更多"公司有一个Active Directory域。域中的所有服"的相关试题:
[单项选择]公司有一个Active Directory域。域中的所有服务器都运行Windows Server 2008。名为Server 的服务器上安装了终端服务网关角色服务。名为Server2和Server3的两台服务器上安装了终端服务角色。Server2和Server3配置在名为TSLoad的负载平衡终端服务器场中。您在名为Server4的新服务器上部署了终端服务(TS)会话Broker服务。您确认TS会话Broker工作正常。您部署了硬件负载平衡设备来处理终端服务场的负载分布。该设备对终端服务器和路由令牌有专门的支持。您发现TS会话Broker不再工作正常。您需要确保TS会话Broker工作正确。应该创建什么组策略对象(GPO),并将其应用到终端服务器场?()
A. 在“终端服务器组策略”模板的“会话目录”部分中启用“使用 IP 地址重定向”策略设置的 GPO。
B. 在“终端服务器组策略”模板的“TS 会话 Broker”部分中禁用“使用 IP 地址重定向”策略设置的 GPO。
C. 在“终端服务器组策略”模板的“会话目录”部分中启用“使用 TS 会话 Broker 负载平衡”策略设置的 GPO。
D. 在“终端服务器组策略”模板的“会话目录”部分中禁用“使用 TS 会话 Broker 负载平衡”策略设置的 GPO。
[单项选择]公司有一个Active Directory域。公司中的所有服务器都运行 Windows Server 2008 或 Windows Server 2003。名为WSS2的Windows Server 2003 服务器运行 Microsoft SQL Server 2005 SP2 和 Microsoft Windows SharePoint Services(WSS)2.0。公司计划迁移到名为 WSS3 的 Windows Server 2008 服务器上的WSS 3.0。您需要将配置和内容从WSS2迁移到WSS3。该怎么做?()
A. 备份 WSS2 上的 SharePoint 配置和内容。在 WSS3 上安装 WSS 3.0。将备份从 WSS2 还原到 WSS3。
B. 将 WSS2 升级为 Windows Server 2008。备份 WSS2 上的 SharePoint 配置和内容。 在 WSS3 上安装 WSS 3.0。将备份从 WSS2 还原到 WSS3。
C. 备份 WSS2 上的 SQL Server 2005 配置和 WSS 2.0 数据库。在 WSS3 上安装 SQL Server 2005。将 SQL Server 2005 备份从 WSS2 还原到 WSS3。
D. 备份 WSS2 上的 WSS 2.0 配置和内容。在 WSS3 上安装 WSS 2.0。将备份从 WSS2 还原到 WSS3。在 WSS3 上执行从 WSS 2.0 到 WSS 3.0 的就地升级。
[单项选择]公司有一个Active Directory域。所有服务器都运行Windows Server 2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSI SAN的所有数据通信必须尽可能安全。您需要为进出iSCSI SAN的通信实施最高的安全性。该怎么做?()
A. 创建一个组策略对象 (GPO) 以启用“系统对象:加强内部系统对象的默认权限”。
B. 创建一个组策略对象 (GPO) 以启用“系统加密:将 FIPS 兼容算法用于加密、哈希和签名”。
C. 在iSCSI发起程序属性中实施 IPsec安全性。使用Windows防火墙设置入站和出站规则。
D. 在iSCSI发起程序属性中实施相互“Microsoft 质询握手身份验证协议”(MS-CHAPv2) 身份验证。使用 Windows 防火墙设置入站和出站规则。
[单项选择]你公司有一个AD域。域中的所有服务器运行windows server 2008.TS网关角色服务安装在名为server1的服务器上。终端服务服务角色服务安装在服务器server2和server3上。Server2和server3配置在名为TSLoad负载均衡终端服务场中。你在新服务器server4中安装TS会话Broker角色服务。你把TSLoad场加入到server4中的TS会话Broker配置中。你需要确保TS会话Broker能接受server2和server3的连接。你应该怎么做?()
A. 把server2和server3加入到server4上的会话Broker计算机本地组中
B. 把server2和server3加入到Active Directory域中windows认证访问域本地安装组中
C. 配置一个组策略对象(GPO),设置终端服务安全部分的“需要安全RPC通信”选项为True。应用这个组策略到server2和server3上
D. 配置一个组策略对象(GPO),设置终端服务部分的“只允许从初始客户重新连接”为True。应用这个组策略到所有客户端计算机上
[单项选择]你的网络中包含一个活动目录域,域中的所有成员服务器都运行Windows Server 2008 R2。所有服务器都位于主办公室,你有一台名为Computer1运行Windows7的便携计算机。Computer1位于分支办公室并加入了这个域。一个名为Server1的文件服务器包含一个名为Share1的共享文件夹,你需要配置Computer1满足一下需求:主办公室和分支办公室最小网络流量;确保Computer1当连接到网络中时只可以访问Share1中的文件。你该怎么做?()
A. 在Computer1上,启用脱机文件
B. 在Computer1上,启用透明缓存
C. 在 Server1上,配置DirectAccess
D. 在Server1上,配置Share1 启用脱机
[单项选择]一个域中无论有多少台计算机,一个用户只要拥有()个域用户账户,便可以访问域中所有计算机上允许访问的资源。
A. 一
B. 二
C. 三
D. 四
