35 Active Directory -haastattelun kysymystä ja vastausta

18. joulukuuta 2021 8521 Näkymät aktiivisen hakemiston haastattelukysymykset

Olen koonnut 35 Active Directory -haastattelun kysymystä ja vastausta. Tarvittaessa olen myös antanut lisätietoja, jotta voit ymmärtää vastaukset.

Tutkimuksen helpottamiseksi kysymykset ja vastaukset on ryhmitelty luokkiin. Seuraavat luokat kuuluvat:

    Yleiset Active Directoryn haastattelukysymykset– Yleiset Active Directoryn kysymykset ja vastaukset.Active Directory Haastattelu kysymykset (Asennus) – AD kysymyksiä ja vastauksia testaamalla asennusvaatimuksia ja asennustaitoja.Active Directory Haastattelu kysymykset ( infrastruktuuri) – Nämä kysymykset testaavat hakijoiden Active Directory -infrastruktuurin taitoja.Active Directoryn haastattelukysymykset (määritykset): – Kysymyksiä, jotka testaavat hakijoiden tietämystä AD-kokoonpanosta.AD-huollon haastattelukysymykset– Nämä haastattelukysymykset testaavat AD-huollon tietämystä.Active Directory -haastattelukysymykset (PowerShell)– Kattaa haastattelukysymykset, jotka liittyvät AD:n hallintaan ja automatisointiin Windows PowerShellillä.

Tämä on yksityiskohtaisin ja kattavin Active Directory -haastattelun kysymykset ja vastaukset, jotka löydät Internetistä! Sinun täytyy lukea se saadaksesi selville. Onnea!

Tärkeä muistiinpano
Suurimmassa osassa näitä kysymyksiä ja vastauksia saatan käyttää Active Directorya ja AD:ta vaihtokelpoisesti. Haastattelusi aikana on myös hyväksyttävää tehdä tämä.

Yleiset Active Directoryn haastattelukysymykset

Kysymys 1: Mikä Active Directory on?

Vastaus : Active Directory on Microsoftin hakemistopalvelu, joka tallentaa tietoa verkon objekteista. AD mahdollistaa myös valtuutettujen käyttäjien pääsyn tallennettuihin tietoihin.

Lisäinformaatio: AD:n määritelmään on niin monia muunnelmia. Tärkeää on mainita, että 1, se on Microsoft Directory -palvelu. 2, se tallentaa turvallisesti tiedot AD-objekteista ja hallitsee pääsyä näihin objekteihin.

Kysymys 2: Anna 5 esimerkkiä mainosobjekteista

Vastaus : Käyttäjät, tietokoneet, tulostimet, ryhmät ja organisaatioyksiköt (OU)

Lisäinformaatio: Niitä on niin monia, joista voit valita. Olen listannut alle 5. Voit kuitenkin valita tämän linkin artikkelin luettelosta - Active Directory -objektien luettelo .

Kysymys 3: Nimeä 2 AD:n käyttämää protokollaa ja selitä ne

Vastaus : AD:n kaksi protokollaa ovat LDAP (Light Weight Directory Access Protocol). LDAP palvelee AD:n kohteiden kyselyä tai muokkaamista.

Toinen Active Directory -protokolla on Kerberos. Sitä käytetään AD-todennukseen.

Tässä AD-haastattelukysymyksessä on kaksi osaa. Yksi, nimeä kaksi AD:n käyttämää protokollaa. Kaksi, selitä protokollat.

Kysymys 4: Mikä on verkkotunnuksen ohjain?

Vastaus : Domain Controller (DC) on Windows Server, joka käyttää Active Directory Domain Services (AD DS) -palvelua. AD DS asennetaan Windows Serveriin, kun se ylennetään DC:ksi.

Kysymys 5: Mikä on Active Directory -metsä? Mitä eroa on metsällä ja verkkotunnuksella?

Vastaus 1 : AD-metsä on kokoelma toisiinsa yhdistettyjä AD-verkkotunnuksia, jotka luottavat toisiinsa.

Vastaus 2 : AD-verkkotunnuksen ja metsän välinen ero on se, että verkkotunnus on osa metsää.

Lisäinformaatio: Tämä kysymys on kaksi kysymystä, jotka on yhdistetty yhdeksi kysymykseksi. Kun osallistut AD-haastatteluun tai mihin tahansa haastatteluun, on tärkeää, että Liston kiinnittää huomiota kysymyksiin ja varmista, että annat täydellisen vastauksen.

Active Directory -haastattelukysymykset (asennus)

Seuraavat Active Directoryn haastattelukysymykset keskittyvät AD-asennukseen, mukaan lukien asennusvaatimukset.

Kysymys 6: Mitkä ovat vähimmäisvaatimukset AD:n asentamiselle Windows Server 2016:ssa?

Vastaus : AD-asennuksella ei ole määritettyjä vähimmäisvaatimuksia. Windows Server 2016:lle on kuitenkin olemassa vähimmäisasennuksen vaatimukset. Nämä asennuksen vähimmäisvaatimukset ovat:

  1. 1,4 GHz 64-bittinen tai nopeampi prosessori
  2. 512 Mt tai enemmän RAM-muistia
  3. 32 Gt levytilaa tai enemmän
  4. Ethernet-verkkosovitin

Tämä kysymys on erittäin hankala. Miksi? Koska AD:n asentamiselle ei ole vähimmäisvaatimuksia. Määritetyt vähimmäisvaatimukset koskevat Windows Server 2016:n asentamista.

Kysymys 7: AD:n asentamiseen tarvitaan DNS-palvelin. Mitä ehtoja DNS-palvelimen on täytettävä, jotta se tukee Active Directorya?

Vastaus : Jotta DNS-palvelin voisi tukea Active Directorya, palvelimen on tuettava palvelun (SRV) resurssitietuetyyppiä. Lisäksi sen on tuettava dynaamista päivitysprotokollaa.

lisäinformaatio : Tämä kysymys testaa tietosi AD DNS-vaatimuksista. On tärkeää huomata, että AD:n asentamiseen tarvitaan DNS-palvelin. Sinun ei kuitenkaan välttämättä tarvitse ottaa käyttöön Microsoft DNS -palvelinta. Näin ollen mikä tahansa palvelin, joka täyttää AD:n vähimmäisvaatimukset, voi tukea AD:ta.

Lisätietoja saat lukemalla Kuinka DNS-tuki Active Directorylle toimii .

Kysymys 8: Mikä on sen GUI-työkalun nimi, jota käytät Windows Sever 2016:n mainostamiseen verkkotunnuksen ohjaimeksi?

Vastaus : Palvelimen hallinta

lisäinformaatio : Tämä kysymys kysyttiin erityisesti GUI-työkalusta.

Kysymys 9: Mikä on sen roolin nimi, jonka asennat Palvelinhallintaan palvelimen ylentämiseksi toimialueen ohjaimeksi?

Vastaus : Active Directory Domain Services

Kysymys 10: Voitko käyttää DCPROMOa Windows Serverin mainostamiseen verkkotunnuksen ohjaimeksi? Anna lisätietoja.

Vastaus : Ei, et voi enää käyttää DCPROMOa jäsenpalvelimen mainostamiseen verkkotunnuksen ohjaimeksi. Ominaisuus poistettiin käytöstä Windows Server 2012:ssa ja siirrettiin Server Manageriin.

Huomautus: Tämä kysymys testaa tietosi Windows Serverin ominaisuuksien muutoksista.

Vaikka DCPROMO on vanhentunut, sinulla on toinen komentorivivaihtoehto. PowerShell! Voit silti mainostaa palvelimen DC:ksi PowerShellin avulla. Katso PowerShelliin liittyvät Active Directory -kysymykset myöhemmin.

Active Directory -haastattelukysymykset (infrastruktuuri)

Tämä osio kattaa AD-infrastruktuuriin liittyvät Active Directoryn haastattelukysymykset.

Kysymys 11: Mikä on Active Directory Schema

Vastaus : AD Schema määrittelee objektiluokat ja niiden attribuutit. Esimerkki objektista on User. Käyttäjäobjektilla on Etunimi, Sukunimi, Sähköposti jne. määritteet.

Kysymys 12: Nimeä 4 metsärahastotyyppiä, joita voit luoda AD:ssa?

Vastaus : Ulkoiset, metsä-, pikakuvakkeet ja valtakunnat.

lisäinformaatio : Forest Trusts sallii 2 Active Directory -verkkotunnuksen kommunikoida keskenään ja jakaa resursseja.

Kysymys 13: Nimeä graafinen käyttöliittymä, jonka avulla voit luoda ja hallita luotteita AD:ssa?

Vastaus : Active Directory Domains and Trusts

Kysymys 14: Nimeä komentorivityökalu, jonka avulla voit hallita AD-replikaatiota.

Vastaus : Repadmin

lisäinformaatio : Saat Repadminin komentoriviasetukset kirjoittamalla komennon:

|_+_|

Suorita Repadmin-komento Domain Controllerissa.

