Christoph35

Glückwusch zum Bestehen! :jau: :jau: Da haben wir den Test ja fast zeitgleich gemacht. :D Christoph

Ich hab ja keine Wertung abgegeben ;). Ich sehe da auch nicht so viel Sinn drin, weil auch der Ruf der MCSE2000 Zertifizierung eher nicht sooo gut ist. Christoph

Ist ja kein Downgrading, Du hast dann eben beide MCSEs, den für 2000 und 2003. Ich werd das aber nicht machen, sondern jetzt erstmal abwarten, wie sich die Zertifizierung für den "Longhorn Server" entwickelt. Christoph

Also, der Loopback Modus wird z.B. für Kiosk-Rechner oder für Terminal Server gebraucht, um ggf. User-Settings wieder durch Computersettings zu überschreiben. Man kann dabei die Einstellungen ersetzen oder zusammenführen. Siehe auch: http://support.microsoft.com/?kbid=231287 Und für GPOs wäre z.B. auch das Buch für die 299 interessant. Christoph

Bin jetzt 37, seit Sept. 2004 MCSE und seit heute MCSE+S ;) Christoph

So, komme eben erfolgreich aus der 70-298 raus. :) 5 Szenarios, mit 4-11 Fragen, insgesamt 34 Fragen. Wie hier schon des öfteren zu lesen war, ist das eine der einfacheren Prüfungen (für mich wars die einfachste). Die eine oder andere Frage kann man aus den Best Practices heraus beantworten, ohne das Szenario genau zu kennen. Bei den anderen kann man die notwendigen Informationen gut aus den Szenarios herauslesen. Das MS Press Buch zu dem Test hilft gut, ist aber etwas trocken geschrieben. Gruß Christoph

Und wie soll dann später die Replikation stattfinden? Wenn z.B. auf einem DC ein User hinzugefügt wird oder gelöscht wird, wie soll dann der 3. DC von dieser Änderung erfahren, wenn es keine Verbindung geben soll? Willst Du dann jedesmal ein Backup von DC1 oder DC2 auf DC3 einspielen? Ohne das genaue Konzept, oder die Gründe zu kennen: mir scheinen hier ein paar Grundkenntnisse zu fehlen?! :suspect: Christoph

Hast Du die Regel angepasst, die neue erstellt und die alte gelöscht, oder beide in der Firewall Policy? Wenn letzteres, ist die neue VOR der alten Regel eingereiht? Wie ist das mit dem Namen, unter dem OWA veröffentlicht wird und dem Namen, auf den das Zert. ausgestellt ist ? Sind die identisch? Wenn nicht, kommt es zu diesem Fehler 500. Christoph

äh ja... das war ein wichtiger Hinweis :D Christoph

Erstelle mal eine 2. OWA Regel als Mailserver-Veröffentlichungsregel: - WebClient-Access - nur Outlook Web Access - Secure Connections to Client and Mail Server - Exchange FQDN - "This domain name (type below)" - Öffentlichen Namen angeben - Listener wie von dir angegeben (wichtig ist hier jedoch, dass der Name für das Zert. mit dem öffentlichen Namen des Exchange übereinstimmt!) - all users Dann schau dir mal die Eigenschaften dieser Regel an (besonders Paths (2 zusätzliche Pfade) und Bridging (sollte auf "Redirect requests to SSL Port" und port 443 stehen)) ... Falls Du mit FBA arbeiten willst, solltest Du noch /CookieAuth.dll bei den Pfaden hinzufügen. Christoph

Ein 2003 R2 DC braucht eine Anpassung des Schemas. Also auf dem jetzigen Schemamaster die 2003 R2 CD ins Laufwerk legen und adprep /forestprep, adprep /domainprep und adprep /domainprep /gpprep. Das muss natürlich mit einem Account gemacht werden, der den Schema-Admins angehört. Christoph

Über welchen ISA Server reden wir hier, 2000 oder 2004? Und kannst Du mal schildern, wie du die OWA-Regel konfiguriert hast? Ich hab das in einem VM-Netz konfiguriert, und bei mir läuft das umgekehrt, wenn ich http:// servername : 443 / exchange eingebe, setzt der mir das auf https:// servername / exchange um...., wenn ich s mit der https:// servername / exchange URL probiere, wird die nicht abgeändert... Gruß Christoph

Wenn du an der Stelle die erste Option auswählst, erstellst du eine ganz neue Gesamtstruktur, bei der die user aus der einen Domain nicht ohne weitere Schritte (Vertrauensstellung) auf die andere Domain zugreifen könnten... Aber zum Glück hast Du ja die richtige Option gefunden ;) Christoph

In dem Fall reicht es vollkommen aus, wenn du einen zusätzlichen DC für die vorhandene Domain installierst und die Subnetze definierst, damit die Clients den richtigen DC finden. Replikationsverkehr ist bei der Userzahl aber eine eher zu vernachlässigende Größe. Christoph

Hi und willkommen an Bord! In den Gruppenrichtlinien gibt es unter Computerconfig./Adm. Templates/Windows Components/Windows Installer die Richtlinie "Disable Windows Installer". Da kannst Du festlegen, ob immer Programme installiert werden können, nur freigebene Programme, oder überhaupt keine Programme. /edit: Außerdem gibts die Software Restriction Policies. Siehe hierzu http://support.microsoft.com/default.aspx?scid=kb;en-us;324036 Christoph

Hi! Das kommt auch drauf an, wieviele user insgesamt da sind, und wieviele User pro Standort, und wie die Auslastung der VPN Verbindung ist. Wir haben derzeit 6 Standorte mit 3 Domains, insgesamt derzeit zwischen 900 und 1000 User, die Hälfte davon im HQ. Weitere Standorte werden von uns aber alle in die vorhandenen Domains integriert. Die 3 Domains sind historisch bedingt: es waren früher NT Domains, und wir wollten die Migration mit möglichst wenig Aufwand und Umstellung für die User über die Bühne bringen. Wichtig ist, dass du die Standorte über AD Sites and Services definierst und mit den richtigen IP Subnetzen konfigurierst, damit kein unnötiger Login-Verkehr über die WAN-Strecke aufkommt. Christoph

Ja, das MSPress-Buch kann man empfehlen. Zusätzlich würde ich noch Tom Shinder´s Buch über den ISA 2004 empfehlen: http://www.syngress.com/catalog/?pid=2980 Lass das Buch auch registrieren, damit Du Zugriff auf das Bonus-Kapitel zur Enterprise-Edition bekommst. Seine Web-Site http://www.isaserver.org ist auch immer mal nen Besuch wert. Und eins noch: die Beschäftigung mit der System-Policy ist auch nicht zu verachten. Christoph

Hi, hab die Prüfung Anfang April hinter mich gebracht und mich darauf mit dem englischen Training-Kit vorbereitet: http://www.edv-buchversand.de/mspress-edvbv/product.asp?cnt=product&id=mp-2169&lng=1 Dazu natürlich viel getestet mit VMWare. Vor allem mit Schwerpunkt VPN (Site-to-Site und Remote Access), aber auch mit Schwerpunkt Web- und Mail Server Publishing Rules. Christoph

Mein letzter Kurs ist noch nicht soooo lange her :D Nein, die Bücher sind nicht mit den grünen Training Kits identisch. Das eine sind die Unterlagen für den MOC Kurs und die Übungen darin sind auf die Kurs-Umgebung zugeschnitten. Die grünen (in englisch blauen) Unterlagen sind für das Selbststudium gedacht, deutlich ausführlicher und beinhalten Hinweise, wie man sich selbst die Übungs-Umgebungen zusammenstellen kann/soll. Christoph

Hehe... steht oben schon, halt auf Englisch.... ;) Christoph

Hi, Jo, gibt es. - "userconfig/admtemplates/control panel/force classic control panel style" auf enabled setzen. Das ergibt die klassische system-Steuerung - "user config/admtemplates/control panel/display/desktop themes/Load a specific visual style file or force Windows Classic" auf enabled setzen, aber keinen Pfad angeben. Das bringt den Windows Classic style. - "user config/admtemplates/control panel/display/desktop themes/remove theme option" auf enabled setzen, dann können die user kein anderes thema auswählen. - "user config/admtemplates/start menu and taskbar/force classic start menu" auf enabled stellen, ergibt das klassische Startmenü. - "computer config/windows settings/security settings/system services/themes": den dienst auf disabled stellen. Deaktiviert den Themes-Dienst. Gruß Christoph

Hallo, unter http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wss/wss/_clb_enumerating_exchange_object_properties_with_adsi_ado_vb.asp gibt's ein Script, mit dem du die Exchange Eigenschaften eines User Objects abfragen kannst. Das kannst Du dann vielleicht entsprechend kürzen. Christoph

Hallo, Welle, unter http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/modify/usmdvb29.mspx findest du ein passendes Script. Christoph

Früher waren das Ordner, in die einzelne Blätter eingeheftet waren (hab selbst auch noch welche zu hause...). Mittlerweile ist MS dazu übergegangen, gebundene Bücher für die MOC-Kurse herauszugeben. Ach ja: und viel Glück bei der Prüfung.... Christoph

Hast Du im IIS Manager sonst noch was an den Exchange Directories geändert? Ich meine, außer Zert. installiert, und ggf. Require SSL und Require 128 Bit Encryption aktiviert? Christoph /edit: http://www.msexchange.org/tutorials/Fixing-Damaged-Incorrectly-Configured-OWA-2003-Installation.html Da steht, wie man eine OWA Installation reparieren kann. Vielleicht hilft dir das weiter.