LukasB

64bit ist zwingend - mit 4GB RAM kommst du heute beim virtualisieren kaum mehr wohin. Die Intel Extreme-Prozessoren sind für Overclocker etc. gedacht - natürlich sind sie schneller als die anderen, aber den Mehrpreis nicht wert. Ein Quadcore ist für Virtualisierung aber sehr sinnvoll. Wir haben aufgehört an Technikerarbeitsplätzen VMware Workstation einzusetzen - das Produkt ist zwar super, aber die Performance meist nicht optimal. Seit einem halben Jahr benutzen wir einen dickeren Server (IBM x3650, 2.33Ghz QC, 16GB) mit WS08/Hyper-V für Test/Demoumgebungen. Wenn man vom Kunden her arbeiten will kann man das dank UMTS-Karte immer noch problemlos.

Welchen MCITP? Da gibts viele...

Wenn du einen neuen Forest erstellst und der verfügbare DNS-Server keine sicheren Updates zulässt meckert dcpromp und fragt ob es einen DNS-Server installieren soll. Dann passierts automatisch. Bei weiteren DCs in der gleichen Domain kommt keine Nachfrage, und du kannst den DNS-Service einfach später installieren. Oder er kann vorher installiert sein, evtl. musst du dann aber noch die AD Integration explizit aktivieren.

Einmal Windows 2003 Standard x64 z.B. Retail (inkl. 5 CALs) oder als Volumeproduct WS08 kaufen und Downgrade machen Einmal Exchange 2007 Standard z.B. Retail (inkl. 5 Standard CALs) oder Volume mit einzelnen CALs, evtl. auch noch Enterprise CAL (je nach Funktionalität) Einmal Windows Vista (Version egal - aber damit die Maschine in der Domain sein kann muss es mindestens Business sein, alternativ Enterprise oder Ultimate) Einmal Microsoft Office (Basic, Standard oder aufwärts, nicht Student&Teacher)

In welcher Sprache du die Prüfung gemacht hast sieht man weder am Zertifikat noch am Transcript. Kurzum: Das ist Bl oedsinn. Empfehlen würde ich selbstverständlich die Englischen Prüfungen, da die Deutschen Übersetzungen stellenweise peinlich bis haarsträubend sind. Und wenn man nicht gerade am Braindumpen ist dann hat man die notwendigen Englischkenntnisse sowieso.

Wenn du 100'000 Mitarbeiter hast, wieso nicht? Ausserdem gehts auch um Reproduzierbarkeit.

Der kritische Teil bei einem solchen Experiment ist die Anbindung der Server an euer LAN. Momentan kann Internet gerne ausfallen, einen Grossteil der Arbeiten kann dann immer noch erledigt werden (ERP, Produktion, etc. pp. was auch immer ihr habt). Wenn die Server outsourced sind gibts dort ganz andere Anforderungen - mindestens eine redundante, schnelle Anbindung mit passenden SLAs (2 Stunden Guaranteed Recovery oder sonst sowas in der Grössenordnung). Das schenkt dann Kostenmässig auch nochmal gewaltig ein.

Was passt dir an den Schlüssellängen nicht? Die User/Computer/Serverschlüssel sind Asymmetrisch, die kannst du nicht mit den Streamschlüssel für die Daten selber vergleichen.

Welche Updates hast du denn genau installiert? Wenn du RC0 installierst musst du Hyper-V neu konfigurieren, sonst geht garnichtsmehr. Steht aber alles in der Doku. John Howard : Hyper-V RC0 Release is available for download

So schauts bei mir aus:

Du kannst sämtliche Protokollbindungen von der zweiten NIC entfernen, und diese nur für Hyper-V nutzen. So hab ich das in einem Branch Office auch gemacht das noch eine Applikation auf Basis WS03 brauchte - und das klappt prima (ist aber ein RODC).