Kysymys 15: Mitä AD GUI -työkalua voit käyttää replikoinnin määrittämiseen kahden toimialueen ohjaimen välillä?

Vastaus : Active Directory -sivustot ja -palvelut

Kysymys 16: Nimeä 5 Flexible Single Master Operations (FSMO) -roolia?

Vastaus : Schema Master, Domain Naming Master, RID Master, PDC Emulator Master ja Infrastructure Master.

lisäinformaatio : FSMO voidaan lausua FiSMO. Joten jos nimeät 5 FiSMO:n, se on sama kysymys. Jos haluat lukea lisää FiSMO-rooleista, lue opetusohjelma Active Directory: Concepts, Installation & Administration (avautuu uuteen ikkunaan).

Kysymys 17: Mitä eroa on Multi-Master- ja Singe-Mater AD -toimintojen välillä?

Vastaus : Multi-master AD-toiminto tarkoittaa, että kaikilla toimialueen ohjaimilla on kirjoitettavat kopiot Active Directory -tietokannasta. Tämä tarkoittaa, että mikä tahansa DC voi päivittää AD-tietokannan ja replikoida muutokset muihin toimialueen ohjaimiin.

Toisaalta Single-master AD -toiminto tarkoittaa, että yksi DC on määritetty operaatiorooliksi ja vain tämä DC voi suorittaa kyseisen toiminnon ja päivittää muita DC:itä.

lisäinformaatio : Single-master AD-toiminnan syy on Single-master-toimintoja vaativien tehtävien luonne. Jos kaksi DC:tä suorittaisivat nämä toiminnot samanaikaisesti, se johtaisi konfliktiin. Saat lisätietoja FSMO-rooleista, usean isännän ja yhden isännän toiminnoista lukemalla myActive Directory -opetusohjelman.

Active Directoryn haastattelukysymykset (määritykset)

Tässä kategoriassa käsitellyt Active Directions -haastattelukysymykset koskevat palvelutilejä. Kattaa myös hallinnoidut palvelutilit, palvelun päänimet ja Kerberos-valtuudet.

Kysymys 18: Mitä eroa on palvelutileillä ja hallinnoiduilla palvelutileillä?

Vastaus : Palvelutili on käyttäjätili, joka luodaan palvelun tai sovelluksen eristämiseksi. Toisaalta hallitut palvelutilit ovat hallittuja verkkotunnuksen tilejä, jotka ratkaisevat normaalin palvelutilin rajoitukset, kuten salasanan ja SPN-hallinnan.

lisäinformaatio : Hallitut palvelutilit (MSA:t) otettiin käyttöön Windows Server 2008 R2:ssa. MSA:t ratkaisevat osan haasteista, joita järjestelmänvalvojat kohtaavat käyttämällä alkuperäisiä palvelutilejä sovellusten hallintaan.

Erityisesti MSA:t tarjoavat seuraavat ratkaisut:

  1. Automaattinen salasanan hallinta (päivitetään automaattisesti 30 päivän välein)
  2. Yksinkertaistetun palvelun päänimen (SPN) hallinta, mukaan lukien hallinnan delegointi muille järjestelmänvalvojille.

Kysymys 19: Nimi 2 Normaalien palvelutilien rajoitukset

Vastaus : Palvelutilin lukitus ja palvelutilin salasanan vanhentuminen.

lisäinformaatio : Jos useat sovellukset käyttävät palvelutiliä ja salasana vaihdetaan, järjestelmänvalvojan on päivitettävä salasana kaikissa sovelluksissa. Jos järjestelmänvalvoja kuitenkin unohtaa päivittää sen jossakin sovelluksessa, sovellus yrittää käyttää vanhaa salasanaa ja saattaa samalla lukita tilin.

Lisäksi, jos palvelutilin salasana oli vanhentumassa, tämä estää palvelutiliä suorittamasta sovellusta ennen kuin salasana on vaihdettu. Palvelutilin salasana tulee siis määrittää niin, ettei se vanhene. Tämä aiheuttaa merkittävän turvallisuusriskin.

Kysymys 20: Nimeä 5 hallinnoitujen palvelutilien edut

Vastaus : Seuraavat ovat hallinnoitujen palvelutilien edut:

  1. Salasanat vaihdetaan automaattisesti 30 päivän välein.
  2. Salasana luodaan satunnaisesti käyttämällä 120 merkkiä.
  3. MSA:t on sidottu vain yhteen tietokoneeseen.
  4. MSA:t voidaan jakaa ryhmiin. Tämä tarjoaa kiertotavan antaa heille pääsyn muihin verkon resursseihin.
  5. Automaattinen palvelun päänimen (SPN) rekisteröinti.

