35 أسئلة وأجوبة مقابلة الدليل النشط

18 ديسمبر 2021 8521 الآراء أسئلة مقابلة الدليل النشط

لقد قمت بتجميع 35 سؤالاً وأجوبة مقابلة في Active Directory. عند الضرورة ، قمت أيضًا بتقديم معلومات إضافية لمساعدتك على فهم الإجابات.

لسهولة الدراسة ، تم تجميع الأسئلة والأجوبة حسب الفئة. يتم تغطية الفئات التالية:

    أسئلة مقابلة الدليل النشط العامة- أسئلة وأجوبة Active Directory العامة.الدليل النشط اسئلة المقابلة (التركيب) - أسئلة وأجوبة م. اختبار متطلبات التثبيت ومهارات التثبيت.الدليل النشط اسئلة المقابلة ( البنية الاساسية) - تختبر هذه الأسئلة مهارات المرشحين للبنية التحتية للدليل النشط.أسئلة مقابلة الدليل النشط (التكوين): - الأسئلة التي تختبر معرفة المرشحين بتكوين AD.أسئلة مقابلة صيانة AD- تختبر أسئلة المقابلة هذه المعرفة بصيانة AD.أسئلة مقابلة الدليل النشط (PowerShell)- يغطي أسئلة المقابلة المتعلقة بإدارة وأتمتة AD باستخدام Windows PowerShell.

هذه هي أسئلة وأجوبة Active Directory الأكثر تفصيلاً وشمولاً التي ستجدها على الإنترنت! عليك أن تقرأها لتكتشف. حظا طيبا وفقك الله!

ملاحظة مهمة
في معظم أجزاء هذه الأسئلة والأجوبة ، قد أستخدم Active Directory و AD بالتبادل. أثناء مقابلتك ، من المقبول القيام بذلك أيضًا.

أسئلة مقابلة الدليل النشط العامة

السؤال 1: ما هو Active Directory؟

إجابه : Active Directory هي خدمة دليل Microsoft تخزن معلومات حول الكائنات في الشبكة. تسهل AD أيضًا الوصول إلى البيانات المخزنة من قبل المستخدمين المصرح لهم.

معلومة اضافية: هناك العديد من الاختلافات في تعريف م. المهم أن نذكر 1 ، إنها خدمة دليل Microsoft. 2 ، يقوم بتخزين البيانات بشكل آمن حول كائنات AD ويتحكم في الوصول إلى هذه الكائنات.

السؤال 2: أعط 5 أمثلة على كائنات الإعلان

إجابه : المستخدمون وأجهزة الكمبيوتر والطابعات والمجموعات والوحدات التنظيمية (OUs)

معلومة اضافية: هناك الكثير يمكنك الاختيار من بينها. لقد أدرجت 5 أدناه. ومع ذلك ، يمكنك الاختيار من القائمة الموجودة في المقالة في هذا الرابط - قائمة كائنات الدليل النشط .

السؤال 3: قم بتسمية البروتوكولات 2 المستخدمة بواسطة AD واشرحها

إجابه : البروتوكولات 2 المستخدمة من قبل AD هي LDAP (بروتوكول الوصول إلى الدليل خفيف الوزن). يخدم LDAP الغرض من الاستعلام أو تعديل الكائنات في AD.

بروتوكول Active Directory الثاني هو Kerberos. يتم استخدامه لمصادقة AD.

هناك جزءان لسؤال مقابلة ألخمين داخبلاد. أولاً ، قم بتسمية البروتوكولين اللذين يستخدمهما م. الثاني ، شرح البروتوكولات.

السؤال 4: ما هي وحدة تحكم المجال؟

إجابه : وحدة تحكم المجال (DC) هي خادم Windows يقوم بتشغيل خدمات مجال Active Directory (AD DS). يتم تثبيت AD DS على خادم Windows عند ترقيته إلى DC.

السؤال 5: ما هي مجموعة Active Directory؟ ما هو الفرق بين الغابة والمجال؟

الجواب 1 : غابة AD هي مجموعة من نطاقات AD المترابطة التي تثق في بعضها البعض.

الجواب 2 : يتمثل الاختلاف بين مجال AD والمجموعة في أن المجال جزء من الغابة.

معلومة اضافية: هذا السؤال عبارة عن سؤالين مجمعين في سؤال واحد. عندما تحضر مقابلة مع AD أو أي مقابلة ، من المهم أن تكون Liston متيقظة للأسئلة وتضمن تقديم إجابة كاملة.

أسئلة مقابلة الدليل النشط (التثبيت)

ستركز المجموعة التالية من أسئلة مقابلة Active Directory على تثبيت AD بما في ذلك متطلبات التثبيت.

السؤال 6: ما هي متطلبات الحد الأدنى لتثبيت AD في Windows Server 2016؟

إجابه : لا يحتوي تثبيت AD على الحد الأدنى من المتطلبات المحددة. ومع ذلك ، هناك حد أدنى لمتطلبات التثبيت لـ Windows Server 2016. الحد الأدنى لمتطلبات التثبيت هذه هي:

  1. معالج 1.4 جيجا هرتز 64 بت أو أسرع
  2. 512 ميجا بايت من ذاكرة الوصول العشوائي أو أكثر
  3. 32 جيجا بايت من مساحة القرص أو أكثر
  4. محول شبكة إيثرنت

هذا السؤال صعب للغاية. لماذا ا؟ لأنه لا يوجد حد أدنى لمتطلبات تثبيت م. الحد الأدنى من المتطلبات المحددة هو لتثبيت Windows Server 2016.

السؤال 7: لتثبيت AD أنت بحاجة إلى خادم DNS. ما هي الشروط التي يجب أن يفي بها خادم DNS لدعم الدليل النشط؟

إجابه : لكي يدعم خادم DNS Active Directory ، يجب أن يدعم الخادم نوع سجل مورد الخدمة (SRV). أيضًا ، يجب أن يدعم بروتوكول التحديث الديناميكي.

معلومة اضافية : هذا السؤال يختبر معرفتك بمتطلبات DNS للإعلان. من المهم ملاحظة أنه لتثبيت AD ، فأنت تحتاج إلى خادم DNS. ومع ذلك ، لا تحتاج بالضرورة إلى نشر خادم Microsoft DNS. وبالتالي ، يمكن لأي خادم يلبي الحد الأدنى من متطلبات AD دعم AD.

لمزيد من المعلومات اقرأ كيف يعمل دعم DNS لـ Active Directory .

السؤال 8: ما هو اسم أداة واجهة المستخدم الرسومية التي تستخدمها لترقية Windows Sever 2016 إلى وحدة تحكم المجال؟

إجابه : مدير الخادم

معلومة اضافية : تم طرح هذا السؤال بشكل خاص حول أداة واجهة المستخدم الرسومية.

السؤال 9: ما هو اسم الدور الذي تقوم بتثبيته في Server Manager لترقية خادم إلى وحدة تحكم المجال؟

إجابه : خدمات مجال الدليل النشط

السؤال 10: هل يمكنك استخدام DCPROMO لترقية خادم Windows إلى وحدة تحكم المجال؟ يرجى إعطاء التفاصيل.

إجابه : لا ، لم يعد بإمكانك استخدام DCPROMO لترقية خادم عضو إلى وحدة تحكم بالمجال. تم إهمال الميزة في Windows Server 2012 ونقلها إلى Server Manager.

ملاحظة: هذا السؤال يختبر معرفتك بالتغييرات في ميزات Windows Server.

على الرغم من إهمال DCPROMO ، إلا أن لديك خيار سطر أوامر آخر. بوويرشيل! لا يزال بإمكانك ترقية خادم إلى DC باستخدام PowerShell. راجع أسئلة الدليل النشط المتعلقة بـ PowerShell لاحقًا.

أسئلة مقابلة الدليل النشط (البنية التحتية)

سيغطي هذا القسم أسئلة مقابلة Active Directory المتعلقة بالبنية التحتية لمكتبة الإعلانات.

