Pytania Windows Server cz.2

10 pytań dla Windows Server Engineer’a cz.2/5

przez
Print Friendly, PDF & Email

W poprzednim wpisie przedstawiłem pierwsze 10 pytań, które warto znać w trakcie rozmowy o pracę na stanowisko Windows Administratora lub inżyniera rozwiązań Microsoft.

Jakie są wymagania dotyczące korzystania z Kosza usługi Active Directory i jakiego narzędzia użyjesz do odzyskania obiektu.

Aby umożliwić korzystanie z Kosza w usłudze Active Directory, poziom funkcjonalności lasu i domeny musi być ustawiony na Windows Server 2008 R2 lub nowszy.
Aby odzyskać usunięte obiekty należy użyć Centrum administracyjnego Active Directory.

Czy dobrym pomysłem jest wirtualizacja wszystkich kontrolerów domeny w jednej domenie?

Nie, nie zaleca się wirtualizacji wszystkich kontrolerów domeny. Zalecanym sposobem jest posiadanie co najmniej jednego fizycznego kontrolera domeny, który powinien być skonfigurowany jako serwer czasu. Wirtualizacja kontrolera domeny również wirtualizuje czas i może powodować problemy z uwierzytelnianiem Kerberos.

Wyjaśnij, czym są obiekty zasad grupy (GPO) i dlaczego ich używamy?

GPO to zestaw zasad stosowanych do co najmniej jednej jednostki organizacyjnej w usłudze Active Directory. Polityki mogą obejmować określone ustawienia systemowe, ograniczenia w korzystaniu z wybranych aplikacji, personalizację systemów, jak ustawianie tapety czy ekranów blokady. GPO może również zarządzać instalacją oprogramowania, stosując pakiety MSI lub ZAP na serwerach i klientach.

Czym jest kolejność przetwarzania GPO?

Lokalny GPO.
Obiekt zasad grupy połączony z witryną.
Obiekt zasad grupy połączony z domeną.
Zasady powiązane z jednostką organizacyjną.

Czym jest LDAP?

LDAP – Lightweight Directory Access Protocol – to usługa umożliwiająca dostęp do usług katalogowych, takich jak Active Directory. Za pomocą ustandaryzowanych zapytań pozwala nam pobierać, dodawać, usuwać fragmenty informacji z danego katalogu. LDAP może również służyć do uwierzytelniania i autoryzacji użytkowników.

Czym są atrybuty w Active Directory?

Atrybut w Active Directory to pojedyncza wartość przypisana do obiektu, reprezentująca jedno z odpowiednich pól. Przykładem atrybutu może być imię, nazwisko czy też login kont w Active Directory.

Dlaczego może być konieczne rozszerzenie schematu Active Directory i jak to zrobić?

Rozszerzenie schematu Active Directory jest konieczne do zainstalowania niektórych usług, takich jak Microsoft Exchange Server lub Microsoft System Center Configuration Manager. Do rozszerzenia schematu używamy Edytora ADSI.

Jak uzyskasz wszystkie właściwości obiektu UserA w Active Directory przy użyciu Powershell?

Get-ADUser -Identity UserA -Properties *

Przeznaczenie usługi DNS i jego wpływ na Active Directory?

Usługa DNS jest odpowiedzialna za zarządzanie mapowaniem domeny na adres IP. Zawiera również informacje o lokalizacji serwerów pocztowych, lokalizatorach usług, wskaźnikach do usług i innych rodzajach informacji, takich jak kody weryfikacyjne.
Active Directory wykorzystujący DNS jako mechanizm lokalizacji kontrolera domeny. Za każdym razem, gdy wykonywana jest operacja AD, komputery w sieci używają serwera DNS do lokalizowania kontrolera domeny.

Czym jest serwer DHCP i jak można go skonfigurować w systemie Windows Server?

Domain Host Control Protocol (DHCP) to usługa odpowiedzialna za dynamiczne dostarczanie wymaganych informacji do maszyn w sieci. Informacje obejmują adres IP, serwer bramy, serwery DNS, mogą również zawierać informacje dotyczące usługi PXE, serwerów konfiguracji telefonu i wiele innych. W Serwerach Windows konfigurujemy Serwer DHCP poprzez przypisanie w pierwszej kolejności statycznego adresu IP do karty sieciowej, na której będziemy obsługiwać usługę. Następnym krokiem jest zainstalowanie roli serwera DHCP i skonfigurowanie zakresów DHCP z odpowiednią adresacją i opcjami.

Zapraszam na część trzecią.

Print Friendly, PDF & Email

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT