Текст книги "Настройка Active Directory. Windows Server 2008"
Автор книги: Dan Holme
Соавторы: Danielle Ruest,Nelson Ruest
Жанр:
ОС и Сети
сообщить о нарушении
Текущая страница: 89 (всего у книги 91 страниц)
параметр блокирует у ч е т н у ю з а п и с ь на 1 мин, п о с л е чего она автома-
тически разблокируется.
B. Н е п р а в и л ь н ы й П а р а м е т р п о л и т и к и П о р о г о в о е з н а ч е н и е б л о к и р о в к и
(Account Lockout Threshold) указывает число н е у д а ч н ы х п о п ы т о к входа
Ответы g-|3
п е р е д б л о к и р о в к о й . Он не о п р е д е л я е т продолжительность блокировки
у ч е т н о й з а п и с и .
Г. П р а в и л ь н ы й П а р а м е т р П р о д о л ж и т е л ь н о с т ь блокировки учетной за-
п и с и п р и з н а ч е н и и 0 б л о к и р у е т у ч е т н у ю запись до тех пор, пока она не
б у д е т р а з б л о к и р о в а н а а д м и н и с т р а т о р о м .
3 . П р а в и л ь н ы й о т в е т : В .
A. Н е п р а в и л ь н ы й Х о т я п р и о р и т е т у объекта P S O 1 выше, объект PSO,
п р и м е н я е м ы й к группам, заменяется объектом PSO, применяемым непо-
средственно к пользователю, даже если приоритет P S O пользователя ниже.
Б. Н е п р а в и л ь н ы й У р о в е н ь п р и о р и т е т а 99 н и ж е уровня приоритета 1.
B. П р а в и л ь н ы й Х о т я п р и о р и т е т объекта P S 0 3 не самый высокий (при-
о р и т е т P S O l в ы ш е ) , он с в я з а н с учетной записью пользователя и за-
м е н я е т все о с т а л ь н ы е о б ъ е к т ы P S O .
Г. Н е п р а в и л ь н ы й О б ъ е к т P S 0 4 п р и в я з а н к пользователю, однако его
у р о в е н ь п р и о р и т е т а ( 2 0 0 ) н и ж е у р о в н я приоритета P S 0 3 .
Занятие 2
1 . П р а в и л ь н ы й о т в е т : Б .
A. Н е п р а в и л ь н ы й Э т о т п а р а м е т р будет генерировать записи журнала со-
б ы т и й п р и у с п е ш н о м входе пользователя с доменной учетной записью.
П р и у с п е ш н о м входе у ч е т н а я з а п и с ь н е блокируется.
Б. П р а в и л ь н ы й П р и н е у д а ч н ы х п о п ы т к а х входа учетной записи может
г е н е р и р о в а т ь с я б л о к и р о в к а учетной записи. При аудите событий не-
у д а ч н ы х п о п ы т о к входа в ж у р н а л е событий будут генерироваться за-
п и с и , у к а з ы в а ю щ и е в р е м я н е у д а ч н о й попытки.
B. Н е п р а в и л ь н ы й С о б ы т и я входа генерируют записи в журнале событий
к о м п ь ю т е р а , на к о т о р ы й п о л ь з о в а т е л ь входит или к которому подклю-
ч а е т с я по сети. Л о к а л ь н ы й вход не связан с блокировкой учетных за-
п и с е й .
Г. Н е п р а в и л ь н ы й С о б ы т и я входа генерируют записи в журнале событий
к о м п ь ю т е р а , на к о т о р ы й п о л ь з о в а т е л ь входит или к которому подклю-
ч а е т с я по сети. Л о к а л ь н ы й вход не связан с блокировкой учетных за-
п и с е й .
2 . П р а в и л ь н ы й о т в е т : В .
A. Н е п р а в и л ь н ы й С о б ы т и я входа у ч е т н о й записи генерируются при
входе п о л ь з о в а т е л я с д о м е н н о й учетной записью на любой компьютер
в д о м е н е .
Б. Н е п р а в и л ь н ы й П о л и т и к и аудита находятся в узле Конфигурация
к о м п ь ю т е р а ( C o m p u t e r Configuration) объекта G P O . Эти параметры не
п р и м е н я ю т с я к п о л ь з о в а т е л ь с к и м учетным записям.
B. П р а в и л ь н ы й С о б ы т и я входа генерируются в журнале событии ком-
пьютера при интерактивном или сетевом входе пользователя на компью-
тер, как, н а п р и м е р , при подключении к общей папке па компьютере.
I 9 1 4 Ответы
Г . Н е п р а в и л ь н ы й С о б ы т и я в х о д а у ч е т н о й з а п и с и г е н е р и р у ю т с я к о п т -
р о л л е р а м и д о м е н а при п р о в е р к е п о д л и н н о с т и в х о д а п о л ь з о в а т е л я п а
любой компьютер в домене. К о н т р о л л е р ы д о м е н а не в к л ю ч е н ы в область
действия этого о б ъ е к т а G P O .
