MarioGabler 10 Geschrieben 10. September 2009 Melden Teilen Geschrieben 10. September 2009 Moin Moin, ich hab das Problem das ich, Firmenseitig gewollt, mich mit dem Thema AD2008 auseinandersetzen soll/möchte..wie man es nimmt..und mir die Frage stelle wie bereite ich mich auf die 70-640 effektiv vor. Derzeit lese ich mir ne Wolf in dem MS-Press Buch auf Deutsch, gehe via Virtual Server alle Übungsaufgaben Kapitelweise durch..und nebenbei schau ich mir die Simulation der Prüfung an an. Es gibt nach wie vor noch einige fragen :confused:hinsichtlich MS Buch aber die würden hier jeden Rahmen sprengen.... Gibt es irgendwo eine Plattform wo man via Chat villeicht sowas mal durchsprechen kann... oder kommt jemand aus dem Raum Hamburg den ich mal telefonisch oder via ICQ kontaktieren dürfte... Auf Rückmeldungen würde ich mich freuen. Viele Grüße Mario Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 10. September 2009 Melden Teilen Geschrieben 10. September 2009 Versuch doch einfach deine Fragen ein wenig zusammenzufassen und stell sie hier. Dafür ist das Forum ja da.... Zitieren Link zu diesem Kommentar
MarioGabler 10 Geschrieben 10. September 2009 Autor Melden Teilen Geschrieben 10. September 2009 Versuch doch einfach deine Fragen ein wenig zusammenzufassen und stell sie hier. Dafür ist das Forum ja da.... Ich mach es mal Schritt für Schritt, hab grad das Buch nciht da ;) Beim Kapitel 4 wird von Schattengruppen gesprochen: Frage: Wie lege ich diese an und vorallem Sinn und Zweck dieser Gruppen ist mir schleierhaft. Kapitel 6 Gruppen Was ich nicht verstehe ist warum eine GPO die mit einer OU verbunden ist höherwertig als eine GPO die mit einer Domäne verbunden ist. Kapitel 9 begriff Split Brain..ist mir nicht ganz klar was damit gemeint ist. Sodele das war der erste schwung..rest folgt morgen ^^ da vieles sich konkret auf die Übungsaufgaben beziehen vom MS Buch und das muss ich erstmal nochmal nachschlagen:D Mario Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 10. September 2009 Melden Teilen Geschrieben 10. September 2009 Beim Kapitel 4 wird von Schattengruppen gesprochen: Frage: Wie lege ich diese an und vorallem Sinn und Zweck dieser Gruppen ist mir schleierhaft. Dazu hab ich selber schonmal gegrübelt und hab mir diesen hier in meinen Favoriten abgelegt: John Policelli's Blog Blog Archive Manage Shadow Groups in Windows Server 2008 Benutzt werden die Shadow Groups für die jetzt feingranulierten Kennwort-Policies. Grenz mal bitte Split Brain noch ein wenig ab, den kenn ich nämlich auch mehreren Bereichen, hab das nur grade nicht auf dem Zeiger, wo das ich der 640er war/ist. Für die GPO's schau doch mal hier: Brainstorms, Hinweise, Tipps und Tricks, allgemeine Wissenswertes Zitieren Link zu diesem Kommentar
MarioGabler 10 Geschrieben 10. September 2009 Autor Melden Teilen Geschrieben 10. September 2009 Hi Carsten, erwischt mich grad kalt....da ich nicht alle meine Infos hier hab und meiner heimatlicher PC grad off ist Ich lese mir mal grad deine beiden links durch...wegen Splitbrain muss ich erstmal passen, geht heute Abend dann weiter :) Frage zu Zonen hätte ich grad nich im Kopf: Was würde passieren wenn man Dynamisches Update zulässe bei der Erstellung einer neuen Zone obwohl Namen im DNS manuell erstellt worden sind? und Was sind Anwendungsverzeichnispartitionen? Mario Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 10. September 2009 Melden Teilen Geschrieben 10. September 2009 Was sind Anwendungsverzeichnispartitionen? Anwendungsverzeichnispartitionen BTW: Google oder Bing sowie Technet und MSDN sind dir ein Begriff? ;) Zitieren Link zu diesem Kommentar
alexbroe 10 Geschrieben 12. September 2009 Melden Teilen Geschrieben 12. September 2009 Hi, liebe Grüsse aus der Nachbars***aft ;) Zuerst ein Mal: die Vorbereitung mit virtuellen Maschinen und dem MS Press Buch reicht völlig. Wobei ich das englische Buch hatte und die Prüfung auch auf englisch war, fand ich leichter als Vista auf Deutsch. Beim Kapitel 4 wird von Schattengruppen gesprochen: Frage: Wie lege ich diese an und vorallem Sinn und Zweck dieser Gruppen ist mir schleierhaft. Naja, über den Sinn der Schattengruppen kann man streiten, ich würde sie auch nicht nutzen. Der tiefere Sinn ist es, die Möglichkeit OUs zu Gruppen hinzuzufügen. Das geht ja eigentlich nicht. Daher markiert man alle Objekte in der OU und fügt sie der Gruppe hinzu. Das ist natürlich nicht sonderlich praktisch, da neue User und Computer in der OU nicht automatisch hinzugefügt werden, aber das ist wenn ichs richtig verstanden habe der Sinn des ganzen. Und weil es keinen direkten Bezug zwischen Gruppe und OU gibt, ists halt ne Schattengruppe... Kapitel 6 Gruppen Was ich nicht verstehe ist warum eine GPO die mit einer OU verbunden ist höherwertig als eine GPO die mit einer Domäne verbunden ist. Je dichter die GPO am User ist, desto wichtiger ist sie. Also Standort, Domäne, OU und dann User... Kapitel 9 begriff Split Brain..ist mir nicht ganz klar was damit gemeint ist. Splitbrain ist wohl aus dem DNS Kontext. Split Brain ist wenn Dein internes AD den selben DNS Namen hat wie die extern verfügbare Domain. Dann muss es zwei DNS Server für die Domain geben. Ein Server für alle internen Einträge und ein Server auf den der Rest der Welt zugreifen kann. Daher ist das DNS Gehirn geteilt, da die internen User ja eventuell auch auf extern verfügbare Subdomains zugreifen wollen. Daher nimmt man am besten für die internes AD eine URL die nicht extern benutzt wird. Ich hoffe das war ne Hilfe. Gruß Alex Zitieren Link zu diesem Kommentar
MarioGabler 10 Geschrieben 13. September 2009 Autor Melden Teilen Geschrieben 13. September 2009 Hi Alex, ja supi..mit den antworten kann "Mann" was anfangen :) Ich komme dann gelgentlich nich auf dich zu ... Waren den auch Simulationsaufgaben dabei? Grüßerle Mario Zitieren Link zu diesem Kommentar
alexbroe 10 Geschrieben 14. September 2009 Melden Teilen Geschrieben 14. September 2009 Hi Alex, ja supi..mit den antworten kann "Mann" was anfangen :) Fein! Ich komme dann gelgentlich nich auf dich zu ... nich oder noch? ;) Waren den auch Simulationsaufgaben dabei? Jup. 2 Simulationen mit je 5-6 Aufgaben. Da hast Du dann eine virtuelle Umgebung und musst Aufgaben erfüllen wie z.b. den Domainlevel erhöhen. Die Aufgabe mit dem Domainlevel hatte ich sogar doppelt ;) Und der Knaller war, daß die Windowshilfe in den virtuellen Maschinen funktionierte *g* Zitieren Link zu diesem Kommentar
MarioGabler 10 Geschrieben 14. September 2009 Autor Melden Teilen Geschrieben 14. September 2009 Hi Alex, ops Simulation..ähm vertell mal büdde mehr ^^ Muß dazu sagen ist die erste Serverprüfung die ich mache, war voher im Second Level Client Support tätig und erweiter mein horizont... Bisle Bammel davor hab ich ja... Was mich wundert ist, mal schein es simulationen zu geben mal nicht...wird das per zufall generiert? Mario Zitieren Link zu diesem Kommentar
