asd Flashcards
Типове групи са:
Distribution и Security
Какво е общото на AD LDS със AD DS
изискват forest functional level минимум Windows server 2008 r2
Между кои групи не може да се превключи директно
глобал и домейн локал
Какви символи имате право да използвате при именуване на домейн
думи; букви (главни(A-Z) и малки(a-z)); цифри (0-9); символи “-”
Колко функционални нива има
2
Коя сървър роля е необходимо да инсталирате, ако желаете да използвате усслугите за определяне на лимити за използване на дисково пространство и ограничаване на записа..типове данни?
file and storage services
За да може да промените количеството присвоени ядра към една виртуална машина в Hyper-V виртуална машина трябва да бъде в изключено състояние
Истина
Последователност на прилагане на GPO
. -local polices
-site group policies
-domain group policies
- ou group policies
-child-ou group policies
Обхват на групите
- глобална
- локална
- локална група в домейн
- универсална
Колко Operations Masters са налични в един Forest с два домейна
8
при един са 5
при 3 дом са 11
Какъв е броя на отделните сървърни роли отнасящи се до активната директория и налични в Windows Server операционна система?
5
В най-добрия случай една операционна система се състои от
хардуер и софтуер
Какъв тип зона осигурява основната функция на услугата DNS
forward lookup zone
.Колко символа по подразбиране е минималната дължина на паролата?
7
Според количеството от активни server features в операционната система от семейство windows server нейната инсталация бива:
server with a GUI installation , server core installation
Какви услуги трябва да бъдат налични в една компютърна мрежа, за да може да бъде създаден и използван в нея домейн с активна директория
ad dc, ad cs, ad fs, dns, ad rms
Чрез кой интрумент можете да подготвите файлове с копие на активната директория, които да използвате за операцията Install From Media(IFM) при добавяне на нов домейн контролер към съществуващ домейн?
Ntdsutil
За да можете да използвате административната конзола за управление на класове обекти на активната директория и техните атрибути, наричана Active Directory Schema, е необходимо да изпълните командата:
regsvr32.exe schmmgmn.dll
В какъв файл се съхранява базата данни на активната директория
NTDS.dit
Ограничаване на възможните членове в група на активната директория се осъществява чрез прилагане на Restricted Group policy, конфигурирана в Group Policy Object
Истина
Чрез какъв обект могат да бъдат прилагани изисквания за потребителска парола директно върху потребител или група потребители без значение в коя организационна единица са разположени те?
GPO
При каква стойност на комбинирано натоварване на процесора започват да се прилагат ограничения върху стартирани приложения, зададени чрез Windows System Resource Manager?
75 %
b. 60 %
++70 %++ Николов каза че е толкова
d. 80 %
e. 50 %
Кои от изброените са типове групи, налични за използване в домейн с активна директория?
a. description group
b++. security group
c. unique group
d. ++distribution group
e. semantic group
Чрез кой инструмент се създават Password Setting Objects в Windows Server 2008 R2
ADSI Edit
Кой обект на активната директория автоматично е защитен по подразбиране от случайно изтриване?
организационна единица
Свържете административните конзоли за управление на активна директория с управляваните елементи на активната директория.
Active Directory Sites and Services – за домейните, сайтовете и услугите
Active Directory Schema – мрежова топология
Active Directory Domains and Trusts – за функционални нива и доверените връзки
Active Directory Users and Computers – за потребители, компютри, групи и др.
По какъв начин компютрите от мрежата се асоциират с определен сайт(Site)?
На базата на IP адреса им и конфигурираните подмрежи към всеки сайт.
. Чрез какъв DNS ресурсен запис се осигурява локализирането на домейн контролерите?
SRV
Кой инструмент трябва да се използва за изтриване на AD LDS Instance?
Programs and Fеаtures
Какви са способите за създаване на компютърни обекти в активна директория?
Предварително създаване на обект от администратора в желана организационна единица
Създаване на скрипт за автоматично изпълнение при свързване на компютър към мрежата
Използване на компютърния обект на Read-only домейн контролер от домейн като шаблон за създаване
Кои от изброените потребителски акаунти спадат към категорията Default User accounts при създаване на домейн?
Guest
d. Administrator
e. HelpAssistant
Между кои два обхвата на групите не може да се прави директен преход?
. от Global към Domain local
b. от Domain local към Global
Кои от изброените са Operation masters роли са на ниво Forest?
Schema master
c. Domain naming master
Според своя обхват, групите в система с домейн с активна директория биват:
domain local group
local group
f. universal group
при изтриване на user който има съществуващи връзки и приложени политики върху него и при създаването му отново със същото име, намиращ се в същите групи, дали ще му бъдат възстановени връзките и политиките.
Отговора е неистина , защото ще получи друг SID (Security Identifer)
. Разликата между CSVDE и LDIFDE? (отбележете няколко)
Отг. -при CSVDE имена на атрибути се задават на първи ред във файла; обектите се разделят с нов ред, а техните атрибути със запетая
-при LDIFDE няма тагове, а за всеки обект е описан след двоеточие пред атрибут; могат да се изтриват или редактират потребители с него
-нито едно от двете не може да се използва за задаване на пароли
Колко на брой са организационните единици?(отговор с цифри)
6
Защо е наличен DNS в Активна Директория
Според Microsoft - за да може клиентите да откриват Domain Controller-и, а и самите Domain Controller-и да се откриват взаимно
След коя версия на WinServer е възможно да се рестартира Активната Директория(за редакция или нещо подобно) без да е необходимо да се рестартира самия Domain Controller?
Windows server 2008
В какъв файл се съхранява базата данни на Активната Директория
C:\Windows\NTDS\ntds.dit
Къде се съхраняват зоновите файлове на DNS в Активна Директория
-%SystemRoot%\System32\DNS\ - може да се редактира
-В базата данни на Активната Директория - не може да се редактира като текстов файл
Как се казва по подразбиране първия Site в една Активна Директория
“default-first-site-name
Кой набор от инструменти е необходимо да инсталирате в операционна система, която не притежава услугата Active Directory Domain Services, за да може да управлявате отдалечено елементите на домейн с активна директория.
Remote Server Administration Tools (RSAT)
Кои от изброените команди бихте изпълнили в Core Installation на Windows Server 2008r2 операционна система, за да създадете домейн контролер?
Изберете едно или повече:
dcpromo /unattend:”<path>”</path>
. Чрез кой инструмент можете да подготвите файлове с копие на активната директория, които да използвате за операцията Install From Media (IFM) при добавяне на нов домейн контролер към съществуващ домейн?
NTDSUTIL
Общото между Shortcut trust, External trust, Realm trust и Forest trusts е, че те са :
Ръчно създавани доверени връзки.
Най – малкото нещо, върху което могат да се приложат GPO:
Organizational Unit
Налични групи по подразбиране:
.-Enterprise Admins
-Schema Admins
-Administrators
-Domain Admins
-Server Operators
-Account Operators
-Backup Operators
-Print Operators
Специални идентичности при GPO
Отг.-Anonymous Logon – представляват връзки към компютър или неговите ресурси, осъществявана без използване на потребителско име и парола
-Authenticated Users – представляват идентичности, които са автентифицирани и не включват Guests
-Everyone –включва Authenticated Users and Guests
-Interactive – представляват потребител, който ползва ресурси от компютър, в който вече е логнат; включва и потребители, които използват Remote Desktop connection.
-Network – представляват потребители, които използват ресурси чрез достъп до мрежата
Премахване на групи в AD :
Чрез командата dsrm
