35 Питања и одговори на интервјуу за Ацтиве Дирецтори

18. децембар 2021 8521 Погледи питања за интервју са активним директоријумом

Саставио сам 35 питања и одговора на интервјуу за Ацтиве Дирецтори. Где је потребно, пружио сам и додатне информације које ће вам помоћи да разумете одговоре.

Ради лакшег проучавања питања и одговори су груписани по категоријама. Покривене су следеће категорије:

    Општа питања за интервју за Ацтиве Дирецтори– Општа питања и одговори за Ацтиве Дирецтори.Ацтиве Дирецтори Интервју питања (Инсталација) – АД поставља питања и одговоре тестирајући захтеве за инсталацију и вештине инсталације.Ацтиве Дирецтори Интервју питања ( инфраструктура) – Ова питања тестирају вештине кандидата за инфраструктуру Ацтиве Дирецтори.Питања за интервју за Ацтиве Дирецтори (конфигурација): – Питања која тестирају знање кандидата о АД конфигурацији.Питања за интервју за одржавање АД– Ова питања за интервју тестирају знање о одржавању АД.Питања за интервју за Ацтиве Дирецтори (ПоверСхелл)– Покрива питања за интервју у вези са администрирањем и аутоматизацијом АД помоћу Виндовс ПоверСхелл-а.

Ово су најдетаљнија и најсвеобухватнија питања и одговори на интервјуу за Ацтиве Дирецтори које ћете наћи на интернету! Морате га прочитати да бисте сазнали. Срећно!

Важна напомена
У већем делу ових питања и одговора могу да користим Ацтиве Дирецтори и АД наизменично. У току вашег интервјуа, прихватљиво је и ово да урадите.

Општа питања за интервју за Ацтиве Дирецтори

Питање 1: Шта је Ацтиве Дирецтори?

Одговор : Ацтиве Дирецтори је Мицрософт услуга именика која чува информације о објектима у мрежи. АД такође олакшава приступ сачуваним подацима овлашћеним корисницима.

Додатне Информације: Постоји толико много варијација у дефиницији АД. Оно што је важно је напоменути да 1, то је услуга Мицрософт именика. 2, безбедно чува податке о АД објектима и контролише приступ тим објектима.

Питање 2: Наведите 5 примера огласних објеката

Одговор : Корисници, рачунари, штампачи, групе и организационе јединице (ОУ)

Додатне Информације: Има их толико од којих можете бирати. Доле сам навео 5. Међутим, можете изабрати са листе у чланку на овој вези – Листа објеката активног директоријума .

Питање 3: Наведите 2 протокола које користи АД и објасните их

Одговор : 2 протокола које користи АД су ЛДАП (Лигхт Веигхт Дирецтори Аццесс Протоцол). ЛДАП служи у сврху постављања упита или модификације објеката у АД.

Други протокол Ацтиве Дирецтори је Керберос. Користи се за АД аутентификацију.

Постоје два дела овог питања за АД интервју. Прво, наведите 2 протокола које користи АД. Друго, објасните протоколе.

Питање 4: Шта је контролор домена?

Одговор : Контролер домена (ДЦ) је Виндовс сервер који покреће Ацтиве Дирецтори Домаин Сервицес (АД ДС). АД ДС се инсталира на Виндовс Сервер када се унапреди у ДЦ.

Питање 5: Шта је шума Ацтиве Дирецтори? Која је разлика између шуме и домена?

Одговор 1 : АД шума је колекција међусобно повезаних АД домена који верују једни другима.

Одговор 2 : Разлика између АД домена и шуме је у томе што је домен део шуме.

Додатне Информације: Ово питање су два питања спојена у једно питање. Када присуствујете АД интервјуу или било ком интервјуу, важно је да пажљиво слушате питања и да обезбедите потпун одговор.

Питања за интервју за Ацтиве Дирецтори (инсталација)

Следећи сет питања за интервју за Ацтиве Дирецтори ће се фокусирати на инсталацију АД укључујући захтеве за инсталацију.

Питање 6: Који су минимални захтеви за инсталирање АД у Виндовс Сервер 2016?

Одговор : АД инсталација нема специфициране минималне захтеве. Међутим, постоје минимални захтеви за инсталацију за Виндовс Сервер 2016. Ови минимални захтеви за инсталацију су:

  1. 1,4 Гхз 64-битни процесор или бржи
  2. 512 МБ РАМ-а или више
  3. 32 ГБ простора на диску или више
  4. Етхернет мрежни адаптер

Ово питање је веома зезнуто. Зашто? Зато што не постоје минимални захтеви за инсталирање АД. Наведени минимални захтеви су за инсталирање Виндовс Сервер 2016.

Питање 7: Да бисте инсталирали АД, потребан вам је ДНС сервер. Које услове мора да испуни ДНС Север да би подржао Ацтиве Дирецтори?

Одговор : Да би ДНС сервер подржао Ацтиве Дирецтори, сервер мора да подржава тип записа ресурса услуге (СРВ). Такође, мора да подржава протокол за динамичко ажурирање.

Додатне Информације : Ово питање тестира ваше знање о ДНС захтевима за АД. Важно је напоменути да вам је за инсталирање АД потребан ДНС сервер. Међутим, не морате нужно да примените Мицрософт ДНС сервер. Дакле, сваки сервер који испуњава минималне АД захтеве може да подржи АД.

За више информација прочитајте Како функционише ДНС подршка за Ацтиве Дирецтори .

Питање 8: Како се зове ГУИ алатка коју користите за промовисање Виндовс Север 2016 у контролор домена?

Одговор : Сервер Манагер

Додатне Информације : Ово питање је посебно постављено о ГУИ алату.

Питање 9: Како се зове улога коју инсталирате у Сервер Манагер да бисте промовисали сервер у контролор домена?

Одговор : Услуге домена Ацтиве Дирецтори

Питање 10: Можете ли користити ДЦПРОМО за промовисање Виндовс сервера у контролер домена? Молимо наведите детаље.

Одговор : Не, више не можете да користите ДЦПРОМО да унапредите сервер члана у контролор домена. Ова функција је застарела у Виндовс Сервер 2012 и премештена је у Сервер Манагер.

Напомена: Ово питање тестира ваше знање о променама у функцијама Виндовс Сервера.

Иако је ДЦПРОМО застарео, имате још једну опцију командне линије. ПоверСхелл! И даље можете да унапредите сервер у ДЦ користећи ПоверСхелл. Касније погледајте Питања о активном директоријуму у вези са ПоверСхелл-ом.

Питања за интервју са активним директоријумом (инфраструктура)

Овај одељак ће покрити питања на интервјуу за Ацтиве Дирецтори која се односе на АД инфраструктуру.

Питање 11: Шта је шема Ацтиве Дирецтори?

Одговор : АД шема дефинише класе објеката и њихове атрибуте. Пример објекта је Корисник. Објекат Усер има атрибуте Име, Презиме, Емаил итд.

Питање 12: Наведите 4 типа шумских фондова које можете створити у АД?

Одговор : Екстерни, Форест, Схортцут и Реалм трустови.

Додатне Информације : Форест Трустс омогућава 2 домена Ацтиве Дирецтори, да међусобно комуницирају и деле ресурсе.

Питање 13: Именујте ГУИ алат који можете користити за креирање и управљање трустовима у АД?

Одговор : Ацтиве Дирецтори домени и поверења

Питање 14: Именујте алатку командне линије коју можете користити за управљање репликацијом АД.

Одговор : Репадмин

Додатне Информације : Да бисте добили опције командне линије за Репадмин, откуцајте команду:

|_+_|

Покрените Репадмин команду у контролеру домена.

Питање 15: Коју АД ГУИ алатку можете да користите за конфигурисање репликације између два контролера домена?

Одговор : Сајтови и услуге Ацтиве Дирецтори

Питање 16: Наведите 5 улога флексибилних појединачних главних операција (ФСМО)?

Одговор : Мастер шеме, Мастер именовања домена, РИД Мастер, Мастер ПДЦ емулатора и Мастер инфраструктуре.

Додатне Информације : ФСМО се може изговарати као ФиСМО. Дакле, ако овде наведете 5 ФиСМО, то је исто питање. Да бисте прочитали више о ФиСМО улогама, прочитајте мој водич Ацтиве Дирецтори: Концепти, инсталација и администрација (отвара се у новом прозору).

Питање 17: Која је разлика између мулти-мастер и синге-матер АД операција?

Одговор : Мулти-мастер АД операција значи да сви контролери домена имају копије Ацтиве Дирецтори базе података на које се може писати. То значи да сваки ДЦ може ажурирати АД базу података и реплицирати промене на друге контролере домена.

Са друге стране, АД операција са једним главним значи да је једном ДЦ-у одређена оперативна улога и само тај ДЦ може да изврши ту операцију и ажурира друге ДЦ-ове.

Додатне Информације : Разлог за Сингле-мастер АД рад је природа задатака који захтевају Сингле-мастер операције. Ако би два ДЦ-а обављала ове операције у исто време, то би довело до сукоба. Да бисте сазнали више о ФСМО улогама, операцијама са више и једним главним, прочитајте водич за миАцтиве Дирецтори.

Питања за интервју за Ацтиве Дирецтори (конфигурација)

Питања на интервјуу за Ацтиве Дирецтионс обухваћена у овој категорији односе се на налоге за услуге. Такође су покривени управљани налози услуга, имена принципала услуга и Керберос делегација.

Питање 18: Која је разлика између налога услуге и налога за управљане услуге?

Одговор : Налог услуге је кориснички налог који је креиран да изолује услугу или апликацију. С друге стране, налози за управљане услуге су управљани налози домена који решавају ограничења нормалног налога услуге као што су лозинка и управљање СПН-ом.

Додатне Информације : Управљани сервисни налози (МСА) су представљени са Виндовс Сервер 2008 Р2. МСА решавају неке од изазова са којима се суочавају администратори који користе матичне услужне налоге за управљање апликацијама.

Конкретно, МСА пружају следећа решења:

  1. Аутоматско управљање лозинкама (аутоматски се ажурира сваких 30 дана)
  2. Управљање поједностављеним именом принципала услуге (СПН), укључујући делегирање управљања другим администраторима.

Питање 19: Назив 2 Ограничења налога за нормалне услуге

Одговор : Закључавање налога услуге и истека лозинке за налог за услугу.

Додатне Информације : Ако више апликација користи налог услуге и лозинка се промени, администратор ће морати да ажурира лозинку на свим апликацијама. Међутим, ако администратор заборави да је ажурира на некој од апликација, апликација ће покушати да користи стару лозинку и у том процесу може закључати налог.

Такође, ако би лозинка за сервисни налог истекла, то ће спречити сервисни налог да покрене апликацију док се лозинка не промени. Дакле, лозинка налога услуге треба да буде конфигурисана да не истиче. Ово представља значајан безбедносни ризик.

Питање 20: Наведите 5 предности налога управљаних услуга

Одговор : Следеће су предности налога управљаних услуга:

  1. Лозинке се мењају аутоматски сваких 30 дана.
  2. Лозинка се насумично генерише користећи 120 карактера.
  3. МСА-ови су везани само за један рачунар.
  4. МСА се могу сврстати у групе. Ово им омогућава приступ другим ресурсима на мрежи.
  5. Аутоматска регистрација имена принципала услуге (СПН).

Питање 21: Именујте Виндовс алатку коју користите за креирање налога за управљане услуге

Одговор : Виндовс ПоверСхелл

Питање 22: Шта је име принципала услуге (СПН)

Одговор : Име принципала услуге (СПН) је име којим клијент јединствено идентификује инстанцу услуге.

Додатне Информације : Ако је више инстанци сервиса инсталирано на рачунарима у шуми, свака инстанца мора имати сопствени СПН. Дата инстанца услуге може имати више СПН-ова ако постоји више имена која клијенти могу користити за аутентификацију.

Питање 23: Именујте један ГУИ алат и алатку командне линије коју можете користити за креирање имена принципала услуге?

Одговор 1 (ГУИ алатка) : Корисници и рачунари Ацтиве Дирецтори

Одговор 2 (алатка командне линије) : Сетспн

Питање 24: Шта је Керберос делегација?

Одговор : Керберос делегација дозвољава другом рачунару или услузи да дозволи креирање Керберос карте за другу услугу у име изворног корисника.

Додатне Информације : Керберос је сигуран протокол заснован на улазницама за аутентификацију захтева за услугу. Он је саставни део безбедносне структуре Ацтиве Дирецтори-а.

Питање 25: Шта је кеширање универзалног чланства у групи (УГМЦ)?

Одговор : УГМЦ је процес у којем контролор домена (са омогућеним УГМЦ) преузима информације о чланству у универзалној групи са сервера глобалног каталога. Ово се дешава када се корисник први пут пријави на домен. ДЦ затим кешира информације.

На наредним захтевима за пријављивање од стране истог корисника, контролор домена (са омогућеним УГМЦ) користи кеширано чланство у универзалној групи. То значи да ДЦ не мора да контактира сервер глобалног каталога.

Додатне Информације : У шуми са више домена, када се корисник пријави на домен, мора се контактирати сервер глобалног каталога да би се утврдило чланство корисника у универзалној групи. Универзална група може да садржи кориснике из других домена. Може се применити на листе контроле приступа (АЦЛ) на објектима у свим доменима у шуми.

Због тога, током сесије за пријаву, мора се утврдити универзално чланство у групи како би кориснику био одобрен одговарајући приступ. Приступ се одобрава и на домену на који се корисник пријављује и на другим доменима.

Само сервери глобалног каталога чувају чланства свих универзалних група у шуми. Стога, ако сервер глобалног каталога није доступан на локацији када се корисник пријави на домен, контролор домена мора да контактира сервер глобалног каталога на другој локацији. Ако је веза између сајтова спора ВАН веза, то потенцијално може успорити сесију пријављивања. Дакле, потреба за УГМЦ.

Питања за интервју за Ацтиве Дирецтори (одржавање)

Ова питања за интервју за Ацтиве Дирецтори покривају одржавање АД као што је пренос или преузимање ФСМО улога, прављење резервних копија и враћање АД и СИСВОЛ-а и још много тога.

Питање 26: Наведите један алат који можете користити за пренос и преузимање ФСМО улога

Одговор : нтдсутил

Додатне Информације : Не постоји опција за преузимање ФСМО улоге из ГУИ алата као што су корисници и рачунари Ацтиве Дирецтори. Можете да преузмете ФСМО улоге само користећи нтдсутил. Међутим, пренос ФСМО улоге се може постићи било помоћу ГУИ алата или услужног програма нтдсутил.

Питање 27: Наведите ставке за које је направљена резервна копија када направите резервну копију стања система за ДЦ.

Одговор : Резервна копија стања ДЦ система копира следеће:

  • Регистри.
  • База података регистрације ЦОМ+ класа.
  • Датотеке за покретање.
  • Датотека базе података Ацтиве Дирецтори (Нтдс.дит) и датотеке евиденције.
  • СИСВОЛ директоријум.

Додатне Информације : У зависности од улога инсталираних на ДЦ-у, следеће додатне датотеке могу бити укључене у резервну копију стања ДЦ система:

  • База података Ацтиве Дирецтори Цертифицате Сервицес (АД ЦС).
  • Информације о услугама кластера.
  • Мета директоријум Мицрософт Интернет Информатион Сервицес (ИИС).
  • Системске датотеке у оквиру Виндовс Ресоурце Протецтион.

Питање 28: Ако се резервне копије АД партиција не праве довољно често, који ИД догађаја се евидентира?

Одговор : ИД догађаја 2089

Додатне Информације : Након извођења почетне резервне копије Ацтиве Дирецтори-а на контролеру домена, ИД догађаја 2089 даје упозорења о статусу резервне копије сваке партиције директоријума коју чува контролер домена. Ово укључује партиције директоријума апликација.

Питање 29: Шта је подразумевани животни век Томбстоне-а за Виндовс Сервер 2016?

Одговор : 180 дана.

Питање 30: Који алат за оглашавање можете да користите да видите и измените животни век надгробног споменика?

Одговор : АДСИ Едит

Питање 31: Која је разлика између ауторитативног и неауторитативног враћања?

Одговор : Ауторитативно враћање не дозвољава репликацији да препише враћена брисања. Уместо тога, враћени објекти се ауторитативно реплицирају на друге контролере домена у домену.

С друге стране, неауторитативно дозвољава репликацији Ацтиве Дирецтори да ажурира враћени контролер домена на тренутно стање АД ДС-а.

Питање 32: Већина задатака одржавања АД се обавља помоћу АД ДС-а на мрежи. Назив 2 Задаци одржавања АД који захтевају да АД ДС искључите да бисте извршили задатке?

Одговори : Дефрагментација АД базе података ван мреже и премештање АД ДС базе података.

Питања за интервју за Ацтиве Дирецтори (ПоверСхелл)

Виндовс ПоверСхелл вештине су постале критичан захтев за већину послова Виндовс администратора. Ово укључује администрацију активног директоријума. Последњи сет питања за интервју за Ацтиве Дирецтори покрива управљање АД помоћу ПоверСхелл-а.

Питање 33: Коју ПоверСхелл команду користите за преузимање АД корисника?

Одговор : Гет-АДУсер

Питање 34: Коју ПоверСхелл команду можете да покренете да бисте унапредили Виндовс Север у ДЦ?

Одговор : Адд-ВиндовсФеатуре -наме ад-домаин-сервицес –ИнцлудеМанагементТоолс –Рестарт

Додатне Информације : Параметар ИнцлудеМанагементТоолс укључује све АД администраторске алате, док ће параметар Рестарт присилити поновно покретање након инсталације АД ДС-а. Да бисте сазнали више о ПоверСхелл командама, прочитајте 18 ПоверСхелл команди које сваки Виндовс администратор треба да зна.

Питање 35: Коју ПоверСхелл команду можете да користите за ажурирање постојећег корисника огласа?

Одговор : Сет-АДУсер

Ево их. 35 Питања и одговори на интервјуу за Ацтиве Дирецтори.

Надам се да вам је ова С зона била од помоћи.

Алтернативно, љубазно оставите коментаре користећи образац за одговор испод.

Јавите ми да ли су питања за интервју од помоћи. Такође можете дати допринос.

Други корисни водичи

  1. Ацтиве Дирецтори: концепти, инсталација и администрација
  2. 18 Поверсхелл команди које сваки Виндовс администратор треба да зна

Додатни ресурси и референце

  1. Листа објеката активног директоријума
  2. Како функционише ДНС подршка за Ацтиве Дирецтори