70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner

Weitere Magazine

Empfehlungen

Info

Wenn die Organisation zwei AD-Domänen namens example.com und berlin.example.com hat, sollten zwei Zonen mit eben diesen Namen eingerichtet werden. • Dynamisches Update erlaubt DNS-Clientcomputern ihre Ressourceneinträge automatisch zu registrieren und dynamisch zu aktualisieren. Standardmäßig versuchen DNS-Clients, die mit statischen IP-Adressen konfiguriert sind, Host- (A oder AAAA) und Zeigereinträge (PTR) zu aktualisieren. DNS-Clients, die auch DHCP-Clients sind, versuchen nur Hosteinträge zu aktualisieren. Der DHCP-Server in Arbeitsgruppenumgebungen aktualisiert bei jeder IP-Konfiguration den Zeigereintrag erneut. Dynamische Updates funktionieren nur, wenn die Zonen so konfiguriert sind, dass sie dynamische Updates auch annehmen. Zwei Typen von dynamischen Updates können erlaubt werden: o Sichere Updates bei denen nur Registrierungen von Computern zugelassen sind, die AD-Domänenmitglieder sind, und Updates nur von dem Computer, der die ursprüngliche Registrierung durchgeführt hat. o Unsichere Updates erlaubt Updates von allen Computern. Forward-Lookupzone GlobalNames-Zone ist eine spezielle Zone die Windows Server 2008 zu Verfügung stellt. GlobalNames-Zone ermöglicht allen DNS-Clients über Hostnamen, wie zum Beispiel dev01, Verbindung zu Netzwerkessourcen herzustellen, auch in anderen Subnetzen. GlobalNames-Zone ist nützlich, wenn die Standardsuchliste für DNS-Suffixe bei DNS-Clients nicht erlaubt, über den reinen Hostnamen (Kurznamen) eine Verbindung mit einer Netzwerkressource herzustellen. GlobalNames-Zone ist standardmäßig nicht aktiviert. GlobalNames kann dazu genutzt werden, oft verwendete Netzwerkressourcen mit statischen IP-Adressen über den Hostnamen erreichbar zu machen ohne WINS. GlobalNames beinhaltet normal Alias-Ressourceneinträge. GlobalNames sind nur unter Windows Server 2008 kompatibel. Sie können nicht auf Server repliziert werden, die unter älteren Windows-Server-Versionen laufen. GlobalNames-Zone Bereitstellen: • Aktivieren der Unterstützung für die GlobalNames-Zone muss auf jedem DNS-Server ausgeführt werden auf dem die Zone repliziert wird. $dnscmd . /config /enableglobalnamessupport 1 • Erstellen der Zone GlobalNames unter der Forward-Lookupzone auf dem Domänencontroller. • Füllen der GlobalNames-Zone mit CNAME-Einträgen wobei jeder CNAME auf einen Host-Eintrag in einer anderen Zone zeigen muss.
DNS Ressourceneinträge • Autoritätsursprung (Start Of Authority, SOA) • Nameserver (NS) • Host (Address, A oder AAAA) • Alias (Canonical Name, CNAME) • Mail-Exchanger (MX) • Zeiger (Pointer, PTS) • Dienstidentifizierung (Service, SRV) • Hostinfo (HINFO) • Bekannter Dienst (Well Known Service, WKS) • Verantwortlicher (Responsible Person, RP) • Kommentare (TXT) $mmc dnsmgmt.msc $nslookup $nslookup> ls SOA-Einträge SOA-Ressourceneinträge (start of authority) sind DNS-Einträge, anhand ein DNS- Server grundlegende und autorisierende Eigenschaften für die Zone festlegt. SOA-Ressourceneinträge legen auch fest wie oft Zonenübertragungen zwischen primären und sekundären Servern durchgeführt werden. @ IN SOA dns01.example.com hostmaster.example.com ( 5099 ; serial number 3600 ; refresh (1 hour) 600 ; retry (10 mins) 860400 ; expire (1 day) 60 ) ; minimum TTL (1 min) $mmc dnsmgmt.msc SOA-Eintrag -> Eigenschaftsdialogfeld -> Autoritätssprung (SOA) • Seriennummer ist die Version der Zonendatei. Die