第二章
1.服务器角色及其转换
答:Active Directory环境有3种角色:域控制器、成员服务器和独立服务器
2.Active Directory的中文名称是什么?其功能是什么?
答:活动目录;用于组织、管理和定位网络资源的增强性目录服务,作为网络基础设施,以域为基础对网络资源实行集中管理和控制。3. Active Directory结构为何种结构?按自上而下顺序,依次为哪几项?
答:树结构;域,组织单元,域树,林。
4. Active Directory的基本单位和核心单元是什么?
答:域是Active Directory的基本单位和核心单元
5. 多个域可以组合成为什么?何为根域?何为子域?
答:域树;域树中的第一个域称作根域;同一域树中的其他域为子域6. 何为组织单位?何为林?
答:可将域再进一步划分成若干组织单位;林是一个或多个域树通过信任关系形成的集合
7.简述安装域控制器的操作步骤。
答:首先要考虑有没有DNS服务器,安装向导安装活动目录域控制8. Active Directory管理工具有哪几种?
答:Active Directory 用户和计算机,Active Directory 域和信任,Active Directory 站点和服务
9. WindowsServer2003提供的内置域用户账户有哪两个?
答:使用UPN用户名“用户名@域名”和密码登录到域;使用SAM账户名称和密码登录到域
10. 组的基本特性有哪几点?组的作用域分为哪几类?
答:组可跨越组织单位或域,组可作为安全主体,与用户、计算机一样被授予权限,组为非容器对象,组成员与组之间没有从属关系;通用组,全局组,,本地组
11. 列出几种主要的Active Directory对象访问权限。
答:每个AD对象都有一个访问控制列表,记录安全主体(用户、组、计算机)对其读取、写入、审核等访问权限;在域中访问控制是通过为对象设置不同的访问级别或权限,在对象级别进行管理的
12.组策略应用顺序
答:本地组策略对象→AD站点→AD域→AD组织单位
