Virtuell maskin. Består av:

1. Virtuell hårddisk (.vhd / .vhdx)
2. Konfigfil (.xml / .vmc)

Mini OS, slimmat ner för att hosta VM:s. Gör det möjligt att tex reservera en del av CPU:n för en speciell VM. (VMWare, Esxi, Xenserver, OpenStack)

Microsoft virtualiserings

Ligger i hypervizorn Private = Endast för virtuella maskiner. Internal = VM och Host (Ovanligt). External = Nå ut till fysiskt nätverk.

• Save the state, data, and hardware configuration of a VM.
• Så du kan rulla tillbaka datorn till just den tidpunkten.
• OBS! Var MYCKET försiktig i drift! Använd inte på databas burkar.
• OBS! Akta så att du inte revertar alla virtuella diskar.
• OBS! Egentigen skrivs disken till en ny speciell differential disk.
• OBS! Datorkontots lösenord kommer kanske bli gammalt efter en revert.

Virtual Desktop Infrastructure

Microsoft Application Virtualization

Flera VM:s kan läsa från EN readonly moderdisk.
Ändringarna som görs på en VM, sparas på en differencing disk.

Modell för datorkommunikation i 7 lager.

• APPLICATION
• PRESENTATION
• SESSION
• TRANSPORT
• NETWORK
• DATA LINK
• PHYSICAL

• Har endast koll på OM något är kopplat på någon av dens portar.
• Får paket från en port och brodcastar ut det till alla andra portar.
• Osäker och onödig trafik.

• Vet vilka divices som är kopplade till portarna. (Sparar MAC-adressen)
• Data som kommer skickas enbart till mottagaren.

• Är gateway:n till nätverket.
• Kan läsa och spara IP-adresser.
• Kan skicka data från ett nätverk till ett annat.

• Kan translatea analoga signaler till digitala.
• DSL-modem går ut på internet via telefonlinan.

EDIE, SATA, SCSI, SAS, SSD.

MBR:

• Använd när du har mindre disk än 2 TB.
• Hanterar MAX: 2TB per partition.
• Är liten en tabell som visar vilka partitioner disken har och var dom är.
• MBR skapas när disken partioneras
• Har tabell med plats för fyra partitioner
• Koden lagras på hårddisken första sektor

GPT:

• Använd när du har större disk än 2TB.
• Det krävs x64 Windows och UEFI-BIOS för att boota från GPT-diskar.
• Svårare att köra VMs på.
• Hanterar partitioner i en kedja där varje partition pekar på nästa.
• Hanterar fler partitioner
• Större partitioner
• Ökad driftsäkerhet

Krypterar datan på hårddisken

• Är en del skrivbart utrymme av en hårdisk.
• Kan sträcka sig över fler antal hårdiskar. (Spanneddisk)

Är en vanlig partition på på en fysisk hårddisk. (Windowsspråk)

Utrymme som ej är partionerat.

Vissa filer måste vara okrypterade för att kunna läsa en krypterad disk.
Microsoft har därför gjort denna okrypterade partition.

Mirrored - Samma data på fler diskar.
Spanned - Partition som kan finnas på flera hårddiskar.
Striped - Lagras över flera diskar, går en sönder kan paritetsbiten räknas ut och vi kan återställa datan på den havirerade disken.

RAID 0 = Striped. Prestanda, osäkert. 2-32 Diskar.
RAID 1 = Spegling. Fault-tolerant.
RAID 4 = Sripes med en dedikerad paritetsdisk, används väldigt sällan
RAID 5 = Stripe med paritet, mest använt. (Minst 3st diskar). 75% storage.
RAID 10 = RAID 1 och 0 i Samma. (minst 4 diskar men helst fler) 50 % Storage.

Annan beskrivning:
RAID 0: Sriped skrivning, ingen driftssäkerhet. Prestanda.
RAID 1: Spegling, 1 disk overhead, ej snabbare skrivning
RAID 4: Utspridd skrivning, En paritetsdisk, 1 disk overhead
RAID 5: Utspridd skrivning, ”hoppande” paritet, 1 diskoverhead
RAID 6: Utspridd skrivning, dubbel paritet, minst 4 diskar, 2 diskar overhead
RAID 10, 01 och 15: Spegling av RAID 0 och 5, mycketoverhead men bättre säkerhet och bättre prestanda vid diskfel

Diskar som ej är online, redo att hotswappa.

