Главная / Сетевые технологии /
Методология внедрения Microsoft Active Directory / Тест 5
Номер 3
Ответ:
Методология внедрения Microsoft Active Directory - тест 5
Упражнение 1:
Номер 1
Ответ:
Номер 1
Кратко охарактеризуйте модель построения леса "Единый лес, каждый регион - отдельное дерево"
Ответ:
(1) существует отдельное дерево с корневым доменом, хранящим группы Enterprise Admins, Schema Admins
(2) общее дерево Active Directory для регионов
(3) данная модель позволит гибко контролировать членство в группах Enterprise Admins, Schema Admins и исключить присутствие в них по умолчанию всех администраторов центрального офиса
(4) административные группы Enterprise Admins, Schema Admins, дающие их членам административные полномочия в лесу, вынесены в отдельный корневой домен
(5) в корневом домене наряду с группами Enterprise Admins, Schema Admins существуют остальные пользовательские учетные записи центрального офиса
(6) любой пользователь, попадающий в группу Admins, становится Enterprise Admins, так как группа Admins входит в группы Enterprise Admins и Schema Admins
(7) существует единое пространство доменных имен
(8) разные деревья могут иметь различные пространства имен DNS
(9) общая система именования, основанная на географическом принципе
(10) дочерние домены наследуют DNS имя родительского домена
(11) корневые домены деревьев связаны транзитивными доверительными отношениями
(12) региональные домены добавляются как дочерние к корневому домену
Номер 2
Ответ:
Перечислите преимущества модели построения леса "Единый лес, каждый регион - отдельное дерево"
Ответ:
(1) пользователи могут просматривать ресурсы центрального офиса и регионов при соответствующих правах доступа к объектам Active Directory
(2) возможность регистрации мобильных пользователей в любой точке организации
(3) единый обмен в организации
(4) повышенная защищенность - аутентификация по протоколу Kerberos, группы Enterprise Admins, Schema Admins находятся в отдельном корневом домене, Schema master находится в отдельном домене
(5) самый короткий путь доверия
(6) сокращение количества компьютеров - контроллеров домена из-за отсутствия корневого "пустого" домена
Перечислите недостатки модели построения леса "Единый лес, каждый регион - отдельное дерево"
Ответ:
(1) видимость списка доменов всей организации
(2) для наличия права создания новых деревьев/доменов администратор должен присутствовать в группе Enterprise Admins
(3) необходимы дополнительные усилия по контролю членства в группах Enterprise Admins, Schema Admins (не допускать в них группу Admins)
(4) если в организации уже развернута структура Active Directory, то контроллеры домена в этой организации необходимо переустановить
(5) структурное подчинение регионов
(6) тиражирование конфигурации и схемы Active Directory для всех регионов
(7) длинный путь доверия
Упражнение 2:
Номер 1
Ответ:
Номер 1
Кратко охарактеризуйте модель построения леса "Единый лес, административный корневой домен, каждый регион - домен"
Ответ:
(1) общее дерево Active Directory для регионов
(2) общая система именования, основанная на географическом принципе
(3) разные деревья могут иметь различные пространства имен DNS
(4) региональные домены добавляются как дочерние к корневому домену
(5) любой пользователь, попадающий в группу Admins, становится Enterprise Admins, так как группа Admins входит в группы Enterprise Admins и Schema Admins
(6) административные группы Enterprise Admins и Schema Admins, дающие их членам административные полномочия в лесу, вынесены в отдельный корневой домен
(7) существует отдельное дерево с корневым доменом, хранящим группы Enterprise Admins и Schema Admins
(8) данная модель позволит гибко контролировать членство в группах Enterprise Admins и Schema Admins и исключить присутствие в них по умолчанию всех администраторов центрального офиса
(9) каждое региональное подразделение представлено доменом
(10) существует единое пространство доменных имен
(11) дочерние домены наследуют DNS имя родительского домена
Номер 2
Ответ:
Перечислите преимущества модели построения леса "Единый лес, административный корневой домен, каждый регион - домен"
Ответ:
(1) пользователи могут просматривать ресурсы центрального офиса и регионов при соответствующих правах доступа к объектам Active Directory
(2) возможность регистрации мобильных пользователей в любой точке организации
(3) единый обмен в организации
(4) повышенная защищенность - аутентификация по протоколу Kerberos, группы Enterprise Admins и Schema Admins находятся в отдельном корневом домене, Schema master находится в отдельном домене
(5) сокращение количества компьютеров - контроллеров домена из-за отсутствия корневого "пустого" домена
(6) самый короткий путь доверия
Номер 3
Ответ:
Перечислите недостатки модели построения леса "Единый лес, административный корневой домен, каждый регион - домен"
Ответ:
(1) видимость списка доменов всей организации
(2) для наличия права создания новых деревьев/доменов администратор должен присутствовать в группе Enterprise Admins
(3) необходимы дополнительные усилия по контролю членства в группах Enterprise Admins и Schema Admins (не допускать в них группу Admins)
(4) если в организации уже развернута структура Active Directory, то контроллеры домена в этой организации необходимо переустановить
(5) структурное подчинение регионов
(6) тиражирование конфигурации и схемы Active Directory для всех регионов
(7) длинный путь доверия
Упражнение 3:
Номер 1
Ответ:
Номер 1
Кратко охарактеризуйте модель построения леса "Единый лес, каждый регион - дочерний домен центрального домена"
Ответ:
(1) общее дерево Active Directory для регионов
(2) общая система именования, основанная на географическом принципе
(3) в корневом домене наряду с группами Enterprise Admins и Schema Admins существуют остальные пользовательские учетные записи центрального офиса
(4) любой пользователь, попадающий в группу Admins, становится Enterprise Admins, так как группа Admins входит в группы Enterprise Admins и Schema Admins
(5) административные группы Enterprise Admins, Schema Admins, дающие их членам административные полномочия в лесу, вынесены в отдельный корневой домен
(6) существует отдельное дерево с корневым доменом, хранящим группы Enterprise Admins и Schema Admins
(7) региональные домены становятся дочерними для корневого домена
(8) существует единое пространство доменных имен
(9) разные деревья могут иметь различные пространства имен DNS
(10) дочерние домены наследуют DNS имя родительского домена
Номер 2
Ответ:
Перечислите преимущества модели построения леса "Единый лес, каждый регион - дочерний домен центрального домена"
Ответ:
(1) пользователи могут просматривать ресурсы центрального офиса и регионов при соответствующих правах доступа к объектам Active Directory
(2) возможность регистрации мобильных пользователей в любой точке организации
(3) единый обмен в организации
(4) повышенная защищенность - аутентификация по протоколу Kerberos
(5) сокращение количества компьютеров - контроллеров домена из-за отсутствия корневого "пустого" домена
(6) самый короткий путь доверия
Номер 3
Ответ:
Перечислите недостатки модели построения леса "Единый лес, каждый регион - дочерний домен центрального домена"
Ответ:
(1) видимость списка доменов всей организации
(2) для наличия права создания новых деревьев/доменов, администратор должен присутствовать в группе Enterprise Admins
(3) тиражирование конфигурации и схемы Active Directory для всех регионов
(4) необходимы дополнительные усилия по контролю членства в группах Enterprise Admins и Schema Admins (не допускать в них группу Admins)
(5) если в организации уже развернута структура Active Directory, то контроллеры домена в этой организации необходимо переустановить
(6) структурное подчинение регионов
(7) длинный путь доверия
Упражнение 4:
Номер 1
Ответ:
Номер 1
Охарактеризуйте доверие к лесу (forest trust), применяемое при управлении отношениями между двумя лесами
Ответ:
(1) леса представляют собой крайние границы зон безопасности
(2) доверие к лесу является транзитивным на уровне лесов
(3) доверие к лесу не является транзитивным на уровне лесов
(4) доверие к лесу является транзитивным на уровне доменов
Номер 2
Ответ:
В каких из перечисленных случаев допускается реализация модели построения нескольких лесов?
Ответ:
(1) объединение двух существующих организаций
(2) создание автономного подразделения, в таком случае для отдельного леса схема может поддерживаться и изменяться, не оказывая влияния на другие леса
(3) создание изолированного подразделения, потому что в изолированном лесу администратор вне леса не сможет повлиять на управление им
Номер 3
Ответ:
Каковы основные недостатки модели построения нескольких лесов?
Ответ:
(1) при наличии нескольких лесов существует несколько глобальных каталогов, и пользователям приходится указывать, в каком лесу вести поиск ресурсов
(2) администраторам приходится хранить несколько схем
(3) изменения в топологии необходимо реплицировать в другие леса
(4) любую репликацию информации между лесами приходится настраивать вручную
Упражнение 5:
Номер 1
Ответ:
Номер 1
Кратко охарактеризуйте повторение существующей доменной структуры
Ответ:
(1) домен для миграции существует в отдельном лесу
(2) необходимо создание двух учетных записей для каждого пользователя: одну в создаваемом домене, другую - в существующем
(3) доступ учетных записей пользователей из существующего домена к ресурсам нового домена автоматически разрешен на уровне доверительных отношений между доменами
(4) почтовые ящики пользователей находятся на сервере существующего домена (LAN центрального офиса)
(5) структура Active Directory максимально приближена к существующей доменной структуре
(6) потребуется дополнительная конфигурация сетевого оборудования
(7) пользователи, находясь внутри корпоративной сети, смогут получить доступ к ресурсам всей сети (регионы и центральный офис) согласно правам доступа
Номер 2
Ответ:
Кратко охарактеризуйте схему доменной структуры с несколькими лесами и минимальным количеством доменов
Ответ:
(1) данная схема предлагает консолидировать создаваемый домен и его дочерний домен в единый домен
(2) домен для миграции существует в отдельном лесу
(3) необходимо создание единой учетной записи для каждого пользователя в существующем и новом домене
(4) пользователи, находясь внутри корпоративной сети, не смогут получить доступ к ресурсам всей сети (регионы и центральный офис)
(5) доступ пользователей из существующего домена к ресурсам создаваемого домена должен быть запрещен выставлением прав доступа к объектам нового домена
(6) доступ пользователей из существующего домена к ресурсам создаваемого домена должен быть запрещен правилами на брандмауэре
(7) почтовые ящики пользователей находятся на сервере нового домена (LAN центрального офиса)
Номер 3
Ответ:
Кратко охарактеризуйте схему доменной структуры с единым лесом
Ответ:
(1) ручная синхронизация дублирующих учетных записей
(2) все домены находятся в общем лесу
(3) бывший домен, подготовленный для миграции, отсутствует
(4) домен, подготовленный для миграции, не может быть дочерним по отношению к создаваемому домену
(5) домен, подготовленный для миграции, может быть дочерним по отношению к создаваемому домену или корневому домену
(6) почтовые ящики пользователей находятся на сервере бывшего домена (LAN центрального офиса)
(7) пользователи, находясь как внутри корпоративной сети, так и в Интернету, смогут получить доступ к ресурсам всей сети (регионы и центральный офис) согласно правам доступа
(8) модернизация сетевой инфраструктуры компании, в которой планируется развернуть службу Active Directory
Упражнение 6:
Номер 1
Ответ:
Номер 1
Перечислите основные функции, включенные в роль владельца домена
Ответ:
(1) ограничение членства административной группы уровня домена
(2) делегирование административных прав низшего уровня всегда, когда это возможно
(3) владелец домена должен установить административную политику уровня домена (включая политики схем именования, проекта групп и т. д.), а затем делегировать права администраторам уровня OU
(4) создание политик безопасности уровня леса
(5) управление административными группами уровня леса
Номер 2
Ответ:
Какие задачи выполняют владельцы доменов?
Ответ:
(1) создание политик безопасности уровня домена
(2) проектирование конфигурации групповой политики уровня домена
(3) создание в домене OU-структуры высокого уровня
(4) делегирование административных прав в пределах домена
(5) управление административными группами уровня домена
Номер 3
Ответ:
В каких случаях необходимо назначать владельца домена?
Ответ:
(1) для каждого из доменов, включенных в проект Active Directory, необходимо назначить владельца домена
(2) в большинстве случаев владельцы домена являются администраторами подразделений, в которых был определен домен
(3) только для корневого домена необходимо назначить владельца
(4) в случае создания в домене OU-структуры высокого уровня, после которого задача создания подчиненных OU может быть передана администраторам уровня OU
(5) владелец домена может проектировать групповую политику для всего леса
(6) администраторы в каждом домене должны иметь высокую степень доверия, потому что их действия могут вызывать последствия на уровне леса