Windows 2003 Server活动目录期末考卷(B卷)

…

…__…__…__…__…__…__… __…_ __… 号…学…_ __… __…_ __…__线__… __…_ __… __…名…姓 ___……__…__…__…__…__封__…__… __…称 名… 业… 专… __…__…_ __…__…__…__…__…__…__…号密… _班__… __… ___… __… __…__…_ __… 心…中…习…学……

电子科技大学网络教育考卷（B卷）

6．在软件限制策略中，要创建默认安全级别的特例，就需要针对特定的软件新建特定的其他策略规则。具体地，可以创建的其他规则包括____________、____________、____________、____________。

(2009年至2010学年度第二学期) 考试时间：2010年7月

7．____________功能可以阻止一个GPO应用于容器中特定计算机或用户，使其对象不受GPO的限制。 8．我们知道，使用域本地组的目的是为了让多域成员访问单域（此域）资源。那么域本地组的成员可以是来自____________、____________、____________，还可以是本地域的____________、

9．____________组具有创建用户账户和组账户的权利，可以在 Power Users 组、Users 组和 Guests 组中添加或删除用户，可以创建和管理共享资源，但是不能管理Administrators组成员，也不能更改TCP/IP设置。 10.林之间的信任分为____________和____________两种，其中____________是指在不同林的域之间创建的不可传递的信任。

一、判断题(下列各小题，正确的在对应的答题表格内打"√"，错的打"╳"。每小题1分，共10分)

三、单选题(每小题1分，共计30分)

1．在配置软件限制策略时，哈希规则是利用其软件生成的哈希值作出相应的策略动作。（ ） 2．当管理员修改了站点、域和OU的GPO的策略时，这些新的策略将立刻生效。（ ） 3．域功能级别的提升是一个可逆的操作。（ ）

4．如果要实现活动目录，那么必须配置DNS服务来支持活动目录。（ ）

5．管理员在创建一个域用户账户时，登录名的长度最多只能支持18个字符。（ ） 1、目录服务是一种网络服务，它通过存储网络资源的信息使用户和应用程序能够访问这些资源，其中下列哪一6．在Windows Server 2003中组的使用可以分为内置组和本地组两大类。（ ） 项不属于网络资源信息的范围（ ） 7．本地组或内置组添加的成员可以是本地用户和安全内置主体。（ ） A、用户账户

B、打印机

C、域

D、共享文件夹

8．通过使用组策略，管理员可以管理打印机和共享文件夹等其他对象。（ ）

2、以下（ ）版本不支持创建活动目录 9. 当父容器和子容器的组策略配置发送冲突时，默认情况下，父容器的组策略优先生效。（ ） A、Windows Server 2000 B、Windows XP

10.如果一个域被称为“域树的根”，那么该域一定也是该“林中的根”。（ ） C、Windows Server 2003

D、Windows Server 2008

二、填空题(每空1分,共计30分)

3、活动目录架构是组成活动目录的基本规则，它主要定义了对象类和（ ） 1．OU组织单元是一种特殊的容器，它不仅能存储许多对象，而且还能够____________、____________、A、资源类

B、对象属性类

C、网络服务

D、参数类

____________。

4、根据LDAP命名规则，“CN=user1,OU=Office1,DC=Shanghai,DC=com”在命名规范中被称为（ ） 2．我们知道，用户配置文件提供登录用户的桌面工作环境，如桌面、开始菜单、我的文档等，其类A、相对可分辨名称

B、可分辨名称

C、全局唯一标识符

D、用户规则名

型包括本地用户配置文件、____________、____________、____________。

5、活动目录逻辑结构的作用是把AD中所有的资源对象有效地组织起来，下列（ ）属于活动目录逻辑结构 3．活动目录逻辑结构的作用是把AD中所有的资源对象有效地组织起来，活动目录逻辑结构主要包A、DC

B、站点

C、DNS

D、OU

括____________、____________、____________、____________。

6、我们知道，活动目录是由至少一个域所构成的集合，即域是活动目录的分区单位。那么在Windows Server 20034．OU的设计方式通常可以基于____________、____________、____________、____________。 活动目录中的域用（ ）形状表示 5．内置组通常有____________、____________、____________等特点。

A、星型

B、圆形

C、三角型

D、以上都不正确

7、林是一棵或多棵域树组成，每棵域树独享连续的命名空间，但逻辑上它们在一个林中。那么在林中创建的第一个域称为该林的（ ） A、现有域的额外域

B、现有林中的域树

C、根域

D、树根

8、每个域中最少需要（ ）台域控制器 A、1

B、2

C、3

D、4

9、站点是活动目录物理结构的体现，它不具有（ ）特点 A、一个站点可以有一个或多个IP子网 B、一个站点中可以有一个或多个域 C、一个域可以属于多个站点

D、管理网络资源信息

10、SRV资源记录主要可以定位DC的（ ）相关信息，帮助客户机与DC通信 A、主机名

B、MAC

C、IP

D、FQDN

11、我们知道，域功能设置只会影响到该域，就域功能级别来说，默认功能级别是（ ） A、Windws Server 2003 B、Windows 2000原始模式 C、Windows 2000混合模式

D、Windows Server NT模式

12、Windows Server 2003用户账号类型中的本地账号相应的数据库文件默认保存在（ ） A、%systemroot%\SAM

B、%systemroot%\system32\SAM C、%systemroot%\system32\config\SAM

D、%systemroot%\ntds\ntds.dit

13、要正确创建和使用域用户账号，就应该遵循用户主名UPN结构，UPN结构由（ ）组成。 A、服务器名@域名

B、用户登录名

C、用户登录名@域名

D、以上都不正确

14、本地用户配置用户文件的影响范围（ ）。 A、整个域中

B、始终在内存中

C、仅限于本机硬盘中

D、以上都不正确

15、安全性（ ）在域功能级别为Windows 2000混合模式下不能使用 A、域本地组

B、全局组

C、通用组

D、安全组

16、如果域控制器中还有使用Windows NT操作系统的服务器，那么域功能级别应该选择（ ） A、Windows 2000 混合模式 B、Windows NT模式

C、Windows 2000 原始模式

D、Windows Server 2003模式

17、（ ）组是专门用来发送电子邮件的 A、域本地组

B、全局组

C、安全组

D、通讯组

18、Windows Server 2003的（ ）版本不能作为域控制器 A、标准版

B、企业版

C、Datacenter版

D、Web版

19、通用组可以添加的成员不包括（ ） A、任何域的用户账号

B、任何域的通用组、全局组

C、任何域的域本地组 D、A和B选项

20、当一个域用户账号（user1）的使用者离开公司，继任者来接替他的工作时。原使用者的使用账号该如何处理（ ）

A、删除原使用者user1账号，建立新的继任者账号

B、禁用原使用者user1账号，建立新的继任者账号 C、将原使用者user1修改密码，并交予继任者使用

D、以上说法都不正确

21、Sh.core.edu域是Core.edu的子域，下列可以实现的操作是（ ） A、Sh.core.edu域的用户账号可添加到Core.edu域的域本地组 B、Core.edu域的用户账号可添加到Sh.core.edu域的域本地组 C、Sh.core.edu域的全局组可以添加到Core.edu域的域本地组 D、Core.edu域的域本地可添加到Sh.core.edu域的域本地组

22、如果对OU自身进行移动时，那么移动的目的位置可以是（ ） A、Users容器中

B、任何容器中

C、任何普通容器中

D、其他OU中

23、在Windows Server 2003中，下列（ ）网络资源对象需要手动发布到活动目录中 A、用户账号

B、组账号

C、打印机

D、共享文件夹

24、漫游用户配置文件可以在（ ）中实现并使用 A、工作组

B、站点

C、域

D、以上三种

25、如果想实现强制漫游用户的配置，只需要把该用户漫游配置文件夹中的NTUSER.DAT重命名为（ ） A、USER.DAT

B、USER.MAN

C、NTUSER.BAT

D、NTUSER.MAN

26、下图是一个林的示意图，域Core.edu和域Sh.core.edu的信任关系类型为（ ）

http://

http://

A、 树根信任

B、父子信任

C、外部信任

D、林信任

27、参照第26题所给的示意图，分析在图中域Core.edu和域http://的信任关系的类型为（ ）

A、树根信任 B、父子信任 C、外部信任 D、林信任

28、参照第26题所给的示意图，分析要安装域http://应选择（ ）选项 A、在新林中的域

B、在现有域树中的子域 C、在现有林中的域树

D、现有域的额外域

29、如下图所示，假设http://域信任Core.edu域，下列可以实现的操作是（ ）

Core.edu

A、http://域的用户账号可被添加到Core.edu域的域本地组 B、Core.edu域的用户账号可被添加到域http://的域本地组 C、http://域的全局域组可以被添加到Core.edu域的域本地组 D、以上说法都不正确

30、下列那一项不属于GPO与SDOU间的链接关系（ ）

3．简述漫游用户配置文件的实现步骤。（4分） 答：

http://

4．请分别简述ALP规则和AGDLP规则的配置步骤以及应用场合。（4分） 答：

A、一对一 B、一对多 C、多对一 D、多对多

四、简答题（30分）

1. 我们知道，要想使用活动目录来管理企业网络中的资源，就必须在一台计算机上安装活动目录，而安装了活

动目录的计算机就被称为域控制器（DC），那么欲成功创建一台基于Windows Server 2003的DC，首先需要满足哪

些条件？（5分）

5．在企业网络中，管理员通过使用软件部署策略，可以对软件的安装、升级和删除进行统一操作，保证公司内

答：

使用统一的工作软件，减少管理员的配置安装工作量，提高管理效率。根据软件部署的优点，请简述配置软件分

发的一般步骤。（4分）

2．用户如果想访问一个基于Windows Server 2003活动目录网络中的资源，就需要一个合法的域用户账号。那么

域管理员在创建一个域用户账号时，通常需要考虑哪些方面的因素？（5分）

6.林信任一般适用于解决公司或企业合并、收购案中，主要为了解决公司之间的内部通信。现在假定公司A欲使

答：

用林信任功能合并并访问公司B的企业域网络资源。根据公司的需求，管理员可以通过配置林信任来实现上述目

的。那么管理员在配置林信任之前，需要考虑的前期（准备）条件有哪些？（8分）

答：