Windows server 2008 / 2012, DNS, AD, GP

Question 1

Co to je server?

Answer 1

Server je v informatice obecné označení pro počítač, který poskytuje nějaké služby, nebo počítačový program

Question 2

Charakteristika

Answer 2

Servery jsou umístěny buď volně, nebo ve speciální místnosti, kterou označujeme serverovna (s klimatizací, zabezpečovacím zařízením, UPS apod.). Pro úsporu místa se mohou zakládat do speciálních skříní, tzv racků.

Question 3

Služby serveru

Answer 3

Klient server

Peer-to-peer

Question 4

Klient server

Answer 4

e-mail, web, přístup k databázi. Příkladem je prosté brouzdání po internetu

Question 5

Peer-to-peer

Answer 5

této síti se nenachází server, uzly jsou si rovnocenné, uživatelé komunikují napřímo

Question 6

Služby serveru v síti

Answer 6

LAN

Internet

Question 7

LAN

Answer 7

sdílení disků. tiskáren nebo schopnost ověřit uživatele podle jména a hesla

Question 8

Internet

Answer 8

servery uchovávají a nabízejí webové stránky a poskytují další služby (DNS, e-mail atd.)

Question 9

Rozdělení serveru

Answer 9

Dedikovaný x Nededikovaný

Question 10

Dedikovaný (vyhrazený)

Answer 10

určený pouze pro jednu službu (PHP,…), je bez přímého přístupu uživatelů

Question 11

Nededikovaný (nevyhrazený)

Answer 11

server slouží uživateli zároveň jako obyčejný počítač

Question 12

Rozdělení serveru - Windows x Linux

Answer 12

Windows: Windows server NT/2000/2008/2012
Linux: CentOS, Debian, Gentoo, Slackware

Question 13

Linux je považován za lepší server než Windows… proč?

Answer 13

kvůli bezpečnosti, HW nárokům, Linux je zdarma, stabilitě Linux systémů (Windows servery musí být často defragmentovány)

Question 14

Fyzický x Virtuální

Answer 14

Samozřejmě je lepší mít virtuální servery kvůli jejich snadné migraci, snadnější zálohovatelnosti, finančním nárokům (více virtuálních serveru na jednom fyz. stroji — virtualizace na úrovni OS) a v nepolední řadě také ekologii (přece jenom jeden stroj vydá méně tepla než několik fyzických)
Virtualizační programy: HyperV(placený), VMware(placený), Proxmox(zdarma)

Question 15

Co je to DNS

Answer 15

DNS – Domain Name Server - je systém, který překládá doménové názvy na IP adresy. Počítače mezi sebou komunikují pomocí IP adres. Ty jsou však pro Člověka špatně zapamatovatelné, a tak si vymyslel domény a vznikl systém DNS. Běžnému uživateli pak stačí zapamatovat si doménové jméno a DNS zařídí, že se prohlížeč spojí se správným serverem a zobrazí Vám požadované stránky.

Question 16

Typy DNS serverů

Answer 16

Primární
Sekundární
Cachovací
Root

Question 17

Primární

Answer 17

stará se o záznamy ve své zóně. Každá doména musí mít primární server.

Question 18

Sekundární

Answer 18

je automatickou kopií primární serveru pro případ jeho poruchy. Sám si průběžně kopíruje data z primárního serveru.

Question 19

Cachovací

Answer 19

slouží jako vyrovnávací paměť systému pro snížení zátěže a zrychlení odezvy. Uchovává výsledky a mezivýsledky dotazů, dokud nevyprší jejich platnost.

Question 20

Root

Answer 20

kořenový server, který zná adresy autoritativních serverů všech domén 1. úrovně (TLD).

Question 21

Jak DNS funguje

Answer 21

Každá doména má uvedeny tzv. autoritativní DNS servery, na kterých jsou uloženy konkrétní DNS záznamy ukazující na nějakou IP adresu. Autoritativní DNS servery jsou uvedeny také ve Whois databázi existuje ale i plugin do cmd, který funguje na principu příkazu: whois google.com
Takto funguje forward zone. Reverse zone je v podstatě přesný opak, Reverse zone hledá doménové jméno poté, co ji předáme ip adresu.

Question 22

Nástroje a utility pro práci s DNS

Answer 22

dig — resolver
host - resolver
nslookup - interaktivní resolver (když si chci ověřit, jestli DNS funguje, tak do cmd napíšu nslookup ‘domain Name’ nebo nslookup ‘domenovaAdresa’ a když mi to vrátí to druhý, než jsem napsal, tak funguje)
resolveip triviální resolver (- z balíku mysql)
whois - klient pro zjišťování registračních informací domén
rndc - program pro manipulaci se zónami, součást BINDu

Question 23

Active Directory

Co je to AD

Answer 23

Active Directory je implementace adresářových služeb LDAP firmou Microsoft pro použití v prostředí systému Microsoft Windows. Active Directory umožňuje administrátorům nastavovat politiku, instalovat programy na mnoho počítačů nebo aplikovat kritické aktualizace v celé organizační struktuře. Active Directory ukládá své informace a nastavení v centrální organizované databázi.
Adresářová služba Active Directory je rozšiřitelná a škálovatelná adresářová služba, která umožňuje efektivně uspořádat síťové prostředky.
Vyžaduje instalaci služby DNS.
Je založena na standardních internetových protokolech.
Jednoznačně definuje strukturu sítě.
Organizuje skupiny počítačů a domén

Question 24

Výhody AD

Answer 24

redukce celkových nákladů na vlastnictví - pomocí Active Directory a politiky skupin nastavujete jako administrátoři uživatelské prostředí z jednoho místa, čímž se šetří čas
zjednodušená administrace - Active Directory sdružuje do jednoho místa informace o uživatelích, různých zdrojích, aplikacích atd.
flexibilita — možnost delegovat uživatele, kteří budou spravovat část sítě
škálovatelnost - Active Directory je navrženo tak, že spolehlivě pracuje v jakékoliv velikosti

Question 25

Struktura AD

Answer 25

Organizační jednotka
Doména
Lesy a stromy domén
Globální katalog

Question 26

Organizační jednotka

Answer 26

Jsou to podskupiny v rámci domén, které často odráží řídicí nebo obchodní strukturu organizace. OU si také můžeme představit jako logické kontejnery, do kterých si můžeme umístit:
uživatelské účty
sdílené prostředky
další OU
V doméně firma.cz můžeme vytvořit OU podle jednotlivých oddělení této firmy tato oddělení pak dále členit na další podřízené OU.
Je to nejnižší forma seskupování objektů v AD
Skupinová politika může být uplatňována na úrovni organizační jednotky
OU jsou definovány uvnitř domén
OU se typicky liší doména od domény

Question 27

Doména

Answer 27

Doména Active Directory je v podstatě skupinou počítačů sdílejících společnou adresářovou databázi.

Základní jednotka AD, tvoří ji min. 1 DC
Je bezpečnostní hranice ve struktuře Active Directory
Reprezentuje replikační hranici
Má jednoznačné označení
Má vlastní zásady zabezpečení
Vytváří vztahy důvěry s ostatními doménami

Question 28

Lesy a stromy domén

Answer 28

Každá doména služby Active Directory má název DNS (vsps.cz). V případě, kdy jedna nebo více domén sdílejí stejná adresářová data, nazývají se LES.
Doménový strom je hierarchické spojení domén vytvořené vztahem rodič - potomek. Všechny domény v doménovém stromu sdílejí stejný jmenný prostor. Uživatelé mohou prohledávat informace v rámci doménového stromu. Schéma je stejné v rámci doménového stromu.
Les, to jsou stromy. Ve Windows 2000 je les tvořen jedním nebo více stromy. Všechny stromy v lese mají společný globální katalog a schéma. Les se vytvoří tak, že se nový strom připojí, k již existujícímu lesu. Při vytváření první domény se zakládá nový strom a zároveň nový les.

Question 29

Globální katalog

Answer 29

Globální katalog obsahuje některé (často používané) atributy o každém objektu v síti (v lese). O objektu uživatel obsahuje informace jako jméno, příjmení a přihlašovací jméno.

Question 30

Group Policy

Answer 30

Skupiny zásad (Group Policy) je nástroj pro hromadnou správu oprávnění a nastavení aplikovaných jak na celý počítač, tak na přihlášeného uživatele. Ve skupinách zásad je možné vytvářet kolekce nastavení, kterým říkáme Group Policy Object GPO, které dokážou měnit konkrétní parametry chování počítače nebo uživatele. Samotné nastavení GPO se pak “linkuje” na jednotlivé organizační jednotky v AD (může linkovat i na několik najednou), čímž zajistíte aplikování nastavení jen na vybrané počítače nebo uživatele. Tímto způsobem tedy můžeme spravovat potenciálně tisíce počítačů nebo uživatelů změnou jednoho GPO.

Question 31

Group Policy - Použití

Answer 31

Používá se pro:
aplikování firemních standardů (skrytí ovládacích panelů, síťové tiskárny, spuštění scriptů)
aplikování zabezpečení (změna oprávnění na určitých složkách, složitost hesla, skupiny s možností se lokálně přihlásit)
hromadná instalace aplikací (Office, Adobe Reader atd.)

Question 32

Group Policy - Skripty v GP

Answer 32

Skripty v politikách mohou:
Provádět úkoly, které nelze nakonfigurovat v GP
Vyčistit prostředí a vrátit počítač do původního stavu
Zajistit bezpečné prostředí např. smazáním temp složek atd.
Od Windows 2008 lze často místo skriptů využít “preferences”.

Question 33

Group Policy - Software Restriction Policy

Answer 33

identifikuje a řídí spouštění softwaru na klientských počítačích
omezuje instalaci softwaru a pomáhá chránit před nákazou

Question 34

Group Policy - Politiky (“policy”)

Answer 34

Politiky dělíme na lokální a doménové.
Každý počítač od Windows 2000 má lokální politiky (local Group Policy), které ovlivňují lokální počítač a přihlášené uživatele. Pokud počítač není připojen do domény, tak právě lokální politiky jsou jako jediné použity.
Doménové politiky lze použít výhradně u počítačů a uživatelů, jež jsou členy nějaké domény.

Question 35

Group Policy - rozdělení GPO

Answer 35

globální politiky se dělí na dvě části, a to konfigurace počítače (Computer Configuration) a konfigurace uživatele (User Configuration)
Computer Configuration mění registry v HKEY_Local_Machine. User Configuration mění registry HKEY_Current User