你公司有一个单一ActiveDirectory域。所有服务器运行windowsserver2008.你有一个名为FS1的服务器,安装有文件服务角色。下图展示了磁盘配置。你需要创建一个新的卷来支持具有奇偶校验的数据条带化。怎么做?()A.添加一个磁盘，创建一个新的RAID-5卷B.用disk1和disk2创建一个带区卷C.用disk1和disk2创建一个镜像卷D.用disk1和disk2创建一个跨区卷

A.一个新的服务器上执行DCPROMO/controllerprep

B.运行adprep/forestprep命令在域控制器上

C.运行adprep/rodcprep一个新的服务器上

D.运行dcpromo/createaccount在域控制器上

A.从命令提示符执行DNSCMD/enlistdirectorypartition

B.配置DomainDnsZones应用程序目录分区中的一个代表团

C.ForestDnsZones应用程序目录分区配置一个新的代表团

D.运行DNSCMD/createdirectorypartition从命令提示符

Certkiller.COM有一个单一的ActiveDirectory域。您已经配置作为DNS服务器的网络中的所有域控制器和运行WindowsServer2008。命名CK1一个域控制器有一个标准的主要区域Certkiller.com和域控制器名为CK2的一个Certkiller.COM的标准辅助区域。你必须确保Certkiller.COM区复制的加密，所以你可能不松动的任何区域数据。来实现这个任务，你应该怎么做呢（）

A.创建一个存根区域和删除辅助区域

B.转换成ActiveDirectory区域的主要区域和删除辅助区域

C.更改DNS服务器两台服务器上的监听接口

D.在标准的主要区域，配置区域传输设置。修改后次要区域的主服务器列表

E.以上都不是

A.重启KMS服务器上的slsvc服务

B.重启KMS服务器上DNS服务

C.在KMS服务器上的命令提示符下运行命令slmgr.vbsskmsKMSServer.12200

D.在客户端计算机上的命令提示符下运行命令slmgr.vbsskmsKMSServer.12200

你公司有一个AD域。域中的所有服务器运行windowsserver2008.TS网关角色服务安装在名为server1的服务器上。终端服务服务角色服务安装在服务器server2和server3上。Server2和server3配置在名为TSLoad负载均衡终端服务场中。你在新服务器server4中安装TS会话Broker角色服务。你把TSLoad场加入到server4中的TS会话Broker配置中。你需要确保TS会话Broker能接受server2和server3的连接。你应该怎么做？（）

A.把server2和server3加入到server4上的会话Broker计算机本地组中

B.把server2和server3加入到ActiveDirectory域中windows认证访问域本地安装组中

C.配置一个组策略对象（GPO），设置终端服务安全部分的“需要安全RPC通信”选项为True。应用这个组策略到server2和server3上

D.配置一个组策略对象（GPO），设置终端服务部分的“只允许从初始客户重新连接”为True。应用这个组策略到所有客户端计算机上

A.在域中的一个服务器上配置网络访问保护（NAP）

B.把终端服务器加入到windows授权访问域本地安全组

C.把终端服务客户端计算机加入到windows授权访问域本地安全组

D.要求请求的客户端发送终端服务访问策略健康状态

Certkiller.COM有一个ActiveDirectory林中。所有域控制器都运行WindowsServer2008，并配置DNS服务器。您有一个ActiveDirectory集成的区域Certkiller.COM。你有一个基于Unix的DNS服务器。您需要配置您的WindowsServer2008环境，让Certkiller.COM区的区域转移到基于Unix的DNS服务器。在DNS管理控制台中，你应该怎么做（）

A.创建一个次要区域。

B.启用绑定二级。

C.禁用递归。

D.创建一个存根区域。

Certkiller.COM有两个ActiveDirectory命名CertKiller.com和vervoks.com的森林。公司网络有三个名为Certkiller甲，Certkiller乙，和CertkillerC.DNS服务器，DNS服务器的配置，如图表所示。属于vervoks.com域的所有计算机Certkiller彗星作为首选的DNS服务器配置。所有其他计算机上使用，作为首选的DNS服务器Certkiller。从acme.com域的用户无法连接到服务器，属于Certkiller.com域的。您需要确保在acme.com域的用户都能够解决所有Certkiller.COM查询。来实现这个任务，你应该怎么做呢（）

A.创建一个副本Certkillerc服务器_msdcs.CertKiller.com区。

B.配置上Certkiller甲和Certkiller乙条件转发，转发vervoks.com查询到Certkillerc。

C.Certkiller彗星配置条件转发转发CertkillerCOM查询Certkillera。

D.创建一个Certkiller服务器和Certkillerb服务器上的vervoks.com区域的副本。

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中，你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload（ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

A.在域中，删除TestKingIPSecGPO

B.在TestKingIPSecGPO中，不分派TestKingTest策略

C.在服务器上，重新启用IPSecservicesservice

D.在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

A.创建一个组策略对象（GPO）。启用“设置终端服务许可证模式策略设置”，选择“每用户”选项。应用该GPO到server1上。

B.创建一个组策略对象（GPO）。启用“设置终端服务许可证模式策略设置”，选择“每用户”选项。应用该GPO到server2上。

C.创建一个组策略对象（GPO）。启用“设置终端服务许可证模式策略设置”，选择“每设备”选项。应用该GPO到server1上。

D.创建一个组策略对象（GPO）。启用“设置终端服务许可证模式策略设置”，选择“每设备”选项。应用该GPO到server2上。

你公司有一个windowsserver2003AD域。名为server1的服务器运行windowsserver2008.终端服务角色安装在server1上。名为server2的服务器运行windowsserver2003.TS许可证角色服务安装在server2上。你需要配置终端服务每用户客户端访问许可证（TSPerUserCAL）跟踪和报告同时在server1和server2上工作.你应该怎么做？（）

A.重命名server1，用原来在域中的名字加入一个工作组。

B.把server1加入由windowsserver2003TS许可服务管理的服务中。

C.卸载server2上安装的TS许可证角色服务，然后安装在server1上。在server1上配置终端服务每用户客户许可证跟踪和报告。

D.在server2上激活TS许可证服务。

A.安装windows内部数据库

B.安装MicrosoftSQLServer2005服务

C.安装ActiveDirectory权限管理服务角色

D.安装ActiveDirectory轻型目录服务角色