Kysymys 21: Nimeä Windows-työkalu, jota käytät hallittujen palvelutilien luomiseen

Vastaus : Windows PowerShell

Kysymys 22: Mikä on palvelun päänimi (SPN)

Vastaus : Palvelun päänimi (SPN) on nimi, jolla asiakas yksilöi palvelun ilmentymän.

lisäinformaatio : Jos palvelun useita ilmentymiä on asennettu tietokoneisiin eri puolilla metsää, jokaisella ilmentymällä on oltava oma SPN. Tietyllä palveluilmentymällä voi olla useita SPN-numeroita, jos asiakkaat voivat käyttää todentamiseen useita nimiä.

Kysymys 23: Nimeä yksi GUI-työkalu ja komentorivityökalu, jolla voit luoda palvelun päänimen?

Vastaus 1 (GUI-työkalu) : Active Directory -käyttäjät ja -tietokoneet

Vastaus 2 (komentorivityökalu) : Setspn

Kysymys 24: Mikä on Kerberos-valtuuskunta?

Vastaus : Kerberos-valtuuskunta sallii toisen tietokoneen tai palvelun mahdollistaa Kerberos-lipun luomisen toista palvelua varten alkuperäisen käyttäjän puolesta.

lisäinformaatio : Kerberos on suojattu lippupohjainen protokolla palvelupyynnön todentamiseen. Se on olennainen osa Active Directoryn suojausrakennetta.

Kysymys 25: Mikä on Universal Group Membership Caching (UGMC)?

Vastaus : UGMC on prosessi, jossa toimialueen ohjain (kun UGMC on käytössä) hakee yleisen ryhmän jäsentiedot maailmanlaajuisen luettelon palvelimelta. Tämä tapahtuu, kun käyttäjä kirjautuu verkkotunnukseen ensimmäistä kertaa. DC tallentaa tiedot välimuistiin.

Saman käyttäjän myöhemmissä kirjautumispyynnöissä toimialueen ohjain (kun UGMC on käytössä) käyttää välimuistissa olevia yleisiä ryhmäjäsenyyksiä. Se tarkoittaa, että DC:n ei tarvitse ottaa yhteyttä maailmanlaajuiseen luettelopalvelimeen.

lisäinformaatio : Usean toimialueen metsässä, kun käyttäjä kirjautuu toimialueelle, maailmanlaajuiseen luettelopalvelimeen on otettava yhteyttä käyttäjän yleisten ryhmäjäsenyyksien määrittämiseksi. Universaali ryhmä voi sisältää käyttäjiä muista verkkotunnuksista. Sitä voidaan soveltaa kaikkien metsän toimialueiden objektien käyttöoikeusluetteloihin (ACL).

Siksi kirjautumisistunnon aikana on varmistettava yleiset ryhmäjäsenyydet, jotta käyttäjä saa asianmukaiset käyttöoikeudet. Käyttöoikeus myönnetään sekä verkkotunnuksessa, johon käyttäjä kirjautuu, että muilla verkkotunnuksilla.

Vain globaalit luettelopalvelimet tallentavat kaikkien metsässä olevien universaalien ryhmien jäsenyydet. Siksi, jos globaali luettelopalvelin ei ole käytettävissä sivustossa, kun käyttäjä kirjautuu toimialueelle, toimialueen ohjaimen on otettava yhteyttä toisen sivuston maailmanlaajuiseen luettelopalvelimeen. Jos sivustojen välinen linkki on hidas WAN-linkki, tämä voi mahdollisesti hidastaa kirjautumisistuntoa. Näin ollen UGMC:n tarve.

Active Directory -haastattelukysymykset (huolto)

Nämä Active Directory -haastattelukysymykset kattavat AD-huollon, kuten FSMO-roolien siirtämisen tai takavarikoinnin, AD:n ja SYSVOLin varmuuskopioinnin ja palautuksen sekä paljon muuta.

Kysymys 26: Nimeä yksi työkalu, jota voit käyttää FSMO-roolien siirtämiseen ja haltuunottoa varten

Vastaus : ntdsutil

lisäinformaatio : Ei ole mahdollisuutta kaapata FSMO-roolia GUI-työkalusta, kuten Active Directory -käyttäjät ja -tietokoneet. Voit kaapata FSMO-rooleja vain käyttämällä ntdsutilia. FSMO-roolin siirto voidaan kuitenkin suorittaa joko GUI-työkalulla tai ntdsutil-apuohjelmalla.

Kysymys 27: Luettele kohteet, jotka on varmuuskopioitu, kun suoritat DC:n järjestelmätilan varmuuskopion.

