1. Active Directory là gì?
Câu trả lời:
Active Directory (AD) là một dịch vụ thư mục được sử dụng trong một thư mục để lưu trữ các đối tượng như hồ sơ người dùng, thông tin mạng , máy tính. Nó giúp quản lý mạng hiệu quả với sự trợ giúp của Bộ kiểm soát miền có mặt tại các vị trí khác nhau với cơ sở dữ liệu Active Directory. Một số chức năng bao gồm quản trị trung tâm với nhiều vị trí địa lý, xác thực người dùng và máy tính trong miền windows , sao chép Active Directory từ bất kỳ Bộ điều khiển miền nào sẽ được sao chép sang tất cả các Bộ điều khiển miền khác.
2. Một số vai trò của FSMO là gì?
Câu trả lời:
- Schema Master là một vai trò toàn rừng và chỉ có sẵn trên mỗi vùng
- Domain Naming Master, như Schema Mater,
- Infrastructure Master
- RID Master
3. Cho biết cơ sở dữ liệu Active Directory và liệt kê các tệp cơ sở dữ liệu Active Directory?
Câu trả lời:
Các tệp cơ sở dữ liệu Active Directory như sau:
- DIT
- Đăng nhập
- Che
- đăng nhập và Res2.log
Tất cả các thay đổi của Active Directory không được ghi trực tiếp vào tệp cơ sở dữ liệu NTDS.DIT. Đầu tiên chúng được ghi vào EDB.Log và trên đó từ tệp nhật ký đến cơ sở dữ liệu.
EDB.Che được sử dụng để theo dõi các bản cập nhật cho cơ sở dữ liệu, nó hoạt động như một tệp nhật ký cập nhật để kiểm tra những hoạt động nào được thực hiện cho cơ sở dữ liệu.
NTDS.DIT: Đây là cơ sở dữ liệu Active Directory và chứa tất cả các đối tượng AD. Vị trí mặc định là% system %% nrdsnrds.dit, cơ sở dữ liệu này dựa trên cơ sở dữ liệu Jet.
EDB.Log: Tệp này là để theo dõi các giao dịch trên cơ sở dữ liệu, khi EDB.Log đầy, nó được đổi tên thành EDB Num.log trong đó một số là một số bắt đầu từ 1 như EDB1.log
EDB.Che: Tập tin này được sử dụng để kiểm tra dữ liệu chưa được ghi vào cơ sở dữ liệu. Tập tin này có điểm bắt đầu để dữ liệu có thể được phục hồi trong các thất bại.
Res1.log và Res2.log: Res là viết tắt của tệp giao dịch dành riêng, cung cấp tệp nhật ký giao dịch đủ thời gian để tắt nếu đĩa hết dung lượng.
4. Sử dụng phân vùng Active Directory là gì? Và làm thế nào để tìm phân vùng Active Directory và có vị trí?
Câu trả lời:
Các loại khác nhau của phân vùng thư mục hoạt động như dưới đây:
- Phân vùng Schema Phân vùng này lưu trữ tất cả các chi tiết của các đối tượng và thuộc tính của chúng, nó cũng sao chép sang các bộ điều khiển miền khác có trong Forest
- Cấu hình phân vùng - Phân vùng này lưu trữ tất cả thông tin về Active Directory. Thông tin bao gồm Trang web, liên kết trang web, mạng con, v.v. phân vùng này cũng sao chép tới tất cả các bộ điều khiển miền có trong Rừng
- Phân vùng miền - Phân vùng này lưu trữ thông tin của miền bao gồm người dùng, máy tính, nhóm, máy in, vv phân vùng này cũng sao chép tới tất cả các bộ điều khiển miền có trong miền.
- Phân vùng ứng dụng - Phân vùng này lưu trữ thông tin ứng dụng trong Active Directory.Exampels Đan lâm ForestDNSZones và DomainDNSZones
5. GPO (Đối tượng chính sách nhóm) là gì?
Câu trả lời:
Đây là câu hỏi phỏng vấn Windows Server thường gặp. Các cài đặt kiểm soát môi trường làm việc của tài khoản người dùng và tài khoản máy tính được gọi là Đối tượng chính sách nhóm (GPO). Trợ giúp này đang xác định các tùy chọn bảo mật, cài đặt phần mềm, chính sách dựa trên đăng ký và tùy chọn bảo trì, tùy chọn tập lệnh và tùy chọn chuyển hướng thư mục
Có hai loại Đối tượng chính sách nhóm:
- Các đối tượng chính sách nhóm không nhắm mục tiêu: Chúng chỉ khả dụng trong môi trường Active Directory và được lưu trữ trên bộ điều khiển miền
- Đối tượng chính sách nhóm cục bộ: Chúng được lưu trữ trên các máy tính cục bộ (máy tính cá nhân)