Instuderingsfrågor - Svar.



Relevanta dokument
Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY

Windowsadministration I

Sites/GC/FSMO. EC Utbildning AB

F2 Exchange EC Utbildning AB

Windowsadministration I

1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS GROUP POLICY

JobOffice SQL databas på server

7 Microsofts grupphanteringsmodell i Windows NT-domäner

Administrationsmanual ImageBank 2

Boss installationsmanual förberedelser

DIG IN TO. Nätverksadministration

Nätverksoperativsystem i Datornätverk (Windows Server) DVA202, VT Tentamen

DIG IN TO. Nätverksadministration

Installationsanvisning Boss delad databas

Innehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server

Dagens Agenda. Klient- och Serveroperativsystem Installation av Windows Server Genomgång av Windows Server Roller och Funktioner Domänhantering DNS

F6 Exchange EC Utbildning AB

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

ARX på Windows Vista, Windows 7 eller Windows 2008 server

23 Användargrupper: lokala, globala och specialgrupper

Startanvisning för Bornets Internet

Författare Version Datum. Visi System AB

Installationsanvisningar VISI Klient

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Administrationsmanual ImageBank 2

Konfigurering av eduroam

Innehållsförteckning ADSync Windows Azure Active Directory ADSynC- Installation Konfigurera ADSync... 4

Administration / Disk Management. EC Utbildning AB

22 Användarnas hemmamappar

Installation av FEBDOK version 5.4 Koncern (nätverk)

Installation av FEBDOK version 6.0 Server (nätverk)

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w

BRUKSANVISNING FÖR NÄTVERKSANVÄNDARE

Installation av FEBDOK version 5.4 Server (nätverk)

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver

en översikt Användarkonton i Windows-familjen Användarkonton i Windows NT Workstation och Windows NT Server

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

Del 1: Skapa konto i Exchange

Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System

21 De tre viktigaste kontona: Administratör//Administrator, Gäst/ /Guest och System//System

Uppdatera Easy Planning till SQL

Installation xvis besökssystem, Koncern

Innehåll. Installationsguide

SITHS inloggning i AD

2013 Alla rättigheter till materialet reserverade Easec

Advoco NetPBX. Konfiguration av Yealink SIP IP-telefoner

Nils Byström, Avd f IT och inköp. Projekt AD-design Uppsala universitet DiarieNr: UFV 2009/413. Revision 1.0 Filnamn AD skyddade personuppgifter.

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

Flexi Exchange Connector. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Uppstart. Agda Drift

Uppstart Agda PS Hosting

JAWS Nätverksauktorisering

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.

Telia Connect för Windows

Manual licenserver. Installations och konfigurations-manual för Adtollo licenserver

7 Mamut Client Manager

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Innehållsförteckning Introduktion Installation, konfiguration & Matchning Installation på primära domänkontrollanten...

Webbokning Windows 7,8.1 &10 Installationsmanual

Installationsmanual ImageBank 2

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Ändringar i samband med aktivering av. Microsoft Windows Vista

Att koppla FB till AD-inloggning

INSTALLATIONSGUIDE. Uppdatering av ditt Mamut-system

Uppdateringsguide v6.1

Installationsanvisningar VisiMIX. Ansvarig: Visi System AB Version: 2.2 Datum: Mottagare: Visi MIX kund

Instruktioner för Internetanslutning

Installationsguide, Marvin Midi Server

Elisabet Stöök Konsult SAS Institute AB Copyright 2003, SAS Institute Inc. All rights reserved.

