在Windows网络操作系统通过域模型实现网络安全管理策略。下列除(1)以外都是基于域的网络模型。在一个域模型中不允许包含(2)。 (2)

admin2017-08-31  42

问题 在Windows网络操作系统通过域模型实现网络安全管理策略。下列除(1)以外都是基于域的网络模型。在一个域模型中不允许包含(2)。
(2)

选项 A、多个主域控制器
B、多个备份域控制器
C、多个主域
D、多个服务器

答案A

解析 本题测试Windows网络操作系统中有关域模型管理方面的概念和知识。
    Windows域也称之为域模型,是Windows系统中实现网络管理与安全策略的独立运行单位,一个域可以包含一个或多个Server及工作站。域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。域模型主要分为单域模型、主域模型、多主域模型和完全信任模型。
    Windows域是由各种服务器、客户计算机和工作站组成的。其中,主域控制器(PDCPrimaryDomainController)是一台运行Windows Server的服务器,并且该服务器必须是主域控制器PDC。可以将PDC同时作为文件服务器、打印服务器或应用软件服务器使用,但是一个域模型必须有且只能够有一个PDC。域中所有用户账号、用户组设置,以及安全设置等数据都保存在PDC的目录数据库中,账号的新增与修改都是在PDC的目录数据库上。因此,在Window域中,网络主控管理信息(MasterCopy)保存在PDC上。Windows网络管理员按照域方式构建Windows网络时,域内设立的第一台计算机必须是PDC。在日常运转中,PDC负责审核(Authenticate)登录者的身份,判别其是否为合法用户。而备份域控制器(BDC,Backup Domain Controller)可以同时用做文件服务器、打印服务器或应用软件服务器。NT域中的PDC会定期地将其用户与组账号数据复制到BDC中。除了PDC外,BDC也负责审核登录者的身份。域内不一定必须有BDC,但是建议一个域最少有一台BDC。尤其是大型的网络,需要多台BDC分担审核登录者身份的操作负荷。当PDC因故障或其他原因无法使用时,可将BDC升级为主域控制器,让整个域仍然可以正常运行。
转载请注明原文地址:https://kaotiyun.com/show/o0JZ777K
0

最新回复(0)