viper666

Habe noch ein original MS Press Buch (grün) von Dan Holme und Orin Thomas. ISBN:3-86645-905-X Verwalten und Warten einer Windows 2003 Umgebung Das Buch ist gebraucht (1,5 mal durchgelesen) und komplett mit allen zugehörigen CDs. Gegen Gebot abzugeben!

Es steht zum Verkauf: MS-Press Buch 70-284 ISBN-10: 3860639676 ISBN-13: 9783860639672 [ATTACH]4508[/ATTACH] Sehr guter Zustand. Nur weitgehend durchgeblättert und die Kurs CD einmal angesehen. Für nur 35,- Euro plus Versand MS-Press Buch 70-270 ISBN-13: 9783860639757 [ATTACH]4509[/ATTACH] Guter Zustand. Das Buch wurd von mir einmal komplett durchgearbeitet und die Kurs CD benutzt. Für nur 15,- Euro plus Versand Bei Interesse bitte PN!

Hi! Wie fandest Du die 70-270? Schwer, leicht? Überlege ob die nicht ohne Buch zu schaffen wäre. Ansonsten viel Glück bei Deiner bevorstehenden Prüfung.

OK, lt. Microsoft sollte man die ja nur nutzen wenn man etwas von der Sache versteht. :D Ja, so sieht dann auch mein Konzept aus. Benutze einfach einen Adressraum der nicht meist von den HOME-LAN Routern verwendet wird. Also etwas aus dem Netz 10.0.0.0/8 oder 172.16.0.0/12. Diese Aussage verstehe ich ganz und gar nicht. Unter Namensauflösung verstehe ich DNS und dieser Dienst vergibt keine Adresse. Das macht höchstens ein DHCP Server. Irgendwie fehlt mir hier der Zusammenhang. In dem Moment wo der VPN Client eine Verbindung aufgebaut hat wird der Standard Gateway des Client auf den VPN Tunnel gesetzt. Unweigerlich geht somit jeglicher Traffik in Richtung VPN. Dies wäre nur nurch manuelles konfigurieren der Routen veränderbar. Es gibt aber auch ThirdParty Clients (ich glaube der EntryClient von NCP) bei dem Du am Client angeben kannst welche Netze in das VPN geroutet werden.

Nein! Die Windows Firewall kennt keinen Unterschied zw. VPN und dem restlichen Netzwerk. Es bestände zwar die Möglichkeit deinen VPN User anhand der IP zu erkennen. Jedoch kann die Standard Windows Firewall lediglich ausnahmen für Ports konfigurieren und dies nicht auf IP Adressen beschränken. Ich würde dazu den RRAS Dienst der Servers nutzen und die IP Filter konfigurieren.

Ja, alle Clients direkt mit einem LAN Kabel an den WLAN Router/Switch hängen. Problem ist die WLAN Verbindung. 54 MBit ist nur die Angabe der technisch möglichen Geschwindigkeit. In Wirklichkeit hast Du jedoch durch WLAN Verschlüsselung einen entsprechenden Overhead, der deine Nutzleistung erheblich herabsetzt. Dazu kommen dann noch Empfangsschwankungen, die ebenso Leistungsmindernd wirken. Und zu guter letzt, wenn ich Dich richtig verstanden habe wird dann auch noch ein VPN genutzt, welches auch entsprechenden Overhead erzeugt und Deine Bandbreite mindert. Versuche Doch mal zum vergleich einen DSL Geschwindigkeitstest via Wie ist meine IP-Adresse? über WLAN und wenn Du direkt mit einem Netzwerkkabel am WLAN Router angeklemmt bist. Vorausgesetzt, Du hat mehr als DSL6000 wirst Du erstaunt sein wie schnell doch Dein Internet sein kann.

Was sagt denn das SYSTEM Log? Ist der Dienst abgestürzt?

NetBIOS aktivieren. Guckst Du hier! Entferne ihn (den Laptop) nochmal aus der Domäne und füge ihn anschließend wieder hinzu.

Hallo Stephan, ich gehe mal davon aus Du terminierst den VPN Tunnel auch in dieser DMZ. Wohlmöglich auch auf diesem Exchange Server. Wenn das so ist, kannst Du an der Firewall (die zw. deinem Exch. und dem Inet steht) soviel rumdrehen wie Du willst. Blocken wirst Du damit keinerlei Traffic innerhalb des VPN Tunnels. Wenn Du den die Zugriffe innerhalb des VPN regeln möchtest mußt Du auf dem VPN Endpunkt die entsprechenden Ports die Du erlauben möchtest freigeben und den rest blocken. Den Internet Traffic regelst Du wie gehabt Durch die Firewall des RZ.

