35 Întrebări și răspunsuri la interviu Active Directory

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor
18 decembrie 2021 8521 Vizualizări întrebări de interviu Active Directory

Am compilat 35 de întrebări și răspunsuri la interviu Active Directory. Acolo unde este necesar, am oferit și informații suplimentare pentru a vă ajuta să înțelegeți răspunsurile.





Pentru ușurința studiului, întrebările și răspunsurile sunt grupate pe categorii. Sunt acoperite următoarele categorii:



    Întrebări generale de interviu Active Directory– Întrebări și răspunsuri generale Active Directory.Director activ Intrebari de interviu (Instalare) – Întrebări și răspunsuri AD care testează cerințele de instalare și abilitățile de instalare.Director activ Intrebari de interviu ( Infrastructură) – Aceste întrebări testează abilitățile candidaților în infrastructura Active Directory.Întrebări de interviu Active Directory (Configurare): – Întrebări care testează cunoștințele candidaților despre configurația AD.Întrebări pentru interviul de întreținere AD– Aceste întrebări de interviu testează cunoștințele de întreținere AD.Întrebări de interviu Active Directory (PowerShell)– Acoperă întrebările de interviu legate de administrarea și automatizarea AD cu Windows PowerShell.

Acestea sunt cele mai detaliate și cuprinzătoare întrebări și răspunsuri la interviu Active Directory pe care le veți găsi pe internet! Trebuie să o citești pentru a afla. Noroc!

Notă importantă
În cea mai mare parte a acestor întrebări și răspunsuri, pot folosi Active Directory și AD în mod interschimbabil. În timpul interviului, este acceptabil să faci și acest lucru.

Întrebări generale de interviu Active Directory

Întrebarea 1: Ce este Active Directory?

Răspuns : Active Directory este un serviciu de directoare Microsoft care stochează informații despre obiectele dintr-o rețea. AD facilitează, de asemenea, accesarea datelor stocate de către utilizatorii autorizați.



Informații suplimentare: Există atât de multe variații ale definiției AD. Important este să menționăm că 1, este un serviciu Microsoft Directory. 2, stochează în siguranță date despre obiectele AD și controlează accesul la aceste obiecte.



Întrebarea 2: dați 5 exemple de obiecte publicitare

Răspuns : utilizatori, computere, imprimante, grupuri și unități organizaționale (OU)

Informații suplimentare: Sunt atât de multe dintre care poți alege. Am enumerat 5 mai jos. Cu toate acestea, puteți alege din lista din articolul din acest link - Lista de obiecte Active Directory .



Întrebarea 3: Numiți 2 protocoale utilizate de AD și explicați-le

Răspuns : Cele 2 protocoale utilizate de AD sunt LDAP (Light Weight Directory Access Protocol). LDAP are scopul de a interoga sau de a modifica obiecte în AD.



Al doilea protocol Active Directory este Kerberos. Este folosit pentru autentificare AD.

Există două părți la această întrebare de interviu AD. Unu, denumește cele 2 protocoale folosite de AD. Doi, explicați protocoalele.

Întrebarea 4: Ce este un controler de domeniu?

Răspuns : Un controler de domeniu (DC) este un server Windows care rulează Active Directory Domain Services (AD DS). AD DS este instalat pe un Windows Server atunci când este promovat la DC.

Întrebarea 5: Ce este o pădure Active Directory? Care este diferența dintre o pădure și un domeniu?

raspunsul 1 : O pădure AD este o colecție de domenii AD interconectate care au încredere unul în celălalt.

Raspunsul 2 : Diferența dintre un domeniu AD și o pădure este că domeniul face parte din pădure.

Informații suplimentare: Această întrebare sunt două întrebări grupate într-o singură întrebare. Când participați la un interviu AD sau la orice interviu, este important ca Liston să fie atent la întrebări și să vă asigurați că oferiți un răspuns complet.

cel mai bun addon de antrenament pentru kodi

Întrebări de interviu Active Directory (instalare)

Următorul set de întrebări de interviu Active Directory se va concentra pe instalarea AD, inclusiv pe cerințele de instalare.

Întrebarea 6: Care sunt cerințele minime pentru instalarea AD în Windows Server 2016?

Răspuns : Instalarea AD nu are cerințe minime specificate. Cu toate acestea, există cerințe minime de instalare pentru Windows Server 2016. Aceste cerințe minime de instalare sunt:

  1. Procesor de 1,4 GHz pe 64 de biți sau mai rapid
  2. 512 MB de RAM sau mai mare
  3. 32 GB de spațiu pe disc sau mai mare
  4. Adaptor de rețea Ethernet

Această întrebare este foarte complicată. De ce? Pentru că nu există cerințe minime pentru instalarea AD. Cerințele minime specificate sunt pentru instalarea Windows Server 2016.

Întrebarea 7: Pentru a instala AD aveți nevoie de un server DNS. Ce condiții trebuie să îndeplinească serverul DNS pentru a accepta Active Directory?

Răspuns : Pentru ca un server DNS să accepte Active Directory, serverul trebuie să accepte tipul de înregistrare a resurselor serviciu (SRV). De asemenea, trebuie să accepte protocolul de actualizare dinamică.

Informații suplimentare : Această întrebare vă testează cunoștințele despre cerințele DNS pentru AD. Este important să rețineți că pentru a instala AD, aveți nevoie de un server DNS. Cu toate acestea, nu trebuie neapărat să implementați un server DNS Microsoft. Prin urmare, orice server care îndeplinește cerințele minime AD poate suporta AD.

Pentru mai multe informații citiți Cum funcționează suportul DNS pentru Active Directory .

Întrebarea 8: Care este numele instrumentului GUI pe care îl utilizați pentru a promova un Windows Server 2016 la un controler de domeniu?

Răspuns : Server Manager

Informații suplimentare : Această întrebare este pusă în mod specific despre un instrument GUI.

Întrebarea 9: Care este numele rolului pe care îl instalați în Server Manager pentru a promova un server la un controler de domeniu?

Răspuns : Servicii de domeniu Active Directory

Întrebarea 10: Puteți utiliza DCPROMO pentru a promova un server Windows la controler de domeniu? Vă rugăm să dați detalii.

Răspuns : Nu, nu mai puteți folosi DCPROMO pentru a promova un server membru la un controler de domeniu. Caracteristica a fost depreciată în Windows Server 2012 și mutată în Server Manager.

Notă: Această întrebare vă testează cunoștințele despre modificările caracteristicilor Windows Server.

utilizarea avast de 100 de discuri

Deși DCPROMO a fost depreciat, aveți o altă opțiune pentru linia de comandă. PowerShell! Puteți promova în continuare un server la DC folosind PowerShell. Vedeți mai târziu Întrebări Active Directory referitoare la PowerShell.

Întrebări de interviu Active Directory (infrastructură)

Această secțiune va acoperi întrebările de interviu Active Directory referitoare la infrastructura AD.

Întrebarea 11: Ce este Schema Active Directory

Răspuns : AD Schema definește clasele de obiecte și atributele acestora. Un exemplu de obiect este User. Obiectul Utilizator are atribute Prenume, Nume, E-mail etc.

Întrebarea 12: Numiți cele 4 tipuri de trusturi forestiere pe care le puteți crea în AD?

Răspuns : trusturi externe, forestiere, scurtături și tărâm.

Informații suplimentare : Forest Trusts permite 2 domenii Active Directory, să comunice între ele și să partajeze resurse.

Întrebarea 13: Denumiți un instrument GUI pe care îl puteți utiliza pentru a crea și gestiona încredere în AD?

Răspuns : Domenii și trusturi Active Directory

Întrebarea 14: Denumiți un instrument de linie de comandă pe care îl puteți utiliza pentru a gestiona replicarea AD.

Răspuns : Repadmin

Informații suplimentare : Pentru a obține opțiunile liniei de comandă pentru Repadmin, tastați comanda:

|_+_|

Rulați comanda Repadmin într-un controler de domeniu.

Întrebarea 15: Ce instrument AD GUI puteți utiliza pentru a configura replicarea între două controlere de domeniu?

Răspuns : Site-uri și servicii Active Directory

Întrebarea 16: Numiți cele 5 roluri flexibile pentru operațiuni unice master (FSMO)?

Răspuns : Schema Master, Domain Naming Master, RID Master, The PDC Emulator Master și Infrastructure Master.

Informații suplimentare : FSMO poate fi pronunțat FiSMO. Deci, dacă numiți aici cei 5 FiSMO, este aceeași întrebare. Pentru a citi mai multe despre rolurile FiSMO, citiți tutorialul meuActive Directory: Concepte, instalare și administrare (se deschide într-o fereastră nouă).

Întrebarea 17: Care este diferența dintre operațiunile AD Multi-Master și Singe-Mater?

Răspuns : Operarea AD multi-master înseamnă că toate controlerele de domeniu au copii care pot fi scrise ale bazei de date Active Directory. Aceasta înseamnă că orice DC poate actualiza baza de date AD și poate replica modificările altor controlere de domeniu.

Pe de altă parte, o operație AD cu un singur master înseamnă că un DC este desemnat un rol de operațiuni și numai acel DC poate efectua acea operație și poate actualiza alte DC.

Informații suplimentare : Motivul funcționării AD Single-master este natura sarcinilor care necesită operațiuni Single-master. Dacă două DC ar efectua aceste operațiuni în același timp, ar duce la conflict. Pentru a afla mai multe despre rolurile FSMO, operațiunile multi-master și single-master, citiți tutorialul myActive Directory.

Întrebări de interviu Active Directory (Configurare)

Întrebările de interviu Active Directions abordate în această categorie sunt despre conturile de servicii. De asemenea, sunt acoperite conturile de servicii gestionate, numele principalelor de servicii și delegația Kerberos.

Întrebarea 18: Care este diferența dintre conturile de servicii și conturile de servicii gestionate?

Răspuns : Un cont de serviciu este un cont de utilizator care este creat pentru a izola un serviciu sau o aplicație. Pe de altă parte, conturile de servicii gestionate sunt conturi de domeniu gestionate care rezolvă limitările contului de serviciu normal, cum ar fi gestionarea parolelor și a SPN.

adăugați manual jocuri la experiența geforce

Informații suplimentare : Conturile de servicii gestionate (MSA) au fost introduse cu Windows Server 2008 R2. MSA rezolvă unele dintre provocările cu care se confruntă administratorii care folosesc conturile de serviciu native pentru a gestiona aplicațiile.

Mai exact, MSA oferă următoarele soluții:

  1. Gestionarea automată a parolelor (actualizată automat la fiecare 30 de zile)
  2. Gestionare simplificată a numelui principal al serviciului (SPN), inclusiv delegarea gestiunii către alți administratori.

Întrebarea 19: Numele 2 Limitările conturilor de servicii normale

Răspuns : Blocarea contului de serviciu și expirarea parolei contului de serviciu.

Informații suplimentare : Dacă un cont de serviciu este utilizat de mai multe aplicații și parola este schimbată, un administrator va fi necesar să actualizeze parola pentru toate aplicațiile. Cu toate acestea, dacă administratorul uită să o actualizeze pe una dintre aplicații, aplicația va încerca să folosească vechea parolă și, în acest proces, poate bloca contul.

De asemenea, dacă parola unui cont de serviciu urma să expire, acest lucru va împiedica contul de serviciu să ruleze aplicația până când parola este schimbată. Prin urmare, parola unui cont de serviciu ar trebui configurată să nu expire. Acest lucru prezintă un risc semnificativ de securitate.

Întrebarea 20: Numiți 5 Beneficiile conturilor de servicii gestionate

Răspuns : Următoarele sunt beneficiile conturilor de servicii gestionate:

  1. Parolele schimbate automat la fiecare 30 de zile.
  2. Parola este generată aleatoriu folosind 120 de caractere.
  3. MSA-urile sunt legate doar de un singur computer.
  4. MSA-urile pot fi plasate în grupuri. Aceasta oferă o soluție pentru a le oferi acces la alte resurse din rețea.
  5. Înregistrare automată a numelui principal al serviciului (SPN).

Întrebarea 21: Denumiți instrumentul Windows pe care îl utilizați pentru a crea conturi de servicii gestionate

Răspuns : Windows PowerShell

Întrebarea 22: Ce este un nume principal de serviciu (SPN)

Răspuns : Un nume principal de serviciu (SPN) este numele prin care un client identifică în mod unic o instanță a unui serviciu.

Informații suplimentare : Dacă mai multe instanțe ale unui serviciu sunt instalate pe computere dintr-o pădure, fiecare instanță trebuie să aibă propriul SPN. O anumită instanță de serviciu poate avea mai multe SPN-uri dacă există mai multe nume pe care clienții le-ar putea folosi pentru autentificare.

