2023年12月8日发(作者:)

Windows网络操作系统管理第三章课后实训题

第三章管理活动目录域

思考题

1)与工作组相比,域有哪些优点

答:工作组是对等网,域是服务器网络模式,所有机器的帐号资料都记录在域服务器里,只有你这台电脑用服务器允许的帐号密码登陆,才能进入该域,而工作组是没有任何限制的,你喜欢的话可以随便加入任何的工作组,安全性比域差多了

2)什么是域树

答:域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来,活动目录包含一个或多个域树。

3)在域树中,父域和子域之间存在着什么关系?

答:域树中的父域和子域间自动建立一种双向可传递的信任关系。

4)什么是域森林

答:一个活动目录的完整逻辑结构称为“域森林”,一个域森林由若干“域树”组成,一个域树又由若干“域”组成

5)把一台计算机加入到域后,它的完成整计算机名有什么变化

答:后缀名为域名。

6)在加入域的计算机上有哪几种登陆方式的选择?

答:域模式登录。工作站模式登陆。

7)在什么情况下可以把域控制器降级为独立服务器?

答:删除Active Directory服务。

8)为什么需要在域中创建组织单位

答:它可以把域中一部分具有相同管理要求的活动目录对象分离出来,既可以对它们进行单独管理又可以提高管理效率。

9)组织单位有什么特点?

答:是一种非常有用的活动目录对象,它是管理员对域中对象执行进一步组织与管理的重要手段。 10)域用户帐户具有什么特点?

答:在域的活动目录数据库中,管理员可以为每个用户创建一个用户帐户。由于这种用户帐户只存在于域中。

11)域组帐户具有什么特点?

答:管理员可以在域的活动目录数据库中创建组帐户。由于这种组帐户只存在于域中。

12)在使用组为域用户分配权限时,为什么建议使用“A→G→DL→P”原则?

答:因为如果一个域中国有100个用户帐户需要访问域中一台服务器上的共享文件夹,那么管理员应该首先在域中船舰一个全局组,并把这100个用户帐户加入到该全局组中;然后在域中创建一个本地域组,并把全局组加入到这个本地域组中;最后,给这个本地域组分配对共享文件夹的访问权限。这样,这100个用户帐户便能够以相同的权限访问这个共享文件夹了。