strikernet

hallo, ich hatte die prüfung vor ca. 2 monaten und hatte den kurs dazu besucht und hab mich mit dem grünen vorbereitet. war alles bunt gemischt. bei mir war die prüfung fast wie die 291 nur das halt noch pki und clusterdienste mit bei waren. zeit war eigentlich auch genug, ca. 2 stunden.

hallo zur 298 kenn ich nur das von nicole laue

dann mal herzlichen glueckwunsch

Hallo, vielen dank für die Antworten :) Laut meinem Lehrplan mach ich bis jetzt nur den Kurs und Prüfung für die 70-298. Da ich am überlegen bin ob ich das +S auch noch mitnehmen sollte hatte ich einen blick auf die 70-299 geworfen. Bei Amazon.de hatte ich nur das Buch von Nicole Laue gefunden. Wenn es da doch eins von MS-Press gibt das man für beide nehmen kann dann nehme ich lieber das. Mit den "Grünen" bin ich bis jetzt immer gut gefahren. @u14325 Für die 293 hatte ich das grüne Buch von MS-Press.

Hallo Der Windows Server 2003 Trainer - Security , Vorbereitung zu den MCSE-Prüfungen 70-298 und 70-299 von Nicole Laue .... kann das einer empfehlen ?

Hallo auch heute waren keine Simus dabei :)

hallo nur mal so eine frage .. usb 1.1 oder usb 2.0 ?

Hallo Da hier schon alles steht habe ich keine Lust das alles abzutippen :D Ich habe genaus das selbe Problem. Wenn ich aber die IP eines Rechners der sich im selben LAN befindet in dem ich jetzt auch grad sitze geht das. Nur die Verbindung zu dem Rechner der bei mir zu Hause steht über das Internet geht nicht. Kann da jemand helfen ?

hallo ich wohne in appen (kreis pinneberg). ist ja nicht ganz so weit weg von hamburg. mcsa bin ich derzeit noch nicht (mir fehlt die 70-350). aber sonst würd ich da gerne mitmachen da der mcse mein ziel ist und ich grad an der 70-293 arbeite und eventuell nächste woche prüfung machen möchte.

genau so hab ich das gemacht und server02 hab ich auch dann zur domäne hinzu gefügt. desshalb sagte ich ja auch das server02 ein mitgliedsserver ist. das bild ist desshalb von server01 weil zu dem zeitpunkt noch kein server02 existierte ;) wenn ich ein bild vom ip-sicherheitsmonitor von server02 machen würde sieht das genauso aus. ich hab das ganze nun auch mal mit windows xp gemacht. xp rechner in die domäne genommen und mir dann mal den ip-sicherheitsmonitor von xp angesehen und musste feststellen das es da einen unterschied zwischen dem ip-sicherheitsmonitor unter windows server 2003 und xp gibt. unter windows server 2003 gibt es 3 ordner im ip-sicherheitsmonitor: aktive richtlinie, hauptmodus und schnellmodus. xp hat nur hauptmodus und schnellmodus. desshalb kann man unter windows server 2003 im ip-sicherheitsmonitor erkennen von welcher gpo die ipsec richtlinie kommt und unter xp nicht. in dem ms-press buch konnte ich das aber nicht erkennen weil das da nicht stand. nun bin ich aber schlauer :D

ich hab das schon über dcpromo gemacht. wollte nicht nicht ins detail gehen wie man aus einem DC eine Arbeitsstation macht.

Also Server01 ist DC mit eine gpo für IPSec Server02 ist ein Mitgliedserver Wie kommst du jetzt darauf das ich keine Domäne habe ?

