你是TK的网络管理员.docx
《你是TK的网络管理员.docx》由会员分享,可在线阅读,更多相关《你是TK的网络管理员.docx(74页珍藏版)》请在冰点文库上搜索。
你是TK的网络管理员
1EvaluatenetworktrafficconsiderationswhenplacingglobalcatalogserversQ9
01.你是TK的网络管理员,网络有一个森林由三个域组成,林和域的功能级别都是2003。
公司有一个总部和30个分支机构。
每个分支机构通过56-Kbps的WAN线路和总部之间相连。
你将总部和分支机构分别分布在独立的AD站点,在总部和每个分支机构均部署了域控制器。
每个域控制器都配置为DNS服务器。
任何时候你都能从分支机构的客户端计算机上登录到网络。
然而,在分支机构的员工报告说他们无法在网络最繁忙的时候登录到网络。
你需要让所有用户通过分支机构的计算机登录到网络。
你不想影响分支机构域控制器的性能。
你还需要让通过WAN线路进行AD复制的流量最小化。
你该怎么办?
A.使用AD的站点和服务为每个分支机构站点启用“通用组成员缓存”
B.使用DNS管理器,将分支机构的DNS服务器转发请求到总部的DNS服务器
C.使用AD的站点和服务去配置每个分支机构的域控制器作为一个GC服务器
D.使用DNS管理器,将分支机构的DNS服务器的区域都配置为AD集成的区域
答案:
A
02.一个单一的活动目录域,域的功能级别是2003。
你配置了两个AD站点。
站点1包含了所有的操作主机和两个GC服务器。
站点2包含了一台域控制器名为server1。
你创建了一个一个名为sitelink1的站点连接,包含了站点1和站点2。
你需要为站点2提供本地的GC服务。
你该如何配置?
答案:
在站点2的,Select“NTDSsettings”underSERVER1
03.网络含有两个AD域。
所有服务器运行2003。
公司在多个城市有办公机构,如下图所示:
每个办公机构都配置为AD站点。
在Toronto和Paris站点有GC服务器。
你为其他所有站点启用了通用组成员缓存功能。
公司员工使用一种和AD集成的应用程序,该应用程序从GC读取数据。
用户报告说,在网络使用的巅峰时刻,应用程序反应很慢。
你需要改进应用程序的反应速度。
A.在Chicago、NewYork、Bonn和Rome四个站点禁用通用组成员缓存
B.降低Chicago、NewYork和Toronto之间,以及Bonn、Rome和Paris之间的站点连接复制的时间间隔
C.在Chicago、NewYork、Bonn和Rome四个站点配置GC服务器
D.在Toronto和Paris站点的域控制器上,执行一次AD数据库的离线碎片整理
答案:
C
04.公司在Chicago、NewYork和Toronto都有办公机构,每个办公机构有500名员工。
如下图,该网络是单林AD,在每个分支机构都有一个域,每个域包含两个域控制器。
所有域控制器都运行2003。
每个分支机构都配置为一个站点。
一台名为的2003服务器驻留了所有的操作主机角色,并拥有两个森林级别的操作主机角色。
名为和的两台服务器分别驻留与他们相关的操作主机角色。
办公机构之间的连接是通过不可靠的WAN完成的。
你需要为该网络计划一台GC服务器的位置。
你需要确保在单个域控宕机或WAN连接失败的情况下,仍能让用户登录。
你需要确保通用组成员信息的一致性。
你需要采取哪两项措施?
A.将的两台域控制器配置为GC服务器
B.在每个域中,仅将testking1配置为GC服务器
C.在每个域中,仅将testking2配置为GC服务器
D.在每个站点中,启用通用组成员缓存功能
E.启用Chicago办公机构的通用组成员缓存功能
F.启用Toronto和NewYork办公机构的通用组成员缓存功能
答案:
af
05.网络有两个AD域。
都运行在2003上。
在NewYork和Rome有办公机构。
两个办公机构之间用128Kbps的WAN线路连接。
每个办公机构都配置为单独的一个域,而且也是一个AD站点。
公司在AD中存储打印机的位置信息。
用户经常在整个目录中进行打印机信息的搜索。
在NewYork的用户报告所说他们在搜索打印机时的网络速度令人无法接受。
你需要为NewYork的用户改进响应时间。
A.在NewYork办公机构中为Rome域放置一个域控
B.在Rome办公机构中为NewYork域放置一个域控
C.在NewYork办公机构中启用通用组成员缓存功能
D.在NewYork办公机构中配置一台GC服务器
答案:
D
06.一个单林AD,含有一个根域和一个子域,林功能级别是2003。
公司使用通用组阻止临时员工获取林中计算机上的机密信息。
域含有一台名为forta1的2000计算机。
forta1运行的一个应用程序经常向GC进行LDAP查询。
forta1一个没有GC服务器的,名为站点2的AD站点上。
站点2和其他站点利用WAN进行连接。
你需要让forta1上的应用程序能在高性能水平运行,并且在WAN断线的情况下也能够继续运行。
你也需要保证WAN线路的流量最小化。
A.在站点2上启用通用组成员缓存功能
B.在站点2上至少配置一台GC服务器
C.在站点2的所有域控上添加键值到注册表中:
HKLM\SYSMTE\CURRENTCONTROLSET\CONTROL\LSA\IGNOREGCFAILURE
D.将forta1从域中移除,并加入到workgroup中
答案:
B
07.公司网络服务器的配置如下表所示:
在Toronto和NewYork有办公机构。
Toronto有500名员工,NewYork有150名。
在两个办公机构发的员工使用的APP经常要读取GC的数据。
你在所有域控上都安装了2003。
你创建了一个单一的2003域。
林功能级别为2003。
你需要为域计划设置一个GC服务器。
你需要确保在网络使用高峰期该APP也能够运行良好。
你需要确保当GC无法使用时APP仍能发挥作用。
你应该哪里或哪些地方放置GC服务器?
答案:
T1、T2、T5即在所有的域控制器上都架构GC。
08.一个单一的林有30个域。
公司有400个Office。
网络有150000用户对象。
所有服务器运行2003。
你负责管理Marketing部门,该部门在北美和欧洲有办公机构。
在Toronto、Chicago和NewYork的Office是域的一部分。
在Paris、Bonn和Rome的Office是域的一部分。
每个office的用户数量如上图所示。
在Bonn、NewYork和Toronto办公机构的用户需要访问一个基于AD的APP,该APP的配置信息存储在GC上。
你计划在网络中设置DC。
你需要确保每个用户不能使用缓存凭据登录,
并在WAN断线的情况下仍能够访问APP。
你需要让WAN的流量最小化。
答案:
T/P/N/B选择1,C/R选择2。
09.公司有1个总部和5个分支机构。
网络有6个域。
服务器运行2003。
每个办公机构都配置为单域。
每个办公机构也配置为一个AD站点。
公司使用一个APP,必须从GC查询信息。
你在总部和3个分支机构上安装了APP。
网络配置如下图:
通过监测在总部和分支机构之间的WAN链路你发现网络使用率在70-90%之间。
用户报告说当他们访问APP服务器上的信息时很慢。
你需要在办公机构中设置GC以提升响应时间,你需要让WAN的流量最小化来达到目标。
在哪个或哪些办公机构中设置新的GC服务器?
(选择所有合适的选项)
A.Bonn
B.Rome
C.NewYork
D.SanFrancisco
E.Chicago
答案:
BCD
2EvaluatetheneedtoenableuniversalgroupcachingQ6
10.公司有一个总部和一个分支机构。
每个Office都配置为公司域中的一个AD站点。
服务器是2003,客户端是XP。
分支机构通过128Kbps的WAN和总部联系。
在每个office都有两个DC。
总部的两个域控名为MAINDC1和MAINDC2。
分支机构的域控名为BRANCHDC1和BRANCHDC2。
MAINDC1是一台AD集成的DNS服务器和GC服务器。
在分支机构的用户报告说当他们登录到网络的时候很慢。
你需要让分支机构的员工快一些登录域。
A.在分支机构安装另外一台DC
B.在AD的站点和服务中,在BRANCHDC1启用通用组成员缓存功能
C.在AD的站点和服务中,将MAINDC2移动到分支机构站点
D.降低总部和分支机构之间站点链路的复制时间间隔
答案:
B
11.单一的林,有一个根域和多个子域。
所有子域的功能级别是2003。
根域的功能级别是
2000纯模式。
你为已有的一个子域配置一台名为forta1的2003DC。
forta1是在一个新的分支机构中。
你通过基于DSL线路的永久VPN链路将forta1和数据中心相连。
forta1和数据中心中的一台桥头堡域控制器有一个单一复制链路。
你在forta1上配置了DNS,并为林中的每个域创建了辅助查询区域。
你需要让登录活动所产生的流量在VPN上是最小的。
请选择两个完整的选项。
A.将DNS区域配置为AD集成区域
B.将forta1配置为域的PDC仿真器
C.将forta1配置为GC服务器
D.在forta1上启用通用组成员缓存功能
答案:
CD
12.公司在Toronto、NewYork和Chicago有办公机构。
如下图所示:
网络含有两个域。
Toronto和NewYork的用户对象信息存储在名为的域。
Chicago用户对象的信息存储在名为的域中。
AD配置如下表所示:
在NewYork的用户经常报告说他们无法登录到网络,或者登录过程需要花费很长时间。
你需要为NewYork用户的登录性能而不会因复制而增加WAN流量。
A.将位于NewYork的DC配置为GC服务器
B.为Toronto办公机构配置AD,启用通用组成员缓存
C.在NewYork安装一台额外域控制器
D.为NewYork办公机构配置AD,启用通用组成员缓存
答案:
D
13.网络有个单一的AD林含有多个域。
林的功能级别是2003。
林含有多个AD站点负责个分支机构,还有一个名为MAINOFFICE的站点负责数据中心。
名为Branch1的站点含有一个名为Server1的域控制器(不是GC)。
MAINOFFICE站点含有一个名为Server2的域控制器(是GC)。
你需要启用Branch1站点的通用组成员缓存功能。
答案:
选择Branch1站点下的NTDSSETTINGS
14.网络有单一AD,含有两个域:
和。
林的功能级别是2003。
网络有两个站点名为NewYork和Chicago,站点之间用128-Kbps的WAN线路连接。
T域有一台名为T1的DC,位于NewYork。
C域有一台名为T2的DC,位于Chicago。
T1是一个AD集成的DNS服务器和GC服务器。
在NewYork有1500名用户,在Chicago有80名用户。
在Chicago的用户报告说他们登录网络需要很长时间。
你需要提高他们等登录速度。
A.在C域的默认域组策略上,降低用户Kerberos票据的最大生命周期值
B.为T2启用通用组成员缓存功能
C.在C域的默认域组策略上,启用交互登录:
以前登录缓存次数
D.降低在Chicago和NewYork站点之间的复制时间间隔
答案:
B
3PlanforbusinesscontinuityofoperationsmasterrolesQ3
15.是单域单林的网络结构。
有四个域控制器。
DNS服务器运行了在域中的成员服务器上。
你决定在林中创建一个名为的子域,你在一台新的服务器上安装了2003,并把服务器加入了域。
因为硬件故障,域中的第一台DC宕机。
修复该机器需要几天时间。
你决定继续创建新的子域。
你决定将成员服务器提升为名为的域控,结果失败,提示如下:
A.在新的服务器上配置DNS客户端使用能为域提供权威解释的DNS服务器
B.在DNS服务器中为区域配置一个名为的区域,配置该域为动态更新
C.将域中的一台DC配置为驻留所有操作主机角色
D.配置现有的一台DC作为GC服务器使用
答案:
C
16.单一的AD林,有两个域和三个站点。
为了安全目的domain1是作为空的根域发布的。
domain1有一个名为TESTKING1的DC。
domain2在三个站点都有域控制器。
在TESTKING1和TESTKING2的DC都是GC。
客户端计算机有NT4.0、2000PRO和XPPRO。
你和你的管理团队都用testking1来执行管理任务。
你想尽可能让网络流量最小化。
每个域的每个站点的用户数量如下表:
你计划操作主机的角色定位。
你需要把操作主机置于合适的站点。
在每个站点你需要放置多少台操作主机?
答案:
512
17.名为的单林功能级别是2003。
所有DC运行2003。
域控制器的配置如下图所示:
你计划对TESTKINGSRVD进行离线维护。
另一个网络管理员想在TESTKINGSRVD离线时添加1250个用户。
你需要确保该管理员能够在SRVD离线的状态下成功添加用户。
你还需要确保在SRVD上线的时候对用户的创建活动没有影响。
你需要哪两个步骤?
A.用NTDSUTIL工具连接到SRVA
B.用NTDSUTIL工具连接到SRVD
C.从SRVD移除GC服务器角色
D.将GC服务器角色添加到SRVD
E.将RID主机角色进行专一
答案:
AE
4IdentifyoperationsmasterroledependenciesQ5
18.公司在世界上的主要城市有25个办公机构。
网络含有一个单一的AD林含有5个域。
所有DC都运行2000。
每个域含有5个办公机构的用户对象。
在Paris和Toronto的办公机构为所有域中的20000名用户提供桌面支持服务。
桌面支持技术人员经常处理一些由部门经理提出的组成员更改请求。
桌面支持管理员报告说他们所作的组成员修改经常丢失不得不重新创建。
你发现了原因所在:
当桌面技术支持人员在短时间内提交了大量的处理请求导致了复制冲突的出现。
你将所有DC升级为2003,但问题仍然存在。
你需要减少这种丢失的现象。
你需要用最小的工作量来完成。
A.当他们执行组成员更新的时候,确保所有的桌面支持管理员连接到他们域中的PDC仿真器
B.将所有的域功能级别和林功能级别升级到2003
C.确保桌面支持管理员使用的DC启用了通用组成员缓存功能
D.禁用林中所有站点连接的站点连接桥
答案:
B
19.公司网络含有一个单一的AD林,林功能级别是2000。
林由一个名为的林根域和两个名为和的子域构成。
三个域的功能级别是2000本机模式。
所有DC都运行2000。
你的账号在域上有相关管理权限,还是以下组的成员:
schemaadmins,domainadmins,domainusers。
你需要能够成功运行adprep.exe/forestprep命令。
A.在PDC仿真器上为域运行adprep.exe/forestprep命令
B.以目录服务恢复模式重启schemamaster并运行adprep/forestprep命令
C.将你的用户账户加入到Enterpriseadmins组中。
然后在schemamaster主机上运行adprep/forestprep命令
D.在PDC仿真器上为域运行adprep/domainprep命令,然后在schemamaster上在运行adprep/forestprep命令
E.在每个域的架构主机上运行adprep/domainprep,然后在schemamaster上运行adprep/forestprep命令
答案:
C
20.网络有一个单一的AD林,由一个名为的林根域和一个名为的子域构成。
所有DC运行了在2000上。
子域上有一台装有2003的成员服务器testking2。
你尝试将testking2升级为域的额外域控制器,但失败了,错误提示如下:
你需要解决这个问题,并能够让testking2能够成为域的额外域控制器。
请选择两个步骤。
A.仅在域的schemamaster和PDC仿真器上强制复制
B.在域和子域的schemamaster和PDC仿真器上强制复制
C.在域的schemamaster上运行adprep/forestprep命令
D.仅在域的基本架构主机上运行adprep/domainprep命令
E.在域和子域的基本架构主机上执行adprep/domainprep命令
答案:
CE
21.公司网络含有单一AD域。
域的功能级别是2003。
该域有三个AD站点,名为SITE1、SITE2和SITE3。
站点间用站点链路连接起来,如下图所示:
SITELINK1和SITELINK2含有冗余,高速的WAN连接。
每个站点都有一个相关的子网。
每个站点的计算机数目和安装的操作系统类型如下表所示:
SITE1含有一台2003DC名为SERVER1,是域中的一台RID主机。
SITE2有两台名为SERVER2和SERVER3的DC,也是2003。
SERVER2是域中的基础架构主机。
SITE3有一台名为SERVER4的2003DC。
你现在需要决定PDC仿真器的放置位置。
你需要让所有站点内的用户的响应时间最优。
答案:
将PDC置于SITE3上。
因为该站点大多数机器是98和NT4,需要PDC仿真器去联系、去登录。
而2000和XP
22.网络有一个单一的AD林,含有3个域。
林根域名为,该域有两个名为和的子域。
林的功能级别是2003。
每个域都有两个名为DC1和DC2的2003域控制器。
DC1在域中执行两个操作主机角色:
架构主机和域命名主机。
在每个子域的DC1执行三个操作主机角色:
PDC仿真器,RID主机和基础架构主机。
在每个域中DC1还是GC服务器。
在域中有一个NancyBuchanan的账号,是一个名为MedicineStudents安全组的成员。
因为名字的更改,域的管理员将Nancy账号的LastName改为Anderson。
在U域的管理员发现Nancy的账号还是显示为NancyBuchanan。
你需要确保NancyAnderson用户账户能够正确的显示在MedicineStudents安全组中。
A.在每个域中,将PDC仿真器主机角色从DC1迁移到DC2
B.在每个域中,将基础架构主机角色从DC1迁移到DC2
C.在每个域中,将RID主机角色从DC1迁移到DC2
D.在域中,将schema主机角色从DC1迁移到DC2
答案:
B
5CreateachilddomainQ1
23.网络有一个单一的AD林构成含有一个单域名为。
你有一个名为contoso\admin的用户账户是domainadmins全局组的成员。
你需要在林中的创建一个新的子域名为NA。
你安装了一台名为DC3的独立服务器。
你使用AD安装向导将DC3提升为DC。
你选择在已有的域树中创建一个新的子域。
你输入contoso\admin的用户名和密码。
你选择作为自己的父域,NA作为子域。
结构你收到了一个错误消息,如下图:
A.将本地管理员组成员的网络凭据输入到登录框中
B.将DC3添加到域,然后运行AD的安装向导
C.将森林中的enterpriseadmins组成员的网络凭据输入到登陆框中
D.将森林中的schemaadmins组成员的网络凭据输入到登陆框中
答案:
C
24.网络有但一个的AD域,含有两个DC。
都运行2003系统。
所有客户端都运行XP。
在域中的DomaindAdmins安全组的成员只有一个即administrator。
每天晚上,在每个域控制器上都对硬盘执行一次完全备份。
你在默认域组策略中禁用了本地管理员账号。
你发现你不能在域中作为管理员登录到任何一台DC。
你需要确保你能够作为administrator从域登录到两台DC。
A.在安全模式下重启一台DC,以管理员身份登录。
为第二个administrator创建账号,重启DC,并用新的账号去移除对本地管理员账号的限制
B.用昨晚修改之前的备份在一台DC上进行整个磁盘的恢复,重启DC,允许域控制器完成复制
C.重启一台DC,并用2003CD去运行恢复控制台,关闭GPC服务,重启DC
D.用目录服务恢复模式重启一台DC,用昨晚修改之前的备份执行一次权威性恢复在AD中的DOMAINCONTROLLERS组织单元,重新启动DC
答案:
A
25.网络有单一的AD域,有两个名为testking1和testking2的站点。
testking1站点有两个DC。
testking2有一个DC。
每个站点还有两个成员服务器。
所有DC每晚都进行备份。
每个DC都安装在相似的硬件配置服务器上,包括单个CPU和单硬盘。
你在testking2站点的域控制器上创建多个用户账户。
该域控制器的硬盘故障。
你安装了一个新的硬盘在该域控制器上,并从最近的备份中回复了该DC。
你发现你创建的新账号没有在该DC中出现。
恢复这些账号的唯一方法是重新创建。
你需要配置这些DC,使得将来再出现类似情况时,丢失的数据能够实现最小化。
A.在testking2站点中,将已有的成员服务器配置
升级会员 