage wenn ich nen 2ten dc installieren will der nicht direkt repliyiert wird also gustav wie im Beispiel.
Was nehme ich da
Dcpromo
dann neuen Dc in einer gesamtstruktur?Also option 3?
Naja, der Gustav repliziert schon direkt, nur halt nicht alles. Die Replikationstopologie ist vom Rest getrennt. Sprich du kannst den gustav in den selben Standort installieren, wie die beiden helmuts. Oder du kannst auch einen gustav und einen helmut zusammen installieren und den zweiten helmut in einen anderen.
zu Punkt zwei: Du müsstest beim ersten Fenster den ersten Punkt auswählen, also "domain controller for new domain" oder so, habe jetzt keine Kiste da. Beim nächsten Fenster müsstest du dann den zweiten Punkt nehmen, irgendwas mit "Child domain in existing tree". Der dritte Punkt installiert einen neuen Domain Tree. Das braucht man eher selten. Angenommen die Root-Domäne heisst test.de und du willst eine neue Domäne names test.com anlegen, dann haben die ja nicht den gleichen Namensraum, also können sie keinen gemeinsamen Tree bilden, weil sonst die zweite Domäne DNS-Technisch eine Subdomain von test.de sein muss. Beispiel: abt1.test.de.
Gut, jetzt sehe ich gerade, dass wir das Beispiel mit helmut.de und gustav.de gewählt haben. In dem Fall hast du recht, du brauchst dann einen neuen Tree. ich würde das für den Anfang aber lassen und lieber die zweite Domain unter die erste hängen, etwa gustav.helmut.de oder sub1.helmut.de oder so. Ist am Anfang sicher einfacher.
Muss ich dann etwas bei standorte und Vertrauenseinstellungen machen?
Jein. Kommt drauf an, was du abbilden willst. Da müsste man jetzt wieder ein bisschen ausholen, aber für deine Gruppentests brauchst du nix machen, wenn alle 3 in einem Subnetz hängen. In dem Fall landen alle 3 unter "Standorte und Dienste" im Container "Default First Site". Alle DCs, die sich in einer Site replizieren automatisch alle 5 Minuten.
Dankeuch
ps.Mann muesste halt mit sowas arbeiten :(
Ja, macht Spaß und ist interessant
Gruß
woiza
-
So 2ter Teil, ist auch nicht mehr viel, versprochen:
Wofür dann überhaupt UGs?
Beispiel aus der Praxis. Es gibt bei uns ein zentrales Team mit Mitgliedern aus verschiedenen Domänen das bestimmte Rechte auf die Exchangeserver sämtlicher 15 Domänen benötigt. Jetzt könnte ich in jeder Domäne eine DLG anlegen und in diese dann globale Gruppen der 15 Domänen packen. Das wäre viel Aufwand.
Oder ich erstelle eine UG, packe in diese EINMAL die GGs und packe diese UG dann 15 mal in die DLGs. Das spart eine Menge Aufwand.
Warum GGs in die UG?
Ganz enfach. Jede Änderung der UG erzeugt Repl.-Traffic. Also packe ich einmal die GGs hinein und muss die UG nicht mehr anfassen. Meine Benutzer stecke ich in die GGs oder entferne sie daraus, dies wird dann nicht in andere Domänen repliziert.
Und jetzt noch ein Wort zu den Funktionsleveln:
Der Hauptunterschied ist, dass im Mixed Mode keine UGs existieren. Also kann ich da auch nichts reinpacken. der zweite Unterschied ist, das im Mixed Mode GGs nicht ineinander verschachtelt werden können. Der Rest sind Feinheiten.
Hope this helps. Wenn nicht, einfach weiterfragen. Ich hatte das Glück vor 4 Jahren bei meiner 1. Berührung mit AD die Herren Föckeler und Kümmel löchern zu können, die damals bei uns an einem größeren Projekt gearbeitet haben.
Gruß
woiza
-
Jezt installier ich mal nen 2ten gliechwertigen DC mal schaun wie sich die gruppe replizieren vieleicht versteh ichs ja dann.
Mal schaun vieleicht werden die globalen nicht repliziert
wer weiss
tschuess
Hallo,
ich weiß :-)
Was meinst du mit gleichwertig? In einer Domäne? Dann wird da ALLES repliziert, also auch alle Gruppen.
