公司有一个Active Directory域。所有服务器都运行Windows Server 2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSI SAN的所有数据通信必须尽可能安全。您需要为进出iSCSI SAN的通信实施最高的安全性。该怎么做?()A、创建一个组策略对象 (GPO) 以启用“系统对象:加强内部系统对象的默认权限”。B、创建一个组策略对象 (GPO) 以启用“系统加密:将 FIPS 兼容算法用于加密、哈希和签名”。C、在iSCSI发起程序属性中实施 IPsec安全性。使用Windows防火墙设置入站和出站规则。D、在iSCSI发起程序属性中实施相互“Microsoft 质询握手身份验证协议”(MS-CHAPv2) 身份验证。使用 Windows 防火墙设置入站和出站规则。
公司有一个Active Directory域。所有服务器都运行Windows Server 2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSI SAN的所有数据通信必须尽可能安全。您需要为进出iSCSI SAN的通信实施最高的安全性。该怎么做?()
- A、创建一个组策略对象 (GPO) 以启用“系统对象:加强内部系统对象的默认权限”。
- B、创建一个组策略对象 (GPO) 以启用“系统加密:将 FIPS 兼容算法用于加密、哈希和签名”。
- C、在iSCSI发起程序属性中实施 IPsec安全性。使用Windows防火墙设置入站和出站规则。
- D、在iSCSI发起程序属性中实施相互“Microsoft 质询握手身份验证协议”(MS-CHAPv2) 身份验证。使用 Windows 防火墙设置入站和出站规则。
相关考题:
下列哪些选项列出了活动目录的管理工具()。 A.Active Directory用户和计算机B.Active Directory域和信任关系C.Active Directory安装和管理工具D.Active Directory站点和服务
创建和删除一个登录主名(UPN)后缀,应使用的添加工具是()。A、Active Directory用户和计算机B、Active Directory域和信任关系C、Active Directory站点和服务D、Active Directory管理
有关Active Directory的优点,下列说法错误的是()。A、Active Directory是基于标准目录服务协议的目录服务,与其它目录服务的兼容性好B、Active Directory使用全局编录来优化查找信息,通过对象属性对对象进行快速查找C、Acitve Directory可包含多个域,每个域可以有多个域控制器D、Active Directory将信息存储在单独的主机上,从而减少信息的复制量
公司网络采用单域结构进行管理,域控制器上安装了ExchangeServer2003。在该邮件服务器上,可以进行发送邮件大小设置的管理窗口有()。A、Active Directory域和信任关系B、Active Directory站点和服务C、Active Directory用户和计算机D、Exchange系统管理器E、以上均可以
假如你是公司网管,公司新买一台服务器,要淘汰原来旧的服务器,要求在保留公司原有的用户帐户等信息的前提下进行服务器更换,一般需要使用()进行帐户的迁移操作。A、Active Directory迁移工具B、Active Directory站点和服务C、Active Directory域和信任关系D、Active Directory用户和计算机
下列有关站点和域的说法中错误的是:()A、站点是由高速链路连接一个或多个子网的组合B、站点是在单一域名下服务器和其他网络资源的逻辑分组C、站点是Active Directory逻辑结构的组成部分D、域是Active Directory逻辑结构组成部分
通过Active Directory复制,下面哪个系统能够从一个Active Directory综合区域接受更新()A、同一个域里的所有的域控制器B、同一个森林里的所有域控制器(不管这些域控制器属于哪个域)C、所有Windows 2000次级DNS服务器D、所有遵循RFC的DNS服务器
下列哪些选项列出了活动目录的管理工具()。A、Active Directory用户和计算机B、Active Directory域和信任关系C、Active Directory安装和管理工具D、Active Directory站点和服务
Certkiller。COM网络包含一个父域和子域的Active Directory林中。子域有两个域控制器运行Windows Server 2008。从子域中的所有用户帐户迁移到父域。子域预计将退役。您需要删除从Active Directory林中的子域。什么是两种可能的方式实现这一目标()A、在子域中域控制器上使用服务器管理器中卸载Active Directory域服务中的作用。B、个人应答文件中的每个子域的域控制器上运行DCPROMO工具。C、删除每个子域的域控制器的计算机帐户。删除父域和子域之间的信任关系。D、运行计算机管理控制台,停止在子域中域控制器上都的域控制器服务。
Certkiller.COM有一个网络,它是由一个单一的Active Directory域。作为Certkiller.COM管理员,您将安装在服务器上运行Windows Server 2008 Active Directory轻型目录服务(AD LDS)。要启用安全套接字层(SSL)连接到AD LDS服务器,您安装AD LDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与AD LDS的证书,你应该使用哪个工具()A、Ldp.EXEB、Active Directory域服务C、Ntdsutil.exeD、LDS.EXEE、wsamain.exeF、以上都不是
Certkiller.COM在另一国的一个主要办公室和单分支机构。 Certkiller。com的一个Active Directory域森林,有两个域控制器名为CK1和CK2。域控制器都运行Windows Server 2008。分支机构有一个只读域控制器(RODC)命名CK3。虽然所有域控制器DNS服务器角色的安装,配置为主动Directory集成的区域。所有DNS区域配置只允许安全更新。你想CK3上启用动态DNS更新。来实现这个任务,你应该怎么做呢()A、在DC1上,创建一个活动分区和配置分区存储Active Directory集成的区域B、取消CK3上安装Active Directory域服务,并重新安装它作为一个可写域控制器C、重新配置RODC的CK3以允许动态更新D、执行CK3 DNSCMD/ ZoneResetType命令
您公司有一个Active Directory域。所有域控制器都运行带有Service Pack1(SP1)的Windows Server 2003。您计划将Windows BitLocker Drive Encryption恢复密码存储在Active Directory中。您需要推荐一个需要最少管理力度的解决方案。您应该提供怎样的建议?()A、扩展Active Directory 架构B、将所有域控制器升级到Windows Server 2008 R2C、将所有域控制器升级到Windows Server 2003 SP2D、将具有操作主机角色的域控制器升级到Windows Server 2008 R2
Certkiller.COM有一个单一的Active Directory域。域控制器运行Windows Server 2003。指示您升级到Windows Server 2008的所有域控制器。为了完成这个任务,你必须配置Active Directory环境中支持多个密码策略应用。来实现这个任务,你应该怎么做呢()A、创建四个Active Directory站点B、所有域控制器上执行DCPROMO / ADVC、只有2个域控制器上执行DCPROMO / ADVD、设置域功能级别到Windows Server 2008
Certkiller.COM有一个Active Directory域。定期检查,您登录到域控制器,打开Microsoft管理控制台(MMC)。 Active Directory架构管理单元中不可用。访问Active Directory架构管理单元中,你应该怎么做呢()A、注册Schmmgmt.dllB、使用Schema Administrators组的成员帐户,注销并再次登录C、添加到域控制器的Active Directory轻型目录服务(AD LDS)中的作用D、执行Ntdsutil.exe命令连接到架构主机操作主机。
Certkiller.com的主要网络,运行Windows Server 2008上的服务器。它还具有两个域控制器。名为CKDC1域控制器上的Active Directory服务正在运行。您必须执行Windows Server 2008的关键更新,而无需重新启动服务器上CKDC1。执行CKDC1离线关键更新,而无需重新启动服务器,你应该怎么做()A、启动CKDC1的Active Directory域服务B、从网络上断开,并启动Windows更新功能C、停止Active Directory域服务和安装更新。开始安装更新后的Active Directory域服务D、停止Active Directory域服务和安装更新。从网络上断开,然后再次连接E、以上都不是
Certkiller单个域的Active Directory林中。其他一些应用程序也托管在其外围网络。该组织希望单点登录的外围网络上的所有应用程序。公司拥有一支与Active Directory联合身份验证服务(AD FS)角色安装的域的成员服务器。您需要配置AD FS信任策略,员工的Active Directory域的信息来填充的AD FS令牌。你应该怎么做呢()A、添加并配置一个新的帐户存储B、添加和配置一个新的组织声称C、添加和配置一个新的帐户伙伴D、添加和配置一个新的应用程序E、以上都不是
单选题Certkiller.COM有一个Active Directory域组成的网络。 Windows Server 2008是安装在网络中的所有域控制器。你被指示要捕获所有从所有域控制器的复制错误到一个中心位置。来实现这个任务,你应该怎么做呢()A启动Active Directory的诊断数据收集器集B设定事件日志订阅和配置C启动系统的性能数据收集器集D创建一个新的网络监视器捕获
单选题Certkiller.COM称为ES Active Directory域。 Certkiller.COM。 Certkiller.COM有一个名为Woksworks公司Woksworks公司的附属公司有一个Active Directory域称为intranet.woksworks.com。由于woksworks公司安全政策不允许内部DNS区域以外的woksworks网络数据的传输,你必须确保Certkiller.COM用户能够解决intranet.woksworks.com域的名称。来实现这个任务,你应该怎么做呢()Aintranet.woksworks.com域的设置条件转发B放置在Active Directory中的Certkiller intranet.woksworks.comC创建一个分区的intranet.woksworks.com域D重新配置作为标准辅助区域intranet.woksworks.com域E以上都不是
单选题作为Certkiller。COM管理员,您已经安装了Active Directory林中的单个域。您已经安装了一个域成员服务器上的Active Directory联合服务(AD FS)。配置AD FS确保AD FS令牌包含从Active Directory域的信息,你应该怎么做呢()A添加一个新的帐户存储和配置B添加新的资源合作伙伴,并对其进行配置C添加新的资源存储和配置D添加新的管理员帐户和配置AD FS的E以上都不是
单选题Certkiller.COM有一个Active Directory域。定期检查,您登录到域控制器,打开Microsoft管理控制台(MMC)。 Active Directory架构管理单元中不可用。访问Active Directory架构管理单元中,你应该怎么做呢()A注册Schmmgmt.dllB使用Schema Administrators组的成员帐户,注销并再次登录C添加到域控制器的Active Directory轻型目录服务(AD LDS)中的作用D执行Ntdsutil.exe命令连接到架构主机操作主机。
单选题域是Active Directory的()上的概念。A逻辑B物理C对象D其他