السؤال 11: ما هو مخطط الدليل النشط

إجابه : مخطط AD يحدد فئات الكائن وسماتها. مثال على الكائن هو المستخدم. كائن المستخدم له سمات الاسم الأول واسم العائلة والبريد الإلكتروني وما إلى ذلك.

السؤال 12: قم بتسمية الأنواع الأربعة من الصناديق الاستئمانية للغابات التي يمكنك إنشاؤها في ميلادي؟

إجابه : الثقة الخارجية ، والتفرعية ، والمختصرة ، والعالمية.

معلومة اضافية : Trust Trusts تسمح لمجالات Active Directory 2 ، للتواصل مع بعضهما البعض ومشاركة الموارد.

السؤال 13: قم بتسمية أداة واجهة المستخدم الرسومية التي يمكنك استخدامها لإنشاء علاقات ثقة وإدارتها في AD؟

إجابه : مجالات Active Directory والصناديق الاستئمانية

السؤال 14: قم بتسمية أداة سطر الأوامر التي يمكنك استخدامها لإدارة النسخ المتماثل AD.

إجابه : ريبادمين

معلومة اضافية : للحصول على خيارات سطر الأوامر لـ Repadmin ، اكتب الأمر:

 Repadmin /? 

قم بتشغيل الأمر Repadmin في وحدة تحكم المجال.

السؤال 15: ما هي أداة AD GUI التي يمكنك استخدامها لتكوين النسخ المتماثل بين جهازي تحكم بالمجال؟

إجابه : مواقع وخدمات Active Directory

السؤال 16: قم بتسمية الأدوار الخمسة للعمليات الرئيسية الفردية المرنة (FSMO)؟

إجابه : Schema Master و Domain Naming Master و RID Master و PDC Emulator Master و Infrastructure Master.

معلومة اضافية : قد يتم نطق FSMO FiSMO. لذا إذا سميت هنا 5 FiSMO ، فهذا هو نفس السؤال. لقراءة المزيد حول أدوار FiSMO ، اقرأ البرنامج التعليمي الدليل النشط: المفاهيم والتثبيت والإدارة (يفتح في نافذة جديدة).

السؤال 17: ما هو الفرق بين Multi-Master و Singe-Mater AD؟

إجابه : عملية AD متعددة الماجستير تعني أن جميع وحدات التحكم بالمجال لديها نسخ قابلة للكتابة من قاعدة بيانات Active Directory. هذا يعني أنه يمكن لأي وحدة تحكم DC تحديث قاعدة بيانات AD وتكرار التغييرات إلى وحدات تحكم المجال الأخرى.

من ناحية أخرى ، تعني عملية AD أحادية رئيسية أن وحدة تحكم واحدة قد تم تعيينها لدور عمليات وأن DC وحده يمكنه تنفيذ هذه العملية وتحديث وحدات تحكم المجال الأخرى.

معلومة اضافية : سبب عملية Single-master AD هو طبيعة المهام التي تتطلب عمليات فردية رئيسية. إذا قام اثنان من DCs بتنفيذ هذه العمليات في نفس الوقت ، فسيؤدي ذلك إلى حدوث تعارض. لمعرفة المزيد حول أدوار FSMO والعمليات متعددة الماجستير والعمليات الرئيسية الفردية ، اقرأ البرنامج التعليمي myActive Directory.

أسئلة مقابلة الدليل النشط (التكوين)

تتعلق أسئلة مقابلة الاتجاهات النشطة التي تغطيها هذه الفئة بحسابات الخدمة. يتم أيضًا تناول حسابات الخدمة المُدارة والأسماء الرئيسية للخدمة وتفويض Kerberos.

السؤال الثامن عشر: ما الفرق بين حسابات الخدمة وحسابات الخدمة المدارة؟

إجابه : حساب الخدمة هو حساب مستخدم يتم إنشاؤه لعزل خدمة أو تطبيق. من ناحية أخرى ، حسابات الخدمة المُدارة هي حسابات مجال مُدارة تعمل على حل قيود حساب الخدمة العادي مثل إدارة كلمة المرور وإدارة SPN.

