Luceafarul 10 Geschrieben 16. Juli 2003 Melden Teilen Geschrieben 16. Juli 2003 nach dem ersten Schock als ich die Szenarien gelesen hatte :shock: ... dann der Beruhigung als ich sah das es eine gewisse Kontinuität in den Szenarien gibt :D ... habe ich die Prüfung mit Bravour und weil ich keine Lust hatte sonderlich lange in dem Prüfungszimmer bei dem schönen Wetter zu hocken auch in angemessener Zeit geschafft :) was mir aber aufgefallen ist, dass es nur noch 613 Punkte waren, die man erreichen musste ... das waren doch auch schon mal mehr oder ? ach ja und wer sich erntshaft und "real" mit Active Directory auseinandergesetzt hat, sollte sein Wissen für den Zeitraum des Lernens zurückhalten und einfach den Szanrien glauben die M$ da aufgestellt hat. Luce Zitieren Link zu diesem Kommentar
SvenHellfire 10 Geschrieben 16. Juli 2003 Melden Teilen Geschrieben 16. Juli 2003 Gratulation! Ich hoffe die Zeit war nicht zu sehr dem Wetter angepasst, denn das könnte/wird sich unangenehm auf zukünftige Prüfungen auswirken. ;) Ich persönlich bin immer froh, wenn man nur so wenige Punkte erreichen muss, denn es kann ja doch schonmal mehr schief gehen als man glaubt. Nicht umsonst fallen hier und da Kandidaten durch. Aber das ist ja für Dich erstmal kein Thema :D Zitieren Link zu diesem Kommentar
Luceafarul 10 Geschrieben 17. Juli 2003 Autor Melden Teilen Geschrieben 17. Juli 2003 Hallo Sven, wenn ich ehrlich sein soll, habe ich die Prüfungszeit schon dem Wetter angepasst. Ich bin dann lieber ein Eis essen und ins Schwimmbad gegangen ;) Naja und das mit den zukünftigen Prüfungen ... das habe ich jetzt hier schon so oft gehört, allerdings keine Auswirkungen verspürt. Diese Design Prüfungen sind schon ein guter Ansatz allerdings wenn man immer von einer "sauberen" NT4 Multimasterumgebung mit schön getrennten Konten und Ressourcendomänen ausgeht, wo womöglich der AGLP Ansatz konsequent umgesetzt worden ist ... also das hat nichts mit der Realität zu tun. Solche Design Prüfungen sollten nicht so tun als wenn sie die Realität widerspiegeln könnten. Vielmehr sollten sie, ähnlich wie es die Designpapers von M$ zu AD machen, die Grundlagen zu den Designoptionen die man hat abklopfen. Wenn ich dieses oder jenes Design wähle, welche Vor- oder Nachteile könnte das haben. Ferner wäre es extrem sinnvoll eine Anpassung der Prüfungen zu machen, da bspw. die Domain nicht mehr als Security Boundary gelten kann und selbst M$ bereits vorschlägt "je CIO einen Forest" aufzubauen .... ;))) In diesem Sinne Luce Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juli 2003 Melden Teilen Geschrieben 17. Juli 2003 da bspw. die Domain nicht mehr als Security Boundary gelten kann und selbst M$ bereits vorschlägt "je CIO einen Forest" aufzubauen .... Hast du dazu irgendwelche nachlesbaren Stellen? Meines Wissen nach, ist die Domäne immer noch Sicherheitsgrenze. Und die Empfehlung für Multi-Forests-ADS gilt nur für ganz bestimmte Szenarien, meines Erachtens nach nicht im allgemeinen grizzly999 Zitieren Link zu diesem Kommentar
Tron 10 Geschrieben 17. Juli 2003 Melden Teilen Geschrieben 17. Juli 2003 Hallo zusammen, @ Luceafarul Gratulation!!! Ich muss noch die 70-219 machen und ich hoffe sie wird nicht so schwer werden!! Ich werde die 70-219 im August ablegen und hoffe, daß das Wetter nicht so Heiß ist wie jetzt und ich Prüfungen schnell hinter mich bringen kann. :D Gruß Tron Zitieren Link zu diesem Kommentar
Luceafarul 10 Geschrieben 17. Juli 2003 Autor Melden Teilen Geschrieben 17. Juli 2003 @Grizzly also die nachlesbaren Stellen finden sich auf den gezeigten Präsentationen von M$ bei der TechEd 2002 in Kopenhagen und bei der TechEd 2003 in Barcelona. Die Sicherheitsgrenze (Security Boundary) bezieht sich hierbei nicht auf die domäneneinheitlichen Sicherheitsrichtlinien, dass ich diese für jede Domäne einzeln implementieren kann ist klar. Allerdings ist dies dann auch der einzige Unterschied zur OU und deswegen dann in der Praxis auch nicht mehr so relevant. Das wirkliche Problem besteht darin, wenn ein gemeinsamer Forest für eine Organisation gewählt wird, deren IT Abteilungen autark von einander gearbeitet haben und auch nicht gewillt sind zusammen zu arbeiten. Da jeder Domainadmin in der Lage ist die AD Datenbank mit dem globalen Katalog in Ruhe aus einander zu pflücken und mit den gewonnenen Informationen Schaden in anderen Domains anrichten kann, ist die Domain keine Sicherheitsgrenze mehr. Der Spruch "jedem CIO seinen Forest" kam dann von einem M$ Mitarbeiter beim Kaffee ;) Ich hatte in einem Projekt die Situation das ein gemeinsamer Forest mit einem Domain Tree (empty Root Domain) gewählt worden ist und wir nur durch organisatorische Regelungen (und grossem Widerstand) es geschafft haben dieses Design beizubehalten. Alternative wären sieben Forest gewesen ;) Gruss und viel Glück an Tron (keine Panik) Luce Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juli 2003 Melden Teilen Geschrieben 17. Juli 2003 Danke für die Info! ich kann zwar dem MS-Mitarbeiter nicht ganz zustimmen, aber das ist ja zum Glück Design-Sache. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.