Diverse spøsmål i Windows SBS 2003

[f00b]

Jeg vurderer å ta 70-282 sertifisering etterhver, som i utgangspunktet omhandler Windows Small Business Server 2003. I den forbindelse så har jeg litt hands-on erfaring, og litt teori.

 

Jeg har satt meg ned med noen spørsmål man bør kunne for å ta denne sertifiseringen, og tenkte jeg skulle legge inn noen av spørsmålene her, slik at dere kan hjelpe meg med å komme frem til svarene.

 

Spørsmålene er på engelsk, jeg legger inn spørsmål jeg er usikker på. Det jeg ønsker er en kommentar hvor du svarer på spørsmålet(ene), med begrunnelse.

 

Spørsmål: 1

 

You work as the network administrator at Tagzoom.com. The Tagzoom.com network consists of a single Active Directory domain named tagzoom.com. The Tagzoom.com network consists of 15 Microsoft Windows 2000 Professional workstations and 20 Microsoft Windows XP Professional mobile workstations.

 

A single workstation is configured to run Microsoft Windows Small Business Server 2003, Standard Edition. This workstation hosts e-mail functions and file sharing.

You have received instruction from the CIO to set up a Microsoft SharePoint site in order to allow users to share documents. The SharePoint site operates properly. However, remote users report that they are unable to access the SharePoint site.

 

You then test and confirm that the Internet connectivity is functioning correctly. Now you need to ensure that all remote users are able to access the SharePoint site.

What should you do?

1. The IP restrictions on the SharePoint company Web virtual server should be cleared in the IIS Manager.
   
2. Configure the external DNS server with the appropriate Reverse Lookup Zone in the DNS console.
   
3. Run the Configure E-mail and Internet Connection Wizard in order to publish the Microsoft Windows SharePoint Site.
   
4. Configure the internal DNS server with the appropriate Forward Lookup Zone in the DNS console.
   

 

Svar: 1

 

Alternativ A er riktig svar.

 

I spørsmål 1 snakkes det om access - tilgang. Tilgang til en tjeneste får man riktig nok ikke dersom man ikke finner den (DNS), men det er nok ikke det det er snakk om her. Siden dette er en SBS-server er den garantert global catalog, og tilgjengelig for alle ansatte. Hadde DNS-en vært feilkonfigurert ville nok en rekke andre mer kritiske feil oppstått enn problemer med å finne Share Point. Dermed er det ganske enkelt å utelukke DNS. Dette trenger man ikke SBS-kunnskaper for å tenke ut.

 

Da gjenstår A og D som mulighet. Uten kunnskap om SBS er det vanskelig å utelukke ICW som en mulig feilkilde. Her kunne man potensielt hatt mulighet til å konfigurere tilgang til Share Point, men jeg kan ikke huske å ha sett mye Share Point-innstillinger i denne. Dermed gjenstår bare A. I dette tilfellet var erfaring med SBS en fordel, men erfaring med IIS ville også gitt deg svaret.

 

Svar av enden.

 

 

Spørsmål: 2

 

You are employed as the network administrator at Twinyx.com. The Twinyx.com network consists of a single Active Directory domain named twinyx.com. Twinyx.com has its headquarters in Chicago that consists of 20 staff members. Twinyx.com opens another office in Dallas and hires 8 staff member to operate that office.

 

The computers at the headquarters are configured to run Microsoft Windows XP Professional and a server that is configured to run Microsoft Windows Small Business Server 2003. The Dallas office has eight computers that are configured to run Microsoft Windows XP Professional that operates in a peer-to-peer network. A Digital Subscriber Lines (DSL) connection is available for Internet access at every site.

 

You have received instruction from the CIO that management wants to ensure that both sites are up to date on projects and current events that occurs in the company. At present Twinyx.com depends on access to e-mail messages and a shared company calendar as well as contacts in order to communicate between the offices. You need to ensure that the Dallas office receives notification when data is posted to or modified on the Microsoft Windows SharePoint site.

 

What should you do? (Choose all that apply)

1. You need to set up alert notifications in Microsoft Windows SharePoint Services to alert users when any changes are made in Microsoft Windows SharePoint Services site.
   
2. A VPN connection should be set up for every user in the Dallas office. You should also create a bookmark for Microsoft Windows SharePoint Services in their web browser.
   
3. You should set up every user in the Dallas office to access the file server trough Terminal Services as well as accessing Microsoft Windows SharePoint Services.
   
4. To accomplish this you need to set up every user in the Dallas office as a remote user and permit them to connect to the server through Remote Web Workplace. Thereafter you need to let every user install Connection Manager on their computer to be able to connect directly to the Windows Small Business Server 2003.
   

 

Svar: 2

 

A og D.

 

Riktig svar er A og D. Alternativ D tar i bruk en smart funksjon ved SBS server som heter Remote Web Workplace, som er en nettside som gir eksterne bruker intern tilgang gjennom en SSL-basert nettside. For å få et abonnement på endringer må man utføre alternativ A, altså sette opp Alert Notifications i SharePoint servicen.

