Тест: Модуль 9. Миграция и гибридное развертывание с MS AD

Пожалуйста, ответьте на несколько вопросов, чтобы закрепить полученные знания. Правильные ответы для самопроверки вы сможете найти в конце списка. Обратите внимание, что у некоторых вопросов может быть несколько верных вариантов ответов.

Вопросы

Вопрос 1. Каким ключом шифруются cross-realm билеты, с помощью которых пользователи доверенного домена проходят аутентификацию на контроллерах доверяющего домена?

  1. Hash пароля пользователя

  2. Ключ специальной учетной записи (TDO)

  3. Hash пароля компьютера

  4. Ключ не используется

Вопрос 2. К какому контроллеру домена обратится клиент, если пользователь доверенного домена ALD Pro хочет получить доступ к сервису из доверяющего домена MS AD? Предполагается, что TGT-билет в связке ключей уже есть.

  1. ALD Pro

  2. MS AD

  3. Directory Service

  4. Samba File Server

Вопрос 3. Какой командой вы сможете установить доверительное отношение на стороне ALD Pro?

  1. Команда ipa trust-create

  2. Команда ipa trust-add

  3. Команда ipa trust-new

Вопрос 4. Какой командой можно посмотреть все существующие доверительные отношения на стороне ALD Pro?

  1. Команда ipa trust-find

  2. Команда ipa trust-show

  3. Команда ipa trustconfig-show

Вопрос 5. После разворачивания среды ALD Pro вы вспомнили, что забыли установить глобальный каталог (ГК). Что можно предпринять?

  1. Глобальный каталог устанавливается только при первом продвижении контроллера

  2. Команда aldpro-server-install с ключами --update --setup_gc

  3. Команда aldpro-server-install с ключом --setup_gc

Вопрос 6. В процессе настройки доступа к общей папке в MS AD вы обнаружили, что не видите пользователей из домена ALD Pro. Что можно проверить (выберите все подходящие варианты)?

  1. Проверить службы глобального каталога на контроллере ALD Pro с помощью команды ipactl status

  2. Проверить доступность портов 3268/3269 на ALD Pro

  3. Проверить наличие SRV-записей для глобального каталога в DNS

  4. Проверить доступность веб-сервера Apache