Windows Flashcards

1
Q

Vilka verktyg kan man använda för hantera en Windows Server?

A
  • Powershell
  • Remote tools som RSAT
  • Windows Admin Center.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Vad är best practice när det kommer till att sköta administrativa uppgifter?

A

Att allt ska skötas remote

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Vad är Priviliged Access Workstation (PAW)?

A

Paw är en dator som är konfigurerad för att användas för fjärr-administering.

PAW ska vara låst till endast kunna utföra uppgifter i en server.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Vad är Directory Services Restore Mode?

A

Där man kan hämta tillbaka raderade objekt som lösenord, men de måste hämtas innan AD databasen synkroniserar.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Vad är Global Catalog Servers?

A

Global Catalog Servers hostar en full kopia av alla objekt som finns i host directory samt en read-only kopia som finns i de andra domänen som är i samma forest.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Vad är en Read-Only Domain Controller?

A

En RODC är en special typ av domänkontrollant som hostar en read-only kopia av AD DS databasen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Vad gör en Read-only Domain Controller?

A

Istället för att lagra lösenord för alla användare i domänen så lagar RODC bara ett specifikt uppsättning av account som du kan konfigurera.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Vad är Server Core?

A

Server Core är standardinstallationen för Windows Server 2019 och är en CLI version av vanliga Windows. Har mindre komponenter så den inte behöver ha lika mycket software uppdateringar.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Vad är App Compatibility Features on Demand (FOD)

A

Ökar kompaliteten för Server Core installation för många appar, det förser också diagnostiska tools för troubleshooting och debugging.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

När ska man deploya Server Core?

A

Server Core är perfekt för infrastruktur roller som Domain Controller, DNS server, DHCP server och filserver.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

När ska man använda Server med Desktop Experience?

A

Används när man ska ha en Remote Desktop Session Host server och om man behöver hosta en applikation som har behörigheter som är otillgängliga på en Serve Core.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Vilka är de vanliga administrativa
områden I workgroup miljö?

A
  • Användare och grupper
  • Fileshares (Utdelade mappar)
  • Printshares (Utdelade skrivare)
  • Policys
  • Event viewing
  • Remote administration
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Vad är Microsoft Management Console?

A

MMC är ett enkelt verktyg där olika adminverktyg kan kombineras till en custom Adminkonsoll

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Vilka två verktyg använder man för att hantera lokala användare och grupper?

A

Computer Manager och lusrmgr.msc

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Vad bör man installera om servern är tänkt att erbjuda utdelade nätverksenheter?

A

Rollen Fileserver

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Om en server är en Filserver vad administreras det bästa via?

A

Server Manager

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Vad innebär Group Policys?

A

Group Policys är en uppsättning regler en dator eller användares miljö måste anpassa sig till.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Vad är WinRM?

A

Är en implementation av WS-Management Protocol

HTTP baserad

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Vad gör WinRM?

A

Används för att hantera en Server både lokalt och remote.

Gör det möjligt att köra script och kommandon på en remote server eller klient.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Var konfigureras WinRM?

A

På klient och server

Requester och responder

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Hur konfigureras WinRM?

A
  1. Konfigurera nätverkprofil till Private eller Domain om den är public
  2. Aktivera WinRM
  3. Lägg till datorer I klients lista över trustedhosts med
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Vilka Remote Administration verktyg finns med WinRM?

A
  • Powershell
  • RSAT
  • MMC Snapins Remote Computer
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Vad är en domänmiljö?

A

I domän har domänkontrollanter en central databas med användare

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

Vad är en Workgroup?

A

I en Workgroup har varje dator sin gen lokala uppsättning av användare

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

Vad är en Fileshare?

A

Är normalt en mapp som delas på nätverk via något fildelningsprotokoll (SMB, NFS, CIFS)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q

Vad behöver en utdelad mapp?

A

Share permissions och NTFS permissions

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q

Vad är skillnaden mellan Share och NTFS permissions?

A

Share används endast när åtkomst göra via nätverk och NTFS används både via nätverksåtkomst och lokal åtkomst.

Det är alltid den lägsta rättigheten som blir effektiv

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
28
Q

Hur kan en Shared Folder skapas?

A
  • File Explorer
  • Server Manager
  • Powershell
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
29
Q

Vad är en Active Directory?

A

Active Directory eller ADDS (Domain Services) är en central katalog/databas för resurser och konfiguration.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
30
Q

Vad lagrar en ADDS?

A
  • Användarkonton
  • Epostkonton
  • Grupper
  • Datorkonton
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
31
Q

Vad kontrolleras AD av?

A

Kontrolleras av datorer med rollen Domänkontrollant

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
32
Q

Hur många domänkontrollanter bör en AD domän ha?

A

Minst 2 för redundans

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
33
Q

Hur installerar man en domänkontrollant?

A
  • Installera nödvändiga programkomponenter (ServerManger och Powershell)
  • Konfigurera Domänkontrollant
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
34
Q

Vad krävs för att installera Active Directory?

A

▪ Ny Forest: Lokal administrator
▪ Ny underdomän eller domän i befintlig forest: Enterprise admins.
▪ Ny Domänkontrollant I befintlig domän: Domain Admins

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
35
Q

Vad gör en ADDS?

A

ADDS använder DNS för att möjliggöra för klienter att hitta
domänkontrollanter I domänen.

ADDS skapar sk. Active Directory Integrated DNS zones. De
flesta Domänkontrollanter är har bade ADDS och DNS roll.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
36
Q

Vad skapas vid en ADDS installation?

A

Active Directory Integrated Zone

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
37
Q

Vad innebär Active Directory Integrated Zone?

A

Är där där AD lagrar adresser och information om resurser i databasen för klienter

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
38
Q

Vilka är de vanligaste verktygen för ADDS?

A
  • Administrative Center
  • User and Computers
  • Domains and Trusts
  • Sites and Services
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
39
Q

Vad gör AD - Users and Computers?

A
  • Bygga AD Design (Organisational Units)
  • Hantera konton för grupper, användare och datorer
  • Delegera rättigheter till delar av AD:T till grupper/användare
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
40
Q

Vad gör AD - Domain and Trusts?

A
  • Skapa förtroende mellan domäner utanför forest
  • Lägga till och ta bort domänsuffix (upn)
  • Ändra domän och forest functional level
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
41
Q

Vad gör AD - Sites and Services?

A
  • Lägga till och ta bort siter
  • Knyta subnät till olika siter
  • Flytta servrar mellan siter
  • Skapa länkar mellan siter
  • Konfigurera replikering mellan siter
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
42
Q

Vad innebär Active Directory Sites?

A

En organization som är uppdelad I geografiska noder kan
delas upp I Siter.

En Site har minst en egen Domänkontrollant.

Varje site kan ha ett eller flera subnät associerat till sig.

Om en domän innehåller mer än en site skapas även en site
link mellan siterna där replikering sker.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
43
Q

Vad för AD strukturer finns det?

A

Location och Logic

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
44
Q

Vad innebär locationbaserad struktur?

A

Är att OU strukturen I AD först baseras på location och sedan logisk function.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
45
Q

Vad innebär Logisk struktur?

A

OU strukturen börjar med organisationens logiska struktur

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
46
Q

Vad är huvudgifterna för AD?

A

Authentication och Authorization för computers, users och groups

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
47
Q

Vilka verktyg kan man använda för att ska applicera AD user Accounts?

A
  • Powershell
  • Active Directory Admin Center
  • Active Directory Users and Computers
  • Dsadd cmd
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
48
Q

Vad används användarkonton till?

A
  • Att representera en fysisk person i domänen
  • Att representera en tjänst som körs på en server/Dator i domänen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
49
Q

Vad är en hemkatalog?

A

Användare har ofta en hemkatalog på en server där filer lagras för att inte ligga lokalt

En Hemkatalog är en mapp på en nätverksenhet där användare kan spara egna filer.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
50
Q

Vad används grupper till?

A

Grupper används för att främst för att skapa en rättighetskontext för dess medlemmar.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
51
Q

Vad för scopes finns det i AD?

A
  • Domain Local
  • Global
  • Universal
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
52
Q

Vad står AGDLP för?

A

Account->Global->Domain Local->Permission

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
53
Q

Vad innebär rights?

A

Rights kan tilldelas grupper och användare. En Right definierar något en security principal får göra

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
54
Q

Vad innebär permission?

A

Permission är en nivå av rättigheter en security principal kan få på ett object.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
55
Q

Var styr permissions användarens rättigheter på?

A

-Filesystemet (NTFS)
-Fileshares (Share permissions)

Filrättigheter kan vara explicita eller inherited.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
56
Q

Vad är en Share och NTFS permission?

A

Share permissions används när en användare når resursen via nätverk medan NTFS används för disk.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
57
Q

Vad innebär Multi-Master?

A

Active Directory tillåter att förändringar skrivs till vilken DC som helst I domänen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
58
Q

Vad för roller kan en DC ha?

A
  • Schema Master
  • Domain Naming Master
  • RID master
  • PDC Emulator
  • Infrastructre Master
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
59
Q

Vad gör rollen Schema Master?

A

Ansvarar för att ändra vilka attribute och objekt som finns i Active Directory. Endast en Schema Master per forest

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
60
Q

Vad gör rollen Domain Naming Master?

A

Ansvarar för att registrera nya domäner. När en ny domän skapas I en forest kommer
DCn med rollen Domain Naming Master att godkänna eller neka den nya domänen att
skapas beroende på om namnet är ledigt eller inte.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
61
Q

Vad gör rollen RID Master?

A

RID Mastern ansvarar för att förse alla DC med en uppsättning RID som används för att
bygga upp SID för Security Principals. Det finns en RID Master i varje domän.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
62
Q

Vad gör rollen PDC Emulator?

A

Ansvarar för att synkronisera tid miljön. Det är PDC Emulatorn I Rootdomänen som
skall hämta tid från extern källa och förmedla ner i miljön dvs PDC I underdomäner
Det finns en PDC för varje domän.
PDCn anvsvarar för account lockouts, loggning av felaktiga inloggningar.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
63
Q

Vad gör rollen Infrastructure Master?

A

Infrastructure Master ansvarar för att uppdatera SIDs och DNs mellan domäner.
Det finns en Infrastructure Master I varje domän

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
64
Q

Vilken är den defualta autentiseringsmetoden i Windows?

A

Kerberos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
65
Q

Vad är NTLM Challenge Auth?

A

NTLM eller NT Lan Manager Protocol är ett authensieringsprotokoll
som används I windowsmiljö utan Kerberos.
NTLM bygger på Challenge Response teknik och lösenorden skickas
aldrig direkt över nätverket.
NTLM existerar I två versioner där version 1 aldrig skall användas pga
klen kryptering.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
66
Q

Vad är DHCP-Scope?

A

DHCP delar ut addresser ur ett eller flera address scopes
som registrerats I DHCP servern.
Ett Scope innehåller data om adressrymd även DHCP options,
t.ex. DNS server, Gateway, TimeServer, Domain Suffix mm.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
67
Q

Vad är DHCP-Failover?

A

DHCP är en systemkritisk tjänst där nertid ofta skapar problem med
klienter som tappar IP.
I Microsoft DHCP kan därför Failover konfigureras mellan två st
DHCP Servrar. Det finns två typer av failover, Load Balance och hot
Standby

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
68
Q

Vad innebär Load balancing?

A

Load balancing innbär att ett scope delas upp mellan två DHCP servrar. Servrarna delar sedan på bördan att dela ut addresser till klienter.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
69
Q

Vad innebär Hot Standby?