Vastaus : DC-järjestelmän tilan varmuuskopio kopioi seuraavat tiedot:

  • Rekisteri.
  • COM+ Class Rekisteröintitietokanta.
  • Käynnistystiedostot.
  • Active Directory -tietokanta (Ntds.dit) -tiedosto ja lokitiedostot.
  • SYSVOL-hakemisto.

lisäinformaatio : DC:hen asennetuista rooleista riippuen seuraavat lisätiedostot voivat sisältyä DC-järjestelmän tilan varmuuskopioon:

  • Active Directory Certificate Services (AD CS) -tietokanta.
  • Klusteripalvelun tiedot.
  • Microsoft Internet Information Services (IIS) -metahakemisto.
  • Järjestelmätiedostot Windowsin resurssisuojauksen alla.

Kysymys 28: Jos AD-osioita ei varmuuskopioida riittävän usein, mikä tapahtumatunnus kirjataan?

Vastaus : Tapahtumatunnus 2089

lisäinformaatio : Kun toimialueen ohjauskoneessa on tehty ensimmäinen Active Directory -varmuuskopio, tapahtumatunnus 2089 antaa varoituksia kunkin toimialueen ohjaimen tallentaman hakemistoosion varmuuskopiointitilasta. Tämä sisältää sovellushakemistoosiot.

Kysymys 29: Mikä on oletushautakiven käyttöikä Windows Server 2016:lle?

Vastaus : 180 päivää.

Kysymys 30: Mitä mainostyökalua voit käyttää hautakiven käyttöiän katseluun ja muokkaamiseen?

Vastaus : ADSI Edit

Kysymys 31: Mitä eroa on arvovaltaisella ja ei-valtuutetulla palautuksella?

Vastaus : Virallinen palautus ei salli replikoinnin korvata palautettuja poistoja. Sen sijaan palautetut objektit replikoituvat arvovaltaisesti toimialueen muihin toimialueen ohjauskoneisiin.

Toisaalta ei-valtuutettu sallii Active Directoryn replikoinnin päivittää palautetun toimialueen ohjaimen AD DS:n nykyiseen tilaan.

Kysymys 32: Useimmat AD-ylläpitotehtävät suoritetaan AD DS:n avulla verkossa. Nimeä 2 AD-ylläpitotehtävää, jotka edellyttävät AD DS:n ottamista offline-tilaan tehtävien suorittamiseksi?

Vastaukset : Offline AD-tietokannan eheytys ja AD DS -tietokannan siirto.

Active Directory -haastattelukysymykset (PowerShell)

Windows PowerShell -taidot on tullut kriittinen vaatimus useimmille Windows Admin -töille. Niihin kuuluu Active Directory -hallinta. Viimeinen Active Directory -haastattelukysymyssarja kattaa AD-hallinnan PowerShellillä.

Kysymys 33: Mitä PowerShell-komentoa käytät AD-käyttäjien noutamiseen?

Vastaus : Hanki ADUser

Kysymys 34: Mitä PowerShell-komentoa voit suorittaa Windows-palvelimen vaihtamiseksi DC:ksi?

Vastaus : Add-WindowsFeature -nimi ad-domain-services -IncludeManagementTools -Käynnistä uudelleen

lisäinformaatio : IncludeManagementTools-parametri sisältää kaikki AD-järjestelmänvalvojan työkalut, kun taas Restart-parametri pakottaa uudelleenkäynnistyksen AD DS:n asennuksen jälkeen. Saat lisätietoja PowerShell-komennoista lukemalla 18 Powershell-komentoa, jotka jokaisen Windowsin järjestelmänvalvojan tulisi tietää.

Kysymys 35: Mitä PowerShell-komentoa voit käyttää nykyisen AD-käyttäjän päivittämiseen?

Vastaus : Set-ADUser

Siellä ne ovat. 35 Active Directory -haastattelun kysymystä ja vastausta.

Toivottavasti tästä S-alueesta oli apua.

Vaihtoehtoisesti voit jättää kommentit alla olevalla Vastaa -lomakkeella.

Kerro minulle, ovatko haastattelukysymykset hyödyllisiä. Voit myös antaa panoksen.

Muita hyödyllisiä opetusohjelmia

  1. Active Directory: käsitteet, asennus ja hallinta
  2. 18 Powershell-komentoa jokaisen Windowsin järjestelmänvalvojan tulisi tietää

Lisäresurssit ja -viitteet

  1. Active Directory -objektien luettelo
  2. Kuinka DNS-tuki Active Directorylle toimii