http://dol.meke.biz/ 初心者、未経験者、知識ゼロからでもIT資格は取れます CCNA MCP .commsaster・・・ ja Nucleus CMS v3.3 © Weblog http://backend.userland.com/rss http://dol.meke.biz/nucleus/nucleus2.gif http://dol.meke.biz/ http://dol.meke.biz/?itemid=261 次回受験は1月11日の予定です。すでに申し込みましたが、今回は二ヶ月ほどの時間しかないため、今回のスケジュールはほとんど前回の復習となります。

1、前回使った3つのテキストを一ヶ月くらいかけて復習する。
2、新しいことをできればやりたい。特に文法と読解。
3、パート3と4と7の設問文を1の教科書でいいので何回か読むようにしたい。設問文になれれば、問題の取り掛かりが早くなるので・・。しかし・・これはおそらくすぐあきるので、やれるかどうか・・・。

前回の反省より、
読む速度と文法の強化が急務です。しかしながら、前回のレベルまでもっていくのに一ヶ月以上かかりそうなので悩ましいところ・・・。

受験までにもう一回記事をあげる予定ですので、内容はそのときにでも・・。

今回の目標
目標点数　750点（L400点、R350点）
最低目標　700点（R330↑）

目標どころか前回より落ちないように・・・がんばってみます。
万が一、目標点数に届けばTOEIC攻略法でもUPします・・。]]> TOEIC http://dol.meke.biz/?itemid=261 Wed, 3 Dec 2008 23:26:36 +0900 http://dol.meke.biz/?itemid=260 さて、どのような取得順序がおすすめなのでしょう？

個人的な順番で言えば、まずはMCP70-290からいくのがいいと思います。
なぜなら、MCSE全科目の中で中核に位置する試験だと思うからです。

70-290を取得できる力があるのでしたら、残りのMCPは全部取れると思います。難易度は70-290の基礎知識があればそれほど高くありません。

そのほかはというと・・・。70-290取得済みということでお話をします。

残り6つのMCP

・70-291
単独ではもっとも難易度が高いと思います。IP・TCP/IP・サブネットの知識が要求されます。
・70-293
こちらもネットワークの知識が若干求めれます。70-291とは切り口が違ってセキュリティ・AD・MBSAなどサーバーよりの出題です。
・70-294
293のセキュリティの知識や290のサーバー構成の知識が出題されます。290系最後の一つですので、それほど苦労しないと思います。
・70-270
唯一のクライアント系資格。XPの試験だと思って甘く見てると足元をすくわれます。シミュレーションがある290系とは違い、選択問題のみの構成ですので逆に注意が必要です。290をクライアント側から見たらどうなるか？といった問題です。
XPでなくVISTAのほうは簡単と聞いてますのでそちらでもいいかも？
・70-298
290系の知識が一応全部出てきますが、293と294に近いです。情報セキュリティアドミニストレーターで出てきたようなセキュリティ知識が主かもしれません。
SSL・IPSEC・URLフィルタなどなど。
・70-228
私は選択問題に228を選びました。もうすぐなくなってしまう試験ですので今からはお勧めしません・・・。299が人気のようです。

7つの試験の概要はこんなところです。

お勧め取得順番

290⇒選択科目（228）⇒291⇒270（これでMCSA達成）⇒293⇒294⇒298
です。途中でMCSAを達成するとモチベーションがあがりますので・・こういった順番がお勧めです。モチベーションより効率という方でしたら・・・
290、291、270、293、294、298、（299）、228がいいと思います。

単独での難易度

291＞293＞290＝294＞270＞＞298＞228
（個人的主観・・）]]> MCP http://dol.meke.biz/?itemid=260 Fri, 10 Oct 2008 22:47:19 +0900 http://dol.meke.biz/?itemid=259 結果はというと・・・

919/1000

で合格してました。

シナリオ問題という特殊な構成になっており、全部で5か6？のシナリオがあり、それぞれに制限時間が設けられてます。問題のやり方の説明読んでる間にも時間が進んだのでドキドキしました。

とはいえ・・・反則技のクラムメディア・・・。
的中率は100パーセントでした・・・。

というわけで何もいうことが無く・・・。
70-290〜70-294をすでに合格してる方にとっては70-298は楽勝と思いますよ。

・使ったテキスト
70-298 Designing Security for a Microsoft Windows Server 2003 Network]]> MCP http://dol.meke.biz/?itemid=259 Fri, 10 Oct 2008 22:30:39 +0900 http://dol.meke.biz/?itemid=258
806/1000

で合格してました。

偶然ですが、70-293と全く同じ点数です！

シミュレーション問題が全部できたはずなんですが、70-293と同じ点数とはこれいかに・・。3つのシミュレーションのうち一つを保存し忘れたんでしょうか・・・。

シミュレーションは定番の三つが出ました。
・ドメインの構成（ADの設定）
3つの支社があり、それに対して4つのサーバーが割り当てられてます。
図に書いてある、構成・IPの設定とADの設定が違います。
ADを操作して正しい場所に割り当てます。
・グループポリシーの設定
ユーザーアカウントの設定をします。
（マイコンピュータの表示をさせなくしたりする。などなど）
例のごとく、グループポリシーの管理から、ユーザーアカウントの入っているGPOを選び、編集。
・スキーマの設定
ADのスキーマ設定をいじります。Aというスキーマを停止し、Bというスキーマを参照中に表示するの設定にチェックを入れます。
もう一つはADでひとりのユーザーを登録します。

詳しくは、70-294 Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure（クラムメディア問題集）でそのまんま出てます。

そのほかの問題もクラムメディアの的中率が高く、ほとんどそのまんま出てました。]]> MCP http://dol.meke.biz/?itemid=258 Fri, 10 Oct 2008 22:27:27 +0900 http://dol.meke.biz/?itemid=257
・フォレスト内へドメイン追加
⇒エンタープライズアドミングループのメンバーである必要がある。

・ドメインコントローラーのリネーム
⇒機能レベルWindows2003

VPN接続のログオントラフィック
⇒ユニバーサルグループ情報を取得することによって発生。対策はグローバルカタログサーバーかユニバーサルグループのメンバキャッシュ

・グローバルカタログサーバー
フォレストに複数のドメインがあり、サイトに重要なユーザー生成がある場合、グローバル カタログ サーバーをサイトに追加することで、ドメイン ログオンおよびディレクトリ検索の速度と効率を最適化することができます。
（MSサイトのこぴぺ）

・フォレスト全体の認証
⇒外部にローカルフォレストユーザーと同じ権限を与える。）
・認証の選択
⇒外部フォレストに対しては手動で権限設定をする

・Ntdsutilコマンド⇒RIDマスタの役割を転送する

・PDCエミュレータマスタを必要とするOS
⇒NT、win98

・配布グループ
電子メールアプリケーションのみに使用
・セキュリティグループ
リソースへのアクセス許可を与える
混同しないように注意。

・print operatorsの規定グループはbulltinコンテナ内にある。

同じようなことの繰り返しで混乱してきました・・。
メモにも残せない。
機能ごとにまとめたほうがいいかもしれない。時間あればやります。]]> MCP http://dol.meke.biz/?itemid=257 Tue, 7 Oct 2008 09:39:28 +0900 http://dol.meke.biz/?itemid=255
806/1000で合格してました。

70-291と範囲が割りにかぶってるなーと思ってましたが、やはりかぶってました。
Web問題集の的中率も高く、助けられました。

・傾向
290や291と同じく問題文が長く、読むのが疲れます。二科目受験の二つ目だったこともあり、問題文を全部読むのもおっくうになり、問題文の最後のほうだけながめてました。
ドラック・ドロップ、正解のマシン名をクリックするなどの問題が結構でました。
4問選択の問題に比べてこれらはかなり簡単でサービス問題になってます。

