模擬問題 29 (MCP 70-640Windows Server 2008 Active Directory, Configuring)

問題：

あなたの会社では、contoso.comとfabrikam.comという名前の2つのActive Directoryフォレストがあります。両方のフォレストは、Windows Server 2008を実行するドメインコントローラのみを実行します。 contoso.comのドメイン機能レベルは、Windows Server 2008である。 fabrikam.comのドメイン機能レベルがWindows Server 2003のネイティブモードです。
あなたは、contoso.comとfabrikam.com間に外部の信頼を設定します。
あなたは、KerberosのAES暗号化オプションを有効にする必要があります。
あなたはどうすればいいの？
A. Windows Server 2008にfabrikam.comのフォレストの機能レベルを上げます。
B.は、Windows Server 2008にfabrikam.comのドメインの機能レベルを上げる。
C.は、Windows Server 2008にcontoso.comのフォレストの機能レベルを上げます。
D.は、新しいフォレストの信頼を作成し、フォレスト全体の認証を有効にします。
正解：
B
回答：
Windows Server 2008にfabrikam.comのドメインの機能レベルを上げる。
Raise the domain functional level of fabrikam.com to Windows Server 2008.

ドメインの機能レベルで利用可能な機能レベルは、利用可能なActive Directoryドメインサービス（AD DS）ドメインまたはフォレストの機能を決定する。彼らはまた、ドメインまたはフォレスト内のドメインコントローラ上で実行できるWindows Serverオペレーティングシステムを決定します。しかし、機能レベルは、ドメインまたはフォレストに参加しているワークステーションとメンバーサーバー上で実行できるオペレーティングシステムに影響を与える可能性はありません。 ..

Windows Server 2008では、デフォルトのAD DSの機能はすべて、Windows Server 2003ドメインの機能レベルのすべての機能と、次の機能が用意されています。..
Kerberosプロトコルのための*高度な暗号化標準（AES128およびAES 256）をサポート。ためにAESを使用して発行するTGTのために、ドメインの機能レベルは、Windows Server 2008以上でなければなりませんし、ドメインのパスワードは変更する必要があります。

Functional levels determine the available Active Directory Domain Services (AD DS) domain or forest capabilities. They also determine which Windows Server operating systems you can run on domain controllers in the domain or forest. However, functional levels do not affect which operating systems you can run on workstations and member servers that are joined to the domain or forest. ..
Features that are available at domain functional levels
..
Windows Server 2008 All of the default AD DS features, all of the features from the Windows Server 2003 domain functional level, and the following features are available: ..
* Advanced Encryption Standard (AES 128 and AES 256) support for the Kerberos protocol. In order for TGTs to be issued using AES, the domain functional level must be Windows Server 2008 or higher and the domain password needs to be changed.