Главная / Сетевые технологии /
Методология внедрения Microsoft Active Directory / Тест 6
Номер 3
Ответ:
Методология внедрения Microsoft Active Directory - тест 6
Упражнение 1:
Номер 1
Ответ:
Номер 1
Какие форматы имен поддерживает Active Directory?
Ответ:
(1) относительные составные имена
(2) составные имена
(3) комбинированные имена
(4) канонические имена
(5) иерархические имена
(6) основные имена пользователей
Номер 2
Ответ:
Укажите основные черты относительных составных имен
Ответ:
(1) относительное составное имя объекта уникально идентифицирует объект, но только в его родительском контейнере
(2) относительное составное имя автоматически создается по информации, указываемой при создании объекта
(3) допускается, чтобы в одном родительском контейнере существовали два объекта с одинаковыми относительными составными именами
(4) в нотации относительных составных имен применяются специальные обозначения, называемые тэгами LDAP-атрибутов
Укажите основные черты составных имен
Ответ:
(1) составное имя объекта уникально на глобальном уровне
(2) составное имя объекта идентифицирует не только сам объект, но и место, занимаемое объектом в общей иерархии объектов
(3) составное имя объекта гарантированно уникально в лесу, существование двух объектов с одинаковыми составными именами невозможно
Номер 4
Ответ:
Укажите основные черты канонических имен
Ответ:
(1) каноническое имя объекта используется так же, как и составное имя объекта, но с другим синтаксисом
(2) каноническое имя объекта используется так же, как и относительное составное имя объекта, но с другим синтаксисом
(3) каноническое имя формируется от объекта к его корню
(4) каноническое имя объекта не использует тэги LDAP-атрибутов
Номер 5
Ответ:
Укажите основные черты основных имен пользователей
Ответ:
(1) основное имя пользователя имеет вид: имя_пользователя@имя_домена
(2) основные имена пользователей должны быть уникальными, но Active Directory не проверяет соблюдение этого требования
(3) основные имена пользователей должны быть уникальными, и Active Directory проверяет соблюдение этого требования
Упражнение 2:
Номер 1
Ответ:
Номер 1
Укажите основные черты службы DNS, касающиеся Active Directory
Ответ:
(1) DNS является службой разрешения имен
(2) DNS использует иерархическое пространство имен для поиска компьютеров
(3) DNS является службой каталога, дополняющей Active Directory
Номер 2
Ответ:
Как построена иерархия доменов Active Directory в DNS?
Ответ:
(1) корневой домен обозначается точкой (".")
(2) корневой домен обозначается дефисом ("-")
(3) корневой домен представляет собой нижний уровень DNS, остальное пространство имен располагается выше
(4) корневой домен представляет собой верхний уровень DNS, остальное пространство имен располагается ниже
(5) на следующем уровне под корневым доменом располагаются домены первого (верхнего) уровня
(6) под доменами верхнего уровня расположены домены второго уровня
Номер 3
Ответ:
Как должно быть реализовано хранение информации DNS?
Ответ:
(1) информация DNS централизованно хранится в едином месте корпоративной сети (в случае внутренней сети)
(2) вся база данных DNS разделена на зонные файлы на основе имен доменов
(3) корневые серверы содержат всю информацию о доменах высшего уровня
(4) DNS-серверы, хранящие информацию о доменах высшего уровня, содержат также информацию о том, на каких серверах находятся зонные файлы для доменов следующего уровня
Упражнение 3:
Номер 1
Ответ:
Номер 1
Для каких целей необходима служба DNS Locator (указатель DNS)?
Ответ:
(1) обеспечение Active Directory информацией, которая необходима клиентам для поиска контроллеров домена в сети
(2) поиск леса, доменов и организационных единиц в логической структуре Active Directory
(3) указатель DNS идентифицирует службу, на которую указывает запись SRV
Номер 2
Ответ:
Выберите службы, которые идентифицируют SRV-записи
Ответ:
(1) SRV-записи _ldap идентифицируют LDAP-серверы, имеющиеся в сети
(2) SRV-записи _gc идентифицируют MAP-серверы, имеющиеся в сети
(3) SRV-записи _kerberos идентифицируют все ключевые центры распределения (Key Distribution Centers, KDC) в сети
(4) SRV-записи _kpassword идентифицируют серверы изменения паролей Kerberos в сети
(5) SRV-записи _kerberos идентифицируют серверы изменения паролей Kerberos в сети
Номер 3
Ответ:
Какие задачи выполняет служба DNS Locator (указатель DNS)?
Ответ:
(1) обеспечение Active Directory информацией, которая необходима клиентам для поиска контроллеров домена в сети
(2) поиск леса, доменов и организационных единиц в логической структуре Active Directory
(3) указатель DNS идентифицирует службу, на которую указывает запись SRV
Упражнение 4:
Номер 1
Ответ:
Номер 1
Перечислите основные преимущества использования интегрированных зон (integrated zones) Active Directory
Ответ:
(1) зонная информация хранится в зонных файлах на жестком диске DNS-сервера
(2) зонная информация хранится в базе данных Active Directory, что обеспечивает дополнительную защиту
(3) процесс зонной передачи заменен репликацией Active Directory
(4) репликация Active Directory заменена процессом зонной передачи
(5) возможность конфигурирования DNS-сервера с несколькими хозяевами
(6) возможность использовать разделы приложений для тонкой настройки репликации информации DNS
Номер 2
Ответ:
Кратко опишите, каким образом процесс зонной передачи заменен репликацией Active Directory
Ответ:
(1) зонная информация хранится в Active Directory
(2) данные копируются через нормальный процесс репликации Active Directory
(3) при изменении зонной информации репликация происходит на уровне объектов так, что копируется вся зонная информация
(4) трафик репликации между сайтами можно сильно сжать, увеличив пропускную способность
Номер 3
Ответ:
Как использовать только безопасные обновления в Active Directory с помощью интегрированных зон?
Ответ:
(1) интегрированную зону можно сконфигурировать так, чтобы использовать только безопасные обновления
(2) контролировать, какие пользователи и компьютеры обновляют записи ресурсов в Active Directory
(3) заменить репликацию обновлений Active Directory на процесс зонной передачи
Номер 4
Ответ:
Кратко опишите, каким образом интегрированные зоны дают возможность конфигурирования DNS-сервера с несколькими хозяевами
Ответ:
(1) без Active Directory DNS может поддерживать только один основной сервер имен для каждого домена
(2) с Active Directory DNS может поддерживать только один основной сервер имен для каждого домена
(3) при использовании интегрированных зон Active Directory изменения в зонной информации должны быть сделаны на основном сервере имен, а затем переданы на дополнительные серверы имен
(4) с интегрированными зонами Active Directory каждый DNS-сервер имеет перезаписываемую копию доменной информации, так что изменения зонной информации могут быть сделаны в любом месте в организации
Упражнение 5:
Номер 1
Ответ:
Номер 1
Какие требования к именованию необходимо учитывать при выработке стратегии именования?
Ответ:
(1) требования к именованию, предъявляемые как Active Directory, так и DNS
(2) требования к именованию, предъявляемые DNS
(3) требования к именованию, предъявляемые Active Directory
(4) требования к поддержке иерархии
(5) требования к именованию при подключении к внешним сетям
(6) требование к длинам имен - до 16 символов
(7) требование к длинам имен - до 64 символов
(8) рекомендуется создать стратегию именования, определяющую единообразный подход к формированию имен
Номер 2
Ответ:
Кратко охарактеризуйте процесс именования доменов в Active Directory
Ответ:
(1) когда создается первый домен Active Directory, он становится корневым для леса и первого дерева доменов в этом лесу
(2) пространство имен Active Directory начинается с корневого домена
(3) каждый добавляемый домен получает имя от родительского домена без учета иерархии, в которую входит родительский домен
(4) имя каждого домена соответствует пути, идентифицирующему домен в иерархии DNS, т. е. пути к корневому домену
(5) клиенты используют Active Directory для разрешения IP-адресов серверов, на которых выполняются важные сетевые сервисы
Номер 3
Ответ:
Сравните NetBIOS-модель именования со службой доменных имен DNS
Ответ:
(1) DNS и NetBIOS - это плоские модели имен
(2) требование к длинам имен в NetBIOS-модели - до 16 символов
(3) требование к длинам имен в DNS-модели - до 32 символов
(4) DNS - это иерархическая модель имен
(5) NetBIOS - это иерархическая модель имен
(6) Windows автоматически генерирует NetBIOS-имена для каждой службы, выполняемой на компьютере
(7) все имена доменов Active Directory идентифицируются исключительно по DNS
(8) доменам присваиваются как DNS-, так и NetBIOS-имена
Упражнение 6:
Номер 1
Ответ:
Номер 1
Какую информацию должен задать администратор при добавлении в каталог учетной записи нового пользователя?
Ответ:
(1) имя, которое пользователь должен указывать при входе в сеть
(2) имя домена, содержащего учетную запись пользователя
(3) имя леса для пользовательского домена
(4) прочие атрибуты пользователя (имя, фамилия, телефон и т. п.)
Номер 2
Ответ:
Перечислите требования, которые предъявляются к создаваемым именам для участников системы безопасности
Ответ:
(1) администратор должен давать объектам участников системы безопасности (учетным записям пользователей, компьютеров и групп) имена, уникальные в рамках леса
(2) имена могут содержать любые символы Unicode, за исключением следующих символов: #, +, ", \, <, >
(3) длина имен учетных записей пользователей не должна превышать 20 символов
(4) длина имен учетных записей компьютеров не должна превышать 63 символов
(5) длина имен учетных записей групп не должна превышать 15 символов
(6) имена участников системы безопасности не могут состоять только из точек, пробелов и знаков @
(7) любые точки или пробелы в начале имени пользователя отбрасываются
(8) не допускается применение одного и того же имени участника системы безопасности в разных доменах
Номер 3
Ответ:
Какие правила рекомендуется соблюдать при выборе правильных доменных имен?
Ответ:
(1) использование для имен доменов любых символов, поддерживаемых реализацией DNS в Windows Server 2003
(2) использовать короткие доменные имена, которые легко идентифицировать и которые соответствуют соглашению об именовании в NetBIOS
(3) не использовать дважды одно и то же доменное имя
(4) в качестве основы имени корневого домена использовать только используемые компанией доменные имена
(5) создать отдельные внутреннее и внешнее пространства имен, чтобы предотвратить несанкционированный доступ к закрытым ресурсам