35 Preguntes i respostes de l'entrevista d'Active Directory

18 de desembre de 2021 8521 Vistes Preguntes d'entrevista d'Active Directory

He recopilat 35 preguntes i respostes d'entrevistes d'Active Directory. Si cal, també he proporcionat informació addicional per ajudar-vos a entendre les respostes.

Per facilitar l'estudi, les preguntes i respostes s'agrupen per categories. Es cobreixen les categories següents:

    Preguntes generals d'entrevista d'Active Directory– Preguntes i respostes generals d'Active Directory.Directori actiu Preguntes d'entrevista (Instal·lació) – Preguntes i respostes d'AD per provar els requisits d'instal·lació i les habilitats d'instal·lació.Directori actiu Preguntes d'entrevista ( Infraestructura) – Aquestes preguntes posen a prova les habilitats dels candidats de la infraestructura d'Active Directory.Preguntes d'entrevista d'Active Directory (configuració): – Preguntes que posen a prova els coneixements dels candidats sobre la configuració d'AD.Preguntes de l'entrevista de manteniment d'AD– Aquestes preguntes d'entrevista posen a prova el coneixement del manteniment d'AD.Preguntes d'entrevista d'Active Directory (PowerShell)– Cobreix preguntes d'entrevistes relacionades amb l'administració i l'automatització d'AD amb Windows PowerShell.

Aquestes són les preguntes i respostes més detallades i completes de l'entrevista d'Active Directory que trobareu a Internet! Cal llegir-lo per saber-ho. Bona sort!

Nota important
En la major part d'aquestes preguntes i respostes, puc utilitzar Active Directory i AD de manera intercanviable. Durant la vostra entrevista, també és acceptable fer-ho.

Preguntes generals d'entrevista d'Active Directory

Pregunta 1: Què és Active Directory?

Respon : Active Directory és un servei de directori de Microsoft que emmagatzema informació sobre objectes en una xarxa. AD també facilita que els usuaris autoritzats accedeixin a les dades emmagatzemades.

Informació adicional: Hi ha tantes variacions en la definició d'AD. El que és important és esmentar que 1, és un servei de directori de Microsoft. 2, emmagatzema de forma segura dades sobre objectes AD i controla l'accés a aquests objectes.

Pregunta 2: doneu 5 exemples d'objectes publicitaris

Respon : Usuaris, ordinadors, impressores, grups i unitats organitzatives (OU)

Informació adicional: N'hi ha tants que pots triar. N'he enumerat 5 a continuació. Tanmateix, podeu triar de la llista de l'article d'aquest enllaç: Llista d'objectes d'Active Directory .

Pregunta 3: Anomena 2 protocols utilitzats per AD i explica'ls

Respon : Els 2 protocols utilitzats per AD són LDAP (Light Weight Directory Access Protocol). LDAP serveix per consultar o modificar objectes a AD.

El segon protocol d'Active Directory és Kerberos. S'utilitza per a l'autenticació AD.

Hi ha dues parts en aquesta pregunta d'entrevista AD. Un, anomena els 2 protocols utilitzats per AD. Segon, explica els protocols.

Pregunta 4: Què és un controlador de domini?

Respon : Un controlador de domini (DC) és un servidor de Windows que executa Active Directory Domain Services (AD DS). L'AD DS s'instal·la en un servidor Windows quan es promociona a DC.

Pregunta 5: Què és un bosc d'Active Directory? Quina diferència hi ha entre un bosc i un domini?

Resposta 1 : Un bosc AD és una col·lecció de dominis AD interconnectats que confien entre ells.

Resposta 2 : La diferència entre un domini AD i un bosc és que el domini forma part del bosc.

Informació adicional: Aquesta pregunta són dues preguntes agrupades en una sola pregunta. Quan assistiu a una entrevista d'AD o a qualsevol entrevista, és important que Liston estigui atent a les preguntes i assegureu-vos que proporcioneu una resposta completa.