Lass die Funktionsebenen mal weg, die verkomplizieren das Ganze am Anfang nur.
Also domänenlokale und globale Gruppen werden innerhalb der Domäne repliziert, universelle in der Gesamtstruktur.
Sites, also Standorte haben damit nichts zu tun. Sie sind von Domänen völlig losgelöst und sollen die Netztopologie abbilden. Du kannst mehrere Sites in einer Domäne oder auch mehrere Domänen in einer Site haben. Site ist sowas wie eine Routinggrupe im Exchange.
Also die Sites vergessen wir hier schon mal.
Wenn du jetzt den 2. DC SV2.helmut.de installierst, sollte der nach einiger Zeit (das wiederum liegt dann an Sites) die Gruppe vom 1. DC SV1.helmut.de abkriegen.
Jetzt haben wir einen 3. DC SV3.gustav.de. Dieser wird von den Gruppenmitgliedern nur etwas erfahren, wenn es eine universelle ist, bei globalen wird zumindest noch der Name in die andere Domäne repliziert, bei lokalen nix. (Sehen wirst du normal aber alle 3 nicht, weil Infos aus anderen Domänen ja im GC liegen. Den müsste man dann mit LDP oder so abfragen.)
Jetzt zu den Unterschieden zwischen den Typen, ich verzichte jetzt mal auf die Funktionslevel und mache alles mit Level ab 2000 einheitlich:
Eine DLG kann nur auf Ressourcen in der eigenen Domäne berechtigt werden. Ist ja auch klar, sie ist ja in der anderen Domäne nicht sichtbar. Dafür kann sie User und GG aus anderen Domänen, sowie UG enthalten.
Eine GG kann in jeder Domäne berechtigt werden. Dafür kann sie nur User oder GG aus der eigenen Domäne enthalten. Auch klar, weil die andere Domäne zwar den Namen, aber nicht die Mitglieder kennt.
Eine UG kann User und GG aus jeder Domäne enthalten und überall berechtigt werden, universell, eben. Auch klar, überall mit allen Mitgliedern sichtbar.
Wozu ist das Ganze gut? Eigentlich könnte man ja alles mit UG machen. Allerdings würde dann jede Änderung an der UG auf sv1.helmut.de auch auf sv3.gustav.de repliziert (auf DC2 wird JEDE Änderung repl., da gleiche Domäne). Ist bei einer Gruppe nicht wild, aber bei 40000 Usern, 15 Domänen und mehreren 100 bis 1000 Gruppen pro Domäne sieht das anders aus.
Das sind bei uns grob die Dimensionen.
Deshalb sollte möglichst viel mit DLG und GG gemacht werden.
MS empfiehlt folgendes Schema:
AGDLP
Accounts in GG, diese evtl. in weitere GG, diese dann in DLG, die DLG dann berechtigen.
Konkretes Beispiel:
Herr Müller arbeitet in HR, welches zur Abt.1 gehört und braucht Schreibzugriff auf den Share Abt1:
User Müller in GG_HR -> GG_HR in GG_Abt1 -> GG_Abt1 z.B. in DLG_Abt1_Schreiben -> DLG_Abt1_Schreiben auf Share Abt1 berechtigen.
Sieht kompliziert aus, ist aber sehr sinvoll.
Wenn jetzt auch noch die Geschäftsleitung diesen Zugriff braucht, muss ich nicht den Fileserver anfassen, sondern nur die GG_GL der DLG_Abt1_Schreiben hinzufügen.
Warum für die Berechtigung eine DLG?
Ganz einfach, weil ich dann auch einer GG aus der Zweigstelle, die eine eigene Domäne hat das Recht zuweisen kann, indem ich sie in die DLG_Abt1_Schreiben packe.
Warum für die Berechtigung keine UG?
Weil ich mit dieser Gruppe nur in EINER Domäne Rechte vergebe. Also muss doch nicht jede kleine Änderung an der Gruppe Repl.-Traffic erzeugen.
-
Hallo,
sorry das ich jetzt erst wieder schreibe ... weekend hatte ich viel zutun! Nunjaa....mit den 5min war wie schon richtig erwähnt auf Standalone Stations bezogen. Mir ist auch klar das bei Firmennetzwerken viele Sachen zu einem Fehler führen.
