《2023年widows服务知识点总结.docx》由会员分享,可在线阅读,更多相关《2023年widows服务知识点总结.docx(23页珍藏版)》请在三一办公上搜索。
1、Widows服务知识点总结第一章配置DHCP服务知识点1、DHCP服务的作用是什么?动态主机分派协议(DHCP)是一个简化主机IP地址分派管理的TCP/IP标准协议。用户可以运用DHCP服务器管理动态的IP地址分派及其他相关的环境配置工作(如:DNS、WINSGateway的设立)。2、作用域是什么?A作用域是一个网络中的所有可分派的IP地址的连续范围。作用域重要用来定义网络中单一的物理子网的IP地址范围。作用域是服务器用来管理分派给网络客户的IP地址的重要手段。A3、超级作用域的作用?A超级作用域是一组作用域的集合,它用来实现同一个物理子网中包含多个逻辑IP子网。在超级作用域中只包含一个成员
2、作用域或子作用域的列表。然而超级作用域并不用于设立具体的范围。子作用域的各种属性需要单独设立。A4、排除范围应用在什么样的环境及作用?排除范围是不用于分派的IP地址序列。它保证在这个序列中的IP地址不会被DHCP服务器分派给客户机。A9、什么是地址池?a在用户定义了DHCP范围及排除范围后,剩余的地址欧成了一个地址池,地址池中的地址可以动态的分派给网络中的客户机使用A6租约的作用是什么?租约是DHCP服务器指定的时间长度,在这个时间范围内客户机可以使用所获得的IP地址。当客户机获得IP地址时租约被激活。在租约到期前客户机需要更新IP地址的租约,当租约过期或从服务器上删除则租约停止。7、DHCP
3、租约过程分为哪四个部分组成(请写出中英文对照)?客户机请求IP地址DH C PD i sc O ver服务器响应请求DHCPOffer客户机选择IP地址DHCPRequest服务器确认租约DHCPAck8、当DHCP客户机租期达50%时和87.5%时,客户端会做哪些操作?当DHCP客户机租期达50%时客户机发送DHCPRequest更新租约当DHCP客户机租期达成87.5%时客户机再次发送DHCPRequest更新租约假如没有响应,进入重新申请状态,客户机发送DHCPDisCoVel包9、客户端保存的作用?如何进行操作?客户端保存可以保证客户机总是获得同一IP地址把客户端的MAC地址与IP地址
4、绑定第二章配置DNS服务知识点1、DNS服务的作用?DNS1DomainNameSyStem或者DOmainNameService(域名系统或者余名服务)。域名系统为Internet上的主机分派域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运营域名系统的Intemet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。2、DNS域名空间结构分为几层?涉及根域、顶级域、二级域和主机名3、DNS查询类型有哪些?从查询方式上分递归查询:客户端得到结果只能是成功或失败迭代查询:服务器以最佳结果作答从查询内容上分正向查询:由域名查找
5、IP地址反向查询:由IP地址查找域名4、DNS区域文献中包含的资源记录的类型有哪些?SOA(起始授权机构)指定该区域的权威名称服务器NS(名称服务器)表达某区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器A(主机)列出了区域中FQDN(完全合格的域名)到IP地址的映射PTR(指针)相对于A资源记录,PTR记录把IP地址映射到FQDNMX邮件互换器记录,向指定邮件互换主机提供消息路由SRV(服务)列出了哪些服务器正在提供特定的服务CNAME(别名)将多个名字映射到同一台计算机,便于用户访问5、转发器的作用是什么?DNS服务器可以解析自己区域文献中的域名,对于本服务器上没有的域名查询请
6、求,本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器,该DNS服务器即被指定为转发器。当DNS服务器将查询转发给转发器时,这种查询通常为递归查询。6、根提醒的作用是什么?根提醒使非根域的DNS服务器可以查询到根域DNS服务器。根域DNS服务器在互联网上有许多台,分布在世界各地。为了定位这些根域服务器,需要在非根域服务器上配置根提醒。7、子域的作用是什么?在DNS区域中可以通过创建子域来扩展域名空间,例如,在区域“”中创建子域用来表达北京分公司的域名信息。8、委派的作用是什么?子域的信息都存储在父区域文献中,当区域中的子域过多时,维护起来很不方便,并且会碰到域名查询的凭颈。能否让子域
7、的信息存储到其他DNS服务器呢?通过在区域中新建委派,就可以将子域委派到其他服务器上。第三章搭建WEB和FTP站点知识点1、US下的WEB站点有几种身份验证验证方式,分别是什么?(1)匿名身份验证IIS创建IUSR_计算机名称帐户(其中计算机名称是正在运营IIS的服务器的名称),用来在匿名用户请求Web内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的WindoWS帐户。(2)基自身份验证使用基自身份验证可限制对NTFS格式Web服务器上的文献的访问。使用基自身份验证,用户必须输入凭据,并且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行
8、发送。(3)Wind0ws集成身份验证WindoWS集成身份验证比基自身份验证安全,并且在用户具有Windows域帐户的内部网环境中能很好地发挥作用。在集成的WindoWS身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,假如尝试失败,就会提醒该用户输入用户名和密码。假如你使用集成的Windows身份验证,则用户的密码将不传送到服务器。假如该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。(4)摘要身份验证摘要身份验证克服了基自身份验证的许多缺陷。在使用摘要身份验证时,密码不是以明文形式发送的。此外,你可以通过代理服务器使用摘要身份验证。摘要身份验
9、证使用一种挑战/响应机制(集成Windows身份验证使用的机制),其中的密码是以加密形式发送的。2、在一台IlS服务器中同时运营多个WEB站点有哪几种方式?实现虚拟主机的三种方式使用不同的IP地址使用相同IP、不同的TCP端口使用相同IP和相同TCP端口、不同的主机头3、简述当客户机访问网站时,服务器先后检查哪些内容才干使客户机成功访问网页?客户机访问网站时,Web服务器检查以下信息涉及:客户机IP地址是否授权用户帐户和密码是否对的主目录是否设立了“读取”权限网站文献的NTFS权限4、FTP客户端可以通过哪几种方式来连接FTP站点?FTP客户端的三种连接方式:命令行方式WEB方式FTP客户端软
10、件5、FTP服务器可以使用哪两种登陆方式?1、匿名登陆:一般匿名登陆只能下载FTP服务器的文献,并且传输速度相对要慢一些当然,这需要在FrP服务器上进行设立。针对这类用户,在FTP服务器上需要加以限制,不宜启动过高的权限,带宽应尽也许小。2、授权帐户登陆:需要管理员将帐户与密码告诉用户。管理员对这些帐户进行设立,例如他们能访问到哪些资源,下载与上传速度如何等。6、FTP的中英文全称?FTP全称为文献传输协议运用FTP可以给用户提供上传和下载文献的服务采用客户机/服务器模式7、FTP虚拟目录的作用是什么?虚拟目录能实现本地目录映射到FTP站点的目录也可以将网络共享目录映射到虚拟目录FTP站点的虚
11、拟目录与Web站点的虚拟目录类似访问时须指定虚拟目录的名称第四章配置远程访问服务知识点1、远程访问的连接方式有哪些?概述:远程访问是允许客户机通过拨号连接或虚拟专用连接登录网络。远程访问服务(RAS)提供了两种连接:拨号连接NPN(虚拟专用)连接2、VPN的中文意识是什么,有哪些组成要素?VPN虚拟专用网络组成要素:VPN客户端VPN服务器隧道VPN连接隧道协议PPTP1.2TPSSTP传输互联网络3、什么是远程服务?远程访问服务(remoteaccessservice,RAS)允许客户机通过拨号连接或虚拟专用连接登陆网络,远程客户机一旦得到RAS服务器的确认,就可以访问网络资源,就好象客户机
12、直接连接在局域网上同样4、配置远程访问服务器重要有哪些环节?安装路由与远程访问角色服务激活路由与远程访问服务配置远程访问服务器属性配置端口配置用户拔入权限配置客户端连接5、简述网络策略(NPS)的应用规则?可以将网络策略视为规则。每个规则都具有一组条件和设立。NPS将规则的条件与连接请求的属性进行对比。假如规则和请求相匹配,则规则中定义的设立会应用于连接当NPS中配置了多个网络时,他们是一组有序的规则。NPS根据列表中的第一个规则检查每个连接请求,然后根据第二个规则进行检查,依次类推,直到找到匹配项为止每个网络策略都有“策略状态”设立,使用该设立可以启用或禁用策略。假如禁用某个网络策略,则授权
13、连接请求时,NPS不评估该策略。6、什么是RADlUS服务RADIUS是远程用户拔入认证系统,一种C/S模式,客户端可以是远程访问服务器,当远程访问服务器接受到用户拔入请求,远程访问服务器提交用户信息给RADlUS服务器,由RADIUS服务器对用户名和密码的合法性进行检查,假如合法,允许用户进行下一步工作。RADIUS记账功能记录数据服务的始与终,记录会话之中所使用的标志资源(如:时间、包、字节等等),可以使用记账软件来进行金额记录。7、将NPS用作RADIUS服务器时,RADIUS消息将采用哪些方式为网络访问连接提供身份验证、授权和记帐功能?1 .访问服务器(如拨号网络访问服务器、VPN服务
14、器和无线访问点)从访问客户端接受连接请求。2 .访问服务器(配置为使用RADIUS作为身份验证、授权、记帐协议)将创建访问请求消息并将其发送给NPS服务器。3 .NPS服务器将评估访问请求消息。4 .假如需要,NPS服务器会向访问服务器发送访问质询消息。访问服务器将解决质询,并向NPS服务器发送更新的访问请求。5 .系统将检查用户凭据,并使用指向域控制器的安全连接来获取用户帐户的拨入属性。6 .系统将使用用户帐户的拨入属性和网络策略对连接尝试进行授权。7 .假如对连接尝试进行身份验证和授权,则NPS服务器会向访问服务器发送访问接受消息。8 .假如不对连接尝试进行身份验证或授权,则NPS服务器会
15、向访问服务器发送访问拒绝消息。9 .访问服务器将完毕与访问客户端的连接过程,并向NPS服务器发送记帐请求消息,在那里记录消息。10 .NPS服务器会向访问服务器发送记帐响应消息。第五章PKI与证书服务应用知识点1、什么是PKI?PKl的中英文对照?PublicKeyInfrastructure,公钥基础结构通过公钥技术与数字证书保证信息安全的体系由公钥加密技术、数字证书、CA、RA等共同组成2、PKl体系可以实现的哪些功能?身份认证数据完整性数据机密性操作的不可否认性3、什么是公钥加密技术?公钥加密技术是PKl的基础公钥(PUblicKey)和私钥(PrivateKey)公钥和私钥是成对生成的
16、,这两个密钥互不相同,两个密钥可以互相加密和解密不能根据一个密钥而推算出此外一个密钥公钥对外公开,私钥只有私钥的持有人才知道私钥应当由密钥的持有人妥善保管根据实现的功能不同,可以分为数据加密和数字署名4、简述数据加密的概念数字加密保证只有预期的接受者才可以解密和查看原始数据,从而提高了机密性。传送数据时,发送方使用接受方的公钥加密数据,并将它传送。当接受方收到数据后,再使用自己的私钥解密这些数据。发送方使用接受方的公钥加密数据接受方使用自己的私钥解密数据数据加密能保证所发送数据的机密性5、简述数字署名的概念用户可以通过数字署名保证数据的完整性和有效性,只需采用私钥对数据进行加密解决,由于私钥仅
17、为用户个人拥有,从而可以证实署名消息的唯一性,即验证以下两个方面,消息由署名者即发送方自己署名发送,署名者不能否认也难以否认。消息自签发到接受这段过程中是否发生过修改,签发的消息是否是真实的。发送方对原始数据执行HASH算法得到摘要值发送方用自己私钥加密摘要值将加密的摘要值与原始数据发送给接受方接受方用发送方公钥解密摘要值;同时对收到的原始数据同样执行HASH产生另一摘要值将解密的摘要值与产生的摘要值对比数字署名保证数据完整性、身份验证和不可否认6、什么是证书?证书中通常会包含哪些信息?证书用于保证密钥的合法性证书把公钥与拥有相应私钥的主体标记信息捆绑在一起证书的主体可以是用户、计算机、服务等
