JamesKirk

Hallo,

so, bin soweit durch mit dem Ding -> 860 Punkte. Enttäuschend :(

Erst kamen garkeine DNS - Fragen, ab Frage 20 kam dafür nur noch Doppelhelix, Chromosomenschlüssel und Basenpaare!

2 Sims: 1x Rechte für eine OU zuordnen (funktionierte bei mir leider nicht so recht, ich hatte kaum Optionen) und Alternativadmin anlegen, 1x Routing und RAS -> Statische Route anlegen, Paketfilter eingehend.

SUS sollte ich 4 SUSer konfigurieren per Schiebefrage. Ich habe dem perimeterserver die Verbindung zum MS Server erlaubt, die Daten lokal gespeichert und die 3 anderen mit diesem synchronisiert. Wo ich unsícher war (Die Bedingung war - Mindestens 3 Server sollen den Dienst "Update" zur Verfügung stellen) ist, ob die Daten lokal gespeichert werden sollten, wegen Netzlastschonung oder ob, wie ich auch gewählt habe, die Kisten einfach den Kram vom Haupt (perimeter) - Server lutschen lasse. Ahnung??

Kein WINS, kaum IPSec (DANKE!)

Verwirrendes Ding war dies (Ich versuche mal, ein Speicherabbild dieser Frage aus meinem Brain zu lutschen... Bitte Warten)

-----------

Sie sind Admin, klar. Sie haben da ne Kiste, die macht Fileserver. Supergeheimer mist liegt da druff, deshalb machen wir daraus ne IPSec Richtlinie Sicherer Server (Sicherheit muss sein, nixx anderes).

Es wird festgestellt, das auf der Gurke noch Clients ohne IPSec zugreifen.

Was tun sie, um dies zu verhindern:

a) - Sicherheit Erforderlich einstellen (Hääääääää ist doch schon drin!!)

b) - Client (Answer Only) (Ja, wenn die nicht druffkommen, aber wieso kommen die druff??)

c) - Sicherheit Erforderlich löschen :)

d) - Nonsenseblabla

So: a) Macht sinn, wenns nicht eingestellt gewesen wäre (habs einfach auch gewählt), b) macht Sinn, wenn die Clients nicht druffkommen.

???

---------

gruß

bigMAQ

Okay, Danke. Werde ich mir merken.

>>NOCH 3 TAGE!!

Also, die Sims schocken mich noch am wenigsten. Das klingt alles logisch nachvollziehbar, was hier so erwähnt wird :)

Ich geh gerade nocheinmal Supernetting durch:

Ein Bereich 175.168.0.0 / 16

Machen Sie per VLSM folgendes:

1x 32'000 Hosts Subnet

15x 2'000 Hosts Subnet

4x 250 Hosts Subnet

Frage: Wie, Wann, Warum.

Gibt es da nen Trick, wie wir uns da schnell einen Überblick verschaffen können? Rechentrick oder so?

Ich will da nicht Stundenlang an den dingern basteln und dann mit 2 beantworteten Fragen einen Timeout bekommen :)

gruß

MAQ

ich habe die Sims auch mehrfach gestartet -> 928 Punkte. Passt.

Auf jeden fall die Sim zurücksetzen und Schnurstracks durchklicken um auf nummer sicher zu gehen :)

Hallo,

ich möchte nur sichergehen, das ich die verschiedenen Methoden des 2k3 DNS - Servers verstanden habe.

Also, wenn mich die MSler (oder Prometric) folgendes fragt:

1) Sie wollen von bigdeal.msceboard.de etwas von msceboard.de auflösen....

2) Sie wollen von lpic1board.de etwas von mcseboard.de auflösen

3) Sie wollen von (siehe 1) .. aber keinerlei extradatenverwaltung haben

4) Sie wollen den Traffic minimieren und Ausfallsicherheit....

Dann antworte ich:

1) Eine Delegation (da unterdomain und Server - IP Bekannt)

2) Eine bedingte Weiterleitung (ginge nicht auch ne Stub?)

3) Eine Stub (ginge nicht auch eine bed. Weiterleitung?)

4) Eine Sekundäre Zone

Ich finde, Weiterleitung, bedingte Weiterleitung und Stubs sind so ähnlich, woher weiss ich, welche ich bevorzugen soll?

Gibt es da ein "Stichwort" auf welches ich im Test reagieren kann? :)

Und dann noch "AD Integriert": Klar, sollte man aus Replikationsgründen und bei Lastverteilung (bei AD Int gehen ja mehrere "Beschreibbare" Zonen) sicher immer benutzen, aber hier wieder die Frage: Woran erkenne ich es im Test, das sie es gerne hätten? Wahrscheinlich nur an "... Bitte nur Sichere Updates in dem DNS ...", oder?

Man man man - das kann ja Eiter werden :)

gruß

MAQ

So, Prüfung wurde auf Donnerstag verschoben :(

Ich geh nochmal die MOC durch, leider verleiht meine Schule keine Bücher mehr, da das letzte superversaut zurückkam. Darn, gerade das WE vor meiner Prüfung, dabei habe ich auf meine geliehenen Bücher immer Super-Aufgepasst!

