Dickens

Ich musste auch noch nie meinen Ausweis vorzeigen (weil man sowieso bereits durch vorherige Prüfungen im System gepeichert ist?), ansonsten muss ich nur meinen Rucksack abgeben, den ich dabei habe. Verstehe auch nicht, warum während der Prüfung das Handy auf dem Tisch liegen muss.

Welche Probleme gibt es denn mit RRAS? Vielleicht können wir Dir vor der Prüfung noch den ein oder anderen Knoten lösen.:wink2:

Danke für die Glückwünsche. Ich hatte jetzt nicht das Gefühl dass ein Themenbereich besonders abgefragt wurde, fand eher, dass es eine bunte Mischung war, selbst DNS hat nicht überwogen. Ein paar IPSec Fragen hatte ich auch, und ein oder zwei IIS-Fragen. Ja, bei meinem längsten Balken kann ich mich nichtmal konkret an eine Frage erinnern, naja.:D

...mit 810 Punkten, 48 Fragen 160min. Zeit, 1 Simulation. Die Fragen waren alle recht kurz gehalten im Gegensatz zur 70-290. Es war ein paar Fragen zu WSUS dabei, ein paar DHCP-Fragen, DNS-Fragen und RRAS. Den längsten Balken hatte ich bei Netzwerksicherheit. Die Simulation war die hier vielzitierte mit den MX Records und den Prioritäten.:D Da ist mir etwas peinliches passiert. Ich habe auf Simulation geklickt und hatte dann scheinbar rechts nur noch den Fragetext und links einen blauen Desktop. Dachte mir, Mist, diese Simu ist kaputt und habs ein paarmal probiert. Dann bin ich zum Prüfungsadmin gegangen, die zuckte nur die Schultern, da könne sie auch nix machen, hat sich das aber zusammen mit mir angeschaut und gesagt, vielleicht ist dieser Desktop die Simu.:cry: Und so wars dann auch, musste im Startmenü nur die DNS MMC starten:D So, welche Prüfung brauche ich nun noch um den MCSA fertig zu stellen?

Guten Morgen, so, ich habe jetzt intern ein RAS-VPN nachgebaut, mit einem Remoteuser und habe RAS-Richtlinien angewendet und nun funktioniert auch alles so wie es im MS-Buch steht, die RAS-Richtlinien mit ihren Einschränkungen verhalten sich also Ordnungsgemäß.:) Die ersten Versuche vergesse ich so schnell wie möglich.:D Danke!

Ja, passt alles.

Ja, ich werde das ganze nochmal neu aufsetzen. Ein weiteres Phänomen was ich entdeckt habe ist, dass wenn ich bei den Einwählzeiten etwas konfigurieren, da muss ich dann immer den drauffolgenden Tag nehmen.:D Also wenn ich für Montag was einstellen will, dann muss ich Dienstag nehmen, für Dienstag muss ich Mittwoch nehmen, usw. es ist immer um einen Tag versetzt. Das wird dann auch richtig angezeigt, also wenn ich bei den Einwähleigenschaften z.B. für Montag das Einwählen verweigere, dann nehme ich Dienstag und es wird korrekt angezeigt, also Montag fehlt dann. Ich glaub ich installiere alles nochmal neu, oder was ist denn das.:suspect: Ist jeweils die deutsche Version.

Hm, ok. Danke!;)

Sorry wenn sich das alles konfus anhört. Ich teste die RAS-Richtlinien mit Bedarfswahl weil ich nicht das Equipment habe, groß ein RAS-VPN zu installieren. Die Mechanismen sind ja die gleichen. Mit den Prioritäten kenne ich mich aus, die jeweilige Richtlinie hat Prio 1, zum testen hab ich auch mal die Standardrichtlinien gelöscht, von denen die eine den Zugriff ja immer erlaubt.

Also ich hab das ganze in der Funktionsebene 2000 pur und 2003 immer wieder gemacht. In 2000 gemischt kann ich beim User ja nichts über RAS-Richtlinien steuern. Das jeweilige Benutzerkonto entspricht natürlich einer der Schnittstellen für Bedarfswahl. Das funktioniert soweit auch alles. Das Konto ist je testweise konfiguriert mit Zugriff über RAS-Richtlinien steuern oder Zugriff gestatten usw. Weiter ist bei dem Konto nichts eingestellt.

Aber wenn ich die Anmeldezeiten eines Users im AD komplett in Ruhe lasse, und nur meine RAS-Richtlinie mit den konfigurierten Einwähleinschränkungen, dann bekomme ich trotzdem Zugriff. Ich habe auch getestet, in einer RAS-Richtlinie keine Einwähleinschränkungen zu konfigurieren und im AD Account (der bei Bedarfswahl genutzt wird) zu bestimmten Zeiten den Zugriff zu verweigern. Dann kommt auch die Meldung, dass ich keine Einwahlrechte habe (oder ähnlich). Ich glaube ich werfe alles etwas durcheinander.:(

Unter Konto - Anmeldezeiten. Ich dachte erst, dass dies nur für LAN relevant ist, dann bin drauf gekommen, dass evtl. auch für RRAS Szenarien wichtig sein kann.