Ich hab ein Image von Server01 genommen. Den Namen, IP, SID und MAC-Adresse geändert, den Rechner zu einer Arbeitsgruppe hinzugefügt. Dann hab ich Server01 gestartet, dann hab ich Server02 zu einem Mitgliedsserver gemacht. XP hab ich grad nicht zur Hand :D

Server01 ist der DC von dem auch die GPO kommt. Ich habe mir jetzt ein 2tes Image erstellt mit dem Namen Server02. Server02 ist ein Mitgliedsserver. Im IP-Sicherheitsmonitor von Server02 steht das gleiche drinn: Elemente Beschreibung Richtlinienname Server (Request Security) Richtlinienbeschreibung For all IP traffic, always request security using Kerberos trust. Allow unsecured communication with clients that do not respond to request. Richtlinie zuletzt geändert 08.09.2006 16:26:47 Richtlinienspeicher Domänenspeicher Richtlinienpfad LDAP://CN=ipsecPolicy{72385230-70FA-11D1-864C-14A300000000},CN=IP Security,CN=System,DC=contoso,DC=com Organisationseinheit LDAP://DC=contoso,DC=com Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST) <-- das dürfte laut MS-Press Buch garnicht da sein

hab mir nun ein 2.tes image erstellt und den rechner in die domäne integriert. ich hab den ip-sicherheitsmonitor gestartet und die richtlinie steht immer noch da. liegt das jetzt daran das es ein mitgliedsserver ist ? laut ms soll es ja nicht da stehen von welcher gpo das kommt aber es steht da.

die weissen bücher sind glaub ich für die windows server 2003 r2

Natürlich nicht ... hab das alles unter dem VPC Image gemacht :D Aber Danke für den Tip. Werd ich gleich mal machen.

Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST) <-- so steht das im IP-SIcherheitmonitor. wo ist denn da jetzt der Unterschied ? Das Bild ist ein ganz normales JPG das ich mit dem Paint Programm von MS erstellt habe. Sollte eigentlich gehen.

Hallo Ich bin grad beim Teill II Kapitel 18 (Planen und Aufrechterhalten der Netzwerksicherheit) und auf folgende Frage gestossen: Welche der folgenden Informationen werden im Snap-In IP-Sicherheitsmonitor nicht angezeigt ? A. Die derzeit auf dem Computer aktive IPSec-Richtlinie B. Das Volumen des vom betreffenden Computer gesendeten und empfangenen IPSec-Datenverkehrs im Tunnelmodus C. Die Anzahl der IPSec-Übertragungsfehler auf dem Computer D. Das Gruppenrichtlinienobjekt, von dem der Computer die derzeit gültige IPSec-Richtlinie erhalten hat Das Buch sagt D. Hier mal ein Auszug aus dem IP-Sicherheitsmonitor: Elemente Beschreibung Richtlinienname Server (Request Security) Richtlinienbeschreibung For all IP traffic, always request security using Kerberos trust. Allow unsecured communication with clients that do not respond to request. Richtlinie zuletzt geändert 08.09.2006 16:26:47 Richtlinienspeicher Domänenspeicher Richtlinienpfad LDAP://CN=ipsecPolicy{72385230-70FA-11D1-864C-14A300000000},CN=IP Security,CN=System,DC=contoso,DC=com Organisationseinheit LDAP://DC=contoso,DC=com Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST) Das fettgedruckte würde mich dann mal interressieren. Hier noch ein Bild dazu http://www.strikernet.de/IPSec.jpg

dann antworte doch erst garnicht.

ich glaub das war der komplette bereich 192.168.1.0/24. in RRAS hatte ich jedenfalls 100% also kann es nicht falsch gewesen sein.

@quattro reicht es denn nicht nur die 3 xp updates zu genehmigen wenn man nur xp clients hat ? ich wüsste nicht was ich mit den 2k updates soll. die automatische synchronisation sollte man glaub ich auch noch aktivieren. hab die simulation auch nicht mehr ganz im kopf, obwohl ich die am donnerstag gemacht habe :D

hat das jemand ? wenn ja , wieviel ? bitte per pm oder mail.

auch ich würde erst mal im bios die bootreihenfolge checken bevor ich mir gedanken darüber mache wo ich nen fdd her bekomm (ist ja bei vielen rechnern nicht mehr standardmässig dabei).

wie sieht das mit einem w2k3 dhcp server aus der in einer arbeitsgruppe (keine domäne) ist ?