He recopilat 35 preguntes i respostes d'entrevistes d'Active Directory. Si cal, també he proporcionat informació addicional per ajudar-vos a entendre les respostes.
Per facilitar l'estudi, les preguntes i respostes s'agrupen per categories. Es cobreixen les categories següents:
- Processador d'1,4 GHz de 64 bits o més ràpid
- 512 MB de RAM o més
- 32 GB d'espai en disc o més
- Adaptador de xarxa Ethernet
- Gestió automàtica de contrasenyes (actualitzat automàticament cada 30 dies)
- Gestió simplificada del nom principal del servei (SPN), inclosa la delegació de la gestió a altres administradors.
- Les contrasenyes es canvien automàticament cada 30 dies.
- La contrasenya es genera aleatòriament amb 120 caràcters.
- Els MSA només estan vinculats a un ordinador.
- Els MSA es poden col·locar en grups. Això proporciona una solució per donar-los accés a altres recursos de la xarxa.
- Registre automàtic del nom principal del servei (SPN).
- Registre.
- Base de dades de registre de classe COM+.
- Arxius d'arrencada.
- Fitxers i fitxers de registre de la base de dades d'Active Directory (Ntds.dit).
- Directori SYSVOL.
- Base de dades de serveis de certificats d'Active Directory (AD CS).
- Informació del servei de clústers.
- Meta directori de Microsoft Internet Information Services (IIS).
- Fitxers del sistema sota Protecció de recursos de Windows.
- Active Directory: Conceptes, Instal·lació i Administració
- 18 ordres de Powershell que tots els administradors de Windows haurien de conèixer
Aquestes són les preguntes i respostes més detallades i completes de l'entrevista d'Active Directory que trobareu a Internet! Cal llegir-lo per saber-ho. Bona sort!
Nota importantEn la major part d'aquestes preguntes i respostes, puc utilitzar Active Directory i AD de manera intercanviable. Durant la vostra entrevista, també és acceptable fer-ho.
Preguntes generals d'entrevista d'Active Directory
Pregunta 1: Què és Active Directory?
Respon : Active Directory és un servei de directori de Microsoft que emmagatzema informació sobre objectes en una xarxa. AD també facilita que els usuaris autoritzats accedeixin a les dades emmagatzemades.
Informació adicional: Hi ha tantes variacions en la definició d'AD. El que és important és esmentar que 1, és un servei de directori de Microsoft. 2, emmagatzema de forma segura dades sobre objectes AD i controla l'accés a aquests objectes.
Pregunta 2: doneu 5 exemples d'objectes publicitaris
Respon : Usuaris, ordinadors, impressores, grups i unitats organitzatives (OU)
Informació adicional: N'hi ha tants que pots triar. N'he enumerat 5 a continuació. Tanmateix, podeu triar de la llista de l'article d'aquest enllaç: Llista d'objectes d'Active Directory .
Pregunta 3: Anomena 2 protocols utilitzats per AD i explica'ls
Respon : Els 2 protocols utilitzats per AD són LDAP (Light Weight Directory Access Protocol). LDAP serveix per consultar o modificar objectes a AD.
El segon protocol d'Active Directory és Kerberos. S'utilitza per a l'autenticació AD.
Hi ha dues parts en aquesta pregunta d'entrevista AD. Un, anomena els 2 protocols utilitzats per AD. Segon, explica els protocols.
Pregunta 4: Què és un controlador de domini?
Respon : Un controlador de domini (DC) és un servidor de Windows que executa Active Directory Domain Services (AD DS). L'AD DS s'instal·la en un servidor Windows quan es promociona a DC.
Pregunta 5: Què és un bosc d'Active Directory? Quina diferència hi ha entre un bosc i un domini?
Resposta 1 : Un bosc AD és una col·lecció de dominis AD interconnectats que confien entre ells.
Resposta 2 : La diferència entre un domini AD i un bosc és que el domini forma part del bosc.
Informació adicional: Aquesta pregunta són dues preguntes agrupades en una sola pregunta. Quan assistiu a una entrevista d'AD o a qualsevol entrevista, és important que Liston estigui atent a les preguntes i assegureu-vos que proporcioneu una resposta completa.
Preguntes d'entrevista d'Active Directory (instal·lació)
El següent conjunt de preguntes d'entrevista d'Active Directory se centrarà en la instal·lació d'AD, inclosos els requisits d'instal·lació.
Pregunta 6: Quins són els requisits mínims per instal·lar AD a Windows Server 2016?
Respon : La instal·lació d'AD no té requisits mínims especificats. Tanmateix, hi ha requisits mínims d'instal·lació per a Windows Server 2016. Aquests requisits mínims d'instal·lació són:
Aquesta pregunta és molt complicada. Per què? Perquè no hi ha requisits mínims per instal·lar AD. Els requisits mínims especificats són per instal·lar Windows Server 2016.
Pregunta 7: Per instal·lar AD, necessiteu un servidor DNS. Quines condicions ha de complir el servidor DNS per donar suport a Active Directory?
Respon : perquè un servidor DNS admeti Active Directory, el servidor ha de ser compatible amb el tipus de registre de recursos del servei (SRV). A més, ha de suportar el protocol d'actualització dinàmica.
Informació adicional : Aquesta pregunta posa a prova el vostre coneixement dels requisits de DNS per a AD. És important tenir en compte que per instal·lar AD, necessiteu un servidor DNS. Tanmateix, no necessàriament cal que implementeu un servidor DNS de Microsoft. Per tant, qualsevol servidor que compleixi els requisits mínims d'AD pot ser compatible amb AD.
Per a més informació llegiu Com funciona el suport DNS per a Active Directory .
Pregunta 8: Quin és el nom de l'eina GUI que utilitzeu per promocionar un Windows Server 2016 a un controlador de domini?
Respon : Gestor del servidor
Informació adicional : Aquesta pregunta es va fer específicament sobre una eina GUI.
Pregunta 9: Quin és el nom de la funció que instal·leu al Gestor de servidors per promocionar un servidor a un controlador de domini?
Respon : Serveis de domini d'Active Directory
Pregunta 10: podeu utilitzar DCPROMO per promocionar un servidor de Windows a controlador de domini? Si us plau, doneu els detalls.
Respon : No, ja no podeu utilitzar DCPROMO per promocionar un servidor membre a un controlador de domini. La funció va quedar obsoleta a Windows Server 2012 i es va traslladar al Gestor del servidor.
Nota: aquesta pregunta posa a prova el vostre coneixement dels canvis a les funcions de Windows Server.
Tot i que DCPROMO ha quedat obsolet, teniu una altra opció de línia d'ordres. PowerShell! Encara podeu promocionar un servidor a DC mitjançant PowerShell. Vegeu Preguntes d'Active Directory relacionades amb PowerShell més endavant.
Preguntes d'entrevista d'Active Directory (infraestructura)
Aquesta secció tractarà preguntes d'entrevistes d'Active Directory relacionades amb la infraestructura d'AD.
Pregunta 11: Què és Active Directory Schema
Respon : AD Schema defineix classes d'objectes i els seus atributs. Un exemple d'objecte és Usuari. L'objecte Usuari té atributs Nom, Cognoms, Correu electrònic, etc.
Pregunta 12: nomeneu els 4 tipus de fideïcomisos forestals que podeu crear a AD?
Respon : Confiances externes, forestals, dreceres i reialmes.
Informació adicional : Forest Trusts permet que 2 dominis d'Active Directory es comuniquin entre ells i comparteixin recursos.
Pregunta 13: Anomeneu una eina GUI que podeu utilitzar per crear i gestionar confiança a AD?
Respon : dominis i confiança d'Active Directory
Pregunta 14: Anomeneu una eina de línia d'ordres que podeu utilitzar per gestionar la replicació d'AD.
Respon : Repadmin
Informació adicional : Per obtenir les opcions de línia d'ordres per a Repadmin, escriviu l'ordre:
|_+_|Executeu l'ordre Repadmin en un controlador de domini.
Pregunta 15: Quina eina AD GUI podeu utilitzar per configurar la replicació entre dos controladors de domini?
Respon : Llocs i serveis d'Active Directory
Pregunta 16: Anomeneu els 5 rols d'operacions mestres individuals flexibles (FSMO)?
Respon : Schema Master, Domain Naming Master, RID Master, The PDC Emulator Master i Infrastructure Master.
Informació adicional : FSMO es pot pronunciar FiSMO. Així que si aquí poseu el nom dels 5 FiSMO, és la mateixa pregunta. Per obtenir més informació sobre els rols de FiSMO, llegiu el meu tutorial Active Directory: Conceptes, instal·lació i administració (s'obre en una finestra nova).
Pregunta 17: Quina diferència hi ha entre les operacions d'AD Multi-Master i Singe-Mater?
Respon : L'operació d'AD multimaster significa que tots els controladors de domini tenen còpies escrivibles de la base de dades de l'Active Directory. Això vol dir que qualsevol DC pot actualitzar la base de dades d'AD i replicar els canvis a altres controladors de domini.
D'altra banda, una operació d'AD de mestre únic significa que un DC està designat com a rol d'operacions i només aquest DC pot dur a terme aquesta operació i actualitzar altres DC.
Informació adicional : El motiu de l'operació d'AD d'un sol mestre és la naturalesa de les tasques que requereixen operacions d'un sol mestre. Si dos DC fessin aquestes operacions al mateix temps, es produiria un conflicte. Per obtenir més informació sobre els rols FSMO, les operacions multi-master i únic mestre, llegiu el tutorial de myActive Directory.
Preguntes d'entrevista d'Active Directory (configuració)
Les preguntes de l'entrevista d'Active Directions tractades en aquesta categoria són sobre comptes de servei. També es cobreixen els comptes de servei gestionats, els noms principals del servei i la delegació Kerberos.
Pregunta 18: Quina diferència hi ha entre els comptes de servei i els comptes de servei gestionats?
Respon : un compte de servei és un compte d'usuari que es crea per aïllar un servei o una aplicació. D'altra banda, els comptes de servei gestionats són comptes de domini gestionats que resolen les limitacions del compte de servei normal com la gestió de contrasenyes i SPN.
Informació adicional : Els comptes de servei gestionats (MSA) es van introduir amb Windows Server 2008 R2. Els MSA resolen alguns dels reptes als quals s'enfronten els administradors que utilitzen els comptes de servei natius per gestionar les aplicacions.
Concretament, els MSA proporcionen les solucions següents:
Pregunta 19: Nom 2 Limitacions dels comptes de serveis normals
Respon : Bloqueig del compte de servei i caducitat de la contrasenya del compte de servei.
Informació adicional : Si diverses aplicacions utilitzen un compte de servei i es canvia la contrasenya, caldrà que un administrador actualitzi la contrasenya de totes les aplicacions. Tanmateix, si l'administrador s'oblida d'actualitzar-lo en una de les aplicacions, l'aplicació intentarà utilitzar la contrasenya antiga i, en el procés, pot bloquejar el compte.
A més, si la contrasenya d'un compte de servei havia de caducar, això impedirà que el compte de servei executi l'aplicació fins que es canviï la contrasenya. Per tant, s'ha de configurar una contrasenya de compte de servei perquè no caduqui. Això suposa un risc de seguretat important.
Pregunta 20: Nom 5 Beneficis dels comptes de serveis gestionats
Respon : els següents són els avantatges dels comptes de servei gestionats:
Pregunta 21: Anomeneu l'eina de Windows que feu servir per crear comptes de servei gestionats
Respon : Windows PowerShell
Pregunta 22: Què és un nom principal de servei (SPN)
Respon : Un nom principal de servei (SPN) és el nom amb el qual un client identifica de manera única una instància d'un servei.
Informació adicional : si s'instal·len diverses instàncies d'un servei als ordinadors d'un bosc, cada instància ha de tenir el seu propi SPN. Una instància de servei determinada pot tenir diversos SPN si hi ha diversos noms que els clients poden utilitzar per a l'autenticació.
Pregunta 23: Anomeneu una eina GUI i una eina de línia d'ordres que podeu utilitzar per crear un nom principal del servei?
Resposta 1 (eina GUI) : Usuaris i ordinadors d'Active Directory
Resposta 2 (eina de línia d'ordres) : Setspn
Pregunta 24: Què és la delegació Kerberos?
Respon : Kerberos Delegation permet que un altre ordinador o servei permeti que es creï un bitllet Kerberos per a un altre servei en nom de l'usuari d'origen.
Informació adicional : Kerberos és un protocol segur basat en tiquets per autenticar una sol·licitud de servei. És integral a l'estructura de seguretat de l'Active Directory.
Pregunta 25: Què és Universal Group Membership Caching (UGMC)?
Respon : UGMC és un procés en què un controlador de domini (amb UGMC habilitat) recupera la informació de pertinença a un grup universal d'un servidor de catàleg global. Això passa quan un usuari inicia sessió al domini per primera vegada. Aleshores, el DC guarda la informació a la memòria cau.
A les sol·licituds d'inici de sessió posteriors del mateix usuari, el controlador de domini (amb UGMC habilitat) utilitza membres de grups universals en memòria cau. Significa que el DC no ha de contactar amb un servidor de catàleg global.
Informació adicional : En un bosc multidomini, quan un usuari inicia sessió en un domini, s'ha de contactar amb un servidor de catàleg global per determinar les pertinences a grups universals de l'usuari. Un grup universal pot contenir usuaris d'altres dominis. Es pot aplicar a llistes de control d'accés (ACL) en objectes de tots els dominis del bosc.
Per tant, durant una sessió d'inici de sessió s'han de comprovar les pertinences a un grup universal perquè l'usuari tingui l'accés adequat. L'accés es concedeix tant al domini en què l'usuari inicia sessió com a altres dominis.
Només els servidors de catàleg global emmagatzemen les pertinences de tots els grups universals del bosc. Per tant, si un servidor de catàleg global no està disponible al lloc quan un usuari inicia sessió en un domini, el controlador de domini ha de contactar amb un servidor de catàleg global d'un altre lloc. Si l'enllaç entre els llocs és un enllaç WAN lent, això pot retardar la sessió d'inici de sessió. Així, la necessitat d'UGMC.
Preguntes d'entrevista d'Active Directory (manteniment)
Aquestes preguntes d'entrevista d'Active Directory cobreixen el manteniment d'AD, com ara la transferència o l'apoderament de rols FSMO, la còpia de seguretat i la restauració d'AD i SYSVOL i molt més.
Pregunta 26: Anomeneu una eina que podeu utilitzar per transferir i aprofitar els rols FSMO
Respon : ntdsutil
Informació adicional : no hi ha cap opció per agafar un rol FSMO des d'una eina GUI com ara Usuaris i ordinadors d'Active Directory. Només podeu aprofitar els rols FSMO mitjançant ntdsutil. Tanmateix, la transferència de rols FSMO es pot aconseguir amb una eina GUI o amb la utilitat ntdsutil.
Pregunta 27: Enumereu els elements amb còpia de seguretat quan feu una còpia de seguretat de l'estat del sistema d'un DC.
Respon : una còpia de seguretat de l'estat del sistema DC copia el següent:
Informació adicional : En funció dels rols instal·lats al DC, els fitxers addicionals següents es poden incloure en una còpia de seguretat de l'estat del sistema DC:
Pregunta 28: Si no es fa una còpia de seguretat de les particions AD amb la freqüència suficient, quin identificador d'esdeveniment s'ha registrat?
Respon : ID d'esdeveniment 2089
Informació adicional : Després de realitzar una còpia de seguretat inicial de l'Active Directory en un controlador de domini, l'ID d'esdeveniment 2089 proporciona advertències sobre l'estat de la còpia de seguretat de cada partició de directori que emmagatzema un controlador de domini. Això inclou les particions del directori d'aplicacions.
Pregunta 29: Quina és la durada predeterminada de Tombstone per a Windows Server 2016?
Respon : 180 dies.
Pregunta 30: Quina eina d'AD podeu utilitzar per veure i modificar la vida útil de Tombstone?
Respon : ADSI Edit
Pregunta 31: Quina diferència hi ha entre la restauració autoritzada i la no autoritat?
Respon : La restauració autoritzada no permet que la rèplica sobreescrigui les supressions restaurades. En lloc d'això, els objectes restaurats es repliquen amb autoritat als altres controladors de domini del domini.
D'altra banda, la no autoritat permet que la replicació d'Active Directory actualitzi el controlador de domini restaurat a l'estat actual d'AD DS.
Pregunta 32: La majoria de les tasques de manteniment d'AD es realitzen amb AD DS en línia. Nombra 2 tasques de manteniment d'AD que requereixen que portis AD DS fora de línia per realitzar les tasques?
Respostes : Desfragmentació de bases de dades AD fora de línia i reubicació de bases de dades AD DS.
Preguntes d'entrevista d'Active Directory (PowerShell)
Les habilitats de Windows PowerShell s'han convertit en un requisit fonamental per a la majoria de treballs d'administració de Windows. Això inclou l'administració de l'Active Directory. L'últim conjunt de preguntes d'entrevistes d'Active Directory cobreix la gestió d'AD amb PowerShell.
Pregunta 33: Quina ordre de PowerShell feu servir per recuperar usuaris d'AD?
Respon : Get-ADUser
Pregunta 34: Quina comanda de PowerShell podeu executar per promocionar un servidor de Windows a un DC?
Respon : Add-WindowsFeature -name ad-domain-services –IncludeManagementTools –Reiniciar
Informació adicional : el paràmetre IncludeManagementTools inclou totes les eines d'administració d'AD, mentre que el paràmetre Reinici forçarà un reinici després de la instal·lació d'AD DS. Per obtenir més informació sobre les ordres de PowerShell, llegiu 18 ordres de PowerShell que tots els administradors de Windows haurien de conèixer .
Pregunta 35: Quina ordre de PowerShell podeu utilitzar per actualitzar un usuari d'AD existent?
Respon : Set-ADUser
Allà els tens. 35 Preguntes i respostes de l'entrevista d'Active Directory.
Espero que us hagi estat útil aquesta Zona S.
Alternativament, si us plau, deixeu comentaris mitjançant el formulari Deixa una resposta a continuació.
Feu-me saber si les preguntes de l'entrevista són útils. També pots fer una aportació.