Chris1984 10 Geschrieben 14. September 2009 Melden Teilen Geschrieben 14. September 2009 Was mich wundert ist, mal schein es simulationen zu geben mal nicht...wird das per zufall generiert? Mario In der englischen Version gibt es schon Simulationen, in der deutschen Version war es vor 1,5 Wochen noch nicht der Fall (da hab ich geschrieben). Zitieren Link zu diesem Kommentar
alexbroe 10 Geschrieben 15. September 2009 Melden Teilen Geschrieben 15. September 2009 Hi Alex, ops Simulation..ähm vertell mal büdde mehr ^^ Muß dazu sagen ist die erste Serverprüfung die ich mache, war voher im Second Level Client Support tätig und erweiter mein horizont... Bisle Bammel davor hab ich ja... Soweit ich weiss ist jede englische Prüfung auf englisch mit Prüfung, die deutschen noch ohne. Ich hatte auch Bammel vor der Simulation, aber ich fand die Simulationen viel viel besser und leichter als Multiple Choice Fragen. Es geht einfach darum, daß Du in 60 Minuten die 5-6 Aufgaben in der VM eingestellt hast. Es geht nicht darum WIE oder WIE schnell Du das machst, sondern einfach obs am Ende richtig ist. Super simpel wenn Du praktisch mit dem System umgehen kannst. Es soll einfach sicher stellen, daß Du die Prüfung nicht nur durch Auswendiglernen schaffst. Find ich super. Also keine Angst, ist wirklich sehr entspannt! Zitieren Link zu diesem Kommentar
ChrisBerlin82 10 Geschrieben 16. September 2009 Melden Teilen Geschrieben 16. September 2009 Vom Split-Brain-Syndrom spricht man, wenn man für seine Domäne den gleichen Domänennamen benutzt, wie für eine Internetpräsenz. Beispiel: Du nennst deine lokale Domäne contoso.com und die Internetpräsenz heißt auch so und du nutzt 1 DNS für das ganze. Das ist natürlich tödlich, da so jeder die Namen deiner Clients übers Internet abrufen kann. Man sollte als Best Practice contoso.local oder eine andere Domänenendung die es nicht gibt verwenden und außerdem Internet und Intranet Namensauflösung voneinander Trennen. Schattengruppen sind äußerst sinnvoll und leicht zu verwalten. Wie schon gesagt wurde, sind Schattengruppen der Begriff für Gruppen die alle Computer- oder Benutzer-Objekte einer OU enthalten. Warum mache ich das? Weil alle Sicherheitseinstellungen über Gruppen und nicht über einzelne Computer- oder Benutzer-Objekte verwaltet werden sollten (Best Practice). Auch dann, wenn in dieser Gruppe nur 1 Benutzer-Objekt ist. Grund: Wenn der Mitarbeiter in dieser Gruppe ersetzt wird, musst du nur 1 Gruppenmitgliedschaft editieren und nicht für den neuen Mitarbeiter alle Sicherheitseinstellungen (z.B. Dateiberechtigungen) neu vergeben, da die Gruppenberechtigungen unverändert bleiben. Wie nutze ich sie effizient? Skript mit folgendem Inhalt verwenden: dsget group „CN=Gruppenname,OU=Gruppen,DC=contoso,DC=com“ –members | dsmod group „CN=Personal,OU=Gruppen,DC=contoso,DC=com“ –rmmbr dsquery user „OU=Personal,DC=contoso,DC=com“ | dsmod group „CN=Gruppenname,OU=Gruppen,DC=contoso,DC=com“ –addmbr Hier wird als Beispiel zuerst die Gruppe "Gruppenname" in der OU "Gruppen" geleert. Danach werden alle Benutzer-Objekte aus der OU "Personal" zur Gruppe "Gruppenname" in der OU "Gruppen" hinzugefügt. Lässt sich so per Skript ausführen. GPO werden in dieser Reihenfolge angewendet: 1. Lokale Einstellungen 2. Standordverknüpft 3. Domänenverknüpft 4. OU-verknüpft 5. OU-verknüpft und Erzwungen 6. Domänenverknüpft und Erzwungen 7. Standortverknüpft und Erzwungen Wobei Einstellungen aus Punkt 7, Einstellungen aus den vorigen Punkten überschreiben. Sollte für eine OU Vererbung deaktiviert sein, spielt 2, 3 und 4 in darüberliegenden OUs keine Rolle, erzwungene GPOs werden aber trotzdem vererbt, wenn sie in einer darüberliegenden Ebene sind. Ich denke wenn du das 70-640 Buch komplett durchmachst und gut damit klar kommst, wird die Prüfung zu bestehen sein :-) Viel Erfolg! Zitieren Link zu diesem Kommentar