Används för att återskapa data från RAID 5+ diskar.

Defragmentering är en process med målet att minska fragmentering i ett filsystem.
Detta görs genom att fysiskt omorganisera innehållet i filsystemet för att lagra ihophörande filer närmare varandra och kontinuerligt.

Ofta stödjer moderkort raid.

Har till uppgift att:

• Starta systemet.
• Fördela resurser
• Komunicera med hårdvaran.

Nätverkskort

Flera nätverkskort, samma IP.

Är förenklat ett grenuttag för nätverk.

Var kommer informatien ifrån?

Hur skickar vi information via moderkoretet? Skickas via kanaler.

Liten mjukvara som möjligör komminikation mellan operativsystemet och hårdvaran. Signerade drivrutiner, testade och godkännda från microsoft. driversquery listar signerade och osignerade drivrutiner med växeln /si.

Hardware Abstractation Layer
Gör så att operativssystemen är oberoende av en given arkiektur.

• Max 2st VM:s
• Max 2 roller (Hyper-V och Filserver)
• Kan ha flera standard licenser installerade på samma fysiska server
• Har du över 6-7 VM:s är Datacenter licens.

• Samma kod som Standard
• Dock obegränast med gäst OS (VM:s)
• Fixar licensnycklarna automatiskt på nya Gäst-OS.

• Gratis.
• Inget GUI.
• Inget stöd för roller.
• Har några funktioner för storage, och för VMS.

• Minde funktioner/roller
• Mindre OS
• Konfas med "SConfig".

Sällan använda, features är väldigt nertrimmade:

• Foundation
• Essentials

• Lite-windows som kan köras från RAM-Minnet.
• Supportar dock ej powershell.

• Roles are made up of role services componetns that provide additional functionallity associated with the role.
• In "Server Manager 2012", console servers with a similar role are grouped together.
• Role deployment also includes the configuration of depencdencies.

Roller är vad servern skall användas till tex:

• DC
• DHCP
• DNS

Dessa roller kombineras ofta, tex som DC och DNS.
Finns även andra ikke built-in roller som man kan köpa till som tex.

• Exchange (Mail)
• SQL

Är komponenter som supportar servern typ som:

• Windows server backup
• Fail over clustering
• Snap-ins och verktyg för rollerna. or failover clustering.
• Usually do not provide a service directly to clients on the network.
• Dessa erbjuder oftast ingen service till klienterna.

Global Catalog
A record of all other recorces that exist on the DC and are advertised to all the users and computers based on their permissions.

• Indexerar alla objekt i AD:t.
• Alltså en katalog på av allt som finns i AD:t och var objekten finns.
• Underlättar sökningar i AD:t.
• Tar ej med alla attribut
• Det som tas med bestämms i schemat. (Kan ändras av Schema Master)
• Finns ej Global Catalog Server kan man endast logga in mot lokaladomänen

Används för att lägga till roles and features

Network attached storage

• NAS är en enklare filserver.
• Används främst inom små miljöer.
• Begränsade möjligheter att ställa in filrättigheter.
• Single point of failier

Storage area network

• Fault tolerant
• Filserver på större nätverk.
• Delar EJ ut foldrar/filer utan hela diskar, kallade LUN.
• Är som att ha en lång kabel till sina hårddiskar som ligger på en annan dator.
• Servrar brukar oftast vara klienterna.
• Är bra eftersom att många servrar kan lagra sin data på SAN:et.
• Ofta har SAN:et ett eget nätverk.
• Servers hanterar ett SAN som OM det skulle vara en kopplad disk.
• Highly scalable, lätt att lägga till mer space.
• Oftast ihopkopplade med fiber
• iSCSI är ett billigare alternatic istället för fiber. Inte lika snabbt.

• Domäner
• Organisational Unit
• Träd
• Skog
• Siter
• Trust
• Global catalog

Domain accounts - Konton registrerade i AD:t.
Local users - Konton på den lokala datorn.

Objekt som användarekonton, datorkonton, skrivare är objekt med attribut.

Dessa ska ALLTID vara lika!! (Blir massa problem annars!)

SAM (SAMAccountName)

• DOMAIN\exempelNamn
• Är NT4-kompatibel

UPN (UserPrincipalName)

• [email protected]
• @ + domännman + .xx

• Lång SID
• Skapas på domänen
• Kan automatiseras att läggas in med hjälp av Csvde eller PowerShell.
• Alla konton i domänen litar alltid på DC:na.
• Ger en identitet som är giltig I hela domänen (även I hela skogen och domäner med trust)
• Kerberos hanterar inloggningar.
• Single Sign-on (Du behöver endast logga in en gång).
• Genom att visa upp sin SID (inklusive grupp SID:ar) samt en giltig Kerberosbiljett kan man få access till resurser
• Lösenorden ligger hashade på DC:na.

• Kort SID
• Är grupper för lokala konton, kallas workgroup.
• Skapas och är endast giltigt lokalt.

S-1-5-21-917267712-1342860078-1792151419-500

• Är variablen som identifierar entiteten.
• Består av summan av användarens och domänens RID.

Relative identifier

• Objekten i AD får ett unikt RID (Relative Identifier)
• Används av AD:t för att identifiera objekten.

• Användare som lyckas logga in på domänen får en Kerberos-biljett.
• Används som ID-Handling.
• Visar godkännande signatur från DC | Klient - "DC:en har godkänt mig"
• Innehåller grupper som kontot är med i.

• Nätverksdrive typ (H:) där man sparar sina dokument.
• Kräver att användare lagrar dokument på rätt ställe.

• Allt kopieras ner från servern vid påloggning och till filservern vid avloggning.
• Jobbar man lokalt.
• Lång utlogging.
• Aka central nätverksprofil

• Jobbar direkt mot filservern.
• Klientdator kopierar ej över filerna
• Cashas dock, och synkas kontinuerligt.
• Default så slår man på en lokal cashning av användarens filer som synkas kontinueligt.
• Konfigureras med GPO (Använd alltid Basic)

• Avgör vilka som kan vara med i grupper.
• Avgör var gruppen kan användas.
• Kan innehålla användare och datorer.

Aka Användargrupper
Tex Ekonomer/tekniker osv.

• Kan endast ha medlemmar från egen domän.
• Kan inneha globala medlemmar.

Aka resursgrupper

• Brukar användas till ge access till resurser.
• Kan ha medlemmar från alla domän.
• Kan inneha globala, universala och andra domän lokala grupper.
• Oftast innehar dock endast enstaka globala grupper.
• Kan bara tilldelas rättigheter i egen domän.

• Kan ha medlemmar från alla domäner i en flerdomänsskog
• Kan inneha andra universal grupper.
• Kan endast tilldelas rättigheter i alla domäner i en flerdomännskog
• Fungerar EJ över s.k "External trust" (Kopplingar mellan två skilda domäner)
• Används sparsamt men är ibland den enda lösningen.

"CN="Staffan Stalledräng",OU="Användare",OU="Stockholm",DC="Jultomten",DC="nu""

• Unikt SID
• Kan läggs i OU:n och få specifika GPO:er
• Får kerberos-biljett
• Har lösenord
• Måste logga in för att prata med DC:n
• Datorkontots lösenord byts var default var 30:e dag.
• Kan då bli problem med att reverta datorer från backups. PGA gammalt lösenord.
• Man kan "reset:a" datorkontots lösenord i AD:t. Då är det möjligt för en annan klient att ta detta konto. Passa dig när detta görs för servrar.

Best practise:

• Bra att scripta så nya datorer läggs i ett OU "NewComputers" där man lagt hårda GPO:er. Bra för säkerheten.

Lightweight Director/Database Application Protocol

• Fungerar som ett "lager" ovanpå AD-databasen.
• Snabbre & efektivare "sökningar / queries"
• Hierarkiskt uppbyggd med hjälp av OU:n.
• LDAP är protokollet som tar hand om:

1. Adressering i AD.
2. Kommunikation i AD.
3. Adresseringen av konton i AD.

CN=nisse,OU=nissarna,DC=jultomten,DC=nu

• Aka. LDAP-names
• Används av systemet.
• Används när man skriptar.
• Är en sökväg till objekt i AD, som består av:
• 1. DC = Domain Compnent
• 2. OU = Organisational Unit
• 3. CN = Common Name

• Används av systemet.
• Används när man skriptar.
• Har inget med Relative Distinguished names i Novell att göra
• Är alltid delen längst till vänster av ett distinguished name

• User accounts, computers, resources and security are stored and defined on one or more servers called Domain Controllers.
• Users and computers are authenticated on the domain controllers.
• Premissions to resources are based on users and groups.

