多项选择题Certkiller。COM是作为一个单独的Active Directory林中配置的一个主要办公室和分支机构。 Active Directory林的功能级别是Windows Server 2003。有四个Windows Server 2003的域控制器在主办公室。您需要确保您能够部署只读域控制器(RODC)的分支机构。你应该执行哪两个动作()

A.运行adprep / rodcprep命令。
B.在主办公室的Windows Server 2008域控制器部署。
C.提高Windows Server 2008域功能级别。
D.提高森林的功能级别到Windows Server 2008。

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题Certkiller.COM提高一个主要的办公室和20个分公司。配置作为一个单独的网站,每个分公司有一个只读域控制器(RODC)服务器上安装。在远程办事处的用户抱怨说,他们无法登录到自己的帐户。你应该怎么做,以确保用户帐户的缓存凭据只在当地的分支机构的RODC服务器存储()

A.打开RODC计算机帐户的安全性“选项卡,并设置允许只接收用户无法登录到自己的帐户的权限
B.添加主域RODC的密码复制策略和安全组中添加用户帐户
C.配置每个分支机构的一个唯一的安全组和用户帐户添加到各自的安全组。允许密码复制组主要RODC的服务器上添加安全组
D.配置和添加一个单独的密码复制策略,在每个RODC计算机帐户

点击查看答案
2.单项选择题Certkiller.COM有一个主要的办公室和30个分支机构。管理网络,每个分公司有一个单独的Active Directory站点中,有一个专用的只读域控制器(RODC)。分支机构位于一个遥远的位置报道了抢劫。劫匪已被盗RODC的服务器。应该怎么做哪个工具恢复失窃RODC的服务器上缓存的用户帐户()

A.执行Dsmod.exe
B.使用Active Directory用户和计算机
C.使用Active Directory站点和计算机
D.执行Ntdstuil.exe与迹参数

点击查看答案
3.单项选择题Certkiller。COM已经在另一个城市的一个主要办公室和分支机构。你被分配到部署和实施一个只读域控制器(RODC)的分支机构。您可以部署RODC上运行Windows Server 2008。你应该怎么做,以确保在分支机构的用户可以登录到域使用RODC的呢()

A.使用RODC上的密码复制策略
B.添加RODC的主要办公室
C.部署和配置一个新的桥头服务器在分支机构
D.部署和配置在主办公室的一个RODC上的密码复制策略

点击查看答案
4.多项选择题Certkiller分支的远程分支机构之一是运行在Windows Server 2008有准备唯一的域控制器(RODC)安装。 出于安全原因,你不想被存储在RODC的一些关键的凭据,如(密码,加密密钥)。你应该怎么做,使这些凭据不能被复制到林中的任何RODC的呢()

A.配置rodc筛选的属性在服务器上设置
B.配置rodc筛选的设置在服务器上保存架构操作主机角色
C.委托地方管理权限的任何域用户的rodc,无需授予该用户域中的任何用户权利 
D.配置Windows Server 2008的森林功能级别服务器配置筛选的属性集
E.以上都不是

点击查看答案
5.单项选择题作为Certkiller管理员,您已安装只读域控制器(RODC)的位置偏远服务器。 位置偏远,不提供足够的服务器的物理安全。你应该怎么做,让管理帐户复制只读域控制器的身份验证信息()

A.从任何RODC的组管理帐户
B.添加允许的RODC密码复制的域管理帐户 集团
C.设置拒绝接收RODC上的计算机帐户的安全性“选项卡管理帐户的权限的组策略对象(GPO)
D.启用帐户锁定设置配置一个新的组策略对象(GPO)。 GPO链接到远程位置。激活阅读“允许”和“应用组策略允许的GPO的安全性”选项卡上的管理员的权限。
E.以上都不是

点击查看答案
6.单项选择题Certkiller.com的一个主要办公室和分支机构。 Certkiller。COM的网络由一个单一的Active Directory林中。一些在网络上运行Windows Server 2008运行Windows Server 2003,其余的服务器。 您是管理员Certkiller.COM。您已经安装在计算机上运行Windows Server 2008 Active Directory域服务(AD DS)。分支机构位于一个物理上不安全的地方。它没有IT人员的现场和那边有没有管理员。您需要设置一个只读域控制器(RODC)的服务器核心安装的计算机上的分支机构。你应该怎么做设置分支机构的计算机上RODC()

A.执行出席AD DS的安装
B.执行无人值守安装AD DS的
C.执行通过的AD DS的RODC
D.执行通过部署AD DS的形象的AD DS
E.无上述

点击查看答案
7.单项选择题你是一个管理员Certkiller。COM。 Certkiller已在远程位置的RODC(只读域控制器)服务器。位置偏远,没有适当的物理安全。您需要激活非管理帐户的密码,RODC的服务器上。应考虑以下哪些行动来填充RODC的服务器与非管理帐户密码()

A.从RODC上的组中删除所有管理帐户
B.配置管理帐户接收组策略对象的安全选项卡(GPO)的权限为“拒绝”
C.配置管理帐户添加到域RODC密码复制组拒绝
D.添加一个新的GPO并启用帐户锁定设置。将其链接到RODC的远程服务器上的GPO安全“选项卡,检查允许读和应用组策略权限的管理员。
E.以上都不是

