Тест: Модуль 9. Миграция и гибридное развертывание. Интеграция с Microsoft Active Directory

Пожалуйста, ответьте на несколько вопросов, чтобы закрепить полученные знания. Правильные ответы для самопроверки вы сможете найти в конце списка. Обратите внимание, что у некоторых вопросов может быть несколько верных вариантов ответов.

Вопросы

Вопрос 1. Каким ключом шифруются cross-realm билеты, с помощью которых пользователи доверенного домена проходят аутентификацию на контроллерах доверяющего домена?

  1. hash пароля пользователя

  2. ключ специальной учетной записи (TDO)

  3. hash пароля компьютера

  4. ключ не используется

Вопрос 2. К какому контроллеру домена обратится клиент, если пользователь доверенного домена ALD Pro хочет получить доступ к сервису из доверяющего домена MS AD? Предполагается, что TGT-билет в связке ключей уже есть.

  1. ALD Pro

  2. MS AD

  3. Directory Service

  4. Samba File Server

Вопрос 3. Какой командой вы сможете установить доверительное отношение на стороне ALD Pro?

  1. ipa trust-create

  2. ipa trust-add

  3. ipa trust-new

Вопрос 4. Какой командой можно посмотреть все существующие доверительные отношения на стороне ALD Pro?

  1. ipa trust-find

  2. ipa trust-show

  3. ipa trustconfig-show

Вопрос 5. После разворачивания среды ALD Pro вы вспомнили, что забыли установить глобальный каталог (ГК). Что можно предпринять?

  1. ГК устанавливается только при первом продвижении контроллера

  2. aldpro-update-all с ключом --setup_gc

  3. aldpro-server-install с ключом --setup_gc

Вопрос 6. В процессе настройки доступа к общей папке в MS AD вы обнаружили, что не видите пользователей из домена ALD Pro. Что можно проверить? (выберите все подходящие варианты)

  1. проверить службы ГК на контроллере ALD Pro с помощью команды ipactl status

  2. проверить доступность портов 3268/3269 на ALD Pro

  3. проверить наличие SRV-записей для ГК в DNS