35 Active Directory-intervjuspørsmål og svar

Prøv Instrumentet Vårt For Å Eliminere Problemer
18. desember 2021 8521 Visninger Active Directory-intervjuspørsmål

Jeg har samlet 35 Active Directory-intervjuspørsmål og svar. Der det er nødvendig, har jeg også gitt tilleggsinformasjon for å hjelpe deg å forstå svarene.





For å lette studiet er spørsmålene og svarene gruppert etter kategori. Følgende kategorier er dekket:



    Generelle Active Directory-intervjuspørsmål– Generelle Active Directory-spørsmål og svar.Active Directory Intervju spørsmål (Installasjon) – AD spørsmål og svar som tester installasjonskrav og installasjonsferdigheter.Active Directory Intervju spørsmål ( Infrastruktur) – Disse spørsmålene tester kandidatens ferdigheter til Active Directory-infrastruktur.Active Directory-intervjuspørsmål (konfigurasjon): – Spørsmål som tester kandidatenes kunnskap om AD-konfigurasjon.AD vedlikeholdsintervjuspørsmål– Disse intervjuspørsmålene tester kunnskap om AD-vedlikehold.Active Directory-intervjuspørsmål (PowerShell)– Dekker intervjuspørsmål knyttet til administrering og automatisering av AD med Windows PowerShell.

Dette er de mest detaljerte og omfattende Active Directory-intervjuspørsmålene og -svarene du finner på internett! Du må lese den for å finne ut. Lykke til!

Viktig notat
I de fleste spørsmål og svar kan jeg bruke Active Directory og AD om hverandre. Under intervjuet er det akseptabelt å gjøre dette også.

Generelle Active Directory-intervjuspørsmål

Spørsmål 1: Hva er Active Directory?

Svar : Active Directory er en Microsoft-katalogtjeneste som lagrer informasjon om objekter i et nettverk. AD gjør det også enkelt for autoriserte brukere å få tilgang til de lagrede dataene.



Ytterligere informasjon: Det er så mange variasjoner til definisjonen av AD. Det som er viktig er å nevne at 1, det er en Microsoft Directory-tjeneste. 2, lagrer den sikkert data om AD-objekter og kontrollerer tilgangen til disse objektene.



Spørsmål 2: Gi 5 eksempler på annonseobjekter

Svar : Brukere, datamaskiner, skrivere, grupper og organisasjonsenheter (OUer)

Ytterligere informasjon: Det er så mange du kan velge mellom. Jeg har listet opp 5 nedenfor. Du kan imidlertid velge fra listen i artikkelen i denne lenken – Active Directory-objektliste .



koblet uten internett på android

Spørsmål 3: Nevn 2 protokoller brukt av AD og forklar dem

Svar : De 2 protokollene som brukes av AD er LDAP (Light Weight Directory Access Protocol). LDAP tjener hensikten med å spørre etter eller endre objekter i AD.



Den andre Active Directory-protokollen er Kerberos. Den brukes til AD-autentisering.

Det er to deler av dette AD-intervjuspørsmålet. En, navngi de 2 protokollene som brukes av AD. To, forklar protokollene.

Spørsmål 4: Hva er en domenekontroller?

Svar : En domenekontroller (DC) er en Windows-server som kjører Active Directory Domain Services (AD DS). AD DS installeres på en Windows-server når den oppgraderes til en DC.

Spørsmål 5: Hva er en Active Directory-skog? Hva er forskjellen mellom en skog og et domene?

Svar 1 : En AD-skog er en samling av sammenkoblede AD-domener som stoler på hverandre.

Svar 2 : Forskjellen mellom et AD-domene og en skog er at domenet er en del av skogen.

Ytterligere informasjon: Dette spørsmålet er to spørsmål samlet i ett spørsmål. Når du deltar på et AD-intervju eller et hvilket som helst intervju, er det viktig å være oppmerksom på spørsmålene og sørge for at du gir et fullstendig svar.

Active Directory-intervjuspørsmål (installasjon)

Det neste settet med Active Directory-intervjuspørsmål vil fokusere på AD-installasjon inkludert installasjonskrav.