Es waren ja auch nur vorschläge die je nach Budget umsetzbar oder auch nicht umsetzbar wären. Ein IDS kostet schonmal ne Stange Geld im gegensatz zur Firewall Lösung die ich alternativ auch mit den Widows Bordmitteln der Paketfilterung erreichen kann. Unbeachtet der Bewertung ob die Lösung eine sehr sichere oder wenigere sichere Umsetzung ist. Dennoch erkläre mir bitte, wie Du mit der angedeuteten Verschlüsselung einen Angriff verhindern möchtest. Du erreicht damit nur eine sichere Kommunikation. Aber ein Angriffsschutz ist das nicht. Ich würde mal sagen, dass fällt unter C: ->Das verhindert keinen Angriff, es erschwert es nur ein klein wenig. ;)

Jo, das haben wir auch. Aber solche Hacking Atacken kannst Du nur verhindern, in dem Du entweder... a) den FTP Server abschaltest b) den Angreifer ausfindig machts und Ihn bittest das zu unterlassen ;) c) oder den FTP Dienst auf einen anderen Port verlegst d) oder per Firewall nur ausgewählten IP Adresse den Zugriff auf Port 21 gestattest. e) oder die wars***einlich sinnvollste Variante, ein IDS System einsetzt. Gruß viper666

Glückwunsch! Die Bücher von MS Press sind auf die Fragen in der Prüfung abgestimmt und behandeln die Themen die abgefragt werden. Installiere dir die Version, die dem Buch beiliegt. Server2003 Enterprise SP1. Das ist völlig ausreichend. Ich habe mit der obigem genannten Version geübt und bestanden. (Mrz. 2008) Mir ist gar nicht aufgefallen, das die die R2 Version dort erwähnen. Kann mir aber schon vorstellen, dass es natürlich Unterschiede gibt. Habe die Prüfung 70-291 heute gemacht. Da war nix von R2 zu sehen... Benutzte das MS Press 70-291 2. Auflage und habe nur die Mittel des Buches genutzt. -> Ergebnis: Bestanden:D Wie schon gesagt. Übe mit den Mitteln, die im Buch empfohlen werden.

Ich muss das jetzt auch mal los werden... Hatte mich für heute zur 70-291 Prüfung angemeldet. 47 Fragen die ersten 16 Fragen waren nur DNS und dann recht gut verteilt durch alle Schwerpunkte die restlichen... DHCP, IP, Security RAS und WSUS 1 Simulation (MX Einträge erstellen und Prios für 3 Server setzen) Hatte eigentlich nicht angenommen, das ich die Prüfung schaffe, da ich nur 2 Monate Vorbereitungszeit hatte. Während der Prüfung hatte ich auch ein ganz mieses Gefühl.... Dennoch: 826 von 1000 Punkte erreicht. :D Meine Vorbereitung sah so aus, dass ich das MS Press Buch 70-291 komplett durchgelesen habe. Alle Übungs Fragen im Buch und alle Praktischen Übungen aus dem Buch auf einer VMWare durchgeführt habe. Die letzten 5 Tage dann nur noch die Übungsfragen (in English) von der CD (MEASUREUP) mehrmals durch gearbeitet. Die Prüfung habe ich dann aber in Deutsch gemacht. Also viel Glück an alle die es noch vor sich haben....!

Gib uns mal den Registry Pfad und den Key den Du setzt.

Da wir hier auf einem Microsoft basierendem Forum sind nehme ich mal an Du meinst dies im Bezug auf den IIS Server. Nein, das geht soviel ich weis nicht. Du mußt für jedes virtuelle Verzeichnis einen neue "Website" erstellen. Alle können auf die gleiche IP zeigen. Allerdings kannst Du dort eben den HostHeader (Unter Eigenschaften von Website -> Bei IP-Adresse den Button Erweitert und da Hostheaderwet) angeben. Das funktioniert bei den Providern ähnlich. Hier wird nur meis ein Apache Server genutzt und sogenannte Virtuelle Websites durch das Admin Frontend generiert. Diese verweisen dann ggf. auf ein unterverzeichnis Deines Webspaces.