Weiterhin ist mir auch klar das die 6Monate zum MCSE sehr hart werden. Die Kurse sind aber Vollzeit (35Std. Woche), und somit denk ich das ich das packen werde!
Ab heute ist es amtlich das mir die Zerifizierung zum MCSE bewiligt wurde! Bin mal gespannt das würde aufjedenfall ein super Weihnachtsgeschenk werden. :D
Hallo,
gratuliere und drücke die Daumen.
Gruß
woiza
-
Aber ich denke, von der Tätigkeit her ist wohl kaum noch ein Unterschied zwischen einem MCSA und einem MCSE - es sei denn man ist in einem consulting-unternehmen oder einem kleineren Unternehmen beschäftigt...
Ich denke auch, dass die Unterscheidung von MS eher theoretischer Natur ist. Ich würde es besser finden, wenn hier a la CISCO besser zwischen den Stufen abgegrenzt wird.
Der Vorteil des MCSE ist wohl. dass er eher den Arbeitgebern ein Begriff ist, als der MCSA.
Um beim ursprünglichen Thema zu bleiben, würde ich dem Poster empfehlen, sich jetzt mal auf den MCSA zu konzentrieren und dann abhängig vom Verlauf den MCSE gleich anzupeilen oder erst noch Erfahrung zu sammeln. Zumal mir 6 Monate für den MCSE nur dann realistisch erscheinen, wenn schon Erfahrung da ist und/oder in Vollzeit daran gearbeitet wird.
-
Kannst mir nen Rechner hinstelle mit irgendeinem Fehler ... 5min weiß ich welcher fehler besteht und ggf. ne stunde später läuft der Kasten wieder. Genauso ist es mit configs.
Mutige Theorie.
Das mag bei einem Einzelsystem noch stimmen, wie siehts aber bei komplexen Netzwerken aus. Mit fünf Minuten wärst du deutlich schneller, als die MS-eigenen Supporter.
Meist ist es in solchen Umgebungen auch nicht möglich, alle Fehler alleine zu finden, weil dann entweder die Netzwerker, die Firewalltruppe oder sonst irgendwer involviert ist.
Aber zumindest sollte der MCSE dann kein Problem darstellen.
versteh das jetzt nicht als Angriff, aber es ist halt ein Unterschied zwischen drei Rechnern am DSL-Router und einem Unternehmensnetzwerk. Du solltest also den MCSE nicht zu locker nehmen. Auch muss ich Squire recht geben, dass sich ein Personalchef über diese Aussage wundern würde. Zumindest ohne einschlägige Vorerfahrung.
Gruß
woiza
-
Hallo!
Gerade zurück von der 070-294.
Sprache: englisch
Fragen: 39
Simus: 4
1.) AD Schema anpassen
2.) dcpromo durchführen
3.) GPO anpassen
4.) Rechtedelegation auf eine OU
Status: Passed mit 863 ;)
Gratulation, ich bin am 30.6. dran. Aber jetzt kommt am Dienstag erst mal die 293.
Gruß
woiza
-
Vieleicht haben die 70 - 291 Gewinner noch ein Paar gute Ratschläge!
Hallo,
du soltest Subnetting beherrschen, das sind dann in drei oder vier Fragen quasi geschenkte Punkte. Also ausrechnen, wie groß ein Subnetz für 80 Hosts sein muss und solche Dinge.
Dann gabs hier im Forum einen Beitrag, in dem alle Simus grob aufgelistet waren. Schau dir das an und überlege, ob du mit den themen zurechtkommst. Ansonsten spiel das nochmal durch.
Wenn ich dir sage, dass du besser die englische Prüfung machst, dann ist das vermutlich etwas spät.
Ansonsten sind die Themen ja bekannt, wenn DNS und DHCP klar ist, kann eigentlich nicht mehr viel passieren. Bei meinen Minusthemen, wie RAS kamen keine so schwierigen Fragen, eher so in die Richtung, welches Protokoll z.B. für eine bestimmte Clientversion benötigt wird. Ich habe mir noch vor der Prüfung mit dem grünen Buch die einzelnen Configmasken von Routing und RAS durchgesehen und parallel noch mal im grünen Buch den Sinn der Einstellungen überflogen. Das hat mir auch bei ein paar Fragen (RIP...) geholfen.
Mit ein bißchen Praxiserfahrung und entsprechender Vorbereitung muss man keine Angst vor der Prüfung haben. Außerdem gibts ja noch den 2nd Shot.
Viel Glück
woiza
-
Hallo Leute!
Guter TIpp zur 91er! HAbe sie mit den Addison wesley Büchern und Testumgebung VMWAre beim 3ten mal geschafft!
Lab ist immer die beste Lösung, besser als jeder Dump.
Schuld daran sind die defekten Simus! Die leider zählen, obwohl am Anfang der Prüfung steht, dass sie nicht zählen!
Stimmt nicht ganz. MS schreibt nicht dass die Sims prinzipiell nicht zählen, sondern nur, dass Betafragen enthalten sein KÖNNEN. Leider erfährt man nicht welche, bzw. wie viele.
was ich aber zu ANfangs nicht wusste, war dass braind dumps (http://www.certbase.de und http://www.cheatdumper.de) verboten sind! Wir haben die nämlich im Kurs verwendet! Keiner sagte mir, dass das eigentilch schummeln ist!
Ich will die Diskussion nicht wieder aufwärmen, aber ich empfinde zumindest Certbase nicht als schummeln, wenn zusätzlich die Bücher gelesen, bwzw. unbekanntes im Test nachgestellt wird. Wenn ich dann nach der Vorbereitung noch Certbase, MeasureUp oder Transcender mache, um mich selbst zu testen, kann ich keinen Betrug erkennen. Zumal mir bei Transcender bislang keine Originalfrage untergekommen ist. Sonst würde MS ja auch nicht Measureup selbst dazupacken.
Jenseits von 270 glaube ich auch nicht, dass eines der genannten alleine zum Bestehen reicht. Cheatdumper kenne ich nicht, hat aber ja schon mal nen sehr vertrauenserweckenden Namen. Ich weiß von Kollegen, die Testking verwenden, da sind angeblich sogar die Sims mit drin. Das empfinde ich dann auch als Be******. Allerdings "lernen" die auch monatelang auf eine Prüfung, weil die Fragenpools sich zum Glück ab und zu ändern und größer werden.
Prinzipiell fände ich es gut, wenn zumindest eine der MCSE-Prüfungen aus einer wirklichen Livesituation besteht. Vielleicht so, dass man aus bestimmten Themen auswählen kann und dann unter Aufsicht konfigurieren oder troubleshooten muss.
Dann wäre auch die ganze Cheater-Diskussion schnell beendet. Ohne diese Prüfung gibts dann halt nur MCSA und mit gibts den MCSE.
-
Oft ist die Notebook Platte der entscheidende (langsame) Faktor. Und langsamer als die Systemplatte ist die USB-Lösung allemal.
Schon klar, ich hole mir immer die passenden Maschinen auf die lokale 60 Gig.
-
Für Notebooks? ;)
Hab ich mir ne 80 Gig für 80€ und ein USB 2.0 Alu-gehäuse für 20€ gekauft. Schlägt jeden USB-Stick und nimmt im Notebookrucksack nicht viel mehr Platz weg. ;)
Als Datengrab ideal und da haben eine ganze Menge virtuelle Maschinen Platz. Ich habe immer mein eigenes Testlan dabei. Und dann noch 2 Gig in den Laptop und gut ist.
Gruß
woiza
-
Hallo Woiza,
Gratz zur bestanden Prüfung. Muss ja mal einer hier anfangen. :D
Und meinen Respekt hast Du auch, wenn Du nur eine Woche Vorbereitung gehabt hast. :schreck:
Da ich diese Sachen in meiner Praxis fast nie benötige hatte ich etwas länger gebraucht. :)
Grüße
Hallo,
ich hatte dafür etwas mehr zu tun mit 290 und 270, weil ich normal nie nen Client zu Gesicht bekomme. Gut ausser meinem eigenen. :cool:
Gruß
woiza
-
Wenn man genug Platz hat...
80 GB gibts für 35€...
-
Zitat:
Zitat von genab.de
du kannst auf einem Domain Controller kein VMware Workstation benutzen (es gibt wege aber....)
