Главная / Сетевые технологии /
Методология внедрения Microsoft Active Directory / Тест 7
Номер 3
Ответ:
Методология внедрения Microsoft Active Directory - тест 7
Упражнение 1:
Номер 1
Ответ:
Номер 1
Сформулируйте основные вопросы, которые необходимо решить при проектировании инфраструктуры DNS
Ответ:
(1) продумать, как будет применяться именование DNS и для каких целей
(2) определить, где расположить сайты Active Directory в пределах этого пространства имен
(3) спроектировать конфигурацию сервера DNS
(4) исследовать имеющуюся инфраструктуру DNS
(5) в большинстве случаев служба DNS в Active Directory не должна взаимодействовать с имеющейся инфраструктурой DNS
Номер 2
Ответ:
Какие действия необходимо выполнить при исследовании существующей инфраструктуры DNS?
Ответ:
(1) задокументировать все DNS-имена доменов, используемые в настоящее время в пределах компании
(2) задокументировать все дополнительные имена, которые компания зарегистрировала для возможности использования в Интернете
(3) описать существующую конфигурацию серверов DNS
Какую информацию должна включать документация о существующей конфигурации серверов DNS?
Ответ:
(1) типы DNS-серверов
(2) информацию о ретрансляторах
(3) информацию о сайтах
(4) делегирование зон
(5) информацию о конфигурации основных и дополнительных серверов
Упражнение 2:
Номер 1
Ответ:
Номер 1
Какие существуют сценарии развертывания пространства имен DNS в Active Directory?
Ответ:
(1) внутреннее и внешнее пространства имен
(2) совпадающие внутреннее и внешнее пространства имен
(3) отличающиеся внутреннее и внешнее пространства имен
Номер 2
Ответ:
Кратко охарактеризуйте сценарий, при котором организация использует одно и то же имя для внутреннего и внешнего пространств имен
Ответ:
(1) имя компании применяется как внутри, так и вне организации
(2) необходимо зарегистрировать два пространства имен в DNS Интернета
(3) клиенты, осуществляющие доступ извне, не должны иметь доступ к внутренним ресурсам компании
(4) устанавливаются две зоны: одна отвечает за разрешение имен во внешнем пространстве, другая - во внутреннем
(5) изначально в зонах по разные стороны брандмауэра имена различаются
(6) необходимы две раздельные зоны DNS, одна из которых, за пределами брандмауэра, обеспечивает разрешение имен для общедоступных ресурсов
(7) пользователи внутренней частной сети компании должны иметь доступ по обе стороны брандмауэра
(8) предотвратить дублирование внутреннего имени другой общедоступной сетью
Номер 3
Ответ:
Кратко охарактеризуйте сценарий, при котором организация использует различные внутреннее и внешнее пространства имен
Ответ:
(1) изначально в зонах по разные стороны брандмауэра имена различаются
(2) необходимо зарегистрировать два пространства имен в DNS Интернета
(3) пользователи внутренней частной сети компании должны иметь доступ по обе стороны брандмауэра
(4) необходимы две раздельные зоны DNS, одна из которых, за пределами брандмауэра, обеспечивает разрешение имен для общедоступных ресурсов
(5) предотвратить дублирование внутреннего имени другой общедоступной сетью
(6) имя компании применяется как внутри, так и вне организации
Упражнение 3:
Номер 1
Ответ:
Номер 1
Какие возможности позволяет реализовать организационное подразделение?
Ответ:
(1) создать логичную и осмысленную модель организации
(2) отразить структуру компании и организации внутри домена
(3) изменять организационную структуру компании
(4) делегировать административные полномочия на любой уровень иерархии
(5) группировать объекты так, чтобы администраторы легко отыскивали сетевые ресурсы
Номер 2
Ответ:
Перечислите цели создания структуры OU
Ответ:
(1) делегирование административного управления объектами
(2) OU служит объектом, в который можно поместить ресурсы и учетные записи леса
(3) ограничение видимости объектов
(4) управление применением групповой политики
Номер 3
Ответ:
Кратко охарактеризуйте делегирование административного управления объектами
Ответ:
(1) правильно разработанная структура OU позволяет администраторам эффективно делегировать полномочия
(2) чтобы предоставить или делегировать разрешения на доступ к объектам, используется механизм наследования
(3) каждое OU по умолчанию наследует разрешения, заданные для дочернего OU
(4) объекты, содержащиеся в OU, наследуют разрешения, заданные для этого OU
Номер 4
Ответ:
Кратко охарактеризуйте ограничение видимости объектов
Ответ:
(1) некоторые объекты должны быть скрыты от определенных администраторов или пользователей
(2) можно скрыть объекты, поместив их в OU и ограничив круг пользователей, которые имеют разрешение на список содержимого (List Contents) для этой OU
(3) если запретить изменение атрибутов объекта, то пользователи не смогут видеть, существует ли этот объект
(4) если запретить изменение атрибутов объекта, то пользователи, имеющие доступ к контейнеру с таким объектом, все равно смогут видеть, существует ли этот объект
Номер 5
Ответ:
Кратко охарактеризуйте управление применением групповой политики
Ответ:
(1) групповая политика позволяет применять одни и те же параметры конфигурации сразу к нескольким объектам
(2) при использовании групповой политики создается объект групповой политики
(3) при использовании групповой политики создается объект глобального каталога
(4) объект групповой политики связан с доменом, сайтом или OU
(5) объект групповой политики связан с деревом или лесом
(6) объект групповой политики содержит параметры конфигурации, которые требуется применить
Упражнение 4:
Номер 1
Ответ:
Номер 1
Какие правила важно соблюсти при планировании иерархии ОП?
Ответ:
(1) глубина иерархии ОП ограничена
(2) производительность мелкой иерархии выше, чем глубокой
(3) производительность глубокой иерархии выше, чем мелкой
(4) ОП должны отражать неизменные структурные единицы организации
(5) необходимо определить, когда наследуются разрешения и когда они не наследуются
Номер 2
Ответ:
Перечислите модели структуры OU
Ответ:
(1) модель структуры OU на основе местоположения
(2) модель структуры OU на основе структуры организации
(3) модель структуры OU на основе функций
(4) смешанная модель структуры OU - сначала по местоположению, затем по структуре организации
(5) смешанная модель структуры OU - сначала по структуре, затем по местоположению
Номер 3
Ответ:
Охарактеризуйте верхний и нижний уровни структуры OU
Ответ:
(1) верхний уровень структуры OU всегда должен отражать относительно неизменную часть структуры предприятия, чтобы его не приходилось изменять в случае реорганизации
(2) рекомендуется создание структуры нижнего уровня, которая будет одной и той же для каждого домена сети
(3) создание структуры OU, одинаковой для различных доменов, позволяет реализовать единый подход к администрированию и поддержке сети
(4) OU нижних уровней, создаваемые в OU верхнего уровня, должны использоваться для более тонкого управления административными полномочиями
(5) по умолчанию OU верхнего уровня наследуют разрешения от OU нижних уровней
(6) архитектура OU нижних уровней должна быть как можно проще: если создать слишком глубоко вложенную структуру OU, то запутанная структура может снизить производительность системы
Упражнение 5:
Номер 1
Ответ:
Номер 1
Охарактеризуйте модель структуры OU на основе местоположения
Ответ:
(1) административные полномочия распределены между несколькими филиалами, расположенными в разных местах
(2) OU неустойчивы к изменениям
(3) для центрального ИТ-отдела сложно реализовать общедоменные политики
(4) легко определять положение ресурсов
(5) легко создавать новые OU при расширении компании
(6) предполагается наличие администратора в каждом филиале
Номер 2
Ответ:
Охарактеризуйте модель структуры OU на основе структуры организации
Ответ:
(1) административные полномочия распределены между отделами или подразделениями, в каждом из которых имеется собственный администратор
(2) обеспечивает определенный уровень автономии для каждого отдела
(3) поддерживает слияния и расширения
(4) уязвима при реорганизации, так как может потребоваться изменение верхнего уровня структуры ОU
Номер 3
Ответ:
Охарактеризуйте модель структуры OU на основе функций
Ответ:
(1) административный персонал децентрализован и использует модель управления, которая основана на бизнес-функциях, существующих в организации
(2) неустойчивость при реорганизациях
(3) создание дополнительных OU для делегирования административного управления
Номер 4
Ответ:
Охарактеризуйте смешанную модель структуры OU - сначала по местоположению, затем по структуре организации
Ответ:
(1) в первую очередь создаются OU нижнего уровня, представляющие географические участки, на которых находятся филиалы компании
(2) во вторую очередь создаются OU более высокого уровня, представляющие структуру организации
(3) поддерживает рост числа подразделений
(4) позволяет создавать зоны безопасности
(5) при реорганизации административного персонала необходимо пересмотреть структуру
(6) необходимо взаимодействие между администраторами, работающими в разных отделах одного филиала
Номер 5
Ответ:
Охарактеризуйте смешанную модель структуры OU - сначала по структуре организации, затем по местоположению
Ответ:
(1) сначала создаются OU верхнего уровня, представляющие организационную структуру компании, а потом - OU более низкого уровня, представляющие территориальные участки
(2) надежная защита на уровне отделов и подразделений
(3) возможность делегировать административные полномочия в зависимости от местоположения
(4) неуязвимость при реорганизациях
Упражнение 6:
Номер 1
Ответ:
Номер 1
Перечислите модели структуры OU, которые могут быть использованы при планировании типовой конфигурации OU
Ответ:
(1) модель структуры OU на основе местоположения
(2) модель структуры OU на основе структуры организации
(3) модель структуры OU на основе функций
(4) смешанная модель структуры OU - сначала по местоположению, затем по структуре организации
(5) смешанная модель структуры OU - сначала по структуре, затем по местоположению
Номер 2
Ответ:
Охарактеризуйте типовую конфигурацию OU
Ответ:
(1) OU высшего уровня могут включать OU службы учетных записей для всех служебных учетных записей, используемых в домене
(2) создание на высшем уровне OU для специальных учетных записей пользователей, таких как служебные учетные записи, упрощает их администрирование
(3) OU нижнего уровня могут включать OU серверов, если все серверы управляются децентрализованно
(4) OU высшего уровня, основанные на географии корпорации, могут использоваться для делегирования административных задач
Номер 3
Ответ:
Какие OU могут содержать OU отделов в компании?
Ответ:
(1) OU учетных записей - учетные записи пользователей и групп отдела
(2) OU компьютеров
(3) OU любых ресурсов, в том числе не связанных с данной OU
(4) OU приложений или проектов