17 个热门 Active Directory 面试问题及答案 (2025)

蕾妮亚历山大By蕾妮亚历山大 营业时间 最后更新于

以下是 Active Directory 面试问题和答案,可帮助应届毕业生和有经验的应聘者获得理想的工作。

1)请提及什么是Active Directory?

活动目录是基于 Microsoft Windows 的服务器和计算机上用于存储有关网络和域的数据和信息的目录结构。

免费 PDF 下载:Active Directory 面试问题和答案

2) 请提及 Windows Server 2012 的 Active Directory (AD) 中有哪些新功能?

  • dcpromo(域控制器启动器)带有改进的向导:它允许您查看安装过程中的所有步骤并查看详细结果
  • 增强的管理中心: 与早期版本的 Active Directory 相比,Windows 2012 中的管理中心设计得非常好。Exchange 管理控制台设计得非常好
  • 回收站进入 GUI: In Windows服务器 12,现在有很多方法可以通过 Active Directory 管理中心中的 GUI 启用 Active Directory 回收站,这在早期版本中是不可能的
  • 细粒度密码策略(FGPP): 在 Windows Server 12 中,实现 FGPP 比早期版本要容易得多,它允许您在同一个域中创建不同的密码策略
  • Windows Power Shell 历史记录查看器: 您可以查看 Windows PowerShell的 与你在 Active Directory 管理中心 UI 中执行的操作相关的命令
不要错过:

3) 提及目录服务中使用的默认协议是什么?

目录服务使用的默认协议是 LDAP(轻量级目录访问协议)。

4)解释 AD 中的术语 FOREST?

森林用于定义共享 AD 单一架构的 AD 域集合。森林中的所有 DC 都共享此架构,并以分层方式在它们之间进行复制。

5)解释什么是 SYSVOL?

SysVOL 文件夹保存了服务器的域公共文件副本。Sysvol 文件夹中的内容(例如用户、组策略等)会被复制到域中的所有域控制器。

活动目录面试问题
活动目录面试问题

6)请提及 AD 中域管理员组和企业管理员组有什么区别?

企业管理员组 域管理员组
该组的成员对林中的所有域拥有完全控制权 该组的成员对域拥有完全控制权
默认情况下,此组属于林中所有域控制器上的管理员组 默认情况下,此组是所有域控制器、工作站和成员服务器在链接到域时上的管理员组的成员
因此该组织完全控制森林,请谨慎添加用户 因此该组对域拥有完全控制权,请谨慎添加用户

7)提及系统状态数据包含哪些?

系统状态数据包含

  • 包含启动文件
  • 注册表
  • Com+ 注册数据库
  • 内存页面文件
  • 系统文件
  • 广告信息
  • SYSVOL 文件夹
  • 集群服务信息

8)请提及什么是 Kerberos?

Kerberos 是一种网络身份验证协议。它旨在通过使用密钥加密为服务器/客户端应用程序提供强身份验证。

9) 解释一下 AD 数据库保存在哪里?还有哪些文件夹与 AD 相关?

AD 数据库保存在 %systemroot%/ntds 中。在同一文件夹中,您还可以看到其他文件;这些是控制 AD 结构的主要文件。

  • DIT
  • 日志
  • res 1.log
  • 日志
  • CHK

10) 提及什么是 PDC 模拟器以及如何知道 PDC 模拟器是否正在工作?

PDC 模拟器: 每个域都有一个 PDC 模拟器,当身份验证尝试失败时,它会被转发到 PDC 模拟器。它充当“决胜局”的角色,控制整个域的时间同步。 通过这些参数我们可以知道PDC模拟器是否正常工作。

  • 时间不同步
  • 用户的帐户未被锁定
  • Windows NT BDC 没有获得更新
  • 如果 Windows 2000 之前的计算机无法更改密码

11)请提及什么是挥之不去的物体?

如果域控制器在比墓碑生存期 (TSL) 长的时间间隔内没有进行复制,则可能存在延迟对象。

12)请提及TOMBSTONE的寿命是多少?

Active Directory 中的墓碑生存期决定了已删除对象在 Active Directory 中保留的时间。Active Directory 中已删除的对象存储在一个称为墓碑的特殊对象中。通常,如果林配置中未设置时间,Windows 将使用 60 天的墓碑生存期。

13)解释什么是 Active Directory Schema?

架构是活动目录组件,描述了目录服务用于存储数据的所有属性和对象。

Windows Active Directory 面试问题
Windows Active Directory 面试问题

14)解释什么是子DC?

CDC 或子 DC 是根域控制器下的共享名称空间的子域控制器

15)解释什么是 RID Master?

RID master 代表相对标识符,用于为 AD 中创建的对象分配唯一的 ID。

16)请说出AD的组成部分是什么?

AD 的成分包括

  • 逻辑结构: 树、森林、域和 OU
  • 物理结构: 域控制器和站点

17)解释一下什么是基础设施大师?

基础设施主机负责更新有关用户、组和全局目录的信息。

这些面试问题也会对你的口试有帮助

分享

你可能会喜欢:

22条评论

  1. 头像 里根第十一条诫命 说:

    当你的故事中出现“微软”时,你会失去很多可信度

    回复

    1. 感谢您提请注意这一点。

      回复
  3. 头像 亚德尼亚瓦尔基亚·马辛德拉卡 说:

    非常有用的文章。感谢您的支持。

    回复

  4. 答案不清楚。 Sysvol 中没有用户,如上所述,“诸如“用户”、组策略等内容”

    回复
  5. 头像 拉吉基兰·隆卡尔 说:

    非常有帮助,让我有信心面对面试。

    回复

    1. 你好 Rajkiran。我将要进行第二轮技术问题面试。你能帮我看看他们可能会问什么问题吗?

      回复
  6. 头像 马赫什 说:

    非常有用!非常感谢

    回复

    1. 很好的信息
      感谢ü

      回复
  7. 头像 阿克沙伊·帕坦格 说:

    真的很有帮助

    回复
  8. 头像 众议员 说:

    有关 L1 级别支持的有用信息

    回复
  9. 头像 泰米日马尼·纳加潘 说:

    好文章

    回复

  10. 谢谢学习一些新的想法关于AD

    谢谢

    回复

  13. 谢谢。很有帮助……

    回复
  14. 头像 钱德拉玛尼·坎布尔 说:

    太谢谢你了

    回复
  15. 头像 希泽尔 说:

    非常感谢你对我的学习有很大帮助。保重。上帝保佑你们

    回复
  16. dlightdaily.com 说:

    还必须补充一些问题。

    回复
  17. 头像 穆克什 说:

    非常非常有帮助

    回复

  18. 非常感谢,信息太棒了!!!

    回复

  19. 书签!!,我喜欢你的网站!

    回复

发表评论

您的电邮地址不会被公开。 必填项 *