Hva er en domenekontroller?
Domenekontrolleren er som en dørvakt. Den sørger for at, for eksempel, alle brukere som skal få logget inn, får logget inn. Den sørger også for at du får tilgang til de mappene og filene du skal ha tilgang til, funksjonaliteten, rettighetene dine, kortere sagt, sørger for at du får ditt, og de andre får sitt. Den holder deg også utenfor andres områder, og holder andre utenfor ditt. Servere som kjører Active Directory, kalles domenekontrollere.
De fleste litt mindre bedrifter har nok 2 domenekontrollere på ett domene. Større bedrifter trenger en eller flere på hver side, eller avdeling, hvis nettverket er delt opp slik.
De fleste litt mindre bedrifter har nok 2 domenekontrollere på ett domene. Større bedrifter trenger en eller flere på hver side, eller avdeling, hvis nettverket er delt opp slik.
Hva er et domene?
Et domene er selve navnet på en internettside, som man kan kjøpe rettigheter til. Et eksempel på en slik siden kan være www.fredrikandersen.com eller www.blogger.com. Disse domene kan brukes til virksomheten sine tjenester, som for eksempel epost. Norske domener, eller sider med .no bak, må registreres i Brønnøysundregisteret før det kan brukes til noe.
Hva heter domenet du logger deg på skolen?
Det domenet jeg logger meg på når jeg er på skolen, heter bfkskole.top.no. Det fant jeg ved å høyreklikke på "Min Datamaskin" og trykke "Egenskaper".
Hva er DNS?
DNS, eller Domain Name System, er en tjenste som kobler domenenavn sammen med IP-adressen til en tjener på Internett. Dette gjør det mulig å sende informasjonen til riktig sted på nettet. For å gjøre det litt lettere, kan man si at DNS oversetter domenenavnet, for eksempel www.facebook.com, og gjør det om til en ip-adresse som inneholder facebook-sidene.
Dette er ikke det eneste DNS gjør. Mail Exchange er også noe DNS-tjeneren gjør.Det er å sørge for at all epost havner til riktig adresse.
Gi et eksempel på hvordan DNS fungerer.
La oss si at du har skrevet inn www.ringblad.no i nettleseren din. DNS-tjeneren oversetter det til IP-adressen til den nærmeste vertsmaskinen. Da slipper man å gå rundt og huske den lange IP-adressen til den siden man skal på. Om www.ringblad.no skulle bytte vertsmaskin, ville www.ringblad.no pekt til den nye maskinen.
Hva er Active Directory?
AD er en samling tjenester som brukes til håndtering av brukere, brukerkontroll og resurser.
Det er utvilket av Microsoft, og følger med de aller fleste server-operativsystemer fra Microsoft fra 1999 og nyere.
Servere som kjører AD, kalles domenekontrollere. Håndteringen er bygget opp i en tre-struktur.
Hva menes med tre-struktur i denne sammenhengen?
Det er forskjellige nivåer under en hovedside. Det kan sammenlignes med inndelingen av Windows-mappen på datamaskinen din, der mappen som heter "Windows" er hovedsiden. Inne i hovedsiden, eller mappen, ligger det flere undersider. I undersidene ligger det flere undersider, også videre.
Hva er DHCP?
DHCP, eller Dynamic Host Configuration Protocol, er en tjeneste som leverer IP-adresser og andre nettverksparametre til enheter som er koblet til et nettverk. Dette gjør det mye enklere å flytte utstyr, siden man ikke trenger å sette opp IP-adresser manuelt lengre. Med andre ord kan man bare plugge i nettverkskabelen og komme rett på nett, uten å taste noe som helst.
DHCP ble oppfunnet før nettverksikkerhet ble et stort tema, og på grunn av dette har ikke DHCP noen form for sikkerhet.
DHCP består også av fire trinn:
1. Discovery
2. Offers
3. Requests
4. Acknowledgement
Hva er RODC?
RODC, eller Read Only Domain Controller, er en ny type domenekontroller, lansert i Windows Server 2008, som gjør det veldig enkelt å tildele domenekontrollere til steder der fysisk sikkerhet kan være vanskelig å oppnå. Om du endrer på en domenekontroller på nettverket, vil endringen kopieres, eller replikeres, til de andre domenekontrollerene også.
RODC kan hjelpe til å forbedre blant annet innloggingstider, sikkerhet og raskere tilgang til resurser som ligger på nettverket, for å nevne noen ting.
Hva er fordelen med RODC?
Den største fordelen er økt sikkerhet. Det oppnås ved å bare ha Read-only (kun leselig) informasjon fra AD DS, slik at det ikke kan endres.
Hva er fordelen med å kunne sette forskjellige passord-policy på forskjellige brukere?
Høytstående brukere med tilgang til sensitiv informasjon burde være pålagt fra serveren å bytte passord oftere enn den "vanlige" brukeren. Dette er grunnet sikkerhetsmessige årsaker, da det vil være vanskeligere for uvelkomne gjester å knekke passordet.
Man kan også gjøre det slik at passordet MÅ være minst X antall tegn, MÅ inneholde både store og små bokstaver, MÅ inneholde tall osv. for å sikre brukeren mest mulig.
Ingen kommentarer:
Legg inn en kommentar