Занятие 3
1. Правильный ответ: Б.
A . Н е п р а в и л ь н ы й Д л я к о н т р о л л е р а R O D C н е о б х о д и м т о л ь к о о д и н кон-
т р о л л е р д о м е н а W i n d o w s S e r v e r 2 0 0 8 с д о с т у п о м з а п и с и . Т а к о й к о н т -
роллер у ж е есть в д о м е н е .
Б . П р а в и л ь н ы й Ч т о б ы к о н т р о л л е р R O D C м о г р е п л и ц и р о в а т ь р а з д е л ы
п р и л о ж е н и й DNS, с л е д у е т з а п у с т и т ь к о м а н д у Adprep/rodcprep д л я па-
стройки леса.
B . Н е п р а в и л ь н ы й К о м а н д а Dmngmt и с п о л ь з у е т с я д л я н а с т р о й к и раз-
д е л е н и я а д м и н и с т р а т и в н ы х р о л е й н а к о н т р о л л е р е R O D C п о с л е его
установки.
Г Н е п р а в и л ь н ы й К о м а н д а Dcpivmo и с п о л ь з у е т с я д л я у с т а н о в к и иа к о н -
т р о л л е р е домена, в к л ю ч а я R O D C .
2. П р а в и л ь н ы й о т в е т : А.
A . П р а в и л ь н ы й Н а в к л а д к е И с п о л ь з о в а н и е п о л и т и к и ( P o l i c y U s a g e ) д и а -
логового о к н а Р а с ш и р е н н а я п о л и т и к а р е п л и к а ц и и п а р о л е й ( A d v a n c e d
Password Replication P o l i c y ) у к а з а н ы у ч е т н ы е з а п и с и , п а р о л и к о т о р ы х
хранятся н а к о н т р о л л е р е R O D C .
Б . Н е п р а в и л ь н ы й Г р у п п а с р а з р е ш е н и е м р е п л и к а ц и и п а р о л е й R O D C
(Allowed R O D C P a s s w o r d R e p l i c a t i o n G r o u p ) у к а з ы в а е т п о л ь з о в а т е л е й ,
учетные д а н н ы е к о т о р ы х к э ш и р у ю т с я и а в с е х к о н т р о л л е р а х R O D C в
домене.
B. Н е п р а в и л ь н ы й Группа с з а п р е щ е н и е м р е п л и к а ц и и п а р о л е й у к а з ы в а е т
пользователей, у ч е т н ы е д а н н ы е к о т о р ы х н е к э ш и р у ю т с я и а к о н т р о л л е -
рах R O D C в домене.
Г . Н е п р а в и л ь н ы й I-Ia в к л а д к е Р е з у л ь т и р у ю щ а я п о л и т и к а ( R e s u l t a n t
Policy) о ц е н и в а е т с я п о л и т и к а р е п л и к а ц и и п а р о л е й д л я п о л ь з о в а т е л я
или компьютера, п о н е у к а з ы в а е т с я к э ш и р о в а н и е у ч е т н ы х д а н н ы х этого
пользователя и л и к о м п ь ю т е р а и а к о н т р о л л е р е R O D C .
3. П р а в и л ь н ы е о т в е т ы : Б и Г.
А . Н е п р а в и л ь н ы й Группа с р а з р е ш е н и е м р е п л и к а ц и и п а р о л е й R O D C
(Allowed R O D C Password R e p l i c a t i o n G r o u p ) у к а з ы в а е т п о л ь з о в а т е л е й ,
у ч е т н ы е д а н н ы е к о т о р ы х к э ш и р у ю т с я н а в с е х к о н т р о л л е р а х R O D C
в домене. Э т и м п я т и п о л ь з о в а т е л я м н е о б х о д и м о в х о д и т ь т о л ь к о па о д и н
и з к о н т р о л л е р о в ф и л и а л о в .
Б . П р а в и л ь н ы й Н а в к л а д к е П о л и т и к а р е п л и к а ц и и п а р о л е й ( P a s s w o r d
Replication Policy) к о н т р о л л е р а R O D C ф и л и а л а м о ж н о у к а з а т ь у ч е т н ы е
данные, к о т о р ы е будут к э ш и р о в а т ь с я н а к о н т р о л л е р е R O D C .
Ответы 915
В. Н е п р а в и л ь н ы й Пользователям не нужно разрешение локального входа
иа к о н т р о л л е р домена филиала.
Г. П р а в и л ь н ы й П р е д в а р и т е л ь н о заполнив учетные данные этих пяти
пользователей, вы гарантируете возможность проверять их подлинность
па к о н т р о л л е р е R O D C без необходимости перенаправлять проверку
п о д л и н н о с т и в центр данных через подключение WAN.
Глава 8. Ответы на вопросы сценариев
С ц е н а р и й 1. П о в ы ш е н и е уровня безопасности административных
у ч е т н ы х з а п и с е й
1. Г р а н у л и р о в а н н ы е п о л и т и к и паролей можно конфигурировать в домене
т о л ь к о на ф у н к ц и о н а л ь н о м уровне Windows Server 2008. Перед повыше-
нием ф у н к ц и о н а л ь н о г о у р о в н я домеиа до Windows Server 2008 необходи-
мо о б н о в и т ь все к о н т р о л л е р ы домена Windows Server 2003 до Windows
Server 2008.
2. О с н а с т к а Р е д а к т и р о в а н и е A D S I ( A D S I lidit).
3. С л е д у е т з а д а т ь з н а ч е н и е между 1 и 9. Значения ближе к 1 имеют более
в ы с о к и й п р и о р и т е т . К р о м е того, убедитесь, что новые объекты PSO не
п р и в я з а н ы н а п р я м у ю к учетной записи пользователя.
4. О п р е д е л и т е п а р а м е т р ы п о л и т и к и аудита в объекте групповой политики
D e f a u l t D o m a i n C o n t r o l l e r s , которые конфигурируют аудит событий не-
у д а ч н о г о входа учетной записи.
С ц е н а р и й 2. П о в ы ш е н и е уровня безопасности и стабильности проверки
подлинности в филиале
1. Убедитесь, что все д о м е н ы работают в режиме домена Windows Server 2003,
а лес – в р е ж и м е леса W i n d o w s Server 2003. Иа мастере схемы запустите
к о м а н д у Adprep/rodeprep. Обновите хотя бы одни контроллер домена до
W i n d o w s Server 2008.
2. Вы можете делегировать установку RODC, предварительно создав учетные
з а п и с и к о м п ь ю т е р о в R O D C в подразделении Domain Controllers. При этом
м о ж н о у к а з а т ь учетные данные пользователя, которые будут применены
д л я п р и к р е п л е н и я R O D C к учетной записи, чтобы этот пользователь мог
у с п е ш н о у с т а н о в и т ь R O D C без привилегий администратора домена.
3. Д л я предоставления пользователю привилегий локального администратора
на к о н т р о л л е р е R O D C можно применить команду Dsmgmt.exe.
Глава 9. Ответы на вопросы занятий
З а н я т и е 1
1. П р а в и л ь н ы й ответ: В.
А. Н е п р а в и л ь н ы й Д л я создания доменного дерева можно использовать
средство командной строки. Лучше всего предварительно создать файл
ответов, чтобы все значения были автоматически переданы команде
I 9 1 6
Ответы
в п р о ц е с с е у с т а н о в к и . О д н а к о д л я в ы п о л н е н и я э т о й з а д а ч и м о ж н о т а к ж е
и с п о л ь з о в а т ь м а с т е р .
Б . Н е п р а в и л ь н ы й Ч а щ е в с е г о д л я с о з д а н и я н о в о г о д о м е н а и с п о л ь з у ю т с я
н е з а в и с и м ы е с е р в е р ы . Э т о о з н а ч а е т , ч т о н у ж н о в о й т и в с и с т е м у с п р а в а -
м и л о к а л ь н о г о а д м и н и с т р а т о р а , а з а т е м п р е д о с т а в и т ь с о о т в е т с т в у ю щ и е
у ч е т н ы е д а н н ы е л е с а д л я д о б а в л е н и я д о м е н а в о в р е м я у с т а н о в к и .
В . П р а в и л ь н ы й О п ц и я с о з д а н и я д о м е н н о г о д е р е в а д о с т у п н а т о л ь к о в р а с -
ш и р е н н о м р е ж и м е м а с т е р а , к о т о р ы й в ы б и р а е т с я н а п е р в ы х с т р а н и ц а х .
Г . Н е п р а в и л ь н ы й У ч е т н ы е д а н н ы е з а п р а ш и в а ю т с я м а с т е р о м п р и п о д г о -
т о в к е к у с т а н о в к е . И с п о л ь з о в а н и е н е з а в и с и м о г о и л и р я д о в о г о с е р в е р а
н и к а к н е п о в л и я е т н а х о д о п е р а ц и и .
2. П р а в и л ь н ы е о т в е т ы : Б и Г.
A . Н е п р а в и л ь н ы й Д л я с о з д а н и я д о м е н н о г о д е р е в а н у ж н о в ы б р а т ь р а с -
ш и р е н н ы й р е ж и м м а с т е р а , о д н а к о в ы б о р э т о г о р е ж и м а н е в л и я е т н а
с п о с о б н о с т ь м а с т е р а с о з д а т ь д е л е г и р о в а н и е .
Б . П р а в и л ь н ы й П о с к о л ь к у д е л е г и р о в а н и е и с п о л ь з у е т к о р н е в о е и м я в ы с -
ш е г о у р о в н я ( . m s ) , д е л е г и р о в а н и е н е о б х о д и м о с о з д а т ь в р у ч н у ю в к о р н е -
в о м д о м е н е леса. М а с т е р н е м о ж е т с д е л а т ь э т о а в т о м а т и ч е с к и , п о с к о л ь к у
в ы н е р а с п о л а г а е т е у ч е т н ы м и д а н н ы м и к о р н е в о г о D N S – с е р в е р а , к о т о р ы й
п о д д е р ж и в а е т э т о и м я .
B . Н е п р а в и л ь н ы й П о с к о л ь к у в ы с о з д а е т е д е л е г и р о в а н и е в р у ч н у ю , с л е -
д у е т у к а з а т ь м а с т е р у п р о п у с т и т ь э т о т э т а п .
Г . П р а в и л ь н ы й П о с к о л ь к у в ы с о з д а л и д е л е г и р о в а н и е , н у ж н о у к а з а т ь
мастеру п р о п у с т и т ь э т о т э т а п .
Д . Н е п р а в и л ь н ы й В ы м о ж е т е с о з д а т ь д е л е г и р о в а н и е в р у ч н у ю п о с л е у с т а -
н о в к и д о м е н н о г о д е р е в а , н о л у ч ш е с о з д а т ь е г о з а б л а г о в р е м е н н о , а з а т е м
д о б а в и т ь к о м п о н е н т ы в е г о к о н ф и г у р а ц и и п о с л е с о з д а н и я д о п о л н и т е л ь -
н ы х к о н т р о л л е р о в в д о м е н н о м д е р е в е .
Занятие 2
1 . П р а в и л ь н ы е о т в е т ы : А , Б , В , Г и Д .
A . П р а в и л ь н ы й А д м и н и с т р а т о р D N S – с е р в е р а у ж е м о г о т к о н ф и г у р и р о в а т ь
о ч и с т к у д л я в с е х з о н , н о л у ч ш е п р о в е р и т ь п р и м е н е н и е о ч и с т к и к в а ш е й
зоне.
Б . П р а в и л ь н ы й П о у м о л ч а н и ю о б л а с т и р е п л и к а ц и и н а з н а ч а ю т с я к о р -
р е к т н о п р и с о з д а н и и з о н ы , н о д л я з о н ы в с е г д а л у ч ш е и с п о л ь з о в а т ь
с о о т в е т с т в у ю щ у ю о б л а с т ь р е п л и к а ц и и .
B . П р а в и л ь н ы й В а м м о ж е т п о т р е б о в а т ь с я с о з д а т ь и д р у г и е н а с т р а и в а -
е м ы е з а п и с и , н о о б я з а т е л ь н о н у ж н о с о з д а т ь к а к м и н и м у м д в е : з а п и с ь
Т е к с т ( T e x t ) ( T X T ) и з а п и с ь О т в е т с т в е н н о е л и ц о ( R e s p o n s i b l e P e r s o n )
( R P ) , Э т и з а п и с и б у д у т и с п о л ь з о в а т ь с я д л я о б н о в л е н и я з а п и с и S O A
( S t a r t O f A u t h o r i t y ) .
Ответы 9 1 7
Г . П р а в и л ь н ы й З а п и с ь Т е к с т ( T e x t ) ( T X T ) будет содержать и н ф о р м а ц и ю
д л я о п е р а ц и о н н ы х с т а н д а р т о в D N S , п р и м е н я е м ы х к зоне.
Д . П р а в и л ь н ы й А д р е с э л е к т р о н н о й п о ч т ы н а з н а ч а е т с я з а п и с и Ответс-
т в е н н о е л и ц о ( R e s p o n s i b l e P e r s o n ) ( R P ) , ч т о б ы обеспечить возможность
с в я з и с о п е р а т о р о м п р и в о з н и к н о в е н и и п р о б л е м р а з р е ш е н и я имен.
Е . Н е п р а в и л ь н ы й П о с к о л ь к у з о н а н о в а я , в ней н е д о л ж н о быть неис-
п о л ь з у е м ы х з а п и с е й .
Ж . Н е п р а в и л ь н ы й З о н ы о б р а т н о г о п р о с м о т р а т р е б у ю т с я т о л ь к о в том
с л у ч а е , к о г д а з о н а у п р а в л я е т б е з о п а с н ы м и веб-приложениями. Никакой
и н ф о р м а ц и и о т а к и х п р и л о ж е н и я х н е п о с т у п а л о .
2 . П р а в и л ь н ы е о т в е т ы : А и Б .
A . П р а в и л ь н ы й П о с к о л ь к у в с е з о н ы л о к а л и з о в а н ы н а контроллерах до-
м е н а , д л я у п р а в л е н и я D N S н е о б х о д и м о и с п о л ь з о в а т ь учетные данные
а д м и н и с т р а т о р а д о м е н а .
Б. П р а в и л ь н ы й Е с л и с е р в е р не в к л ю ч е н в раздел, этот раздел будет не-
д о с т у п е н д л я с е р в е р а .
B . Н е п р а в и л ь н ы й У ч е т н ы е з а п и с и а д м и н и с т р а т о р а предприятия требу-
ю т с я т о л ь к о д л я с о з д а н и я р а з д е л а к а т а л о г а п р и л о ж е н и й , а н е для его
н а з н а ч е н и я .
Г. Н е п р а в и л ь н ы й С п о м о щ ь ю к о м а н д н о й с т р о к и м о ж н о назначать зоны
д л я р а з д е л о в , о д н а к о э т о н е о б я з а т е л ь н о .
Д . Н е п р а в и л ь н ы й О б л а с т ь р е п л и к а ц и и р а з д е л а в D N S всегда можно
и з м е н и т ь п о с л е е г о с о з д а н и я . Э т о одна и з о с н о в н ы х операций с DNS-
з о н а м и , к о т о р ы е д о л ж н ы в ы п о л н я т ь а д м и н и с т р а т о р ы .
Глава 9. Ответы на вопрос сценария
С ц е н а р и й . Б л о к и р о в а н и е к о н к р е т н ы х D N S – и м е н
К о м п а н и я T r e y R e s e a r c h м о ж е т д о б а в и т ь д в а п р о б л е м н ы х имени в глобальный
с п и с о к б л о к и р о в а н и я з а п р о с о в н а с в о и х D N S – с е р в е р а х . Эта операция выпол-
н я е т с я в к о м а н д н о й с т р о к е с п о м о щ ь ю с л е д у ю щ е й команды:
dnscmd / c o n f i g /globalqueryblocklist wpad isatap biometrics biology
Э т а к о м а н д а г а р а н т и р у е т , ч т о п р о т о к о л W e b P r o x y A u t o m a t i c Discovery
и п р о т о к о л I n t r a – s i t e A u t o m a t i c T u n n e l i n g Addressing Protocol, блокируемые no
у м о л ч а н и ю , б у д у т б л о к и р о в а т ь с я и д а л ь ш е , а т а к ж е д о б а в л я е т два проблемных
и м е н и . Т е п е р ь , д а ж е п р и н е с о б л ю д е н и и а д м и н и с т р а т и в н ы х политик, возмож-
н о с т ь в з л о м а д а н н ы х в э т и х о т д е л а х б у д е т з н а ч и т е л ь н о ограничена.
П о м н и т е , что эта к о м а н д а в л и я е т на все з о н ы п р я м о г о просмотра, управляе-
м ы е о т д е л ь н ы м D N S – с е р в е р о м . Е с л и в ы располагаете д р у г и м и DNS-серверами,
у п р а в л я ю щ и м и д р у г и м и з о н а м и , н а п р и м е р D N S – с е р в е р о м в дочернем домене,
н а э т и х с е р в е р а х т а к ж е н у ж н о з а п у с т и т ь у к а з а н н у ю команду.
I 9 1 8 Ответы
Глава 10. Ответы на вопросы занятий
Занятие 1
1. Правильный ответ: Г.
A . Н е п р а в и л ь н ы й П о с к о л ь к у в ы о б н о в л я е т е о п е р а ц и о н н у ю с и с т е м у кон-
т р о л л е р а домена, п е р е д о б н о в л е н и е м н е о б х о д и м о в ы п о л н и т ь е щ е о д н у
операцию.
Б. Н е п р а в и л ь н ы й К о м а н д у Adprep /domainprep /gpprep д е й с т в и т е л ь н о
следует з а п у с т и т ь д о о б н о в л е н и я к о н т р о л л е р а д о м е н а , н о п е р е д е е за-
пуском н у ж н о в ы п о л н и т ь е щ е о д н у о п е р а ц и ю .
B . Н е п р а в и л ь н ы й Э т о т с е р в е р у ж е с л у ж и т к о н т р о л е р о м д о м е н а , т а к ч т о
в запуске мастера у с т а н о в к и д о м е н н ы х с л у ж б A c t i v e D i r e c t o r y н е т не-
обходимости.
Г. П р а в и л ь н ы й В к а ч е с т в е п е р в о г о ш а г а п о д г о т о в к и л е с а к у с т а н о в к е
контроллера д о м е н а W i n d o w s S e r v e r 2 0 0 8 н а м а с т е р е с х е м ы л е с а н е о б -
ходимо запустить к о м а н д у Adprep /forestprep.
Д Н е п р а в и л ь н ы й П е р е д у с т а н о в к о й к о н т р о л л е р а R O D C н е о б х о д и м о
запустить к о м а н д у Adprep/rodcprep.
2. Правильные ответы: Б, В и Г.
A . Н е п р а в и л ь н ы й П о с к о л ь к у д о м е н б ы л с о з д а н л и ш ь с и с п о л ь з о в а н и е м
контролеров W i n d o w s S e r v e r 2008, в з а п у с к е к о м а н д ы Adprep/rodcprep
нет необходимости.
Б . П р а в и л ь н ы й Чтобы р а з р е ш и т ь н е а д м и н и с т р а т и в н о м у п о л ь з о в а т е л ю
п р и с о е д и н и т ь к о н т р о л л е р R O D C к д о м е н у , с л е д у е т п р е д в а р и т е л ь н о
создать у ч е т н у ю з а п и с ь в п о д р а з д е л е н и и D o m a i n C o n t r o l l e r s .
B. П р а в и л ь н ы й С п о м о щ ь ю п а р а м е т р а UseExistingAccount к о м а н д ы
Dcpromo.exe с е р в е р м о ж н о п р и к р е п и т ь к п р е д в а р и т е л ь н о с о з д а н н о й
учетной записи R O D C .
Г. П р а в и л ь н ы й Ч т о б ы п р и к р е п и т ь с е р в е р к п р е д в а р и т е л ь н о с о з д а н н о й
учетной з а п и с и R O D C , п е р е д з а п у с к о м к о м а н д ы Dcpromo.exe с е р в е р
необходимо у д а л и т ь и з д о м е н а .
3 . П р а в и л ь н ы й о т в е т : В .
A. Н е п р а в и л ь н ы й К о м а н д а Ntbackup.exe и а р х и в ы с о с т о я н и я с и с т е м ы не
п о д д е р ж и в а ю т с я в W i n d o w s S e r v e r 2 0 0 8 .
Б . Н е п р а в и л ь н ы й Д о б а в л е н и я к о м п о н е н т а В о з м о ж н о с т и с и с т е м ы а р -
х и в а ц и и д а н н ы х W i n d o w s S e r v e r ( W i n d o w s S e r v e r B a c k u p F e a t u r e s )
недостаточно д л я с о з д а н и я у с т а н о в о ч н о г о н о с и т е л я .
B. П р а в и л ь н ы й С п о м о щ ь ю к о м а н д ы Ntdsutil.exe м о ж н о с о з д а т ь у с т а н о -
вочный носитель. О п ц и и Sysvol и Full с о з д а ю т у с т а н о в о ч н ы й н о с и т е л ь ,
включающий папку S Y S V O L д л я к о н т р о л л е р а д о м е и а с д о с т у п о м записи.
Г. Н е п р а в и л ь н ы й К о п и я к а т а л о г а и п а п к и S Y S V O L не и с п о л ь з у е т с я д л я
установки к о н т р о л л е р а д о м е и а .
Ответы 9 1 9
Занятие 2
1 . П р а в и л ь н ы й о т в е т : Д .
A. Н е п р а в и л ь н ы й Х о з я и н а и н ф р а с т р у к т у р ы нельзя размещать иа конт-
р о л л е р е д о м е н а , к о т о р ы й с л у ж и т сервером глобального каталога, если
не все к о н т р о л л е р ы в д о м е н е с л у ж а т серверами глобального каталога.
Б . Н е п р а в и л ь н ы й Х о т я п е р е н о с р о л и х о з я и н а R I D может обеспечить
н е к о т о р ы е п р е и м у щ е с т в а , это изменение не требуется вносить в данном
с ц е н а р и и .
B. Н е п р а в и л ь н ы й Х о т я п е р е н о с р о л и хозяина схемы может обеспечить
н е к о т о р ы е п р е и м у щ е с т в а , это изменение не требуется вносить в данном
с ц е н а р и и .
Г. Н е п р а в и л ь н ы й Х о т я перенос р о л и хозяина именования доменов мо-
ж е т о б е с п е ч и т ь н е к о т о р ы е преимущества, это изменение не требуется
в н о с и т ь в д а н н о м с ц е н а р и и .
Д. П р а в и л ь н ы й Х о з я и н а и н ф р а с т р у к т у р ы нельзя размещать на конт-
р о л л е р е д о м е н а , к о т о р ы й с л у ж и т сервером глобального каталога, если
не все к о н т р о л л е р ы в д о м е н е с л у ж а т серверами глобального каталога.
П о с к о л ь к у S E R V E R 0 2 – не сервер глобального каталога, роль хозяина
и н ф р а с т р у к т у р ы н е о б х о д и м о перенести на SERVER02.
2. П р а в и л ь н ы е о т в е т ы : Г и Д.
A. Н е п р а в и л ь н ы й Р о л ь х о з я и н а инфраструктуры специфична для каждого
д о м е н а . Ее н е л ь з я п е р е н е с т и на контроллер в другом домене.
Б. Н е п р а в и л ь н ы й Р о л ь P D C – э м у л я т о р а специфична для каждого домена.
Ее н е л ь з я п е р е н е с т и на к о н т р о л л е р в другом домене.
B. Н е п р а в и л ь н ы й Р о л ь х о з я и н а R I D специфична для каждого домена.
Ее н е л ь з я п е р е н е с т и на к о н т р о л л е р в другом домене.
Г. П р а в и л ь н ы й Р о л ь х о з я и н а схемы представляет собой роль леса. Пе-
ред в ы в о д о м д о м е н а из э к с п л у а т а ц и и ее необходимо перенести в домен
c o n t o s o . c o m .
Д. П р а в и л ь н ы й Р о л ь х о з я и н а именования доменов – это роль леса. Пре-
ж д е чем в ы в е с т и д о м е н из эксплуатации, ее следует перенести в домен
c o n t o s o . c o m .
3. П р а в и л ь н ы е о т в е т ы : А, Б и В.
A. П р а в и л ь н ы й Х о з я и н и н ф р а с т р у к т у р ы – это мастер операций доме-
иа.
Б. П р а в и л ь н ы й Э м у л я т о р P D C – также мастер операций домена.
B. П р а в и л ь н ы й М а с т е р R I D – т а к ж е хозяин операции домена.
Г. Н е п р а в и л ь н ы й Х о з я и н схемы – мастер операций леса, а не хозяин
о п е р а ц и й домена.
Д. Н е п р а в и л ь н ы й Х о з я и н именования доменов – мастер операции леса,
а не х о з я и н о п е р а ц и й домеиа.
1920 Ответы
Занятие 3
1. П р а в и л ь н ы е ответы: В н Г.
A. Н е п р а в и л ь н ы й Р е п л и к а ц и я п а п к и S Y S V O L с п о м о щ ь ю м е х а н и з м а
D F S – R в домене з а в и с и т от к о н т р о л л е р о в э т о г о д о м е н а , а не к о н т р о л -
леров в других доменах.
Б . Н е п р а в и л ь н ы й Р е п л и к а ц и я п а п к и S Y S V O L с п о м о щ ь ю м е х а н и з м а
D F S – R в домене зависит от ф у н к ц и о н а л ь н о г о у р о в н я этого д о м е н а , а не
функционального у р о в н я леса.
B. Правильный Д л я р е п л и к а ц и и п а п к и S Y S V O L в д о м е н е с п о м о щ ь ю
механизма D F S – R на всех к о н т р о л л е р а х д о м е н а д о л ж н а б ы т ь у с т а н о в -
лена система W i n d o w s Server 2008.
Г. Правильный Д л я р е п л и к а ц и и п а п к и S Y S V O L в д о м е н е с п о м о щ ь ю
механизма D F S – R д о м е н д о л ж е н р а б о т а т ь в р е ж и м е W i n d o w s Ser-
ver 2008.
Д . Н е п р а в и л ь н ы й Р е п л и к а ц и я п а п к и S Y S V O L с п о м о щ ь ю м е х а н и з м а
DFS-R в домене зависит от ф у н к ц и о н а л ь н о г о у р о в н я э т о г о д о м е н а , а не
функционального у р о в н я д р у г и х д о м е н о в .
2. Правильный ответ: А.
A. Правильный Команда Dfsimig.exe и с п о л ь з у е т с я д л я п е р е х о д а с меха-
низма FRS репликации папки S Y S V O L на м е х а н и з м р е п л и к а ц и и D F S – R .
Б. Неправильный Команда Repadmin.exe п р и м е н я е т с я д л я у п р а в л е н и я
репликацией Active Directory, а не р е п л и к а ц и е й п а п к и S Y S V O L .
B. Н е п р а в и л ь н ы й К о м а н д а Dfsutil.exe с л у ж и т д л я в ы п о л н е н и я а д м и -
нистративных задач в и м е н н о м п р о с т р а н с т в е D F S , а ие у п р а в л е н и я
репликацией папки SYSVOL.
Г. Н е п р а в и л ь н ы й К о м а н д а Dfscmd.exe и с п о л ь з у е т с я д л я в ы п о л н е н и я
административных задач в и м е н н о м п р о с т р а н с т в е D F S , а не у п р а в л е н и я
репликацией папки SYSVOL.
Глава 10. Ответы на вопросы сценария
Сценарий. Обновление домена
1. Перед установкой к о н т р о л л е р о в д о м е н о в W i n d o w s S e r v e r 2 0 0 8 в л е с у не-
обходимо запустить команду Adprep/forestprep.
2. Все контроллеры в домене не могут б ы т ь к о н т р о л л е р а м и R O D C . В д о м е н е
должен быть хотя бы один к о н т р о л л е р с д о с т у п о м з а п и с и , т а к что во всех
трех ф и л и а л а х нельзя у с т а н о в и т ь к о н т р о л л е р ы R O D C . О д и н к о н т р о л л е р
домена должен быть п и ш у щ и м . В к а ч е с т в е а л ь т е р н а т и в ы о д и н п и ш у щ и й
контроллер домена м о ж н о п о д д е р ж и в а т ь в ц е н т р а л ь н о м о ф и с е , а в трех
филиалах р а з в е р н у т ь к о н т р о л л е р ы R O D C .
3. Если для сервера, в ы п о л н я ю щ е г о р о л и х о з я е в о п е р а ц и й , з а п л а н и р о в а н о
время отключения, роли хозяев о п е р а ц и й н е о б х о д и м о перенести на другой
Ответы 9 2 1
к о н т р о л л е р д о м е н а . П о с л е подключения к сети исходного хозяина операций
э т у р о л ь м о ж н о в н о в ь п е р е н е с т и н а него.
Глава 11. Ответы на вопросы занятий
Занятие 1
1 . П р а в и л ь н ы й о т в е т : В .
A . Н е п р а в и л ь н ы й К а ж д ы й к о н т р о л л е р д о м е н а назначается для сайта.
Он м о ж е т н а х о д и т ь с я не в т о м узле, но отображаться в узле как объект
с е р в е р а .
Б. Н е п р а в и л ь н ы й Вы не м о ж е т е создать узел без связи сайтов, поэтому
у з е л ф и л и а л а р а з м е щ е н в с в я з и сайтов. Эта связь может быть неверной,
н о о н а н а з н а ч е н а .
B. П р а в и л ь н ы й Е с л и д и а п а з о н IP-адресов филиала не представить объек-
т о м п о д с е т и и не с в я з ы в а т ь с с а й т о м , компьютеры могут проходить
п р о в е р к у п о д л и н н о с т и на к о н т р о л л е р а х домеиа в другом узле.
Г. Н е п р а в и л ь н ы й П о д с е т ь н е л ь з я назначить двум разным сайтам.
2. П р а в и л ь н ы е о т в е т ы : А, Г и Д.
A. П р а в и л ь н ы й О б ъ е к т подсети с диапазоном IP-адресов филиала позво-
л и т п о л ь з о в а т е л я м о п р е д е л я т ь к о н т р о л л е р домена в своем узле.
Б. Н е п р а в и л ь н ы й У ч е т н у ю з а п и с ь каждого контроллера домена необхо-
д и м о п о м е с т и т ь в п о д р а з д е л е н и е D o m a i n Controllers.
B. Н е п р а в и л ь н ы й В A c t i v e D i r e c t o r y поддерживаются два транспорта
с в я з и с а й т о в : IP и S M T P . Д о п о л н и т е л ь н ы й транспорт связи сайтов
и с п о л ь з о в а т ь н е о б я з а т е л ь н о .
Г. П р а в и л ь н ы й Д л я у п р а в л е н и я локализацией служб (например, службы
п р о в е р к и п о д л и н н о с т и ) в ф и л и а л е требуется объект сайта филиала.
Д. П р а в и л ь н ы й В о б ъ е к т е сайта д о л ж е н располагаться объект сервера
д л я к о н т р о л л е р а д о м е н а .
Занятие 2
1. П р а в и л ь н ы й о т в е т : Г.
A. Н е п р а в и л ь н ы й К о н т р о л л е р домена с доступом чтения все равно дол-
ж е н и м е т ь в о з м о ж н о с т ь у с т а н а в л и в а т ь связь с сервером глобального
к а т а л о г а .
Б. Н е п р а в и л ь н ы й Р а з д е л ы каталога п р и л о ж е н и й не принимают участия
в п р о в е р к е п о д л и н н о с т и пользователей.
B. Н е п р а в и л ь н ы й Р е п л и к а ц и я между сайтами не решает проблему, свя-
з а н н у ю с н е в о з м о ж н о с т ь ю д л я контроллера домена в филиале связаться
с с е р в е р о м г л о б а л ь н о г о каталога.
Г. • П р а в и л ь н ы й К э ш и р о в а н и е членства в универсальных группах для
с а й т а ф и л и а л а п о з в о л и т к о н т р о л л е р у д о м е н а кэшировать членство
Ответы
пользователей в у н и в е р с а л ь н ы х г р у п п а х с с е р в е р а г л о б а л ь н о г о каталога,
так что во входе о т к а з а н о не будет.
2. П р а в и л ь н ы е о т в е т ы : Г и Д.
A . Н е п р а в и л ь н ы й Р а з д е л с х е м ы р е п л и ц и р у е т с я н а все к о н т р о л л е р ы до-
менов в лесу. О д н а к о с л е д у е т у д о с т о в е р и т ь с я , ч т о п о н и ж а е м ы й в р а н г е
к о н т р о л л е р д о м е н а – не х о з я и н о п е р а ц и й с х е м ы .
Б. Неправильный Раздел конфигурации реплицируется на все контрол-
леры доменов в лесу.
B . Н е п р а в и л ь н ы й К о н т е к с т и м е н о в а н и я д о м е н о в р е п л и ц и р у е т с я п а все
контроллеры в д о м е н е .
Г. П р а в и л ь н ы й Г л о б а л ь н ы й к а т а л о г по у м о л ч а н и ю б у д е т е д и н с т в е н н ы м
контроллером домена. К о н т р о л л е р д о м е и а , к о т о р ы й вы п о н и ж а е т е в р а н -
ге, может б ы т ь е д и н с т в е н н ы м с е р в е р о м г л о б а л ь н о г о к а т а л о г а , В т а к о м
случае перед п о н и ж е н и е м р а н г а к о н т р о л л е р а д о м е н а н е о б х о д и м о от-
к о н ф и г у р и р о в а т ь е щ е один с е р в е р г л о б а л ь н о г о к а т а л о г а ,
Д . П р а в и л ь н ы й Р а з д е л а м и к а т а л о г а п р и л о ж е н и й м о ж н о у п р а в л я т ь н а
одном или н е с к о л ь к и х к о н т р о л л е р а х д о м е н а . Р а з д е л к а т а л о г а п р и л о ж е -
ний м о ж е т с у щ е с т в о в а т ь т о л ь к о п а к о н т р о л л е р е д о м е н а , р а н г к о т о р о г о