Also, wenn IPSec nicht so gefragt ist (ich meine, kein Prob mit den Richtlinien und so, aber wenns dann um den Verschlüsselungsschlüssel der den Universellen Superschlüssel verschlüsselt geht, steig ich aus!) ist das schonmal fein.

Zur RFC: Die haben ja die Fragen gechanged, wer weiss, vllt ja auch die RFC. Wenn jemand noch vor mir in die Prüfung geht, bitte Meldung :)

So, genug gelabert, ich brauch noch ne portion RAS vorm schlafengehen.

Hallo,

Kein Dualspeed Switch, es handelt sich um eine (korrekt konfigurierte) VM - Umgebung.

Logging? Ich muss mal schauen.

Habe eigentlich soweit alles gechecked. Vllt überseh' ich aber auch was, keine Ahnung.

Komisch nur: Die Discover - Packs kommen ja an, der DHCP replied lt. Statistik ja auch mit einem Offer, aber dieses Offer kommt nicht auf die Physische Schicht :)

Verrücktes Zeug, ich hatte noch NIE ein Problem mit nem DHCP und nun sowas O.o

Hallo,

so, am Montag gehe ich in die 20-291.

Habe eigentlich noch nicht so das gute Gefühl bei der Sache, DNS und RAS sowie IPSec (******) sind doch recht komplex.

Hoffentlich muss ich in der Prüfung nicht auch noch ein Zertifikat selber schreiben oder meinen eigenen Schlüsselalgorithmus entwerfen O.o

Noch ein paar Fragen dazu, bevor es losgeht.

1. Sims: Sind das "Praktische Sims", sprich Sims, die auch im "Aktiven Leben" Sinn machen? Also wenn ich nur eine Weiterleitung, ne Stub, ein paar Einträge machen soll, alles bestens :)

2. RFC 950 / 1812: Ich habe gehört, das MS / Prometic die Fragen upgedated hat. Wird die Subnet - berechnung nun nach 1812 (8 Subs = 8 Subs) oder nach 950 (8 Subs = 6 Subs :) ) berechnet?

3. IPSec: Muss ich den "Aufbau" kennen? Also dieses "Header Bla" oder reicht ein "L2TP = IPSec" - Richtlinien sind so und so anwendbar?

4. RAS: Reicht praktisches Wissen aus oder muss ich mein Theoriewissen noch vertiefen?

So, ich habe MOC und "Grün/Weiss" hier zu liegen, RAS und IPSec muss ich wohl nochmal bei.

Gibt es eigentlich dieses "Measure - Up" auch in Deutsch? Dann kann ich dort mich selbst noch einmal testen, bevor ich in die Prüfung geh'

gruß

bigMAQ

Hallo,

der Port 67 ist gelistet im Netstat.

Der DHCP - Dienst ist gestartet und läuft über meinen internen Netzwerkadapter (192.168.1.1). Als Bereich habe ich den 11-20 gewählt, da die ersten 10 für die Serv0r reserviert sind.

Habe aber auch schon den kompletten 10-254er - Bereich freigegeben.

Im Routing und RAS habe ich nochmal einen Relay - Agent aufgesetzt und das Häckchen bei "Weiterleitung aktivieren" wieder rausgemacht und ebenso den Netzadapter aus der Listung als relay - Agent gelöscht.

Ich sehe eigentlich nur noch eine komplette Neuinstall hier :(

Hi!

Also, ich hatte ja mal zur "Übung" einen "Nicht Existierenden" DHCP Relay Agent im Routing und Ras angelegt. Diesen habe ich aber wieder rausgelöscht, nachdem ich das Anlegen "geübt" hatte.

Im Eventlogger steht absolut nixx über DHCP - Probleme drin....

Congratz!

Dat Dingens kommt bei mir ach bald auf den Schirm!

Wieviele Punkte haste gemacht?

Genau.

Das "LAN" ist nur eine 3 - Mann - Gruppe:

DC1, SVR1 und CL1.

CL1 soll von DC1 seine IP beziehen, da dort ein DHCP rennt.

Es sind keinerlei Einstellungen für den DHCP - Relay - Agent angegeben.

Auch nicht im RRAS

Eine GI-Addr kann ich anbieten: 0.0.0.0

Steht unter DHCP / Relay IP Add im Netzmonitor.

Das Ding ist Auth und rennt. Grüner Pfeil ist da.

Es sind keine FEHLER - Einträge im Evtlg.

Hallo,

das habe ich entdeckt, ist ein WARNUNG - Eintrag:

--

Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verfügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamische DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dnscredentials" oder mit Hilfe des DHCP-Verwaltungsprogramms konfiguriert werden.

--

Kann das damit zusammenhängen?

Hallo,

ich hab ja die 70-291 gerade auf WiP und bastel deshalb ein wenig an den Routing - Tabellen und DHCP / RAS.

Jetzt habe ich hier ein kleines Problem, welches anscheinend keiner lösen kann :)

Fehler: DHCP gibt keine IPs mehr an die Clients.

Bisher geprüft:

- DHCP - Bereiche, neu Installieren des DHCP - Moduls, Diensteneustart. Kein Ergebnis.

- Routing & Ras: Deaktivierung, DHCP Relay Agent check, Neuinstallation, kein Ergebnis.

- Neu Aufsetzen des ganzen Servers, DHCP geht, danach Systemstate per NTBackup zurückgerspielt, gleicher Fehler.

Ich habe mal per Netzwerkmonitor "gesnifft". Die clients schieben einen Discover übers Netz, der DHCP antwortet aber nicht mit einem Offer, obwohl in der SHCP - Serverstatistik die Offers verzeichnet werden (z.B. Discover: 22, Offer: 22, Request: 0, (N)ACK: 0). Der DHCP empfängt also den Ruf des Clients.

Was ich als letztes gemacht habe und, wo ich denke, auch der Fehler liegt, ist, das ich wohl irgendwo einen DHCP - Relay - Eintrag habe, den ich aber nicht deaktiviert bekomme.

Hat jemand eine Idee, dieses Problem zu lösen?

War übrigens ne schöne Übung für die Prüfung, nun kenn ich die Menüs schon etwas besser :)

gruß

MAQ

Yeah! Gratz auch von mir (besser Spät wie Nie) :)

Hattest du auch die Simu mit den Rechten, wo "Jeder" schon "Vollzugriff" hatte?

Ich war ohne ende aufgeregt. Ich denke, die Prüfung packste auch, lass dich nur nicht von den Fragen im "GrünWeissen" verrückt machen, der Test war leichter als die Fragen in dem Buch :)

Ach ja: Es gab da eine Sim, wo ich Freigabeberechtigungen für eine Gruppe korrigieren musste, statt Lesen dann halt Vollzugriff, damit die Jungs Rechte ändern können.

Ich hatte da auch noch in die NTFS - Berechtigungen geschaut, da war "Jeder - Vollzugriff" und "Gruppenname (k.a. Verkauf oder so) - Ändern". Ich hatte Jeder rausgelöscht und dem Gruppennamen Vollzugriff gegeben. Kann sein, das dies verkehrt war? Im Text stand nämlich eigentlich nixx über NTFS - Rechte drin.... oder das ich "Jeder" entfernen soll...

Jawoll! Bestanden!!! 928 Punkte!!!!!

38 Fragen + 5 Sims!

Viel NTBackup, einiges an Überwachung von Servern (Eine frage war Pervers, da sah man x Graphen und nur Müll :) ).

Bei den Sims war es nur Gruppenkram. Universal Asien Europa Bla halt :)

Jo, dann bin ich also MCP. Fein!

Danke Leutz. Okay, ich geh den Kram sowieso gerade nocheinmal durch.

Was ist mit Kommandozeilentools? Muss ich die Parameterorgie von jedem Teil kennen oder reicht es, das ich weiss, welches tool was macht?

Congratz! Ich hoffe, ich komm' da auch so durch :)

Was hattest du denn an Schwerpunkten bei den Fragen?

Hallo,

Mittwoch 13h00 ist bei mir "Judgement Day" - Ich muss zur Prüfung.

Ich habe jetzt bestimmt seit 12 Jahren keine Prüfung mehr gemacht und bin etwas nervös.

Habe mir hier einiges durchgelesen, ich denke, NT Backup, Dynamic Drives, RAID & CO sowie NTFS - Berechtigungen sollten kein Problem sein.

Trotzdem: Ich gehe gerade das "Grünweisse" durch (Hinten, Teil II: Prüfungsvorbereitung) und habe doch ab und an noch Probleme mit der Fragestellung.

Kann ich noch etwas tun, ausser mir die MOC und das Grünweisse reinzuziehen?

Wie werden die Fragen eigentlich gewertet? Zählen Sims mehr Punkte als einfache MC - Fragen? Gibt es für z.B. NT Backup genausoviel punkte wie für z.B. NTFS - Berechtigungen?

Sch***** ich bin Nervös :)

gruß

MAQ

Hallo,

habe nun meine 1. Woche WalkIn hinter mir.

Ist das eigentlich normal, das die Videos (der Trainer) und die Pre / Posttests etwas unprofessionell wirken? Schnittfehler, Schreibfehler in den Tests, antworten nach dem Motto:

Was ist eine CPU:

A) Der Prozessor

B) A&B

...

...

(Die Frage ist nun erfunden, es geht um die AUswahlmöglichkeiten, bei einer Frage ist "A&B" richtig, wobei "A" logisch ist, aber "B" ja die Antwort "A&B" ist. )

Gut, alles im allen ist der ganze Kurs supermotivierend, da bei NH Bremen ein tolles Team arbeitet -> Bringt wirklich Spass.

Eine andere Sache noch: Ich habe ja MOC Unterlagen erhalten. Pro "Einheit" habe ich 2 Wochen Zeit. Kommt man nach eurer Erfahund damit gut hin? Hat man Zeit zu Lesen oder muss man die VDOs stramm durcharbeiten?

gruß

MAQ

NT?

Unterstützt das schon USB und AGP? :)