一、什么是FSMO?
1)Flexible Single Master Operation,灵活单一主机,也叫操作主机
二、什么是域?子域?
1)域是网络上的用户和计算机组成的一个逻辑组
2)域中创建的新域都叫子域
三、什么是域树?
1)子域和父域组成一棵域树,是多个具有连续命名空间的域组成
2)域树的定义基于在DNS命名空间
四、什么是域林?
1)多棵域树组成域林
2)一个或者多个不连续DNS名的域的集合
3)域林中第一个域称为林根域
4)林中的所有域具有相同的配置和架构以及全局编录
五、什么是全局编录?
1)是一个目录数据库,存储域林中所有对象的信息
2)方便用户在所有域中快速查找要访问的对象
六、林根域中Enterprise Admins和Schema Admins组的作用
1)Enterprise Admins:企业管理组,可以修改活动目录中的整个林
2)Schema Admins:架构管理组,可以修改活动目录中的整个林架构
七、什么是域信任关系?
1)Trust relationship,可以实现跨域资源共享
2)信任关系相当于域和域之间的桥梁,实现域用户跨域访问
八、同一个林内的信任关系
1)同一个林内,所有域自动建立信任关系
2)同一个林内的信任关系有两种,父子信任和根信任
九、同一个林如何实现跨域访问
1)AGDLP法则:A表示账号,G表示全局组,DL表示本地域组,P表示权限, 将用户账号添加到全局组,将全局组添加到本地域组,为本地域组分配权 限。
十、域间访问资源的方式
1)可以在账户(账户所属的域)域登录
2)也可以在资源域(共享资源的域)登录
十一、林和林之间的信任
1)外部信任:在林和林的域之间建立的信任,该信任不可传递, 双方域控 都要手动添加
2)林信任:在林根域之间创建的信任,并且双向可传递
十二、单向信任和双向信任
1)单向信任:受信任域可以访问信任域,信任域无法访问受信任域,例如: A信任B,B可以访问A,A不能访问B。
2)双向信任:信任域和受信任域彼此信任
十三、单向内传和单向外传
1)单向内传:指本域用户可以传递到其它域,内部可以传出去
2)单向外传:指其它域用户可以传递到本域,外部可以传进来
十四、林和林之间的资源访问
1)同林不同域之间,使用AGDLP法则访问资源
2)不同林之间先建立信任关系,可以建立林信任或者外部信任,再使用AGDLP 法则来访问资源。
十五、英文释义
1)enterprise:企业单位
2)trust:信任
3)forest:森林
4)prepare:准备、预备
5)transfer:转移
