355 500 произведений, 25 200 авторов.

Электронная библиотека книг » Dan Holme » Настройка Active Directory. Windows Server 2008 » Текст книги (страница 89)
Настройка Active Directory. Windows Server 2008
  • Текст добавлен: 8 октября 2016, 16:34

Текст книги "Настройка Active Directory. Windows Server 2008"


Автор книги: Dan Holme


Соавторы: Danielle Ruest,Nelson Ruest

Жанр:

   

ОС и Сети


сообщить о нарушении

Текущая страница: 89 (всего у книги 91 страниц)

параметр блокирует у ч е т н у ю з а п и с ь на 1 мин, п о с л е чего она автома-

тически разблокируется.

B. Н е п р а в и л ь н ы й П а р а м е т р п о л и т и к и П о р о г о в о е з н а ч е н и е б л о к и р о в к и

(Account Lockout Threshold) указывает число н е у д а ч н ы х п о п ы т о к входа

Ответы g-|3

п е р е д б л о к и р о в к о й . Он не о п р е д е л я е т продолжительность блокировки

у ч е т н о й з а п и с и .

Г. П р а в и л ь н ы й П а р а м е т р П р о д о л ж и т е л ь н о с т ь блокировки учетной за-

п и с и п р и з н а ч е н и и 0 б л о к и р у е т у ч е т н у ю запись до тех пор, пока она не

б у д е т р а з б л о к и р о в а н а а д м и н и с т р а т о р о м .

3 . П р а в и л ь н ы й о т в е т : В .

A. Н е п р а в и л ь н ы й Х о т я п р и о р и т е т у объекта P S O 1 выше, объект PSO,

п р и м е н я е м ы й к группам, заменяется объектом PSO, применяемым непо-

средственно к пользователю, даже если приоритет P S O пользователя ниже.

Б. Н е п р а в и л ь н ы й У р о в е н ь п р и о р и т е т а 99 н и ж е уровня приоритета 1.

B. П р а в и л ь н ы й Х о т я п р и о р и т е т объекта P S 0 3 не самый высокий (при-

о р и т е т P S O l в ы ш е ) , он с в я з а н с учетной записью пользователя и за-

м е н я е т все о с т а л ь н ы е о б ъ е к т ы P S O .

Г. Н е п р а в и л ь н ы й О б ъ е к т P S 0 4 п р и в я з а н к пользователю, однако его

у р о в е н ь п р и о р и т е т а ( 2 0 0 ) н и ж е у р о в н я приоритета P S 0 3 .

Занятие 2

1 . П р а в и л ь н ы й о т в е т : Б .

A. Н е п р а в и л ь н ы й Э т о т п а р а м е т р будет генерировать записи журнала со-

б ы т и й п р и у с п е ш н о м входе пользователя с доменной учетной записью.

П р и у с п е ш н о м входе у ч е т н а я з а п и с ь н е блокируется.

Б. П р а в и л ь н ы й П р и н е у д а ч н ы х п о п ы т к а х входа учетной записи может

г е н е р и р о в а т ь с я б л о к и р о в к а учетной записи. При аудите событий не-

у д а ч н ы х п о п ы т о к входа в ж у р н а л е событий будут генерироваться за-

п и с и , у к а з ы в а ю щ и е в р е м я н е у д а ч н о й попытки.

B. Н е п р а в и л ь н ы й С о б ы т и я входа генерируют записи в журнале событий

к о м п ь ю т е р а , на к о т о р ы й п о л ь з о в а т е л ь входит или к которому подклю-

ч а е т с я по сети. Л о к а л ь н ы й вход не связан с блокировкой учетных за-

п и с е й .

Г. Н е п р а в и л ь н ы й С о б ы т и я входа генерируют записи в журнале событий

к о м п ь ю т е р а , на к о т о р ы й п о л ь з о в а т е л ь входит или к которому подклю-

ч а е т с я по сети. Л о к а л ь н ы й вход не связан с блокировкой учетных за-

п и с е й .

2 . П р а в и л ь н ы й о т в е т : В .

A. Н е п р а в и л ь н ы й С о б ы т и я входа у ч е т н о й записи генерируются при

входе п о л ь з о в а т е л я с д о м е н н о й учетной записью на любой компьютер

в д о м е н е .

Б. Н е п р а в и л ь н ы й П о л и т и к и аудита находятся в узле Конфигурация

к о м п ь ю т е р а ( C o m p u t e r Configuration) объекта G P O . Эти параметры не

п р и м е н я ю т с я к п о л ь з о в а т е л ь с к и м учетным записям.

B. П р а в и л ь н ы й С о б ы т и я входа генерируются в журнале событии ком-

пьютера при интерактивном или сетевом входе пользователя на компью-

тер, как, н а п р и м е р , при подключении к общей папке па компьютере.

I 9 1 4 Ответы

Г . Н е п р а в и л ь н ы й С о б ы т и я в х о д а у ч е т н о й з а п и с и г е н е р и р у ю т с я к о п т -

р о л л е р а м и д о м е н а при п р о в е р к е п о д л и н н о с т и в х о д а п о л ь з о в а т е л я п а

любой компьютер в домене. К о н т р о л л е р ы д о м е н а не в к л ю ч е н ы в область

действия этого о б ъ е к т а G P O .