معلومة اضافية : تم تقديم حسابات الخدمة المُدارة (MSAs) مع Windows Server 2008 R2. تحل MSA بعض التحديات التي يواجهها المسؤولون باستخدام حسابات الخدمة الأصلية لإدارة التطبيقات.

على وجه التحديد ، توفر MSA الحلول التالية:

  1. إدارة تلقائية لكلمات المرور (يتم تحديثها تلقائيًا كل 30 يومًا)
  2. إدارة مبسطة لاسم الخدمة الأساسي (SPN) ، بما في ذلك تفويض الإدارة إلى مسؤولين آخرين.

السؤال 19: الاسم 2 حدود حسابات الخدمة العادية

إجابه : تأمين حساب الخدمة وانتهاء صلاحية كلمة مرور حساب الخدمة.

معلومة اضافية : إذا تم استخدام حساب خدمة بواسطة تطبيقات متعددة وتم تغيير كلمة المرور ، فسيُطلب من المسؤول تحديث كلمة المرور في جميع التطبيقات. ومع ذلك ، إذا نسي المسؤول تحديثه على أحد التطبيقات ، فسيحاول التطبيق استخدام كلمة المرور القديمة ، وفي هذه العملية ، قد يغلق الحساب.

أيضًا ، في حالة انتهاء صلاحية كلمة مرور حساب الخدمة ، سيمنع هذا حساب الخدمة من تشغيل التطبيق حتى يتم تغيير كلمة المرور. لذلك يجب تكوين كلمة مرور حساب الخدمة بحيث لا تنتهي صلاحيتها. هذا يشكل مخاطرة أمنية كبيرة.

السؤال 20: اسم 5 مزايا حسابات الخدمة المدارة

إجابه : فيما يلي مزايا حسابات الخدمة المُدارة:

  1. يتم تغيير كلمات المرور تلقائيًا كل 30 يومًا.
  2. يتم إنشاء كلمة المرور بشكل عشوائي باستخدام 120 حرفًا.
  3. MSA مرتبطة بجهاز كمبيوتر واحد فقط.
  4. يمكن وضع MSAs في مجموعات. يوفر هذا حلًا بديلًا لمنحهم إمكانية الوصول إلى الموارد الأخرى على الشبكة.
  5. التسجيل التلقائي للاسم الأساسي للخدمة (SPN).

السؤال 21: قم بتسمية أداة Windows التي تستخدمها لإنشاء حسابات الخدمة المُدارة

إجابه : Windows PowerShell

السؤال 22: ما هو الاسم الرئيسي للخدمة (SPNs)

إجابه : الاسم الأساسي للخدمة (SPN) هو الاسم الذي يقوم العميل من خلاله بتعريف مثيل الخدمة بشكل فريد.

معلومة اضافية : إذا تم تثبيت مثيلات متعددة من الخدمة على أجهزة الكمبيوتر عبر مجموعة ، فيجب أن يكون لكل مثيل SPN خاص به. قد يحتوي مثيل خدمة معين على عدة أسماء SPN إذا كانت هناك أسماء متعددة قد يستخدمها العملاء للمصادقة.

السؤال 23: قم بتسمية أداة واجهة المستخدم الرسومية وأداة سطر الأوامر التي يمكنك استخدامها لإنشاء اسم أساسي للخدمة؟

الإجابة 1 (أداة واجهة المستخدم الرسومية) : مستخدمي Active Directory وأجهزة الكمبيوتر

الإجابة 2 (أداة سطر الأوامر) : Setspn

السؤال 24: ما هو تفويض Kerberos؟

إجابه : يسمح تفويض Kerberos لجهاز كمبيوتر آخر أو خدمة أخرى للسماح بإنشاء تذكرة Kerberos لخدمة أخرى نيابة عن المستخدم الأصلي.

معلومة اضافية : Kerberos هو بروتوكول آمن قائم على التذاكر لمصادقة طلب الخدمة. إنه جزء لا يتجزأ من بنية أمان Active Directory.

السؤال 25: ما هو التخزين المؤقت لعضوية المجموعة العالمية (UGMC)؟

إجابه : UGMC هي عملية يقوم فيها وحدة تحكم المجال (مع تمكين UGMC) باسترداد معلومات عضوية المجموعة العالمية من خادم الكتالوج العالمي. يحدث هذا عندما يقوم المستخدم بتسجيل الدخول إلى المجال لأول مرة. ثم يقوم DC بتخزين المعلومات مؤقتًا.

في طلبات تسجيل الدخول اللاحقة بواسطة نفس المستخدم ، تستخدم وحدة التحكم بالمجال (مع تمكين UGMC) عضويات المجموعة العالمية المخزنة مؤقتًا. هذا يعني أن DC ليس مضطرًا للاتصال بخادم كتالوج عمومي.

معلومة اضافية : في غابة متعددة المجالات ، عندما يقوم مستخدم بتسجيل الدخول إلى مجال ، يجب الاتصال بخادم الكتالوج العمومي لتحديد عضوية المجموعة العالمية للمستخدم. يمكن أن تحتوي المجموعة العالمية على مستخدمين من مجالات أخرى. يمكن تطبيقه على قوائم التحكم في الوصول (ACL) على الكائنات في كافة المجالات في الغابة.

لذلك ، أثناء جلسة تسجيل الدخول ، يجب التأكد من عضويات المجموعة العالمية بحيث يتم منح المستخدم حق الوصول المناسب. يتم منح الوصول في كل من المجال الذي يقوم المستخدم بتسجيل الدخول إليه وفي المجالات الأخرى.

تخزن خوادم الكتالوج العمومي فقط عضويات كافة المجموعات العالمية في مجموعة التفرعات. لذلك ، إذا كان خادم الكتالوج العمومي غير متوفر في الموقع عند قيام مستخدم بتسجيل الدخول إلى مجال ، يجب على وحدة تحكم المجال الاتصال بخادم كتالوج عمومي في موقع آخر. إذا كان الارتباط بين المواقع في رابط WAN بطيء ، فمن المحتمل أن يؤدي ذلك إلى إبطاء جلسة تسجيل الدخول. وبالتالي ، فإن الحاجة إلى UGMC.

أسئلة مقابلة الدليل النشط (الصيانة)

تغطي أسئلة مقابلة Active Directory هذه صيانة AD مثل نقل أو الاستيلاء على أدوار FSMO والنسخ الاحتياطي واستعادة AD و SYSVOL والمزيد.

السؤال 26: قم بتسمية أداة واحدة يمكنك استخدامها لنقل والاستيلاء على أدوار FSMO

إجابه : نتدسوتيل

معلومة اضافية : لا يوجد خيار للاستيلاء على دور FSMO من أداة واجهة المستخدم الرسومية مثل Active Directory Users and Computers. يمكنك فقط الاستيلاء على أدوار FSMO باستخدام ntdsutil. ومع ذلك ، يمكن إنجاز نقل دور FSMO باستخدام أداة واجهة المستخدم الرسومية أو الأداة المساعدة ntdsutil.

السؤال 27: سرد العناصر التي تم نسخها احتياطيًا عند إجراء نسخ احتياطي لحالة النظام لـ DC.

إجابه : نسخة احتياطية لحالة نظام DC تنسخ ما يلي:

  • التسجيل.
  • قاعدة بيانات COM + Class Registration.
  • ملفات التمهيد.
  • ملف قاعدة بيانات Active Directory (Ntds.dit) وملفات السجل.
  • دليل SYSVOL.

معلومة اضافية : اعتمادًا على الأدوار المثبتة على DC ، قد يتم تضمين الملفات الإضافية التالية في نسخة احتياطية لحالة نظام DC:

  • قاعدة بيانات خدمات شهادات الدليل النشط (AD CS).
  • معلومات خدمة الكتلة.
  • دليل التعريف الخاص بخدمات معلومات إنترنت لـ Microsoft (IIS).
  • ملفات النظام ضمن حماية موارد Windows.

