第十一章 活动目录的维护

2023年-2024年网络系统软件应用与维护考试题库（含答案）一、单选题1.管理员要为服务器增加内存。

系统启动后,显示为升级前的内存容量。

以下哪种原因有可能()A、内存不是正确的CAS延迟。

B、内存未安装在正确的插槽内。

C、内存没有正确计时。

D、内存速度不正确参考答案:B2.Linux之父是谁?()A、比尔盖茨B、LinusTorvaldsC、马云D、ElonMusk参考答案:B3.如果网络中只建立了一个域,那么可以称其为()。

A、父域结构B、单域结构C、组织单位D、多域结构参考答案:B4.RPM(Redhatpackagemanager)是由哪个公司提出的一种软件包管理标准?()A、三星B、微软C、甲骨文D、红帽参考答案:D5.()用来存储ActiveDirectory的更改日志。

A、SYSVOL文件夹B、数据库文件夹C、日志文件文件夹D、站点参考答案:C6.用ls–al命令列出下面的文件列表,问那一个文件是符号连接文件。

()A、-rw2hel-susers56Sep0911:05helloB、-rw2hel-susers56Sep0911:05goodbeyC、drwx1helusers1024Sep1008:10zhangD、lrwx1helusers2024Sep1208:12cheng参考答案:D7.在应用程序起动时,如何设置进程的优先级?()A、priorityB、niceC、reniceD、setpri参考答案:B8.NTFS允许长达()个字符的文件名。

A、16B、63C、127D、255参考答案:D9.创建新用户的时候会将这个目录下的文件自动复制到新用户的主目录下,这个目录是。

()A、/etc/skel/B、/etc/default/C、/etc/defaults/D、/etc/profile.d/参考答案:A10.()目录存放的是Linux系统管理的配置文件。

A、etcB、usrC、homeD、var参考答案:A11.Windows系统默认情况防火墙状态是启用的,并且入站连接默认是(),出站连接是允许A、允许B、连接C、阻止D、断开参考答案:C12.()一般翻译做散列,是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。

第九章实验报告实验任务： (1)一、活动目录的授权还原 (1)二、转移操作主机角色 (1)三、占用操作主机角色 (1)实验要求： (1)1．完成以上实验配置 (1)2．要求截图 (1)实验操作过程： (2)一、活动目录的授权还原 (2)1．安装额外DC (2)2．建立测试用户和OU (2)3．备份系统数据状态 (2)3．恢复数据 (3)5．验证 (4)二、转移操作主机角色 (4)1．注册架构管理工具 (5)2．MMC添加管理单元 (5)3．更改域控制器 (5)4．转移架构主机角色 (5)5．转移域命名主机角色 (6)6．转移RID主机角色 (6)7．转移PDC主机角色 (7)8．转移基础结构主机角色 (8)三、占用操作主机角色 (8)1．占用域命名主机角色 (8)2．占用基础结构主机角色 (9)3．占用PDC主机角色 (9)4．占用RID主机角色 (10)5．占用架构主机角色 (10)6．验证 (11)实验任务：一、活动目录的授权还原二、转移操作主机角色三、占用操作主机角色实验要求：1．完成以上实验配置2．要求截图实验操作过程：一、活动目录的授权还原实验环境：1．两台DC，分别是DC1各DC2，DC2额外DC实验步骤：1．安装额外DC在DC2上安装额外DC，~略~2．建立测试用户和OU在第一台DC上新建用户“aa”、“bb”，新建OU“sales”和“market”，如图1-1所示：图1-1DC2同步数据后，结果如图1-2所示：图1-23．备份系统数据状态备份DC1的系统数据状态，然后删除上面新建的组，如图1-3所示：图1-33．恢复数据重启DC1→F8→进入“目录还原模式”还原系统数据状态，不要重启计算机，在命令行模式做授权恢复，只恢复OU“sales”和用户“aa”，其它不用恢复，输入以下命令：NtdsutilAuthoritative restoreRestore subtree ou=sales,dc=accp,dc=comRestore subtree cn=aa,cn=users,dc=accp,dc=com“sales”OU的恢复如图1-4所示：图1-4用户“aa”的恢复如图1-5所示：图1-55．验证查看Active Directory用户各计算机是否只还原了OU“sales”和用户“aa”，如图1-6所示：图1-6二、转移操作主机角色实验环境：1．两台DC，分别是DC1各DC2，DC2额外DC实验步骤：1．注册架构管理工具运行命令：regsvr32 schmmgmt.dll，结果如图1-1所示：图2-12．MMC添加管理单元运行MMC，并添加架构、用户和计算机等相关的管理单元，如图1-2所示：图2-23．更改域控制器右击“Active Directory架构”→更改域控制器→指定名称，修改成需要转移的域控制器，如图2-3所示：图2-34．转移架构主机角色在DC1上右击“Active Directory架构”→操作主机→更改，转移到上，如图2-4所示：图2-45．转移域命名主机角色在DC2上右击“Active Directory域和信息关系”→操作主机→更改，转移到上，如图2-5所示：图2-56．转移RID主机角色在DC2上右击“”→操作主机→RID→更改，转移到上，如图2-6所示：图2-67．转移PDC主机角色在DC2上右击“”→操作主机→PDC→更改，转移到上，如图2-7所示：8．转移基础结构主机角色在DC2上右击“”→操作主机→结构→更改，转移到上，如图2-8所示：图2-8三、占用操作主机角色1．占用域命名主机角色将DC2挂起，在DC1的命令行输入以下命令：NtdsutilRolesConnectionConnec to server Quit如图3-1所示：占用域命名主机角色，输入命令seize domain naming master，结果如图2-1所示：图3-22．占用基础结构主机角色在fsmo maintenance模式下输入命令seize infrastructure master，结果如图3-3所示：图3-33．占用PDC主机角色在fsmo maintenance模式下输入命令seize PDC，结果如图3-4所示图3-44．占用RID主机角色在fsmo maintenance模式下输入命令seize RID master，结果如图3-5所示图3-55．占用架构主机角色在fsmo maintenance模式下输入命令seize schema master，结果如图3-6所示：图3-66．验证打开挂起的DC2，手动同步数据，如图3-7所示：图3-7 查看操作主机状态，如图3-8所示：图3-8其它操作主机均同上图所示，状态为占用，图略！~~~~~~~~~~~~~~~~~~~~~end~~~~~~~~~~~~~~~~~~~~~。

NTDS活动⽬录数据库维护--碎⽚整理、移动数据库⽂件、⽇志⽂件NTDS活动⽬录数据库维护--碎⽚整理、移动数据库⽂件、⽇志⽂件维护活动⽬录数据库是⼀个很重要的管理任务，它需要定期帮助覆盖丢失和出错的数据，修正活动⽬录数据库。

活动⽬录数据库存储包含有AD中所有数据，所以活动⽬录数据库维护是⼀项⾮常重要的⼯作。

⼀般情况下，管理员很少会直接管理活动⽬录数据库，因为有规律的⾃动化数据库管理可以维护数据库健康。

这些⾃动进程包括活动⽬录数据库联机碎⽚整理和清除已删除的垃圾收集。

对于需要直接管理活动⽬录数据库，可以使⽤ntdsutil⼯具进⾏管理。

⼀、活动⽬录数据⽂件介绍活动⽬录数据⽂件默认存储在 C:\Windows\NTDS ⽬录下：1.edb.chk：这是检查点⽂件。

edb.chk⽂件存储数据库的检查点，这些检查点标识数据库引擎需要重复播放⽇志的点，通常在恢复或初始化时。

2.edbxxxxx.log：事务⽇志⽂件。

edb.log是⽇志⽂件，对数据库进⾏更改后，将该更改写⼊到edb.log⽂件中。

当edb.log⽂件充满事务之后，会被重新命名为edbxxxxx.log，⽇志⽂件从edb00001开始，并使⽤⼗六进制数累加。

由于Active Directory使⽤循环记录，所以在旧⽇志⽂件写⼊数据库之后，这些旧⽇志⽂件会及时删除。

在任何时刻都可以找到edb.log⽂件，⽽且还可能有⼀个或多个Edbxxxxx.log⽂件。

3.edbresxxxx.jrs：这些⽂件是保留的⽇志⽂件仅当含有⽇志⽂件的磁盘空间不⾜时使⽤。

如果当前的⽇志⽂件填满了且由于磁盘剩余空间不⾜服务器不能创建新的⽇志⽂件，服务器会将当前记忆体中的活动⽬录处理记录到两个保留⽇志⽂件中然后关闭活动⽬录。

每⼀个⽇志⽂件也是10MB⼤⼩。

4.edbtmp.log：该⽇志是当当前⽇志⽂件（Edb.log）填满时的暂时⽇志。

⼀个edbtmp.log的新⽂件被创建来记录处理，同时edb.log⽂件被重命名为下⼀个以往⽇志⽂件，然后edbtmp.log⽂件会被重名为edb.log。

国家开放大学电大专科《网络系统管理与维护》简答题题库及答案（试卷号2488）答：组织单位的主要用途在于：它可以把域中一部分具有相同管理要求的活动目录对象分离出来，既可以实现对它们进行单独的管理又可以提高管理效率。

例如：假设一个域中有100个用户需要使用相同的软件，那么管理员可以创建一个组织单位，然后把这100个用户账户加入到这个组织单位中，再使用组策略把这个软件分发给该组织单位。

这样，这100个用户便获得了相同的软件环境，而该组织单位以外的用户则与此无关。

2．在什么情况下需要使用“最后一次正确的配置”修复计算机？为什么？答：在成功登录后，由于安装了新的外设驱动程序而导致Windows操作系统无法正常启动时，则可以使用“最后一次正确的配置”来启动Windows。

因为在“最后一次正确的配置”中并未包含这个新的外设驱动程序信息，也就不存在由于该驱动程序所引发的问题。

此外，有些关键性的外设驱动程序是不可以禁用的，否则系统将无法正常启动。

如果不小心禁用了这类驱动程序，也可以使用“最后一次正确的配置”来启动Windows，因为在“最后一次正确的配置”中并未禁用该驱动程序。

3．为什么进入安全模式可以恢复失败的操作系统？答：当以安全模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。

但是，其它的服务与外设驱动程序并未加载，而且也没有启动网络功能。

如果由于配置了错误的硬件驱动程序而导致无法正常启动Windows，那么可以进入安全模式，修改错误设置，然后重新以正常方式启动计算机。

4．简述“背对背防火墙”的特点。

答：在这种方案中，部署了两层防火墙。

其中，前端防火墙连接了外围网络与Internet，而后端防火墙连接了外围网络与内部网络。

在外围网络中，仍然放置了希望被外部用户访问的资源，并且通过前端防火墙进行适当的保护。

内部网络资源则会受到两层防火墙的保护，因此更为安全。

国家开放大学电大专科《网络系统管理与维护》填空题题库及答案（试卷号：2488）盗传必究填空题1.网络管理包括五大功能：故障管理、配置管理、性能管理、计费管理和安全管理.2.入侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。

3.网络系统管理与维护主要包含两个任务：一是对网络的运行状态进行监测，二是对网络的运行状态进行控制。

4.在ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。

5.在活动目录中，域和域之间通过信任关系联系在一起，这使得一个域的用户可以凭借木域的用户账户身份来访问另一个域中允许其访问的资源。

6.在域中安装多台域控制器可以提供容错或故障转移的功能，这是因为即使一台域控制器出现了故障，仍然能够由其它域控制器继续提供服务。

7.计算机病毒具有潜伏性，在侵入计算机系统后一般不会马上发作，而是悄悄隐藏起来，潜伏时间可达几天、几周甚至几年。

8.防火墙是一种将内部网络与外部网络分开的方法，是在内部网络和外部网络之间所施加的安全防范系统。

9.一旦对某个容器设置了阻止继承，那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。

10.在组策略中，软件限制规则有：路径规则、哈希规则、证书规则和Internet区域规则。

11.网络管理包括五大功能：故障管理、配置管理、性能管理、计费管理和安全管理。

12.在ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。

13.在一个Windows域中，计算机的角色主要有：域控制器、成员服务器和工作站。

14.一个域中可以有多台域控制器，它们都存储着相同的活动目录。

当对任何一台域控制器的活动目录做了更改，该更改内容会自动复制到其它域控制器的活动目录中，从而保证这些域控制器中活动目录数据的一致性。

一、填空题1．为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为（组）策略。

2．在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（子）容器的组策略设置最终生效。

3．在ISA Server中，防火墙的常见部署方案有：（边缘）防火墙、（三向）防火墙和（背对背）防火墙等。

4．ISA Server支持三种客户端：（Web代理）客户端、（防火墙）客户端和（SecureNAT）客户端。

5．（UPS）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。

6．一旦对父容器的某个GPO设置了（强制），那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。

7．软件限制规则有：（哈希）规则、（证书）规则、（路径）规则和（Internet）规则。

8．在ISA Server上配置发布规则时，内部网络中希望被发布的计算机必须为（ISAserver）客户端。

9．（逻辑）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。

10．在活动目录中，计算机账户用来代表域中的（计算机）。

11．一旦对某个容器设置了（强制），那么它将不会继承由父容器传递下来的GPO 设置，而是仅使用那些链接到本级容器的GPO设置。

12．在ISA Server中，为了控制内部用户访问Internet，管理员需要创建（访问）规则。

13．如果计算机策略与用户策略发生冲突时，以（计算机）策略优先。

14．（复合）型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。

15．（正常）备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）。

二、单项选择题1．在制定组策略时，可以把组策略对象链接到（C）上。

对于Windows的网络环境来说，活动目录的作用是极为重要的，在活动目录数据库中存储了和网络管理相关的重要信息。

Windows网络环境中，可能存在一台或者多台域控，活动目录数据库信息会在其中自动进行复制。

在域控上打开“%systemroot%\ntds”目录，即可显示和AD数据库相关的文件（图1），包括名为“ntds.dit”是活动目录数据库文件，以及与之相关的日志文件等。

1.快速整理AD数据库活动目录数据库使用时间久了，在其中会产生碎片信息，这会影响其效能。

为此以域控管理员身份打开命令提示符窗口，执行“net stop ntds”命令，停止AD域服务（图2）。

执行“ntdsutil”命令，显示“ntdsutil:”命令提示符，执行“activate instance ntds”命令，激活名为“ntds”的实例。

执行“files”命令，并切换到文件维护模式。

在“file maintenance:”提示符下执行“compact to e:\clsp ”命令，对AD数据库进行压缩整理操作（图3）。

完成后连续执行“quit”命令，返回正常的命令窗口。

执行“copy "e:\clsp \ntds.dit" "c:\windows\ntds"”命令，替换原有的AD数据库文件。

之后删除“c:\windows\ntds”目录中的所有以“.log”为后缀的日志文件，执行“net start ntds”命令，重启AD DS域服务。

2.备份活动目录数据库当域控制器正常运作时，对其系统状态参数进行备份，这样当其出现问题时，可以进行快速还原。

这里使用Windows Server Backup这一系统工具来执行备份操作。

在服务管理器中打开添加功能向导界面（图4），选择“Windows Server Backup”项，点击下一步按钮，完成该程序的安装操作。

图1图2图3运行Windows Server Backup程序（图5），在其右侧点击“一次性备份”项，在向导界面中选择“其他选项”项（图6），在下一步窗口中选择“自定义”项（图7），来自由定义备份内容。