Beruflich Dokumente
Kultur Dokumente
Übung 4
"Network Diagnostics" Deutsch -> "Netzwerkprobleme intentifizieren und reparieren"
Übung 5
kopiert alle ps.1 dateien des NYC Servers auf den Client
/V Überprüft die Größe jeder neuen Datei.
/S Kopiert Verzeichnisse und Unterverzeichnisse, die nicht leer sind.
Übung 6
SDK frei downloadbar bei MS
Define Verifier -> Next
Edit Root Clause Script -> Next
wieder next
------------------------------
M4
Authentifizierungsvorgänge:
Lokale und Domänen Anmeldung unterschiedlich
ersteres ist in einer lokalen DB gespeichert und hat nur lokal Gültuigkeit, Der Benutzername kann
mehrfach verwendet werden bekommt aber andere SID
letzteres gibt benutzer in der ganzen domäne seine zugewisenen Rechte nach posuitiver
Authentifizierung
Kennwortänderung wird nicht von DC ausgelöst sondern von PC, der dem DC meldet das er nun
ein neues zufällig generiertes Passwort hat, gilt nur für die Maschine und nicht für den Benutzer
(ist ein Computer Konto) da es keine fixe verbindung zwischen Benutzerkonto und PC gibt.
Computere konten können über AD deaktiviert werden und einzelne spezielle eigenschaften
zugeschrieben werden
Wenn man im Servermanager Computer Resetet fliegt er aus der Domäner raus da sein Passwort
nimmer übereinstimmt, so kann man einen Computer neu zur domäne hinzufügen mit
vorbestimmten rechten
Berechtigungen können ber GPOs Computerrichtlinen vergeben werden, so haben PCs in einer
gewissen gruppe andere Configs als die einer weiteren Gruppe
Vertrauens Stellungen können auch zu Linux und Unix eingestellt werden allerdings werden keine
zeitstempel von Unix heprüft
daher muss im AD inegstellt werden das jene PCs die audf ein Cerberos unix system zugreifen ein
Flag bekommen damit dies funktioniert
Anforderungen im Netzwerk MÜSSEN nicht mit DHCP geregelt werden (im gegensatz zu dem was
buch sagt) es geht auch static IP
DC erlaubt nur eine Abweichung von 5 Minuten, ein Server simmuliert einen PDC (Primary Domain
Controller)-
Übung 4-31
Logoff script:
1. Gruppenrichtlinien Bearbeiten
----
m6
-------
m5
Verwenundgen von IPSec
ESP Digitale Signatur und Verschlüsselung
AH sendet Hash mit (Authentication Header)
ARP ermittluing der MAC des nächsten HOPs, des nächsten Zielrechners
dns cmd enthält viele befehle die man auch über GUI ausüfhren kann
netdiag hat sehr unfangreiche und detailierte überprüfung der netzwekr configuration des
rechners (scheinbar nicht mehr inklodiert)
macht ein 30kb großes diagnose html
BOOTB war vorgänger protokoll von DHCP, protokolle sind komplett kompatibel
man kann für gruppen speziell BOOTP deaktivieren bzw aktivieren