c2b_default

IT-Administrator - Active Directory

Fragen über ActiveDirectory

Fragen über ActiveDirectory

61
0.0 (0)

Fichier Détails

Cartes-fiches 61
Utilisateurs 30
Langue Deutsch
Catégorie Informatique
Niveau Apprentissage
Crée / Actualisé 14.04.2016 / 09.09.2024
Lien de web
https://card2brain.ch/box/itadministrator_active_directory
Intégrer
<iframe src="https://card2brain.ch/box/itadministrator_active_directory/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
Étudier

Was sind universelle Gruppen (im Active Directory)?

Universale Gruppen sind spezielle Gruppen und gehören zu derselben Kategorie wie globale Gruppen. Das bedeutet im Prinzip, dass Benutzerkonten in universale Gruppen zusammengefasst werden können.

Was sind die Auswirkungen der AD Installation?

  • In der Zone _msdcs werden die SRV-Einträge für Dienst / Funktion im AD vorgenommen
  • Anwendungsverzeichnispartitionen werden für die DNS-Replikation im AD genutzt
  • Neue Ereignisprotokolle
  • Ordner %systemroot%\ntds und %systemroot%\sysvol werden erstellt
  • DCs sind per ping immer erreichbar
    • Änderungen an der Firewall
  • Normale Benutzer können sich an DCs nicht anmelden
  • Anmeldung nur noch an Domäne möglich (nicht mehr lokal)
  • neue Snap-Ins für die MMC werden verfügbar:
    • Active Directory-Benutzer und Computer
    • Active Directory-Standorte und Dienste
    • Active Directory-Domänen und Vertrauenseinstellungen
    • Active Directory Schema (nach Freischaltung)

Wie viele Computer darf jeder Domänenbenutzer standardmäßig der Domäne hinzufügen?

10

Wie kann man einen Computer einer Domäne hinzufügen?

Connecte-toi pour voir des images.

  • STRG + PAUSE drücken
  • Einstellungen für Computername ändern
  • Auf dem Reiter für Computername auf ändern klicken
  • Domänennamen eintragen 
  • mit Domänenkonto (gegebenfalls nur bestimmte Freigegebene) authentifizieren

Wofür ist der RID-Master zuständig?

Er gewährleistet die Eindeutigkeit von Objekten in der Domäne durch Bereitstellen eines SID-Pools (Security-ID-Pool).

Mit welchen Befehl können Sie die Ansicht für das Active Directory Schema aktivieren?

regsvr32 schmmgmt.dll

Mit welchem Befehl starten Sie die Domäneninstallation?

dcpromo

Wie werden (können) Organisationseinheiten (OUs) angeordnet werden?

  • OUs können hierarchisch angeordnet werden
    • dienen zum Abbilden der Organisationsstruktur
    • zum Zusammenfassen von gleichartigen Objekten
    • zum Delegieren von administrativen Aufgaben

Welche Verteilung von Betriebsmasterrollen ist empfohlen?

  • der Infrastrukturmaster sollte nicht auf einem globalen Katalog liegen.
  • Domänennamenmaster und Schemamaster sollten auf einem gemeinsamen Domaincontroller liegen, der auch globaler Katalog ist.
  • PDC-Emulator und RID-Master sollten auf einem Domaincontroller liegen, der auch globaler Katalog ist.

Was bewirkt folgender Befehl:

repadmin /syncall

Synchronisiert einen Domänen-Controller mit all seinen Replikationspartnern.

Was sind Gruppenrichtlinien?

Gruppenrichtlinien sind Sammlungen von Benutzer- und Computerkonfigurationseinstellungen, die mit Computern, Standorten, Domänen oder Organisationseinheiten (OUs) verknüpft werden, um das Verhalten des Benutzerdesktops zu steuern und darüber hinaus Dinge wie Sicherheitseinstellungen, Anmelde- und Abmeldeskripte, Skripte für den Start und das Herunterfahren eines Computers zu definieren oder z.B. Ordnerumleitungen festzulegen.

Mit Gruppenrichtlinien kann das Verhalten des Betriebssystems bestimmt und dessen Optionen können eingeschränkt werden. Es gibt aber auch Gruppenrichtlinien, mit denen das Verhalten und die Optionen von Anwendungen wie z.B. Microsoft Office von zentraler Stelle aus gesteuert werden können.

Was ist bei Standortübergreifender Replikation bezüglich des Replikationszeitpunktes zu beachten?

Bei standortübergreifender Replikation wird nicht sofort die Replikation gestartet, sondern erst zum nächsten Zeitpunkt den der Zeitplan zulässt.

Was ist eine Active Directory?

  • Verzeichnisdienst (Datenbank zum speichern von Objekte)
  • Dienst zum Venwalten (Suchen, Anlegen, Andern, Löschen, ...) von Objekten der Datenbank
  •  stellt einen zentralen Punkt für die Netzwerkverwaltung bereit
  • Objekte in einem Verzeichnisdienst: Benutzer, Ressourcen

Connecte-toi pour voir des images.

Mit welchen Befehlen können die Einträge wieder erstellt werden?

net stop netlogon

net start netlogon

Bestimmen Sie die Teile folgender SID:

S-1-5-21-515967899-920026266-1708537768-1000

  • S - Bedeutet, dass es sich um eine SID handelt
  • 1 - Revisionsnummer (zur Zeit für NT und 2000 immer 1)
  • 5 - Identifier Authority (zur Zeit für NT und 2000 immer 5)
  • 21-515967899-920026266-1708537768 - Domänen ID
  • 1000 Benutzer ID - RID

Nennen Sie die Eigenschaften von den verschiedenen im Active Directory möglichen Gruppen!

Connecte-toi pour voir des images.

Siehe Tabelle.

Was bewirkt folgender Befehl:

netdom query fsmo

Es werden die AD-Rolleninhaber angezeigt.

Wie müssen Sie die DNS-Konfiguration bei einem AD-Controller anpassen, wenn der DNS-Server bereits vorhanden war?

Gilt für Forwar- und Lookup-Zone:

  • DNS-Manager öffnen
  • Eigenschaften von Domäne öffnen
  • Zonentyp ändern
  • Aktivieren: Zone im Active Directory speichern (DNS-Server muss als Domänencontroller eingerichtet sein)

Dynamische Updates: Nur sichere

Was macht der globale Katalog und wozu dient er?

  • beinhaltet eine Referenz (Objektname + Teilmenge der Attribute) auf alle Objekte der Gesamtstruktur
  • beinhaltet eine vollständige Kopie aller Objekte inklusive Attribute der eigenen Domäne

dient :

  • zum Suchen eines Objektes, ohne alle Domänen einzeln abfragen zu müssen
  • unterstützt den Anmeldeprozess von Benutzern (speichert die Mitgliedschaften in Universellen Gruppen)

Was sind die Fähigkeiten von Active Directory?

  • Zentrale Datenspeicherung
  • Skalierbarkeit
  • Erweiterbarkeit
  • Verwaltungsfähigkeit
  • Integration in DNS
  • Verwaltung der Clientkonfigurationen
  • richtlinienbasierte Verwaltung
  • Replikation von Information
  • flexible sichere Authentifizierung
  • Sicherheitsintegration
  • Interoperabilität mit anderen Systemen

Wofür ist der Domänenmaster zuständig?

Der Domänennamenmaster verwaltet die Domänen innerhalb einer Gesamtstruktur.

Immer wenn ein Server zum Domänencontroller hochgestuft wird und eine neue Domäne erstellt werden soll, wird eine Verbindung zum Domänennamenmaster aufgebaut. Das selbe gilt für das herabstufen eines Domänencontrollers zum Server, bzw. Entfernen einer Domäne aus der Gesamtstruktur.

Wie ist die Administration bei AD-Servern vorgesehen?

Für jede Domäne gibt eseinen Domänenadmin und auf der Stammdomäne gibt es einen Organisationsadmin.

Erklären Sie den Begriff Schemamaster!

Die Struktur eines Verzeichnisses wie AD eines ist, wird Schema genannt. Dieses Schema legt genau fest, welche Informationen auf welche Art und Weise gespeichert werden.

AD verfügt über ein erweiterbares Schema, welches die Möglichkeit schafft, zusätzlich Informationen im Verzeichnis flexibel zu speichern.

Eine Erweiterung des Schemas kann nur auf dem Schemamaster durchgeführt werden, da nur hier die Änderungen vorgenommen werden dürfen.

Was bewirkt folgender Befehl:

wuauclt /detectnow

Die WSUS-Updateservereinstellungen des Clients werden neu geladen.

In welche Bereiche ist die AD-Datenbank aufgeteilt?

  • Konfigurationspartition
  • Schemapartition
  • Domänenpartition
  • Anwendungsverzeichnispartition

Was muss bei einem DHCP-Server eingerichtet werden, wenn ein Domänencontroller installiert wurde?

Bei Bedarf: 

  • DNS-Name ändern (Suffix)
  • DNS-Server ändern

Snap-In DHCP öffnen und rechte Maustaste auf den DHCP-Server, im Kontextmenü auf Autorisieren klicken.

