itgle.com
公司运行WindowsServer2008。公司网络配置为名为contoso.com的ActiveDirectory域。网络有名为WEB1的Web服务器。域用户使用http://web1访问WEB1。您为WEB1生成了自签名证书,并将WEB1配置为使用SSL。用户报告说,他们在使用https://web1连接WEB1时,得到警告消息。您需要确保用户可以连接到WEB1,但又不会收到警告消息。()该怎么做?A.在域中的所有计算机上将https://web1名称添加到“受信任的站点区域”列表。B.在WEB1上打
题目
公司运行WindowsServer2008。公司网络配置为名为contoso.com的ActiveDirectory域。网络有名为WEB1的Web服务器。域用户使用http://web1访问WEB1。您为WEB1生成了自签名证书,并将WEB1配置为使用SSL。用户报告说,他们在使用https://web1连接WEB1时,得到警告消息。您需要确保用户可以连接到WEB1,但又不会收到警告消息。()该怎么做?
A.在域中的所有计算机上将https://web1名称添加到“受信任的站点区域”列表。
B.在WEB1上打开“证书”控制台。将自签名证书导出为web1.cer文件。在域中的所有计算机上安装web1.cer文件。
C.将WEB1加入contoso.com域。重新颁发自签名证书。要求所有用户使用https://web1.contoso.com连接到WEB1。
D.在contoso.com区域中创建WEB1的DNS主机(A)记录。重新颁发自签名证书。要求所有用户使用https://web1.contoso.com连接到WEB1。
相似考题
更多“公司运行WindowsServer2008。公司网络配置为名为contoso.com的ActiveDirectory域。网络有名为WEB1 ”相关问题
-
第1题:
您是Contoso有限公司的网络管理员。该网络由名为contoso.com的单一ActiveDirectory域组成。目前,一台名为Server1的WindowsServer2003计算机是contoso.com唯一的域控制器。Server1还是名为toso.com的ActiveDirectory集成区域的DNS服务器。您将一台名为Server2的新WindowsServer2003计算机配置成向Server1查询DNS名称解析。您在Server2上运行ActiveDirectory安装向导,并重新启Server2。45分钟之后,您检查到如相关材料所示的服务位置(SRV)资源记录。您需要确保Server1上的SRV记录完全无缺。您应该怎么办?()
A.重新启动Server1的NetLogon服务
B.重新启动Server2的NetLogon服务
C.在Server1上运行ipconfig/registerdns命令
D.在Server2上运行ipconfig/registerdns命令
参考答案:B
-
第2题:
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含名为Server6的WindowsServer2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台WindowsXPProfessional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()
A.重设SrvAcct密码
B.配置"默认域控制器"策略,使其为SrvAcct帐户指派本地登录的权利
C.解锁SrvAcct帐户
D.重新启动NetAppService服务
参考答案:C
-
第3题:
公司只有一个ActiveDirectory域,名为contoso.com。域中的所有服务器都运行WindowsServer2008。DN服务安装在名为DC1和DC2的两台域控制器上。两台DNS服务器都承载着ActiveDirectory集成区域,这些区域都配置为只允许最安全的更新。DC1安装并激活了密钥管理服务(KMS)。您发现,承载在DC1和DC2上的contoso.com区域中缺少了服务定位符记录。您需要在contoso.com区域中强制注册KMS服务定位符记录。该怎么做?()
A.将contoso.com区域配置为接受非安全更新。
B.在DC1上的命令提示符下,运行slmgr.vbsCrearm脚本。
C.在DC1上的命令提示符下,运行netstopsppsvc命令,然后运行netstartsppsvc命令。
D.在DC2上的命令提示符下,运行netstopnetlogon命令,然后运行netstartnetlogon命令。
参考答案:C
-
第4题:
您是Contoso,Ltd的网络管理员。公司网络由名为proseware.com和contoso.com的两个DNS域组成。Proseware.com是intranet域。一台名为Server1的WindowsServer2003计算机是proseware.com的DNS服务器。Contoso.com可以从Internet上公开访问。一台名为Server3的WindowsServer2003计算机contoso.com的DNS服务器。网络的相关部分如网络图所示。您需要配置名称解析,使作为Server3之DNS客户端的计算机可以在proseware.com和Internet中解析名称,而作为Server1之DNS客户端的计算机只能在proseware.com域中解析名称。您应该采取哪两项措施?()
A.将Server1配置为,将contoso.com的所有请求转发到192.168.1.2
B.将Server3配置为,将proseware.com的所有请求转发到192.168.0.2
C.在Server3上移除所有对根服务器的引用
D.在Server1上移除所有对根服务器的引用
参考答案:B, D
-
第5题:
网络有一个ActiveDirectory域。网络中包含运行WindowsServer2008的服务器。该服务器上安装了WindowsSharePointServices(WSS)服务器角色。您需要允许用户从SharePoint网站上创建分发列表。在WSS服务器上应如何操作?()A.将传出邮件字符集设置为1200(Unicode)。
B.启用SharePoint目录管理服务。
C.将网站配置为只接受来自通过身份验证的用户的消息。
D.将网站配置为使用ActiveDirectory域服务中的默认权限管理服务器。
参考答案:B