 

B. Er feil. Et alternativ med å sette opp VPN bør i alle fall inneholde forslag om å legge eksterne brukere i et eget OU, ikke bare å sette opp VPN pr bruker, som ikke er oversiktlig.

C. Er feil. SBS støtter ikke Terminal Services, så man måtte ha kjøpt en egen server for dette En Terminalserver koster penger, og dette burde vært belyst i alternativet om det skulle vært relevant.

 

Svar av enden

 

 

 

*oppdateres*

Endret 7. april 2008 av f00b

[enden]

70-282 omhandler egentlig ikke SBS-server. Den handler om Small- and Medium-Sized Business. Tar du en kjapp titt på prep guiden ser du at den nevner SBS-server titt og ofte. Det er ikke mitt inntrykk etter å ha tatt den sertifiseringen at det legge så stor stor vekt på SBS-server, selv om det dukker opp et spørsmål her og der.

 

Det er mulig jeg har tid til å svare på spørsmålene dine senere, selv om du strengt tatt skal kunne klare det selv

 

PS, husk å ta Small Business Marketing and Sales Assessment dersom du jobber for en Microsoft Partner, så kan dere kalle dere "Small Business Specialist

[f00b]

Takker for svar, det stemmer som du sier - jeg som hadde missforstått. Dog, jeg har snakket med en som har tatt denne sertifiseringen, og han sa det at det var en god del spørsmål som omhandlet verktøy/funksjoner o.l. som gjør SBS perfekt til visse områder.

 

Uansett, jeg hadde satt stor pris på om du kunne ha prøvd å svare på spørsmålene. Jeg har jo riktig svaralternativer, men jeg vil gjerne vite hvorfor man kommer frem til disse svarene. Jeg føler liksom at det er litt vanskelig å søke meg frem til det - mulig all teksten gjør meg litt forvirret.

[enden]

Det krever jo litt kunnskap om SBS, men man kan i stor grad komme med kvalifiserte gjetninger uten SBS-erfaring.

 

I spørsmål 1 snakkes det om access - tilgang. Tilgang til en tjeneste får man riktig nok ikke dersom man ikke finner den (DNS), men det er nok ikke det det er snakk om her. Siden dette er en SBS-server er den garantert global catalog, og tilgjengelig for alle ansatte. Hadde DNS-en vært feilkonfigurert ville nok en rekke andre mer kritiske feil oppstått enn problemer med å finne Share Point. Dermed er det ganske enkelt å utelukke DNS. Dette trenger man ikke SBS-kunnskaper for å tenke ut.

 

Da gjenstår A og D som mulighet. Uten kunnskap om SBS er det vanskelig å utelukke ICW som en mulig feilkilde. Her kunne man potensielt hatt mulighet til å konfigurere tilgang til Share Point, men jeg kan ikke huske å ha sett mye Share Point-innstillinger i denne. Dermed gjenstår bare A. I dette tilfellet var erfaring med SBS en fordel, men erfaring med IIS ville også gitt deg svaret.

 

Ser om jeg rekker neste når ungen har lagt seg

[f00b]

Tusen takk for svar, i og med at jeg ikke har så mye erfaring innen dette så merker jeg at tankemønsteret mitt ikke er helt på plass til slike oppgaver. Jeg forstår det veldig godt når jeg leser svaret ditt! Dette hjelper meg mye

[enden]

Spørsmål 2 er litt verre. Her ser alle alternativer ut til å kunne gi tilgang til det man spør etter. Da må man ta på seg den noen ganger merkelige Microsoft-hatten og tenke "logisk".

 

Hopp over alternativ A, da det bare ser ut til å svare på en liten uvesentlig del av oppgaven foreløpig. Kanskje et annet alternativ inneholder sen samme funksjonen.

 

Målet i dette scenariet er altså å gi tilgang til Share Point og abonnere på oppdateringer. Tilgang til Sharpoint er første post. Dette kan settes opp med VPN slik at de eksterne brukerne får intern tilgang på lik linje med interne. Forslaget med å lage et bokmaerke er det første som feller dette alternativet for meg. Det slår meg som for simpelt. Videre burde et alternativ med å sette opp VPN i alle fall inneholde forslag om å legge eksterne brukere i et eget OU, ikke bare å sette opp VPN pr bruker, som ikke er oversiktlig. Forkast alternativ B

 

Alternativ C foreslår Terminal Services. Dette kunne også fungert, men det er to ting som ikke er rimelige. For det første forutsetter dette at det finnes en terminalserver, noe man ikke har fått forelagt. En Terminalserver koster penger, og dette burde vært belyst i alternativet om det skulle vært relevant. Man kjøper ikke inn produkter for å løse problemer med mindre man må. Neste urimelighet krever litt kjennskap til SBS, nemlig at den ikke støtter Terminal Services ut over de to administrative brukerne som alle 2003-servere støtter. Det er altså ikke mulig å gjennomføre dette uten en tilleggsserver.

