Active Directory 面接の質問と回答トップ 17 (2025)
ここでは、新人だけでなく経験豊富な候補者も夢の仕事に就くための、Active Directory の面接での質問と回答を紹介します。
1) Active Directory とは何ですか?
Active Directory は、ネットワークとドメインに関するデータと情報を保存するために Microsoft Windows ベースのサーバーとコンピュータで使用されるディレクトリ構造です。
無料 PDF ダウンロード: Active Directory インタビューの質問と回答
2) Windows Server 2012 の Active Directory (AD) の新機能について説明してください。
- ウィザードが改善された dcpromo (ドメイン コントローラー プロモーター): インストールプロセス中にすべての手順を表示し、詳細な結果を確認できます。
- 強化された管理センター: 以前のバージョンの Active Directory と比較して、Windows 2012 の管理センターは適切に設計されています。Exchange 管理コンソールは適切に設計されています。
- ごみ箱が GUI になりました。 In Windowsサーバー 12 では、Active Directory 管理センターの GUI を介して Active Directory のごみ箱を有効にする方法が数多くありますが、以前のバージョンでは不可能でした。
- きめ細かいパスワード ポリシー (FGPP): Windows Server 12では、FGPPの実装は以前のものに比べてはるかに簡単です。同じドメインで異なるパスワードポリシーを作成できます。
- Windows Power Shell 履歴ビューア: Windows を表示できます PowerShellの Active Directory 管理センター UI で実行するアクションに関連するコマンド
3) ディレクトリ サービスで使用されるデフォルトのプロトコルはどれですか?
ディレクトリ サービスで使用されるデフォルトのプロトコルは LDAP (Lightweight Directory Access Protocol) です。
4) AD における FOREST という用語について説明してください。
フォレストは、ADの単一のスキーマを共有するADドメインの集合を定義するために使用されます。フォレスト内のすべてのDCはこのスキーマを共有し、階層的に複製されます。
5) SYSVOL とは何ですか?
SysVOLフォルダには、ドメインのパブリックファイルのサーバー側コピーが保存されます。SysVOLフォルダ内のユーザー、グループポリシーなどのコンテンツは、ドメイン内のすべてのドメインコントローラに複製されます。
6) AD のドメイン管理者グループとエンタープライズ管理者グループの違いについて説明してください。
| エンタープライズ管理者グループ | ドメイン管理者グループ |
|---|---|
| このグループのメンバーは、フォレスト内のすべてのドメインを完全に制御できます。 | このグループのメンバーはドメインを完全に制御できます |
| デフォルトでは、このグループはフォレスト内のすべてのドメイン コントローラーの管理者グループに属します。 | デフォルトでは、このグループは、ドメインにリンクされた時点で、すべてのドメイン コントローラー、ワークステーション、およびメンバー サーバーの管理者グループのメンバーになります。 |
| このグループはフォレストを完全に制御できるため、ユーザーの追加には注意してください | このグループはドメイン内で完全なコントロールを持っているため、ユーザーの追加には注意してください。 |
7) システム状態データにはどのようなものが含まれているかについて言及してください。
システム状態データには以下が含まれます
- スタートアップファイルが含まれています
- レジストリ
- Com + 登録データベース
- メモリページファイル
- システムファイル
- AD情報
- SYSVOLフォルダー
- クラスターサービス情報
8) ケルベロスとは何ですか?
Kerberosはネットワーク認証プロトコルです。秘密鍵暗号を用いて、サーバー/クライアントアプリケーションに強力な認証を提供するために構築されています。
9) AD データベースがどこに保持されているか説明してください。 AD に関連する他のフォルダーは何ですか?
AD データベースは %systemroot%/ntds に保存されます。 同じフォルダー内に他のファイルも表示されます。 これらは AD 構造を制御する主要なファイルです。
- DIT
- ログ
- 解像度 1.log
- ログ
- チェック
10) PDC エミュレータとは何か、また PDC エミュレータが動作しているかどうかをどのようにして知ることができるかについて説明してください。
PDC エミュレータ: ドメインごとに1つのPDCエミュレータがあり、認証に失敗すると、その情報はPDCエミュレータに転送されます。PDCエミュレータは「タイブレーカー」として機能し、ドメイン全体の時刻同期を制御します。 これらは、PDC エミュレータが動作しているかどうかを知ることができるパラメータです。
- 時間が同期していません
- ユーザーのアカウントはロックアウトされていません
- Windows NT BDC がアップデートを取得できない
- Windows 2000 より前のコンピュータでパスワードを変更できない場合
11) 残留オブジェクトとは何ですか?
ドメイン コントローラーが廃棄の有効期間 (TSL) よりも長い期間レプリケートしない場合、残留オブジェクトが存在する可能性があります。
12) TOMBSTONE の寿命とは何ですか?
Active Directoryにおけるトゥームストーンの有効期間は、削除されたオブジェクトがActive Directoryに保持される期間を決定します。Active Directory内の削除されたオブジェクトは、トゥームストーンと呼ばれる特別なオブジェクトに保存されます。通常、Windowsでは、フォレスト構成で時間が設定されていない場合、トゥームストーンの有効期間は60日間です。
13) Active Directory スキーマとは何ですか?
スキーマは、ディレクトリ サービスがデータを保存するために使用するすべての属性とオブジェクトを記述する Active Directory コンポーネントです。
14) 小児 DC とは何ですか?
CDC または子 DC は、名前空間を共有するルート ドメイン コントローラーの下のサブ ドメイン コントローラーです。
15) RID マスターとは何ですか?
RID マスターとは、AD で作成されたオブジェクトに一意の ID を割り当てるための Relative Identifier の略です。
16) AD の構成要素について言及してください。
AD のコンポーネントには以下が含まれます
- 論理構造: ツリー、フォレスト、ドメイン、OU
- 物理的構造: ドメインコントローラーとサイト
17) インフラストラクチャマスターとは何ですか?
インフラストラクチャ マスターは、ユーザーとグループおよびグローバル カタログに関する情報の更新を担当します。
これらの面接の質問は、あなたの活力(口頭)にも役立ちます
よろしければ:
自分の話の中に「マイクロソフト」という言葉が含まれていると、かなりの信頼性を失います。
注目していただきありがとうございます。
パワーシェルも
とても役立つ記事です。 ご協力ありがとうございました。
答えは明確ではありません。 Sysvol には、上記の「「ユーザー」、グループ ポリシーなどのコンテンツ」にユーザーが含まれていません。
自信を持って面接に臨むことができたのでとても助かりました。
こんにちはラジキラン。技術的な質問の第 XNUMX ラウンドの面接を受ける予定です。 彼らがどのような質問をするか教えてください。
とても便利です! どうもありがとう
良い情報
ありがとう
本当に便利
L1 レベルのサポートに関する有益な情報
いい記事
ありがとう、学びなさい、新しいことを考えてください、AD
感謝
良い記事
素敵なコメント
ありがとう。 大変助かりました…
本当にありがとうございました
私の勉強に大きな助けをしていただき、本当にありがとうございました。 安全に過ごしてください。皆さんに神のご加護がありますように
さらにいくつかの質問を追加する必要があります。
とてもとても助かりました
素晴らしい情報がたくさんあります!!!
ブックマークしました!!、私はあなたのウェブサイトが大好きです!