windowsserver2003复习试题

1，活动目录存储关于用户，计算机和网络资源并且使网络资源能够被用户和应用程序访问这些资源。2.活动目录提供规范化的名称，描述，定位，访问，管理方法和保护这些资源信息。3.与组策略相结合，活动目录可以使管理员使用同样的管理界面在中心位置管理分布式桌面，网络服务和应用程序。4.任意写出活动目录所提供的四个功能：集中的控制网络资源，实现用户一次登录访问整个网络，集中的委派资源的管理可扩展，优化网络流量。5.活动目录逻辑结构包括的组件有对象，组织单元，域，域树，林。6.域树是以层次结构组织在一起的域。7.活动目录的物理结构组成：域控制器，活动目录结点，活动目录分区。8.每一个域控制器包含的活动目录分区：目录分区，配置分区，架构分区，可选的应用程序分区。9.只有架构主控和域命名主控在目录林范围唯一。10.目录林中的每个域都有自己的PDC仿真器，RID主控，和基础结构主控。二、判断1.活动目录可以使网络上的用户访问任何资源，而不需要知道资源在什么位置或物理上它是如何连接到网络上的。（T）2.通过集中的控制活动目录中的服务器，共享文件夹和打印机等网络资源，允许所有用户的访问。（F）3.域是活动目录中逻辑结构的核心单元。（T）4.目录林是一个域目录树。（F）5.物理结构是用来管理和组织资源的。（F）6.标示名是对象在容器中的唯一标识，在同一个容器中不能有两个相同的名称的对象。（T）7.一个目录林中只有一个构架，所以同一个林中的所有域对不同对象的定义一致。（T）8.目录分区存储域控制器所在域的所有对象副本，目录分区只在同一域的域控制器之间复制。（T）9.可以通过随即访问控制列表保护所有对象类属性（T）10.在目录回复模式下，活动目录AD仍可正常工作。（F）三、选择题1.通过使用（A）对象，你可以很容易地定位和管理对象。A组织单元。B域C域树D林2.(C)的作用就是保证域的管理员只能在该域内有必要的管理权限，除非管理员得到其他域的明确授权。A域控制器B活动目录站点C安全边界D林3.确保活动目录的高可用性，每一个域应该有至少（B）个域控制器。A1B2C3D44.下面不属于活动目录分区的是（D）A配置分区B架构分区C可选的应用程序分区D域控制器分区5.下面在目录林范围唯一的是（A）A架构主控BRID主控C主域控制器仿真器D基础结构主控6.下面不是目录林中的每个域都有的是（D）APDC仿真器BRID主控C基础结构主控D域命名主控7.拥有了活动目录之后，网路上的用户在访问资源的时候，必须知道（B）A.资源在什么地方B.物理上资源是如何连接到网络上的C资源在什么地方和物理上资源是如何连接到网络上的8.下列说法不正确的是（B）；A为了支持集中管理活动目录包含所有对象和他们属性的信息。B活动目录不包含使用LADP协议查询活动目录。C活动目录包含以简单和安全地将对象组织到组织单元中。D活动目录包含将组策略应用到站点，域，和组织单元。9.下列对一些常用的活动目录管理插件的说法错的是（D）；ADsadd，添加对象，BDsmod，更改对象。CDsm，从活动目录中删除一个对象。DDsmove，根据指定标准在活动目录中执行查询。10.下列关于ADSI的说法不正确的是（D）。A检索活动目录对象的信息。B在活动目录中添加对象。C更改活动目录对象的属性。DADSI不是使用LDAP协议和活动目录通信。11.对常用的活动目录管理插件的描述错误的是（C）。AAciveDirectory用户和计算机，使用它管理和在活动目录发布信息。BAciveDirectory域和信任关系，能使用它管理域和目录林的信任，添加用户登录主名后缀，C改变域和林的功能级别。DAciveDirectory架构，用它管理活动目录复制。12.下列对活动目录实现阶段的任务描写中错误的是（C）。A创建目录林和域结构并部署服务器。B创建组织单元。C分析组织信息。D创建组策略并应用到域，站点，和组织单元。13.