windows server 网络操作系统复习指导.docx
《windows server 网络操作系统复习指导.docx》由会员分享,可在线阅读,更多相关《windows server 网络操作系统复习指导.docx(16页珍藏版)》请在冰豆网上搜索。
windowsserver网络操作系统复习指导
第1章WindowsServer2003概述
一、Win2003更优于Win2000Sever的方面
二、WindowsServer2003版本
三、WindowsServer2003有两种不同的授权模式
每服务器和每设备或每用户
●每服务器模式:
为每一台服务器购买许可证,许可证的数量由“同时”连接到该服务器的数量决定。
使Windows2003服务器可以支持固定数量的连接。
●每客户模式:
为每个客户购买一个许可证。
每台访问WindowsServer2003服务器的计算机都要求有自己的客户端访问许可证(CAL)。
使用一个CAL,一个特定的客户端计算机可以连接到任意数量的WindowsServer2003服务器上。
注:
每服务器模式可以转换成每客户模式,反之不行。
第2章配置WindowsServer2003
一、网络连接
二、系统属性
三、微软管理控制台
第3章域和活动目录
一、基本概念
●域
●ActiveDirectory
●组织单元
二、在WindowsServer2003典型的域中,计算机类型有:
●运行WindowsServer2003的域控制器
●运行WindowsSever2003的成员服务器
●运行WindowsServer2003或其他操作系统的客户机
三、安装活动目录的前提条件
要在一台计算机上安装活动目录,必须满足下面几个条件:
●计算机上运行的操作系统必须是WindowsServer2003StandardEdition、EnterpriseEdition或DataCenterEdition;
●执行活动目录安装过程的用户必须对计算机具有管理权限;
●计算机上至少有250MB的剩余空间,而且至少有一个格式化成NTFS的分区;
●计算机必须配置IP地址和DNS服务器地址。
第4章管理用户和组
一、基本概念
●用户账户是
●计算机账户
●本地用户账户
●用户配置文件
●组
二、WindowsServer2003提供两种主要类型用户账户
本地用户账户(LocalUserAccount)和域用户账户(DomainUserAccount)。
除此之外,WindowsServer2003系统中还有内置用户账户(Built-inUserAccount)。
三、用户配置文件的类型
分三类:
本地用户配置文件、漫游用户配置文件和强制用户配置文件。
四、在WindowsServer2003中组的使用可以分为本地组和域组。
本地组有两种类型:
本地组(LocalGroups)和内置组(Built-inGroups)。
域模式中的组又称为域组,存储在域的ActiveDirectory中,在ActiveDirectory中根据组的作用进行分类,可分为两类:
通信组和安全组。
按照作用域的不同,域模式中的组可以分为3类:
全局组、本地域组和通用组。
五、域功能级别
从winNT到win2000、win2003都提供活动目录功能,然而不同操作系统运行的域都提供不同功能的服务,在域内由不同类型的操作系统组合而成的域,支持不同的功能、服务,这就称之为域的功能级别。
在WindowsServer2003中有3种域功能级别
❑Windows2000混合模式(默认)
❑Windows2000纯模式
❑WindowsServer2003模式
第5章管理组策略
一、基本概念
●组策略
●组策略对象(GPO,GroupPolicyObject)
●组策略容器(GPC,GroupPolicyContainer)
●组策略模板(GPT,GroupPolicyTemplate)
二、组策略的配置类型
包括两部分内容:
计算机配置和用户配置。
三、组策略的功能类型
●软件设置
●脚本
●安全设置
●管理模板
●远程安装服务(RIS)
●文件夹重定向
第6章WindowsServer2003的文件系统
一、文件系统
是指操作系统在存储设备上保存封包的数据所用的结构和机制。
二、文件系统的类型
WindowsServer2003支持FATl6、FAT32和NTFS文件系统,同时也支持光盘文件系统(CDFS)以及通用磁盘格式(UDF)。
三、NTFS文件权限类型
●读取
●写入
●读取与运行
●修改
●完全控制
●特殊的权限
四、NTFS文件夹权限类型
●读取
●写入
●列出文件夹目录
●读取与运行
●修改
●特殊的权限
●完全控制
五、设置磁盘配额
第7章WindowsServer2003打印管理
一、基本概念
●打印设备
●打印机(逻辑打印机)
●打印服务器
●打印机端口
●打印机池
二、打印机池设置
作用:
当用户将打印作业发送到打印机上后,打印机会在打印机池中自动地为打印文档选择一台空闲的打印设备打印,用户无须干预。
要求:
处于打印机池中的打印设备应该是同一厂家且同一型号的。
WindowsServer2003中配置打印池的基本原理:
一台逻辑打印机对应于多台的物理打印设备称为打印池;好处:
提高打印速度与合理分配打印机使用率;条件:
打印设备的硬件型号相同或基本相似
第8章WindowsServer2003资源共享
一、设置文件夹共享
在WindowsServer2003上,并非所有用户都可以设置文件夹共享。
可以对文件夹设置共享权限的用户必须是Administrator、SeverOperators或PowerUsers等内置组的成员;其次,如果该文件夹位于NTFS分区,该用户必须对被设置的文件夹具备“读取”的NTFS权限。
注意:
为一个共享文件夹设置多个共享名一般的原因有两个:
Ø不同用户对同一文件夹需要设置不同的共享访问权限。
Ø同一文件夹需要以不同的共享名称出现在网络中,例如中文名称和英文名称。
为共享文件夹设置一个以"$"结尾的共享文件夹名就可以达到在网络中隐藏该共享文件夹的目的。
二、在ActiveDirectory中发布共享文件夹
在活动目录中如何创建共享文件夹的步骤:
1)打开“ActiveDirectory用户和计算机”窗口。
2)在控制台树中,双击域节点。
3)鼠标右击想在其中添加共享文件夹的文件夹,在弹出的快捷菜单中“新建”,并单击“共享文件夹”。
4)键入文件夹的名称、网络路径。
5)单击“确定”按钮完成操作。
第九章WindowsServer2003磁盘管理
一、基本概念
基本磁盘:
基本磁盘是从DOS、Windows98操作系统一直沿用至今的硬盘分区方式。
基本磁盘分区包括主磁盘分区(PrimaryPartition)和扩展磁盘分区(ExtendedPartition),而在扩展磁盘分区中又可以划分出一个或多个逻辑磁盘分区。
动态磁盘:
二、动态磁盘分类
非磁盘阵列(简单卷、跨区卷)和磁盘阵列(带区卷、镜像卷、RAID-5卷)两大类
三、动态磁盘各种卷的比较
比较内容
卷名
RAID技术
涉及磁盘数
扩展
包含系统卷和启动卷
各磁盘上成员区域大小
容错
功能
核心特点
简单卷
不适用
1
是
可以是
不适用
不具备
与基本磁盘的主磁盘分区很相似
跨区卷
不适用
2~32
是
不可以
无所谓
不具备
利用闲散空间
带区卷
RAID-0
2~32
否
不可以
相等
不具备
提高写入速度
镜像卷
RAID-1
2
否
可以
相等
具备
提高读取速度和提供冗余
RAID-5
RAID-5
3~32
否
不可以
相等
具备
提供冗余
第十章配置与管理DNS服务器
一、DNS服务器的概念
DNS是一种组织成域层次结构的计算机和网络服务命名系统。
DNS命名用于TCP/IP网络,用来通过用户友好的名称定位计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将这些名称解析成与此名称相关的其他信息,如IP地址。
二、DNS域名解析的过程
三、DNS服务器的配置
第十一章配置与管理DHCP服务器
一、DHCP服务器租约的生成过程
二、创建和配置DHCP服务器的作用域
第十二章配置与管理路由、NAT与VPN服务
一、路由的类型
二、NAT的作用
三、虚拟专用网络(VPN)
第十三章配置并管理Web与FTP服务器
《网络操作系统》模拟题
一、填空题部分
1、将FAT分区转换为NTFS分区可以使用convert命令。
2、利用组策略安装软件时,主要有指派对象和发布对象两种方式。
3、默认网站的名称为,虚拟目录名为jiaowu,要访问虚拟目录jiaowu,应该在地址栏中输入。
4.在网络中,0.0.0.0表示本机地址,255.255.255.255表示广播地址。
5、删除AD可以使用“配置您的服务器”程序,也可以运行dcpromo命令打开安装向导。
6、DHCP服务器要为客户端提供多个网段的IP地址,一般需要创建作用域。
7、为客户端自动分配IP地址应该安装DHCP服务器,安装DNS服务器实现域名解析。
8、在WindowsServer2003环境下,使用ipconfig/all命令可以查看IP地址配置,释放IP地址使用ipconfig/release命令,续订IP地址使用ipconfig/renew命令。
9、FAT16文件系统的分区不能超过4GB。
10、在共享文件夹的共享名后加上$符号,用户通过“网上邻居”浏览计算机时,共享文件夹将会被隐藏。
11、WWW网站的TCP端口默认为80,FTP服务器的端口默认为21。
12、在域环境下,服务器能够向客户端发布租约之前,必须先对DHCP服务器进行。
13、可以使用WindowsServer2003内含的命令nslookup,测试DNS服务器是否能够完成解析工作。
14、在WindowsServer2003中,远程访问的接入方式主要有拨号连接和VPN连接两种方式。
15、基本磁盘包括主磁盘分区、扩展磁盘分区或逻辑驱动器的物理磁盘。
16、如果要设置保留IP地址,则必须把IP地址和客户端的MAC地址进行绑定。
17、Win2003是服务器操作系统,为确保安全和稳定往往采用NTFS文件系统。
18、每块基本磁盘最多可以创建四个主分区,但同时只能一个主分区处于激活状态。
19、根据组的作用范围,组分为全局组、本地域组、通用组。
20、Win2003server操作系统包括4个版本,分别为标准版、企业版、数据中心版、Web版。
21、当想暂时停用某用户的帐号时,应该使用功能。
22、磁盘在使用前必须先进行分区,然后再格式化。
23、某中型企业,准备购买WindowsServer2003,服务器上欲发布网页,同时作为SQL服务器,考虑到服务器的负载和冗余问题,需要采用集群,应使用数据中心版。
24、在基本磁盘上,使用来分割磁盘,在动态磁盘上,将存储分为卷。
25、Windows2003操作系统支持哪三种文件系统:
FAT16、FAT32和NTFS。
26、Windows2003中用户分为本地用户账户、域用户账户和内置用户账户。
27、Win2003中超级用户的名字是Administrator。
28、基本磁盘分区类型有主分区、扩展分区和逻辑分区,一个磁盘最多可以分三个主分区,最多可以分一个扩展分区,逻辑磁盘只能建立在扩展分区中。
29、Windows2003中新建的用户默认属于本地用户组。
30、磁盘分为两种类型:
基本磁盘和动态磁盘。
31、根据服务器的工作模式,组分为本地组和域模式中的组。
32、Administrator是操作系统中最重要的用户帐户,平常俗称为超级用户,它属于系统中的账户。
33、工作组模式下,用户账户存储在服务器的中;域模式下,用户账户存储在AD数据库
中。
34、WindowsServer2003中,默认建立的用户账户中,默认被禁用的是Guest账户。
35、Windows2000Server动态磁盘可支持多种特殊的动态卷,包括简单卷、跨区卷、带区卷、镜像卷等。
36、使用MMC有两种常规方法,分别是:
作者模式和用户模式。
37、DNS域名服务主要是把映射为。
38、一台基于WindowsServer2003的远程访问服务器主要支持两种远程访问连接类型,即:
拨号连接和VPN连接。
二、单项选择题
1、IIS不可以进行(A)。
A、HTTP服务B、FTP服务C、网络打印服务D、简单邮件服务
2、DHCP客户端会在租约期限的(D)%向服务端请求刷新地址。
A、45B、50C、60D、70
3、下面哪个不属于NTFS权限(D)。
A、读取B、修改C、写入D、创建
4、当策略发生冲突的时候,处理策略的顺序应该是()。
A.Site>Domain>OUB.Domain>Site>OU
C.Domain>OU>SiteD.OU>Domain>Site
5、下列描述中哪个不属于FTP站点的安全设置(D)。
A.读取B.写入C.记录访问D.脚本访问
6、通过哪种方法安装活动目录(A)。
A.“管理工具”/“配置服务器”B.“管理工具”/“计算机管理”
C.“管理工具”/“Internet服务管理器”D.以上都不是
7、以下WindowsServer2003所有磁盘管理类型中,运行速度最快的卷是(A)。
A.简单卷B.带区卷C.镜像卷D.RAID-5卷
8、统一资源定位器URL由三部分组成:
协议、(B)和文件名。
A.文件属性 B.域名 C.匿名 D.设备名
9、在采取NTFS文件系统的WindowsServer2003中,对一文件夹先后进行如下的设置:
先设置为读取,后又设置为写入,再设置为完全控制,则最后,该文件夹的权限类型是(D)。
A.读取B.写入C.读取、写入D.完全控制
10、判断下面哪一句话是正确的?
(B)。
A.Internet中的一台主机只能有一个IP地址
B.一个合法的IP地址在一个时刻只能分配给一台主机
C.Internet中的一台主机只能有一个主机名
D.IP地址与主机名是一一对应的
11、如果没有特殊声明,匿名FTP服务登录帐号为(B)。
A.User B.Anonymous
C.Guest D.用户自己的电子邮件地址
12、假如有两组用户使用同一台打印机打印作业,其中有一组用户需要有更高的优先级来打印作业。
请从下面的方案中选择一个最佳的方案(D)。
A、你应该安装两台独立的打印机,然后为每一个用户指定一台打印机。
B、使用户拥有最高打印权限,这样他们就可以调整用户作业的打印顺序了。
C、请网络管理员为多个打印机建立打印轮询。
D、安装两个打印程序,且这两个程序连接到同一台打印机上。
指定每个打印程序有不同的优先级和组。
13、下列计算机中(A)没有本地用户帐号。
A.Windows2003工作站B.域控制器
C.成员服务器D.独立服务器
14、如果将文件夹从NTFS分区中的一个文件夹移动到该NTFS分区中的另一个文件夹,“NCIE”文件夹的NTFS权限会如何变化?
(A)
A.保留原有NTFS权限。
B.继承新位置的NTFS权限。
C.Everyone组具有完全控制权限。
D.失去所有NTFS权限。
15、你公司的办公网络是Windows2003域环境。
你想使员工无论使用哪台计算机都能获得他在前一次登录使用的桌面环境,该员工可以修改并保存桌面环境。
你使用(A)能实现。
A、本地配置文件B、漫游配置文件C、强制配置文件D、临时配置文件
16、公司新购买了一台服务器准备作为公司的文件服务器,管理员正在对该服务器的硬盘进行规划。
如果用户希望读写速度最快,他应将硬盘规划为(A),如果用户希望对系统分区进行容错,他应将硬盘规划为(D),如果用户希望对数据进行容错,并保证较高的磁盘利用率,他应将硬盘规划为(E)。
A、简单卷B、跨区卷C、带区卷D、镜像卷E、RAID-5卷
17、某企业的网络工程师安装了一台基于Windows2003的DNS服务器,用来提供域名解析。
网络中的其他计算机都作为这台DNS服务器的客户机。
他在服务器创建了一个标准主要区域,在一台客户机上使用nslookup工具查询一个主机名称,DNS服务器能够正确地将其IP地址解析出来。
可是当使用nslookup工具查询该IP地址时,DNS服务器却无法将其主机名称解析出来。
请问,应如何解决这个问题?
(A)
A.在DNS服务器反向解析区域中为这条主机记录创建相应的PTR指针记录
B.在DNS服务器区域属性上设置允许动态更新
C.在要查询的这台客户机上运行命令Ipconfig
D.重新启动DNS服务器
18、策略下达最大单位是(B)
A.OU
B.Domain
C.Site
D.User
19、关于策略处理规则,描述不正确的是(D)
A.如果子容器内的某个策略被配置,则此配置值会覆盖由其父容器所传递下来的配置值
B.组策略的配置是有累加性的
C.系统是先处理计算机配置,再处理用户配置
D.当组策略的用户配置和计算机配置冲突的时候,优先处理用户配置
20、下列描述中哪个不属于FTP站点的安全设置(D)
A.读取
B.写入
C.记录访问
D.脚本访问
21.有一计算机,配置如下:
CPU:
奔腾Ⅲ500MHz;内存:
64M;硬盘:
3GB,请问,这台计算机上可以安装WindowsServer2003企业版吗?
(B)
A.可以。
这台计算机符合运行WindowsServer2003企业版的最小硬件要求。
B.不可以。
必须升级这台计算机的内存才能安装WindowsServer2003企业版。
C.不可以。
必须升级这台计算机的CPU才能安装WindowsServer2003企业版。
D.不可以。
必须升级这台计算机的硬盘才能安装WindowsServer2003企业版。
22.默认的共享文件夹权限是(C)。
A.读取B.写入C.完全控制D.目录浏览
23.虚拟内存大小,建议设为实际内存的(B)。
A.2倍B.1.5倍C.4倍D.任意大小
24.boot.ini文件是一个文本文件,其作用是(A)。
A.设置启动项B.计算机硬件配置C.用户配置文件D.以上均不是
25.活动目录的基本单元是(C)。
A.组织单位B.对象C.域D.站点
26.要实现将本机的C盘从FAT转换到NTFS,而又不会损坏C盘的数据,可以(C)。
A.ChangeC:
fatntfsB.FormatC:
/ntfs
C.ConvertC:
/FS:
ntfsD.无法实现
27.在设置域账户属性时(B)项目不能被设置。
A.账户登录时间B.账户的个人信息
C.账户的权限D.指定账户登录域的计算机
28.WindowsServer2003组策略无法完成下列(D)设置。
A.操作系统安装B.应用程序安装C.控制面板D.操作系统版本更新
29.活动目录(ActiveDirectory)是由组织单元、域、(B)和域林构成的层次结构。
A.超域B.域树C.域控制器D.团体
30.可以通过配置(D)防止用户通过多次登录尝试来猜测其他人的密码。
A.密码策略B.账户锁定策略C.Kerberos策略D.审计策略
三、简答题
1、DNS服务器的资源记录主要有哪些?
答:
主要有:
SOA(起始授权机构)、NS(名称服务器)、A(主机记录)、PTR(指针记录)、CNAME(别名记录)、SRV(服务)、MX(邮件交换)。
2、DNS、DHCP各有什么作用?
答:
DNS服务器的作用是实现计算机的主机名(完全合格域)与IP地址之间的相互解析。
DHCP服务器的作用是在网络环境下为客户端计算机自动分配IP地址,以及TCP/IP的其他相关参数。
3、DHCP服务的工作过程是怎样的?
答:
租约生成过程:
IP租约发现(DHCPDISCOVER)
IP租约提供(DHCPOFFER)
IP租约请求(DHCPREQUEST)
IP租约确认(DHCPACK)
DHCP租约续订过程:
当租约时间达到租约期限的50%时,DHCP客户端自动尝试续订租约。
此时客户端直接向DHCP服务器发送一条DHCPREQUEST消息报文。
如果DHCP服务器可用,则此服务器将续订租约并向客户端发送一条DHCPACK消息,此消息包含新的租约期限和一些更新配置参数。
客户端收到确认后就自动更新配置。
如果DHCP服务器没有响应,则客户端将继续使用当前的配置参数。
当租约时间间隔到总租约的87.5%时,客户端会广播一条DHCPDISCOVER消息来寻找网络中可用的DHCP服务器。
这时客户端会接收网络中任何一台DHCP服务器的响应,获得IP地址,并重新配置客户端的网络参数。
4、什么是DNS域名系统?
简述域名解析的过程。
答:
DNS域名系统是指在Internet中使用的分配名字和地址的机制。
允许用户使用友好的名字而不是难记忆的数字——IP地址来访问Internet上的主机。
域名解析就是将用户提出的名字变换成网络地址的方法和过程。
当DNS客户端提出名字时,接收查询的服务器先从其数据库内寻找,既是否能够解析,若能解析,就将IP地址回送给客户;若不能解析,就转向下一个DNS服务器,该过程可能进行多次。
5、你是一位电信局的网络管理员,管理一台WEB服务器,现在要在这台服务上发布4个企业的网站,而且每个企业注册有自己的域名。
你应该怎么办?
分析:
IIS服务器提供一台服务器上创建多个Web站点的功能。
实现方法有以下3种。
◆使用具有附加端口号的单个IP地址:
通过使用附加端口号,可以把一个IP地址分配给很多站点。
为了访问站点,用户必须输入相应站点的URL或IP地址,并且在后面加上冒号(:
)和端口号。
如:
218.23.237.226:
8080或:
8080。
另外,如果服务器或者客户端网络使用了防火墙或代理服务器,那么这此防火墙或代理服务器必
升级会员 