您是Contoso有限公司的网络管理员。该网络由名为contoso.com的单一ActiveDirectory域组成。目前，一台名为Server1的WindowsServer2003计算机是contoso.com唯一的域控制器。Server1还是名为toso.com的ActiveDirectory集成区域的DNS服务器。您将一台名为Server2的新WindowsServer2003计算机配置成向Server1查询DNS名称解析。您在Server2上运行ActiveDirectory安装向导，并重新启Se

A.启动CKDC1的ActiveDirectory域服务

B.从网络上断开，并启动Windows更新功能

C.停止ActiveDirectory域服务和安装更新。开始安装更新后的ActiveDirectory域服务

D.停止ActiveDirectory域服务和安装更新。从网络上断开，然后再次连接

E.以上都不是

您是Margie‘sTravel的网络管理员。公司网络由名为margiestravel.com的单一ActiveDirectory林组成。IT部管理着名为margiestravel.com的林根域。该根域包含名为DC01、DC02和DC03的三台WindowsServer2003域控制器。三台域控制器都安装了DNS服务。margiestravel.com区域的配置如相关材料所示。您查看这些域控制器的事件日志。您发现，ActiveDirectory事务经常失败，这是由针对margiestravel.com区域的DNS搜索失败造成的。您发现，DC03上DNS区域中的数据已经过时。您需要找出，DC03上的DNS数据为什么会过时。您应该在DC03上执行什么操作？（）

A.使用Replmon实用程序，查找ActiveDirectory复制错误

B.使用"事件查看器"，检查DNSServer日志中是否有区域复制错误

C.启用调试日志记录，并检查日志文件是否有复制包

D.使用"系统监视器"，监视"DNS\区域复制失败"计数器

A.使用"系统监视器"，创建每秒DNS计数器"动态"更新数和每秒"总"查询数的日志

B.使用"系统监视器"，创建每秒NetworkInterface计数器"总"字节数的日志

C.在Server1上启用调试日志记录。配置该日志，使其捕捉"通知"事件

D.在Server1上启用调试日志记录。配置该日志，使其捕捉"更新"事件

您是公司的网络管理员。公司网络由一个单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出，是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障，您希望使用一项工具，来比较Server2的当前安全设置和安全模板文件，以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在Server2上运行哪项工具？（）

A.MicrosoftBaselineSecurityAnalyzer(MBSA)

B.“安全配置和分析”控制台]

C.gpresult.exe

D.处于计划模式的“策略的结果集”控制台

A.安装计算机证书

B.创建一个新的网络连接

C.启用网络发现防火墙例外

D.将该计算机帐户添加到“NetworkConfigurationOperators”组

Certkiller.COM有一个网络，它是由一个单一的ActiveDirectory域。作为Certkiller.COM管理员，您将安装在服务器上运行WindowsServer2008ActiveDirectory轻型目录服务（ADLDS）。要启用安全套接字层（SSL）连接到ADLDS服务器，您安装ADLDS服务器和客户端计算机从一个受信任的证书颁发机构（CA）证书。测试与ADLDS的证书，你应该使用哪个工具（）

A.Ldp.EXE

B.ActiveDirectory域服务

C.Ntdsutil.exe

D.LDS.EXE

E.wsamain.exe

F.以上都不是

您是Contoso,Ltd的网络管理员。公司网络由名为proseware.com和contoso.com的两个DNS域组成。Proseware.com是intranet域。一台名为Server1的WindowsServer2003计算机是proseware.com的DNS服务器。Contoso.com可以从Internet上公开访问。一台名为Server3的WindowsServer2003计算机contoso.com的DNS服务器。网络的相关部分如网络图所示。您需要配置名称解析，使作为Server3之DNS客户端的计算机可以在proseware.com和Internet中解析名称，而作为Server1之DNS客户端的计算机只能在proseware.com域中解析名称。您应该采取哪两项措施？（）

A.将Server1配置为，将contoso.com的所有请求转发到192.168.1.2

B.将Server3配置为，将proseware.com的所有请求转发到192.168.0.2

C.在Server3上移除所有对根服务器的引用

D.在Server1上移除所有对根服务器的引用

您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含名为Server6的WindowsServer2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序，该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务，运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台WindowsXPProfessional域成员计算机中，尝试分布式攻击。该帐户尚未泄漏，您还能够停止此攻击。您重新启动Server6，并尝试运行网络应用程序，但它没有响应。您应该如何做来运行该应用程序以使其持续运行？（）

A.重设SrvAcct密码

B.配置"默认域控制器"策略，使其为SrvAcct帐户指派本地登录的权利

C.解锁SrvAcct帐户

D.重新启动NetAppService服务

您是HumongousInsurance的网络管理员。公司网络由名humongous.com的单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。您配置几个“组策略”对象（GPOs）来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保，到Server2的Telnet连接都使用IPSec进行加密。但是，在监视网络通信时，您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具？（）

A.“IP安全策略管理”控制台

B.“IP安全监视器”控制台

C.“策略的结果集”控制台

D.“Microsoft基线安全分析器”（MBSA）

公司只有一个ActiveDirectory域，名为contoso.com。域中的所有服务器都运行WindowsServer2008。DN服务安装在名为DC1和DC2的两台域控制器上。两台DNS服务器都承载着ActiveDirectory集成区域，这些区域都配置为只允许最安全的更新。DC1安装并激活了密钥管理服务（KMS）。您发现，承载在DC1和DC2上的contoso.com区域中缺少了服务定位符记录。您需要在contoso.com区域中强制注册KMS服务定位符记录。该怎么做？（）

A.将contoso.com区域配置为接受非安全更新。

B.在DC1上的命令提示符下，运行slmgr.vbsCrearm脚本。

C.在DC1上的命令提示符下，运行netstopsppsvc命令，然后运行netstartsppsvc命令。

D.在DC2上的命令提示符下，运行netstopnetlogon命令，然后运行netstartnetlogon命令。