Сертификат "Методология внедрения Microsoft Active Directory"
  • Сертификат "Методология внедрения Microsoft Active Directory"
  • Сертификат "Методология внедрения Microsoft Active Directory"
  • Удостоверение "Методология внедрения Microsoft Active Directory"
Сертификат "Методология внедрения Microsoft Active Directory"
  • Сертификат "Методология внедрения Microsoft Active Directory"
  • Сертификат "Методология внедрения Microsoft Active Directory"
  • Удостоверение "Методология внедрения Microsoft Active Directory"

Методология внедрения Microsoft Active Directory

750,00 руб.
В течение часа!
Экзамен "Методология внедрения Microsoft Active Directory" для пользователей и системных администраторов.
Количество
Есть в наличии!

Форма сдачи теста: Экстерн
Количество вопросов: 30
Проходной балл: 90% и выше
Срок действия сертификата: неограничен

Сертификат появляется в профиле ресурса INTUIT, и Вы можете заказать его бумажную версию на сайте INTUIT.
12445 шт.
Внимание !
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!

Какое определение можно дать службе каталога Active Directory?

служба каталогов, которая не только является информационным ресурсом, но также представляет собой услугу, обеспечивающую поиск и доставку пользователю необходимой ему информации
служба каталогов, которая централизованно хранит всю информацию, требуемую для использования и управления этими объектами, упрощая процесс поиска и управления данными ресурсами
служба каталогов, которая использует нестандартные форматы имен для ресурсов сети и поддерживает собственные специализированные стандарты управления


Выберите верные высказывания о базе данных SAM (Security Accounts Management - управление безопасными учетными записями)

SAM является ядром службы каталогов для сетей Novell NetWare, совместимым со стандартом DAP
SAM представляет центральную базу данных учетных записей, включающую все учетные записи пользователей и групп в домене
Учетные записи SAM используются для управления доступом к совместным ресурсам, принадлежащим любому серверу в домене Windows NT
В БД SAM хранятся только учетные записи пользователей, без их размещения по группам в домене


Укажите назначение службы каталога Active Directory

с помощью Active Directory осуществляется централизованное управление пользователями, группами, общими папками и сетевыми ресурсами, администрирование среды пользователя и программного обеспечения средствами групповой политики
разделять каталог на несколько частей, обеспечивая возможность хранения очень большого числа объектов
служба каталогов является только инструментом администрирования, предназначенным для определения политики сетевой безопасности
служба каталогов должна обеспечивать эффективный способ управления, поиска и доступа ко всем ресурсам в этой сети


Перечислите высказывания, справедливые для функции службы каталогов Active Directory по централизации

смысл централизации - уменьшение количества каталогов в сети
включение информации обо всех сетевых ресурсах в централизованный каталог создает множество точек управления
централизация упрощает администрирование ресурсов и позволяет эффективнее делегировать административные задачи
в сети появляется единая точка входа для пользователей (или их компьютеров/приложений), когда возникает необходимость в поиске ресурсов


Выберите вспомогательные задачи, выполняемые службой Active Directory

назначение безопасности для защиты объектов базы данных от внешних вторжений или внутренних пользователей, не имеющих доступа к данным объектам
хранение каталога на единственном компьютере и обеспечение его нераспространения на другие компьютеры в сети
дублирование каталога для предоставления доступа большему количеству пользователей и отказоустойчивости


Каковы преимущества интеграции управления учетными записями со службой каталогов Active Directory?

учетные записи пользователей, групп и машин могут быть организованы в виде контейнеров каталога, называемых организационными подразделениями
в домене должно быть строго заданное число подразделений, организованных в виде древовидного пространства имен
в домене может быть произвольное число подразделений, организованных в виде табличного пространства имен
организационные подразделения могут быть легко переименованы внутри дерева доменов при перемещении пользователей из одного отдела в другой
учетные записи пользователей не могут быть переименованы при перемещении пользователей из одного отдела в другой
протокол LDAP и синхронизация каталогов позволяют обеспечивать механизмы связи каталога Windows с другими каталогами на предприятии
служба тиражирования каталогов позволяет иметь несколько копий учетной информации
администраторы точно определяют, кто именно может модифицировать информацию о пользователях, но не могут детализировать, какую именно


Каковы основные черты службы каталогов Active Directory, определяющие ее назначение?

выполнение поисковых запросов к каталогу, реализованных пользователями и администраторами, и осуществление поиска объектов только по их точно заданным именам
служба каталогов должна обеспечивать эффективный способ управления, поиска и доступа ко всем ресурсам в этой сети, например к компьютерам, принтерам, общим папкам и т. д.
служба каталогов предназначена обеспечивать защиту информации от вмешательства посторонних лиц в рамках, установленных администратором системы
служба каталогов предназначена для построения работы только небольшой компьютерной сети, при этом по мере роста числа объектов в сети служба каталогов начинает играть все менее важную роль


Перечислите высказывания, справедливые для функции службы каталогов Active Directory по стандартизации

служба каталогов предоставляет доступ к своей информации по собственным специализированным стандартам
служба каталогов должна предоставлять доступ к своей информации по открытым стандартам
стандартизация гарантирует, что другие приложения должны будут поддерживать собственные каталоги при работе со службой каталогов
стандартизация гарантирует, что другие приложения смогут использовать ресурсы в службе каталогов и публиковать их в ней


Укажите основные задачи, на выполнение которых нацелена служба Active Directory
 
хранить информацию об объектах сети и предоставлять эту информацию пользователям и системным администраторам
позволять пользователям сети обращаться к общим ресурсам, не вводя имя и пароль
представлять сеть в табличном виде
позволять централизованно управлять всеми объектами сети


Перечислите высказывания, справедливые для функции службы каталогов Active Directory по безопасности

служба каталогов должна поддерживать защищенные средства хранения информации о сетевых ресурсах и ее управления
служба каталогов должна поддерживать защищенные средства выборки и публикации информации о сетевых ресурсах
служба каталогов не обеспечивает защиту от проникновения к ее данным, так как в этом нет никакой необходимости
распределенные службы безопасности также используют Active Directory в качестве хранилища учетной информации


Учетные записи пользователей в службе каталогов Active Directory обеспечивают следующие преимущества:
 
размер одного домена не ограничивается производительностью сервера, хранящего учетные записи
дерево связанных между собой доменов может поддерживать большие и сложные организационные структуры
учетные записи пользователей не могут быть переименованы при перемещении пользователей из одного отдела в другой
администрирование учетной информации расширено за счет использования графических средств управления Active Directory, а также за счет поддержки OLE в языках сценариев
хранение учетной информации в Active Directory означает, что пользователи представлены только в виде групп каталога
права на чтение и запись могут быть предоставлены как по отношению ко всему объекту целиком, так и по отношению к отдельным его свойствам
администраторы могут точно определять, кто именно и какую именно информацию о пользователях может модифицировать


Выберите подходящее определение для Active Directory

служба каталогов, которая использует нестандартные форматы имен для ресурсов сети и поддерживает собственные специализированные стандарты управления
сетевая служба, которая идентифицирует все ресурсы сети и делает их доступными пользователям
информационный ресурс, используемый для хранения информации о каком-либо объекте
служба каталогов, которая не только является информационным ресурсом, но также представляет собой услугу, обеспечивающую поиск и доставку пользователю необходимой ему информации


Выберите верные высказывания о протоколе Lightweight Directory Access Protocol (LDAP)

LDAP - стандартный протокол для поиска информации в каталоге, используемый для осуществления запросов и обновления Active Directory
LDAP - стандартный протокол для поиска информации в каталоге, выполняющийся на всех контроллерах домена
спецификация LDAP была разработана в ответ на критические замечания по функционированию службы каталогов Novell Directory Services (NDS)
LDAP - собственный специализированный протокол службы каталогов Active Directory


Служба каталогов Active Directory позволяет:

обеспечивать защиту информации от вмешательства посторонних лиц в рамках, установленных администратором системы
распространять каталог среди других компьютеров в сети
проводить репликацию (тиражирование) каталога, делая его доступным для большего числа пользователей и более защищенным от потери данных
разделять каталог на несколько частей, обеспечивая возможность хранения очень большого числа объектов


Перечислите высказывания, справедливые для функции службы каталогов Active Directory по расширяемости и разделению физической сети

служба каталогов должна позволять администраторам и приложениям расширять набор информации, хранимой в каталоге
благодаря службе каталогов топология физической сети будет прозрачна для пользователей
службой каталогов отыскиваются только те ресурсы сети, для которых известно, как и где они подключены


Каковы ключевые преимущества службы Active Directory?
 
администраторы не должны соединяться с несколькими каталогами, чтобы выполнять управление учетными записями
централизованный каталог не может использоваться другими приложениями, что обеспечивает повышенную сетевую безопасность
пользователям будет предоставлен доступ ко всем сетевым ресурсам без необходимости регистрироваться и идентифицироваться на различных серверах или доменах
Active Directory предоставляет администраторам возможность делегировать административные права
устанавливая определенные разрешения на объекты Active Directory, администраторы могут предлагать тонко настроенные административные права
Active Directory спроектирована масштабируемой, чтобы справляться с ростом организации


Выберите верные высказывания о спецификациях Х.500 и Directory Access Protocol (DAP)

X.500 - собственный специализированный протокол службы каталогов Active Directory
X.500 - спецификация Internet Standards Organization (ISO), определяющая, как должны быть структурированы глобальные каталоги
Протокол DAP описывает применение Х.500 для обеспечения взаимодействия между клиентами и серверами каталогов
со стандартом Х.500 совместима, в том числе, служба каталогов для сетей Novell NetWare - Novell Directory Services (NDS)


Укажите основные преимущества Active Directory
 
Active Directory является единственной централизованной службой каталога, которая может быть реализована в пределах предприятия
администраторы должны соединяться с несколькими каталогами, чтобы выполнять управление учетными записями
централизованный каталог может также применяться другими приложениями, и это упрощает полное сетевое администрирование, так как используется единая служба каталога для всех приложений
после успешной идентификации пользователям будет предоставлен доступ ко всем сетевым ресурсам, для которых им было дано разрешение, без необходимости регистрироваться снова на различных серверах или доменах
служба Active Directory не использует подсистему безопасности Windows при обеспечении защиты общедоступных сетевых ресурсов
отдельный домен Active Directory может поддерживать не более одной тысячи объектов, так что модель отдельного домена подходит только для небольших организаций


Какие основные задачи выполняет Active Directory?

представлять сеть в интуитивно понятном иерархическом виде и позволять централизованно управлять всеми объектами сети
обеспечить прозрачное использование информационных ресурсов в рамках компании
проектировать единую структуру каталога так, как это необходимо в организации
позволять пользователям сети обращаться к общим ресурсам, не вводя имя и пароль


Перечислите высказывания, справедливые для функции службы каталогов Active Directory по масштабируемости

служба каталогов не допускает рост сети
масштабируемость должна сохранять преимущества централизации
служба каталогов должна допускать рост сети, не создавая при этом слишком больших издержек
разбиение базы данных каталога на разделы приводит к ее чрезмерному разрастанию


Какие вспомогательные задачи службы Active Directory вам известны?
 
распространение каталога на множество компьютеров сети
обеспечение уникальности каталога для повышения отказоустойчивости
деление каталога на несколько хранилищ, расположенных на разных компьютерах сети


Охарактеризуйте область действия (scope) Active Directory

область действия Active Directory может включать отдельные сетевые объекты (принтеры, файлы, имена пользователей)
область действия Active Directory может включать серверы и домены в отдельной глобальной сети, а также охватывать несколько объединенных сетей
область действия Active Directory относится только к управлению отдельным компьютером, но не к компьютерной сети или группе сетей


Что такое дерево в Active Directory?
 
дерево используется для описания иерархии объектов и контейнеров /1
дерево отражает взаимосвязь между объектами, но не указывает путь от одного объекта к другому
любую непрерывную часть дерева, включающую все элементы каждого входящего в нее контейнера, называют непрерывным поддеревом/1
дерево используется для описания иерархии доменов и сетей


Выберите верные высказывания об именах и контекстах имен в Active Directory
 
имя объекта - это наименование объекта Active Directory, используемое для его идентификации
в Active Directory каждый сервер всегда содержит только логическую структуру как свой раздел
в Active Directory каждый сервер всегда содержит только топологию репликации и соответствующие метаданные как свой раздел
в Active Directory каждый сервер всегда содержит не менее трех контекстов имен - логическую структуру, конфигурацию и поддеревья, включающие объединенные в каталог объекты
контекстом имен может быть любое непрерывное поддерево каталога


Выберите верные высказывания о доверительных отношениях в Active Directory
 
доверительные отношения между доменами в ОС Windows 2000 устанавливаются на основе протокола безопасности Kerberos
все доверительные отношения обладают свойствами транзитивности
служба Active Directory автоматически выстраивает односторонние доверительные отношения между родительскими и дочерними доменами
двусторонние транзитивные доверительные отношения автоматически создаются между корневыми доменами деревьев в одном лесу
доверие к внешнему домену является двусторонним
доверие к сокращению - это способ создания прямых доверительных отношений между двумя доменами, которые уже могут быть связаны цепочкой транзитивных доверий, но нуждаются в более оперативном реагировании на запросы друг от друга
доверие к сфере может быть транзитивным или нетранзитивным, одно- или двусторонним


Какие требования предъявляются к доменным деревьям в лесе?

все деревья одного леса имеют общие логическую структуру, конфигурацию и глобальный каталог
все деревья одного леса имеют только общую логическую структуру
имя дерева, являющегося корневым, может использоваться для обозначения всего данного леса деревьев
все деревья данного леса поддерживают друг с другом транзитивные иерархические доверительные отношения, устанавливаемые на основе протокола Kerberos
деревья одного леса не обязаны составлять иерархическую структуру


Какие основные сведения по существующей инфраструктуре в компании необходимо собрать и проанализировать для возможности планирования структуры Active Directory?

информацию о доменной структуре и ее типе
информацию о существующей структуре сайтов
информацию о топологии сети
информацию о структуре групп пользователей и распределении их по доменам
информацию о каналах связи и их пропускной способности
информацию о возможных вариантах изменения схемы при росте организации или ее реорганизации
информацию о количестве существующих контроллеров доменов внутри каждого домена
информацию о подразделениях ( включая удаленные филиалы организации), необходимых для включения в Active Directory
информацию о схеме резервного копирования данных
информацию о существующих доверительных отношениях между доменами, односторонних и двухсторонних доверительных отношениях и доменах, которые не должны включаться в леса Active Directory
информацию о топологии используемых сетевых сервисов DHCP, WINS и DNS /1
список приложений, связанных с Active Directory
информацию о пространстве имен DNS, существующих в организации, и перечне существующих доменных имен организации, зарегистрированных в сети Интернет
возможные ограничения, накладываемые мигрируемыми приложениями на структуру Active Directory
определение механизмов идентификации пользователей


Какие основные этапы входят в планирование структуры организационных единиц для каждого домена при проектировании структуры Active Directory?
 
планирование реорганизации существующих доменов в организационных единицах
определение основных типов доверительных отношений между разными лесами
разработка политики контроля изменений леса
политика изменения схемы
политика изменения конфигурации    
разработка структуры DNS для типовых лесов
планирование организационных единиц для делегирования административных полномочий
план размещения серверов DNS в сайтах
планирование перемещения пользователей, компьютеров и групп
планирование модификации или удаления из структуры реструктуризируемых доменов
планирование изменения существующих доверительных отношений
планирование клонирования объектов безопасности
планирование организационных единиц для скрытия объектов
оптимизация аутентификации укороченными доверительными отношениями
определение сайтов на основании физической топологии сети
создание связей между сайтами
план размещения серверов глобального каталога в сайтах
создание организационных единиц для применения групповых политик
определение типовых лесов для основных типов региональных представительств
разбиение на домены в зависимости от физического месторасположения для оптимизации трафика репликации и запросов
выбор корневого домена для каждого леса
реструктуризация существующих доменов на домены в зависимости от административных потребностей


Что такое сайт (узел) в Active Directory?

узел сети (одна или несколько подсетей), который содержит серверы Active Directory
домен, входящий в состав корневого дерева определенного леса
элемент сети, который поддерживает протокол TCP/IP и характеризуется хорошим качеством связи



Выберите верные высказывания об области действия и пространстве имен Active Directory

область действия Active Directory относится только к управлению отдельным компьютером, но не к управлению компьютерной сетью или группой сетей
пространство имен - это ограниченная область, в которой может быть распознано данное имя
область действия Active Directory может включать отдельные сетевые объекты, серверы и домены в отдельной глобальной сети, а также охватывать несколько объединенных сетей
в пространстве имен имя объекта в каталоге может быть поставлено в соответствие самому этому объекту


Сформулируйте отличия объекта от контейнера в Active Directory

объект - это непустой, именованный набор атрибутов, обозначающий нечто конкретное, например, пользователя, принтер или приложение
контейнер не обозначает ничего конкретного: он может содержать группу объектов или другие контейнеры
контейнер аналогичен объекту в том смысле, что он также имеет атрибуты и не принадлежит пространству имен


В чем различия уникальных и относительных имен в Active Directory?

каждый объект в Active Directory имеет уникальное имя
уникальное имя содержит указание на домен, в котором находится объект, и полный путь в иерархической структуре контейнеров, который приводит к данному объекту
относительное имя - это самостоятельный объект, который не является частью атрибута объекта
любое относительное имя объекта является частью уникального имени


Дайте определение домена в службе Active Directory

домен - это единая область, в пределах которой обеспечивается безопасность данных в компьютерной сети под управлением ОС Windows
границы одного домена точно совпадают с одним физическим устройством, например, с рабочей станцией
домены являются составляющими компонентами для службы Active Directory, которые имеют собственные правила защиты информации


Дайте определение леса в Active Directory
 
лесом называется одно или несколько деревьев, которые не образуют непрерывного пространства имен
лесом называется одно или несколько деревьев, которые образуют непрерывное пространство имен
лес существует в виде совокупности объектов с перекрестными ссылками и доверительных отношений на основе протокола Kerberos, установленных для входящих в лес деревьев
лес, в отличие от дерева, является строго поименованной сущностью, состоящей из нескольких деревьев


Что такое пространство имен Active Directory?

ограниченная область, в которой может быть распознано данное имя
сама служба Active Directory, как и любая другая служба каталогов, является пространством имен
в пространстве имен имя объекта в каталоге может быть поставлено в соответствие самому этому объекту


Выберите верные высказывания об объектах и деревьях в Active Directory

объекты являются конечными элементами дерева только в исключительных случаях
дерево отражает взаимосвязь между объектами или указывает путь от одного объекта к другому
компьютерная сеть или домен являются объектами


Выберите верные высказывания о доменах и сайтах (узлах) в Active Directory

домен является элементом логической структуры, а сайт - элементом физической структуры Active Directory
границы одного домена в Active Directory точно совпадают с одним физическим устройством, например, с рабочей станцией
сайты являются частью пространства имен Active Directory
определение узла как совокупности подсетей позволяет администратору быстро и без больших затрат настроить топологию доступа и репликации в Active Directory и полнее использовать достоинства физического расположения устройств в сети
сайт является элементом логической структуры Active Directory, состоящим из нескольких доменов


Какие основные этапы входят в планирование структуры лесов при проектировании структуры Active Directory?

определение типовых лесов для основных типов региональных представительств
разбиение на домены в зависимости от физического месторасположения для оптимизации трафика репликации и запросов
выбор корневого домена для каждого леса
оптимизация аутентификации укороченными доверительными отношениями
определение основных типов доверительных отношений между разными лесами
реструктуризация существующих доменов на домены в зависимости от административных потребностей
определение сайтов на основании физической топологии сети
создание связей между сайтами
разработка политики контроля изменений леса
план размещение серверов DNS в сайтах
планирование реорганизации существующих доменов в организационных единицах
планирование организационных единиц для делегирования административных полномочий
политика изменения схемы
создание организационных единиц для применения групповых политик
планирование перемещения пользователей, компьютеров и групп
планирование модификации или удаления из структуры реструктуризируемых доменов
политика изменения конфигурации
планирование организационных единиц для скрытия объектов
планирование изменения существующих доверительных отношений
планирование клонирования объектов безопасности
разработка структуры DNS для типовых лесов
план размещения серверов глобального каталога в сайтах



Что такое доменное дерево в Active Directory?
 
если несколько доменов связаны друг с другом доверительными отношениями и имеют единую логическую структуру, конфигурацию и глобальный каталог, то говорят о дереве доменов
доменное дерево - это иерархия нескольких доменов, которые объединены в единую физическую структуру и конфигурацию
доменное дерево состоит из нескольких доменов, которые имеют общую логическую структуру и конфигурацию и образуют непрерывное пространство имен
домены в одном дереве не могут быть связаны между собой доверительными отношениями
нужно создать новое дерево домена, чтобы выделить отдельное пространство имен для нового домена


Как графически можно представить доменное дерево?

через доверительные отношения между доменами
через пространство имен доменного дерева
через область действия в доменах дерева


Какие формулировки справедливы для доверительных отношений в лесе?

все деревья данного леса поддерживают друг с другом транзитивные иерархические доверительные отношения, устанавливаемые на основе протокола Kerberos
деревья одного леса не обязаны составлять иерархическую структуру
доверие к лесу упрощает управление несколькими лесами и обеспечивает более эффективное защищенное взаимодействие между ними
доверие к лесу позволяет обращаться к ресурсам в другом лесу по той же идентификации пользователя, что и в его собственном лесу


Какова связь домена и его организационных единиц?

домен является наименьшим контейнером, которому могут быть назначены административные разрешения
организационные единицы (подразделения) - единицы управления внутри домена, позволяющие разделять домен на зоны административного управления
разбиение домена на организационные единицы дает возможность делегировать административные задачи внутри домена
домен служит в качестве административной единицы, но он не определяет границу политик безопасности


Какие основные этапы входят в планирование использования сайтов для каждого леса при проектировании структуры Active Directory?

определение сайтов на основании физической топологии сети
определение основных типов доверительных отношений между разными лесами
разработка политики контроля изменений леса
политика изменения схемы
политика изменения конфигурации
разработка структуры DNS для типовых лесов
создание связей между сайтами
определение типовых лесов для основных типов региональных представительств
реструктуризация существующих доменов на домены в зависимости от административных потребностей
разбиение на домены в зависимости от физического месторасположения для оптимизации трафика репликации и запросов
выбор корневого домена для каждого леса
оптимизация аутентификации укороченными доверительными отношениями
план размещения серверов глобального каталога в сайтах


Выберите верные высказывания о контейнерах и деревьях в Active Directory

простой каталог не может представлять собой контейнер
в узлах (точках ветвления) дерева располагаются контейнеры
компьютерная сеть или домен являются контейнерами


Какие основные сведения по существующей инфраструктуре в компании необходимо собрать и проанализировать для возможности планирования сайтов Active Directory

информацию о существующей структуре сайтов
информацию о доменной структуре и ее типе
информацию о структуре групп пользователей и распределении их по доменам
информацию о количестве существующих контроллеров доменов внутри каждого домена
информацию о существующих доверительных отношениях между доменами, односторонних и двухсторонних доверительных отношениях и доменах, которые не должны включаться в леса Active Directory
информацию о топологии сети
информацию о пространстве имен DNS, существующих в организации, и перечне существующих доменных имен организации, зарегистрированных в сети Интернет
информацию о возможных вариантах изменения схемы при росте организации или ее реорганизации
информацию о подразделениях (включая удаленные филиалы организации), необходимых для включения в Active Directory
информацию о каналах связи и их пропускной способности
информацию о схеме резервного копирования данных
информацию о топологии используемых сетевых сервисов DHCP, WINS и DNS
список приложений, связанных с Active Directory
возможные ограничения, накладываемые мигрируемыми приложениями на структуру Active Directory
определение механизмов идентификации пользователей
 

Какие основные сведения по существующей инфраструктуре в компании необходимо собрать и проанализировать для планирования переноса текущей структуры сетевых сервисов и миграции приложений на платформу Active Directory?

информацию о топологии используемых сетевых сервисов DHCP, WINS и DNS
информацию о структуре групп пользователей и распределении их по доменам
информацию о количестве существующих контроллеров доменов внутри каждого домена
информацию о существующих доверительных отношениях между доменами, односторонних и двухсторонних доверительных отношениях и доменах, которые не должны включаться в леса Active Directory
список приложений, связанных с Active Directory
информацию о доменной структуре и ее типе
информацию о пространстве имен DNS, существующих в организации, и перечне существующих доменных имен организации, зарегистрированных в сети Интернет
информацию о существующей структуре сайтов
возможные ограничения, накладываемые мигрируемыми приложениями на структуру Active Directory
информацию о возможных вариантах изменения схемы при росте организации или ее реорганизации
информацию о подразделениях (включая удаленные филиалы организации), необходимых для включения в Active Directory
информацию о схеме резервного копирования данных
определение механизмов идентификации пользователей
информацию о топологии сети
информацию о каналах связи и их пропускной способности


Какие основные этапы входят в планирование доменов для каждого леса при проектировании структуры Active Directory?

реструктуризация существующих доменов на домены в зависимости от административных потребностей
определение основных типов доверительных отношений между разными лесами
разбиение на домены в зависимости от физического месторасположения для оптимизации трафика репликации и запросов
выбор корневого домена для каждого леса
планирование изменения существующих доверительных отношений
оптимизация аутентификации укороченными доверительными отношениями


Опишите функциональную структуру Active Directory

функциональную структуру Active Directory можно представить в виде одноуровневой архитектуры, в которой различные процессы предоставляют службе каталога настройку модели данных
выше уровней служб в архитектуре Active Directory находятся протоколы и API-интерфейсы, осуществляющие связь между клиентами и службой каталога
три уровня служб охватывают различные типы информации, необходимой для поиска записей в базе данных (БД) каталога


Каким образом рекомендуется планировать логическую структуру Active Directory?

логическая структура должна базироваться на физическом местонахождении серверов и сетевых соединениях в пределах домена
логическая структура позволяет структурировать домены, отталкиваясь не от требований физической сети, а от административных и организационных требований
необходимо определить иерархию доменов и организационных подразделений
необходимо разработать соглашения о пространстве имен (DNS/WINS), групповые политики и схемы делегирования полномочий


Опишите физическую структуру Active Directory

физическая структура является моделью службы каталога, которая определяет каждого участника безопасности на предприятии, а также организацию этих участников
физическое проявление службы Active Directory состоит в наличии отдельного файла данных, расположенного на каждом контроллере домена в домене
основные компоненты физической структуры - объекты, домены, доменные деревья, леса, организационные единицы
основные компоненты физической структуры - контроллеры доменов и сайты (узлы)


Перечислите основные функции контроллеров доменов

компьютер-сервер, управляющий доменом и хранящий реплику каталога домена (локальную БД домена)
каждый контроллер домена хранит полную копию всей информации Active Directory
каждый контроллер домена хранит полную копию всей информации Active Directory, относящейся к его домену
все контроллеры в домене автоматически реплицируют между собой все объекты в домене
все контроллеры в лесе доменов автоматически реплицируют между собой все объекты в данном лесе
контроллеры домена управляют взаимодействием пользователей и домена, например, находят объекты Active Directory и распознают попытки входа в сеть


От каких факторов зависит планирование сайтов и их размещение в Active Directory?

необходимо учитывать потребность в линиях связи для осуществления межсайтовой репликации по создаваемому расписанию
деление на сайты зависит от доменной структуры
в сайте может быть один домен (либо только его часть) или несколько доменов
в домене может быть несколько сайтов
в организационном подразделении может быть несколько сайтов


Как обеспечивается целостность топологии?

служба каталогов отслеживает целостность топологии
любой контроллер домена может быть исключен из процесса тиражирования
в случае нарушения топология тиражирования восстанавливается отдельным контрольным процессом (Knowledge Consistency Checker, KCC)


Опишите модель данных Active Directory

модель данных Active Directory строится на основе модели данных спецификации X.500
модель данных Active Directory можно представить в виде многоуровневой архитектуры, в которой уровни являются процессами, предоставляющими клиентским приложениям доступ к службе каталога
в модели данных хранится информация о сетевых ресурсах
в каталоге хранятся объекты, которые представляют собой самые различные единицы хранения, описываемые с помощью атрибутов


Опишите логическую структуру Active Directory

логическая структура является моделью службы каталога, которая определяет каждого участника безопасности на предприятии, а также организацию этих участников
сетевые ресурсы организованы в логическую структуру, что позволяет находить определенный ресурс только по его конкретному физическому расположению
основные компоненты логической структуры - объекты, домены, доменные деревья, леса, организационные единицы
основные компоненты логической структуры - контроллеры доменов, сайты, леса, пространство имен


Каковы отличия физической структуры Active Directory от ее логической структуры?

компонентами логической структуры являются домены, тогда как компонентами физической структуры являются сайты
компонентами физической структуры являются леса, тогда как компонентами логической структуры являются контроллеры доменов
домен является объединением серверов и других сетевых ресурсов, собранных под одним именем, а сайт - комбинацией одной или более IP-подсетей, которые должны быть соединены высокоскоростным каналом связи
узел является объединением серверов и других сетевых ресурсов, собранных под одним именем, а лес - комбинацией одной или более IP-подсетей, которые должны быть соединены высокоскоростным каналом связи


Внимание !
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!

Кратко охарактеризуйте сайты и их концепцию

сайт - это группа контроллеров доменов, которые находятся в единой или нескольких IP-подсетях и связаны скоростными и надежными сетевыми соединениями
сайт - это домен, входящий в состав корневого дерева определенного леса
сайты являются частью пространства имен Active Directory
концепция сайтов основывается на том, что ее основу составляет IP-сеть, для которой надо обеспечить наилучшие условия подключений вне зависимости от используемых приложений
контроллеры доменов внутри сайта могут свободно реплицировать изменения в базу данных Active Directory всякий раз, когда происходят такие изменения
контроллеры доменов в разных сайтах не сжимают трафик репликации, потому что передают его по определенному расписанию
концепция сайтов используется для минимизации трафика в глобальной сети


Перечислите основные компоненты служб в Active Directory

системный агент каталога
сервис сетевого обеспечения (NetWare Directory Services, NDS)
расширяемое ядро хранения
хранилище данных (файл БД NTDS.dit)
протоколы и интерфейсы LDAP/ADSI, MAPI, REPL
протоколы и интерфейсы TCP/IP, FTP, HTTP
уровень абстрагирования между приложениями и БД
диспетчер учетных записей безопасности (Security Accounts Manager, SAM)


Выберите верные высказывания о ролях хозяев операций

первый контроллер домена в лесу принимает роль хозяина схемы и отвечает за поддержку и распространение схемы на остальную часть леса
хозяин именования доменов поддерживает список всех возможных классов объектов и атрибутов, определяющих объекты, которые находятся в Active Directory
хозяин RID отвечает за выделение диапазонов относительных идентификаторов (RID) всем контроллерам в лесе
хозяин именования доменов протоколирует добавление и удаление доменов в лесу
хозяин инфраструктуры регистрирует изменения, вносимые в контролируемые объекты в схеме
хозяин инфраструктуры регистрирует изменения, вносимые в контролируемые объекты в домене, и передает информацию об изменениях, внесенных в объекты, в другие домены


Каковы варианты создания сайтов и их особенности?

структура с одним сайтом - единый сайт, включающий все IP-подсети
структура с несколькими сайтами - отдельный сайт для каждой площадки
сайт помогает клиентам быстрее обнаруживать наиболее удаленные контроллеры


Какие механизмы использует тиражирование?

тиражирование выполняется методом вызова удаленных процедур (Remote Procedure Calls, RPC)
для любой топологии тиражирования используется механизм SMTP
средства Microsoft Exchange, при его наличии в сети, для тиражирования между сайтами


Перечислите основные структурные объекты в БД Active Directory

разделы (сегменты) - раздел домена каталога, раздел конфигурации каталога, раздел схемы каталога, раздел глобального каталога, разделы приложений каталога
домены
контроллеры доменов
леса
сайты
область действия
организационные единицы
пространство имен
деревья доменов


Как планируются физические компоненты структуры при реализации службы Active Directory?

физическая реализация службы Active Directory описывается местоположением контроллеров домена, на которых расположена служба
при реализации службы Active Directory можно создать только один контроллер домена для поддержания каталога
при реализации службы Active Directory можно добавлять столько контроллеров доменов, сколько необходимо для поддержания служб каталога в данной организации


Объекты каких типов содержит сайт?

контроллеры доменов в границах сайта
связи сайта (site links), сконфигурированные для соединения данного сайта с остальными
организационные единицы


Укажите роли хозяина операций, которые могут быть назначены одному из контроллеров в каждом домене (общедоменные роли)

хозяин схемы (Schema Master)
хозяин именования доменов (Domain Naming Master)
хозяин RID (Relative Identifier (RID) Master)
хозяин инфраструктуры (Infrastructure Master)
эмулятор основного контроллера домена (Primary Domain Controller (PDC) Emulator)


Какие топологии использует тиражирование?

для тиражирования между сайтами используется топология "двунаправленное кольцо"
для тиражирования между сайтами используется RPC
для тиражирования между сайтами используются сообщения
внутри сайта тиражирование использует топологию "двунаправленное кольцо"


Укажите роли хозяина операций, которые могут быть назначены единственному контроллеру домена в лесу (роли, действующие в границах леса)

хозяин схемы (Schema Master)
хозяин именования доменов (Domain Naming Master)
хозяин RID (Relative Identifier (RID) Master)
хозяин инфраструктуры (Infrastructure Master)
эмулятор основного контроллера домена (Primary Domain Controller (PDC) Emulator)


Какие этапы входят в обследование существующей инфраструктуры предприятия?

формирование проектной группы
обследование существующей структуры Active Directory
обследование инфраструктуры (приложения, использующие Active Directory)
планирование структуры Active Directory
формализация результатов обследования
планирование политики резервного копирования
формализация и разработка технического задания


Какие модели анализируются по географической модели предприятия?

региональная модель
национальная модель
международная модель

Какие составляющие включает в себя каждый лес?

лес имеет один глобальный каталог (GC)
лес имеет несколько глобальных каталогов
раздел домена каталога
раздел конфигурации каталога
раздел схемы каталога
разделы приложений каталога
доверительные отношения


Каковы основные преимущества при применении одного домена на предприятии?

упрощение управления пользователями и группами
необходимо сохранить существующую архитектуру доменов Windows NT
разные пространства имен
нет необходимости планировать доверительные отношения
для делегирования прав применяются организационные единицы
возможность реализации разных политик безопасности


Укажите основные черты применения одного домена

единственный домен - простейшая доменная модель Active Directory
все объекты находятся в одной зоне безопасности
между офисами компании существуют медленные сетевые подключения
единственный способ иметь различную политику паролей, политику блокировки учетных записей и политику билетов Kerberos
гораздо проще обеспечить централизованное управление сетью
упрощается управление пользователями и группами, а также реализация групповых политик
необходимость ограничивать доступ к ресурсам и иметь административные разрешения
не приходится заниматься планированием доверительных отношений с другими доменами
нет необходимости реализовать кросс-доменные аутентификацию и разрешения


Перечислите, какие дополнительные задачи рекомендуется решить при проектировании домена

планирование DNS
планирование WINS
планирование инфраструктуры сети и маршрутизации
планирование подключения к Интернету
планирование стратегии удаленного доступа


Укажите модели проектирования доменной структуры

однодоменная модель
многодоменная модель
бездоменная модель


Перечислите основные вехи в плане-графике развертывания Active Directory

формирование проектной группы
инициация проекта, согласование плана работ, ролей и ответственности
обследование существующей инфраструктуры
планирование структуры Active Directory
развертывание тестовой среды, тестирование миграции
развертывание структуры Active Directory корневого домена и центрального офиса
тиражирование решения на филиалы организации
доработка и сдача документации


Какие действия выполняются при анализе существующей инфраструктуры предприятия?

создается карта территориального размещения организации
формируется проектная группа по внедрению Active Directory
проводится анализ топологии существующей сети


Какие способы сотрудничества между различными подразделениями компании в рамках Active Directory вы знаете?

все домены в лесу используют одну схему
централизованное управление, например, единственная группа, обладающая правом изменять схему, - это группа Schema Admins (администраторы схемы)
доверенные администраторы, обладающие правами управления контроллером домена, могут делать такие изменения, которые затронут весь лес


Какие этапы входят в планирование структуры Active Directory?

обследование существующей структуры Active Directory
анализ требований заказчика к построению инфраструктуры Active Directory
определение аппаратной конфигурации тестового стенда
планирование топологии сайтов
разработка архитектуры PKI
планирование системы мониторинга на период опытной эксплуатации
формализация и разработка технического задания
определение перечня приложений, подлежащих тестированию
планирование деревьев (леса) и доменов


Укажите географические модели организации, которые определяются в первую очередь

локальная модель
филиалы
дочерние компании


Каковы основные преимущества при применении нескольких доменов на предприятии?

возможность реализации разных политик безопасности
упрощение управления пользователями и группами
необходимо сохранить существующую архитектуру доменов Windows NT
нет необходимости планировать доверительные отношения
децентрализованное управление
разные пространства имен


Какие правила выполняются при использовании модели Active Directory с несколькими доменами?

в каждом домене требуется хотя бы один контроллер
в каждом домене требуется только один контроллер
групповая политика и управление доступом действует на уровне домена
групповая политика и управление доступом действует на уровне леса
при создании дочернего домена между родительским и дочерним доменами автоматически устанавливаются двусторонние транзитивные доверительные отношения
административные права, действующие между доменами, выдаются только для администраторов предприятия
необходимо создавать доверяемые каналы


Укажите отличительные черты корневого домена предприятия

корневой домен должен быть всегда доступен, когда пользователи входят на другие домены, не являющиеся их домашними доменами
корневой домен должен быть всегда доступен, когда пользователи обращаются к ресурсам, расположенным в других доменах
корневой домен должен быть всегда доступен, когда пользователи обращаются к ресурсам, расположенным в других лесах
корневой домен нельзя заменять, если он разрушен
корневой домен можно заменить, если он разрушен, на любой другой домен леса
корневой домен нельзя восстановить - необходимо его заново построить
корневой домен нельзя восстановить - необходимо заново построить весь лес


Укажите основные черты применения нескольких доменов

трафик репликации должен быть ограничен
все объекты находятся в одной зоне безопасности
в офисах имеется много пользователей
единственный способ иметь различную политику паролей, политику блокировки учетных записей и политику билетов Kerberos
гораздо проще обеспечить централизованное управление сетью
упрощается управление пользователями и группами, а также реализация групповых политик
определять границы доменов лучше в соответствии с теми разграничениями внутри компании, вероятность изменения которых меньше всего
необходимость ограничивать доступ к ресурсам и иметь административные разрешения
лучше планировать домены так, чтобы все они входили в одно дерево доменов
между офисами компании существуют медленные сетевые подключения


Каковы основные цели проектирования корневого домена леса?

в этом домене нет никаких учетных записей пользователей или ресурсов, за исключением тех, которые нужны для управления лесом
корневой домен - это критический домен в структуре Active Directory, содержащий административные группы уровня леса (группы Enterprise Admins и Schema Admins)
корневой домен содержит хозяев операций уровня леса - хозяина именования доменов и хозяина схемы


Перечислите наиболее важные характеристики домена при проектировании Active Directory

граница репликации
граница сайтов
граница политики безопасности
граница доступа к ресурсам
граница организационных единиц


Перечислите недостатки модели построения леса "Единый лес, каждый регион - отдельное дерево"

видимость списка доменов всей организации
для наличия права создания новых деревьев/доменов администратор должен присутствовать в группе Enterprise Admins
необходимы дополнительные усилия по контролю членства в группах Enterprise Admins, Schema Admins (не допускать в них группу Admins)
если в организации уже развернута структура Active Directory, то контроллеры домена в этой организации необходимо переустановить
структурное подчинение регионов
тиражирование конфигурации и схемы Active Directory для всех регионов
длинный путь доверия


Перечислите преимущества модели построения леса "Единый лес, административный корневой домен, каждый регион - домен"

пользователи могут просматривать ресурсы центрального офиса и регионов при соответствующих правах доступа к объектам Active Directory
возможность регистрации мобильных пользователей в любой точке организации
единый обмен в организации
повышенная защищенность - аутентификация по протоколу Kerberos, группы Enterprise Admins и Schema Admins находятся в отдельном корневом домене, Schema master находится в отдельном домене
сокращение количества компьютеров - контроллеров домена из-за отсутствия корневого "пустого" домена
самый короткий путь доверия
   
   
Перечислите недостатки модели построения леса "Единый лес, каждый регион - дочерний домен центрального домена"

видимость списка доменов всей организации
для наличия права создания новых деревьев/доменов, администратор должен присутствовать в группе Enterprise Admins
тиражирование конфигурации и схемы Active Directory для всех регионов
необходимы дополнительные усилия по контролю членства в группах Enterprise Admins и Schema Admins (не допускать в них группу Admins)
если в организации уже развернута структура Active Directory, то контроллеры домена в этой организации необходимо переустановить
структурное подчинение регионов
длинный путь доверия


Охарактеризуйте доверие к лесу (forest trust), применяемое при управлении отношениями между двумя лесами

леса представляют собой крайние границы зон безопасности
доверие к лесу является транзитивным на уровне лесов
доверие к лесу не является транзитивным на уровне лесов
доверие к лесу является транзитивным на уровне доменов


Кратко охарактеризуйте схему доменной структуры с несколькими лесами и минимальным количеством доменов

данная схема предлагает консолидировать создаваемый домен и его дочерний домен в единый домен
домен для миграции существует в отдельном лесу
необходимо создание единой учетной записи для каждого пользователя в существующем и новом домене
пользователи, находясь внутри корпоративной сети, не смогут получить доступ к ресурсам всей сети (регионы и центральный офис)
доступ пользователей из существующего домена к ресурсам создаваемого домена должен быть запрещен выставлением прав доступа к объектам нового домена
доступ пользователей из существующего домена к ресурсам создаваемого домена должен быть запрещен правилами на брандмауэре
почтовые ящики пользователей находятся на сервере нового домена (LAN центрального офиса)


Какие задачи выполняют владельцы доменов?

создание политик безопасности уровня домена
проектирование конфигурации групповой политики уровня домена
создание в домене OU-структуры высокого уровня
делегирование административных прав в пределах домена
управление административными группами уровня домена


Перечислите преимущества модели построения леса "Единый лес, каждый регион - отдельное дерево"

пользователи могут просматривать ресурсы центрального офиса и регионов при соответствующих правах доступа к объектам Active Directory
возможность регистрации мобильных пользователей в любой точке организации
единый обмен в организации
повышенная защищенность - аутентификация по протоколу Kerberos, группы Enterprise Admins, Schema Admins находятся в отдельном корневом домене, Schema master находится в отдельном домене
самый короткий путь доверия
сокращение количества компьютеров - контроллеров домена из-за отсутствия корневого "пустого" домена


Кратко охарактеризуйте модель построения леса "Единый лес, административный корневой домен, каждый регион - домен"

общее дерево Active Directory для регионов
общая система именования, основанная на географическом принципе
разные деревья могут иметь различные пространства имен DNS
региональные домены добавляются как дочерние к корневому домену
любой пользователь, попадающий в группу Admins, становится Enterprise Admins, так как группа Admins входит в группы Enterprise Admins и Schema Admins
административные группы Enterprise Admins и Schema Admins, дающие их членам административные полномочия в лесу, вынесены в отдельный корневой домен
существует отдельное дерево с корневым доменом, хранящим группы Enterprise Admins и Schema Admins
данная модель позволит гибко контролировать членство в группах Enterprise Admins и Schema Admins и исключить присутствие в них по умолчанию всех администраторов центрального офиса
каждое региональное подразделение представлено доменом
существует единое пространство доменных имен
дочерние домены наследуют DNS имя родительского домена


В каких из перечисленных случаев допускается реализация модели построения нескольких лесов?

объединение двух существующих организаций
создание автономного подразделения, в таком случае для отдельного леса схема может поддерживаться и изменяться, не оказывая влияния на другие леса
создание изолированного подразделения, потому что в изолированном лесу администратор вне леса не сможет повлиять на управление им


Кратко охарактеризуйте повторение существующей доменной структуры

домен для миграции существует в отдельном лесу
необходимо создание двух учетных записей для каждого пользователя: одну в создаваемом домене, другую - в существующем
доступ учетных записей пользователей из существующего домена к ресурсам нового домена автоматически разрешен на уровне доверительных отношений между доменами
почтовые ящики пользователей находятся на сервере существующего домена (LAN центрального офиса)
структура Active Directory максимально приближена к существующей доменной структуре
потребуется дополнительная конфигурация сетевого оборудования
пользователи, находясь внутри корпоративной сети, смогут получить доступ к ресурсам всей сети (регионы и центральный офис) согласно правам доступа


Перечислите основные функции, включенные в роль владельца домена

ограничение членства административной группы уровня домена
делегирование административных прав низшего уровня всегда, когда это возможно
владелец домена должен установить административную политику уровня домена (включая политики схем именования, проекта групп и т. д.), а затем делегировать права администраторам уровня OU
создание политик безопасности уровня леса
управление административными группами уровня леса


Перечислите недостатки модели построения леса "Единый лес, административный корневой домен, каждый регион - домен"

видимость списка доменов всей организации
для наличия права создания новых деревьев/доменов администратор должен присутствовать в группе Enterprise Admins
необходимы дополнительные усилия по контролю членства в группах Enterprise Admins и Schema Admins (не допускать в них группу Admins)
если в организации уже развернута структура Active Directory, то контроллеры домена в этой организации необходимо переустановить
структурное подчинение регионов
тиражирование конфигурации и схемы Active Directory для всех регионов
длинный путь доверия


Каковы основные недостатки модели построения нескольких лесов?

при наличии нескольких лесов существует несколько глобальных каталогов, и пользователям приходится указывать, в каком лесу вести поиск ресурсов
администраторам приходится хранить несколько схем
изменения в топологии необходимо реплицировать в другие леса
любую репликацию информации между лесами приходится настраивать вручную


В каких случаях необходимо назначать владельца домена?

для каждого из доменов, включенных в проект Active Directory, необходимо назначить владельца домена
в большинстве случаев владельцы домена являются администраторами подразделений, в которых был определен домен
только для корневого домена необходимо назначить владельца
в случае создания в домене OU-структуры высокого уровня, после которого задача создания подчиненных OU может быть передана администраторам уровня OU
владелец домена может проектировать групповую политику для всего леса
администраторы в каждом домене должны иметь высокую степень доверия, потому что их действия могут вызывать последствия на уровне леса


Перечислите преимущества модели построения леса "Единый лес, каждый регион - дочерний домен центрального домена"

пользователи могут просматривать ресурсы центрального офиса и регионов при соответствующих правах доступа к объектам Active Directory
возможность регистрации мобильных пользователей в любой точке организации
единый обмен в организации
повышенная защищенность - аутентификация по протоколу Kerberos
сокращение количества компьютеров - контроллеров домена из-за отсутствия корневого "пустого" домена
самый короткий путь доверия


Какие форматы имен поддерживает Active Directory?

относительные составные имена
составные имена
комбинированные имена
канонические имена
иерархические имена
основные имена пользователей


Как должно быть реализовано хранение информации DNS?

информация DNS централизованно хранится в едином месте корпоративной сети (в случае внутренней сети)
вся база данных DNS разделена на зонные файлы на основе имен доменов
корневые серверы содержат всю информацию о доменах высшего уровня
DNS-серверы, хранящие информацию о доменах высшего уровня, содержат также информацию о том, на каких серверах находятся зонные файлы для доменов следующего уровня


Какие задачи выполняет служба DNS Locator (указатель DNS)?

обеспечение Active Directory информацией, которая необходима клиентам для поиска контроллеров домена в сети
поиск леса, доменов и организационных единиц в логической структуре Active Directory
указатель DNS идентифицирует службу, на которую указывает запись SRV


Кратко опишите, каким образом процесс зонной передачи заменен репликацией Active Directory

зонная информация хранится в Active Directory
данные копируются через нормальный процесс репликации Active Directory
при изменении зонной информации репликация происходит на уровне объектов так, что копируется вся зонная информация
трафик репликации между сайтами можно сильно сжать, увеличив пропускную способность


Сравните NetBIOS-модель именования со службой доменных имен DNS

DNS и NetBIOS - это плоские модели имен
требование к длинам имен в NetBIOS-модели - до 16 символов
требование к длинам имен в DNS-модели - до 32 символов
DNS - это иерархическая модель имен
NetBIOS - это иерархическая модель имен
Windows автоматически генерирует NetBIOS-имена для каждой службы, выполняемой на компьютере
все имена доменов Active Directory идентифицируются исключительно по DNS
доменам присваиваются как DNS-, так и NetBIOS-имена


Перечислите требования, которые предъявляются к создаваемым именам для участников системы безопасности

администратор должен давать объектам участников системы безопасности (учетным записям пользователей, компьютеров и групп) имена, уникальные в рамках леса
имена могут содержать любые символы Unicode, за исключением следующих символов: #, +, ", \, <, >
длина имен учетных записей пользователей не должна превышать 20 символов
длина имен учетных записей компьютеров не должна превышать 63 символов
длина имен учетных записей групп не должна превышать 15 символов
имена участников системы безопасности не могут состоять только из точек, пробелов и знаков @
любые точки или пробелы в начале имени пользователя отбрасываются
не допускается применение одного и того же имени участника системы безопасности в разных доменах


Укажите основные черты составных имен

составное имя объекта уникально на глобальном уровне
составное имя объекта идентифицирует не только сам объект, но и место, занимаемое объектом в общей иерархии объектов
составное имя объекта гарантированно уникально в лесу, существование двух объектов с одинаковыми составными именами невозможно


Кратко опишите, каким образом интегрированные зоны дают возможность конфигурирования DNS-сервера с несколькими хозяевами

без Active Directory DNS может поддерживать только один основной сервер имен для каждого домена
с Active Directory DNS может поддерживать только один основной сервер имен для каждого домена
при использовании интегрированных зон Active Directory изменения в зонной информации должны быть сделаны на основном сервере имен, а затем переданы на дополнительные серверы имен
с интегрированными зонами Active Directory каждый DNS-сервер имеет перезаписываемую копию доменной информации, так что изменения зонной информации могут быть сделаны в любом месте в организации


Какие требования к именованию необходимо учитывать при выработке стратегии именования?

требования к именованию, предъявляемые как Active Directory, так и DNS
требования к именованию, предъявляемые DNS
требования к именованию, предъявляемые Active Directory
требования к поддержке иерархии
требования к именованию при подключении к внешним сетям
требование к длинам имен - до 16 символов
требование к длинам имен - до 64 символов
рекомендуется создать стратегию именования, определяющую единообразный подход к формированию имен


Как построена иерархия доменов Active Directory в DNS?

корневой домен обозначается точкой (".")
корневой домен обозначается дефисом ("-")
корневой домен представляет собой нижний уровень DNS, остальное пространство имен располагается выше
корневой домен представляет собой верхний уровень DNS, остальное пространство имен располагается ниже
на следующем уровне под корневым доменом располагаются домены первого (верхнего) уровня
под доменами верхнего уровня расположены домены второго уровня


Для каких целей необходима служба DNS Locator (указатель DNS)?

обеспечение Active Directory информацией, которая необходима клиентам для поиска контроллеров домена в сети
поиск леса, доменов и организационных единиц в логической структуре Active Directory
указатель DNS идентифицирует службу, на которую указывает запись SRV


Какую информацию должен задать администратор при добавлении в каталог учетной записи нового пользователя?

имя, которое пользователь должен указывать при входе в сеть
имя домена, содержащего учетную запись пользователя
имя леса для пользовательского домена
прочие атрибуты пользователя (имя, фамилия, телефон и т. п.)


Выберите службы, которые идентифицируют SRV-записи

SRV-записи _ldap идентифицируют LDAP-серверы, имеющиеся в сети
SRV-записи _gc идентифицируют MAP-серверы, имеющиеся в сети
SRV-записи _kerberos идентифицируют все ключевые центры распределения (Key Distribution Centers, KDC) в сети
SRV-записи _kpassword идентифицируют серверы изменения паролей Kerberos в сети
SRV-записи _kerberos идентифицируют серверы изменения паролей Kerberos в сети

Вы можете обратится к нам напрямую, через:

skype По Skype: molodoyberkut
telegram По Telegram: @MolodoyBerkut
icq По ICQ: 657089516

Или через форму обратной связи на нашем сайте
Пока сочиняется...
4.png