MCSE Crash Test Windows 2000 Directory Services Infrastructure 4 711
Kapitel 2 Frage 1 Jennifer Graumann wird gebeten, in einer kurzen Präsentation die neuen Merkmale von Windows 2000 zu beschreiben. Einer der wichtigsten neuen Teile ist die Implementierung von Active Directory. Welcher der folgenden Sätze beschreibt Active Directory am besten? a. Active Directory ist eine Datenbank, die eine Liste aller Benutzer und ihrer Passwörter beinhaltet. b. Jede Domäne hat ihr eigenes Active Directory. Indem Vertrauensstellungen zwischen Domänen angelegt werden, kann jedes Active Directory mit anderen kommunizieren. Da Vertrauensstellungen transitiv sind, kann ein Benutzer auf alles im Netzwerk zugreifen, wenn alle Domänen über Vertrauensstellungen verbunden sind. c. Active Directory ist eine Datenbank, die Informationen über Benutzer, Gruppen und Computer in einem Windows 2000-Netzwerk verwaltet. d. Active Directory ist ein Verzeichnisdienst. Es enthält nicht nur die Daten über alle Netzwerkressourcen, sondern bietet auch Mechanismen zum Suchen von Daten. Antwort d ist richtig. Active Directory ist eine Sammlung von Daten und Diensten, die es Ihnen erlaubt, Informationen von jeder Stelle im Netzwerk abzufragen und zu bearbeiten. Die Antworten a und c sind falsch, da Active Directory viel mehr ist als eine einfache Datenbank. Antwort b ist falsch, weil nicht jede Domäne ihr eigenes Active Directory hat. 712
Chapter 2 Question 1 Jeannie Griswold has been asked to give a brief presentation to describe the new features of Windows 2000. One of the most significant new features is the inclusion of Active Directory. Which of the following best describes Active Directory? a. Active Directory is a database that contains a list of all users and their passwords. b. Each domain has its own Active Directory. By creating trusts between domains, each Active Directory can communicate with another. Because trusts are transitive, once you have connected all domains with trusts, a user can go anywhere on the network. c. Active Directory is a database of information regarding users, groups, and computers on a Windows 2000 network. d. Active Directory is a directory service. Not only does it contain data about all network resources, it also provides mechanisms for searching for data. Answer d is correct. Active Directory is a set of data and services that allows you to manipulate and access information from any location on the network. Answers a and c are incorrect because Active Directory is much more than simply a database. Answer b is incorrect because each domain does not have its own Active Directory. 713
Frage 2 Bernd Fink ist Systemverwalter einer Video-Firma. Das Netzwerk ist sehr weit verteilt. Bernds Vorgesetzter erwartet von ihm, dass die kompletten Daten über die Videoausrüstung in Active Directory gespeichert werden sollen. Bernd hat die Übersicht aller Eigenschaften durchforstet, sieht aber keine Möglichkeit, Daten für die Geräte einzugeben. Dies erzählt er seinem Chef, der aber meint, dass dies durchaus möglich sei und Bernd nur besser nachforschen müsse. Was soll Bernd tun, um die Daten zu speichern? a. Bernd sollte die Daten als Benutzerobjekte speichern. Da er nicht alle Attribute des Objekts ausfüllen kann, sollte er gerade so viele Attribute verwenden, dass jedes Ausrüstungsteil beschrieben wird. b. Bernd muss innerhalb des Active Directory-Schemas eine neue Objektklasse erzeugen. c. Eine Objektklasse für Videoausrüstung existiert bereits im Active- Directory. Bernd sollte sie nutzen, um die Daten seiner Ausrüstung einzugeben. d. Bernd sollte seinem Chef erzählen, dies sei nicht möglich, auch wenn andere das Gegenteil behaupten würden. Active Directory erlaubt es nicht, Objekte zu speichern, die Dinge wie etwa die Videoausrüstung repräsentieren. Antwort b ist richtig. Auch wenn es nicht häufig nötig ist, das Schema von Active Directory zu ändern, verlangt es diese Situation durchaus. Indem ein neuer Objekttyp angelegt wird, kann Bernd Einträge für die Ausrüstung erstellen. Antwort a ist falsch, da Benutzerobjekte nicht die Eigenschaften haben, die Bernd zum Speichern der Daten über die Videoausrüstung benötigt. Antwort c ist falsch, da Microsoft keine Objektklasse für Videoausrüstungen mitliefert. Antwort d ist falsch, da Active Directory erweitert werden kann, um Informationen über jegliches Gerät oder jeden Ausrüstungsgegenstand zu speichern. 714
