优化Windows Server 2008安全事件收集与配置工具选择

在70-642 TS: Windows Server 2008 Network Infrastructure, Configuring 的考试中，考生将遇到与Windows Server 2008 R2网络基础设施配置相关的多项问题。本篇内容主要关注几个关键知识点： 1. **事件日志收集优化** - 在问题1中，你需要在一台名为Server1的服务器上设置自定义事件交付优化。这涉及的是确保其他运行Windows Server 2008 R2的服务器的安全事件日志被高效地收集。答案是C. Weceutil，这是一个用于Windows事件查看器（Event Viewer）的命令行工具，可以帮助管理和优化事件日志的传输。 2. **自定义脚本与应用事件日志** - 在问题2中，目标是创建一个脚本，每次执行时都能在应用程序事件日志中添加一条记录。为了实现这个功能，应使用A. EventCreate，这是Windows Server 2008 R2中用于手动创建和写入事件日志的工具。 3. **SNMP安全设置** - 在问题3中，涉及对安装了SNMP服务的服务器进行安全配置。正确答案是D. Services Console，因为SNMP设置通常在服务管理控制台中进行，包括配置访问控制列表（ACLs）和认证参数。 4. **网站资源** - 提及的"www.dump4certs.com"可能是一个提供Windows Server 2008 R2考试相关资料的网站，考生可以在此查找更多关于配置、管理及安全设置的详细指南和参考材料。 这些问题是围绕Windows Server 2008 R2网络基础设施中的关键任务展开的，包括日志管理、脚本自动化和网络管理工具的使用，以及安全管理实践。理解并掌握这些问题中的工具和配置步骤对于通过70-642考试至关重要。考生在准备考试时，除了熟悉这些特定题目，还需要深入了解Windows Server 2008 R2的系统架构、网络协议和常见配置场景。