18、证书格式遵循X.509标准X.5O9是由国际电信联盟制定的数字证书标准使用者的公钥值使用者标记信息(如名称和电子邮件地址)有效期(证书的有效时间)颁发者标记信息颁发者的数字署名7、CA的作用是什么?CA(CertificateAuIhOriIy,证书颁发机构)CA的核心功能是颁发和管理数字证书CA的作用解决证书申请鉴定申请者是否有资格接受证书证书的发放证书的更新接受最终用户数字证书的查询、撤消产生和发布证书吊销列表(CRL)数字证书的归档密钥归档历史数据归档8、证书发放过程(并且画图说明)?RA提交申请信1.用户生成密钥对,根据个人信息填好申请证书的信息,并提交证书申请信息。2 .在公司内部网
19、中,一般使用手工验证的方式,这样更能保证用户信息的安全性和真实性。3 .假如验证请求成功,那么,系统指定的策略就被运用到这个请求上,比如名称的约束、密钥长度的约束等。4 .RA用自己的私钥对用户申请信息署名,保证用户申请信息是RA提交给CA的。5 .CA用自己的私钥对用户的公钥和用户信息ID进行署名,生成电子证书。这样,CA就将用户的信息和公钥捆绑在一起了,然后,CA将用户的数字证书和用户的公用密钥公布到目录中。6 .CA将电子证书传送给批准该用户的RA。7 .RA将电子证书传送给用户(或者用户积极取回)。8 .用户验证CA颁发的证书,保证自己的信息在署名过程中没有被篡改,并且通过CA的公钥验
20、证这个证书的确由所信任的CA机构颁发。9、在安装微软的证书服务时,公司CA和独立CA有什么区别?公司根CA与公司从属CA需要AD服务自动颁发证书有证书模板独立根CA与独立从属CA不需要AD服务需要管理员手工颁发证书没有证书模板用户申请证书时,必须提供身份信息并指定所需的证书类型1O、在网站上启用安全通道(SSL)重要有哪些环节?信任CA生成证书申请提交证书申请安装证书启用SSL使用HTTPS协议访问网站第六章配置WlNDoWS群集知识点1、简述网络负载平衡群集的特点?NLB群集允许用户把两台或更多服务器结合起来使用一个NLB群集最多支持32台计算机NLB群集只能用于节点的服务与数据完全相同的情
21、况可以增强Web、ISAVPN等服务的可靠性和可伸缩性2、搭建NLB群集的注意事项在群集网卡上只使用TCP/IP协议保证群集中的所有主机属于同一个子网,并且客户机可以访问该子网对的配置网卡的单播与多播模式不要启用网络负载平衡远程控制独立使用NLB群集和故障转移群集3、网卡单播模式和多播模式的区别?网卡的“单播,模式:群集MAC地址会覆盖每个节点的MAC地址,同时所有节点发送的数据包源MAC地址为群集MAC,因此互换机不能把群集MAC地址绑定于某个端口,根据该特性,单播模式会有两个缺陷(1.群集MAC没有绑定互换端口,所有的NLB通信均在互换机所有端口广播,而不管该端口是否连接了NLB节点,导致
22、额外的网络流量。2.所有节点有相同的MAC地址,节点之间不能通过原有的IP进行通信)网卡的“多播模式:NLB不会修改NLB节点上用于群集的网络适配器的MAC地址,而是为它再分派一个二层多播MAC地址(群集MAC地址)专用于NLB的通信,这样NLB节点之间可以通过自己原有的IP地址进行通信。但是在多播模式中,NLB节点可以将针对群集IP地址的ARP请求映射到多播MAC地址(群集MAC地址),而许多互换机或者路由器默认不会学习多播MAC地址,所以必须手工在互换机或路由器上添加群集IP地址和群集MAC地址的映射,否则无法进行ARP解析客户将不能通过群集IP地址访问。4、简述故障转移群集的特点?故隙转
23、移群集是由独立的计算机系统构成的组,不同节点协同工作节点通过物理电缆和软件连接,增强应用程序和服务的可靠性包含一个连接到所有节点的存储设备用于存储公用数据和仲裁数据群集内只一个节点处在积极模式,其余节点处在被动模式故障转移群集重要通过心跳线和仲裁盘检测群集故隙心跳线用于在各个节点定期互换数据报消息假如备用节点在周期内没收到积极节点消息,会进行故障转移仲裁磁盘保存群集配置数据库一致性(检查每节点配置是否一致)斡旋作用(保证任何群集资源只在某一节点进入联机状态)5、见证盘四种仲裁模式分别是什么?有什么特点?见证盘的四种仲裁模式:节点多数仲裁配置:可以承受的故障节点数为节点数的一半(四舍五入)减去一
24、。如七个节点的群集可以承受三个节点出现故障。(推荐用于具有奇数个节点的群集)节点和磁盘多数仲裁配置:在见证盘保持联机时可以承受的故障节点数为节点数的一半(四舍五入),如见证盘联机时,六个节点的群集可以承受有三个节点出现故障;在见证盘脱机或出现故障时可以承受的故障节点数为节点数的一半(四舍五入)减去一,如见证盘有故障时,六个节点的群集可以承受两个节点故障。(推荐用于具有偶数个节点的群集)节点和文献共享多数仲裁配置:与“节点和磁盘多数“仲裁配置类似,只但是见证盘是群集中所有节点可以访问的文献共享,而不是群集存储中的磁盘。(适合有特殊配置的群集)无多数(仅磁盘)仲裁配置:节点数不影响如何实现仲裁,磁
25、盘就是仲裁,假如失去与磁盘的通信,群集将不可用,建议不使用此配置,由于磁盘也许成为单一故障点。一般故障转移群集在配置过程中,会自动根据节点数目的个数而配置为相应的仲裁模式,管理员也可以在搭建好故障转移后自行更改仲裁模式。6、部署故障转移群集的规定?硬件规定服务器硬件配置相同或相似网卡与电缆兼容WindOWSSerVer2023,网卡不同时用于通信和iSCSI存储设备兼容WindowsServer2023、包含两个独立的卷、只能使用基本磁盘软件规定服务器运营相同版本的WindoWSServer2023具有相同的软件更新和SerVicePack网络基础结构和域帐户规定使用相同的网卡,并且使用相同的
26、通信设立不要为用于不同目的网络指定相同的网段群集中的服务器必须使用DNS来进行名称解析所有服务器必须处在相同的域中管理群集的账户必须是每台服务器的AdminiStrators组成员,并且具有在域中“创建计算机对象”的权限7、故障转移群集与NLB群集对比?故障转移群集NLB群集服务种类SQLServerAExchange文献和打印服务Web/FTPISAVPN最多节点数8(X64平台支持16)32存储设备需要不需要WindowsServer2023数据中心版公司版所有版本第七章多域间访问知识点1、创建多域的因素是什么?域在活动目录中充当管理边界的作用域作为活动目录的容器,存放计算机、用户等对象a
27、)有大量的活动目录对象,可以分解成多个域,使每个域活动目录对象较少b)部门(或分公司)之间有不同的密码规定,可以针对部门(或分公司)创建域c)分散的网络管理,而不是由一个域管理员管理,多个域意味着有多个域管理员d)对复制进行更多的控制2、简述域树、子域和林的概念?域树是共用连续域名空间的WindoWS域向域树中添加的任何新域都叫做子域单个域树或者多个域树构成林林中的不同域树不共用连续的域名空间3、林中信任关系特点是什么?自动建立a)在创建子域或域树时自动创建双向信任b)在两个域之间有两个方向上的两条信任途径c)例如:域A信任域B,域B信任域A传递信任d)信任关系是可传递的e)例如:域A直接信任
28、域B,域B直接信任域C,则域A信任域C4、简述非林之间的信任特点?林之间的信任分为外部信任与林信任外部信任是指在不同林的域之间创建的不可传递的信任创建外部信任需要两个域能互相解析对方互设条件转发器5、外部信任的特点?手工建立林之间的信任关系需要手工创建信任关系不可传递信任方向有单向和双向单向分为内传和外传两种内传指指定域信任本地区外传指本地区信任指定域6、林信任的意义?假如两个林中有许多域,要跨域访问资源就需要创建很多个外部信任在林根域之间建立林信任就不需要创建多个外部信任,由于林信任是可传递的7、林信任的特点?林功能级别为WindOwsServer2023或更高才干创建只有在林根域之间才干创
29、建建立林信任后,两个林中每个域之间的信任关系是可传递的信任方向有单向和双向两种8、AGDLP规则的含义如下?将用户帐户加入全局组将全局组加入本地区组给本地区组赋权限第八章活动目录维护知识点1、ACtiVeDireCto门五种操作主机角色(又称FSMo)分别是什么?请写出中英文对照?1 .架构主机schemamaster1.1. 命名主机domainnamingmaster3 .相对标记号(RID)主机RIDmaSter4 .主域控制器模拟器(PDCE)5 .基础结构主机infrastructuremaster每种操作主机角色承担不同的工作,具有不同的功能:2、简述架构主机、域命名主机、RlD主
