Domener, DHCP og DNS

Domenekontroller

Et domene er et administrasjonsområde i et nettverk som kontrolleres av én eller flere Domain Controllers (DC). En DC er en server som typisk tilbyr:

Eksempel på domenestruktur kan være vg.no som root-domene, og nyheter.vg.no som subdomene under vg.no.

Eksempel på domenestruktur
Domener administreres av en eller flere domenekontrollere.

Workgroup vs. Domene: I en "workgroup" har hver PC egen lokal pålogging og ingen sentral styring. I et domene administrerer du brukere og maskiner sentralt via én eller flere servere. Store bedrifter bruker domener, mens små bedrifter ofte klarer seg med en enkel workgroup.

Sites i Active Directory

En “Site” i AD representerer en fysisk lokasjon med god nettverksforbindelse (f.eks. hovedkontor vs. en avdelingsfilial). Sites gjør at replikering (kopiering av AD-data) skjer effektivt og lokalt:

Eksempel:
Site A: Hovedkontor i Oslo
Site B: Filial i Bergen
Replikering mellom disse styres via “Active Directory Sites and Services”.

DHCP på Windows Server 2022

DHCP (Dynamic Host Configuration Protocol) tildeler dynamisk IP-adresser til enheter. Dette forenkler nettverksadministrasjon, fordi nye enheter får IP automatisk.

Eksempel på DHCP-reservasjon
Her er MAC-adressen til en printer reservert en fast IP.

Eksempel på DHCP-scope:
Scope A: 192.168.1.1-192.168.1.254
Scope B: 192.168.2.1-192.168.2.254

Hvis enhet A er i bygning A, får den IP fra Scope A; i bygning B tilsvarende fra Scope B.

DHCP-lease-prosess:

  1. Klient sender DHCPDISCOVER.
  2. Server svarer med DHCPOFFER.
  3. Klient sender DHCPREQUEST.
  4. Server sender DHCPACK. Klienten får IP-adressen.

Halvveis i leasetiden vil klienten prøve å fornye adressen (DHCPREQUEST). Server bekrefter med DHCPACK hvis alt er ok.

DNS på Windows Server 2022

DNS (Domain Name System) oversetter domenenavn til IP-adresser. AD er avhengig av DNS for å finne domenekontrolleren.

DNS-oppslag
Oppretting av nytt DNS-oppslag, så maskin kan nås på navn i stedet for IP.

Forespørselen kan sendes videre til andre DNS-servere hvis lokal server ikke vet svaret. 


Ipconfig /displaydns    Viser lokale DNS-oppslag
Ipconfig /flushdns      Tømmer DNS-cache
nslookup [adresse]      Viser IP-adressen til navnet

Sikkerhet: DNS-cache-forgiftning er en risiko der ondsinnet data lures inn i DNS-cachen. DNSSEC kan beskytte mot dette.

Active Directory

Active Directory lar deg administrere brukere, grupper og maskiner i et domene. Strukturen kan bestå av en Forrest (skog) med flere domener og subdomener.

Organizational Units (OU): for å sortere brukere/grupper i mindre “mapper”. OU-ene brukes også for å linke til Group Policy.

Replication: Kopiering av AD-data mellom Domain Controllers, så alle har samme info.

Global Catalog: Inneholder utdrag av objekter på tvers av domener i forrest-en, for enklere søk.

FSMO-roller: Spesifikke funksjoner i AD, bare én DC kan kjøre hver rolle om gangen (Schema Master, Domain Naming Master, RID Master, PDC Emulator, Infrastructure Master).

Group Policy (GPO)

Group Policy setter regler (“Policies”) for brukere og datamaskiner i domenet. Disse kan linkes til OU-er og arves nedover i strukturen. 

gpupdate /force  <-- oppdaterer Group Policy på klienten

Eksempler på vanlige GPO-er

Sterkt passordkrav:

  1. Opprett en ny GPO, gå til Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy.
  2. Aktiver/konfigurer minstekrav for passord.

Standard bakgrunnsbilde:

  1. Opprett en GPO, gå til User Configuration > Policies > Administrative Templates > Desktop > Desktop Wallpaper.
  2. Angi stien til bildefilen som bakgrunn.

Drive Map (delte disker):

  1. Opprett en GPO, gå til User Configuration > Preferences > Windows Settings > Drive Maps.
  2. Opprett ny mapping, angi stasjon (f.eks. Z:) og \\server\share.