Active Directory. Namnstandard. Bilaga 1. Benämning. Ansvarig :22. Skapat. Utredning AD namnstandards

LEX INSTRUKTION LEX LDAP

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

Storegate Pro Backup. Innehåll

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Uppdaterad EDP Future Uppdateringsanvisningar från 1.7x. Sida 1

Hur man skapar en Administrativ Image för SolidWorks 2014

Program för skrivarhantering

Vision WEB Komma igång med Electrolux Webbokning Windows Server 2012 R2 8/31/2017

Sharpdesk V3.3. PushInstallationsguide Version

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Installation av FEBDOK version 5.4 Singel

Installation av FEBDOK version 6.0 Singel

iphone/ipad Snabbguide för anställda på HB

Använd ArcGIS Pro med enanvändar eller fleranvändarlicenser

29 Operativsystem på användarnas maskiner (klienterna)

15 Granskning//Auditing

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum:

TST8102 WEBCM BRUKSANVISNING

1 Installationsinstruktioner

FlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Data Sheet - Secure Remote Access

Allmän information ITS Fjärrskrivbord

Sharpdesk V3.5. Push-installationsguide för systemadministratörer Version

Transkript:

Instuderingsfrågor - Svar. 1. Vilka 2 licensieringsläge finns i Windows Server 2008? Svar: De två licensieringslägena är Per Server och Per Seat(per device). Per Server licensiering bestämmer hur många anslutningar som maximalt får ansluta till servern samtidigt. Licenserna kallas för Client Access Licences (CAL s). Detta är vanligt om man bara har en styck server, ftersom licenserna bara gäller för den specifika servern. Har man flera servrar kan Per Seat vara ett bättre alternativ, inte minst ur administrativ synvinkel. En användare får då lov att ansluta till flera olika servrar och licensen kan flyttas mellan användare. Det går att ändra från Per Server till Per Seat men inte tvärtom. 2. Vilka typer av licenser krävs för att en XP ska få logga in på en domän? Svar: Utöver själva produktlicensen för Windows XP så behövs en CAL. En CAL är dock inte ett program man installerar utan en licens man köper som visar att man uppfyller kraven i licensavtalet för att få använda produkten som den är avsedd. 3. Vilka efterkontroller ska genomföras efter det att själva installationsförfarandet är avklarat? Svar: Innan en installation av Windows Server 2008 kan anses vara klar bör följande kontrolleras: - Kolla så att alla enheter är korrekt installerade och att drivutiner fungerar. Använd Device Manager till detta. - Kontrollera TCP/IP inställningarna. Kolla så att uppgifterna stämmer för ditt nätverk. Testa funktionaliteten med kommandona Ping och eventuellt Tracert. - Kolla loggarna. Använd Event Viewer för att se så att inga fel eller varningar behöver tas hand om. - Kolla diskpartioneringen. Använd Computer Management/Disk Management för att konfigurera RAID och partitioner om nödvändigt. - Gör systeminställningar, t.ex grundläggande administratörsrättigheter, admingrupper osv. - Starta om servern en gång, kolla loggarna igen, startar allt som det ska? - När servern har baseline-konfigurerats (rent tillstånd), ta en systembackup (ASR alt. Ghost). 4. Varför är tidssynkronisering viktigt i en Windows 2008 domän? Svar: I Windows sköts tidssynkroniseringen av tjänsten w32time och förser datorer med klocksynkronisering mot intern eller extern tidsserver. W32time använder sig av protokollet NTP (Network Time Protocol). Autentiseringsprotokollet Kerberos använder sig av tidsstämplar vid inloggningar