Domain controller

• Kontrollerar trafiken inom domänen.
• Alla DC:ar är equal. Ingen DC har högre "rang".
• Flera DC i en domän är multiple master vilket innebär att de uppdaterar varandra.
• Alla DC erhåller en kopia av NTDS.dit och SYSVOL.
• I drift så hostar DC-servern även DNS.

Best practices:

• Ska minst finnas 2st (single point of failier)
• Bitlocker på diskarna

• Är själva AD-Databasen.
• Finns en kopia på varje DC (Tar upp till 15 sek att synka emellan)

• Samling för GPO:Er och skript.
• Finns en kopia på varje DC. (Tar upp till 15 sek att synka emellan)

Read Only Domain Controller

Directory Services Restore Mode (Password)
Is a tool used to recover directory services / information in case of a disaster.

??

• Är schemat för AD-databasen-
• Är en mall över vad som kan skapas i AD.
• Bestämmer vilka objekt och attribut ett objekt kan ha i AD:t.
• Endast 1 schema och 1 Schema Master, per skog.
• Alla objekt av en typ har samma uppsättning attribut.

Organisational Units
Kan användas för att bygga upp hierarkiska strukturer inom domäner

• Grupperar objekt.
• Lätt att sätta GPO:er på OU:n.

• Tänk på inläsning av GPO:er.

• Grupperingar av objekt
• Går inte att sätta GPO:er på.

Samma domän men olika platser, olika IP.
Tex.
Det gör det möjligt för klienter att veta vilka servrar den skall prata med i första hand. Så att inte klienterna hoppar runt till alla servrar i domänen.

Flera domäner kan ligga i samma skog.
Alla domäner måste ha en skog.
A group of seperate Domain Controllers domains.

Ifall det finns "underdomäner" (sub-domäner) i samma skog så säger man att dom är i samma träd.

Group policies
Används för att skicka ut inställningar till servrar, användare och datorer mm.

GPO Template - Fil som beskriver GPO:n.
GPO Container - Länkobjekt inne i AD:t.

Sist inläst GPO vinner = Närmast användaren eller datorn.
Användarinställningar läses in beroende på användarkonto.

KOMMER PÅ TENTAN

• Tyder oftast på dålig GPO design
• Tvingar att alla under OU:n skall tillämpa, även fast andra gpo:er säger motsatsen.

• Användes för att knyta GPO:er till groups i AD:t.
• Medlemmarna i "Install Google Chrome" ska installera chrome.

Positiva - Konton som detta SKA gälla på.
Negtiva - Konton som detta INTE ska gälla på.

Filter för GPO:er som använder SQL-queries för att tex filtrera ut alla datorer som kör windows 10.

• 3:e parts produkt som köptes av microsoft.
• Kan användas för att tex ändra när skärmen ska gå i strömsparläge, eller att mappa upp en nätverksdisk och lägga den på skrivbordet.
• Användarna kan ändra dessa inställningar.

• Finns med i AD-BackUpen.
• Måste ha med både GPO template, och GPO container.

• Enkelt sagt: Gör så att typ "Google Chrome" kommer upp i GPO editor.
• Är filer som man kan importera till GPO editor och sedan ändra policies för det programmet.

Kommer troligtvis på tentan

Positivt

• Går att knyta till användar- eller datorkonto.
• Passar små program

Negativt

• Passar dåligt till större program.
• Ingen rapportering.
• Ingen inventering.
• Ingen schemaläggning.
• Går ej att rulla ut .exe, endast .msi. (Går att bygga egna .msi)
• Går att knyta
• Knyt ej till både användare och dator!

Password security object
Används för att byta lösenordspolicies för specifika användargrupper.
GPO:er fungerar inte för att byta lösenordspolicys för enstaka OUn. Eftersom att det är policies på dc:erna som den går efter.

