På denne siden legger jeg ut kursinformasjon til dere som har vært på kurs hos meg. Her er smarte ting vi har diskutert på kurset, linker jeg har vist fram og andre ting som kan være greit å ha til senere.

Håper dere har hatt et innholdsrikt og godt kurs!

Emil Rakoczy for Crayon AS

6416C Updating your Network Infrastructure and Active Directory Technology Skills to Windows Server 2008

Kursinformasjon hos Microsoft:
http://www.microsoft.com/learning/en/us/course.aspx?ID=6416C

Kursinformasjon hos Crayon:
http://www.crayon.no 

Linker:

http://technet.microsoft.com/nb-no/sysinternals/default(en-us).aspx 
Sysinternals hos Microsoft har mye fantastiske verktøy for feilsøking. Blant annet verktøyet adrestore som lar deg enkelt resore tombstoned AD objekter.

http://technet.microsoft.com/en-us/library/dd391932(WS.10).aspx 
God Technet Artikkel om hva som er nytt i Windows Server 2008 R2 mot Windows Server 2008.

http://www.microsoft.com/downloads/details.aspx?FamilyID=173E6E9B-4D3E-4FD4-A2CF-73684FA46B60&displaylang=en 
Nedlasting av dokumentet som beskriver endringer i funksjonalitet fra Windows Server 2003 R2 til Windows Server 2008. Et must read om du vil være oppdatert.

http://www.microsoft.com/downloads/details.aspx?FamilyID=518d870c-fa3e-4f6a-97f5-acaf31de6dce&displaylang=en 
Windows Server 2008 Step by Step Guides. Alle samlet på ett sted. Gullkorn link!

http://www.transcender.com
Link til leverandør av tester.

Spørsmål som er kommet i løpet av kurset:

AD:RMS Er det mulig med default settings i f.eks. word? En default template på en måte?
Nei det finnes pr i dag ingen slik funksjonalitet i AD:RMS.

Hordan konfigurerer man DFS med begrenset enumeration (listing av kataloger basert på rettigheter)?
Du bruker dfsutil kommandoen. Full beskrivelse finner du her:

http://technet.microsoft.com/en-us/library/dd919212(WS.10).aspx

Tar system restore points også snapshot av AD:DS?
Nei, dette må du gjøre manuelt med ntdsutil.

Finnes det noen måte for auto-remediation av NAP klienter?
Nei, ikke annet enn å sende dem til en web-side med informasjon. Dette er naturlig da NAP da måtte hatt mekanismer for å kunne oppdatere alle mulige AV klienter, Spyware klienter, patcher etc etc.

AD:CS Hvordan foregår oppdatering av sertifikater når du endrer i en template? Når vises det på klienten?
Dette skjer samtidig med GPO kjøringen. Altså ved oppstart for maskinen og maskinsertifikater, og ved logon for bruker og brukersertifikater. For MANUELL enrollment, skjer det selvfølgelig når du gjør den manuelle enrollingen... ;)

AD:CS Hva skjer når du lager en ny template som superseeder eller updater et eksisterende sertifikat? Er revoke innblandet i forhold til det "gamle" sertifikatet?
De gamle sertifikatene vil alltid ble sjekket når du superseeder en template. De vil da enten bli slettet eller arkivert, alt etter hva du har angitt i innstillingene. De gamle sertifikatene revokes ikke.


Annet
EAP-TLS brukes som autentiseringsmekanisme når vi skal støtte smartkort

MSCHAPv2 er nesten alltid rett svar når alternativene er CHAP PAP MSCHAP. Av disse er det kun MSCHAPv2 som regnes som sikker.

Authorative restore brukes for å si at den kopien du NÅ legger inn av AD:DS skal overskrive alle eksisterende versjoner på andre DC'er.

adamsync.exe brukes for å sette opp synkronisering mellom AD:LDS og AD:DS

LDP.exe brukes for å browse i en LDAP database. F.eks. AD:LDS.

CLAIMS i forbindelse med AD:FS. Claims mapper grupper til en felles betegnelse som forstås av begge parter. På den måten kan et gruppemedlemskap i Account Partner "oversettes" til et tilsvarende gruppemedlemskap i Resource Partner, uten at brukeren faktisk er med i gruppen hos Resource Partner.

Se bildet under fra forelesningen:
(c) 2011 Diode AS