windows server 活动目录知识点汇总

第一章部署WINDOWS域

什么是域？

将网络中的计算机逻辑上组织在一起，将其视为一个整体，进行集中管理，叫做域

什么是活动目录？

活动目录是一种目录是一种服务

什么是域控制器？

是安装了活动目录服务的一台计算机

什么是单域？

网络中只建立了一个域，我们将其称之为单域

什么是域树？

域树是具有连续的名称空间的多个域

什么是域林？

域林是由一个或者多个没有形成连续名称孔明关键的域树组成

安装域控制器的准备条件？（5个条件）

1、安装者必须具有本地管理员权限

2、操作系统版本必须满足条件

Windows NT Server

Windows 2000 Server

Windows Server 2003(除WEB版)

Windows Server 2008(除WEB版)

不能是客户端的操作系统

3、本地磁盘至少有一个分区是NTFS文件系统

4、配置静态的ip地址和子网掩码

5、有足够的可用磁盘空间

安装域控制器的命令？

dcprmo

域功能级别有哪几个？（3个）

Windows 2000 Server

Windows Server 2003

Windows Server 2008

客户机加入域的条件？（2个条件）

确保该计算机和域控制器互相联通

配置正确的DNS地址

组的类型有哪两个？有何区别？

安全组和通讯组

安全组：管理员通过赋予安全组访问资源的权限，而使得安全组所包含的用户也具有相应的权限，使用安全组而不是单独的用户可监护网络维护和管理工作

通讯组：没有安全方面的功能，只能用作电子邮件的通信

组的作用域有哪三个？有什么区别？

什么是OU?

本地域、全局、和通用

本地域组成员来自于全局用用范围为本域或者是当前域

全局组成员来自本地，作用范围为全局或任意域

通用组成员来自于任意域，作用范围为任意域

OU是Active Directory中的容器，可用在其中防止用户、组、计算机和其他OU

第二章域控管理

安装额外域控制器的准备条件？（4个条件）

1、操作系统版本必须受当前域功能级别支持

2、安装者必须具有域管理员权限

3、计算机IP地址和DNS服务器地址配置正确（DNS服务器地址通常为第一台域控制器的

IP地址）

4、确保计算机和地一台域控制器的联通

额外域控制器的好处？（3个条件

1、提供容错功能

2、提供负载均衡

3、更易于用户的连接和访问

各个域功能级别支持的域控制器有哪些？

Windows 2000纯模式windows 2000 server 、windows server 2003 、windows server 2008 windows server 2003 windows server 2003 、windows server 2008

windows server 2008 windows server 2008

1卸载域控制器的注意事项有哪几点？（4点）

1、如果该域内还有其他域控制器，则该域控制器会被降级为成员服务器

2、如果该域控制器是域内最后一个域控制器，则该域控制器会被降级为独立服务器

3、如果该域控制器担任了“全局编录”角色。则实施卸载操作之前，请先确认网络中还有

其他域控制器承担着“全局编录”角色，否则将影响用户的登录操作

4、域内的所有域控制器都要联机

第三章组策略应用

什么是组策略？

组策略是管理员为计算机和用户定义的，用来控制应用程序，系统设置和管理模版的一种机制

使用组策略的好处？（3条）

1、减小管理成本，因为只需要设置一次，相应的用户或者计算机即可全部应用规定的设置

2、减少用户单独配置错误的可能性

3、可以针对特定对象（用户或者计算机）实施特定策略

默认的GPO有哪两个？

一个是Default domainpolicy

另一个是Default domain controller policy

组策略中的计算机配置和用户配置有什么区别？

计算机配置对容器中的计算机起作用

用户配置则对容器中的用户起作用

组策略的应用规则有哪些？

1、组策略的继承与阻止

2、组策略的累加与冲突

3、组策略的强制生效

4、筛选

利用组策略分发软件时，发布和分配有什么区别？

分配可以将程序分派到用户或计算机，分配的程序在客户机的“开始”菜单中，是强制性的

安装给客户端的

发布：可以将一个程序发布给用户，当用户登录到计算机上时，发布的程序显示在“控制面板的”添加和删除程序“中

第四章WINDOWS备份和灾难恢复

Windows server backup提供了哪两种选择来执行备份工具？

1、手动备份（一次性备份）

2、自动备份（计划备份）

哪几个组的成员可以使用windows server backup工具？

必须是Administrator组成Backup Operators组的成员才能使用windows server backup工具使用什么命令可以实现对数据进行备份？

wbadmin

完整备份与增量备份的区别？

完整备份：每次备份时，所选磁盘内的所有文件都会备份，这中备份会话费较多的时间，但不会影响整体系统的性能

增量备份：所有磁盘内，只有新添加的文件或者有改动的文件才会被备份，以前备份过但没改动过的文件都不备份

第五章活动目录备份和灾难恢复

对系统状态进行备份需要注意什么？

1、系统状态备份只能通过命令行工具进行，不能在windows server Backup管理控制台进行

2、在windows server Backup中，无法通过配置计划备份来自动备份系统状态

3、系统状态只能保存在本地磁盘上，不能将其保存在DVD或远程共享位置上

4、只有系统状态和系统应用程序可以从系统状态备份中恢复，卷和文件无法从备份恢复授权还原与非授权还原的区别？

1、如果系统中只有一台域制器，需要在独立域控制器上还原AD数据，则需执行非授权还

原

2、如果系统中有多台域控制器，被修改的AD数据已经复制到其他域控制器，卸载需要将

AD数据还原到一台域控制器，如果需要将这些数据复制到所有域控制器，必须使用授权还原

第六章操作主机

在活动目录中哪几个是林范围操作主机角色？哪几个是域范围操作主机角色？

林范围操作主机角色包括架构主机和域命名主机

域范围内的操作主机角色包括主域控制器（PDC）仿真主机，相对ID(RID)主机和基础结构主机

操作主机角色的分类有那几个？分别用来做什么的？

1、架构主机:用于控制AD整个林中所有对象和属性的定义

2、域命名主机：控制林中域的添加或者删除，可用防止林的的域名重复

3、仿真主机：负责域内的时间同步，最小密码变化的复制等待时间，对windows 2000之

前的操作系统提供支持

4、RID主机：将相对ID(RID)序列分配给域中每个域控制器

5、基础结构主机负责更新从它所在域中的对象到其他域中对象的应用

6、