下载文档原格式
国家开放大学电大专科《网络系统管理与维护》填空题题库及答案(试卷号:2488)盗传必究填空题1.网络管理包括五大功能:故障管理、配置管理、性能管理、计费管理和安全管理.2.入侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
3.网络系统管理与维护主要包含两个任务:一是对网络的运行状态进行监测,二是对网络的运行状态进行控制。
4.在ISO的网络安全体系结构中定义了五类安全服务:鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。
5.在活动目录中,域和域之间通过信任关系联系在一起,这使得一个域的用户可以凭借木域的用户账户身份来访问另一个域中允许其访问的资源。
6.在域中安装多台域控制器可以提供容错或故障转移的功能,这是因为即使一台域控制器出现了故障,仍然能够由其它域控制器继续提供服务。
7.计算机病毒具有潜伏性,在侵入计算机系统后一般不会马上发作,而是悄悄隐藏起来,潜伏时间可达几天、几周甚至几年。
8.防火墙是一种将内部网络与外部网络分开的方法,是在内部网络和外部网络之间所施加的安全防范系统。
9.一旦对某个容器设置了阻止继承,那么它将不会继承由父容器传递下来的GPO设置,而是仅使用那些链接到本级容器的GPO设置。
10.在组策略中,软件限制规则有:路径规则、哈希规则、证书规则和Internet区域规则。
11.网络管理包括五大功能:故障管理、配置管理、性能管理、计费管理和安全管理。
12.在ISO的网络安全体系结构中定义了五类安全服务:鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。
13.在一个Windows域中,计算机的角色主要有:域控制器、成员服务器和工作站。
14.一个域中可以有多台域控制器,它们都存储着相同的活动目录。
当对任何一台域控制器的活动目录做了更改,该更改内容会自动复制到其它域控制器的活动目录中,从而保证这些域控制器中活动目录数据的一致性。
对于Windows的网络环境来说,活动目录的作用是极为重要的,在活动目录数据库中存储了和网络管理相关的重要信息。
Windows网络环境中,可能存在一台或者多台域控,活动目录数据库信息会在其中自动进行复制。
在域控上打开“%systemroot%\ntds”目录,即可显示和AD数据库相关的文件(图1),包括名为“ntds.dit”是活动目录数据库文件,以及与之相关的日志文件等。
1.快速整理AD数据库活动目录数据库使用时间久了,在其中会产生碎片信息,这会影响其效能。
为此以域控管理员身份打开命令提示符窗口,执行“net stop ntds”命令,停止AD域服务(图2)。
执行“ntdsutil”命令,显示“ntdsutil:”命令提示符,执行“activate instance ntds”命令,激活名为“ntds”的实例。
执行“files”命令,并切换到文件维护模式。
在“file maintenance:”提示符下执行“compact to e:\clsp ”命令,对AD数据库进行压缩整理操作(图3)。
完成后连续执行“quit”命令,返回正常的命令窗口。
执行“copy "e:\clsp \ntds.dit" "c:\windows\ntds"”命令,替换原有的AD数据库文件。
之后删除“c:\windows\ntds”目录中的所有以“.log”为后缀的日志文件,执行“net start ntds”命令,重启AD DS域服务。
2.备份活动目录数据库当域控制器正常运作时,对其系统状态参数进行备份,这样当其出现问题时,可以进行快速还原。
这里使用Windows Server Backup这一系统工具来执行备份操作。
在服务管理器中打开添加功能向导界面(图4),选择“Windows Server Backup”项,点击下一步按钮,完成该程序的安装操作。
图1图2图3运行Windows Server Backup程序(图5),在其右侧点击“一次性备份”项,在向导界面中选择“其他选项”项(图6),在下一步窗口中选择“自定义”项(图7),来自由定义备份内容。
电子数据拷贝管理制度第一节总则第一条为规范电子数据拷贝管理,维护数据安全,保障数据完整性,提高数据利用效率,特制订本制度。
第二条适用范围本制度适用于单位内各类电子数据的拷贝管理。
第三条定义电子数据拷贝:指将原始数据复制到另一存储设备或系统中的行为。
第四条原则电子数据拷贝应当符合合法、规范、安全和隐私保护的原则,不得违反国家法律法规和单位规章制度。
第五条责任主体各级领导、管理者、部门、人员等单位内有关负责人应当按照本制度的规定,承担相应的管理责任。
第六条制度内容的解释权归单位领导或者指定的负责人所在部门。
第七条本制度自发布之日起正式执行。
第二节电子数据拷贝的管理要求第八条电子数据拷贝应当按照数据管理相关规定进行,拷贝前应制定专门方案,并经过相关人员审批。
第九条拷贝前应当对源数据进行全面检查,确保数据无误。
第十条拷贝过程中要严格控制拷贝的起始点和终止点,确保拷贝的完整性。
第十一条拷贝后应当进行数据校验,确保拷贝的准确性。
第十二条及时删除不必要的拷贝数据,并合理利用存储资源。
第十三条未经审批,禁止私自拷贝数据,严禁私自外传数据。
第十四条禁止私自拷贝、更改、删除重要数据,在必要时应当有证据可查询。
第十五条对于密级、商密级等重要数据的拷贝,应当有专门的流程和权限管理规定。
第十六条数据拷贝过程中发现问题应当及时报告上级领导或数据管理部门,并协助解决问题。
第三节电子数据拷贝的责任和处罚第十七条对于拷贝过程中出现数据丢失、损坏等问题的责任人应承担相应责任。
第十八条违反本制度规定的,应当按照单位规定对责任人进行相应处罚,情节严重的可追究法律责任。
第十九条对于故意违反本制度规定的,应当迅速处理查处,保护数据安全。
第二十条对于数据拷贝管理工作优秀的,应当给予表扬和奖励。
第四节附则第二十一条本制度所称“内部数据”包括单位全部的电子数据。
第二十二条本制度中未尽事宜,由单位内有关部门负责解释。
第二十三条本制度自发布之日起正式执行,之前有关规定不符合本制度规定的应当废止。
(精华版)国家开放大学电大专科《Windows网络操作系统管理》单选多选题题库及答案盗传必究一、单选题题目1(),不仅具有客户端操作系统的全部功能而且拥有强大的网络通信、网络管理等功能。
选择一项:正确答案:服务器操作系统题目2Windows Server 2016操作系统的版本主要包括:Essentials、()和Datacenter。
选择一项:正确答案:Student题目3Windows网络的管理架构主要有两种:工作组和()。
选择一项:正确答案:域题目4域内的所有计算机共享一个()式的数据库(即,活动目录数据库),其中包含整个域内所有用户帐户的相关数据。
选择一项:正确答案:集中题目5Windows Server 2016支持的文件系统,不包含()。
选择一项:正确答案:VMFS题目6Nano Server适合承载()。
选择一项:正确答案:DNS服务题目7只能将Windows Server 2016安装到( )格式的磁盘内,其他格式的磁盘可用于存储数据。
选择一项:正确答案:NTFS题目8为了能够实现网络通信,管理员需要为计算机上的网卡等网络设备设置TCP/IP参数,主要包括:IP 地址、()、默认网关、首选DNS服务器等。
选择一项:正确答案:子网掩码题目9使用命令(),可以打开“Windows 防火墙”配置和查看窗口。
选择一项:正确答案:firewall.cpl题目10管理员可以使用()工具来查看、禁用和启用计算机上已经安装的硬件设备,也可以针对硬件设备执行调试、更新驱动程序、回滚驱动程序等工作。
选择一项:正确答案:设备管理器题目11Windows操作系统支持两种分区表格式:()和全局唯一标识分区表。
选择一项:正确答案:MBR题目12基本磁盘可以被划分为()和扩展分区等。
选择一项:正确答案:简单卷题目13Windows 操作系统可以管理多种类型的磁盘,最常见的磁盘类型有EIDE、SATA、SCSI和()。
(精华版)国家开放大学电大专科《Windows网络操作系统管理》判断单选题题库及答案盗传必究一、判断题题目1一个域中可以包含工作组。
选择一项:错题目2一个工作组中可以包含域。
选择一项:错题目3工作组网络也被称为对等式网络。
选择一项:对题目4域属于分散式的管理模式。
选择一项:错题目5在工作组中,存储活动目录数据库的计算机被称为域控制器。
选择一项:错题目6在工作组中,每一台计算机都有一个本地的安全帐户管理器。
选择一项:对题目7在一个物理网络中,可以同时建立多个域。
选择一项:对题目8Server Core 针对私有云和数据中心的托管环境进行了优化,并包含了完整的本地图形管理界面。
选择一项:错题目9Nano Server是一个新的安装选项,Windows Server 2012 和早期版本没有这个安装选项。
选择一项:对题目10服务器管理器是用于管理Windows Server服务器的命令行管理工具。
选择一项:错题目11Windows Server 2016操作系统,默认启用了“远程桌面”功能。
选择一项:错题目12使用密钥管理服务(Key Management Services)服务器能够统一激活网络环境中的Windows操作系统,而不是在每台计算机上逐一完成系统的激活。
选择一项:对题目13一个用户帐户只能被一个人使用,无法被多人同时使用。
选择一项:错题目14一个用户可以同时拥有多个用户帐户。
选择一项:对题目15内置的用户帐户可以被删除。
选择一项:题目16在工作组中,每台计算机分别是一个独立的安全范围,拥有自己的本地用户帐户信息。
选择一项:对题目17Guest(来宾帐户)是供用户临时访问本台计算机所使用的用户帐户。
选择一项:对题目18每一个用户帐户都拥有一个唯一的安全标识符(Security Identifier,简称SID),是在创建用户帐户时由系统管理员手动分配的。
选择一项:错题目19不能删除计算机中内置的组帐户。
复制管理办法第一章总则第一条为了加强管理,促进我国复制业健康发展,根据《出版管理条例》和《音像制品管理条例》的有关规定,制定本办法.第二条本办法适用于光盘、磁带磁盘以及新闻出版总署认定的其他存储介质形态(以下简称其他介质)的复制经营活动。
本办法所称光盘包括只读类光盘和可录类光盘.其中,只读类光盘是指存储有内容的光盘;可录类光盘是指空白光盘。
本办法所称复制经营活动,包括经营性的光盘复制生产和存储有内容的磁带磁盘复制等活动.本办法所称复制单位是指从事光盘、磁带磁盘和其他介质复制经营活动的单位.第三条任何单位和个人禁止复制含有以下内容的复制品:(一)反对宪法确定的基本原则的;(二)危害国家统一、主权和领土完整的;(三)泄露国家秘密、危害国家安全或者损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;(五)宣扬邪教、迷信的;(六)扰乱社会秩序,破坏社会稳定的;(七)宣扬淫秽、赌博、暴力或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)危害社会公德或者民族优秀文化传统的;(十)有法律、行政法规和国家规定禁止的其他内容的。
第四条新闻出版总署主管全国光盘、磁带磁盘以及其他介质复制经营活动的监督管理工作,负责只读类光盘设立的审批。
县级以上地方新闻出版行政部门负责本行政区域内光盘、磁带磁盘以及其他介质复制经营活动的监督管理工作。
其中,省级新闻出版行政部门负责可录类光盘生产单位和磁带磁盘复制单位设立的审批。
第五条新闻出版行政部门根据已经取得的违法嫌疑证据或者举报,对涉嫌违法从事复制经营活动的行为进行查处时,可以检查与违法活动有关的物品;对有证据证明是与违法活动有关的物品,可以查封或者扣押。
第六条复制单位应当建立质量保障体系,健全各项管理制度。
第七条复制行业的社会团体按照其章程,在新闻出版行政部门的指导下,实行自律管理。
第二章复制单位的设立第八条国家对复制经营活动实行许可制度;未经许可,任何单位和个人不得从事复制经营活动。
Windows网络操作系统管理各章练习题及解答注:Windows Server 2016版课程延续上一版课程的考核方式,题型有配伍、单选、多选、判断和操作题,均为客观题,网考。
配伍题中有的题目涵盖多章内容,因此单独列出。
本材料中凡是蓝色的均为正确的选项。
未尽事宜请联系袁老师ywei@谢谢!配伍题1.配伍题(请为名词①~⑤选择表示其含义的描述,将配对好的a~b填写到括号中,每空2分,共10分)①:( b ) ②:(a )2.配伍题(请为名词①~⑤选择表示其含义的描述,将配对好的a~d填写到括号中,每空2分,共10分)①:( a ) ②:(b ) ③:3.配伍题(请为名词①~⑤选择表示其含义的描述,将配对好的a~e填写到括号中,每空2分,共10分)①:( d ) ②:( c )4.配伍题(请为名词①~⑤选择表示其含义的描述,将配对好的a~e填写到括号中,每空2分,共10分)①:( a )5.配伍题(请为名词①~⑤选择表示其含义的描述,将配对好的a~e填写到括号中,每空2分,共10分)①:6.配伍题(请为名词①~⑤选择表示其含义的描述,将配对好的a~e填写到括号中,每空2分,共10分)填写到括号中,每空2分,共10分)7.配伍题(请为名词①~⑤选择表示其含义的描述,将配对好的a~e第1章安装与配置Windows Server 2016判断题1.Windows Server 2016的主要版本包含专业版和企业版。
()×2.一个域中可以包含工作组。
()×3.一个工作组中可以包含域。
()×4.工作组网络也被称为对等式网络。
()√5.域内的所有计算机不会共享一个集中式的数据库。
()×6.在工作组中,存储活动目录数据库的计算机被称为域控制器。
()×7.在工作组中,每一台计算机都有一个本地的安全帐户管理器。
()√8.一台计算机不能同时属于多个域。
()√9.工作组属于分散式的管理模式,每台计算机的管理员分别管理各自的计算机。
Mac命令行使用技巧实现文件和的移动和复制在Mac操作系统中,命令行是一种强大的工具,能够使用户更高效地管理文件和目录。
本文将介绍一些Mac命令行使用技巧,帮助用户实现文件和目录的移动和复制操作。
1. 复制文件和目录要复制文件或目录,可以使用cp命令。
其基本语法为:```shellcp [选项] 源文件目标文件```选项说明:- -r或-R:递归复制目录及其内容。
- -i:提示用户是否覆盖已存在的目标文件。
- -p:保留源文件的属性。
例如,要将文件myFile.txt复制到目录myFolder中,可以使用以下命令:```shellcp myFile.txt myFolder/```如果要复制整个目录及其内容,可以添加-r选项:```shellcp -r myDir myFolder/```2. 移动文件和目录要移动文件或目录,可以使用mv命令。
其基本语法为:```shellmv [选项] 源文件目标文件```选项说明:- -i:提示用户是否覆盖已存在的目标文件。
例如,要将文件myFile.txt移动到目录myFolder中,可以使用以下命令:```shellmv myFile.txt myFolder/```如果要重命名文件或目录,可以将目标文件名作为目标参数:```shellmv myFile.txt newFile.txt```3. 创建目录要创建新的目录,可以使用mkdir命令。
其基本语法为:```shellmkdir [选项] 目录名```选项说明:- -p:递归创建目录,如果父级目录不存在的话。
例如,要在当前目录下创建一个名为myFolder的目录,可以使用以下命令:```shellmkdir myFolder```如果要创建多层目录,可以添加-p选项:```shellmkdir -p myFolder1/myFolder2/myFolder3```将在当前目录下创建myFolder1/myFolder2/myFolder3三级目录。
第十章管理活动目录的数据复制内容摘要本部分内容主要在1561课程中系统讲述。
这一章讲解与活动目录的数据存储和复制有关的基本概念,和为实现和优化活动目录的数据复制需要进行的网络规划与配置。
内容包括:• 活动目录数据区域• 操作主机的概念和种类• 活动目录数据复制• 站点和链接考点提示• 活动目录的站点• 站点之间的链接• 站点之间的目录复制10.1 活动目录的数据存储概述活动目录(Active Directory )使用的数据在多个域控制器中进行复制。
该部分数据通常简称为目录或者目录数据。
目录数据包含特定对象的有关信息,这些对象包括用户、组、计算机、域、组织单位和安全策略。
这些信息都可发布,以供用户和管理员在网络中使用。
目录数据存储在域控制器上,可以通过网络应用程序访问,网络服务也可以访问这部分数据。
一个域可有一个或多个域控制器。
每个域控制器都有它所在域的目录数据副本。
对目录数据进行的更改从更改的源域控制器复制到域、域树或森林中的其他域控制器。
由于目录数据被复制并且每个域控制器都有目录的副本,因此整个域中的用户和管理员都可使用目录。
注意:同一个域中不同域控制器之间的目录数据复制,和同一个森林中不同域中域控制器之间的目录数据复制,复制的内容是不一样的。
不同域的域控制器仅仅复制目录数据的一部分。
详见“数据分区”部分。
活动目录的目录数据存储在域控制器上 NTFS 分区的 Ntds.dit 文件中。
Ntds.dit 文件是一个使用ESE引擎的数据库文件。
Windows2000域控制器上共有两个Ntds.dit 文件副本:%SystemRoot%\NTDS\Ntds.dit这个文件存储正常情况下使用的数据。
它存储本域中完整目录数据和森林中的部分目录数据。
%SystemRoot%\System32\Ntds.dit这个文件存储Windows2000默认的目录数据,当升级Windows 2000到域控制器时使用。
有了这个文件在升级就不需要Windows2000安装盘了。
在升级过程中,Ntds.dit从这个目录复制到%SystemRoot%\NTDS\Ntds.dit,并对新文件根据配置做更改。
在域控制器之间复制的目录数据根据内容和功能可以分为三个数据区域:1、域数据区域(Domain Partition)域数据区域(Domain Partition)包含域中对象的有关信息,如电子邮件联系人、用户、计算机帐户和组织单元的属性,以及发布在活动目录中的资源信息等。
域数据区域(Domain Partition)在一个域内的所有域控制器之间进行复制。
不同域的域数据区域(DomainPartition)是不同的,一个森林中可以包含多组相互独立的域数据区域(Domain Partition)。
例如,当用户帐户添加到网络中时,用户帐户对象和属性数据存储在域数据中。
更改单位目录对象时,如创建、删除对象或修改属性时,这些数据以域数据的形式存储。
2、配置数据区域(Configuration Partition)配置数据说明了活动目录的拓扑结构。
这些配置数据包含了森林中所有域、树、森林和站点的列表,以及域控制器和全局目录的位置。
配置数据区域(Configuration Partition)在森林中所有的域控制器之间进行复制。
一个森林维护一组共同的配置数据区域(Configuration Partition)。
3、架构数据(Schema Partition)架构数据区域(Schema Partition)定义了能够存储在活动目录中的所有对象和属性的集合,以及管理这些对象的规则。
Windows 2000 Server 定义了包含许多对象类型(如用户和计算机帐户、组、域、组织单位和安全策略)的默认架构。
如果需要,管理员和程序员也可通过定义新的对象类型和属性或为现有的对象添加新属性来扩展架构。
架构对象通过访问控制列表进行保护,以确保仅授权用户才能改变架构。
架构数据区域(Schema Partition)在森林中所有的域控制器之间进行复制,一个森林维护一组共同的架构数据区域(Schema Partition)。
总之,架构数据区域(Schema Partition)和配置数据区域(Configuration Partition)在森林内复制,域数据区域(Domain Partition)在域内复制。
事实上,Windows2000的目录数据复制并不是对整个Ntds.dit文件进行复制,而是以数据区域为单位进行复制。
10.2 目录数据复制的原理目录数据复制同步域控制器之间的目录数据,使目录数据从任何域控制器都可以访问。
Windows2000的目录数据复制采用多主复制的方式进行,当一个用户提交对目录数据进行更改的请求后,任何一个域控制器都可以处理这个请求,对本地存储的目录数据进行更改,并将这个更改复制到所有的域控制器。
注意:个别重要的更改采用单主复制的方式,由操作主机进行更改。
这在操作主机部分讲解。
10.2.1 目录数据复制的工作过程在Windows2000活动目录中,目录数据更改是产生目录数据复制的前提。
目录数据更改包括添加、删除、移动、更改目录中的对象。
目录数据复制的最基本过程是:1、用户提交目录对象的更改请求。
2、一个域控制器处理这个请求,如果验证通过,本次更改成功,产生一个初始更新(Originating Update),周期性通知其它的域控制器(复制伙伴)。
3、复制伙伴收到更改通知,检查自己的目录数据库,并进行更改,产生一个复制更新(Originating Update),周期性通知其它的域控制器(复制伙伴)。
图 10-110.2.2 目录数据复制的延迟(Delay)目录数据复制并不是始终进行的,而是有一定的时间间隔。
站点内部的不同域控制器之间通过“Change Notification”进程将更改通知周围的复制伙伴,通知与更改的默认时间间隔为5分钟。
如果一次数据更改需要通过多个域控制器复制的话,那么复制应该有一个比较明显的延迟。
这种延迟是计划内的。
少数更改非常重要,必须马上复制。
如管理员禁用一个账户。
对于这部分对时间要求较高的更改,Windows2000采用紧急复制(Urgent Replication)完成复制过程。
紧急复制(Urgent Replication)在数据更改后马上通知复制伙伴进行复制。
10.2.3 目录数据复制的冲突(Conflict)Windows2000目录数据采用多主(Multimaster)复制方式,与Windows NT4.0的单主(Singlemaster)复制方式相比,多主复制数据更改不再集中在一台计算机上,降低了单台核心服务器的网络负载,因此更适合大型网络的数据复制。
但多主复制也有不利的方面,即工作过程复杂,容易产生问题。
目录数据复制的冲突(Conflict)使多主复制方式中无法避免的一个问题。
Windows2000对目录数据复制的冲突(Conflict)做了最大程度的处理,降低了冲突的概率,提供了很多解决冲突的方法。
目录数据复制的冲突(Conflict)有三种类型:1、属性更改冲突。
当两个用户对存放在两个域控制器上的两个目录数据复本上的同一个对象的同一个属性同时进行更改时,必然会产生冲突。
2、向一个被删除的容器中添加对象。
一个用户删除了一个活动目录中的容器,另一个用户几乎同时向这个容器中添加一个新的对象,而这两个用户的操作分别更改了不同的两个目录数据副本,也会产生冲突。
3、同名冲突(Sibling Name):当两个用户同时在一个容器中创建一个对象,而更改的是两个不同的目录数据副本,所产生的冲突。
为了尽可能避免复制过程中的冲突,Windows2000将复制定位为针对属性,而不是整个对象。
例如,在不同的目录数据副本中,用户的密码和登录名同时被更改,不会产生冲突,因为密码和登录名的复制可以分别处理。
为了解决冲突,Windows2000提供了全局唯一印记(Global Unique Stamps),全局唯一印记(Global Unique Stamps)包含复制内容的版本编号、时间印记和服务器全局唯一标识符(Globally Unique Identifier, GUID)。
在复制的时候全局唯一印记(Global Unique Stamps)一起被复制。
全局唯一印记(Global Unique Stamps)对上述冲突的解决规则如下:1、属性更改冲突:有较高全局唯一印记(Global Unique Stamps)值的更新操作将取代较低全局唯一印记(Global Unique Stamps)值更新操作的属性值。
2、向一个被删除的容器中添加对象:容器对象被删除,添加的对象将存放在活动目录的LostAndFound容器中。
3、重名冲突。
全局唯一印记(Global Unique Stamps)较大的对象使用冲突的名字。
另一个对象的名字作一定改动,后面添加一串字符“CNF:”+保留字符(星号)+对象的GUID。
由此解决名称冲突问题。
解决冲突的结果不一定合理,但只能依据一定确定的规则,否则计算机无法处理。
10.3 目录数据复制的拓扑路径复制拓扑是复制在整个网络上传播的路径。
由于目录数据的复制单位是数据区域(Data Partition),一个域控制器的不同数据区域(Data Partition)可以有不同的复制伙伴。
复制拓扑根据域控制器上存储的信息和复制的需求而改变。
复制拓扑的路径是可传递的,例如,域控制器A,B,C,A和B之间有复制路径,B和C之间有复制路径,那么A和C之间就可以进行数据复制。
10.3.1 全局目录服务器(Global Catalog Server)全局目录服务器(Global Catalog Server)存储森林中所有的域控制器上的目录数据的副本,但所有副本并不是完整的目录数据,而只是其中的一部分,如目录对象的部分属性。
具体包含的内容在活动目录的架构部分规定。
(详细情况在1561课程中讲述)。
向森林中添加新域的时候,关于新域的信息存储在目录的配置区域(Configuration Partition)中,通过复制将此信息传送到全局目录服务器和所有域控制器。
每个全局目录服务器存储新域的部分信息,并可以提供给森林中的多有域控制器。
10.3.2 知识一致性检查程序(Knowledge Consistency Checker, KCC)知识一致性检查程序(Knowledge Consistency Checker, KCC)是Windows2000的一个内置进程,它在每一个域控制器上面运行,每隔一段时间根据所有可以使用的连接计算出复制的最佳路径。
知识一致性检查程序(Knowledge Consistency Checker, KCC)可以在站点内工作,当检测到某个域控制器不能使用而影响复制时自动提供新的复制路径。