Spørsmål 6: Hva er minimumskravene for å installere AD i Windows Server 2016?

Svar : AD-installasjon har ikke spesifiserte minimumskrav. Det er imidlertid minimumsinstallasjonskrav for Windows Server 2016. Disse minimumsinstallasjonskravene er:

  1. 1,4Ghz 64-bits prosessor eller raskere
  2. 512 MB RAM eller mer
  3. 32 GB diskplass eller mer
  4. Ethernet nettverksadapter

Dette spørsmålet er veldig vanskelig. Hvorfor? Fordi det ikke er noen minimumskrav for å installere AD. Minimumskravene som er spesifisert er for installasjon av Windows Server 2016.

Spørsmål 7: For å installere AD trenger du en DNS-server. Hvilke betingelser må DNS-serveren oppfylle for å støtte Active Directory?

Svar : For at en DNS-server skal støtte Active Directory, må serveren støtte ressursposttypen for tjenesten (SRV). Den må også støtte den dynamiske oppdateringsprotokollen.

Tilleggsinformasjon : Dette spørsmålet tester kunnskapen din om DNS-krav for AD. Det er viktig å merke seg at for å installere AD, trenger du en DNS-server. Du trenger imidlertid ikke nødvendigvis å distribuere en Microsoft DNS-server. Derfor kan enhver server som oppfyller minimums AD-kravene støtte AD.

For mer informasjon les Hvordan DNS-støtte for Active Directory fungerer .

Spørsmål 8: Hva er navnet på GUI-verktøyet du bruker for å markedsføre en Windows Server 2016 til en domenekontroller?

Svar : Serveradministrator

Tilleggsinformasjon : Dette spørsmålet er spesifikt stilt om et GUI-verktøy.

Spørsmål 9: Hva er navnet på rollen du installerer i Server Manager for å markedsføre en server til en domenekontroller?

Svar : Active Directory-domenetjenester

Spørsmål 10: Kan du bruke DCPROMO til å markedsføre en Windows-server til domenekontroller? Vennligst gi detaljer.

Svar : Nei, du kan ikke lenger bruke DCPROMO til å promotere en medlemsserver til en domenekontroller. Funksjonen ble avviklet i Windows Server 2012 og flyttet til Server Manager.

Merk: Dette spørsmålet tester kunnskapen din om endringer i Windows Server-funksjoner.

Selv om DCPROMO har blitt avviklet, har du et annet kommandolinjealternativ. Kraftskall! Du kan fortsatt markedsføre en server til DC ved å bruke PowerShell. Se Active Directory-spørsmål knyttet til PowerShell senere.

Active Directory-intervjuspørsmål (infrastruktur)

Denne delen vil dekke Active Directory-intervjuspørsmål knyttet til AD-infrastruktur.

Spørsmål 11: Hva er Active Directory Schema

Svar : AD Schema definerer objektklasser og deres attributter. Et eksempel på et objekt er Bruker. Brukerobjektet har attributter Fornavn, Etternavn, E-post osv.

Spørsmål 12: Nevn de 4 typene Forest Trusts du kan opprette i AD?

Svar : Ekstern, Skog, Snarvei og Realm-truster.

Tilleggsinformasjon : Forest Trusts lar 2 Active Directory-domener kommunisere med hverandre og dele ressurser.

Spørsmål 13: Gi navn til et GUI-verktøy du kan bruke til å opprette og administrere tilliter i AD?

Svar : Active Directory-domener og truster

Spørsmål 14: Gi navn til et kommandolinjeverktøy du kan bruke til å administrere AD-replikering.

Svar : Repadmin

Tilleggsinformasjon : For å få kommandolinjealternativene for Repadmin, skriv inn kommandoen:

|_+_|

Kjør Repadmin-kommandoen i en domenekontroller.

Spørsmål 15: Hvilket AD GUI-verktøy kan du bruke til å konfigurere replikering mellom to domenekontrollere?

Svar : Active Directory-nettsteder og -tjenester

Spørsmål 16: Nevn de 5 rollene for Flexible Single Master Operations (FSMO)?

Svar : Schema Master, Domain Naming Master, RID Master, The PDC Emulator Master og Infrastructure Master.

