Active Directory del 2

Question 1

Vilken metod i Active Directory tillåter att förändringar skrivs till vilken
DC som helst I domänen?

Answer 1

Multi master

Question 2

Vilka är de fem olika FSMO Master rollerna i Active Directory som förebygger konflikter mellan olika domänkontrollanter?

Answer 2

Schema Master
Domain Naming Master
RID master
PDC Emulator
Infrastructure Master

Question 3

Vad gör en Schema Master?

Answer 3

Ansvarar för att ändra vilka attribute och objekt som finns i Active Directory.
Endast en Schema Master per forest

Question 4

Vilken Master ansvarar för att registrera nya domäner?

Answer 4

Domain Naming Master

Question 5

RID Mastern ansvarar för att förse alla DC med en uppsättning RID som används för att bygga upp SID för Security Principals. Sant eller falskt?

Answer 5

Sant

Question 6

Vilken Master ansvarar för att emulera tidsmiljön?

Answer 6

PDC emulator - ansvarar för account lockouts, felaktiga inloggningar

Question 7

Vilken Master ansvarar för att uppdatera SIDs och DNS mellan domäner?

Answer 7

Infrastructure Master

Question 8

Vad är Kerberos?

Answer 8

Kerberos har varit default authensieringsmekanism i Windows
sedan Windows 2000.
Kerberos används för säker authensiering och komunikation över osäkra förbindelser (nätverk).

Question 9

Använder Kerberos symmetrisk eller asymmetrisk kryptering?

Answer 9

Symmetrisk, och en av största fördelarna är att nycklar aldrig sänds över nätverk

Question 10

Vad är NTLM eller NT Lan Manager Protocol?

Answer 10

Ett authensieringsprotokoll som används I windowsmiljö utan Kerberos.

Question 11

Varför ger Windows DHCP ökad spårbarhet?

Answer 11

DHCP integrerar med active Directory och DNS vilket ger ökad
spårbarhet om vem som använder och konfigureras med olika
addresser.

Question 12

Vad innehåller ett Windows DHCP Scope?

Answer 12

Ett Scope innehåller data om adressrymd även DHCP options,
t.ex. DNS server, Gateway, TimeServer, Domain Suffix mm.

Question 13

Vad är de två typerna av Failover mellan DHCP servrar?

Answer 13

Load Balance och Hot Standby

Question 14

Hur fungerar DHCP Load Balancing?

Answer 14

Load balancing innbär att ett scope
delas upp mellan två DHCP servrar.
Servrarna delar sedan på bördan att
dela ut addresser till klienter.

Question 15

Vad innebär DHCP Hot Standby?

Answer 15

Hot Standby innebär att en
standbyserver har en liten del av ett
scope reserverat. Om den primära DHCPn
går ner tar Standbyservern över med
sitt mindre spann.

Question 16

Varför fungerar inte Active Directory utan DNS?

Answer 16

Klienter använder DNS tjänsten
för att hitta tjänster I Active Directory.

Question 17

Vad heter DNS zoner lagrade i Active Directory?

Answer 17

Active Directory Integrated Zones

Question 18

Vad är SRV records?

Answer 18

SRV records är en speciell typ av DNS record som talar om vart en
tjänst finns och hur kommunikaiton med den skall ske.

Question 19

Active Directory använder SRV records för identifiering av? Nämn tre

Answer 19

Domänkontrollanter
Globala Catalog DCs
Kerberos servrar

Question 20

Vad är DNSSEC och hur fungerar det?

Answer 20

DNSSEC används för att skydda mot attacker där angriparen förfalskar DNSsvar.
DNS servern signerar svar med sin private nyckel som sedan
klienten avkrypterar med den publika nyckeln.

Question 21

Vad måste vi göra för att klienter ska använda DNSSEC?

Answer 21

Konfigurera en Group Policy som tvingar dem verifiera DNSSEC mot domänen

Question 22

Vad är Group Policy?

Answer 22

Ett kraftfullt verktyg som gör det möjligt att konfigurera grupper av datorer och användare i en active directory domän

Question 23

Vad kallar vi en uppsättning regler och inställningar som
distribueras till användare och datorer?

Answer 23

GPO

Question 24

Vad administrerar vi Group Policys?

Answer 24

Group Policy Management Editor