MarioGabler
-
Gesamte Inhalte
10 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von MarioGabler
-
-
Vom Split-Brain-Syndrom spricht man, wenn man für seine Domäne den gleichen Domänennamen benutzt, wie für eine Internetpräsenz. Beispiel: Du nennst deine lokale Domäne contoso.com und die Internetpräsenz heißt auch so und du nutzt 1 DNS für das ganze. Das ist natürlich tödlich, da so jeder die Namen deiner Clients übers Internet abrufen kann. Man sollte als Best Practice contoso.local oder eine andere Domänenendung die es nicht gibt verwenden und außerdem Internet und Intranet Namensauflösung voneinander Trennen.
Schattengruppen sind äußerst sinnvoll und leicht zu verwalten. Wie schon gesagt wurde, sind Schattengruppen der Begriff für Gruppen die alle Computer- oder Benutzer-Objekte einer OU enthalten.
Warum mache ich das?
Weil alle Sicherheitseinstellungen über Gruppen und nicht über einzelne Computer- oder Benutzer-Objekte verwaltet werden sollten (Best Practice). Auch dann, wenn in dieser Gruppe nur 1 Benutzer-Objekt ist. Grund: Wenn der Mitarbeiter in dieser Gruppe ersetzt wird, musst du nur 1 Gruppenmitgliedschaft editieren und nicht für den neuen Mitarbeiter alle Sicherheitseinstellungen (z.B. Dateiberechtigungen) neu vergeben, da die Gruppenberechtigungen unverändert bleiben.
Wie nutze ich sie effizient?
Skript mit folgendem Inhalt verwenden:
dsget group „CN=Gruppenname,OU=Gruppen,DC=contoso,DC=com“ –members | dsmod group „CN=Personal,OU=Gruppen,DC=contoso,DC=com“ –rmmbr
dsquery user „OU=Personal,DC=contoso,DC=com“ | dsmod group „CN=Gruppenname,OU=Gruppen,DC=contoso,DC=com“ –addmbr
Hier wird als Beispiel zuerst die Gruppe "Gruppenname" in der OU "Gruppen" geleert. Danach werden alle Benutzer-Objekte aus der OU "Personal" zur Gruppe "Gruppenname" in der OU "Gruppen" hinzugefügt. Lässt sich so per Skript ausführen.
GPO werden in dieser Reihenfolge angewendet:
1. Lokale Einstellungen
2. Standordverknüpft
3. Domänenverknüpft
4. OU-verknüpft
5. OU-verknüpft und Erzwungen
6. Domänenverknüpft und Erzwungen
7. Standortverknüpft und Erzwungen
Wobei Einstellungen aus Punkt 7, Einstellungen aus den vorigen Punkten überschreiben. Sollte für eine OU Vererbung deaktiviert sein, spielt 2, 3 und 4 in darüberliegenden OUs keine Rolle, erzwungene GPOs werden aber trotzdem vererbt, wenn sie in einer darüberliegenden Ebene sind.
Ich denke wenn du das 70-640 Buch komplett durchmachst und gut damit klar kommst, wird die Prüfung zu bestehen sein :-) Viel Erfolg!
Moin Chris
erstmal herzlichen Dank für deine ausführliche Antwort :)
Respekt um diese Zeit noch sowas zu verfassen.
Ich studier die Antwort erstmal eben und dann meld ich mich nochmal
Grüßerle
Mario
-
Hi Alex,
ops Simulation..ähm vertell mal büdde mehr ^^
Muß dazu sagen ist die erste Serverprüfung die ich mache, war voher im Second Level Client Support tätig und erweiter mein horizont...
Bisle Bammel davor hab ich ja...
Was mich wundert ist, mal schein es simulationen zu geben mal nicht...wird das per zufall generiert?
Mario
-
Hiho Daniel,
danke für Antwort..di hab ich shcon gesichtet ..aber offen gesagt so flott geht mir das englische nicht von der Hand..dies nebenbei zu lesen...währen dich beim user per Remote was arbeitet ;)
Daher meine Bitte nach der Deutschen Variante
Grüßerle
Mario
-
Moin Moion,
ein Frage büdde : Kennt jemand die o.g. Ausgabe als PDF oder anderweitige Variante...da ich teils auf der Arbeit in der Mittagspause Zeit habe mich weiterzu bilden :D und mir ein tägliches BUchschleppen zu schwer ist, hätte ich gern die elektronische Variante davon....