Întrebarea 23: Numiți un instrument GUI și un instrument de linie de comandă pe care îl puteți utiliza pentru a crea un nume principal de serviciu?

Răspunsul 1 (Instrumentul GUI) : Utilizatori și computere Active Directory

Răspunsul 2 (Instrumentul pentru linia de comandă) : Setspn

Întrebarea 24: Ce este delegația Kerberos?

Răspuns : Delegația Kerberos permite unui alt computer sau serviciu să permită crearea unui bilet Kerberos pentru un alt serviciu în numele utilizatorului originar.

Informații suplimentare : Kerberos este un protocol securizat bazat pe bilete pentru autentificarea unei cereri de serviciu. Este parte integrantă a structurii de securitate Active Directory.

mouse-ul nu apare frontul de luptă 2

Întrebarea 25: Ce este Universal Group Membership Caching (UGMC)?

Răspuns : UGMC este un proces prin care un controler de domeniu (cu UGMC activat) preia informațiile de membru al grupului universal de pe un server de catalog global. Acest lucru se întâmplă atunci când un utilizator se conectează la domeniu pentru prima dată. Apoi DC memorează informațiile în cache.

La solicitările de conectare ulterioare ale aceluiași utilizator, controlerul de domeniu (cu UGMC activat) folosește apartenența la grup universal stocată în cache. Înseamnă că DC nu trebuie să contacteze un server de catalog global.

Informații suplimentare : Într-o pădure cu mai multe domenii, când un utilizator se conectează la un domeniu, trebuie contactat un server de catalog global pentru a determina apartenența la grupul universal al utilizatorului. Un grup universal poate conține utilizatori din alte domenii. Poate fi aplicat listelor de control al accesului (ACL) pe obiecte din toate domeniile din pădure.

Prin urmare, în timpul unei sesiuni de conectare, apartenența la grup universal trebuie să fie verificată, astfel încât utilizatorului să i se acorde accesul corespunzător. Accesul este acordat atât în ​​domeniul în care utilizatorul se autentifică, cât și în alte domenii.

Numai serverele de catalog global stochează apartenența tuturor grupurilor universale din pădure. Prin urmare, dacă un server de catalog global nu este disponibil pe site când un utilizator se conectează la un domeniu, controlerul de domeniu trebuie să contacteze un server de catalog global de pe alt site. Dacă legătura dintre site-uri într-o legătură WAN lentă, acest lucru poate încetini sesiunea de conectare. Astfel, necesitatea UGMC.

Întrebări de interviu Active Directory (întreținere)

Aceste întrebări de interviu Active Directory acoperă întreținerea AD, cum ar fi transferul sau preluarea rolurilor FSMO, backup și restaurare AD și SYSVOL și multe altele.

Întrebarea 26: Numiți un instrument pe care îl puteți utiliza pentru a transfera și a prelua rolurile FSMO

Răspuns : ntdsutil

Informații suplimentare : Nu există nicio opțiune de a prelua un rol FSMO dintr-un instrument GUI, cum ar fi Active Directory Users and Computers. Puteți utiliza numai roluri FSMO folosind ntdsutil. Cu toate acestea, transferul de rol FSMO poate fi realizat fie cu un instrument GUI, fie cu utilitarul ntdsutil.

Întrebarea 27: Listați elementele pentru care s-a făcut backup atunci când efectuați o copie de rezervă a stării sistemului a unui DC.

Răspuns : O copie de rezervă a stării sistemului DC copiază următoarele:

  • Registru.
  • Baza de date COM+ Class Registration.
  • Fișiere de pornire.
  • Fișier și fișiere jurnal ale bazei de date Active Directory (Ntds.dit).
  • directorul SYSVOL.

Informații suplimentare : În funcție de rolurile instalate pe DC, următoarele fișiere suplimentare pot fi incluse într-o copie de rezervă a stării sistemului DC:

  • Baza de date Active Directory Certificate Services (AD CS).
  • Informații privind serviciile de cluster.
  • Metadirectorul Microsoft Internet Information Services (IIS).
  • Fișierele de sistem din Windows Resource Protection.

Întrebarea 28: Dacă partițiile AD nu sunt copiate de rezervă cu o frecvență suficientă, ce ID de eveniment este înregistrat?

Răspuns : ID eveniment 2089

Informații suplimentare : După efectuarea unei copii de rezervă inițiale Active Directory pe un controler de domeniu, Event ID 2089 oferă avertismente despre starea copiei de rezervă a fiecărei partiții de director pe care o stochează un controler de domeniu. Aceasta include partițiile directorului de aplicații.

Întrebarea 29: Care este durata de viață implicită Tombstone pentru Windows Server 2016?

Răspuns : 180 de zile.

Întrebarea 30: Ce instrument AD puteți utiliza pentru a vizualiza și modifica durata de viață a Tombstone?

Răspuns : ADSI Edit

Întrebarea 31: Care este diferența dintre restaurarea autorizată și neautoritară?

Răspuns : restaurarea autorizată nu permite replicarea pentru a suprascrie ștergerile restaurate. În schimb, obiectele restaurate se reproduc în mod autorizat celorlalți controlere de domeniu din domeniu.

Pe de altă parte, neautoritatea permite replicarea Active Directory să actualizeze controlerul de domeniu restaurat la starea curentă a AD DS.

Întrebarea 32: Majoritatea sarcinilor de întreținere AD sunt efectuate online cu AD DS. Numiți 2 sarcini de întreținere AD care necesită să luați AD DS offline pentru a efectua sarcinile?

Răspunsuri : Defragmentarea bazei de date AD offline și relocarea bazei de date AD DS.

Întrebări de interviu Active Directory (PowerShell)

Abilitățile Windows PowerShell au devenit o cerință critică pentru majoritatea joburilor de administrator Windows. Aceasta include Administrarea Active Directory. Ultimul set de întrebări de interviu Active Directory acoperă gestionarea AD cu PowerShell.

Întrebarea 33: Ce comandă PowerShell utilizați pentru a prelua utilizatorii AD?

Răspuns : Get-ADUser

sm-n900t cyanogenmod

Întrebarea 34: Ce comandă PowerShell puteți rula pentru a promova un server Windows la un DC?

Răspuns : Add-WindowsFeature -name ad-domain-services –IncludeManagementTools –Restart

Informații suplimentare : parametrul IncludeManagementTools include toate instrumentele de administrare AD, în timp ce parametrul Restart va forța o repornire după instalarea AD DS. Pentru a afla mai multe despre comenzile PowerShell, citiți 18 comenzi Powershell pe care fiecare administrator Windows ar trebui să le cunoască.

Întrebarea 35: Ce comandă PowerShell puteți utiliza pentru a actualiza un utilizator AD existent?

Răspuns : Set-ADUser

Acolo le ai. 35 Întrebări și răspunsuri la interviu Active Directory.

Sper că ați găsit această zonă S utilă.

Ca alternativă, vă rugăm să lăsați comentarii folosind formularul Lăsați un răspuns de mai jos.

Spune-mi dacă întrebările interviului sunt utile. Ai putea de asemenea să faci o contribuție.

Alte tutoriale utile

  1. Active Directory: Concepte, Instalare și Administrare
  2. 18 comenzi Powershell pe care fiecare administrator Windows ar trebui să le cunoască

Resurse și referințe suplimentare

  1. Lista de obiecte Active Directory
  2. Cum funcționează suportul DNS pentru Active Directory

Alegerea Editorului

Specificații Philips S388

Specificații Philips S388
Harta Aventura Mall își actualizează noua locație a magazinului Apple pentru a fi un pavilion extins

Harta Aventura Mall își actualizează noua locație a magazinului Apple pentru a fi un pavilion extins
Categorii
Posturi Populare
Specificații Nokia Asha 302
Specificații Nokia Asha 302
Revizuirea Lenovo ThinkPad T420: Unul dintre cele mai bune laptopuri de 14 inchi de acolo!
Revizuirea Lenovo ThinkPad T420: Unul dintre cele mai bune laptopuri de 14 inchi de acolo!
Specificații de notă Yu Yureka
Specificații de notă Yu Yureka
Shenmue 3 nu completează jumătate din povestea lui Ryo Hazuki
Shenmue 3 nu completează jumătate din povestea lui Ryo Hazuki
Specificații Celkon Campus A402
Specificații Celkon Campus A402