《第三章课后习题与知识点.ppt》由会员分享,可在线阅读,更多相关《第三章课后习题与知识点.ppt(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、自强不息 厚德载物上机实验上机实验实验:寻找操作主机实验:寻找操作主机搭建搭建DC,查找架构主机、域命名主机、查找架构主机、域命名主机、RID主主机、机、PDC模拟主机、基础结构主机模拟主机、基础结构主机使用使用netdom query fsmo 命令行查询命令行查询SchemaInfrPdcRidDomain name实验:传送操作主机实验:传送操作主机现操作主机配置较低,转移到配置较高的现操作主机配置较低,转移到配置较高的DC上上是传送,而非占用是传送,而非占用主机名不能重复,修改主机主机名不能重复,修改主机SID号号传送完成后,将旧有的传送完成后,将旧有的DC降级成普通服务器,注意新降级
2、成普通服务器,注意新的操作主机上必须集成的操作主机上必须集成DNS实验:占用操作主机实验:占用操作主机如果操作主机角色所在的域控制器出了故障,则占用该操如果操作主机角色所在的域控制器出了故障,则占用该操作主机的角色作主机的角色实验实验:授权还原授权还原AD数据库数据库背景背景:网络中有两台网络中有两台DC,之前已经对一台之前已经对一台DC作过系作过系统状态备份统状态备份.网络管理员将一个网络管理员将一个OU误删除误删除,现现在需要将被删除的在需要将被删除的OU还原还原.实验完成标准实验完成标准:授权还原成功后授权还原成功后,确保两台确保两台DC上的用户账号上的用户账号的一致性的一致性,被删除的
3、被删除的OU能够成功恢复能够成功恢复.实验实验:修改还原模式密码修改还原模式密码背景背景:因为以前的管理员的离职因为以前的管理员的离职,新任的管理新任的管理员不知晓目录还原模式的密码员不知晓目录还原模式的密码,需要重需要重设还原模式密码设还原模式密码.完成保准完成保准:重设密码成功后重设密码成功后,进入目录还原模式验进入目录还原模式验证证自强不息 厚德载物习题习题是Internet中主机的()。A用户名 B密码 C别名 DIP地址 EFQDN(完全限定域名)活动目录数据库的维护,下列描述正确的是()A 要执行非权威还原首先要执行权威还原 B 活动目录数据库的备份要在正常状态下进行 C 整理活动
4、目录数据库可以不在目录还原模式 D 在多DC的域临近崩溃的时候,直接采用权威还原即可 多选多选在Windows 2003 Server域的域控制器上,可以创建的安全组有:()A本地域组(Domain Local Group)B全局组(Global Group)C通用组(Universal Group)D本地组(Local Group)下列关于工作组中Windows 2003内置本地用户账户的描述,错误的是:()A.缺省情况下,Windows 2003包含了Administrator和Guest两个可以本地登录的内置用户账户。B.Administrator账户可以更改名称,但Guest账户不能更
5、改名称。C.缺省情况下,Guest账户是禁用的。D.Administrator账户不能被禁用。E.为了提高安全性,Guest账户可以删除。某网络的一台Windows 2003成员服务器上已安装了DNS服务。在安装服务时,即创建了名为T的正向搜索区。下列哪些资源记录是自动在T区中创建的?(请选择所有正确选项)A.SOA B.NS C.MX D.CNAME E.A 如果在DNS区域中没有DC的SRV记录,可选用下列哪些方法注册()A 在DNS区域内添加主机记录 B 在命令提示行里输入:ipconfig/registerdns C 添加反向PTR记录 D 重启DC中的net logon服务下列关于操
6、作主机的描述正确的是()A架构主机负责更新和修改schema对象与属性数据 B域名命主机故障导致林内无法添加或删除域 CRID主机负责发放RID给所有的用户 DPDC模拟主机负责域内所有PC时间的同步 自强不息 厚德载物知识点知识点活动目录中的森林活动目录中的森林森林森林(forest)是一组彼此互联的域树是一组彼此互联的域树.每每个树的根之间隐含的信任将它们连接成个树的根之间隐含的信任将它们连接成一个共同的森林一个共同的森林.在在WIN2003中中,森林是活动目录的主要的森林是活动目录的主要的组织安全边界组织安全边界,并且森林中的所有管理员并且森林中的所有管理员都获得某种程度的信任都获得某种
7、程度的信任.活动目录架构活动目录架构活动目录架构活动目录架构架构架构(schema)是关于目录中的所有对象类型及其相是关于目录中的所有对象类型及其相关属性的一组定义。架构决定了所有用户、计算机关属性的一组定义。架构决定了所有用户、计算机以及其他对象数据在活动目录中的存储方式,并且以及其他对象数据在活动目录中的存储方式,并且被配置成在整个活动目录结构中都是标准的。被配置成在整个活动目录结构中都是标准的。架构对象架构对象:活动目录中的对象活动目录中的对象,例如例如user、printer、computer以以及及site,在架构中都被定义为对象。在架构中都被定义为对象。每个对象都有一每个对象都有一
8、系列的属性、对象就是由这些属性定义的,并且可系列的属性、对象就是由这些属性定义的,并且可以被用于搜索该对象。以被用于搜索该对象。全局编录全局编录全局编录是活动目录数据库的一个索引,它包全局编录是活动目录数据库的一个索引,它包含活动目录数据库的部分内容。活动目录树内含活动目录数据库的部分内容。活动目录树内的所有对象都可以在全局目录中找到其引用,的所有对象都可以在全局目录中找到其引用,这允许用户搜索位于其他域中的对象这允许用户搜索位于其他域中的对象不是每个对象的所有属性都被复制到全局目录不是每个对象的所有属性都被复制到全局目录中,而只有那些在搜索操作中经常用到的属性中,而只有那些在搜索操作中经常用
9、到的属性(例如:名、姓等例如:名、姓等)被复制被复制全局编录服务器全局编录服务器(GC)全局编录服务器包含全局目录拷贝的活全局编录服务器包含全局目录拷贝的活动目录域控制器。推荐每个物理的站点动目录域控制器。推荐每个物理的站点最少放置一台全局目录服务器或者在远最少放置一台全局目录服务器或者在远程站点利用全局目录缓存程站点利用全局目录缓存(global catalog caching),因为客户端必须经常引用全局因为客户端必须经常引用全局编录,而较慢的广域网会这种流量造成编录,而较慢的广域网会这种流量造成限制限制架构与域命名主机架构与域命名主机架构主控:架构主控:整个森林中只能有一个整个森林中只能有一个域命名主控:域命名主控:负责将域添加到活动目录森林,森林负责将域添加到活动目录森林,森林中只能有一个中只能有一个