JamesKirk

Hallo,

so, 2 Module durch und schon die ersten Fragen.

>> Ich muss den Exchange Server doch nicht zwingend auf dem DC installieren, richtig?

Wenn ich es richtig verstanden habe, muss ich auf dem DC / Schemamaster, ausgestattet mit Schema - Admin - Rechten, ein setup / forestprep ausführen und dann steht es mir frei, den Exchange auf einen beliebigen Server zu installieren?

Die Installation sollte also so ablaufen:

1. Install auf einem DC / Schemamaster:

>> Einfach Setup starten und "machen lassen", Setup im GUI installiert alles, was benötigt wird.

2. Install auf einem Externen / Memberserver:

>> setup / forestprep auf dem Schemamaster

>> setup / domainprep auf dem Domaincontroller der Domain

>> normales Setup auf dem Memberserver.

ist das so richtig?

gruß

MAQ

Hallo,

Exchange war hier bei NH so vorgegeben und da ich mich für EXchange auch interessiere, hab ich das mal so angenommen.

SQL soll ja ohne Vorkenntnisse garnicht gehen....

Da bin ich jetzt auch bei.

Sagt mal: Hat man da überhaupt eine Chance, wenn man noch NIE mit Exchange gearbeitet hat?

Habe gerade den Forestprep, den Domainprep und die Gesamtinstallation durchgeführt.

Scheint aber recht komplex zu sein, das Thema.

Diesmal kann ich wohl froh sein, wenn ich 700 Pts schaffe.

Typisch: Ein dickes Ding ist bei jeder Cert drin: Beim MCSA ist es Exchange, beim MCSE ist es Clustering und Zertifizierungsstellen....

Jaja, immer Salz auf die Wunde :P

Frequenz, pah :)

War bei mir auch die vorletzte Frage...

So, bin da raus, mit 968 Punkten.

Das war, wenn man die 290 + 291 gemacht hat, eigentlich supereinfach:

Allerdings ein Ding:

User sind mit Laptop und Modem in Bumstown Sonstwo unterwegs.

Leitung rotz, dauernd probleme.

Was machen? Ich denke, runter mit der Verbindungsgeschwindigkeit.

4 Möglichkeiten:

1) Xon / XOff Protokoll verwenden

2) Konfigurieren sie das Modem auf eine niedrigere Frequenz

3) Quatschantwort 1

4) Quatschantwort 2

So, ich also am denken: "Frequenz"??? Da wird mir der Anbieter einen erzählen, wenn ich die Frequenzen des Modems verändere.. Übersetzungsfehler??? Also XOn / XOff ausgewählt (kenn ich zwar nicht, aber egal).

Gerade gegoogled. Natürlich quatsch, also bleibt nur die "Frequenz".

Scheint also ein Übersetzungsfehler zu sein :(

Blegh...

*Jammer*

Hallo,

begebe mich in den Folterraum zwecks XP - Prüfung.

Habe das Grüne (Da gibbet kein Grün/Weisses) Buch mir soweit vorgenommen, sollte sitzen, der Stoff.

Mal sehen, wie es aussieht, ist viel Wiederholung von 70-290 und 70-291 dabei, welche ich ja nicht so schlecht bestanden habe.

Also -> Auf gehts!

Hallo,

versuche gerade auf einem etwas älteren System per RIS mein XP aufzusetzen.

Ich brauche dafür aber einen SATA - Treiber.

Also -> Disk erstellt, per CD getestet mit "f6" - geht.

Beim RIS bekomme ich aber garkein "f6" angezeigt.

Geht das nicht via RIS?

gruß

MAQ

Kleine Edith: zerbit > Treiber zur RIS-Installation hinzufügen, Teil II

Google Wins! Also geht es wirklich nicht mit einer Disk sondern ich muss den Kram ins "Image" von XP einbasteln. Alles klar.

Der Globale Katalog speichert die Objekte der gesamten Struktur.

Durch die Einrichtung eines solchen kann man dann in seiner Lokalen Domain auch Domainübergreifend nach Objekten suchen, wenn der "Hauptkatalog" nicht verfügbar ist.

Die Universellen mitgliedschaften sind nur für die Rechtezuordnung bei der Anmeldung zuständig. Um ein Anmeldeproblem bei Verbindungsunterbrechung zu vermeiden, können die Universellen Mitgliedschaften "lokal" (also am DC der Domain welcher keinen GK hat) zwischengespeichert werden, so das das kontaktieren des GK nicht nötig ist.

Nachteile des GK, wenn er lokal vorgehalten wird: Viel Replikationsverkehr

Nachteile der Zwischenspeicherung: Es werden Mitgliedschaften in den Universellen Gruppen erst "verzögert" übernommen (nach einer Replikation, denke ich (?)).

So Einfach kann es sein. Vielen Dank, das wars :)

Soviel zum Thema "WXP? Kenn ich" :P

Hallo,

ich spiele gerade mit meinem XP Client rum, da ich ja die70-270 machen möchte.

Nun will ich gerne mal ein bissel Objektzugriffe überwachen und dazu einem Ordner diese Überwachung zuordnen.

Leider habe ich, wenn ich nur im Arbeitsgruppenmodell arbeite, keinerlei Sicherheitseinstellmöglichkeiten.

Wie kann ich also die Objekte überwachen? Die lokalen Richtlinien lassen sich normal bearbeiten und das Überwachen kann ich auch an verschiedene Nutzer delegieren, wenn ich Spass dran hab....

Viel Glück!

Ich hatte mehr als genug Zeit. Am Ende hatte ich wohl noch über ne stunde über.

Wichtig ist, das du weisst, wann die Jungs eine bestimmte DNS - Zone haben wollen.

Beispiel:

...Sie wollen, das die NS - Einträge automatisch aktualisiert werden... --> STUB ZONE

...Sie wollen keinerlei Konfiguratuionsaufwand ... --> Untergeordnete Zone

...Sie wollen keinen / geringen Zonenreplikationsverkehr... --> AD Integrierte Zone (Kann man, wenn sie zur Auswahl steht, eigentlich immer auswählen :) )

...Sie wollen keinen / geringen Namensauflösungsverkehr... --> Weiterleitung

usw.

RAS ist auch wichtig: Wo erstelle ich eine Statische Route, wo setze ich die Inbound / Outbound Filter (da kam bei mir ne Sim dran).

Objektverwaltung Zuweisen -> Weisste wo das geht im AD Benutzer und Computer? Wenn nicht -> Nachschauen (Rechtsklick auf die OU, Objektverw. Zuweisen)

Ist dir die Subnet - Berechnung klar?

Merken: Wenn du mehr Clients brauchst, verdoppelt sich mit jeder weiteren "0" die du in die SNM setzt.

Beispiel

Subnet 24 -> 256 - 2 Hosts

Subnet 23 -> 512 - 2 Hosts

Subnet 22 -> 1024 - 2 Hosts

usw.

gruß

MAQ

Falls Du die 298 als Designprüfung machst, dann könntest Du die 299 und eine ISA-Prüfung (350 oder 351) machen und wärst dann auch MCSE-Security. Ist vielleicht eine Alternative zu den Client-Geschichten.

Hallo,

Sicherheit ist immer so ne komplizierte Sache (Der Öffentliche Schlüssel verschlüsselt den Verschlüsselungsschlüssel mit den Privaten Schlüssel *lach*) - Da nehm ich lieber den Messenger :)

Ich wollte schon gerne was mit aktuellen Systemen haben (z.B. Vista, Exchange 2007 oder Server 2008) damit ich wenigstens zum "alten" 2003 auch was neues vorzuweisen habe...

Vllt der falsche Ansatz?

Wäre doch toll: Netzwerkmanager für NT und 2000, MCSE 2003 und Irgendwas 2008 :)

Hallo,

vielen Dank für die Info.

Ich denke, dann geh ich das so an.

Das Wahlfach Exchange mach ich eh, dann noch ein Exchange hinten dran, BINGO :)

gruß

MAQ

Hallo,

ich mache ja bis zum Juli 2008 meinen MCSE. Im Augenblick bin ich 2 Monate im Plus. Wenn ich also AD in der geplanten Zeit durchbekomm, habe ich noch die Möglichkeit, weiter zu lernen ohne das ich was extra bezahlen muss.

Leider fehlt mir etwas der Plan, was ich am besten machen kann.

Meine Planung war dies:

1x Vista Basics -> MCDST

1x Vista Detail -> MCITP Enterprise Support (??)

1x Messenging extra -> MCSE + M

Ist das richtig, das ich für den MCITP nur die beiden Vistaprüfungen brauche?

Reicht EINE Zusatzprüfung für das "+M" bei meinem MCSE dann aus (Komme mit den Certplanner nur bedingt zurecht, da sind ja 1000 Optionen)

Soll ich da noch EXChange 2003 oder lieber gleich 2007 machen?

Ideen?

gruß

MAQ

Jau, mach das ja auch 9 h / Tag Vollzeit plus Abendlektüre.

Habe auch schon Erfahrung in den Bereich und habe ein Fernstudium "Netzwerkmanager Windows NT / 2000" gemacht.

Deshalb gehts auch gut voran.

Hallo,

so, habe die 293er nun im Sack, leider nur mit 835 Punkten:

2 Sims waren es wohl:

1.) Ich sollte einem Nutzer namens Bruno als einzigen die Rechte zur Ausstellung von Zertifikaten gewähren -> Soweit ich weiss, mach ich das in der Zertifizierungsstelle, Rechtsklick auf den Namen, Eigenschaften und dann Zuordnen der Rechte im "Sicherheit".

Leider funktionierte das aber nicht. Die Eigenschaften öffneten sich garnicht erst :(

Habe dann "Aus Verzweiflung" dem Bruno die Nutzergruppe "Zertifikatsaussteller" gegeben, auch wenn ich wusste das es quatsch ist :)

2. GPO 1, GPO 2, GPO 3, GPO 4 -> 2 Davon zugeordnet, GPO 1 war auf 2 Server - OUs und GPO 1 auf die Domain.

Problem war, WIN NT und 98er Clients konnten nicht auf die DC zugreifen. Dachte evtl, da wäre die Signierung der Pakete erzwungen worden, aber es stand nixx in den GPOs drin. Um die Signierung zu machen, wollte ich dann die Signierung erlauben, wenn Client und Server mitspielen.

Ich denke, die beiden Sims habe ich vergeigt. Würde gerne nochmal wiederholen, geht aber nicht.

Naja, egal. Weiter mit XP.

gruß

Markus

Ich hoffe mal nicht, das ich den SS brauche :(

Multi- Uni- und Broadcast kommen jetzt morgen nochmal bei mir dran. Beim VM - Zertifizieren gibt es ja eigentlich nicht so viel zu tun -> Rechtsklick - Sperren - Fertig :)

Ich schau nochmal ins 70.299er Buch rein, vllt hilft es......

PS: @ Steini: Wir sind ja absolut synchron mit unseren Prüfungen :)

Also,

die Antwortfelder habe ich IMMER ausgefüllt, das ist auch, so denke ich, erwünscht.

Bei den Antwortmöglichkeiten musst du natürlich nicht alle einsetzen sondern nur die richtigen :)

Hallo,

ich habe heute mit einem Kollegen gesprochen -> DNS.

Dabei hatten wir ein Streitthema: Darf ich Root-Server Einträge als "Weiterleitung" missbrauchen. Er sagte, in irgend einem Cheater - Programm wurde gesagt, ich soll die Root - Einträge anstatt einer Weiterleitung benutzen.

Beispiel: Ich habe ein "Inneres" und ein "Äusseres" Netzwerk, beide Netze haben DNS - Serverdienste am laufen.

Nun soll ich sicherstellen, das von Aussen keiner in mein Internes Netzwerk kommen kann, die Jungs von Innen sollen aber den äusseren Server als "Internet - Auflöseserver" verwenden.

Für mich easy: Zonenübertragung an dem äusseren Server abschalten, sichert die Gefahr von "Zonenklau". Im Internem Netz werde ich eine bedingte Weiterleitung an den äusseren Server geben, falls ich noninternal Names auflösen will.

Kollege sagt: Nix, der Externe Server soll als Root - Server eingetragen werden.

Ist das wirklich so?

