H2 Flashcards
Active Directory
- Beheer van netwerkbronnen vanaf 1 locatie
- single sign on: gebruikers moeten maar 1x inloggen om toegang te krijgen tot de diensten
Domains
- Security boundary: security rules in het domein gelden voor objects binnen het domein
- Administrative boundary: alle objecten in een domein worden beheert binnen het domein
Domein Controller
= server die AD beheert
meerdere dc’s kunnen bestaan in een domein -> multimaster-replication = AD database kan gewijzigd worden vanaf elke DC, de wijzigingen worden gereplicate naar de andere DC’s
Global Catalog
database waarop AD gebasseerd is database van de AD
-> staat op 1 of meerdere DC’s
Forest
een verzameling van domeinen die een gemeenschappelijk schema delen
elk domein binnen een forest heeft eigen DC
Schema
definieert de structuur van de database door objecten en hun attributen te definiëren
Domain functional level
elke nieuwe versie van AD heeft nieuwe functies
-> in een forest bepaald de oudste AD versie welke functies beschikbaar zijn omdat de oudere versies de nieuwe functies niet hebben
SYSPREP
elke windows machine heeft een unique Sid
clone krijgt zelfde SID als originele
-> sysprep: server resetten om een nieuwe SID te krijgen
Organizational Units (OU)
kleine beveiligings entiteit binnen een domein
-> objecten kunnen in een OU geplaatst worden
-> security policies kunnen toegepast worden op een OU
Functional VS Physical
- functional: domains en OU (bevatten recources van fysieke locaties)
- fysiek: sites (weergeeft fysieke locatie)
Site
bedrijf heeft 1 domein maar een office in UK en in US
als user1 inlogt in US, welke DC wordt er gebruikt?
-> sites geven fyieke locatie aan
–> user1 authenticates to a DC in US
Multi-Master
betekent dat de Active Directory-database kan worden gewijzigd vanaf elke domeincontroller en dat wijzigingen worden gerepliceerd naar andere DC’s.