[单项选择]公司只有一个Active Directory域,名为contoso.com。域中的所有服务器都运行Windows Server 2008。DN 服务安装在名为DC1和DC2的两台域控制器上。两台DNS服务器都承载着Active Directory集成区域,这些区域都配置为只允许最安全的更新。DC1安装并激活了密钥管理服务(KMS)。您发现,承载在DC1和DC2上的contoso.com区域中缺少了服务定位符记录。您需要在contoso.com区域中强制注册KMS 服务定位符记录。该怎么做?()
A. 将 contoso.com 区域配置为接受非安全更新。
B. 在 DC1 上的命令提示符下,运行 slmgr.vbs Crearm 脚本。
C. 在 DC1 上的命令提示符下,运行 net stop sppsvc 命令,然后运行 net start sppsvc 命令。
D. 在 DC2 上的命令提示符下,运行 net stop netlogon 命令,然后运行 net start netlogon 命令。
[单项选择]域内所有的计算机共享一个集中式的安全数据库,它包含着整个域中所有的资源信息、用户账户信息与安全信息,负责管理与维护这个安全数据库的功能组件被称为()。
A. WINS数据库
B. SAM数据库
C. 活动目录
D. 主要区域
[单项选择]你是公司网络管理员。公司网络是一个单活动目录域。域中有一个组织单元(OU)Webservers。在Webservers中包含12台作为内网Web Server的Windows Server 2003计算机的账号。组策略对象(GPO)WebserversPolicy链接到了组织单元Webservers。该GPO被用来配置OU中计算机的各种设置。在每个内网Web Server的管理员本地组中有一个名为WebserverAdmins的全局组成员。你计划在每个内网Webserver上安装一个安全扫描应用程序。该应用程序文档规定它必须使用一个服务账号,以此能够对安装了该应用程序的计算机的注册表的HKEY_LOCAL_MACHINE/SYSTEM键值进行修改。 你在域中创建了这个服务账号。公司的安全策略规定:安全账号只能分配得到完成功能的最低限度权利和许可。你需要配置内网的Web servers以便该安全扫描应用程序能够被安装接受。你同时也要遵从公司的安全策略。你要用最低的管理花销实现这个目的。你该怎么做?()
A. 将该服务帐号添加到Webserveradmins 全局组
B. 在WebserversPolicy GPO中将必需的许可配置为注册表安全设置
C. 运行regedit .exe(注册表编辑器)命令在每台内网Web server的注册表中添加必须的许可
D. 运行explore.exe(资源管理器)命令修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可
E. 在WebserversPolicy GPO中配置系统安全设置以修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可
[单项选择]你是公司网络管理员。网络中包含一个单活动目录域。域中包含15台Windows Server 2003计算机和3000台Windows XP Professional客户端计算机。所有的计算机都运行着最新的升级补丁包。在服务器Server1上你安装并配置了WSUS服务。所有的客户端计算机帐户都在客户端组织单元中(OU)。你创建了一个组策略对象(GPO)WSUS。当前,所有的计算机都从Microsoft公司获得升级服务。你要让所有的客户端计算机,且仅限客户计算机都从Server1上获取升级。你要配置所有的客户端计算机从Server1上获取Windows security updates。你需要使用最低的管理开销完成这个任务。你该如何操作()?
A. 链接WSUS到域中,配置GPO从Server1处获取自动升级
B. 链接WSUS到Client OU中,配置GPO从Server1处获取自动升级
C. 链接WSUS到域中,在WSUS中指定Clients为目标计算机组
D. 链接WSUS到Client OU中,在WSUS中指定Clients为目标计算机组
[单项选择]你是公司网络管理员。网络中包含一个单活动目录域。域中有35台Windows Server 2003计算机,3000台Windows XP Professional计算机和2000台Windows 2000 Professional计算机。Windows Server Update Service(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()
A. 安装并配置Urlscan.exe
B. 在命令提示符中,键入命令gpresult /scope COMPUTER
C. 打开WSUS控制台。运行Status of Computer report
D. 打开WSUS控制台。运行Synchronization Results report
[多项选择]你公司有一个名为contoso.com的单一Active Directory域。域中有两个域控制器和60个成员服务器。所有服务器运行windows server 2008.一个域控制器安装有密钥管理服务(KMS)并且激活。所有服务器使用KMS自动发现来寻找KMS服务。你需要把KMS默认使用的端口改为12200.要执行哪两个步骤?()
A. 重启KMS服务器上的slsvc服务
B. 重启KMS服务器上DNS服务
C. 在KMS服务器上的命令提示符下运行命令slmgr.vbs skms KMSServer.12200
D. 在客户端计算机上的命令提示符下运行命令slmgr.vbs skms KMSServer.12200
[单项选择]在一个Windows域中,域成员服务器的数量为()
A. 可有可无
B. 至少2台
C. 至少3台
D. 至少1台
[填空题]在一个Windows域中,至少需要()台域控制器。
[填空题]在一个域中,计算机的角色主要有:域控制器、()和工作站。
