活动目录知识要点
1. 使用AD进行集中管理的优点
AD使管理网络资源的重任能够集中落实到一个管理员身上。
AD使管理员能够方便查找对象信息。
AD使管理员可以将管理要求和安全性要求相似的对象进行组合,并将它们放入多个组织单位中
AD通过使用组策略使管理员可以对不同的站点、域组织单位指定不同的组策略设置,并强制所有该容器中的用户和计算机都采用该组策略设置。
2. 用AD数据库来存储架构表示该架构具有哪些特点
对用户应用程序是动态可更新的
可动态更新
可以使用名为自由访问控制列表的权限列表来保护所有的对象类别和属性权限的使用保证了只有授权用户才可以更改架构。
3. AD数据库被分成哪些部分
域命名上下文、架构命名上下文、配置命名上下文
4. 将域划分成若干区域的主要原因
委托管理,增强性能,容错,扩展名称空间
5. 在域中,通过压缩所有丫间的复制流量来优化带宽,压缩后的复制流量是大小的10%~15%
6. windows 2000 server “路由和远程访问“所有具有的功能
拨号和虚拟专用网络的远程访问服务
多协议局域网之间,LAN到WAN,VPN和网络地址转换的路由选择服务
多重链接协议该协议允许将两个以上的通信路径绑定为单个路径,以此来增加带宽
7. windows 2000 支持许多不同级别的安全性身份验证协议,有哪些
PAP,SPAP,CHAP,MS-CHAP,MS-CHAP v2和选择身分验证协议
8. 在路由网络中如何配置DHCP的方法
每个子网至少有一个DHCP服务器,为每个子网提供DHCP功能,但需附加设备和配置DHCP作用域
配置RFC 1542-兼容路由器在子网间转发DHCP消息
每个子网配置DHCP中继代理在子网转发DHCP消息
9. 磁盘的分类,动态磁盘和静态磁盘的分类
a) Windows 2000支持的磁盘分为:基本磁盘和动态磁盘
b) 静态磁盘有三个主分区和一个可以为一个或多个逻辑驱动器的扩展分区组成
c) 动态磁盘分为:简单卷,带区卷,跨区卷,镜像卷,RAID-5
10. AD权限的分类
a) 允许权限和拒绝权限(拒绝权限优于允许权限)
b) 显示权限和隐匿权限(若招待某个操作的权限没有显示分配,那么它就被隐式拒绝,权限也可以被显式拒绝
c) 标准权限和特殊权限(标准权限为经常分配的权限,特殊权限为更细致的权限,有特殊操作时使用的权限)
11. DNS的搜索和查询的类型
1). 查询类型:迭代查询,递归查询
2). 搜索类型:正向搜索,反向搜索
12. DNS配置区域的类型
标准主要区域,标准辅助区域,与Active Directory集成的区域
13. 动态获取IP地址的方法
a) 启动DHCP服务器
b) 启用DHCP服务器,配置IP地址为自动获取
14. 什么是目录树和目录林,它们有什么区别和联系
a) 目录树是WINDOWS 2000域的一种分层排列结构,它共享一个连续的命名空间
b) 目录林是一棵或多棵目录树的集合
c) 目录树共享同一个连续的命名空间,目录林中的目录树不需要共享同一个连续的命名空间,目录林中的每棵目录树都有自己唯一的命名空间,他们需要共享相同的公共架构、活动目录配置的上下文和全局编录
15. 什么站点和域,如何区分它们
a) 站点由一个或多个高速连接的IP子网组成
b) 域是由管理员定义的,共享通用目录数据库的计算机的集合,域是域管理员管理的,具有唯一的名称并且提供对用户帐户和组账户的集中访问
c) 站点反映了网络的物理结构,域反映了企业的逻辑结构
16. 委派管理控制的最大优点
委派管理控制可以把管理对象的任务分配给若干个人,以实现分散管理,从而减少管理的时间和费用。
17. 在委派对象的管理控制时,为什么管理员要在组织单位级别上分配控制
因为在组织单位层次上管理权限比跟踪单个对象的权限要容易得多,在组织单位或容器的层次上分配权限了对权限分配情况的跟踪,如果向对象和对象属性直接分配控制权限将使跟踪权限的分配情况变得更为复杂。
18. 描述迭代查询和递归查询的区别
a) 迭代查询是DNS服务器根据高速缓存中的内容哉其区域数据返回给客户端一个最佳响应
b) 递归查询是DNS服务器承担了查询的全部工作,负责对查询提供一个完整的响应
