Lösungen

Frage 1: Einführung in Active Directory

Active Directory (AD) ist ein Verzeichnisdienst, der von Microsoft für Windows-Domänen-Netzwerke entwickelt wurde. Die Hauptfunktionen umfassen die zentrale Verwaltung von Benutzern, Computern und anderen Ressourcen, die Authentifizierung und Autorisierung von Benutzern und Diensten, sowie die Verwaltung von Sicherheitsrichtlinien und Zugriffskontrollen.

Frage 2: AD-Struktur und Komponenten

Domäne: Eine logische Gruppierung von Objekten (z.B. Benutzer, Computer), die eine administrative Grenze darstellt.
Baum: Eine Sammlung von einer oder mehreren Domänen, die eine gemeinsame Namenshierarchie teilen.
Wald: Eine Sammlung von Bäumen, die eine gemeinsame globale Katalogstruktur und Vertrauensstruktur teilen. Ein Wald stellt die höchste Sicherheitsgrenze in AD dar.

Frage 3: Verzeichnisdienste

LDAP (Lightweight Directory Access Protocol) ist ein offenes, standardisiertes Protokoll zur Abfrage und Verwaltung von Verzeichnisdiensten. Es ermöglicht den Zugriff auf und die Verwaltung von AD-Daten. LDAP ist wichtig, weil es eine universelle Methode zur Kommunikation mit Verzeichnisdiensten bietet.

Frage 4: Organisationseinheiten (OUs)

Eine Organisationseinheit (OU) ist ein Containerobjekt innerhalb einer Domäne, das zur logischen Gruppierung und Organisation von AD-Objekten verwendet wird. Vorteile umfassen die Delegation administrativer Aufgaben, die gezielte Anwendung von Gruppenrichtlinien und die übersichtliche Verwaltung von Objekten.

Frage 5: Benutzer- und Gruppenverwaltung

Um einen neuen Benutzer zu erstellen:

• • Öffne „Active Directory-Benutzer und -Computer“.
  • Navigiere zur gewünschten OU.
  • Klicke mit der rechten Maustaste auf die OU und wähle „Neu“ -> „Benutzer“.
  • Folge dem Assistenten und gib die erforderlichen Informationen wie Vorname, Nachname, Benutzername und Initialpasswort ein.

Frage 6: Gruppenrichtlinien (GPOs)

Eine Gruppenrichtlinie (GPO) ist eine Sammlung von Einstellungen, die verwendet werden, um das Verhalten von Benutzer- und Computerobjekten zu steuern. Sie kann auf Domänen, Sites und OUs angewendet werden. GPOs werden verwendet, um Sicherheitsrichtlinien, Softwareinstallationen, Skripte und andere Konfigurationen zentral zu verwalten.

Frage 7: Replikation und Sites

Die Replikation ist wichtig, um sicherzustellen, dass alle Domain Controller in einer Domäne oder einem Wald konsistente Daten haben. Tools wie repadmin können verwendet werden, um die Replikation zu überwachen und Probleme zu beheben. Sites und Subnetze werden definiert, um die Replikationseffizienz zu verbessern und die Netzwerkbelastung zu minimieren.

Frage 8: AD-Zertifikatdienste

Active Directory Certificate Services (AD CS) ermöglicht die Erstellung und Verwaltung von öffentlichen Schlüsselinfrastrukturen (PKIs). Sie stellen digitale Zertifikate aus, die zur Verschlüsselung und Authentifizierung verwendet werden, und verbessern so die Sicherheit im Netzwerk.

Frage 9: Fehlerbehebung

Drei Tools zur Diagnose und Fehlerbehebung in AD:

• • Event Viewer (Ereignisanzeige): Überprüft Ereignisse und Fehlerprotokolle.
  • Dcdiag: Führt Diagnosen über den Zustand des Domain Controllers durch.
  • Repadmin: Überwacht und diagnostiziert die Replikation zwischen Domain Controllern.

Frage 10: Wartung und Backup

Schritte zum Durchführen eines Systemzustands-Backups und Wiederherstellung:

• • System State Backup:
    • Öffne die Windows Server Backup-Konsole oder die Eingabeaufforderung.
    • Führe das Backup mit dem Befehl aus: