更多"Certkiller.COM Active D"的相关试题:
[单项选择]Certkiller.COM有一个单一的Active Directory域。域控制器运行Windows Server 2003。指示您升级到Windows Server 2008的所有域控制器。为了完成这个任务,你必须配置Active Directory环境中支持多个密码策略应用。来实现这个任务,你应该怎么做呢()
A. 创建四个Active Directory站点
B. 所有域控制器上执行DCPROMO / ADV
C. 只有2个域控制器上执行DCPROMO / ADV
D. 设置域功能级别到Windows Server 2008
[单项选择]公司有一个Active Directory域。域中的所有服务器都运行Windows Server 2008。名为Server1的服务器上安装了终端服务网关(TS 网关)角色服务。名为Server2和Server3的服务器上安装了终端服务角色。Server2和Server3配置在名为TSLoad的负载平衡终端服务器场中。您在名为Server4的新服务器上安装并配置了终端服务(TS)会话Broker服务。您需要将Server2和Server3配置为加入TS会话Broker。接下来该做什么?()
A. 将 Server2 和 Server3 配置为使用 TS 网关角色服务来访问 TS 会话 Broker。
B. 创建一个新的组略对象(GPO),并且该 GPO 将 Server4 分配给 Server2 和 Server3 作为其会话 Broker 服务器。将该GPO 应用到 Server2 和 Server3。
C. 配置一个组策略对象(GPO),将“终端服务安全”部分中的“设置 TS 网关服务器地址”选项设置为 Server1。将该 GPO 应用到所有客户端计算机。
D. 配置一个组策略对象(GPO),将“终端服务安全”部分中的“要求安全的 RPC 通信”选项设置为 False。将该 GPO 应用到 Server2 和 Server3。
[多项选择]你公司有一个名为contoso.com的单一Active Directory域。域中有两个域控制器和60个成员服务器。所有服务器运行windows server 2008.一个域控制器安装有密钥管理服务(KMS)并且激活。所有服务器使用KMS自动发现来寻找KMS服务。你需要把KMS默认使用的端口改为12200.要执行哪两个步骤?()
A. 重启KMS服务器上的slsvc服务
B. 重启KMS服务器上DNS服务
C. 在KMS服务器上的命令提示符下运行命令slmgr.vbs skms KMSServer.12200
D. 在客户端计算机上的命令提示符下运行命令slmgr.vbs skms KMSServer.12200
[单项选择]Certkiller.COM已在Active Directory域的组织单位。所谓安全的组织单位中有10个服务器。作为一个在管理员 Certkiller.COM,你生成一个组策略对象(GPO)链接到安全的组织单位。监视网络连接的安全组织单位的服务器,你应该怎么做呢()
A. 开始审核对象访问“选项
B. 开始审核系统事件“选项
C. 开始审核登录事件“选项
D. 启动的审核过程跟踪“选项
E. 以上全部
[单项选择]Certkiller.COM有一个单一的Active Directory域命名的广告。 Certkiller.COM。 Windows Server 2008的所有域控制器上安装。域功能级别和林功能级别设置为Windows 2000本机模式。您必须确保为Certkiller UPN后缀.COM用户帐户。首先你应该怎么做来实现这一任务呢()
A. 更改默认域控制器组策略对象(GPO)Certkiller.COM的主DNS后缀选项。
B. 添加新的UPN后缀到林。
C. 提高Certkiller.com域的功能级别到Windows Server 2003或Windows Server 2008。
D. 提高Certkiller.COM森林功能级别到Windows Server 2003或Windows Server 2008。
[单项选择]Certkiller。COM有一个单一的Active Directory域。所有域控制器运行Windows Server 2003。您的服务器上安装的Windows Server 2008。您需要确保新的服务器是一个域的域控制器添加。来实现这个任务,你应该怎么做呢()
A. 一个新的服务器上执行DCPROMO / controllerprep
B. 运行adprep / forestprep命令在域控制器上
C. 运行adprep / rodcprep一个新的服务器上
D. 运行dcpromo / createaccount在域控制器上
[单项选择]Certkiller.COM网络由一个单一的Active Directory域。十大域 控制器是域。所有域控制器都运行Windows Server 2008,并配置DNS服务器。你被指示要创建一个新的Active Directory集成的区域。你必须确保新区域是只复制到您的域控制器的四个。首先你应该怎么做()
A. 从命令提示符执行DNSCMD/ enlistdirectorypartition
B. 配置DomainDnsZones应用程序目录分区中的一个代表团
C. ForestDnsZones应用程序目录分区配置一个新的代表团
D. 运行DNSCMD/ createdirectorypartition从命令提示符
[单项选择]Certkiller。COM网络由一个单一的Active Directory域。所有域控制器都运行Windows Server 2008。一些正在使用的轻量目录访问协议(LDAP)客户端在域控制器上的CPU资源量最大的。您需要找出那些。来实现这个任务,你应该怎么做呢()
A. 执行Active Directory的诊断数据收集器设置Active Directory的报告
B. 打开资源监视器和审查的性能数据
C. 运行局域网的诊断数据收集器集。查看局域网的诊断报告。
D. 审查的硬件事件,在事件查看器日志。
[单项选择]您公司有一个Active Directory域。所有域控制器都运行带有Service Pack1(SP1)的Windows Server 2003。您计划将Windows BitLocker Drive Encryption恢复密码存储在Active Directory中。您需要推荐一个需要最少管理力度的解决方案。您应该提供怎样的建议?()
A. 扩展Active Directory 架构
B. 将所有域控制器升级到Windows Server 2008 R2
C. 将所有域控制器升级到Windows Server 2003 SP2
