Windows Flashcards
Vilka verktyg kan man använda för hantera en Windows Server?
- Powershell
- Remote tools som RSAT
- Windows Admin Center.
Vad är best practice när det kommer till att sköta administrativa uppgifter?
Att allt ska skötas remote
Vad är Priviliged Access Workstation (PAW)?
Paw är en dator som är konfigurerad för att användas för fjärr-administering.
PAW ska vara låst till endast kunna utföra uppgifter i en server.
Vad är Directory Services Restore Mode?
Där man kan hämta tillbaka raderade objekt som lösenord, men de måste hämtas innan AD databasen synkroniserar.
Vad är Global Catalog Servers?
Global Catalog Servers hostar en full kopia av alla objekt som finns i host directory samt en read-only kopia som finns i de andra domänen som är i samma forest.
Vad är en Read-Only Domain Controller?
En RODC är en special typ av domänkontrollant som hostar en read-only kopia av AD DS databasen.
Vad gör en Read-only Domain Controller?
Istället för att lagra lösenord för alla användare i domänen så lagar RODC bara ett specifikt uppsättning av account som du kan konfigurera.
Vad är Server Core?
Server Core är standardinstallationen för Windows Server 2019 och är en CLI version av vanliga Windows. Har mindre komponenter så den inte behöver ha lika mycket software uppdateringar.
Vad är App Compatibility Features on Demand (FOD)
Ökar kompaliteten för Server Core installation för många appar, det förser också diagnostiska tools för troubleshooting och debugging.
När ska man deploya Server Core?
Server Core är perfekt för infrastruktur roller som Domain Controller, DNS server, DHCP server och filserver.
När ska man använda Server med Desktop Experience?
Används när man ska ha en Remote Desktop Session Host server och om man behöver hosta en applikation som har behörigheter som är otillgängliga på en Serve Core.
Vilka är de vanliga administrativa
områden I workgroup miljö?
- Användare och grupper
- Fileshares (Utdelade mappar)
- Printshares (Utdelade skrivare)
- Policys
- Event viewing
- Remote administration
Vad är Microsoft Management Console?
MMC är ett enkelt verktyg där olika adminverktyg kan kombineras till en custom Adminkonsoll
Vilka två verktyg använder man för att hantera lokala användare och grupper?
Computer Manager och lusrmgr.msc
Vad bör man installera om servern är tänkt att erbjuda utdelade nätverksenheter?
Rollen Fileserver
Om en server är en Filserver vad administreras det bästa via?
Server Manager
Vad innebär Group Policys?
Group Policys är en uppsättning regler en dator eller användares miljö måste anpassa sig till.
Vad är WinRM?
Är en implementation av WS-Management Protocol
HTTP baserad
Vad gör WinRM?
Används för att hantera en Server både lokalt och remote.
Gör det möjligt att köra script och kommandon på en remote server eller klient.
Var konfigureras WinRM?
På klient och server
Requester och responder
Hur konfigureras WinRM?
- Konfigurera nätverkprofil till Private eller Domain om den är public
- Aktivera WinRM
- Lägg till datorer I klients lista över trustedhosts med
Vilka Remote Administration verktyg finns med WinRM?
- Powershell
- RSAT
- MMC Snapins Remote Computer
Vad är en domänmiljö?
I domän har domänkontrollanter en central databas med användare
Vad är en Workgroup?
I en Workgroup har varje dator sin gen lokala uppsättning av användare
Vad är en Fileshare?
Är normalt en mapp som delas på nätverk via något fildelningsprotokoll (SMB, NFS, CIFS)
Vad behöver en utdelad mapp?
Share permissions och NTFS permissions
Vad är skillnaden mellan Share och NTFS permissions?
Share används endast när åtkomst göra via nätverk och NTFS används både via nätverksåtkomst och lokal åtkomst.
Det är alltid den lägsta rättigheten som blir effektiv
Hur kan en Shared Folder skapas?
- File Explorer
- Server Manager
- Powershell
Vad är en Active Directory?
Active Directory eller ADDS (Domain Services) är en central katalog/databas för resurser och konfiguration.
Vad lagrar en ADDS?
- Användarkonton
- Epostkonton
- Grupper
- Datorkonton
Vad kontrolleras AD av?
Kontrolleras av datorer med rollen Domänkontrollant
Hur många domänkontrollanter bör en AD domän ha?
Minst 2 för redundans
Hur installerar man en domänkontrollant?
- Installera nödvändiga programkomponenter (ServerManger och Powershell)
- Konfigurera Domänkontrollant
Vad krävs för att installera Active Directory?
▪ Ny Forest: Lokal administrator
▪ Ny underdomän eller domän i befintlig forest: Enterprise admins.
▪ Ny Domänkontrollant I befintlig domän: Domain Admins
Vad gör en ADDS?
ADDS använder DNS för att möjliggöra för klienter att hitta
domänkontrollanter I domänen.
ADDS skapar sk. Active Directory Integrated DNS zones. De
flesta Domänkontrollanter är har bade ADDS och DNS roll.
Vad skapas vid en ADDS installation?
Active Directory Integrated Zone
Vad innebär Active Directory Integrated Zone?
Är där där AD lagrar adresser och information om resurser i databasen för klienter
Vilka är de vanligaste verktygen för ADDS?
- Administrative Center
- User and Computers
- Domains and Trusts
- Sites and Services
Vad gör AD - Users and Computers?
- Bygga AD Design (Organisational Units)
- Hantera konton för grupper, användare och datorer
- Delegera rättigheter till delar av AD:T till grupper/användare
Vad gör AD - Domain and Trusts?