Tilleggsinformasjon : FSMO kan uttales FiSMO. Så hvis du her navngir 5 FiSMO, er det det samme spørsmålet. For å lese mer om FiSMO-rollene, les veiledningen min Active Directory: Konsepter, installasjon og administrasjon (åpnes i et nytt vindu).

Spørsmål 17: Hva er forskjellen mellom Multi-Master og Singe-Mater AD-operasjoner?

Svar : Multi-master AD-operasjon betyr at alle domenekontrollere har skrivbare kopier av Active Directory-databasen. Dette betyr at enhver DC kan oppdatere AD-databasen og replikere endringene til andre domenekontrollere.

På den annen side betyr en enkelt-master AD-operasjon at en DC er utpekt til en operasjonsrolle og bare at DC kan utføre den operasjonen og oppdatere andre DC-er.

Tilleggsinformasjon : Årsaken til Single-master AD-operasjon er arten av oppgavene som krever Single-master-operasjoner. Hvis to DC-er skulle utføre disse operasjonene samtidig, ville det føre til konflikt. For å lære mer om FSMO-roller, multi-master og single-master operasjoner, les myActive Directory tutorial.

hvordan øke berøringsfølsomheten på Galaxy S8

Active Directory-intervjuspørsmål (konfigurasjon)

Active Directions-intervjuspørsmålene som dekkes i denne kategorien handler om tjenestekontoer. Også dekket er administrerte tjenestekontoer, serviceoppdragsnavn og Kerberos-delegering.

Spørsmål 18: Hva er forskjellen mellom tjenestekontoer og administrerte tjenestekontoer?

Svar : En tjenestekonto er en brukerkonto som er opprettet for å isolere en tjeneste eller applikasjon. På den annen side er administrerte tjenestekontoer administrerte domenekontoer som løser begrensninger for den vanlige tjenestekontoen som passord og SPN-administrasjon.

Tilleggsinformasjon : Administrerte tjenestekontoer (MSA) ble introdusert med Windows Server 2008 R2. MSAer løser noen av utfordringene for administratorer som bruker de opprinnelige tjenestekontoene til å administrere applikasjoner.

Spesifikt tilbyr MSAer følgende løsninger:

  1. Automatisk passordbehandling (oppdateres automatisk hver 30. dag)
  2. Simplified Service Principal Name (SPN) administrasjon, inkludert delegering av administrasjon til andre administratorer.

Spørsmål 19: Nevn 2 begrensninger for normale tjenestekontoer

Svar : Tjenestekontolås og passord for tjenestekonto utløper.

Tilleggsinformasjon : Hvis en tjenestekonto brukes av flere applikasjoner og passordet endres, må en administrator oppdatere passordet på alle applikasjonene. Men hvis administratoren glemmer å oppdatere den på en av applikasjonene, vil applikasjonen forsøke å bruke det gamle passordet og kan i prosessen låse kontoen.

Hvis et passord for en tjenestekonto skulle utløpe, vil dette forhindre at tjenestekontoen kjører programmet til passordet endres. Så et passord for en tjenestekonto bør konfigureres til ikke å utløpe. Dette utgjør en betydelig sikkerhetsrisiko.

Spørsmål 20: Nevn 5 fordeler med administrerte tjenestekontoer

Svar : Følgende er fordelene med administrerte tjenestekontoer:

  1. Passord endres automatisk hver 30. dag.
  2. Passordet genereres tilfeldig med 120 tegn.
  3. MSAer er bare bundet til én datamaskin.
  4. MSAer kan plasseres i grupper. Dette gir en løsning for å gi dem tilgang til andre ressurser på nettverket.
  5. Automatic Service Principal Name (SPN) registrering.

Spørsmål 21: Navngi Windows-verktøyet du bruker til å opprette administrerte tjenestekontoer

Svar : Windows PowerShell

Spørsmål 22: Hva er et Service Principal Name (SPN)

Svar : Et tjenestehovednavn (SPN) er navnet som en klient unikt identifiserer en forekomst av en tjeneste med.

