题目内容（请给出正确答案）

[单选题]

Certkiller。COM已经在另一个城市的一个主要办公室和分支机构。你被分配到部署和实施一个只读域控制器（RODC）的分支机构。您可以部署RODC上运行WindowsServer2008。你应该怎么做，以确保在分支机构的用户可以登录到域使用RODC的呢（）

A.使用RODC上的密码复制策略

B.添加RODC的主要办公室

C.部署和配置一个新的桥头服务器在分支机构

D.部署和配置在主办公室的一个RODC上的密码复制策略

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“Certkiller。COM已经在另一个城市的一个主要办公室…”相关的问题

第1题

Certkiller。COM是作为一个单独的ActiveDirectory林中配置的一个主要办公室和分支机构。ActiveDirectory林的功能级别是WindowsServer2003。有四个WindowsServer2003的域控制器在主办公室。您需要确保您能够部署只读域控制器（RODC）的分支机构。你应该执行哪两个动作（）

A.运行adprep/rodcprep命令。

B.在主办公室的WindowsServer2008域控制器部署。

C.提高WindowsServer2008域功能级别。

D.提高森林的功能级别到WindowsServer2008。

点击查看答案

第2题

Certkiller.com的一个主要办公室和分支机构。Certkiller。COM的网络由一个单一的ActiveDirectory林中。一些在网络上运行WindowsServer2008运行WindowsServer2003，其余的服务器。您是管理员Certkiller.COM。您已经安装在计算机上运行WindowsServer2008ActiveDirectory域服务（ADDS）。分支机构位于一个物理上不安全的地方。它没有IT人员的现场和那边有没有管理员。您需要设置一个只读域控制器（RODC）的服务器核心安装的计算机上的分支机构。你应该怎么做设置分支机构的计算机上RODC（）

A.执行出席ADDS的安装

B.执行无人值守安装ADDS的

C.执行通过的ADDS的RODC

D.执行通过部署ADDS的形象的ADDS

E.无上述

点击查看答案

第3题

Certkiller分支的远程分支机构之一是运行在WindowsServer2008有准备唯一的域控制器（RODC）安装。出于安全原因，你不想被存储在RODC的一些关键的凭据，如（密码，加密密钥）。你应该怎么做，使这些凭据不能被复制到林中的任何RODC的呢（）

A.配置rodc筛选的属性在服务器上设置

B.配置rodc筛选的设置在服务器上保存架构操作主机角色

C.委托地方管理权限的任何域用户的rodc，无需授予该用户域中的任何用户权利

D.配置WindowsServer2008的森林功能级别服务器配置筛选的属性集

E.以上都不是

点击查看答案

第4题

Certkiller.COM有一个主要的办公室和30个分支机构。管理网络，每个分公司有一个单独的ActiveDirectory站点中，有一个专用的只读域控制器（RODC）。分支机构位于一个遥远的位置报道了抢劫。劫匪已被盗RODC的服务器。应该怎么做哪个工具恢复失窃RODC的服务器上缓存的用户帐户（）

A.执行Dsmod.exe

B.使用ActiveDirectory用户和计算机

C.使用ActiveDirectory站点和计算机

D.执行Ntdstuil.exe与迹参数

点击查看答案

第5题

Certkiller.COM在另一国的一个主要办公室和单分支机构。Certkiller。com的一个ActiveDirectory域森林，有两个域控制器名为CK1和CK2。域控制器都运行WindowsServer2008。分支机构有一个只读域控制器（RODC）命名CK3。虽然所有域控制器DNS服务器角色的安装，配置为主动Directory集成的区域。所有DNS区域配置只允许安全更新。你想CK3上启用动态DNS更新。来实现这个任务，你应该怎么做呢（）

A.在DC1上，创建一个活动分区和配置分区存储ActiveDirectory集成的区域

B.取消CK3上安装ActiveDirectory域服务，并重新安装它作为一个可写域控制器

C.重新配置RODC的CK3以允许动态更新

D.执行CK3DNSCMD/ZoneResetType命令

点击查看答案

第6题

你是一个管理员Certkiller。COM。Certkiller已在远程位置的RODC（只读域控制器）服务器。位置偏远，没有适当的物理安全。您需要激活非管理帐户的密码，RODC的服务器上。应考虑以下哪些行动来填充RODC的服务器与非管理帐户密码()

A.从RODC上的组中删除所有管理帐户

B.配置管理帐户接收组策略对象的安全选项卡（GPO）的权限为“拒绝”

C.配置管理帐户添加到域RODC密码复制组拒绝

D.添加一个新的GPO并启用帐户锁定设置。将其链接到RODC的远程服务器上的GPO安全“选项卡，检查允许读和应用组策略权限的管理员。

E.以上都不是

点击查看答案

第7题

作为Certkiller管理员，您已安装只读域控制器（RODC）的位置偏远服务器。位置偏远，不提供足够的服务器的物理安全。你应该怎么做，让管理帐户复制只读域控制器的身份验证信息()

A.从任何RODC的组管理帐户

B.添加允许的RODC密码复制的域管理帐户集团

C.设置拒绝接收RODC上的计算机帐户的安全性“选项卡管理帐户的权限的组策略对象（GPO）

D.启用帐户锁定设置配置一个新的组策略对象（GPO）。GPO链接到远程位置。激活阅读“允许”和“应用组策略允许的GPO的安全性”选项卡上的管理员的权限。

E.以上都不是

点击查看答案

第8题

Certkiller.COM有一个主要的办公室和15个分支机构。每个办公室安装在同一个域控制器的ActiveDirectory站点。只有在域控制器主办公室被配置为全局编录服务器。在分支机构的域控制器，你需要停用的通用组成员身份缓存（UGMC）选项。但是，您需要停用在一定的水平UGMC。你应该在哪一级停用UGMC（）

A.站点

B.域控制器

C.林

D.Connection对象

点击查看答案

第9题

Certkiller。COM有一个单一的ActiveDirectory域。所有域控制器运行WindowsServer2003。您的服务器上安装的WindowsServer2008。您需要确保新的服务器是一个域的域控制器添加。来实现这个任务，你应该怎么做呢（）

A.一个新的服务器上执行DCPROMO/controllerprep

B.运行adprep/forestprep命令在域控制器上

C.运行adprep/rodcprep一个新的服务器上

D.运行dcpromo/createaccount在域控制器上

点击查看答案