Question 2 Brad Finch is a system administrator for a video company. The network is widely dispersed. Brad s manager told Brad that he wants all of their video equipment data to be stored within Active Directory. Brad has looked through all of the property sheets but cannot find any way to enter data about these devices. Brad tells his boss that this cannot be done. However, his boss tells him that it can be done and that Brad should do more research. What should Brad do to store this data? a. Brad should store the data as a user object. Because he doesn't have to fill out all of the attributes of an object, he should use just enough attributes to describe each piece of equipment. b. Brad must create a new object class within the schema of Active Directory. c. An object class for video equipment already exists within Active Directory. Brad should use it to store data about his equipment. d. Brad should tell his boss that despite what his boss may have heard, this is not possible. Active Directory does not allow for the storage of objects that represent items such as video equipment. Answer b is correct. Although it is not often necessary to alter the schema for Active Directory, it would be necessary in this situation. By creating a new object type, Brad would be able to create entries for the equipment. Answer a is incorrect because user objects will not have the properties Brad will need to store data about the video equipment. Answer c is incorrect because Microsoft has not provided an object class for video equipment. Answer d is incorrect because Active Directory can be extended to include information about any kind of device or piece of equipment. 715
Frage 3 Sabine hat ihrem Managementteam vorgeschlagen, das alte Netzwerk auf ein Windows 2000-System zu migrieren. Allerdings begegnet ihr Widerstand, da ihre Vorgesetzten kein proprietäres System einsetzen wollen. Was sollte Sabine ihren Vorgesetzten erzählen? a. Active Directory unterstützt viele Industriestandards. Drei wichtige davon sind TCP/IP, DNS und LDAP. Diese Standards ermöglichen von Anfang an Interoperabilität mit anderen Systemen. b. Auch wenn Windows 2000 ein proprietäres System ist, hat Microsoft einen sehr großen Marktanteil. Daher ist es eine gute Idee, Windows 2000 zu nutzen. c. Sabine sollte ein alternatives Netzwerkbetriebssystem vorschlagen. d. Auch wenn Windows 2000 proprietär ist, stellt es APIs zur Verfügung, mit denen Integrationstools geschrieben werden können. Antwort a ist richtig. Active Directory unterstützt viele Industriestandards. Antwort b ist falsch, da obgleich Windows 2000 einige proprietäre Komponenten besitzt alle wichtigen Internetstandards unterstützt werden. Antwort c ist falsch, weil ein alternatives Betriebssystem nicht notwendig ist. Antwort d ist falsch, weil Active Directory auf Standards basiert und kein proprietärer Verzeichnisdienst ist. 716
Question 3 Siobhan has suggested to her management team that they migrate their old network to a Windows 2000-based system. However, she is meeting resistance because her bosses do not want to support a proprietary system. What should Siobhan tell her management team? a. Active Directory supports many industry standards. Three key standards are TCP/IP, DNS, and LDAP. These standards allow for interoperability out of the box. b. Although Windows 2000 is a proprietary system, Microsoft has a large market share. Therefore, using Windows 2000 is a good idea. c. Siobhan should come up with an alternative network operating system. d. Although Windows 2000 is proprietary, it does provide access to APIs that allow you to write integration tools. Answer a is correct. Active Directory supports many industry standards. Answer b is incorrect because, although there are some aspects of Windows 2000 that are indeed proprietary, it does support all key Internet standards. Answer c is incorrect because an alternative operating system would not be necessary. Answer d is incorrect because Active Directory is based upon standards, and therefore is not a proprietary directory service. 717
Frage 4 Georg Schneider ist ein Systemadministrator, der einen Berater eingestellt hat, um ihm dabei zu helfen, zwei Domänenstrukturen zu integrieren und daraus eine Gesamtstruktur zu machen. Georg weiß, dass dies bedeutet, eine Vertrauensstellung zu generieren, und denkt, dass es nur eine kurze Zeit dauern wird, bis alles erledigt ist. Der Berater erzählt ihm allerdings, dass die Vereinigung nicht vorgenommen werden kann, da eine Firma ihr Schema angepasst hat, um Daten zur Videoausrüstung zu verwalten. Georg sieht das Problem nicht. Wer hat Recht? (Markieren Sie alle richtigen Antworten.) a. Georg hat Recht. Da er nur eine Vertrauensstellung zwischen zwei Domänenstrukturen definiert, spielt es keine Rolle, dass die Schemata unterschiedlich sind. b. Georg hat Recht. Wenn die Vertrauensstellung erstellt wird, werden die Schemata verschmolzen. c. Der Berater hat Recht. Da die Schemata verschieden sind, ist es nicht möglich, eine Gesamtstruktur zu erstellen. d. Der Berater hat Recht. Wenn die Vertrauensstellung erstellt wird, werden die Schemata verschmolzen. Bevor das geschehen kann, muss aber bestimmt werden, welches Schema für die Gesamtstruktur genutzt werden soll. Antwort c ist richtig. Bevor die Verschmelzung stattfinden kann, müssen die beiden Schemata identisch sein. Antwort a ist falsch, da die Domänenstrukturen in einer Gesamtstruktur ein gemeinsames Schema teilen müssen. Die Antworten b und d sind falsch, da es keinen Mechanismus bei der Einrichtung von Vertrauensstellungen gibt, der Schemata verschmilzt. Alle Domänenstrukturen in einer Gesamtstruktur teilen sich ein Schema und einen globalen Katalog. 718
Question 4 Gene Simmons is a system administrator who has hired a consultant to help him integrate two trees and make them a forest. Gene knows that this involves creating a trust and thinks it will only be a short period of time before they are done. However, the consultant tells him that the consolidation cannot happen because one company has customized the schema to include data about video equipment. Gene doesn t see why this is a problem. Who is correct? a. Gene is correct. Because he effectively is only setting up a trust between two trees, it does not matter that one tree has a different schema. b. Gene is correct. When the trust is created, the schemas will merge. c. The consultant is correct. Because the schemas are currently different, creating a forest is not possible. d. The consultant is correct. When the trust is created, the schemas will merge. However, before they can proceed, they need to determine which schema will be adopted for the forest. Answer c is correct. Before the merge can take place, the two schemas must be identical. Answer a is incorrect because trees in a forest must share a common schema. Answers b and d are incorrect because there is no mechanism built into the trust process to merge schemas. All trees in a forest share both a schema and a Global Catalog. 719
Frage 5 Welcher der folgenden Namen ist ein definierter Name? a. CN=Dominik Geller,OU=Verkauf,DC=HCSNET,DC=DE b. CN=Dominik Geller c. OU=Dominik Geller,CN=Verkauf,DC=HCSNET,DC=DE d. DC=Dominik Geller,DC=Verkauf,OU=HCSNET,CN=DE Antwort a ist richtig. Definierte Namen werden von rechts nach links gelesen und werden dabei immer eindeutiger. Ein definierter Name identifiziert eindeutig ein Objekt in einem Verzeichnis. Antwort b ist falsch, da ein definierter Name den kompletten Pfad zum Objekt auflisten muss. Antwort c ist falsch, da der Common Name (CN) immer zuerst aufgeführt werden muss. Antwort d ist falsch, da Sie DC-Einträge nicht zuerst aufführen dürfen. 720
Question 5 Which of the following is a distinguished name? a CN=Donna George,OU=Sales,DC=HCSNET,DC=COM b. CN=Donna George c. OU=Donna George,CN=Sales,DC=HCSNET,DC=COM d. DC=Donna George,DC=Sales,OU=HCSNET,CN=COM Answer a is correct. Distinguished names are read from right to left, becoming increasingly more unique. A distinguished name uniquely identifies an object within the directory. Answer b is incorrect because a distinguished name must list the entire path to the object. Answer c is incorrect the container (CN) must always be listed first. Answer d is incorrect because you must not list DCs first. 721
Frage 6 Jochen Wolf entwirft gerade sein Windows 2000-Netzwerk. Er hat zwei Gruppen von Benutzern: die einen in Berlin, die anderen in London. Auch wenn sie viele Dinge gemeinsam haben, existieren doch verschiedene Sicherheitsanforderungen, Help Desks und Administratoren-Teams. Jochen entscheidet sich dazu, zwei Domänen in sein Netzwerkdesign aufzunehmen. Allerdings teilt ihm die Revisionsgruppe seiner Firma mit, dass nur eine Domäne gewünscht wird. Er solle statt der zwei Domänen Organisationseinheiten verwenden, um die Sicherheitsanforderungen zu verwirklichen. Jochen denkt über diese Anforderung nach und entscheidet sich dann, am nächsten Treffen der Gruppe teilzunehmen, seine Position darzulegen und um die Erlaubnis zu bitten, doch zwei Domänen erstellen zu dürfen. Warum entschließt sich Jochen, so vorzugehen? a. Jochen versteht die Skalierbarkeit von Windows 2000 nicht. Da Windows 2000 deutlich besser skalierbar ist als frühere Versionen von Windows NT, wäre es eine gute Idee, die Struktur möglichst einfach zu halten. Und eine Domäne ist nun einmal einfacher als zwei Domänen. b. Jochen weiß, dass Domänen jeweils eine Sicherheitseinheit darstellen. Wenn zwei Regionen jeweils verschiedene Sicherheitsanforderungen haben, ist es viel einfacher, zwei Domänen zu erstellen. c. Jochen versteht das Konzept der Organisationseinheiten nicht. Er sollte eine einzelne Domäne anlegen und Organisationseinheiten nutzen, um das Sicherheitsmodell zu erzeugen, das ihm vorschwebt. d. Jochen meint, dass verschiedene Domänen eine gute Basis sind, wenn Daten auf langsamen Verbindungen transportiert werden sollen. Active Directory arbeitet mit schnellen Verbindungen hervorragend, langsame Verbindungen hingegen machen Probleme. Antwort b ist richtig. Es gibt Situationen, in denen es angebracht ist, mehrere Domänen zu erstellen. Eine Domäne agiert auch als Sicherheitsgrenze. Indem jeder Standort eine eigene Domäne erhält, können diese komplett autonom agieren. Jochen kann ein Mitglied der firmenweiten Administrationsgruppe werden, um Zugriff auf beide Domänen zu haben. Antwort a ist falsch, da sie sich nur auf die Skalierbarkeit bezieht, ohne auf die Sicherheitsaspekte Rücksicht zu nehmen. Antwort c ist falsch, da Organisationseinheiten Kontrollmöglichkeiten über Objekte haben, die in ihnen abgelegt sind, aber nicht dafür geeignet sind, Domänenadministatoren im Netz»aufzuteilen«. Antwort d ist falsch, da Active Directory-Netzverkehr durch Standorte kontrolliert werden kann. Es ist nicht notwendig, mehrere Domänen zu erstellen, um mit langsamen Netzverbindungen klarzukommen. 722
Question 6 John Watts is in the process of designing his Windows 2000 network. He has two sets of users--one in London and another in Houston. Although they share many items, they do have different security requirements, help desks, and administrative teams. John decides to incorporate two domains in his network design. However, the review committee in his organization tells him that it wants a single domain. It tells John that he should use OUs to create the security requirements. John considers this request and then resolves to attend the next committee meeting to justify his position and to insist that he be allowed to create two domains. Why did John decide to do this? a. John does not understand the scalability of Windows 2000. Because Windows 2000 scales better than previous versions of Windows NT, it is a good idea to make things as simple as possible. One domain is simpler than two. b. John knows that domains are security boundaries. He knows that in the case of two regions that must have their own security settings and control, creating two domains is far easier. c. John does not understand OUs. John should create a single domain and use OUs to create the security model he wants. d. John understands that multiple domains are a good idea when data needs to cross slow links. Active Directory works well when there are fast connections, but slow connections cause problems. Answer b is correct. There are times when you are forced into creating multiple domains. A domain acts as a security boundary. By giving each geographic area its own domain, they can be totally autonomous. John can be a member of the Enterprise Admins group to maintain control over both domains. Answer a is incorrect because it addresses scalability without meeting the security requirements. Answer c is incorrect because OUs allow for control over objects contained within the OU, but will not help with dividing Domain Admins on his network. Answer d is incorrect because Active Directory traffic can be controlled with sites; it is not necessary to create multiple domains to deal with slow links. 723
Frage 7 Peter Hermann entwirft ein Windows 2000-Netzwerk mit zwei Domänen, einer in Berlin und einer in London. Sein Entwurf geht von 50 Domänencontrollern in jeder Domäne aus. Er entscheidet sich, jeder Domäne einen weiteren Domänencontroller hinzuzufügen. Der zusätzliche Domänencontroller für London soll in Berlin stehen und umgekehrt, um es den Benutzern zu ermöglichen, nach Informationen im jeweils anderen Netzwerk zu suchen. Als Peter diese Idee einem Berater präsentiert, erzählt ihm dieser, dass er die zusätzlichen Domänencontroller nicht benötigt. Peter vermutet, dass der Berater nie in einem Konzernnetzwerk gearbeitet hat, und arbeitet weiter an seinem Plan. Wer hat nun Recht? a. Peter hat Recht. Wenn Benutzer über Domänengrenzen hinweg suchen wollen, brauchen sie Zugriff auf einen Domänencontroller in jeder anderen Domäne. b. Peter hat Recht. Wenn jede Domäne einen Domänencontroller der anderen Domäne enthält, wird ihnen ermöglicht, Daten untereinander zu replizieren. c. Der Berater hat Recht. Auch wenn Domänencontroller verschoben werden, löst dies nicht das Problem. Peter muss einen Directory Connector zwischen den Domänen einrichten. d. Der Berater hat Recht. Es ist nicht die Aufgabe eines Domänencontrollers, die Suche über Domänengrenzen hinweg zu ermöglichen. Um dies zu erreichen, muss der Domänencontroller als ein Server für den globalen Katalog eingerichtet werden. Antwort d ist richtig. Ein Server für einen globalen Katalog erlaubt die Suche über Domänengrenzen hinweg. Auch wenn ein Server für einen globalen Katalog gleichzeitig ein Domänencontroller ist, ist es nicht notwendig, dass der Domänencontroller zu einer bestimmten Domäne gehört. Zusätzliche Domänencontroller sind in diesem Fall nicht notwendig. Antwort a ist falsch, da Domänencontroller kein Suchen über Domänen hinaus ausführen können. Antwort b ist falsch, da das aktuelle Problem nicht die Replikation, sondern die Suche über Domänengrenzen hinweg ist. Antwort c ist falsch, da es nicht notwendig ist, einen Directory Connector zwischen den Domänen einzurichten; Directory Connectors werden genutzt, um verschiedene Arten von Verzeichnissen zu verknüpfen, wie zum Beispiel Active Directory mit Novell Directory Services. 724
Question 7 Peter Chamberlin is designing a Windows 2000 network with two domains, one in London and the other in Houston. His design calls for 50 DCs in each domain. He then decides to add another DC in each domain. The additional DC in London will be placed in Houston and vice versa to enable users in each domain to search for data in the other's network. When Peter presents this idea to a consultant, the consultant tells him that he does not need these additional DCs. Peter concludes that the consultant probably has never worked in an enterprisewide network before, and he forges ahead with his plan. Who is right? a. Peter is right. If users will be performing searches across domains, they need access to a DC in all domains. b. Peter is right. Because each domain will contain a DC from the other domain, they will be able to replicate data between them. c. The consultant is right. Even if the DCs are moved, it will not solve the problem. Peter needs to set up a directory connector between the domains. d. The consultant is right. It is not the job of a DC to allow searches across domains. To achieve this, the DC must be designated as a Global Catalog server. Answer d is correct. A Global Catalog server allows searches to be performed across domains. Although a Global Catalog server is indeed a DC, it is not necessary that the DC belong to a specific domain. No additional DCs are needed in this instance. Answer a is incorrect because DCs cannot perform searches across domains. Answer b is incorrect because the issue at hand is not replication, it is searches across domains. Answer c is incorrect because it is not necessary to create a directory connector between the domains; directory connectors are used to connect different types of directory services, such as Active Directory and Novell Directory Services. 725
Frage 8 Jürgen übernahm die Administration eines Windows 2000-Netzwerkes. Als das Netzwerk eingerichtet wurde, wurde die Stammdomäne falsch benannt. Anstelle von gadofern.local heißt sie godafern.local. Jürgens Vorgesetzter erwartet von ihm, dass dies so schnell wie möglich korrigiert wird, da es die Benutzer verwirrt. Das Netzwerk hat viele untergeordnete Domänen. Alle Benutzerkonten liegen in diesen Unterdomänen (es gibt nur einige wenige Konten in der Stammdomäne). Da die Stammdomäne falsch erzeugt worden ist, haben die untergeordneten Domänen den falschen Namen geerbt. Jürgen versichert seinem Vorgesetzten, dass er die Stammdomäne am nächsten Wochenende deinstallieren