D. 将具有操作主机角色的域控制器升级到Windows Server 2008 R2
[单项选择]Certkiller.COM已命名的广告只包含一个域的Active Directory林中。 Certkiller.COM。所有域控制器作为DNS服务器的配置和Windows Server 2008安装。该网络有两个Active Directory集成的区域:Certkiller es.com和Certkiller ws.com。该公司已指示,以确保用户能够Certkiller es.com修改的记录,同时防止用户修改Certkiller ws.com区的SOA记录。来实现这个任务,你应该怎么做呢()
A. 修改Certkiller es.com区的权限访问的DNS管理控制台
B. Certkiller es.com配置用户权限,包括所有用户和Certkiller ws.com配置的用户权限,以允许只有管理员组的修改记录
C. 修改Certkiller ws.com区的权限访问的DNS管理控制台
D. 修改访问Active Directory用户和计算机控制台的域控制器组织单位
E. 以上都不是
[单项选择]Certkiller.COM有一个单一的Active Directory域和两个域控制器运行Windows Server 2008。由于一个问题,你需要在一个域控制器的目录服务恢复模式(DSRM)密码重置。你应该使用什么工具来实现这一任务呢()
A. 计算机管理单元中的Active Directory安全
B. Netsh
C. NTDSUTIL
D. 域控制器的安全管理单元
E. 以上全部
[单项选择]Certkiller.COM有一个Active Directory域控制器。所有域控制器配置为DNS服务器和Windows Server 2008安装。只有一个活动目录集成DNS区域配置域。你必须确保自动删除过时的DNS记录的DNS区域。来实现这个任务,你应该怎么做呢()
A. 访问区域属性修改的SOA记录的TTL
B. 禁用区域属性的更新
C. 从命令提示符下执行的netsh/重置DNS命令
D. 启用清除的区域属性访问
E. 以上都不是
[单项选择]Certkiller.COM有一个Active Directory域和两个域控制器名为CK1和CK2。 CK1主机架构主机角色。突然CK1失败。为了纠正这个问题,你登录到Active Directory使用管理员帐户。您正试图转移架构主机操作角色。但是你失败。你应该怎么做,以确保CK2担任架构主机角色()
A. 注册Schemamt.dll上的Active Directory域和启动Active Directory架构管理单元
B. 配置CK2的作为主域控制器
C. 加入架构管理员组和修改架构设置保存CK2的记录
D. 获取CK2的架构主机角色
E. 以上都不是
[单项选择]Certkiller.COM有一个Active Directory域组成的网络。所有域控制器都运行Windows Server 2003。 Certkiller.com的指示您升级到Windows Server 2008的所有域控制器。升级域控制器后,你需要ebsysvolume份额,以确保通过使用DFS复制(DFS - R)复制。来实现这个任务,你应该怎么做呢()
A. 运行dfsutil / addrot:在命令提示符ebsysvolume
B. 运行NETDOM / DFS - R从命令提示符
C. 运行dcpromo /出席:attendfile.xml
D. 提高到Windows Server 2008域功能级别
[单项选择]您是公司的网络管理员。公司网络由一个Acitive Directory域组成。该域包含四台Windows Server 2003域控制器和150台 Windows XP Professional计算IPSec策略被指派给了该域内的所有计算机。到域控制器的IPSec连接发生了问题。您需要找出,是否有失败的"Internet密钥交换"(IKE)主模式协商。为了搜集需要的信息,您想要登录到其中一台域控制器。您需要确保,所有IKE协商都保存到了日志文件。您也想要配置登录间隔,来限制日志文件的大小。您应该在域控制器上运行哪个实用程序?()
A. "IP安全监视器"
B. IP安全策略管理"
C. etdiag.exe
D. etsh.exe
[单项选择]您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含15台 Windows Server 2003计算机和3,000台Windows XP Professional计算机。所有客户端计算机都运行最新的service pack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从Windows Update来获得其 Windows 安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()
A. 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“配置自动更新”策略, 自动下载更新
B. 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值
C. 创建名为 SUS“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值
D. 创建名为 SUS 的“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“配置自动更新”策略自动下载更新
[单项选择]Certkiller.COM有一个Active Directory域的网络。有两个域控制器上安装运行Windows Server 2008。您已启用“审核帐户管理政策和审核目录服务访问整个域的设置。您必须确保Active Directory对象的变化记录。记录的变化,必须出示任何属性的旧值和新值。来实现这个任务,你应该怎么做呢()
A. 访问默认域控制器策略中启用审核目录服务访问“设置和目录服务的变化
B. 禁用审核帐户管理政策,并再次启用它
C. 执行auditpol.exe和配置在域控制器组织单位的安全设置
D. 执行Audipol.exe和禁用默认域策略
E. 以上都不是
[单项选择]您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()
A. 重设SrvAcct密码
B. 配置"默认域控制器"策略,使其为SrvAcct帐户指派本地登录的权利
C. 解锁SrvAcct帐户
D. 重新启动NetAppService服务
