2023年11月27日发(作者:)
1.4 习 题
一、填空题
(1)Windows Server 2008 R2版本共有6个,每个Windows Server 2008 R2都提供了关
键功能,这6个版本是: 、 、 、 、 、 。
(2)Windows Server 2008所支持的文件系统包括 、 、 。
Windows Server 2008系统只能安装在 文件系统分区。
(3)Windows Server 2008有多种安装方式,分别适用于不同的环境,选择合适的安装
方式可以提高工作效率。除了常规的使用DVD启动安装方式以外,还有 、
及 。
(4)安装Windows Server 2008 R2时,内存至少不低于 ,硬盘的可用空间不低
于 。并且只支持 位版本。
(5)Windows Server 2008要管理员口令要求必须符合以下条件:①至少6个字符;②
不包含用户账户名称超过两个以上连续字符;③包含 、 大写字母(A~Z)、
小写字母(a~z)4组字符中的3组。
(6)Windows Server 2008中的 ,相当于Windows Server 2003中的Windows
组件。
(7)Windows Server 2008安装完成后,为了保证能够长期正常使用,必须和其他版本的
Windows操作系统一样进行激活,否则只能够试用 。
(8)页面文件所使用的文件名是根目录下的 ,不要轻易删除该文件,否则可能
会导致系统的崩溃。
(9)对于虚拟内存的大小,建议为实际内存的 。
(10)MMC有 和 模式。
二、选择题
(1)在Windows Server 2008系统中,如果要输入DOS命令,则在“运行”对话框中输
入( )。
A、CMD B、MMC C、AUTOEXE D、TTY
(2)Windows Server 2008系统安装时生成的Documents and Settings、Windows以及
WindowsSystem32文件夹是不能随意更改的,因为它们是( )。
A、Windows的桌面 B、Windows正常运行时所必需的应用软件文件夹
C、Windows正常运行时所必需的用户文件夹
D、Windows正常运行时所必需的系统文件夹
(3)有一台服务器的操作系统是Windows Server 2003,文件系统是NTFS,无任何分区,
现要求对该服务进行Windows Server 2008的安装,保留原数据,但不保留操作系统,应使
用下列( )种方法进行安装才能满足需求。
A、在安装过程中进行全新安装并格式化磁盘
B、对原操作系统进行升级安装,不格式化磁盘
C、做成双引导,不格式化磁盘 D、重新分区并进行全新安装
(4)现要在一台装有Windows 2003 Server操作系统的机器上安装Windows Server 2008,
并做成双引导系统。此计算机硬盘的大小是100 GB,有两个分区:C盘20 GB,文件系统
是FAT;D盘80GB,文件系统是NTFS。为使计算机成为双引导系统,下列哪个选项是最
好的方法?( )
A.安装时选择升级选项,并且选择D盘用为安装盘
B.全新安装,选择C盘上与Windows相同目录作为Windows Server 2008的安装目录
C.升级安装,选择C盘上与Windows不同目录作为Windows Server 2008的安装目录
D.全新安装,且选择D盘作为安装盘
(5)下面( )不是Windows Server 2008的新特性
A、Active Directory B、Server Core C、Power Shell D、Hyper-V
三、简答题
(1)简述Windows Server 2008 R2系统的最低硬件配置需求。
(2)在安装Windows Server 2008 R2前有哪些注意事项。
2.4 习题
一、填空题
1. 通过Windows Server 2008系统组建客户机/服务器模式的网络时,应该将网络配置
为 。
2. 在Windows Server 2008系统中安装活动目录的命令是 。活动目录存放在
中。
3. 在Windows Server 2008系统中安装了 后,计算机即成为一台域控制器。
4. 同一个域中的域控制器的地位是 。域树中子域和父域的信任关系
是 。独立服务器上安装了_____就升级为域控制器。
5. Windows Server 2008服务器的3种角色是 、 、 。
6. 活动目录的逻辑结构包括 、 、 和 。
7. 物理结构的三个重要概念是 、 和 。
8. 无论DNS服务器服务是否与AD DS集成,都必须将其安装在部署的AD DS目录林
根级域的第 个域控制器上。
9. Active Directory数据库文件保存在 。
10. 解决在DNS服务器中未能正常注册SRV记录的问题,需要重新启动 服务。
11. 账户的类型分为 、 、 。
12. 根据服务器的工作模式,组分为 、 。
13. 工作组模式下,用户账户存储在 中;域模式下,用户账户存储在 中。
14. 活动目录中组按照能够授权的范围,分为 、 、 。
二、选择题
1. 在设置域账户属性时( )项目是不能被设置的。
A.账户登录时间 B.账户的个人信息
C.账户的权限 D.指定账户登录域的计算机
2. 下列( )账户名不是合法的账户名。
A.abc_234 B.Linux book
C.doctor* D.addeofHELP
3. 下面( )用户不是内置本地域组成员。
A、Account Operator B、Administrator
C、Domain Admins D、Backup Operators
三、判断题
1. 在一台Windows Server 2008计算机上安装AD后,计算机就成了域控制器。( )
2. 客户机在加入域时,需要正确设置首选DNS服务器地址,否则无法加入。 ( )
3. 在一个域中,至少有一个域控制器(服务器),也可以有多个域控制器。 ( )
4. 管理员只能在服务器上对整个网络实施管理。 ( )
5. 域中所有账户信息都存储于域控制器中。 ( )
6. OU是可以应用组策略和委派责任的最小单位。 ( )
7. 一个OU只指定一个受委派管理员,不能为一个OU指定多个管理员。 ( )
8. 同一域林中的所有域都显式或者隐式地相互信任。 ( )
9. 一个域目录树不能称为域目录林。 ( )
四、简答题
1. 什么时候需要安装多个域树?
2. 简述什么是活动目录、域、活动目录树和活动目录林。
3. 简述什么是信任关系。
4. 为什么在域中常常需要DNS服务器?
5. 活动目录中存放了什么信息?
6. 简述工作组和域的区别。
7. 简述通用组、全局组和本地域组的区别。
3.4 习题
1.填空题
(1)相对于以前的FAT、FAT32文件系统来说,NTFS文件系统的优点包括可以对文件
设置 、 、 、 。
(2)在网络中可共享的资源有 和 。
(3)要设置隐藏共享,需要在共享名的后面加 符号。
(4)共享权限分为 、 和 3种。
(5)从Windows 2000开始,Windows系统将磁盘分为 和 。
(6)一个基本磁盘最多可分为 个区,即 个主分区或 个主分区
和一个扩展分区。
(7)动态卷类型包括: 、 、 、 、 。
(8)要将E盘转换为NTFS文件系统,可以运行命令: 。
(9)带区卷又称为 技术,RAID 1又称为 卷,RAID-5又称为 卷。
(10)镜像卷的磁盘空间利用率只有 ,所以镜像卷的花费相对较高。与镜像卷
相比,RAID-5卷的磁盘空间有效利用率为 ,硬盘数量越多,冗余数据带区的成本
越低,所以RAID-5卷的性价比较高,被广泛应用于数据存储的领域。
2.判断题
(1)在NTFS文件系统下,可以对文件设置权限,而FAT和FAT32文件系统只能对文
件夹设置共享权限,不能对文件设置权限。 ( )
(2)通常在管理系统中的文件时,要由管理员给不同用户设置访问权限,普通用户不能
设置或更改权限。 ( )
(3)NTFS文件压缩必须在NTFS文件系统下进行,离开NTFS文件系统时,文件将不
再压缩。 ( )
(4)磁盘配额的设置不能限制管理员账号。 ( )
(5)将已加密的文件复制到其他计算机后,以管理员账号登录,就可以打开了。( )
(6)文件加密后,除加密者本人和管理员账号外,其他用户无法打开此文件。 ( )
(7)对于加密的文件不可执行压缩操作。 ( )
3、简答题
(1)简述FAT、FAT32和NTFS文件系统的区别。
(2)重装Windows Server 2008后,原来加密的文件为什么无法打开?
(3)特殊权限与标准权限的区别是什么?
(4)如果一位用户拥有某文件夹的Write权限,而且还是该文件夹Read权限的成员,
该用户对该文件夹的最终权限是什么?
(5)如果某员工离开公司,应当做什么来将他或她的文件所有权转给其他员工?
(6)如果一位用户拥有某文件夹的Write权限和Read权限,但被拒绝对该文件夹内某
文件的Write权限,该用户对该文件的最终权限是什么?
4.4 习 题
一、填空题
(1)在网络中共享打印机时,主要有两种不同的连接模式,即 和 。
(2)Windows Server 2008系统支持两种类型的打印机: 和 。
(3)要利用打印优先级系统,需为同一打印设备创建 个逻辑打印机。为每个逻
辑打印机指派不同的优先等级,然后创建与每个逻辑打印机相关的用户组, 代表最低
优先级, 代表最高优先级。
(4) 就是用一台打印服务器管理多个物理特性相同的打印设备,以便同时打印
大量文档。
(5)默认情况下,“管理打印机”权限将指派给 、 以及 。
(6)根据使用的打印技术,打印设备可以分为 、 和激光打印设备。
(7)默认情况下,添加打印机向导会 并在Active Directory中发布,除非在向
导的“打印机名称和共享设置中”对话框中不选择“共享打印机”复选框。
二、选择题
(1)下列权限( )不是打印安全权限。
A、打印 B、浏览 C、管理打印机 D、管理文档
(2)Internet打印服务系统是基于( )方式工作的文件系统。
A、B/S B、C/S C、B2B 32 D、C2C
(3)不能通过计算机的( )端口与打印设备相连。
A、串行口(COM) B、并行口(LPT) C、网络端口 D、RS232
(4)下列( )不是Windows Server 2008支持的其他驱动程序类型。
A、x86 B、x64 C、486 D、Itanium
三、简答题
(1)简述打印机、打印设备和打印服务器的区别。
(2)简述共享打印机的好处,并举例。
(3)为什么用多个打印机连接同一打印设备?
5.4 习 题
一、填空
(1)_________是一个用于存储单个DNS域名的数据库,是域名称空间树状结构的一部
分,它将域名空间分区为较小的区段。
(2)DNS顶级域名中表示官方政府单位的是_______。
(3)_________表示邮件交换的资源记录。
(4)可以用来检测DNS资源创建的是否正确的两个工具是__________、_________。
(5)DNS服务器的查询方式有:_________、_________。
二、选择题
(1)某企业的网络工程师安装了一台基本的DNS服务器,用来提供域名解析。网络中的
其他计算机都作为这台DNS服务器的客户机。他在服务器创建了一个标准主要区域,在一台
客户机上使用nslookup工具查询一个主机名称,DNS服务器能够正确地将其IP地址解析出
来。可是当使用nslookup工具查询该IP地址时,DNS服务器却无法将其主机名称解析出来。
请问,应如何解决这个问题?( )
A.在DNS服务器反向解析区域中为这条主机记录创建相应的PTR指针记录
B.在DNS服务器区域属性上设置允许动态更新
C.在要查询的这台客户机上运行命令Ipconfig /registerdns
D.重新启动DNS服务器
(2)在 Windows Server 2008 的 DNS 服务器上不可以新建的区域类型有( )。
A.转发区域 B.辅助区域 C.存根区域 D.主要区域
(3)DNS提供了一个( )命名方案。
A、分级 B、分层 C、多级 D、多层
(4)DNS顶级域名中表示商业组织的是( )。
A、COM B、GOV C、MIL D、ORG
(5)( )表示别名的资源记录。
A、MX B、SOA C、CNAME D、PTR
三、简答题
1.DNS的查询模式有哪几种?
2.DNS的常见的资源记录有哪些?
3.DNS的管理与配置流程是什么?
4.DNS服务器的属性中的“转发器”的作用是什么?
5.什么是DNS 服务器的动态更新?
四、案例分析
某企业安装有自己的DNS服务器,为企业内部客户端计算机提供主机名称解析。然而
企业内部的客户除了访问内部的网络资源外,还想访问Internet网资源。你作为企业的网络
管理员,应该怎样配置DNS服务器?
6.4 习 题
一、填空题
1. DHCP工作过程包括__________、_________、___________、____________4种报文。
2. 如果Windows的DHCP客户端无法获得IP地址,将自动从Microsoft保留地址段
__________________中选择一个作为自己的地址。
3. 在Windows Server 2008的DHCP服务器中,根据不同的应用范围划分的不同级别
的DHCP选项,包括__________、_________、___________、____________。
4. 在Windows Server 2008环境下,使用_________命令可以查看IP地址配置,释放
IP地址使用_________命令,续订IP地址使用_________命令。
二、选择题
1. 在一个局域网中利用DHCP服务器为网络中的所有主机提供动态IP地址分配,DHCP
服务器的IP地址为192.168.2.1/24,在服务器上创建一个作用域为192.168.2.11~200/24
并激活。在DHCP服务器选项中设置003为192.168.2.254,在作用域选项中设置003为
192.168.2.253,则网络中租用到IP地址192.168.2.20的DHCP客户端所获得的默认网关地
址应为多少?( )
A. 192.168.2.1 B. 192.168.2.254 C. 192.168.2.253 D. 192.168.2.20
2. DHCP选项的设置中不可以设置的是( )
服务器 域名 服务器 D.计算机名
3. 我们在使用Windows Server 2008的DHCP服务时,当客户机租约使用时间超过租约
的50%时,客户机会向服务器发送( )数据包,以更新现有的地址租约。
A.DHCPDISCOVER FER QUEST CK
4. 下列那个命令是用来显示网络适配器的DHCP类别信息的 ( )
A. Ipconfig /all B. Ipconfig /release C. Ipconfig /renew D. Ipconfig /showclassid
三、简答题
1.动态IP地址方案有什么优点和缺点?简述DHCP服务器的工作过程。
2.如何配置DHCP作用域选项?如何备份与还原DHCP数据库。
四、案例分析
1.某企业用户反映,他的一台计算机从人事部搬到财务部后,就不能连接到Internet
网了,问是什么原因?应该怎么处理?
2.学校因为计算机数量的增加,需要在DHCP服务器上添加一个新的作用域。可用户反
映客户端计算机并不能从服务器获得新的作用域中的IP地址。可能是什么原因?如何处
理?
7.4 习题
一.填空题
(1)微软Windows Server 2008家族的Internet Information Server(IIS,Internet信息服务)
在 、 或 上提供了集成、可靠、可伸缩、安全和可管理的Web服
务器功能,为动态网络应用程序创建强大的通信平台的工具。
(2)Web中的目录分为两种类型:物理目录和 虚拟目录 。
(3)打开FTP服务器 的命令是 ,浏览其下目录列表的命令是 。
如果匿名登录,在User (:(none))处输入匿名账户 ,Password处输
入 或直接按回车键即可登录FTP站点。
(4)比较著名的FTP客户端软件有 、 、 等。
(5)FTP身份验证方法有两种: 和 。
二、选择题
(1)虚拟主机技术,不能通过( )来架设网站。
A、计算机名 B、TCP端口 C、IP地址 D、主机头名
(2)虚拟目录不具备的特点是( )
A、便于扩展 B、增删灵活 C、易于配置 D、动态分配空间
(3)FTP服务使用的端口是( )。
A、21 B、23 C、25 D、53
(4)从Internet上获得软件最常采用( )。
A、www B、Telnet C、FTP D、DNS
三、判断题
1. 若Web网站中的信息非常敏感,为防中途被人截获,就可采用SSL加密方式。( )
2. IIS提供了基本服务,包括发布信息、传输文件、支持用户通信和更新这些服务所依
赖的数据存储。 ( )
3. 虚拟目录是一个文件夹,一定包含于主目录内。 ( )
4. FTP的全称是File Transfer Protocol(文件传输协议),是用于传输文件的协议。( )
5. 当使用“用户隔离”模式时,所有用户的主目录都在单一FTP主目录下,每个用户
均被限制在自己的主目录中,且用户名必须与相应的主目录相匹配,不允许用户浏览除自己
主目录之外的其他内容。 ( )
四、简答题
1. 简述架设多个Web网站的方法。
2.IIS 7.0提供的服务有哪些?
3.什么是虚拟主机?
4. 简述创建AD用户隔离FTP服务器的步骤。
8.4 习题
一、填空题
(1)用户要进行远程桌面连接,要加入到 组中。
(2) 是远程桌面和终端服务器进行通信的协议,该协议基于TCP/IP进行工
作,允许用户访问运行在服务器上的应用程序和服务,无需本地执行这些程序。
(3)远程桌面是用来远程管理服务器的,最多只能连接 ,如果想让更多的用户
连接到服务器,使用安装在服务器上的程序,必须在服务器上安装 。
(4)远程桌面服务由 、 、 组成。
(5)远程桌面协议RDP默认使用TCP协议端口是 。
二、简答题
(1)远程桌面服务的优点是什么?
(2)远程桌面连接,断开和注销有什么区别?
(3)如何设置使得用户在远程桌面中可以看到本地的磁盘?
9.4 习题
一.填空题
(1)数字签名通常利用公钥加密方法实现,其中发送者签名使用的密钥为发送者的
_________。
(2)身份验证机构的_________可以确保证书信息的真实性,用户的_________可以保证
数字信息传输的完整性,用户的_________可以保证数字信息的不可否认性。
(3)认证中心颁发的数字证书均遵循_________标准。
(4)PKI的中文名称是_________,英文全称是_________。
(5)_________专门负责数字证书的发放和管理,以保证数字证书的真实可靠,也称
_________ 。
(6)Windows Server 2008支持两类认证中心:_________和_________,每类CA中都
包含根CA和从属CA。
(7)申请独立CA证书时,只能通过_________方式。
(8)独立CA在收到申请信息后,不能自动核准与发放证书,需要________证书,然后
客户端才能安装证书。
(9)并不是所有被吊销的证书都可以解除吊销,只有在吊销时选择的“理由码”为
________的证书才可以被解除吊销。
二.简答题
(1)对称密钥和非对称密钥的特点各是什么?
(2)什么是电子证书?
(3)证书的用途是什么?
(4)企业根CA和独立根CA有什么不同?
(5)安装Windows Server 2008认证服务的核心步骤是什么?
(6)证书与 IIS结合实现 Web站点的安全性的核心步骤是什么?
(7)简述证书的颁发过程和吊销过程。
9.4 习题
一.填空题
(1)数字签名通常利用公钥加密方法实现,其中发送者签名使用的密钥为发送者的
_________。
(2)身份验证机构的_________可以确保证书信息的真实性,用户的_________可以保证
数字信息传输的完整性,用户的_________可以保证数字信息的不可否认性。
(3)认证中心颁发的数字证书均遵循_________标准。
(4)PKI的中文名称是_________,英文全称是_________。
(5)_________专门负责数字证书的发放和管理,以保证数字证书的真实可靠,也称
_________ 。
(6)Windows Server 2008支持两类认证中心:_________和_________,每类CA中都
包含根CA和从属CA。
(7)申请独立CA证书时,只能通过_________方式。
(8)独立CA在收到申请信息后,不能自动核准与发放证书,需要________证书,然后
客户端才能安装证书。
(9)并不是所有被吊销的证书都可以解除吊销,只有在吊销时选择的“理由码”为
________的证书才可以被解除吊销。
二.简答题
(1)对称密钥和非对称密钥的特点各是什么?
(2)什么是电子证书?
(3)证书的用途是什么?
(4)企业根CA和独立根CA有什么不同?
(5)安装Windows Server 2008认证服务的核心步骤是什么?
(6)证书与 IIS结合实现 Web站点的安全性的核心步骤是什么?
(7)简述证书的颁发过程和吊销过程。
10.4 习题
一、填空题
(1)VPN是 的简称,中文是 ;NAT是 的简称,中文
是 。
(2)一般来说,VPN使用在以下两种场合: 、 。
(3)VPN使用的两种隧道协议是 和 。
(4)在Windows Server的命令提示符下,可以使用 命令查看本机的路由表信
息。
二、简答题
(1)什么是专用地址和公用地址?
(2)网络地址转换NAT的功能是什么?
(3)简述地址转换的原理,即NAT的工作过程。
(4)下列不同技术有何异同?(可参考课程网站上的补充资料)
① NAT与路由的比较;② NAT与代理服务器;③ NAT与 Internet共享
《Windows Server 2008网络操作系统与实训》
习题答案
项目1 搭建Windows Server 2008 R2服务器
一、填空题
1. 基础版、标准版、企业版、数据中心版、Web版和安腾版
2. FAT、FAT32、NTFS NTFS
3. 升级安装、远程安装、Server Core安装
4. 512MB 基础版10GB,其他32GB 64
5. 数字(0~9)、特殊字符
6. 服务器管理器
7. 60天
8.
9. 1.5倍
10. 作者模式 用户模式
二、选择题
1. A
2. D
3. B
4. D
5. A
三、简答题(略)
项目2 管理活动目录与用户
一、填空题
1. 域、域控制器
2. DCPROMO
3. 活动目录
4. 平等、双向可传递的、活动目录
5. 域控制器、独立服务器、成员服务器
6. 域、组织单位(Organizational Unit,OU)、域树和域林
7. 站点、域控制器和全局编录服务器
8. 一
9. %SystemRoot%Ntds
10. NETLOGON
11. 本地用户账户、域用户账户、组账户
12. 本地组 域组
13.非域控制器的“本地安全账户数据库(SAM)”、域控制器的活动目录数据库
14. 本地域组、全局组、通用组
二、选择题
1. C
2. C
3. C
三、判断题
1. √ 2. √ 3. √ 4. × 5. √ 6. √ 7. × 8. √ 9.×
四、简答题
1. 为什么要安装额外的域控制器?什么时候需要安装多个域树?
(1)在一个域中可以有多台域控制器。安装多台域控制器有如下优点。
提高用户登录的效率。因为多台域控制器可以同时分担审核用户的工作,可以加快
用户的登录速度。当网络内的用户数量较多,或者多种网络服务都需要进行身份认
证时,应当安装多台域控制器。
提供容错功能。即使其中一台域控制器出错,仍然可以由其他域控制器提供服务,
让用户可以正常登录,并提供用户身份认证。
无需备份活动目录。域内多台域控制器(Domain Controler,DC)之间可以相互复
制和备份。因此,当重新安装其中一台域控制器时,备份活动目录并不是必须的,
只需将其从域中删除,再重新安装,并使之回到域中,那么其他DC会自动将数据
复制到这台DC上。也就是说,如果一个域内只有或者只剩下最后一台DC时,才
有必要而且必须对AD进行备份。
(2)当网络中有多个域名,而这些域名的名字不连续的时候,如一个是,另一
个是,要为每个域建立一个域树。
2. 简述什么是活动目录、域、活动目录树和活动目录林。
什么是活动目录呢?活动目录就是Windows 网络中的目录服务。所谓目录服务,有两
方面内容:目录和与目录相关的服务。活动目录是一个分布式的目录服务,信息可以分散在
多台不同的计算机上,保证用户能够快速访问,因为多台计算机上有相同的信息,所以在信
息容错方面具有很强的控制能力。既提高了管理效率,又使网络应用更加方便。
域是在Windows NT/2000/2003网络环境中组建客户机/服务器网络的实现方式。所谓
域,是由网络管理员定义的一组计算机集合,实际上就是一个网络。在这个网络中,至少有
一台称为域控制器的计算机,充当服务器角色。在域控制器中保存着整个网络的用户账号及
目录数据库,即活动目录。构建域后,管理员可以对整个网络实施集中控制和管理。
当需要配置一个包含多个域的网络时,应该将网络配置成域目录树结构。域目录树是一
种树型结构。在整个域目录树中,所有域共享同一个活动目录,即整个域目录树中只有一个
活动目录。在配置一个较大规模的企业网络时,可以配置为域目录树结构,比如将企业总部
的网络配置为根域,各分支机构的网络配置为子域,整体上形成一个域目录树,以实现集中
管理。
如果网络的规模比域目录树还要大,甚至包含了多个域目录树,这时可以将网络配置为
域目录林(也称森林)结构。域目录林由一个或多个域目录树组成。域目录林中的每个域目
录树都有惟一的命名空间,它们之间并不是连续的。在整个域目录林中也存在着一个根域,
这个根域是域目录林中最先安装的域。
3. 简述什么是信任关系。
信任关系是网络中不同域之间的一种内在联系。只有在两个域之间创建了信任关系,这
两个域才可以相互访问。在通过Windows Server 2003系统创建域目录树和域目录林时,域
目录树的根域和子域之间,域目录林的不同树根之间都会自动创建双向的、传递的信任关系,
有了信任关系,使根域与子域之间、域目录林中的不同树之间可以互相访问,并可以从其他
域登录到本域。
4. 为什么在域中常常需要DNS服务器?
Windows Server 2003使用DNS服务器来登记域控制器的IP地址、各种资源的定位等。
5. 活动目录中存放了什么信息?
活动目录存放了域林中的各种信息,包括用户、组的信息,域的架构等都分别存放在域
林中的各个域控制器上的活动目录中。
6. 简述工作组和域的区别。
(也作为一种补充资料)
(1)工作组 Work Group
在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”
内,可想而知会有多么乱。为了解决这一问题,Windows 9x/NT/2000/2003就引用了“工作
组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财
务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就
在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。
那么怎么加入工作组呢?其实很简单,你只需要右击你的Windows桌面上的“网上邻
居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名
字,在“工作组”一栏中添入你想加入的工作组名称。
如果你输入的工作组名称以前没有,那么相当于新建一个工作组,当然只有你的电脑在
里面。计算机名和工作组的长度不能超过15个英文字符,可以输入汉字,但是不能超过7
个。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如
“技术部主管”等。单击[确定]按钮后,Windows 98提示需要重新启动,按要求重新启动之
后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻
居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个
网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。
你也可以退出某个工作组,只要将工作组名称改动即可。不过这样在网上别人照样可以
访问你的共享资源,只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组,
也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用
仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
(2)域 Domain
与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。“域”指的是服务
器控制网络上的计算机能否加入的计算机组合。
实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网
络,就可以访问共享资源,如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密
码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相
当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。“域控制器”
中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网
络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、
密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,
用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享
出来的资源,这样就一定程度上保护了网络上的资源。
想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,
必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端
设置构成。
① 服务器端设置
以系统管理员身份在已经设置好Active Directory(活动目录)的Windows Server 2003
上登录,点击“开始/程序/管理工具/Active Directory用户和计算机”,在程序界面中右击
“computers”(计算机),在弹出的菜单中单击“新建/计算机”,填入想要加入域的计算机名
即可。要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。
② 客户端设置
首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”
出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。
选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击[添加]安
装“Microsoft网络用户”项)。点击[属性]按钮,出现“Microsoft网络用户 属性”对话框,
选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名。
Windows 98会提示需要重新启动计算机,重新启动后,会出现一个登录对话框。在输
入正确的域用户账号、密码以及登录域之后,就可以使用Windows Server 2003域中的资源
了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而
不是由本机用户自己创建的账号和密码。如果没有将计算机加入域,或者登录的域名、用户
名、密码有一项不正确,就会出现错误信息。
7. 简述通用组、全局组和本地域组的区别。
① 本地域组
本地域组的概念是在Windows 2000中引入的。本地域组主要用于指定其所属域内的访
问权限,以便访问该域内的资源。对于只拥有一个域的企业而言,建议选择“本地域组”选