・シミュレーション
グループポリシーの問題が二つ
証明書の失効が一つ
あらためて、グループポリシーを仮想マシンに導入しておけばよかったと・・後悔です。]]> MCP http://dol.meke.biz/?itemid=255 Thu, 2 Oct 2008 20:31:04 +0900 http://dol.meke.biz/?itemid=254 今回70-293と同時受験しましたので、270が手薄になってたと思います。
結果的にはぎりぎりで合格しましたが、落ちていてもおかしくない成績でした。

・傾向
Web問題集で出題されている技術は少し古いみたいです。実際の問題で聞かれることは問題集より少し新しいことが聞かれる気がします。
全体として内容は70-290系より表現が易しいです。
ただ、Web問題集の的中率が一番低いかも？（290より少ないかも）
シミュレーション問題がないので、シミュレーションで稼ぐこともできず・・。
厳しくなる最大の原因は、
クライアントOS試験だからといってなめてかかること。
これかなーと。

どんな問題が出たのかはもう覚えてないです・・・。
]]> MCP http://dol.meke.biz/?itemid=254 Thu, 2 Oct 2008 20:24:35 +0900 http://dol.meke.biz/?itemid=253 MCP70-291）の環境がまだ残ってますので、それを使います。（体験版なので30日間使えます。あと6日とか表示でてます）

前回追加したものについては、MCP70-291を参考にしてください。

みんなの受験記を参考に、どんなシミュレーション対策が必要かを考えます。

・IPSECポリシーの管理
・IISの管理
・証明書サービスの管理

この三つのようです。
・・・・・・環境作るのが・・非常にめんどくさそうなんですが・・・。

IPSECポリシーの管理

・準備
グループポリシーを導入しないといけません。
グループポリシーをインストールする環境がなかったため・・断念。

IIS

・準備
仮想ディレクトリを作成しておきます
管理ツール⇒IIS⇒WEBサイト⇒既定のWEBサイトを右クリック⇒新規作成・仮想ディレクトリ、エイリアスはboon5、パスはC\

・その1
認証済みのドメインユーザーだけがこの Web ベースインタフェースにアクセスさせる。
・IISを開きます
管理ツールからIISマネージャーをクリック⇒既定のWEBサイト⇒boon5
・boon5
boon5を右クリック⇒プロパティ⇒ディレクトリセキュリティ⇒認証とアクセス制御の編集をクリック
・認証とアクセス制御
匿名アクセスと基本認証のチェックボックスをはずす。（たぶんboon5は規定の設定になってるので、匿名アクセスのところはチェックボックスがついていて、基本認証はクリアになってると思います。統合WINDOWS認証はそのままでOKです。）
※あとで、設定しなおすのが面倒なので、操作するのみで保存しないことにしました。
（匿名アクセスできなくなったら面倒なので・・）

・その2
IISのアンインストール
いまさら・・・書くのもあれですが・・、プログラムの追加と削除です・・。
アプリケーションサーバーのチェックボックスをクリックして実行・・。
もちろん実行しちゃうと環境組みなおしなのでしないです。

証明書サービス

・準備
プログラムの追加と削除で、証明書サービスにチェックボックスをつけ、エンタープライズのルートCAを選ぶ。共通名はdokkun1にでも。
これで証明書サービスのインストールができます。
管理ツール⇒証明機関⇒dokkun1
これが見えていれば準備完了です。

1、コード署名の発行
管理ツール⇒dokkun1⇒証明書テンプレートを右クリック⇒新規作成（発行する証明書テンプレート）⇒コード署名を選ぶ。

2、コード署名証明書を要求するために、証明書サービス Web インタフェースを使用
webインターフェースの準備なんぞしてないので・・パス。
テキストではhttp://localhost/certsrv/にアクセスと書いてます。

