35 Otázky a odpovede na rozhovory so službou Active Directory

Vyskúšajte Náš Nástroj Na Odstránenie Problémov
18. decembra 2021 8521 Názory otázky na pohovor v aktívnom adresári

Zostavil som 35 otázok a odpovedí na rozhovor s Active Directory. V prípade potreby som tiež uviedol ďalšie informácie, ktoré vám pomôžu porozumieť odpovediam.





Pre uľahčenie štúdia sú otázky a odpovede zoskupené podľa kategórií. Pokryté sú tieto kategórie:



    Všeobecné otázky týkajúce sa rozhovoru s Active Directory– Všeobecné otázky a odpovede služby Active Directory.Aktívny adresár Otázky na pohovor (Inštalácia) – Otázky a odpovede AD testujúce požiadavky na inštaláciu a inštalačné zručnosti.Aktívny adresár Otázky na pohovor ( infraštruktúra) – Tieto otázky testujú schopnosti kandidátov infraštruktúry Active Directory.Otázky týkajúce sa rozhovoru so službou Active Directory (konfigurácia): – Otázky, ktoré testujú znalosti kandidátov o konfigurácii AD.Otázky na pohovor o údržbe AD– Tieto otázky na pohovor testujú znalosti o údržbe AD.Otázky týkajúce sa rozhovoru so službou Active Directory (PowerShell)– Zahŕňa otázky týkajúce sa pohovoru týkajúce sa správy a automatizácie AD pomocou prostredia Windows PowerShell.

Toto sú najpodrobnejšie a najkomplexnejšie otázky a odpovede na rozhovor s Active Directory, ktoré nájdete na internete! Musíte si to prečítať, aby ste to zistili. Veľa štastia!

Dôležitá poznámka
Vo väčšine týchto otázok a odpovedí môžem používať Active Directory a AD zameniteľne. Počas vášho pohovoru je prijateľné urobiť to tiež.

Všeobecné otázky týkajúce sa rozhovoru s Active Directory

Otázka 1: Čo je to Active Directory?

Odpoveď : Active Directory je adresárová služba spoločnosti Microsoft, ktorá ukladá informácie o objektoch v sieti. AD tiež uľahčuje prístup k uloženým údajom oprávneným používateľom.



Ďalšie informácie: Existuje mnoho variácií definície AD. Dôležité je spomenúť, že 1, ide o službu Microsoft Directory. 2, bezpečne ukladá údaje o objektoch AD a riadi prístup k týmto objektom.



Otázka 2: Uveďte 5 príkladov reklamných objektov

Odpoveď : Používatelia, počítače, tlačiarne, skupiny a organizačné jednotky (OU)

Ďalšie informácie: Je ich toľko, z čoho si môžete vybrať. Nižšie som uviedol 5. Vybrať ste si však mohli zo zoznamu v článku na tomto odkaze – Zoznam objektov služby Active Directory .



Otázka 3: Vymenujte 2 protokoly používané AD a vysvetlite ich

Odpoveď : Dva protokoly používané AD sú LDAP (Light Weight Directory Access Protocol). LDAP slúži na účely dotazovania alebo úpravy objektov v AD.



Druhým protokolom Active Directory je Kerberos. Používa sa na autentifikáciu AD.

Táto otázka na pohovor AD má dve časti. Po prvé, vymenujte 2 protokoly používané AD. Po druhé, vysvetlite protokoly.

Otázka 4: Čo je to radič domény?

Odpoveď : Domain Controller (DC) je Windows Server so službou Active Directory Domain Services (AD DS). Služba AD DS je nainštalovaná na serveri Windows, keď je povýšená na DC.

Otázka 5: Čo je doménová štruktúra Active Directory? Aký je rozdiel medzi lesom a doménou?

odpoveď 1 : AD Forest je zbierka vzájomne prepojených AD domén, ktoré si navzájom dôverujú.

odpoveď 2 : Rozdiel medzi AD doménou a lesom je v tom, že doména je súčasťou lesa.

Ďalšie informácie: Táto otázka sú dve otázky spojené do jednej otázky. Keď sa zúčastníte pohovoru AD alebo akéhokoľvek rozhovoru, je dôležité, aby Liston venoval pozornosť otázkam a zabezpečil, aby ste poskytli úplnú odpoveď.

Otázky týkajúce sa rozhovoru so službou Active Directory (inštalácia)

Ďalší súbor otázok na pohovor s Active Directory sa zameria na inštaláciu AD vrátane požiadaviek na inštaláciu.

Otázka 6: Aké sú minimálne požiadavky na inštaláciu AD v systéme Windows Server 2016?

Odpoveď : Inštalácia AD nemá špecifikované minimálne požiadavky. Existujú však minimálne požiadavky na inštaláciu systému Windows Server 2016. Tieto minimálne požiadavky na inštaláciu sú:

  1. 1,4 GHz 64-bitový procesor alebo rýchlejší
  2. 512 MB RAM alebo viac
  3. 32 GB miesta na disku alebo viac
  4. Ethernet sieťový adaptér

Táto otázka je veľmi záludná. prečo? Pretože neexistujú žiadne minimálne požiadavky na inštaláciu AD. Minimálne špecifikované požiadavky sú pre inštaláciu Windows Server 2016.

Otázka 7: Na inštaláciu AD potrebujete server DNS. Aké podmienky musí server DNS spĺňať, aby podporoval službu Active Directory?

Odpoveď : Aby server DNS podporoval službu Active Directory, server musí podporovať typ záznamu prostriedku služby (SRV). Tiež musí podporovať protokol dynamickej aktualizácie.

Ďalšie informácie : Táto otázka testuje vaše znalosti požiadaviek DNS pre AD. Je dôležité poznamenať, že na inštaláciu AD potrebujete server DNS. Nemusíte však nevyhnutne nasadiť server Microsoft DNS. Preto každý server, ktorý spĺňa minimálne požiadavky AD, môže podporovať AD.

Pre viac informácií čítajte Ako funguje podpora DNS pre Active Directory .

Otázka 8: Aký je názov nástroja GUI, ktorý používate na povýšenie systému Windows Sever 2016 na radič domény?

Odpoveď : Správca servera

Ďalšie informácie : Táto otázka sa konkrétne týkala nástroja GUI.

Otázka 9: Aký je názov roly, ktorú nainštalujete v Správcovi servera na povýšenie servera na radič domény?

Odpoveď : Active Directory Domain Services

Otázka 10: Môžete použiť DCPROMO na podporu servera Windows na radič domény? Uveďte podrobnosti.

Odpoveď : Nie, DCPROMO už nemôžete používať na povýšenie členského servera na radič domény. Táto funkcia bola v systéme Windows Server 2012 zastaraná a presunutá do správcu servera.

Poznámka: Táto otázka testuje vaše znalosti o zmenách vo funkciách servera Windows.

Hoci DCPROMO bolo zastarané, máte inú možnosť príkazového riadka. PowerShell! Stále môžete povýšiť server na DC pomocou PowerShell. Pozrite si otázky týkajúce sa služby Active Directory týkajúce sa prostredia PowerShell neskôr.

Otázky týkajúce sa rozhovoru so službou Active Directory (infraštruktúra)

Táto časť sa bude zaoberať otázkami pohovoru s Active Directory, ktoré sa týkajú infraštruktúry AD.

Otázka 11: Čo je schéma Active Directory

Odpoveď : AD Schema definuje triedy objektov a ich atribúty. Príkladom objektu je Používateľ. Objekt Používateľ má atribúty Krstné meno, Priezvisko, E-mail atď.

Otázka 12: Vymenujte 4 typy lesných trustov, ktoré môžete vytvoriť v AD?

Odpoveď : Externé dôveryhodné, lesné, skratkové a ríše.

Ďalšie informácie : Forest Trusts umožňuje 2 doménam Active Directory navzájom komunikovať a zdieľať zdroje.

Otázka 13: Pomenujte nástroj GUI, ktorý môžete použiť na vytváranie a správu trustov v AD?

Odpoveď : Active Directory Domains and Trusts

Otázka 14: Pomenujte nástroj príkazového riadka, ktorý môžete použiť na správu replikácie AD.

Odpoveď : Repadmin

Ďalšie informácie : Ak chcete získať možnosti príkazového riadka pre Repadmin, zadajte príkaz:

|_+_|

Spustite príkaz Repadmin v radiči domény.

Otázka 15: Aký nástroj AD GUI môžete použiť na konfiguráciu replikácie medzi dvoma radičmi domény?

Odpoveď : Lokality a služby Active Directory

Otázka 16: Vymenujte 5 rolí flexibilných jednotných hlavných operácií (FSMO)?

Odpoveď : Schema Master, Domain Naming Master, RID Master, The PDC Emulator Master a Infrastructure Master.