A

Hot Standby innebär att en standbyserver har en liten del ac ett
scope reserverat. Om den primära DHCPn går ner tar Standbyservern över med sitt mindre spann.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
70
Q

Vad behövs för att AD ska fungera?

A

DNS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
71
Q

Vad är SRV records?

A

SRV records är en speciell typ av DNS record som talar om vart en tjänst finns och hur kommunikation med den skall ske.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
72
Q

Vad använder AD med hjälp av SRV records för att identifiera?

A
  • Domänkontrollanter
  • Globala Catalog DCs
  • Kerberos servrar
  • Kerberos password services
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
73
Q

Var hittar man SRV records?

A

Under resp transport-protokoll eller site i domänen.

74
Q

Vad innebär DNSSEC?

A

DNSSEC innebär att en DNS server signerar svar till klienter med hjälp av PKI.

75
Q

Varför använder man DNSSEC?

A

DNSSEC används för att skydda mot attacker där angriparen förfalskar DNSsvar.

76
Q

Hur fungerar DNSSEC?

A

DNS servern signerar svar med sin private nyckel som sedan klienten avkrypterar med den publika nyckeln. Detta för att verifiera att svaret kommer från korrekt DNSserver

77
Q

Vart lagras GPOer?

A

GPOer lagras I Sysvol folder som replikeras till alla domänkontrollanter I domänen.

78
Q

Hur fungerar Group Policy Hieraki?

A

Group Policys kan appliceras på olika nivåer I Active Directory och sprider sig nedåt

79
Q

Hur administreras GPOs?

A

Med Group Policy Management Editor

80
Q

Kan du namnge några exempel på vad en GPO kan göra?

A
  • Installera MSI paket
  • Bakgrund och login-bakgrund
  • Network drives
  • Printers
81
Q

Hur mäts prestanda i ett storage system?

A
  • IOPS: Antalet IO operationer per sekund
  • Latency: Hur lång tid tar att slutföra en läs eller skrivförfrågan
  • Bandbredd/Throughput: Hur mycket data en lagringsenhet kan leverera löpande
82
Q

Vad innebär Storage Spaces?

A

Storage Spaces gör det möjligt att lägga samman diskar från olika källor till en pool. Ur en pool kan sedan logiska diskar skapas.

83
Q

Vad innebär Storage Spaces-Tiering?

A

Om Servern är en Bare Metalserver känner den av SSD diskar och kan använda dessa för att skapa Tiers för HOT data och använda långsammare diskar för COLD data.

84
Q

Vad innebär DataDeplication?

A

DataDeduplication är en Fileserver Role som används för att undvika duplicerad data. Tex duplicerade filer eller delar av filer.

När en kopia av data upptäcks skapas istället en pekare till originaldatan.

85
Q

Hur kan DataDeplication konfigureras?

A
  • General Purpose FileServer
  • Virtual Desktop Infrastructure (VDI)
  • Virtualized Backup server.
86
Q

Vilka processer körs som bakgrundstjänster när Deplication är aktiverat?

A
  • Optimisering 1ggr/h om last är låg
  • Garbage Collection 1ggr per vecka
  • Integrity check 1ggr/vecka
  • Unoptimization, när deduplication stängs av
87
Q

Vilka är dem vanliga användningsområdena för fileshares?

A
  • Fildelning för användare.
  • Lagring av användarprofiler (senare I kursen)
  • Distributionspunkt för mjukvara mm
88
Q

Vad är FileShares File Screens?

A

För att undvika att användare skapar visa typer av filer kan dessa blockeras med file screen.

89
Q

Vad gör en domänkontrollant?

A

Hanterar AD

90
Q

Vad är huvudmålet med säkerhetsarbete?

A

Att få angriparen att ge upp

91
Q

Vilket säkerhet toolkit erbjuder Mircosoft?

A

Microsoft Security Compliance Toolkit

92
Q

Vad för grundläggande skydd finns för domänkontrollanter?

A

▪ Kör DC som Windows-Core och administrera remote
▪ Låt en DC endast vara DC
▪ Uppdatera en DC till senaste patchlevel
▪ Använd en säker repository för windows Update
▪ Tillåt endast anslutningar från säkra administrativa
enheter(datorer)
▪ Ha alltid Domänkontrollanter I Domain Controllers OU’n
I AD
▪ Hindra att Domänkontrollanter kan kommunicera fritt med
datorer på internet.

93
Q

Vad betyder Least Privilege?

A

Least Privilege innebär att vi endast ger konton de rättigheter de behöver för arbetet de skall utföra.

94
Q

Vad berör Account Policys?

A

Account Policys berör Password, Lockouts och Kerberos-inställningar.

95
Q

Vad gör User Rights?

A

User Rights gör det möjligt att ställa in vilka användare som får göra vad på en dator.

96
Q

Vad innebär Protected User Group?

A

Protected Users är en grupp har förkonfigurerade säkerhetsinställningar som inte kan konfigureras.

97
Q

Vad är ESAE (Enhances Security Administrative Environment Forest)?

A

Är en lösning där alla priviligerade användarkonton flyttas till en egen Forest.

98
Q

Vad gör LAPS (Local Administrator Solution)?

A

LAPS gör det möjligt att hantera lösenord för lokala administratörskonton på domänanslutna datorer.

99
Q

Vad är Azure AD?

A

Azure AD är en Molnbaserad tjänst för hantering av identiteter och access.

100
Q

Vad används Azure AD till?

A

Azure AD används bla för att ge anställda tillgång till externa resurser och applikationer. T.ex. Microsoft 365/Office 365

101
Q

Vad används Azure AD oftast i kombination med “On Premise” AD DS för att implementera?

A
  • SSO
  • MFA
  • BOYD
  • Passthrough Authentication
102
Q

Vad gör Azure AD Connect?

A

Synkroniserar Azure AD med Premise Active Directory

103
Q

Vad krävs för att kunna synkronisera Azure AD med en Prem Domän?

A
  • Global Administrator rättigheter till Azure AD
  • Enterprise Adminrättigheter till On Prem forest ( för att
    kunna skapa sync konton)
104
Q

Vilka metoder har Azure AD för autentisering?

A
  • Hash Sync (synkroniserar hashar av AD hashar)
  • Pass-Through authentication
  • Federation with AD FS
  • Federation with PingFederate
105
Q

Vad är Windows Admin Center (WAC)?

A

Windows Admin Center är ett webbabserat verktyg anpassat att hantera/managera hybrid miljöer. Dvs

106
Q

Vad är Azure ARC?

A

Azure ARC är en metod för att hantera On-Premise servrar via Azure.

107
Q

Vad innebär deployment?

A

Deployment av windows klienter innebär installation och konfiguration av operativsystem och mjukvara.

108
Q

Vad innebär manuell windows deployment?

A

Manuell Deployment innebär oftast:
Manuell installation av
-Operativsystem
-Drivrutiner
-Skrivare
-Mjukvara
Från USB stickor, network shares, internet downloads.

Används ofta i väldigt små miljöer.

109
Q

Vad innebär Zero Touch Installation (ZTI)?

A

Zero touch deployment innebär en helt automatiserad deployment-process.
Installation/ominstalaltion sköts från administrativt system och kan ofta schemaläggas.
Mjukvara, drivrutiner och mjukvara installeras per automatik.

110
Q

Vilka “Endpoint management system” kan man skapa ZTI med?

A
  • MDT (Microsoft Deployment Toolkit)
  • SCCM och Intune (System Center Configuration Manager)
  • ZCM (Zenworks Configuration Management)
111
Q

Vilka tre delar kan Deployment delas upp i?

A
  • Boot
  • Installation
  • Uppstart
112
Q

Vad innebär boot?

A
  • Enheten startar upp från ett bootbart medium.
  • Startar installationsprocess
113
Q

Vad innebär installation?

A
  • Lagringsmedia på enheten konfigureras
  • Filer kopieras
  • Lagringsmedia görs bootbart
114
Q

Vad innebär uppstart?

A
  • Operativsystemet och tillbehör anpassas stadier som specialicering/oobe genomförs
115
Q

Vad är Windows Imaging Format (WIM)?

A

En WIM fil är en fil som kan innehålla en eller flera DISK avbilder och vara bootbar.
Windows Bootloader stöder boot från WIMfiler

116
Q

Vad är Windows PE?

A

Windows PE (Preinstallation Environment) är ett eget operativsystem som används för att genomföra installationer av Windows operativsystem.

Vi kan skapa Customized Windows PE images med stöd för t.ex.
Powershell, WMI.

117
Q

Vad innebär Boot.wim?

A

En bootbar version av Windows PE som används för att starta installationsprocessen.

118
Q

Vad innebär Install.wim?

A

Installationsmedium med alla filer för windows operativsystemet samt eventuella konfigurationsfiler.

119
Q

Vad är Windows Deployment Toolkit (MDT)?

A

MDT är en samling gratisverktyg skapade för att kunna automatisera:
* Deployment av Windows Klienter och Server OS
* Deployment av Applikationer
* Konfiguration av OS

120
Q

Vad gör Windows Assesment & Deployment KIT?

A

Windows ADK används för att skapa anpassade:
* Windows konfigurationsfiler
* Custom WinPE images

121
Q

Vad för extra verktyg innehåller ADK?

A
  • DISM (Deployment Imaging Servicing and Management)
  • IMAGEX: Verktyg för att kunna skapa Unattended konfigurationsfiler
122
Q

Vad är Windows Deployment Services?

A

WDS är en deploymenttjänst som ingår I Windows Server.
WDS är en tjänst som är under utfasning men kan fortfarande användas då den erbjuder PXE boot (nätverksboot).

123
Q

Vad krävs för att skapa en nätverksboot för UEFI enheter?

A

För att skapa nätverksboot för UEFI enheter krävs att DHCP server konfigureras så att klienten vet vilken server den skall boota från.
DHCP server behöver också veta hur den skall skilja på UEFI och BIOS enheter.

124
Q

Hur fungerar PXE boot (Pre Executement Enivronment)?

A
  1. När en enhet försöker boota från nätverkskort skickas en speciel DHCP-discover ut
    som innehåller vilken arkitektur enheten har.
  2. DHCP server svarar med vilka PXE servrar som kan användas
  3. Klienten ladder hem en NBP (Network boot Program) med TFTP protokollet från bootservern.
125
Q

Om man kombinerar DHCP med WDS vad krävs då?

A

WDS I combination med DHCP kräver att DHCPservern kan skilja på UEFI och BIOS.

126
Q

Hur skiljer man på UEFI och BIOS?

A

Att skilja på UEFI och BIOS görs med DHCP policys och vendor classes.

127
Q

Vad är en Vendor Class?

A

En Vendor Class I DHCP är en klassificering av ett DHCPpaket med speciella egenskaper (t.ex. PXE flaggor om UEFI/BIOS)

128
Q

Upp till vilken Windows kan man använda sig av WDS för att deploya?

A

Windows 10 funktionen för Windows 11 är deprecated.
Deployment av Windows 11 och WDS behöver därför kombineras med MDT Microsoft Deployment Toolkit.

129
Q

Vad används Microsoft Deployment Toolkit till?

A

MDT används för att installera Operativsystem, applikationer samt för att skapa SYSprepade Images av ett operativsystem.

130
Q

Vad är en Image?

A

En Image är en diskavbild innehållande Operativsystem och applikationer.

131
Q

Vad ska en diskavbild vara innan den appliceras på en dator?

A

En diskavbild som appliceras på en dator skall oftast sysprepad. Dvs rensad på data från den dator som var avbild för imagen.

132
Q

Var installeras MDT?

A

På samma server som WDS och DHCP

133
Q

Vad krävs för att kunna generera bootimages i MDT?

A

ADK och Windows PE

134
Q

Vad är fördelen med hemkatalog?

A

Fördelen med en hemkatalog är att backuper kan schemaläggas för att spara även användares egna filer

135
Q

Vad kan hemkatalog ersättas med eller kombineras med?

A

Folder Redirection

136
Q

Var är hemkatalog en property någonstans?

A

AD for users

137
Q

Vad innebär Folder Redirection?

A

Folder Redirection innebär att användarens profilkataloger pekas om till en nätverksenhet.

138
Q

Vad krävs för en Folder Redirection?

A
  1. En DL Group för rättigheter
  2. En Share för användarkataloger
  3. En GPO som specificerar vilka kataloger som skall vart
139
Q

Var skapar man en Share för Folder Redirection?

A

I Server Manager

140
Q

Vad innebär profiltypen Lokal?

A

Lagras lokalt på datorn. Alla ändringar är lokala för användaren på den enskilda datorn.

141
Q

Vad innebär profiltypen Roaming?

A

Roaming prfiles är en kopia av en local profil som lagras på en nätverksenhet. Ändringar synkroniseras vid utloggning. Vid inloggning på ny dator hämtas profilen från nätverk till local profil

142
Q

Vad innebär profiltypen Mandatory?

A

En profil som hanteras av administratörer. Användarens ändringar försvinner vid utloggning

143
Q

Vad innebär profiltypen Temporary user profile?

A

Skapas om det uppstår ett fel med användarens ordinarie profil

144
Q

Vad är en profil?

A

En profil är en användares uppsättning av inställningar I windows.

145
Q

Vad styrs dem flesta inställningarna med i profilen?

A

Group Policys och Preferences (User Configuration).

146
Q

Vad händer när en användare loggar in på en dator för första gången?

A

Första gången en användare logger in på en dator skapas enprofil. Vid fortsatta inloggningar laddas profilen och förändras.

147
Q

Vad består en användarprofil av?

A
  • Register hive
  • Profilkataloger
148
Q

Vad innebär Register Hive?

A

När en användare laddas en Register Hive från NTUSER.dat I profilen till
HKEY_CURRENT_USER.
Registerhiven innehåller användarens konfiguration och preferenser

149
Q

Vad innebär Profilkataloger?

A

Profilkataloger är de kataloger som normal finns under c:\users<username>
Bla My Documents, My Pictures, AppData

150
Q

Hur förbereder man för Roaming Profiles?

A
  1. Skapa en grupp för alla användare som skall åt en Share
  2. Skapa en Fileshare (SMB-Advanced)
  3. Skapa rättigheter till din share med Folder Security
151
Q

Vad innebär Enable access-based enumeration?

A

För att användare inte ens skall se foldrar de inte har rätt till

152
Q

Vad innebär Allow caching of Share?

A

Tillåter klientdatorn att cacha sharen

153
Q

Vad innebär Encrypt data access?

A

Kryptera överföring till och från denna share

154
Q

Hur implementerar man Roaming Profile?

A

Roaming Profiles kan aktiveras från antingen Active Directory eller GPO

155
Q

Vad är Sconfig?

A

När en Windows Server Core startar startas applikationen Sconfig.
Den tillåter att konfigurera bla:
* Datornamn
* Domän/Workgroupinställningar
* Nätverksinställningar

156
Q

Vad är Performance Monitor?

A

Ett windowsverktyg för att loggadata från Performance Counters.
Performance monitor kan användas för att visa pågående aktivitet eller tidigare inspelade logger.

157
Q

Vad för performance counters finns det i Perfmon?

A
  • Processor
  • Logical Disk
  • Memory
  • SMBServer, TcpIP
158
Q

Vad är Datacollector sets?

