c2b_default

IT-Administrator - Active Directory

Fragen über ActiveDirectory

Fragen über ActiveDirectory

61
0.0 (0)

Set of flashcards Details

Flashcards 61
Students 30
Language Deutsch
Category Computer Science
Level Vocational School
Created / Updated 14.04.2016 / 09.09.2024
Weblink
https://card2brain.ch/box/itadministrator_active_directory
Embed
<iframe src="https://card2brain.ch/box/itadministrator_active_directory/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
Study

Was beinhaltet die Schemapartition der AD-Datenbank und wohin wird sie repliziert?

  • definiert die in der Gesamtstruktur erstellbaren Objekte
  • definiert deren (mögliche) Attribute
  • Auf alle Domänencontroller der Gesamtstruktur repliziert

Welche Techniken und Standards verwendet Active Directory?

  • LDAP (Lightweight Directory Access Protocol)
  • JET (Joint Engine Technologie) Datenbank
  • DNS (Domain Name System)
  • Kerberos
  • NTFS (New Technologie File System)
  • CIFS (Common Internet File System) 

Wofür ist der Infrasturkturmaster zuständig?

Der Infrastrukturmaster steuert die Berechtigungen von Benutzern die aus unterschiedlichen Domänen kommen. Da die Berechtigungsanfragen sonst sehr lange dauern würden, wenn zum Beispiel in den Berechtigungen einer Ressource Benutzerkonten oder Gruppen aus unterschiedlichen Domänen gesetzt sind, dient der Infrastrukturmaster quasi als Cache für diese Zugriffe, um die Abfrage der Berechtigungen zu Beschleunigen.

Was bewirkt der Befehl:

dnscmd /enumdirectorypartitions

Zeigt die DNS Partitionen im AD an.

Was ist der Unterschied zwischen globalen und universellen Gruppen (im Active Directory)?

Der Unterschied zwischen globalen und universalen Gruppen ist, dass globale Gruppen nur Benutzerkonten oder andere globale Gruppen aufnehmen können, die zur eigenen Domäne gehören. In universale Gruppen können dagegen Benutzerkonten oder globale Gruppen aller Domänen aufgenommen werden, zu denen eine Vertrauensstellung besteht.

Was bewirkt folgender Befehl:

gpresult /R

Gruppenrichtlinien-Einstellungen in Windows mit anzeigen lassen

Was macht der Knowledge Consistency Checker (KCC)?

  • Stellt automatisiert die Verbindung der DCs her
    • Konfiguriert auf Basis der Standorte, der Standortverknüpfungen, der Zeitpläne und Kosten die AD Replikation
  • Verbindet nicht jeden DC mit jedem, sondern schafft intelligente Topologie
  • Überprüft vorhandene Verbindungen alle 15 min und ändert bei Bedarf die Replikationstopologie

Log in to view images.

Wie wird das auf dem Bild dargestellte genannt?

Gesamtstruktur (Forest)

Was ist der Distinguished Name?

Der Distinguished Name (DN) ist der LDAP-Name eines AD-Objektes.

Was sind Gruppenrichtlinien?

Gruppenrichtlinien sind Einstellungen, mit denen sowohl auf Benutzer als auch auf Computer Einfluss genommen werden kann.

Wozu dienen Gruppenrichtlinien?

Gruppenrichtlinien ermöglichen es:

  • zentralisierte und dezentralisierte Richtlinien zu implementieren
  • sicherzustellen das Benutzer die für sie vorgesehenen Rechte haben
  • die Richtlinien des Unternehmens durchzusetzen

Welche Typen von Gruppenrichtlinien gibt es?

  • Computerbezogene (Computerkonfiguration)
  • Benutzerbezogene (Benutzerkonfiguration)

Wie ist die hierarische Reihenfolge von Gruppenrichtlinien?

  1. Computer (Lokale Richtlinie) [niedriegste Berechtigung]
  2. Site (Standort)
  3. Domäne
  4. OU [höchste Berechtigung]

Wie erstellen Sie in Windows eine versteckte Freigabe?

Eine Freigabe kann versteckt werden durch anhängen eines Dollar-Zeichens am Ende des Freigabenamens.

Was ist bei Active-Directory bei Pfadangaben der Platzhalter für den Benutzernamen?

%username%

Wo finden Sie die Active Directory Datenbankdateien (ntds.dit)?

C:/Windows/NTDS/ntds.dit

Auf was kann man Gruppenrichtlinien anwenden?

  • Organisationseinheiten
  • Standorte
  • Active-Directorys 

Was müssen Sie machen, wenn der DHCP-Server nach der Installation von Active Directory deaktiviert ist?

Der DHCP-Server muss autorisiert werden.

Wie können Sie einen DNS-Server sauber in eine Active Directory aufnehmen?

Er muss vom Typ Active Directory integriert sein und es dürfen nur sichere Updates zugelassen werden.

Was ist Kerberos?

Kerberos ist ein verteilter Authentifizierungsdienst (Netzwerkprotokoll) für offene und unsichere Computernetze (wie zum Beispiel das Internet).

Was sind Flexible Single Master Operations (FSMO)?

FSMO sind spezielle Aufgaben, die Domain Controller innerhalb des Active Directorys übernehmen. Die Aufgaben können auf verschiedene Server verteilt werden, jedoch darf keine dieser Rollen von mehreren Servern gleichzeitig übernommen werden.

Study