[IT认证]微软认证windows server活动目录 70640 中文.doc

《[IT认证]微软认证windows server活动目录 70640 中文.doc》由会员分享，可在线阅读，更多相关《[IT认证]微软认证windows server活动目录 70640 中文.doc（41页珍藏版）》请在三一办公上搜索。

1、微软70-640问题 1您的网络由一个单一的活动目录域。所有域控制器都运行Windows Server 2008 的审核帐户管理政策的制定和审核目录服务访问设置为整个域启用。你需要确保对Active Directory对象的变化可以被记录。该记录的变更必须包括任何属性，你应该怎么做旧的和新的价值？a.启用在默认域控制器策略审核帐户管理政策。B.运行auditpol.exe，然后配置域控制器的OU的安全设置。C.运行auditpol.exe，然后启用审核目录服务访问的默认域策略设置。D.从默认域控制器策略，启用审核目录服务访问设置和启用目录服务的改变。答案：B问题 2贵公司有一个Active D

2、irectory域。一个用户试图登录到一个被拒绝了12 周的计算机。管理员会收到一条错误信息，验证失败。你需要确保用户能够登录到计算机。你应该怎么做？a.运行的Netdom信托/复位命令。b.运行和机器的设置选项netsh命令。C.运行的Active Directory用户和计算机控制台禁用，然后启用计算机帐户。四重置计算机帐户。Disjoin 从域的计算机，然后重新加入到域的计算机。答案：D问题 3贵公司有一个Active Directory林中包含Windows Server 2008域控制器和DNS服务器。所有客户端计算机运行Windows XP。您需要使用您的客户端计算机使用的ADMX

3、 编辑是在中央存储区中存储的文件的ADMX 基于域的GPO。你应该怎么做？答：您的帐户添加到Domain Admins 组。二升级到Windows Vista客户端计算机。C.安装。NET Framework 3.0 的客户端计算机上D.创建一个主域控制器（PDC）为在policydefinitions 中路径域模拟器文件夹。ADMX文件复制到PolicyDefinitions文件夹。答案：B问题 4贵公司有一个Active Directory林中包含八个链接的组策略对象（GPO）中。这些应用程序发布一个GPO 的用户对象。一个用户报告说，应用程序没有可供安装。您需要确定是否已应用的GPO你应

4、该怎么做？答：运行组策略结果为用户工具。B.运行组策略结果的计算机工具。c.运行GPRESULT /范围计算机命令在命令提示符。d.运行GPRESULT / S的 / Z命令在命令提示符。答案：A问题 5你的公司雇用10 名新员工。你希望新员工，就可以通过VPN 连接到总公司。您创建新的用户帐户并授予新雇员的允许读取和执行权限，以允许在主办公室的共享资源。新员工无法访问总公司的共享资源。你需要确保用户能够建立一个VPN 连接到总公司，你应该怎么办？答：授予新雇员的允许完全控制权限。二授予新雇员的允许访问拨入权限。C.增加新员工到远程桌面用户安全组。D.先加入的新员工到Windows授权访问安全

5、组。答案：B问题 6贵公司有一个Active Directory域。用户尝试登录到域从客户端计算机和收到以下消息：“。此用户帐户已过期，请重新启动您的系统管理员帐户”你需要确保用户能够登录到域。你应该怎么做？答：修改的用户帐户的属性设置为永不过期的帐户。b.修改该用户帐户的属性设置的登录时间延长。c.修改的用户帐户的属性来设置密码永不过期。四修改默认域策略，以减少帐户锁定时间。答案：A问题 7您的公司中，Contoso有限公司，都有一个主要办事处和分公司。该办事处通过广域网连接的链接。Contoso 有一个Active Directory 林中包含一个域命名。该 域包含一个域控制器名为DC1

6、的是在主要办公地点。DC1 是配置作为 DNS区域的DNS服务器。这个区域被配置为一个标准的主要区域。您安装一个新的域控制器名为DC2 的分支机构。您在安装DC2 的DNS 服务器。你需要确保DNS服务可以更新记录和解决事件，一个广域网链接失败DNS查询。你应该怎么做？A.创建一个新的存根区域名为DC2 的。B.配置上DC2 的DNS 服务器将请求转发到DC1 上。C.创建一个新的标准辅助区域命名DC2 的。四DC1 上转换区域的一个Active Directory集成的区域。答案：D问题 842.Your company has an organizational unit named Pr

7、oduction. The Productionorganizational unithas a child organizational unit named R&D You create a GPO namedSoftware Deployment andlink it to the Production organizational unit. You create ashadow group for the R&D organizationalunit. You need to deploy an application tousers in the Production organi

8、zational unit. You also needto ensure that the applicationis not deployed to users in the R&D organizational unit. What are twopossible ways toachieve this goal? (Each correct answer presents a complete solution Choose two.)A.Configure the Enforce setting on the software deployment GPO.B.Configure t

9、he Block Inheritance setting on the R&D organizational unit.C.Configure the Block Inheritance setting on the Production organizational unit.D.Configure security filtering on the Software Deployment GPO to Deny Apply grouppolicy for the R&D security group.你的公司组织单位名为Production。组织单位Production有一个子组织单位名为

10、RD，你创建一个名为软件部署的GPO 并链接到Production组织单位。您建立的研发组织单位影子组。您需要把软件部署到Production 组织单位的用户。您还需要确保软件不能部署到R&D 组织单位的用户。哪两种可能的方式可以实现这个目标呢？ （每一个正确的答案是一个完整的解决方案中选择两项。）A.配置的软件部署的GPO 强制设置。B.配置RD组织单位阻止继承。C.配置Production组织单位阻止继承。D.配置软件部署的GPO 过滤拒绝RD 组织单位安全组访问组策略。答：屋宇署BD问题 9你的公司有一个单一的活动目录域命名。域控制器运行WindowsServer 2008 和DNS服务

11、器角色。所有计算机，包括非域的成员，他们的动态注册DNS 记录。您需要配置区只允许域成员的动态注册DNS记录。你应该怎么做？答：设置动态更新安全专用。b.启用区域传送到名称服务器。C.除去Authenticated Users组。四拒绝Everyone 组创建所有子对象的权限。答案：A问题 10所有咨询师都属于名为TempWorkers 的全局组。你在名为SecureServers 的新组织单位中放入了三个文件服务器。这些三个文件服务器包含位于共享文件夹中的机密数据。每当这些咨询师访问机密数据失败时，你需要将他们的失败尝试记录下来。你应该执行哪两个操作？（每个正确答案表示解决方法的一部分。请选

12、择两个正确答案。）A. 创建一个新GPO，并将其链接到SecureServers 组织单位。配置“审核特权使用”“失败审核”策略设置。B. 创建一个新GPO，并将其链接到SecureServers 组织单位。配置“审核对象访问”“失败审核”策略设置。C. 创建一个新GPO，并将其链接到SecureServers 组织单位。从TempWorkers全局组的网络用户权限设置中，配置“拒绝”访问此计算机。D. 在三个文件服务器的每个共享文件夹上，将这三个服务器添加到“审核”选项卡。在“审核项目”对话框中，配置“失败完全控制”设置。E. 在三个文件服务器的每个共享文件夹上，将TempWorkers 全

13、局组添加到“审核”选项卡。在“审核项目”对话框中，配置“失败完全控制”设置。答案：BE问题 11贵公司的主要办事处和分公司。公司拥有一个单域的Active Directory目录林。办公室的主要有两个域控制器名为DC1 和DC2 运行Windows Server 2008 年。该分公司已在Windows Server 2008 只读域控制器（RODC）命名DC3 上。所有域控制器的DNS 服务器角色举行，并作为活动目录集成的区域配置。DNS区域只允许安全更新。您需要启用DC3 上动态DNS更新。你应该怎么做？a.运行的Ntdsutil.exe DS 行为命令的DC3 上。b.运行Dnscmd.

14、exe / ZoneResetType上DC3 上的命令。三重新安装DC3 上可写域控制器的Active Directory域服务。D.创建DC1上的自定义应用程序目录分区。配置分区来存储Active Directory集成的区域。答案：C问题 12您的网络由一个单一的活动目录域。该域名包含10个域控制器。域控制器运行WindowsServer 2008，并作为DNS服务器配置。您打算创建一个新的Active Directory集成的区域。你需要确保新的区域是只复制到你的域控制器四。首先你应该怎么做？A.创建一个在应用程序目录分区的新ForestDnsZones 代表团。B.创建一个应用程序目

15、录分区的DomainDnsZones新的代表团。C.瞬从命令，并指定运行dnscmd / enlistdirectorypartition 参数。四提示符从命令，运行dnscmd并指定/ createdirectorypartition 参数。答案：DDnscmd createdirectorypartition创建 DNS 应用程序目录分区。当DNS是安装一个服务应用程序目录分区是创建于森林和域的水平。此操作将创建额外的DNS应用程序目录分区。问题 13你的网络由一个名为 的Active Directory 林。所有服务器运行WindowsServer 2008。所有域控制器配置为DNS 服

16、务器。在 DNS 区域存储在ActiveDirectory 应用程序ForestDnsZones 分区。你有一个成员服务器，它包含一个标准的主DNS 区。您需要确保所有域控制器可以解析 名称。你应该怎么做？A.创建一个在区域的NS记录。B.创建一个在 区代表团。C.创建一个全局编录服务器标准辅助区域。四修改了在区域的SOA 记录的属性。答案：B问题 14你的公司有两个Active Directory命名和森林。这两个森林域控制器只能运行Windows Server 2008 上运行。域的功能级别是Windows Server2008。该域名的功能级别是Windows Server 2003 纯

17、模式。您配置和之间的外部信任。您需要启用Kerberos 的AES加密选项。你应该怎么做？A.创建一个新的森林信任，使林范围认证。二提升林功能级别的 到Windows Server 2008。三提升林功能级别的到Windows Server 2008。D.抬起域功能级别到Windows Server 2008。答案：D问题15你的公司有两个Active Directory命名和森林。该公司网络的DNS服务器有三个名为DNS1，DNS2，和DNS3。的DNS服务器被配置为下表所示。所有计算机属于 域作为首选的DNS 服务器上配置DNS3。所有其他计算机上使用DNS1 作为首选DNS 服务器。从

18、域用户无法连接到服务器属于域。您需要确保在域用户能够解决所有查询。你应该怎么做？A.创建一个服务器上的DNS3 的_ 区域的副本。B.创建的DNS1 服务器和DNS2 服务器上的区域的副本。C.配置上DNS3 条件转发转发查询DNS1。D.配置上DNS1 和DNS2 条件转发转发查询DNS3。答案：C问题 16贵公司的主要办事处和10 个分支机构。每个分公司都有一个Active Directory站点，其中包含一个域控制器。在主办公室只有域控制器配置为全局编录服务器。您需要停用通用组成员缓存（UGMC）对分支机构的域控制器选项。你应该在哪个层次停用UGMC？答：站点。二服务器三域四Connec

19、tion对象答案：A问题 17贵公司有一个Active Directory域。您登录到域控制器。Active Directory架构管理单元未在Microsoft 管理控制台（MMC）提供。您需要访问Active Directory架构管理单元。你应该怎么做？答：注册Schmmgmt.dll。二注销并登录使用的帐户，它是架构管理员组的成员了。C.使用Ntdsutil.exe命令连接到架构主机操作主机和开放的写作模式。D.先加入的Active Directory轻型目录服务（AD LDS）中的作用，通过使用服务器管理器的域控制器。答案：A问题 18你有两个服务器名为Server1 和Server

20、2。这两种服务器都运行Windows Server 2008 年。Server1 是配置为企业根证书颁发机构（CA）颁发。Server2 上安装联机响应角_色服务。您需要配置Server2 上发出证书吊销列表为企业根CA（CRL）中。哪两个任务，你应该执行？（每一个正确的答案提出解决方案的一部分。选两项）。答：导入企业根CA证书。B.进口的OCSP响应签名证书。三Server1 的计算机帐户添加到CertPublishers组。D.设置启动类型的证书传播服务为自动。答：AB型问题 19贵公司有Active Directory林中，在Windows Server 2008 的功能级别运行。您实现

21、ActiveDirectory权限管理服务（AD RMS）。您安装Microsoft SQL Server2005。当您尝试打开的AD RMS管理Web 站点时，您会收到以下错误信息：“SQL Server不存在或访问被拒绝。”您需要打开的AD RMS管理网站。哪两个动作，你应该执行？ （每一个正确的答案提出解决方案的一部分。选两项）。答：重新启动IIS。B.安装消息队列。c.启动MSSQLSVC 服务。四手动删除在AD DS服务连接点，并重新启动的AD RMS。答：交流AC问题 20贵公司有一个Active Directory域。该公司已经购买了100 个新电脑。你要部署为域成员的计算机。您

22、需要建立一个组织单位的计算机帐户。你应该怎么做？a.运行Csvde与f computers.csv命令。B.运行f computers.ldf的LDIFDE 命令。c.运行dsadd计算机命令。d.运行dsmod计算机命令。答案：C问题 21贵公司有一个Active Directory域，有一个名为Sales 的组织单位。销售组织单位包含两个名为全球安全销售经理和销售人员群体。您需要桌面应用的限制，以销售管理人员。你必须限制不适用于这些台式机的销售管理人员。您创建一个名为DesktopLockdown，并将其链接到销售组织单位的GPO。下一步你应该怎么做？A.配置应用组策略拒绝对Desktop

23、Lockdown GPO 的销售经理权限。b.配置应用组策略拒绝对DesktopLockdown GPO 的销售人员的权限。C.配置拒绝应用组策略GPO 中的DesktopLockdown 身份验证的用户权限。D.配置允许应用组有关DesktopLockdown GPO 的身份验证的用户策略权限。答案：A问题 22您的公司有一个活跃的目录林。公司先后在三个地方分支机构。每个位置都有一个组织单位。您需要确保该分支机构管理员能够创建和应用的GPO 只各自的组织单位。哪两个动作，你应该执行？ （每一个正确的答案提出解决方案的一部分。选两项）。A.添加分支机构的管理员用户帐户添加到组策略创建者所有者组

24、。b.修改每个组织单位的由制表设法分支办公室管理员添加到各自的组织单位。c.运行控制委派向导和代表的权利，链接到分支办公室管理员域的GPO。d.运行控制委派向导和代表的权利，其分_行链接到分支办公室管理员组织单位的GPO。AD问题23贵公司购买了新的应用程序部署到200台电脑。该应用程序要求您修改每个目标计算机上的注册表，然后再安装应用程序。修改注册表中的一个文件，具有。行政的延伸。您需要准备的应用中的目标计算机。你应该怎么做？答：进口的。adm 到一个新的组策略对象（GPO）的文件。编辑GPO，并将其链接到组织单位包含目标计算机。B.创建一个Microsoft Windows PowerSh

25、ell 的脚本复制。adm文件到每个目标计算机的启动文件夹。C.创建一个Microsoft Windows PowerShell 的脚本复制。adm文件到每台计算机。每个目标上运行的计算机REDIRUsr 容器的DN命令。D.创建一个Microsoft Windows PowerShell 的脚本复制。adm文件到每台计算机。每个目标上运行的计算机REDIRCmp 容器的DN 命令。答案：A问题 24你的公司在一个名为薪资组织单位所在的文件服务器。文件服务器包含一个文件夹命名为工资薪金文件。您创建一个GPO。您需要跟踪哪些雇员访问文件服务器上的工资文件。你应该怎么做？a.启用审核对象访问选项。

26、链接到组织单位的GPO 工资。在文件服务器上，配置文件夹中的工资Everyone 组审核。b.启用审核对象访问选项。链接到域的GPO。在域控制器，配置身份验证的用户文件夹中粮集团审计。c.启用审核过程跟踪选项。链接到域控制器组织单元的GPO。在文件服务器上，配置身份验证的用户文件夹中粮集团审计。四启用审核过程跟踪选项。链接到组织单位的GPO 工资。在文件服务器上，配置文件夹中的工资Everyone 组审核。答案：A问题 25您的网络组成。一个单一的活动目录域？所有域控制器都运行Windows Server 2008 年。您需要确定轻型目录访问协议（LDAP）客户端使用的域控制器上可用的CPU

27、资源的最大数额。你应该怎么做？A.审查资源监视器的性能数据。B.审查硬件事件在事件查看器日志。C.运行局域网诊断数据收集器集。审查局域网诊断报告。d.运行Active Directory的诊断数据收集器集。检阅Active Directory诊断报告。答案：D问题 26您的公司有一个活跃的目录林。你计划安装企业证书颁发机构的专用独立服务器（CA）颁发。当您尝试添加的Active Directory证书服务（AD CS）的作用，你会发现企业CA 选项不可用。您需要安装AD 政务司司长为企业CA 角色。首先你应该怎么做？A.添加DNS服务器的作用。二，服务器加入到域。c.添加Web 服务器（IIS

28、）的作_用和AD 政务司司长的角色。D.先加入的Active Directory轻型目录服务（AD LDS）中的作用.答案：B问题 27你有两个服务器名为Server1 和Server2。这两种服务器都运行Windows Server 2008 年。Server1 是配置为企业根证书颁发机构（CA）颁发。Server2 上安装联机响应角色服务。您需要配置服务器1，支持联机响应。你应该怎么做？答：导入企业根CA证书。b.配置证书分发点（CDP）扩展。C.配置机构信息访问（AIA）扩展。四Server2 上的计算机帐户添加到CertPublishers 组。答案：C问题 28你的公司有一个域控制器

29、运行Windows Server 2008 年。域控制器具有备份功能安装。您需要执行非权威性还原杜曼使用现有的备份文件控制器。你应该怎么做？答：启动到目录服务还原模式，并使用wbadmin恢复临界体积。二引导到目录服务还原模式，并使用备份管理单元来恢复临界体积三启动到安全模式，并使用wbadmin恢复临界体积四进入安全模式启动，并使用备份管理单元来恢复临界体积答案：A问题 29贵公司有一个Active Directory域。所有服务器运行Windows Server 2008。您部署证书颁发机构（CA）服务器。您创建一个新的全球安全组名为CertIssuers。你需要确保CertIssuers

30、组的成员可以发出，审批和吊销证书。你应该怎么做？答：证书管理器的角色分配给CertIssuers 组。B.将在证书发布服务器组CertIssuers组c.运行certsrv，新增CertIssuers证书服务器的命令promtd.运行附加成员membertype 成员集CertIssuers 通过使用Microsoft Windows PowerShell命令答案：A问题 30C安装了一个服务器。你被分配到安装和运行的Active Directory轻型目录服务（AD LDS）实例。做必要的配置后，您启动一个成功的AD LDS实例。现在，您需要创建在AD LDS的应用程序目录分区的新的组织单位

31、。你应该怎么做才能在AD LDS的创建应用程序目录分区的新的OU？答：要创建OU，使用dsmod命令欧二雇用ADSI编辑管理单元来创建的AD LDS应用程序目录分区的OU。C.创建dsadd 通过执行命令的OUD.创建通过使用Active Directory用户和计算机上的AD LDS的应用程序目录分区OU的管理单元。答案：B问题 31有100 个服务器和2000 的计算机在C总部出席。DHCP服务是安装在两个节点的故障转移微软命名CKMFO，以确保服务的高可用性集群。这些节点被命名为CKMFON1 和CKMFON2。对一个物理CKMFO 集群400 GB的容量共享磁盘。200GB 的容量配置

32、单上的共享磁盘。C决定主办CKMFON1 一个Windows Internet命名服务（WINS）。DHCP 和WINS 服务将设在其他节点上。使用高可用性向导，你开始创建集群节点上CKMFON1 提供WINS 服务组。该向导显示错误“没有磁盘可用”期间配置。你应该执行哪个动作上配置存储卷CKMFON1 成功添加WINS服务组CKMFON1？答：备份上CKMFON1 单个卷上的所有数据和配置具有GUID 分区表磁盘并创建两个卷。还原一个卷上的备份数据，并使用WINS服务组中的其他B.添加新的物理共享磁盘群集的CKMFON1 和配置一个新的卷。使用此卷修复向导中的错误。C.添加新的物理共享磁盘C