Ďalšie informácie : FSMO možno vysloviť ako FiSMO. Takže ak tu pomenujete 5 FiSMO, je to rovnaká otázka. Ak sa chcete dozvedieť viac o rolách FiSMO, prečítajte si môj návodAktívny adresár: Koncepty, inštalácia a správa (otvorí sa v novom okne).

Otázka 17: Aký je rozdiel medzi operáciami AD Multi-Master a Singe-Mater?

Odpoveď : Operácia Multi-master AD znamená, že všetky radiče domény majú zapisovateľné kópie databázy Active Directory. To znamená, že ktorýkoľvek DC môže aktualizovať databázu AD a replikovať zmeny na iné radiče domény.

Na druhej strane operácia Single-master AD znamená, že jeden DC je určený ako prevádzková rola a iba tento DC môže vykonávať túto operáciu a aktualizovať ostatné DC.

Ďalšie informácie : Dôvodom pre prevádzku Single-master AD je povaha úloh, ktoré vyžadujú Single-master operácie. Ak by dva DC vykonávali tieto operácie súčasne, viedlo by to ku konfliktu. Ak sa chcete dozvedieť viac o rolách FSMO, operáciách s viacerými hlavnými a jedným hlavným serverom, prečítajte si príručku myActive Directory.

Otázky týkajúce sa rozhovoru so službou Active Directory (konfigurácia)

Otázky týkajúce sa rozhovoru Active Directions zahrnuté v tejto kategórii sa týkajú servisných účtov. Pokryté sú aj účty spravovaných služieb, hlavné názvy služieb a delegovanie Kerberos.

Otázka 18: Aký je rozdiel medzi účtami služieb a účtami spravovaných služieb?

Odpoveď : Konto služby je používateľské konto, ktoré je vytvorené na izoláciu služby alebo aplikácie. Na druhej strane účty spravovaných služieb sú účty spravovaných domén, ktoré riešia obmedzenia bežného účtu služby, ako je správa hesiel a SPN.

Ďalšie informácie : S Windows Server 2008 R2 boli zavedené účty spravovaných služieb (MSA). MSA riešia niektoré problémy, ktorým čelia správcovia, ktorí na správu aplikácií používajú natívne účty služieb.

Konkrétne MSA poskytujú nasledujúce riešenia:

  1. Automatická správa hesiel (automaticky sa aktualizuje každých 30 dní)
  2. Zjednodušená správa hlavného názvu služby (SPN) vrátane delegovania správy na iných správcov.

Otázka 19: Názov 2 Obmedzenia bežných účtov služieb

Odpoveď : Uzamknutie servisného účtu a vypršanie platnosti hesla servisného účtu.

Ďalšie informácie : Ak je účet služby používaný viacerými aplikáciami a heslo sa zmení, od správcu sa bude vyžadovať, aby aktualizoval heslo vo všetkých aplikáciách. Ak ho však administrátor zabudne aktualizovať v niektorej z aplikácií, aplikácia sa pokúsi použiť staré heslo a počas tohto procesu môže zablokovať účet.

Taktiež, ak mala vypršať platnosť hesla servisného účtu, zabráni to servisnému účtu spustiť aplikáciu, kým sa heslo nezmení. Takže heslo účtu služby by malo byť nakonfigurované tak, aby nevypršalo. To predstavuje značné bezpečnostné riziko.

Otázka 20: Názov 5 Výhody účtov spravovaných služieb

Odpoveď : Nasledujúce sú výhody spravovaných servisných účtov:

  1. Heslá sa automaticky menia každých 30 dní.
  2. Heslo je generované náhodne pomocou 120 znakov.
  3. MSA sú viazané iba na jeden počítač.
  4. MSA môžu byť rozdelené do skupín. Toto poskytuje obísť, ktorá im umožní prístup k iným zdrojom v sieti.
  5. Automatická registrácia hlavného názvu služby (SPN).

Otázka 21: Pomenujte nástroj Windows, ktorý používate na vytváranie účtov spravovaných služieb

Odpoveď : Windows PowerShell

Otázka 22: Čo je hlavný názov služby (SPN)

Odpoveď : Hlavný názov služby (SPN) je názov, ktorým klient jedinečne identifikuje inštanciu služby.

Ďalšie informácie : Ak je na počítačoch v rámci lesa nainštalovaných viacero inštancií služby, každá inštancia musí mať svoje vlastné SPN. Daná inštancia služby môže mať viacero SPN, ak existuje viacero mien, ktoré môžu klienti použiť na autentifikáciu.

Otázka 23: Pomenujte jeden nástroj GUI a nástroj príkazového riadka, ktorý môžete použiť na vytvorenie hlavného názvu služby?

Odpoveď 1 (nástroj GUI) : Používatelia a počítače služby Active Directory

Odpoveď 2 (Nástroj príkazového riadka) : Setspn

Otázka 24: Čo je to delegácia Kerberos?

Odpoveď : Delegácia Kerberos povoľuje inému počítaču alebo službe vytvorenie lístka Kerberos pre inú službu v mene pôvodného používateľa.

Ďalšie informácie : Kerberos je zabezpečený protokol založený na lístkoch na overenie požiadavky na službu. Je neoddeliteľnou súčasťou bezpečnostnej štruktúry Active Directory.

Otázka 25: Čo je ukladanie členstva v univerzálnej skupine (UGMC)?

Odpoveď : UGMC je proces, pri ktorom radič domény (s povoleným UGMC) získava informácie o členstve v univerzálnej skupine zo servera globálneho katalógu. Stáva sa to vtedy, keď sa používateľ prvýkrát prihlási do domény. DC potom uloží informácie do vyrovnávacej pamäte.

webový prehliadač pre štít nvidia

Pri následných žiadostiach o prihlásenie od toho istého používateľa používa radič domény (s povoleným UGMC) členstvá v univerzálnej skupine uložené vo vyrovnávacej pamäti. To znamená, že DC nemusí kontaktovať server globálneho katalógu.

Ďalšie informácie : V lese s viacerými doménami, keď sa používateľ prihlási do domény, musí byť kontaktovaný server globálneho katalógu, aby sa určilo členstvo používateľa v univerzálnej skupine. Univerzálna skupina môže obsahovať používateľov z iných domén. Dá sa použiť na zoznamy riadenia prístupu (ACL) na objektoch vo všetkých doménach v lese.

Preto sa počas prihlasovacej relácie musí zistiť členstvo v univerzálnej skupine, aby sa používateľovi udelil príslušný prístup. Prístup je udelený v doméne, do ktorej sa používateľ prihlasuje, aj v iných doménach.

Iba servery globálneho katalógu ukladajú členstvá všetkých univerzálnych skupín v lese. Preto, ak server globálneho katalógu nie je k dispozícii na lokalite, keď sa používateľ prihlási do domény, radič domény musí kontaktovať server globálneho katalógu na inej lokalite. Ak je prepojenie medzi stránkami v pomalom prepojení WAN, môže to potenciálne spomaliť reláciu prihlásenia. Teda potreba UGMC.

Otázky týkajúce sa rozhovoru so službou Active Directory (údržba)

Tieto otázky týkajúce sa rozhovoru s Active Directory pokrývajú údržbu AD, ako je prenos alebo prevzatie rolí FSMO, zálohovanie a obnovenie AD a SYSVOL a ďalšie.

Otázka 26: Uveďte jeden nástroj, ktorý môžete použiť na prenos a prevzatie rolí FSMO

Odpoveď : ntdsutil

Ďalšie informácie : Neexistuje žiadna možnosť prevziať rolu FSMO z nástroja GUI, ako sú používatelia a počítače služby Active Directory. Roly FSMO môžete prevziať iba pomocou ntdsutil. Prenos rolí FSMO je však možné vykonať pomocou nástroja GUI alebo nástroja ntdsutil.

Otázka 27: Uveďte zoznam zálohovaných položiek, keď vykonávate zálohu stavu systému DC.

Odpoveď : Záloha stavu systému DC skopíruje nasledovné:

  • Registratúra.
  • Databáza registrácie tried COM+.
  • Zavádzacie súbory.
  • Súbor databázy Active Directory (Ntds.dit) a protokolové súbory.
  • adresár SYSVOL.

Ďalšie informácie : V závislosti od rolí nainštalovaných na DC môžu byť do zálohy stavu DC systému zahrnuté nasledujúce dodatočné súbory:

  • Databáza Active Directory Certificate Services (AD CS).
  • Informácie o klastrovej službe.
  • Meta adresár služby Microsoft Internet Information Services (IIS).
  • Systémové súbory v rámci Windows Resource Protection.

Otázka 28: Ak oddiely AD nie sú zálohované s dostatočnou frekvenciou, aké ID udalosti je zaznamenané?

Odpoveď : ID udalosti 2089

Ďalšie informácie : Po vykonaní počiatočnej zálohy služby Active Directory na radiči domény poskytuje udalosť ID 2089 upozornenia o stave zálohy každého oddielu adresára, ktorý radič domény ukladá. To zahŕňa oddiely adresára aplikácie.

Otázka 29: Aká je predvolená životnosť Tombstone pre Windows Server 2016?

Odpoveď : 180 dní.

Otázka 30: Aký nástroj AD môžete použiť na zobrazenie a úpravu životnosti náhrobného kameňa?

Odpoveď : ADSI Edit

Otázka 31: Aký je rozdiel medzi autoritatívnou a neautoritatívnou obnovou?

Odpoveď : Autoritatívne obnovenie neumožňuje replikácii prepísať obnovené vymazania. Namiesto toho sa obnovené objekty autoritatívne replikujú na iné radiče domény v doméne.

Na druhej strane, neautoritatívne umožňuje replikácii služby Active Directory aktualizovať obnovený radič domény na aktuálny stav služby AD DS.

Otázka 32: Väčšina úloh údržby AD sa vykonáva so službou AD DS online. Vymenujte 2 Úlohy údržby AD, ktoré vyžadujú, aby ste na vykonanie úloh prepli AD DS offline?

Odpovede : Offline defragmentácia databázy AD a premiestnenie databázy AD DS.

Otázky týkajúce sa rozhovoru so službou Active Directory (PowerShell)

Zručnosti prostredia Windows PowerShell sa stali kritickou požiadavkou pre väčšinu úloh správcu systému Windows. To zahŕňa správu Active Directory. Posledná skupina otázok na pohovor so službou Active Directory sa týka správy AD pomocou PowerShell.

Otázka 33: Aký príkaz PowerShell používate na načítanie používateľov AD?

Odpoveď : Get-ADUser

Otázka 34: Aký príkaz PowerShell môžete spustiť, aby ste povýšili Windows Sever na DC?

Odpoveď : Add-WindowsFeature -name ad-domain-services –IncludeManagementTools –Reštart

Ďalšie informácie : Parameter IncludeManagementTools zahŕňa všetky nástroje správcu služby AD, zatiaľ čo parameter Restart vynúti reštart po inštalácii služby AD DS. Ak sa chcete dozvedieť viac o príkazoch PowerShell, prečítajte si 18 príkazov PowerShellu, ktoré by mal vedieť každý správca Windowsu.

Otázka 35: Aký príkaz PowerShell môžete použiť na aktualizáciu existujúceho používateľa AD?

Odpoveď : Set-ADUser

Tu ich máte. 35 otázok a odpovedí na rozhovor s Active Directory.

Dúfam, že vám táto zóna S pomohla.

Prípadne zanechajte komentár pomocou nižšie uvedeného formulára na zanechanie odpovede.

Dajte mi vedieť, či sú otázky na pohovore užitočné. Mohli by ste prispieť aj vy.

Ďalšie užitočné návody

  1. Active Directory: koncepty, inštalácia a správa
  2. 18 príkazov Powershell, ktoré by mal poznať každý správca systému Windows

Ďalšie zdroje a referencie

  1. Zoznam objektov služby Active Directory
  2. Ako funguje podpora DNS pre Active Directory

Redakcia Choice

Zoznam plánov dobíjania digitálnej televízie Airtel a počet kanálov

Zoznam plánov dobíjania digitálnej televízie Airtel a počet kanálov
Najlacnejší iPhone XR dnes a vždy ho máte na eBay

Najlacnejší iPhone XR dnes a vždy ho máte na eBay
Kategórie
Populárne Príspevky
Špecifikácie Intex Aqua Life II
Špecifikácie Intex Aqua Life II
Zobraziť FPS pre hry na Androide bez root
Zobraziť FPS pre hry na Androide bez root
Recenzia LG Stylo 4: Skvelé dotykové pero s veľkou obrazovkou
Recenzia LG Stylo 4: Skvelé dotykové pero s veľkou obrazovkou
Najlepšia webová kamera pre Linux: Všetko, čo potrebujete vedieť
Najlepšia webová kamera pre Linux: Všetko, čo potrebujete vedieť
Ako odstrániť zdieľanie polohy v službe Google Hangouts
Ako odstrániť zdieľanie polohy v službe Google Hangouts