有一台名为Server1的服务器运行WindowsServer2008。该服务器上安装了Web服务器(IIS)服务器角色。您有一个连接到Internet的SMTP网关。内部防火墙阻止除SMTP网关之外的所有计算机建立通过TCP端口25的连接。您将SMTP网关配置为中继Server1的邮件。您需要将Server1上的网站配置为向Internet用户发送电子邮件。该怎么做?()A.在Server1上，安装SMTP服务器功能B.在Server1上，为网站配置SMTP电子邮件功能C.在内部DNS服务器上，创建Se

A.组策略管理器

B.终端服务配置

C.终端服务管理器

D.TS网关管理器

A.在Server1上配置网络访问保护（NAP）。

B.在Server1上配置终端服务资源授权策略（RAP）。

C.创建一个终端服务组策略对象（GPO）。启用GPO中的“允许用户使用终端服务远程连接”设置。将该GPO链接到域。

D.创建一个终端服务组策略对象（GPO）。启用GPO中的“为TS漫游配置文件设置路径”设置。创建名为TSUsers的组织单位（OU）。将该GPO链接到TSUsersOU。

Contoso，Ltd.公司运行WindowsServer2008。您管理着名为Server1的Web服务器。Internet用户使用http：//www.contoso.com和https：//www.contoso.com访问Server1。Server1服务器使用来自公共证书颁发机构（CA）的SSL证书。您又安装了另一台Web服务器，名为Server2。您配置了网络负载平衡群集，以在两台Web服务器之间分摊传入的HTTP和HTTPS流量。您需要在Server2上配置SSL证书来支持HTTPS连接。您必须确保所有用户都可以连接到https：//www.contoso.com，而不会收到安全警告。该怎么做？（）

A.在Server2上打开“IIS管理器”控制台。创建一个自签名证书。

B.在Server1上打开“IIS管理器”控制台。将SSL证书导出为.pfx文件。将.pfx文件导入Server2。

C.在Server1上打开“证书”控制台。将SSL证书导出为.cer文件。将.cer文件导入Server2。

D.向公共CA申请新的SSL证书。在申请中使用Server2作为通用名称。在Server2上安装新申请的证书。

您管理一台名为Server2的服务器，该服务器运行WindowsServer2008。您在Server2上安装并测试了终端服务角色。您使用终端服务发布了一个应用程序。所有用户必须使用远程桌面协议连接到该终端服务应用程序。您在Server2上安装并配置了终端服务网关（TS网关）角色服务。您将默认域策略配置为启用“启用通过TS网关连接”设置。用户报告说，他们无法连接到该终端服务应用程序。您需要确保用户可以从Intranet和Internet上访问该终端服务应用程序。该怎么做？（）

A.将“启用通过TS网关连接”组策略设置配置为“禁用”。

B.配置“设置TS网关服务器地址”组策略，并配置TS网关服务器的IP地址。将该GPO链接到域。

C.将“远程桌面连接客户端”的“服务器身份验证”配置为“总是连接”，即使服务器身份验证对于所有用户都失效。

D.启用“设置TS网关服务器身份验证方法”组策略，并设置为“询问凭据，使用NTLM协议”设置。将该GPO链接到域

公司有一个ActiveDirectory域。公司有一台名为Server1的服务器，上面安装了“终端服务”角色和“终端服务Web访问”角色。公司还有一台名为Server2的服务器，上面行ISAServer2006。公司在名为Server3的新服务器上部署了终端服务网关（TS网关）角色。公司希望将ISA用作终端服务器连接的SSL终结点。您需要配置Server3上的TS网关角色，以使用Server2上的ISA2006。该怎么做？（）

A.将TS网关配置为使用SSLHTTPS-HTTP桥接。

B.将Server3上的终端服务连接授权策略存储区配置为，将Server2用作中心网络策略服务器。

C.从Server2导出SSL证书，然后在Server3上安装该SSL证书。将TS网关配置为使用Server2的SSL证书。

D.从Server3导出自签名SSL证书，然后在Server2上安装该SSL证书。将Server2上的ISA服务配置为使用Server3的SSL证书。