würde. Wenn dies erledigt ist, will er sie mit dem richtigen Namen neu installieren. Danach will er alle untergeordneten Domänen neu benennen. Was wird geschehen, wenn Jürgen die Stammdomäne deinstalliert? a. Jürgen wird die gesamte (Software-)Netzwerkstruktur verlieren. Wenn die Stammdomäne verschwunden ist, werden alle untergeordneten Domänen»Waisen«sein und nicht mehr funktionieren. b. Jürgen wird alle Benutzerkonten verlieren. Auch wenn die Konten auf den untergeordneten Domänen zu liegen scheinen, wurden sie doch in der Stammdomäne angelegt. Jürgen wird nicht umhinkommen, die Benutzerkonten neu anzulegen. c. Jürgen wird schneller fertig sein, als er denkt. Da die Domänennamen vererbt werden, werden die richtigen Namen durch die Domänenhierarchie weitergeleitet, nachdem die Stammdomäne neu installiert wurde. d. Jürgen kann die untergeordneten Domänen einfach umbenennen. Es ist nicht notwendig, die Stammdomäne zu deinstallieren. Antwort a ist richtig. Die Stammdomäne sollte nicht deinstalliert werden. Wenn Sie eine Stammdomäne deinstallieren, haben Sie die Domänenstruktur komplett zerstört. Jürgen müsste von Grund auf neu anfangen und alle Objekte und Netzwerkressourcen neu erstellen. Antwort b ist falsch, da Konten nicht zuerst in der Stammdomäne angelegt wurden. Zudem wird Jürgen seine Domänenstruktur verlieren, wenn er die Stammdomäne deinstalliert. Antwort c ist falsch, da Jürgen alle Domänen neu anlegen muss, wenn er die Stammdomäne deinstalliert und das spart nun eben keine Zeit. Antwort d ist falsch, da untergeordnete Domänen nicht einfach umbenannt werden können. 726
Question 8 Jason inherited a Windows 2000 network. When the network was installed, the root domain was misnamed. Instead of reading Basildon.local, it was named Absildon.local. Jason s manager has told him that this must be corrected as soon as possible because it is confusing users. Jason s network is made up of several child domains. All user accounts exist in these child domains (there are a few accounts in the root domain). Because the root domain has been created incorrectly, the names of the other domains have inherited the problem. Jason assures his manager that he will uninstall the root domain the next weekend. Once this is done, he will reinstall it with the correct spelling. He will then go ahead and rename the child domains. What will happen if Jason uninstalls the root domain? a. Jason will lose his entire network. If the root domain goes away, all other domains will be orphaned and fail. b. Jason will lose all user accounts. Although the user accounts appear to exist in the child domains, they are, in fact, first created in the root domain. Jason will need to re-create the user accounts. c. Jason will finish more quickly than he thought. Because the domain names are inherited, once he reinstalls the root domain, the corrected name will flow down through the domain hierarchy. d. Jason can simply rename the child domains. There is no need to uninstall the root domain. Answer a is correct. The root domain should not be uninstalled. If you uninstall a root domain, you have essentially destroyed the tree. Jason would have to start again and re-create all objects and network resources. Answer b is incorrect because accounts are not created in the root domain first. Also, Jason will lose his tree once he has uninstalled the root domain. Answer c is incorrect because uninstalling the root domain means Jason will have to recreate all domains, and this will not save him time. Answer d is incorrect because child domains cannot simply be renamed. 727
Frage 9 Natascha entwirft Computersysteme. Windows 2000 ist ihr aber neu. Sie hat gerade ihr erstes Windows 2000-Netzwerk-Design für eine pharmazeutische Firma entworfen. Diese Firma wird drei Domänen nutzen. Natascha arbeitet nun eine Liste mit Punkten ab, die noch zu erledigen sind. Einer dieser Punkte ist:»erzeuge bidirektionale Vertrauensstellungen zwischen allen Domänen.«Als Natascha ihren Plan einem Bekannten zeigt, meint dieser, dass der Punkt überflüssig ist. Natascha, die viel mit Windows NT 4 gearbeitet hat, glaubt ihm nicht. Wer hat Recht? a. Natascha hat Recht. Ohne definierte Vertrauensstellungen ist es Benutzern nicht möglich, auf Ressourcen in anderen Domänen zuzugreifen. b. Natascha hat Recht. Auch wenn Vertrauensstellungen in Windows 2000 automatisch erstellt werden, sind es nur unidirektionale Vertrauensstellungen und sie funktionieren in der Hierarchie nur nach oben. c. Der Bekannte hat Recht. Dieser Schritt ist nicht nötig. Windows 2000 erstellt bidirektionale transitive Vertrauensstellungen. d. Der Bekannte hat Recht. Da allerdings die automatisch erstellten Vertrauensstellungen nichttransitiv sind, muss Natascha einige Vertrauensstellungen manuell anlegen. Es werden aber deutlich weniger sein als angenommen. Antwort c ist richtig. Obwohl es auch möglich ist, in Windows 2000 Vertrauensstellungen zwischen Domänen anzulegen, ist dies im Allgemeinen nicht notwendig. Alle Vertrauensstellungen, die durch Windows 2000 angelegt werden, sind bidirektional und transitiv. Antwort a ist falsch, da Windows 2000 automatisch bidirektionale transitive Vertrauensstellungen anlegt. Antwort b ist falsch, da die automatisch durch Windows 2000 angelegten Vertrauensstellungen bidirektional sind und nicht unidirektional. Antwort d ist falsch, da Vertrauensstellungen transitiv sind. 728
Question 9 Natasha is a system designer who is new to Windows 2000. She has just finished her first Windows 2000 network design for a pharmaceutical company. This company will have three domains. Natasha is just putting the finishing touches on a list of tasks that must be done. One of the items reads:»create two-way trusts between each of the domains.«when Natasha shows this plan to a friend, he tells her that this step is not necessary. Natasha, who has worked extensively with Windows NT 4, does not believe him. Who is correct? a. Natasha is correct. Without specific trusts, users won't be able to access resources in other domains. b. Natasha is correct. Although trusts are set up automatically in Windows 2000, they are one-way trusts, and they only travel up the hierarchy. c. The friend is correct. This step is not necessary. Windows 2000 creates two-way transitive trusts. d. The friend is correct. However, because the trusts automatically created are not transitive, Natasha will have to create some trusts manually. They will be far fewer in number than anticipated, though. Answer c is correct. Although it is possible to create trusts between domains in Windows 2000, this is not generally necessary. All trusts created by Windows 2000 are two-way transitive. Answer a is incorrect because Windows 2000 automatically creates two-way transitive trusts. Answer b is incorrect because the trusts automatically created by Windows 2000 are not one-way-- they are two-way. Answer d is incorrect because trusts are indeed transitive. 729
Frage 10 Georg Hofmeister arbeitet mit einer einzelnen Windows 2000-Domäne. Seine Firma hat Filialen im ganzen Land mit 128 Kbps-Leitungen dazwischen. Sie haben ihre eigenen Domänencontroller und IP-Subnetze. Keine Filiale hat mehr als 500 Benutzer. Georg hat ein Problem mit den langsamen Verbindungen im Netzwerk. Tagsüber sind diese Verbindungen stark überlastet. Als er den Netzverkehr analysiert, stellt er fest, dass der meiste durch Active Directory verursacht wird. Er entschließt sich, das Problem zu lösen. Glücklicherweise dauert es nicht lange. Was hat Georg getan, um die Netzlast zu reduzieren? a. Georg hat mehrere Domänen angelegt, jeweils eine für jede Filiale. Das reduziert die durch Active Directory verursachte Netzlast. b. Georg hat für schnellere Verbindungen zwischen den Filialen gesorgt. Die zusätzliche Bandbreite hat das Problem gelöst. c. Georg hat seine Arbeitszeit geändert. Da er nun nur abends im Büro ist, sollte die durch seine administrativen Aufgaben verursachte Netzlast niemanden mehr stören. d. Georg hat innerhalb seiner Domäne Standorte eingerichtet. Jeder Filiale wurde ein Standort zugewiesen. Danach sorgt er dafür, dass die Replikation zwischen den Standorten nur abends stattfindet. Antwort d ist richtig. Standorte werden genutzt, um den Replikationsverkehr im Netz beeinflussen zu können. Indem zwei Standorte angelegt wurden, profitiert Georg von komprimierten Replikationsinformationen und er hat die Möglichkeit, die Replikation zeitgesteuert ablaufen zu lassen. Antwort a ist falsch, da durch das Anlegen von mehreren Domänen der administrative Aufwand im Netz noch ansteigt. Antwort b ist falsch, da eine erhöhte Bandbreite zwar das Problem löst, eine sinnvollere Alternative aber verfügbar ist. Denken Sie daran, dass schnellere Verbindungen nicht immer Bandbreitenprobleme lösen können. Antwort c ist falsch, da Georg nichts getan hat, um die Replikation zu beeinflussen. 730