 

Alternativ D tar i bruk en smart liten greie ved SBS-server som heter Remote Web Workplace, som er en nettside som gir eksterne bruker intern tilgang gjennom en SSL-basert nettside. Denne inkluderer bl.a. en Terminal Services-klient linket mot arbeidsstasjoner - ikke at det er nødvendig i dette tilfellet. Jeg var faktisk ikke klar over at rww ga tilgang til Share Point, da jeg ikke har brukt det veldig mye, men dette er det mest sannsynlige alternativet for tilgang. Et bilde på rww for administrator finner du her: http://blogs.technet.com/photos/sbsimages/...5/original.aspx

 

Vi har fortsatt ikke løst problemet med abonnement på endringer, og her kommer alternativ A tilbake.

 

Jeg skal innrømme at jeg er på utsø grunn på dette spørsmålet, og at jeg hadde slitt betraktelig mer uten fasiten foran meg, men tror jeg ville komme fram til de samme alternativene, om enn med litt for lang tidsbruk.

 

Det viktigste med disse oppgavene er å lese hjelpeteksten nøye og faktisk forstå hva det spørres etter. Det er også viktig å ikke stresse på testen. Det kan virke som om ting tar uendelig lang tid, men du har nesten garantert tid igjen på slutten

 

 

Spennende å se om noen andre har noe å utsette på resonnementene mine - spesielt det siste

[f00b]

Takker igjen for svar, og tar med meg tipset ditt Det kan være at det dukker opp et par spørsmål til etterhvert, dersom jeg ikke forstår resonementet selv

[f00b]

Det har dukket opp et nytt spørsmål;

 

Spørsmål

 

You work as the helpdesk technician at Rhynyx.com. The Rhynyx.com network consists of a single Active Directory domain named rhynyx.com. The Rhynyx.com network contains of a server that is configured to run Microsoft Windows Small Business Server 2003. This server is named RHYNYX-SR03.

 

You received a report from a Rhynyx.com employee named Amy Walsh who works as the Research and Development department technician. Amy Walsh reported that several files were deleted from a shared folder on RHYNYX-SR03.

 

She needs to know the identity of the user who is deleting the files. You must provide Amy Walsh with the appropriate information to discover the identity of the users deleting the files.

 

What should you do?

 

1. Instruct Amy Walsh to create a Group Policy Object that will allow the Audit Privilege Use policy. Thereafter she can enable auditing on the folder. Amy Walsh can then link the GPO to the Users container.
   
2. Instruct Amy Walsh to create a Group Policy Object that will allow the Audit Object Access policy. Amy Walsh can then enable auditing on the folder and link the GPO to the domain.
   
3. Instruct Amy Walsh to create a Group Policy Object that will allow the Audit Object Access policy. She will then allow auditing on the folder. Thereafter Amy Walsh should link the GPO to the Users container.
   
4. Instruct Amy Walsh to create a Group Policy Object that will allow the Audit Privilege Use policy. Thereafter she can enable auditing on the folder and link the GPO to the domain.
   

 

 

Svar

 

Alternativ B er riktig svar.

 

 

Jeg lurer bare på hvorfor ikke svar C er riktig også? Hvorfor settes dette på domenenivå, og ikke brukernivå?

[enden]

Uff, auditing hater jeg

 

For å snu på spørsmålet ditt - hvorfor skal det ikke settes på domenenivå?

[f00b]

Uff, auditing hater jeg

 

For å snu på spørsmålet ditt - hvorfor skal det ikke settes på domenenivå?

Hehe Vel, for å snu spørsmålet tilbake - hvordan skal jeg klare å resonere meg frem til riktig svar dersom jeg ikke vet forskjellen?

[enden]

Jeg har faktisk ikke fasiten i dette tilfellet, men ren logikk tilsier at user-OU-et ikke nødvendigvis inneholder alle brukere eller andre mulige syndere. Det gjør derimot domain. Om forklaringen er så enkel, eller om det ligger noe mer komplekst bak vet jeg faktisk ikke, da jeg ikke er stødig i auditing selv

[Software_Scenario]

Hvis det ikke er noe jeg har oversett så er det så enkelt som enden sider. Om du setter et GPO i et OU så vil den kun gjelde for de som er inni den aktuelle OU'n. Når Microsoft skal ha et veldig spesifikt svar så vil de spesifisere dette. (f.eks ved å si at brukerne er i samme OU). Så lenge ingenting er spesifisert så må man ikke anta noe. Ved å velge alt C i spørsmålet ditt over så antar du at de er i samme OU. Derfor er alt B korrekt.

[enden]

Hvis det ikke er noe jeg har oversett så er det så enkelt som enden sider. Om du setter et GPO i et OU så vil den kun gjelde for de som er inni den aktuelle OU'n. Når Microsoft skal ha et veldig spesifikt svar så vil de spesifisere dette. (f.eks ved å si at brukerne er i samme OU). Så lenge ingenting er spesifisert så må man ikke anta noe. Ved å velge alt C i spørsmålet ditt over så antar du at de er i samme OU. Derfor er alt B korrekt.

Det er vel også her svært mange går i fella. De legger litt for mange forutsetninger inn i svaret sitt basert på egen erfaring (selvfølgelig er users i users-OU-et for det er derfor AD kommer med dette OU-et default er et fint eksempel man blir lurt av). Det er farlig når spørsmålet ikke spør om dette.

[f00b]

Tusen takk for svar