30、机、PDC主机和基础结构主机角色的重要作用是什么?1 .架构主机具有架构主机角色的DC是可以更新目录架构的唯一DC。这些架构更新会从架构主机夏制到目录林中的所有其它域控制器中。架构主机是基于目录林的,整个目录林中只有一个架构主机。2 .域命名主机具有域命名主机角色的DC是可以执行以下任务的唯一DC:向目录林中添加新域。从目录林中删除现有的域。添加或删除描述外部目录的交叉引用对象。3 .相对标记号(RID)主机此操作主机负责向其它DC分派RlD池。只有一个服务器执行此任务。在创建安全主体(例如用户、组或计算机)时,需要将RID与域范围内的标记符相结合,以创建唯一的安全标记符(SID)o每一个Wi
31、nd0ws2023DC都会收到用于创建对象的RID池(默认为512)。RlD主机通过度派不同的池来保证这些ID在每一个DC上都是唯一的。通过RID主机,还可以在同一目录林中的不同域之间移动所有对象。域命名主机是基于目录林的,整个目录林中只有一个域命名主机。相对标记号(RlD)主机是基于域的,目录林中的每个域都有自己的相对标记号(RlD)主机4 .PDCE主域控制器模拟器提供以下重要功能:向后兼容低档客户端和服务器,允许WindowsNT4.0备份域控制器(BDC)加入到新的Windows2023环境。本机Windows2023环境将密码更改转发到PDCEo每当DC验证密码失败后,它会与PDCE
32、取得联系,以查看该密码是否可以在那里得到验证,也许其因素在于密码更改还没有被复制到验证DC中。时间同步一目录林中各个域的PDCE都会与目录林的根域中的PDCE进行同步。PDCE是基于域的,目录林中的每个域都有自己的PDCE。5 .基础结构主机基础结构主机保证所有域间操作对象的一致性。当引用另一个域中的对象时,此引用包含该对象的全局唯一标记符(GUlD)、安全标记符(SlD)和可分辨的名称(DN)。假如被引用的对象移动,则在域中担当结构主机角色的DC会负责更新该域中跨域对象引用中的SID和DN。基础结构主机是基于域的,目录林中的每个域都有自己的基础结构主机默认,这五种FMSo存在于目录林根域的第
33、一台DC(主域控制器)上,而子域中的相对标记号(RID)主机、PDCE、基础结构主机存在于子域中的第一台DC。3、转移操作主机角色的作用是什么?方式有哪两种?现操作主机角色的域控制配置较低,需要转移操作主机角色到配置较高的DC图形界面转移通过“ntdsu由命令转移在“命令提醒符中键入mdsuti,键入“ro1es”键入“connection”connecttoserver目的DC的FQDN键入“quit”键入“transfer操作主机角色”特点:当前操作主机和目的操作主机必需同时在线转移角色过程中不会有数据丢失转移操作主机的过程是可逆的执行者必须具有相应权限4、占用操作主机角色的作用是什么?命
34、令行方式如何实现?只有在原操作主机永远无法再提供服务时,才执行占用操作主机角色与转移同样,执行者需要相应权限只能使用命令行方式占用a)在“命令提醒符中键入ntdsutilb)键入“roles”c) 键入“c0nnection”d) c0nnecttoserver该DC的FQDNe) 键入“quit”f)键入“seize操作主机角色5、备份活动目录数据库重要备份哪些内容?使用WindOWSServerBaCkUP备份DC的活动目录数据库备份活动目录数据库必须将所有关键卷备份关键卷涉及以下内容系统卷:涉及Bootmgr文献和启动配置数据(BCD)存储启动卷:包含WindOWS操作系统文献、SYSV
35、oL树、注册表、AD数据库(NtdS.dit)、AD数据库日记文献6、还原活动目录数据库的种类有哪些?区别是什么?活动目录数据库还原种类分为:非授权还原授权还原区别:非授权还原:恢复活动目录到它备份时的状态执行非授权还原后假如域中只有一个域控制器,在备份之后的任何修改都将丢失假如域中有多个域控制器,则恢复已有的备份并从其他域控制器友制活动目录对象的当前状态授权还原:恢复活动目录的特定对象授权还原后,被还原的对象的版本号码会被增长7、简述活动目录数据库授权还原的重要环节?重启DC,进入【目录还原模式】使用administrator作为用户名,键入服务器的目录还原模式密码获取备份日期执行还原重启DC
