一、什么是FSMO？

1）Flexible Single Master Operation，灵活单一主机，也叫操作主机

二、什么是域？子域？

1）域是网络上的用户和计算机组成的一个逻辑组

2）域中创建的新域都叫子域

三、什么是域树？

1）子域和父域组成一棵域树，是多个具有连续命名空间的域组成

2）域树的定义基于在DNS命名空间

四、什么是域林？

1）多棵域树组成域林

2）一个或者多个不连续DNS名的域的集合

3）域林中第一个域称为林根域

4）林中的所有域具有相同的配置和架构以及全局编录

五、什么是全局编录？

1）是一个目录数据库，存储域林中所有对象的信息

2）方便用户在所有域中快速查找要访问的对象

六、林根域中Enterprise Admins和Schema Admins组的作用

1）Enterprise Admins：企业管理组，可以修改活动目录中的整个林

2）Schema Admins：架构管理组，可以修改活动目录中的整个林架构

七、什么是域信任关系？

1）Trust relationship，可以实现跨域资源共享

2）信任关系相当于域和域之间的桥梁，实现域用户跨域访问

八、同一个林内的信任关系

1）同一个林内，所有域自动建立信任关系

2）同一个林内的信任关系有两种，父子信任和根信任

九、同一个林如何实现跨域访问

1）AGDLP法则：A表示账号，G表示全局组，DL表示本地域组，P表示权限， 将用户账号添加到全局组，将全局组添加到本地域组，为本地域组分配权 限。

十、域间访问资源的方式

1）可以在账户（账户所属的域）域登录

2）也可以在资源域（共享资源的域）登录

十一、林和林之间的信任

1）外部信任：在林和林的域之间建立的信任，该信任不可传递, 双方域控 都要手动添加

2）林信任：在林根域之间创建的信任，并且双向可传递

十二、单向信任和双向信任

1）单向信任：受信任域可以访问信任域，信任域无法访问受信任域，例如： A信任B，B可以访问A，A不能访问B。

2）双向信任：信任域和受信任域彼此信任

十三、单向内传和单向外传

1）单向内传：指本域用户可以传递到其它域，内部可以传出去

2）单向外传：指其它域用户可以传递到本域，外部可以传进来

十四、林和林之间的资源访问

1）同林不同域之间，使用AGDLP法则访问资源

2）不同林之间先建立信任关系，可以建立林信任或者外部信任，再使用AGDLP 法则来访问资源。

十五、英文释义

1）enterprise：企业单位

2）trust：信任

3）forest：森林

4）prepare：准备、预备

5）transfer：转移