33、KMFON1 和EMBFON2。这些磁盘上配置和直接CKMOFONI卷使用WINS 服务组CKMFON2 量四添加和配置现有的共享磁盘上的空间具有400GB 的新卷。使用此卷修复向导中的错误五以上皆非答案：B问题 32图表：C服务器运行Windows Server 2008 年。它有一个单一的活动目录域。所谓CK4 服务器具有文件服务角色安装。您安装一些额外的存储磁盘。磁盘都配置为显示在展览。为了支持数据校验剥离，你必须创建一个新的驱动器卷。你应该怎么做才能达到这个目标？答：建立一个新的跨区卷，并结合Disk0 上的Disk1B.创建另一个磁盘上，加入一个新的RAID - 5 卷。C.创建结合

34、磁盘1 和磁盘2 的新的虚拟卷四建立一个新的结合Disk0 上的带区卷和磁盘2答案：B说明：为了支持数据校验剥离，你应该创建一个新的RAID 通过添加另一个磁盘- 5 卷。加入另一个卷，磁盘总人数将有四个。这样，您就可以轻松地创建数据地带和平价条。问题 33Certkiller问你实现域中的Windows CardSpace的。你想用你家的Windows CardSpace的。你的家庭和办公室的计算机上运行的Windows Vista 旗舰版。你应该怎么做创建的Windows CardSpace的卡备份副本，在家中使用？a.登录您的USB 驱动器与您的管理员帐户和拷贝的Windows Serv

35、iceProfiles 文件夹二备份的Windows 全球化通过使用备份文件夹中的地位和保存在您的USB 驱动器的文件夹三备份通过使用您的USB 驱动器的备份系统状态数据状态工具D.采用Windows CardSpace的应用程序来备份您的USB 驱动器的数据。五重新格式化C：盘楼以上皆非答案：D问题 34C对主网运行Windows Server 2008 服务器。它也有两个域控制器。活动目录服务运行在名为CKDC1 一个域控制器。你必须执行CKDC1 无需重新启动服务器的Windows Server 2008 的关键更新。你应该怎么做执行无需重新启动服务器CKDC1 脱机关键更新？A.启动对

36、CKDC1 的Active Directory域服务b.断开从网络启动Windows更新功能C.停车的Active Directory域服务和安装更新。安装更新后启动Active Directory域服务。D.停止活动目录域服务和安装更新。从网络上断开，然后再次连接五以上皆非答案：C35个问题分公司的Certkiller 远程分支机构之一，是运行安装Windows Server 2008 的只读域控制器（RODC）.因为安全原因，您不希望像一些关键的凭据（密码，加密密钥）被存储在RODC上。你应该怎么做，使这些凭据不会复制到林中的任何RODC上的？ （选择2）A.配置RODC的过滤属性设置在服

37、务器上B.配置RODC的过滤设置在服务器上保存架构操作主机角色。三为代表的本地管理权限的RODC 任何未经授权的域用户的域用户的任何用户权限D.配置的Windows Server 2008 林功能级别的服务器来配置筛选的属性集。五以上皆非答：屋宇署BD问题 36C有一个Active Directory权限管理服务（AD RMS）的服务器上安装服务器。用户在使用Windows Vista的计算机上安装它们与Active Directory在Windows Server 2003功能级别安装的域。在C作为管理员，你发现，用户无法从AD RMS 的效益，以保护他们的文件。您需要配置AD RMS 来使

38、用户能够使用它，并保护他们的文件。您应该做些什么来实现这个功能？A.配置在Active Directory域服务（AD DS）为每个用户的电子邮件帐户。B.添加和配置用户计算机上的本地管理员组ADRMSADMIN 帐户C.添加和配置AD RMS服务器的本地管理员组的ADRMSSRVC 帐户四重新安装在用户计算机上的Active Directory域E.所有以上答案：A第37 个问题C有一台域活动目录森林。Certkiller 需要一个分布式应用程序，采用了自定义应用程序。该应用程序目录分区的软件名为PARDAT。你需要实现这个数据复制应用程序。哪你应该使用两个工具来实现这个任务吗？ （选择两个

39、答案。答案是一个完整的解决方案的一部分）答：Dnscmd。二Ntdsutil中。三Ipconfig四DnsutilE.所有以上答：AB型说明：要实现数据复制应用程序，你应该使用Dnscmd和Ntdsutil 的工具。该DnsCmd命令显示和修改的DNS伺服器，区域和资源记录的属性。通过dnscmd，你可以手动修改这些属性，创建和删除区域和资源记录和物理内存之间的DNS服务器和DNS数据库和数据文件复制事件的力量。您可以实现PARDATA 申请，并通过dnscmd它。Ntdsutil 工具是一个命令行实用工具，为Active Directory提供管理设施。您可以创建应用程序目录分区使用此工具。

40、该工具有一个菜单，允许您执行多个管理的系列任务。Ntdstul安装在systemroot System32 文件夹。它可以通过命令提示符。问题 38Certkiller 已经与六个领域的Active Directory目录林。公司拥有5 个地点。该公司需要一个新的分布式应用程序，使用一个自定义应用程序目录分区命名为数据复制ResData。该应用程序是安装在一台成员服务器上的五个地点。您需要配置的五个成员服务器收到ResData应用数据复制目录分区。你应该怎么做？a.运行的五个成员服务器Dcpromo 实用工具。b.运行的五个成员服务器regsvr32 命令c.运行的五个成员服务器网站管理命令d

41、.运行的五个成员服务器RacAgent 效用答案：A说明：要配置的五个成员服务器收到ResData应用数据复制目录分区，你需要运行在服务器上的五个成员Dcpromo实用工具。ApplicationPartitionsToReplicate：“”与分区名称与Dcpromo 的参数可以用来指定应用程序目录分区的Dcpromo 将复制。参 考： Dcpromo 的06fc2365a1d21033.msp问题 39在C 作为管理员，您已安装的Active Directory林中只有一个域。您已安装在域成员服务器的Active Directory联合身份验证服务（AD FS）。你应该怎么做的AD FS配

42、置，以确保AD FS 的令牌包含从活动目录域的信息？A.添加一个新帐户存储和配置。B.添加新的资源配置它的合作伙伴和C.添加新的资源存储和配置D.先加入一个新的AD FS的管理员帐户和配置五以上皆非答案：A说明：为了确保AD FS 的令牌包含从Active Directory域的信息，你应该添加一个新帐户并配置相应的存储。要添加一个新帐户店，你可以使用AD FS的控制台。通过扩大我的组织，你右键点击帐户储存，并创建一个新帐户存储。在添加帐户存储向导将指导整个过程。40个问题C其服务器上运行的所有窗口服务器2008 年。它有一个单一的活动目录域，它使用企业证书颁发机构。在Certkiller。c

43、om安全政策使我们有必要审查撤销证书信息。您需要确保已撤销证书的信息可在任何时候。您应该做些什么来实现呢？答：添加和配置一个新的GPO（组策略对象），使用户能够接受同行证书和GPO 链接到域。B.配置和使用GPO 来发布一个受信任的证书颁发机构的域名列表C.配置和发布一个OCSP（在线证书状态协议），通过日本宇宙航空研究所（互联网安全和加速服务器）阵列响应程序。D.使用网络负载平衡和发布OCSP响应。五以上皆非答案：D问题 41您的公司中，Contoso有限公司，已在北美和欧洲设有办事处。Contoso有一个ActiveDirectory林中有三个域。您需要降低要求从验证域用户的时候，他们在域访问资源。你应该怎么做？答：减少对所有连接对象复制间隔。B.减小为DEFAULTIPSITELINK站点链接复制时间间隔。C.设置一个单向的捷径信任来自到。D.设置一个单向r) Tj的捷径信任来自到。答案：C42个问题贵公司有一个Active Directory域。您登录到域控制器。Active Directory架构管理单元未在Microsoft 管理控制台（MMC）提供。您需要访问Actrve Directory架构管理单元。你应该怎么做？答：注册Schmmgml.dll。二注销并登录使用的帐户，它是架构管理员组的成员了。C.使用