Beruflich Dokumente
Kultur Dokumente
IP Adressen:
10.134.23.103/24 NIC1
192.168.255.3/24 NIC2
172.20.31.0/24 NIC3
um festzustellen welche NAT im Windows Welche in der VM ist, kabel lösen in der VM
eines zum Wifi "Wifi" nennen
interner Switch "Kurs"
Site1 als Sit 1 bezeichnen
Einstellungen "Wifi"
10.134.23.103
255.255.255.0
SG 10.134.23.254
DNS
172.30.1.101
173.30.1.102
Einstellungen "Kurs"
192.168.255.3
255.255.255.0
SG--
DNS--
Einstellung "Site1"
172.20.32.0
255.255.255.0
SG? 172.30.31.1
DNS
vom DC
ReverseLookupzone
rechtsklick
neue zone
arte der zone
primär schreibbar
sekundär nur lesbar
=> Zone in Active Directory eintragen damit man steuern kann wer sich im Automatic update
eintragen darf, one dass muss man das immer ein und ausschalten um das Textfile upzudaten
Stubzone hat nur eintrag für den Nameserver
Vorteil bei großen AD in dem Zonen deligiert werden, indem nur Teile gespeichert werden
Hier eintellen Primär
als nächstes Partitionen einstellen
1 bedeute in forrest
2 bedeutret nur im Dom DNS bereich
3 nur in der Dom Partition um auch für Win2k zu funktionieren
ipv4 lookupzone
mit redircmp kann man ändern wo im AD defniert wird das computerkonten wo anders
ghespeichert werden als normalerweise
redircmp "OU=Ad Computers,DC=mcitp03,DC=tst"
Integritäts bla um zertifikate mit ipsec auszustellen, Computer kann nur dann verbindung
aufbauen wenn gültiges zertifikat
HCAP lässt nur verbindung zu wenn gewisse einstellungen den anforderungen entsprechen
------------------
NAT
Bereiche hinzufügen und sagen welches das öffenliche ist (an dem wird NAT aufgeführt) oder
privat
-----
Routing einstellen
Routing und RAS
ipv4
statische Routen
Unter MS Routing muss man sagen auf wleche Schnittstelle weitergeleiten wird, normalerweise
steht das in der packet tabelle
für netshell
netsh routing ip>add per 172.20.51.0 255.255.255.0 KURS (nhop=)192.168.255.5
---
dnscmd kann nur ausgefäührt werden wenn dns server eingestellt
/dsforwarer hat den vorteil das es ins auch active directory gespeichert wird
Wenn man in einem AD Atribute einfügt muss festgelet werden ob nur ein oder mehrere Atribute
vergeben werden
User Atribute-->
userAccount wert folgert durch eine Bitmaske (10 bit lang)
managed service accoutns haben kein statisches kennwort, am client und am server wird es in
abständen gleichzeiteig gewechselt
man kann aber leider nur einer maschine zugeordnet werden
kennwort kann nicht delegiert werden -> hat mit kerberos zu tun
daruch wird verhindert das die authentifizierung ein benutzers nicht weiter gereicht werden kann,
wordurchd as problem bestehen kann das man benutzer von vielen services ausperrt.
ldp