mot domänen. Om tidsskillnaden mellan klient och server är större än 5 minuter så nekas klienten inloggning. Detta värde kan justeras i en grupp-policy. 5. Förklara förhållandet DC, Memberserver och Standalone server. Svar: En domänkontrollant (DC) är ansvarig för en domän. I denna domän kan finnas fler DC s men kan även bestå av ett antal Memberservers. En Memberserver har inte AD installerat utan är oftast en applikationsserver av något slag, t.ex en webserver, WDS-server eller liknande. En memberserver kan dock bli en DC med hjälp av verktyget DCPROMO. En memberserver är medlem i domänen, till skillnad från en Standalone server som inte är ansluten till någon domän utan tillhör istället en workgroup. 6. Vilken är den största skillnaden mellan AD och NT Directory Service? Svar: AD är en katalogtjänst som introducerades med Windows 2000 Server och bygger på en hierarkisk struktur, vilket medger en större flexibilitet för administration av domänen och domänskogen. AD kan innehålla miljontals objekt utan att prestanda påverkas. NT Directory Services har en platt struktur som är svåradministrerad när många datorer och datorer finns i nätverket. Den platta struktur gör att skalbarheten blir lidande och kräver ofta större ingrepp om förändringar i t.ex domänuppbyggnad ska göras. NT Directory Services kan hantera max ca 4.000 användare per domän. NT Directory Services använder sig av PDC s och BDC s där PDC s har en read-omly kopia av databasen. 7. Vilka är fördelarna med dynamic disks vs basic disks? Svar: Dynamic disks kan konfigureras för redundans i Windows 2008, exempelvis kan olika RAID-nivåer såsom RAID 1 (spegling), RAID 5 (Striping med paritet) implementeras. Detta går inte att göra med Basic Disks. Dock bör man vara medveten om att det går att uppgradera en Basic Disk till en Dynamic Disk utan dataförlust, men tvärtom går inte. Se därför till att ha gjort backup innan. 8. Vilka 2 användningsområde finns det med Disk Quota? Svar: Disk Quota kan användas för att begränsa användarnas lagringsutrymme på t.ex en filserver. Ett annat användningsområde kan vara att spåra användandet av hårddiskutrymmet hos användaran och få varningar när en viss nivå har uppnåtts. I detta läge finns ingen begränsning satt, däremot får man som administratör mer kontroll över lagringen och kan planera för framtida behov av lagringsutrymme. 9. Vad menas med att AD använder sig av multimaster uppbyggnad? Svar: Alla DC s är lika mycket värda. Alla ändringar som görs i AD, oberoende av vilken server ändringen görs på, replikeras till de andra domänkontrollanterna för att bibehålla konsistens i nätverket.

10. Vad är ett objekt? Svar: Allt som är konkret i AD är objekt. Det kan vara t.ex användare, grupper, datorer, skrivare osv. 11. Hur hör objekt och klasser ihop? Svar: Varje objekt har attribut. Vilka attribut (egenskaper) man kan ange bestäms av objektets klass. Klasser är mallar som definierar de attribut objekten ska ha när de skapas. Standard objektklasser kan t.ex vara: användare, datorer, grupper, skrivare. 12. Vad används OU s till? En OU (Organisational Unit) är en behållare för resurser i nätverket och ger en logisk administrativ indelning. En OU kan innehålla t.ex användare, datorer, skrivare och andra resurser. Man bygger OU-strukturen hierarkiskt och kan byggas enligt några olika modeller. En modell är Business Model som motsvarar strukturen som företaget har. På detta sätt kan man undvika att skapa underdomäner, skapa istället företagsstrukturen med avdelningar osv med hjälp av OU s. 13. Hur hör Forest, Trees och Domains ihop? Svar: Man kan gå från stort till litet eller tvärtom. I skogen finns träd, i träden finns domäner, i domänerna finns OU s. En skog består av ett eller flera träd, ett träd består av en eller flera domäner, en domän innehåller en eller flera OU s. 14. Global Catalog är en viktig servertjänst. Vad används den till? Svar: GC har information om alla objekt i alla domäner, dvs de mst använda objekten, t.ex resurser som ofta eftersöks av användare över domänerna. GC är bara användbar då flera domäner finns. Man kan ha flera flera GC s för att effektivisera sökningar och för att uppnå redundans. 15. Vad är en GUID? Svar: GUID står för Globally Unique Identifier och består av ett 128-bir hexadecimalt nummer. Alla objekt som skapas tilldelas ett GUID. GUID är statiskt och ändras aldrig, även om objektets DN (Distinguished Name) förändras så förblir GUID detsamma. Även på andra områden förekommer GUID s, t.ex vid Plug n Play hårdvaruidentifiering. 16. Vilka 2 krav har AD på en DNS? Svar: Kraven är att DNS har AD-integrerade zoner och att Dynamic Updates är konfigurerat och fungerande. Dessutom ska serverns DNS IP-adress peka på sig själv som primär.

