将“启用通过 TS 网关连接”组策略设置配置为“禁用”。
配置“设置 TS 网关服务器地址”组策略,并配置 TS 网关服务器的 IP 地址。将该 GPO 链接到域。
将“远程桌面连接客户端”的“服务器身份验证”配置为“总是连接”,即使服务器身份验证对于所有用户都失效。
启用“设置 TS 网关服务器身份验证方法”组策略,并设置为“询问凭据,使用 NTLM 协议”设置。将该 GPO 链接到域
第1题:
A.Changelogon/disable
B.Changeuser/executedisable
C.Tskill/server:Server2/A
D.Taskkill/SServer2/fi"MODULESeqTermSrv"
第2题:
A.在Server1上,修改密钥ID
B.在Server1上,修改许可证密钥种子
C.在Server2上,修改许可证
D.在Server2上,创建新的包
第3题:
公司有一个ActiveDirectory域。域中的所有服务器都运行WindowsServer2008。名为Server1的服务器上安装了终端服务网关(TS网关)角色服务。名为Server2和Server3的服务器上安装了终端服务角色。Server2和Server3配置在名为TSLoad的负载平衡终端服务器场中。您在名为Server4的新服务器上安装并配置了终端服务(TS)会话Broker服务。您需要将Server2和Server3配置为加入TS会话Broker。接下来该做什么?()
A.将Server2和Server3配置为使用TS网关角色服务来访问TS会话Broker。
B.创建一个新的组略对象(GPO),并且该GPO将Server4分配给Server2和Server3作为其会话Broker服务器。将该GPO应用到Server2和Server3。
C.配置一个组策略对象(GPO),将“终端服务安全”部分中的“设置TS网关服务器地址”选项设置为Server1。将该GPO应用到所有客户端计算机。
D.配置一个组策略对象(GPO),将“终端服务安全”部分中的“要求安全的RPC通信”选项设置为False。将该GPO应用到Server2和Server3。
第4题:
公司有一个ActiveDirectory域。公司有一台名为Server1的服务器,上面安装了“终端服务”角色和“终端服务Web访问”角色。公司还有一台名为Server2的服务器,上面行ISAServer2006。公司在名为Server3的新服务器上部署了终端服务网关(TS网关)角色。公司希望将ISA用作终端服务器连接的SSL终结点。您需要配置Server3上的TS网关角色,以使用Server2上的ISA2006。该怎么做?()
A.将TS网关配置为使用SSLHTTPS-HTTP桥接。
B.将Server3上的终端服务连接授权策略存储区配置为,将Server2用作中心网络策略服务器。
C.从Server2导出SSL证书,然后在Server3上安装该SSL证书。将TS网关配置为使用Server2的SSL证书。
D.从Server3导出自签名SSL证书,然后在Server2上安装该SSL证书。将Server2上的ISA服务配置为使用Server3的SSL证书。
第5题:
A.组策略管理器
B.终端服务配置
C.终端服务管理器
D.TS网关管理器
第6题:
您是Contoso有限公司的网络管理员。该网络由名为contoso.com的单一ActiveDirectory域组成。目前,一台名为Server1的WindowsServer2003计算机是contoso.com唯一的域控制器。Server1还是名为toso.com的ActiveDirectory集成区域的DNS服务器。您将一台名为Server2的新WindowsServer2003计算机配置成向Server1查询DNS名称解析。您在Server2上运行ActiveDirectory安装向导,并重新启Server2。45分钟之后,您检查到如相关材料所示的服务位置(SRV)资源记录。您需要确保Server1上的SRV记录完全无缺。您应该怎么办?()
A.重新启动Server1的NetLogon服务
B.重新启动Server2的NetLogon服务
C.在Server1上运行ipconfig/registerdns命令
D.在Server2上运行ipconfig/registerdns命令
第7题:
A.在Server2上,创建一个新应用程序池,然后将该应用程序池与新网站关联。
B.在Server2上,将SMTP服务配置为接受匿名连接,并中继电子邮件。
C.在Server1上,创建新的应用程序池。在内部DNS服务器上,创建Server1的新MX记录。
D.在Server1上,创建新的应用程序池。在内部DNS服务器上,创建Server2的新MX记录。
第8题:
A.从客户端计算机上运行mstsc/v:Server2/console命令登录到Server2。安装该应用程序。
B.在Server2上运行changeuser/execute命令。在Server2上安装该应用程序,并运行changeuser/install命令。
C.在Server2上运行changeuser/install命令。在Server2上安装该应用程序,并运行changeuser/execute命令。
D.在Server2上运行changelogon/disable命令。在Server2上安装该应用程序,并运行changelogon/enable命令。
第9题:
您管理一台名为Server2的服务器,该服务器运行WindowsServer2008。您在Server2上安装并测试了终端服务角色。您使用终端服务发布了一个应用程序。所有用户必须使用远程桌面协议连接到该终端服务应用程序。您在Server2上安装并配置了终端服务网关(TS网关)角色服务。您将默认域策略配置为启用“启用通过TS网关连接”设置。用户报告说,他们无法连接到该终端服务应用程序。您需要确保用户可以从Intranet和Internet上访问该终端服务应用程序。该怎么做?()
A.将“启用通过TS网关连接”组策略设置配置为“禁用”。
B.配置“设置TS网关服务器地址”组策略,并配置TS网关服务器的IP地址。将该GPO链接到域。
C.将“远程桌面连接客户端”的“服务器身份验证”配置为“总是连接”,即使服务器身份验证对于所有用户都失效。
D.启用“设置TS网关服务器身份验证方法”组策略,并设置为“询问凭据,使用NTLM协议”设置。将该GPO链接到域
第10题:
Contoso,Ltd.公司运行WindowsServer2008。您管理着名为Server1的Web服务器。Internet用户使用http://www.contoso.com和https://www.contoso.com访问Server1。Server1服务器使用来自公共证书颁发机构(CA)的SSL证书。您又安装了另一台Web服务器,名为Server2。您配置了网络负载平衡群集,以在两台Web服务器之间分摊传入的HTTP和HTTPS流量。您需要在Server2上配置SSL证书来支持HTTPS连接。您必须确保所有用户都可以连接到https://www.contoso.com,而不会收到安全警告。该怎么做?()
A.在Server2上打开“IIS管理器”控制台。创建一个自签名证书。
B.在Server1上打开“IIS管理器”控制台。将SSL证书导出为.pfx文件。将.pfx文件导入Server2。
C.在Server1上打开“证书”控制台。将SSL证书导出为.cer文件。将.cer文件导入Server2。
D.向公共CA申请新的SSL证书。在申请中使用Server2作为通用名称。在Server2上安装新申请的证书。