Active Directory & DNS
20 belangrijke vragen over Active Directory & DNS
Waar richt LDAP zich op?
- Directory structuur
- Gegevens toevoegen, bijwerken, lezen
- Authenticatie -> in LDAP "bind" user zich aan service
- Zoeken -> ontworpen voor complexe zoekopdrachten
Wat is stap 1 van Kerberos?
- De client stuurt authenticator naar KDC
- Tijd is encrypted met password van client
- Passwordt wordt niet meegestuurd
Wat is stap 2 van Kerberos?
- KDC decrypt authenticator bericht die de client heeft verstuurt
- KDC (domain controller) valideert dat user claimt dat hij/zij deze user is
- KDC heeft password van user veilig in DB opgeslagen
- Lukt decrypten, dan neemt KDC aan dat dit de user is
- De client is authenticated
- Authenticator wordt weggegooid
- Hogere cijfers + sneller leren
- Niets twee keer studeren
- 100% zeker alles onthouden
Voor mijn 1e tentamen haalde ik een 6. Toen ben ik gaan zoeken naar manieren om beter te leren en ben ik Study Smart tegen gekomen. Sindsdien heb ik een 9,0 - 8,0 - 7,6 - 8,0 - 8,0 gehaald. Ik raad het echt íédereen aan die het maar horen wil. Ik ben er zo blij mee!!
Met mijn oude methode was ik geslaagd voor maar 3 van de 8 vakken. Sinds ik mijn aantekeningen digitaal maak in study smart, ben ik voor alle vakken de éérste keer geslaagd. StudySmart neemt voor mij de stress van slagen of niet slagen weg.
Door StudySmart gaat het op zo veel vlakken beter met mij. Eerst had ik continu studiestress en ik had nergens tijd voor. Nu voel ik mij rustig en zelfverzekerd (door gebruik van het programma). Eerst haalde ik meestal een 7, nu vaak een 8 of zelfs een 9.
Hey Chris, ik wil je echt hartelijk danken voor het ontwikkelen van het platform. Ik haalde hiervoor altijd rond de 6/10 voor m'n tentamens, nu een 8,6, een 7,9 en een 7,6!!
Sinds ik Study Smart gebruik, is mijn gemiddelde 1 punt gestegen. Ik heb zelfs een statistisch vak met een 10/10 afgerond terwijl ik slecht ben in statistiek. Nu volg ik extra vakken omdat vorig jaar zo goed ging door Study Smart. Veel dank!
Sinds ik ben gaan leren met StudySmart ben ik geslaagd voor al mijn examens!!! Geen herexamens!! Eerst was ik al blij met een voldoende en nu haal ik alleen maar goede cijfers. Veel dank!
Ik heb alle vakken die ik met Study Smart heb geleerd gehaald. Met rechten ben ik van een 5 naar een 8 gegaan! Ik weet nu zeker dat ik al mijn vakken gewoon ga halen.
Ik dacht altijd dat ik goed studeerde. Mijn cijfers waren ook prima. Ik had mij nooit kunnen voorstellen dat ik zo veel beter en sneller zou studeren door het toepassen van deze vaardigheden.
Ik voel mij voor het eerst 100% zeker over de manier waarop ik leer. Ik heb nu het complete overzicht en de structuur die ik nodig had
Door Study Smart kreeg ik weer plezier in het studeren en haalde ik direct betere cijfers. Alles ging ineens beter. Ik raad Study Smart enorm aan aan scholieren en studenten.
Met dit plaform kan ik super snel en gestructueerd studeren. Ik ben nooit meer de weg kwijt in de stof of in mijn aantekeningen en maak veel sneller goede samenvattingen.
Eerst waren mijn aantekeningen een zooitje. Nu gebruik ik Study Smart en studeer ik super gestructureerd. Het helpt mij om tijd te besparen waardoor ik ook andere dingen kan doen die ik belangrijk vind.
Leerlingen die met het systeem hebben gewerkt hebben gewoon een beter resultaat behaald. Het systeem past alle leertrucjes zo toe, dat zowel de kinderen die goed scoren, maar ook zij die minder scoren, aan hun trekken komen.
Hey Chris, ik wil je enorm bedanken. Het vak waar ik vorig jaar nog net een 5,5 voor haalde, heb ik nu voor ditzelfde vak maar liefst een 9,7 gehaald! Mede dankzij jouw methode! Heel erg bedankt!
Het grootste effect is dat mijn kind veel enthousiaster is over school! Elke ouder wilt graag dat zijn kind het goed doet op school, en Study Smart draagt daar aan bij.
Dankzij StudySmart heb ik vorig jaar al mn examens gehaald en ook veel betere punten gehaald. Maar bovenal heb ik nu gewoon een heel goede studiemethode onder de knie, waarmee ik zeker weet dat ik de rest van mijn studie gewoon ga halen.
Wat is stap 3 van Kerberos?
- Na authenticatie maakt KDC een ticket aan en stuurt dit naar de client
- Deze Ticket Granting Ticket (TGT) gebruikt client om toegang te vragen in het netwerk
- KDC Encrypt TGT met password die alleen de server weet
- Server kan zo de client tracken of volgen
- TGT opgeslagen in Kerberos tray in RAM van client
- TGT heeft een expire van meestal 8h
Wat is stap 4 van Kerberos?
- Client wil toegang tot file server
- In kerberos tray is geen ticket aanwezig voor toegang tot file server
- Client stuurt copy van TGT naar KDC met request toegang fileserver
- KDC bekijkt request: User is al authenticated
- KDC controleert of TGT kan worden gedecrypt met password waarmee KDC eerder de TGT heeft geencrypt
Wat is stap 5 van Kerberos?
- KDC maakt nieuwe ticket aan
- Client gebruikt ticket voor toegang tot file server
- KDC weet password van file server
- Dit password wordt gebruikt om dit ticket te encrypten voor desbetreffende credential
- Instructies voor toegang staan in dit ticket
- File server weet zo waar client precies toegang tot wil hebben
Wat is stap 6 van Kerberos?
- Wanneer client toegang wil tot file op file server stuurt de client een kopie van de ticket
- File server decrypt ticket, verifieert user en geeft toegang tot op bepaald niveau
Wat kun je installeren op de domain controller?
- Domain Name System (DNS) server
- Global Catalog (GC) = Maakt het mogelijk dat gebruikers en applicaties objecten in de Active Directory Domain tree kunnen vinden.
- Read Only Domain Controller (RODC) = Een server die een Active Directory Database read-only host en reageert op security en authenticatie requests.
- Directory Services Restore mode (DSRM) password.
Wat zijn de verschillende operations master roles?
- RID master (1 per domain)
- Infrastructure Master (1 per domain)
- PDC Emulator (1 per domain)
- Domain Naming Master (1 per forest)
- Schema Master (1 per forest)
- Global Catalog server (minimaal 1 per site)
- Transfer and size roles
Wat zijn de verschillende soorten trust die je kunt configureren?
- Forest trust
- External trust
- Realm trust
- Shortcut trust
Hoe vindt DNS resolving plaats?
- DNS client doet verzoek naar DNS server
- DNS server vraagt op bij andere DNS servers
- Wanneer deze server zegt het is ".com" -> verzoek doen naar ".com" DNS server
- Wanneer de ".com" DNS server weet wat de juiste DNS server is verzoen doen naar "contoso.com" DNS server
- "Contoso.com" DNS server geeft het juiste IP adres terug naar de DNS server van stap 1
- DNS server verbind de DNS client met de juiste webpagina
Wat zijn de verschillende DNS zones?
- Primary zones & Secundary zones
- Forward lookup zones & Reverse lookup zones
- Stub zones
- Active directory-integrated zones
Wat is een Stub Zone?
Wat zijn de verschillende DNS records?
- SOA record - Bewaart belangrijke informatie over een domein of zone, bijv. Het emailadres van de admin.
- NS record - specificeert de domeinnaam van de name server die service biedt tot een bepaald domein.
- A record, AAAA records
- CNAME record - Middels een CNAME record kun je een verwijzing maken naar een A record.
- PTR record - Zet een IP-adres om in een domeinnaam
- MX record (prority) - bevat de naam van de computer die de emails beheert voor het domein en de prioriteit.
- SRV record - Specificeert de host en port voor specifieke services (bijv. VoIP)
Welke 3 verschillende protocollen en services gebruikt AD?
- LDAP = Wordt gebruikt om toegang te krijgen tot de data van directory services.
- Kerberos = Zorgt voor veilige authenticatie om de identiteit tussen gebruikers en servers te bewijzen.
- DNS = Wordt gebruikt om domain names om te zetten naar IP adressen.
Wat is een domain controller (DC)?
Wat is een Read-Only domain controller?
Wat is een Tree domain?
Wat is ntdsutil.exe?
Wat zijn de twee soorten windows server backups?
- Authoritative restore = PDC naar andere replication servers. Restored de DC directory in de state toen deze werd gebackupped. Daanra zal vanaf deze server een write actie plaatsvinden naar de andere DC's zodat deze matchen met de server.
- Non-authoritative restore = PDS gechrasht, replication naar PDC. Restored de active directory naar een baseline. Daarna zal deze server all recenten updates van de replication partners krijgen in het domain.
De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden
