Genom

@silver_77 Ah, 2 Bücher parallel ist natürlich heftig. Hat das auch über 1000 Seiten ? :) Wann hast Du denn so ungefähr vor die Prüfung abzulegen ? Ich wollte es in 4-6 Wochen wagen :) Gruß

@silver_77 "und wie läufst bei dir so ?" Ja, ganz gut eigentlich. Ich habe jetzt den Lernteil des MS Press Buches durchgearbeitet und bin jetzt bei dem Teil "Prüfungsvorbereitung". Dort sind ja einige Beispiele vorhanden, die man dann durcharbeitern kann. Haben ich und meine 8 VM`s also noch ein wenig zu tun. :) Gruß Genom

@ IThome Vielen Dank, die Erklärung ist nachvollziehbar :) So langsam wirds :) Gruß Genom

Hallo nochmal, ich hoffe jemand hat die Lust mir eine Frage zu beantworten, die ich zu DHCP habe: Wenn ich auf einem DHCP Server 2 Bereiche mit verschiedenen Subnetzen anlege.... Dann müssen diese beiden Subnetze doch auf dem Server in Form von konfigurierten Netzwerkkarten bestehen, oder ? Nur so wäre es doch möglich, über einen DHCP Relay einem entfernten Netz Ip Adressen zu verpassen. Schaubild Server1 Nic1 ------------- Subnet1 Server1 Nic2 ------------- Router mit Relay Agent ------- Subnet2 Denn auf Zeichnungen in den MS Press Büchern sieht es immer so aus, als würde das über eine Nic laufen, also so : Server1 Nic1 ---- switch ----------- Subnet1 ....................................----------- Router mit RA ------ Subnet2 Falls die untere Lösung doch funktioniert, wie bitteschön weiß ein Client in Subnet1, welche IP aus welchem Subnetz er jetzt nehmen soll :) Gruß und hoffentlich habt Ihr verstanden, was ich meine :)

@grizzly999 Vielen Dank für Deine ausführliche Antwort. Klasse! Ich scheine das Ganze schon fast verstanden zu haben :=) Der Rest ist ja nur Fleißarbeit (DHCP, RAS, Richtlinien usw.) Schönen Gruß Genom

Kleiner Nachtrag : DNS in AD: Wenn das ganze in AD integriert wird, werden alle Zonen automatisch über AD repliziert. Außerdem sind sichere dynamische Updates möglich (nur an der Domäne authentifizierte Benutzer dürfen Updates durchführen) Zondendaten werden inkrementell übertragen.. Soweit richtig ? Muss mal morgen in meinen VM`s nachspielen, was dann mit den ganzen Einstellungen passiert, wenn sie im AD integriert ist; müsste dann ja alles automatisch funzen. Gruß

Hallo Leute, nach meiner erfolgreichen 270 und 290 Prüfung bin ich dabei, mir die Kenntnisse für die 291 beizubringen. (Die Prüfung ist etwas knackiger habe ich das Gefühl.) Tatsächlich brauche ich mittlerweile 6 VM´s um mir DNS und Co beizubringen. Habe ich folgendes richtig verstanden : Primäre Zone : Diese Zone ist der "Master", hier können Änderungen vorgenommen werden und die Clients aktualisieren unter Umständen Ihre Host(A) und PTR Einträge selbstständig. (autorisierend) Sekundäre Zone : Falls ich Redundanz brauche, richte ich noch eine sekundäre Zone ein, die eine Kopie der primären Zone darstellt. Änderungen sind hier nicht möglich. Zwischenfrage : Wie können dynamische Updates klappen, wenn Clients meinen sekundären Server als primären DNS Server eingestragen haben, in der sekundären Zone aber eigentlich nichts geändert werden darf ? Stubzone : Eigentlich dachte ich habs verstanden...Aber.... Zum Beispiel ist der Vorteil gegenüber einer Weiterleitung, dass Änderungen an den Namenservern nicht nachgepflegt werden müssen; aber würde man das nicht auch einfach durch das Einrichten einer sekundären Zone hinbekommen ? Der einzige Vorteil, den ich jetzt noch kenne, ist, dass nur NS und Host(A) Einträge übertragen werden, und somit nicht soviel Traffic entsteht. Werden MX Einträge auch übertragen ? Und eine Stubzone ist nicht autorisierend...Heisst das, dass Clients deswegen hier nichts ändern können ? Weiterleitung : Alles was er nicht auflösen kann, soll dahin (außer der DNS Server ist z.b. direkt mit dem Internet verbunden und kann eine Rekursion über die Stammserver machen) Nachteil : Man muss Nameserver pflegen... Delegierung : Sowas wie eine Weiterleitung, nur nach unten... Also zum Beispiel habe ich die Zone mcseboard.de und es gibt noch eine testcenter.mcseboard.de Zone. Mit einer Delegierung stelle ich sicher, das ich dort alles auflösen kann. Wäre toll, wenn mal einer drüberlesen könnte und mir die eine oder andere Anmerkung zu schreiben könnte :) LG Genom

Hallo nochmal, nach ein wenig googeln und lesens des 70-291 Buchs bin ich mir nicht mehr so sicher, ob mit WINS die Netzwerkumgebung funktioniert. Denn hier steht, das definitiv Netbios für die Auflösung in der Netzwerkumgebung gebraucht wird. Also müsste ich auf die Alternative mit dem Netbiosreiter beim Lancomrouter zurückgreifen.. :) oder sieht das jemand anders ? Gruß

@ducke Danke für Deine Antwort. Also wäre die Lösung ein WINS Server den ich im Intranet aufbaue und diese Adresse dann über DHCP an den RAS VPN Client weitergebe. Alternativ aktiviere ich Netbios im Lancom und gebe als Gegenstelle jeweils die VPN Verbindung an ? Wäre ja zu einfach :) Gruß

Hallo nochmal, mir würde schon helfen, wenn jemand weiß, ob das überhaupt möglich ist ? Den die VPNverbindung wird dazu noch über einen Lancomrouter realisiert. Würde ein WINS Server das Problem lösen ? Wahrscheinlich auch nur lokal, oder`? Gruß

Hallo Leutz, folgendes Szenario: Bekannter wählt sich über VPN in eine Domäne (Intranet) ein. Alles funktioniert, nur er kann keine Rechner in der Netzwerkumgebung sehen, wenn er über VPN im Intranet ist. (direkt im Intranet gehts) Dies liegt wohl daran, das Netbeui nicht über die VPN Verbindung übermittelt wird. Gibt es eine Möglichkeit, es trotzdem möglich zu machen ? Habe mal was von "die Clients können das AD durchsuchen" gelesen...Nur was ist damit genau gemeint ? Würde mich über eine Antwort freuen. Gruß Genom

Alles klar, dann weiß ich jetzt bescheid. Die 291 scheint schon etwas schwerer als die 290 und 270 zu sein :) Gruß und Thx

Aber woher soll denn dann der Client Wissen, welchen DHCP Server er ansprechen soll. Oder geht man in einem solchen Szenario davon aus, das Client X mal in dem und mal in dem Subnetz ist ? :( Gruß

Super, vielen Dank an Euch beide. Die Erklärung von ITHome ist Klasse. Ich hatte einfach eine Zeichnung im grünen Buch falsch gedeutet. Dort war von einem 10.111.111.11-10.111.111.254 Bereich und einem 10.222.222.11-10.222.222.222.254 Bereich die Rede ohne Angabe der SN. Ich habe das als 2 verschiedene Subnetze interpretiert, nur scheinbar ist es eine 8er SM und sie gehören in ein SN. Somit ist es mir jetzt klar Danke nochmal Genom

Hallo zusammen, bereite mich gerade auf die 70-291 vor und habe folgende Frage. Laut grünem Buch kann man 2 DHCP Server in einem physikalischen Netz betreiben, die jeweils ein Subnetz bedienen. Mithilfe von Bereichsgruppierung soll es möglich sein, das Clients immer den richtigen Server finden. Nur frage ich mich, woher der Client denn weiß, was sein "richtiger" Server ist ? Beim Neustart sind die doch alle "gleichdumm" Ich hoffe, jemand kann mir die Frage beantworten. Gruß

Ok, hab ich mir gekauft. Habs als Mängeleemplar bei Amazon bekommen. (36 Euro) Dann kann es ja bald wieder losgehen :) Gruß

Hallo, da ich heute die 290ziger geschafft habe, will ich mich gar nicht erst ausruhen und weiter zur 291 schreiten :) Es gibt bei Amazon das MS Press Buch vom Dez 2003. Ist das aktuell genug (bisher fand ich die MS Press Bücher gut) Außerdem gibt es ein Buch von RainerBorell von 2005 und eines von Mackin/McLean(2006) Sind diese besser/aktueller ? Da die 291 ja recht schwer ist, frage ich mich außerdem, ob eines der beiden Bücher reicht, wenn man nebenbei mit VMware "spielt" Gruß Genom

Juhuuuuuuuu, hab gerade die 290ziger mit 928 Punkten bestanden :) Gruß

"Ach sorry wenn ich noch weiter frage (hatte leider keine MOC Kurse und keinen Tutor) Wenn ich jetzt 2 Domänen habe verwaltung.test.de und sekretariat.test.de ... die können dann nur über universelle Gruppen miteinander Rechte vergeben ?" Um mich jetzt selbt zu korrigieren ist es glaube ich so, das in der entfernten Domäne eine lokale Domäne erstellt wird und sie als Mitglied die globale Gruppe meiner Domäne bekommt. Der lokalen Domäne werden dann Rechte zugewiesen :) Langsam wirds...

