阿摩線上測驗
33. 關於 AD(Active Directory)與 LDAP(Light-weighted
Data Access Protocol)兩者比較的敘述,下列何者正
確?
(A) AD 是用來交談的協議,也就是目錄資料的協議
規範
(B) LDAP 是一目錄服務,通過 IP 協議提供訪問控制
和維護分布式資訊
(C) AD 網域的基本物件包含了 Domain Controllers、
Computers、Builtin、Users
(D) LDAP 提供唯讀型網域控制站的網域控制站角色
答案:登入後查看
統計: A(131), B(417), C(1088), D(169), E(0) #3032700
統計: A(131), B(417), C(1088), D(169), E(0) #3032700
詳解 (共 6 筆)
肥李
#7374914
這題的正確答案是 (C) AD 網域的基本物件包含了 Domain Controllers、Computers、Builtin、Users。
以下為您詳細解析各個選項的對錯原因,幫助您釐清 AD 與 LDAP 的核心概念:
選項解析
(A) 錯誤:AD 與 LDAP 的角色寫反了
-
修正: LDAP 才是用來交談的協議(協定規範),而 AD 是微軟實作的目錄服務。
-
觀念釐清:
-
LDAP(輕量級目錄存取協定)是一套「標準通訊協定」,就像是目錄服務的「語言」。
-
AD(Active Directory)則是微軟開發的「目錄服務產品」,它使用並支援 LDAP 協定來讓用戶端進行查詢與修改。
-
(B) 錯誤:同樣是角色寫反了
-
修正: AD 是一套目錄服務,通過 IP 協議提供訪問控制和維護分布式資訊。
-
觀念釐清: LDAP 本身只是協定,負責定義如何去查詢和變更目錄資料;真正去儲存資料、維護帳號密碼、提供網域訪問控制(如群組原則、GPO)的「服務本體」是 AD。
(C) 正確:AD 的預設容器與物件
-
說明: 在全新安裝好 Active Directory 網域服務(AD DS)後,系統會自動建立幾個預設的容器(Containers)與組織單位(OU),其中就包含了:
-
Domain Controllers(網域控制站,預設為 OU)
-
Computers(電腦,預設為容器)
-
Builtin(內建組,預設為容器)
-
Users(使用者,預設為容器)
-
-
這些都是 AD 網域最基本且核心的預設物件。
(D) 錯誤:這是 AD 的功能,而非 LDAP
-
修正: AD 提供了「唯讀型網域控制站(RODC, Read-Only Domain Controller)」的角色。
-
觀念釐清: RODC 是微軟在 Windows Server 2008 之後推出的 AD 功能,主要部署在安全性較低的分支機構(分公司),只唯讀同步總部的 AD 資料,這屬於 AD 產品架構設計的功能,並非 LDAP 協定本身所提供。
? 快速總結(一分鐘觀念卡)
| 專有名詞 | 核心概念 | 比喻 |
| LDAP (協定) | 一套查詢、溝通的標準語言規範。 | 像是一本「字典的編排與查閱規則」。 |
| AD (服務) | 微軟出的目錄服務資料庫(背後使用 LDAP 語言)。 | 像是微軟根據這套規則做出的一本「微軟員工通訊錄(產品)」。 |
1
0
