你公司有一个AD域。域中的所有服务器运行windowsserver2008.TS网关角色服务安装在名为server1的服务器上。终端服务服务角色服务安装在服务器server2和server3上。Server2和server3配置在名为TSLoad负载均衡终端服务场中。你在新服务器server4中安装TS会话Broker角色服务。你把TSLoad场加入到server4中的TS会话Broker配置中。你需要确保TS会话Broker能接受server2和server3的连接。你应该怎么做？（）

A.在域中的一个服务器上配置网络访问保护（NAP）

B.把终端服务器加入到windows授权访问域本地安全组

C.把终端服务客户端计算机加入到windows授权访问域本地安全组

D.要求请求的客户端发送终端服务访问策略健康状态

A.改变DNSZONE类型为AD集成

B.改变主DNS服务器上设置通知从DNS服务器更新

C.改变主DNS服务器上设置允许向从DNS进行区域传递

D.改变主DNS服务器上动态更新属性只允许安全更新

A.安装并配置Urlscan.exe

B.在命令提示符中，键入命令gpresult/scopeCOMPUTER

C.打开WSUS控制台。运行StatusofComputerreport

D.打开WSUS控制台。运行SynchronizationResultsreport

A.在contoso.com中每台DNS服务器中创建partner.com的存根区域

B.在林中对为partner.com配置区域复制作用域，复制到林中的所有DNS服务器

C.在contoso.com林中配置应用程序目录分区，在分区中注册contoso.com林中的所有DNS服务器

D.在partner林配置应用程序目录分区。在分区中注册contoso林中的所有DNS服务器

A.登录域控制器，在域的计划模式下运行组合策略结果（Resultant Set of Policy，RSoP）向导

B.登录每台服务器并运行安全配置分析，使用一个自定义安全模板来分析设置

C.创建一个登录脚本运行 secedit 命令来分析域中的所有服务器

D.在服务器上运行微软基线安全分析工具来浏览域中所有服务器的 Windows 攻击

A.在Computer1上，启用脱机文件

B.在Computer1上，启用透明缓存

C.在Server1上，配置DirectAccess

D.在Server1上，配置Share1启用脱机

A.在Server3上创建一个根区域

B.配置Server3，使用默认的根提示

C.在Server3上配置一个到新ISP的DNS服务器的中继器

D.将网络中的所有计算机都配置为使用ISP提供的DNS服务器

A.配置GlobalNames区域并添加一个Web1的A记录

B.在林根域区域中创建一个Web1的别名记录

C.创建一个反向查询区域并添加一个Web1的别名记录

D.在林根域区域中创建一个Web1的主机信息资源记录

A.在Server1上禁用路由和远程访问服务

B.在Server1上创建一个根区域

C.在所有受影响的客户端计算机上运行ipconfig/flushdns命令

D.在所有受影响的客户端计算机上将DNS改为ISP提供的服务器

E.在Server1上用DNS控制台清除DNS缓存

A.提高森林的功能层到WindowsServer2003

B.在两个子域中增加一个双向的快捷方式信任

C.启用universal组membershipcaching

D.转换三个域中的所有通用组使变成域本地组或全局组

E.为Kerberos用户券增加最长的有效时间