您是Contoso有限公司的网络管理员。该网络由名为contoso.com的单一ActiveDirectory域组成。目前,一台名为Server1的WindowsServer2003计算机是contoso.com唯一的域控制器。Server1还是名为toso.com的ActiveDirectory集成区域的DNS服务器。您将一台名为Server2的新WindowsServer2003计算机配置成向Server1查询DNS名称解析。您在Server2上运行ActiveDirectory安装向导,并重新启Se

题目

您是Contoso有限公司的网络管理员。该网络由名为contoso.com的单一ActiveDirectory域组成。目前,一台名为Server1的WindowsServer2003计算机是contoso.com唯一的域控制器。Server1还是名为toso.com的ActiveDirectory集成区域的DNS服务器。您将一台名为Server2的新WindowsServer2003计算机配置成向Server1查询DNS名称解析。您在Server2上运行ActiveDirectory安装向导,并重新启Server2。45分钟之后,您检查到如相关材料所示的服务位置(SRV)资源记录。您需要确保Server1上的SRV记录完全无缺。您应该怎么办?()

A.重新启动Server1的NetLogon服务

B.重新启动Server2的NetLogon服务

C.在Server1上运行ipconfig/registerdns命令

D.在Server2上运行ipconfig/registerdns命令


相似考题
更多“您是Contoso有限公司的网络管理员。该网络由名为contoso.com的单一ActiveDirectory域组成。目前,一 ”相关问题
  • 第1题:

    Certkiller.com的主要网络,运行WindowsServer2008上的服务器。它还具有两个域控制器。名为CKDC1域控制器上的ActiveDirectory服务正在运行。您必须执行WindowsServer2008的关键更新,而无需重新启动服务器上CKDC1。执行CKDC1离线关键更新,而无需重新启动服务器,你应该怎么做()

    A.启动CKDC1的ActiveDirectory域服务

    B.从网络上断开,并启动Windows更新功能

    C.停止ActiveDirectory域服务和安装更新。开始安装更新后的ActiveDirectory域服务

    D.停止ActiveDirectory域服务和安装更新。从网络上断开,然后再次连接

    E.以上都不是


    参考答案:C

  • 第2题:

    您是Margie‘sTravel的网络管理员。公司网络由名为margiestravel.com的单一ActiveDirectory林组成。IT部管理着名为margiestravel.com的林根域。该根域包含名为DC01、DC02和DC03的三台WindowsServer2003域控制器。三台域控制器都安装了DNS服务。margiestravel.com区域的配置如相关材料所示。您查看这些域控制器的事件日志。您发现,ActiveDirectory事务经常失败,这是由针对margiestravel.com区域的DNS搜索失败造成的。您发现,DC03上DNS区域中的数据已经过时。您需要找出,DC03上的DNS数据为什么会过时。您应该在DC03上执行什么操作?()

    A.使用Replmon实用程序,查找ActiveDirectory复制错误

    B.使用"事件查看器",检查DNSServer日志中是否有区域复制错误

    C.启用调试日志记录,并检查日志文件是否有复制包

    D.使用"系统监视器",监视"DNS\区域复制失败"计数器


    参考答案:A

  • 第3题:

    您是Fabrikam,Inc的网络管理员。公司网络由名为fabrikam.com的单一ActiveDirectory域组成。名为Server1的WindowsServer2003计算机是该域唯一的DNS服务器。该计算机没有存放任何其它区域。用户报告,连接到fabrikam.com域内的计算机时速度很慢。您需要找出是否是Server1上的DNS客户端通信造成了这一问题。您应该怎么办?()

    A.使用"系统监视器",创建每秒DNS计数器"动态"更新数和每秒"总"查询数的日志

    B.使用"系统监视器",创建每秒NetworkInterface计数器"总"字节数的日志

    C.在Server1上启用调试日志记录。配置该日志,使其捕捉"通知"事件

    D.在Server1上启用调试日志记录。配置该日志,使其捕捉"更新"事件


    参考答案:C

  • 第4题:

    您是公司的网络管理员。公司网络由一个单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在Server2上运行哪项工具?()

    A.MicrosoftBaselineSecurityAnalyzer(MBSA)

    B.“安全配置和分析”控制台]

    C.gpresult.exe

    D.处于计划模式的“策略的结果集”控制台


    参考答案:B

  • 第5题:

    您的网络由一个ActiveDirectory域和DirectAccess基础结构组成。您在新的便携式计算机上安装Windows7,并将该计算机加入到域。您需要确保该计算机可以建立DirectAccess连接。您应该怎么办?()

    A.安装计算机证书

    B.创建一个新的网络连接

    C.启用网络发现防火墙例外

    D.将该计算机帐户添加到“NetworkConfigurationOperators”组


    参考答案:A

  • 第6题:

    假设用户登录名:TEST;域名:Contoso.Com,则Windows Server 2003用户主体登陆名的格式为()。

    • A、Test@contoso
    • B、Contoso.com/Test
    • C、Test@Contoso.com
    • D、Contoso/Test

    正确答案:C

  • 第7题:

    您是Farikam,Inc.的网络管理员。公司网络由名为 fabrikam.com 的单一Active Directory 域组成。名为 Server1 的 Windows Server 2003 计算机是该域唯一的DNS服务器。该计算机没有存放任何其它区域。用户报告,连接到fabrikam.com域内的计算机时速度很慢。 您需要找出是否是Server1上的DNS客户端通信造成了这一问题。您应该怎么办?()

    • A、使用“系统监视器”,创建每秒 DNS 计数器“动态”更新数和每秒“总”查询数的日志
    • B、使用“系统监视器”,创建每秒 NetworkInterface 计数器“总”字节数的日志
    • C、在Server1上启用调试日志记录。配置该日志,使其捕捉“通知”事件
    • D、在Server1上启用调试日志记录。配置该日志,使其捕捉“更新”事件

    正确答案:A

  • 第8题:

    您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()

    • A、Microsoft Baseline Security Analyzer(MBSA) 
    • B、“安全配置和分析”控制台] 
    • C、gpresult.exe 
    • D、处于计划模式的“策略的结果集”控制台

    正确答案:B

  • 第9题:

    单选题
    您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()
    A

    重设SrvAcct密码

    B

    配置默认域控制器策略,使其为SrvAcct帐户指派本地登录的权利

    C

    解锁SrvAcct帐户

    D

    重新启动NetAppService服务


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()
    A

    Microsoft Baseline Security Analyzer(MBSA) 

    B

    “安全配置和分析”控制台] 

    C

    gpresult.exe 

    D

    处于计划模式的“策略的结果集”控制台


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    Your network contains a single Active Directory forest. The forest contains two domains named  contoso.com and sales.contoso.com. The domain controllers are configured as shown in the  following table:     Server name  Domain   DNS zones hosted   DC1  contoso.com  contoso.com   DC2  contoso.com  contoso.com   DC3  sales.contoso.com  sales.contoso.com   DC4  sales.contoso.com  sales.contoso.com   All domain controllers run Windows Server 2008 R2. All zones are configured as Active Directory-   integrated zones.   You need to ensure that contoso.com records are available on DC3.     Which command should you run()
    A

    dnscmd.exe DC1.contoso.com /ZoneChangeDirectoryPartition contoso.com /domain

    B

    dnscmd.exe DC1.contoso.com /ZoneChangeDirectoryPartition contoso.com /forest

    C

    dnscmd.exe DC3.contoso.com /ZoneChangeDirectoryPartition contoso.com /domain

    D

    dnscmd.exe DC3.contoso.com /ZoneChangeDirectoryPartition contoso.com /forest


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    您是Humongous Insurance的网络管理员。公司网络由名humongous.com的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()
    A

    “IP安全策略管理”控制台

    B

    “IP安全监视器”控制台

    C

    “策略的结果集”控制台

    D

    “Microsoft基线安全分析器”(MBSA)


    正确答案: C
    解析: 暂无解析

  • 第13题:

    Certkiller.COM有一个网络,它是由一个单一的ActiveDirectory域。作为Certkiller.COM管理员,您将安装在服务器上运行WindowsServer2008ActiveDirectory轻型目录服务(ADLDS)。要启用安全套接字层(SSL)连接到ADLDS服务器,您安装ADLDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与ADLDS的证书,你应该使用哪个工具()

    A.Ldp.EXE

    B.ActiveDirectory域服务

    C.Ntdsutil.exe

    D.LDS.EXE

    E.wsamain.exe

    F.以上都不是


    参考答案:A

  • 第14题:

    您是Contoso,Ltd的网络管理员。公司网络由名为proseware.com和contoso.com的两个DNS域组成。Proseware.com是intranet域。一台名为Server1的WindowsServer2003计算机是proseware.com的DNS服务器。Contoso.com可以从Internet上公开访问。一台名为Server3的WindowsServer2003计算机contoso.com的DNS服务器。网络的相关部分如网络图所示。您需要配置名称解析,使作为Server3之DNS客户端的计算机可以在proseware.com和Internet中解析名称,而作为Server1之DNS客户端的计算机只能在proseware.com域中解析名称。您应该采取哪两项措施?()

    A.将Server1配置为,将contoso.com的所有请求转发到192.168.1.2

    B.将Server3配置为,将proseware.com的所有请求转发到192.168.0.2

    C.在Server3上移除所有对根服务器的引用

    D.在Server1上移除所有对根服务器的引用


    参考答案:B, D

  • 第15题:

    您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含名为Server6的WindowsServer2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台WindowsXPProfessional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()

    A.重设SrvAcct密码

    B.配置"默认域控制器"策略,使其为SrvAcct帐户指派本地登录的权利

    C.解锁SrvAcct帐户

    D.重新启动NetAppService服务


    参考答案:C

  • 第16题:

    您是HumongousInsurance的网络管理员。公司网络由名humongous.com的单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()

    A.“IP安全策略管理”控制台

    B.“IP安全监视器”控制台

    C.“策略的结果集”控制台

    D.“Microsoft基线安全分析器”(MBSA)


    参考答案:C

  • 第17题:

    公司只有一个ActiveDirectory域,名为contoso.com。域中的所有服务器都运行WindowsServer2008。DN服务安装在名为DC1和DC2的两台域控制器上。两台DNS服务器都承载着ActiveDirectory集成区域,这些区域都配置为只允许最安全的更新。DC1安装并激活了密钥管理服务(KMS)。您发现,承载在DC1和DC2上的contoso.com区域中缺少了服务定位符记录。您需要在contoso.com区域中强制注册KMS服务定位符记录。该怎么做?()

    A.将contoso.com区域配置为接受非安全更新。

    B.在DC1上的命令提示符下,运行slmgr.vbsCrearm脚本。

    C.在DC1上的命令提示符下,运行netstopsppsvc命令,然后运行netstartsppsvc命令。

    D.在DC2上的命令提示符下,运行netstopnetlogon命令,然后运行netstartnetlogon命令。


    参考答案:C

  • 第18题:

    您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()

    • A、重设SrvAcct密码
    • B、配置"默认域控制器"策略,使其为SrvAcct帐户指派本地登录的权利
    • C、解锁SrvAcct帐户
    • D、重新启动NetAppService服务

    正确答案:C

  • 第19题:

    您的网络包含一个名为 contoso.com 的 Active Directory 域。您有一台名为 computer1.contoso.com 的计算机。您的网络配置为仅使用 IPv6。您需要请求创建一个 DNS 记录,使用户可以通过使用名称dev.contoso.com 连接到您的计算机。您应该请求创建哪种类型的记录?()

    • A、A
    • B、AAAA
    • C、HINFO
    • D、NAPTR

    正确答案:B

  • 第20题:

    你需要为Denver管理员设计一个管理控制策略.你该怎样做?()

    • A、创造一个安全组HelpDesk.在两个域中加HelpDesk组到Enterprise Admins组
    • B、创造一个安全组HelpDesk.在两个域中加HelpDesk组到Domain Admins组
    • C、加litwareinc.com域里的Domain Admins组到contoso.com域里的Domain Admins组.在contoso.com域中为litwareinc.com域的Domain Admins组委派完全权限
    • D、在第一个分办公室创建一个安全组HelpDesk.为各自OU或域委派管理任务.在contoso.com域中为litwareinc.com域的Domain Admins组委派完全权限

    正确答案:D

  • 第21题:

    单选题
    你的网络包含一个名为contoso.com的活动目录域。你有一台计算机名为computer1.contoso.com。你的网络配置了只使用IPv6。你需要请求创建一个DNS记录来让用户可以通过dev.contoso.com来连接到你的计算机。你应该请求那种类型的记录?()
    A

    A

    B

    AAAA

    C

    HINFO

    D

    NAPTR


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    公司运行 Windows Server 2008。公司网络配置为名为contoso.com的Active Directory域。网络有名为WEB1 的Web服务器。域用户使用http://web1访问WEB1。您为WEB1生成了自签名证书,并将WEB1配置为使用 SSL。用户报告说,他们在使用https://web1连接WEB1时,得到警告消息。您需要确保用户可以连接到 WEB1,但又不会收到警告消息。()该怎么做?
    A

    在域中的所有计算机上将 https: //web1 名称添加到“受信任的站点区域”列表。

    B

    在 WEB1 上打开“证书”控制台。将自签名证书导出为 web1.cer 文件。在域中的所有计算机上安装 web1.cer 文件。

    C

    将 WEB1 加入 contoso.com 域。重新颁发自签名证书。要求所有用户使用 https://web1.contoso.com 连接到 WEB1。

    D

    在 contoso.com 区域中创建 WEB1 的 DNS 主机 (A) 记录。重新颁发自签名证书。要求所有用户使用 https://web1.contoso.com 连接到 WEB1。


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    你需要为Denver管理员设计一个管理控制策略.你该怎样做?()
    A

    创造一个安全组HelpDesk.在两个域中加HelpDesk组到Enterprise Admins组

    B

    创造一个安全组HelpDesk.在两个域中加HelpDesk组到Domain Admins组

    C

    加litwareinc.com域里的Domain Admins组到contoso.com域里的Domain Admins组.在contoso.com域中为litwareinc.com域的Domain Admins组委派完全权限

    D

    在第一个分办公室创建一个安全组HelpDesk.为各自OU或域委派管理任务.在contoso.com域中为litwareinc.com域的Domain Admins组委派完全权限


    正确答案: C
    解析: 暂无解析