Lågt värde = Viktigt
Högt värde = Mindre viktigt

Monetoring Results

• FAT
• NTFS
• ReFS

• Små delar på disken.
• Ingen sektor kan innehålla fler än en fil.
• Men en fil kan spänna över flera sektorer.

• Tabell som visar vilken sektion som filer börjar, sedan pekar man vidare filen.

• Sektorerna blir stora på stora diskar.
• Små filer blir då stora på stora diskar.
• Har en fast storlek.
• Man får ett fixed antal sektioner oavsätt diskens storlek.

• Microsoft
• Ej kapabel att köras av unix-system.
• Kan sätta filrättigheter
• Bad sector detection (Undviker dåliga/slitna sektioner på disken)
• Kryptering
• Komprimering
• "Previous Versions"
• Stöd för MYCKET stora filer 256TB
• Inga problem med stora filer på stora partitioner

• Utvecklad NTFS

• Summan av alla rättigheter gäller (Medlem i flera grupper)
• Deny override all allow premissions (Använd sparsamt! Använd typ för praktikant/konsult)

Authenticated users - Simply, users that have logged in (including local acconts, except guest).
Anonymous Logon - Users that has not logged in.
Everyone - Anyone that has logged in, including guest accounts. (Ex. MAC-Users)
Interactive - Blba
Network - Blabla

Authenticatded Users :
Inherited Permission :

Explicit Permission - Explicit assigned permissions.
Inherited Permission - Inherited permissions from parent folder.

Full controll - Change permissions/Change ownership.
Modify - Read, write, execure, delete files/subfolders (Same as Change in Share)
Write - Writing to existing files and add files anf folders.
Read & Execute - Read + Execute files.
Read - Access to read content in files.
List folder contents - Access to list files and subfolders.
Deny - Always takes precedence over everything else.

• Traverse folder - Kan navigera till foldern och lista saker som användaren har läsrättigheter till.

1. SHARE = Modify
2. Authicated users - Read, write
3. CREATOR OWNER - Modify

Effective Access - Under advanced finns tabben.

• Delar en resurs/folder med näterket.
• Protocoll: SMB (Samba på Lunux)
• Välj alltid: Advanced sharing

Full controll - Can remove or change owner.
Change - Modify (Read, write, execure, delete)
Read - (Access read)

• Snabb väg att dela ut
• Enkel configuration av rättigheter
• Livsfarligt, bör EJ användas på servrar.

• Inställningar för sharrättigheter, cahning och samtilga uppkopplingar.
• Val av annat utdelningsnamn och dold utdelning möjlig.
• Dolt utdelning.

• Använder defaulta "Public folders"
• Ej lämpad för företagsmiljöer
• Stängs av när datorn går med i domän.

net share <foldernamn> - cmdlet
SharUtils - PowerShell

• Vanligtvis så ger man full access via share, sen så reglerar man via NTFS.
• Most restrictive rule wins.

Om du enbart använder Share och ej NTFS:

• Small or simple share folders
• For file systems that don't support NTFS (like FAT32).

• För att spara utrymme
• Används inte så mycket längre, vi har så stora diskar nu förtiden samt att de flesta filtyperna redan är komprimerade.
• Vissa .JPG, .MP3
• Inte för program eller sys-filer
• Konfigureras som ett NTFS-attribut
• Vid lagring allokeras först utrymme för den okomprimerade filen
• Appliktioner som accessar en komprimerad fil ser ej att den är komprimerad
• Filerna blir blå

• Kryptering som är inbyggd i filsystemet.
• Ägaren av filer kan aktivera EFS.
• Innehållet i en krypterad folder krypteras automatiskt var för sig.
• Skyddar TOM. mot administratörer med full kontroll.
• Filerna krypteras med symetrisk krypteringsnyckel och lägger sig brevid filen, denna nyckel krypteras i sin tur av ett asymetrikst nyckelpar, ungefär som HTTPS.
• Den som slagit på krypteringen kan på filnivålägga till användare som får komma åt filen.