Quelle? --> VMware braucht einen lokalen User als Service Account, und DCs haben keine lokalen User mehr, sonder nur noch die Active Directory
Warum nicht die Clone Funktion nutzen? --> wenn du nur Clonst,dann haben eventuell 2 Server oder Clients die gleiche SID, auch wenn du verscheidene Namen für die Server nimmt, die SID beibt die gleiche, deshalb darf mann auch nirmale Clients und Server icht einfach nur klonen wenn man 2 Server haben will
die Regeln sind beim Virtual Server genau so gültig
Ich habe hier VMWare Player auf einem Produktiv-DC für bestimmte Aufgaben (Healthcheck) am laufen, glaub mir, das tut. Du kannst doch für jeden Dienst statt einem lokalen User auch einen domänenlokalen nehmen. Wo ist das Problem? Nur bei DCPromo rückwärts sind dann halt die Serviceaccounts weg.
Versuchs einfach mal. Wenn du VMWare den kopierten Ordner unterjubelst, wirst du gefragt, ob du eine neue SID möchtest. Das ist doch Service ;)
-
Hallo,
jetzt muss ich dann auch mal was zu dieser ominösen Prüfung schreiben. Habe sie heute morgen mit 892 Punkten bestanden. Ich fand sie eigentlich nicht so schwierig, obwohl ich ziemlich Bammel davor hatte, nach allem, was hier so zu lesen ist/war.
Ich kann alle beruhigen, die schon etwas Berufserfahrung mit DHCP, Subnetting und vor allem DNS in allen Schattierungen haben, das ist nämlich schon mehr als die halbe Miete.
Die Simulationen fand ich jetzt eher lächerlich
-SUS konfigurieren
-AD-integr. DNS-Zone + neue primäre Zone
-mx-Record erstellen und priorisieren
Das sollte alles aus der Praxis bekannt sein, wenn man denn MCSE werden will. Ich habe die Prüfung auf Englisch gemacht und dementsprechend auch keine Probleme mit den Sims gehabt.
Die Themen, die mir jetzt nicht so geläufig waren, wie IPSec, Routing und RAS waren von den Fragen her eher in der Minderheit. Zur Vorbereitung habe ich das grüne Buch überflogen (DNS), bzw. genau durchgearbeitet (RAS... :shock: ). Hat etwa eine Woche gedauert.
Also keine Angst vor der Prüfung die ist machbar.
Gruß
woiza
-
kleine Tips:
VMware:
du kannst auf einem Domain Controller kein VMware Workstation benutzen (es gibt wege aber....)
Doch, kann man auf DCs installieren, würde ich aber sein lassen. Wenn ich DCPromo rückwärts mache, steht z.B. VMWare erst mal.
Ich würde das Hostsystem komplett aus den Tests raushalten und lieber noch RAM kaufen, um alles virtuell abzubilden.
das Hostsysytem sollte ein XP Prof sein, kein Windows Server , Installiere dort VMware Workstation 5.5.
ESX Server nicht benuzen, dazu brauchst du spezelle Hardware
Wieso denn ESX? Es gibt den "neuen" VMWare Server, der läuft auf 0815 Hardware.
Bei einem virtuellen Domain Controller keinen Snapshot zurückspielen,
mach dir von den Servern und Clients Sysprep vorlagen, so musst du nicht immer alles neu Installieren... das spaart viel Zeit, da hast du schwups die Wups mal eben ne kleine Serverlandschaft gebastelt
Doch, man kann Snapshots zurückspielen. Das macht nur Probleme, wenn man mehrere DCs hat und der Snapshot zu alt ist (stichwort Tombstone Zeit).
Ich habe mit dem "Revert to Snapshot"-Feature z.B. Exchange-Installationen mit Forrestprep durchgespielt. Vorher Snapshot vom DC, Schema erweitert, Revert to Snapshot und wieder von vorne :D
Um für alle (Test-)Fälle gerüstet zu sein würde ich mir einen W2k3 und einen XP installieren, Desktop, Ordnereinstellungen usw. alles anpassen und dann den Ordner wegkopieren. Diesen kann ich dann als Template beliebig oft kopieren, um mir neue Maschinen zu erstellen. Und DCPromo ist ja eh in 2 Minuten erledigt.
Gruß
woiza
-
AFAIK kann VMware Server keine Snapshots.
Virtual Server unterstützt neben Windows auch Linux.
Falsch, VMWare Server kann Snapshots, nur eben keine Multiple Snapshots. Die kann man sich aber manuell machen. Einfach den Ordner wegkopieren.
