Een samenvatting van de cursus ICT-Platformen. De volgende onderwerpen komen er in terug: Windows (Advanced directory concepten services 1), Linux (OpenLDAP), Windows (Mailserver), Linux (Mailserver), Windows (VPN), Linux (VPN), Windows (Systeembeveiliging), Linux (Systeembeveiliging), Windows (Beh...
Inhoudsopgave
Week 1 ............................................................................................................................. 2
Windows (Advanced directory concepten en services 1) ............................................................ 2
Linux (OpenLDAP) .................................................................................................................... 4
Week 2 ............................................................................................................................. 6
Windows (Mailserver) .............................................................................................................. 6
Linux (Mailserver) .................................................................................................................... 8
Week 3 ........................................................................................................................... 10
Windows (Virtual Private Network) ........................................................................................ 10
Linux (Virtual Private Network) ............................................................................................... 13
Week 4 ........................................................................................................................... 17
Windows (Systeembeveiling) .................................................................................................. 17
Linux (Systeembeveiliging) ..................................................................................................... 20
Week 5 ........................................................................................................................... 23
Windows (UTM & Beheer-, troubleshoot vaardigheden) ......................................................... 23
Linux (Beheer-, troubleshoot vaardigheden) ........................................................................... 27
Week 6 ........................................................................................................................... 30
Windows (DAC en DNSSEC) ..................................................................................................... 30
Linux (Advanced storage) ....................................................................................................... 31
TCSB-V2PLF-16
Hogeschool Utrecht
Periode A
,Week 1
Windows (Advanced directory concepten en services 1)
Sites en Replication.
AD → Configuration en Schema
Wat is een site?
Identificeren van verschillende locaties waartussen gerepliceerd wordt.
Sites in Active Directory® geven de fysieke structuur, of topologie, van uw netwerk weer.
Active Directory gebruikt gegevens over de topologie, die is opgeslagen als site- en site
koppelingsobjecten in de directory, om de meest efficiënte replicatietopologie tot stand te
brengen. U kunt Active Directory: sites en services gebruiken om sites en sitekoppelingen te
definiëren. Een site is een reeks goed verbonden subnetten. Sites weerspiegelen de fysieke
structuur van het netwerk, terwijl domeinen over het algemeen de logische structuur van de
organisatie weergeven.
Sites Site Link Bridges
Well-connected hosts Automatically created for communication
between / through (other) sites
Physical Locations ISTG (Intersite topology Generator)
Well-connected hosts Advanced replication management
Subnets Designates the Bridgehead server
(IP)Subnet within a LAN Bridgehead servers (BHS)
Site Links Designated DC in site that replicates to DC in Others
sites. (one DC per sites)
WAN Connection Preferred bridgehead servers
Manually identified DC
Breaks election of BHS
Waarom sites implementeren:
- Een deel van het netwerk is verbonden met een slome verbinding
- Een deel van het netwerk heeft genoeg gebruikers te rechtvaardigen hosting
domeincontrollers of andere diensten op die locatie.
- Meer controleren op de locaties.
- Replicatie tussen domein controllers bepalen.
Replicatie in sites: Replicatie tussen sites:
Snelle, goedkope en zeer betrouwbare Wordt ervan uitgegaan dat hogere kosten,
netwerklinks wordt ervan uitgegaan beperkte bandbreedte en onbetrouwbare
netwerklinks
Het verkeer niet comprimeren Heeft de mogelijkheid om comprimeren van
replicatie
Maakt gebruik van een Deze gebeurtenis vindt plaats op een
kennisgevingsprocedure wijzigen geconfigureerde schema
Kan worden geconfigureerd voor
onmiddellijke en dringende replicaties
Samenvatting ICT-Platformen 2
,Wat is Intersite Topology Generator?
ISTG definieert de replicatie tussen AD DS-sites in een netwerk
Wat is Site Link Bridging?
▪ Bij standaard, automatische site link bridging:
o Enable ISTG to create connection objects between site links
o Allows disabling of transitivity in the properties of the IP transport
▪ Site link bridges:
o Enable you to create transitive site links manually
o Are useful only when transitivity is disabled
Wat is Universal Group Membership Caching?
Universal group membership maakt het mogelijk domeincontrollers in een site met
geen globale-catalogusservers te cache van universal group membership op te slaan.
Waarom site replicatie?
- Een deel van het netwerk is gescheiden door een langzame internetverbinding
- Een deel van het netwerk heeft genoeg gebruikers te rechtvaardigen hosting
domeincontrollers of andere diensten op die locatie
- Je wilt controle hebben op de lokale dienst
- Je wilt replicatie tussen domeincontrollers zelf bepalen
Managing Intersite Replication
- Site link costs:
o Replicatie maakt gebruikt van de verbinding met de laagste cost.
- Replicatie
o Polling
▪ Default: 15 min
▪ Minimum: 15 min
▪ Recommended: 15 min
o Replicatie schema’s
▪ 24 hours a day
▪ Kan een schema voor gebruikt worden
How SYSVOL replication works
- SYSVOL contains logon scripts, Group Policy templates, and GPOs with their content
- SYSVOL replication can take place using:
o FRS, which is primarily used in Windows Server 2003 and older domain
structures
o DFS Replication, which is used in Windows Server 2008 and newer domains
- To migrate SYSVOL replication from the FRS to DFS Replication:
o The domain functional level must be at least Windows Server 2008
o Use the Dfsrmig.exe tool to perform the migration
Samenvatting ICT-Platformen 3
, Functional levels
- Domain Functional levels
o Windows Server 2003 Domain Functional level
o Windows Server 2008(R2) Domain Functional level
▪ DFS replication, Advanced encryption, Password Policies
o Windows Server 2012(R2) Domain Functional level
▪ Dynamic Access Control, Kerberos v5, KDC,
- Forest Functional levels
o Windows Server 2003 Forest Functional level
▪ Transitive forest trust, flexible group replication, better intersite
routing (5000sites)
o Windows Server 2008(R2) Forest Functional level
o Windows Server 2012(R2) Forest Functional level
▪ AD DS Recycle BIN
Vertrouwen:
- Richting (One-way / Two-Way)
- Transitief
- Vier types of vertrouwen
o External, Shotcut, Forest en Realm.
Linux (OpenLDAP)
LDAP is een database waar gegevens van bijvoorbeeld gebruikers in opgeslagen kan worden.
De boom bestaat uit verschillende niveau’s:
- De directory “root”
- Top-level (domain components of landen)
- Organisatie(s)
- Organizational units (bijv. afdeling)
- Objecten (zoals mensen, groepen,
printers, computers, etc.)
Wat voor informatie wordt er in de LDAP-database gezet.
- Informatie die vooral gelezen wordt en minder vaak gemuteerd.
- Informatie die min of meer statisch is.
- Waarvan het niet erg is als er soms nog wat verouderde informatie beschikbaar is.
(Loose consistency.)
Welke informatie wordt opgeslagen?
- Bepaald door schema.
- Schema beschrijft classes en relatie tussen classes.
- Classes beschrijven attributen.
- Attributen beschrijven mogelijke waarden. (Bijv. tekenreeks, nummers, etc.)
Samenvatting ICT-Platformen 4
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper nodijk. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €5,49. Je zit daarna nergens aan vast.
