306 Kapitel 6: Active Directory-Verbunddienste und -Rechteverwaltungsdienste
Lernzielkontrolle
Mit den folgenden Fragen können Sie sich die Themen einprägen, die Sie in Lektion 1,
„Installieren, Konfigurieren und Benutzen von AD FS“, gelernt haben. Die Fragen finden
Sie (in englischer Sprache) auch auf der Begleit-CD, Sie können sie also auch auf dem
Computer im Rahmen eines Übungstests beantworten.
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.
1. Benutzer bei den Unternehmen Trey Research, Woodgrove Bank, Tailspin Toys und
Northwind Traders wollen mit einer webbasierten Zusammenarbeitsanwendung arbei-
ten, die bei Litware gehostet wird. Die Benutzer bei Litware, Trey Research, Tailspin
Toys und Northwind Traders wollen mit einer webbasierten Buchhaltungsanwendung
arbeiten, die bei Woodgrove Bank gehostet wird. Alle Organisationen haben Windows
Server 2008-Server und -Domänencontroller. SSO ist obligatorisch. Wie implementie-
ren Sie diese Konfiguration am besten?
A. Erstellen Sie einen einzelnen AD FS-Verbund. Machen Sie Litware und Wood-
grove Bank zu Ressourcenpartnern. Machen Sie Trey Research, Tailspin Toys
und Northwind Traders zu Kontopartnern.
B. Erstellen Sie zwei AD FS-Verbünde. Machen Sie im ersten Verbund Litware zum
Ressourcenpartner und Trey Research, Woodgrove Bank, Tailspin Toys sowie
Northwind Traders zu Kontopartnern. Machen Sie im zweiten Verbund Wood-
grove Bank zum Ressourcenpartner und Litware, Trey Research, Tailspin Toys
sowie Northwind Traders zu Kontopartnern.
C. Erstellen Sie mehrere AD FS-Partnerschaften, jeweils mit einem einzigen Res-
sourcenpartner und einem Kontopartner. Machen Sie also Litware zum Ressour-
cenpartner und Trey Research zum Kontopartner, Litware zum Ressourcenpart-
ner und Woodgrove Bank zum Kontopartner und so weiter.
D. Benutzen Sie keine AD FS-Partnerschaften. Verwenden Sie stattdessen Gesamt-
strukturvertrauensstellungen.
2. Sie versuchen, auf dem Verbundserver im Netzwerk eines Kontopartners innerhalb
eines AD FS-Verbunds einen AD DS-Kontospeicher hinzuzufügen. Das gelingt Ihnen
nicht. Wo liegt wahrscheinlich die Ursache?
A. Sie können keinen Kontospeicher auf einem AFS hinzufügen. Das geht nur auf
dem RFS.
B. Sie können keinen Kontospeicher auf einem AFS hinzufügen. Das müssen Sie
auf einem FSP erledigen.
C. AD DS ist kein geeigneter Kontospeichertyp.
D. Es wurde bereits ein Kontospeicher zum Verbundserver hinzugefügt.
Lektion 1: Installieren, Konfigurieren und Benutzen von AD FS 307
3. Ihr Unternehmen, die Firma Litware, möchte eine Verbundpartnerschaft mit North-
wind Traders einrichten, damit die Litware-Angestellten auf eine webbasierte Zusam-
menarbeitsanwendung im Perimeternetzwerk von Northwind Trader zugreifen können.
Sie installieren Verbundserver und FSPs bei Litware, und müssen nun die Verbundver-
trauensstellung konfigurieren, um den Identitätsverbund zu aktivieren. Northwind Tra-
ders ist bereits ein Ressourcenpartner in AD FS-Verbundpartnerschaften mit anderen
Organisationen. Welche Schritte müssen Sie ausführen? (Wählen Sie fünf Antworten
aus. Sie bilden zusammen die vollständige Lösung.)
A. Exportieren Sie die Vertrauensrichtlinie von Litware und importieren Sie sie bei
Northwind Traders.
B. Exportieren Sie die Vertrauensrichtlinie von Northwind Traders und importieren
Sie sie bei Litware.
C. Exportieren Sie die Partnerrichtlinie von Northwind Traders und importieren Sie
sie bei Litware.
D. Exportieren Sie die Partnerrichtlinie von Litware und importieren Sie sie bei
Northwind Traders.
E. Sprechen Sie sich mit dem Administrator bei Northwind Traders ab, auf welche
Weise Sie die Informationen austauschen.
F. Erstellen und konfigurieren Sie eine Anspruchszuordnung bei Northwind Tra-
ders.
G. Konfigurieren Sie die DNS-Server in jeder Gesamtstruktur mit DNS-überspan-
nenden Verweisen, die auf die DNS-Server in der jeweils anderen Gesamtstruk-
tur verweisen.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