• I AD-Domäner skapas automatiskt en recoveryagent som kommer åt alla krypterade filer.
• Default är domänadminkontot Recovery Agent
• Bör ta bort avkrypteringscertifikatet ur datormiljön så domaänadminsitatörer ej kommer åt filer bara genom att logga in.
• Avkrypteringscertifikatet bör låsas in och sparas i flera kopior på flera orter.
• Om man bryter recovery agent kan nya agenten endast komma åt filer som krypterats eller sparats efter bytet.

diskmgmt.msc

• Används för att hantera diskar.
• Kan enbart köras lokalt. Om inte genom PowerShell.
• Hårddiskar numreras från 0 och partitioner från 1

cmdlets

• list disk
• select disk <num>
• convert gpt - Går endast att kovertera från MBR -> GPT
• create partition primary <size=500000> - Skip size for max-size.
• select partition <num>
• assign letter=<Q>
• active

If read only?

• attribute disk clear readonly

Script
För att scripta så skapar du en .txt med commandonen och sen kör.

Diskpart /s <path-to-script>

get-disk - Select disk.
initialize-disk - Prepares a disk for use.
set-disk - Sets disk parameters, such as partition style.

get-disk -Number 3 | new-partition -size 123456 | Format-Volyme - Confirm:$false -FIlesystem NTFS -NewFileSystemLabel Testdisk2

set-partition -DiskNumber 3 -PartitionNumber 1 -NewDriveLetter G

GUI för diskhantering
Kan göra det mesta som diskpart kan.

text

Är tillägg i operativsystemet.

dsmod - Modify the department of a user account:

Dsmod user "cn=Joe Healy,ou=Managers,dc=adatum,dc=com" –dept IT

dsget - Display the email of a user account,

Dsget user "cn=Joe Healy,ou=Managers,dc=adatum,dc=com" –email

dsrm - Delete user account

Dsrm "cn=Joe Healy,ou=Managers,dc=adatum,dc=com"

dsadd - Create user account

Dsadd user "cn=Joe Healy,ou=Managers,dc=adatum,dc=com"

Används för att automatisera nya konton från en .CSV-fil till AD:t.

csvde -i -f filename -k

• -i import
• -k don't stop if fail
• -f filename
• -d RootDN
• -p SearchScope
• -r Filter
• -l ListOfAttributes

En zon innehåller records på vilka datorer som finns inom en specifik domän.

• Sends a copy of the zone to the servers that request a copy.
• Kan stängas av/på eller godkännas av en specifik/specifika IP.

• En DNS-server i en sluten miljö, typ på ett lan.
• Dynamiska

• Accessbar genom internet.
• Svarar på frågor från internet.
• Är EJ dynamiska.
• Primär -> Sekundär
• Traditionell zontransfer

DeMilitarized Zone

• Är en zone som inte står bakom någon brandvägg.
• Är exponerade till internet.
• Man brukar använda DNS servrar i en DMZ som forwarders för interna DNS:er, DNS:en brukar även sitta i DC:n. detta ökar säkerheten eftersom att den lokala DNS:en inte behöver svara eller hämta data från internet.

• På DMZ eller hos ISP.
• Accepterar oftast inte frågor från klienter. (Disable reqursion)

• Klienter (a-records) läggs in automatiskt i DNS:en zone-fil.
• Detta används inom skyddade miljöer/internt
• Accepterar ej publik access skyddad bakom brandvägg.

• Den servern som klienten först går till.
• _nslookup_
• Alternate DNS Är backup DNS:en ifall prefered inte skulle svara.

• Primär skriver till sekundär (Envägsreplikering/Zone Transfer)

• Den DNS min DNS skickar frågor den inte kan svara på.
• Typ 8.8.8.8 (google).

• Den DNS som min DNS skickar frågor OM frågan har en speciell domän.
• Ex. (blalba.mormor.se) -> skicka till .mormors.se's DNS.

• Är en annan lösning på problemet conditional forwarder löser.
• Tar en read-only copia av en annan zone som du inte kan ändra i.

Kommer på tentan dator.domän.se.

• 63 tecken mellan punkter.
• Unix
• Ha inte längre än 15tecken (se net-bios namn)

• Adress record
• Namn på klient/domän och dess IP:address.
• Är huvuduppgiften för en DNS.
• AAAA-record är för IPv6 addresses.

