På denne siden legger jeg ut kursinformasjon til dere som har vært på kurs hos meg. Her er smarte ting vi har diskutert på kurset, linker jeg har vist fram og andre ting som kan være greit å ha til senere.

Håper dere har hatt et innholdsrikt og godt kurs!

Emil Rakoczy for Crayon AS

6426B Configuring and Troubleshooting Identity and Access Solutions with Windows Server 2008 Active Directory

Kursinformasjon hos Microsoft:
http://www.microsoft.com/learning/en/us/course.aspx?ID=6426B

Kursinformasjon hos Crayon:
http://www.crayon.no 

Linker:

http://technet.microsoft.com/nb-no/sysinternals/default(en-us).aspx 
Sysinternals hos Microsoft har mye fantastiske verktøy for feilsøking. Blant annet verktøyet adrestore som lar deg enkelt resore tombstoned AD objekter.

http://technet.microsoft.com/en-us/library/dd391932(WS.10).aspx 
God Technet Artikkel om hva som er nytt i Windows Server 2008 R2 mot Windows Server 2008.

http://www.microsoft.com/downloads/details.aspx?FamilyID=173E6E9B-4D3E-4FD4-A2CF-73684FA46B60&displaylang=en 
Nedlasting av dokumentet som beskriver endringer i funksjonalitet fra Windows Server 2003 R2 til Windows Server 2008. Et must read om du vil være oppdatert.

http://www.microsoft.com/downloads/details.aspx?FamilyID=518d870c-fa3e-4f6a-97f5-acaf31de6dce&displaylang=en 
Windows Server 2008 Steb by Step Guides. Alle samlet på ett sted. Gullkorn link!

http://www.experts-exchange.com
God side om du trenger svar på spørsmål. Seriøs og meget god kvalitet.

http://www.acronis.com
http://www.veeam.com
http://www.vizioncore.com
Linker til leverandører av backup programvare som tar image av servere samt hoster i ESX eller Hyper-V.

http://www.insidepro.com/hashes.php?lang=eng
Link til side med hash og rainbowtables.

http://www.transcender.com
Link til leverandør av tester.

http://support.microsoft.com/kb/243330
Oversikt over SID's / Built-in groups / identiteter i Windows

Spørsmål som er kommet i løpet av kurset:

Støtter Hyper-V USB passthrough?
Nei dessverre. Men du kan bruke usb-over-network programvare for å dele ut en hardware lock fra en annen maskin. Søk på "usb over network" for å finne programvare. Har ikke testet noen av disse og det er mange å velge mellom. Man da f.eks. installere programvaren på Hyper-V serveren (som er en vanlig 2008 maskin), og kjøre usb-over-network over i hosten.

Eksamenstips 70-640
EAP-TLS brukes som autentiseringsmekanisme når vi skal støtte smartkort

MSCHAPv2 er nesten alltid rett svar når alternativene er CHAP PAP MSCHAP. Av disse er det kun MSCHAPv2 som regnes som sikker.

Server Operators built-in group kan restarte tjenester, formatere harddisker, logge på direkte på konsollet (tastatur og mus) og kjøre shutdown. Om du i tillegg skal installere drivere el.l. må brukeren med i Administrators built-in group.

Authorative restore brukes for å si at den kopien du NÅ legger inn av AD:DS skal overskrive alle eksisterende versjoner på andre DC'er.

certutil.exe brukes til vedlikehold av CA serveren din. For å ta backup "certutil -backup c:\test". For å kjøre restore "certutil -restore "c:\test".

CLAIMS i forbindelse med AD:FS. Claims mapper grupper til en felles betegnelse som forstås av begge parter. På den måten kan et gruppemedlemskap i Account Partner "oversettes" til et tilsvarende gruppemedlemskap i Resource Partner, uten at brukeren faktisk er med i gruppen hos Resource Partner.

Se bildet under fra forelesningen:
(c) 2010 Diode AS