Contoso，Ltd.公司运行WindowsServer2008。您管理着名为Server1的Web服务器。Internet用户使用http：//www.contoso.com和https：//www.contoso.com访问Server1。Server1服务器使用来自公共证书颁发机构（CA）的SSL证书。您又安装了另一台Web服务器，名为Server2。您配置了网络负载平衡群集，以在两台Web服务器之间分摊传入的HTTP和HTTPS流量。您需要在Server2上配置SSL证书来支持HTTPS连接。您

A.在服务器上的命令提示符下，运行appcmdaddsite命令。

B.在服务器上的命令提示符下，运行appcmdaddvdir命令。

C.从“Internet信息服务（IIS）管理”控制台中选择该网站。选择“添加应用程序”。

D.从“Internet信息服务（IIS）管理”控制台中选择该网站。选择“添加虚拟目录”。

Contoso，Ltd.公司有一台名为WEB1的Web服务器。该Web服务器运行WindowsServer2008。WEB1的完全限定域名是web1.contoso.com。公共DNS服务器上有一条名为owa.contoso.com的别名记录映射到web1.contoso.com。用户使用http：//owa.contoso.com从Internet上访问WEB1。新的公司安全策略规定，owa.contoso.com网站只能通过安全HTTP（HTTPS）协议供Internet用户访问。安全策略还规定，用户在连接到网站时，决不能得到安全警告。您需要向公共证书颁发机构（CA）申请证书。应该使用哪个通用名称？（）

A.Contoso，Ltd

B.owa.contoso.com

C.WEB1

D.web1.contoso.com

A.在Server1上，安装SMTP服务器功能

B.在Server1上，为网站配置SMTP电子邮件功能

C.在内部DNS服务器上，创建Server1的MX记录

D.在内部DNS服务器上，创建SMTP网关的MX记录

您是Contoso,Ltd的网络管理员。公司网络由名为proseware.com和contoso.com的两个DNS域组成。Proseware.com是intranet域。一台名为Server1的WindowsServer2003计算机是proseware.com的DNS服务器。Contoso.com可以从Internet上公开访问。一台名为Server3的WindowsServer2003计算机contoso.com的DNS服务器。网络的相关部分如网络图所示。您需要配置名称解析，使作为Server3之DNS客户端的计算机可以在proseware.com和Internet中解析名称，而作为Server1之DNS客户端的计算机只能在proseware.com域中解析名称。您应该采取哪两项措施？（）

A.将Server1配置为，将contoso.com的所有请求转发到192.168.1.2

B.将Server3配置为，将proseware.com的所有请求转发到192.168.0.2

C.在Server3上移除所有对根服务器的引用

D.在Server1上移除所有对根服务器的引用

A.从“使用者帐户”选择“链接联机ID”

B.从WindowsCardSpace选择“添加卡”

C.从凭据管理器选择“添加Windows凭据”

D.从本地安全策略修改“从网络访问此计算机”用户权限

A.组策略管理器

B.终端服务配置

C.终端服务管理器

D.TS网关管理器

公司运行WindowsServer2008。公司网络配置为名为contoso.com的ActiveDirectory域。网络有名为WEB1的Web服务器。域用户使用http：//web1访问WEB1。您为WEB1生成了自签名证书，并将WEB1配置为使用SSL。用户报告说，他们在使用https：//web1连接WEB1时，得到警告消息。您需要确保用户可以连接到WEB1，但又不会收到警告消息。（）该怎么做？

A.在域中的所有计算机上将https：//web1名称添加到“受信任的站点区域”列表。

B.在WEB1上打开“证书”控制台。将自签名证书导出为web1.cer文件。在域中的所有计算机上安装web1.cer文件。

C.将WEB1加入contoso.com域。重新颁发自签名证书。要求所有用户使用https：//web1.contoso.com连接到WEB1。

D.在contoso.com区域中创建WEB1的DNS主机（A）记录。重新颁发自签名证书。要求所有用户使用https：//web1.contoso.com连接到WEB1。

A.Net角色

B.Net用户

C.身份验证

D.IIS管理器权限

您是Contoso有限公司的网络管理员。该网络由名为contoso.com的单一ActiveDirectory域组成。目前，一台名为Server1的WindowsServer2003计算机是contoso.com唯一的域控制器。Server1还是名为toso.com的ActiveDirectory集成区域的DNS服务器。您将一台名为Server2的新WindowsServer2003计算机配置成向Server1查询DNS名称解析。您在Server2上运行ActiveDirectory安装向导，并重新启Server2。45分钟之后，您检查到如相关材料所示的服务位置（SRV)资源记录。您需要确保Server1上的SRV记录完全无缺。您应该怎么办？（）

A.重新启动Server1的NetLogon服务

B.重新启动Server2的NetLogon服务

C.在Server1上运行ipconfig/registerdns命令

D.在Server2上运行ipconfig/registerdns命令

Contoso，ltd运行windowsserver2008。你名为web.contoso.com的服务器。该服务器上承载两个web站点，名为www.contoso.com和webmail.contoso.com.用户从Internet上用HTTP来访问这两个站点。新的公司安全策略规定：webmail.contoso.com只有通过安全HTTP（HTTPS）才能访问，www.contoso.com的Order和History文件夹只有通过HTTPS才能访问。所有用户访问两个站点是不能收到安全警告。该怎么做？（）

A.为web.contoso.com生成一个自签名证书

B.为web.contoso.com和webmail.contoso.com生成独立域证书

C.从公共可信任的证书颁发机构为web.contoso.com申请一个证书

D.从公共可信任的证书颁发机构为web.contoso.com和www.contoso.com申请独立证书

A.运行命令appcmdsetconfig/section.httpRedirect/enabled.true

B.运行命令appcmdsetconfig/section.httpRedirect/enabled.false

C.运行命令appcmdsetsite/site.name.contoso/-bindings.[protocol=’http’，www.contoso.com]

D.运行命令appcmdsetsite/site.name.contoso/+bindings.[protocol=’http’，www1.contoso.com]

A.在Server1上配置网络访问保护（NAP）。

B.在Server1上配置终端服务资源授权策略（RAP）。

C.创建一个终端服务组策略对象（GPO）。启用GPO中的“允许用户使用终端服务远程连接”设置。将该GPO链接到域。

D.创建一个终端服务组策略对象（GPO）。启用GPO中的“为TS漫游配置文件设置路径”设置。创建名为TSUsers的组织单位（OU）。将该GPO链接到TSUsersOU。