Week 1 - Windows Advanced Active Directory

Question 1

Wat is de functie van een site?

Answer 1

Identificeren van verschillende locaties waartussen gerepliceerd wordt. Boek 563-564

Question 2

Wat is een site?

Answer 2

Een groep ‘well connected hosts or subnets’. PPT o.a. 11. Boek 563-564

Question 3

Wat wordt er onder ‘Well connected hosts or subnets’ verstaan?

Answer 3

Alle systemen kunnen met 1 Gbps communiceren.

Question 4

Hoe worden gegevens in een AD-omgeving gerepliceerd?

Answer 4

Is afhankelijk van inter- of intrasitereplicatie. PPT 11, 12, 13, 43en 44.

Question 5

Wat is de definitie van een site?

Answer 5

Een verzameling van systemen die via een snelle verbinding kunnen repliceren op een specifieke locatie. Meerdere slides.

Question 6

Wat is de definitie van een ‘physical location’ in het kader van een site?

Answer 6

Fysieke locatie waar de DC staat, meestal een apart IP-subnet. Dia 44, 48 en 54.

Question 7

Wat is de beschrijving van een ‘subnet’ in het kader van een site?

Answer 7

IP-range waarbinnen DC’s communiceren. Dia 44.

Question 8

Wat is een site link?

Answer 8

IP-verbinding tussen DC’s voor replicatie, gekoppeld aan WAN- of LAN-verbinding. Via site-links regel je replicatie met ‘cost’. Dia 45, 46.

Question 9

Wat zijn site link bridges over het algemeen?

Answer 9

Replicatie over WAN-verbinding. Dia 45.

Question 10

Wat is ISTG?

Answer 10

Intersite Topology Generator die replicatie tussen DC’s optimaliseert. Elke site heeft 1 DC met ISTG-rol. Dia 46.

Question 11

Wat is een bridgehead server?

Answer 11

Server die replicatie tussen sites organiseert, vergelijkbaar met DR bij OSPF. O.a. 47.

Question 12

Wat is een ‘preferred bridgehead server’?

Answer 12

Server die alle replicatie tussen sites organiseert, zoals DR bij OSPF. O.a. 47.

Question 13

Wanneer vindt compressie van data plaats bij het replicatieproces?

Answer 13

Bij 256 kbps of lager.

Question 14

Welke ‘requirements’ zijn noodzakelijk voor het configureren van een AD site topology?

Answer 14

Definiëren van sites, subnets en site links. Zie voorgaande slides.

Question 15

Welke vier criteria bepalen of er een DC in een ‘remote location’ moet worden geplaatst?

Answer 15

100+ gebruikers, bandbreedtebeperking, langzame WAN-link, frequent LDAP-verkeer. Dia 28.

Question 16

Wat zijn cached credentials?

Answer 16

Tijdelijke inloggegevens opgeslagen in cache, kunnen worden opgenomen in GC. Dia 28.

Question 17

Welke relatie is er tussen ‘cached credentials’ en de GC?

Answer 17

Lidmaatschap van een Universal group staat in de GC. Dia 28.

Question 18

Wat is de primaire reden om van een DC geen GC te maken?

Answer 18

Verbruik van extra bandbreedte, vooral bij langzame links. Slide 10.

Question 19

Wat is het verschil tussen een ‘IP site link’ en een SMTP site link?

Answer 19

IP is sneller en efficiënter; SMTP kan niet voor replicatie worden gebruikt. Dia 48.

Question 20

Welke drie kenmerken worden gebruikt bij de identificatie van site links?

Answer 20

Cost, replicatie-interval, schedule. Dia 46, 42.

Question 21

Wat is de naam van de standaard site in een domein?

Answer 21

Default-first-site. Dia 18.

Question 22

Waarom moet een AD minstens één maal per 180 dagen repliceren?

Answer 22

Voorkomen dat objecten worden verwijderd.

Question 23

Met welke commandline tool kun je het replicatie-proces forceren?

Answer 23

repadmin, Powershell, AD sites and services. Dia 19.

Question 24

Wat wordt er verstaan onder de ‘security boundary’?

Answer 24

Domein als beveiligingsgrens voor accounts en objecten.

Question 25

Wat is multimaster replication?

Answer 25

Elke DC kan alle taken uitvoeren; er zijn 5 Operation Master Roles om conflicten te voorkomen. Dia 14.

Question 26

Uit welke drie partities bestaat de AD-database minimaal?

Answer 26

Domain partition, configuration partition, schema partition. Dia 30.

Question 27

Wat is kerberos authenticatie?

Answer 27

Veilige vorm van authenticatie zonder wachtwoorden over het netwerk te verzenden. Dia 21.

Question 28

Wat zijn functional levels?

Answer 28

Forest of domain functional level dat de mogelijkheden en beveiliging van een domein bepaalt. Dia 6.

Question 29

Wat is een (FS)MO en welke rollen zijn er?

Answer 29

Operation master roles: schema master, domain naming master, PDC emulator, RID master, infrastructure master. Dia 14.

Question 30

Wat zijn de kenmerken van de verschillende FSMO rollen?

Answer 30

Verschillende taken per rol zoals schema management, RID pool toewijzen, time server, enz. Dia 14.

Question 31

Waarom is tijd synchronisatie in een domein belangrijk?

Answer 31

Voorkomen van problemen en het correct uitvoeren van taken. Dia 41.

Question 32

Wat verstaat AD onder een trust?

Answer 32

Vertrouwensrelatie tussen domeinen. Dia 16.

Question 33

Wat wordt er verstaan onder ‘transitive’?

Answer 33

Automatische paden en vertrouwen in een domein. Dia 16.

Question 34

Welke ‘trust’ vormen zijn er en wat zijn de kenmerken?

Answer 34

Transitive, two-way transitive, explicit trust. Dia 16.

Question 35

Wat is de KCC?

Answer 35

Knowledge Consistency Checker die een optimaal replicatiesysteem tussen DC’s genereert. Dia 42, 13.

Question 36

Wat is het verschil tussen intrasite en intersite replication?

Answer 36

Intrasite heeft notificaties, intersite gebruikt een schedule en compressie tussen sites.

Question 37

Wat zijn de default timers van replicatie?

Answer 37

Intersite: 180 minuten, Intrasite: 15 minuten. Dia 11, 13.

Question 38

Wat is sysvol replication?

Answer 38

Replicatie van map met scripts, GPO’s en applicaties. Dia 22.