Seriennummer wird jedes Mal hochgezählt, wenn sich ein Ressourceneintrag in der Zone ändert oder der Wert von Hand, via Inkrement, erhöht wird. Falls Zonen so konfiguriert sind, dass sie Zonenübertragungen an einen oder mehrere sekundäre Server durchführen, rufen die sekundären Server regelmäßig die Seriennummer der Zone beim Masterserver ab. Diese Abfrage wird als SOA-Abfrage (SOA query) bezeichnet. Wird bei einem SOA query festgestellt, dass die Seriennummer der Masterzone der Seriennummer entspricht, die auf dem sekundären Server gespeichert ist, wird keine Übertragung durchgeführt. Ist die Zone auf dem Masterserver dagegen höher als auf dem sekundären Server, der die Abfrage schickt, leitet der sekundäre Server eine Übertragung ein. Inkrement erzwingt eine Zonenübertragung.
Seite 1 und 2: 70-642 Konfigurieren einer Netzwerk
Seite 3: TCP/IP-Stack Windows 2008 Server (Q
Seite 6 und 7: IPv4-Adressräume (address spaces)
Seite 8 und 9: IPv6 IPv6-Adressen sind 128Bit lang
Seite 10 und 11: Globale IPv6-Adressen sind das Gege
Seite 12 und 13: Routing und Standardgateways Um Pak
Seite 14 und 15: Router Router arbeiten auf der OSI
Seite 16 und 17: Adaptereinstellungen ändern Standa
Seite 18 und 19: NetBIOS und Konfiguration NetBIOS o
Seite 20 und 21: DNS-Root wird von der ICANN (Intern
Seite 22 und 23: DNS-Abfrage (query) und DNS-Auflös
Seite 24 und 25: ; ; Delegated sub-zone: berlin.foo.
Seite 26 und 27: DNS-Suffix für diese Verbindung: i
Seite 28 und 29: DNS-Server Konfiguration DNS-Server
Seite 30 und 31: Active Directory-Zonenreplikationsb
Seite 34 und 35: • Primärer Server enthält den v
Seite 36 und 37: Alias-Ressourceneinträge (CNAME) A
Seite 38 und 39: WINS-Ressourceneinträge WINS-Serve
Seite 40 und 41: Aufräumvorgänge bei veralteten Ei
Seite 42: $mmc dnsmgmt.msc -> DNS-Server Symb
Seite 45 und 46: Stubzonen (stub zone) sind Kopien e
Seite 47 und 48: $mmc dnsmgmt.msc -> Symbol des DNS-
Seite 49 und 50: DHCP-Clients die heruntergefahren w
Seite 51 und 52: DHCP-Server Konfiguration DHCP-Serv
Seite 53 und 54: $mmc $dhcpmgmt.msc -> DHCP-Server S
Seite 55 und 56: IP-Routing Routing erlautb es Route
Seite 57 und 58: Statisches Routing Statische Routen
Seite 59 und 60: IPSec IPSec (Internet Protocoll Sec
Seite 61 und 62: IPSec Konfiguration IPSec wird unte
Seite 63 und 64: Verbindungssicherheitsregeln Verbin
Seite 65 und 66: NAT Konfigurieren Windows Server 20
Seite 67 und 68: Drahtlosenetzwerke Konfigurieren Wi
Seite 69 und 70: DFÜ-Verbindungen Konfigurieren •
Seite 71 und 72: VPN-Verbindungen VPN (Virtualle pri
Seite 73 und 74: VPN-Server konfigurieren • Zwei N
Seite 75 und 76: Windows-Firewall Konfigurieren Wind
Seite 77 und 78: Firewallregelbereiche (scopes) biet
Seite 79 und 80: Netzwerkzugriffschutz Konfigurieren
Seite 81 und 82: • NAP-Clients erhalten womöglich
Seite 83 und 84:
$mmc servermanager.msc -> Rollen ->
Seite 85 und 86:
WSUS WSUS (Windows Server Update Se
Seite 87 und 88:
• Assistent für die WSUS-Serverk
Seite 89 und 90:
Systemmonitor Systemmonitor zeigt E
Seite 91 und 92:
Datenverwaltung NTFS-Dateiberechtig
Seite 93 und 94:
$dirquota quota add /Path: /Limit:(
Seite 95 und 96:
Druckerverwaltung • Es sollten zw
Seite 97 und 98:
Druckertreiber $mmc printmanagemnet
Seite 99 und 100:
Services # Copyright (c) 1993-1999
Seite 101 und 102:
l2tp 1701/udp #Layer Two Tunneling
Seite 103:
IPv4 http://www.ietf.org/rfc/rfc791
Alle anzeigen

70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?