Verzeichnisdienste / Active Directory

Questions and Answers

Welche Eigenschaft beschreibt am besten einen "Tree" in Active Directory?

Eine Organisationseinheit zur Gruppierung von Objekten.

Eine Sammlung von Domänen mit einem gemeinsamen Namespace. (correct)

Eine Gruppe von Benutzern mit individuellen Zugriffsrechten.

Ein Server, der die AD-Dienste bereitstellt.

Welches ist kein Zweck von Gruppenrichtlinienobjekten (GPOs) in Active Directory?

Zentrale Steuerung von Sicherheitseinstellungen

Regelbasierte Konfiguration von Netzwerkressourcen.

Zuweisung von Benutzer- und Computerobjekten in die Organisationseinheiten (correct)

Zentrale Verwaltung von Computern und Benutzern

Welches Protokoll wird zur sicheren Authentifizierung in Active Directory verwendet?

NTLM

RADIUS

Kerberos (correct)

LDAP

Wie wird die Konsistenz der Daten zwischen verschiedenen Domänencontrollern sichergestellt?

Durch Replikation der AD-Daten. Signup and view all the answers

Was versteht man unter einem Gesamtstruktur in Active Directory?

Eine Kombination aus mehreren "Trees" mit verschiedenen Namebereichen Signup and view all the answers

Was ist die Hauptfunktion eine Backup Domain Controllers (BDC)?

Bietet Lastenausgleich und Redundanz. Signup and view all the answers

Welche Aussage über Gruppenrichtlinien (Group Policies) ist korrekt?

Sie können zentral zur Verwaltung von Einstellungen anwendet werden. Signup and view all the answers

In welcher logischen Struktur wird eine Sammlung von Domänen innerhalb des Active Directory beschrieben?

Gesamtstruktur (Forest) Signup and view all the answers

Welcher Aussage zur AD-Architektur ist nicht korrekt?

Domänen sind gegenseitig unabhängig. Signup and view all the answers

Welche Aussage über Gruppenrichtlinien ist korrekt?

Gruppenrichtlinien regeln die Softwareinstallation und Sicherheitseinstellungen. Signup and view all the answers

Was macht die Benutzerrechtszuweisung in Active Directory?

Sie definiert, welche Benutzer/Gruppen bestimmte Aktionen durchführen dürfen. Signup and view all the answers

Welches Element der Active Directory Architektur ist die oberste Containerstruktur?

Gesamtstruktur Signup and view all the answers

Was ist die Hauptfunktion von Domain Controllern (DCs) in Active Directorys?

Sie authentifizieren Benutzeranfragen und steuern den Zugang zu Ressourcen. Signup and view all the answers

Was versteht man unter einer Organizational Unit (OU) in Active Directory?

Eine OU wird verwendet, um Benutzer und Ressourcen zur leichteren Verwaltung zu organisieren. Signup and view all the answers

Was ist ein Vorteil von Vererbung in Gruppenrichtlinien?

Vererbung vereinfacht die Verwaltung, indem sie Richtlinien automatisch an untergeordnete OUs weitergibt. Signup and view all the answers

Welches Protokoll wird primär für die Verzeichnisdienste in Active Directory verwendet?

LDAP Signup and view all the answers

Welche Rolle hat der Global Catalog (GC) in Active Directory?

Erleichterung von Suchen über mehrere Domänen hinweg. Signup and view all the answers

Welche Aussage zur Intrasite-Replikation ist korrekt?

Sie sorgt für eine schnellere Synchronisation innerhalb desselben Standorts. Signup and view all the answers

Welcher der folgenden Punkte ist keine Best Practice für den Domain Controller Management?

Einsatz von starken passwortlosen Authentifizierungsmethoden. Signup and view all the answers

Study Notes

Active Directory

AD-Architektur

Active Directory (AD) stellt einen Verzeichnisdienst von Microsoft dar, der zur Verwaltung von Netzwerkressourcen dient.
Domänen fungieren als grundlegende Einheit zur Organisation von Benutzern, Gruppen und Computern.
Bäume sind Gruppen von Domänen, die einen gemeinsamen Namespace verwenden.
Gesamtstrukturen bestehen aus mehreren Bäumen mit unterschiedlichen Namespaces.
Objekte in AD umfassen Benutzer, Gruppen, Computer und Drucker.
Container, insbesondere Organisationseinheiten (OUs), helfen bei der Gruppierung und Verwaltung von Objekten.

Benutzer- und Gruppenverwaltung

Benutzerkonten können erstellt, modifiziert oder gelöscht werden, um individuellen Zugriffsrechten Rechnung zu tragen.
Gruppen (z.B. Sicherheitsgruppen, Verteilunggruppen) erleichtern die Verwaltung von Berechtigungen für mehrere Benutzer.
Delegation ermöglicht die Übertragung spezifischer Verwaltungsaufgaben an Benutzer oder Gruppen.

Sicherheitsrichtlinien

Gruppenrichtlinienobjekte (GPOs) ermöglichen eine zentrale Steuerung von Sicherheitseinstellungen im Netzwerk.
Passwortanforderungen, Anmeldezeiten und Zugriffsrechte können über diese Richtlinien konfiguriert werden.
Kerberos ist das verwendete Protokoll für die sichere Authentifizierung.
Single Sign-On (SSO) vereinfacht den Zugriff für Benutzer.
Access Control Lists (ACLs) erlauben eine feingranulare Kontrolle des Zugriffs auf Objekte.

Domain-Controller-Management

Ein Domänencontroller (DC) ist ein Server, der AD-Dienste bereitstellt und auf Authentifizierungsanfragen innerhalb einer Windows-Domäne reagiert.
Primäre Domänencontroller (PDC) verantworten die Sicherheitspolicy der Domäne und die Bearbeitung von Authentifizierungsanforderungen.
Backup-Domänencontroller (BDC) bieten Redundanz und Lastverteilung, indem sie Daten mit dem PDC synchronisieren.
Replikation von AD-Daten zwischen verschiedenen DCs stellt die Konsistenz und Verfügbarkeit der Daten im Netzwerk sicher.
Überwachung und Wartung der DCs sind notwendig, um Leistungsprobleme frühzeitig zu erkennen und Datenverluste durch regelmäßige Backups zu vermeiden.

Sicherheitsrichtlinien

Gruppenrichtlinien bieten eine zentrale Verwaltung von Benutzereinstellungen und -rechten.
Sicherheitsrichtlinieneinstellungen umfassen Passwortanforderungen, Kontosperrrichtlinien und Zuweisung von Benutzerrechten.
Auditing über Gruppenrichtlinien ermöglicht das Verfolgen von Benutzeraktionen und Systemänderungen zur Gewährleistung der Sicherheit.

AD-Architektur

Die logische Struktur von AD umfasst Forests, Domains, Bäume und organisatorische Einheiten (OUs).
Forests sind Sammlungen von Domains, die ein gemeinsames Schema und eine gemeinsame Konfiguration teilen.
Physische Strukturen, wie Sites, verwalten den Netzwerkverkehr und die Replikation zwischen den DCs.
LDAP dient als primäres Protokoll für die Verzeichnisdienste von AD, während Kerberos eine sichere Authentifizierung ermöglicht.

Benutzer- und Gruppenverwaltung

Benutzerkonten können manuell oder über Skripte erstellt werden, wobei spezifische Attribute wie Name und Passwort definiert werden.
Sicherheitsgruppen werden genutzt, um Berechtigungen für Ressourcen zu verwalten, während Verteilunggruppen für E-Mail-Verteiler verwendet werden.
Das Prinzip des geringsten Privilegs sorgt dafür, dass Benutzer lediglich den minimal notwendigen Zugriff erhalten.
Die Lebenszyklusverwaltung von Konten umfasst Prozesse zur Erstellung, Modifizierung und Deaktivierung von Benutzerkonten.

Domain-Controller-Management

Die Installation und Konfiguration von DCs erfolgt über den Active Directory Domain Services Installation Wizard.
Werkzeuge wie Event Viewer und Performance Monitor dienen der Überwachung der Gesundheit der DCs.
Regelmäßige Backups und eine klare Dokumentation von Konfigurationen sind unerlässlich für die Absicherung und Wiederherstellung der AD-Daten.
Sicherheitsmaßnahmen sollten beinhalten, dass der Zugriff auf DCs minimiert und aktualisierte Patches zur Bekämpfung von Sicherheitsanfälligkeiten eingesetzt werden.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Description

In diesem Quiz geht es um die Grundlagen des Active Directory (AD), einschließlich seiner Struktur und der Benutzer- sowie Gruppenverwaltung. Du wirst die verschiedenen Komponenten wie Domänen, Bäume und Gesamtstrukturen kennenlernen. Teste dein Wissen über die Verwaltung von Benutzerkonten und Gruppen in einem Netzwerk.