Hallo, ich habe folgende Frage zu den Einwählzeiten bei RAS-Richtlinien. Wenn ich eine Domäne habe, kann ich ja bei den Benutzerkonten die Einwählzeiten der User konfigurieren. Und ich kann im Profil einer RAS-Richtlinie ebenfalls Einwählzeiten einstellen. Jedoch sind die Einwählzeiten eines Domänenbenutzerkontos immer stärker als die der RAS-Richtlinie, d.h. die RAS-Richtlinie wird hier überschrieben. Ich lerne für die Prüfung 70-291 und im grün-weißen Buch heisst es immer, dass die Einwähleigenschaften der RAS-Richtlinie stärker seien als der Domänenbenutzer. Das ist aber nicht so, ich habe das in einem Wählen-bei-Bedarf-Szenario sehr oft durchgespielt. W2K3 SP1. Wenn in einem Useraccoount die Anmeldezeiten immer erlaubt sind, und in der RAS-Richtlinie nicht habe ich trotzdem Zugriff. Die Einwählzeiten in einem RAS-Richtlinienprofil werden nur dann angewendet, wenn der Remote-RRAS-Server ein eigenständiger Server ist, da lokale Benutzerkonten natürlich keine Einwählzeiten haben die man einstellen könnte. Aber ich kann nicht nachvollziehen was im grün-weißen MS-Buch steht.:(

Hintergrund ist, dass ich für die Prüfung 70-291 lerne. Es ging darum, dass bei Bedarfswahlschnittstellen ja die jeweilgen Anmeldedaten einem Benutzerkonto entsprechen müssen, damit der antwortende Router den anrufenden Router nicht als RAS-Client interpretiert. Hab das aber inzwischen glaub ich verstanden. Es ist wohl so, dass der antwortende Router den anderen immer als RAS Client sieht, wenn diese Anmeldedaten eben irgendwie nicht stimmen, unabhängig davon, ob RAS auf dem Server überhaupt aktiviert ist. Danke!

Hallo, wenn ein RRAS-Server nur für LAN-und Bedarf wählendes Routing konfiguriert ist, also der Haken für RAS-Server nicht aktiviert ist, wie kann er dann einen anrufenden Router als RAS Client interpretieren? Beide Router sind also für Lan-und Bedarf wählendes Routing konfiguriert, und haben beide eine Schnittstelle für wählen bei Bedarf die sie nutzen. Sieht er den anrufenden Router automatisch als RAS-Client, wenn die Anmeldeinformationen nicht 100% übereinstimmen? Danke!:)

Danke, ich prüfe das alles nochmal.

Hi, wie läuft es mit der Vorbereitung zur 70-291?

Hallo, ich spiele in einer Testumgebung gerade etwas mit IPSec rum und habe dem 2003-Server (DC und DNS) die Standardrichtlinie Server (Sicherheit anfordern) zugewiesen und dem XP Rechner die Richtlinie Client (Nur antworten). Dem Client habe ich eine statische IP zugewiesen, DHCP ist nicht im Einsatz. An den Sicherheitsmethoden usw. wurde nie was verändert. Ein gegenseitiger Ping ist mit dieser Konfiguration nie möglich, immer Zeitüberschreitungen. Auch funktioniert der gegenseitige Zugriff nicht. In der Netzwerkumgebung ist jeweils immer nur ein Rechner sichtbar. Firewall ist keine aktiv. Was mache ich falsch?:suspect:

Ich konnte das leider nicht mehr nachvollziehen, aber beim nächsten Mal pass ich auf und berichte;) Danke

Hallo fluehmann die Kennungen waren schon aus einer anderen Domäne berechtigt. Da läuft momentan eine Migration bei der die Kennungen von einer in die andere Domäne geschaufelt werden. Und ich wollte eben die Kennungen aus der neuen Domäne berechtigen. Aber ich überprüfe das nochmal...bis gleich;)

Hallo, wir benutzen die Exchange Management Console 2007 SP1 um Postfachberechtigungen zu vergeben, Vollzugriff und Senden-als Rechte. Nachdem ich die User oder Gruppen hinzugefügt habe, und auf den Button Manage klicke um den Vorgang zu beenden, kommt die Meldung: Some controls are not valid -You have not made any changes to the list of security principals that are granted permissions. Ich kann dann nur auf Cancel klicken, wenn ich aber dann nochmal in die Berechtigungen schaue, sind die User trotzdem drin. Kennt diese Meldung jemand?

Oh, danke, natürlich....manchmal hat man echt ein Brett vorm Kopf:o:o

Hallo, worin besteht bei IPSec der Unterschied, ob ich eine Richtline mit gpedit.msc erstelle und zuweise und wenn ich sie auf der Default Domain Controller Policy zuweise?:confused: Mit rsop.msc wird mir die Richtlinie jedenfalls nicht angezeigt wenn ich sie mit gpedit zugewiesen habe, aber sie funktioniert. W2K3 SP1 XP Pro SP1 Testumgebung Danke!

Die Fragen aus dem Buch sind ja einfach:suspect:

Danke. Sonst noch jemand?