Jein. Es ist etwas speziell: RODC Features

Ich lasse unsere (Informatiker - Systemtechnik)-Lehrlinge auch den MCSA machen (auf Firmenkosten). Die 3 Jahre Berufserfahrung hat man dann ja automatisch (4 Jährige Lehre) und es ist definitiv ein Mittel mit dem man sich von anderen Lehrabgängern abheben kann.

Ein weiterer Vorteil von RODCs (der IMHO häufig Unterschlagen wird), ist das es einen lokalen Admin-Account gibt. Das ist gerade in kleinen Branch-Offices ein sehr nettes Feature.

Ich bin nicht gerade begeistert von EFS. Bitlocker auf der anderen Seite funktioniert sehr problemlos, benutze ich auch auf meinem eigenen Laptop. Performance-Einbusse: 5-10% - Verschlüsselung soll vor Datenklau schützen. Richtig schützen tut Verschlüsselung nur bei "kalter" Maschine - Bitlocker nützt nur beschränkt etwas bei einem professionellen Angreifer der eine laufende Maschine hat. Dasselbe gilt auch für EFS. Ohne Verschlüsselung kann jeder der die Festplatte in die Hand kriegt die Daten lesen. Benutzerdaten braucht er dafür nicht. Probier mal eine Linux-Live CD in deiner Maschine - schon kannst du alle Daten lesen. - Performance bei EFS kenne ich nicht - Nein, wenn das OS der Maschine kompromitiert ist ist die Verschlüsselung wertlos. Mit Systemrechten kann man auch den Key abgreifen sobald sich der Benutzer einloggt.

70-236, 70-237?

Ich soll mal wieder ein Problem lösen in dem der Kunde "Füefer und Weggli" kriegt. Ich suche also UCC/SAN Zertifikate für ein Exchange 2007 Deployment die nichts kosten, aber mit Windows Mobile 5.0 aufwärts und Outlook auf XP/Vista mit Autodiscovery automatisch funktioniert. Mir ist klar das ich ein UCC/SAN Zertifikat für folgende Namen brauche: autodiscover.example.com mail.example.com servername.corp.example.com servername Jetzt kommt der witzige Teil - kosten darf das ganze natürlich nichts. Ich habe hier ein recht günstiges Angebot gefunden (199 US$ / Jahr). Certificates for Exchange Hat jemand Erfahrungen mit solchen "Zertifikatsdiscountern" gemacht? Ich habe bisjetzt vorallem mit Thawte und Verisign gearbeitet.

Das ist korrekt. Hyper-V kann dann mehr.

RMS implementiert man nicht mal "so eben". Das wird ein grösseres Unterfangen. Du musst das planen, den Client verteilen, Keyserver bereitstellen, etc. pp. Wahrscheinlich wirst du ein Teil der Logik die du haben willst in Auftrag geben müssen wenn du RM Informationen nachträglich hinzufügen willst. Möglich ist das aber schon. Wenn du dich selber darin einarbeiten willst würde ich ein paar Monate rechnen nur damit du das notwendige Know-How hast.

Sowas lässt sich sicher realisieren, läuft dann aber schnell mal Richtung Anwendungsentwicklung.

Jap, einer meiner Lehrlinge. Ist peinlich das ganze. Aber anscheinend arbeiten sie daran - zumindest wird das behauptet.

Windows Server 2003 Rights Management Services Gibts auch für Legacy-Versionen ;)

Animus, die Maus funktioniert in einer RDP Verbindung ohne RC0 Patch in der VM nicht. Das ist normal. Was für Fehlermeldungen erhältst du denn?

AD RMS Active Directory Rights Management Services

Du musst den RC0 Patch in der VM auch installieren, dann klappts. Ich mache die Installation jeweils via Keyboard und installiere dann den RC0 Patch via ein .iso. Klappt Prima. Man könnte natürlich auch ein neues Image machen, das den RC0 Patch bereits drinnen hat wenn man mehrere Server aufsetzen will.