Главная / Сетевые технологии /
Методология внедрения Microsoft Active Directory / Тест 7
Методология внедрения Microsoft Active Directory - тест 7
Упражнение 1:
Номер 1
Сформулируйте основные вопросы, которые необходимо решить при проектировании инфраструктуры DNS
Ответ:
 (1) продумать, как будет применяться именование DNS и для каких целей 
 (2) определить, где расположить сайты Active Directory в пределах этого пространства имен 
 (3) спроектировать конфигурацию сервера DNS 
 (4) исследовать имеющуюся инфраструктуру DNS 
 (5) в большинстве случаев служба DNS в Active Directory не должна взаимодействовать с имеющейся инфраструктурой DNS 
Номер 2
Какие действия необходимо выполнить при исследовании существующей инфраструктуры DNS?
Ответ:
 (1) задокументировать все DNS-имена доменов, используемые в настоящее время в пределах компании 
 (2) задокументировать все дополнительные имена, которые компания зарегистрировала для возможности использования в Интернете 
 (3) описать существующую конфигурацию серверов DNS 
Номер 3
Какую информацию должна включать документация о существующей конфигурации серверов DNS?
Ответ:
 (1) типы DNS-серверов 
 (2) информацию о ретрансляторах 
 (3) информацию о сайтах 
 (4) делегирование зон 
 (5) информацию о конфигурации основных и дополнительных серверов 
Упражнение 2:
Номер 1
Какие существуют сценарии развертывания пространства имен DNS в Active Directory?
Ответ:
 (1) внутреннее и внешнее пространства имен 
 (2) совпадающие внутреннее и внешнее пространства имен 
 (3) отличающиеся внутреннее и внешнее пространства имен 
Номер 2
Кратко охарактеризуйте сценарий, при котором организация использует одно и то же имя для внутреннего и внешнего пространств имен
Ответ:
 (1) имя компании применяется как внутри, так и вне организации 
 (2) необходимо зарегистрировать два пространства имен в DNS Интернета 
 (3) клиенты, осуществляющие доступ извне, не должны иметь доступ к внутренним ресурсам компании 
 (4) устанавливаются две зоны: одна отвечает за разрешение имен во внешнем пространстве, другая - во внутреннем 
 (5) изначально в зонах по разные стороны брандмауэра имена различаются 
 (6) необходимы две раздельные зоны DNS, одна из которых, за пределами брандмауэра, обеспечивает разрешение имен для общедоступных ресурсов 
 (7) пользователи внутренней частной сети компании должны иметь доступ по обе стороны брандмауэра 
 (8) предотвратить дублирование внутреннего имени другой общедоступной сетью 
Номер 3
Кратко охарактеризуйте сценарий, при котором организация использует различные внутреннее и внешнее пространства имен
Ответ:
 (1) изначально в зонах по разные стороны брандмауэра имена различаются 
 (2) необходимо зарегистрировать два пространства имен в DNS Интернета 
 (3) пользователи внутренней частной сети компании должны иметь доступ по обе стороны брандмауэра 
 (4) необходимы две раздельные зоны DNS, одна из которых, за пределами брандмауэра, обеспечивает разрешение имен для общедоступных ресурсов 
 (5) предотвратить дублирование внутреннего имени другой общедоступной сетью 
 (6) имя компании применяется как внутри, так и вне организации 
Упражнение 3:
Номер 1
Какие возможности позволяет реализовать организационное подразделение?
Ответ:
 (1) создать логичную и осмысленную модель организации 
 (2) отразить структуру компании и организации внутри домена 
 (3) изменять организационную структуру компании 
 (4) делегировать административные полномочия на любой уровень иерархии 
 (5) группировать объекты так, чтобы администраторы легко отыскивали сетевые ресурсы 
Номер 2
Перечислите цели создания структуры OU
Ответ:
 (1) делегирование административного управления объектами 
 (2) OU служит объектом, в который можно поместить ресурсы и учетные записи леса 
 (3) ограничение видимости объектов 
 (4) управление применением групповой политики 
Номер 3
Кратко охарактеризуйте делегирование административного управления объектами
Ответ:
 (1) правильно разработанная структура OU позволяет администраторам эффективно делегировать полномочия 
 (2) чтобы предоставить или делегировать разрешения на доступ к объектам, используется механизм наследования 
 (3) каждое OU по умолчанию наследует разрешения, заданные для дочернего OU 
 (4) объекты, содержащиеся в OU, наследуют разрешения, заданные для этого OU 
Номер 4
Кратко охарактеризуйте ограничение видимости объектов
Ответ:
 (1) некоторые объекты должны быть скрыты от определенных администраторов или пользователей 
 (2) можно скрыть объекты, поместив их в OU и ограничив круг пользователей, которые имеют разрешение на список содержимого (List Contents) для этой OU 
 (3) если запретить изменение атрибутов объекта, то пользователи не смогут видеть, существует ли этот объект 
 (4) если запретить изменение атрибутов объекта, то пользователи, имеющие доступ к контейнеру с таким объектом, все равно смогут видеть, существует ли этот объект 
Номер 5
Кратко охарактеризуйте управление применением групповой политики
Ответ:
 (1) групповая политика позволяет применять одни и те же параметры конфигурации сразу к нескольким объектам 
 (2) при использовании групповой политики создается объект групповой политики 
 (3) при использовании групповой политики создается объект глобального каталога 
 (4) объект групповой политики связан с доменом, сайтом или OU 
 (5) объект групповой политики связан с деревом или лесом 
 (6) объект групповой политики содержит параметры конфигурации, которые требуется применить 
Упражнение 4:
Номер 1
Какие правила важно соблюсти при планировании иерархии ОП?
Ответ:
 (1) глубина иерархии ОП ограничена 
 (2) производительность мелкой иерархии выше, чем глубокой 
 (3) производительность глубокой иерархии выше, чем мелкой 
 (4) ОП должны отражать неизменные структурные единицы организации 
 (5) необходимо определить, когда наследуются разрешения и когда они не наследуются 
Номер 2
Перечислите модели структуры OU
Ответ:
 (1) модель структуры OU на основе местоположения 
 (2) модель структуры OU на основе структуры организации 
 (3) модель структуры OU на основе функций 
 (4) смешанная модель структуры OU - сначала по местоположению, затем по структуре организации 
 (5) смешанная модель структуры OU - сначала по структуре, затем по местоположению 
Номер 3
Охарактеризуйте верхний и нижний уровни структуры OU
Ответ:
 (1) верхний уровень структуры OU всегда должен отражать относительно неизменную часть структуры предприятия, чтобы его не приходилось изменять в случае реорганизации 
 (2) рекомендуется создание структуры нижнего уровня, которая будет одной и той же для каждого домена сети 
 (3) создание структуры OU, одинаковой для различных доменов, позволяет реализовать единый подход к администрированию и поддержке сети 
 (4) OU нижних уровней, создаваемые в OU верхнего уровня, должны использоваться для более тонкого управления административными полномочиями 
 (5) по умолчанию OU верхнего уровня наследуют разрешения от OU нижних уровней 
 (6) архитектура OU нижних уровней должна быть как можно проще: если создать слишком глубоко вложенную структуру OU, то запутанная структура может снизить производительность системы 
Упражнение 5:
Номер 1
Охарактеризуйте модель структуры OU на основе местоположения
Ответ:
 (1) административные полномочия распределены между несколькими филиалами, расположенными в разных местах 
 (2) OU неустойчивы к изменениям 
 (3) для центрального ИТ-отдела сложно реализовать общедоменные политики 
 (4) легко определять положение ресурсов 
 (5) легко создавать новые OU при расширении компании 
 (6) предполагается наличие администратора в каждом филиале 
Номер 2
Охарактеризуйте модель структуры OU на основе структуры организации
Ответ:
 (1) административные полномочия распределены между отделами или подразделениями, в каждом из которых имеется собственный администратор 
 (2) обеспечивает определенный уровень автономии для каждого отдела 
 (3) поддерживает слияния и расширения 
 (4) уязвима при реорганизации, так как может потребоваться изменение верхнего уровня структуры ОU 
Номер 3
Охарактеризуйте модель структуры OU на основе функций
Ответ:
 (1) административный персонал децентрализован и использует модель управления, которая основана на бизнес-функциях, существующих в организации 
 (2) неустойчивость при реорганизациях 
 (3) создание дополнительных OU для делегирования административного управления 
Номер 4
Охарактеризуйте смешанную модель структуры OU - сначала по местоположению, затем по структуре организации
Ответ:
 (1) в первую очередь создаются OU нижнего уровня, представляющие географические участки, на которых находятся филиалы компании 
 (2) во вторую очередь создаются OU более высокого уровня, представляющие структуру организации 
 (3) поддерживает рост числа подразделений 
 (4) позволяет создавать зоны безопасности 
 (5) при реорганизации административного персонала необходимо пересмотреть структуру 
 (6) необходимо взаимодействие между администраторами, работающими в разных отделах одного филиала 
Номер 5
Охарактеризуйте смешанную модель структуры OU - сначала по структуре организации, затем по местоположению
Ответ:
 (1) сначала создаются OU верхнего уровня, представляющие организационную структуру компании, а потом - OU более низкого уровня, представляющие территориальные участки 
 (2) надежная защита на уровне отделов и подразделений 
 (3) возможность делегировать административные полномочия в зависимости от местоположения 
 (4) неуязвимость при реорганизациях 
Упражнение 6:
Номер 1
Перечислите модели структуры OU, которые могут быть использованы при планировании типовой конфигурации OU
Ответ:
 (1) модель структуры OU на основе местоположения 
 (2) модель структуры OU на основе структуры организации 
 (3) модель структуры OU на основе функций 
 (4) смешанная модель структуры OU - сначала по местоположению, затем по структуре организации 
 (5) смешанная модель структуры OU - сначала по структуре, затем по местоположению 
Номер 2
Охарактеризуйте типовую конфигурацию OU
Ответ:
 (1) OU высшего уровня могут включать OU службы учетных записей для всех служебных учетных записей, используемых в домене 
 (2) создание на высшем уровне OU для специальных учетных записей пользователей, таких как служебные учетные записи, упрощает их администрирование 
 (3) OU нижнего уровня могут включать OU серверов, если все серверы управляются децентрализованно 
 (4) OU высшего уровня, основанные на географии корпорации, могут использоваться для делегирования административных задач 
Номер 3
Какие OU могут содержать OU отделов в компании?
Ответ:
 (1) OU учетных записей - учетные записи пользователей и групп отдела 
 (2) OU компьютеров 
 (3) OU любых ресурсов, в том числе не связанных с данной OU 
 (4) OU приложений или проектов