Grundlagen der Active Directory Domain Services

Questions and Answers

Study Notes

Grundlagen der Active Directory Domain Services (AD DS)

• AD DS verwaltet Netzwerkressourcen
• Nicht zur Implementierung von Firewalls oder Cloud-Diensten
• Nicht zur Optimierung der Serverleistung

Logische Struktur von AD DS

• Gesamtstrukturen
• Domänen
• Organisationseinheiten (OUs)
• Nicht: Subnetzmasken

Kommunikation zwischen Domänencontrollern

• Primär über LDAP-Protokoll

Kleinste Einheit in AD DS-Hierarchie

• Objekt

Vertrauensstellungen zwischen Domänen

• Können transitiv sein
• Nicht immer bidirektional
• Ermöglichen domänenübergreifende Authentifizierung
• Können manuell konfiguriert werden

Global Catalog Server

• Speichert alle Objekte der Gesamtstruktur

Organisationseinheiten (OUs)

• Logische Gruppierung von Objekten für Verwaltungszwecke
• Nicht zur physischen Gruppierung von Netzwerkressourcen

AD DS-Objekte und Attribute

• sAMAccountName, userPrincipalName, distinguishedName sind typische Attribute von Benutzerobjekten
• ipAddress ist kein typisches Attribut von Benutzerobjekten in AD DS.

Sicherheitsgruppen vs. Verteilungsgruppen

• Sicherheitsgruppen enthalten nur Benutzer, Verteilungsgruppen können auch Computer enthalten.
• Sicherheitsgruppen haben eine SID (Security Identifier), Verteilungsgruppen nicht.
• Verteilungsgruppen können domänenübergreifend sein, Sicherheitsgruppen nicht.

Vererbung von Berechtigungen in AD DS

• Berechtigungen werden standardmäßig von übergeordneten Containern an untergeordnete Objekte vererbt.
• Vererbte Berechtigungen haben Vorrang gegenüber explizit zugewiesenen Berechtigungen.

Schema in AD DS

• Definiert die Struktur und Regeln für Objekte und deren Attribute

AD DS-Verwaltung und Sicherheit

• Active Directory Benutzer und Computer
• Active Directory-Standorte und -Dienste
• Active Directory-Domänen und -Vertrauensstellungen
• Windows PowerShell (nicht primär für Verwaltung)

AD DS-Replikation

• Replikation erfolgt automatisch zwischen Domänencontrollern
• Änderungen werden nicht immer sofort auf alle Domänencontroller repliziert
• Replikationskonflikte können manuell behandelt werden
• Topologie kann manuell optimiert werden

Gesamtstruktur-Stammdomäne vs. untergeordnete Domäne

• Gesamtstruktur-Stammdomäne verwaltet das Gesamtstrukturschema
• Untergeordnete Domänen können keine Benutzerkonten enthalten
• Untergeordnete Domänen können keine Vertrauensstellungen zu externen Domänen aufbauen

Global Catalog

• Teilreplikat der Gesamtstruktur, bietet eine schnelle Suche
• Verbessert Anmeldezeiten in der Gesamtstruktur

FSMO-Rollen

• Verantwortlich für bestimmte Verwaltungsaufgaben
• Eine Rolle pro Gesamtstruktur (z.B. RID-Master)

AD DS-Replikation

• Unterschiedliche Replikationsarten, wie asynchrone oder synchrone
• maximale Entfernung für synchrone Replikation

AD DS-Objekte

• Benutzerobjekte, Computerobjekte, Gruppenobjekte etc.
• Attribute für verschiedene Zwecke

PowerShell-Cmdlets

• Get-ADDomainController, Test-ADReplicationHealth, Get-ADReplicationUpToDatenessVectorTable

Sicherheitsrichtlinien (Group Policies)

• Konfiguration und Kontrolle von Benutzer- und Computerumgebungen

Erweiterte AD DS-Konzepte

• Flexible Single Master Operations (FSMO) Rollen
• Schemaerweiterungen
• Read-Only Domain Controller (RODC)

AD DS-Verwaltung und -Sicherheit

• Tools zur Überwachung, Diagnose und Verwaltung, z.B. Active Directory-Benutzer und -Computer
• Tools zum Replikationsprozess, z.B. Replikationsmonitor (repadmin)
• Tools zum Anzeigen und Verwalten von FSMO-Rollen

Remoteverwaltung

• Windows PowerShell (z.B. PowerShell-Cmdlets für AD-Objekte, Einstellungen etc.)
• Active Directory Administrative Center (Verwaltungsoberfläche)

Hyper-V

• Verwaltung von virtuellen Maschinen (VMs)

Erweiterte Konfigurationen

• Replikation zwischen zwei Standorten, ohne einen Cluster.
• Automatische Klassifizierung und Verwaltung von Dateien.
• Analyse der Leistung von Speichergeräten.

Sicherheit und Compliance

• Verwendung von NTFS-Berechtigungen für die Kontrolle von Dateizugriffen
• Disaster Recovery und Hochverfügbarkeit.

Hybridumgebung

• Verwendung von Tools wie Azure AD Connect und Azure Arc
• Integriert lokale Windows-Server mit der Cloud-Umgebung
• Effiziente Netzwerkadministration in hybriden Umgebungen.

Betriebssytem

• Windows Server
• Azure
• Microsoft Entra
• Linux (nur erwähnt bei speziellen Aspekten)

Description

Dieser Quiz testet dein Wissen über die Grundlagen und logische Struktur der Active Directory Domain Services (AD DS). Du wirst Fragen zu Domänen, Organisationseinheiten, Objekten und Kommunikationsprotokollen beantworten. Ideal für IT-Profis, die ihre Kenntnisse in Microsoft-Netzwerktechnologien vertiefen möchten.