你公司有一个AD域。域中的所有服务器运行windows server 2008.TS网关角色服务安装在名为server1的服务器上。终端服务服务角色服务安装在服务器server2和server3上。Server2和server3配置在名为TSLoad负载均衡终端服务场中。你在新服务器server4中安装TS会话Broker角色服务。你把TSLoad场加入到server4中的TS会话Broker配置中。你需要确保TS会话Broker能接受server2和server3的连接。你应该怎么做?()A、把server2和server3加入到server4上的会话Broker计算机本地组中B、把server2和server3加入到Active Directory域中windows认证访问域本地安装组中C、配置一个组策略对象(GPO),设置终端服务安全部分的“需要安全RPC通信”选项为True。应用这个组策略到server2和server3上D、配置一个组策略对象(GPO),设置终端服务部分的“只允许从初始客户重新连接”为True。应用这个组策略到所有客户端计算机上
你公司有一个AD域。域中的所有服务器运行windows server 2008.TS网关角色服务安装在名为server1的服务器上。终端服务服务角色服务安装在服务器server2和server3上。Server2和server3配置在名为TSLoad负载均衡终端服务场中。你在新服务器server4中安装TS会话Broker角色服务。你把TSLoad场加入到server4中的TS会话Broker配置中。你需要确保TS会话Broker能接受server2和server3的连接。你应该怎么做?()
- A、把server2和server3加入到server4上的会话Broker计算机本地组中
- B、把server2和server3加入到Active Directory域中windows认证访问域本地安装组中
- C、配置一个组策略对象(GPO),设置终端服务安全部分的“需要安全RPC通信”选项为True。应用这个组策略到server2和server3上
- D、配置一个组策略对象(GPO),设置终端服务部分的“只允许从初始客户重新连接”为True。应用这个组策略到所有客户端计算机上
相关考题:
下列关于Windows Server 2003中域的叙述,正确的是() A.在网络环境中所有的计算机称为一个域B.同一个域中可以有多个备份域服务器C.每个域中必须有主域服务器和备份域服务器D.成员服务器支持活动目录数据库
你是TestKing.com的一位安全管理人。网络由一个包括一棵树上的三个域的活动目录域组成。所有的服务器运行WindowsServer2003。所有的计算机都是域的成员。森林的功能层是Windows2000,每个域的功能层是WindowsServer2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为AppManagers的全局组中。你添加AppManagers组到一个名为AppData的本地域组中。你为AppData组分配对自定义目录部分的所有对象的Allow-Modify许可。AppData组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。AppManagers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证AppManagers组中的所有用户可以成功访问程序数据。你应该做什么?()A.提高森林的功能域到WindowsServer2003B.改变AppData组的范围到全体的C.在两个子域中安装一个全局目录服务器D.在两个子域之间创建一个快捷方式信任关系
你的公司有一个AD域。服务器server2运行windowsserver2008.所有客户计算机运行windowsvista。你在server2上安装了终端服务角色、TSWeb访问角色服务、和TS网关服务角色。你需要确保客户计算机有相应的防火墙、反病毒软件、反间谍软件antispyware。你应该进行哪两项操作?() A.在域中的一个服务器上配置网络访问保护(NAP)B.把终端服务器加入到windows授权访问域本地安全组C.把终端服务客户端计算机加入到windows授权访问域本地安全组D.要求请求的客户端发送终端服务访问策略健康状态
下列关于Windows Server 2003中域的叙述,正确的是()A、在网络环境中所有的计算机称为一个域B、同一个域中可以有多个备份域服务器C、每个域中必须有主域服务器和备份域服务器D、成员服务器支持活动目录数据库
你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。你需要为6台在网络中高度可见的服务器使用WSUS服务进行紧急升级。你批准通过所有的升级。你要确保升级操作在1小时内完成。你该如何操作?()A、在WSUS服务器上,打开命令提示符运行gpupdate/force命令B、在WSUS服务器上,打开命令提示符运行wuauclt/detectnow命令C、在这6台服务器上,打开命令提示符运行gpupdate/force命令D、在这6台服务器上,打开命令提示符运行wuauclt/detectnow命令
下列关于Windows2003中域的描述正确的是()。A、在网络环境中所有的计算机称为一个域B、同一个域中可以有多个成员服务器C、每一个域中必须有主域控制器和备份域控制器D、服务器可以自己加入到域中
在现有的ceac.com域中,要将一个Windows NT 4.0成员服务器提升为一个域控制器,完成这个任务应当采用以下哪一步()A、在这个服务器上运行DCPROMO,并在ceacom域中创建一个新的域控制器B、在这个服务器上运行DCPROMO,并创建一个名为ceacom的新域C、首先将该成员服务器升级为Windows 2000 Professional,然后在这个服务器上运行DCPROMO,并在ceacom域中创建一个新的域控制器D、首先将该成员服务器升级为Windows 2000 Server,然后在这个服务器上运行DCPROMO,并在ceacom域中创建一个新的域控制器
你的域为MIXED mode。允许使用RRAS访问SRV1。域中还有一个WinNT4.0的成员服务器Srv2。Srv2允许RAS。域中用户使用windows2000 professionalfessional拨入通过Srv1或Srv2。然后Srv2不能实现远程帐户访问验证。如何配置SRV2()A、把EVERYONE组加入Pre-Windows 2000 Compatible Access组B、在AD中将Srv1加入Pre-Windows 2000组C、为所有成员选中Store password using reversible encryptionD、为所有成员配置trust for delegation
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A、netshB、netdiagC、ktpassD、ksetup
你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做?()A、将组作用域和组类型设置为域本地和安全B、将组作用域和组类型设置为域本地和通讯C、将组作用域和组类型设置为全局和安全D、将组作用域和组类型设置为通用和安全
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
你的网络中包含一个活动目录域,域中的所有成员服务器都运行Windows Server 2008 R2。所有服务器都位于主办公室,你有一台名为Computer1运行Windows7的便携计算机。Computer1位于分支办公室并加入了这个域。一个名为Server1的文件服务器包含一个名为Share1的共享文件夹,你需要配置Computer1满足一下需求:主办公室和分支办公室最小网络流量;确保Computer1当连接到网络中时只可以访问Share1中的文件。你该怎么做?()A、在Computer1上,启用脱机文件B、在Computer1上,启用透明缓存C、在 Server1上,配置DirectAccessD、在Server1上,配置Share1 启用脱机
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A、在Web服务器上,运行Gpresult.exeB、在Web服务器上,运行Mbsacli.exeC、在Web服务器上,运行Secedit.exeD、在Web服务器上,运行Qfecheck.exeE、在Web服务器上,运行Qchain.exe
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A、运行net view命令B、运行gpresult命令C、使用IP安全监视控制台D、使用IPSec策略管理控制台
公司有一个Active Directory域。公司运行终端服务。所有客户端计算机都运行Windows Vista Service Pack 1。您需要确保用户在终端服务会话期间,能够运行Windows Media Player 11。该怎么做?()A、在终端服务器上安装“桌面体验”功能。B、在终端服务器上安装“优质 Windows 音频视频体验”功能。C、使用“桌面窗口管理器”模板创建一个新的组策略对象 (GPO)。将“不允许桌面组合”选项设置为 True。将该 GPO 应用到域中的所有客户端计算机。D、创建一个新的组策略对象 (GPO),该 GPO 配置“基于策略的 QoS”选项,并且针对 Windows Media Player 11 可执行文件,将“差分服务代码点”值设置为 10。将该 GPO 应用到终端服务器。
你的公司有一个AD域。服务器server2运行windows server 2008.所有客户计算机运行windows vista。你在server2上安装了终端服务角色、TS Web访问角色服务、和TS网关服务角色。你需要确保客户计算机有相应的防火墙、反病毒软件、反间谍软件antispyware。你应该进行哪两项操作?()A、在域中的一个服务器上配置网络访问保护(NAP)B、把终端服务器加入到windows授权访问域本地安全组C、把终端服务客户端计算机加入到windows授权访问域本地安全组D、要求请求的客户端发送终端服务访问策略健康状态
你是 TestKing.com 的一位安全管理人。 网络由一个包括一棵树上的三个域的活动目录域组成。 所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。森林的功能层是Windows 2000,每个域的功能层是Windows Server 2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为App Managers的全局组中。你添加App Managers组到一个名为App Data的本地域组中。你为App Data组分配对自定义目录部分的所有对象的Allow-Modify许可。App Data组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。App Managers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证App Managers组中的所有用户可以成功访问程序数据。你应该做什么?()A、提高森林的功能域到Windows Server 2003B、改变App Data 组的范围到全体的C、在两个子域中安装一个全局目录服务器D、在两个子域之间创建一个快捷方式信任关系
你是 TestKing.com 的一位安全管理人。 网络由一个独立的活动目录森林组成,而这个森林包含了一个独立域树的三个域。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。森林的功能层是Windows 2000。每个域的功能层是Windows Server 2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说:在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做?()A、提高森林的功能层到Windows Server 2003B、在两个子域中增加一个双向的快捷方式信任C、启用universal组 membership cachingD、转换三个域中的所有通用组使变成域本地组或全局组E、为Kerberos用户券增加最长的有效时间
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台Windows Server 2003计算机,3000台Windows XP Professional计算机和2000台Windows 2000 Professional计算机。Windows Server Update Service(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()A、安装并配置Urlscan.exeB、在命令提示符中,键入命令gpresult /scope COMPUTERC、打开WSUS控制台。运行Status of Computer reportD、打开WSUS控制台。运行Synchronization Results report
Certkiller是一个Active Directory权限管理服务(AD RMS)服务器。 用户的机器运行的是Windows Vista和微软Windows Server 2003功能级别配置Active Directory域。用户都在抱怨,他们不能保护自己的文件。您需要配置AD RMS,让用户能够保护他们的证件。你应该怎么做呢()A、使用组策略来安装AD RMS客户端计算机B、添加ADRMSADMIN帐户的计算机上的本地管理员组C、添加ADRMSSRVC帐户AD RMS服务器上的本地AdministratorsD、建立在Active Directory域服务(AD DS)为每个用户的电子邮件帐户E、升级Active Directory域功能级别的Windows 2008服务器
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的活动目录森林组成,而这个森林包含了一个独立域树的三个域。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。森林的功能层是Windows 2000。每个域的功能层是Windows Server 2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说:在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做?()A提高森林的功能层到Windows Server 2003B在两个子域中增加一个双向的快捷方式信任C启用universal组 membership cachingD转换三个域中的所有通用组使变成域本地组或全局组E为Kerberos用户券增加最长的有效时间
多选题你公司有一个名为contoso.com的单一Active Directory域。域中有两个域控制器和60个成员服务器。所有服务器运行windows server 2008.一个域控制器安装有密钥管理服务(KMS)并且激活。所有服务器使用KMS自动发现来寻找KMS服务。你需要把KMS默认使用的端口改为12200.要执行哪两个步骤?()A重启KMS服务器上的slsvc服务B重启KMS服务器上DNS服务C在KMS服务器上的命令提示符下运行命令slmgr.vbs skms KMSServer.12200D在客户端计算机上的命令提示符下运行命令slmgr.vbs skms KMSServer.12200
单选题你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。 你在Server1上安装了WSUS服务。你在对Server1和微软公司Windows Update Server同步时,收到错误提示信息。你打开IE浏览器检查验证了可以通过网络的代理服务器(Proxy Server)访问外网站点。你要确保Server1可以和微软公司的Windows Update Server进行同步通信。你该如何操作?()A重启动IIS管理工具B配置IE浏览器设置,绕过代理服务器C打开WSUS选项,重新配置到代理服务器(Proxy Server)的认证授权D安装ISA Firewall Client
单选题Certkiller。COM有一个单一的Active Directory域。所有域控制器运行Windows Server 2003。您的服务器上安装的Windows Server 2008。您需要确保新的服务器是一个域的域控制器添加。来实现这个任务,你应该怎么做呢()A一个新的服务器上执行DCPROMO / controllerprepB运行adprep / forestprep命令在域控制器上C运行adprep / rodcprep一个新的服务器上D运行dcpromo / createaccount在域控制器上
单选题你是公司网管,管理一个标准的主DNS服务器和两个标准的从DNS服务器在一个Win2k域网络中没有DNS服务器域中包含windows 2000 professional和Win98 DNSzone配置可以动态更新所有三个DNS服务都在域控制器上你希望客户端可以注册DNS名,你要做的工作是()A改变DNSZONE类型为AD集成B改变主DNS服务器上设置通知从DNS服务器更新C改变主DNS服务器上设置允许向从DNS进行区域传递D改变主DNS服务器上动态更新属性只允许安全更新
单选题Certkiller是一个Active Directory权限管理服务(AD RMS)服务器。 用户的机器运行的是Windows Vista和微软Windows Server 2003功能级别配置Active Directory域。用户都在抱怨,他们不能保护自己的文件。您需要配置AD RMS,让用户能够保护他们的证件。你应该怎么做呢()A使用组策略来安装AD RMS客户端计算机B添加ADRMSADMIN帐户的计算机上的本地管理员组C添加ADRMSSRVC帐户AD RMS服务器上的本地AdministratorsD建立在Active Directory域服务(AD DS)为每个用户的电子邮件帐户E升级Active Directory域功能级别的Windows 2008服务器
单选题Certkiller.COM有一个网络,它是由一个单一的Active Directory域。作为Certkiller.COM管理员,您将安装在服务器上运行Windows Server 2008 Active Directory轻型目录服务(AD LDS)。要启用安全套接字层(SSL)连接到AD LDS服务器,您安装AD LDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与AD LDS的证书,你应该使用哪个工具()ALdp.EXEBActive Directory域服务CNtdsutil.exeDLDS.EXEEwsamain.exeF以上都不是