A

Datacollector sets är mentod för att samla in prestanda, statistic och konfigurationsinformation till en egen fil.

159
Q

Vilka 3 färdiga collectorsets har Windows servrar?

A
  1. Active Directory Diagnostics
  2. System Diagnostics
  3. System Performance
160
Q

Vad är en alert?

A

En notifikation som uppmärksammar om det har blivit något fel i systemet

161
Q

Vad är Event Viewer?

A

Eventviewer är ett verktyg för att visa registrerade händelser.

162
Q

Vad bygger EventViewer på?

A

EventViewer bygger på rollbaserade loggar där varje roll skriver till sin egen
logg istället för till en stor log

163
Q

Vad gör Resource Monitor?

A

Övervakar vilka tjänster som använder nätverksanslutningar och I vilken grad.
processer –> bandbredd
processer -> anslutning
Processer -> lyssnande portar

164
Q

Vad är Security Compliance Toolkit (SCT)?

A

Security Compliance Toolkit innehåller Baselines och verktyg för att upprätthålla säkerhets baselines I Windows produkter.

165
Q

Vad gör SCT - Policy Analyzer?

A

Policy analyzer kan användas för att skapa rapporter och visa skillnader mellan olika policys.

166
Q

Vad är Attack Surface Analyzer?

A

Attack surface Analyzer är ett verktyg för att anlaysera förändringar i:
* Filsystem
* Tjänster
* Nätverksportar
* Certifikat
* Register

167
Q

Vad är Defender Credential Guard?

A

Credential guard är ett system för att skydda från att credentials stjäls/dumpas från datorer.

168
Q

Hur fungerar Defender Credential Guard?

A

Credential Guard skyddar mot sk pass the hash attacker genom att kryptera lagrade hashar.
Credential Guard kan aktiveras via GPO

169
Q

Vad krävs för att kunna aktivera Defender Credential Guard?

A
  • stöd för Virtualiserad säkerhet
  • Secure Boot
  • TPM 1.2 och högre
  • UEFI lock (för högre säkerhet men inte krav)
170
Q

Vad är Controlled Folder?

A

Controlled Folder används för att skydda specifika mappar från skadlig programvara. T.ex. Ransomware.

171
Q

Hur fungerar Controlled Folder?

A

Controlled Folder fungerar genom att endast tillåta betrodda applikationer skriva I mappen.

172
Q

Hur fungerar en forest?

A

En Forest kan ses som en container som innehåller en eller flera domäner.
En Forest skapas med den första domänen i en Forest.

173
Q

Vad innebär Computer Accounts?

A

När en dator joinar Active Direcotory skapas ett Computer Account med lösenord.

174
Q

Vad innebär Universal?

A

Medlemmar från andra domäner I samma forest. Kan tilldelas rättigheter I den egna foresten eller I trusted forests.

175
Q

Vad innebär Global?

A

Medlemmar från den egna domänen, kan tilldelas rättigheter I domäner I samma Forest

176
Q

Vad innebär Domain Local?

A

Kan innehålla medlemmar från alla trusted domains men kan endast tilldelas rättigheter I lokala domänen

177
Q

Vilka verktyg kan AD administrerats med?

A
  • Active Directory User and Computers
  • Active Directory Administrative Center
  • Powershell CMDlets
178
Q

Vad är AGDLP?

A

Är en metod för hur rättigheter skall tilldelas till Active Directory (Delegated Control) eller till andra resurser så som Filsystem/Shares.

179
Q

Vad innebär Computer Configuration?

A
  • Inställningar som gäller datorer
  • Måste appliceras på en OU som ligger I kedjan där datorer som skall påverkas finns
180
Q

Vad innebär User Configuration?

A
  • Inställningar som gäller användare
  • Måste appliceras på en OU som ligger I kedjan där användare som är tänkta att påverkas finns.
181
Q

Vad är Powershell?

A

Powershell är Microsoft Scriptspråk för automatisering av administrative sysslor.