Mit welchem Befehl können sie den Betriebsmaster anzeigen?

dsquery server –hasfsmo

Was bewirkt folgender Befehl:

gpupdate

Ruf die Gruppenrichtlinieneinstellungen erneut vom Server ab und wendet sofort alle geänderten und neu erstellten Gruppenrichtlinien an.

Was bewirkt folgender Befehl:

gpupdate /force

Ruf die Gruppenrichtlinieneinstellungen erneut vom Server ab und wendet sofort alle Gruppenrichtlinien an, unabhängig davon, ob Sie bereits vorher in der Form angewandt wurden oder nicht. Alle Gruppenrichtlinien werden neu eingelesen.

Wofür dient dieser Befehl:

dsquery server –hasfsmo <MASTER>

 

<MASTER> = { pdc | rid | infr | name | schema }

Zeigt den Betriebsmaster an.

Welche Möglichkeiten einen Domänencontroller zu installieren gibt es bei der Installation?

  • DC kann eine neue Domäne zur Verfügung stellen:
    • neue Domäne in neuer Gesamtstruktur
    • neue untergeordnete Domäne in bestehender Gesamtstruktur
    • Neue Domänenstruktur in bestehender Gesamtstruktur
  • DC kann einer bestehenden Domäne als zusätzlicher DC hinzugefügt werden

Was beinhaltet die Konfigurationspartition der AD-Datenbank und wohin wird sie repliziert?

  • Logische Struktur der Gesamtstruktur
  • Replikationstopologie
  • Vertrauensstellungen
  • Sites
  • Domänencontroller und Site-Zuordnungen
  • auf alle Domänencontroller in der Gesamtstruktur repliziert

Wofür ist der PDC-Emulator in einer Active-Directory zuständig?

Der PDC – Emulator ist in AD dafür zuständig, die Replikation zu evtl. vorhandenen Windows NT 4.0-DCs zu steuern, solange sich die Domäne im Mischbetrieb befindet.

 

Da der PDC – Emulator für Anwendung und Verwaltung der Gruppenrichtlinien zuständig ist, kann es beim Ausfall zur fehlerhaften Anwendung der Gruppenrichtlinien kommen. Außerdem können die Richtlinien so gut wie nicht mehr verwaltet werden (spezielle Verwaltungskonsolen, wie die Gruppenrichtlinienverwaltungskonsole – Group Policy Management Console, GPMC – bauen gezielt eine Verbindung zum PDC – Emulator auf).

Wie ist der Distinguished Name (LDAP) aufgebaut?

CN=n, OU=x, ..., OU=y, DC=d, ..., DC=e

  • CN: Namen
  • OU: Organisationseinheiten
  • DC: Domänen

Was beinhaltet die Anwendungsverzeichnispartition der AD-Datenbank und wohin wird sie repliziert?

  • wird von Anwendung oder einem Dienst
  • außerhalb des Haupt-AD DS-Dienstes benötigt (Bsp. DNS)
  • Anwendungspartitionen können gezielt durch den Anwender auf bestimmte Domänencontroller repliziert werden
  • enthält dynamische, anwendungsspezifische Daten in Active Directory
  • aber keine Sicherheitsprinzipale wie Benutzer, Computer oder Sicherheitsgruppen

Was beinhaltet die Domänenpartition der AD-Datenbank und wohin wird sie repliziert?

  • enthält alle in einer Domäne gespeicherten Objekte
  • Replikationstopologie innerhalb der Domäne
  • nur auf Domänencontroller innerhalb der Domäne repliziert

Wie ist eine Active Directory logisch gegliedert?

  • Objekte
  • OUs (Organisational Unit), Organisationseinheit
  • Domäne
  • Struktur (Tree)
  • Gesamtstruktur (Forrest)

Log in to view images.

Wie wird das auf dem Bild dargestellte genannt?

Struktur (Tree)

Erklären Sie den Begriff AD-Domäne!

  • Sind aus dem DNS abgeleitet
  • Grundlage der Organisationsstruktur
  • Kann mehrere Millionen Objekte venwalten
  • eine AD-Domäne ist eine Sicherheitsgrenze
  • eine AD-Domäne ist eine Replikationseinheit
  • Basis bildet Active Directory-Datenbank ntds.dit
    • (New Technology Directory Services. Directory Information Tree)
    • wird von einem oder mehreren Domänenkontrollern bereitgestellt
    • beinhaltet Konfigurationspartition, Schemapartition, Domänenpartition, Anwendungsverzeichnispartition 

Auf welches Objekt von der Active Directory können Gruppenrichtlinien angewendet werden?

Gruppenrichtlinien

Study