第三章课后习题与知识点.pptVIP

上机实验 实验：寻找操作主机 搭建DC,查找架构主机、域命名主机、RID主机、PDC模拟主机、基础结构主机 使用netdom query fsmo 命令行查询 Schema Infr Pdc Rid Domain name 实验：传送操作主机 现操作主机配置较低，转移到配置较高的DC上 是传送，而非占用 主机名不能重复，修改主机SID号 传送完成后，将旧有的DC降级成普通服务器，注意新的操作主机上必须集成DNS 实验：占用操作主机 实验: 授权还原AD数据库 背景: 网络中有两台DC,之前已经对一台DC作过系统状态备份.网络管理员将一个OU误删除,现在需要将被删除的OU还原. 实验完成标准: 授权还原成功后,确保两台DC上的用户账号的一致性,被删除的OU能够成功恢复. 实验:修改还原模式密码 背景: 因为以前的管理员的离职,新任的管理员不知晓目录还原模式的密码,需要重设还原模式密码. 完成保准: 重设密码成功后,进入目录还原模式验证 习题 是Internet中主机的（ ）。 A．用户名 B．密码 C．别名 D．IP地址 E．FQDN（完全限定域名） 活动目录数据库的维护，下列描述正确的是（ ） A． 要执行非权威还原首先要执行权威还原 B． 活动目录数据库的备份要在正常状态下进行 C． 整理活动目录数据库可以不在目录还原模式 D． 在多DC的域临近崩溃的时候，直接采用权威还原即可 多选 在Windows 2003 Server域的域控制器上，可以创建的安全组有：（ ） A．本地域组（Domain Local Group） B．全局组（Global Group） C．通用组（Universal Group） D．本地组（Local Group） 下列关于工作组中Windows 2003内置本地用户账户的描述，错误的是：（ ） A. 缺省情况下，Windows 2003包含了Administrator和Guest两个可以本地登录的内置用户账户。 B. Administrator账户可以更改名称，但Guest账户不能更改名称。 C. 缺省情况下，Guest账户是禁用的。 D. Administrator账户不能被禁用。 E. 为了提高安全性，Guest账户可以删除。 某网络的一台Windows 2003成员服务器上已安装了DNS服务。在安装服务时，即创建了名为T的正向搜索区。下列哪些资源记录是自动在T区中创建的?(请选择所有正确选项) A.SOA B.NS C.MX D.CNAME E.A 如果在DNS区域中没有DC的SRV记录，可选用下列哪些方法注册（ ） A． 在DNS区域内添加主机记录 B． 在命令提示行里输入：ipconfig /registerdns C． 添加反向PTR记录 D． 重启DC中的net logon服务 下列关于操作主机的描述正确的是（ ） A．架构主机负责更新和修改schema对象与属性数据 B．域名命主机故障导致林内无法添加或删除域 C．RID主机负责发放RID给所有的用户 D．PDC模拟主机负责域内所有PC时间的同步 知识点 活动目录中的森林 森林(forest)是一组彼此互联的域树.每个树的根之间隐含的信任将它们连接成一个共同的森林. 在WIN2003中,森林是活动目录的主要的组织安全边界,并且森林中的所有管理员都获得某种程度的信任. 活动目录架构 活动目录架构 架构(schema)是关于目录中的所有对象类型及其相关属性的一组定义。架构决定了所有用户、计算机以及其他对象数据在活动目录中的存储方式，并且被配置成在整个活动目录结构中都是标准的。 架构对象: 活动目录中的对象,例如user、printer、computer以及site,在架构中都被定义为对象。 每个对象都有一系列的属性、对象就是由这些属性定义的，并且可以被用于搜索该对象。 全局编录 全局编录是活动目录数据库的一个索引，它包含活动目录数据库的部分内容。活动目录树内的所有对象都可以在全局目录中找到其引用，这允许用户搜索位于其他域中的对象 不是每个对象的所有属性都被复制到全局目录中，而只有那些在搜索操作中经常用到的属性(例如：名、姓等)被复制 全局编录服务器(GC) 全局编录服务器包含全局目录拷贝的活动目录域控制器。推荐每个物理的站点最少放置一台全局目录服务器或者在远程站点利用全局目录缓存(global catalog caching),因为客户端必须经常引用全局编录，而较慢的广域网会这种流量造成限制 架构与域命名主机 架构主控： 整个森林中只能有一个 域命名主控： 负责将域添加到活动目录森林，森林中只能有一个 * * 自强不息 厚德载物 如果操作主机