70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner

Weitere Magazine

Empfehlungen

Info

DNS-Server Konfiguration DNS-Server die auf Domänencontroller installiert werden, haben den Vorteil, dass die Zone von Features wie dynamischen Updates und Active Directory-Replikationen profitiert. DNS-Server werden am besten gleich bei der Installation des Domänencontrollers mitinstalliert. Beim Hochstufen des Domänencontrollers gibt man den FQDN der Gesamtstruktur- Stammdomäne an. Die FQDN gibt sowohl der Active Directory-Domäne als auch der DNS-Zone ihren Namen. $dnscmd $dnscmd /info $dnscmd /enumdirectorypartitions $mmc dnsmgmt.msc $dcdiag /test:replications $repadmin /showrepl $dig Dcpromo kann automatisch einen lokal gehosteten DNS-Server mit einer Forward- Lookupzone für die Domäne konfigurieren. Dcpromo Antwortdateien können auf Windows Server 2008 erstellt werden, mit Hilfe der letzten Seite (Zusammenfassung) des Assistenten, bevor die Installation tatsächlich durchgeführt wird. $dcpromo $dcpromo /unattend: DNS-Server auf Mitgliedservern oder ohne AD DS. DNS-Server ohne AD DS müssen manuell, mit mindestens einer Forward- Lookupzone konfiguriert werden. DNS-Server für Zwischenspeicherung (caching-only server) hosten selbst überhaupt keine Zone und sind daher für keine bestimmte Domäne autorisiert. Sie dienen als gemeinsamer DNS-Servercache für Clients. DNS-Server für Zwischenspeicherung können die Reaktionszeiten zwischen verschiedenen Standorten erhöhen. $mmc servermanager.msc -> Assistenten “Rollen hinzufügen“ -> DNS-Server $dcpromo (Domaincontroller fügen automatisch die DNS-Rolle hinzu) $start /w ocsetup DNS-Server-Core-Role $start /w ocsetup DNS-Server-Core-Role /uninstall DNS-Manager kann ebenfalls Verbindung mit anderen DNS-Servern (Server-Core- Installationen) aufbauen. $mmc dnsmgmt.msc $dnscmd . /ZoneUpdateDS (Zoneupdate AD-integrierte-Zone) $dnscmd . /ZoneRefresh (Zoneupdate sekundäre-Zone)
DNS-Zonen DNS-Zonen sind Datenbanken, deren Einträge Namen mit Adressen verknüpfen, innerhalb eines Abschnitts des DNS-Namespaces. DNS-Zonen die lokal gehostet sind, dienen dazu DNS-Anfragen autorisierend zu beantworten. DNS-Zonen die nicht lokal gehostet sind, kann ein DNS-Server nicht autorisierend aus seinem Zwischenspeicher beantworten oder unmittelbar von einem weiteren DNS-Server beziehen. DNS-Namespaces die für eindeutige Domänennamen (example.org) definiert sind, können nur aus einer einzigen autorisierenden Quelle für Zonendaten stammen. $mmc dnsmgmt.msc -> Symbol des DNS-Servers -> Neue Zone • Zonentyp o primäre Zone ist der wichtigste DNS-Zonentyp. Primäre Zonen stellen les- und schreibbare Quelldaten zu Verfügung. Dies ermöglicht dem lokalen DNS-Server, DNS-Abfragen über einen Abschnitt des DNS- Namespace autorisierend zu beantworten. Primäre Zonen Masterexemplare der Zonendaten werden in einer lokalen Datei (%SystemRoot%\System32\Dns\.dns) oder in AS DS gespeichert. o sekundäre Zone stellt eine autorisierende, schreibgeschützte Kopie einer primären Zone oder einer anderen sekundären Zone zur Verfügung. Sekundäre Zonen bieten die Möglichkeit, DNS-Abfrageverkehr zu delegieren. Falls der Zonenserver, der eine primäre Zone hostet ausfällt, kann eine sekundäre Zone die Namensauflösung für den Namespace übernehmen, bis der primäre Server wieder online ist. Quellzonen, von denen sekundäre Zonen ihre Informationen erhalten, werden als Master bezeichnet. Zonenübertragung (zone transfer) gewährleistet die regelmäßige Aktualisierung und Kopie der primären Daten. Master kann eine andere sekundäre Zone oder eine primäre Zone sein. Master die von einer sekundären Zone stammen, können nicht in der AD DS abgespeichert werden. o Stubzone ähnelt einer sekundären Zone, enthält aber nur Ressourceneinträge, um die autorisierenden DNS-Server für die Masterzone zu identifizieren. Stubzonen werden oft eingesetzt, um eine übergeordnete Zone (example.com) zu ermöglichen, eine aktualisierte Liste der Namenserver zu verwalten, die in delegierten untergeordneten Zonen (berlin.example.com) zur Verfügung stehen. Stubzonen können auch verwendet werden um Namensauflösungen zu beschleunigen und die DNS-Administration zu vereinfachen. o Zone in Active Directory speichern wird als Option angeboten, wenn eine neue primäre oder Stubzone auf einem Domänencontroller erstellt wird.
Seite 1 und 2: 70-642 Konfigurieren einer Netzwerk
Seite 3: TCP/IP-Stack Windows 2008 Server (Q
Seite 6 und 7: IPv4-Adressräume (address spaces)
Seite 8 und 9: IPv6 IPv6-Adressen sind 128Bit lang
Seite 10 und 11: Globale IPv6-Adressen sind das Gege
Seite 12 und 13: Routing und Standardgateways Um Pak
Seite 14 und 15: Router Router arbeiten auf der OSI
Seite 16 und 17: Adaptereinstellungen ändern Standa
Seite 18 und 19: NetBIOS und Konfiguration NetBIOS o
Seite 20 und 21: DNS-Root wird von der ICANN (Intern
Seite 22 und 23: DNS-Abfrage (query) und DNS-Auflös
Seite 24 und 25: ; ; Delegated sub-zone: berlin.foo.
Seite 26 und 27: DNS-Suffix für diese Verbindung: i
Seite 30 und 31: Active Directory-Zonenreplikationsb
Seite 32 und 33: Wenn die Organisation zwei AD-Domä
Seite 34 und 35: • Primärer Server enthält den v
Seite 36 und 37: Alias-Ressourceneinträge (CNAME) A
Seite 38 und 39: WINS-Ressourceneinträge WINS-Serve
Seite 40 und 41: Aufräumvorgänge bei veralteten Ei
Seite 42: $mmc dnsmgmt.msc -> DNS-Server Symb
Seite 45 und 46: Stubzonen (stub zone) sind Kopien e
Seite 47 und 48: $mmc dnsmgmt.msc -> Symbol des DNS-
Seite 49 und 50: DHCP-Clients die heruntergefahren w
Seite 51 und 52: DHCP-Server Konfiguration DHCP-Serv
Seite 53 und 54: $mmc $dhcpmgmt.msc -> DHCP-Server S
Seite 55 und 56: IP-Routing Routing erlautb es Route
Seite 57 und 58: Statisches Routing Statische Routen
Seite 59 und 60: IPSec IPSec (Internet Protocoll Sec
Seite 61 und 62: IPSec Konfiguration IPSec wird unte
Seite 63 und 64: Verbindungssicherheitsregeln Verbin
Seite 65 und 66: NAT Konfigurieren Windows Server 20
Seite 67 und 68: Drahtlosenetzwerke Konfigurieren Wi
Seite 69 und 70: DFÜ-Verbindungen Konfigurieren •
Seite 71 und 72: VPN-Verbindungen VPN (Virtualle pri
Seite 73 und 74: VPN-Server konfigurieren • Zwei N
Seite 75 und 76: Windows-Firewall Konfigurieren Wind
Seite 77 und 78: Firewallregelbereiche (scopes) biet
Seite 79 und 80:
Netzwerkzugriffschutz Konfigurieren
Seite 81 und 82:
• NAP-Clients erhalten womöglich
Seite 83 und 84:
$mmc servermanager.msc -> Rollen ->
Seite 85 und 86:
WSUS WSUS (Windows Server Update Se
Seite 87 und 88:
• Assistent für die WSUS-Serverk
Seite 89 und 90:
Systemmonitor Systemmonitor zeigt E
Seite 91 und 92:
Datenverwaltung NTFS-Dateiberechtig
Seite 93 und 94:
$dirquota quota add /Path: /Limit:(
Seite 95 und 96:
Druckerverwaltung • Es sollten zw
Seite 97 und 98:
Druckertreiber $mmc printmanagemnet
Seite 99 und 100:
Services # Copyright (c) 1993-1999
Seite 101 und 102:
l2tp 1701/udp #Layer Two Tunneling
Seite 103:
IPv4 http://www.ietf.org/rfc/rfc791
Alle anzeigen

70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?