35 Active Directory -haastattelun kysymystä ja vastausta
Olen koonnut 35 Active Directory -haastattelun kysymystä ja vastausta. Tarvittaessa olen myös antanut lisätietoja, jotta voit ymmärtää vastaukset.
Tutkimuksen helpottamiseksi kysymykset ja vastaukset on ryhmitelty luokkiin. Seuraavat luokat kuuluvat:
- 1,4 GHz 64-bittinen tai nopeampi prosessori
- 512 Mt tai enemmän RAM-muistia
- 32 Gt levytilaa tai enemmän
- Ethernet-verkkosovitin
- Automaattinen salasanan hallinta (päivitetään automaattisesti 30 päivän välein)
- Yksinkertaistetun palvelun päänimen (SPN) hallinta, mukaan lukien hallinnan delegointi muille järjestelmänvalvojille.
- Salasanat vaihdetaan automaattisesti 30 päivän välein.
- Salasana luodaan satunnaisesti käyttämällä 120 merkkiä.
- MSA:t on sidottu vain yhteen tietokoneeseen.
- MSA:t voidaan jakaa ryhmiin. Tämä tarjoaa kiertotavan antaa heille pääsyn muihin verkon resursseihin.
- Automaattinen palvelun päänimen (SPN) rekisteröinti.
- Rekisteri.
- COM+ Class Rekisteröintitietokanta.
- Käynnistystiedostot.
- Active Directory -tietokanta (Ntds.dit) -tiedosto ja lokitiedostot.
- SYSVOL-hakemisto.
- Active Directory Certificate Services (AD CS) -tietokanta.
- Klusteripalvelun tiedot.
- Microsoft Internet Information Services (IIS) -metahakemisto.
- Järjestelmätiedostot Windowsin resurssisuojauksen alla.
- Active Directory: käsitteet, asennus ja hallinta
- 18 Powershell-komentoa jokaisen Windowsin järjestelmänvalvojan tulisi tietää
Tämä on yksityiskohtaisin ja kattavin Active Directory -haastattelun kysymykset ja vastaukset, jotka löydät Internetistä! Sinun täytyy lukea se saadaksesi selville. Onnea!
Tärkeä muistiinpanoSuurimmassa osassa näitä kysymyksiä ja vastauksia saatan käyttää Active Directorya ja AD:ta vaihtokelpoisesti. Haastattelusi aikana on myös hyväksyttävää tehdä tämä.
Yleiset Active Directoryn haastattelukysymykset
Kysymys 1: Mikä Active Directory on?
Vastaus : Active Directory on Microsoftin hakemistopalvelu, joka tallentaa tietoa verkon objekteista. AD mahdollistaa myös valtuutettujen käyttäjien pääsyn tallennettuihin tietoihin.
Lisäinformaatio: AD:n määritelmään on niin monia muunnelmia. Tärkeää on mainita, että 1, se on Microsoft Directory -palvelu. 2, se tallentaa turvallisesti tiedot AD-objekteista ja hallitsee pääsyä näihin objekteihin.
Kysymys 2: Anna 5 esimerkkiä mainosobjekteista
Vastaus : Käyttäjät, tietokoneet, tulostimet, ryhmät ja organisaatioyksiköt (OU)
Lisäinformaatio: Niitä on niin monia, joista voit valita. Olen listannut alle 5. Voit kuitenkin valita tämän linkin artikkelin luettelosta - Active Directory -objektien luettelo .
Kysymys 3: Nimeä 2 AD:n käyttämää protokollaa ja selitä ne
Vastaus : AD:n kaksi protokollaa ovat LDAP (Light Weight Directory Access Protocol). LDAP palvelee AD:n kohteiden kyselyä tai muokkaamista.
Toinen Active Directory -protokolla on Kerberos. Sitä käytetään AD-todennukseen.
Tässä AD-haastattelukysymyksessä on kaksi osaa. Yksi, nimeä kaksi AD:n käyttämää protokollaa. Kaksi, selitä protokollat.
Kysymys 4: Mikä on verkkotunnuksen ohjain?
Vastaus : Domain Controller (DC) on Windows Server, joka käyttää Active Directory Domain Services (AD DS) -palvelua. AD DS asennetaan Windows Serveriin, kun se ylennetään DC:ksi.
Kysymys 5: Mikä on Active Directory -metsä? Mitä eroa on metsällä ja verkkotunnuksella?
Vastaus 1 : AD-metsä on kokoelma toisiinsa yhdistettyjä AD-verkkotunnuksia, jotka luottavat toisiinsa.
Vastaus 2 : AD-verkkotunnuksen ja metsän välinen ero on se, että verkkotunnus on osa metsää.
Lisäinformaatio: Tämä kysymys on kaksi kysymystä, jotka on yhdistetty yhdeksi kysymykseksi. Kun osallistut AD-haastatteluun tai mihin tahansa haastatteluun, on tärkeää, että Liston kiinnittää huomiota kysymyksiin ja varmista, että annat täydellisen vastauksen.
Active Directory -haastattelukysymykset (asennus)
Seuraavat Active Directoryn haastattelukysymykset keskittyvät AD-asennukseen, mukaan lukien asennusvaatimukset.
Kysymys 6: Mitkä ovat vähimmäisvaatimukset AD:n asentamiselle Windows Server 2016:ssa?
Vastaus : AD-asennuksella ei ole määritettyjä vähimmäisvaatimuksia. Windows Server 2016:lle on kuitenkin olemassa vähimmäisasennuksen vaatimukset. Nämä asennuksen vähimmäisvaatimukset ovat:
Tämä kysymys on erittäin hankala. Miksi? Koska AD:n asentamiselle ei ole vähimmäisvaatimuksia. Määritetyt vähimmäisvaatimukset koskevat Windows Server 2016:n asentamista.
Kysymys 7: AD:n asentamiseen tarvitaan DNS-palvelin. Mitä ehtoja DNS-palvelimen on täytettävä, jotta se tukee Active Directorya?
Vastaus : Jotta DNS-palvelin voisi tukea Active Directorya, palvelimen on tuettava palvelun (SRV) resurssitietuetyyppiä. Lisäksi sen on tuettava dynaamista päivitysprotokollaa.
ei lukittu profiilia fortnite pc
lisäinformaatio : Tämä kysymys testaa tietosi AD DNS-vaatimuksista. On tärkeää huomata, että AD:n asentamiseen tarvitaan DNS-palvelin. Sinun ei kuitenkaan välttämättä tarvitse ottaa käyttöön Microsoft DNS -palvelinta. Näin ollen mikä tahansa palvelin, joka täyttää AD:n vähimmäisvaatimukset, voi tukea AD:ta.
Lisätietoja saat lukemalla Kuinka DNS-tuki Active Directorylle toimii .
Kysymys 8: Mikä on sen GUI-työkalun nimi, jota käytät Windows Sever 2016:n mainostamiseen verkkotunnuksen ohjaimeksi?
Vastaus : Palvelimen hallinta
lisäinformaatio : Tämä kysymys kysyttiin erityisesti GUI-työkalusta.
Kysymys 9: Mikä on sen roolin nimi, jonka asennat Palvelinhallintaan palvelimen ylentämiseksi toimialueen ohjaimeksi?
Vastaus : Active Directory Domain Services
Kysymys 10: Voitko käyttää DCPROMOa Windows Serverin mainostamiseen verkkotunnuksen ohjaimeksi? Anna lisätietoja.
Vastaus : Ei, et voi enää käyttää DCPROMOa jäsenpalvelimen mainostamiseen verkkotunnuksen ohjaimeksi. Ominaisuus poistettiin käytöstä Windows Server 2012:ssa ja siirrettiin Server Manageriin.
Huomautus: Tämä kysymys testaa tietosi Windows Serverin ominaisuuksien muutoksista.
Vaikka DCPROMO on vanhentunut, sinulla on toinen komentorivivaihtoehto. PowerShell! Voit silti mainostaa palvelimen DC:ksi PowerShellin avulla. Katso PowerShelliin liittyvät Active Directory -kysymykset myöhemmin.
Active Directory -haastattelukysymykset (infrastruktuuri)
Tämä osio kattaa AD-infrastruktuuriin liittyvät Active Directoryn haastattelukysymykset.
Kysymys 11: Mikä on Active Directory Schema
Vastaus : AD Schema määrittelee objektiluokat ja niiden attribuutit. Esimerkki objektista on User. Käyttäjäobjektilla on Etunimi, Sukunimi, Sähköposti jne. määritteet.
Kysymys 12: Nimeä 4 metsärahastotyyppiä, joita voit luoda AD:ssa?
Vastaus : Ulkoiset, metsä-, pikakuvakkeet ja valtakunnat.
lisäinformaatio : Forest Trusts sallii 2 Active Directory -verkkotunnuksen kommunikoida keskenään ja jakaa resursseja.
Kysymys 13: Nimeä graafinen käyttöliittymä, jonka avulla voit luoda ja hallita luotteita AD:ssa?
Vastaus : Active Directory Domains and Trusts
Kysymys 14: Nimeä komentorivityökalu, jonka avulla voit hallita AD-replikaatiota.
Vastaus : Repadmin
lisäinformaatio : Saat Repadminin komentoriviasetukset kirjoittamalla komennon:
|_+_|Suorita Repadmin-komento Domain Controllerissa.
Kysymys 15: Mitä AD GUI -työkalua voit käyttää replikoinnin määrittämiseen kahden toimialueen ohjaimen välillä?
Vastaus : Active Directory -sivustot ja -palvelut
Kysymys 16: Nimeä 5 Flexible Single Master Operations (FSMO) -roolia?
Vastaus : Schema Master, Domain Naming Master, RID Master, PDC Emulator Master ja Infrastructure Master.
lisäinformaatio : FSMO voidaan lausua FiSMO. Joten jos nimeät 5 FiSMO:n, se on sama kysymys. Jos haluat lukea lisää FiSMO-rooleista, lue opetusohjelma Active Directory: Concepts, Installation & Administration (avautuu uuteen ikkunaan).
Kysymys 17: Mitä eroa on Multi-Master- ja Singe-Mater AD -toimintojen välillä?
Vastaus : Multi-master AD-toiminto tarkoittaa, että kaikilla toimialueen ohjaimilla on kirjoitettavat kopiot Active Directory -tietokannasta. Tämä tarkoittaa, että mikä tahansa DC voi päivittää AD-tietokannan ja replikoida muutokset muihin toimialueen ohjaimiin.
Toisaalta Single-master AD -toiminto tarkoittaa, että yksi DC on määritetty operaatiorooliksi ja vain tämä DC voi suorittaa kyseisen toiminnon ja päivittää muita DC:itä.
lisäinformaatio : Single-master AD-toiminnan syy on Single-master-toimintoja vaativien tehtävien luonne. Jos kaksi DC:tä suorittaisivat nämä toiminnot samanaikaisesti, se johtaisi konfliktiin. Saat lisätietoja FSMO-rooleista, usean isännän ja yhden isännän toiminnoista lukemalla myActive Directory -opetusohjelman.
Active Directoryn haastattelukysymykset (määritykset)
Tässä kategoriassa käsitellyt Active Directions -haastattelukysymykset koskevat palvelutilejä. Kattaa myös hallinnoidut palvelutilit, palvelun päänimet ja Kerberos-valtuudet.
Kysymys 18: Mitä eroa on palvelutileillä ja hallinnoiduilla palvelutileillä?
Vastaus : Palvelutili on käyttäjätili, joka luodaan palvelun tai sovelluksen eristämiseksi. Toisaalta hallitut palvelutilit ovat hallittuja verkkotunnuksen tilejä, jotka ratkaisevat normaalin palvelutilin rajoitukset, kuten salasanan ja SPN-hallinnan.
beachbody-videot kodissa
lisäinformaatio : Hallitut palvelutilit (MSA:t) otettiin käyttöön Windows Server 2008 R2:ssa. MSA:t ratkaisevat osan haasteista, joita järjestelmänvalvojat kohtaavat käyttämällä alkuperäisiä palvelutilejä sovellusten hallintaan.
Erityisesti MSA:t tarjoavat seuraavat ratkaisut:
Kysymys 19: Nimi 2 Normaalien palvelutilien rajoitukset
Vastaus : Palvelutilin lukitus ja palvelutilin salasanan vanhentuminen.
lisäinformaatio : Jos useat sovellukset käyttävät palvelutiliä ja salasana vaihdetaan, järjestelmänvalvojan on päivitettävä salasana kaikissa sovelluksissa. Jos järjestelmänvalvoja kuitenkin unohtaa päivittää sen jossakin sovelluksessa, sovellus yrittää käyttää vanhaa salasanaa ja saattaa samalla lukita tilin.
Lisäksi, jos palvelutilin salasana oli vanhentumassa, tämä estää palvelutiliä suorittamasta sovellusta ennen kuin salasana on vaihdettu. Palvelutilin salasana tulee siis määrittää niin, ettei se vanhene. Tämä aiheuttaa merkittävän turvallisuusriskin.
Kysymys 20: Nimeä 5 hallinnoitujen palvelutilien edut
Vastaus : Seuraavat ovat hallinnoitujen palvelutilien edut:
Kysymys 21: Nimeä Windows-työkalu, jota käytät hallittujen palvelutilien luomiseen
Vastaus : Windows PowerShell
Kysymys 22: Mikä on palvelun päänimi (SPN)
Vastaus : Palvelun päänimi (SPN) on nimi, jolla asiakas yksilöi palvelun ilmentymän.
lisäinformaatio : Jos palvelun useita ilmentymiä on asennettu tietokoneisiin eri puolilla metsää, jokaisella ilmentymällä on oltava oma SPN. Tietyllä palveluilmentymällä voi olla useita SPN-numeroita, jos asiakkaat voivat käyttää todentamiseen useita nimiä.
Kysymys 23: Nimeä yksi GUI-työkalu ja komentorivityökalu, jolla voit luoda palvelun päänimen?
Vastaus 1 (GUI-työkalu) : Active Directory -käyttäjät ja -tietokoneet
Vastaus 2 (komentorivityökalu) : Setspn
Kysymys 24: Mikä on Kerberos-valtuuskunta?
Vastaus : Kerberos-valtuuskunta sallii toisen tietokoneen tai palvelun mahdollistaa Kerberos-lipun luomisen toista palvelua varten alkuperäisen käyttäjän puolesta.
lisäinformaatio : Kerberos on suojattu lippupohjainen protokolla palvelupyynnön todentamiseen. Se on olennainen osa Active Directoryn suojausrakennetta.
Kysymys 25: Mikä on Universal Group Membership Caching (UGMC)?
Vastaus : UGMC on prosessi, jossa toimialueen ohjain (kun UGMC on käytössä) hakee yleisen ryhmän jäsentiedot maailmanlaajuisen luettelon palvelimelta. Tämä tapahtuu, kun käyttäjä kirjautuu verkkotunnukseen ensimmäistä kertaa. DC tallentaa tiedot välimuistiin.
Saman käyttäjän myöhemmissä kirjautumispyynnöissä toimialueen ohjain (kun UGMC on käytössä) käyttää välimuistissa olevia yleisiä ryhmäjäsenyyksiä. Se tarkoittaa, että DC:n ei tarvitse ottaa yhteyttä maailmanlaajuiseen luettelopalvelimeen.
lisäinformaatio : Usean toimialueen metsässä, kun käyttäjä kirjautuu toimialueelle, maailmanlaajuiseen luettelopalvelimeen on otettava yhteyttä käyttäjän yleisten ryhmäjäsenyyksien määrittämiseksi. Universaali ryhmä voi sisältää käyttäjiä muista verkkotunnuksista. Sitä voidaan soveltaa kaikkien metsän toimialueiden objektien käyttöoikeusluetteloihin (ACL).
Siksi kirjautumisistunnon aikana on varmistettava yleiset ryhmäjäsenyydet, jotta käyttäjä saa asianmukaiset käyttöoikeudet. Käyttöoikeus myönnetään sekä verkkotunnuksessa, johon käyttäjä kirjautuu, että muilla verkkotunnuksilla.
Vain globaalit luettelopalvelimet tallentavat kaikkien metsässä olevien universaalien ryhmien jäsenyydet. Siksi, jos globaali luettelopalvelin ei ole käytettävissä sivustossa, kun käyttäjä kirjautuu toimialueelle, toimialueen ohjaimen on otettava yhteyttä toisen sivuston maailmanlaajuiseen luettelopalvelimeen. Jos sivustojen välinen linkki on hidas WAN-linkki, tämä voi mahdollisesti hidastaa kirjautumisistuntoa. Näin ollen UGMC:n tarve.
Active Directory -haastattelukysymykset (huolto)
Nämä Active Directory -haastattelukysymykset kattavat AD-huollon, kuten FSMO-roolien siirtämisen tai takavarikoinnin, AD:n ja SYSVOLin varmuuskopioinnin ja palautuksen sekä paljon muuta.
Kysymys 26: Nimeä yksi työkalu, jota voit käyttää FSMO-roolien siirtämiseen ja haltuunottoa varten
Vastaus : ntdsutil
lisäinformaatio : Ei ole mahdollisuutta kaapata FSMO-roolia GUI-työkalusta, kuten Active Directory -käyttäjät ja -tietokoneet. Voit kaapata FSMO-rooleja vain käyttämällä ntdsutilia. FSMO-roolin siirto voidaan kuitenkin suorittaa joko GUI-työkalulla tai ntdsutil-apuohjelmalla.
Kysymys 27: Luettele kohteet, jotka on varmuuskopioitu, kun suoritat DC:n järjestelmätilan varmuuskopion.
Vastaus : DC-järjestelmän tilan varmuuskopio kopioi seuraavat tiedot:
lisäinformaatio : DC:hen asennetuista rooleista riippuen seuraavat lisätiedostot voivat sisältyä DC-järjestelmän tilan varmuuskopioon:
Kysymys 28: Jos AD-osioita ei varmuuskopioida riittävän usein, mikä tapahtumatunnus kirjataan?
Vastaus : Tapahtumatunnus 2089
lisäinformaatio : Kun toimialueen ohjauskoneessa on tehty ensimmäinen Active Directory -varmuuskopio, tapahtumatunnus 2089 antaa varoituksia kunkin toimialueen ohjaimen tallentaman hakemistoosion varmuuskopiointitilasta. Tämä sisältää sovellushakemistoosiot.
Kysymys 29: Mikä on oletushautakiven käyttöikä Windows Server 2016:lle?
Vastaus : 180 päivää.
Kysymys 30: Mitä mainostyökalua voit käyttää hautakiven käyttöiän katseluun ja muokkaamiseen?
Vastaus : ADSI Edit
Kysymys 31: Mitä eroa on arvovaltaisella ja ei-valtuutetulla palautuksella?
Vastaus : Virallinen palautus ei salli replikoinnin korvata palautettuja poistoja. Sen sijaan palautetut objektit replikoituvat arvovaltaisesti toimialueen muihin toimialueen ohjauskoneisiin.
Toisaalta ei-valtuutettu sallii Active Directoryn replikoinnin päivittää palautetun toimialueen ohjaimen AD DS:n nykyiseen tilaan.
Kysymys 32: Useimmat AD-ylläpitotehtävät suoritetaan AD DS:n avulla verkossa. Nimeä 2 AD-ylläpitotehtävää, jotka edellyttävät AD DS:n ottamista offline-tilaan tehtävien suorittamiseksi?
Vastaukset : Offline AD-tietokannan eheytys ja AD DS -tietokannan siirto.
Active Directory -haastattelukysymykset (PowerShell)
Windows PowerShell -taidot on tullut kriittinen vaatimus useimmille Windows Admin -töille. Niihin kuuluu Active Directory -hallinta. Viimeinen Active Directory -haastattelukysymyssarja kattaa AD-hallinnan PowerShellillä.
Kysymys 33: Mitä PowerShell-komentoa käytät AD-käyttäjien noutamiseen?
Vastaus : Hanki ADUser
Kysymys 34: Mitä PowerShell-komentoa voit suorittaa Windows-palvelimen vaihtamiseksi DC:ksi?
Vastaus : Add-WindowsFeature -nimi ad-domain-services -IncludeManagementTools -Käynnistä uudelleen
lisäinformaatio : IncludeManagementTools-parametri sisältää kaikki AD-järjestelmänvalvojan työkalut, kun taas Restart-parametri pakottaa uudelleenkäynnistyksen AD DS:n asennuksen jälkeen. Saat lisätietoja PowerShell-komennoista lukemalla 18 Powershell-komentoa, jotka jokaisen Windowsin järjestelmänvalvojan tulisi tietää.
Kysymys 35: Mitä PowerShell-komentoa voit käyttää nykyisen AD-käyttäjän päivittämiseen?
Vastaus : Set-ADUser
Siellä ne ovat. 35 Active Directory -haastattelun kysymystä ja vastausta.
Toivottavasti tästä S-alueesta oli apua.
Vaihtoehtoisesti voit jättää kommentit alla olevalla Vastaa -lomakkeella.
Kerro minulle, ovatko haastattelukysymykset hyödyllisiä. Voit myös antaa panoksen.
miten suosittelet ystävää Facebookissa