NickD 10 Geschrieben 1. September 2009 Melden Teilen Geschrieben 1. September 2009 (Teil 1/3) Letzte Woche habe ich endlich auch die Prüfung 70-293 geschafft. Ich hatte bereits 282, 290, 291, 620 und jetzt auch 293 erfolgreich abgeschlossen. Ziel ist es sicherlich, über 70-294 und über 70-297, alle zum MCSE notwendigen Prüfungen zu bestehen. Obwohl ich das nicht erwartet habe, war 293 die Prüfung, die für mich am schwierigsten war.. Die Materie ist zum Teil stark am 70-291 (die ich schon bestanden habe) angelehnt (DNS, RRAS, Sicherheit, IPSec, Monitoring) beinhaltet natürlich auch andere Bereiche (z.B. Clustering, Planung der Infrastruktur) die im Rahmen der Vorbereitung für 293 verstärkt angesprochen werden. Es war keinesfalls ein Spaziergang, und es waren besonders die knappe Zeit, aber auch zum Teil die gewöhnungsbedürftige Übersetzung der Prüfungsfragen, die mir die meisten Schwierigkeiten vorbereitet haben Die Prüfung selbst dauert 150 Minuten und beinhaltet 50 Fragen. Im durchschnitt hat man also 3 Minuten pro Frage Zeit diese zu beantworten. Sicherlich gibt es Fragen, die man in 20 Sekunden beantworten kann, aber es gibt auch Simulationen (insgesamt sind es 4 oder 5 Simulationen) die naturgemäß mehr Zeit beanspruchen, um gelöst zu werden. Bis zu Zwei Fragen, die einen Beta-Status haben, können in der Prüfung vorkommen. Diese werden schließlich nicht bewertet, aber sie werden als solche nicht gekennzeichnet. Man kann sie eventuell nur Anhang der „interessanteren“ Übersetzung erkennen, aber drauf würde ich mich nicht verlassen, und würde versuchen alle Fragen zu beantworten. Ich hatte schon während der Vorbereitung meine Schwerpunkte in der umfangreichen Materie gesetzt. NT4, W98 und andere mittlerweile (stark) veraltete MS-Betriebsysteme waren nicht dabei, und da lag ich leider falsch. Es gab mehrere Fragen, wo man genau wissen musste, ob die gefragte Konfiguration mit alten Betriebsystemen realisiert werden kann oder nicht. Es könnte eventuell nicht schaden sich zu merken welche Funktionen z.B. durch die „Active Directory Extension“ bereitgestellt werden, und auch welche durch „L2TP/IPSec VPN Client“ bei älteren Betriebsysteme installiert werden können. In manch einer Simulation sind nicht alle „right-click“ Funktionen einer Komponente implementiert, und dann sind einige der Aufgaben nur mit Kommandozeilen-Tools durchzuführen. Das fand ich nicht so optimal, weil das so in der Praxis nicht realistisch zu erwarten ist. Das herauszufinden kostet auch wertvolle Zeit während der Prüfung. Wenn für einige Teil-Aufgaben die GUI benutzt werden kann, dann könnte man das auch für alle Funktionen eines Elements erwarten. Nun ja, dies sollte hoffentlich nicht als Brain-Dump verstanden werden. Es ist keinesfalls meine Absicht so was zu produzieren. Deswegen werde ich ab jetzt nur über meine Erfahrungen bei der Vorbereitung der Prüfung sprechen (Weiter in Teil 2/3) Zitieren Link zu diesem Kommentar
NickD 10 Geschrieben 1. September 2009 Autor Melden Teilen Geschrieben 1. September 2009 (Teil 2/3) Ich habe hauptsächlich die „Microsoft Windows Server 2003 MCSE-CorePack“, 2. Auflage (ISBN: 3-86645-909-2) benutzt. Speziell für 293 habe ich auch „Microsoft Windows Server 2003 PKI und Zertifikatsicherheit“ (ISBN: 3-86063-973-0) verwendet (beide MSPress) Die Deutsche Übersetzung bei den CorePack Büchern bittet manchmal Grund sich zu ärgern, und deswegen sollte man immer auch das PDF mit dem Originaltext zur Seite haben (zu finden auf der beilegenden CD). Die Englischen Begriffe eignen sich dann auch besser für die Google-Suche, falls man mehr über ein bestimmtes Thema erfahren möchte. Wichtig für eine gute Vorbereitung ist, meiner Meinung nach, unbedingt eine gute Testumgebung, wo man diverse Konfigurationen auch selbst testen und nachbilden kann. Da mehrere Simulation in der Prüfung vorkommen, sollte man in der Lage sein schnell eine Konfiguration durchführen zu können. Und ohne das man selbst die Übungen in der Testumgebung nachbildet, woher sollte man zum Beispiel wissen, dass eine IPSec-Richtlinie der Sorte „Secure Server“ oder „Server“ niemals über die GPO „Default Domain Policy“ gesetzt werden darf, wie man bei manchen Übungen oder Beispielen praxisfern vorgeschlagen wird? Warum man dies nicht so machen sollte, musste ich selbst herausfinden, weil es eben in meiner Testumgebung nicht