点击查看答案
8.多项选择题Certkiller。COM服务器的运行Windows Server 2008。配置Active Directory林的功能级别。为了使用户在服务器上的数据库服务,您安装Microsoft SQL Server 2005和实施Active Directory权限管理服务(AD RMS)。在测试服务器上,您尝试打开AD RMS管理网站。您收到一条错误消息,他说:“SQL Server不存在或访问被拒绝” 你想要纠正这个问题,打开AD RMS管理网站。你应该执行哪两个动作要达到这个目标呢()

A.安装和配置消息队列
B.重新启动Internet信息服务器(IIS)
C.删除AD RMS的实例和SQL服务器,并重新安装
D.启动MSSQLSVC服务

点击查看答案
9.单项选择题Certkiller具有与Active Directory权限管理服务(AD RMS)服务器上安装服务器。用户拥有与Windows Vista的计算机上安装,安装在Windows Server 2003功能级别与Active Directory域。作为Certkiller。管理员,你会发现,用户无法从AD RMS有利于保护他们的证件。您需要AD RMS的配置,使用户能够使用它,并保护他们的证件。您应该做些什么来实现这一功能呢()

A.配置在Active Directory域服务(AD DS)为每个用户的电子邮件帐户。
B.添加和配置在用户计算机上的本地管理员组ADRMSADMIN帐户
C.添加和配置AD RMS服务器的本地管理员组的ADRMSSRVC帐户
D.重新安装在用户计算机上的Active Directory域
E.以上全部

点击查看答案
10.单项选择题

Certkiller有一个与Windows 2000,Windows 2003和Windows2008服务器的单域网络。请参见附录B的客户端计算机运行Windows XP和Windows Vista。所有域控制器都运行Windows Server 2008。

您需要部署Active Directory权限管理系统(AD RMS),以确保所有的文档,电子表格,并提供用户身份验证。所有您需要配置,以完成AD RMS部署的是什么()

A.所有客户端计算机升级到Windows Vista。 _DC1 Certkiller域控制器上安装AD RMS
B.确保所有的Windows XP的计算机上有最新的服务包,并在所有系统上安装RMS客户端。_DC1 Certkiller域控制器上安装AD RMS
C.所有客户端计算机升级到Windows Vista。安装AD RMS Certkiller_SRV5
D.确保所有Windows XP的计算机有最新的服务包,并在所有系统上安装RMS客户端。域控制器上安装AD RMS Certkiller_SRV5
E.以上都不是

点击查看答案

最新试题

What should you do() 

题型:单项选择题

You remotely monitor several domain controllers.  You run winrm.exe quickconfig on each domain controller. You need to create a WMI script query  to retrieve information from the bios of each domain controller.    Which format should you use to write the query()

题型:单项选择题

Your network contains an Active Directory forest. All domain controllers run Windows Server  2008 Standard. The functional level of the domain is Windows Server 2003. You have a  certification authority (CA).  The relevant servers in the domain are configured as shown in the following table:    Server name  Operating system  Server role  Server1  Windows Server 2003  Enterprise root CA  Server2  Windows Server 2008  Enterprise subordinate CA  Server3  Windows Server 2008 R2  Web Server  You need to ensure that you can install the Active Directory Certificate Services (AD CS)  Certificate Enrollment Web Service on the network.    What should you do()

题型:单项选择题

Your network contains an Active Directory domain controller named DC1. DDC1 runs Windows  Server 2008 R2.  You need to defragment the Active Directory database on DC1. The solution must minimize  downtime on DC1.    What should you do first()

题型:单项选择题

Your network contains an Active Directory domain.  A user named User1 takes a leave of absence for one year.  You need to restrict access to the User1 user account while User1 is away.    What should you do()

题型:单项选择题

Your network contains an Active Directory domain named contoso.com. Contoso.com contains a  member server that runs Windows Serever 2008 Standart.  You need to install an enterprise subordinate certification authority (CA) that support private key  archival. You must achieve this goal by using the minimum amount of administrative effort.What do you do first()

题型:单项选择题

Your network contains an Active Directory domain that has two sites.    You need to identify whether logon scripts are replicated to all domain controllers.    Which folder should you verify()

题型:单项选择题

You have an enterprise subordinate certification authority (CA). You have a group named  Group1.    You need to allow members of Group1 to publish new certificate revocation lists. Members of  Group1 must not be allowed to revoke certificates.    What should you do()

题型:单项选择题

You need to receive an e-mail message whenever a domain user account is locked out.    Which tool should you use()

题型:单项选择题

Your network contains an Active Directory domain named contoso.com. All domain controllers  and member servers run Windows Server 2008. All client computer run Windows 7.  From a client computer, you create an audit policy by using the Advanced Audit Policy  Configuration settings in the Default Domain Policy Group Policy object (GPO).  You discover that the audit policy is not applied to the member servers.    The audit policy is  applied to the client computers.  You need to ensure that the audit policy is applied to all member servers and all client computers.    What should you do()

题型:单项选择题