父域是nyist.com那么子域的规范表示是下列哪项选项（B）Anyist.scc.comBscc.nyist.comCnyist.com.scc.comDscc.com.nyist四、问答题活动目录的功能是什么？答：活动目录提供目录服务功能，包括一种集中组织、管理和控制网络资源访问的方法。活动目录使物理网络扩扑和协议透明化，这样网络上的用户可以访问任何资源，而不需要知道资源在什么地方或物理上它是如何连接到网络上的。一，填空题1，活动目录提供活动目录服务功能，包括一种集中组织、（管理和控制网络）资源访问的方法。2，活动目录提供下列功能活动目录功能、集中控制网络资源、实现用户一次登录访问整个网络、集中委派资源的管理、在逻辑结构中安全的存储对象、（扩展）、（优化网络流量）。3，活动目录的逻辑结构包括下列组件：对象，组织单元，(域)，（域树），（林）。4，活动目录的物理结构包括，域控制器，（活动目录站点），（互动目录分区）。5，架构有两种类型的定义：（对象类）、（属性）。6，(KerberosV5)是在域中进行身份验证的主要安全协议。7,域控制器和成员计算机之间进行身份验证时，成员计算机和域控制器时钟差超过（5）分钟用户将登录不到域。8，活动目录包含几种特征来支持集中管理：包含所有对象和他们属性的信息，（使用LADP协议查询活动目录），（以简单和安全地对象组织到组织单元），（将组策略应用到站点、域、和组织单元）。9，创建脚本主机，使用ADSI的执行下列任务：检索活动目录对象的信息，在活动目录中添加对象，更改活动目录对象的属性，（删除活动目录），（更改活动目录），（扩展活动目录）。10，活动目录的计划国策过程包含下列组件：（账号策略），（组织单元实现计划），（组策略设计），软件部署设计，服务器位置设计。二，选择题1，下列不属于活动目录的有（c）A,允许存储大量对象B,能够做为非操作系统服务C,架构主控D,使网络的物理拓扑和协议透明2，活动目录的物理结构不包括下列的（b）A,域控制器B,操作主机C,活动目录站点D,活动目录分区3，域范围角色目录林中的每个域中唯一担不是下列的（d）A,主域控制器仿真器B,相对标识符C,基础结构主控D,域命名主控4，域组件的标识符是（c）A,CNB,OUC,DCD,LADP5,活动目录包含几种特征来支持集中管理（）A,包含所有对象和他们属性的信息B,委派域本地组队某个组织单元的管理权限C,使用LADP协议查询活动目录D,以简单和安全的将对象组织到组织单元中6活动目录包括包括什么组件（abcd）A,对象B,组织单元C,域，域树D,林7,属于域控制器的的是（a）A,具备存储和复制功能B,有高速连接多个子网上的计算机组成C,只在同一域中复制D,在指定的域控制器间复制8，以下不是活动目录管理插件的是（d）A,用户和计算机B,域和信任关系C,站点和服务D,DNS9，创建脚本主机，其使用ADSI的执行任务不包括（）A,检索活动目录对象的信息B,更改活动目录的对象C,在活动目录中添加对象D,管理控制台判断子域不可以有自己的子域（X）子域的名称连接父域的名组成自己的唯一DNS名称（V）每个域控制器具备存储和复制功能，一个域控制器支持多个域（X）---一个域控制器只支持一个域架构主控控制字目录林中添加和删除。（X）---于命名主控每个域都可以有多个与控制器作为结构主机.(X)---只能有一个活动目录架构定义了所有对象，和这些对象有关的所有信息以及存储在活动目录中的对象的默认安全配置。（V）组织单元提供多个级别的管理授权，所以可以使用组策略设置和委派管理权限（V）域不是活动目录中逻辑结构的核心单元（X）---是核心单元一个域有一个唯一的名字，给那些有管理员集中管理的用户账户和组账户提供访问目录。（V）通过集中的控制活动目录林中的服务器，共享文件夹和打印级等网络资源，只允许授权用户访问。（V）用户登录到域后，访问整个网络还要重新输入账号和密码。