70-640note个人考试笔记.docVIP

1、dsmgmt 可以委派角色给用户，管理RODC 2、RODC默认是不存储用户密码的，想要使RODC存储用户密码，把相应用户添加到 Allowed Rodc Password Replication Group组里。 3、通过使用 DnsCmd 命令创建应用程序目录分区 使用 DnsCmd 命令来创建应用程序目录分区。要执行此操作使用以下语法： DnsCmd ServerName /CreateDirectoryPartition FQDN of partition 配置一个额外的域控制器的 DNS 服务器来承载该应用程序目录分区的应用程序 配置额外的域控制器作为 DNS 服务器以宿主新创建的应用程序目录分区。若要执行此操作使用 DnsCmd 命令中使用以下语法： DnsCmd ServerName /EnlistDirectoryPartition FQDN of partition 4、OSCP响应签名证书 需要安装在联机响应程序上，而非CA中。 5、用脱机的根证书颁发机构创建证书层次结构 6、WEB注册无法用于第三版证书模版，只有第一，第二版证书模板可支持WEB注册。 7、certuril -dspublish 将证书或CRL发布到AD中 8、如果数组包含多个联机响应程序，必须将数组中的一个联机响应程序指定为数组控制器。数组控制器上的配置设置将覆盖数组中其他联机响应程序上的冲突设置尝试打开 RMS 管理网站时，接收到“SQL Server 不存在或拒绝访问”消息 如果安装 RMS 时使用新安装的 SQL Server 2005 作为数据库服务器，则可能是未启动 SQL Server 服务。在 SQL Server 2005 中，MSSQLSERVER 服务未配置为在启动服务器时自动启动。如果自从安装 RMS 之后已经重新启动了 SQL Server 且未将此服务配置为自动重新启动，则 RMS 将不能运行且只有 RMS 全局管理页是可以访问的。 启动 MSSQLSERVER 服务之后，必须重新启动 RMS 服务器上的 IIS 以恢复 RMS 功能。 不要将结构主机放在全局目录服务器上单域目录林：在包含单个Active Directory域的目录林中没有跨域操作，因此没有需要结构主机完成的任务。在这种情况下，可以将结构主机放在域中的任一域控制器上。多域目录林：其中的每个域控制器都包含全局目录。如果目录林中的每个域控制器也承载全局目录，则没有需要结构主机完成的任务。在这种情况下，可以将结构主机放在目录林中的任一域控制器上。基础结构主机负责更新从它所在的域中的对象到其他域中对象的引用adml 是一组从属语言文件，用于提供 GPMC 或本地组策略编辑器中显示的本地化部分。每个 .adml 文件都代表要支持的一种语言。regsvr32 schmmgmt 在MMC中添加AD架构管理单元打开MMC控制台repadmin /prp 通过AD架构管理界面，将类属性复制到GC 26、ldifde 批量增加、修改、删除用户账号。 dsadd批量增加、修改、删除用户账号。 csvde批量增加用户账号。 27、dfsrdiag 监视组策略模板的复制情况 DFS复制操作和诊断命令 28、dnslint 诊断DNS解析问题。 29、dnscmd /zonechangedirectorypartition 将区域移到另一个目录分区 /forest moves the zone to the buil-in forest directory partition 30、dsmod 用于修改目录中的现有对象 dsmod -upn 修改UPN 31、set-adobject cmdlet 修改AD对象 恢复误删OU 32、ldp 管理AD LDS instance 在实例中添加额外的ADLDS应用程序分区目录 33、误删_ 区域记录 restart the netlogon service 34、重置目录还原密码 ntdsutil set dsrm password 35、dnscmd /zoneresettype /dsprimary 更改DC2上面的区域为AD集成区域（dsprimary） 36、set-adserviceaccount cmdlet 修改AD服务账号 37、ntdsutil snapshot 创建AD快照 38、new-adobject cmdlet 可以添加AD子网对象 39、dnscmd 使用globalnames zone 解析记录 40、winrm quickconfig 配置事件日志传送处理(被收集者) wecutil 事件日志查看器的工具,可用来配置日志收集(收集者) 41、在只包含2008域控