Занятие 3

1. Правильный ответ: Б.

A . Н е п р а в и л ь н ы й Д л я к о н т р о л л е р а R O D C н е о б х о д и м т о л ь к о о д и н кон-

т р о л л е р д о м е н а W i n d o w s S e r v e r 2 0 0 8 с д о с т у п о м з а п и с и . Т а к о й к о н т -

роллер у ж е есть в д о м е н е .

Б . П р а в и л ь н ы й Ч т о б ы к о н т р о л л е р R O D C м о г р е п л и ц и р о в а т ь р а з д е л ы

п р и л о ж е н и й DNS, с л е д у е т з а п у с т и т ь к о м а н д у Adprep/rodcprep д л я па-

стройки леса.

B . Н е п р а в и л ь н ы й К о м а н д а Dmngmt и с п о л ь з у е т с я д л я н а с т р о й к и раз-

д е л е н и я а д м и н и с т р а т и в н ы х р о л е й н а к о н т р о л л е р е R O D C п о с л е его

установки.

Г Н е п р а в и л ь н ы й К о м а н д а Dcpivmo и с п о л ь з у е т с я д л я у с т а н о в к и иа к о н -

т р о л л е р е домена, в к л ю ч а я R O D C .

2. П р а в и л ь н ы й о т в е т : А.

A . П р а в и л ь н ы й Н а в к л а д к е И с п о л ь з о в а н и е п о л и т и к и ( P o l i c y U s a g e ) д и а -

логового о к н а Р а с ш и р е н н а я п о л и т и к а р е п л и к а ц и и п а р о л е й ( A d v a n c e d

Password Replication P o l i c y ) у к а з а н ы у ч е т н ы е з а п и с и , п а р о л и к о т о р ы х

хранятся н а к о н т р о л л е р е R O D C .

Б . Н е п р а в и л ь н ы й Г р у п п а с р а з р е ш е н и е м р е п л и к а ц и и п а р о л е й R O D C

(Allowed R O D C P a s s w o r d R e p l i c a t i o n G r o u p ) у к а з ы в а е т п о л ь з о в а т е л е й ,

учетные д а н н ы е к о т о р ы х к э ш и р у ю т с я и а в с е х к о н т р о л л е р а х R O D C в

домене.

B. Н е п р а в и л ь н ы й Группа с з а п р е щ е н и е м р е п л и к а ц и и п а р о л е й у к а з ы в а е т

пользователей, у ч е т н ы е д а н н ы е к о т о р ы х н е к э ш и р у ю т с я и а к о н т р о л л е -

рах R O D C в домене.

Г . Н е п р а в и л ь н ы й I-Ia в к л а д к е Р е з у л ь т и р у ю щ а я п о л и т и к а ( R e s u l t a n t

Policy) о ц е н и в а е т с я п о л и т и к а р е п л и к а ц и и п а р о л е й д л я п о л ь з о в а т е л я

или компьютера, п о н е у к а з ы в а е т с я к э ш и р о в а н и е у ч е т н ы х д а н н ы х этого

пользователя и л и к о м п ь ю т е р а и а к о н т р о л л е р е R O D C .

3. П р а в и л ь н ы е о т в е т ы : Б и Г.

А . Н е п р а в и л ь н ы й Группа с р а з р е ш е н и е м р е п л и к а ц и и п а р о л е й R O D C

(Allowed R O D C Password R e p l i c a t i o n G r o u p ) у к а з ы в а е т п о л ь з о в а т е л е й ,

у ч е т н ы е д а н н ы е к о т о р ы х к э ш и р у ю т с я н а в с е х к о н т р о л л е р а х R O D C

в домене. Э т и м п я т и п о л ь з о в а т е л я м н е о б х о д и м о в х о д и т ь т о л ь к о па о д и н

и з к о н т р о л л е р о в ф и л и а л о в .

Б . П р а в и л ь н ы й Н а в к л а д к е П о л и т и к а р е п л и к а ц и и п а р о л е й ( P a s s w o r d

Replication Policy) к о н т р о л л е р а R O D C ф и л и а л а м о ж н о у к а з а т ь у ч е т н ы е

данные, к о т о р ы е будут к э ш и р о в а т ь с я н а к о н т р о л л е р е R O D C .

Ответы 915

В. Н е п р а в и л ь н ы й Пользователям не нужно разрешение локального входа

иа к о н т р о л л е р домена филиала.

Г. П р а в и л ь н ы й П р е д в а р и т е л ь н о заполнив учетные данные этих пяти

пользователей, вы гарантируете возможность проверять их подлинность

па к о н т р о л л е р е R O D C без необходимости перенаправлять проверку

п о д л и н н о с т и в центр данных через подключение WAN.

Глава 8. Ответы на вопросы сценариев

С ц е н а р и й 1. П о в ы ш е н и е уровня безопасности административных

у ч е т н ы х з а п и с е й

1. Г р а н у л и р о в а н н ы е п о л и т и к и паролей можно конфигурировать в домене

т о л ь к о на ф у н к ц и о н а л ь н о м уровне Windows Server 2008. Перед повыше-

нием ф у н к ц и о н а л ь н о г о у р о в н я домеиа до Windows Server 2008 необходи-

мо о б н о в и т ь все к о н т р о л л е р ы домена Windows Server 2003 до Windows

Server 2008.

2. О с н а с т к а Р е д а к т и р о в а н и е A D S I ( A D S I lidit).

3. С л е д у е т з а д а т ь з н а ч е н и е между 1 и 9. Значения ближе к 1 имеют более

в ы с о к и й п р и о р и т е т . К р о м е того, убедитесь, что новые объекты PSO не

п р и в я з а н ы н а п р я м у ю к учетной записи пользователя.

4. О п р е д е л и т е п а р а м е т р ы п о л и т и к и аудита в объекте групповой политики

D e f a u l t D o m a i n C o n t r o l l e r s , которые конфигурируют аудит событий не-

у д а ч н о г о входа учетной записи.

С ц е н а р и й 2. П о в ы ш е н и е уровня безопасности и стабильности проверки

подлинности в филиале

1. Убедитесь, что все д о м е н ы работают в режиме домена Windows Server 2003,

а лес – в р е ж и м е леса W i n d o w s Server 2003. Иа мастере схемы запустите

к о м а н д у Adprep/rodeprep. Обновите хотя бы одни контроллер домена до

W i n d o w s Server 2008.

2. Вы можете делегировать установку RODC, предварительно создав учетные

з а п и с и к о м п ь ю т е р о в R O D C в подразделении Domain Controllers. При этом

м о ж н о у к а з а т ь учетные данные пользователя, которые будут применены

д л я п р и к р е п л е н и я R O D C к учетной записи, чтобы этот пользователь мог

у с п е ш н о у с т а н о в и т ь R O D C без привилегий администратора домена.

3. Д л я предоставления пользователю привилегий локального администратора

на к о н т р о л л е р е R O D C можно применить команду Dsmgmt.exe.

Глава 9. Ответы на вопросы занятий

З а н я т и е 1

1. П р а в и л ь н ы й ответ: В.

А. Н е п р а в и л ь н ы й Д л я создания доменного дерева можно использовать

средство командной строки. Лучше всего предварительно создать файл

ответов, чтобы все значения были автоматически переданы команде

I 9 1 6

Ответы

в п р о ц е с с е у с т а н о в к и . О д н а к о д л я в ы п о л н е н и я э т о й з а д а ч и м о ж н о т а к ж е

и с п о л ь з о в а т ь м а с т е р .

Б . Н е п р а в и л ь н ы й Ч а щ е в с е г о д л я с о з д а н и я н о в о г о д о м е н а и с п о л ь з у ю т с я

н е з а в и с и м ы е с е р в е р ы . Э т о о з н а ч а е т , ч т о н у ж н о в о й т и в с и с т е м у с п р а в а -

м и л о к а л ь н о г о а д м и н и с т р а т о р а , а з а т е м п р е д о с т а в и т ь с о о т в е т с т в у ю щ и е

у ч е т н ы е д а н н ы е л е с а д л я д о б а в л е н и я д о м е н а в о в р е м я у с т а н о в к и .

В . П р а в и л ь н ы й О п ц и я с о з д а н и я д о м е н н о г о д е р е в а д о с т у п н а т о л ь к о в р а с -

ш и р е н н о м р е ж и м е м а с т е р а , к о т о р ы й в ы б и р а е т с я н а п е р в ы х с т р а н и ц а х .

Г . Н е п р а в и л ь н ы й У ч е т н ы е д а н н ы е з а п р а ш и в а ю т с я м а с т е р о м п р и п о д г о -

т о в к е к у с т а н о в к е . И с п о л ь з о в а н и е н е з а в и с и м о г о и л и р я д о в о г о с е р в е р а

н и к а к н е п о в л и я е т н а х о д о п е р а ц и и .

2. П р а в и л ь н ы е о т в е т ы : Б и Г.

A . Н е п р а в и л ь н ы й Д л я с о з д а н и я д о м е н н о г о д е р е в а н у ж н о в ы б р а т ь р а с -

ш и р е н н ы й р е ж и м м а с т е р а , о д н а к о в ы б о р э т о г о р е ж и м а н е в л и я е т н а

с п о с о б н о с т ь м а с т е р а с о з д а т ь д е л е г и р о в а н и е .

Б . П р а в и л ь н ы й П о с к о л ь к у д е л е г и р о в а н и е и с п о л ь з у е т к о р н е в о е и м я в ы с -

ш е г о у р о в н я ( . m s ) , д е л е г и р о в а н и е н е о б х о д и м о с о з д а т ь в р у ч н у ю в к о р н е -

в о м д о м е н е леса. М а с т е р н е м о ж е т с д е л а т ь э т о а в т о м а т и ч е с к и , п о с к о л ь к у

в ы н е р а с п о л а г а е т е у ч е т н ы м и д а н н ы м и к о р н е в о г о D N S – с е р в е р а , к о т о р ы й

п о д д е р ж и в а е т э т о и м я .

B . Н е п р а в и л ь н ы й П о с к о л ь к у в ы с о з д а е т е д е л е г и р о в а н и е в р у ч н у ю , с л е -

д у е т у к а з а т ь м а с т е р у п р о п у с т и т ь э т о т э т а п .

Г . П р а в и л ь н ы й П о с к о л ь к у в ы с о з д а л и д е л е г и р о в а н и е , н у ж н о у к а з а т ь

мастеру п р о п у с т и т ь э т о т э т а п .

Д . Н е п р а в и л ь н ы й В ы м о ж е т е с о з д а т ь д е л е г и р о в а н и е в р у ч н у ю п о с л е у с т а -

н о в к и д о м е н н о г о д е р е в а , н о л у ч ш е с о з д а т ь е г о з а б л а г о в р е м е н н о , а з а т е м

д о б а в и т ь к о м п о н е н т ы в е г о к о н ф и г у р а ц и и п о с л е с о з д а н и я д о п о л н и т е л ь -

н ы х к о н т р о л л е р о в в д о м е н н о м д е р е в е .

Занятие 2

1 . П р а в и л ь н ы е о т в е т ы : А , Б , В , Г и Д .

A . П р а в и л ь н ы й А д м и н и с т р а т о р D N S – с е р в е р а у ж е м о г о т к о н ф и г у р и р о в а т ь

о ч и с т к у д л я в с е х з о н , н о л у ч ш е п р о в е р и т ь п р и м е н е н и е о ч и с т к и к в а ш е й

зоне.

Б . П р а в и л ь н ы й П о у м о л ч а н и ю о б л а с т и р е п л и к а ц и и н а з н а ч а ю т с я к о р -

р е к т н о п р и с о з д а н и и з о н ы , н о д л я з о н ы в с е г д а л у ч ш е и с п о л ь з о в а т ь

с о о т в е т с т в у ю щ у ю о б л а с т ь р е п л и к а ц и и .

B . П р а в и л ь н ы й В а м м о ж е т п о т р е б о в а т ь с я с о з д а т ь и д р у г и е н а с т р а и в а -

е м ы е з а п и с и , н о о б я з а т е л ь н о н у ж н о с о з д а т ь к а к м и н и м у м д в е : з а п и с ь

Т е к с т ( T e x t ) ( T X T ) и з а п и с ь О т в е т с т в е н н о е л и ц о ( R e s p o n s i b l e P e r s o n )

( R P ) , Э т и з а п и с и б у д у т и с п о л ь з о в а т ь с я д л я о б н о в л е н и я з а п и с и S O A

( S t a r t O f A u t h o r i t y ) .

Ответы 9 1 7

Г . П р а в и л ь н ы й З а п и с ь Т е к с т ( T e x t ) ( T X T ) будет содержать и н ф о р м а ц и ю

д л я о п е р а ц и о н н ы х с т а н д а р т о в D N S , п р и м е н я е м ы х к зоне.

Д . П р а в и л ь н ы й А д р е с э л е к т р о н н о й п о ч т ы н а з н а ч а е т с я з а п и с и Ответс-

т в е н н о е л и ц о ( R e s p o n s i b l e P e r s o n ) ( R P ) , ч т о б ы обеспечить возможность

с в я з и с о п е р а т о р о м п р и в о з н и к н о в е н и и п р о б л е м р а з р е ш е н и я имен.

Е . Н е п р а в и л ь н ы й П о с к о л ь к у з о н а н о в а я , в ней н е д о л ж н о быть неис-

п о л ь з у е м ы х з а п и с е й .

Ж . Н е п р а в и л ь н ы й З о н ы о б р а т н о г о п р о с м о т р а т р е б у ю т с я т о л ь к о в том

с л у ч а е , к о г д а з о н а у п р а в л я е т б е з о п а с н ы м и веб-приложениями. Никакой

и н ф о р м а ц и и о т а к и х п р и л о ж е н и я х н е п о с т у п а л о .

2 . П р а в и л ь н ы е о т в е т ы : А и Б .

A . П р а в и л ь н ы й П о с к о л ь к у в с е з о н ы л о к а л и з о в а н ы н а контроллерах до-

м е н а , д л я у п р а в л е н и я D N S н е о б х о д и м о и с п о л ь з о в а т ь учетные данные

а д м и н и с т р а т о р а д о м е н а .

Б. П р а в и л ь н ы й Е с л и с е р в е р не в к л ю ч е н в раздел, этот раздел будет не-

д о с т у п е н д л я с е р в е р а .

B . Н е п р а в и л ь н ы й У ч е т н ы е з а п и с и а д м и н и с т р а т о р а предприятия требу-

ю т с я т о л ь к о д л я с о з д а н и я р а з д е л а к а т а л о г а п р и л о ж е н и й , а н е для его

н а з н а ч е н и я .

Г. Н е п р а в и л ь н ы й С п о м о щ ь ю к о м а н д н о й с т р о к и м о ж н о назначать зоны

д л я р а з д е л о в , о д н а к о э т о н е о б я з а т е л ь н о .

Д . Н е п р а в и л ь н ы й О б л а с т ь р е п л и к а ц и и р а з д е л а в D N S всегда можно

и з м е н и т ь п о с л е е г о с о з д а н и я . Э т о одна и з о с н о в н ы х операций с DNS-

з о н а м и , к о т о р ы е д о л ж н ы в ы п о л н я т ь а д м и н и с т р а т о р ы .

Глава 9. Ответы на вопрос сценария

С ц е н а р и й . Б л о к и р о в а н и е к о н к р е т н ы х D N S – и м е н

К о м п а н и я T r e y R e s e a r c h м о ж е т д о б а в и т ь д в а п р о б л е м н ы х имени в глобальный

с п и с о к б л о к и р о в а н и я з а п р о с о в н а с в о и х D N S – с е р в е р а х . Эта операция выпол-

н я е т с я в к о м а н д н о й с т р о к е с п о м о щ ь ю с л е д у ю щ е й команды:

dnscmd / c o n f i g /globalqueryblocklist wpad isatap biometrics biology

Э т а к о м а н д а г а р а н т и р у е т , ч т о п р о т о к о л W e b P r o x y A u t o m a t i c Discovery

и п р о т о к о л I n t r a – s i t e A u t o m a t i c T u n n e l i n g Addressing Protocol, блокируемые no

у м о л ч а н и ю , б у д у т б л о к и р о в а т ь с я и д а л ь ш е , а т а к ж е д о б а в л я е т два проблемных

и м е н и . Т е п е р ь , д а ж е п р и н е с о б л ю д е н и и а д м и н и с т р а т и в н ы х политик, возмож-

н о с т ь в з л о м а д а н н ы х в э т и х о т д е л а х б у д е т з н а ч и т е л ь н о ограничена.

П о м н и т е , что эта к о м а н д а в л и я е т на все з о н ы п р я м о г о просмотра, управляе-

м ы е о т д е л ь н ы м D N S – с е р в е р о м . Е с л и в ы располагаете д р у г и м и DNS-серверами,

у п р а в л я ю щ и м и д р у г и м и з о н а м и , н а п р и м е р D N S – с е р в е р о м в дочернем домене,

н а э т и х с е р в е р а х т а к ж е н у ж н о з а п у с т и т ь у к а з а н н у ю команду.

I 9 1 8 Ответы

Глава 10. Ответы на вопросы занятий

Занятие 1

1. Правильный ответ: Г.

A . Н е п р а в и л ь н ы й П о с к о л ь к у в ы о б н о в л я е т е о п е р а ц и о н н у ю с и с т е м у кон-

т р о л л е р а домена, п е р е д о б н о в л е н и е м н е о б х о д и м о в ы п о л н и т ь е щ е о д н у

операцию.

Б. Н е п р а в и л ь н ы й К о м а н д у Adprep /domainprep /gpprep д е й с т в и т е л ь н о

следует з а п у с т и т ь д о о б н о в л е н и я к о н т р о л л е р а д о м е н а , н о п е р е д е е за-

пуском н у ж н о в ы п о л н и т ь е щ е о д н у о п е р а ц и ю .

B . Н е п р а в и л ь н ы й Э т о т с е р в е р у ж е с л у ж и т к о н т р о л е р о м д о м е н а , т а к ч т о

в запуске мастера у с т а н о в к и д о м е н н ы х с л у ж б A c t i v e D i r e c t o r y н е т не-

обходимости.

Г. П р а в и л ь н ы й В к а ч е с т в е п е р в о г о ш а г а п о д г о т о в к и л е с а к у с т а н о в к е

контроллера д о м е н а W i n d o w s S e r v e r 2 0 0 8 н а м а с т е р е с х е м ы л е с а н е о б -

ходимо запустить к о м а н д у Adprep /forestprep.

Д Н е п р а в и л ь н ы й П е р е д у с т а н о в к о й к о н т р о л л е р а R O D C н е о б х о д и м о

запустить к о м а н д у Adprep/rodcprep.

2. Правильные ответы: Б, В и Г.

A . Н е п р а в и л ь н ы й П о с к о л ь к у д о м е н б ы л с о з д а н л и ш ь с и с п о л ь з о в а н и е м

контролеров W i n d o w s S e r v e r 2008, в з а п у с к е к о м а н д ы Adprep/rodcprep

нет необходимости.

Б . П р а в и л ь н ы й Чтобы р а з р е ш и т ь н е а д м и н и с т р а т и в н о м у п о л ь з о в а т е л ю

п р и с о е д и н и т ь к о н т р о л л е р R O D C к д о м е н у , с л е д у е т п р е д в а р и т е л ь н о

создать у ч е т н у ю з а п и с ь в п о д р а з д е л е н и и D o m a i n C o n t r o l l e r s .

B. П р а в и л ь н ы й С п о м о щ ь ю п а р а м е т р а UseExistingAccount к о м а н д ы

Dcpromo.exe с е р в е р м о ж н о п р и к р е п и т ь к п р е д в а р и т е л ь н о с о з д а н н о й

учетной записи R O D C .

Г. П р а в и л ь н ы й Ч т о б ы п р и к р е п и т ь с е р в е р к п р е д в а р и т е л ь н о с о з д а н н о й

учетной з а п и с и R O D C , п е р е д з а п у с к о м к о м а н д ы Dcpromo.exe с е р в е р

необходимо у д а л и т ь и з д о м е н а .

3 . П р а в и л ь н ы й о т в е т : В .

A. Н е п р а в и л ь н ы й К о м а н д а Ntbackup.exe и а р х и в ы с о с т о я н и я с и с т е м ы не

п о д д е р ж и в а ю т с я в W i n d o w s S e r v e r 2 0 0 8 .

Б . Н е п р а в и л ь н ы й Д о б а в л е н и я к о м п о н е н т а В о з м о ж н о с т и с и с т е м ы а р -

х и в а ц и и д а н н ы х W i n d o w s S e r v e r ( W i n d o w s S e r v e r B a c k u p F e a t u r e s )

недостаточно д л я с о з д а н и я у с т а н о в о ч н о г о н о с и т е л я .

B. П р а в и л ь н ы й С п о м о щ ь ю к о м а н д ы Ntdsutil.exe м о ж н о с о з д а т ь у с т а н о -

вочный носитель. О п ц и и Sysvol и Full с о з д а ю т у с т а н о в о ч н ы й н о с и т е л ь ,

включающий папку S Y S V O L д л я к о н т р о л л е р а д о м е и а с д о с т у п о м записи.

Г. Н е п р а в и л ь н ы й К о п и я к а т а л о г а и п а п к и S Y S V O L не и с п о л ь з у е т с я д л я

установки к о н т р о л л е р а д о м е и а .

Ответы 9 1 9

Занятие 2

1 . П р а в и л ь н ы й о т в е т : Д .

A. Н е п р а в и л ь н ы й Х о з я и н а и н ф р а с т р у к т у р ы нельзя размещать иа конт-

р о л л е р е д о м е н а , к о т о р ы й с л у ж и т сервером глобального каталога, если

не все к о н т р о л л е р ы в д о м е н е с л у ж а т серверами глобального каталога.

Б . Н е п р а в и л ь н ы й Х о т я п е р е н о с р о л и х о з я и н а R I D может обеспечить

н е к о т о р ы е п р е и м у щ е с т в а , это изменение не требуется вносить в данном

с ц е н а р и и .

B. Н е п р а в и л ь н ы й Х о т я п е р е н о с р о л и хозяина схемы может обеспечить

н е к о т о р ы е п р е и м у щ е с т в а , это изменение не требуется вносить в данном

с ц е н а р и и .

Г. Н е п р а в и л ь н ы й Х о т я перенос р о л и хозяина именования доменов мо-

ж е т о б е с п е ч и т ь н е к о т о р ы е преимущества, это изменение не требуется

в н о с и т ь в д а н н о м с ц е н а р и и .

Д. П р а в и л ь н ы й Х о з я и н а и н ф р а с т р у к т у р ы нельзя размещать на конт-

р о л л е р е д о м е н а , к о т о р ы й с л у ж и т сервером глобального каталога, если

не все к о н т р о л л е р ы в д о м е н е с л у ж а т серверами глобального каталога.

П о с к о л ь к у S E R V E R 0 2 – не сервер глобального каталога, роль хозяина

и н ф р а с т р у к т у р ы н е о б х о д и м о перенести на SERVER02.

2. П р а в и л ь н ы е о т в е т ы : Г и Д.

A. Н е п р а в и л ь н ы й Р о л ь х о з я и н а инфраструктуры специфична для каждого

д о м е н а . Ее н е л ь з я п е р е н е с т и на контроллер в другом домене.

Б. Н е п р а в и л ь н ы й Р о л ь P D C – э м у л я т о р а специфична для каждого домена.

Ее н е л ь з я п е р е н е с т и на к о н т р о л л е р в другом домене.

B. Н е п р а в и л ь н ы й Р о л ь х о з я и н а R I D специфична для каждого домена.

Ее н е л ь з я п е р е н е с т и на к о н т р о л л е р в другом домене.

Г. П р а в и л ь н ы й Р о л ь х о з я и н а схемы представляет собой роль леса. Пе-

ред в ы в о д о м д о м е н а из э к с п л у а т а ц и и ее необходимо перенести в домен

c o n t o s o . c o m .

Д. П р а в и л ь н ы й Р о л ь х о з я и н а именования доменов – это роль леса. Пре-

ж д е чем в ы в е с т и д о м е н из эксплуатации, ее следует перенести в домен

c o n t o s o . c o m .

3. П р а в и л ь н ы е о т в е т ы : А, Б и В.

A. П р а в и л ь н ы й Х о з я и н и н ф р а с т р у к т у р ы – это мастер операций доме-

иа.

Б. П р а в и л ь н ы й Э м у л я т о р P D C – также мастер операций домена.

B. П р а в и л ь н ы й М а с т е р R I D – т а к ж е хозяин операции домена.

Г. Н е п р а в и л ь н ы й Х о з я и н схемы – мастер операций леса, а не хозяин

о п е р а ц и й домена.

Д. Н е п р а в и л ь н ы й Х о з я и н именования доменов – мастер операции леса,

а не х о з я и н о п е р а ц и й домеиа.

1920 Ответы

Занятие 3

1. П р а в и л ь н ы е ответы: В н Г.

A. Н е п р а в и л ь н ы й Р е п л и к а ц и я п а п к и S Y S V O L с п о м о щ ь ю м е х а н и з м а

D F S – R в домене з а в и с и т от к о н т р о л л е р о в э т о г о д о м е н а , а не к о н т р о л -

леров в других доменах.

Б . Н е п р а в и л ь н ы й Р е п л и к а ц и я п а п к и S Y S V O L с п о м о щ ь ю м е х а н и з м а

D F S – R в домене зависит от ф у н к ц и о н а л ь н о г о у р о в н я этого д о м е н а , а не

функционального у р о в н я леса.

B. Правильный Д л я р е п л и к а ц и и п а п к и S Y S V O L в д о м е н е с п о м о щ ь ю

механизма D F S – R на всех к о н т р о л л е р а х д о м е н а д о л ж н а б ы т ь у с т а н о в -

лена система W i n d o w s Server 2008.

Г. Правильный Д л я р е п л и к а ц и и п а п к и S Y S V O L в д о м е н е с п о м о щ ь ю

механизма D F S – R д о м е н д о л ж е н р а б о т а т ь в р е ж и м е W i n d o w s Ser-

ver 2008.

Д . Н е п р а в и л ь н ы й Р е п л и к а ц и я п а п к и S Y S V O L с п о м о щ ь ю м е х а н и з м а

DFS-R в домене зависит от ф у н к ц и о н а л ь н о г о у р о в н я э т о г о д о м е н а , а не

функционального у р о в н я д р у г и х д о м е н о в .

2. Правильный ответ: А.

A. Правильный Команда Dfsimig.exe и с п о л ь з у е т с я д л я п е р е х о д а с меха-

низма FRS репликации папки S Y S V O L на м е х а н и з м р е п л и к а ц и и D F S – R .

Б. Неправильный Команда Repadmin.exe п р и м е н я е т с я д л я у п р а в л е н и я

репликацией Active Directory, а не р е п л и к а ц и е й п а п к и S Y S V O L .

B. Н е п р а в и л ь н ы й К о м а н д а Dfsutil.exe с л у ж и т д л я в ы п о л н е н и я а д м и -

нистративных задач в и м е н н о м п р о с т р а н с т в е D F S , а ие у п р а в л е н и я

репликацией папки SYSVOL.

Г. Н е п р а в и л ь н ы й К о м а н д а Dfscmd.exe и с п о л ь з у е т с я д л я в ы п о л н е н и я

административных задач в и м е н н о м п р о с т р а н с т в е D F S , а не у п р а в л е н и я

репликацией папки SYSVOL.

Глава 10. Ответы на вопросы сценария

Сценарий. Обновление домена

1. Перед установкой к о н т р о л л е р о в д о м е н о в W i n d o w s S e r v e r 2 0 0 8 в л е с у не-

обходимо запустить команду Adprep/forestprep.

2. Все контроллеры в домене не могут б ы т ь к о н т р о л л е р а м и R O D C . В д о м е н е

должен быть хотя бы один к о н т р о л л е р с д о с т у п о м з а п и с и , т а к что во всех

трех ф и л и а л а х нельзя у с т а н о в и т ь к о н т р о л л е р ы R O D C . О д и н к о н т р о л л е р

домена должен быть п и ш у щ и м . В к а ч е с т в е а л ь т е р н а т и в ы о д и н п и ш у щ и й

контроллер домена м о ж н о п о д д е р ж и в а т ь в ц е н т р а л ь н о м о ф и с е , а в трех

филиалах р а з в е р н у т ь к о н т р о л л е р ы R O D C .

3. Если для сервера, в ы п о л н я ю щ е г о р о л и х о з я е в о п е р а ц и й , з а п л а н и р о в а н о

время отключения, роли хозяев о п е р а ц и й н е о б х о д и м о перенести на другой

Ответы 9 2 1

к о н т р о л л е р д о м е н а . П о с л е подключения к сети исходного хозяина операций

э т у р о л ь м о ж н о в н о в ь п е р е н е с т и н а него.

Глава 11. Ответы на вопросы занятий

Занятие 1

1 . П р а в и л ь н ы й о т в е т : В .

A . Н е п р а в и л ь н ы й К а ж д ы й к о н т р о л л е р д о м е н а назначается для сайта.

Он м о ж е т н а х о д и т ь с я не в т о м узле, но отображаться в узле как объект

с е р в е р а .

Б. Н е п р а в и л ь н ы й Вы не м о ж е т е создать узел без связи сайтов, поэтому

у з е л ф и л и а л а р а з м е щ е н в с в я з и сайтов. Эта связь может быть неверной,

н о о н а н а з н а ч е н а .

B. П р а в и л ь н ы й Е с л и д и а п а з о н IP-адресов филиала не представить объек-

т о м п о д с е т и и не с в я з ы в а т ь с с а й т о м , компьютеры могут проходить

п р о в е р к у п о д л и н н о с т и на к о н т р о л л е р а х домеиа в другом узле.

Г. Н е п р а в и л ь н ы й П о д с е т ь н е л ь з я назначить двум разным сайтам.

2. П р а в и л ь н ы е о т в е т ы : А, Г и Д.

A. П р а в и л ь н ы й О б ъ е к т подсети с диапазоном IP-адресов филиала позво-

л и т п о л ь з о в а т е л я м о п р е д е л я т ь к о н т р о л л е р домена в своем узле.

Б. Н е п р а в и л ь н ы й У ч е т н у ю з а п и с ь каждого контроллера домена необхо-

д и м о п о м е с т и т ь в п о д р а з д е л е н и е D o m a i n Controllers.

B. Н е п р а в и л ь н ы й В A c t i v e D i r e c t o r y поддерживаются два транспорта

с в я з и с а й т о в : IP и S M T P . Д о п о л н и т е л ь н ы й транспорт связи сайтов

и с п о л ь з о в а т ь н е о б я з а т е л ь н о .

Г. П р а в и л ь н ы й Д л я у п р а в л е н и я локализацией служб (например, службы

п р о в е р к и п о д л и н н о с т и ) в ф и л и а л е требуется объект сайта филиала.

Д. П р а в и л ь н ы й В о б ъ е к т е сайта д о л ж е н располагаться объект сервера

д л я к о н т р о л л е р а д о м е н а .

Занятие 2

1. П р а в и л ь н ы й о т в е т : Г.

A. Н е п р а в и л ь н ы й К о н т р о л л е р домена с доступом чтения все равно дол-

ж е н и м е т ь в о з м о ж н о с т ь у с т а н а в л и в а т ь связь с сервером глобального

к а т а л о г а .

Б. Н е п р а в и л ь н ы й Р а з д е л ы каталога п р и л о ж е н и й не принимают участия

в п р о в е р к е п о д л и н н о с т и пользователей.

B. Н е п р а в и л ь н ы й Р е п л и к а ц и я между сайтами не решает проблему, свя-

з а н н у ю с н е в о з м о ж н о с т ь ю д л я контроллера домена в филиале связаться

с с е р в е р о м г л о б а л ь н о г о каталога.

Г. • П р а в и л ь н ы й К э ш и р о в а н и е членства в универсальных группах для

с а й т а ф и л и а л а п о з в о л и т к о н т р о л л е р у д о м е н а кэшировать членство

Ответы

пользователей в у н и в е р с а л ь н ы х г р у п п а х с с е р в е р а г л о б а л ь н о г о каталога,

так что во входе о т к а з а н о не будет.

2. П р а в и л ь н ы е о т в е т ы : Г и Д.

A . Н е п р а в и л ь н ы й Р а з д е л с х е м ы р е п л и ц и р у е т с я н а все к о н т р о л л е р ы до-

менов в лесу. О д н а к о с л е д у е т у д о с т о в е р и т ь с я , ч т о п о н и ж а е м ы й в р а н г е

к о н т р о л л е р д о м е н а – не х о з я и н о п е р а ц и й с х е м ы .

Б. Неправильный Раздел конфигурации реплицируется на все контрол-

леры доменов в лесу.

B . Н е п р а в и л ь н ы й К о н т е к с т и м е н о в а н и я д о м е н о в р е п л и ц и р у е т с я п а все

контроллеры в д о м е н е .

Г. П р а в и л ь н ы й Г л о б а л ь н ы й к а т а л о г по у м о л ч а н и ю б у д е т е д и н с т в е н н ы м

контроллером домена. К о н т р о л л е р д о м е и а , к о т о р ы й вы п о н и ж а е т е в р а н -

ге, может б ы т ь е д и н с т в е н н ы м с е р в е р о м г л о б а л ь н о г о к а т а л о г а , В т а к о м

случае перед п о н и ж е н и е м р а н г а к о н т р о л л е р а д о м е н а н е о б х о д и м о от-

к о н ф и г у р и р о в а т ь е щ е один с е р в е р г л о б а л ь н о г о к а т а л о г а ,

Д . П р а в и л ь н ы й Р а з д е л а м и к а т а л о г а п р и л о ж е н и й м о ж н о у п р а в л я т ь н а

одном или н е с к о л ь к и х к о н т р о л л е р а х д о м е н а . Р а з д е л к а т а л о г а п р и л о ж е -

ний м о ж е т с у щ е с т в о в а т ь т о л ь к о п а к о н т р о л л е р е д о м е н а , р а н г к о т о р о г о


    Ваша оценка произведения:

Популярные книги за неделю