Jump to content
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

nach dem ersten Schock als ich die Szenarien gelesen hatte :shock: ... dann der Beruhigung als ich sah das es eine gewisse Kontinuität in den Szenarien gibt :D ... habe ich die Prüfung mit Bravour und weil ich keine Lust hatte sonderlich lange in dem Prüfungszimmer bei dem schönen Wetter zu hocken auch in angemessener Zeit geschafft :)

 

was mir aber aufgefallen ist, dass es nur noch 613 Punkte waren, die man erreichen musste :confused: ... das waren doch auch schon mal mehr oder ?

 

ach ja und wer sich erntshaft und "real" mit Active Directory auseinandergesetzt hat, sollte sein Wissen für den Zeitraum des Lernens zurückhalten und einfach den Szanrien glauben die M$ da aufgestellt hat.

 

Luce

Link zu diesem Kommentar

Gratulation!

 

Ich hoffe die Zeit war nicht zu sehr dem Wetter angepasst, denn das könnte/wird sich unangenehm auf zukünftige Prüfungen auswirken. ;)

 

Ich persönlich bin immer froh, wenn man nur so wenige Punkte erreichen muss, denn es kann ja doch schonmal mehr schief gehen als man glaubt. Nicht umsonst fallen hier und da Kandidaten durch.

 

Aber das ist ja für Dich erstmal kein Thema :D

Link zu diesem Kommentar

Hallo Sven,

 

wenn ich ehrlich sein soll, habe ich die Prüfungszeit schon dem Wetter angepasst. Ich bin dann lieber ein Eis essen und ins Schwimmbad gegangen ;)

 

Naja und das mit den zukünftigen Prüfungen ... das habe ich jetzt hier schon so oft gehört, allerdings keine Auswirkungen verspürt. Diese Design Prüfungen sind schon ein guter Ansatz allerdings wenn man immer von einer "sauberen" NT4 Multimasterumgebung mit schön getrennten Konten und Ressourcendomänen ausgeht, wo womöglich der AGLP Ansatz konsequent umgesetzt worden ist ... also das hat nichts mit der Realität zu tun.

 

Solche Design Prüfungen sollten nicht so tun als wenn sie die Realität widerspiegeln könnten. Vielmehr sollten sie, ähnlich wie es die Designpapers von M$ zu AD machen, die Grundlagen zu den Designoptionen die man hat abklopfen. Wenn ich dieses oder jenes Design wähle, welche Vor- oder Nachteile könnte das haben. Ferner wäre es extrem sinnvoll eine Anpassung der Prüfungen zu machen, da bspw. die Domain nicht mehr als Security Boundary gelten kann und selbst M$ bereits vorschlägt "je CIO einen Forest" aufzubauen .... ;)))

 

In diesem Sinne

Luce

Link zu diesem Kommentar
da bspw. die Domain nicht mehr als Security Boundary gelten kann und selbst M$ bereits vorschlägt "je CIO einen Forest" aufzubauen ....

Hast du dazu irgendwelche nachlesbaren Stellen? Meines Wissen nach, ist die Domäne immer noch Sicherheitsgrenze. Und die Empfehlung für Multi-Forests-ADS gilt nur für ganz bestimmte Szenarien, meines Erachtens nach nicht im allgemeinen :confused:

 

grizzly999

Link zu diesem Kommentar

@Grizzly

 

also die nachlesbaren Stellen finden sich auf den gezeigten Präsentationen von M$ bei der TechEd 2002 in Kopenhagen und bei der TechEd 2003 in Barcelona.

 

Die Sicherheitsgrenze (Security Boundary) bezieht sich hierbei nicht auf die domäneneinheitlichen Sicherheitsrichtlinien, dass ich diese für jede Domäne einzeln implementieren kann ist klar. Allerdings ist dies dann auch der einzige Unterschied zur OU und deswegen dann in der Praxis auch nicht mehr so relevant.

 

Das wirkliche Problem besteht darin, wenn ein gemeinsamer Forest für eine Organisation gewählt wird, deren IT Abteilungen autark von einander gearbeitet haben und auch nicht gewillt sind zusammen zu arbeiten. Da jeder Domainadmin in der Lage ist die AD Datenbank mit dem globalen Katalog in Ruhe aus einander zu pflücken und mit den gewonnenen Informationen Schaden in anderen Domains anrichten kann, ist die Domain keine Sicherheitsgrenze mehr. Der Spruch "jedem CIO seinen Forest" kam dann von einem M$ Mitarbeiter beim Kaffee ;)

 

Ich hatte in einem Projekt die Situation das ein gemeinsamer Forest mit einem Domain Tree (empty Root Domain) gewählt worden ist und wir nur durch organisatorische Regelungen (und grossem Widerstand) es geschafft haben dieses Design beizubehalten. Alternative wären sieben Forest gewesen ;)

 

Gruss und viel Glück an Tron (keine Panik)

Luce

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...