Tilleggsinformasjon : Hvis flere forekomster av en tjeneste er installert på datamaskiner i en skog, må hver forekomst ha sin egen SPN. En gitt tjenesteforekomst kan ha flere SPN-er hvis det er flere navn som klienter kan bruke for autentisering.

Spørsmål 23: Nevn ett GUI-verktøy og et kommandolinjeverktøy som du kan bruke til å opprette et serviceoppdragsnavn?

Svar 1 (GUI-verktøy) : Active Directory-brukere og datamaskiner

Svar 2 (kommandolinjeverktøy) : Setspn

Spørsmål 24: Hva er Kerberos-delegasjon?

Svar : Kerberos-delegasjonen tillater en annen datamaskin eller tjeneste å tillate at en Kerberos-billett opprettes for en annen tjeneste på den opprinnelige brukerens vegne.

Tilleggsinformasjon : Kerberos er en sikker billettbasert protokoll for autentisering av en tjenesteforespørsel. Den er integrert i Active Directory-sikkerhetsstrukturen.

Spørsmål 25: Hva er Universal Group Membership Caching (UGMC)?

Svar : UGMC er en prosess der en domenekontroller (med UGMC aktivert) henter informasjon om Universal Group Membership fra en Global Catalog-server. Dette skjer når en bruker logger på domenet for første gang. DC cacher deretter informasjonen.

På etterfølgende påloggingsforespørsler fra samme bruker, bruker domenekontrolleren (med UGMC aktivert) bufrede universelle gruppemedlemskap. Det betyr at DC ikke trenger å kontakte en global katalogserver.

hvordan du tar et vindu tilbake fra skjermen

Tilleggsinformasjon : I en flerdomeneskog, når en bruker logger på et domene, må en global katalogserver kontaktes for å fastslå brukerens universelle gruppemedlemskap. En universell gruppe kan inneholde brukere fra andre domener. Det kan brukes på tilgangskontrolllister (ACL) på objekter i alle domener i skogen.

Derfor må universelle gruppemedlemskap under en påloggingsøkt fastslås slik at brukeren får riktig tilgang. Tilgang gis både i domenet brukeren logger på og i andre domener.

Bare globale katalogservere lagrer medlemskapene til alle universelle grupper i skogen. Derfor, hvis en global katalogserver ikke er tilgjengelig på nettstedet når en bruker logger på et domene, må domenekontrolleren kontakte en global katalogserver på et annet nettsted. Hvis koblingen mellom nettstedene er en treg WAN-kobling, kan dette potensielt bremse påloggingsøkten. Dermed behovet for UGMC.

Active Directory-intervjuspørsmål (vedlikehold)

Disse Active Directory-intervjuspørsmålene dekker AD-vedlikehold som å overføre eller beslaglegge FSMO-roller, sikkerhetskopiering og gjenoppretting av AD og SYSVOL og mer.

Spørsmål 26: Nevn ett verktøy du kan bruke til å overføre og gripe FSMO-roller

Svar : ntdsutil

Tilleggsinformasjon : Det er ingen mulighet for å gripe en FSMO-rolle fra et GUI-verktøy som Active Directory-brukere og datamaskiner. Du kan bare gripe FSMO-roller ved å bruke ntdsutil. Imidlertid kan FSMO-rolleoverføring oppnås med enten et GUI-verktøy eller ntdsutil-verktøy.

Spørsmål 27: List opp elementene som er sikkerhetskopiert når du utfører en sikkerhetskopi av en DC.

Svar : En sikkerhetskopi av DC-systemtilstand kopierer følgende:

  • Register.
  • COM+ klasseregistreringsdatabase.
  • Boot filer.
  • Active Directory-database (Ntds.dit) fil og loggfiler.
  • SYSVOL-katalog.

Tilleggsinformasjon : Avhengig av rollene som er installert på DC-en, kan følgende tilleggsfiler inkluderes i en sikkerhetskopi av DC-systemtilstand:

  • Active Directory Certificate Services (AD CS) database.
  • Informasjon om klyngetjeneste.
  • Microsoft Internet Information Services (IIS) metakatalog.
  • Systemfiler under Windows Resource Protection.

