nightflight71

oder für die Datenbankfreunde auch: 270, 431, 290, 291 = MCSA und MCTS :D

wenn ich mich noch richtig erinnere ist das in der david.ini abgelegt, ist allerdings schon ne Weile her das ich mit David arbeiten dürfte :(

Du gibts dir im Grunde schon wieder die Gründe für den Einsatz eines AD selbst, der Verwaltungsaufwand für das Austauschen einzelner Clientcomputer und/oder Benutzer ist selbst im kleinen Rahmen aufwendiger als der Einsatz von AD. Da du schon das Thema "sicher gelagert" ansprichst: ist mit Sicher gemeint das eine brauchbare Datensicherung vorliegt, oder auch ein unberechtiger Zugriff verhindert wird und Versuche des gleichen evt. protokolliert werden?

Genauso ist es, das Kennwort für die Konsole wird bei der Installation abgeben und kann vom Administratorkennwort in Windows abweichen.

kann mich da nur exos anschließen, UltraVNC ist auch mein Top-Favorit für RemoteVerwaltung

Alternativ läßt sich das ganze auch per GPO machen Computerkonfiguration -> Sicherheitseinstellungen -> Richtlinien für Softwareeinschränkungen. Hier unter zusätzliche Regeln eine Hashregel für iexplorer.exe erstellen und auf nicht erlaubt stellen. Die GPO dann mit der Domäne oder den entsprechenden OUs verknüpfen. Gruß Nightflight

Wenn du deine Topologie nicht ändern kannst, ist das in der Tat die sinnvollste Lösung.

ich kenne einige Geschäftsführer, die würden solche Dinge als grob fahrlässig hinstellen. Leider gibt es immer wieder reichlich Kunden, denen das Thema Sicherheit solange am Hintern vorbeigeht, bis wirklich etwas passiert. Ich würde dir auf jeden Fall für die Zukunft folgendes empfehlen: - 2 DC pro Domäne - HDDs im Server als gespiegeltes RAID - NTDS-Files auf anderem physischen Laufwerk als das System - min. wöchentliche Sicherung mit externer Lagerung für Systemstatus Jeder dieser Punkte hätte dir die Neu-Erstellung des AD erspart, alle zusammen hätten wahrscheinlich nicht einmal zu einem temporären Ausfall geführt. Ich weiß selbst aus langjähriger Erfahrung, daß man beim Kunden dabei immer wieder auf taube Ohren stößt und ich einige Aufträge nicht bekommen haben, weil meine Angebote preislich zu hochlagen (wegen doppelten Laufwerken usw.), aber ich würde NIEMALS einen Server installieren, der nicht min. gespiegelte Festplatten hat.

Glückwunsch auch von mir :jau: die 270 wird dir wahrscheinlich wenig Probleme bereiten, die Themen dort sind längst nicht so weit gestreut, wie in der 290/291. Nach meiner Meinung kommt nur noch die 293 an die Komplexität der 291 ran, aber auch das sollte kein Problem darstellen :D

Glückwunsch auch von mir und bleib bloß deiner Linie treu, was die Vorbereitung angeht, damit wirst du auf lange Sicht deutlich besser da stehen

:shock: :shock: :shock: Das kann nicht wirklich dein Ernst sein

Teilrichtige Antworten mit Teilpunkten zu bewerten wäre zu einfach. Beispiel: Ein Frage hat 3 korrekte Antworten, es sind 5 Möglichkeiten angegeben. Kreuze ich dann einfach alle 5 an, weil ich keinen Schimmer habe, wäre das bei Teilbewertung immerhin 3/5 korrekt und das kann ja nicht sein :rolleyes: Immerhin wird in den Prüfungen Wissen getestet und kein Glück oder Lotteriebetrieb Bei den Simus bin ich mir da allerdings nicht so sicher, wie die genau bewertet werden, krumme Punktzahl hatte ich bisher nur in der 270 und der 431 (beide jenseits der 900 :D ), und die 431 ohne jegliche Simus, daher wird wohl auch noch unterschiedliche Gewichtung in den Fragen sein. Aber wer weiß das schon so genau :suspect:

Das hat nicht viel mit Glück zu tun, Wissen ist Macht :cool: hmm schwer zu sagen, waren bei recht umfangreich und in beiden hatte ich die identische Punktzahl erreicht -> 760, knapp aber reicht, würde sagen die sind gleichschwer, je nach Wissenstand natürlich

Ich habe heute die Prüfung zur 293 abgelegt und bestanden. Zeit war 210 Minuten für 43 Fragen, ich habe knapp 2 Std. benötigt und hatte 3 Simulationen (1x Zertifikate, 2x GPOs), insgesamt war viel VPN/IPSec und GPO in der Prüfung, guter Anteil RAS und nur noch wenig DNS/DHCP, erstaunlich wenig zu Zertifikaten und Zertifikatsstammstellen Weiter gehts jetzt mit der 294

Wenn du externen Space zur Verfügung hast, dann FTP, ist die Frage wie Zeitnah die ausgetauschten Daten eingebunden werden müssen. evt. hast du ja auch einen Webserver in einer DMZ zur Verfügung, da würde ich allerdings auch eher wieder zu FTP tendieren, nur für reinen Datenaustausch würde ich noch lange keine in mein Netzwerk lassen. Auf manuellen Eingriff in die übertragen Daten, sprich das Verschieben an die benötigten Stellen mußt du dich ja eh vorbereiten, es sei denn du bindest die externe Stelle per VPN in dein Netzwerk ein, bei eigenen Subnetz ist da auch schon Eingriff nötig.

kann mich meinen Vorrednern nur anschließen, ich hatte 5 Jahre Erfahrung mit SQL2000 bevor ich mich an den neuen 2005er rangewagt habe, und hatte einiges zu knabbern in der Vorbereitung, die Prüfung ging dadurch allerdings um so glatter

Glückwunsch auch von mir! Wieviele Fragen waren es, wie lange Zeit? Habe diese Prüfung nach Ostern vor mir

ich hatte sowohl in der 290 wie auch in der 291 (deutsch) Fragen zum SUS, in der Vorbereitung habe ich mich ausgiebig mit beiden beschäftigt.

Auch von mir Glückwunsch. Du wirst eine Email von Microsoft erhalten, wo dann deine Reaktion erwartet wird. Von alleine wird da nichts weiter passieren.

Kerberos reagiert ziemlich empfindlich auf falsche Zeiteinstellungen der Systeme, die Zeitspanne für die Gültigkeit der Kerberos-Tickets kannst du in der Domain Policy einstellen, überprüfe mal die lokale Zeiten der betroffenen System, ggfs. mal eine Zeitsyncronisierung des Netzwerkes durchführen.

das ganze klingt nach TCP/IP bzw. DNS Problem, stimmen denn die Routingtabellen, Gateway, evt. DNS?

damit sollte das Problem eigentlich beseitigt sein, hat der ThreadErsteller das denn jetzt mal so eingestellt?

Schon einen anderen Browser probiert? Firefox, Avant o.ä.? Für mich klingt das nach einem zerschossenen Internet Explorer, welche wohl durch eine Aktualisierung voraussichtlich wieder behoben wird, aber ohne Zugriff per Browser auf die Microsoft-Seite auch kein Download - irgendwie die Sache von Huhn und Ei, ich fürchte du musst erstmal auf Offline-Resourcen (Netzwerk) zugreifen für eine Installation eines anderen Browsers

Wichtig bei solche einer Konstellation ist folgender Grundsatz: Verweigerungen vermeiden wenn es geht, lieber den Benutzer (oder Gruppe) ganz aus der Zugriffsliste entfernen

Glückwunsch :D Im Moment bricht ja eine wahre 291-Welle los :cool: