Samenvatting BIPL Slides (ook Teams), mind maps &
vragen werkboek. (boek?)
Week 1
Les 1 Windows: Active Directory
Active directory Basics van active directory
Centrale LDAP database Workgroup/Client-server
Gebruikers, groepen & computers Domain & Active Directory Domain
Services
DNS (Geen DNS = Geen AD) Tree & Forest
Beheer/controle Site, Replication & Schema
Global Catalog
Objects & Trusts
Group Policy
Organizational Unit
Weten: Hoe maak je een server domain controller. Hoe maak je een computer lid van het domein.
Voordelen van (single) AD Domein
- Central Management / Control - Resources
- Authenticatie - Security
- Autorisatie - Disaster recovery
- User & computer - Cost (AD/Client server = duur maar beter beheer.)
- AD applicaties (eg. Exchange) >10 gebruikers = domein, ook in Linux mogelijk.
Authenticatie Autorisatie
Functioneel level Sysvol & Files
Domain Functional Level (DFL) Shared Folder voor AD
• Functionaliteiten & veiligheid; • Scripts, GPO
• (2000, 2003,) 2008, 2008R2, 2012, • NTFS (Geen ReFS)
2012R2, 2016; Default locatie: C:\Windows\SYSVOL
• Alleen geldig voor DC! Sysvol & AD
Forest Functional Levels (FFL) • Verschillende drives
• (2000, 2003,) 2008, 2008R2, 2012, • Prestaties & veiligheid
2012R2, 2016;
DFL > AD UC Organizational Unit
FFL > AD Domains and Trust
DFL & FFL ADAC & Powershell • Organiseren van objecten in AD
• Management dmv Group Policy
• Administrative delegation
• Aanmaken via: AD UC, ADAC, Powershell
,Vragen
1. Wat is active directory (AD)?
Een centrale database waarin o.a. gebruikers en computers centraal kunnen worden
beheerd.
2. Welke handelingen moet je in Server 2016 uitvoeren om een AD te installeren en te
configureren?
IP-adres, Computernaam aanpassen, ADDS en DNS installeren via de server roles.
3. Op welk punt verschilt een workgroup van een domein?
Een domein heeft centraal beheer een workgroup niet.
4. Wat is het verschil tussen AD en Active Directory Domain Services (ADDS)?
Active directory is een LDAP database en ADDS de services en alles erom heen.
5. Wat is de functie van een Site?
De site kan een representie zijn van de fysieke structuur van het netwerk. De definitie is: een
collectie van ‘well-connected’ subnets. Hierin herken je IP-subnets. Systemen in het zelfde
subnet zullen anders reageren (bijvoorbeeld het aanmelden en repliceren) dan systemen in
twee verschillende subnetten.
6. Wat is replication?
Replicatie in de context van een domein heeft te maken met het repliceren van AD-objecten
(gebruikers, wachtwoorden, printers, etc.) tussen meerdere DC’s. Binnen en tussen sites
varieert de replicatie-interval tussen 15 seconden en circa 180 minuten. AD repliceert (op
een spanning-tree achtige manier) de gegevens via een het ‘snelste pad’. Elke DC gebruikt
een algoritme om het snelste pad te selecteren.
7. In AD heb je te maken met Objects en een schema. Wat zijn de kenmerken van beide en
welke relatie hebben ze met de database?
Alles wat in AD is opgeslagen is een object. Elk object heeft een aantal kenmerken zoals
voornaam, wachtwoord en achternaam. Het schema beschrijft de verschillende klassen aan
objecten die kunnen worden opgeslagen in AD. De structuur van de database wordt bepaald
door het schema objecten inclusief de kenmerken worden opgeslagen in de database.
8. Wat is de functie van een Organizational Unit?
Overzicht houden, delegation of control en group policies aan te linken.
9. Wat is het verschil tussen een (domain) forest en een tree?
Een forest is een ‘single instance’ van AD. Het forest kan uit 1 of meerdere domeinen
bestaan. Een forest is een ‘security boundry’ voor gebruikers, groepen, objecten en
computers.Een (domein)tree heeft een hoofddomein (contiguous namespace) en een
gezamenlijk schema (bijvoorbeeld bmc.local). Elke ‘boom’ kan meerdere takken
(subdomeinen) hebben, elke tak heeft een eigen subdomein welke is afgeleid van het
hoofddomein. Bijvoorbeeld HA1.bmc.local en TA2.bmc.local. De verschillende
subdomeinen hebben een transitieve trust relatie met elkaar.
10. Wat is de functie van een Global Catalog server
Een GC heeft een samenvatting van alle objecten in een domein en heeft beperkte informatie
van objecten in een forest. Het doel van de GC is het verhogen van de prestaties.
11. Wat is de functie van disaster recovery?
Met disaster recovery kun je gegevens uit AD terug proberen te krijgen.
12. Welke rol (service) moet er voor of tijdens het installeren van ADDS extra worden
geïnstalleerd? Deze rol wordt tijden het promoveren dan de server geconfigureerd als het
op dezelfde server geïnstalleerd is.
DNS
13. Welk bestandssysteem moet op de harde schijf zijn toegepast om een server te kunnen
promoveren tot DC? Kun je hiervoor ook het nieuwe bestandssysteem Resilient File System
(ReFS) gebruiken?
NTFS is noodzakelijk, ReFS kan niet worden gebruikt.
, 14. Welke relatie is er tussen AD en DNS?
Zonder DNS geen mogelijkheid om met AD te communiceren. Naast A en PTR-records wordt
er gebruik gemaakt van SRV-records om services te koppelen.
15. Wat is een Domain Functional Level (DFL) en welke DFLs zijn er?
DFL bepaalt de maximale functionaliteiten in een domein. DFL wordt bepaald door het
‘oudste’ OS in het netwerk. De DFL’s die beschikbaar zijn: Windows Server 2008, 2008R2,
2012, 2012R2 en 2016. Een 2016 server moet minimaal een 2008 domein hebben om te
kunnen toevoegen. Windows 2016 in combinatie met DFL 2000 of 2003 lukt niet.
16. Heeft een DFL-invloed op een member server en/of een client?
Nee, alleen op de DC
17. Wat wordt er verstaan onder een Forest Functional Level?
FFL bepaalt de mogelijkheden van het forest. Je kunt het FFL niet hoger krijgen dan het
laagste DFL.
18. Wat is sysvol?
Sysvol is een gedeelde folder voor het delen van informatie als, scripts, gpo’s en eventuele
andere informatie. AD en sysvol moeten beide op een NTFS-drive staan.
19. Wat is het DSRM?
Directory Services Restore Mode Password. In deze mode kan een AD worden beheerd en/of
worden teruggezet.
20. Welk protocol wordt door AD gebruikt om objecten op te slaan?
LDAP