Was ist eigentlich, wenn der externe und der interne Namensraum gleich ist? Solche gemeinen Fragen kommen doch nicht dran, oder?

gruß

MAQ

Hallo,

versuche hier gerade mal spasseshalber, von meinem Client (der Ausserhalb der VM-Geschichte liegt) auf meine "Acme.Europa" zu kommen via VPN.

Mit PPTP ist das ja supereinfach, ich Installiere den RRAS und die default-einstellungen am Client machen den Rest. Alles ist super.

Nun wollte ich die Schwierigkeit etwas erhöhen :)

L2TP:

Ich habe die PP2P - Ports komplett gekillt.

Wenn ich auf PreShared Key gehe, behauptet mein Client, das mein Kennwort oder der Nutzername falsch ist. Dies ist aber Quatsch. Mehrfach geprüft.

Wenn ich keinen PreShared Key nutzen möchte, sondern über nem (P)EAP gehe, bekomme ich die Meldung, das meine Sicherheitseinstellungen käse sind und ich dies bitte korrigieren soll.

Habe den Client in der IP - Richtlinie auf "Client -> Antworten" und den Server auf "Server -> Sicherheit erfragen" gestellt, daran kanns also nicht liegen.

Die Einstellungen am Client habe ich auf PEAP sowie auf EAP ohne Verschlüsselung probiert. No Go.

Was mach ich falsch?

gruß

MAQ

Hallo,

bin ähnlich dabei. Erstmal das MSPress dann VMWare und dann mal Schauen :P

Allerdings ist das, was über die Zertifizierungssache geschrieben wird, recht mager. Bin gerade im Internet am Suchen, aber da weiss man ja auch nie, wem man trauen kann...

Ich denke, ich hau mich erstmal vor die Prüfung und schau, was die wissen wollen um dann im 2nd Shot alles richtig zu machen :D

So,

spätestens am Donnerstag sollte ich meine 70-293 starten.

Nach einiger recherche in diesem Board, sind die Leute über den Schwierigkeitsgrad wohl geteilter Meinung.

Mir viel das Lernen für diese Prüfung auf jeden fall schwerer wie für die 70-291.

Gerade Clustering / NLB sowie die Certs habe ich im "Real Life" noch nie benutzen müssen. Deshalb: Kompletter Neueinstieg für mich.

Hat jemand noch ein paar Tipps, die er mir mit auf den Weg geben möchte?

Ich denke, diesesmal kann ich über 700 PTS wirklich Dankbar sein :(

gruß

MAQ

Hallo,

next week geht es ja an die 70-293 - Nun beschäftige ich mich mit dem Grün/Weissen (Welches übrigens Fehler enthält) und habe einige Fragen offen.

1.) CA: Wo kann ich für Gruppen Rollen zuweisen, wie z.B. Zertifikatverwaltung und so?

2.) Cluster: Woran erkenne ich, ob eine Anwendung "Statusfrei" oder "Statusbehaftet" ist?

Klar, eine SQL - Datenbank ist Statusbehaftet, also Servercluster einsetzen, ein Webserver ist Statusfrei, also NLB. Aber, gibt es da irgendwie "Hinweise", woran ich den "Status" erkennen kann, wenn exotische Sachen gefragt werden? Ist DNS / DHCP Statusfrei oder -behaftet?

3.) Cluster: Wann setze ich einen Aktiven, wann einen "Hot Standby" - Knoten ein?

Wenn ich Lastverteilung mit Ausfallsicherheit konfigurieren will, muss ich wohl aktive Knoten nehmen, da ich ja die LAST verteilen will. Aber, wenn ich z.B. nen DNS - Server redundant aufsetze, Hot - Standby? Oder beide Aktiv?

Vielen Dank für eure Kooperation :)

gruß

bigMAQ

Gratulation....aber gar keine DNS-Fragen...?:suspect:

Hatte ja geschrieben: Bis 20 keinerlei DNS und dann aber richtig. Denke, es waren ca. 15 DNSer dabei.

Superleicht waren irgendwie die Simulationen (3 MXer, Priorität sortieren)

Bei dem Server: Okay, wahrscheinlich ein Übersetzungsfehler.

So, auf gehts: Netzwerk II soll next week fertigsein, hoffentlich mit ähnlichem Resultat.

Ging nicht -> Radiobuttons :P