Ingress Filter
Mit einem Ingress Filter schützt man Netze vor unerwünschtem Eingangsdatenverkehr.
Im derzeitigen Sprachgebrauch ist mit Ingress Filter speziell das Abblocken von Internet Paketen mit gefälschten oder fehlerhaften Absenderadressen gemeint.
Im derzeitigen Sprachgebrauch ist mit Ingress Filter speziell das Abblocken von Internet Paketen mit gefälschten oder fehlerhaften Absenderadressen gemeint.
Replmon.exe
Mithilfe des Replikationsmonitors von Active Directory (Replmon.exe) können Sie Active Directory-Replikationen, -Synchronisationen und -Topologien überwachen.
Repadmin.exe
Es handelt sich dabei um eine Befehlszeilenschnittstelle zur Active Directory-Replikation. Dieses Hilfsprogramm bietet eine leistungsfähige Schnittstelle zu den inneren Abläufen der Active Directory-Replikation und ist äußerst nützlich für die Behandlung von Problemen
Dsastat.exe
Vergleichen von Verzeichnispartitionen auf DC´s.
Auffinden eventueller Unterschiede.
Auffinden eventueller Unterschiede.
Replmon.exe
Mithilfe des Replikationsmonitors von Active Directory (Replmon.exe) können Sie Active Directory-Replikationen, -Synchronisationen und -Topologien überwachen.
Bridgeheadserver
Ein Bridgeheadserver ist ein ez. DC in einem Standort, der für die Replikation zwischen Standorten eingesetzt wird.
Er wird standardmäßig von der Konsistenzprüfung (KCC) zugewiesen.
Bridgeheadserver können auch manuell zugewiesen werden.
Durch die Festlegung eines Bridgeheadservers wir die Failover- Fähigkeit eingeschränkt...
Er wird standardmäßig von der Konsistenzprüfung (KCC) zugewiesen.
Bridgeheadserver können auch manuell zugewiesen werden.
Durch die Festlegung eines Bridgeheadservers wir die Failover- Fähigkeit eingeschränkt...
Autorisierende Wiederherstellung
- Versehentliches Löschen von Benutzer, Gruppen und OU´s
- System wird in einen bekannten Status zurückversetzt
- System wird in einen bekannten Status zurückversetzt
Nicht autorisiernde Wiederherstellung
Es werden die verteilten Dienste auf einem DC von einem Sicherungsmedium Wiederhergestellt.
Verzeichnispartitionen werden mittels Replikation der Verzeichnispartition der Replikationspartner aktualisiert.
Verzeichnispartitionen werden mittels Replikation der Verzeichnispartition der Replikationspartner aktualisiert.
Ntdsutil.exe
Programm das Verwaltungsfeatures für AD bereitstellt.
Übernehmen oder Übertragen von FSMO-Funktionen
(FSMO = Flexible Single Master Operations)
Übernehmen oder Übertragen von FSMO-Funktionen
(FSMO = Flexible Single Master Operations)
dcpromo
Assistent zum erstellen und entfernen von Domänen.
DC´s von neuen Domänen und untergeordneten Domänen.
Heraufstufen und Herabstufen von Domänenfunktionsebenen.
DC´s von neuen Domänen und untergeordneten Domänen.
Heraufstufen und Herabstufen von Domänenfunktionsebenen.
SRV- Eintrag
- Dienstidentifizierungseintrag
Zum Beispiel
- Globaler Katalog
- Kerberos
- Kpasswd (Kerberos- Kennwortänderung)
- LDAP- Dienste (Lightweight Directory Access Protocol)
Zum Beispiel
- Globaler Katalog
- Kerberos
- Kpasswd (Kerberos- Kennwortänderung)
- LDAP- Dienste (Lightweight Directory Access Protocol)
Ntds.dit
Das Kernstück der Datenbank ist die Datenbankdatei.
Diese liegt standardmäßig im Pfad:
%SystemRoot%\ntds\NTDS.DIT
In dieser ntds.dit Datei werden alle Active Directory Objekte einschliesslich der Benutzerkonten gespeichert.
Diese liegt standardmäßig im Pfad:
%SystemRoot%\ntds\NTDS.DIT
In dieser ntds.dit Datei werden alle Active Directory Objekte einschliesslich der Benutzerkonten gespeichert.
Vertrauensstellungen -allgemein-
- Manuell "explizit"
Nach einer Umbenennung müssen Vertrauensstellungen neu erstellt werden.
- automatisch "implizit"
Nach einer Umbenennung müssen Vertrauensstellungen neu erstellt werden.
- automatisch "implizit"
Zwischenspeichern der universellen
Gruppenmitgliedschaften
Gruppenmitgliedschaften
Steigert die Performance bei der Authentifizierung, reduziert aber nicht das Replikationsvolumen.
Bidirektionale Vertrauensstellung
- In beide Richtungen
Domäne A, vertraut Domäne B; Domäne B, vertraut Domäne A
Domäne A, vertraut Domäne B; Domäne B, vertraut Domäne A
GPOTool.exe
prüft jeden DC auf Konsistenz zwischen dem Gruppenrichtliniencontainer; Gültigkeit der Richtlinien zwischen den DC´s
Dediziertes Subnetz
Subnetz in einem bestehenden Netzwerksegment. Verhindert zum beispiel das zwei Server miteinander Kommunizieren.
Global Katalog (Globaler Katalog)
Der globale Katalog ist der von AD bereitgestellte Katalogdienst.
Der GK ist der zentrale Speicherort für Informationen zu Objekten in einer Struktur oder Gesamtstruktur.
Standardmäßig wird der GK auf dem ersten DC der Struktur oder Gesamtstruktur erstellt.
Ein DC der eine Kopie des GK speichert, wird als globaler Katalogserver bezeichnet.
Die Replikation zwischen GK´s nennt man "Multimasterreplikation".
Der GK ist der zentrale Speicherort für Informationen zu Objekten in einer Struktur oder Gesamtstruktur.
Standardmäßig wird der GK auf dem ersten DC der Struktur oder Gesamtstruktur erstellt.
Ein DC der eine Kopie des GK speichert, wird als globaler Katalogserver bezeichnet.
Die Replikation zwischen GK´s nennt man "Multimasterreplikation".
PDC- Emulator
Darf in jeder Domäne der Gesamtstruktur nur einmal vorhanden sein.
Wird benötigt wenn NT-4 Maschinen in der Domäne vorhanden sind.
Wird benötigt wenn NT-4 Maschinen in der Domäne vorhanden sind.
Infrastrukturmaster -> FSMO
In jeder Domäne darf nur ein DC als Infrastrukturmaster fungieren.
Aktualisieren von Gruppen (Namen, Standorte etc.).
Aktualisierung per Multimasterreplikation.
Sollte nicht auf dem selben DC laufen, welcher den global Catalog stellt.
Aktualisieren von Gruppen (Namen, Standorte etc.).
Aktualisierung per Multimasterreplikation.
Sollte nicht auf dem selben DC laufen, welcher den global Catalog stellt.
Kartensatzinfo:
Autor: Koboldsrache
Oberthema: IT
Thema: MCSE
Veröffentlicht: 14.04.2010
Schlagwörter Karten:
Alle Karten (26)
keine Schlagwörter
