Aufgaben

Aufgabe 1:
Erkläre in eigenen Worten, was ein Verzeichnisdienst ist und welches Problem Active Directory im Vergleich zu lokalen Benutzerkonten löst.
Gib zwei Beispiele, bei denen die zentrale Benutzerverwaltung im Alltag Vorteile bietet.

Aufgabe 2:
Beschreibe den Unterschied zwischen „Domäne“, „Tree“ und „Forest“.
Ergänze eine einfache Skizze oder Tabelle, die den hierarchischen Aufbau zeigt.

Aufgabe 3:
Erläutere, was eine Organisationseinheit (OU) ist und welche Vorteile sie gegenüber einfachen Gruppen bietet.
Formuliere außerdem, wie du OUs sinnvoll nach Standorten oder Abteilungen aufbauen würdest.

Aufgabe 4:
In einer Umgebung gibt es firma.local mit den OUs „IT“, „Vertrieb“, „Azubis“.
Beschreibe, welche Objekte in jeder OU liegen könnten und warum.

Aufgabe 5:
Erkläre den Unterschied zwischen Intra-Site und Inter-Site-Replikation.
Gib an, wann du Zeitpläne oder Bandbreitenbeschränkungen verwenden würdest.

Aufgabe 6:
Ein Administrator meldet, dass sich ein neuer Benutzer in Konstanz nicht anmelden kann.
Welche Prüfungen führst du durch, um zu erkennen, ob der lokale Domänencontroller ordnungsgemäß repliziert?

Aufgabe 7:
Erstelle ein Konzept für eine Gruppenrichtlinie, die für alle Azubis gilt.
Sie soll folgende Einstellungen vornehmen:
– einheitlicher Desktop-Hintergrund
– Netzlaufwerk H: auf \\srv01\azubi-daten
– Deaktivierung der Systemsteuerung
Erkläre anschließend, wie du diese Richtlinie an die OU „Azubis“ verknüpfst.

Aufgabe 8:
Erläutere den Unterschied zwischen Vererbung, Blockierung und Erzwingen.
Beschreibe ein realistisches Beispiel, in dem du eine dieser Funktionen gezielt einsetzen würdest.

Aufgabe 9:
Beschreibe den Ablauf, wie ein Domänen-Client seinen Domänencontroller findet.
Gib an, welche Rolle SRV-Records spielen und wie du ihre Existenz prüfen würdest.

Aufgabe 10:
Ein Benutzer meldet, dass die Anmeldung sehr lange dauert.
Du stellst fest, dass der Client den DNS-Server 8.8.8.8 eingetragen hat.
Erkläre, warum das problematisch ist und wie du es behebst.

Aufgabe 11:
Stelle den Ablauf einer Kerberos-Anmeldung in eigenen Worten dar.
Welche Komponenten sind beteiligt und welches Ticket wird zuerst erstellt?

Aufgabe 12:
Auf einem Notebook funktioniert Kerberos nicht, die Anmeldung nutzt NTLM.
Welche Ursachen könnten vorliegen und wie würdest du vorgehen?

Aufgabe 13:
Führe die folgenden Aktionen per PowerShell durch (Testumgebung oder Screenshot-Nachweis):
– Benutzer Lara König in der OU Azubis anlegen
– Passwort Azubi2025! setzen
– Benutzer in die Gruppen Azubis und VPN-Zugang aufnehmen
– Alle Mitglieder der Gruppe Azubis in eine CSV-Datei exportieren

Aufgabe 14:
Erläutere den Vorteil, PowerShell-Skripte anstelle manueller Klicks in ADUC zu verwenden.
Gib zwei konkrete Situationen, in denen sich Automatisierung besonders lohnt.

Aufgabe 15:
Beschreibe den Unterschied zwischen autorisierter und nicht-autorisierter Wiederherstellung.
Wann würdest du welche einsetzen?