Jump to content

Genom

Members
  • Gesamte Inhalte

    101
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von Genom

  1. Hallo nochmal,

     

    ich hoffe jemand hat die Lust mir eine Frage zu beantworten, die ich zu DHCP habe:

     

    Wenn ich auf einem DHCP Server 2 Bereiche mit verschiedenen Subnetzen anlege....

    Dann müssen diese beiden Subnetze doch auf dem Server in Form von konfigurierten Netzwerkkarten bestehen, oder ?

     

    Nur so wäre es doch möglich, über einen DHCP Relay einem entfernten Netz Ip Adressen zu verpassen.

     

    Schaubild

     

    Server1 Nic1 ------------- Subnet1

    Server1 Nic2 ------------- Router mit Relay Agent ------- Subnet2

     

     

    Denn auf Zeichnungen in den MS Press Büchern sieht es immer so aus, als würde das über eine Nic laufen, also so :

     

    Server1 Nic1 ---- switch ----------- Subnet1

    ....................................----------- Router mit RA ------ Subnet2

     

    Falls die untere Lösung doch funktioniert, wie bitteschön weiß ein Client in Subnet1, welche IP aus welchem Subnetz er jetzt nehmen soll :)

     

    Gruß und hoffentlich habt Ihr verstanden, was ich meine :)

  2. Kleiner Nachtrag :

     

    DNS in AD:

     

    Wenn das ganze in AD integriert wird, werden alle Zonen automatisch über AD repliziert. Außerdem sind sichere dynamische Updates möglich (nur an der Domäne authentifizierte Benutzer dürfen Updates durchführen)

    Zondendaten werden inkrementell übertragen..

     

    Soweit richtig ?

     

    Muss mal morgen in meinen VM`s nachspielen, was dann mit den ganzen Einstellungen passiert, wenn sie im AD integriert ist; müsste dann ja alles automatisch funzen.

     

    Gruß

  3. Hallo Leute,

     

    nach meiner erfolgreichen 270 und 290 Prüfung bin ich dabei, mir die Kenntnisse für die 291 beizubringen. (Die Prüfung ist etwas knackiger habe ich das Gefühl.)

     

    Tatsächlich brauche ich mittlerweile 6 VM´s um mir DNS und Co beizubringen.

     

    Habe ich folgendes richtig verstanden :

     

    Primäre Zone :

     

    Diese Zone ist der "Master", hier können Änderungen vorgenommen werden und die Clients aktualisieren unter Umständen Ihre Host(A) und PTR Einträge selbstständig. (autorisierend)

     

     

    Sekundäre Zone :

     

    Falls ich Redundanz brauche, richte ich noch eine sekundäre Zone ein, die eine Kopie der primären Zone darstellt. Änderungen sind hier nicht möglich.

     

    Zwischenfrage : Wie können dynamische Updates klappen, wenn Clients meinen sekundären Server als primären DNS Server eingestragen haben, in der sekundären Zone aber eigentlich nichts geändert werden darf ?

     

    Stubzone :

     

    Eigentlich dachte ich habs verstanden...Aber....

     

    Zum Beispiel ist der Vorteil gegenüber einer Weiterleitung, dass Änderungen an den Namenservern nicht nachgepflegt werden müssen; aber würde man das nicht auch einfach durch das Einrichten einer sekundären Zone hinbekommen ?

    Der einzige Vorteil, den ich jetzt noch kenne, ist, dass nur NS und Host(A) Einträge übertragen werden, und somit nicht soviel Traffic entsteht. Werden MX Einträge auch übertragen ? Und eine Stubzone ist nicht autorisierend...Heisst das, dass Clients deswegen hier nichts ändern können ?

     

    Weiterleitung :

     

    Alles was er nicht auflösen kann, soll dahin (außer der DNS Server ist z.b. direkt mit dem Internet verbunden und kann eine Rekursion über die Stammserver machen)

    Nachteil : Man muss Nameserver pflegen...

     

    Delegierung :

     

    Sowas wie eine Weiterleitung, nur nach unten... Also zum Beispiel habe ich die Zone mcseboard.de und es gibt noch eine testcenter.mcseboard.de Zone. Mit einer Delegierung stelle ich sicher, das ich dort alles auflösen kann.

     

     

    Wäre toll, wenn mal einer drüberlesen könnte und mir die eine oder andere Anmerkung zu schreiben könnte :)

     

    LG

     

    Genom

  4. Hallo nochmal,

     

    nach ein wenig googeln und lesens des 70-291 Buchs bin ich mir nicht mehr so sicher, ob mit WINS die Netzwerkumgebung funktioniert.

     

    Denn hier steht, das definitiv Netbios für die Auflösung in der Netzwerkumgebung gebraucht wird.

     

    Also müsste ich auf die Alternative mit dem Netbiosreiter beim Lancomrouter zurückgreifen.. :)

     

    oder sieht das jemand anders ?

     

    Gruß

  5. Hallo Leutz,

     

    folgendes Szenario:

     

    Bekannter wählt sich über VPN in eine Domäne (Intranet) ein. Alles funktioniert, nur er kann keine Rechner in der Netzwerkumgebung sehen, wenn er über VPN im Intranet ist. (direkt im Intranet gehts)

     

    Dies liegt wohl daran, das Netbeui nicht über die VPN Verbindung übermittelt wird. Gibt es eine Möglichkeit, es trotzdem möglich zu machen ? Habe mal was von "die Clients können das AD durchsuchen" gelesen...Nur was ist damit genau gemeint ?

     

    Würde mich über eine Antwort freuen.

     

    Gruß

     

    Genom

  6. Super,

     

    vielen Dank an Euch beide. Die Erklärung von ITHome ist Klasse. Ich hatte einfach eine Zeichnung im grünen Buch falsch gedeutet. Dort war von einem 10.111.111.11-10.111.111.254 Bereich und einem 10.222.222.11-10.222.222.222.254 Bereich die Rede ohne Angabe der SN. Ich habe das als 2 verschiedene Subnetze interpretiert, nur scheinbar ist es eine 8er SM und sie gehören in ein SN. Somit ist es mir jetzt klar

     

    Danke nochmal

     

    Genom

  7. Hallo zusammen,

     

    bereite mich gerade auf die 70-291 vor und habe folgende Frage.

     

    Laut grünem Buch kann man 2 DHCP Server in einem physikalischen Netz betreiben, die jeweils ein Subnetz bedienen. Mithilfe von Bereichsgruppierung soll es möglich sein, das Clients immer den richtigen Server finden.

     

    Nur frage ich mich, woher der Client denn weiß, was sein "richtiger" Server ist ? Beim Neustart sind die doch alle "gleichdumm"

     

    Ich hoffe, jemand kann mir die Frage beantworten.

     

    Gruß

  8. Hallo,

     

    da ich heute die 290ziger geschafft habe, will ich mich gar nicht erst ausruhen und weiter zur 291 schreiten :)

     

    Es gibt bei Amazon das MS Press Buch vom Dez 2003. Ist das aktuell genug (bisher fand ich die MS Press Bücher gut)

     

    Außerdem gibt es ein Buch von RainerBorell von 2005 und eines von Mackin/McLean(2006) Sind diese besser/aktueller ?

     

    Da die 291 ja recht schwer ist, frage ich mich außerdem, ob eines der beiden Bücher reicht, wenn man nebenbei mit VMware "spielt"

     

    Gruß

     

    Genom

  9. "Ach sorry wenn ich noch weiter frage (hatte leider keine MOC Kurse und keinen Tutor) Wenn ich jetzt 2 Domänen habe verwaltung.test.de und sekretariat.test.de ... die können dann nur über universelle Gruppen miteinander Rechte vergeben ?"

     

    Um mich jetzt selbt zu korrigieren ist es glaube ich so, das in der entfernten Domäne eine lokale Domäne erstellt wird und sie als Mitglied die globale Gruppe meiner Domäne bekommt. Der lokalen Domäne werden dann Rechte zugewiesen :)

     

    Langsam wirds...

  10. Danke für Deine Antwort

     

    " In den zwei niedrigeren Modi nur auf DCs einsetzbar, in den zwei höheren Modi auf allen Rechnern der lokalen Domäne. "

     

    Diesen Zusammenhang verstehe ich leider nicht ganz. Was heißt denn auf allen Rechnern der Domäne... Ich dachte eine lokale Domäne wird immer auf dem DC konfiguriert ? :)

     

    So und nun noch mal in meinen Worten zusammengefasst :

     

    Also nach dem AGDLP Prinzip fasst man Benutzer (A) in globalen Gruppen (G) zusammen, um diese dann lokalen Domänen (DL) hinzuzufügen, über die man die Berechtigungen (P) erteilt.

    Konkret heißt das, wenn ich 10 User habe und 3 davon sind in der Verwaltung zuständig, für ich die 3 in eine globale Gruppe Verwaltung und die globale Gruppe Verwaltung füge ich in die lokale Domäne Verwaltung. Wenn ich jetzt eine Freigabe habe, erlaube ich hier für die lokale Domäne Verwaltung Zugriffe... Richtig ?

     

    Ach sorry wenn ich noch weiter frage (hatte leider keine MOC Kurse und keinen Tutor) Wenn ich jetzt 2 Domänen habe verwaltung.test.de und sekretariat.test.de ... die können dann nur über universelle Gruppen miteinander Rechte vergeben ?

     

    Gruß :)

  11. Hallo zusammen,

     

    ich habe demnächst vor, meine 70-290ziger Prüfung zu absolvieren und bin gerade bei den abschließenden Vorbereitungen.

     

    Dazu habe ich 2-3 Fragen.

     

    1TENS:

     

    - Kann mir einer den Unterschied zwischen Anmeldeversuchen und Anmeldeereignissen erklären ? Bis eben dachte ich Anmeldeversuche : Am Rechner (also interaktiv), Anmeldeereignisse : Werden am Server aufgezeichnet, wenn ein Client sich an der Domäne anmeldet.... ist wohl aber nicht so :)

     

    2TENS:

     

    Gruppen (mein Lieblingsthema)

     

     

    - Lokale Domänengruppen : Für die Ressourcen innerhalbe EINER Domäne

     

    - globale Gruppen : Für Ressourcen innerhalb EINER Domäne

     

    Für was gibt es lokale Domänengruppen ? Man könnte doch einfach alles über "global" abbilden ? Oder habe ich da einen Denkfehler ? (wahrscheinlich :))

     

    Den einzigen Unterschied den ich laut Büchern sehe ist, das lokale Domänengruppen wohl im puren / 2003 Mode sich über mehrere Domänen ziehen können und man globale nehmen muss, wenn man Berechtigungen für Verzeichnisobjekte geben möchte.

     

    Sonst noch unterschiede ?

     

    - universelle Gruppen : über die gesamte Struktur .. (MEHRERE Domänen)

    Sicherheitsgruppen nur in 2000 Pur/2003

    im gemischten 2000 Modus nur Verteilergruppen

     

    Grob gesagt, sollte man mit universellen Gruppen, globale zusammenfassen. (damit man Domänen zwar zusammenfasst, aber immer noch Änderungen an den Standorten durchführen kann.

     

     

    Ja, das wars erstmal... Würde mich freuen, falls jemand die Zeit hat, ein paar Zeilen zu schreiben :)

     

    Gruß

     

    Genom

  12. Hallo zusammen,

     

    nachdem ich jetzt mit Erfolg die 70-270 Prüfung bestanden habe, möchte ich nicht lange pausieren und gleich mit der 70-290 weitermachen. Ich habe mir schon das grüne Microsoft Buch gekauft und ein Testsystem + Client aufgesetzt. Nun bin ich im Buch beim Thema "SUS" angelangt, welches ja schon lange durch WSUS 2 bzw. 3 abgelöst wurde.

     

    Wird in den akutellen Prüfungen WSUS oder SUS abgefragt ?

    Reicht es das grüne Buch durchzuarbeiten ?

     

    Gruß

×
×
  • Neu erstellen...