Fragen zum bevorstehenden Fachgespräch

Active Directory (AD)
Was sind die Hauptfunktionen von Active Directory und wie ist es aufgebaut?

Active Directory (AD) ist ein Verzeichnisdienst von Microsoft, der zur Verwaltung von Benutzerkonten, Computern und anderen Ressourcen in einem Netzwerk dient.

Hauptfunktionen:
• Zentrale Benutzer- und Computerverwaltung.
• Authentifizierung und Autorisierung.
• Gruppenrichtlinien zur Steuerung von Benutzer- und Computereinstellungen.
• DNS-Integration zur Namensauflösung.

Aufbau:
• Domänen: Logische Gruppierungen von Objekten.
• Organisationsstrukturen (OUs): Hierarchische Strukturen zur Organisation von Objekten.
• Domänencontroller: Server, die die AD-Datenbank speichern und verwalten.

Erklären Sie die Konzepte von Domänen, Organisationsstrukturen (OUs), Gruppenrichtlinien (GPOs) und Active Directory-Standorten.

• Domänen: Stellen die Grundlegende Verwaltungseinheit dar, und beinhalten Objekte wie Benutzer, Computer und Gruppen.

• Organisationsstrukturen (OUs): Ermöglichen eine hierarchische Strukturierung von Objekten innerhalb einer Domäne, um die Verwaltung zu vereinfachen.

Gruppenrichtlinien (GPOs): Ermöglichen die zentrale Konfiguration von Benutzer- und Computereinstellungen.

Active Directory-Standorte: Dienen zur Optimierung des Netzwerkverkehrs zwischen Domänencontrollern in verschiedenen physischen Standorten.

Wie würden Sie einen neuen Benutzer in AD anlegen und welche Attribute sind dabei wichtig?

Verwendung des "Active Directory-Benutzer und -Computer"-Tools oder PowerShell-Cmdlets.

Wichtige Attribute:
• Vorname und Nachname.
• Benutzeranmeldename.
• Kennwort.
• Organisationseinheit (OU).
• Gruppenmitgliedschaften.

Wie funktioniert die Replikation zwischen Domänencontrollern und wie können Replikationsprobleme behoben werden?
• Replikation: Synchronisation von AD-Daten zwischen Domänencontrollern.
• Replikationsprobleme: Können durch Netzwerkprobleme, DNS-Probleme oder beschädigte AD-Datenbanken verursacht werden.
• Behebung: Verwendung von Tools wie "dcdiag" und "repadmin".

Was sind die Unterschiede zwischen globalen, Domänen-lokalen und universellen Gruppen?

• Globale Gruppen: Können Benutzer und globale Gruppen aus derselben Domäne enthalten.
• Domänen-lokale Gruppen: Können Benutzer, globale Gruppen und universelle Gruppen aus jeder Domäne in der Gesamtstruktur enthalten.

• Universelle Gruppen: Können Benutzer, globale Gruppen und universelle Gruppen aus jeder Domäne in der Gesamtstruktur enthalten.

Wie können Sie Gruppenrichtlinien zur Steuerung von Benutzer- und Computereinstellungen einsetzen?
• Erstellung von GPOs und Verknüpfung mit OUs.
• Konfiguration von Einstellungen wie Kennwortrichtlinien, Softwareinstallationen und Desktopanpassungen.

Azure AD

Was sind die Hauptunterschiede zwischen Active Directory und Azure AD?
• AD: Lokaler Verzeichnisdienst.
• Azure AD: Cloud-basierter Verzeichnisdienst.
• Azure AD ist kein direkter Ersatz für ein lokales AD, es dient mehr zur Verwaltung von Cloud Diensten.

Erklären Sie die Konzepte von Azure AD-Benutzern, -Gruppen, -Rollen und -Anwendungen.
• Benutzer: Identitäten in Azure AD.
• Gruppen: Sammlungen von Benutzern.
• Rollen: Berechtigungen zur Verwaltung von Azure AD-Ressourcen.
• Anwendungen: Integration von Anwendungen mit Azure AD zur Authentifizierung.

Wie funktioniert die Synchronisierung zwischen Active Directory und Azure AD (Azure AD Connect)?
• Azure AD Connect: Tool zur Synchronisierung von Benutzer- und Gruppeninformationen zwischen AD und Azure AD

Was ist Single Sign-On (SSO) und wie wird es in Azure AD implementiert?
• SSO: Ermöglicht Benutzern den Zugriff auf mehrere Anwendungen mit einem einzigen Satz von Anmeldeinformationen.
• Implementierung: Verwendung von Protokollen wie SAML und OAuth.

Wie können Sie die Sicherheit von Azure AD durch Multi-Faktor-Authentifizierung (MFA) und bedingten Zugriff verbessern?
• MFA: Zusätzliche Sicherheitsebene, die eine zweite Form der Authentifizierung erfordert.
• Bedingter Zugriff: Ermöglicht die Steuerung des Zugriffs auf Anwendungen basierend auf Bedingungen wie Standort und Gerät.

Was sind Azure AD-Rollen und wie werden diese eingesetzt?
• Azure AD-Rollen: Definieren Berechtigungen zur Verwaltung von Azure AD-Ressourcen.
• Einsatz: Zuweisung von Rollen an Benutzer und Gruppen zur Steuerung des Zugriffs.

DNS (Domain Name System)

Erklären Sie die Funktionsweise von DNS und die verschiedenen Arten von DNS-Einträgen (A, CNAME, MX, SRV usw.).
• DNS: Übersetzt Domänennamen in IP-Adressen.
• A-Eintrag: Ordnet einen Domänennamen einer IPv4-Adresse zu.
• CNAME-Eintrag: Erstellt einen Alias für einen Domänennamen.
• MX-Eintrag: Gibt den Mailserver für eine Domäne an.
• SRV-Eintrag: Gibt den Standort von Diensten wie Active Directory an.

Wie funktioniert die Namensauflösung in einem Netzwerk und welche Rolle spielt der DNS-Server dabei?
• Namensauflösung: Prozess der Übersetzung eines Domänennamens in eine IP-Adresse.
• DNS-Server: Speichert DNS-Einträge und beantwortet DNS-Abfragen.

Was sind Forward- und Reverse-Lookup-Zonen und wofür werden sie verwendet?
• Forward-Lookup-Zonen: Übersetzen Domänennamen in IP-Adressen.
• Reverse-Lookup-Zonen: Übersetzen IP-Adressen in Domänennamen.

Wie können Sie DNS-Probleme diagnostizieren und beheben?
• Verwendung von Tools wie "nslookup" und "ping".
• Überprüfung der DNS-Serverkonfiguration.

Was ist DNSSEC und warum ist es wichtig?
• DNSSEC: Sicherheitserweiterung für DNS, die die Integrität und Authentizität von DNS-Daten gewährleistet.
• Wichtigkeit: Schutz vor DNS-Spoofing und anderen Angriffen.


Virtualisierung

Was sind die Vorteile der Servervirtualisierung und welche Hypervisoren kennen Sie?

Vorteile:
• Ressourceneffizienz.
• Flexibilität.
• Kostenreduzierung.
Hypervisoren:
• VMware vSphere.
• Microsoft Hyper-V.
• KVM.

Erklären Sie die Konzepte von virtuellen Maschinen (VMs), Snapshots, Clones und Templates.
• VMs: Emulierte Computer, die auf einem physischen Server ausgeführt werden.
• Snapshots: Momentaufnahmen des Zustands einer VM.
• Clones: Kopien einer VM.
• Templates: Vorlagen für die Bereitstellung von VMs.

Wie funktioniert die Ressourcenverteilung in einer virtualisierten Umgebung (CPU, RAM, Speicher)?
• Hypervisor weist Ressourcen an VMs zu.
• Dynamische Ressourcenverteilung.

Was sind Hochverfügbarkeit (HA) und Fehlertoleranz in Bezug auf Virtualisierung?
• HA: Minimierung von Ausfallzeiten durch automatische Wiederherstellung von VMs.
• Fehlertoleranz: Schutz vor Datenverlust durch redundante Hardware.

Wie können Sie eine virtuelle Umgebung sichern und wiederherstellen?
• Verwendung von Backup-Software.
• Sicherung von VM-Konfigurationen und Daten.

Exchange und Exchange Online

Was sind die Hauptfunktionen von Exchange Server und Exchange Online?
• E-Mail-Server.
• Kalender- und Kontaktverwaltung.
• Aufgabenverwaltung.

Erklären Sie die Konzepte von Postfächern, Verteilergruppen, öffentlichen Ordnern und Transportregeln.
• Postfächer: Speicherorte für E-Mails.
• Verteilgruppen: E-Mail-Verteilung an mehrere Empfänger.
• Öffentliche Ordner: Gemeinsame Speicherorte für E-Mails und andere Daten.
• Transportregeln: Steuerung des E-Mail-Flusses.

Wie funktioniert die E-Mail-Zustellung und welche Protokolle werden dabei verwendet (SMTP, POP3, IMAP)?
• SMTP: Senden von E-Mails.
• POP3: Herunterladen von E-Mails vom Server.
• IMAP: Zugriff auf E-Mails auf dem Server.

Wie können Sie Exchange-Server und Exchange Online sichern und vor Bedrohungen schützen?
• Firewall-Konfiguration.
• Antivirus- und Antispam-Software.
• Regelmäßige Backups.

Was sind die Unterschiede zwischen Exchange Server und Exchange Online und welche Vor- und Nachteile haben sie?
• Exchange Server: Lokal installiert.
• Exchange Online: Cloud-basiert.
• Vorteile von Exchange Online: geringere Wartungskosten, hohe Verfügbarkeit.
• Vorteile von Exchange Server: mehr Kontrolle.

Wie können sie mit Powershell Exchange und Exchange online verwalten?
• Powershell Cmdlets ermöglichen die Automatisierung von Verwaltungsaufgaben.
• Verwaltung von Postfächern, Verteilgruppen und anderen Objekten.

Datensicherung

Welche verschiedenen Datensicherungsstrategien und -methoden kennen Sie?
• Vollsicherung.
• Inkrementelle Sicherung.
• Differenzielle Sicherung.

Erklären Sie die Konzepte von Voll-, inkrementellen und differenziellen Backups.
• Vollsicherung: Sichert alle Daten.
• Inkrementelle Sicherung: Sichert nur geänderte Daten seit der letzten Sicherung.
• Differenzielle Sicherung: Sichert nur geänderte Daten seit der letzten Vollsicherung.

Welche verschiedenen Datensicherungsstrategien und -methoden kennen Sie?

Vollsicherung (Full Backup):
• Beispiel: Jeden Sonntag um 02:00 Uhr werden alle Dateien und Datenbanken eines Servers auf eine externe Festplatte kopiert.

Inkrementelle Sicherung (Incremental Backup):
• Beispiel: Nach der wöchentlichen Vollsicherung werden täglich um 20:00 Uhr nur die Dateien gesichert, die sich seit der letzten Sicherung (Voll- oder inkrementell) geändert haben.

Differenzielle Sicherung (Differential Backup):
• Beispiel: Nach der wöchentlichen Vollsicherung werden täglich um 20:00 Uhr alle Dateien gesichert, die sich seit der letzten Vollsicherung geändert haben.

Cloud-Backup:
• Beispiel: Tägliche Sicherung wichtiger Geschäftsdaten auf Cloudspeicher wie Microsoft Azure Backup oder AWS Backup.

Spiegelung (Mirroring):
• Beispiel: Erstellung einer exakten Kopie einer Datenbank auf einem zweiten Server in Echtzeit, um hohe Verfügbarkeit zu gewährleisten.

Erklären Sie die Konzepte von Voll-, inkrementellen und differenziellen Backups.

Vollsicherung:
• Sichert alle ausgewählten Daten.
• Vorteil: Einfache und schnelle Wiederherstellung.
• Nachteil: Hoher Speicherbedarf und lange Sicherungszeiten.

Inkrementelle Sicherung:
• Sichert nur Änderungen seit der letzten Sicherung (Voll- oder inkrementell).
• Vorteil: Geringer Speicherbedarf und schnelle Sicherungszeiten.
• Nachteil: Komplexe und zeitaufwendige Wiederherstellung.

Differenzielle Sicherung:
• Sichert Änderungen seit der letzten Vollsicherung.
• Vorteil: Schnellere Wiederherstellung als inkrementell, geringerer Speicherbedarf als vollständig.
• Nachteil: Benötigt mehr Speicherplatz als inkrementelle Sicherungen.

Wie können Sie eine Datensicherung planen, durchführen und überwachen?

Planung:
• Festlegung der zu sichernden Daten und der Häufigkeit der Sicherungen.
• Auswahl der geeigneten Backup-Methode und des Speichermediums.
• Erstellung eines Wiederherstellungsplans.

Durchführung:
• Konfiguration der Backup-Software und der Sicherungsjobs.
• Durchführung von regelmäßigen Tests der Sicherungen.

Überwachung:
• Überwachung der Sicherungsjobs und der Speicherkapazität.
• Erstellung von Berichten über den Status der Sicherungen.
• Regelmäßige Überprüfung der Wiederherstellungsfähigkeit.

Was sind die wichtigsten Faktoren bei der Auswahl einer Backup-Lösung?

Speicherbedarf:
• Berücksichtigung des benötigten Speicherplatzes für die Sicherungen.

Sicherungsgeschwindigkeit:
• Auswahl einer Lösung, die schnelle Sicherungszeiten ermöglicht.

Wiederherstellungsgeschwindigkeit:
• Auswahl einer Lösung, die eine schnelle Wiederherstellung ermöglicht.

Kosten:
• Berücksichtigung der Kosten für die Backup-Software und den Speicherplatz.

Sicherheit:
• Auswahl einer Lösung, die eine sichere Speicherung der Daten gewährleistet.

Skalierbarkeit:
• Auswahl einer Lösung, die mit dem Wachstum des Unternehmens mitwächst.

Wie können Sie eine schnelle Wiederherstellung von Daten im Falle eines Datenverlusts gewährleisten?

Regelmäßige Tests der Wiederherstellung:
• Durchführung von regelmäßigen Tests der Wiederherstellung, um sicherzustellen, dass die Daten wiederhergestellt werden können.

Erstellung eines Wiederherstellungsplans:
• Erstellung eines detaillierten Wiederherstellungsplans, der die Schritte zur Wiederherstellung der Daten beschreibt.

Verwendung von schnellen Speichermedien:
• Verwendung von schnellen Speichermedien für die Sicherungen, um die Wiederherstellungszeiten zu verkürzen.

Redundante Sicherungen:
• Speicherung von Sicherungen an mehreren Orten (lokal und Cloud).

Automatisierung:
• Automatisierung des Wiederherstellungsprozesses.

Firewall

Was sind die Hauptfunktionen einer Firewall und welche Arten von Firewalls gibt es?

Hauptfunktionen:
• Überwachung und Kontrolle des Netzwerkverkehrs.
• Filterung von Datenpaketen basierend auf definierten Regeln.
• Schutz vor unbefugtem Zugriff und Cyberangriffen.

Arten von Firewalls:
• Paketfilter-Firewalls: Überprüfen einzelne Datenpakete.
• Stateful Inspection Firewalls: Überwachen den Zustand von Verbindungen.
• Application Firewalls: Analysieren den Datenverkehr auf Anwendungsebene.
• Next Generation Firewalls (NGFW): Kombinieren verschiedene Sicherheitstechniken.

Erklären Sie die Konzepte von Netzwerkadressübersetzung (NAT), Portweiterleitung und Paketfilterung.
• NAT (Network Address Translation): Übersetzt private IP-Adressen in öffentliche IP-Adressen.
• Portweiterleitung: Leitet den Netzwerkverkehr von einem bestimmten Port an einen anderen weiter.
• Paketfilterung: Überprüft Datenpakete basierend auf Quell- und Zieladressen, Ports und Protokollen.

Wie können Sie eine Firewall konfigurieren, um ein Netzwerk vor Bedrohungen zu schützen?
• Erstellung von Zugriffssteuerungslisten (ACLs).
• Konfiguration von NAT und Portweiterleitung.
• Implementierung von Intrusion Detection und Prevention Systems (IDPS).
• Regelmäßige Aktualisierung der Firewall-Firmware und der Signaturdatenbanken.

Was sind die wichtigsten Protokolle und Ports, die in einer Firewall berücksichtigt werden müssen?
• TCP/IP-Protokollsuite.
• Wichtige Ports:
• 80 (HTTP) und 443 (HTTPS) für Webverkehr.
• 25 (SMTP) für E-Mail.
• 53 (DNS) für Namensauflösung.
• 3389 (RDP) für Remotedesktopverbindungen.

Wie können Sie Firewall-Protokolle analysieren und Sicherheitsvorfälle untersuchen?
• Analyse von Firewall-Logdateien.
• Verwendung von Security Information and Event Management (SIEM)-Systemen.
• Überwachung von Netzwerkverkehrsmustern.
• Regelmäßige Überprüfung der Firewall-Regeln.