您公司的网络有一个Active Directory 域服务（AD DS）林，其中包含1000台运行Windows XP的

第1题：

Certkiller。COM网络包含一个父域和子域的Active Directory林中。子域有两个域控制器运行Windows Server 2008。从子域中的所有用户帐户迁移到父域。子域预计将退役。您需要删除从Active Directory林中的子域。什么是两种可能的方式实现这一目标（）

• A、在子域中域控制器上使用服务器管理器中卸载Active Directory域服务中的作用。
• B、个人应答文件中的每个子域的域控制器上运行DCPROMO工具。
• C、删除每个子域的域控制器的计算机帐户。删除父域和子域之间的信任关系。
• D、运行计算机管理控制台，停止在子域中域控制器上都的域控制器服务。

第2题：

Certkiller.COM有一个网络，它是由一个单一的Active Directory域。作为Certkiller.COM管理员，您将安装在服务器上运行Windows Server 2008 Active Directory轻型目录服务（AD LDS）。要启用安全套接字层（SSL）连接到AD LDS服务器，您安装AD LDS服务器和客户端计算机从一个受信任的证书颁发机构（CA）证书。测试与AD LDS的证书，你应该使用哪个工具（）

• A、Ldp.EXE
• B、Active Directory域服务
• C、Ntdsutil.exe
• D、LDS.EXE
• E、wsamain.exe
• F、以上都不是

第3题：

您公司有一个名为PassGuide.com的Active Directory域服务（AD DS）域，使用Active Directory集成的DNS。您在一台运行Windows 7的计算机上部署Key Management Service（KMS）。您需要确保运行Windows 7的客户端计算机能够找到KMS主机并执行激活。您应该执行哪两项操作？（）

• A、部署一个Windows Server 2008 KMS主机
• B、授权KMS服务器对_vlmcs._tcp.PassGuide.com DNS记录的授权完全控制权限
• C、授权KMS服务器对_msdcs._tcp.PassGuide.com DNS区域上的完全控制权限
• D、创建并部署一个GPO防火墙规则，允许通过客户端计算机上的TCP端口1688的RPC通信

第4题：

您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出，是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障，您希望使用一项工具，来比较Server2的当前安全设置和安全模板文件，以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具？（）

• A、Microsoft Baseline Security Analyzer(MBSA) 
• B、“安全配置和分析”控制台] 
• C、gpresult.exe 
• D、处于计划模式的“策略的结果集”控制台

第5题：

Certkiller.com的一个主要办公室和分支机构。 Certkiller。COM的网络由一个单一的Active Directory林中。一些在网络上运行Windows Server 2008运行Windows Server 2003，其余的服务器。 您是管理员Certkiller.COM。您已经安装在计算机上运行Windows Server 2008 Active Directory域服务（AD DS）。分支机构位于一个物理上不安全的地方。它没有IT人员的现场和那边有没有管理员。您需要设置一个只读域控制器（RODC）的服务器核心安装的计算机上的分支机构。你应该怎么做设置分支机构的计算机上RODC（）

• A、执行出席AD DS的安装
• B、执行无人值守安装AD DS的
• C、执行通过的AD DS的RODC
• D、执行通过部署AD DS的形象的AD DS
• E、无上述

第6题：

您公司有一个Active Directory域服务（AD DS）域和1000台客户端计算机。您计划将Windows 7 Enterprise部署到客户端计算机。您需要设计一个能使用户连接到一台远程登录服务器的自定义映像。您应该怎么做？（）

• A、配置Windows防火墙，在捕获映像之前允许Telnet程序通过Windows防火墙
• B、在捕获映像之前更改用User Account Control设置
• C、在映像中启用Telnet Server功能
• D、在映像中启用Telnet Client功能

第7题：

您公司有一个具有单个域的Active Directory域服务（AD DS）林。一个服务器安装了Windows Deployment Services（WDS）。您创建一个Windows 7映像。您计划使用lite-touch安装部署方案对Windows 7映像进行部署。您需要设计一项部署策略，只有在系统管理者允许时才在未知的客户端计算机上安装映像。您应该怎么做？（）

• A、为Windows 7映像创建多播传输
• B、为Windows 7映像创建单播传输
• C、在WDS服务器上使用DHCP恶意检测
• D、在WDS服务器上使用自动添加策略

第8题：

您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序，该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务，运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中，尝试分布式攻击。该帐户尚未泄漏，您还能够停止此攻击。您重新启动Server6，并尝试运行网络应用程序，但它没有响应。您应该如何做来运行该应用程序以使其持续运行？（）

• A、重设SrvAcct密码
• B、配置"默认域控制器"策略，使其为SrvAcct帐户指派本地登录的权利
• C、解锁SrvAcct帐户
• D、重新启动NetAppService服务

第9题：

您公司有一个Active Directory域服务（AD DS）域和1000台运行Windows Vista的计算机。您正计划部署Windows 7和一项自定义应用程序。您需要满足以下要求：该应用程序必须只对特定的用户组开放。您必须能够监控应用程序使用情况。您需要设计一个满足要求的自定义应用程序部署方案。您应该使用哪种部署方案？（）

• A、组策略中的软件安装
• B、组策略中的启动脚本
• C、Microsoft Application Virtualization（App-V）
• D、包含该自定义应用程序的基准Windows 7映像

第10题：

您公司有一个Active Directory域服务（AD DS）域，并且有1000台客户端计算机。您正在计划将Windows 7 Enterprise部署到客户端计算机。您需要设计一个zero-touch安装策略。在您的设计中应该使用什么？（）

• A、无人值守安装
• B、DVD上的自定义Windows 7映像
• C、Windows Deployment Services（WDS）
• D、Microsoft System Center Configuration Manager 2007 R2