17. Vem får skapa användare i en Windows Server 2008 domän? Svar: Medlemmar i grupperna Account Operators, Enterprise Admins eller Domain Admins har rätt att skapa användare i domänen. 18. Vilken typ av sökväg krävs för att koppla serverbaserade hemmakataloger? Svar: Det krävs en UNC-sökväg (Universal Naming Convention) i form av \\servernamn\namn_på_utdelad_mapp. 19. Hur bygger man lämpligast upp en struktur där du använder grupper för att tilldela Share- och NTFS rättigheter? Best practice är att placera användarna i globala grupper, placera sen de globala grupperna i domänlokala grupper. Lägg till den domänlokala gruppen till en resurs, t ex en utdelad mapp och konfigurera NTFS-rättigheterna för gruppen. Sätt Share-rättigheterna som Full control och begränsa med NTFSrättigheterna. 20. Vad används utdelningarna Netlogon och Sysvol till? Svar: Netlogon innehåller data som används vid inloggning av klienter, t.ex inloggningsscript. Sysvol-mappen innehåller Active Directory data, grupp-policys och skripts. 21. Vem äger default en nyskapad fil eller katalog? Svar: Man kan tycka att ägaren borde vara den användare som skapar filen eller katalogen. Det behöver dock inte vara så, ägaren är den användare som har direkt kontroll över filen eller mappen. Ägandeskap kan övertas av en administrator eller en användare som tilldelats rättigheten att ta över ägandeskap. 22. Vad händer med NTFS rättigheterna om man flyttar en fil? (samma partition, annan partition). Svar: När en fil flyttas inom samma partition behålls original NTFSrättigheterna. Om filen flyttas till annan partition så ärver filen rättigheterna från partitionen som den flyttades till. 23. På vilka nivåer kan Group Policys appliceras? Group Policy kan appliceras på tre nivåer i Active Directory, dessa är site, domännivå och OU-nivå. Microsoft rekommenderar att man inte applicerar GPO s på site-nivå med tanke på eventuella fördröjningar som ska ske över t.ex en WAN-länk. För att en GPO ska slå igenom korrekt måste man ta hänsyn till vilken del av policyn som gäller, är det Software Configuration eller ComputerConfiguration, eller båda? Har man t.ex satt en GPO på OU-nivå där inställningarna gjorts i Computer Configuration och man inte har några datorobjekt i OU n så kommer policyn inte ha någon effekt. En GPO på domännivå slår igenom på allt underliggande i hierarkin. Ta hänsyn till arv och eventuella Enforces och Block inheritance i hierarkin.

24. Group Policys har appliceras på flera nivåer och inställningarna motsäger varandra, vilken gäller? Det är alltid den sist inlästa grupp-policyn som vinner och är den policy som befinner sig längst ut i trädet, i det s.k lövet längst ut på en gren i OUhierarkin. Har man flera GPO s på samma nivå så kan man rangordna inläsningsordningen med Link Order-funktionen, den med lägst nummer (högst prioritet) gäller. 25. Vad är skillnaden på User Rights och User Permissions? User Rights, eller användar-rättigheter bestäms av en administratör och ger användare rätt att t.ex logga in interaktivt eller att skäerhetskopiera filer och mappar. Användarrättigheter är annorlunda än behörigheter (User permissions) i det att användarrättigheter sätts på användarkonton, behörigheter sätts på objekt såsom filer och mappar. 26. På vilken nivå kan Account Policies sättas? Account Policies kan enbart sättas på domännivå. Om policyn sätts på någon annan nivå påverkas enbart lokala konton på memberservrar. En Windows Server 2008 domän måste ha en Password Policy, Account Lockout Ppolicy och en Kerberos 5 autentiseringsprotokollpolicy. Dessa inställningar ska enbart sättas i Default Domain Policy. Om det finns grupper som kräver separat lösenordspolicy bör dessa segmenteras till en separat domän eller domänskog. 27. Vad är skillnaden på Block Policy och Enforce när det gäller Group Policy? Block Policy (Block Inheritance) förhindrar policies från högre nivåer att slå igenom. Om vi t.ex har OU n Utbildning som ligger i OU n EC och vi sätter Block Inheritance på Utbildnings-OU n så kommer policys från OU EC och högre att blocökeras. Enforce används när man som administratör vill påtvinga en policy i hela strukturen, inte ens Block Inheritance kan påverka detta, policyn slår igenom överallt. 28. Hur optimerar man Group Policies? Det finns några sätt man kan optimera Group Policies på. Ett sätt är att använda många små policys istället för att bygga en enda stor policy med många inställningar i. Det är inte antalet policies som avgör hur lång tid det tar för t.ex en användare att logga in, utan snarare antalet inställningar i varje policy. Ett annat sätt att optimera en policy är att inaktivera den del av policyn där värden inte ändrats. Det finns User Configuration och Computer Configuration i en GPO och om man bara gjort inställningar i delen User Configuration så kan man i GPMC inaktivera den andra delen (Computer Configuration). Detta gör man på fliken Details och sedan väljer man läge under GPO Status för vald policy. Group Policy har två lägen: synkront och asynkront. Det synkrona läget är valt från början och innebär att alla policies måste läsas in av klienten innan nästa steg sker, t.ex visning av skrivbordet vid inloggning. Detta kan göra att behandlingen av policys kan ta tid eller upplevas som långsam. För att skynda på detta kan man

aktivera asynkront läge. Asynkront läge gör att klienten inte måste läsa in alla policies i tur och ordning, utan kan sköta annat emellan, vilket kan snabba upp t.ex inloggningar. 29. När körs Group Policies? En grupp policy består av två delar, Computer Configuration och User Configuration. Inställningarna i Computer Configuration kör under uppstart av operativsystemet, d.vs innan inloggningsrutan dyker upp. User Configuration körs efter inloggningsrutan, d.vs när användaren har loggat in. Notera att för att Computer Configuration ska slå igenom så måste datorobjektet finnas i t.ex samma OU som policyn finns. Om ändringar gjorts i Computer Configuration på OU-nivå och OU n bara innehåller användarobjekt så kommer inte ändringarna i Computer Configuration att ha någon effekt. Placera då datorobjekten i samma OU som användarna,eller i en under-ou, för att inställningarna ska få effekt. 30. Vad heter verktyget man kan använda för att se vilka policies som verkligen slagit igenom på en dator för en viss inloggad användare? Verktyget heter Group Policy Results Wizard och finns i GPMC. Detta verktyg visar vilka policies och inställningar som har slagit igenom. Verktyget gör detta genom att samla in data (RsoP, Resultant Set of Policy) från måldatorn. Måldatorn måste köra Windows XP eller senare. 31. Vad står förkortningen AAA för, beskriv i korthet. AAA står för Authentication Authorization Accounting. Authentication betyder autentisering och berör vanligtvis inloggningar till system emd användarnamn och lösenord. Användaren bekräftar att han är den han säger att han är. Autentisering kan ske i olika grader, t ex med smartcard och pinkod eller biometri såsom fingeravtryck eller ansiktsavläsning. Det vanligaste är dock användarnamn och lösenord. Authorization betyder auktorisering och avgör vilka resurser användaren får tillgång till, t ex filer och mappar på en filserver. Auktorisering i Windows görs med ACL:er (Access Control Lists) som bestäms på resursen. Accounting handlar om spårbarhet, att t ex kunna ta betalt för en viss tid som systemet är tillgängligt, t ex för Internetaccess. Exempel kan vara access till internet, användaren surfar gratis i 30 min men sen kostar det pengar. + lite övriga frågor om redundans för AD/DNS/DHCP...

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss