S2WINDOWSNS3Word文档格式.docx
《S2WINDOWSNS3Word文档格式.docx》由会员分享,可在线阅读,更多相关《S2WINDOWSNS3Word文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
在WINS服务器上,将运行WINDOWS的计算机和运行LINUX的计算机设置为复制伙伴
d)
在DHCP服务器上,为LINUX主机添加保留地址
3、
你是公司的网络管理员,公司处在单域的环境中,域名为ABC.COM,一共有10台服务器运行了WindowsServer2003企业版,其余所有的100台客户机都运行WindowsXP。
你在DC上安装了DNS服务,并在正向查找区中创建了活动目录集成的主区域ABC.COM。
当你在DC上用NSLOOKUP命令测试时,发现有如下问题,如图
为了解决这个问题,你应该()做。
(选择二项)
创建相应的A纪录,指向192.168.1.57
创建相应的PTR纪录,指向192.168.1.57
在DNS服务器上,创建针对192.168.1.57的反向查找区域
在DNS服务器上,创建针对192.168.1.0子网的反向查找区域
4、
以下有关操作主机描述不正确的是()。
在每个林中,至少有5个指派给一个或多个域控制器的操作主机角色
在每个林中,林范围的操作主机角色必须只出现一次
在林中的每个域中,域范围的5个操作主机角色必须在每个域中只出现一次
在林中,只能传送操作主机,不能查封操作主机
5、
有员工报告,当他在登录和访问服务器时,经常出现“由于时间差异,访问被拒绝”的提示,为了解决这个问题,你应该()做。
查看RID主机是否工作正常,若正常,重启客户机的WindowsTime服务
查看PDC仿真主机是否工作正常,若正常,重启客户机的WindowsTime服务
查看基础结构主机是否工作正常,若正常,重启客户机的WindowsTime服务
查看域命名主机是否工作正常,若正常,重启客户机的WindowsTime服务
6、
你是公司的网络管理员,公司处在单域的环境中,共有一台域控制器,5台域成员服务器,100台客户机,所有的服务器都运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
为了提高管理效率,你利用一台安装了DHCP服务的服务器来动态分配IP地址;
在域控制器上分别设置了域级和OU级组策略;
以及定时做备份。
某天,域控制器崩溃,你准备用以前做的备份尽可能将它恢复到崩溃前的状态,因此你重新安装了操作系统,并将它提升为域控制器,接下来还需要做()。
进入安全模式,还原系统状态数据
进入活动目录恢复模式,还原系统状态数据
不能还原原来域控制器
还原SYSTEM32数据
7、
你是公司的网络管理员,公司处在单域的环境中,域名是ABC.COM,有10台服务器运行了WindowsServer2003企业版,其余所有的100台客户机都运行WindowsXP。
公司有一台FTP服务器,名称是FTPSERVER.ABC.COM,端口号是6000,你为销售部创建了一个虚拟目录SALES,并且创建了一个访问账号SALESUSER,密码PASSWORD。
那么当销售部员工利用IE浏览器访问该FTP服务器时,他应该用()格式来登录FTP站点。
FTP:
//SALESUSER@PASSWORD:
FTPSERVER.ABC.COM:
6000\SALES
//SALESUSER:
PASSWORD@FTPSERVER.ABC.COM:
6000/SALES
8、
下面关于WindowsServer2003域中组帐户的描述中正确的是()。
(选择三项)
不能赋予通讯组对某一文件夹的访问权限
全局作用域的组可以包含森林中任何一个域中的用户帐户,但只能访问组所在域中的资源
本地域作用域的组可以包含森林中任何一个域中的用户帐户,但只能访问组所在域中的资源
通用安全组中可以包含森林中任何一个域中的用户帐户,并可以访问森林中任何一个域中的资源
e)
通用组只能在本机模式下应用
9、
你是公司的网络管理员,公司处在单域的环境中,有20台服务器运行了WindowsServer2003企业版,其余所有的100台客户机都运行WindowsXP。
管理员在DC上配置了DNS服务,并在它上面建立了一个AD集成区域,你手动向区域里添加了所有的计算机的A记录。
半年后,你又在网络里添加了10台域成员服务器,并且以后DNS服务器能够自动记录来自域内计算机的名称与IP地址的映射,你应该进行()配置。
为每台新服务器在DNS服务器上创建SRV记录
设置DNS服务器上的区域为允许非安全动态更新
设置DNS服务器上的区域为允许安全动态更新
10、
你安装了一台RRAS服务器提供远程访问服务,将其身份验证方法的配置为“Microsoft加密身份验证”,那么远程访问客户机的身份验证方法应该配置为()。
MS-CHAP
PAP
SPAP
EAP
11、
你是公司的网络管理员,有10台服务器运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
公司有50名员工工作在外地,他们每天都利用VPN拨号来连接到公司的一台RAS服务器上,这些拨号用户的拨号速度在1Mbps-2Mbps之间。
他们反映每次他们连接到RAS服务器上后,本地的WEB网页浏览速度就会变得非常慢,要解决这样的问题,你应该()做。
设置拨号客户机的IE浏览器,在Internet选项——局域网设置——启用“自动检测设置”
在每个VPN客户连接的TCP/IP属性中,添加本地ISP分配的网关的IP地址为默认网关
在每个VPN客户连接的TCP/IP属性中,添加本地ISP分配的DNS的IP地址为默认网关
在每个VPN客户连接的TCP/IP属性中,清除“在远程网络上使用默认网关”复选框
12、
你使用DHCP服务器为所有的计算机动态分配IP地址,你配置了一台IIS服务器,这台服务器有一块10/100Mbps的以太网卡,手工设置一个固定IP,你希望能在这台服务器上同时运行多个WEB站点,你可以()做(选择二项)
不同的站点使用相同的IP地址,不同的端口号
不同的站点使用不同的IP地址,相同的端口号
不同的站点使用相同的IP地址与端口号,不同的主机头名称
不同的站点使用不同的IP地址与端口号,相同的主机头名称
13、
下图为组策略配置的缩略图
GPO1:
删除桌面上“我的文档”图标——启用
GPO2:
禁止访问控制面板——启用
删除桌面上“我的文档”图标——禁用
GPO3:
隐藏桌面上“网上邻居”图标——禁用
针对GPO1设置了“禁止替代”;
针对GPO3设置了“阻止策略继承”。
域用户帐号subsales1在SUBSALESOU里,计算机账号SALESCOMP1在SALESOU里,当subsales1在SALESCOMP1上登录后,以下说法正确的是()(选择一项)
桌面上“我的文档”被隐藏了,“网上邻居”被隐藏了,控制面板不可以访问
桌面上“我的文档”被隐藏了,“网上邻居”没有被隐藏,控制面板可以访问
桌面上“我的文档”没有被隐藏,“网上邻居”没有被隐藏了,控制面板可以访问
桌面上“我的文档”没有被隐藏了,“网上邻居”被隐藏了,控制面板不可以访问
14、
你是公司的网络管理员,公司处在单域的环境中,域名是ABC.COM。
有个战略合作伙伴公司,域名为3A.COM。
两个域内各有10台服务器运行了WindowsServer2003企业版,其余所有的100台客户机都运行WindowsXP。
为了安全考虑,你希望保证ABC.COM域内的名称解析由它自己的DNS服务器完成,而解析3A.COM则由一台IP地址为203.16.5.5的外部DNS服务器完成,同时又要保证ABC.COM域内员工能上Internet浏览网页和查找资料。
为了实现这个目标,你应该()做。
在3A.COM内的DNS服务器服务器上,删除根提示中的内容。
创建新的根提示,将3A.COM的解析传递给203.16.5.5
在ABC.COM内的DNS服务器服务器上,删除根提示中的内容。
在3A.COM内的DNS服务器服务器上,设置转发器,将3A.COM的解析转发给203.16.5.5
在ABC.COM内的DNS服务器服务器上,设置转发器,将3A.COM的解析转发给203.16.5.5
15、
以下有关WindowsServer2003信任关系的描述不正确的是()。
每次当用户建立新的子域时,在父域和新子域之间就自动建立了双向可传递的信任关系
快捷信任可有效地缩短在同一个林中的两个不同树中域之间进行身份验证所要经过的路径
在两个WindowsServer
2003林之间创建林信任可为任一林内的各个域之间提供一种单向或双向的可传递信任关系
若域A信任域B,则域A中的用户可以访问域B中的资源
16、
你是公司的网络管理员,公司处在单域的环境中,总部设在北京。
有10台服务器运行了WindowsServer2003企业版,其余所有的100台客户机都运行WindowsXP。
公司在上海有一个办事处,该办事处通过一条PSTN连接到Internet,你在北京安装了一台RRAS服务器为办事处的员工提供远程访问服务,为了提高远程访问的安全性,你希望员工只有在办事处才能连接到RRAS服务器,而且拨号费用由总部统一结算,你应该()配置。
针对拨号用户的拨入属性,设置“验证呼叫方ID”
针对拨号用户的拨入属性,设置“不回拨”
针对拨号用户的拨入属性,设置“由呼叫方设置”
针对拨号用户的拨入属性,设置“总是回拨到”
17、
你是公司的网络管理员,公司处在单域的环境中,所有的服务器都运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
在局域网内部有一台WEB服务器,你使用的账号已经加入到这台服务器的本地管理员组中,你希望能够远程管理这台服务器,公司今年已经不准备再购买任何额外的许可证和应用软件了,你应该在这台WEB服务器上配置()。
在“系统属性”对话框中,启用“远程桌面”
在“系统属性”对话框中,启用“远程协助”
安装终端服务,并配置为应用程序服务器模式
在控制面板中安装TELNET连接管理器
18、
你是公司的网络管理员,你在一台运行WindowsServer2003企业版的计算上安装了代理服务器软件,为了确定能够正确路由数据包,你想查看这台计算机的路由表,那么你可以使用()命令。
Nbtstat-r
Netstat-r
Routeprint
Routeprinter
19、
公司有一台WEB服务器为外部客户提供网页浏览服务,有客户反映说服务器有时反应速度很慢,你查看后确定所有硬件工作正常,因此你怀疑受到了黑客攻击。
你希望分析WEB服务器接受的所有广播帧和组播帧,以便确定你的判断,你应该()做。
在“性能”中,配置跟踪日志来分析WEB服务器接受的所有广播帧和组播帧
在“性能”中,配置计数器日志来分析WEB服务器接受的所有广播帧和组播帧
安装和使用“网络监视器”,捕获WEB服务器接受的所有广播帧和组播帧以便分析
在“性能”中,添加报警来分析WEB服务器接受的所有广播帧和组播帧
20、
在电子商务中,我们不光要在通讯传输中采用更强的加密算法,以保证网络上信息能够安全传输,而且必须使用()来建立一种信任及信任验证机制,即通信双方必须有一个可以被验证的标识。
证书服务
数字签名
数字证书
数据加密
二、问答题(60分)
小杜是三新公司的IT部总经理,该公司是一家以高新技术为主要业务的集团公司,共有2000余名员工,现设有集团总部及子公司共4个单位,分别是:
北京集团总部,重庆分公司,上海分公司和广州分公司。
各个子公司由总部统一管理,每个子公司设立独立的行政机构及财务机构并对总部负责。
各子公司均设有人力资源部,财务部,销售部,市场部和IT部,并且单独聘请了网络管理员,每个子公司均有员工500人左右。
整个集团公司共有服务器50台,PC机1800余台,笔记本电脑150台,服务器上安装的操作系统是WindowsServer2003企业版,PC以及笔记本电脑安装的操作系统是WindowsXPProfessional.。
小杜的职责是要为公司规划网络结构,协调各分公司与集团总部的联系。
为了实现集中管理,同时又要满足各子公司自身的安全需要,小杜决定采用Windows系统提供的域的模式来组织和管理全部系统资源,并申请了一个公共域名SANXIN.COM。
1.请根据域的数量和网络结构给每个域起名字,并画出网络结构示意图(包含OU的设计)(6分)。
2.小陈是重庆分公司的网络管理员,出于安全和统一管理的考虑,他决定为每个域用户账户设定安全策略,要求每个用户帐号的密码长度最小值为6位并且用户帐号4次登录失败后该帐号自动锁定。
同时,在市场部的员工的计算机上,小陈希望从“开始”菜单和InternetExplorer中的工具菜单上删除到WindowsUpdate超链接(市场部经理和其他部门的用户除外),请给出实现的方案及具体的配置方法。
(10分)
3.公司希望通过远程访问服务器实现员工在出差时也可以访问公司的网络资源,并且规定,市场部的员工只能在上午9:
00-12:
00进行远程访问;
销售部的员工只能在下午13:
00-18:
00进行远程访问。
小杜需要配置一台远程访问服务器,他应该如何配置才能满足公司的要求。
(请详细说明配置步骤)(10分)
4.小黄是上海分公司的网络管理员,出于业务原因,需要新建一个分支办公室,用一条56Kbpb的广域网链路与上海分公司相连。
分支办公室有30台PC,为了加快员工登录速度,小李在分支办公室安装了一台域控制器。
小杜需要在北京的林根域域控制器上为这个分支办公室创建一个站点来优化目录服务的复制,那么他应该怎么做呢(请简述配置步骤)?
(12分)
5.小李是广州分公司的管理员,公司新配了十台PC给市场部的新员工,这些员工都要使用某种专用的市场营销应用软件,小李希望用最快的速度和最低的劳动负荷在十台PC上部署Windows XP和相应的应用软件,他应该怎么做?
(请详细说明配置步骤)(12分)
6.北京集团总部有一台WEB服务器专门为各部门出差的员工提供相应的资料,小杜为了加强WEB服务器与客户机之间的安全通信,准备利用SSL安全机制,只有具有相应客户端证书的用户才能与SSL允许的WEB站点进行通信,他应该怎么做?
(请简述配置步骤)(10分)
参考答案:
一、选择题
1、
C
2、
B
3、
BD
4、
A
5、
6、
7、
D
8、
ACD
9、
BC
10、
11、
12、
AC
13、
14、
15、
CD
16、
AD
17、
18、
19、
20、
二、问答题(字体加粗的为采分点,教师可以针对学员回答酌情给分)
1.如图:
(3分)
图中圆圈代表OU,数字分别表示1=人力资源部OU,2=财务部OU,3=销售部OU,4=市场部OU,5=IT部OU(3分)
2.
创建“工程部”OU,将工程部的用户账号和计算机账号加入到该OU中。
(2分)
添加一条域的组策略,编辑策略,计算机配置——windows设置——安全设置——账户策略——密码策略——密码长度最小值——6个字符。
在策略中计算机配置——windows设置——安全设置——账户策略——账户锁定策略——账户锁定阀值——4次。
针对市场部OU添加一条组策略marketpolicy,在策略中用户配置——管理模板——任务栏和开始菜单——启用“删除到WindowsUpdate的链接和访问”。
选择市场部OU的属性——组策略——marketpolicy——属性——安全——将市场部经理账号添加进去,并赋予拒绝读和执行权限。
3
在活动目录中,修改市场部和销售部员工的拨入属性为“通过远程访问策略控制访问”。
在一台运行WindowsServer2003企业版的服务器上安装RRAS服务。
(1分)
配置并启用路由和远程访问为远程访问服务器,针对相应端口设置允许入站的远程访问。
在RRAS服务器上,建立两条远程访问策略。
第一条策略配置如下:
策略状况中添加day-and-time-regstrictions=9:
00-12:
00(1分)
添加windowsgroups=市场部(1分)
授予远程访问权限(1分)
第二条策略配置如下:
策略状况中添加day-and-time-regstrictions=13:
00-18:
添加windowsgroups=销售部(1分)
4.
利用MMC“打开“ActiveDirectory站点和服务”(1分)
右键单击“ActiveDirectory站点和服务”,选择“连接到域控制器”,选择上海分公司的域控制器,单击“确定”。
(2分)
新建站点(2分)
为新站点添加子网(2分)
将现存的域控制器移动到此站点(2分)
在默认站点链接属性中,配置开销,复制频率以及复制时间计划以优化复制。
(3分)
5.
选择一台做母版计算机,安装WindowsXP操作系统和所需的应用软件。
进行适当的配置(比如配置操作系统和应用软件,复制管理员的用户配置文件,为sysprep.exe制作无人值守安装文件等),作为所有计算机的母版。
在母版计算机上,运行sysprep.exe(2分)
运行第三方的软件制作c:
的映像文件(比如用ghost软件)(2分)
引导目标计算机,运行第三方软件,展开映像文件,并重新引导目标计算机。
开始运行一个“最小化的安装”无人值守安装的过程,即完成了安装。
6.
建立自己的企业根CA(2分)。
在“WEB站点属性——目录安全性”中,申请WEB服务器证书。
在“WEB站点属性——目录安全性”中,单击“编辑”,在弹出的“安全通信”窗口中,选中“要求安全通道(SSL)”选项(2分),同时,选中“要求客户端证书”。
在员工的笔记本机电脑上,为他们申请“用户证书”,之后测试运用HTTPS:
//访问WEB站点。
升级会员 