10 pytań dla Windows Server Engineer’a cz.3/5

Kolejna część z serii pytań dotyczących rozmowy o pracę dla Administratora Windows Server czy też inżyniera rozwiązań Microsoftu. Link do części pierwszej oraz drugiej.

Czym są identyfikatory SID?

SID – Security Identifier to unikalny numer identyfikacyjny, używany przez urządzenia w środowisku domeny do identyfikacji użytkowników. System Windows używa identyfikatora SID zamiast nazw użytkowników, aby zapewnić, że używana jest dokładna tożsamość użytkownika. SID jest generowany podczas tworzenia konta w domenie. Konstrukcja identyfikatora SID umożliwia użytkownikom zmianę nazwy bez zmiany pojedynczej tożsamości w ramach danej domeny.

Superscope w DHCP, czym jest?

Superscope to funkcja serwera DHCP, umożliwiająca łączenie poszczególnych zakresów adresacji IP w jeden zarządzalny obiekt. Pozwala to uprościć zarządzanie zakresami, dając administratorowi możliwość konfigurowania opcji wielu zakresów w jednym miejscu.

Jaka jest różnica między prawem pełnego dostępu (full access) a prawem tylko do modyfikacji (modify) w odniesieniu do plików

Prawo dostępu Modyfikuj pozwala na wykonywanie wszystkich operacji na obiektach, takich jak edycja treści, tworzenie, usuwanie.
Pełny dostęp pozwala na wykonywanie tych samych czynności co modyfikacja, ale dodatkowo umożliwia edycję uprawnień do plików i przejmowanie na własność obiektu.

Round Robin na serwerze DNS?

Round Robin DNS umożliwia rozproszenie ruchu do dedykowanej usługi, dostarczając klientom różne odpowiedzi na to samo zapytanie, gdy DNS jest proszony o dostarczenie informacji. Takie wpisy możemy tworzyć, tworząc wiele rekordów tego samego typu o różnych wartościach.

Problem z replikacją pomiędzy kontrolerami, jakie narzędzia pomogą to sprawdzić?

Rozwiązywanie problemów z łącznością między DC należy rozpocząć od podstawowego rozwiązywania problemów z siecią:
– Sprawdź, czy jest połączenie sieciowe, przy użycia polecenia PING z cmd.
– Sprawdź, czy istnieje łączność między kontrolerami przy pomocy polecenia TRACERT.
– Sprawdź kondycję DNS, uruchamiając DCDIAG z niezbędnymi przełącznikami.
– Sprawdź stan replikacji AD, uruchamiając polecenie REPLADMIN /SHOWREPL.

Co się stanie, jeśli role FSMO staną się niedostępne?

To zależy oczywiście od roli, która stanie się niedostępna:
– Infrastructure Master – obiekty z domen zdalnych będą wyświetlane jako identyfikatory SID, a nie ich nazwy.
– RID Master – kontrolery domeny nie będą mogły generować nowych identyfikatorów SID, gdy zostaną wyczerpane ich pule RID (każdy kontroler domeny przechowuje partię 500 identyfikatorów RID przed uzyskaniem nowych identyfikatorów z RID Master)
– Emulator PDC – wystąpią problemy z logowaniem użytkowników, zmiana haseł będzie działać tylko w ramach jednego kontrolera domeny. Utracona zostanie również możliwość współdzielenia czasu między urządzeniami.
– Domain Naming Master – stracimy możliwość dodawania, modyfikowania i usuwania domen w lesie.
– Schema Master – jakiekolwiek modyfikacje schematu Active Directory nie będą możliwe.

Jakie kroki należy podjąć, aby przenieść rolę FSMO na inny serwer?

Aby wykonać przeniesienie roli FSMO na inny kontroler domeny, musimy upewnić się, że jesteśmy członkami jednej z następujących grup (Enterprise Admin, Schema Admin, Domain Admin). Następnie możemy użyć przystawki Active Directory Users and Computers. W domenie klikamy prawym przyciskiem myszy domenę i wybieramy opcję Operations Master. Z okna możemy zarządzać, na których DC są określone role FSMO.
Inną metodą jest użycie NTDSUtil.

Które dwie role FSMO, będą nadal „trzymać” informacje o serwerach po przeniesieniu tych ról na inny serwer?

PDC Emulator
Infrastructure Master

Jaki sposób można sprawdzisz, które aktualizacje są zainstalowane w systemie Windows Server 2019?

Zasadniczo możemy to zrobić na kilka sposobów:
– Sprawdzanie w aplecie Programy i funkcje Panelu sterowania.
– Za pomocą polecenia cmdlet Get-Hotfix.
– Korzystanie ze skryptu sconfig.cmd.
– Korzystanie z klienta Wuauclt.

Do czego służą Lokacje i usługi Active Directory?

Lokacje i usługi Active Directory pomagają w zarządzaniu wieloma oddziałami w organizacji. Dzięki Witrynom możemy umieścić oddzielne Kontrolery Domeny w oddziałach firmy, zmniejszając ruch przesyłany przez Internet i przyspieszając proces logowania. Ponadto możemy zmniejszyć zagrożenia bezpieczeństwa, synchronizując tylko część katalogu, związaną tylko z konkretną gałęzią.

Zapraszam na część czwartą.


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT