Michael Marcus
Quiz von , erstellt am more than 1 year ago

70-411 Final College Exam

514
1
0
Michael Marcus
Erstellt von Michael Marcus vor etwa 9 Jahre
Schließen

Quiz 15 & 16

Frage 1 von 35

1

Where are you most likely to see a Read-Only Domain Controller (RODC)?

Wähle eine der folgenden:

  • in a small network instead of in an enterprise

  • in an enterprise network

  • in a remote site

  • in the place of a standard domain controller

Erklärung

Frage 2 von 35

1

Which of the following is the format for a virtual account used with Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2?

Wähle eine der folgenden:

  • domainname\servicename

  • computername\servicename

  • NT Service\servicename

  • NT Service\servicename$

Erklärung

Frage 3 von 35

1

NTLM uses a challenge-response mechanism for authentication without doing what?

Wähle eine der folgenden:

  • revealing the client's operating system to the server

  • revealing the protocol to the server

  • sending a password to the server

  • sending an encrypt/decrypt message to the server

Erklärung

Frage 4 von 35

1

Which three components make up a service principal name (SPN)

Wähle eine der folgenden:

  • service name, IP address, and port number

  • service name, URL and host name

  • service name, host name, and IP address

  • service class, host name, and port number

Erklärung

Frage 5 von 35

1

Before you can create an MSA object type, you must create what?

Wähle eine der folgenden:

  • a key services MSA group

  • a key services MSA distributed domain account

  • a key distribution services root key

  • a key distribution services Master MSA

Erklärung

Frage 6 von 35

1

What are the two restrictions for adding SPNs to an account?

Wähle eine oder mehr der folgenden:

  • Domain Administrator privileges

  • full control permissions for the folder

  • local administrator privileges

  • the editor runs from the domain controller

Erklärung

Frage 7 von 35

1

Although the changes are easy to make, why is changing the AD schema such a big deal

Wähle eine der folgenden:

  • The changes replicate to all domain controllers.

  • The changes could corrupt the database.

  • Doing so affects all objects for that object type.

  • Doing so requires controlled changes.

Erklärung

Frage 8 von 35

1

Where in the forest is a global catalog automatically created?

Wähle eine der folgenden:

  • the PDC Emullator

  • the most powerful system

  • the first domain controller

  • the schema master

Erklärung

Frage 9 von 35

1

You do not place the infrastructure master on a global catalog server unless what situation exists?

Wähle eine der folgenden:

  • You have a single domain

  • You have Windows NT 4.0 systems to support

  • You have multiple schemas

  • Your AD DS is Windows 2008 or higher

Erklärung

Frage 10 von 35

1

Beginning with which server version can you safely deploy domain controllers in a virtual machine?

Wähle eine der folgenden:

  • Windows Server 2003

  • Windows Server 2008

  • Windows Server 2008 R2

  • Windows Server 2012

Erklärung

Frage 11 von 35

1

Which of the following commands issued at the fsmo maintenance prompt would successfully seize the role of an Operations Master Holder? Select all that apply

Wähle eine oder mehr der folgenden:

  • seize schema master

  • seize global master

  • seize PDC

  • seize domain control

Erklärung

Frage 12 von 35

1

Identify another utility that you can use to add SPNs to an account

Wähle eine der folgenden:

  • dnscmd

  • spnedit

  • setspn

  • netsh

Erklärung

Frage 13 von 35

1

What happens if a client submits a service ticket request for an SPN that does not exist in the identity store?

Wähle eine der folgenden:

  • An event is written to the Kerberos server's event log.

  • The client receives an access denied error

  • The Kerberos server receives an access denied error

  • The Kerberos ticket for that service is destroyed.

Erklärung

Frage 14 von 35

1

Kerberos security and authentication are based on what type of technology?

Wähle eine der folgenden:

  • secure transmission

  • secret key

  • challenge-response

  • legacy code

Erklärung

Frage 15 von 35

1

What is the default maximum allowable time lapse between domain controllers and client systems for Kerberos to work correctly?

Wähle eine der folgenden:

  • 1 minute

  • 5 minutes

  • 15 minutes

  • 45 minutes

Erklärung

Frage 16 von 35

1

When creating accounts for separating systems, processes, and services, you should always configure them with what two things in mind?

Wähle eine oder mehr der folgenden:

  • using strong passwords

  • using cryptic user names

  • granting the least rights possible

  • using built-in accounts

Erklärung

Frage 17 von 35

1

What is the name by which a client uniquely identifies an instance of a service?

Wähle eine der folgenden:

  • service instance name

  • service account name

  • service provider name

  • service principal name

Erklärung

Frage 18 von 35

1

What is the default authentication protocol for contemporary domain controllers

Wähle eine der folgenden:

  • NTLM

  • PAP

  • CHAP

  • Kerberos

Erklärung

Frage 19 von 35

1

Which version of Windows Server introduced incremental universal group membership replication?

Wähle eine der folgenden:

  • Windows Server 2000

  • Windows Server 2003

  • Windows Server 2008

  • Windows Server 2012

Erklärung

Frage 20 von 35

1

What are the three types of groups in a domain?

Wähle eine der folgenden:

  • domain trust groups, domain schema groups, and universal groups

  • domain local groups, global groups, and universal groups

  • global groups, domain trust groups and schema groups

  • universal groups, global catalog groups and schema groups.

Erklärung

Frage 21 von 35

1

When you add attributes to an Active Directory object, what part of the domain database are you actually changing?

Wähle eine der folgenden:

  • FSMO

  • schema

  • directory structure

  • organizational units

Erklärung

Frage 22 von 35

1

The domain controllers are the computers that store and run the:

Wähle eine der folgenden:

  • user database

  • services database

  • Managed Service Accounts database

  • Active Directory database

Erklärung

Frage 23 von 35

1

Which Active Directory object is defined as a specialized domain controller that performs certain tasks so that multi-master domain controllers can operate and synchronize properly?

Wähle eine der folgenden:

  • Schema Master

  • Forest

  • RODC

  • Operations Master

Erklärung

Frage 24 von 35

1

What service right does an MSA account automatically receive upon creation?

Wähle eine der folgenden:

  • log on interactively

  • log on as a service

  • domain administrator

  • domain power user

Erklärung

Frage 25 von 35

1

Name two benefits to using Managed Service Accounts (MSAs).

Wähle eine oder mehr der folgenden:

  • Microsoft technology

  • automatic password management

  • simplified SPN management

  • simplified account troubleshooting

Erklärung

Frage 26 von 35

1

What does the acronym NTLM stand for?

Wähle eine der folgenden:

  • NT LInk Messenger

  • NT Link Manager

  • NT LAN Manager

  • NT LAN Messenger

Erklärung

Frage 27 von 35

1

Which command-line command do you use to allow Windows Server 2003 domain controllers to replicate to RODCs?

Wähle eine der folgenden:

  • netdom /RODCPrep

  • netsh /RODCPrep

  • ntdsutil /RODCPrep

  • ADPrep /RODCPrep

Erklärung

Frage 28 von 35

1

Which tool can you use to add SPNs to an account?

Wähle eine der folgenden:

  • Notepad

  • LDAP

  • Microsoft Word

  • ADSI Edit

Erklärung

Frage 29 von 35

1

How many global catalogs are recommended for every organization?

Wähle eine der folgenden:

  • at least one

  • at least two

  • at least three

  • no fewer than four

Erklärung

Frage 30 von 35

1

How many PDC Emulators are required, if needed, in a domain?

Wähle eine der folgenden:

  • one

  • two

  • three

  • four

Erklärung

Frage 31 von 35

1

By default, which service accounts will the Windows PowerShell cmdlets manage?

Wähle eine der folgenden:

  • standalone MSAs

  • standard local services accounts

  • group MSAs

  • domain user accounts designated as service accounts

Erklärung

Frage 32 von 35

1

What type of account is an account under which an operating system, process, or service runs?

Wähle eine der folgenden:

  • user

  • system

  • service

  • network

Erklärung

Frage 33 von 35

1

The global catalog stores a partial copy of all objects in the forest. What are the reasons for keeping that partial copy? Select all that apply.

Wähle eine oder mehr der folgenden:

  • logon

  • object searches

  • universal group membership

  • schema integrity

Erklärung

Frage 34 von 35

1

Which type of system must you connect to and use to make changes to Active Directory?

Wähle eine der folgenden:

  • RODC

  • forest master

  • writable domain controller

  • domain tree

Erklärung

Frage 35 von 35

1

What utility must you run on a cloned system to ensure that the clone receives its own SID?

Wähle eine der folgenden:

  • adprep/renew

  • sysprep

  • dcpromo

  • ntconfig

Erklärung