Windows teorie

Question 1

Co je OOBE?

Answer 1

• Out of box experience
• Proces prvotního nastavení zařízení nebo operačního systému

Question 2

Co je to WinPE?

Answer 2

• Verze operačního os windows, která se používá především pro nasazení, údržbu a opravy plných verzí systému Windows.
• Poskytuje minimální sadu funkcí, jako je instalace operačního systému, opravy systému, obnovu dat a spouštění diagnostických nástrojů.

Question 3

Co je WSUS?

Answer 3

• WSUS (Windows Server Update Services) je nástroj od společnosti Microsoft, který umožňuje správu a distribuci aktualizací a oprav pro Windows

Question 4

Jak kompletně vypnout aktualizace ve Windows 10 a proč to nedělat?

Answer 4

• Settings->update and security->windows update
• Bez updatů přijdeme o aktualizace zabezpečení, oprava chyb, nejnovější aktualizace

Question 5

Co jsou active hours?

Answer 5

• Funkce, která umožňuje uživatelům nastavit časové období, během kterého obvykle používají svůj počítač.
• Během těchto aktivních hodin se Windows vyhne automatickým restartům kvůli instalaci aktualizací, aby se předešlo přerušení práce

Question 6

Kdy je vhodné použít WSUS a kdy ne?

Answer 6

Ano: pro organizace, které chtějí centralizovaně spravovat aktualizace systému Windows ve svých sítích. Je užitečný, pokud potřebujete plánovat, schvalovat a distribuovat aktualizace do skupin počítačů
Ne: menší organizace nebo domácí uživatele, kteří mají omezené požadavky na správu aktualizací

Question 7

Co je to WIM file a jaký je rozdíl oproti ISO?

Answer 7

• Souborový formát používaný k ukládání obrazu diskového oddílu nebo celého disku
• ISO je naopak obraz disku, který obsahuje kompletní data a strukturu tohoto disku. Používá se k uchování přesné kopie (klon) disku a jeho následné vypálení na fyzické médium nebo připojení jako virtuální disk..

Question 8

Víte, proč nemůžete na instalačním ISO imagi najít soubory, které najdete po čisté instalaci na systémovém disku?

Answer 8

Protože jsou schovány ve WIM file

Question 9

Co je to UAC?

Answer 9

• User Account Control, bezpečnostní funkce, která pomáhá zabránit neoprávněným změnám v systému
• Zajišťuje, že všechny úkoly, které by mohly změnit nastavení systému nebo ovlivnit jeho bezpečnost, jsou spuštěny s potvrzením uživatele s administrátorskými oprávněními.

Question 10

Co je to MMC snap-in?

Answer 10

• Rozšiřuje funkčnost Microsoft Management Console (MMC), což je nástroj ve Windows sloužící pro správu systému a různých služeb.
• MMC poskytuje platformu, do které mohou být přidávány jednotlivé snap-iny, které pak slouží k provádění konkrétních administrativních úkolů, jako je správa uživatelů, nastavení sítí, monitorování systémových prostředků

Question 11

Proč bychom si měli číst logy (a jak to udělat ve Windows)?

Answer 11

• Protože poskytují cenné informace o fungování systému, aplikací a zabezpečení.
• Analyzováním těchto záznamů může identifikovat problémy, sledovat výkon, monitorovat bezpečnostní události a předcházet budoucím chybám.
• Můžeme je číst pomocí nástroje Event Viewer

Question 12

Jak vytvořit nového uživatele?

Answer 12

Otevřete MMC (Microsoft Management Console)
V menu Soubor vyberte Přidat nebo odebrat modul Snap-in.
Vyberte Správa uživatelů a skupin a klikněte na Přidat.
V levém panelu klikněte na složku Uživatelé.
Klikněte pravým tlačítkem a vyberte Nový uživatel. Pak vyplňte potřebné údaje (uživatelské jméno, heslo atd.).
lusrmgr.msc -> users -> pravé tlačítko -> new user

Question 13

Co jsou to registry? Pracujete s nimi někdy? V jakém případě?

Answer 13

• Centrální databáze, která ukládá nastavení a konfigurační informace pro systém, hardware, uživatele, aplikace a další komponenty
• Pracujeme s nimi při úpravě konfigurace systému, odstraňování problémů, nastavení politik

Question 14

Co je to adresářová služba?

Answer 14

• Specializovaný software nebo systém, který slouží k organizaci, ukládání a správě informací o uživatelích, skupinách, počítačích, síťových zařízeních a dalších prostředcích v síti

Question 15

Co je to doménový les?

Answer 15

• Nejvyšší úroveň hierarchické struktury (AD), která sdružuje jednu nebo více domén a umožňuje jim vzájemnou spolupráci a sdílení zdrojů.
• Les reprezentuje jeden adresář

Question 16

Jak sdílet přihlašovací údaje k počítačům napříč celou počítačovou sítí?

Answer 16

• Prostřednictvím centralizované autentizace, což zajišťuje jednotné přihlášení uživatelů ke všem počítačům v síti.

Question 17

Co je to RDP?

Answer 17

• Remote Desktop Protocol je proprietární protokol, který umožňuje vzdálený přístup k jinému počítači přes síťové připojení.
• Umožňuje uživatelům ovládat vzdálený počítač tak, jako by seděli přímo před ním, včetně přístupu k jeho plochám, aplikacím a souborům

Question 18

Co je to user session?

Answer 18

• User session (uživatelská relace) ve Windows označuje specifické spojení uživatele s počítačem nebo serverem, které začíná, když se uživatel úspěšně přihlásí, a končí, když se odhlásí, nebo když je relace uzavřena (např. při restartování systému).

Question 19

Jak aktivovat Windows?

Answer 19

Pomocí digitální licence nebo aktivačního klíče

Question 20

Co je to Powershell?

Answer 20

• Je to shell (příkazový řádek) a zároveň skriptovací jazyk, který umožňuje administrátorům a uživatelům spravovat počítače, sítě a systémy efektivněji
• Navržený pro správu systémů (Windows, Windows Server) a automatizaci.

Question 21

Co je to Cmdlet?

Answer 21

• Příkazy, které powershell umí vykonat, např. get-help, write-host
• Cmdlety slouží k provádění konkrétních úkolů správy systému, automatizace a práce s daty
• Nejsou to spustitelné soubory; syntaxi, parsování výstupů a chybové kódy jsou řešeny na straně powershell runtime, ne v rámci jednotlivých cmdletů.

Question 22

Co je to Powershell ISE?

Answer 22

• Integrované vývojové prostředí, které poskytuje nástroje pro psaní, testování a ladění skriptů PowerShell.
• Bylo navrženo tak, aby usnadnilo práci s PowerShell skripty a příkazy díky uživatelsky přívětivému rozhraní a pokročilým funkcím, které nejsou dostupné v tradiční PowerShell konzoli.

Question 23

Co je to DFS?

Answer 23

• Technologie, která umožňuje distribuované a centralizované sdílení souborů v síti.
• Umožňuje správcům snadněji spravovat soubory uložené na různých serverech a poskytuje uživatelům transparentní přístup k těmto souborům, jakoby byly umístěny na jednom místě, i když ve skutečnosti mohou být na různých fyzických serverech.

Question 24

Jaký je rozdíl mezi NTFS a share permissions?

Answer 24

• NTFS permissions a share permissions jsou dva různé mechanismy pro kontrolu přístupu k souborům a složkám na počítačích, ale každý z nich funguje v jiném kontextu a má jiné priority.
• Obě metody slouží k zajištění bezpečnosti a řízení přístupu, ale každá se zaměřuje na jinou část systému.

Question 25

Jaký je rozdíl mezi NFS a SMB a co z toho je pro práci ve Windows prostředí výhodnější?

Answer 25

- NFS (Network File System) a SMB (Server Message Block) jsou protokoly pro sdílení souborů přes síť. - SMB je pro Windows prostředí výhodnější, protože je nativně podporován ve Windows a dokonale se integruje s Windows autentifikací, Active Directory a Windows bezpečnostními mechanismy - NFS je obvykle lepší volbou pro prostředí, které je primárně postavené na Linuxu/Unixu, ale pokud potřebujete propojit Linuxové servery s Windows servery, můžete použít NFS na Windows Server (ale s dodatečnou konfigurací) nebo zvolit alternativy jako Samba, která umožňuje Windows a Linux počítačům vzájemně komunikovat pomocí SMB

Question 26

Co jsou a jaké znáte typy kvót?

Answer 26

- Mechanismy, které umožňují administrátorům nastavit limity pro využití úložného prostoru pro jednotlivé uživatele nebo skupiny na pevném disku - Známé typy kvót jsou uživatelské kvóty (user quotas), kvóty pro svazek (volume quotas), tvrdé kvóty (hard quotas) a měkké kvóty (soft quotas).

Question 27

Co je to deduplikace? Popište princip fungování a účel.

Answer 27

- Proces, který odstraňuje duplicitní kopie dat a ukládá pouze jedinečné instance těchto dat, čímž se šetří úložný prostor na disku. - Tento proces je běžně využíván v systémech zálohování, úložištích a datových centrech, kde se často ukládají identická nebo podobná data. - Systém analyzuje data a hledá shodné bloky. Jakmile jsou duplicitní data identifikována, systém uloží jedinou instanci těchto dat a ostatní kopie jsou nahrazeny odkazem na tuto jedinečnou kopii. Tím se šetří místo na disku.

Question 28

Co udělat, když potřebujeme víc webů na jednom webserveru?

Answer 28

Využít virtual host, použít různé porty pro různé weby, využít reverse proxy

Question 29

Co je to PXE?

Answer 29

- Síťová technologie, která umožňuje bootování operačního systému a dalších aplikací přímo z networkového serveru místo z místního úložného zařízení (jako je pevný disk nebo SSD). - Pro centrální správu a instalaci operačních systémů v prostředí s více počítači, jako jsou datová centra nebo velké podnikové sítě.

Question 30

Jaký je rozdíl mezi lite a zero touch nasazením OS?

Answer 30

- Lite nasazení je automatizovaný proces, který stále vyžaduje určitý úvodní zásah uživatele nebo správce systému. Předpokládá se, že uživatel nebo administrátor provedou některé kroky ručně, například výběr konkrétního operačního systému nebo konfigurace, nebo zadání některých základních údajů. - Zero Touch nasazení je plně automatizovaný proces, který nevyžaduje žádný zásah uživatele nebo administrátora během nasazení operačního systému. Počítač je plně připraven k instalaci a konfiguraci bez jakéhokoliv zásahu ze strany administrátora

Question 31

Jak vygenerovat unattend file?

Answer 31

Active Directory Prestaged Devices > stroj > Properties >Client Unattend > Create New…

Question 32

Co je to MSI?

Answer 32

- Microsoft Installer je formát souboru používaný pro instalaci, údržbu a odinstalaci programů v operačních systémech Windows. - Soubor MSI obsahuje všechny informace potřebné pro instalaci aplikace, včetně souborů, registrů, skriptů a nastavení, které jsou potřebné k dokončení instalace programu.

Question 33

Co je to tzv. silent instalace?

Answer 33

- Způsob instalace software, při kterém není nutná žádná interakce uživatele. Instalace probíhá na pozadí bez zobrazení jakýchkoli instalačních oken, dialogů nebo výzev k potvrzení. - Tento typ instalace je často využíván pro automatizované nasazení aplikací na více počítačích nebo v prostředí, kde je požadováno, aby instalace proběhla bez zásahu uživatele (například v podnicích nebo datových centrech).

Question 34

Co je to MST soubor a k čemu slouží?

Answer 34

- MST soubor (Microsoft Transform file) je soubor používaný k přizpůsobení a modifikaci instalace MSI (Microsoft Installer) souboru. - MST soubory slouží k definování specifických změn v instalačním procesu, které mají být aplikovány při nasazení aplikace. - Místo toho, aby administrátor upravoval samotný MSI soubor, který může být složitý a rizikový pro úpravy, lze použít MST soubor k aplikování změn na MSI soubor během instalace

Question 35

Co je to IIS a k čemu slouží?

Answer 35

- Poskytuje platformu pro hostování webových aplikací, webových stránek a dalších webových služeb. - Slouží k přijímání a zpracování HTTP požadavků od klientů (například webových prohlížečů) a jejich odpovídání na tyto požadavky, což může zahrnovat například načítání webových stránek, souborů nebo provádění skriptů.

Question 36

Co je to Active directory a k čemu slouží?

Answer 36

- Slouží k správě a organizaci síťových prostředků, jako jsou uživatelské účty, počítače, servery, tiskárny a další objekty v síti. - Active Directory je základem pro centrální autentifikaci, autorizaci a správu přístupu ve firemních a podnikových sítích.

Question 37

Co je to GPO a jaký jeho účel?

Answer 37

- GPO (Group Policy Object) je nástroj v Active Directory sloužící k definování a správě politik (pravidel) pro uživatele a počítače v rámci domény. - GPO umožňuje centrálně spravovat a konfigurovat operační systémy a aplikace, stejně jako nastavení zabezpečení na počítačích a uživatelských účtech v síti.

Question 38

Co znamená zkratka OU a k čemu slouží?

Answer 38

- OU (Organizational Unit) je organizace jednotka v rámci Active Directory, která slouží k organizaci a správě objektů v doméně, jako jsou uživatelské účty, počítače, tiskárny nebo skupiny. - OU je logická struktura, která umožňuje administrátorům skupinovat objekty podle různých kritérií, například podle geografické oblasti, oddělení nebo typu zařízení, a aplikovat specifické politiky nebo práva na tyto objekty.

Question 39

Co je to KMS server?

Answer 39

- Slouží k aktivaci operačních systémů Windows a aplikací Microsoftu ve firemním prostředí. KMS umožňuje centrálně spravovat aktivace pro více zařízení v síti, aniž by bylo nutné každé zařízení aktivovat individuálně online s Microsoftem. - Pro dokončení aktivace je nutné mít KMS host key. Tento klíč je unikátní pro danou organizaci a jeho sdílení není žádoucí — standardně je možné ho získat od distributora SW od MS.

Question 40

Co je Windows Home edice?

Answer 40

Základní edice určená pro domácí uživatele, kteří nevyžadují pokročilé funkce pro správu, virtualizaci nebo podniková řešení.

Question 41

Co je Windows Pro edice?

Answer 41

Edice určená pro malé firmy a pokročilé uživatele, kteří potřebují více funkcí pro správu, ochranu dat a připojení k firemním sítím.

Question 42

Co je Windows Enterprise / Education edice?

Answer 42

- Windows Enterprise je edice určená pro velké firmy, korporace a vládní instituce. - Windows Education je velmi podobná verzi Enterprise, ale je zaměřena na vzdělávací instituce.

Question 43

Co je Kerberos?

Answer 43

- Kerberos je bezpečnostní autentizační protokol používaný ve Windows pro ověřování identity uživatelů a služeb v síťovém prostředí. Je to výchozí autentizační metoda v prostředí Active Directory. - Výhodou Kerberosu je jeho bezpečnost, protože minimalizuje přenos hesel přes síť a umožňuje autentizaci bez neustálého ověřování heslem.