Preguntes d'entrevista d'Active Directory (instal·lació)

El següent conjunt de preguntes d'entrevista d'Active Directory se centrarà en la instal·lació d'AD, inclosos els requisits d'instal·lació.

Pregunta 6: Quins són els requisits mínims per instal·lar AD a Windows Server 2016?

Respon : La instal·lació d'AD no té requisits mínims especificats. Tanmateix, hi ha requisits mínims d'instal·lació per a Windows Server 2016. Aquests requisits mínims d'instal·lació són:

  1. Processador d'1,4 GHz de 64 bits o més ràpid
  2. 512 MB de RAM o més
  3. 32 GB d'espai en disc o més
  4. Adaptador de xarxa Ethernet

Aquesta pregunta és molt complicada. Per què? Perquè no hi ha requisits mínims per instal·lar AD. Els requisits mínims especificats són per instal·lar Windows Server 2016.

Pregunta 7: Per instal·lar AD, necessiteu un servidor DNS. Quines condicions ha de complir el servidor DNS per donar suport a Active Directory?

Respon : perquè un servidor DNS admeti Active Directory, el servidor ha de ser compatible amb el tipus de registre de recursos del servei (SRV). A més, ha de suportar el protocol d'actualització dinàmica.

Informació adicional : Aquesta pregunta posa a prova el vostre coneixement dels requisits de DNS per a AD. És important tenir en compte que per instal·lar AD, necessiteu un servidor DNS. Tanmateix, no necessàriament cal que implementeu un servidor DNS de Microsoft. Per tant, qualsevol servidor que compleixi els requisits mínims d'AD pot ser compatible amb AD.

Per a més informació llegiu Com funciona el suport DNS per a Active Directory .

Pregunta 8: Quin és el nom de l'eina GUI que utilitzeu per promocionar un Windows Server 2016 a un controlador de domini?

Respon : Gestor del servidor

Informació adicional : Aquesta pregunta es va fer específicament sobre una eina GUI.

Pregunta 9: Quin és el nom de la funció que instal·leu al Gestor de servidors per promocionar un servidor a un controlador de domini?

Respon : Serveis de domini d'Active Directory

Pregunta 10: podeu utilitzar DCPROMO per promocionar un servidor de Windows a controlador de domini? Si us plau, doneu els detalls.

Respon : No, ja no podeu utilitzar DCPROMO per promocionar un servidor membre a un controlador de domini. La funció va quedar obsoleta a Windows Server 2012 i es va traslladar al Gestor del servidor.

Nota: aquesta pregunta posa a prova el vostre coneixement dels canvis a les funcions de Windows Server.

Tot i que DCPROMO ha quedat obsolet, teniu una altra opció de línia d'ordres. PowerShell! Encara podeu promocionar un servidor a DC mitjançant PowerShell. Vegeu Preguntes d'Active Directory relacionades amb PowerShell més endavant.

Preguntes d'entrevista d'Active Directory (infraestructura)

Aquesta secció tractarà preguntes d'entrevistes d'Active Directory relacionades amb la infraestructura d'AD.

Pregunta 11: Què és Active Directory Schema

Respon : AD Schema defineix classes d'objectes i els seus atributs. Un exemple d'objecte és Usuari. L'objecte Usuari té atributs Nom, Cognoms, Correu electrònic, etc.

Pregunta 12: nomeneu els 4 tipus de fideïcomisos forestals que podeu crear a AD?

Respon : Confiances externes, forestals, dreceres i reialmes.

Informació adicional : Forest Trusts permet que 2 dominis d'Active Directory es comuniquin entre ells i comparteixin recursos.

Pregunta 13: Anomeneu una eina GUI que podeu utilitzar per crear i gestionar confiança a AD?

Respon : dominis i confiança d'Active Directory

Pregunta 14: Anomeneu una eina de línia d'ordres que podeu utilitzar per gestionar la replicació d'AD.

Respon : Repadmin

Informació adicional : Per obtenir les opcions de línia d'ordres per a Repadmin, escriviu l'ordre:

|_+_|

Executeu l'ordre Repadmin en un controlador de domini.

Pregunta 15: Quina eina AD GUI podeu utilitzar per configurar la replicació entre dos controladors de domini?

Respon : Llocs i serveis d'Active Directory

Pregunta 16: Anomeneu els 5 rols d'operacions mestres individuals flexibles (FSMO)?

Respon : Schema Master, Domain Naming Master, RID Master, The PDC Emulator Master i Infrastructure Master.

Informació adicional : FSMO es pot pronunciar FiSMO. Així que si aquí poseu el nom dels 5 FiSMO, és la mateixa pregunta. Per obtenir més informació sobre els rols de FiSMO, llegiu el meu tutorial Active Directory: Conceptes, instal·lació i administració (s'obre en una finestra nova).

Pregunta 17: Quina diferència hi ha entre les operacions d'AD Multi-Master i Singe-Mater?

Respon : L'operació d'AD multimaster significa que tots els controladors de domini tenen còpies escrivibles de la base de dades de l'Active Directory. Això vol dir que qualsevol DC pot actualitzar la base de dades d'AD i replicar els canvis a altres controladors de domini.

D'altra banda, una operació d'AD de mestre únic significa que un DC està designat com a rol d'operacions i només aquest DC pot dur a terme aquesta operació i actualitzar altres DC.

Informació adicional : El motiu de l'operació d'AD d'un sol mestre és la naturalesa de les tasques que requereixen operacions d'un sol mestre. Si dos DC fessin aquestes operacions al mateix temps, es produiria un conflicte. Per obtenir més informació sobre els rols FSMO, les operacions multi-master i únic mestre, llegiu el tutorial de myActive Directory.

Preguntes d'entrevista d'Active Directory (configuració)

Les preguntes de l'entrevista d'Active Directions tractades en aquesta categoria són sobre comptes de servei. També es cobreixen els comptes de servei gestionats, els noms principals del servei i la delegació Kerberos.

Pregunta 18: Quina diferència hi ha entre els comptes de servei i els comptes de servei gestionats?

Respon : un compte de servei és un compte d'usuari que es crea per aïllar un servei o una aplicació. D'altra banda, els comptes de servei gestionats són comptes de domini gestionats que resolen les limitacions del compte de servei normal com la gestió de contrasenyes i SPN.

Informació adicional : Els comptes de servei gestionats (MSA) es van introduir amb Windows Server 2008 R2. Els MSA resolen alguns dels reptes als quals s'enfronten els administradors que utilitzen els comptes de servei natius per gestionar les aplicacions.

Concretament, els MSA proporcionen les solucions següents:

  1. Gestió automàtica de contrasenyes (actualitzat automàticament cada 30 dies)
  2. Gestió simplificada del nom principal del servei (SPN), inclosa la delegació de la gestió a altres administradors.

Pregunta 19: Nom 2 Limitacions dels comptes de serveis normals

Respon : Bloqueig del compte de servei i caducitat de la contrasenya del compte de servei.

Informació adicional : Si diverses aplicacions utilitzen un compte de servei i es canvia la contrasenya, caldrà que un administrador actualitzi la contrasenya de totes les aplicacions. Tanmateix, si l'administrador s'oblida d'actualitzar-lo en una de les aplicacions, l'aplicació intentarà utilitzar la contrasenya antiga i, en el procés, pot bloquejar el compte.

A més, si la contrasenya d'un compte de servei havia de caducar, això impedirà que el compte de servei executi l'aplicació fins que es canviï la contrasenya. Per tant, s'ha de configurar una contrasenya de compte de servei perquè no caduqui. Això suposa un risc de seguretat important.

Pregunta 20: Nom 5 Beneficis dels comptes de serveis gestionats

Respon : els següents són els avantatges dels comptes de servei gestionats:

  1. Les contrasenyes es canvien automàticament cada 30 dies.
  2. La contrasenya es genera aleatòriament amb 120 caràcters.
  3. Els MSA només estan vinculats a un ordinador.
  4. Els MSA es poden col·locar en grups. Això proporciona una solució per donar-los accés a altres recursos de la xarxa.
  5. Registre automàtic del nom principal del servei (SPN).

Pregunta 21: Anomeneu l'eina de Windows que feu servir per crear comptes de servei gestionats

Respon : Windows PowerShell

Pregunta 22: Què és un nom principal de servei (SPN)

Respon : Un nom principal de servei (SPN) és el nom amb el qual un client identifica de manera única una instància d'un servei.

Informació adicional : si s'instal·len diverses instàncies d'un servei als ordinadors d'un bosc, cada instància ha de tenir el seu propi SPN. Una instància de servei determinada pot tenir diversos SPN si hi ha diversos noms que els clients poden utilitzar per a l'autenticació.

Pregunta 23: Anomeneu una eina GUI i una eina de línia d'ordres que podeu utilitzar per crear un nom principal del servei?

Resposta 1 (eina GUI) : Usuaris i ordinadors d'Active Directory

Resposta 2 (eina de línia d'ordres) : Setspn

Pregunta 24: Què és la delegació Kerberos?

Respon : Kerberos Delegation permet que un altre ordinador o servei permeti que es creï un bitllet Kerberos per a un altre servei en nom de l'usuari d'origen.

Informació adicional : Kerberos és un protocol segur basat en tiquets per autenticar una sol·licitud de servei. És integral a l'estructura de seguretat de l'Active Directory.

Pregunta 25: Què és Universal Group Membership Caching (UGMC)?

Respon : UGMC és un procés en què un controlador de domini (amb UGMC habilitat) recupera la informació de pertinença a un grup universal d'un servidor de catàleg global. Això passa quan un usuari inicia sessió al domini per primera vegada. Aleshores, el DC guarda la informació a la memòria cau.

A les sol·licituds d'inici de sessió posteriors del mateix usuari, el controlador de domini (amb UGMC habilitat) utilitza membres de grups universals en memòria cau. Significa que el DC no ha de contactar amb un servidor de catàleg global.

Informació adicional : En un bosc multidomini, quan un usuari inicia sessió en un domini, s'ha de contactar amb un servidor de catàleg global per determinar les pertinences a grups universals de l'usuari. Un grup universal pot contenir usuaris d'altres dominis. Es pot aplicar a llistes de control d'accés (ACL) en objectes de tots els dominis del bosc.

Per tant, durant una sessió d'inici de sessió s'han de comprovar les pertinences a un grup universal perquè l'usuari tingui l'accés adequat. L'accés es concedeix tant al domini en què l'usuari inicia sessió com a altres dominis.

Només els servidors de catàleg global emmagatzemen les pertinences de tots els grups universals del bosc. Per tant, si un servidor de catàleg global no està disponible al lloc quan un usuari inicia sessió en un domini, el controlador de domini ha de contactar amb un servidor de catàleg global d'un altre lloc. Si l'enllaç entre els llocs és un enllaç WAN lent, això pot retardar la sessió d'inici de sessió. Així, la necessitat d'UGMC.

Preguntes d'entrevista d'Active Directory (manteniment)

Aquestes preguntes d'entrevista d'Active Directory cobreixen el manteniment d'AD, com ara la transferència o l'apoderament de rols FSMO, la còpia de seguretat i la restauració d'AD i SYSVOL i molt més.

Pregunta 26: Anomeneu una eina que podeu utilitzar per transferir i aprofitar els rols FSMO

Respon : ntdsutil

Informació adicional : no hi ha cap opció per agafar un rol FSMO des d'una eina GUI com ara Usuaris i ordinadors d'Active Directory. Només podeu aprofitar els rols FSMO mitjançant ntdsutil. Tanmateix, la transferència de rols FSMO es pot aconseguir amb una eina GUI o amb la utilitat ntdsutil.

Pregunta 27: Enumereu els elements amb còpia de seguretat quan feu una còpia de seguretat de l'estat del sistema d'un DC.

