Главная /
Сетевые технологии /
Методология внедрения Microsoft Active Directory
Методология внедрения Microsoft Active Directory - ответы на тесты Интуит
Правильные ответы выделены зелёным цветом.
Все ответы: Курс является обобщением практики внедрения службы Active Directory. Даны необходимые термины, приведена архитектура Active Directory, а также необходимые модели и стратегии. Описаны процессы планирования, проектирования, развертывания и тестирования Active Directory, освещен вопрос миграции данных. В заключение отображены нюансы управления мониторингом Active Directory, а также устранение возможных проблем, как при миграции данных, так и при функционировании службы.
Все ответы: Курс является обобщением практики внедрения службы Active Directory. Даны необходимые термины, приведена архитектура Active Directory, а также необходимые модели и стратегии. Описаны процессы планирования, проектирования, развертывания и тестирования Active Directory, освещен вопрос миграции данных. В заключение отображены нюансы управления мониторингом Active Directory, а также устранение возможных проблем, как при миграции данных, так и при функционировании службы.
Смотрите также:
Что такое Active Directory?
(1) рубрикатор, поставляемый с Microsoft Windows, начиная с Windows 2000 Server
(2) сетевая служба, которая идентифицирует все ресурсы сети и делает их доступными пользователям
(3) информационный ресурс, используемый для хранения информации о каком-либо объекте
При каких условиях необходимо осуществлять репликацию между контроллерами домена?
(1) контроллеры домена должны реплицировать информацию друг у друга, если они расположены в разных офисах компании
(2) контроллеры домена должны реплицировать информацию друг у друга, если количество контроллеров домена превышает число сайтов для домена
(3) независимо от того, сколько контроллеров домена имеет компания и где они расположены, контроллеры домена должны реплицировать информацию друг у друга
Какие функции могут выполняться при установке Active Directory?
(1) добавление контроллера домена к существующему домену
(2) установка DNS-сервера
(3) создание нового дерева домена
(4) конфигурирование сайтов и их связей
Какие этапы должны быть включены в план миграции существующей доменной структуры компании на доменную структуру Active Directory?
(1) определение домена, который будет модернизирован последним
(2) определение последовательности модернизации доменов учетных записей
(3) определение последовательности модернизации ресурсных доменов
(4) определение момента переключения для каждого домена из основного режима в смешанный режим Windows
(5) тестирование имеющихся критичных приложений в окружении Active Directory в смешанном режиме работы контроллеров доменов
Каковы причины проведения мониторинга Active Directory?
(1) гарантия того, что изменения в сети и рабочей среде не будут отрицательно влиять на работу Active Directory
(2) ежедневный профилактический мониторинг состояния службы каталога необходим для поддержания надежности Active Directory
(3) мониторинг службы каталога является комбинацией задач, имеющих общую цель - измерение текущей характеристики некоторого ключевого индикатора по сравнению с текущим состоянием другого индикатора
(4) мониторинг идентифицирует потенциальные проблемы прежде, чем они проявятся и закончатся длительными периодами простоя службы
(5) мониторинг дает возможность поддерживать соглашение об уровне сервиса (Service-Level Agreement, SLA) с пользователем сети
(6) необходимо отслеживать изменения инфраструктуры - увеличение размера базы данных Active Directory, функционирование серверов глобального каталога (GC) в интерактивном режиме, время репликации между географически разнесенными контроллерами доменов
Перечислите некоторые типичные проблемы с Active Directory
(1) невозможно добавить или удалить домен
(2) невозможно создать объекты в Active Directory
(3) изменения членства в группе не вступают в силу
(4) пользователи без программного обеспечения Active Directory не могут войти в систему
(5) пользователю не удается локально войти в систему на контроллере домена
(6) не удается подключиться к контроллеру домена, работающему под управлением Windows 2000
(7) сообщения об ошибках "Домен не найден", "Сервер недоступен" или "Сервер RPC недоступен"
В чем заключается подготовка к предотвращению отказов и восстановлению службы Active Directory?
(1) просмотр всех элементов, составляющих нормальную сетевую инфраструктуру
(2) первые шаги в восстановлении системы в случае отказа выполняются непосредственно после того, как случится сам отказ
(3) первые шаги в восстановлении системы после отказа выполняются намного раньше, чем случится сам отказ
Охарактеризуйте область действия (scope) Active Directory
(1) область действия Active Directory может включать отдельные сетевые объекты (принтеры, файлы, имена пользователей)
(2) область действия Active Directory может включать серверы и домены в отдельной глобальной сети, а также охватывать несколько объединенных сетей
(3) область действия Active Directory относится только к управлению отдельным компьютером, но не к компьютерной сети или группе сетей
Опишите модель данных Active Directory
(1) модель данных Active Directory строится на основе модели данных спецификации X.500
(2) модель данных Active Directory можно представить в виде многоуровневой архитектуры, в которой уровни являются процессами, предоставляющими клиентским приложениям доступ к службе каталога
(3) в модели данных хранится информация о сетевых ресурсах
(4) в каталоге хранятся объекты, которые представляют собой самые различные единицы хранения, описываемые с помощью атрибутов
Перечислите основные вехи в плане-графике развертывания Active Directory
(1) формирование проектной группы
(2) инициация проекта, согласование плана работ, ролей и ответственности
(3) обследование существующей инфраструктуры
(4) планирование структуры Active Directory
(5) развертывание тестовой среды, тестирование миграции
(6) развертывание структуры Active Directory корневого домена и центрального офиса
(7) тиражирование решения на филиалы организации
(8) доработка и сдача документации
Кратко охарактеризуйте модель построения леса "Единый лес, каждый регион - отдельное дерево"
(1) существует отдельное дерево с корневым доменом, хранящим группы Enterprise Admins, Schema Admins
(2) общее дерево Active Directory для регионов
(3) данная модель позволит гибко контролировать членство в группах Enterprise Admins, Schema Admins и исключить присутствие в них по умолчанию всех администраторов центрального офиса
(4) административные группы Enterprise Admins, Schema Admins, дающие их членам административные полномочия в лесу, вынесены в отдельный корневой домен
(5) в корневом домене наряду с группами Enterprise Admins, Schema Admins существуют остальные пользовательские учетные записи центрального офиса
(6) любой пользователь, попадающий в группу Admins, становится Enterprise Admins, так как группа Admins входит в группы Enterprise Admins и Schema Admins
(7) существует единое пространство доменных имен
(8) разные деревья могут иметь различные пространства имен DNS
(9) общая система именования, основанная на географическом принципе
(10) дочерние домены наследуют DNS имя родительского домена
(11) корневые домены деревьев связаны транзитивными доверительными отношениями
(12) региональные домены добавляются как дочерние к корневому домену
Какие форматы имен поддерживает Active Directory?
(1) относительные составные имена
(2) составные имена
(3) комбинированные имена
(4) канонические имена
(5) иерархические имена
(6) основные имена пользователей
Сформулируйте основные вопросы, которые необходимо решить при проектировании инфраструктуры DNS
(1) продумать, как будет применяться именование DNS и для каких целей
(2) определить, где расположить сайты Active Directory в пределах этого пространства имен
(3) спроектировать конфигурацию сервера DNS
(4) исследовать имеющуюся инфраструктуру DNS
(5) в большинстве случаев служба DNS в Active Directory не должна взаимодействовать с имеющейся инфраструктурой DNS
Какие типы учетных записей можно создать в Active Directory?
(1) Компьютер
(2) Сервер
(3) Пользователь
(4) Группа
(5) Домен
(6) InetOrgPerson
(7) OrgPersonInet
(8) Контакт
Каким образом настройка сайтов влияет на работу ОС Windows?
(1) регистрирует рабочую станцию
(2) проверяет подлинность
(3) расписание и маршрут репликации каталога домена могут быть сконфигурированы для внутри- и межсайтовой репликации по отдельности
Выберите верные высказывания о спецификациях Х.500 и Directory Access Protocol (DAP)
(1) X.500 - собственный специализированный протокол службы каталогов Active Directory
(2) X.500 - спецификация Internet Standards Organization (ISO), определяющая, как должны быть структурированы глобальные каталоги
(3) Протокол DAP описывает применение Х.500 для обеспечения взаимодействия между клиентами и серверами каталогов
(4) со стандартом Х.500 совместима, в том числе, служба каталогов для сетей Novell NetWare - Novell Directory Services (NDS)
Перечислите основные преимущества правильно спланированной репликации
(1) ускорение ответа каталога
(2) уменьшение сетевого трафика по WAN-каналам
(3) когда создается, удаляется или переносится объект либо изменяются его атрибуты на любом контроллере домена, эти изменения реплицируются на остальные контроллеры домена
К каким компонентам предъявляются требования для возможности установки Active Directory?
(1) жесткий диск
(2) служба DNS
(3) учетная запись
Какие основные варианты модернизации доменной инфраструктуры существуют?
(1) создание доменов
(2) обновление доменов
(3) реструктуризация доменов
(4) обновление доменов с их последующей реструктуризацией
Кратко опишите процесс мониторинга Active Directory
(1) необходимо отслеживать ключевые индикаторы производительности
(2) необходимо сравнивать ключевые индикаторы производительности с базовыми показателями
(3) текущие ключевые индикаторы представляют работу службы в пределах нормальных параметров
(4) когда индикатор работоспособности превышает указанный порог, выдается предупреждение
(5) предупреждение не уведомляет администрацию сети (или оператора мониторинга) о текущем состоянии системы
(6) предупреждение может инициировать автоматические действия, направленные на решение проблемы или предотвращение дальнейшего ухудшения состояния службы
Укажите возможные решения проблемы с Active Directory, в результате которой в Active Directory невозможно добавить или удалить домен
(1) решить проблему с сетевым соединением
(2) починить/заменить компьютер, играющий роль хозяина именования доменов
(3) переназначить роль хозяина именования доменов
(4) починить/заменить компьютер, играющий роль мастера относительных идентификаторов
(5) переназначить роль мастера относительных идентификаторов
(6) починить/заменить компьютер, играющий роль хозяина инфраструктуры
(7) переназначить роль хозяина инфраструктуры
(8) починить/заменить компьютер, играющий роль эмулятора основного контроллера домена
(9) переназначить роль эмулятора основного контроллера домена
Где хранится база данных Active Directory?
(1) база данных Active Directory хранится в файле по имени Ntds.dit
(2) файл Ntds.dit по умолчанию расположен в папке %systemroot%\ADDB
(3) служба Active Directory не имеет собственной базы данных
Сформулируйте отличия объекта от контейнера в Active Directory
(1) объект - это непустой, именованный набор атрибутов, обозначающий нечто конкретное, например, пользователя, принтер или приложение
(2) контейнер не обозначает ничего конкретного: он может содержать группу объектов или другие контейнеры
(3) контейнер аналогичен объекту в том смысле, что он также имеет атрибуты и не принадлежит пространству имен
Опишите логическую структуру Active Directory
(1) логическая структура является моделью службы каталога, которая определяет каждого участника безопасности на предприятии, а также организацию этих участников
(2) сетевые ресурсы организованы в логическую структуру, что позволяет находить определенный ресурс только по его конкретному физическому расположению
(3) основные компоненты логической структуры - объекты, домены, доменные деревья, леса, организационные единицы
(4) основные компоненты логической структуры - контроллеры доменов, сайты, леса, пространство имен
Какие модели анализируются по географической модели предприятия?
(1) региональная модель
(2) национальная модель
(3) международная модель
Кратко охарактеризуйте модель построения леса "Единый лес, административный корневой домен, каждый регион - домен"
(1) общее дерево Active Directory для регионов
(2) общая система именования, основанная на географическом принципе
(3) разные деревья могут иметь различные пространства имен DNS
(4) региональные домены добавляются как дочерние к корневому домену
(5) любой пользователь, попадающий в группу Admins, становится Enterprise Admins, так как группа Admins входит в группы Enterprise Admins и Schema Admins
(6) административные группы Enterprise Admins и Schema Admins, дающие их членам административные полномочия в лесу, вынесены в отдельный корневой домен
(7) существует отдельное дерево с корневым доменом, хранящим группы Enterprise Admins и Schema Admins
(8) данная модель позволит гибко контролировать членство в группах Enterprise Admins и Schema Admins и исключить присутствие в них по умолчанию всех администраторов центрального офиса
(9) каждое региональное подразделение представлено доменом
(10) существует единое пространство доменных имен
(11) дочерние домены наследуют DNS имя родительского домена
Укажите основные черты службы DNS, касающиеся Active Directory
(1) DNS является службой разрешения имен
(2) DNS использует иерархическое пространство имен для поиска компьютеров
(3) DNS является службой каталога, дополняющей Active Directory
Какие существуют сценарии развертывания пространства имен DNS в Active Directory?
(1) внутреннее и внешнее пространства имен
(2) совпадающие внутреннее и внешнее пространства имен
(3) отличающиеся внутреннее и внешнее пространства имен
Кратко опишите процесс планирования учетных записей компьютеров
(1) всякий раз, когда в домен добавляется новый компьютер, создается новая учетная запись компьютера
(2) учетные записи компьютеров дают возможность выполнять аутентификацию компьютеров
(3) учетные записи компьютеров позволяют добавлять серверы приложений как рядовые серверы (member servers) в доверяемые сайты
(4) учетные записи компьютеров позволяют запрашивать аутентификацию пользователей или служб, которые обращаются к этим серверам ресурсов
Укажите основные этапы настройки сайта
(1) создание сайта
(2) создание мостов связей сайта
(3) сопоставление подсети сайту
(4) выбор лицензирующего компьютера для сайта
Служба каталогов Active Directory позволяет:
(1) обеспечивать защиту информации от вмешательства посторонних лиц в рамках, установленных администратором системы
(2) распространять каталог среди других компьютеров в сети
(3) проводить репликацию (тиражирование) каталога, делая его доступным для большего числа пользователей и более защищенным от потери данных
(4) разделять каталог на несколько частей, обеспечивая возможность хранения очень большого числа объектов
Охарактеризуйте репликацию, осуществляемую между контроллерами домена одного сайта
(1) в пределах сайта автоматически создается топология репликации с использованием кольцевой структуры
(2) кольцевая структура обеспечивает существование минимум двух путей репликации от одного контроллера домена до другого
(3) если один контроллер домена временно становится недоступен, то репликация на остальные контроллеры домена прекращается
(4) при внутрисайтовой репликации трафик репликации передается в сжатом формате
(5) используется механизм репликации, основанный на уведомлении об изменениях
Какие задачи решаются при установке Active Directory?
(1) создается база данных каталога
(2) заполняется база данных каталога
(3) сервер отвечает на попытки входа в систему домена
Охарактеризуйте модернизацию доменной инфраструктуры путем обновления доменов
(1) способ позволяет сохранить текущую структуру доменов
(2) способ позволяет изменить существующую структуру доменов
(3) способ позволяет сохранить структуру пользователей и групп
(4) способ не позволяет сохранить настройки системы
(5) способ включает перевод контроллеров существующего домена в создаваемый домен
За какими элементами (областями работы) рекомендуется планировать наблюдение при проектировании мониторинга Active Directory?
(1) производительность служб Active Directory
(2) функционирование репликации
(3) служба DNS и состояние DNS-сервера
Охарактеризуйте неэффективную репликацию
(1) неэффективная репликация вызывает падение производительности службы Active Directory
(2) при неэффективной репликации могут не распознаваться новые пользователи
(3) в результате неэффективной репликации информация каталога устаревает
(4) в результате неэффективной репликации контроллеры домена становятся общедоступными
Охарактеризуйте временный журнал Edbtemp.log БД Active Directory
(1) журнал, который используется тогда, когда заполнен текущий журнал Edb.log
(2) новый журнал создается непосредственно под именем Edb.log, в нем хранятся все транзакции
(3) после того как журнал Edbtemp.log переименовался в следующий предшествующий журнал, журнал Edb.log переименовывается в журнал Edbtemp.log
Опишите физическую структуру Active Directory
(1) физическая структура является моделью службы каталога, которая определяет каждого участника безопасности на предприятии, а также организацию этих участников
(2) физическое проявление службы Active Directory состоит в наличии отдельного файла данных, расположенного на каждом контроллере домена в домене
(3) основные компоненты физической структуры - объекты, домены, доменные деревья, леса, организационные единицы
(4) основные компоненты физической структуры - контроллеры доменов и сайты (узлы)
Перечислите правила, которых необходимо придерживаться при проектировании структуры леса
(1) самое главное решение, которое необходимо принять на раннем этапе разработки Active Directory, - сколько лесов потребуется
(2) использование единственного леса для большой корпорации не требует высокой степени доверия между разнообразными деловыми подразделениями
(3) необходимо привлечение бизнес-заказчиков, которые являются основными потребителями услуг, обеспечиваемых ИТ-инфраструктурой
(4) количество развертываемых лесов зависит от легкости совместного использования информации в пределах каждого домена леса
(5) количество развертываемых лесов зависит от того, что является наиболее важным для компании: легкость совместного использования информации в пределах всех доменов леса или поддержка полностью автономного и изолированного управления частями структуры каталога
Кратко охарактеризуйте модель построения леса "Единый лес, каждый регион - дочерний домен центрального домена"
(1) общее дерево Active Directory для регионов
(2) общая система именования, основанная на географическом принципе
(3) в корневом домене наряду с группами Enterprise Admins и Schema Admins существуют остальные пользовательские учетные записи центрального офиса
(4) любой пользователь, попадающий в группу Admins, становится Enterprise Admins, так как группа Admins входит в группы Enterprise Admins и Schema Admins
(5) административные группы Enterprise Admins, Schema Admins, дающие их членам административные полномочия в лесу, вынесены в отдельный корневой домен
(6) существует отдельное дерево с корневым доменом, хранящим группы Enterprise Admins и Schema Admins
(7) региональные домены становятся дочерними для корневого домена
(8) существует единое пространство доменных имен
(9) разные деревья могут иметь различные пространства имен DNS
(10) дочерние домены наследуют DNS имя родительского домена
Для каких целей необходима служба DNS Locator (указатель DNS)?
(1) обеспечение Active Directory информацией, которая необходима клиентам для поиска контроллеров домена в сети
(2) поиск леса, доменов и организационных единиц в логической структуре Active Directory
(3) указатель DNS идентифицирует службу, на которую указывает запись SRV
Какие возможности позволяет реализовать организационное подразделение?
(1) создать логичную и осмысленную модель организации
(2) отразить структуру компании и организации внутри домена
(3) изменять организационную структуру компании
(4) делегировать административные полномочия на любой уровень иерархии
(5) группировать объекты так, чтобы администраторы легко отыскивали сетевые ресурсы
Перечислите типы учетных записей пользователей
(1) Локальные
(2) Хозяин
(3) Доменные
(4) Администратор
Что входит в документацию по обследованию существующей инфраструктуры топологии сети?
(1) схемы топологии глобальной (WAN) и локальной (LAN) сетей, детализирующие сеть корпорации
(2) список всех офисов компании, в которых компьютеры связаны через высокоскоростные сетевые соединения
(3) список всех офисов компании, в которых компьютеры не связаны
(4) количество пользователей, компьютеров, серверов и локальных подсетей IP для каждого офиса компании
Перечислите высказывания, справедливые для функции службы каталогов Active Directory по централизации
(1) смысл централизации - уменьшение количества каталогов в сети
(2) включение информации обо всех сетевых ресурсах в централизованный каталог создает множество точек управления
(3) централизация упрощает администрирование ресурсов и позволяет эффективнее делегировать административные задачи
(4) в сети появляется единая точка входа для пользователей (или их компьютеров/приложений), когда возникает необходимость в поиске ресурсов
Какая информация хранится в каждом каталоге?
(1) информация о схеме - определяет, какие объекты разрешается создавать в каталоге и какие у них могут быть атрибуты
(2) информация о конфигурации - описывает логическую структуру развернутой сети
(3) данные домена - описывают все объекты в домене
(4) данные леса - описывают все объекты в лесе
Кратко опишите процесс конфигурирования службы DNS при установке Active Directory
(1) нельзя установить Active Directory, не имея на компьютере службы DNS, потому что Active Directory использует DNS в качестве службы поиска
(2) для конфигурирования DNS-сервера автоматически надо воспользоваться резервными файлами Active Directory
(3) нельзя установить и сконфигурировать службу DNS без установки Active Directory
Укажите соответствие обновления домена критерию удовлетворенности имеющейся моделью существующего домена
(1) обновление домена применяется, если нет никаких существенных изменений, которые хотелось бы сделать в доменной модели
(2) имя домена при обновлении изменится
(3) все существующие учетные записи пользователей и групп останутся
Что позволяют реализовать данные о производительности Active Directory?
