toasti

Oki, da haste eigentlich recht ;-) Jep, den Shares werden ebenso Gruppen zur Berechtigungen zugewiesen, das isses eben was das Ganze bisl komplizierter macht. Ist dann überhaupt Scripten möglich (net share), wenn auch spezielle Gruppen zugewiesen werden?

Im Excel selbst kannste doch den Benutzernamen ändern! Wenn der InstAdmin das Excel ursprünglich installiert hat, kanns sein, dass das da drin steht. Bei Excel 2007 -> Excel Options und dann direkt im ersten Fenster "User name".

Also wir haben hier auf mein Drängen (endlich) ein TechNet Abo gekauft - das ist einfach super. Damit fällts jetzt recht leicht Testumgebungen mit allen Anforderungen zu bauen. ;-)

Hi Dukel, also Freigaben neu anlegen - da brauch ich Tage. Nein, also es sind locker 150 Stück, eher einiges mehr. Habs grad mal überflogen. Von daher ist per Hand neu anlegen fast unmöglich. Vor allem mit den ganzen Gruppen die den Freigaben zugeordnet sind... Gibts denn ne Möglichkeit, sich die Freigaben irgendwie zu exportieren? Wie wäre die Idee, sich die Registry Einträge zu exportieren wo die Freigaben drin stehen, im Notepad ändern und wieder importieren? Hab nur irgendwie ein ungutes Gefühl bei der Geschichte... EDIT: Habs grad mal mit 2 Freigaben in der Testumgebung probiert, geht einwandfrei. Hmmm, ist die Frage obs bei so vielen Freigaben auch so reibungslos geht...

Hi Tora, sollte doch normal über die mmc > Zertifikate möglich sein. Rechtsklick auf das Zertifikat > erneuern. Habe bisher nicht viel mit Zertifikaten (praktisch) gemacht, bin mir deshalb nicht 100%ig sicher bei diesem Fall. Vielleicht liest olc mit, der hat mir bei der Cert Geschichte auch schon oft weitergeholfen. Grüßle toasti

Guten morgen zusammen! Unser File-Server platzt bald aus allen Nähten, deswegen haben wir unserem Netzwerk eine neue MSA gegönnt und unserem File-Server (Windows Server 2003) ein großes Stück davon als neue Festplatte eingebunden. Jetzt würden wir gerne die kompletten Daten umziehen, Ordner mit Berechtigungen und den ganzen Freigaben. Habe das File Server Migration Tool schon getestet, das hat aber Probleme wenn die Daten auf dem gleichen Server bleiben sollen. Oder gibts da irgendwie nen Trick? Ich habe ihn nicht gefunden... 2. Variante wäre alle Daten per robocopy zu kopieren. Jedoch nimmt der die Freigaben ja nicht mit, die müsste ich in der Registry manuell ändern. Gehts vielleicht doch irgendwie per FSMT oder habt ihr eine andere gute Lösung? Wäre euch sehr dankbar!!! Grüßle toasti

Hey Shao, Danke für die rasche Antwort, supi! Setzt ihr dann die Windows-Firewall ein? Ich würde sie sehr gerne einsetzen, haben jedoch bisher nur einen einzigen W7 Rechner im Netz und mehr werden es die nächste Zeit nicht werden. Die FW von W7 ist halt doch was anderes als die von XP... Ich würde daher sehr gerne die Avira FW auf einigen Kandidaten einsetzen, vor allem auf den NBs von Außendienstlern. Hast du trotzdem irgendeine Ahnung ob sowas funktioniert, also im internen Netz abschalten und Draußen zunageln? Avira gefällt mir ansonsten wie gesagt ganz gut und das mit den von dir erwähnten Meldungen falls etwas nicht stimmt macht Avira wirklich hervorragend. Hatte aber auch schon das Problem, dass ein Fehlerstatus nicht mehr weg ging, obwohl Problem gelöst und alles ok. Hier half dann "Fehlerstatus zurücksetzen" was ich dann nach ca. 30 Minuten suchen gefunden habe. Frage zur Installation von Clients? Lässt du die Produkte automatisch installieren? Ich hatte das Anfangs eingestellt, habs dann aber wieder raus genommen, weils doch irgendwie genervt hat beim Testen... Grüße toasti

Hallo Shao, ich hoffe du liest hier nochmal mit oder jemand anderes kann mir die Frage ebenso beantworten. Avira habe ich nun mal in einem Testnetz getestet und mir gefällt es eigentlich ganz gut. Da wären nur eine 2 Sachen 1. mit der Firewall: Gibts denn irgendeine Möglichkeit, so wie bei der Windows-Firewall, zu sagen, dass im Domänen-Netz die FW aus bleiben soll? Habe hier nichts gefunden. 2. Konfiguration: Laut Avira Handbuch gibts wohl Probleme, wenn Gruppen größer als 50 Clients sind und die Konfig unter Umständen nicht bei allen Clients ankommt. Hast du damit Erfahrung? Ich mein, man kann die OUs des AD einlesen und in unserer Client OU gibts nun mal Unter-OUs (Notebooks und PCs) die weit mehr als 50 Objekte haben. Das wäre ja fast ein K.O. meiner Meinung nach...wie machen das viele Referenzkunden von Avira? Ich mein, da sind Firmen dabei die bestimmt tausende Rechner im Netz haben... An die Kaspersky User: Was oben genannte FW-Konfig angeht, funktioniert das mit dem abschalten im Domänennetzwerk? Für Eure Hilfe wie immer, besten Dank!!

Caroot schön und gut, ich brauche aber einen AD-User mit Exchange-Postfach für den Zugriff auf die zu sichernden Postfächer. Und dieser muss dazu im Adressbuch sichtbar sein - sonst hat ArcServe damit ein Problem.

Jep, Certs möchte ich ordern. Mom, da schau ich doch gleich mal. Danke für den Tipp!

hmmm, also ich find keinen Link wo ich das Teil bestellen kann? Hat sich da was geändert? Kann mir jemand helfen?

Soooo, grad von Bechtle zurück gekommen und mit 900 Punkten bestanden , juhe!!! Es waren ganz, ganz andere Fragen wie in der Testprüfung. Teils musste ich se 3-4 Mal lesen um se richtig zu verstehen, teils dachte ich: Da passt doch gar keine Antwort?! Glaube, auch wenn das nicht deutlich war, dass die Übersetzung an diesen Stellen etwas seltsam war und man so in die Irre geführt wurde. Soo, aber jetzt zum Inhalt: Sehr, sehr viel DNS und GPO. Paar Fragen Replikation. Eine Frage AD RMS. Die letzten 5-6 Fragen waren alles AD CS Fragen. Commandozeilen Befehle kamen kaum dran. Dann vereinzelte Fragen zu Objekten ändern (dsmod)... Kein PS, kein VBS. Die war gut für mich machbar, aber die Prüfung hatte deutlich höheres Niveau als die Testprüfungen.

Hab den Rollendienst OCSP neu installiert, jetzt tut es! Habe wieder das CAExchange Cert gesperrt, Dienst gestartet, aber es wird kein Neues mehr erstellt? Wie kann das sein? Kann ich das irgendwie initiieren? Neustart Dienst und auch Server half nichts. Hatte dann noch den Fehler, dass meine Delta Sperrliste nicht mehr zur Verfügung stand, hier half das hier: Windows PKI blog : How to avoid Delta CRL download errors on Windows Server 2008 with IIS7 EDIT: CAExchange Cert ist wieder da...das hat jetzt aber auch echt 30 Min gedauert!

Morgen! Heute früh hab ich meine komplette Testumgebung neu gestartet und siehe da, soweit läuft alles, AUßER wieder das alte Problem: OCSP-Speicherort nicht erreichbar. Hab schon alles mögliche ausprobiert, aber es will nicht...

Sooo, jetzt habe ich schon wieder den gleichen Fehler. Eine komplette Domain inkl. RootCA und IssuingCA aufgebaut. Soweit keine Fehler, nur das die OCSP-URL nicht erreichbar ist. Im Cert selbst ist sie eingetragen, eine Überprüfung der URL mit certutil -url schlägt fehl. Kann man die Rolle einfach wieder entfernen oder mach ich da was kaputt?

OKI, danke für die Info! Zwischenzeitlich hab ich mir andere Dinge auch noch kaputt gemacht, man man...ich könnte ****en! Ich hatte wieder das OCSP Problem, dass ein Fehler kam und habe darauf hin von diesem Link Problem with OCSP das hier probiert: certutil -setreg CA\CACertPublicationURLs "1:%windir%\system32\CertSrv\CertEnroll\DEWIAS071.adswork.loc_InterneSubCA.crt\n32:http://DEWIAS071.adswork.loc/ocsp" Natürlich mit geänderten Daten für meine CA. Dadurch hat es mir alle Stelleninformationen raus gehauen... Kann man die Std.-Stellen irgendwie wieder einfügen? Hab von Hand die Sachen eingefügt, dabei bei der RootCA abgeschaut. Und jetzt findet er netmal mehr den AIA-Speicherort 2 (http). Von OCSP ganz zu schweigen, obwohl der virtuelle Pfad im IIS angelegt ist. Was für ne *****...das hat mir alles noch gefehlt 3 Tage vor der Prüfung.

jo, das war es! Herzlichen Dank nochmal!!! Oh man ich geh kaputt... Die Rollentrennung ist doch ganz einfach dazu da, dass ich die Verwaltung der Cert-Stelle aufsplitten kann, oder? Und wo kann ich dann Berechtigungen vergeben, wenn doch im Reiter Sicherheit alles klar war? Einen extra Reiter wie ich schon mal im Netz gesehen habe, finde ich nicht...

Oh mist, das könnte durchaus sein! Ich hab die letzten Tage mal eine Testprüfung gemacht und da wurde gefragt wie das eingestellt wird. Wusste ich nicht und habs darauf hin glaube ich probiert.... Ich werds gleich mal probieren. Danke schon mal für den Tipp! Super!

Guten Abend zusammen, im Endspurt meiner Lernphase hau ich mir grad nochmal sämtliche CA Sachen rein und komischerweise habe ich auf einmal nicht mehr genügend Berechtigungen wie es scheint: Ich möchte eine neue CRL veröffentlichen -> Zugriff verweigert 0x80070005 (WIN32:5) Ich möchte in den "Zugriff für Stelleninformationen" meinen manuell erstellen Eintrag für OCSP löschen - das geht, jedoch beim Übernehmen: Zugriff verweigert 0x80070005 (WIN32:5) Das gibts doch nicht? Ich bin als Domänen-Admin drauf, bisher lief das alles. Auf der RootCA kann ich das alles machen. Habt ihr eine Idee?? In der IssuingCA sind die Domänen-Admins unter "Sicherheit" drin, und zwar mit den Rechten Zertifikate ausstellen und verwalten" und "Zert.-Stelle verwalten". Sollte doch passen, mehr gibts ja nicht?! Ich wäre euch so dankbar wenn ihr die entscheidende Lösung hättet. Herzlichen Dank! toasti EDIT: Achso, Zertifikate darf ich auch nicht mehr sperren!

sooo, Dienstag ist Prüfung. Bin jetzt nochmal seit Mittwoch im Lernendspurt und wiederhole alles soweit als möglich nochmal und baue alles mögliche nach... Gibts Neuigkeiten, hat jemand die Prüfung vor kurzem gemacht?

danke schön ;-) Das ist wirklich wow, da hatte ich total Glück!! Das ist der hier: Fujitsu Siemens 8 Port LSI Controller SAS 3000 Serie bei eBay.de: S-ATA (endet 03.04.10 18:38:36 MESZ) Das ist an sich ne Karte von Fuji, hat aber den LSI LSISAS1068E Chip drauf. Karten von LSI mit dem gleichen Chip kosten neu 250 Euro hab ich mal gesehen. Der Controller kann zwar nur Raid 0 und 1 aber genau das hat mir gereicht. Hauptsache war, dass er erkannt wird vom ESXi und das ich halt eine Sicherheit durch Raid 1 erreiche.

OK, dann werd ich auf jeden Fall nochmal Gas geben. Besonders DNS habe ich mir letzte Woche sehr viel reingezogen. GPOs mache ich mir weniger Sorgen und trotzdem werde ich alles nochmal richtig anschauen, klar! Kann ich mir gut vorstellen, dass die Testprüfungen lascher sind. Dann sollte ich also schauen, hier 100% erreichen, dann schaff ich wohl auch die Echte ;-) Einfach? Für manche Leute vielleicht schon...für mich ists eher schwer. Aber vielleicht sag ich nach der Prüfung auch was anderes... Habe bisher ja aber nur die Vista gemacht und die gilt ja als DIE leichte Prüfung schlechthin...

Danke für die Aufklärung - das ist mir ja im Grunde klar. Ich denke da grad nur an die Prüfung wenn so etwas gefragt wird. Im Grunde ist beides richtig, wahrscheinlich geht es dann nur um Kleinigkeiten im Text was es eben aus macht, ob Stubzone oder Delegierung. OKI, dann mal vielen Dank soweit!

Hey, danke für den Tipp! Das werde ich auf jeden Fall nochmal tun. In der 2. Testprüfung die gemacht habe, hatte ich nun mit 87% bestanden, AD CS alle Fragen richtig. Hatte aber glaube ich, auch nicht die schwersten AD CS Fragen erwischt... Kam denn AD RMS oder AD FS bei dir dran? Was waren die anderen "Hauptthemen" so? Hast du vorher Testprüfungen gemacht? Wenn ja, ist die richtige Prüfung von den Fragen her ganz anders, das Niveau höher?

Mir ist das jetzt eigentlich recht klar muss ich sagen, aber warum wird in dem Beispiel des MS Press Buchs eine Delegierung auf toastography.local erstellt und keine Stubzone? Vielleicht schreibt mir einer mal einen Satz, statt einen Link. Vielleicht wärs dann auch gleich erledigt ;-) Danke!