none
Windows 系统管理员之AD管理员招聘! RRS feed

  • 问题

  • 各位,我新升任版主,当然新官上任三把火,我觉得有必要分享一些心得给大家!这里分享下AD相应的管理经验给大家,先期来共享一些可能对AD管理员的试题出来,这些都是俺工作的经验!

    看看您能答对多少?

    1. 您觉得AD在企业中的重要性是什么?

        集中账户控制,作为单点登录应用的集中验证方式之一,避免了各类应用系统各自存在的应用系统验证方式。简化系统验证模型!

    2. AD FSMO 全称是什么?他的各个角色主要的功能

        FSMO 全称是 flexible single master operation,一共有5个角色,其中三个域级别角色,两个森林级别角色

        森林级别:

           Schema Master: 作为活动目录的元数据定义的角色控制者,他的主要功能是规范当前AD的各个类别及属性字段的定义。如果说您希望能够扩展当前数据类型,直接利用架构管理器进行扩充

           Domain Naming Master:负责森林内部子域及域树的管理

       域级别:

           PDC Emulate:PDC 仿真器的主要作用在于统一域内时间及各类对象,保证域内对象的权威性。

           RID Master: 作为分配DC 的RID的池的角色,一次性RID角色会提供500个RID给相应的AD服务器来实现RID的分配.当分配池完了后,就无法创建新的对象

           Infrastructure Master: 更新森林内的组成员

    3. GC 为什么不是FSMO 角色之一?

        FSMO 在域内是必须单一存在的,而GC 在域内可以存在多个。

    4. DNS 存放数据区域有哪两种?

        存储在AD数据库或者在文本文件中

    5. DNS 迭代和递归有什么差别?DNS服务器的两种什么运行模式能对应到迭代及递归?

        DNS 迭代 是告知客户端可以联系的DNS 服务器来实现权威解释,客户端直接联系本地DNS 告知的DNS服务器通信

        DNS 递归 是由我们的本地DNS服务器解析对方服务器的IP 然后发挥给我们的DNS服务器,我们的客户端直接由本地的DNS获取到IP

         运作模式  迭代对应的是 根提示

                     递归对应的是转发器

    6. 检查AD健康状态的命令?

        DCdiag

    7. 获取当前系统环境的命令?

       Set

    8. 不通过第三方备份软件还原AD对象,恢复系统对方必须经过什么操作?

       先进行一次非授权还原,再进行授权还原

    9. 如何进行组策略迁移?

       组策略迁移的工具直接用GPMC.MSC 控制即可完成,使用复制、粘贴和导入导出可完成,如果中途涉及到计算机名称变更,则可能还要用到迁移表。有很多朋友认为跨林迁移组策略没有办法使用复制粘贴,而且需要通过建立信任迁移。 这是错误的想法,怎么做关注我的BLOG吧

    10.在企业中 服务账号和用户账号最大的区别是什么?

        首先如很多用户提到的服务账号和用户账号的差异在于他们一个有密码过期的选项,另外一个是密码可能永不过期的选项。 这的确是最大的差异,服务账号涉及到业务可持续性问题,如果密码变更或者过期可能带来的业务停机会导致比较严重的问题。

        我们依次往下走的话,对于服务账号进行稽核比较重要。一般来说,服务账号的权限相对来说对于某个范围内德应用主体来说权限比较大,因此保证相应的账户的权限最小化控制也是我们考虑点之一。

         实现账户的稽核也是我们必须实现监控账户的手段之一,这个账户由于长期来说不会更改密码,这对于一些不怀好意的人带来的问题也是比较大的风险,针对这些账户的破解也是问题之一,所以必须做好相应服务账号的稽核也是企业内部考量点之一!

    11. 企业中域更名的方式有哪两种,两者的风险和优势对比?

         Rendom 实现企业内部域直接更名,他得最大优势是在于更名比较直接而且需要更名的时间短,可以再很短的时间内知道更名的成功与否,最大的问题在于所有相应的应用或者客户端均必须在线,内部存在Exchange 服务器也无法实现直接更名

         ADMT  实现基于迁移方式的域更名,实现有秩序的域应用服务器和客户端迁移。对于内部存在Exchange 和其他的应用服务器的应用则可以实现稳妥的迁移方式

     

    12. 如果PC 加入域后,希望所有的配置文件与原来一直,这个可以用什么命令实现?

    Moveuser

    13. AD 2008 Preference 中可以帮助我们达到一些什么功能?

         IT管理员最讨厌的事情估计就是写脚本,写代码了,Preference 可以让IT管理员忘记部分脚本。比如共享打印机、安装打印机。共享文件夹、创建文件夹 同步文件夹,同步文件这些操作均不用使用脚本,直接使用Preference 功能即可完成。

          XP 必须安装GPE 才可以实现Preference 功能

    14. 您想新建一个对象,当对象属性输入完成后,点击新建,提示无法建立新对象。可能得原因是?

         GC不在线,无法实现对象唯一,可能导致创建失败

         RID主机不在线,无法实现SID 分配导致创建用户失败


    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户! ___________________________________________________________ If you are planning to hire one to help,I appreciate to be your corp member,you can contact me by using this mail:fogyisland_x@htomai.com





    2011年7月5日 3:49

全部回复

  • 欢迎大家回答!
    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户! ___________________________________________________________ If you are planning to hire one to help,I appreciate to be your corp member,you can contact me by using this mail:fogyisland_x@htomai.com
    2011年7月5日 5:12
  • 理论问题,似乎很难哦~

    多关注。公司的域集成AD/exchange2007/crm

    实际经验还是比较多的。希望以后和大家一起探讨~


    爱生活,爱妞妞~
    2011年8月4日 7:29