VMWare unterstützt z.B. auch BSD (MonoWall).
-
Ich würde VMWare empfehlen. Die Server gibts gerade umsonst zum Download. Ist zwar Beta, aber trotzdem sehr stabil.
VMWare kann Snapshots, beliebige virtuelle Netzwerkkarten, sogar Clustering funktioniert, da gibts ne Anleitung im Netz. Soweit ich informiert bin, bräuchtest du für Virtual Server eine Lizenz. Außerdem kann VMWare auch andere OS.
-
Hallo,
in der HAZ (Hannoversche Allgemeine Zeitung) vom 10.06.2006, wird ein Netzwerkadministrator gesucht.
Bezahlung: Wie man so hört ganz gut :D
Was ist denn so grob ganz gute Bezahlung?
Gruß
woiza
-
Befinde mich gerade selber in einer Umschulung zum FISI. War 12 Jahre beim Bund und auch da als Admin eingesetzt Habe also ca. 10 Jahre Erfahrung als Win NT 4.0 / W2k Admin gesammelt. Mache während meiner Umschulung den MCSE,CCA und CLS. Bis jetzt ohne Probleme. In meiner Klasse (bestehend aus 11 ehemaligen Bundis) sind mehrere mit mehr oder weniger Erfahrung und es gibt eigentlich keine großen Probleme. Wir nehmen uns allerdings auch 4 Monate VOLLZEIT für den MCSE und da kann man schon einiges aufholen.
Passt doch zu dem, was ich geschrieben habe. Wenn Erfahrung da ist, dann ist das Ganze auch ohne Dumps kein Problem. Außerdem dürfte der OP keine 4 Monate Vollzeit haben, wenn nebenher noch eine Umschulung ansteht.
Davon abgesehen, nicht dass ein falscher Eindruck aufkommt, gönne ich jedem jede bestandene Prüfung, solange Wissen und keine Dumps dahinter stehen.
-
Meine Meinung dazu:
wenn die Grundlagen vorhanden sind (z.B. DNS,DHCP,TCP/IP,Routing,usw.) kann man meiner Meinung und Erfahrung nach sehr wohl den MCSA/E bestehen ohne x Jahre Berufserfahrung zu haben bzw. unter Zuhilfenahme von Dumps! Das geht jedoch nur dann, wenn man sich entsprechend Zeit dafür nimmt und mit entsprechenden Teststellungen arbeitet.
Ich gehe mal davon aus, dass in dieser Ausbildung die entsprechenden Grundlagen behandelt/vermittelt werden, sodass ich kein Hinderungsgrund sehe, dass er sich nach MCSA/E orientiert. Ich kann ihm dies im Gegenteil nur sehr stark ans Herz legen, denn ohne diese Scheine sind seine Chancen als Berufsanfänger auf dem Arbeitsmarkt sehr schlecht bis gleich null!
Nichts anderes sage ich ja nicht. Wenn die Vorkenntnisse da sind, dann ist es wunderbar, ohne wird es schwer. Trotzdem würde ich erstmal nur den MCSA anpeilen und dann lieber noch nen CCNA machen. Ich kenne keinen, der die Designprüfung ohne entsprechende Erfahrung absolviert hat und sich dabei nicht zu 95% auf Dumps verlassen hat.
Gruppen entlich verstehn
in Windows Server Forum
Geschrieben
Morgen,
habe gestern morgen die 293 gemacht und abends noch ein bisschen auf die 294 gelernt, weil ich da schon am 29.06. Termin habe. Deswegen wars dann auch ein bisschen später.
Eigentlich ist AD auch gar nicht so kompliziert, wenn man mal einen Einstieg findet. Es sind halt nur sehr viele Themen, die zusammenhängen, wie DNS, Replikation, Sitestruktur, Aufbau, LDAP, Gruppen, GPOs usw.
Leider gibts auch nur sehr wenig gute Kurse zum Thema. Also aus den beiden MOC-Kursen habe ich nicht viel mitgenommen. Waren auch meine letzten. :mad:
Aber ADSI ist auf jeden Fall schon mal nicht schlecht und ansonsten einfach weiterfragen. Ansonsten hab ich das hier mal gekriegt, das finde ich gar nicht schlecht:
ISBN: 382661545X
Gruß
woiza