MarioGabler 10 Geschrieben 17. September 2009 Autor Melden Teilen Geschrieben 17. September 2009 Vom Split-Brain-Syndrom spricht man, wenn man für seine Domäne den gleichen Domänennamen benutzt, wie für eine Internetpräsenz. Beispiel: Du nennst deine lokale Domäne contoso.com und die Internetpräsenz heißt auch so und du nutzt 1 DNS für das ganze. Das ist natürlich tödlich, da so jeder die Namen deiner Clients übers Internet abrufen kann. Man sollte als Best Practice contoso.local oder eine andere Domänenendung die es nicht gibt verwenden und außerdem Internet und Intranet Namensauflösung voneinander Trennen. Schattengruppen sind äußerst sinnvoll und leicht zu verwalten. Wie schon gesagt wurde, sind Schattengruppen der Begriff für Gruppen die alle Computer- oder Benutzer-Objekte einer OU enthalten. Warum mache ich das? Weil alle Sicherheitseinstellungen über Gruppen und nicht über einzelne Computer- oder Benutzer-Objekte verwaltet werden sollten (Best Practice). Auch dann, wenn in dieser Gruppe nur 1 Benutzer-Objekt ist. Grund: Wenn der Mitarbeiter in dieser Gruppe ersetzt wird, musst du nur 1 Gruppenmitgliedschaft editieren und nicht für den neuen Mitarbeiter alle Sicherheitseinstellungen (z.B. Dateiberechtigungen) neu vergeben, da die Gruppenberechtigungen unverändert bleiben. Wie nutze ich sie effizient? Skript mit folgendem Inhalt verwenden: dsget group „CN=Gruppenname,OU=Gruppen,DC=contoso,DC=com“ –members | dsmod group „CN=Personal,OU=Gruppen,DC=contoso,DC=com“ –rmmbr dsquery user „OU=Personal,DC=contoso,DC=com“ | dsmod group „CN=Gruppenname,OU=Gruppen,DC=contoso,DC=com“ –addmbr Hier wird als Beispiel zuerst die Gruppe "Gruppenname" in der OU "Gruppen" geleert. Danach werden alle Benutzer-Objekte aus der OU "Personal" zur Gruppe "Gruppenname" in der OU "Gruppen" hinzugefügt. Lässt sich so per Skript ausführen. GPO werden in dieser Reihenfolge angewendet: 1. Lokale Einstellungen 2. Standordverknüpft 3. Domänenverknüpft 4. OU-verknüpft 5. OU-verknüpft und Erzwungen 6. Domänenverknüpft und Erzwungen 7. Standortverknüpft und Erzwungen Wobei Einstellungen aus Punkt 7, Einstellungen aus den vorigen Punkten überschreiben. Sollte für eine OU Vererbung deaktiviert sein, spielt 2, 3 und 4 in darüberliegenden OUs keine Rolle, erzwungene GPOs werden aber trotzdem vererbt, wenn sie in einer darüberliegenden Ebene sind. Ich denke wenn du das 70-640 Buch komplett durchmachst und gut damit klar kommst, wird die Prüfung zu bestehen sein :-) Viel Erfolg! Moin Chris erstmal herzlichen Dank für deine ausführliche Antwort :) Respekt um diese Zeit noch sowas zu verfassen. Ich studier die Antwort erstmal eben und dann meld ich mich nochmal Grüßerle Mario Zitieren Link zu diesem Kommentar
DLensing 14 Geschrieben 18. September 2009 Melden Teilen Geschrieben 18. September 2009 Hallo, Man kann das Löschen und Hinzufügen der User auch in einem Arbeitsschritt durchführen lassen. dsquery user „OU=Personal,DC=contoso,DC=com“ | dsmod group „CN=Gruppenname,OU=Gruppen,DC=contoso,DC=com“ –chmbr Liebe Grüße Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.