السؤال 28: إذا لم يتم نسخ أقسام AD احتياطيًا بتردد كافٍ ، فما هو معرف الحدث الذي يتم تسجيله؟

إجابه : معرف الحدث 2089

معلومة اضافية : بعد إجراء نسخة احتياطية أولية لـ Active Directory على وحدة تحكم مجال ، يوفر معرف الحدث 2089 تحذيرات حول حالة النسخ الاحتياطي لكل قسم دليل تخزنه وحدة تحكم المجال. يتضمن ذلك أقسام دليل التطبيق.

السؤال 29: ما هو العمر الافتراضي للعلامة الافتراضية لنظام التشغيل Windows Server 2016؟

إجابه : 180 يومًا.

السؤال 30: ما هي أداة AD التي يمكنك استخدامها لعرض وتعديل عمر علامة مميزة؟

إجابه : تحرير ADSI

السؤال 31: ما هو الفرق بين الاستعادة المخولة وغير المخولة؟

إجابه : لا تسمح الاستعادة المخولة بالنسخ المتماثل للكتابة فوق عمليات الحذف المستعادة. بدلاً من ذلك ، نسخ الكائنات المستعادة بشكل رسمي إلى وحدات تحكم المجال الأخرى في المجال.

من ناحية أخرى ، يسمح غير المعتمد بالنسخ المتماثل لـ Active Directory لتحديث وحدة تحكم المجال المستعادة إلى الحالة الحالية لـ AD DS.

السؤال 32: يتم تنفيذ معظم مهام صيانة الإعلانات باستخدام AD DS عبر الإنترنت. الاسم 2 مهام صيانة AD التي تتطلب منك استخدام AD DS في وضع عدم الاتصال لأداء المهام؟

الإجابات : غير متصل بإلغاء تجزئة قاعدة بيانات AD ونقل قاعدة بيانات AD DS.

أسئلة مقابلة الدليل النشط (PowerShell)

أصبحت مهارات Windows PowerShell من المتطلبات الأساسية لمعظم وظائف مسؤولي Windows. وهذا يشمل إدارة الدليل النشط. تغطي المجموعة الأخيرة من أسئلة مقابلة Active Directory إدارة الإعلانات باستخدام PowerShell.

السؤال 33: ما هو أمر PowerShell الذي تستخدمه لاسترداد مستخدمي AD؟

إجابه : Get-ADUser

السؤال 34: ما هو أمر PowerShell الذي يمكنك تشغيله لترقية Windows Sever إلى DC؟

إجابه : Add-WindowsFeature -name ad-domain-services –IncludeManagementTools –Restart

معلومة اضافية : تتضمن المعلمة IncludeManagementTools جميع أدوات مسؤول AD بينما تفرض معلمة إعادة التشغيل إعادة التشغيل بعد تثبيت AD DS. لمعرفة المزيد حول أوامر PowerShell ، اقرأ 18 أمرًا من أوامر Powershell يجب على كل مسؤول Windows معرفتها.

السؤال 35: ما هو أمر PowerShell الذي يمكنك استخدامه لتحديث مستخدم AD موجود؟

إجابه : Set-ADUser

ها أنت ذا. 35 أسئلة وأجوبة مقابلة Active Directory.

أتمنى أن تكون قد وجدت هذه المنطقة S مفيدة.

أو بدلاً من ذلك ، يرجى ترك التعليقات باستخدام نموذج 'ترك الرد' أدناه.

اسمحوا لي أن أعرف ما إذا كانت أسئلة المقابلة مفيدة. يمكنك أيضا تقديم مساهمة.

دروس مفيدة أخرى

  1. الدليل النشط: المفاهيم والتركيب والإدارة
  2. 18 أوامر Powershell يجب على كل مسؤول Windows معرفتها

مصادر ومراجع إضافية

  1. قائمة كائنات الدليل النشط
  2. كيف يعمل دعم DNS لـ Active Directory