Add to collection(s) Add to saved
  1. Engineering
  2. Informatica
  3. Computernetwerk

IP adressering - Telenet Users

advertisement 
IP adressering
Ip
binair
subnet
binair
8 bits
192
11000000
255
11111111
8 bits
168
10101000
255
11111111
8 bits
123
01111011
255
11111111
8 bits
5
00000101
0
00000000
Klasse a
0->127
Ip = 10 . x . x . x
Subnet = 255.0.0.0
- Ip adres begint binair met een nul
- De 1e 8 bits kenmerken het netwerk
- grote netwerken 2^24 hosts
Klasse b
128->191
Ip = 172 . 16 . x . x
subnet = 255.255.0.0  (65536 adressen)
- ip adres begint binair met een 10
- De 1e 16 bits kenmerken het netwerk
- grote netwerken 2^16 hosts
Klasse c
192->223
Ip = 192.168.123.52
Subnet = 255.255.255.0  (256 adressen)
- ip adres begint binair met 110
- 1e 24 bits kenmerken het netwerk
- kleine netwerken 256 hosts
netwerkadres  1e adres in een netwerk met een zelfde subnet
broadcast  laatste adres in een netwerk met een zelfde subnet => eindigend met 255.255 …
IP adres in Bklasse van 20 bits => 4 bepalende bits voor het subnet
Ip
binair
subnet
binair
Broadcast
binair
netwerkadres
binair
1
172
1010 1100
255
11111111
172
1010 1100
172
1010 1100
16
0001 0000
255
11111111
16
0001 0000
16
0001 0000
35
0010 0011
240
1111 0000
47
0010 1111
32
0010 0000
7
0000 0111
0
00000000
255
1111 1111
0
0000 0000
Windows server 2003
Standard edition
- Max 4 CPU's
- Max 4 GB RAM
Business edition (enterprise)
- Lood balancing; Clusters
- Max 8 CPU's
- Max 32 GB RAM
Datacenter Edition
- Online transacties
- 32 CPU's
- 128 GB RAM
Webedition
- Geen active directory
- Kan alleen maar als webserver dienen (internet information server, asp, .net)
- DFS, EFS
- Max 4 CPU's
- 2 GB RAM
# Rollen van der server #
1. Stand alone
--> Niet geïntegreerd in een domein
2. Domain controller
--> Active Directory op de server
--- Active directory = Beveiligingsdatabase --3. Lidserver
--> Server is lid van een domein maar geen Domain controller
4. Rolserver
--> Maak server lid van een domain en ken er een bepaalde rol aan toe
--> is een lidserver met een bepaalde rol
bv: Webserver, fileserver, mailserver, gameserver.
!!! Opgelet !!!
...Licentiebeheer...
C A L = CLIENT ACCESS LICENSE
1. CAL Per server
- Je geeft voor deze server het maximum aantal gelijktijdige verbindingen aan.
 voor netwerken met 1 server
2. CAL Per device
- client licenties
 voor netwerken die gebruik maken van meerdere servers
andere mogelijkheid = computerlicenties -> zijn wel iets duurder maar er hoeft verder geen rekening gehouden te worden met het
aantal servers, …
2
1. Automatisatie in de Active Directory
2. dsadd, dsmod, dsget, dsquery
ds = Directory Service
ou= organisatorische eenheden -> gebruikers, computers, groepen, …
dc= domain controller = voor het eigenlijke domein
dsadd= toevoegen gebruiker
dsmod = wijzigen van instellingen
dsget = eigenschappen opvragen van een bestaande gebruiker
dsquery = query laten lopen op een databank (zeggen geef mij een x aantal gebruikers)
// Gemakkelijk als je een batch bestandje schrijft voor de automatisatie //
Voorbeeld (beetje verkeerd): automatisch uitgeschakeld
dsadd user "cn=testauto, dc=RombautRobby, dc=lokaal"
Inschakelen
dsmod user "cn=testauto, dc=RombautRobby, dc=lokaal" - disabled no
Mislukt!!! Je moet wachtwoord aanpassen
dsmod user "cn=testauto, dc=RombautRobby, dc=lokaal" -pwd "Politie1"
= Wachtwoord veranderen
dsmod group “cn=knoeiers,cd=users,dc=schoo,dc=be” –scope u
groep knoeiers uit de map users wordt een universele groep ipv een globale
Dsmod group "cn=4a1, ou=groepen, dc=school, dc=be" -rmmbr "cn=6a1lln10, ou=6a2,
ou=3e graad, ou=leerlingen, ou=accounts, dc=school, dc=be"
dient om een account te verwijderen uit een groep
Dsmod group "cn=6a2, ou=groepen, dc=school, dc=be" -addmbr
"cn=6a1lln10, ou=6a2, ou=3e graad, ou=leerlingen, ou=accounts, dc=school, dc=be"
een account toevoegen aan een groep
Afdeling maken
dsadd ou "ou=auto,dc=RombautRobby,dc=lokaal"
dsadd computer “cn=pcA01, ou=klasA, ou=klaslokalen, ou=computerlokalen, dc=school, dc=be” –loc lokA103
computern toevoegen einde= lokatie
Verplaatsen
dsmove (gebruiker) "cn=testauto,dc=RombautRobby,dc=lokaal" -newparent (Afdeling)
"ou=auto,dc=RombautRobby,dc=lokaal"
Gebruiker.bat
dsadd user "cn=%1,dc=RombautRobby,dc=lokaal" -pwd "%2”
IN EXCELL
="Call D:\gebruiker.bat " & A1 & " " & B1
Call D:\gebruiker.bat Gebruiker1 Politie1
Call D:\gebruiker.bat Gebruiker2 Politie2
…
nog een voorbeeldje:
dsadd user "cn=%1,dc=jorisvercammen,dc=lokaal" -pwd Politie1
md d:\home\%1
cacls d:\home\%1 /e /g %1:f
100 Gebruikers aanmaken in de Active Directory:
call d:\gebruiker.bat Gebr01
call d:\gebruiker.bat Gebr02
3
call d:\gebruiker.bat Gebr03
…
call d:\gebruiker.bat Gebr100
en nog een voorbeeld
dsadd user "cn=%1,ou=%2, dc=mijndomein, dc=lokaal" -pwd "%3" -mustchpwd yes -pwdneverexpires %4 -acctexpires %5

call d:\gebuiker.bat Rogipprs Administratie Administratie1 no never
call d:\gebuiker.bat Beethoven Directie Directie1 yes never
call d:\gebuiker.bat Notermans Administratie Administratie1 no never
call d:\gebuiker.bat Droogmans Verkoop Verkoop1 no 100
 security access manager
 een beveiligingsdatabase
 voor locale accounts (en win NT)
SID
 beveiligings-ID of security ID
 word telkens maar 1X gebruikt
 zichtbaar in registere => gebruikers weergeven onder sid nummer
Domein
Werkgroep
Gecentraliseerde database met alle wachtwoorden/
Elke pc appart
gebruikers/ …
Elke wijziging op een account is automatisch overal in het
netwerk geldig en bruikbaar
Gebruiker heeft slechts 1 account nodig om toegang te
krijgen tot de bronnen van het domein
SAM
Trees en forests
Verschillende domeinen aan elkaar koppelen met vertrouwensrelatie
Elk child-domein neemt ook de naam van de parent op
root bij onderstaand vb= school.be
Voorbeeld tree:
Forest = verschillende tree’s waarin de root-domeinen wederzijds vertrouwen hebben
Voorbeeld forest:
Domeinmodussen
-> standaard = mixed modus = ook ondersteuning voor bestaande dommein-controllers van NT 4.0
-> als er geen NT 4.0 domein-controllers meer zijn kan je het domein omschakelen naar native modus
-> zorgt voor meer mogelijkheden = groepen in groepen nestelen
= werken met universele groepen = groepen met rechten in andere domeinen
DNS = domain name server
4
2 type groepen:
-beveiligingsgroep => groep die rechten en beperkingen doorgeeft aan de leden van die groep
-distributiegroep => dient als distributielijst niet voor beveiligingen
De scope van een groep
Universal/universele groep => leden, groepen, … uit een domeinstructuur, tree of een forest => kunnen toegang hebben
tot elk domein van elke tree in het gebruikte forest => wijzigingen moeten steeds gerepliceerd worden naar elke globale
catalogserver.
Global/globale groep => kan enkel leden van het domein waarin de groep is gedefinieerd bevatten => kunnen
machtigingen voor over heel het forest bevatten
Domeingebonden groep => kan gebruikers bevatten van elk mogelijk domein inclusief het eigen domein
Lokale groep => op een bepaalde computer
NTFS
NTFS  new technologie file system
FAT  file allocation table
Voordelen ntfs:
grote bestanden
ondersteuning lange bestandsnamen
mogelijkheid tot gegevensbeveiliging
zoekt minder vaak toegang tot vaste schijf om bestand te vinden
reservekopie bootsector
geïntegreerde bestandscompressei
uitbreidbare reeks bestandskenmerken
clustergrote instelbaar in veelvouden van 512 bytes
instellen van machtigingen
…
Sectoren
=
512 Bytes
Cluster =
Aantal sectoren bv: 4kb (8 sectoren)
FAT32 =
=
5
Adres maken van 32 bits = 2 tot de 32 ste
2048 GB (theorie max)
Related documents
H01 P01
H01 P01
De voordelen van een client-server applicatie
De voordelen van een client-server applicatie
V1CP1(c)
V1CP1(c)
Document
Document
Top tien van fouten op websites
Top tien van fouten op websites
Opgave Toegepaste Wiskunde
Opgave Toegepaste Wiskunde
Decimale getallen. 10
Decimale getallen. 10
Schematisch ontwerp
Schematisch ontwerp
downloaden
downloaden
binaire voorstelling is toegevoegd aan hoofdstuk 1
binaire voorstelling is toegevoegd aan hoofdstuk 1
Klachtenprocedure
Klachtenprocedure
Reglement Structuur Vrijwilligersorganisatie
Reglement Structuur Vrijwilligersorganisatie
Download
advertisement