（X）---不需要重新分组通过使用组织组织单元管理对象，可以很容易的定位和管理对象（V）目录分区存储域控制器所在域的所有对象副本，目录分区不用只在同一域的域控制器之间复制（X）---只在同一域应用程序分区存储于安全无关，一个或多个应用程序适用对象，应用程序分区在林中指定的域控制器之间复制。（V）目录服务是一种结构化得关于组织中人和资源信息讯存储。（V）全局目录存在于单个目录林中所有的对象的部分属性（X）---整个目录林中的第一个域控制器将自动成为全局目录服务器(V)标识名是对象在容器中的唯一标识。在同一容器中可以有两个相同名称的对象。（X）----不能有相同的名称可以根据委派给其他用户的管理人为自定义管理控制台，也可以合并所需的管理工具到一个管理控制台（V）因为所有的网络网络资源的信息存储在活动目录中，一个管理员就可以集中管理网络资源（V）创建根域时用以下哪个命令（A）A.dcpromoB.dcpromo/avdC.ntdsutilD.connection下列哪项重命名域控制器实现（A）A.根据组织和业务需要重新构建网络B.使管理和管理控制更加安全C.使网络更加畅通D.使子域拥有跟多的权限以下哪个不是重命名域控制器时的要求（D）A.客户端能够无间断保持定位和验证重命名的与控制器B.域功能级别为server2003C.拥有管理员的权限D.域功能级别为server20004.配置DNS以支持AD的网络下列哪项不是使用目录集成的好处（D）A.多主控复制B.安全的动态更新C.简化复制配置D.增强网络安全性5.下列哪个选项不是林功能级别（A）A.windows20000（默认）B.windows2000C.windowsserver2003临时D.windowsserver20036.域信任类型不包括下列那种（）A.可传递信任B.飞传递信任C.单项传递D多想传递7.目录林的域之间创建信任以后（）是特定域内表示每个信任的对象A.TDOB.UPNC.SPND.SID二.填空1.创建活动目录数据库和日志文件时日志和数据库文件必须放到不同磁盘上2.管理员在现有域创建站点和子网对象新加域控制器可以自动配置进入3.子域的域控制器使用的DNS服务器上必须有父域注册的SRV记录4.当子域被添加到现有树域中，默认将建立双向可传递的父子信任5.运行windowsserver2003时可使用windowsserver20003的域控制器的还原的备份来创建其他域控制器6.只有带有/avd的dcpromo命令才允许选择从备份媒体安装活动目录7.如果升级成新windowsserver2003林中是第一个域则可以将域功能级别设置为windowsserver2003临时8.活动目录安全跨越林的信任支持SID过滤三．判断1．DNS服务器上必须创建相应的区域必须自持SRV记录（R）2.一个林只有一个根域成为根域（W）3.创建子域用户账户必须是目录林中Admins组成员（W）4.删除全局目录服务器必须保证目录林中有可用服务器（R）5在windowsserver2003网络域控制器全局目录服务器都向DNS注册SRV记录（R）6.使用DNS控制台和nslookup工具可以看SRV记录（R）7.林中控制器级别相同那么可以使用所有功能（W）8.林功能级别提升后还可以运行旧版系统控制器（W）9.林功能提升到windowsserver2003创建的林信任可以双向传递到另一个林（R）一、填空1.（动态更新协议）支持客户机、服务器自动的添加或更改DNS数据库中的记录，否则，必须手动添加（SRV记录）。2.最上层的ACTIVEDIRECTORY容器被称为（林），它由一个或多个共享公共架构和全局编录的域组成。3.默认情况下，（EnterpriseAdmins）和（SchemaAdmins）组的成员有林范围的管理凭据。4.“网络凭证”页面上，要键入该用户的用户名、密码、和（用户域）。5.在运行windowsserver2003的服务器时，可使用来自该域控制器的（还原的备份），来穿件其他域控制器。6.为了支持不同组织之间的资源访问，