Respon : una còpia de seguretat de l'estat del sistema DC copia el següent:

  • Registre.
  • Base de dades de registre de classe COM+.
  • Arxius d'arrencada.
  • Fitxers i fitxers de registre de la base de dades d'Active Directory (Ntds.dit).
  • Directori SYSVOL.

Informació adicional : En funció dels rols instal·lats al DC, els fitxers addicionals següents es poden incloure en una còpia de seguretat de l'estat del sistema DC:

  • Base de dades de serveis de certificats d'Active Directory (AD CS).
  • Informació del servei de clústers.
  • Meta directori de Microsoft Internet Information Services (IIS).
  • Fitxers del sistema sota Protecció de recursos de Windows.

Pregunta 28: Si no es fa una còpia de seguretat de les particions AD amb la freqüència suficient, quin identificador d'esdeveniment s'ha registrat?

Respon : ID d'esdeveniment 2089

Informació adicional : Després de realitzar una còpia de seguretat inicial de l'Active Directory en un controlador de domini, l'ID d'esdeveniment 2089 proporciona advertències sobre l'estat de la còpia de seguretat de cada partició de directori que emmagatzema un controlador de domini. Això inclou les particions del directori d'aplicacions.

Pregunta 29: Quina és la durada predeterminada de Tombstone per a Windows Server 2016?

Respon : 180 dies.

Pregunta 30: Quina eina d'AD podeu utilitzar per veure i modificar la vida útil de Tombstone?

Respon : ADSI Edit

Pregunta 31: Quina diferència hi ha entre la restauració autoritzada i la no autoritat?

Respon : La restauració autoritzada no permet que la rèplica sobreescrigui les supressions restaurades. En lloc d'això, els objectes restaurats es repliquen amb autoritat als altres controladors de domini del domini.

D'altra banda, la no autoritat permet que la replicació d'Active Directory actualitzi el controlador de domini restaurat a l'estat actual d'AD DS.

Pregunta 32: La majoria de les tasques de manteniment d'AD es realitzen amb AD DS en línia. Nombra 2 tasques de manteniment d'AD que requereixen que portis AD DS fora de línia per realitzar les tasques?

Respostes : Desfragmentació de bases de dades AD fora de línia i reubicació de bases de dades AD DS.

Preguntes d'entrevista d'Active Directory (PowerShell)

Les habilitats de Windows PowerShell s'han convertit en un requisit fonamental per a la majoria de treballs d'administració de Windows. Això inclou l'administració de l'Active Directory. L'últim conjunt de preguntes d'entrevistes d'Active Directory cobreix la gestió d'AD amb PowerShell.

Pregunta 33: Quina ordre de PowerShell feu servir per recuperar usuaris d'AD?

Respon : Get-ADUser

Pregunta 34: Quina comanda de PowerShell podeu executar per promocionar un servidor de Windows a un DC?

Respon : Add-WindowsFeature -name ad-domain-services –IncludeManagementTools –Reiniciar

Informació adicional : el paràmetre IncludeManagementTools inclou totes les eines d'administració d'AD, mentre que el paràmetre Reinici forçarà un reinici després de la instal·lació d'AD DS. Per obtenir més informació sobre les ordres de PowerShell, llegiu 18 ordres de PowerShell que tots els administradors de Windows haurien de conèixer .

Pregunta 35: Quina ordre de PowerShell podeu utilitzar per actualitzar un usuari d'AD existent?

Respon : Set-ADUser

Allà els tens. 35 Preguntes i respostes de l'entrevista d'Active Directory.

Espero que us hagi estat útil aquesta Zona S.

Alternativament, si us plau, deixeu comentaris mitjançant el formulari Deixa una resposta a continuació.

Feu-me saber si les preguntes de l'entrevista són útils. També pots fer una aportació.

Altres tutorials útils

  1. Active Directory: Conceptes, Instal·lació i Administració
  2. 18 ordres de Powershell que tots els administradors de Windows haurien de conèixer

Recursos i referències addicionals

  1. Llista d'objectes d'Active Directory
  2. Com funciona el suport DNS per a Active Directory