viper666

Habe noch ein original MS Press Buch (grün) von Dan Holme und Orin Thomas. ISBN:3-86645-905-X Verwalten und Warten einer Windows 2003 Umgebung Das Buch ist gebraucht (1,5 mal durchgelesen) und komplett mit allen zugehörigen CDs. Gegen Gebot abzugeben!

Es steht zum Verkauf: MS-Press Buch 70-284 ISBN-10: 3860639676 ISBN-13: 9783860639672 [ATTACH]4508[/ATTACH] Sehr guter Zustand. Nur weitgehend durchgeblättert und die Kurs CD einmal angesehen. Für nur 35,- Euro plus Versand MS-Press Buch 70-270 ISBN-13: 9783860639757 [ATTACH]4509[/ATTACH] Guter Zustand. Das Buch wurd von mir einmal komplett durchgearbeitet und die Kurs CD benutzt. Für nur 15,- Euro plus Versand Bei Interesse bitte PN!

Hi! Wie fandest Du die 70-270? Schwer, leicht? Überlege ob die nicht ohne Buch zu schaffen wäre. Ansonsten viel Glück bei Deiner bevorstehenden Prüfung.

OK, lt. Microsoft sollte man die ja nur nutzen wenn man etwas von der Sache versteht. :D Ja, so sieht dann auch mein Konzept aus. Benutze einfach einen Adressraum der nicht meist von den HOME-LAN Routern verwendet wird. Also etwas aus dem Netz 10.0.0.0/8 oder 172.16.0.0/12. Diese Aussage verstehe ich ganz und gar nicht. Unter Namensauflösung verstehe ich DNS und dieser Dienst vergibt keine Adresse. Das macht höchstens ein DHCP Server. Irgendwie fehlt mir hier der Zusammenhang. In dem Moment wo der VPN Client eine Verbindung aufgebaut hat wird der Standard Gateway des Client auf den VPN Tunnel gesetzt. Unweigerlich geht somit jeglicher Traffik in Richtung VPN. Dies wäre nur nurch manuelles konfigurieren der Routen veränderbar. Es gibt aber auch ThirdParty Clients (ich glaube der EntryClient von NCP) bei dem Du am Client angeben kannst welche Netze in das VPN geroutet werden.

Nein! Die Windows Firewall kennt keinen Unterschied zw. VPN und dem restlichen Netzwerk. Es bestände zwar die Möglichkeit deinen VPN User anhand der IP zu erkennen. Jedoch kann die Standard Windows Firewall lediglich ausnahmen für Ports konfigurieren und dies nicht auf IP Adressen beschränken. Ich würde dazu den RRAS Dienst der Servers nutzen und die IP Filter konfigurieren.

Ja, alle Clients direkt mit einem LAN Kabel an den WLAN Router/Switch hängen. Problem ist die WLAN Verbindung. 54 MBit ist nur die Angabe der technisch möglichen Geschwindigkeit. In Wirklichkeit hast Du jedoch durch WLAN Verschlüsselung einen entsprechenden Overhead, der deine Nutzleistung erheblich herabsetzt. Dazu kommen dann noch Empfangsschwankungen, die ebenso Leistungsmindernd wirken. Und zu guter letzt, wenn ich Dich richtig verstanden habe wird dann auch noch ein VPN genutzt, welches auch entsprechenden Overhead erzeugt und Deine Bandbreite mindert. Versuche Doch mal zum vergleich einen DSL Geschwindigkeitstest via Wie ist meine IP-Adresse? über WLAN und wenn Du direkt mit einem Netzwerkkabel am WLAN Router angeklemmt bist. Vorausgesetzt, Du hat mehr als DSL6000 wirst Du erstaunt sein wie schnell doch Dein Internet sein kann.

Was sagt denn das SYSTEM Log? Ist der Dienst abgestürzt?

NetBIOS aktivieren. Guckst Du hier! Entferne ihn (den Laptop) nochmal aus der Domäne und füge ihn anschließend wieder hinzu.

Hallo Stephan, ich gehe mal davon aus Du terminierst den VPN Tunnel auch in dieser DMZ. Wohlmöglich auch auf diesem Exchange Server. Wenn das so ist, kannst Du an der Firewall (die zw. deinem Exch. und dem Inet steht) soviel rumdrehen wie Du willst. Blocken wirst Du damit keinerlei Traffic innerhalb des VPN Tunnels. Wenn Du den die Zugriffe innerhalb des VPN regeln möchtest mußt Du auf dem VPN Endpunkt die entsprechenden Ports die Du erlauben möchtest freigeben und den rest blocken. Den Internet Traffic regelst Du wie gehabt Durch die Firewall des RZ.