项。它的特征如下:
本地域组内的成员可以是任何一个域内的用户、通用组与全局组,也可以是同一个
域内的本地域组,但不能是其他域内的域本地组。
域本地组只能访问同一个域内的资源,无法访问其他不同域内的资源。也就是说,
当在某台计算机上设置权限时,可以设置同一域内的本地域组的权限,但无法设置
其他域内的本地域组的权限。
② 全局组
全局组主要用于组织用户,即可以将多个被赋予相同权限的用户账户加入到同一个全局
组内。其特征如下:
全局组内的成员,只能包含所属域内的用户与全局组,即只能将同一个域内的用户
或其他全局组加入到全局组内。
全局组可以访问任何一个域内的资源,即可以在任何一个域内设置全局组的使用权
限,无论该全局组是否在同一个域内。
③ 通用组
通用组可以设置在所有域内的访问权限,以便访问所有域资源。其特征如下:
通用组成员可以包括整个域林(多个域)中任何一个域内的用户,但无法包含任何
一个域内的本地域组。
通用组可以访问任何一个域内的资源,也就是说,可以在任何一个域内设置通用组
的权限,无论该通用组是否在同一个域内。
这意味着,一旦将适当的成员添加到通用组,并赋予通用组执行任务的权利和赋予成员
适当的访问资源权限,成员就可以管理整个企业。管理企业最有效的方式就是使用通用组,
而不必使用其他类型的组。
项目3 配置与管理文件服务器与磁盘
一、填空题
1. 权限、加密、压缩、磁盘配额
2. 硬件资源、软件资源
3. $
4. 完全控制、更改、读取。
5. 基本磁盘 动态磁盘
6. 4 4 3
7. 简单卷(Simple Volume)、跨区卷(Spanned Volume)、带区卷(Striped Volume)、镜
像卷(Mirrored Volume)、带奇偶校验的带区卷
8. convert e: /fs:ntfs
9. 条带卷RAID 0 镜像卷(Mirrored Volume) 带奇偶校验的带区卷
10. 50% 、(n-1)/n
二、判断题
1. √ 2. √ 3. √ 4. √ 5. × 6. √ 7. √
三、简答题
1. 简述FAT、FAT32和NTFS文件系统的区别。
(作为一种补充资料)
在推出FAT32文件系统之前,通常PC机使用的文件系统是FAT16。像基于MS-DOS,
Win 95等系统都采用了FAT16文件系统。在Win 9X下,FAT16支持的分区最大为2GB。
我们知道计算机将信息保存在硬盘上称为“簇”的区域内。使用的簇越小,保存信息的效率
就越高。在FAT16的情况下,分区越大簇就相应的要增大,存储效率就越低,势必造成存
储空间的浪费。并且随着计算机硬件和应用的不断提高,FAT16文件系统已不能很好地适应
系统的要求。在这种情况下,推出了增强的文件系统FAT32。同FAT16相比,FAT32主要
具有以下特点:
(1)同FAT16相比FAT32最大的优点是可以支持的磁盘大小达到2TB(2047GB),但
是不能支持小于512MB的分区。基于FAT32的Win 2000可以支持分区最大为32GB;而基
于 FAT16的Win 2000支持的分区最大为4GB。
(2)由于采用了更小的簇,FAT32文件系统可以更有效率地保存信息。如两个分区大小
都为2GB,一个分区采用了FAT16文件系统,另一个分区采用了FAT32文件系统。采用FAT16
的分区的簇大小为32KB,而FAT32分区的簇只有4KB的大小。这样FAT32就比FAT16的
存储效率要高很多,通常情况下可以提高15%。
(3)FAT32文件系统可以重新定位根目录和使用FAT的备份副本。另外FAT32分区的
启动记录被包含在一个含有关键数据的结构中,减少了计算机系统崩溃的可能性。
NTFS 和 FAT32 分区的区别到底是啥呢?
当然了NTFS 和 FAT32 都是目前比较流行的磁盘分区格式,由FAT到FAT16→FAT32
→NTFS,NTFS功能强一些。
(1)NTFS 支持文件加密和分别管理功能(也就是著名的EFS加密格式),可为用户提
供更高层次的安全保证。
(2)NTFS 具有更好的磁盘压缩性能,可进一步满足小硬盘用户的需要(读取会慢一些)。
(3)NTFS 最大支持高达 2TB (1TB=1024GB)的大硬盘,而且它的性能不会随着磁
盘容量的增大而降低。
由此可见,NTFS 格式具有许多独特的优点。不过,它也有一个缺点,那就是该磁盘文
件格式不能被除它自己之外的其他操作系统所识别(NT 4.0也不例外),这就对数据交流造
成了一定的影响,也就不支持DOS操作系统了,不过还是值得支持。
所以,只使用 Windows 2000/2003 的用户应首选使用 NTFS 格式,要是同时使用
Windows 2000/2003 和其他操作系统,则应谨慎从事。最好将磁盘划分为多个不同的磁盘分
区,将 Windows 2000/2003 安装到其中的一个磁盘分区并选择使用 NTFS 格式;将其他操
作系统安装到另外的磁盘分区中并使用 FAT 或 FAT32 格式。
NTFS文件系统(下有详解)
NTFS文件系统是一个基于安全性的文件系统,是Windows NT所采用的独特的文件系
统结构,它是建立在保护文件和目录数据基础上,同时照顾节省存储资源、减少磁盘占用量
的一种先进的文件系统。使用非常广泛的Windows NT 4.0采用的就是NTFS 4.0文件系统(下
面讲的是5.0,不好意思,哈哈),相信它所带来的强大的系统安全性一定给广大用户留下了
深刻的印象。Win 2000采用了更新版本的NTFS文件系统NTFS 5.0,它的推出使得用户不
但可以像Win 9X那样方便快捷地操作和管理计算机,同时也可享受到NTFS所带来的系统
安全性。
NTFS 5.0的特点主要体现在以下几个方面:
(1)NTFS可以支持的分区(如果采用动态磁盘则称为卷)大小可以达到2TB。而Win 2000
中的FAT32支持分区的大小最大为32GB。
(2)NTFS是一个可恢复的文件系统。在NTFS分区上用户很少需要运行磁盘修复程序。
NTFS通过使用标准的事物处理日志和恢复技术来保证分区的一致性。发生系统失败事件
时,NTFS使用日志文件和检查点信息自动恢复文件系统的一致性。
(3)NTFS支持对分区、文件夹和文件的压缩。任何基于Windows的应用程序对NTFS
分区上的压缩文件进行读写时不需要事先由其他程序进行解压缩,当对文件进行读取时,文
件将自动进行解压缩;文件关闭或保存时会自动对文件进行压缩。
(4)NTFS采用了更小的簇,可以更有效率地管理磁盘空间。在Win 2000的FAT32文件
系统的情况下,分区大小在2GB~8GB时簇的大小为4KB;分区大小在8GB~16GB时簇的
大小为8KB;分区大小在16GB~32GB时,簇的大小则达到了16KB。而Win 2000的NTFS
文件系统,当分区的大小在2GB以下时,簇的大小都比相应的FAT32簇小;当分区的大小在
2GB以上时(2GB~2TB),簇的大小都为4KB。相比之下,NTFS可以比FAT32更有效地管理
磁盘空间,最大限度地避免了磁盘空间的浪费。
(5)在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设
置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获
得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算
机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。与FAT32文件
系统下对文件夹或文件进行访问相比,安全性要高得多。另外,在采用NTFS格式的Win 2000
中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核,审核结果记录在安全日
志中,通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级
别的操作,从而发现系统可能面临的非法访问,通过采取相应的措施,将这种安全隐患减到
最低。这些在FAT32文件系统下,是不能实现的。
(6)在Win 2000的NTFS文件系统下可以进行磁盘配额管理。磁盘配额就是管理员可
以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空
间。设置磁盘配额后,可以对每一个用户的磁盘使用情况进行跟踪和控制,通过监测可以标
识出超过配额报警阈值和配额限制的用户,从而采取相应的措施。磁盘配额管理功能的提供,
使得管理员可以方便合理地为用户分配存储资源,避免由于磁盘空间使用的失控可能造成的
系统崩溃,提高了系统的安全性。
(7)NTFS使用一个“变更”日志来跟踪记录文件所发生的变更。
选取FAT32和NTFS的建议:在系统的安全性方面,NTFS文件系统具有很多FAT32
文件系统所不具备的特点,而且基于NTFS的Win 2000/2003运行要快于基于FAT32的Win
2000/2003;而在与Win 9X的兼容性方面,FAT32优于NTFS。所以在决定Win 2000/2003
中采用什么样的文件系统时应从以下几点出发:
(1)计算机是单一的Win 2000系统,还是采用多启动的Win 2000系统;
(2)本地安装的磁盘的个数和容量;
(3)是否有安全性方面的考虑等。
基于以上的考虑,如果要在Win 2000/2003中使用大于32GB的分区的话,那么只能选
择NTFS格式。如果计算机作为单机使用,不需要考虑安全性方面的问题,更多地注重与
Win 9X的兼容性,那么FAT32是最好的选择。如果计算机作为网络工作站或更多的追求系
统的安全性,而且可以在单一的Win 2000/2003模式下运行,强烈建议所有的分区都采用
NTFS格式;如果要兼容以前的应用,需要安装Win 9X或其它的操作系统,建议做成多启
动系统,这就需要两个以上的分区,一个分区采用NTFS格式,另外的分区采用FAT32格
式,同时为了获得最快的运行速度建议将Win 2000/2003的系统文件放置在NTFS分区上,
其它的个人文件则放置在FAT32分区中。
2. 重装Windows Server 2008后,原来加密的文件为什么无法打开?
EFS内置于 Windows 2008中的 NTFS文件系统中。利用 EFS可以启用基于公共密钥
的文件级或者文件夹级的保护功能。
新安装系统的管理员账号与原系统尽管名称相同,但他们的公钥与私钥是不一样的,因
此无法打开原来加密的文件。
3. 特殊权限与标准权限的区别是什么?
标准NTFS权限通常提供了必要的保证资源被安全访问的权限,如果要分配给用户特定
的访问权限,就需要设置NTFS特殊权限。标准权限可以说是特殊NTFS权限的特定组合。
特殊NTFS权限包含了各种情况下对资源的访问权限,它规定了用户访问资源的所有行为。
为了简化管理,将一些常用的特殊NTFS权限组合起来并内置到操作系统中形成标准NTFS
权限。
4. 如果一位用户拥有某文件夹的Write权限,而且还是该文件夹Read权限的成员,
该用户对该文件夹的最终权限是什么?
Write权限和Read权限。
5. 如果某员工离开公司,应当做什么来将他或她的文件所有权转给其他员工?
删除和禁用某员工的账号,同时新开账号,并使得该账号获得他或她的文件所有权。
6. 如果一位用户拥有某文件夹的Write权限和Read权限,但被拒绝对该文件夹内某
文件的Write权限,该用户对该文件的最终权限是什么?
拒绝对该文件夹内某文件的Write权限。
项目4 配置与管理打印服务器
一、填空题
1. 打印服务器+打印机、打印服务器+网络打印机
2.本地打印机、网络接口打印机
3. 多、1、99
4. 打印机池
5. Administrators组、域控制器上的Print Operator Server Operator
6. 针式打印设备、喷墨打印设备
7. 共享该打印机
二、选择题
1. B
2. A
3. D
4. C
三、简答题
1. 简述打印机、打印设备和打印服务器的区别。
(1)打印设备:实际执行打印的物理设备,可以分为本地打印设备和带有网络接口的打
印设备。根据使用的打印技术,可以分为针式打印设备、喷墨打印设备和激光打印设备。
(2)打印机:即逻辑打印机,打印服务器上的软件接口。当发出打印作业时,作业在发
送到实际的打印设备之前先在逻辑打印机上进行后台打印。
(3)打印服务器:连接本地打印机,并将打印机共享出来的计算机系统。网络中的打印
客户机会将作业发送到打印服务器处理,因此打印服务器需要有较高的内存以处理作业,对
于较频繁的或大尺寸文件的打印环境,还需要打印服务器上有足够的磁盘空间以保存打印假
脱机文件。
2. 简述共享打印机的好处,并举例。
最主要的是节省资源、充分利用资源。
3.为什么用多个打印机连接同一打印设备?
要利用打印优先级系统,需为同一打印设备创建多个逻辑打印机。为每个逻辑打印机指
派不同的优先等级,然后创建与每个逻辑打印机相关的用户组。
项目5 配置与管理DNS服务器
一、填空题
1. 区域(Zone)
2. gov
3. MX
4. ping nslookup
5. 正向查询、反向查询
二、选择题
1. A
2. A
3. A
4. A
5. C
三、简答题
1. DNS的查询模式有哪几种?
按照DNS搜索区域的类型,DNS的区域可分为正向搜索区域和反向搜索区域。正向搜索
是DNS服务器要实现的主要功能,它根据计算机的DNS名称解析出相应的IP地址,而反向
搜索则是根据计算机的IP地址解析出它的DNS名称。
(1)正向查询
其查询方式有两种:递归查询和转寄查询。
递归查询:当收到DNS工作站的查询请求后,DNS服务器在自己的缓存或区域数据库
中查找,如找到则返回结果,如找不到,返回错误结果。即DNS服务器只会向DNS工作站
返回两种信息:要么是在该DNS服务器上查到的结果,要么是查询失败。该DNS服务器不
会主动地告诉DNS工作站另外的DNS服务器的地址,而需要DNS工作站自行向该DNS
服务器询问。“递归”的意思就是有来有往,并且来、往的次数是一致的。一般由DNS工作
站提出的查询请求便属于递归查询。
转寄查询(又称迭代查询):当收到DNS工作站的查询请求后,如果在DNS服务器中
没有查到所需数据,该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址,
然后,再由DNS工作站自行向此DNS服务器查询,依次类推一直到查到所需数据为止。如
果到最后一台DNS服务器都没有查到所需数据,则通知DNS工作站查询失败。“转寄”的意
思就是,若在某地查不到,该地就会告诉你其它地方的地址,让你转到其它地方去查。一般
在DNS服务器之间的查询请求便属于转寄查询(DNS服务器也可以充当DNS工作站的角色)。
(2)反向查询
反向型查询的方式与递归查询和转寄查询两种方式都不同,递归查询和转寄查询都是正
向查询,而反向查询则恰好相反,它是从客户机收到一个IP地址,而返回对应的域名。
2. DNS的常见的资源记录有哪些?
SOA:初始授权记录。
NS:名称服务器记录,指定授权的名称服务器。
A:主机记录,实现正向查询,建立域名到IP地址的映射。
CNAME:别名记录,为其它资源记录指定名称的替补。
PTR :指针记录,实现反向查询,建立IP地址到域名的映像。
MX:邮件交换记录,指定用来交换或者转发邮件信息的服务器。
3. DNS的管理与配置流程是什么?
(1)安装和管理DNS服务器。
(2)创建和管理DNS区域。
(3)设置DNS服务器。
(4)设置DNS客户端。
4. DNS服务器的属性中的“转发器”的作用是什么?
转发器主要用来帮助解析该DNS服务器不能回答的DNS查询时可转到另一个DNS服
务器的IP地址。如果服务器是根服务器,则没有转发器属性对话框。
5. 什么是DNS 服务器的动态更新?
Windows 2000/2003系统在DNS客户端和服务器端支持DNS动态更新,允许在每个区
域上启用或禁用动态更新。默认情况下,DNS客户端服务在配置用于TCP/IP时,将动态更
新DNS中的主机资源记录。Windows 2000/XP/2003计算机支持动态DNS,通过动态更新协
议,允许DNS客户机变动时自动更新DNS服务器上的资源记录,而不需管理员的干涉。除
了在DNS客户端和服务器之间实现DNS动态更新外,还可通过DHCP服务器来代理DHCP
客户机向支持动态更新的DNS服务器进行DNS记录更新。
四、案例分析
分析:企业内部员工在访问Intranet资源时,使用企业内部的DNS服务器提供解析;
访问Internet时,需要使用ISP提供的DNS服务器来完成域名解析。
解决办法:使用DNS服务器的“转发器”功能,可以很方便地实现用户的需求。在DNS
服务器的属性选项卡中,选择“转发器”选项卡。在“所选域的转发器的IP地址列表”中
添加ISP提供的DNS服务器的IP地址即可。
项目6 配置与管理DHCP服务器
一、填空题:
1. DHCPDISCOVER、DHCPOFFER、DHCPREQUEST、DHCPACK
2. 169.254.0.1到169.254.255.254
3.服务器选项、作用域选项、类别选项和保留选项
4.ipconfig ipconfig/release ipconfig/renew
二、选择题:
1. C; 2. B;3. D;4.C;5.D
三、简答题:
1.动态IP地址方案有什么优点和缺点?简述DHCP服务器的工作过程。
优点:减少网络管理员管理IP地址的工作量;提高IP地址的使用率,节约IP地址。
缺点:主机获得的IP地址不固定,对于提供网络服务的主机不适用;需要DHCP服务器。
DHCP服务器的工作过程:
(1)DHCP客户机发送IP租用请求。
(2)DHCP服务器提供IP地址。
(3)DHCP客户机进行IP租用选择。
(4)DHCP服务器IP租用认可。
2.如何备份与还原DHCP数据库?
(1)备份DHCP
先停止DHCP服务,然后将%systemroot%System32dhcpbackupnew文件夹内的所有
内容进行备份,可以备份到其他磁盘、磁带机上,以备系统出现故障时还原。或者直接
将%systemroot%System32dhcp文件中的数据库文件备份出来。
(2)还原过程:
① 停止DHCP服务。
② 在%Systemroot%system32dhcp(数据库文件的路径)目录下,删除,
和文件。
③ 拷贝备份的到%Systemroot%system32dhcp目录下。
④ 重新启动DHCP服务。
四、案例分析
1.分析:原因可能是没有获得正确的IP地址,因为人事部和财务部一般不设置在一个
网段内。用户的计算机搬到财务部后需要重新获得一个IP地址。
解决办法:可以根据财务部的IP地址范围为用户手动设置一个IP地址。最好的方法是
选择自动获得IP地址,一般情况下企业内部都安装有DHCP服务器,可以使用
IPCONFIG/RELEASE命令,先释放掉计算机现有的IP地址,然后使用IPCONFIG/RENEW
命令重新获得一个新的IP地址就可以了。也可以直接使用IPCONFIG/RENEW命令获得新
的IP地址。
2.分析:因为新添加的作用域与DHCP服务器不在同一个子网中,所以新建的作用域
中的IP地址不能自动分配给客户端计算机。
解决办法:创建超级作用域,将所有的作用域都添加到这个超级作用域中。
项目7 配置与管理Web和FTP服务器
一、填空题
(1)Internet、Intranet、Extranet
(2)虚拟目录
(3)ftp 、ls、anonymous、电子邮件账户
(4)CuteFTP、LeapFTP、FlashFXP
(5)匿名FTP身份验证、基本FTP身份验证
二、选择题
1. A 2. C 3. A 4. A
三、判断题
1. √ 2. √ 3. × 4. √ 5.√
四、简答题
1. 简述架设多个Web网站的方法。
架设多个Web网站可以通过以下三种方式。
使用不同IP地址架设多个Web网站。
使用不同端口号架设多个Web网站。
使用不同主机头架设多个Web网站。
在创建一个Web网站时,要根据企业本身现有的条件,如投资的多少、IP地址的多少、
网站性能的要求等,选择不同的虚拟主机技术。
2.IIS 7.0提供的服务有哪些?
IIS提供了基本服务,包括发布信息、传输文件、支持用户通信和更新这些服务所依赖
的数据存储。
(1)万维网发布服务。
(2)文件传输协议服务。
(3)简单邮件传输协议服务。
(4)网络新闻传输协议服务。
(5)管理服务。
3.什么是虚拟主机?
将一个物理主机分割成多个逻辑上的主机使用,这些逻辑上的主机就是虚拟主机。虽然
虚拟主机能够节省经费,对于访问量较小的网站来说比较经济实惠,但由于这些虚拟主机共
享这台服务器的硬件资源和带宽,在访问量较大时就容易出现资源不够用的情况。
项目8 配置与管理终端服务器
一、填空题
1. Remote Desktop Users
2. 远程桌面协议
3. 两个会话、远程桌面服务
4.远程桌面服务服务器、远程桌面服务客户机、远程桌面协议
5. 3389
二、简答题
1. 远程桌面服务的优点是什么?
远程桌面服务功能提供了很多好处:
(1) 提供了基于图形环境的管理模式。
(2) 为低端硬件设备提供了访问Windows Server 2008桌面的能力。
(3) 提供了集中的应用程序和用户管理方式。
2. 远程桌面连接时,断开和注销有什么差别?
“断开”这种方法并不会结束用户在终端服务器已经启动的程序,程序仍然会继续运行,
而且桌面环境也会被保留,用户下次重新从远程桌面登录时,还是继续上一次的环境。“注
销”这种方式会结束用户在终端服务器上所执行的程序。
3. 如何设置使得用户在远程桌面中可以看到本地的磁盘?
在远程桌面的选项中进行设置:“选项”→“本地资源”选项卡,选中“磁盘驱动器”
复选框。
项目9 配置与管理数字证书服务器
一、填空题:
(1)私钥
(2)数字签名 公钥信息 数字签名
(3)X.509 V3
(4)公钥基础结构 Public Key Infrastructure
(5)“证书颁发机构(CA)” “证书认证机构”
(6)企业级CA 独立CA
(7)Web浏览器
(8)人工核准并颁发
(9)“证书待定”
二、简答题:
1.对称密钥和非对称密钥的特点各是什么?
