컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - 서버 active directory 에 대한 기말 시험 문제. 사람들이 도와주다.

서버 active directory 에 대한 기말 시험 문제. 사람들이 도와주다.

1:AGDLP 란 무엇입니까? 그 개념과 영역에서의 역할에 대한 간략한 설명.

AGDLP 정책은 먼저 사용자 계정 (a) 을 글로벌 그룹 (g) 에 추가한 다음 글로벌 그룹을 로컬 도메인 그룹 (DL) 에 추가한 다음 로컬 도메인 그룹 (p) 에 대한 권한을 설정하는 것입니다.

기능: 도메인 간 리소스 액세스를 구현하는 데 사용됩니다.

2. active directory 와 실무 그룹의 유사점과 차이점 및 본질

Active directory: active directory 는 여러 컴퓨터에 정보를 분산시켜 사용자가 신속하게 액세스할 수 있도록 하는 분산 디렉토리 서비스입니다.

워크그룹: 서로 다른 컴퓨터를 기능별로 서로 다른 그룹에 배치하여 쉽게 관리할 수 있습니다.

유사점과 차이점: Active Directory 는 중앙 집중식으로 관리할 수 있으며, C/S 모드로 설정되어 작업 그룹보다 더 안전합니다.

실무 그룹 간의 모델은 모두 평등하다.

본질은 자원의 향유를 실현하는 것이다.

3. 그룹 정책의 일반적인 기능은 그룹 정책 배치의 일반적인 프로세스와 특징이다.

그룹 정책의 일반적인 기능:

계정 정책 설정

로컬 정책 설정

스크립트 설정

사용자 작업 환경 설정

소프트웨어 설치 및 제거

소프트웨어 운영 제한

폴더 리디렉션

이동식 스토리지 디바이스에 대한 액세스를 제한합니다

기타 많은 시스템 설정.

그룹 정책 배포: GPO 작성, GPO 편집 및 GPO 연결.

4. 사이트의 목적과 복제 설정을 구분합니다.

사이트는 빠르고 안정적인 연결을 통해 연결된 하나 이상의 IP 서브넷으로 구성됩니다.

사이트 분할 목적: AD DS 가용성을 높이고 사용자가 신속하게 로그인할 수 있도록 Active Directory 데이터베이스를 효율적으로 복제합니다.

동일한 사이트 간 복제: 데이터가 압축되지 않습니다. 도메인 컨트롤러의 AD 데이터베이스가 변경되면 기본적으로 15 초 동안 기다려 같은 사이트의 다른 도메인 컨트롤러에 알립니다. 즉각적인 알림이 필요한 데이터가 있는 경우 15 초를 기다리지 않고 긴급 복제본을 통해 수행할 수 있습니다.

사이트 간 복제: 데이터가 압축됩니다. 일정에 따라 각 사이트에서 도메인 컨트롤러를 선택하여 브리지 헤드 서버 역할을 수행합니다. 이 두 브리지 헤드 서버는 이 사이트의 ad 변경 데이터를 다른 사이트로 복제하는 역할을 담당합니다. 두 브리지 헤드 서버가 서로의 데이터를 가져오면 동일한 사이트의 다른 도메인 컨트롤러로 복제됩니다.

운영 호스트 및 전송 운영 호스트의 방법 및 중요성.

운영 호스트: Active Directory 도메인에서 하나 이상의 특수 역할이 할당된 도메인 컨트롤러입니다.

다섯 가지 운영 호스트 역할: 모드 운영 호스트, 도메인 이름 운영 호스트, RID 운영 호스트, PDC 운영 호스트 및 인프라 운영 호스트.

운영 호스트를 옮기는 것은 도메인의 기능을 분류하고, 함께 작업하고, 효율성을 높이는 데 있다.

6. 운영 호스트 이전 및 운영 호스트 압류의 의미와 목표

운영 호스트 마이그레이션: 도메인 아키텍처가 변경되었거나 운영 호스트 역할을 하는 원래 도메인 컨트롤러의 부담이 너무 커서 원래 운영 호스트의 부담을 줄이기 위해 다른 지정된 도메인 컨트롤러로 마이그레이션해야 합니다.

운영 호스트 선점: 운영 호스트 역할을 하는 도메인 컨트롤러에 장애가 발생하거나 네트워크에 문제가 있을 경우 선점을 통해 운영 호스트 역할을 다른 도메인 컨트롤러로 강제 이동합니다.

7. 외부 신뢰를 신뢰하고 창조하는 방법.

신뢰란 두 도메인 간에 신뢰 관계를 설정해야 다른 도메인의 리소스에 액세스할 수 있다는 의미입니다.

외부 불신이란 두 포리스트의 도메인 간에 외부 신뢰를 통해 신뢰 관계를 설정할 수 있다는 의미입니다.

외부 신뢰 생성 방법: 두 린겐 도메인 모두에서 송신 신뢰와 수신 신뢰를 모두 생성합니다.

8. 소프트웨어 제한 전략의 몇 가지 규칙과 특징은 무엇입니까?

1. 해시 규칙: 해시는 프로그램의 파일 내용에 따라 계산된 일련의 바이트입니다. 이 프로그램의 파일 이름이 변경되거나 다른 위치로 이동해도 해시 값은 변경되지 않으므로 해시 규칙에 의해 계속 제한됩니다.

2. 인증서 규칙: 사용자가 프로그램을 실행할 수 있도록 인증서에 의해 서명된 프로그램을 식별하는 인증서 규칙을 생성합니다.

3. 경로 규칙: 경로 규칙을 통해 폴더에 있는 프로그램 실행을 허용하거나 거부할 수 있습니다. 프로그램이 다른 폴더로 이동되면 프로그램은 더 이상 경로 규칙에 구속되지 않습니다.

4. 네트워크 영역 규칙: 네트워크 영역 규칙을 사용하여 사용자가 컴퓨터, 인터넷, 로컬 인트라넷, 신뢰할 수 있는 사이트 및 제한된 사이트를 포함한 특정 영역에 있는 프로그램을 실행할 수 있도록 허용하거나 거부할 수 있습니다.

형 님, 나에 게 그것을 제공 합니다.

上篇: 사슴에서 집을 사는 것이 좋습니까, 아니면 사성에서 집을 사는 것이 좋습니까? 下篇: LeTeach와 LeXue를 통해 학생의 비밀번호를 재설정하는 방법 LeTeach와 LeXue의 비밀번호 재설정 튜토리얼
관련 내용