Spørsmål 28: Hvis AD-partisjoner ikke er sikkerhetskopiert med tilstrekkelig frekvens, hvilken hendelses-ID er logget?

Svar : Hendelses-ID 2089

Tilleggsinformasjon : Etter å ha utført en innledende Active Directory-sikkerhetskopi på en domenekontroller, gir Event ID 2089 advarsler om sikkerhetskopieringsstatusen til hver katalogpartisjon som en domenekontroller lagrer. Dette inkluderer applikasjonskatalogpartisjoner.

Spørsmål 29: Hva er standard Tombstone Lifetime for Windows Server 2016?

Svar : 180 dager.

Spørsmål 30: Hvilket AD-verktøy kan du bruke for å se og endre Tombstone Lifetime?

Svar : ADSI Rediger

Spørsmål 31: Hva er forskjellen mellom autoritativ og ikke-autoritativ gjenoppretting?

Svar : Autoritativ gjenoppretting tillater ikke replikering å overskrive de gjenopprettede slettingene. I stedet replikeres de gjenopprettede objektene autoritativt til de andre domenekontrollerne i domenet.

På den annen side tillater ikke-autoritativ Active Directory-replikering å oppdatere den gjenopprettede domenekontrolleren til gjeldende status for AD DS.

Spørsmål 32: De fleste AD-vedlikeholdsoppgaver utføres med AD DS online. Nevn 2 AD-vedlikeholdsoppgaver som krever at du tar AD DS frakoblet for å utføre oppgavene?

Svar : Offline AD-databasedefragmentering og AD DS-databaseflytting.

Active Directory-intervjuspørsmål (PowerShell)

Windows PowerShell-ferdigheter har blitt et kritisk krav for de fleste Windows Admin-jobber. Dette inkluderer Active Directory-administrasjon. Det siste settet med Active Directory-intervjuspørsmål dekker administrering av AD med PowerShell.

Spørsmål 33: Hvilken PowerShell-kommando bruker du for å hente AD-brukere?

Svar : Get-ADUser

Spørsmål 34: Hvilken PowerShell-kommando kan du kjøre for å promotere en Windows-server til en DC?

Svar : Add-WindowsFeature -name ad-domain-services –IncludeManagementTools –Start på nytt

Tilleggsinformasjon : IncludeManagementTools-parameteren inkluderer alle AD-administrasjonsverktøy, mens Restart-parameteren vil tvinge omstart etter AD DS-installasjon. For å lære mer om PowerShell-kommandoer, les 18 Powershell-kommandoer som alle Windows-administratorer bør vite.

Spørsmål 35: Hvilken PowerShell-kommando kan du bruke for å oppdatere en eksisterende AD-bruker?

Svar : Set-ADUser

Der har du dem. 35 Active Directory-intervjuspørsmål og svar.

Jeg håper du syntes denne S-sonen var nyttig.

Alternativt, vennligst legg igjen kommentarer ved å bruke Legg igjen et svar-skjemaet nedenfor.

Gi meg beskjed om intervjuspørsmålene er nyttige. Du kan også gi et bidrag.

Andre nyttige veiledninger

  1. Active Directory: Konsepter, installasjon og administrasjon
  2. 18 Powershell-kommandoer alle Windows-administratorer bør vite

Ytterligere ressurser og referanser

  1. Active Directory-objektliste
  2. Hvordan DNS-støtte for Active Directory fungerer

Redaksjonens

Intex Aqua Y2 spesifikasjoner

Intex Aqua Y2 spesifikasjoner
Microsoft Lumia 550 spesifikasjoner

Microsoft Lumia 550 spesifikasjoner
Kategorier
Populære Innlegg
Lava BeU spesifikasjoner
Lava BeU spesifikasjoner
Endre musemarkørstørrelse på Windows 10
Endre musemarkørstørrelse på Windows 10
Hvordan laste ned og installere QuickTime for Windows 10
Hvordan laste ned og installere QuickTime for Windows 10
Den beste USB-krypteringsprogramvaren du kan bruke
Den beste USB-krypteringsprogramvaren du kan bruke
MTS Silver Spesifikasjoner
MTS Silver Spesifikasjoner