Es waren ja auch nur vorschläge die je nach Budget umsetzbar oder auch nicht umsetzbar wären. Ein IDS kostet schonmal ne Stange Geld im gegensatz zur Firewall Lösung die ich alternativ auch mit den Widows Bordmitteln der Paketfilterung erreichen kann. Unbeachtet der Bewertung ob die Lösung eine sehr sichere oder wenigere sichere Umsetzung ist. Dennoch erkläre mir bitte, wie Du mit der angedeuteten Verschlüsselung einen Angriff verhindern möchtest. Du erreicht damit nur eine sichere Kommunikation. Aber ein Angriffsschutz ist das nicht. Ich würde mal sagen, dass fällt unter C: ->Das verhindert keinen Angriff, es erschwert es nur ein klein wenig. ;)

Jo, das haben wir auch. Aber solche Hacking Atacken kannst Du nur verhindern, in dem Du entweder... a) den FTP Server abschaltest b) den Angreifer ausfindig machts und Ihn bittest das zu unterlassen ;) c) oder den FTP Dienst auf einen anderen Port verlegst d) oder per Firewall nur ausgewählten IP Adresse den Zugriff auf Port 21 gestattest. e) oder die wars***einlich sinnvollste Variante, ein IDS System einsetzt. Gruß viper666

Glückwunsch! Die Bücher von MS Press sind auf die Fragen in der Prüfung abgestimmt und behandeln die Themen die abgefragt werden. Installiere dir die Version, die dem Buch beiliegt. Server2003 Enterprise SP1. Das ist völlig ausreichend. Ich habe mit der obigem genannten Version geübt und bestanden. (Mrz. 2008) Mir ist gar nicht aufgefallen, das die die R2 Version dort erwähnen. Kann mir aber schon vorstellen, dass es natürlich Unterschiede gibt. Habe die Prüfung 70-291 heute gemacht. Da war nix von R2 zu sehen... Benutzte das MS Press 70-291 2. Auflage und habe nur die Mittel des Buches genutzt. -> Ergebnis: Bestanden:D Wie schon gesagt. Übe mit den Mitteln, die im Buch empfohlen werden.

Ich muss das jetzt auch mal los werden... Hatte mich für heute zur 70-291 Prüfung angemeldet. 47 Fragen die ersten 16 Fragen waren nur DNS und dann recht gut verteilt durch alle Schwerpunkte die restlichen... DHCP, IP, Security RAS und WSUS 1 Simulation (MX Einträge erstellen und Prios für 3 Server setzen) Hatte eigentlich nicht angenommen, das ich die Prüfung schaffe, da ich nur 2 Monate Vorbereitungszeit hatte. Während der Prüfung hatte ich auch ein ganz mieses Gefühl.... Dennoch: 826 von 1000 Punkte erreicht. :D Meine Vorbereitung sah so aus, dass ich das MS Press Buch 70-291 komplett durchgelesen habe. Alle Übungs Fragen im Buch und alle Praktischen Übungen aus dem Buch auf einer VMWare durchgeführt habe. Die letzten 5 Tage dann nur noch die Übungsfragen (in English) von der CD (MEASUREUP) mehrmals durch gearbeitet. Die Prüfung habe ich dann aber in Deutsch gemacht. Also viel Glück an alle die es noch vor sich haben....!

Gib uns mal den Registry Pfad und den Key den Du setzt.

Da wir hier auf einem Microsoft basierendem Forum sind nehme ich mal an Du meinst dies im Bezug auf den IIS Server. Nein, das geht soviel ich weis nicht. Du mußt für jedes virtuelle Verzeichnis einen neue "Website" erstellen. Alle können auf die gleiche IP zeigen. Allerdings kannst Du dort eben den HostHeader (Unter Eigenschaften von Website -> Bei IP-Adresse den Button Erweitert und da Hostheaderwet) angeben. Das funktioniert bei den Providern ähnlich. Hier wird nur meis ein Apache Server genutzt und sogenannte Virtuelle Websites durch das Admin Frontend generiert. Diese verweisen dann ggf. auf ein unterverzeichnis Deines Webspaces.

Wenn Du die Bereiche in einzelne Subnetze aufteilst kommst Du um einen Router nicht herum. Ob dies nun eine Hard- oder Softwarerouter ist technisch gesehen eigentlich egal. Ja, z.B. Windows 2003 Server mit dem integrierten Routing und RAS Dienst. Allerdings bekommst Du für die Hardware- und Lizenzkosten eigentlich auch schon locker einen Hardware Router. Gebrauch via eBay sogar einen Cisco. Schaff Dir einen richtigen Router an mit min. 1 Eth Port und eben max den gewünschten 4. Bei einem Port kannst Du den Router so konfigurieren, dass 4 VLANs auf dem Port terminieren. Mittels eines TRUNK gehst Du dann auf einen Switch und kannst dann euf jeden X-beliebigen Port dein Wunsch VLAN mit dem entsprechenden Subnetz legen. Eigentlich eine recht simple Sache, wenn man die VLAN Konfiguration einigermaßen verstanden hat. Vorteil: Je nach anzahl der Clients könntest Du mit einem Router und einem Switch auskommen. Bei einem Server als Router mit 4 NICs brauchst Du auch 4 Switche. Ebenso wenn Du den Router mit 4 Eth Ports betreibst und nicht mit VLANs auf den Switchen arbeitest.

Wir haben das bei uns in der Firma auf zwei Arten gelöst. A) Auf den Switchen ist dynamisches VLAN eingerichtet, welches dich anhand der MAC Adresse in das richtige VLAN bringt. B) Im richtigen VLAN gelandet erhält der Client dann via DHCP Reservierung (die ja auch auf die MAC basierd) seine IP Adresse. Fremde Clients werden automatisch in ein "Gäste VLAN" geswitcht und erhalten auch da dann eine IP Adresse. Allerdings befinden Sie sich dann in einer "sicheren Zone" oder auch DMZ und können lediglich eine Verbindung mit einem VPN Client in das Unternehmens Netz herstellen. (Damit ist gewährleistet, dass auch Mitarbeiter von anderen Firmenstandorten bei uns arbeiten können soweit Sie sich Authentifizieren. Absolute Fremde Clients haben somit zwar eine Verbindung in ein Netz. Können dort aber absolut nichts anstellen. :-)

Schonmal mit "netdiag /fix" probiert (Support Tools)? Das Tool löst so manches simple Problem im DNS. Ich habe es mal bei Zerstörung von einigen SRV Einträgen genutzt. Gruß viper666

Hast Du denn Google schon gesagt wo Du bist? Google: Fügen Sie Ihre URL hinzu Gruß Viper666

Richtig! Aber da steht ja nicht das er es so gemacht hat.

Oh je! Steht mir in 3-4 Wochen auch noch bevor. Bis jetzt habe ich immer von "Hammer-Prüfung" gelesen, wenn es um die 291er geht. Das was ich aber bis jetzt im Buch durch gearbeitet habe empfand ich aber eher als Easy. (Bis auf das erste Kapitel mit den Subnetzen und den Bits und Bytes :rolleyes:) Also wünsche Dir viel Glück! Und erzähl wie es war!!! Gruß viper666

Super! Und wieder was dazu gelernt. Kannst Du uns noch sagen, was Du mit dem ACPI Parameter bewirkst? Und die Batch... läuft die unter dem gerade angemeldetem Benutzer? Der reg Eintrag muss ja ansich auch nur einmal ausgeführt werden, oder? Und ich denke auch mal, das Du das als angemeldeter Admin machen musst, da ja ein Standard Benutzer kein Schreibrecht auf HKLM Services hat. Gruß viper666

Hallo woerndl1! Deine Fragestellung ist genau so wie Dein abschließendes Smiley. Also nehmen wir mal an, alle XP Clients sind Mitglieder der Domäne! Richtig? Versteh ich nicht! Da findest Du nur verschiedene Einstellungen zum System. Aber nix mit Domäne. Wie sieht der Zugriff auf den Domänencontroller denn aus. Du kanns quasi auf ein Fileshare zugreifen, oder? Das ist wars***einlich der Knackpunkt. Der Rechner scheint mir nicht in der Domäne aufgenommen zu sein. Und da Du auch keine andere Auswahl bei der Anmeldung hast bist Du wars***einlich immer noch in einer Arbeitsgruppe. Wie??? Der Domäne zugeordnet? Seit wann kann man lokale Benutzer einer Domäne zuordnen? Also meine Vermutung ist, das Du den Vista Client erst mal in der Domäne aufnehmen musst. Schau mal unter Systemsteuerung -> System -> Erweiterte Systemeinstellungen -> Computername -> Button [Ändern] was da im Feld "Mitglied von:" steht. Steht das auf Domäne oder Arbeitsgruppe? Gruß viper666

Hallo s.weinschenck! Du könntest dem User höchstens anbieten seinen Ordner manuell mit angabe seiner Benutzerdaten zu verbinden. Also entweder erstellst Du ihm ein Batchscript mit dem "net use \\server\freigabe /USER:benutzername@domain.com" Befehl oder Du zeigst Ihm wie er das Netzlaufwerk unter anderem Namen mit dem Explorer verbindet. Zwei Einschränkungen gibt es hier jedoch: a) Das verbinden funktioniert nur unter anderem Namen, wenn nicht bereits eine andere Verbindung mit dem angemeldetem Benutzer zu diesem Server besteht. b) Der Benutzer sollte beim verlassen des PCs das Laufwerk auch wieder manuell trennen, da sonst jeder andere auch auf dieses Share zugreifen kann. Gruß viper666

Da wirst Du vergeblich nach suchen. Mir ist jedenfalls keine Policy bekannt, die das könnte. Ich vermute es geht nur über externe Tools oder BIOS Einstellungen. Oder Hardcore den ACPI Treiber auf deaktiviert stellen. Aber Vorsicht! Ohne Gewähr das dann noch alles andere lauffähig ist. Gruß viper666