3、zaku1にActive Directory に証明書を追加権限を付与する

その1、ADを起動し、zaku1ユーザーを作る
testdns右クリック⇒新規作成⇒ユーザー⇒zaku1を追加

その2、zaku1に証明書の追加権限を与える。
管理ツール⇒dokkun1を右クリック⇒プロパティ⇒セキュリティ
真ん中のあたりにある、追加ボタンを押す⇒zaku1を入力しOK
zaku1にマウスポインタを合わせ、zaku1のアクセス許可にCAの管理と証明書の発行と管理の許可チェックボックスをチェックする。
※他の人にアクセス権を与えたくない場合は、zaku1以外のユーザーを全部消す。

4、zaku1の証明書を停止する
zaku1の証明書を発行できなかったので、やり方だけを。
発行した証明書⇒zaku1の証明書を選ぶ⇒証明書の失効⇒失効した証明書を右クリック⇒全てのタスク（公開）⇒新しいCRL]]> MCP http://dol.meke.biz/?itemid=253 Tue, 30 Sep 2008 14:26:29 +0900 http://dol.meke.biz/?itemid=252 セカンドショットキャンペーンがあるので、一回目はお試し程度に・・・。
4日間でどこまでいけるか。

・EE、ST、Webエディション
webエディションは聞いたことありませんが、STより制限があるみたいです。

・ローカルコンピュータのセキュリティ設定
seceditコマンド

・セキュリティで保護されたテンプレート
セキュリティ保護（Securedc）定義済みのテンプレート。

・set up security inf
既定のセキュリティを再設定する。（既定のセキュリティに戻す）

・ルートヒント
子ドメインのDNSサーバーが上位ドメインの名前解決する

70-291でもありましたが、ネットワーク系の問題は問題文を読むのがつかれる・・。

・PPTPとL2TP
PPTPはPKI（証明書の発行に公開キー基盤）を必要としない。PPTPだと発信元の認証とデータの整合性を保障しない。

・セーフモードが稼動しない場合に回復コンソールを使う。

・ひとつのネットワークアダプタで負荷分散したい場合
⇒マルチキャスト

・システムキーセキュリティ
パスワード解読ソフトウェアに対する防御に使う

・SHAとMD5
SHAは160ビット、MD5は95ビット。用途によって使い分ける。MD5は軽い。SHAは強力。

・Rsop
グループポリシーの変更がどのような影響を与えるのか。ポリシーの有効性などを管理・設計できる。ログモード・計画モードがあるらしい。

・Webで不必要な暗号化は行いたくないという表現
Payroll仮想ディレクトリでSSL

・ディレクトリサービス復元モードでの管理者パスワードの変更
Ntdsutilユーティリティ

・同一ドメインの認証に⇒kerberos v5が使える

・フォレストキースキーマの更新
スキーマ操作マスタでadprop

・MBSA⇒セキュリティ構成に問題がないか調べる（なんか何度も出てきたような）

・秘密キーの回復⇒certutil.exe krecoveer,exe

あれ・・短いような気がする・・。

要求することを保障したいという表現
⇒優先するテンプレート一覧に追加]]> MCP http://dol.meke.biz/?itemid=252 Mon, 29 Sep 2008 11:34:12 +0900 http://dol.meke.biz/?itemid=251 ニートからのキャリアアップを運営されている、exneetさんが紹介されていたSNSです。

どういったものかというと、英語を学びたい日本語を話す人と日本語を学びたい英語を話す人とお友達（マイミクみたいなもの）になれるといったSNSサイトです。

※My Happy Planetリンク先

トップ画面でこういうサーチが出てきます。
Get started: find a language partner

* I speak
* Find fluent speakers of

ここのI speak にJapanese
speakersにEnglish

を選ぶと、英語を学びたい日本語を話す人と日本語を学びたい英語を話す人とお友達（マイミクみたいなもの）になれます。

生の英語に触れたい方にはなかなかいいツールだなと思いましたので紹介しておきます。]]> TOEIC http://dol.meke.biz/?itemid=251 Wed, 24 Sep 2008 20:29:07 +0900