第三章课后习题与知识点

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,上机实验,实验：寻找操作主机,搭建,DC,查找架构主机、域命名主机、,RID,主机、,PDC,模拟主机、基础结构主机,使用,netdom query fsmo,命令行查询,Schema,Infr,Pdc,Rid,Domain name,实验：传送操作主机,现操作主机配置较低，转移到配置较高的,DC,上,是传送，而非占用,主机名不能重复，修改主机,SID,号,传送完成后，将旧有的,DC,降级成普通服务器，注意新的操作主机上必须集成,DNS,实验：占用操作主机,如果操作主机角色所在的域控制器出了故障，则占用该操作主机的角色,实验,:,授权还原,AD,数据库,背景,:,网络中有两台,DC,之前已经对一台,DC,作过系统状态备份,.,网络管理员将一个,OU,误删除,现在需要将被删除的,OU,还原,.,实验完成标准,:,授权还原成功后,确保两台,DC,上的用户账号的一致性,被删除的,OU,能够成功恢复,.,实验,:,修改还原模式密码,背景,:,因为以前的管理员的离职,新任的管理员不知晓目录还原模式的密码,需要重设还原模式密码,.,完成保准,:,重设密码成功后,进入目录还原模式验证,习题,是,Internet,中主机的（）。,A,用户名,B,密码,C,别名,D,IP,地址,E,FQDN,（完全限定域名）,活动目录数据库的维护，下列描述正确的是（）,A,要执行非权威还原首先要执行权威还原,B,活动目录数据库的备份要在正常状态下进行,C,整理活动目录数据库可以不在目录还原模式,D,在多,DC,的域临近崩溃的时候，直接采用权威还原即可,多选,在,Windows 2003 Server,域的域控制器上，可以创建的安全组有：（）,A,本地域组（,Domain Local Group,）,B,全局组（,Global Group,）,C,通用组（,Universal Group,）,D,本地组（,Local Group,）,下列关于工作组中,Windows 2003,内置本地用户账户的描述，错误的是：（）,A.,缺省情况下，,Windows 2003,包含了,Administrator,和,Guest,两个可以本地登录的内置用户账户。,B.Administrator,账户可以更改名称，但,Guest,账户不能更改名称。,C.,缺省情况下，,Guest,账户是禁用的。,D.Administrator,账户不能被禁用。,E.,为了提高安全性，,Guest,账户可以删除。,某网络的一台,Windows 2003,成员服务器上已安装了,DNS,服务。在安装服务时，即创建了名为,T,的正向搜索区。下列哪些资源记录是自动在,T,区中创建的,?(,请选择所有正确选项,),A.SOA,B.NS,C.MX,D.CNAME,E.A,如果在,DNS,区域中没有,DC,的,SRV,记录，可选用下列哪些方法注册（）,A,在,DNS,区域内添加主机记录,B,在命令提示行里输入：,ipconfig,/,registerdns,C,添加反向,PTR,记录,D,重启,DC,中的,net logon,服务,下列关于操作主机的描述正确的是（）,A,架构主机负责更新和修改,schema,对象与属性数据,B,域名命主机故障导致林内无法添加或删除域,C,RID,主机负责发放,RID,给所有的用户,D,PDC,模拟主机负责域内所有,PC,时间的同步,知识点,活动目录中的森林,森林,(forest),是一组彼此互联的域树,.,每个树的根之间隐含的信任将它们连接成一个共同的森林,.,在,WIN2003,中,森林是活动目录的主要的组织安全边界,并且森林中的所有管理员都获得某种程度的信任,.,活动目录架构,活动目录架构,架构,(schema),是关于目录中的所有对象类型及其相关属性的一组定义。架构决定了所有用户、计算机以及其他对象数据在活动目录中的存储方式，并且被配置成在整个活动目录结构中都是标准的。,架构对象,:,活动目录中的对象,例如,user,、,printer,、,computer,以及,site,在架构中都被定义为对象。每个对象都有一系列的属性、对象就是由这些属性定义的，并且可以被用于搜索该对象。,全局编录,全局编录是活动目录数据库的一个索引，它包含活动目录数据库的部分内容。活动目录树内的所有对象都可以在全局目录中找到其引用，这允许用户搜索位于其他域中的对象,不是每个对象的所有属性都被复制到全局目录中，而只有那些在搜索操作中经常用到的属性,(,例如：名、姓等,),被复制,全局编录服务器,(GC),全局编录服务器包含全局目录拷贝的活动目录域控制器。推荐每个物理的站点最少放置一台全局目录服务器或者在远程站点利用全局目录缓存,(global catalog caching),因为客户端必须经常引用全局编录，而较慢的广域网会这种流量造成限制,架构与域命名主机,架构主控：,整个森林中只能有一个,域命名主控：,负责将域添加到活动目录森林，森林中只能有一个,