密码学中两种常见的密码算法为对称密码算法(单钥密码算法)和非对称密码算法(公
钥密码算法)。
(1)对称密钥算法
对称密钥算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过
来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单
密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖
于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必
须保密。
(2)非对称密钥算法
非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的,或者说不能由其
中一个密钥推导出另一个密钥。1、加解密时采用的密钥的差异:从上述对对称密钥算法和
非对称密钥算法的描述中可看出,对称密钥加解密使用的同一个密钥,或者能从加密密钥很
容易推出解密密钥;②对称密钥算法具有加密处理简单,加解密速度快,密钥较短,发展历
史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特
点。
2.什么是电子证书?
电子证书又叫数字证书,也称为“Digital ID”,它等效于一张数字身份证。数字证书提
供了一种在Internet上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件,
其功能与司机的驾驶照和日常生活中的身份证相似。在网上进行电子商务活动时,交易双方
需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。通俗地讲,数
字证书就是个人或单位在Internet上的身份证。它由认证权威含有机构(CA),例如“VeriSign,
Inc.”对某个拥有者的公钥进行核实之后发布。数字证书是由CA进行数字签名的公钥。证
书通过加密的邮件发送以证明发信人确实和其宣称的身份一致。
3.证书的用途是什么?
数字证书是由作为第三方的法定数字认证中心(CA)中心签发,以数字证书为核心的加
密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息
的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应
用的安全性。
例如:在建行网上银行系统中,有三种证书:建行CA认证中心的根证书、建行网银中
心的服务器证书,每个网上银行用户在浏览器端的客户证书。有了这三个证书,就可以在浏
览器与建行网银服务器之间建立起SSL连接。这样,您的浏览器与建行网银服务器之间就
有了一个安全的加密信道。您的证书可以使与您通讯的对方验证您的身份(您确实是您所声
称的那个您),同样,您也可以用与您通讯的对方的证书验证他的身份(他确实是他所声称
的那个他),而这一验证过程是由系统自动完成的。
4.企业根CA和独立根CA有什么不同?
Windows Server 2008支持两类认证中心:企业级CA和独立CA,每类CA中都包含根
CA和从属CA。如果打算为Windows网络中的用户或计算机颁发证书,需要部署一个企业级
的CA,并且企业级的CA只对活动目录中的计算机和用户颁发证书。
独立CA可向Windows网络外部的用户颁发证书,并且不需要活动目录的支持。
在建立认证服务之前,选择一种适应需要的认证模式是非常关键的,安装认证服务时可
选择4种CA模式,每种模式都有各自的性能和特性。
5.安装Windows Server 2008认证服务的核心步骤是什么?
(1)安装证书服务并架设企业根CA。
(2)申请和使用证书
6.证书与 IIS结合实现 Web站点的安全性的核心步骤是什么?
说明:证书服务器和Web服务器可以是不同计算机担任
(1)创建Web站点,如“我的安全站点”
(2)申请证书
①在Web服务器中为“我的安全站点”安装证书(通过“我的安全站点”—“属性”—
“目录安全性”,“在网站上建立证书申请文件”)
②在Web服务器端将申请文件传送到独立CA
③在证书服务器上颁发网站的证书
④在Web服务器端下载与存储所申请的证书
(3)在Web服务器端安装证书并启用SSL
(4)在任何一台计算机上访问已经启用SSL的站点“我的安全站点”,并记录在地址栏
里所输入的能够访问到站点的信息。
项目10 配置与管理VPN和NAT服务器
一、填空题:
(1)Private Network、虚拟专用网、Network Address Translator、网络地址转换
(2)远程客户端通过VPN连接到局域网、两个局域网通过VPN互联
(3)PPTP(Point-to-Point Tunneling Protocol,点对点隧道协议)、L2TP(Layer Two
Tunneling Protocol,第二层隧道协议)。
(4)route print
二、简答题:
1.什么是专用地址和公用地址?
(1)专用地址
要使小型办公室或家庭办公室中的多个计算机能通过Internet进行通信,每个计算机
都必须有自己的公用地址。IP地址是有限的资源,为网络中数以亿计的主机都分配公用的
IP地址是不可能的。因此,NIC为公司专用网络提供了保留网络IP专用的方案。这些专用
网络ID包括:
子网掩码为255.0.0.0的10.0.0.0(一个A类的地址)
子网掩码为255.240.0.0的172.160.0.0(一个B类的地址)
子网掩码为255.255.0.0的192.168.0.0(一个C类的地址)
这些范围内的所有地址都称为专用地址。局域网(LAN)可根据自己的计算机的多少和
网络的拓扑结构进行选择。
(2)公用地址
Internet使用TCP/IP协议,所有连入Internet的计算机必须有一个惟一合法的IP地
址,它由Internet网络信息中心(简称NIC)分配。NIC分配的IP地址,称为公用地址或
合法的IP地址。一般的单位或家庭由Internet服务提供商(ISP)处申请获得公用合法的
IP地址,ISP向Inter NIC申请得到某一序列号IP地址,然后再租借给用户。
2.网络地址转换NAT的功能是什么?
网络地址转换器NAT(Network Address Translator)位于使用专用地址的Intranet
和使用公用地址的Internet之间。从Intranet传出的数据包由NAT将它们的专用地址转换
为公用地址。从Internet传入的数据包由NAT将它们的公用地址转换为专用地址。这样在
内网中计算机使用未注册的专用IP地址,而在与外部网络通信时使用注册的公用IP地址,
大大降低了连接成本。同时NAT也起到将内部网络隐藏起来,保护内部网络的作用,因为对
外部用户来说只有使用公用IP地址的NAT是可见的。
3. 简述地址转换的原理,即NAT的工作过程。
NAT地址转换协议的工作过程主要有以下四步:
(1) 客户机将数据包发给运行NAT的计算机。
(2) NAT将数据包中的端口号和专用的IP地址换成它自己的端口号和公用的IP地址,
然后将数据包发给外部网络的目的主机,同时记录一个跟踪信息在映像表中,以便向客户机
发送回答信息。
(3)外部网络发送回答信息给NAT。
(4)NAT将所收到的数据包的端口号和公用IP地址转换为客户机的端口号和内部网络
使用的专用IP地址并转发给客户机。
4.下列不同技术有何异同?
(1)NAT与路由的比较
NAT可将大量未注册的网络内部的专用地址转换为个别的公用地址,降低了网络
成本。
NAT提供了路由所不支持的网络安全性。
因为要进行地址转换,所以NAT要比路由占用更多的网络资源,并且不是支持所
有的协议。
(2)NAT与代理服务器
二者都提供地址转换功能且提供网络的安全性。
代理服务器需配置端口,且提供对客户访问数据的缓存功能。
(3)NAT与 Internet共享
NAT与Internet共享功能相同,只是Internet共享的配置简单。
Internet共享只适用于小型的网络。需要固定的内部IP地址、只能使用一个公用IP
地址,只允许单个内部网络接口。
发布评论