17 найкращих запитань і відповідей на інтерв’ю з Active Directory (2025)

Ось запитання та відповіді на співбесіді в Active Directory для новачків, а також для досвідчених кандидатів, щоб отримати роботу своєї мрії.

1) Згадайте, що таке Active Directory?

Активний каталог — це структура каталогу, яка використовується на серверах і комп’ютерах під керуванням Microsoft Windows для зберігання даних та інформації про мережі та домени.

Безкоштовне завантаження PDF: Запитання та відповіді на співбесіді з Active Directory

2) Згадайте, які нові функції є в Active Directory (AD) Windows Server 2012?

dcpromo (промоутер контролера домену) з покращеним майстром: дозволяє переглядати всі кроки та переглядати детальні результати під час процесу встановлення
Розширений адміністративний центр: Порівняно з попередньою версією Active Directory, адміністративний центр добре розроблений у Windows 2012. Консоль керування обміном добре розроблена
Кошик переходить у графічний інтерфейс: In сервер Windows 12, тепер існує багато способів увімкнути кошик Active Directory через графічний інтерфейс у Центрі адміністрування Active Directory, що було неможливо з попередньою версією
Точна політика паролів (FGPP): У Windows Server 12 реалізація FGPP набагато простіша порівняно з попередньою версією. Це дозволяє створювати різні політики паролів в одному домені.
Засіб перегляду історії Windows Power Shell: Ви можете переглянути Windows PowerShell команди, які стосуються дій, які ви виконуєте в інтерфейсі користувача Центру адміністрування Active Directory

3) Згадайте, який протокол за замовчуванням використовується в службах каталогів?

Протокол за замовчуванням, який використовується в службах каталогів, — це LDAP (полегшений протокол доступу до каталогу).

4) Поясніть термін ЛІС у АД?

Ліс використовується для визначення сукупності доменів AD, які використовують одну схему для AD. Усі контролери домену в лісі використовують цю схему, і вона реплікується між ними ієрархічно.

5) Поясніть, що таке SYSVOL?

Папка SysVOL зберігає копію загальнодоступних файлів домену на сервері. Вміст папок sysvol, такий як користувачі, групова політика тощо, реплікується на всі контролери домену в домені.

Питання для співбесіди з Active Directory

6) Згадайте, яка різниця між групами адміністраторів домену та групою адміністраторів підприємства в AD?

Група адміністраторів підприємства	Група адміністратора домену
Члени цієї групи мають повний контроль над усіма доменами в лісі	Члени цієї групи мають повний контроль над доменом
За замовчуванням ця група належить до групи адміністраторів на всіх контролерах домену в лісі	За замовчуванням ця група є членом групи адміністраторів на всіх контролерах домену, робочих станціях і рядових серверах під час їх підключення до домену
Таким чином, ця група має повний контроль над лісом, додавайте користувачів з обережністю	Таким чином, група має повний контроль над доменом, додавайте користувачів з обережністю

7) Вкажіть, які дані про стан системи містять?

Дані про стан системи містять

Містить файли запуску
реєстру
Реєстраційна база даних Com +
Файл сторінки пам'яті
Системні файли
AD інформація
Папка SYSVOL
Інформація про службу кластера

8) Згадайте, що таке Kerberos?

Kerberos – це протокол автентифікації для мережі. Він створений для забезпечення надійної автентифікації для серверних/клієнтських програм за допомогою криптографії із секретним ключем.

9) Поясніть, де зберігається база даних AD? Які ще папки пов’язані з AD?

База даних AD зберігається в %systemroot%/ntds. У тій же папці ви також можете бачити інші файли; це основні файли, які керують структурами AD

зазначений
журнал
res 1.log
журнал
chk

10) Згадайте, що таке емулятор PDC і як можна дізнатися, чи працює емулятор PDC чи ні?

Емулятори PDC: На кожен домен призначений один емулятор PDC, і коли спроба автентифікації невдала, вона пересилається до емулятора PDC. Він діє як «вирішувач тай-брейку» та контролює синхронізацію часу в усьому домені. Це параметри, за якими ми можемо знати, чи працює емулятор PDC чи ні.

Час не синхронізується
Облікові записи користувачів не заблоковані
Windows NT BDC не отримують оновлення
Якщо комп’ютери до Windows 2000 не можуть змінити свої паролі

11) Згадайте, що таке затяжні об’єкти?

Застарілі об’єкти можуть існувати, якщо контролер домену не реплікується протягом інтервалу часу, який довший за час життя Tombstone (TSL).

12) Згадайте, який термін служби TOMBSTONE?

Термін служби надгробка в Active Directory визначає, як довго видалений об'єкт зберігатиметься в Active Directory. Видалені об'єкти в Active Directory зберігаються в спеціальному об'єкті під назвою TOMBSTONE. Зазвичай Windows використовує 60-денний термін служби надгробка, якщо час не встановлено в конфігурації лісу.

13) Поясніть, що таке схема Active Directory?

Схема — це компонент активного каталогу, який описує всі атрибути та об’єкти, які служба каталогів використовує для зберігання даних.

Запитання для співбесіди з Windows Active Directory

14) Поясніть, що таке дочірній DC?

CDC або дочірній DC — це контролер субдомену в кореневому контролері домену, який спільно використовує простір імен

15) Поясніть, що таке RID Master?

RID master означає Relative Identifier для призначення унікальних ідентифікаторів об’єкту, створеному в AD.

16) Згадайте, які компоненти AD?

Компоненти AD включають

Логічна структура: Дерева, ліс, домени та OU
Фізичні структури: Контролер домену та сайти

17) Поясніть, що таке Infrastructure Master?

Майстер інфраструктури відповідає за оновлення інформації про користувача та групу, а також за глобальний каталог.

Ці запитання для співбесіди також допоможуть вам у життєдіяльності (усному)

Вам може сподобатися:

22 Коментарі

коли у вашій історії є «Micro-soft», ви БАГАТО втрачаєте довіру