Name Server

• Är en DNS-server på internet.
• Det din DNS svarar på "var/vilken server" hen kan hitta svaret på sin quary.
• DNS deligerar svaret till en annan DNS.
• Kan vara en lösning på parent-DNS:er till DNS:er på child-domäner. Childomäner använder dock conditional forwarding tillbaka till parent.

Start of Authority

• Är ett record med all administrativ information angånde specifik DNS-server. Har information som:
• Vilken DNS är Primary DNS.
• Vem är responsible person, (dennes mail-address).
• Hur ofta skall sekundär DNS, läsa från primär-DNS. (Zone transfere)
• Hur länge sekundära skall stanna uppe ifall primären går ner.
• Hur länge andra DNS-servrar skall cacha min DNS:s svar. (TTL)
• Serial number, får ett nytt id automatiskt för varje ändring i Zonen. Detta för att slave-DNS:er ska veta om de beöver uppdatera, om man manuellt ändrar brukar man sätta typ, tex. 2021021001.

Kommer på tentan

• Windows
• 15 tecken (+ 1 dolt tecken)
• Ha aldrig olika net-bios och host-name namn. ALDRIG!

Ordning vid uppslag efter datornamn

1. LocalHost (Kollar om det är den själv)
2. DNS-cache (Lokal)
3. HOSTS-filen (Lokal fil)
4. DNS
5. NetBIOS-namecache
6. WINS
7. Braodcast
8. LMHosts-filen

• När DNS-Servern för frågan ser den först om namnet finns i dens egna zoner, sen söker den i sin egna cache.

Alla delar tillsammans. - www.example.com

• Vad har denna IP för namn?
• Tar emot IP och ger tillbaka Domän.
• Är bra för att blockera spam-mail.
• Om man inte kan slå upp vem mailet kommer ifrån sorteras det ofta bort som spam.
• Är bra för att kolla var mail kommer ifrån.

13 st root-servrar i världen.
1 Finns i Sverige.

Till parent domain använder man conditional forwarding.
Till underdomäner delegerar man.

• Hur ofta skall records automatiskt tas bort?
• Bra när klienter ofta byter IP:addresser.

Hanterar utdelning av:

• IP:adresser
• Subnätmask
• Default gateway
• DNS Server

Brukar användas av klienter.
DHCP måste ha statisk adress.
Servrar brukar ha statisk adresser.

DORA = Discover, offer, request, acknewledge. (Allt broadcastas)

Att få ip går till såhär:

1. Klienten broadcastar och frågar efter DHCP-Server. (Kallas för Discover)
2. Alla DHCP-Servrar som hör, svarar (Offer).
3. Klienten efterfrågar adressen från den "snabbaste" DHCP-servern.
4. Servern konfirmerar med ett "Acknowledge".

Ofta finns DHCP-funktionen på routern/switchen.
DHCP traffik kan ej gå igenom routrar.

A DHCP relay agent is any host that forwards DHCP packets between clients and servers.

Tre huvudelar:

• Beräkningskluster
• Fail-over-kluster
• Lastbalanseringskluster ink. Lastfördelning

Är EN enhet i ett kluster.

• Spelar ingen roll om datan uppdateras samtidigt på alla noder.

• Datan måste vara likadan på alla noder.
• Databaser
• Fail over cluster

• Känner av lasten
• Inte bara varannan

• Som "Ole dole doff, kinkelane loff"
• Kan ha weight, tex. 5, då kommer 5st klienter skickas till den noden varje runda.
• Kan lägga in Multipla A-Records i DNS:en.

Fördelar:

• Enkelt
• Skydd mot Single Point of failure

Nackdelar:

• Endast stateless-data
• Ingen fail-over för pågående sessioner (klienten måste få ny uppkoppling)

Fördelar:

• Fail-over för pågående sessioner

Nackdelar:

• Noder behöver stå nära varandra (Latency)
• Måste dubblera lastbalanseraren om man vill ha fullständigt skydd mot single point of failiure.

• Mjukvaru Load balancing (oftast använda för webbservrar)
• Servrar svarar på sin egen IP och ett virtuelt IP (Kluster IP:t)

• En master node, som andra läser ifrån.
• Ex. Zonetransfere inom DNS:er.

Ingen master node, alla lyssnar och synkar med alla.