funktioniert hat (KB254949). Es gibt auch mehrere Beispiele, wo man bestimmte Sachen in den MS Büchern behauptet, die so nicht richtig sind. An mehreren Stellen wird zum Beispiel behauptet, dass ein PC der eine APIPA IP-Adresse aufweist, weil er wegen eines defekten oder nicht angeschlossenen LAN-Kabels den DHCP-Server nicht kontaktieren kann. Man kann aber leicht überprüfen, dass, wenn das LAN-Kabel nicht angeschlossen ist auch keine APIPA-Adresse zugewiesen wird (IPCONFIG zeigt „Es besteht keine Verbindung“, aber keine APIPA-Adresse). Also nicht Alles blind vertrauen, was in den Büchern steht, sondern bei Verdacht lieber selbst testen, oder in der MS-Knowlegde Base suchen, weil dieser eher aktualisiert und berichtigt wird. (Weiter in Teil 3/3) Zitieren Link zu diesem Kommentar
NickD 10 Geschrieben 1. September 2009 Autor Melden Teilen Geschrieben 1. September 2009 (Teil 3/3) Realistisch gesehen, kann man heutzutage ohne virtuelle Maschinen keine brauchbare Testumgebung mehr auf die Beine stellen. Für meine Testumgebung habe ich zwei Rechner mit Dual-Core Prozessoren und mit 8 GB RAM und jeweilig 2 Netzwerkkarten und 2 Festplatten verwendet. Ich habe Windows 2003 R2 x64 als Host und VMWare Workstation 6.5.1 für die Virtualisierung eingesetzt. Sehr praktisch waren dabei die Snap-Shots, die problemlos mit VMWare Workstation erstellt werden können. Es ist schon wichtig mit einer gut funktionierenden Umgebung eine neue Konfiguration testen zu können. Fehler können dann mit „Revert to Snap-Shot“ schnell rückgängig gemacht werden. Sicherlich könnte man auch Virtual PC oder VMWare Server verwenden. In diesem Fall könnte man die Verzeichnisse der jeweiligen VMs auch woanders als Backup sichern, und damit eine ähnliche Funktion wie bei den Snap-Shots erzielen. Sinnvoll sind dann zwei Festplatten pro Host-Server, damit die Kopieraktion/Restaurierung schneller erfolgen kann. Die Testumgebung selbst beinhaltete in meinem Fall 4 VM-Server (Windows 2003 Enterprise Ed. R2 x86) und zwei VM-XP Clients, verteilt auf den beiden Hosts. Es ist hier wichtig die Enterprise Edition zu nehmen, um alle Funktionen im Fall eines Server-Clusters und einer Zertifizierungsstelle simulieren zu können. Für den Server-Cluster benötigt man auch einen SAN. Da nicht jeder Zugang für Testzwecke auf so was hat, empfehle ich hier eine weitere VM mit Windows Storage Server 2008. Über iSCSI lässt sich dann ein Cluster mit mehreren Knoten problemlos erstellen. Insgesamt wären also 5 VM-Server und 2 VM-Clients für die Testumgebung sinnvoll (meine Empfehlung) Sicherlich sind diese Anforderungen relativ hoch, aber leichter z.B. mit einem TechNet- oder MSDN-Abonnement zu realisieren. Hier beinhaltet sind sowohl die Enterprise Editionen und auch der Storage Server beinhaltet (bis zu 10 Lizenzen, also mehr als ausreichend). Und, ja, es sind so viele Server wie oben beschrieben notwendig (1x Domänen-Controller, 1 CA-Server, 1 RAS-Server, 1x IAS, oder 3 Knoten NLB oder 3 Knoten Server-Cluster, 1 Client mit einer GPO, und 1 Client ohne GPO, usw.). Man sollte SP2 bei Server 2003 installieren und auch alle Aktualisierungen und Patches des Betriebsystems. Zusätzlich empfehle ich die Installation der Support-Tools und evtl. auch der Ressource-Kit Tools auf allen W2K3 Server der Testumgebung. Auch das Hot-Fix KB936345 könnte installiert werden (Fehler in der MMC Sicherheitskonfiguration- und Analyse). Das Tool „Group Policy Management Console with Service Pack 1“ muss man für die Prüfung auch unbedingt kennen. Nur eine Einschränkung habe ich bei dieser Testumgebung festgestellt: WMware Workstation unterstützt keine NLB-Cluster im Unicast-Modus, aber im Multicast-Modus klappt alles wunderbar. Die CorePack Bücher, die ich oben erwähnt habe, beinhalten auch mehrer hundert Testfragen. Ich empfehle alle diese Fragen alle durchzuarbeiten. Manche wichtige Informationen werden in den Erklärungen zu den Fragen geliefert. Ich merke schon, dass das Ganze ziemlich lang geworden ist, aber ich wollte einfach diese Art von Informationen und Erfahrungen mit anderen interessierten MCSE- Kandidaten teilen. Schönen Gruß, NickD Zitieren Link zu diesem Kommentar
quattro-philip 10 Geschrieben 7. September 2009 Melden Teilen Geschrieben 7. September 2009 dankeschön für deine ausführliche Information Viel Erfolg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.