Falls jemand eine kennt büdde bei mir melden
Grüßerle
Mario
-
Hi Alex,
ja supi..mit den antworten kann "Mann" was anfangen :)
Ich komme dann gelgentlich nich auf dich zu ...
Waren den auch Simulationsaufgaben dabei?
Grüßerle
Mario
-
Hi Carsten,
erwischt mich grad kalt....da ich nicht alle meine Infos hier hab und meiner heimatlicher PC grad off ist
Ich lese mir mal grad deine beiden links durch...wegen Splitbrain muss ich erstmal passen, geht heute Abend dann weiter :)
Frage zu Zonen hätte ich grad nich im Kopf:
Was würde passieren wenn man Dynamisches Update zulässe bei der Erstellung einer neuen Zone obwohl Namen im DNS manuell erstellt worden sind?
und
Was sind Anwendungsverzeichnispartitionen?
Mario
-
Versuch doch einfach deine Fragen ein wenig zusammenzufassen und stell sie hier. Dafür ist das Forum ja da....
Ich mach es mal Schritt für Schritt, hab grad das Buch nciht da ;)
Beim Kapitel 4 wird von Schattengruppen gesprochen:
Frage: Wie lege ich diese an und vorallem Sinn und Zweck dieser Gruppen ist mir schleierhaft.
Kapitel 6 Gruppen
Was ich nicht verstehe ist warum eine GPO die mit einer OU verbunden ist höherwertig als eine GPO die mit einer Domäne verbunden ist.
Kapitel 9
begriff Split Brain..ist mir nicht ganz klar was damit gemeint ist.
Sodele das war der erste schwung..rest folgt morgen ^^ da vieles sich konkret auf die Übungsaufgaben beziehen vom MS Buch und das muss ich erstmal nochmal nachschlagen:D
Mario
-
Moin Moin,
ich hab das Problem das ich, Firmenseitig gewollt, mich mit dem Thema AD2008 auseinandersetzen soll/möchte..wie man es nimmt..und mir die Frage stelle wie bereite ich mich auf die 70-640 effektiv vor. Derzeit lese ich mir ne Wolf in dem MS-Press Buch auf Deutsch, gehe via Virtual Server alle Übungsaufgaben Kapitelweise durch..und nebenbei schau ich mir die Simulation der Prüfung an an. Es gibt nach wie vor noch einige fragen :confused:hinsichtlich MS Buch aber die würden hier jeden Rahmen sprengen....
Gibt es irgendwo eine Plattform wo man via Chat villeicht sowas mal durchsprechen kann... oder kommt jemand aus dem Raum Hamburg den ich mal telefonisch oder via ICQ kontaktieren dürfte...
Auf Rückmeldungen würde ich mich freuen.
Viele Grüße
Mario
-
Moin Moin aus Hamburg,
ich wollte mich mal zur o.g. Prüfung bisle umnhören.Speziell der Thematik was die Simulationen im MS-Press buch anbelangt und somit die Hardwareanfoderungen... Wenn ich dem Buch glauben mag..kommen ja in den letzten Kapiteln round about 2 Server und 5 Clients zum Einsatz...das würde ja bedeuten ich müßte mir dafür ja ne Server mit 32GB Ram hinstellen um dies mit virtuellen Maschinen nachzuvollziehen... wie haltet ihr das so...
Grüßerle
Mario
Companyweb funzt nicht mehr
in Windows Server Forum
Geschrieben
Guten MOrgen liebes Forum ;)
Ich hab folgendes Problem:
ich kümmere mich nebenbei um ein SMB 2003 Server von einem Bekannten wo bis zur Installation von Exchange die o.g. besagte Seite lief.
Es wurde nachträglich Exchange installiert, derzeit aber nicht konfiguriert, mit dem Enderfolg das die http://companyweb/ nicht mehr erreichbar ist.
Fehlermeldung: Seite kannn nicht angezeigt werden.
Allein wenn ich versucht in die Verwaltung derer zu kommen ( über die Serververwaltungskonsole) bekommt ich diese Fehlermeldung.
Da Sharepoinzt nciht ganz meine Stärke ist... wo kann ich mit der Fehlersuche anfagen bzw wie bekomme ich diese wieder zum Fliegen?
Viele Grüße
Mario