- Skapa förtroende mellan domäner utanför forest
- Lägga till och ta bort domänsuffix (upn)
- Ändra domän och forest functional level
Vad gör AD - Sites and Services?
- Lägga till och ta bort siter
- Knyta subnät till olika siter
- Flytta servrar mellan siter
- Skapa länkar mellan siter
- Konfigurera replikering mellan siter
Vad innebär Active Directory Sites?
En organization som är uppdelad I geografiska noder kan
delas upp I Siter.
En Site har minst en egen Domänkontrollant.
Varje site kan ha ett eller flera subnät associerat till sig.
Om en domän innehåller mer än en site skapas även en site
link mellan siterna där replikering sker.
Vad för AD strukturer finns det?
Location och Logic
Vad innebär locationbaserad struktur?
Är att OU strukturen I AD först baseras på location och sedan logisk function.
Vad innebär Logisk struktur?
OU strukturen börjar med organisationens logiska struktur
Vad är huvudgifterna för AD?
Authentication och Authorization för computers, users och groups
Vilka verktyg kan man använda för att ska applicera AD user Accounts?
- Powershell
- Active Directory Admin Center
- Active Directory Users and Computers
- Dsadd cmd
Vad används användarkonton till?
- Att representera en fysisk person i domänen
- Att representera en tjänst som körs på en server/Dator i domänen
Vad är en hemkatalog?
Användare har ofta en hemkatalog på en server där filer lagras för att inte ligga lokalt
En Hemkatalog är en mapp på en nätverksenhet där användare kan spara egna filer.
Vad används grupper till?
Grupper används för att främst för att skapa en rättighetskontext för dess medlemmar.
Vad för scopes finns det i AD?
- Domain Local
- Global
- Universal
Vad står AGDLP för?
Account->Global->Domain Local->Permission
Vad innebär rights?
Rights kan tilldelas grupper och användare. En Right definierar något en security principal får göra
Vad innebär permission?
Permission är en nivå av rättigheter en security principal kan få på ett object.
Var styr permissions användarens rättigheter på?
-Filesystemet (NTFS)
-Fileshares (Share permissions)
Filrättigheter kan vara explicita eller inherited.
Vad är en Share och NTFS permission?
Share permissions används när en användare når resursen via nätverk medan NTFS används för disk.
Vad innebär Multi-Master?
Active Directory tillåter att förändringar skrivs till vilken DC som helst I domänen.
Vad för roller kan en DC ha?
- Schema Master
- Domain Naming Master
- RID master
- PDC Emulator
- Infrastructre Master
Vad gör rollen Schema Master?
Ansvarar för att ändra vilka attribute och objekt som finns i Active Directory. Endast en Schema Master per forest
Vad gör rollen Domain Naming Master?
Ansvarar för att registrera nya domäner. När en ny domän skapas I en forest kommer
DCn med rollen Domain Naming Master att godkänna eller neka den nya domänen att
skapas beroende på om namnet är ledigt eller inte.
Vad gör rollen RID Master?
RID Mastern ansvarar för att förse alla DC med en uppsättning RID som används för att
bygga upp SID för Security Principals. Det finns en RID Master i varje domän.
Vad gör rollen PDC Emulator?
Ansvarar för att synkronisera tid miljön. Det är PDC Emulatorn I Rootdomänen som
skall hämta tid från extern källa och förmedla ner i miljön dvs PDC I underdomäner
Det finns en PDC för varje domän.
PDCn anvsvarar för account lockouts, loggning av felaktiga inloggningar.
Vad gör rollen Infrastructure Master?
Infrastructure Master ansvarar för att uppdatera SIDs och DNs mellan domäner.
Det finns en Infrastructure Master I varje domän
Vilken är den defualta autentiseringsmetoden i Windows?
Kerberos
Vad är NTLM Challenge Auth?
NTLM eller NT Lan Manager Protocol är ett authensieringsprotokoll
som används I windowsmiljö utan Kerberos.
NTLM bygger på Challenge Response teknik och lösenorden skickas
aldrig direkt över nätverket.
NTLM existerar I två versioner där version 1 aldrig skall användas pga
klen kryptering.
Vad är DHCP-Scope?
DHCP delar ut addresser ur ett eller flera address scopes
som registrerats I DHCP servern.
Ett Scope innehåller data om adressrymd även DHCP options,
t.ex. DNS server, Gateway, TimeServer, Domain Suffix mm.
Vad är DHCP-Failover?
DHCP är en systemkritisk tjänst där nertid ofta skapar problem med
klienter som tappar IP.
I Microsoft DHCP kan därför Failover konfigureras mellan två st
DHCP Servrar. Det finns två typer av failover, Load Balance och hot
Standby
Vad innebär Load balancing?
Load balancing innbär att ett scope delas upp mellan två DHCP servrar. Servrarna delar sedan på bördan att dela ut addresser till klienter.
Vad innebär Hot Standby?
Hot Standby innebär att en standbyserver har en liten del ac ett
scope reserverat. Om den primära DHCPn går ner tar Standbyservern över med sitt mindre spann.
Vad behövs för att AD ska fungera?
DNS
Vad är SRV records?
SRV records är en speciell typ av DNS record som talar om vart en tjänst finns och hur kommunikation med den skall ske.
Vad använder AD med hjälp av SRV records för att identifiera?
- Domänkontrollanter
- Globala Catalog DCs
- Kerberos servrar
- Kerberos password services