(1) оценить влияние Active Directory на ресурсы системы
(2) планировать модернизацию парка компьютеров
(3) тестировать изменения конфигурации или параметры настройки системы посредством мониторинга результатов
(4) диагностировать проблемы, а также компоненты или процессы, требующие оптимизации
От каких факторов зависит репликация Active Directory?
(1) записи должны реплицироваться на DNS-серверы, не используемые партнерами репликации
(2) каждая зона DNS должна иметь необходимое делегирование дочерних зон
(3) в IP-конфигурации контроллеров доменов должны быть правильно заданы основные и альтернативные DNS-серверы
Что такое транзакция в базе данных Active Directory?
(1) каждая модификация в базе данных Active Directory называется транзакцией
(2) транзакция является линейным процессом, который не может состоять из нескольких шагов
(3) транзакция является записью в соответствующем текстовом файле, называемом журналом транзакций
Дайте определение домена в службе Active Directory
(1) домен - это единая область, в пределах которой обеспечивается безопасность данных в компьютерной сети под управлением ОС Windows
(2) границы одного домена точно совпадают с одним физическим устройством, например, с рабочей станцией
(3) домены являются составляющими компонентами для службы Active Directory, которые имеют собственные правила защиты информации
Перечислите основные функции контроллеров доменов
(1) компьютер-сервер, управляющий доменом и хранящий реплику каталога домена (локальную БД домена)
(2) каждый контроллер домена хранит полную копию всей информации Active Directory
(3) каждый контроллер домена хранит полную копию всей информации Active Directory, относящейся к его домену
(4) все контроллеры в домене автоматически реплицируют между собой все объекты в домене
(5) все контроллеры в лесе доменов автоматически реплицируют между собой все объекты в данном лесе
(6) контроллеры домена управляют взаимодействием пользователей и домена, например, находят объекты Active Directory и распознают попытки входа в сеть
Укажите модели проектирования доменной структуры
(1) однодоменная модель
(2) многодоменная модель
(3) бездоменная модель
Охарактеризуйте доверие к лесу (forest trust), применяемое при управлении отношениями между двумя лесами
(1) леса представляют собой крайние границы зон безопасности
(2) доверие к лесу является транзитивным на уровне лесов
(3) доверие к лесу не является транзитивным на уровне лесов
(4) доверие к лесу является транзитивным на уровне доменов
Перечислите основные преимущества использования интегрированных зон (integrated zones) Active Directory
(1) зонная информация хранится в зонных файлах на жестком диске DNS-сервера
(2) зонная информация хранится в базе данных Active Directory, что обеспечивает дополнительную защиту
(3) процесс зонной передачи заменен репликацией Active Directory
(4) репликация Active Directory заменена процессом зонной передачи
(5) возможность конфигурирования DNS-сервера с несколькими хозяевами
(6) возможность использовать разделы приложений для тонкой настройки репликации информации DNS
Какие правила важно соблюсти при планировании иерархии ОП?
(1) глубина иерархии ОП ограничена
(2) производительность мелкой иерархии выше, чем глубокой
(3) производительность глубокой иерархии выше, чем мелкой
(4) ОП должны отражать неизменные структурные единицы организации
(5) необходимо определить, когда наследуются разрешения и когда они не наследуются
Какие правила рекомендуется соблюдать при планировании стратегии аутентификации?
(1) политику блокировки учетных записей
(2) ограничение времени, в которое разрешен вход
(3) использовать административные учетные записи для обычной работы
(4) не переименовывать и не отключать встроенные учетные записи
Отметьте верные утверждения:
(1) DNS должна быть развернута в каждом офисе организации, за исключением, быть может, только очень маленьких офисов с несколькими пользователями
(2) служба DNS Windows Server 2003 обеспечивает несколько вариантов развертывания
(3) если сконфигурировать DNS-сервер как сервер, предназначенный только для кэширования, то он будет оптимизировать поиски клиента, но не создаст трафика зонной передачи
Укажите основные задачи, на выполнение которых нацелена служба Active Directory
(1) хранить информацию об объектах сети и предоставлять эту информацию пользователям и системным администраторам
(2) позволять пользователям сети обращаться к общим ресурсам, не вводя имя и пароль
(3) представлять сеть в табличном виде
(4) позволять централизованно управлять всеми объектами сети
Укажите возможные механизмы репликации
(1) удаленные вызовы процедур выполняются при отправке сообщений репликации внутри сайта и между сайтами
(2) SMTP-репликация
(3) IP-репликация
Какие режимы доменов существуют в Active Directory?
(1) смешанный
(2) основной
(3) вспомогательный
Укажите соответствие обновления домена критерию времени выполнения перехода
(1) обновление домена - это нелинейный процесс
(2) если процесс обновления домена был начат, то должен быть закончен
(3) для обновления домена требуется меньше времени при выполнении всего перехода, чем для реструктуризации домена
(4) для обновления домена требуется больше времени при выполнении всего перехода, чем для реструктуризации домена
Какие стандартные средства для мониторинга и поиска неисправностей репликации существуют?
(1) инструмент администрирования Performance (Производительность)
(2) Event Viewer (Средство просмотра событий)
(3) журнал событий Directory Service (Служба каталога)
(4) Replication Monitor (Монитор репликации)
(5) инструмент командной строки
Repadmin
(6) инструмент командной строки
Dcdiag Укажите возможные причины, в связи с которыми при репликации появляются отказы между контроллерами домена
(1) неправильное функционирование инфраструктуры DNS
(2) сайты, включающие клиентов и контроллеры домена, не имеют связей с контроллерами доменов другого сайта сети, что вызывает сбои в обмене информацией каталога между сайтами
(3) хотя все сайты соединены связями, существующая структура межсайтовой репликации недостаточно полна
(4) текущих сетевых ресурсов недостаточно для обслуживания суммарного трафика репликации
(5) информация каталога, изменившаяся на контроллерах домена в одном сайте, своевременно не обновилась на контроллерах домена в других сайтах, поскольку заданная в расписании частота межсайтовой репликации слишком низка
(6) клиенты пытаются запросить аутентификацию, информацию и службы у контроллера домена по подключению с низкой пропускной способностью
Какие составляющие включают в себя данные системного состояния контроллера домена?
(1) базу данных Active Directory и журналы транзакций
(2) системные файлы и файлы запуска, находящиеся под защитой Windows
(3) системный реестр контроллера домена
(4) всю зонную информацию DNS, интегрированную с Active Directory
(5) папку Sysvol
(6) базу данных регистрации классов СОМ+
(7) информацию кластерной службы
Дайте определение леса в Active Directory
(1) лесом называется одно или несколько деревьев, которые не образуют непрерывного пространства имен
(2) лесом называется одно или несколько деревьев, которые образуют непрерывное пространство имен
(3) лес существует в виде совокупности объектов с перекрестными ссылками и доверительных отношений на основе протокола Kerberos, установленных для входящих в лес деревьев
(4) лес, в отличие от дерева, является строго поименованной сущностью, состоящей из нескольких деревьев
Кратко охарактеризуйте сайты и их концепцию
(1) сайт - это группа контроллеров доменов, которые находятся в единой или нескольких IP-подсетях и связаны скоростными и надежными сетевыми соединениями
(2) сайт - это домен, входящий в состав корневого дерева определенного леса
(3) сайты являются частью пространства имен Active Directory
(4) концепция сайтов основывается на том, что ее основу составляет IP-сеть, для которой надо обеспечить наилучшие условия подключений вне зависимости от используемых приложений
(5) контроллеры доменов внутри сайта могут свободно реплицировать изменения в базу данных Active Directory всякий раз, когда происходят такие изменения
(6) контроллеры доменов в разных сайтах не сжимают трафик репликации, потому что передают его по определенному расписанию
(7) концепция сайтов используется для минимизации трафика в глобальной сети
Укажите основные черты применения одного домена
(1) единственный домен - простейшая доменная модель Active Directory
(2) все объекты находятся в одной зоне безопасности
(3) между офисами компании существуют медленные сетевые подключения
(4) единственный способ иметь различную политику паролей, политику блокировки учетных записей и политику билетов Kerberos
(5) гораздо проще обеспечить централизованное управление сетью
(6) упрощается управление пользователями и группами, а также реализация групповых политик
(7) необходимость ограничивать доступ к ресурсам и иметь административные разрешения
(8) не приходится заниматься планированием доверительных отношений с другими доменами
(9) нет необходимости реализовать кросс-доменные аутентификацию и разрешения
Кратко охарактеризуйте повторение существующей доменной структуры
(1) домен для миграции существует в отдельном лесу
(2) необходимо создание двух учетных записей для каждого пользователя: одну в создаваемом домене, другую - в существующем
(3) доступ учетных записей пользователей из существующего домена к ресурсам нового домена автоматически разрешен на уровне доверительных отношений между доменами
(4) почтовые ящики пользователей находятся на сервере существующего домена (LAN центрального офиса)
(5) структура Active Directory максимально приближена к существующей доменной структуре
(6) потребуется дополнительная конфигурация сетевого оборудования
(7) пользователи, находясь внутри корпоративной сети, смогут получить доступ к ресурсам всей сети (регионы и центральный офис) согласно правам доступа
Какие требования к именованию необходимо учитывать при выработке стратегии именования?
(1) требования к именованию, предъявляемые как Active Directory, так и DNS
(2) требования к именованию, предъявляемые DNS
(3) требования к именованию, предъявляемые Active Directory
(4) требования к поддержке иерархии
(5) требования к именованию при подключении к внешним сетям
(6) требование к длинам имен - до 16 символов
(7) требование к длинам имен - до 64 символов
(8) рекомендуется создать стратегию именования, определяющую единообразный подход к формированию имен
Охарактеризуйте модель структуры OU на основе местоположения
(1) административные полномочия распределены между несколькими филиалами, расположенными в разных местах
(2) OU неустойчивы к изменениям
(3) для центрального ИТ-отдела сложно реализовать общедоменные политики
(4) легко определять положение ресурсов
(5) легко создавать новые OU при расширении компании
(6) предполагается наличие администратора в каждом филиале
Перечислите типы групп в Active Directory
(1) группы безопасности
(2) группы доменов
(3) группы распространения
(4) группы нераспространения
Укажите возможные причины размещения контроллеров домена в офисе компании
(1) контроллеры домена следует располагать в большинстве офисов компании, где есть значительное количество пользователей
(2) если данное место размещения не имеет никаких средств физической защиты серверов
(3) трафик входа клиентов в систему гарантировано не пересекается с WAN-подключениями к различным офисам
(4) можно разработать такую конфигурацию, чтобы клиенты входили на смежный контроллер
(5) если трафик репликации на контроллер домена, расположенный в данном месте, выше, чем трафик входа клиентов в систему
(6) в случае отказа в сети пользователи все равно смогли бы войти в сеть
Укажите основные преимущества Active Directory
(1) Active Directory является единственной централизованной службой каталога, которая может быть реализована в пределах предприятия
(2) администраторы должны соединяться с несколькими каталогами, чтобы выполнять управление учетными записями
(3) централизованный каталог может также применяться другими приложениями, и это упрощает полное сетевое администрирование, так как используется единая служба каталога для всех приложений
(4) после успешной идентификации пользователям будет предоставлен доступ ко всем сетевым ресурсам, для которых им было дано разрешение, без необходимости регистрироваться снова на различных серверах или доменах
(5) служба Active Directory не использует подсистему безопасности Windows при обеспечении защиты общедоступных сетевых ресурсов
(6) отдельный домен Active Directory может поддерживать не более одной тысячи объектов, так что модель отдельного домена подходит только для небольших организаций
Какие существуют типы обновлений информации в Active Directory, касающейся определенного контроллера домена?
(1) исходное обновление
(2) добавляемое обновление
(3) изменяемое обновление
(4) удаляемое обновление
(5) реплицируемое обновление
Охарактеризуйте тестовую модель, создаваемую при развертывании Active Directory
(1) все решения должны предварительно тестироваться на стенде, развернутом на оборудовании в тестовой среде
(2) в тестовой среде компании создается модель, идентичная модели промышленной среды либо ее фрагментов
(3) на тестовом стенде, который надлежащим образом сконфигурирован, производятся предварительные работы по отладке работы приложений, не связанных с Active Directory
(4) на тестовом стенде, который надлежащим образом сконфигурирован, производятся тестовая миграция данных и проверка корректности ее проведения
Укажите соответствие обновления домена критерию наличия ресурсов для выполнения перехода
(1) потребуется меньшее количество людских ресурсов, потому что обновление домена является автоматизированной операцией
(2) обновление домена влечет за собой большее количество задач, чем реструктуризация домена, и поэтому требуется большее количество ресурсов
(3) реструктуризация домена влечет за собой большее количество задач, чем обновление домена, и поэтому требуется большее количество ресурсов
Какие способы контроля работы сервера DNS предусмотрены в Windows?
(1) запись событий по умолчанию в журнал сервера DNS
(2) использование команд отладки для записи событий во временный текстовый файл
(3) запись событий по умолчанию в текстовый файл, являющийся дополнением к журналу сервера DNS (DNS2.log)
Укажите возможные способы устранения ошибки репликации, в связи с которой появляются отказы между контроллерами домена
(1) для объединения нескольких связей сайтов, требующих более эффективной репликации, рекомендуется создать мост или объединить в мост все связи сайтов
(2) увеличить долю свободных сетевых ресурсов, выделяемых трафику каталога
(3) настроить стоимость связей сайтов
(4) если репликация выполняется через мост, проверить, какая связь сайтов сдерживает репликацию
(5) проверить, имеется ли сайт, который способен лучше обслуживать подсеть клиента
(6) если медленно обслуживаемый клиент изолирован от контроллера домена, попробовать создать другой сайт с собственным контроллером домена, к которому затем присоединить клиента
(7) создать подключение с большей пропускной способностью
(8) настроить DNS-сервер и правильно сконфигурировать службу DNS
(9) создать связь между текущим сайтом и сайтом, подключенным к остальным сайтам сети
К какому типу принадлежит резервное копирование системного состояния контроллера домена?
(1) нормальное копирование
(2) добавочное копирование
(3) дифференцированное копирование
Какова связь домена и его организационных единиц?
(1) домен является наименьшим контейнером, которому могут быть назначены административные разрешения
(2) организационные единицы (подразделения) - единицы управления внутри домена, позволяющие разделять домен на зоны административного управления
(3) разбиение домена на организационные единицы дает возможность делегировать административные задачи внутри домена
(4) домен служит в качестве административной единицы, но он не определяет границу политик безопасности
Какие механизмы использует тиражирование?
(1) тиражирование выполняется методом вызова удаленных процедур (Remote Procedure Calls, RPC)
(2) для любой топологии тиражирования используется механизм SMTP
(3) средства Microsoft Exchange, при его наличии в сети, для тиражирования между сайтами
Каковы основные цели проектирования корневого домена леса?
(1) в этом домене нет никаких учетных записей пользователей или ресурсов, за исключением тех, которые нужны для управления лесом
(2) корневой домен - это критический домен в структуре Active Directory, содержащий административные группы уровня леса (группы Enterprise Admins и Schema Admins)
(3) корневой домен содержит хозяев операций уровня леса - хозяина именования доменов и хозяина схемы
Перечислите основные функции, включенные в роль владельца домена
(1) ограничение членства административной группы уровня домена
(2) делегирование административных прав низшего уровня всегда, когда это возможно
(3) владелец домена должен установить административную политику уровня домена (включая политики схем именования, проекта групп и т. д.), а затем делегировать права администраторам уровня OU
(4) создание политик безопасности уровня леса
(5) управление административными группами уровня леса
Какую информацию должен задать администратор при добавлении в каталог учетной записи нового пользователя?
(1) имя, которое пользователь должен указывать при входе в сеть
(2) имя домена, содержащего учетную запись пользователя
(3) имя леса для пользовательского домена
(4) прочие атрибуты пользователя (имя, фамилия, телефон и т. п.)
Перечислите модели структуры OU, которые могут быть использованы при планировании типовой конфигурации OU
(1) модель структуры OU на основе местоположения
(2) модель структуры OU на основе структуры организации
(3) модель структуры OU на основе функций
(4) смешанная модель структуры OU - сначала по местоположению, затем по структуре организации
(5) смешанная модель структуры OU - сначала по структуре, затем по местоположению
Что такое групповая политика?
(1) средство, позволяющее задать параметры сразу для нескольких пользователей и компьютеров
(2) групповая политика применяется для распространения и обновления программного обеспечения в организации
(3) набор параметров конфигурации пользователей и компьютеров, который можно связать с компьютерами, сайтами, доменами и OU в Active Directory
Для чего пользователям нужны серверы глобального каталога?
(1) GC-сервер нужен пользователям для входа на домены, которые работают на основном (native) функциональном уровне Windows 2000
(2) GC-сервер нужен, когда пользователи осуществляют поиск информации каталога в Active Directory
(3) GC-сервер нужен для размещения на нем хозяина инфраструктуры, когда в компании имеется более одного домена
Охарактеризуйте тестирование реструктуризации домена
(1) протестировать перенос учетных записей пользователей и компьютеров из существующего домена в новый домен
(2) настроить односторонние доверительные отношения между доменами
(3) включить аудит успешных и неуспешных событий по управлению пользователями и группами в обоих доменах
(4) перенести пользователей и группы из нового домена в существующий домен
(5) проверить вход пользователей в домен
(6) удалить доверительные отношения между новым доменом и существующим доменом
В каком порядке следует осуществлять подготовку перехода к Active Directory?
(1) планирование перехода, испытание плана перехода, проведение экспериментального перехода
(2) планирование перехода, проведение экспериментального перехода, испытание плана перехода
(3) проведение экспериментального перехода, планирование перехода, испытание плана перехода
Охарактеризуйте самодиагностику Active Directory
(1) Active Directory в процессе своей работы постоянно занимается самодиагностикой
(2) все сбои служба Active Directory умеет исправлять самостоятельно
(3) часть сбоев Active Directory умеет исправлять самостоятельно, но некоторые действия требуют участия квалифицированного персонала
Укажите типовые проблемы со службой DNS и DNS-серверами
(1) прерывание делегирования зоны
(2) неполадки, связанные с зонной передачей
(3) неполадки динамического обновления
Укажите причины, из-за которых придется восстанавливать Active Directory
(1) база данных стала непригодной для использования, потому что на одном из контроллеров домена произошел отказ в работе жесткого диска
(2) база данных испорчена до такой степени, что ее больше не удается загрузить
(3) система резервирования обнаружила попытку восстановления каталога из резервной копии, хранящейся меньше, чем период удаления объектов-памятников
Какие основные сведения по существующей инфраструктуре в компании необходимо собрать и проанализировать для возможности планирования структуры Active Directory?
(1) информацию о доменной структуре и ее типе
(2) информацию о структуре групп пользователей и распределении их по доменам
(3) информацию о каналах связи и их пропускной способности
(4) информацию о количестве существующих контроллеров доменов внутри каждого домена
(5) информацию о подразделениях ( включая удаленные филиалы организации), необходимых для включения в Active Directory
В каком порядке обрабатываются объекты групповой политики в Active Directory?
(1) локальный GPO, GPO сайта, GPO домена, GPO OU
(2) GPO OU, GPO домена, GPO сайта, локальный GPO
(3) локальный GPO, GPO домена, GPO OU, GPO сайта
Какая информация должна быть задокументирована о текущем каталоге, сетевых службах и среде, в которой они выполняются?
(1) все домены ресурсов и учетных записей
(2) все доверительные отношения между сайтами, включая тип и направление доверительных отношений
(3) все учетные записи пользователей, глобальных и локальных групп, а также учетные записи компьютеров
(4) все учетные записи служб и другие учетные записи, которые необходимы для запуска сетевых служб или приложений
(5) все системные политики и политики безопасности, которые внедрены в организации
(6) все серверы печати
Укажите возможные решения для устранения причин, из-за которых происходит прерывание делегирования зоны
(1) проверить параметры делегирования зоны и исправить конфигурацию, если это необходимо
(2) убедиться, что пользователи поддерживают протокол динамического обновления и что включены опции динамической поддержки
(3) убедиться, что клиент правильно сконфигурирован, и при необходимости обновить конфигурацию
(4) убедиться, что сервер DNS, к которому обращается клиент, способен поддерживать протокол динамического обновления
(5) убедиться, что основная зона, откуда клиенты получают изменения, настроена на их поддержку, и при необходимости отредактировать свойства зоны на основном сервере DNS
Какие основные этапы входят в планирование структуры лесов при проектировании структуры Active Directory?
(1) определение типовых лесов для основных типов региональных представительств
(2) оптимизация аутентификации укороченными доверительными отношениями
(3) определение основных типов доверительных отношений между разными лесами
(4) разработка политики контроля изменений леса
(5) план размещение серверов DNS в сайтах
(6) политика изменения схемы
Охарактеризуйте связывание GPO с доменом
(1) GPO, связанный с доменом, применяется ко всем пользователям и компьютерам домена
(2) GPO, связанный с доменом, применяется только к пользователям домена
(3) GPO, связанный с доменом, применяется только к компьютерам домена
Перечислите причины тестирования плана модернизации
(1) подтвердить, что действия по обновлению приведут к желаемым результатам
(2) определить время, необходимое для полного завершения модернизации
(3) познакомиться с инструментальными средствами и процедурами, которые будут использованы при переходе к Active Directory
Перечислите типичные неполадки со схемой Active Directory
(1) невозможно изменить или расширить схему
(2) неполадки, связанные с зонной передачей
(3) неполадки динамического обновления схемы
(4) не удается найти или запустить оснастку "Схема Active Directory"
(5) прерывание делегирования зоны в схеме
(6) не удается подключиться к контроллеру домена, работающему под управлением Windows 2000, при помощи оснастки "Схема Active Directory"
(7) невозможно добавить атрибуты в класс
Для чего предназначено резервное копирование при проведении миграции?
(1) миграцию данных необходимо сопровождать их резервным копированием, при этом централизованное хранение данных упрощает этот процесс
(2) резервное копирование предназначено для сохранения данных
(3) резервное копирование предназначено для повторного использования данных в случае удачной попытки миграции
Перечислите типичные неполадки в сведениях о доверии
(1) клиенты не могут обратиться к ресурсам в другом домене
(2) клиентам не удается получить доступ к ресурсам домена вне леса
(3) ошибки доверия между серверами или рабочими станциями
Укажите возможные решения для устранения причин того, что клиенты не могут обратиться к ресурсам в другом домене леса
(1) для успешного восстановления доверия потребуется эмулятор основного контроллера домена (эмулятор PDC)
(2) восстановить и проверить доверительные отношения между доменами
(3) для успешного восстановления доверия потребуется хозяин относительных идентификаторов
Укажите типичные проблемы при задании разрешений
(1) пользователь не может получить доступ к файлу или папке
(2) учетная запись пользователя добавлена в группу, чтобы предоставить этому пользователю доступ к файлу или папке, но он не может получить доступ
(3) пользователь с разрешением Full Control для папки удаляет файл в папке, хотя не имеет разрешения удалять этот файл
Какое определение можно дать службе каталога Active Directory?
(1) служба каталогов, которая не только является информационным ресурсом, но также представляет собой услугу, обеспечивающую поиск и доставку пользователю необходимой ему информации
(2) служба каталогов, которая централизованно хранит всю информацию, требуемую для использования и управления этими объектами, упрощая процесс поиска и управления данными ресурсами
(3) служба каталогов, которая использует нестандартные форматы имен для ресурсов сети и поддерживает собственные специализированные стандарты управления
Охарактеризуйте модель репликации, которую использует служба Active Directory
(1) используется модель репликации с несколькими хозяевами, в которой изменения в каталоге могут быть сделаны на любом контроллере домена и скопированы на другие контроллеры
(2) модель репликации используется для того, чтобы каталоги на контроллерах не были противоречивыми
(3) репликация информации между контроллерами домена с репликами всех разделов осуществляется по-разному в зависимости от раздела
(4) используется модель репликации с единственным хозяином
(5) модель репликации с несколькими хозяевами масштабируется для большой распределенной среды
(6) репликация между контроллерами домена в одном и том же сайте обрабатывается так же, как между контроллерами домена различных сайтов
Какие компоненты необходимо создать при развертывании Active Directory?
(1) первый контроллер домена в новом домене
(2) новый дочерний домен
(3) сайт
(4) организационная единица
(5) БД и журналы БД
Какие задачи необходимо выполнить при проведении миграции данных - переносе в единую службу каталога информационных систем и приложений, работа которых тесно связана с Active Directory?
(1) перевести существующие домены ресурсов в организационные единицы новых доменов, что позволит упростить управление сетевыми ресурсами
(2) "имитировать" ход миграции, при котором происходит реальный перенос данных
(3) отменить сделанные действия, связанные с миграцией
(4) удалить учетные записи служб
Каковы преимущества, которые можно получить от проведения мониторинга Active Directory?
(1) способность поддерживать SLA-соглашение с пользователями, избегая простоя службы
(2) достижение высокой производительности службы путем устранения "узких мест" в работе, которые иначе нельзя обнаружить
(3) снижение административных затрат с помощью профилактических мер в обслуживании системы
(4) повышенная компетентность при масштабировании и планировании будущих изменений инфраструктуры в результате глубокого знания компонентов службы, их функциональных возможностей и текущего уровня использования
(5) увеличение доброжелательности в отношении ИТ-отдела в результате удовлетворения клиентов
Укажите возможные причины, из-за которых в Active Directory невозможно добавить или удалить домен
(1) хозяин именования доменов недоступен, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль хозяина именования доменов
(2) недоступен мастер относительных идентификаторов, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль мастера относительных идентификаторов
(3) недоступен хозяин инфраструктуры, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль хозяина инфраструктуры
(4) недоступен эмулятор основного контроллера домена, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль эмулятора основного контроллера домена
Какие процедуры являются критически важными при подготовке к отказам?
(1) разработать последовательное создание резервной копии
(2) восстановить управление контроллеров домена
(3) развернуть контроллеры домена Active Directory с аппаратной избыточностью
Что такое пространство имен Active Directory?
(1) ограниченная область, в которой может быть распознано данное имя
(2) сама служба Active Directory, как и любая другая служба каталогов, является пространством имен
(3) в пространстве имен имя объекта в каталоге может быть поставлено в соответствие самому этому объекту
Опишите функциональную структуру Active Directory
(1) функциональную структуру Active Directory можно представить в виде одноуровневой архитектуры, в которой различные процессы предоставляют службе каталога настройку модели данных
(2) выше уровней служб в архитектуре Active Directory находятся протоколы и API-интерфейсы, осуществляющие связь между клиентами и службой каталога
(3) три уровня служб охватывают различные типы информации, необходимой для поиска записей в базе данных (БД) каталога
Какие этапы входят в обследование существующей инфраструктуры предприятия?
(1) формирование проектной группы
(2) обследование существующей структуры Active Directory
(3) обследование инфраструктуры (приложения, использующие Active Directory)
(4) планирование структуры Active Directory
(5) формализация результатов обследования
(6) планирование политики резервного копирования
(7) формализация и разработка технического задания
Перечислите преимущества модели построения леса "Единый лес, каждый регион - отдельное дерево"
(1) пользователи могут просматривать ресурсы центрального офиса и регионов при соответствующих правах доступа к объектам Active Directory
(2) возможность регистрации мобильных пользователей в любой точке организации
(3) единый обмен в организации
(4) повышенная защищенность - аутентификация по протоколу Kerberos, группы Enterprise Admins, Schema Admins находятся в отдельном корневом домене, Schema master находится в отдельном домене
(5) самый короткий путь доверия
(6) сокращение количества компьютеров - контроллеров домена из-за отсутствия корневого "пустого" домена
Укажите основные черты относительных составных имен
(1) относительное составное имя объекта уникально идентифицирует объект, но только в его родительском контейнере
(2) относительное составное имя автоматически создается по информации, указываемой при создании объекта
(3) допускается, чтобы в одном родительском контейнере существовали два объекта с одинаковыми относительными составными именами
(4) в нотации относительных составных имен применяются специальные обозначения, называемые тэгами LDAP-атрибутов
Какие действия необходимо выполнить при исследовании существующей инфраструктуры DNS?
(1) задокументировать все DNS-имена доменов, используемые в настоящее время в пределах компании
(2) задокументировать все дополнительные имена, которые компания зарегистрировала для возможности использования в Интернете
(3) описать существующую конфигурацию серверов DNS
Выберите верные высказывания об учетных записях пользователей, групп и InetOrgPerson.
(1) объект-пользователь хранится в Active Directory и позволяет пользователю входить в сеть
(2) учетные записи InetOrgPerson несовместимы с другими службами каталогов
(3) задавая разрешения группам и добавляя члены в эти группы, не приходится назначать разрешения каждому отдельно взятому члену группы
Какие задачи должны быть решены при планировании сайтов?
(1) спланировать сайты так, чтобы репликация выполнялась в периоды максимальной нагрузки на сеть
(2) оптимизация репликации каталогов
(3) оптимизация трафика регистрации рабочей станции
Выберите верные высказывания о протоколе Lightweight Directory Access Protocol (LDAP)
(1) LDAP - стандартный протокол для поиска информации в каталоге, используемый для осуществления запросов и обновления Active Directory
(2) спецификация LDAP была разработана в ответ на критические замечания по спецификации DAP, которая оказалась слишком сложной для применения в большинстве случаев
(3) LDAP - собственный специализированный протокол службы каталогов Active Directory
Укажите типы репликации в Active Directory
(1) внутридоменная
(2) внутрисайтовая
(3) межсайтовая
(4) между контроллерами домена одного леса
Укажите требования к размеру пространства на жестком диске, необходимому для хранения службы Active Directory
(1) размер будет зависеть от количества объектов в домене
(2) размер не будет зависеть от того, является ли данный контроллер домена сервером глобального каталога (GC)
(3) минимальные требования на раздел установки системы - 15 Мб свободного пространства
(4) минимальные требования для базы данных Active Directory (Ntds.dit) - 50 Мб свободного пространства
(5) минимальные требования для файлов регистрационного журнала транзакций процессора наращивания памяти (ESENT) - 50 Мб свободного пространства
Перечислите основные критерии, которые используются при выборе наиболее подходящего пути перехода для проведения миграции данных в Active Directory
(1) удовлетворенность имеющейся моделью существующего домена
(2) неудовлетворенность имеющейся моделью существующего домена
(3) время выполнения перехода
Охарактеризуйте схему процесса мониторинга службы Active Directory высокого уровня
(1) определить, какой из индикаторов функционирования службы необходимо отслеживать
(2) выполнить мониторинг индикаторов функционирования службы, чтобы установить и задокументировать базовый (нормальный) уровень
(3) указать, при каком уровне индикатора необходимо принимать меры, предотвращающие расстройство функционирования службы
(4) спроектировать необходимую аварийную систему, предназначенную для обработки событий при достижении порогового уровня
(5) спроектировать систему создания отчета, фиксирующую историю состояния Active Directory
(6) реализовать решение, которое будет измерять выбранные ключевые индикаторы в соответствии с расписанием, отражающим изменения данных индикаторов и их воздействие на состояние Active Directory
Укажите возможные решения проблемы с Active Directory, в результате которой в Active Directory невозможно создать объекты
(1) решить проблему с сетевым соединением
(2) починить/заменить компьютер, играющий роль хозяина именования доменов
(3) переназначить роль хозяина именования доменов
(4) починить/заменить компьютер, играющий роль мастера относительных идентификаторов
(5) переназначить роль мастера относительных идентификаторов
(6) починить/заменить компьютер, играющий роль хозяина инфраструктуры
(7) переназначить роль хозяина инфраструктуры
(8) починить/заменить компьютер, играющий роль эмулятора основного контроллера домена
(9) переназначить роль эмулятора основного контроллера домена
Укажите составляющие, входящие в БД Active Directory
(1) файл контрольных точек, который указывает, какие транзакции из журналов регистрации были записаны в базу данных Active Directory
(2) журнал регистрации текущих транзакций
(3) файл регистрации текущих журналов
(4) временный журнал, который используется тогда, когда заполнен текущий журнал
(5) резервные журналы, которые используются только в ситуации, когда на жестком диске заканчивается свободное пространство
Что такое дерево в Active Directory?
(1) дерево используется для описания иерархии объектов и контейнеров
(2) дерево отражает взаимосвязь между объектами, но не указывает путь от одного объекта к другому
(3) любую непрерывную часть дерева, включающую все элементы каждого входящего в нее контейнера, называют непрерывным поддеревом
(4) дерево используется для описания иерархии доменов и сетей
Укажите географические модели организации, которые определяются в первую очередь
(1) локальная модель
(2) филиалы
(3) дочерние компании
Перечислите преимущества модели построения леса "Единый лес, административный корневой домен, каждый регион - домен"
(1) пользователи могут просматривать ресурсы центрального офиса и регионов при соответствующих правах доступа к объектам Active Directory
(2) возможность регистрации мобильных пользователей в любой точке организации
(3) единый обмен в организации
(4) повышенная защищенность - аутентификация по протоколу Kerberos, группы Enterprise Admins и Schema Admins находятся в отдельном корневом домене, Schema master находится в отдельном домене
(5) сокращение количества компьютеров - контроллеров домена из-за отсутствия корневого "пустого" домена
(6) самый короткий путь доверия
Как построена иерархия доменов Active Directory в DNS?
(1) корневой домен обозначается точкой (".")
(2) корневой домен обозначается дефисом ("-")
(3) корневой домен представляет собой нижний уровень DNS, остальное пространство имен располагается выше
(4) корневой домен представляет собой верхний уровень DNS, остальное пространство имен располагается ниже
(5) на следующем уровне под корневым доменом располагаются домены первого (верхнего) уровня
(6) под доменами верхнего уровня расположены домены второго уровня
Кратко охарактеризуйте сценарий, при котором организация использует одно и то же имя для внутреннего и внешнего пространств имен
(1) имя компании применяется как внутри, так и вне организации
(2) необходимо зарегистрировать два пространства имен в DNS Интернета
(3) клиенты, осуществляющие доступ извне, не должны иметь доступ к внутренним ресурсам компании
(4) устанавливаются две зоны: одна отвечает за разрешение имен во внешнем пространстве, другая - во внутреннем
(5) изначально в зонах по разные стороны брандмауэра имена различаются
(6) необходимы две раздельные зоны DNS, одна из которых, за пределами брандмауэра, обеспечивает разрешение имен для общедоступных ресурсов
(7) пользователи внутренней частной сети компании должны иметь доступ по обе стороны брандмауэра
(8) предотвратить дублирование внутреннего имени другой общедоступной сетью
Кратко опишите процесс планирования учетных записей пользователей
(1) учетные записи пользователей позволяют идентифицировать пользователей, входящих в сеть
(2) учетные записи пользователей позволяют указывать всевозможную информацию о компьютерах
(3) учетные записи пользователей предоставляют пользователям возможность входить в домен или на локальный компьютер и обращаться к ресурсам
(4) учетные записи пользователей предоставляют пользователям возможность заходить на сайт
Укажите основные этапы настройки репликации между сайтами
(1) создание связи сайта
(2) сопоставление подсетей связям сайта
(3) настройка атрибутов связей сайта
(4) создание мостов связей сайта
Укажите назначение службы каталога Active Directory
(1) с помощью Active Directory осуществляется централизованное управление пользователями, группами, общими папками и сетевыми ресурсами, администрирование среды пользователя и программного обеспечения средствами групповой политики
(2) разделять каталог на несколько частей, обеспечивая возможность хранения очень большого числа объектов
(3) служба каталогов является только инструментом администрирования, предназначенным для определения политики сетевой безопасности
(4) служба каталогов должна обеспечивать эффективный способ управления, поиска и доступа ко всем ресурсам в этой сети
Охарактеризуйте репликацию между разными сайтами
(1) для обеспечения репликации между узлами нужно представить сетевые соединения в виде связей сайтов
(2) необходимо предоставить информацию о применяемом для репликации протоколе, стоимости связи сайтов, о времени доступности связи и о том, как часто она будет использоваться
(3) при межсайтовой репликации все данные передаются в несжатом виде
(4) репликация выполняется по расписанию в то время, которое лучше подходит для данной организации
(5) кольцевая структура обеспечивает существование минимум двух путей репликации от одного контроллера домена до другого
Какие функции выполняет мастер установки Active Directory?
(1) добавляет контроллер домена к существующему домену
(2) создает первый контроллер домена в новом домене
(3) создает новый дочерний домен
(4) создает новое дерево домена
(5) разворачивает лес
(6) устанавливает DNS-сервер
(7) конфигурирует сайт
(8) конфигурирует связи сайтов
(9) создает БД и журналы БД
(10) создает общий системный том
(11) удаляет службы Active Directory с контроллера домена
(12) создает организационные единицы
Охарактеризуйте модернизацию доменной инфраструктуры путем реструктуризации доменов
(1) способ позволяет изменить существующую структуру доменов
(2) способ позволяет сохранить текущую структуру доменов
(3) способ позволяет объединить домены
(4) способ позволяет преобразовать домены в организационные подразделения
(5) способ включает перевод контроллеров существующего домена в создаваемый домен
Мониторинг каких элементов Active Directory рекомендуется осуществлять?
(1) хранилище Active Directory
(2) "здоровье" системы контроллера домена
(3) "здоровье" леса
(4) хозяева операций
Охарактеризуйте ошибку репликации, которая появляется в связи тем, что информация о конфигурации репликации, имеющаяся в инструменте Active Directory Sites And Services (Сайты и службы Active Directory), не отражает точно физическую топологию сети (событие с ID 1311)
(1) один или более контроллеров домена или сервер-плацдарм находятся в автономном режиме (либо отключен)
(2) серверы-плацдармы подключены, но не содержат нужных контекстов именования (NC), либо при репликации требуемого контекста наименования между сайтами Active Directory возникают ошибки
(3) один или несколько узлов включены в связи сайтов
(4) связи сайтов содержат все сайты и все взаимодействующие между собой связи сайтов
Охарактеризуйте журналы Edbxxxxx.log БД Active Directory
(1) каждый из журналов Edbxxxxx.log занимает 5 Мб
(2) старые журналы Edbxxxxx.log автоматически архивируются по мере того, как изменения, представленные в текущем журнале, переносятся в базу данных Active Directory
(3) журналы Edbxxxxx.log являются предшествующими журналами - всякий раз, когда текущий журнал заполнен, он переименовывается в следующий предшествующий журнал, и создается новый журнал Edb.log
В чем различия уникальных и относительных имен в Active Directory?
(1) каждый объект в Active Directory имеет уникальное имя
(2) уникальное имя содержит указание на домен, в котором находится объект, и полный путь в иерархической структуре контейнеров, который приводит к данному объекту
(3) относительное имя - это самостоятельный объект, который не является частью атрибута объекта
(4) любое относительное имя объекта является частью уникального имени
Как планируются физические компоненты структуры при реализации службы Active Directory?
(1) физическая реализация службы Active Directory описывается местоположением контроллеров домена, на которых расположена служба
(2) при реализации службы Active Directory можно создать только один контроллер домена для поддержания каталога
(3) при реализации службы Active Directory можно добавлять столько контроллеров доменов, сколько необходимо для поддержания служб каталога в данной организации
Какие составляющие включает в себя каждый лес?
(1) лес имеет один глобальный каталог (GC)
(2) лес имеет несколько глобальных каталогов
(3) раздел домена каталога
(4) раздел конфигурации каталога
(5) раздел схемы каталога
(6) разделы приложений каталога
(7) доверительные отношения
Перечислите преимущества модели построения леса "Единый лес, каждый регион - дочерний домен центрального домена"
(1) пользователи могут просматривать ресурсы центрального офиса и регионов при соответствующих правах доступа к объектам Active Directory
(2) возможность регистрации мобильных пользователей в любой точке организации
(3) единый обмен в организации
(4) повышенная защищенность - аутентификация по протоколу Kerberos
(5) сокращение количества компьютеров - контроллеров домена из-за отсутствия корневого "пустого" домена
(6) самый короткий путь доверия
Выберите службы, которые идентифицируют SRV-записи
(1) SRV-записи _ldap идентифицируют LDAP-серверы, имеющиеся в сети
(2) SRV-записи _gc идентифицируют MAP-серверы, имеющиеся в сети
(3) SRV-записи _kerberos идентифицируют все ключевые центры распределения (Key Distribution Centers, KDC) в сети
(4) SRV-записи _kpassword идентифицируют серверы изменения паролей Kerberos в сети
(5) SRV-записи _kerberos идентифицируют серверы изменения паролей Kerberos в сети
Перечислите цели создания структуры OU
(1) делегирование административного управления объектами
(2) OU служит объектом, в который можно поместить ресурсы и учетные записи леса
(3) ограничение видимости объектов
(4) управление применением групповой политики
Охарактеризуйте локальные и доменные учетные записи пользователей
(1) локальные учетные записи пользователей создаются в Active Directory и управляют доступом к ресурсам всех компьютеров
(2) локальные учетные записи пользователей предназначены для управления доступом к изолированным компьютерам или к компьютерам, входящим в рабочую группу
(3) доменные учетные записи пользователей создаются в Active Directory и реплицируются на все контроллеры в домене
(4) доменные учетные записи пользователей дают возможность пользователям входить в домен
Охарактеризуйте схемы топологии глобальной (WAN) и локальной (LAN) сетей
(1) схемы детализируют сеть компании
(2) схемы содержат информацию о полной пропускной способности между головными офисами компании
(3) схемы содержат информацию о доступной пропускной способности между всеми офисами компании
Перечислите высказывания, справедливые для функции службы каталогов Active Directory по масштабируемости
(1) служба каталогов не допускает рост сети
(2) масштабируемость должна сохранять преимущества централизации
(3) служба каталогов должна допускать рост сети, не создавая при этом слишком больших издержек
(4) разбиение базы данных каталога на разделы приводит к ее чрезмерному разрастанию
Какую информацию хранит и реплицирует контроллер домена?
(1) информацию о конфигурации сайтов своего домена
(2) информацию о схеме дерева доменов или леса
(3) информацию о конфигурации всех доменов в дереве или лесе
(4) все объекты и их свойства для своего домена
Где размещаются БД и общий системный том для Active Directory?
(1) БД и ее журнал - это каталог для нового домена
(2) по умолчанию БД и ее журнал располагаются в каталоге %systemroot%\NTDS, где %systemroot% - это каталог Windows
(3) БД и ее журнал обязательно должны быть размещены на одном жестком диске
(4) по умолчанию общий системный том располагается в каталоге %systemroot%\NTDS
(5) общий системный том должен располагаться в разделе или томе, отформатированном под NTFS 5.0
Укажите соответствие реструктуризации домена критерию удовлетворенности имеющейся моделью существующего домена
(1) реструктуризация домена применяется, если имеющаяся доменная модель больше не удовлетворяет организационным потребностям
(2) реструктуризация домена применяется, если имеющаяся доменная модель является наиболее оптимальной для подразделений организации
(3) реструктуризация домена применяется, если нет никаких существенных изменений, которые хотелось бы сделать в доменной модели
Какие механизмы имеются в Windows для мониторинга производительности Active Directory?
(1) расширенная диагностика в EventLog контроллеров домена
(2) диагностика сайтов в журнале SiteLog
(3) консоль Performance (Производительность), в которой можно настроить просмотр детальных числовых значений, отражающих функционирование Active Directory
(4) возможность регистрировать активность системы (записывать в файл или отсылать предупреждения)
Укажите типичные ошибки репликации Active Directory
(1) любой отказ в репликации между контроллерами домена
(2) репликация информации каталога прекратилась
(3) репликация информации каталога ускорилась
(4) при попытке репликации вручную получено сообщение "Отказано в доступе" от оснастки Active Directory Sites And Services (Сайты и службы Active Directory)
Каковы правила работы с транзакциями?
(1) всякий раз, когда в базе данных Active Directory делается какое-либо изменение, оно сначала записывается в журнал транзакций
(2) если хотя бы один из шагов транзакции потерпит неудачу, вся транзакция должна получить откат, чтобы никакой шаг не был засчитан
(3) транзакция считается законченной, если хотя бы один ее шаг является успешно выполненным
Перечислите типы доверительных отношений в Active Directory
(1) доверие к родительскому домену
(2) доверие к контроллеру домена
(3) доверие к дочернему домену
(4) доверие к корневому домену дерева
(5) доверие к внешнему домену
(6) доверие к внутреннему домену
(7) доверие к сокращению
(8) доверие к расширению
(9) доверие к сфере
(10) доверие к кубу
(11) доверие к лесу
(12) доверие к сайту
Укажите роли хозяина операций, которые могут быть назначены единственному контроллеру домена в лесу (роли, действующие в границах леса)
(1) хозяин схемы (Schema Master)
(2) хозяин именования доменов (Domain Naming Master)
(3) хозяин RID (Relative Identifier (RID) Master)
(4) хозяин инфраструктуры (Infrastructure Master)
(5) эмулятор основного контроллера домена (Primary Domain Controller (PDC) Emulator)
Перечислите наиболее важные характеристики домена при проектировании Active Directory
(1) граница репликации
(2) граница сайтов
(3) граница политики безопасности
(4) граница доступа к ресурсам
(5) граница организационных единиц
В каких из перечисленных случаев допускается реализация модели построения нескольких лесов?
(1) объединение двух существующих организаций
(2) создание автономного подразделения, в таком случае для отдельного леса схема может поддерживаться и изменяться, не оказывая влияния на другие леса
(3) создание изолированного подразделения, потому что в изолированном лесу администратор вне леса не сможет повлиять на управление им
Кратко опишите, каким образом процесс зонной передачи заменен репликацией Active Directory
(1) зонная информация хранится в Active Directory
(2) данные копируются через нормальный процесс репликации Active Directory
(3) при изменении зонной информации репликация происходит на уровне объектов так, что копируется вся зонная информация
(4) трафик репликации между сайтами можно сильно сжать, увеличив пропускную способность
Перечислите модели структуры OU
(1) модель структуры OU на основе местоположения
(2) модель структуры OU на основе структуры организации
(3) модель структуры OU на основе функций
(4) смешанная модель структуры OU - сначала по местоположению, затем по структуре организации
(5) смешанная модель структуры OU - сначала по структуре, затем по местоположению
Какие правила рекомендуется соблюдать при планировании политики управления паролями?
(1) сохранение последних паролей не допускается
(2) смена пароля чаще чем 1 раз сутки
(3) длина пароля не должна быть короче 7 символов
(4) использование сложной схемы для паролей (строчные, прописные буквы, цифры и другие символы) не допускается
Как контроллеры домена используют службу DNS?
(1) контроллеры домена Active Directory не могут быть найдены пользователями без службы DNS
(2) без службы DNS контроллеры домена не смогут находить друг друга для репликации
(3) нельзя размещать DNS-серверы в офисе, где нет контроллера домена
Какие основные задачи выполняет Active Directory?
(1) представлять сеть в интуитивно понятном иерархическом виде и позволять централизованно управлять всеми объектами сети
(2) обеспечить прозрачное использование информационных ресурсов в рамках компании
(3) проектировать единую структуру каталога так, как это необходимо в организации
(4) позволять пользователям сети обращаться к общим ресурсам, не вводя имя и пароль
Охарактеризуйте механизм внутрисайтовой репликации
(1) протокол RPC используется по умолчанию при всех операциях репликации Active Directory, поскольку является отраслевым стандартом и совместим с большинством типов сетей
(2) SMTP-репликация производится в пределах сайта
(3) IP-репликация использует удаленный вызов процедур для репликации внутри сайта (внутрисайтовой)
(4) SMTP-репликация производится только через связи сайтов (межсайтовая), но не в пределах сайта
(5) для IP-репликации требуется центр сертификации
(6) центр сертификации подписывает сообщения SMTP, которыми обмениваются контроллеры домена при внутрисайтовой репликации для подтверждения подлинности обновлений каталога
Охарактеризуйте каждый из режимов домена
(1) смешанный режим позволяет контроллеру домена взаимодействовать с любыми контроллерами доменов под управлением предыдущих версий Windows NT
(2) основной режим позволяет контроллеру домена взаимодействовать с любыми контроллерами доменов под управлением предыдущих версий Windows NT
(3) если на всех контроллерах домена установлен Windows 2000 Server и не планируется больше добавлять в этот домен контроллеры нижнего уровня, то рекомендуется перевести домен в смешанный режим
(4) если на всех контроллерах домена установлен Windows 2000 Server, то рекомендуется перевести домен в основной режим
Укажите соответствие реструктуризации домена критерию времени выполнения перехода
(1) достаточно часто реструктуризация домена производится в несколько этапов, потому что крупные организации не могут переместить все объекты за один раз
(2) реструктуризация занимает много времени на создание и проверку инфраструктуры целевого домена
(3) для обновления домена требуется меньше времени при выполнении всего перехода, чем для реструктуризации домена
(4) при реструктуризации тратится мало времени на перемещение всех учетных записей с исходного домена на целевой домен
Охарактеризуйте средства для мониторинга репликации, использующие интерфейс командной строки -
Repadmin, Dcdiag
(1) используя
Repadmin, можно контролировать репликацию только на корневых контроллерах домена корпоративной сети
(2)
Repadmin позволяет изменять топологию репликации, добавляя объекты связи
(3)
Repadmin не сообщает об отказах репликационных связей между партнерами по репликации
(4)
Repadmin может отслеживать текущее состояние репликации, последнюю успешную репликацию или любые отказы при репликации
(5)
Dcdiag может проверять DNS-регистрацию контроллера домена
(6)
Dcdiag отслеживает наличие идентификаторов защиты (SID) в заголовках контекста именования (naming context)
(7)
Dcdiag анализирует состояние контроллеров домена в лесе предприятия Укажите возможные причины, в связи с которыми репликация информации каталога прекратилась
(1) клиенты пытаются запросить аутентификацию, информацию и службы у контроллера домена по подключению с низкой пропускной способностью
(2) сайты, включающие клиентов и контроллеры домена, не имеют связей с контроллерами доменов другого сайта сети, что вызывает сбои в обмене информацией каталога между сайтами
(3) хотя все сайты соединены связями, существующая структура межсайтовой репликации недостаточно полна
(4) текущих сетевых ресурсов недостаточно для обслуживания суммарного трафика репликации
(5) информация каталога, изменившаяся на контроллерах домена в одном сайте, своевременно не обновилась на контроллерах домена в других сайтах, поскольку заданная в расписании частота межсайтовой репликации слишком низка
Какие ограничения накладываются на создание резервной копии службы каталога?
(1) Active Directory может копироваться только как часть данных системного состояния контроллера домена
(2) все компоненты системного состояния контроллера домена должны копироваться и восстанавливаться целиком из-за их тесной интеграции
(3) все компоненты системного состояния контроллера домена должны копироваться и восстанавливаться по отдельности
Какие формулировки справедливы для доверительных отношений в лесе?
(1) все деревья данного леса поддерживают друг с другом транзитивные иерархические доверительные отношения, устанавливаемые на основе протокола Kerberos
(2) деревья одного леса не обязаны составлять иерархическую структуру
(3) доверие к лесу упрощает управление несколькими лесами и обеспечивает более эффективное защищенное взаимодействие между ними
(4) доверие к лесу позволяет обращаться к ресурсам в другом лесу по той же идентификации пользователя, что и в его собственном лесу
Объекты каких типов содержит сайт?
(1) контроллеры доменов в границах сайта
(2) связи сайта (site links), сконфигурированные для соединения данного сайта с остальными
(3) организационные единицы
Укажите основные черты применения нескольких доменов
(1) трафик репликации должен быть ограничен
(2) все объекты находятся в одной зоне безопасности
(3) в офисах имеется много пользователей
(4) единственный способ иметь различную политику паролей, политику блокировки учетных записей и политику билетов Kerberos
(5) гораздо проще обеспечить централизованное управление сетью
(6) упрощается управление пользователями и группами, а также реализация групповых политик
(7) определять границы доменов лучше в соответствии с теми разграничениями внутри компании, вероятность изменения которых меньше всего
(8) необходимость ограничивать доступ к ресурсам и иметь административные разрешения
(9) лучше планировать домены так, чтобы все они входили в одно дерево доменов
(10) между офисами компании существуют медленные сетевые подключения
Кратко охарактеризуйте схему доменной структуры с несколькими лесами и минимальным количеством доменов
(1) данная схема предлагает консолидировать создаваемый домен и его дочерний домен в единый домен
(2) домен для миграции существует в отдельном лесу
(3) необходимо создание единой учетной записи для каждого пользователя в существующем и новом домене
(4) пользователи, находясь внутри корпоративной сети, не смогут получить доступ к ресурсам всей сети (регионы и центральный офис)
(5) доступ пользователей из существующего домена к ресурсам создаваемого домена должен быть запрещен выставлением прав доступа к объектам нового домена
(6) доступ пользователей из существующего домена к ресурсам создаваемого домена должен быть запрещен правилами на брандмауэре
(7) почтовые ящики пользователей находятся на сервере нового домена (LAN центрального офиса)
Кратко охарактеризуйте процесс именования доменов в Active Directory
(1) когда создается первый домен Active Directory, он становится корневым для леса и первого дерева доменов в этом лесу
(2) пространство имен Active Directory начинается с корневого домена
(3) каждый добавляемый домен получает имя от родительского домена без учета иерархии, в которую входит родительский домен
(4) имя каждого домена соответствует пути, идентифицирующему домен в иерархии DNS, т. е. пути к корневому домену
(5) клиенты используют Active Directory для разрешения IP-адресов серверов, на которых выполняются важные сетевые сервисы
Охарактеризуйте модель структуры OU на основе структуры организации
(1) административные полномочия распределены между отделами или подразделениями, в каждом из которых имеется собственный администратор
(2) обеспечивает определенный уровень автономии для каждого отдела
(3) поддерживает слияния и расширения
(4) уязвима при реорганизации, так как может потребоваться изменение верхнего уровня структуры ОU
Охарактеризуйте группы безопасности и распространения
(1) группы безопасности используются ОС для объединения в одну административную единицу
(2) группы безопасности используются приложениями для разделения на административные единицы
(3) группы распространения используются ОС для задач, не связанных с защитой
(4) группы распространения используются приложениями для задач, связанных с защитой
Укажите возможные причины, в связи с которыми не рекомендуется размещать контроллеры домена в офисе компании
(1) контроллеры домена следует располагать в большинстве офисов компании, где есть значительное количество пользователей
(2) если трафик репликации на контроллер домена, расположенный в данном месте, выше, чем трафик входа клиентов в систему
(3) трафик входа клиентов в систему гарантировано не пересекается с WAN-подключениями к различным офисам
(4) если данное место размещения не имеет никаких средств физической защиты серверов
(5) в случае отказа в сети пользователи все равно смогли бы войти в сеть
Каковы ключевые преимущества службы Active Directory?
(1) администраторы не должны соединяться с несколькими каталогами, чтобы выполнять управление учетными записями
(2) централизованный каталог не может использоваться другими приложениями, что обеспечивает повышенную сетевую безопасность
(3) пользователям будет предоставлен доступ ко всем сетевым ресурсам без необходимости регистрироваться и идентифицироваться на различных серверах или доменах
(4) Active Directory предоставляет администраторам возможность делегировать административные права
(5) устанавливая определенные разрешения на объекты Active Directory, администраторы могут предлагать тонко настроенные административные права
(6) Active Directory спроектирована масштабируемой, чтобы справляться с ростом организации
Охарактеризуйте исходное обновление
(1) исходное обновление, касающееся любого конкретного изменения, только одно, оно выполняется на том контроллере домена, где было сделано
(2) исходное обновление копируется на все контроллеры домена
(3) исходное обновление копируется на все контроллеры домена, которые имеют реплику раздела Active Directory, затронутого обновлением
(4) в процессе передачи модификация должна быть передана полностью, как целая транзакция
(5) любая часть исходного обновления может передаваться отдельно от других ее частей
Что необходимо протестировать в первую очередь после создания стенда?
(1) распределение ролей между серверами
(2) работу сервиса DNS, установленного на серверах
(3) прохождение репликации между контроллерами доменов
(4) настройку соединения между контроллерами доменов
(5) аутентификацию пользователей на контроллере
Охарактеризуйте способы контроля работы сервера DNS
(1) по умолчанию все дополнительные возможности отладки сервера DNS с помощью команд включены
(2) сообщения о событиях сервера DNS хранятся в журнале (log-файле) сервера вместе с событиями, которые связаны с другими приложениями
(3) журнал сервера DNS можно просмотреть из оснастки Event Viewer
(4) консоль DNS позволяет задавать дополнительные параметры для создания временного текстового файла журнала (DNS.log), хранящегося в папке %systemroot%\DNS
(5) в журнал сервера DNS записывается ограниченный набор событий, выявляемых службой DNS, таких как запуск и остановка сервера
Укажите возможные способы устранения ошибки репликации, в связи с которой репликация информации каталога прекратилась
(1) создать связь между текущим сайтом и сайтом, подключенным к остальным сайтам сети
(2) увеличить долю свободных сетевых ресурсов, выделяемых трафику каталога
(3) настроить стоимость связей сайтов
(4) если репликация выполняется через мост, проверить, какая связь сайтов сдерживает репликацию
(5) проверить, имеется ли сайт, который способен лучше обслуживать подсеть клиента
(6) если медленно обслуживаемый клиент изолирован от контроллера домена, попробовать создать другой сайт с собственным контроллером домена, к которому затем присоединить клиента
(7) создать подключение с большей пропускной способностью
(8) для объединения нескольких связей сайтов, требующих более эффективной репликации, рекомендуется создать мост или объединить в мост все связи сайтов
Укажите основные вопросы, которые нужно рассмотреть в связи с резервным копированием контроллера домена
(1) какие контроллеры домена должны участвовать в цикле регулярного резервного копирования
(2) частота создания резервной копии для каждого выбранного контроллера домена
(3) создание резервной копии хозяина операций
Что такое сайт (узел) в Active Directory?
(1) узел сети (одна или несколько подсетей), который содержит серверы Active Directory
(2) домен, входящий в состав корневого дерева определенного леса
(3) элемент сети, который поддерживает протокол TCP/IP и характеризуется хорошим качеством связи
Какие топологии использует тиражирование?
(1) для тиражирования между сайтами используется топология "двунаправленное кольцо"
(2) для тиражирования между сайтами используется RPC
(3) для тиражирования между сайтами используются сообщения
(4) внутри сайта тиражирование использует топологию "двунаправленное кольцо"
Укажите отличительные черты корневого домена предприятия
(1) корневой домен должен быть всегда доступен, когда пользователи входят на другие домены, не являющиеся их домашними доменами
(2) корневой домен должен быть всегда доступен, когда пользователи обращаются к ресурсам, расположенным в других доменах
(3) корневой домен должен быть всегда доступен, когда пользователи обращаются к ресурсам, расположенным в других лесах
(4) корневой домен нельзя заменять, если он разрушен
(5) корневой домен можно заменить, если он разрушен, на любой другой домен леса
(6) корневой домен нельзя восстановить - необходимо его заново построить
(7) корневой домен нельзя восстановить - необходимо заново построить весь лес
Какие задачи выполняют владельцы доменов?
(1) создание политик безопасности уровня домена
(2) проектирование конфигурации групповой политики уровня домена
(3) создание в домене OU-структуры высокого уровня
(4) делегирование административных прав в пределах домена
(5) управление административными группами уровня домена
Перечислите требования, которые предъявляются к создаваемым именам для участников системы безопасности
(1) администратор должен давать объектам участников системы безопасности (учетным записям пользователей, компьютеров и групп) имена, уникальные в рамках леса
(2) имена могут содержать любые символы Unicode, за исключением следующих символов: #, +, ", \, <, >
(3) длина имен учетных записей пользователей не должна превышать 20 символов
(4) длина имен учетных записей компьютеров не должна превышать 63 символов
(5) длина имен учетных записей групп не должна превышать 15 символов
(6) имена участников системы безопасности не могут состоять только из точек, пробелов и знаков @
(7) любые точки или пробелы в начале имени пользователя отбрасываются
(8) не допускается применение одного и того же имени участника системы безопасности в разных доменах
Охарактеризуйте типовую конфигурацию OU
(1) OU высшего уровня могут включать OU службы учетных записей для всех служебных учетных записей, используемых в домене
(2) создание на высшем уровне OU для специальных учетных записей пользователей, таких как служебные учетные записи, упрощает их администрирование
(3) OU нижнего уровня могут включать OU серверов, если все серверы управляются децентрализованно
(4) OU высшего уровня, основанные на географии корпорации, могут использоваться для делегирования административных задач
Выберите верные высказывания о конфигурациях компьютеров и пользователей
(1) конфигурация компьютера используется для задания групповых политик, применяемых к определенным компьютерам
(2) конфигурация компьютера не может использоваться для задания групповых политик, применяемых к корневым контроллерам доменов
(3) конфигурация пользователя не может использоваться для задания групповых политик, применяемых к администраторам домена
Где рекомендуется размещать серверы хозяев операций?
(1) по возможности хозяин схемы, хозяин именования домена и хозяин относительных идентификаторов (RID) должны быть расположены в сайте, имеющем другой контроллер домена в качестве прямого партнера по репликации
(2) эмулятор PDC должен быть расположен в центральном офисе, где максимальное количество клиентов соединяется с сервером
(3) если хозяин инфраструктуры расположен на GC-сервере, то он будет нормально функционировать, потому что GC постоянно обновляется самой современной глобальной информацией
Охарактеризуйте тестирование переноса баз DHCP и WINS
(1) протестировать корректность переноса баз в процессе миграции
(2) установить на сервере сервисы DHCP и WINS
(3) перенести на сервер копированием базы с существующих серверов, затем преобразовать их в формат DNS
(4) авторизовать сервер DHCP в DNS
Какие составляющие рекомендуется иметь в сценарии (плане) модернизации?
(1) порядок модернизации
(2) действия, которые необходимо предпринять для того, чтобы гарантировать продолжение работы сетевых служб в процессе обновления
(3) действия по проверке правильности выполнения
(4) пользователи, группы, компьютеры и учетные записи служб, которые необходимо переносить
(5) исходные и целевые домены
(6) исходные и целевые сайты
(7) время для выполнения процесса планирования
(8) действия, необходимые для переключения пользователей на новую среду
(9) шаги по проверке правильности перехода
(10) план восстановления системы, который необходим для реализации возможности поддерживать доступ пользователей к ресурсам, для поиска ошибок в плане модернизации и возможности попробовать все снова
Охарактеризуйте специальное программное обеспечение, позволяющее в реальном времени отслеживать работу Active Directory и предоставляющее администратору расширенный набор инструментов для диагностики и устранения проблем
(1) имеется встроенный механизм оповещения администраторов о возникших проблемах
(2) возможность строить целевые отчеты для выявления узких мест системы и опасных тенденций, что позволяет предотвратить сбой еще до того, как он возникнет и ситуация станет критической
(3) агенты мониторинга, выполняющиеся на управляемых узлах (серверах, являющихся объектами мониторинга), посылают данные, которые будут проанализированы, отслежены и отображены на едином пульте управления
Укажите возможные причины, из-за которых происходит прерывание делегирования зоны
(1) делегирование зоны неправильно сконфигурировано
(2) клиент (или его сервер DHCP) не поддерживает протокол динамического обновления DNS
(3) клиент не смог зарегистрироваться на сервере DNS для динамического обновления из-за неполной конфигурации DNS
(4) сервер DNS не поддерживает динамические обновления
(5) сервер DNS способен поддерживать динамическое обновление, но не делает этого
Укажите возможные варианты процесса восстановления Active Directory, связанного с тем, что базу данных на одном из контроллеров домена больше нельзя использовать
(1) восстановление отказавшего сервера и последующее восстановление базы данных Active Directory на этом сервере
(2) не восстанавливать Active Directory на отказавшем сервере, а назначить другой сервер контроллером домена
(3) восстановить базу данных Active Directory на одном из контроллеров домена, используя резервную копию, которая содержит удаленные объекты
Какие основные сведения по существующей инфраструктуре в компании необходимо собрать и проанализировать для возможности планирования сайтов Active Directory?
(1) информацию о существующей структуре сайтов
(2) информацию о доменной структуре и ее типе
(3) информацию о структуре групп пользователей и распределении их по доменам
(4) информацию о количестве существующих контроллеров доменов внутри каждого домена
(5) информацию о существующих доверительных отношениях между доменами, односторонних и двухсторонних доверительных отношениях и доменах, которые не должны включаться в леса Active Directory
(6) информацию о топологии сети
(7) информацию о каналах связи и их пропускной способности
Охарактеризуйте наследование групповой политики
(1) по умолчанию дочерние контейнеры наследуют групповую политику от родительских контейнеров
(2) по умолчанию родительские контейнеры наследуют групповую политику от дочерних контейнеров
(3) унаследованные параметры переопределить невозможно
(4) для дочернего контейнера наследуются только активные параметры, которые определены для родительского контейнера
(5) если GPO определены и для родителя, и для потомка и если заданные в них параметры совместимы, эти параметры комбинируются
(6) если параметры совместимы, то по умолчанию с дочерним контейнером связывается значение параметра, переопределяющее значение параметра, который связан с родительским контейнером
(7) если необходимо не применять политику к пользователю или группе, можно запретить чтение или применение этой политики для данного пользователя или группы
(8) если неиспользуемые параметры включены, они все равно обрабатываются, что приводит к лишнему расходу системных ресурсов
Какие текущие сетевые службы, использующиеся в организации, необходимо задокументировать?
(1) все домены ресурсов и учетных записей
(2) файловые серверы
(3) серверы протокола динамической конфигурации хоста (DHCP), а также параметры настройки области действия (scope)
(4) серверы службы имен Интернета для Windows (WINS)
(5) серверы службы удаленного доступа (RAS)
Укажите возможные решения для устранения причин, из-за которых происходят неполадки, связанные с зонной передачей
(1) убедиться, что все серверы, используемые в процессе передачи, доступны и службы DNS на них не приостановлены
(2) убедиться, что пользователи поддерживают протокол динамического обновления и что включены опции динамической поддержки
(3) проверить с двух сторон наличие сетевого канала между двумя серверами DNS
(4) убедиться, что сервер DNS, к которому обращается клиент, способен поддерживать протокол динамического обновления
(5) увеличить серийный номер для сервера-источника, чтобы он превысил серийный номер сервера-получателя, после чего инициировать передачу зоны на сервере-получателе
(6) проверить, не установлена ли на одном из серверов старая версия DNS
(7) убедиться, что зона не содержит несовместимых типов данных и ошибок, и при необходимости указать в конфигурации сервера приостановку загрузки некорректных данных и определить метод проверки имен
Какие основные этапы входят в планирование доменов для каждого леса при проектировании структуры Active Directory?
(1) реструктуризация существующих доменов на домены в зависимости от административных потребностей
(2) определение основных типов доверительных отношений между разными лесами
(3) разбиение на домены в зависимости от физического месторасположения для оптимизации трафика репликации и запросов
(4) выбор корневого домена для каждого леса
(5) планирование изменения существующих доверительных отношений
(6) оптимизация аутентификации укороченными доверительными отношениями
Охарактеризуйте связывание GPO с сайтом
(1) связывание GPO с сайтом используется, если параметры должны быть общими для всех компьютеров, физически находящихся в определенном месте
(2) связывание GPO с сайтом используется, если параметры должны быть разными для всех компьютеров, физически находящихся в определенном месте
(3) связывание GPO с сайтом используется, если параметры должны быть разными для всех компьютеров, логически выделенных в группу
Что необходимо осуществить при тестировании плана модернизации и проведении экспериментальной модернизации?
(1) проверить все элементы перехода, рассмотрев план модернизации
(2) если тестирование не показывает ошибки, то необходимо модифицировать и проверять сценарии до тех пор, пока он не будет работать так, как планировалось
(3) создать набор тестов для всех процедур, которые надо выполнить
(4) протестировать план восстановления на предмет обнаружения ошибки в нем
(5) при тестировании сценариев перехода рекомендуется создать испытательную среду, непохожую на производственную среду компании
(6) при тестировании сценариев перехода рекомендуется создать испытательную среду, не изолированную от производственной среды компании
Охарактеризуйте устранение неполадок при невозможности изменить или расширить схему
(1) хозяин схемы недоступен, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль хозяина схемы
(2) пользователь, пытающийся изменить схему, не входит в группу "Администраторы схемы"
(3) контроллер домена, являющийся хозяином схемы, работает под управлением Windows 2000 и на нем не разрешено изменение схемы
(4) предпринята попытка определения класса на контроллере домена, который не является хозяином схемы и на который еще не реплицирован новый атрибут
(5) решить проблему с сетевым соединением, или починить/заменить компьютер, играющий роль хозяина схемы, или переназначить роль хозяина схемы
(6) добавить соответствующую учетную запись пользователя в группу "Администраторы схемы"
(7) разрешить изменение схемы на этом контроллере домена
Какие подготовительные операции необходимо выполнить до проведения резервного копирования Active Directory?
(1) проверить, открыты ли файлы, которые планируется архивировать
(2) проверить, что сеансы приложений, запущенных системами или пользователями, известить которых не представляется возможным, завершены
(3) при использовании съемных носителей необходимо убедиться, что устройство резервного копирования подсоединено к компьютеру сети и включено
(4) убедиться, что устройство резервного копирования не перечислено в списке совместимых с Windows устройств
Укажите возможные причины того, что клиенты не могут обратиться к ресурсам в другом домене леса
(1) произошел разрыв доверительных отношений между доменами
(2) время синхронизации между контроллерами домена или рабочими станциями неверно
(3) возникли неполадки динамического обновления схемы
Укажите возможные решения для устранения причин того, что клиентам не удается получить доступ к ресурсам домена вне леса
(1) для успешного восстановления доверия потребуется эмулятор основного контроллера домена (эмулятор PDC)
(2) восстановить и проверить доверительные отношения между доменами
(3) для успешного восстановления доверия потребуется хозяин относительных идентификаторов
Охарактеризуйте, почему пользователь не может получить доступ к файлу или папке и как этой проблемы можно избежать
(1) если файл или папка были скопированы или перемещены на другой том NTFS, разрешения могли измениться
(2) необходимо проверить разрешения, назначенные учетной записи пользователя и группам, членом которых он является
(3) необходимо отменить специальное разрешение для папки, чтобы лишить пользователя с разрешением Full Control права удалять файлы в этой папке
Выберите подходящее определение для Active Directory
(1) служба каталогов, которая использует нестандартные форматы имен для ресурсов сети и поддерживает собственные специализированные стандарты управления
(2) сетевая служба, которая идентифицирует все ресурсы сети и делает их доступными пользователям
(3) информационный ресурс, используемый для хранения информации о каком-либо объекте
(4) служба каталогов, которая не только является информационным ресурсом, но также представляет собой услугу, обеспечивающую поиск и доставку пользователю необходимой ему информации
Каковы основные черты модели репликации с несколькими хозяевами в Active Directory?
(1) изменения информации домена могут быть сделаны только на контроллере PDC
(2) как только изменение было сделано, оно копируется на все другие контроллеры домена
(3) изменения в каталоге можно делать на любом контроллере домена независимо от того, где он расположен
(4) отказ любого контроллера домена является критичным для всей системы
(5) модель репликации, используемая в Active Directory, представляет собой модель с жестким согласованием
(6) репликация не является жестко согласованной, так как контроллеры домена, содержащие реплику раздела, не всегда имеют идентичную информацию
Каковы причины создания нескольких доменов при развертывании Active Directory?
(1) распределенное администрирование сети
(2) управление репликацией
(3) одинаковые требования к паролям в разных организациях
(4) малое число объектов
(5) одинаковые имена доменов Интернета
(6) региональные требования и требования внутренней политики
Укажите задачи, выполняемые при переносе в единую службу каталога информационных систем и приложений
(1) преобразовать множество доменов в один или несколько крупных доменов в уже созданной среде Active Directory
(2) реструктуризировать существующие группы или объединить несколько групп в одну в целевом домене
(3) провести анализ процесса переноса данных с помощью журнализации миграционных событий
(4) разорвать доверительные отношения между исходным и целевым доменами
С какими затратами, необходимыми для его эффективной реализации, связан мониторинг Active Directory, каковы причины их увеличения и сокращения?
(1) для проектирования, развертывания и управления системой мониторинга нужны соответствующие людские ресурсы (человеко-часы), требующие оплаты
(2) стоимость мониторинга быстро понижается при внедрении глобального мониторинга предприятия
(3) часть пропускной способности сети будет использоваться для мониторинга Active Directory на всех контроллерах домена предприятия
(4) для выполнения приложений-агентов на целевых серверах и на компьютере, являющемся центральным пультом мониторинга, используются память и ресурсы процессора
(5) стоимость ресурсов, которые будут потрачены на систему мониторинга, не должна превышать ожидаемую от мониторинга экономию
Укажите возможные причины, из-за которых в Active Directory невозможно создать объекты
(1) хозяин именования доменов недоступен, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль хозяина именования доменов
(2) недоступен мастер относительных идентификаторов, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль мастера относительных идентификаторов
(3) недоступен хозяин инфраструктуры, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль хозяина инфраструктуры
(4) недоступен эмулятор основного контроллера домена, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль эмулятора основного контроллера домена
Охарактеризуйте процедуру создания резервной копии при подготовке к отказам
(1) установка соответствующих аппаратных средств для поддержки создания резервных копий контроллеров домена
(2) установка соответствующего программного обеспечения для поддержки создания резервных копий контроллеров домена
(3) сервер с двойным источником питания, избыточными сетевыми картами и избыточной аппаратной системой жесткого диска должен быть стандартным оборудованием для контроллеров домена
(4) все контроллеры домена рекомендуется связать с различными цепями питания и подключить к различным коммутаторам или сетевым сегментам
(5) рекомендуется создать и протестировать план резервирования и восстановления
Выберите верные высказывания об области действия и пространстве имен Active Directory
(1) область действия Active Directory относится только к управлению отдельным компьютером, но не к управлению компьютерной сетью или группой сетей
(2) пространство имен - это ограниченная область, в которой может быть распознано данное имя
(3) область действия Active Directory может включать отдельные сетевые объекты, серверы и домены в отдельной глобальной сети, а также охватывать несколько объединенных сетей
(4) в пространстве имен имя объекта в каталоге может быть поставлено в соответствие самому этому объекту
Перечислите основные компоненты служб в Active Directory
(1) системный агент каталога
(2) сервис сетевого обеспечения (NetWare Directory Services, NDS)
(3) расширяемое ядро хранения
(4) хранилище данных (файл БД NTDS.dit)
(5) протоколы и интерфейсы LDAP/ADSI, MAPI, REPL
(6) протоколы и интерфейсы TCP/IP, FTP, HTTP
(7) уровень абстрагирования между приложениями и БД
(8) диспетчер учетных записей безопасности (Security Accounts Manager, SAM)
Какие этапы входят в планирование структуры Active Directory?
(1) обследование существующей структуры Active Directory
(2) анализ требований заказчика к построению инфраструктуры Active Directory
(3) определение аппаратной конфигурации тестового стенда
(4) планирование топологии сайтов
(5) разработка архитектуры PKI
(6) планирование системы мониторинга на период опытной эксплуатации
(7) формализация и разработка технического задания
(8) определение перечня приложений, подлежащих тестированию
(9) планирование деревьев (леса) и доменов
Перечислите недостатки модели построения леса "Единый лес, каждый регион - отдельное дерево"
(1) видимость списка доменов всей организации
(2) для наличия права создания новых деревьев/доменов администратор должен присутствовать в группе Enterprise Admins
(3) необходимы дополнительные усилия по контролю членства в группах Enterprise Admins, Schema Admins (не допускать в них группу Admins)
(4) если в организации уже развернута структура Active Directory, то контроллеры домена в этой организации необходимо переустановить
(5) структурное подчинение регионов
(6) тиражирование конфигурации и схемы Active Directory для всех регионов
(7) длинный путь доверия
Укажите основные черты составных имен
(1) составное имя объекта уникально на глобальном уровне
(2) составное имя объекта идентифицирует не только сам объект, но и место, занимаемое объектом в общей иерархии объектов
(3) составное имя объекта гарантированно уникально в лесу, существование двух объектов с одинаковыми составными именами невозможно
Какую информацию должна включать документация о существующей конфигурации серверов DNS?
(1) типы DNS-серверов
(2) информацию о ретрансляторах
(3) информацию о сайтах
(4) делегирование зон
(5) информацию о конфигурации основных и дополнительных серверов
Выберите верные высказывания об учетных записях компьютеров и контактов
(1) учетные записи компьютеров служат для аутентификации компьютеров, которые обращаются к сети и ресурсам домена
(2) контакт - это объект, который хранится в Active Directory и для которого задаются разрешения
(3) контакт нельзя использовать для входа в сеть или доступа к ресурсам
Чем определяется выбор структуры сайтов?
(1) информацией о физической структуре сети
(2) информацией о персонале организации
(3) информацией о логической архитектуре Active Directory - планами лесов, доменов и административной иерархии
Выберите верные высказывания о базе данных SAM (Security Accounts Management - управление безопасными учетными записями)
(1) SAM является ядром службы каталогов для сетей Novell NetWare, совместимым со стандартом DAP
(2) SAM представляет центральную базу данных учетных записей, включающую все учетные записи пользователей и групп в домене
(3) Учетные записи SAM используются для управления доступом к совместным ресурсам, принадлежащим любому серверу в домене Windows NT
(4) В БД SAM хранятся только учетные записи пользователей, без их размещения по группам в домене
Какой процесс используется при репликации в Active Directory?
(1) стационарный - система поддерживается в стационарном состоянии, без внесения новых изменений в каталог в течение некоторого времени
(2) процесс хранения и ретрансляции
(3) контроллер домена может получать изменение к каталогу, а затем отправлять его на другие контроллеры домена
(4) межсайтовый - изменение в каталоге может реплицироваться с контроллера домена одного из сайтов на единственный контроллер домена второго сайта
(5) непередаваемый - контроллер домена, который получает обновление, не может затем переправить изменения на другие контроллеры домена
(6) универсальный - контроллер домена, на котором были сделаны изменения каталога, должен копировать изменения непосредственно на все контроллеры домена
Укажите требования к службе DNS, необходимой Active Directory в качестве указателя ресурсов
(1) служба DNS должна поддерживать записи службы указателя ресурсов (SRV)
(2) служба DNS должна поддерживать динамические модификации
(3) если служба DNS не была установлена предварительно, то требуется обязательная ее установка до развертывания Active Directory
(4) если служба DNS уже установлена в сети, то ее конфигурация настраивается автоматически при развертывании Active Directory
Какие критерии можно использовать при выборе наиболее подходящего варианта миграции?
(1) рабочее время службы каталога, которое необходимо затратить на процесс перехода
(2) наличие ресурсов для выполнения перехода
(3) бюджет проекта перехода
Какие компоненты должна включать в себя аварийная система?
(1) уведомления оператора
(2) создание отчета, фиксирующего историю
(3) документирование нормального уровня для ключевых индикаторов
(4) автоматические действия, если они возможны
(5) действия, инициируемые оператором
Укажите возможные решения проблемы с Active Directory, в результате которой в Active Directory изменения членства в группе не вступают в силу
(1) решить проблему с сетевым соединением
(2) починить/заменить компьютер, играющий роль хозяина именования доменов
(3) переназначить роль хозяина именования доменов
(4) починить/заменить компьютер, играющий роль мастера относительных идентификаторов
(5) переназначить роль мастера относительных идентификаторов
(6) переназначить роль хозяина инфраструктуры
(7) починить/заменить компьютер, играющий роль эмулятора основного контроллера домена
(8) переназначить роль эмулятора основного контроллера домена
Какие дополнительные файлы БД Active Directory расположены в папке %systemroot%\NTDS?
(1) db.chk
(2) Edb.chk
(3) DNS.log
(4) Edb.log
(5) db.log
(6) Edbxxxxx.log
(7) Edbtemp.log
(8) temp.log
(9) Res1.log
(10) Res2.log
(11) Res3.log
Выберите верные высказывания об объектах и деревьях в Active Directory
(1) объекты являются конечными элементами дерева только в исключительных случаях
(2) дерево отражает взаимосвязь между объектами или указывает путь от одного объекта к другому
(3) компьютерная сеть или домен являются объектами
Каким образом рекомендуется планировать логическую структуру Active Directory?
(1) логическая структура должна базироваться на физическом местонахождении серверов и сетевых соединениях в пределах домена
(2) логическая структура позволяет структурировать домены, отталкиваясь не от требований физической сети, а от административных и организационных требований
(3) необходимо определить иерархию доменов и организационных подразделений
(4) необходимо разработать соглашения о пространстве имен (DNS/WINS), групповые политики и схемы делегирования полномочий
Какие действия выполняются при анализе существующей инфраструктуры предприятия?
(1) создается карта территориального размещения организации
(2) формируется проектная группа по внедрению Active Directory
(3) проводится анализ топологии существующей сети
Перечислите недостатки модели построения леса "Единый лес, административный корневой домен, каждый регион - домен"
(1) видимость списка доменов всей организации
(2) для наличия права создания новых деревьев/доменов администратор должен присутствовать в группе Enterprise Admins
(3) необходимы дополнительные усилия по контролю членства в группах Enterprise Admins и Schema Admins (не допускать в них группу Admins)
(4) если в организации уже развернута структура Active Directory, то контроллеры домена в этой организации необходимо переустановить
(5) структурное подчинение регионов
(6) тиражирование конфигурации и схемы Active Directory для всех регионов
(7) длинный путь доверия
Как должно быть реализовано хранение информации DNS?
(1) информация DNS централизованно хранится в едином месте корпоративной сети (в случае внутренней сети)
(2) вся база данных DNS разделена на зонные файлы на основе имен доменов
(3) корневые серверы содержат всю информацию о доменах высшего уровня
(4) DNS-серверы, хранящие информацию о доменах высшего уровня, содержат также информацию о том, на каких серверах находятся зонные файлы для доменов следующего уровня
Кратко охарактеризуйте сценарий, при котором организация использует различные внутреннее и внешнее пространства имен
(1) изначально в зонах по разные стороны брандмауэра имена различаются
(2) необходимо зарегистрировать два пространства имен в DNS Интернета
(3) пользователи внутренней частной сети компании должны иметь доступ по обе стороны брандмауэра
(4) необходимы две раздельные зоны DNS, одна из которых, за пределами брандмауэра, обеспечивает разрешение имен для общедоступных ресурсов
(5) предотвратить дублирование внутреннего имени другой общедоступной сетью
(6) имя компании применяется как внутри, так и вне организации
Перечислите правила, которые нужно соблюдать при планировании стратегии именования пользователей
(1) необходимо учитывать совместимость именования для других приложений
(2) каждый пользователь должен иметь уникальное имя (логин) на сайте
(3) длина имени не должна превышать 60 символов
(4) имена не должны содержать следующих символов: ", /, \, [, ], :, ;, =, ,, +, *, ?, <, >
(5) имена чувствительны к регистру букв
Укажите основные принципы, которых рекомендуется придерживаться при планировании структуры сайтов
(1) создавать сайт для LAN или группы LAN
(2) создавать сайт для WAN
(3) создавать сайт для каждого территориального участка без контроллера домена
(4) создавать сайт для каждого территориального участка с контроллером домена
(5) создавать сайт для участков с сервером, на котором выполняется приложение, работающее с данными о сайтах
Каковы основные черты службы каталогов Active Directory, определяющие ее назначение?
(1) выполнение поисковых запросов к каталогу, реализованных пользователями и администраторами, и осуществление поиска объектов только по их точно заданным именам
(2) служба каталогов должна обеспечивать эффективный способ управления, поиска и доступа ко всем ресурсам в этой сети, например к компьютерам, принтерам, общим папкам и т. д.
(3) служба каталогов предназначена обеспечивать защиту информации от вмешательства посторонних лиц в рамках, установленных администратором системы
(4) служба каталогов предназначена для построения работы только небольшой компьютерной сети, при этом по мере роста числа объектов в сети служба каталогов начинает играть все менее важную роль
Укажите различия между внутри- и межсайтовой репликацией
(1) при внутрисайтовой репликации используется топология кольцевой структуры
(2) при межсайтовой репликации все данные передаются в сжатом виде
(3) внутрисайтовая репликация выполняется по расписанию в то время, которое лучше подходит для данной организации
(4) для обеспечения межсайтовой репликации нужно представить сетевые соединения в виде связей сайтов
Какими способами мастер инсталляции Active Directory может реализовать контроллер домена?
(1) добавление контроллера к существующему домену
(2) добавление контроллера к существующему сайту
(3) создание первого контроллера для нового домена
(4) создание общего контроллера для всего леса
Охарактеризуйте модернизацию доменной инфраструктуры путем обновления домена с его последующей реструктуризацией
(1) способ не может применяться, если компания не совсем удовлетворяет условиям, позволяющим уверенно выбрать обновление или реструктуризацию домена в качестве пути обновления
(2) способ может применяться, если для компании подходит как обновление доменов, так и их реструктуризация
(3) способ позволит осуществить делегирование администрирования, групповые политики, публикацию приложений
(4) способ не позволит реализовать меньшее количество доменов с увеличенным объемом домена, а также проект домена в соответствии с деловыми и организационными целями компании
Выберите верные высказывания об элементах мониторинга Active Directory
(1) дисковые тома, которые содержат файл базы данных Active Directory и файлы журналов, должны иметь достаточно свободного пространства
(2) если диск, на котором расположена база данных Active Directory, дефрагментирован, то необходимо его фрагментировать
(3) служба FRS должна работать в пределах нормы, чтобы гарантировать, что общий системный том реплицируется по всему сайту
(4) "здоровье" леса должно отслеживаться для того, чтобы проверить доверительные отношения и доступность сайта
(5) необходимо отслеживать каждого хозяина операций, чтобы гарантировать "здоровье" сервера
(6) следует проводить мониторинг для обеспечения доступности GC-каталога, позволяющего пользователям входить в систему и поддерживать членство универсальных групп
Охарактеризуйте ошибку репликации, которая появляется в связи тем, что доступ запрещен (событие с ID 1265)
(1) локальный контроллер домена сумел подтвердить подлинность своего партнера по репликации при создании репликационной связи
(2) локальный контроллер домена не сумел подтвердить подлинность своего партнера по репликации при попытке реплицировать по существующей связи
(3) контроллер домена был отсоединен от остальной части сети в течение долгого времени, и его пароль учетной записи компьютера не синхронизирован с паролем учетной записи компьютера, хранящимся в каталоге его партнера по репликации
(4) проблемы "Ошибка поиска в DNS" или "RPC-сервер недоступен" в журнале службы каталогов свидетельствуют о неполадках DNS
Охарактеризуйте резервные журналы Res1.log и Res2.log БД Active Directory
(1) размер каждого из резервных журналов - 10 Мб
(2) резервные журналы используются только в ситуации, когда на жестком диске имеется свободное пространство
(3) если текущий журнал заполнен, а сервер не может создать новый журнал, потому что на жестком диске нет свободного пространства, сервер подавит любые транзакции Active Directory, находящиеся в настоящее время в памяти, использует место для резервных журналов, а затем завершит работу Active Directory
Выберите верные высказывания об именах и контекстах имен в Active Directory
(1) имя объекта - это наименование объекта Active Directory, используемое для его идентификации
(2) в Active Directory каждый сервер всегда содержит только логическую структуру как свой раздел
(3) в Active Directory каждый сервер всегда содержит только топологию репликации и соответствующие метаданные как свой раздел
(4) в Active Directory каждый сервер всегда содержит не менее трех контекстов имен - логическую структуру, конфигурацию и поддеревья, включающие объединенные в каталог объекты
(5) контекстом имен может быть любое непрерывное поддерево каталога
Каковы отличия физической структуры Active Directory от ее логической структуры?
(1) компонентами логической структуры являются домены, тогда как компонентами физической структуры являются сайты
(2) компонентами физической структуры являются леса, тогда как компонентами логической структуры являются контроллеры доменов
(3) домен является объединением серверов и других сетевых ресурсов, собранных под одним именем, а сайт - комбинацией одной или более IP-подсетей, которые должны быть соединены высокоскоростным каналом связи
(4) узел является объединением серверов и других сетевых ресурсов, собранных под одним именем, а лес - комбинацией одной или более IP-подсетей, которые должны быть соединены высокоскоростным каналом связи
Какие способы сотрудничества между различными подразделениями компании в рамках Active Directory вы знаете?
(1) все домены в лесу используют одну схему
(2) централизованное управление, например, единственная группа, обладающая правом изменять схему, - это группа Schema Admins (администраторы схемы)
(3) доверенные администраторы, обладающие правами управления контроллером домена, могут делать такие изменения, которые затронут весь лес
Перечислите недостатки модели построения леса "Единый лес, каждый регион - дочерний домен центрального домена"
(1) видимость списка доменов всей организации
(2) для наличия права создания новых деревьев/доменов, администратор должен присутствовать в группе Enterprise Admins
(3) тиражирование конфигурации и схемы Active Directory для всех регионов
(4) необходимы дополнительные усилия по контролю членства в группах Enterprise Admins и Schema Admins (не допускать в них группу Admins)
(5) если в организации уже развернута структура Active Directory, то контроллеры домена в этой организации необходимо переустановить
(6) структурное подчинение регионов
(7) длинный путь доверия
Какие задачи выполняет служба DNS Locator (указатель DNS)?
(1) обеспечение Active Directory информацией, которая необходима клиентам для поиска контроллеров домена в сети
(2) поиск леса, доменов и организационных единиц в логической структуре Active Directory
(3) указатель DNS идентифицирует службу, на которую указывает запись SRV
Кратко охарактеризуйте делегирование административного управления объектами
(1) правильно разработанная структура OU позволяет администраторам эффективно делегировать полномочия
(2) чтобы предоставить или делегировать разрешения на доступ к объектам, используется механизм наследования
(3) каждое OU по умолчанию наследует разрешения, заданные для дочернего OU
(4) объекты, содержащиеся в OU, наследуют разрешения, заданные для этого OU
Охарактеризуйте встроенные учетные записи пользователей
(1) администратор обладает наибольшими возможностями
(2) гостевая учетная запись предназначена для того, чтобы администратор мог задать единый набор разрешений для любых пользователей
(3) гостевая учетная запись предназначена для того, чтобы администратор мог задать единый набор разрешений для пользователей, которые иногда входят в сеть, но не имеют обычной учетной записи
(4) встроенные учетные записи пользователей "Администратор" и "Гость" нельзя удалить, но можно переименовать
Кратко опишите процесс проектирования структуры каждого сайта для организации
(1) изучить информацию, собранную при определении структуры домена, в том числе расположение сайтов, скорость обмена данными в сети, организацию и использование сетевых подключений и подсетей IP
(2) определить физические сети, формирующие домены; выяснить, какие из них включены в каждый домен
(3) определить, какие участки сети планируется назначить доменами
(4) выяснить типы соединений, скорости и назначение, чтобы их удалось определить как объекты соединений сайтов
(5) для каждого объекта внутрисайтовой связи задать расписание (график и интервал репликации) и стоимость
(6) обеспечить избыточность конфигурированием моста связей сайтов
Перечислите высказывания, справедливые для функции службы каталогов Active Directory по стандартизации
(1) служба каталогов предоставляет доступ к своей информации по собственным специализированным стандартам
(2) служба каталогов должна предоставлять доступ к своей информации по открытым стандартам
(3) стандартизация гарантирует, что другие приложения должны будут поддерживать собственные каталоги при работе со службой каталогов
(4) стандартизация гарантирует, что другие приложения смогут использовать ресурсы в службе каталогов и публиковать их в ней
Какую информацию хранит и реплицирует глобальный каталог?
(1) информацию о конфигурации всех сайтов для всех доменов леса
(2) информацию о схеме в лесе
(3) информацию о конфигурации всех доменов в лесе
(4) информацию о контроллерах домена
(5) все объекты каталога и все их свойства для того домена, в котором расположен глобальный каталог
Каковы функции общего системного тома?
(1) общий системный том - это структура папки, существующая на всех контроллерах доменов Windows
(2) хранить сценарии и некоторые объекты групповой политики для текущего домена
(3) хранить все объекты групповой политики для всего леса
Укажите соответствие обновления домена критерию степени риска при переходе к новой модели домена
(1) обновление домена представляет собой метод с минимальным риском
(2) обновление домена представляет собой метод с наибольшим риском
(3) процесс модернизации контроллера домена выполняется автоматически
(4) при обновлении домена надо выполнить большее количество задач, чем при реструктуризации
Какие действия необходимо предпринимать, чтобы сохранить максимальную производительность службы каталога?
(1) поддерживать функциональное состояние службы в пределах нормальных рабочих параметров, которые были установлены
(2) настроить просмотр детальных числовых значений, отражающих функционирование Active Directory
(3) оптимизировать компоненты или процессы, при диагностике производительности которых возникают проблемы
Укажите проблемы репликации Active Directory, которые можно устранить средствами консоли Active Directory Sites and Services (Сайты и службы Active Directory)
(1) новая информация каталога не распространяется своевременно
(2) запросы на обслуживание не обрабатываются вовремя
(3) при попытке репликации вручную получено сообщение "Отказано в доступе" от данной консоли
Опишите процесс прохождения транзакции в базе данных Active Directory
(1) до записи транзакции в журнал контроллер домена загружает страницу базы данных, содержащую пользовательский объект, в память
(2) все изменения в базе данных Active Directory делаются в памяти контроллера домена
(3) все изменения в базе данных Active Directory делаются в домене
Что такое доменное дерево в Active Directory?
(1) если несколько доменов связаны друг с другом доверительными отношениями и имеют единую логическую структуру, конфигурацию и глобальный каталог, то говорят о дереве доменов
(2) доменное дерево - это иерархия нескольких доменов, которые объединены в единую физическую структуру и конфигурацию
(3) доменное дерево состоит из нескольких доменов, которые имеют общую логическую структуру и конфигурацию и образуют непрерывное пространство имен
(4) домены в одном дереве не могут быть связаны между собой доверительными отношениями
(5) нужно создать новое дерево домена, чтобы выделить отдельное пространство имен для нового домена
Укажите роли хозяина операций, которые могут быть назначены одному из контроллеров в каждом домене (общедоменные роли)
(1) хозяин схемы (Schema Master)
(2) хозяин именования доменов (Domain Naming Master)
(3) хозяин RID (Relative Identifier (RID) Master)
(4) хозяин инфраструктуры (Infrastructure Master)
(5) эмулятор основного контроллера домена (Primary Domain Controller (PDC) Emulator)
Каковы основные преимущества при применении одного домена на предприятии?
(1) упрощение управления пользователями и группами
(2) необходимо сохранить существующую архитектуру доменов Windows NT
(3) разные пространства имен
(4) нет необходимости планировать доверительные отношения
(5) для делегирования прав применяются организационные единицы
(6) возможность реализации разных политик безопасности
Каковы основные недостатки модели построения нескольких лесов?
(1) при наличии нескольких лесов существует несколько глобальных каталогов, и пользователям приходится указывать, в каком лесу вести поиск ресурсов
(2) администраторам приходится хранить несколько схем
(3) изменения в топологии необходимо реплицировать в другие леса
(4) любую репликацию информации между лесами приходится настраивать вручную
Как использовать только безопасные обновления в Active Directory с помощью интегрированных зон?
(1) интегрированную зону можно сконфигурировать так, чтобы использовать только безопасные обновления
(2) контролировать, какие пользователи и компьютеры обновляют записи ресурсов в Active Directory
(3) заменить репликацию обновлений Active Directory на процесс зонной передачи
Охарактеризуйте верхний и нижний уровни структуры OU
(1) верхний уровень структуры OU всегда должен отражать относительно неизменную часть структуры предприятия, чтобы его не приходилось изменять в случае реорганизации
(2) рекомендуется создание структуры нижнего уровня, которая будет одной и той же для каждого домена сети
(3) создание структуры OU, одинаковой для различных доменов, позволяет реализовать единый подход к администрированию и поддержке сети
(4) OU нижних уровней, создаваемые в OU верхнего уровня, должны использоваться для более тонкого управления административными полномочиями
(5) по умолчанию OU верхнего уровня наследуют разрешения от OU нижних уровней
(6) архитектура OU нижних уровней должна быть как можно проще: если создать слишком глубоко вложенную структуру OU, то запутанная структура может снизить производительность системы
Укажите аспекты сетевой безопасности
(1) стратегия аутентификации
(2) политика управления паролями
(3) стратегия именования пользователей
Для каких целей необходим контроллер корневого домена леса?
(1) контроллер корневого домена леса требуется, если планируется развернуть несколько доменов
(2) контроллер корневого домена леса требуется всякий раз, когда пользователь обращается к ресурсу, расположенному в другом дереве домена
(3) контроллер корневого домена леса требуется всякий раз, когда пользователь обращается к ресурсу, расположенному в данном домене
(4) нужно размещать контроллеры корневого домена леса в любых офисах с большим количеством пользователей или там, где на контроллеры корневого домена будет направлен значительный трафик
Выберите вспомогательные задачи, выполняемые службой Active Directory
(1) назначение безопасности для защиты объектов базы данных от внешних вторжений или внутренних пользователей, не имеющих доступа к данным объектам
(2) хранение каталога на единственном компьютере и обеспечение его нераспространения на другие компьютеры в сети
(3) дублирование каталога для предоставления доступа большему количеству пользователей и отказоустойчивости
Охарактеризуйте механизм межсайтовой репликации
(1) протокол RPC используется по умолчанию при всех операциях репликации Active Directory, поскольку является отраслевым стандартом и совместим с большинством типов сетей
(2) SMTP-репликация производится только через связи сайтов (межсайтовая), но не в пределах сайта
(3) по умолчанию межсайтовая IP-репликация выполняется без расписания
(4) IP-репликация не используется для репликации через связи сайтов (межсайтовой)
(5) для IP-репликации не требуется центр сертификации
(6) необходимо установить и настроить центр сертификации компании для использования SMTP-связей сайтов
В каком направлении возможно изменение режима домена?
(1) из смешанного режима в основной режим
(2) из основного режима в смешанный режим
(3) как из основного режима в смешанный режим, так и наоборот
Укажите соответствие обновления домена критерию рабочего времени службы каталога, которое необходимо затратить на процесс перехода
(1) объекты учетных записей недоступны в процессе перехода, потому что они самостоятельно модернизируются при обновлении домена
(2) работоспособность службы каталога сохраняется, поскольку пользователи продолжают функционировать в существующей среде
(3) нельзя переносить большие или маленькие партии пользователей в течение непиковых часов работы, потому что процесс является линейным
(4) можно переносить большие или маленькие партии пользователей в течение непиковых часов работы и оставлять эти новые учетные записи бездействующими до того времени, как появится готовность покинуть старую систему
Охарактеризуйте средства для мониторинга репликации - Performance (Производительность), Directory Service (Служба каталога), Replication Monitor (Монитор репликации)
(1) события, связанные с репликацией каталога, записываются в журнал Performance (Производительность)
(2) журнал событий Directory Service (Служба каталога) предназначен для контроля объема трафика репликации с помощью счетчиков производительности
(3) инструмент Performance (Производительность) полезен для контроля деятельности, связанной с репликацией, которая происходит на сервере
(4) используя Replication Monitor (Монитор репликации), можно контролировать репликацию только на корневых контроллерах домена корпоративной сети
(5) Replication Monitor (Монитор репликации) вынуждает КСС к повторному вычислению топологии маршрутизации
Укажите возможные причины, в связи с которыми репликация информации каталога замедлилась, но не остановилась
(1) клиенты пытаются запросить аутентификацию, информацию и службы у контроллера домена по подключению с низкой пропускной способностью
(2) сайты, включающие клиентов и контроллеры домена, не имеют связей с контроллерами доменов другого сайта сети, что вызывает сбои в обмене информацией каталога между сайтами
(3) хотя все сайты соединены связями, существующая структура межсайтовой репликации недостаточно полна
(4) текущих сетевых ресурсов недостаточно для обслуживания суммарного трафика репликации
(5) информация каталога, изменившаяся на контроллерах домена в одном сайте, своевременно не обновилась на контроллерах домена в других сайтах, поскольку заданная в расписании частота межсайтовой репликации слишком низка
Перечислите различные типы резервных копий, которые могут делать программы резервного копирования (backup)
(1) нормальные копии
(2) добавочные копии
(3) дифференцированные копии
Какие требования предъявляются к доменным деревьям в лесе?
(1) все деревья одного леса имеют общие логическую структуру, конфигурацию и глобальный каталог
(2) все деревья одного леса имеют только общую логическую структуру
(3) имя дерева, являющегося корневым, может использоваться для обозначения всего данного леса деревьев
(4) все деревья данного леса поддерживают друг с другом транзитивные иерархические доверительные отношения, устанавливаемые на основе протокола Kerberos
(5) деревья одного леса не обязаны составлять иерархическую структуру
От каких факторов зависит планирование сайтов и их размещение в Active Directory?
(1) необходимо учитывать потребность в линиях связи для осуществления межсайтовой репликации по создаваемому расписанию
(2) деление на сайты зависит от доменной структуры
(3) в сайте может быть один домен (либо только его часть) или несколько доменов
(4) в домене может быть несколько сайтов
(5) в организационном подразделении может быть несколько сайтов
Какие правила выполняются при использовании модели Active Directory с несколькими доменами?
(1) в каждом домене требуется хотя бы один контроллер
(2) в каждом домене требуется только один контроллер
(3) групповая политика и управление доступом действует на уровне домена
(4) групповая политика и управление доступом действует на уровне леса
(5) при создании дочернего домена между родительским и дочерним доменами автоматически устанавливаются двусторонние транзитивные доверительные отношения
(6) административные права, действующие между доменами, выдаются только для администраторов предприятия
(7) необходимо создавать доверяемые каналы
Кратко охарактеризуйте схему доменной структуры с единым лесом
(1) ручная синхронизация дублирующих учетных записей
(2) все домены находятся в общем лесу
(3) бывший домен, подготовленный для миграции, отсутствует
(4) домен, подготовленный для миграции, не может быть дочерним по отношению к создаваемому домену
(5) домен, подготовленный для миграции, может быть дочерним по отношению к создаваемому домену или корневому домену
(6) почтовые ящики пользователей находятся на сервере бывшего домена (LAN центрального офиса)
(7) пользователи, находясь как внутри корпоративной сети, так и в Интернету, смогут получить доступ к ресурсам всей сети (регионы и центральный офис) согласно правам доступа
(8) модернизация сетевой инфраструктуры компании, в которой планируется развернуть службу Active Directory
Сравните NetBIOS-модель именования со службой доменных имен DNS
(1) DNS и NetBIOS - это плоские модели имен
(2) требование к длинам имен в NetBIOS-модели - до 16 символов
(3) требование к длинам имен в DNS-модели - до 32 символов
(4) DNS - это иерархическая модель имен
(5) NetBIOS - это иерархическая модель имен
(6) Windows автоматически генерирует NetBIOS-имена для каждой службы, выполняемой на компьютере
(7) все имена доменов Active Directory идентифицируются исключительно по DNS
(8) доменам присваиваются как DNS-, так и NetBIOS-имена
Охарактеризуйте модель структуры OU на основе функций
(1) административный персонал децентрализован и использует модель управления, которая основана на бизнес-функциях, существующих в организации
(2) неустойчивость при реорганизациях
(3) создание дополнительных OU для делегирования административного управления
Перечислите области действия групп
(1) глобальные группы
(2) локальные группы домена
(3) доменные группы
(4) группы уровня леса
(5) универсальные группы
Если принято решение не разворачивать контроллер домена в данном месте компании, то какие возможны способы управлять регистрацией клиентов?
(1) можно добавить подсеть IP для данного офиса к существующему сайту
(2) можно добавить домен для данного офиса и сконфигурировать его связи к одному из существующих сайтов
(3) можно сконфигурировать сайт для офиса, а затем сконфигурировать связи сайта к одному из существующих сайтов
Каковы преимущества интеграции управления учетными записями со службой каталогов Active Directory?
(1) учетные записи пользователей, групп и машин могут быть организованы в виде контейнеров каталога, называемых организационными подразделениями
(2) в домене должно быть строго заданное число подразделений, организованных в виде древовидного пространства имен
(3) в домене может быть произвольное число подразделений, организованных в виде табличного пространства имен
(4) организационные подразделения могут быть легко переименованы внутри дерева доменов при перемещении пользователей из одного отдела в другой
(5) учетные записи пользователей не могут быть переименованы при перемещении пользователей из одного отдела в другой
(6) протокол LDAP и синхронизация каталогов позволяют обеспечивать механизмы связи каталога Windows с другими каталогами на предприятии
(7) служба тиражирования каталогов позволяет иметь несколько копий учетной информации
(8) администраторы точно определяют, кто именно может модифицировать информацию о пользователях, но не могут детализировать, какую именно
В каких случаях происходит исходное обновление?
(1) к Active Directory добавлен новый объект
(2) из Active Directory удален существующий объект
(3) атрибуты существующего объекта Active Directory изменены
(4) объект Active Directory перемещен в новый родительский контейнер
Какие действия необходимо выполнить после тестирования первоочередных элементов?
(1) установить в Internet VLAN standalone-сервер, не принадлежащий рабочей группе, но установленный как контроллер домена или member-сервер
(2) настроить на standalone-сервере обмен данными по протоколу IPSec в туннельном режиме с остальными контроллерами доменов
(3) добавить standalone-сервер в домен в качестве member-сервера, указать в свойствах TCP/IP адрес DNS-сервера
(4) обновить member-сервер Windows до статуса контроллера домена
(5) провести синхронизацию между standalone-сервером и контроллерами домена
(6) назначить функцию эмулятора PDC для standalone-сервера
Укажите соответствие реструктуризации домена критерию наличия ресурсов для выполнения перехода
(1) реструктуризация домена влечет за собой большее количество задач, чем обновление домена, и поэтому требуется большее количество ресурсов
(2) штат сотрудников должен быть адекватно укомплектован для выполнения дополнительной рабочей нагрузки, связанной с реструктуризацией домена
(3) обновление домена влечет за собой большее количество задач, чем реструктуризация домена, и поэтому требуется большее количество ресурсов
Какие отладочные команды поддерживают серверы DNS в Windows?
(1)
Query - записывать запросы, направленные клиентам
(2)
Notify - записывать уведомления, полученные от других серверов DNS
(3)
Insert - записывать изменения зоны, полученные от других компьютеров
(4)
Questions - записывать содержимое раздела вопроса для каждого запроса, обработанного сервером DNS
(5)
Answers - записывать содержимое раздела ответа для каждого запроса, обработанного сервером DNS
(6)
Send - подсчитывать запросы, посланные серверу DNS
(7)
Received - подсчитывать запросы, полученные от сервера DNS
(8)
UDP - подсчитывать запросы, полученные по протоколу UDP
(9)
TCP - подсчитывать запросы, полученные по протоколу TCP
(10)
Full Packets - подсчитывать полные пакеты, полученные и записанные сервером DNS
(11)
Write Through - подсчитывать пакеты, прошедшие через сервер DNS туда и обратно Укажите возможные способы устранения ошибки репликации, в связи с которой репликация информации каталога замедлилась, но не остановилась
(1) для объединения нескольких связей сайтов, требующих более эффективной репликации, рекомендуется создать мост или объединить в мост все связи сайтов
(2) увеличить долю свободных сетевых ресурсов, выделяемых трафику каталога
(3) настроить стоимость связей сайтов
(4) если репликация выполняется через мост, проверить, какая связь сайтов сдерживает репликацию
(5) проверить, имеется ли сайт, который способен лучше обслуживать подсеть клиента
(6) если медленно обслуживаемый клиент изолирован от контроллера домена, попробовать создать другой сайт с собственным контроллером домена, к которому затем присоединить клиента
(7) создать подключение с большей пропускной способностью
Опишите использование в Active Directory объектов-памятников для возможностей резервного копирования
(1) давность резервной копии должна превышать время жизни объектов-памятников, которая сконфигурирована для домена
(2) по умолчанию время жизни объекта-памятника составляет 60 дней
(3) когда объект удален, он маркируется как объект-памятник (большинство его атрибутов удаляются), затем данный объект-памятник копируется на все другие контроллеры домена и фактически не удаляется из каталога до тех пор, пока не истечет время жизни объекта-памятника
(4) если восстановить контроллер домена из резервной копии, давность которой превышает время жизни объекта-памятника, то в каталоге будет находиться информация, согласованная между контроллерами домена
(5) система резервирования и программа восстановления предотвращают попытки восстановления каталога из резервной копии, хранящейся дольше, чем период удаления объектов-памятников
Выберите верные высказывания о доменах и сайтах (узлах) в Active Directory
(1) домен является элементом логической структуры, а сайт - элементом физической структуры Active Directory
(2) границы одного домена в Active Directory точно совпадают с одним физическим устройством, например, с рабочей станцией
(3) сайты являются частью пространства имен Active Directory
(4) определение узла как совокупности подсетей позволяет администратору быстро и без больших затрат настроить топологию доступа и репликации в Active Directory и полнее использовать достоинства физического расположения устройств в сети
(5) сайт является элементом логической структуры Active Directory, состоящим из нескольких доменов
Как обеспечивается целостность топологии?
(1) служба каталогов отслеживает целостность топологии
(2) любой контроллер домена может быть исключен из процесса тиражирования
(3) в случае нарушения топология тиражирования восстанавливается отдельным контрольным процессом (Knowledge Consistency Checker, KCC)
Перечислите, какие дополнительные задачи рекомендуется решить при проектировании домена
(1) планирование DNS
(2) планирование WINS
(3) планирование инфраструктуры сети и маршрутизации
(4) планирование подключения к Интернету
(5) планирование стратегии удаленного доступа
В каких случаях необходимо назначать владельца домена?
(1) для каждого из доменов, включенных в проект Active Directory, необходимо назначить владельца домена
(2) в большинстве случаев владельцы домена являются администраторами подразделений, в которых был определен домен
(3) только для корневого домена необходимо назначить владельца
(4) в случае создания в домене OU-структуры высокого уровня, после которого задача создания подчиненных OU может быть передана администраторам уровня OU
(5) владелец домена может проектировать групповую политику для всего леса
(6) администраторы в каждом домене должны иметь высокую степень доверия, потому что их действия могут вызывать последствия на уровне леса
Какие правила рекомендуется соблюдать при выборе правильных доменных имен?
(1) использование для имен доменов любых символов, поддерживаемых реализацией DNS в Windows Server 2003
(2) использовать короткие доменные имена, которые легко идентифицировать и которые соответствуют соглашению об именовании в NetBIOS
(3) не использовать дважды одно и то же доменное имя
(4) в качестве основы имени корневого домена использовать только используемые компанией доменные имена
(5) создать отдельные внутреннее и внешнее пространства имен, чтобы предотвратить несанкционированный доступ к закрытым ресурсам
Какие OU могут содержать OU отделов в компании?
(1) OU учетных записей - учетные записи пользователей и групп отдела
(2) OU компьютеров
(3) OU любых ресурсов, в том числе не связанных с данной OU
(4) OU приложений или проектов
Какие категории групповой политики существуют?
(1) параметры программ
(2) параметры приложений
(3) параметры Windows
(4) параметры UNIX
(5) административные шаблоны
(6) гостевые шаблоны
Каких рекомендаций следует придерживаться при определении хозяев операций?
(1) хозяин RID должен быть доступен для всех контроллеров домена через подключение по удаленному запросу процедуры (RPC)
(2) эмулятор BDC должен быть расположен в центральном офисе, где максимальное количество клиентов соединяется с сервером
(3) если организация имеет центральный офис, где располагается большинство пользователей, всех хозяев операций следует помещать в сайт этого офиса
Охарактеризуйте тестирование многосайтовой конфигурации физической топологии Active Directory
(1) создать дополнительный домен для удаленной площадки
(2) установить контроллер домена в сайт, созданный на удаленной площадке
(3) проконтролировать аутентификацию пользователей
Описание каких компонентов необходимо включить в план при документировании существующего каталога и платформы сетевых служб?
(1) текущая доменная структура
(2) текущие сетевые службы
(3) текущая структура сайтов
(4) аппаратные средства сервера
(5) конфигурации программного обеспечения
Какие ключевые параметры Active Directory позволяет контролировать Microsoft Operations Manager (MOM 2005, MSCOM 2007)?
(1)
AD DIT/Log Free Space
(2)
All Performance Data
(3)
Database and Log Preview
(4)
Database Size
(5)
DC OS KPIs Overview
(6)
DC Response Time
(7)
DC/GC Response
(8)
GC Response Time
(9)
Log File Size
(10)
Log metrics
(11)
Interdomen Replication Traffic
(12)
Replication Inbound Bytes/sec
(13)
Replication Latency
(14)
Replication Overview Укажите возможные причины, из-за которых происходят неполадки, связанные с зонной передачей
(1) приостановка службы DNS на сервере
(2) разрыв связи по сети между серверами DNS, используемыми в процессе зонной передачи
(3) клиент не смог зарегистрироваться на сервере DNS для динамического обновления из-за неполной конфигурации DNS
(4) клиент (или его сервер DHCP) не поддерживает протокол динамического обновления DNS
(5) серийные номера зоны на сервере-получателе и сервере-источнике совпадают, что препятствует передаче
(6) возникают проблемы при взаимодействии сервера-источника и сервера-получателя
(7) сервер DNS не поддерживает динамические обновления
(8) сервер DNS способен поддерживать динамическое обновление, но не делает этого
(9) зона содержит записи ресурсов и другие данные, которые сервер DNS не может правильно интерпретировать
(10) данные полномочной зоны некорректны
Какие данные состояния Active Directory необходимо архивировать для возможности восстановления службы?
(1) системный реестр контроллера домена
(2) базу данных регистрации классов СОМ+
(3) системные файлы и файлы запуска, находящиеся под защитой Windows
Какие основные сведения по существующей инфраструктуре в компании необходимо собрать и проанализировать для определения возможной расширяемости решения и обеспечения возможности резервного восстановления данных во время миграции?
(1) информацию о возможных вариантах изменения схемы при росте организации или ее реорганизации
(2) информацию о подразделениях (включая удаленные филиалы организации), необходимых для включения в Active Directory
(3) информацию о пространстве имен DNS, существующих в организации, и перечне существующих доменных имен организации, зарегистрированных в сети Интернет
(4) информацию о существующей структуре сайтов
(5) информацию о топологии сети
(6) информацию о каналах связи и их пропускной способности
(7) информацию о схеме резервного копирования данных
Какие дополнительные механизмы применяются при управлении наследованием групповых политик?
(1) при связывании GPO с контейнером можно выбрать, чтобы параметры, заданные в этом GPO, не переопределялись параметрами в GPO, связанных с дочерними контейнерами
(2) разрешать наследование политики
(3) блокировать наследование политики
Какую информацию должен включать список аппаратных средств и программной конфигурации для контроллеров домена и серверов - членов домена?
(1) количество процессоров и их скорость
(2) оперативная память
(3) системы хранения информации
(4) сетевая операционная система, выполняющаяся на каждом сервере
(5) операционная система, выполняющаяся на рабочих станциях
Укажите возможные решения для устранения причин, из-за которых происходят неполадки динамического обновления
(1) убедиться, что пользователи поддерживают протокол динамического обновления и что включены опции динамической поддержки
(2) убедиться, что клиент правильно сконфигурирован, и при необходимости обновить конфигурацию
(3) убедиться, что сервер DNS, к которому обращается клиент, способен поддерживать протокол динамического обновления
(4) убедиться, что основная зона, откуда клиенты получают изменения, настроена на их поддержку, и при необходимости отредактировать свойства зоны на основном сервере DNS
(5) убедиться, что зона существует и доступна для изменений
Какие основные этапы входят в планирование использования сайтов для каждого леса при проектировании структуры Active Directory?
(1) определение сайтов на основании физической топологии сети
(2) определение основных типов доверительных отношений между разными лесами
(3) разработка политики контроля изменений леса
(4) политика изменения схемы
(5) политика изменения конфигурации
(6) разработка структуры DNS для типовых лесов
(7) создание связей между сайтами
(8) определение типовых лесов для основных типов региональных представительств
(9) реструктуризация существующих доменов на домены в зависимости от административных потребностей
(10) разбиение на домены в зависимости от физического месторасположения для оптимизации трафика репликации и запросов
(11) выбор корневого домена для каждого леса
(12) оптимизация аутентификации укороченными доверительными отношениями
(13) план размещения серверов глобального каталога в сайтах
Охарактеризуйте связывание GPO с OU
(1) связывание GPO с OU обеспечивает наибольшую гибкость, поскольку позволяет упростить применение групповой политики
(2) связывание GPO с OU используется, если параметры должны быть общими для всех компьютеров, физически находящихся в определенном месте
(3) связывание GPO с OU позволяет сохранять настройки групповой политики при перемещении пользователей и компьютеров между OU
Укажите преимущества экспериментальной модернизации
(1) тестирует план перехода в производственной среде
(2) позволяет обнаружить непредвиденные ошибки в плане модернизации
(3) дает возможность ознакомиться с инструментальными средствами модернизации
(4) дает возможность оценить результаты плана перехода и внести необходимые изменения
Охарактеризуйте причины и способы устранения неполадок при невозможности добавить атрибуты в класс
(1) атрибуты не удается связать с классом, поскольку не обновлен кэш схемы
(2) предпринята попытка определения класса на контроллере домена, который не является хозяином схемы и на который еще не реплицирован новый атрибут
(3) после добавления атрибута и до добавления этого атрибута в класс необходимо убедиться, что кэш схемы обновлен
(4) требуется всегда выполнять обновление схемы на хозяине схемы
Какие проблемы могут возникать при проведении миграции данных в единую структуру службы каталогов Active Directory?
(1) эффективная репликация вызывает падение производительности службы Active Directory
(2) репликация информации каталога прекратилась
(3) ускорение репликации данных
(4) контроллеры домена становятся доступными в результате неэффективной обработки запросов
Укажите возможные причины того, что клиентам не удается получить доступ к ресурсам домена вне леса
(1) произошел сбой внешнего доверия между доменами
(2) время синхронизации между контроллерами домена или рабочими станциями неверно
(3) произошел разрыв доверительных отношений между доменами внутри леса
Укажите возможные решения для устранения причин того, что появляются ошибки доверия между серверами или рабочими станциями
(1) обеспечить защиту каналов между компьютерами
(2) осуществить проверку и установку доверительных отношений между компьютерами
(3) для успешного восстановления доверия потребуется хозяин относительных идентификаторов
Охарактеризуйте, почему пользователь с разрешением Full Control для папки удаляет файл в папке, хотя не имеет разрешения удалять этот файл, и как этой проблемы можно избежать
(1) чтобы войти в новую группу, в которую добавлена учетная запись, пользователь должен выйти из системы и затем войти в нее повторно
(2) необходимо предотвратить дальнейшее удаление пользователем файлов
(3) необходимо отменить специальное разрешение для папки, чтобы лишить пользователя с разрешением Full Control права удалять файлы в этой папке
Перечислите высказывания, справедливые для функции службы каталогов Active Directory по расширяемости и разделению физической сети
(1) служба каталогов должна позволять администраторам и приложениям расширять набор информации, хранимой в каталоге
(2) благодаря службе каталогов топология физической сети будет прозрачна для пользователей
(3) службой каталогов отыскиваются только те ресурсы сети, для которых известно, как и где они подключены
Укажите соответствие реструктуризации домена критерию степени риска при переходе к новой модели домена
(1) реструктуризация домена представляет собой путь с менее высоким риском, чем обновление домена
(2) реструктуризация домена представляет собой путь с более высоким риском, чем обновление домена
(3) при обновлении домена надо выполнить большее количество задач, чем при реструктуризации
(4) при обновлении домена надо выполнить меньшее количество задач, чем при реструктуризации
Укажите основные преимущества использования журналов транзакций в Active Directory
(1) журналы транзакций улучшают работу контроллера домена, обеспечивая место для быстрой записи изменений
(2) журналы транзакций обеспечивают возможность восстановления данных в случае отказа сервера
(3) использование модели транзакций гарантирует, что база данных всегда остается в согласованном состоянии
(4) при циркулярной регистрации сохраняются все журналы, содержащие транзакции
(5) циркулярная регистрация предотвращает потерю данных в случае сбоя на жестком диске контроллера домена, когда будет восстанавливаться база данных из резервной копии
(6) журналы транзакций улучшают работу контроллера домена, потому что журнал транзакций является текстовым файлом, в котором изменения записываются последовательно, то есть запись в журнал транзакций происходит намного быстрее, чем запись в базу данных
Как графически можно представить доменное дерево?
(1) через доверительные отношения между доменами
(2) через пространство имен доменного дерева
(3) через область действия в доменах дерева
Выберите верные высказывания о ролях хозяев операций
(1) первый контроллер домена в лесу принимает роль хозяина схемы и отвечает за поддержку и распространение схемы на остальную часть леса
(2) хозяин именования доменов поддерживает список всех возможных классов объектов и атрибутов, определяющих объекты, которые находятся в Active Directory
(3) хозяин RID отвечает за выделение диапазонов относительных идентификаторов (RID) всем контроллерам в лесе
(4) хозяин именования доменов протоколирует добавление и удаление доменов в лесу
(5) хозяин инфраструктуры регистрирует изменения, вносимые в контролируемые объекты в схеме
(6) хозяин инфраструктуры регистрирует изменения, вносимые в контролируемые объекты в домене, и передает информацию об изменениях, внесенных в объекты, в другие домены
Каковы основные преимущества при применении нескольких доменов на предприятии?
(1) возможность реализации разных политик безопасности
(2) упрощение управления пользователями и группами
(3) необходимо сохранить существующую архитектуру доменов Windows NT
(4) нет необходимости планировать доверительные отношения
(5) децентрализованное управление
(6) разные пространства имен
Кратко опишите, каким образом интегрированные зоны дают возможность конфигурирования DNS-сервера с несколькими хозяевами
(1) без Active Directory DNS может поддерживать только один основной сервер имен для каждого домена
(2) с Active Directory DNS может поддерживать только один основной сервер имен для каждого домена
(3) при использовании интегрированных зон Active Directory изменения в зонной информации должны быть сделаны на основном сервере имен, а затем переданы на дополнительные серверы имен
(4) с интегрированными зонами Active Directory каждый DNS-сервер имеет перезаписываемую копию доменной информации, так что изменения зонной информации могут быть сделаны в любом месте в организации
Какие вспомогательные задачи службы Active Directory вам известны?
(1) распространение каталога на множество компьютеров сети
(2) обеспечение уникальности каталога для повышения отказоустойчивости
(3) деление каталога на несколько хранилищ, расположенных на разных компьютерах сети
Что происходит при изменении режима домена со смешанного на основной?
(1) прекращается поддержка репликации верхнего уровня
(2) запрещается иметь контроллеры, не работающие под управлением Windows 2000/2003 Server
(3) запрещается добавление новых контроллеров нижнего уровня в данный домен
(4) все контроллеры становятся равноправными
(5) сервер, исполнявший роль основного контроллера домена, продолжает играть эту роль
Укажите соответствие реструктуризации домена критерию рабочего времени службы каталога, которое необходимо затратить на процесс перехода
(1) работоспособность службы каталога сохраняется, поскольку пользователи продолжают функционировать в существующей среде
(2) нельзя переносить большие или маленькие партии пользователей в течение непиковых часов работы и оставлять эти новые учетные записи бездействующими до того времени, как будет готовность покинуть старую систему
(3) можно переносить большие или маленькие партии пользователей в течение непиковых часов работы и оставлять эти новые учетные записи бездействующими до того времени, как появится готовность покинуть старую систему
(4) объекты учетных записей недоступны в процессе перехода, потому что они самостоятельно модернизируются при обновлении домена
Каковы варианты создания сайтов и их особенности?
(1) структура с одним сайтом - единый сайт, включающий все IP-подсети
(2) структура с несколькими сайтами - отдельный сайт для каждой площадки
(3) сайт помогает клиентам быстрее обнаруживать наиболее удаленные контроллеры
Охарактеризуйте смешанную модель структуры OU - сначала по местоположению, затем по структуре организации
(1) в первую очередь создаются OU нижнего уровня, представляющие географические участки, на которых находятся филиалы компании
(2) во вторую очередь создаются OU более высокого уровня, представляющие структуру организации
(3) поддерживает рост числа подразделений
(4) позволяет создавать зоны безопасности
(5) при реорганизации административного персонала необходимо пересмотреть структуру
(6) необходимо взаимодействие между администраторами, работающими в разных отделах одного филиала
Охарактеризуйте группы в соответствии с областью действия
(1) глобальные группы содержат учетные записи пользователей и компьютеров только того домена, в котором создана эта группа
(2) локальные группы домена существуют на контроллерах домена и используются для управления доступом к ресурсам локального домена
(3) глобальные группы существуют вне границ доменов
(4) универсальные группы используются для назначения разрешений доступа к ресурсам нескольких доменов
(5) универсальные группы могут включать пользователей, глобальные группы и другие универсальные группы в пределах леса
Интеграция управления учетными записями со службой каталогов Active Directory обеспечивает следующие преимущества:
(1) размер одного домена не ограничивается производительностью сервера, хранящего учетные записи
(2) дерево связанных между собой доменов может поддерживать большие и сложные организационные структуры
(3) учетные записи пользователей не могут быть переименованы при перемещении пользователей из одного отдела в другой
(4) администрирование учетной информации расширено за счет использования графических средств управления Active Directory, а также за счет поддержки OLE в языках сценариев
(5) хранение учетной информации в Active Directory означает, что пользователи представлены только в виде групп каталога
(6) права на чтение и запись могут быть предоставлены как по отношению ко всему объекту целиком, так и по отношению к отдельным его свойствам
(7) администраторы могут точно определять, кто именно и какую именно информацию о пользователях может модифицировать
Охарактеризуйте реплицируемое обновление
(1) после передачи исходного обновления изменение должно реплицироваться на другие контроллеры домена, которые содержат реплику этого раздела
(2) между сайтами реплицируемое обновление будет копироваться партнерам по репликации в соответствии с графиком, сконфигурированным на связях сайта
(3) репликация выполняется тогда, когда изменение, сделанное на одном контроллере домена, копируется на другой контроллер домена
(4) Active Directory реплицирует информацию между сайтами чаще, чем в пределах сайта
(5) лучше выполнять репликацию в то время, когда сетевой трафик минимален, что сведет к минимуму временные задержки, связанные с репликацией данных
Что необходимо выполнить для завершения конфигурирования тестового стенда?
(1) проверить прохождение репликации между контроллерами домена
(2) запустить тест проверки функционирования контроллеров домена
(3) проверить вход пользователей в сеть и выполнение сценариев входа
(4) создать имидж второго раздела контроллера домена и сохранить его на первом разделе
Укажите соответствие реструктуризации домена критерию бюджета проекта перехода
(1) реструктуризация домена потребует большего бюджета, чем обновление домена
(2) аппаратные средства, необходимые для построения незаполненной среды леса, потребуют дополнительных бюджетных затрат
(3) уменьшение расходов на тестирование, поскольку нужно будет тестировать меньшее количество задач модернизации
Перечислите компоненты, используемые для установки программного обеспечения на клиентских компьютерах, к которым применяется групповая политика параметров программ
(1) служба установки Windows
(2) службы UNIX
(3) исполняемые файлы сценариев со всеми инструкциями (MSI)
(4) параметры групповой политики, хранящиеся в реестре
Укажите методы установки Active Directory
(1) за счет мастера инсталляции Active Directory
(2) инсталляция без помощи мастера
(3) установка из восстановленных резервных файлов
Укажите возможные причины, из-за которых в Active Directory изменения членства в группе не вступают в силу
(1) хозяин именования доменов недоступен, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль хозяина именования доменов
(2) недоступен мастер относительных идентификаторов, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль мастера относительных идентификаторов
(3) недоступен хозяин инфраструктуры, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль хозяина инфраструктуры
(4) недоступен эмулятор основного контроллера домена, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль эмулятора основного контроллера домена
Охарактеризуйте процедуру развертывания контроллеров домена Active Directory с аппаратной избыточностью при подготовке к отказам
(1) сервер с двойным источником питания, избыточными сетевыми картами и избыточной аппаратной системой жесткого диска должен быть стандартным оборудованием для контроллеров домена
(2) установка соответствующего программного обеспечения для поддержки создания резервных копий контроллеров домена
(3) рекомендуется создать и протестировать план резервирования и восстановления
(4) все контроллеры домена рекомендуется связать с различными цепями питания и подключить к различным коммутаторам или сетевым сегментам
Перечислите основные структурные объекты в БД Active Directory
(1) разделы (сегменты) - раздел домена каталога, раздел конфигурации каталога, раздел схемы каталога, раздел глобального каталога, разделы приложений каталога
(2) домены
(3) контроллеры доменов
(4) леса
(5) сайты
(6) область действия
(7) организационные единицы
(8) пространство имен
(9) деревья доменов
Какие этапы входят в развертывание тестовой среды и тестирование миграции?
(1) определение перечня приложений, подлежащих тестированию
(2) определение аппаратной конфигурации тестового стенда
(3) определение набора ресурсов Active Directory для миграции (для каждого приложения)
(4) развертывание репрезентативной копии боевой среды
(5) верификация идентичности тестовой среды промышленной
(6) формирование типовой процедуры миграции
(7) деинсталляция копии боевой среды
Укажите основные черты канонических имен
(1) каноническое имя объекта используется так же, как и составное имя объекта, но с другим синтаксисом
(2) каноническое имя объекта используется так же, как и относительное составное имя объекта, но с другим синтаксисом
(3) каноническое имя формируется от объекта к его корню
(4) каноническое имя объекта не использует тэги LDAP-атрибутов
Укажите требования к сетевой связи и учетной записи для возможности установки Active Directory
(1) учетная запись пользователя должна иметь административные разрешения
(2) до начала установки Active Directory необходимо убедиться, что сервер должным образом сконфигурирован для обеспечения сетевой связи
(3) обеспечение сетевой связью не является необходимым требованием для возможности установки Active Directory
Укажите возможные решения проблемы с Active Directory, в результате которой пользователи без программного обеспечения Active Directory не могут войти в систему
(1) решить проблему с сетевым соединением
(2) починить/заменить компьютер, играющий роль хозяина именования доменов
(3) переназначить роль хозяина именования доменов
(4) починить/заменить компьютер, играющий роль мастера относительных идентификаторов
(5) переназначить роль мастера относительных идентификаторов
(6) починить/заменить компьютер, играющий роль хозяина инфраструктуры
(7) переназначить роль хозяина инфраструктуры
(8) починить/заменить компьютер, играющий роль эмулятора основного контроллера домена
(9) переназначить роль эмулятора основного контроллера домена
Выберите верные высказывания о контейнерах и деревьях в Active Directory
(1) простой каталог не может представлять собой контейнер
(2) в узлах (точках ветвления) дерева располагаются контейнеры
(3) компьютерная сеть или домен являются контейнерами
Укажите основные обязанности, которые выполняет сотрудник, ответственный за топологию сайтов
(1) изменяет топологию сайтов в соответствии с изменениями в физической топологии сети
(2) отслеживает сведения о подсетях в сети: IP-адреса, маски подсетей и местонахождения подсетей
(3) наблюдает за сетевыми соединениями и задает цены связей между сайтами
Для чего нужны равноправный и первый контроллеры домена?
(1) равноправный контроллер домена обеспечит отказоустойчивость
(2) равноправный контроллер домена увеличит нагрузку на имеющиеся контроллеры доменов
(3) новый домен, создаваемый при создании первого контроллера для него, нужен для распределения информации, что позволит настроить Active Directory в соответствии с потребностями организации
Кратко охарактеризуйте ограничение видимости объектов
(1) некоторые объекты должны быть скрыты от определенных администраторов или пользователей
(2) можно скрыть объекты, поместив их в OU и ограничив круг пользователей, которые имеют разрешение на список содержимого (List Contents) для этой OU
(3) если запретить изменение атрибутов объекта, то пользователи не смогут видеть, существует ли этот объект
(4) если запретить изменение атрибутов объекта, то пользователи, имеющие доступ к контейнеру с таким объектом, все равно смогут видеть, существует ли этот объект
Укажите возможные причины, из-за которых происходят неполадки динамического обновления
(1) клиент (или его сервер DHCP) не поддерживает протокол динамического обновления DNS
(2) клиент не смог зарегистрироваться на сервере DNS для динамического обновления из-за неполной конфигурации DNS
(3) клиент DNS не смог обновить информацию с сервера DNS из-за проблем на сервере
(4) сервер DNS не поддерживает динамические обновления
(5) сервер DNS способен поддерживать динамическое обновление, но не делает этого
(6) база данных зоны недоступна
Какие основные сведения по существующей инфраструктуре в компании необходимо собрать и проанализировать для планирования переноса текущей структуры сетевых сервисов и миграции приложений на платформу Active Directory?
(1) информацию о топологии используемых сетевых сервисов DHCP, WINS и DNS
(2) информацию о структуре групп пользователей и распределении их по доменам
(3) информацию о количестве существующих контроллеров доменов внутри каждого домена
(4) информацию о существующих доверительных отношениях между доменами, односторонних и двухсторонних доверительных отношениях и доменах, которые не должны включаться в леса Active Directory
(5) список приложений, связанных с Active Directory
(6) информацию о доменной структуре и ее типе
(7) информацию о пространстве имен DNS, существующих в организации, и перечне существующих доменных имен организации, зарегистрированных в сети Интернет
(8) информацию о существующей структуре сайтов
(9) возможные ограничения, накладываемые мигрируемыми приложениями на структуру Active Directory
(10) информацию о возможных вариантах изменения схемы при росте организации или ее реорганизации
(11) информацию о подразделениях (включая удаленные филиалы организации), необходимых для включения в Active Directory
(12) информацию о схеме резервного копирования данных
(13) определение механизмов идентификации пользователей
(14) информацию о топологии сети
(15) информацию о каналах связи и их пропускной способности
Укажите возможные причины того, что появляются ошибки доверия между серверами или рабочими станциями
(1) время синхронизации между контроллерами домена или рабочими станциями неверно
(2) сервер находится в нерабочем состоянии
(3) нарушено доверительное отношение
Охарактеризуйте, почему учетная запись пользователя добавлена в группу (чтобы предоставить этому пользователю доступ к файлу или папке), но он не может получить доступ, и как этой проблемы можно избежать
(1) чтобы войти в новую группу, в которую добавлена учетная запись, пользователь должен выйти из системы и затем войти в нее повторно
(2) необходимо отменить специальное разрешение для папки, чтобы лишить пользователя с разрешением Full Control права удалять файлы в этой папке
(3) чтобы войти в новую группу, в которую добавлена учетная запись, пользователь должен закрыть все сетевые подключения к компьютеру, на котором размещен файл или папка, и затем создать новое подключение
Какие основные этапы входят в планирование структуры организационных единиц для каждого домена при проектировании структуры Active Directory?
(1) планирование реорганизации существующих доменов в организационных единицах
(2) планирование организационных единиц для делегирования административных полномочий
(3) создание организационных единиц для применения групповых политик
(4) планирование клонирования объектов безопасности
(5) планирование организационных единиц для скрытия объектов
(6) оптимизация аутентификации укороченными доверительными отношениями
Перечислите высказывания, справедливые для функции службы каталогов Active Directory по безопасности
(1) служба каталогов должна поддерживать защищенные средства хранения информации о сетевых ресурсах и ее управления
(2) служба каталогов должна поддерживать защищенные средства выборки и публикации информации о сетевых ресурсах
(3) служба каталогов не обеспечивает защиту от проникновения к ее данным, так как в этом нет никакой необходимости
(4) распределенные службы безопасности также используют Active Directory в качестве хранилища учетной информации
Выберите верные высказывания о доверительных отношениях в Active Directory
(1) доверительные отношения между доменами в ОС Windows 2000 устанавливаются на основе протокола безопасности Kerberos
(2) все доверительные отношения обладают свойствами транзитивности
(3) служба Active Directory автоматически выстраивает односторонние доверительные отношения между родительскими и дочерними доменами
(4) двусторонние транзитивные доверительные отношения автоматически создаются между корневыми доменами деревьев в одном лесу
(5) доверие к внешнему домену является двусторонним
(6) доверие к сокращению - это способ создания прямых доверительных отношений между двумя доменами, которые уже могут быть связаны цепочкой транзитивных доверий, но нуждаются в более оперативном реагировании на запросы друг от друга
(7) доверие к сфере может быть транзитивным или нетранзитивным, одно- или двусторонним
Какие задачи выполняют серверы глобального каталога в Active Directory?
(1) дают возможность пользователям входить в сеть с компьютеров в доменах, отличных от того, где хранится нужная пользовательская учетная запись
(2) содержат подмножество информации из каждого доменного раздела и дают возможность пользователям находить объекты в любой части леса
(3) когда пользователь пытается войти в сеть или обратиться к какому-то сетевому ресурсу из любой точки леса, соответствующий запрос разрешается с участием глобального каталога
Охарактеризуйте процесс анализа топологии репликации
(1) процесс определяет стоимость межсайтовых подключений
(2) процесс проверяет доступность известных контроллеров домена
(3) процесс затрагивает объекты-подключения, созданные вручную
(4) процесс добавляет или удаляет объекты-подключения для формирования эффективной топологии репликации
(5) сервис Knowledge Consistency Checker (КСС) автоматически создает набор объектов-соединений для репликации с одного контроллера домена на другой
(6) создание объектов-соединений вручную невозможно
(7) КСС создает одинаковые топологии для внутрисайтовой и межсайтовой репликации
(8) КСС изменяет созданные им топологии всякий раз, когда добавляются или удаляются контроллеры домена, а также при их перемещении из одного сайта в другой
Укажите соответствие обновления домена критерию бюджета проекта перехода
(1) реструктуризация домена потребует меньшего бюджета, чем обновление домена
(2) запрещено использовать существующие серверные аппаратные средства
(3) уменьшение расходов на тестирование, поскольку нужно будет тестировать меньшее количество задач модернизации
Перечислите компоненты, которые используются для изменения ряда параметров конфигурации, связанных со средой Windows
(1) служба установки Windows
(2) параметры безопасности
(3) службы удаленной установки
(4) параметры групповой политики, хранящиеся в реестре
(5) перенаправление папок
Укажите возможные причины, из-за которых пользователи без программного обеспечения Active Directory не могут войти в систему
(1) хозяин именования доменов недоступен, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль хозяина именования доменов
(2) недоступен мастер относительных идентификаторов, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль мастера относительных идентификаторов
(3) недоступен хозяин инфраструктуры, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль хозяина инфраструктуры
(4) недоступен эмулятор основного контроллера домена, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль эмулятора основного контроллера домена
Какие этапы входят в развертывание тестовой среды и тестирование миграции?
(1) определение перечня приложений, подлежащих тестированию
(2) проведение тестовой миграции
(3) наблюдение в период адаптации
(4) обучение администраторов
Укажите основные черты основных имен пользователей
(1) основное имя пользователя имеет вид: имя_пользователя@имя_домена
(2) основные имена пользователей должны быть уникальными, но Active Directory не проверяет соблюдение этого требования
(3) основные имена пользователей должны быть уникальными, и Active Directory проверяет соблюдение этого требования
Приведите рекомендации по внедрению разрешений NTFS, которые помогут избежать возможных проблем при задании разрешений
(1) назначать наиболее строгие разрешения NTFS, позволяющие пользователям и группам выполнять только необходимые задачи
(2) назначать все разрешения на уровне файлов, а не на уровне папок
(3) использовать длинные и подробные имена, если к ресурсу будут обращаться по сети
Кратко охарактеризуйте управление применением групповой политики
(1) групповая политика позволяет применять одни и те же параметры конфигурации сразу к нескольким объектам
(2) при использовании групповой политики создается объект групповой политики
(3) при использовании групповой политики создается объект глобального каталога
(4) объект групповой политики связан с доменом, сайтом или OU
(5) объект групповой политики связан с деревом или лесом
(6) объект групповой политики содержит параметры конфигурации, которые требуется применить
Охарактеризуйте смешанную модель структуры OU - сначала по структуре организации, затем по местоположению
(1) сначала создаются OU верхнего уровня, представляющие организационную структуру компании, а потом - OU более низкого уровня, представляющие территориальные участки
(2) надежная защита на уровне отделов и подразделений
(3) возможность делегировать административные полномочия в зависимости от местоположения
(4) неуязвимость при реорганизациях
При выполнении каких правил группы пользователей помогают достичь наибольших успехов в стратегии управления учетными записями?
(1) избегать выдачи разрешений учетным записям
(2) создавать локальные группы домена
(3) для упорядочивания пользователей использовать глобальные группы
(4) не помещать глобальные группы в локальные группы домена
(5) включать пользователей в универсальные группы