Bzw. ist das korrekt ? Das würde ja heißen, ich lege in meiner Domäne X eine globale Gruppe an, füge einige Mitglieder aus meiner Domäne hinzu und kann Ihnen dann Berechtigungen in allen Domänen geben. (Wird wohl repliziert)

Danke für Deine Antwort " In den zwei niedrigeren Modi nur auf DCs einsetzbar, in den zwei höheren Modi auf allen Rechnern der lokalen Domäne. " Diesen Zusammenhang verstehe ich leider nicht ganz. Was heißt denn auf allen Rechnern der Domäne... Ich dachte eine lokale Domäne wird immer auf dem DC konfiguriert ? :) So und nun noch mal in meinen Worten zusammengefasst : Also nach dem AGDLP Prinzip fasst man Benutzer (A) in globalen Gruppen (G) zusammen, um diese dann lokalen Domänen (DL) hinzuzufügen, über die man die Berechtigungen (P) erteilt. Konkret heißt das, wenn ich 10 User habe und 3 davon sind in der Verwaltung zuständig, für ich die 3 in eine globale Gruppe Verwaltung und die globale Gruppe Verwaltung füge ich in die lokale Domäne Verwaltung. Wenn ich jetzt eine Freigabe habe, erlaube ich hier für die lokale Domäne Verwaltung Zugriffe... Richtig ? Ach sorry wenn ich noch weiter frage (hatte leider keine MOC Kurse und keinen Tutor) Wenn ich jetzt 2 Domänen habe verwaltung.test.de und sekretariat.test.de ... die können dann nur über universelle Gruppen miteinander Rechte vergeben ? Gruß :)

Hallo zusammen, ich habe demnächst vor, meine 70-290ziger Prüfung zu absolvieren und bin gerade bei den abschließenden Vorbereitungen. Dazu habe ich 2-3 Fragen. 1TENS: - Kann mir einer den Unterschied zwischen Anmeldeversuchen und Anmeldeereignissen erklären ? Bis eben dachte ich Anmeldeversuche : Am Rechner (also interaktiv), Anmeldeereignisse : Werden am Server aufgezeichnet, wenn ein Client sich an der Domäne anmeldet.... ist wohl aber nicht so :) 2TENS: Gruppen (mein Lieblingsthema) - Lokale Domänengruppen : Für die Ressourcen innerhalbe EINER Domäne - globale Gruppen : Für Ressourcen innerhalb EINER Domäne Für was gibt es lokale Domänengruppen ? Man könnte doch einfach alles über "global" abbilden ? Oder habe ich da einen Denkfehler ? (wahrscheinlich :)) Den einzigen Unterschied den ich laut Büchern sehe ist, das lokale Domänengruppen wohl im puren / 2003 Mode sich über mehrere Domänen ziehen können und man globale nehmen muss, wenn man Berechtigungen für Verzeichnisobjekte geben möchte. Sonst noch unterschiede ? - universelle Gruppen : über die gesamte Struktur .. (MEHRERE Domänen) Sicherheitsgruppen nur in 2000 Pur/2003 im gemischten 2000 Modus nur Verteilergruppen Grob gesagt, sollte man mit universellen Gruppen, globale zusammenfassen. (damit man Domänen zwar zusammenfasst, aber immer noch Änderungen an den Standorten durchführen kann. Ja, das wars erstmal... Würde mich freuen, falls jemand die Zeit hat, ein paar Zeilen zu schreiben :) Gruß Genom

"Bei mir kam am 04.06.07 eine frage zu WSUS dran, war die deutsche prüfung." "HI, auch ich habe vor kurzem die 290 absolviert. Bei mir kamen auch nur Fragen zum SUS vor." Dann werde ich wohl noch mal ne Vm aufsetzen mit SUS ... schade, das es so uneinheitlich ist

Danke für die schnelle Antwort. Das ist ja echt besch****. Würdet Ihr den Server neu aufsetzen, um SUS zu installieren (wenn man es denn noch findet) oder reicht es aus den WSUS auswendig zu kennen. Gibt es noch weitere Stolpersteine, soll heissen, weichen noch andere Funktionen heutzutage eklatant von dem Microsoft Buch ab ? Gruß

Hallo zusammen, nachdem ich jetzt mit Erfolg die 70-270 Prüfung bestanden habe, möchte ich nicht lange pausieren und gleich mit der 70-290 weitermachen. Ich habe mir schon das grüne Microsoft Buch gekauft und ein Testsystem + Client aufgesetzt. Nun bin ich im Buch beim Thema "SUS" angelangt, welches ja schon lange durch WSUS 2 bzw. 3 abgelöst wurde. Wird in den akutellen Prüfungen WSUS oder SUS abgefragt ? Reicht es das grüne Buch durchzuarbeiten ? Gruß