A.添加一个磁盘,创建一个新的RAID-5卷
B.用disk1和disk2创建一个带区卷
C.用disk1和disk2创建一个镜像卷
D.用disk1和disk2创建一个跨区卷
第1题:
A.一个新的服务器上执行DCPROMO/controllerprep
B.运行adprep/forestprep命令在域控制器上
C.运行adprep/rodcprep一个新的服务器上
D.运行dcpromo/createaccount在域控制器上
第2题:
A.从命令提示符执行DNSCMD/enlistdirectorypartition
B.配置DomainDnsZones应用程序目录分区中的一个代表团
C.ForestDnsZones应用程序目录分区配置一个新的代表团
D.运行DNSCMD/createdirectorypartition从命令提示符
第3题:
Certkiller.COM有一个单一的ActiveDirectory域。您已经配置作为DNS服务器的网络中的所有域控制器和运行WindowsServer2008。命名CK1一个域控制器有一个标准的主要区域Certkiller.com和域控制器名为CK2的一个Certkiller.COM的标准辅助区域。你必须确保Certkiller.COM区复制的加密,所以你可能不松动的任何区域数据。来实现这个任务,你应该怎么做呢()
A.创建一个存根区域和删除辅助区域
B.转换成ActiveDirectory区域的主要区域和删除辅助区域
C.更改DNS服务器两台服务器上的监听接口
D.在标准的主要区域,配置区域传输设置。修改后次要区域的主服务器列表
E.以上都不是
第4题:
A.重启KMS服务器上的slsvc服务
B.重启KMS服务器上DNS服务
C.在KMS服务器上的命令提示符下运行命令slmgr.vbsskmsKMSServer.12200
D.在客户端计算机上的命令提示符下运行命令slmgr.vbsskmsKMSServer.12200
第5题:
你公司有一个AD域。域中的所有服务器运行windowsserver2008.TS网关角色服务安装在名为server1的服务器上。终端服务服务角色服务安装在服务器server2和server3上。Server2和server3配置在名为TSLoad负载均衡终端服务场中。你在新服务器server4中安装TS会话Broker角色服务。你把TSLoad场加入到server4中的TS会话Broker配置中。你需要确保TS会话Broker能接受server2和server3的连接。你应该怎么做?()
A.把server2和server3加入到server4上的会话Broker计算机本地组中
B.把server2和server3加入到ActiveDirectory域中windows认证访问域本地安装组中
C.配置一个组策略对象(GPO),设置终端服务安全部分的“需要安全RPC通信”选项为True。应用这个组策略到server2和server3上
D.配置一个组策略对象(GPO),设置终端服务部分的“只允许从初始客户重新连接”为True。应用这个组策略到所有客户端计算机上
第6题:
A.在域中的一个服务器上配置网络访问保护(NAP)
B.把终端服务器加入到windows授权访问域本地安全组
C.把终端服务客户端计算机加入到windows授权访问域本地安全组
D.要求请求的客户端发送终端服务访问策略健康状态
第7题:
Certkiller.COM有一个Active Directory林中。 所有域控制器都运行Windows Server 2008,并配置DNS服务器。您有一个Active Directory集成的区域Certkiller.COM。你有一个基于Unix的DNS服务器。您需要配置您的Windows Server 2008环境,让Certkiller.COM区的区域转移到基于Unix的DNS服务器。在DNS管理控制台中,你应该怎么做()
第8题:
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()
第9题:
你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。网络上的服务器运行Windows Server 2003 ,并且所有的服务器都是域的成员。你计划为现有服务器上的Windows Server 2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装Software Update Services (SUS)。你需要配置新的服务包到一个名为TestServers的组中的服务器上,在你将服务配置到所有的服务器上之前。 你应该怎么做?()
第10题:
你有一个包含几个终端服务器的终端服务场。你需要配置终端服务器中的一个作为专职重定向服务。你配置了适当的DNS记录。下一步你要怎么做?()
第11题:
一个新的服务器上执行DCPROMO / controllerprep
运行adprep / forestprep命令在域控制器上
运行adprep / rodcprep一个新的服务器上
运行dcpromo / createaccount在域控制器上
第12题:
禁用TestApp GPO中的计算机配置设置
禁止TestApp GPO连接到这个OU
从这个OU中断开TestApp GPO的连接
删除TestApp GPO,然后运行gpupdate.exe /sync指令
删除TestApp GPO,然后应用一个包含原始许可的安全模板
第13题:
Certkiller.COM有一个ActiveDirectory林中。所有域控制器都运行WindowsServer2008,并配置DNS服务器。您有一个ActiveDirectory集成的区域Certkiller.COM。你有一个基于Unix的DNS服务器。您需要配置您的WindowsServer2008环境,让Certkiller.COM区的区域转移到基于Unix的DNS服务器。在DNS管理控制台中,你应该怎么做()
A.创建一个次要区域。
B.启用绑定二级。
C.禁用递归。
D.创建一个存根区域。
第14题:
Certkiller.COM有两个ActiveDirectory命名CertKiller.com和vervoks.com的森林。公司网络有三个名为Certkiller甲,Certkiller乙,和CertkillerC.DNS服务器,DNS服务器的配置,如图表所示。属于vervoks.com域的所有计算机Certkiller彗星作为首选的DNS服务器配置。所有其他计算机上使用,作为首选的DNS服务器Certkiller。从acme.com域的用户无法连接到服务器,属于Certkiller.com域的。您需要确保在acme.com域的用户都能够解决所有Certkiller.COM查询。来实现这个任务,你应该怎么做呢()
A.创建一个副本Certkillerc服务器_msdcs.CertKiller.com区。
B.配置上Certkiller甲和Certkiller乙条件转发,转发vervoks.com查询到Certkillerc。
C.Certkiller彗星配置条件转发转发CertkillerCOM查询Certkillera。
D.创建一个Certkiller服务器和Certkillerb服务器上的vervoks.com区域的副本。
第15题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()
A.在域中,删除TestKingIPSecGPO
B.在TestKingIPSecGPO中,不分派TestKingTest策略
C.在服务器上,重新启用IPSecservicesservice
D.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令
E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令
第16题:
A.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。
B.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。
C.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。
D.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
第17题:
你公司有一个windowsserver2003AD域。名为server1的服务器运行windowsserver2008.终端服务角色安装在server1上。名为server2的服务器运行windowsserver2003.TS许可证角色服务安装在server2上。你需要配置终端服务每用户客户端访问许可证(TSPerUserCAL)跟踪和报告同时在server1和server2上工作.你应该怎么做?()
A.重命名server1,用原来在域中的名字加入一个工作组。
B.把server1加入由windowsserver2003TS许可服务管理的服务中。
C.卸载server2上安装的TS许可证角色服务,然后安装在server1上。在server1上配置终端服务每用户客户许可证跟踪和报告。
D.在server2上激活TS许可证服务。
第18题:
A.安装windows内部数据库
B.安装MicrosoftSQLServer2005服务
C.安装ActiveDirectory权限管理服务角色
D.安装ActiveDirectory轻型目录服务角色
第19题:
你在一个运行windows server 2008的服务器上安装windows部署服务(wds)角色。你上传一个通用镜像文件到WDS服务器上,你收到一个错误消息。你需要确保能够上传镜像文件,你该怎么做?()
第20题:
你有一个运行windows server 2008的服务器。服务器上安装有Web服务(IIS)服务角色和FTP服务角色。你在服务器上添加一个新的FTP站点。你需要确保新的FTP可用。达到这个目标的可能方法有哪两个?()
第21题:
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器和服务器运行Windows Server 2003 ,并且所有的计算机都是域的成员。域包含12个数据库服务器。数据库服务器在一个名为DBServers的OU中。域控制器和数据库服务器在同一个活动目录站点上。你收到一个安全报告,需要你近可能快地在所有的数据库服务器上应用一个名为Lockdown.inf的安全模板。你输入Lockdown.inf到一个连接到DBServers OU的组 Policy object (GPO)中。你需要确保在Lockdown.inf安全模板里的设置近可能快地在所有的数据库服务器上应用。你应该怎么做?()
第22题:
配置每个域用户,为他们每个人建立漫游配置文件
配置磁盘配额,限制他们最大的存储空间
配置每个域用户,为他们每个人配置一个主目录
配置每个域用户,为他们每个人配置脱机文件
第23题:
服务器上运行命令iisreset
在FTP站点属性中配置一个备用TCP端口
在FTP站点属性中配置一个备用IP地址
在默认站点属性中配置一个主机头文件
在默认站点属性中配置一个备用IP地址