2023年11月29日发(作者:)
劳动部国家职业资格考试高级网络管理员(操作)
江苏省盐城技师学院内部讲义
计算机网络管理员
高级
实操部分
编写人:张春
1
劳动部国家职业资格考试高级网络管理员(操作)
考试时间:90分钟
分数分配情况:
=========================================================
总题数总分
=========================================================
01-建立网络连接(拨号/ADSL)1题2分
02-配置网络协议TCP/IP1题2分
03-Windows2000Server的安装1题2分
04-Windows2000的配置2题7分
05-Windows2000MMC控制台操作4题11分
06-创建和管理用户帐号4题14分
07-配置DNS服务3题15分
08-IIS配置使用2题10分
09-FTP服务2题10分
10-2000Server操作题6题27分
=========================================================
26题100分
=========================================================
建立网络连接(拨号/ADSL)
1.创建拨号上网连接,其中电话号码,用户及密码均为169,区号为010,连接名称为“我
的连接”
2.通过调制解调器拨号到互联网,要求如下:(1)手动设置互联网连接,配置代理服务器
HTTP:192.168.1.1端口:80(2)取消创建邮件帐号。
3.你公司利用VPN实现远程办公室对公司总部的访问,(1)公司总部SEVERB配置为远
程访问服务器,地址池配为192.168.0.2——192.168.0.10在远程访问服务器上创建远程访问
策略,允许REMOTEGROUP进行远程连接,并把它设为第一条策略(2)你在远程办公室
的SERVERA上创建VPN的连接,连接到公司总部的远程访问服务器SERVERB。
配置网络协议TCP/IP
1.有一台电脑操作系统为Windows2000Server与NetWare服务器进行数据交换,但是这
台Windows2000Server计算机不可访问NetWare服务器,并且没有NetWare客户端软件。
要求:配置Windows系统网络连接里的NetWare协议,使这台Windows2000Server计
算机可以访问NetWare服务器。
2.在Windows2000Professional操作系统的计算机中设置“TCP/IP”协议:(1)指定IP地
址为192.168.0.1;(2)指定子网掩码为255.255.255.0。
3.有一台电脑操作系统为2000Professional,IP地址为192.168.0.1子网掩码为255.255.255.0,
2
劳动部国家职业资格考试高级网络管理员(操作)
由于环境原因现需要使用WINS服务器,WINS服务器的地址为192.168.0.88,请为本机配
置WINS服务器地址。以保证与其他机器的正常使用。要求:为本机配置WINS服务器地
址
Windows2000Server的安装
1.现有未安装操作系统的电脑一台,希望安装2000Server操作系统在这台机器上。安装方
式为Windows2000系统安装到C盘,并同时在安装过程中将C盘转换为NTFS分区。
2.现有未安装操作系统的电脑一台,希望安装2000Server操作系统在这台机器上。安装方
式为Windows2000系统安装到C盘,并同时在安装过程中将本机的IP地址设置为了
192.168.1.1,子网掩码255.255.255.0,计算机名称为test密码为空。
Windows2000的配置
1.取消屏幕保护程序的设置。
2.在Windows2000系统下,安装“计算器”组件。
3.系统进行适当的设置,使服务器在不能正常提供“自动检测、安装新硬件”服务的时候
按下列要求处理:
(1)发生第一次故障时:故障后5分钟重新启动服务。
(2)发生第二次故障时:故障后15分钟重新启动计算机。
(3)发生第三次故障时:自动运行“记事本”程序。
4.通过在服务器“可选网络组件”中,添加DHCP服务选项,安装DHCP服务。
Windows2000MMC控制台操作
1.完成下列关于管理控制台的操作:
a)设置管理控制台模式:提供所有窗口管理命令;能够完全访问控制台;允许用户在
不同的管理单元之间进行操作;允许用户打开新窗口;允许用户访问控制台树的所
有部分。
b)这个管理控制台用于本地计算机管理,请添加本地计算机管理的所有扩展管理单
元。
2.完成下列关于管理控制台的操作:
(1)设置管理控制台模式:禁止用户打开新窗口或访问控制台树的其他部分;仅允
许用户查看控制台的一个窗口。
(2)创建一个管理控制台文件,用于本地计算机管理,并添加本地计算机管理的“本
地用户和组”、“磁盘管理扩展管理单元”两个扩展管理单元。把控制台文件保
存在C:TEMP上,文件名为compmng.Msc。
3.系统进行适当的设置,使服务器在不能发送和接收系统管理员或者Alerter服务传递的消
息时候按下列要求处理:
(1)发生第一次故障时:故障后5分钟重新启动服务。
(2)发生第二次故障时:自动运行“注册表编辑器”
3
劳动部国家职业资格考试高级网络管理员(操作)
(3)发生第三次故障时:故障后30分钟重新启动计算机。
4.利用注册表编辑器,定位Windows3.x应用程序OFFICE文件的注册条目,并在右上窗口
选中该条目最后一个值项的数据类型。
选择类型:字符串(REG_SZ),二进制(REG_BINARY),双字节(REG_DWORD),以上
皆不是。
5.利用注册表编辑器,定位Windows3.x应用程序文件的注册条目,并在右
上窗口选中该条目最后一个值项的数据类型。
选择类型:字符串(REG_SZ),二进制(REG_BINARY),双字节(REG_DWORD),以上
皆不是。
6.在系统控制台中添加“安全模板”,并将控制台结果保存为C:
WINNTSECURITYtemplates控制台。
7.在系统控制台中添加“IP安全策略管理”中的“本地计算机”策略,并将控制台结果保
存为C:WINNTSECURITYtemplates控制台。
8.在系统控制台中添加“安全配置和分析”,并将控制台结果保存为C:
WINNTSECURITYtemplates控制台。
创建和管理用户帐号
1.为用户WangYi创建一个用户帐户,设定登录名为Nituser,密码为12345。
2.将用户User的登录时间改为星期一至星期五的早上9点到下午5点。
3.首先建立名为Nituser的用户帐户,密码为aaa,其他采用默认值,设定用户下次登录时
须更改密码,创建Nitusers的安全式全局组,将Nituser用户加入到该组中。
4.(1)在本地计算机中创建本地用户帐户“xiaolu”,全名为“lixiaolu”。
(2)在本地计算机中创建本地组“xingzheng”
5.将本机的域用户帐号的Guest用户设置为不可委派,从而禁止这个帐户使用委派权限。
6.Tsh.Com域中atauser帐户的密码为36789,将atauser用户帐户设定为“不要求Kerberos
预身份验证“。取消用户atauser的远程控制功能,允许互联网计算机使用用户帐户atauser通
过VPN访问tsh.Com域服务器。
7.在“Server01”中,设置域用户帐户“Testuser”登录服务器“Server01”。
8.设置域服务器“Serverata3“中的“sales”OU:(1)设定OU“sales”成员的帐户密码最
短使用期限为30天。(2)设定操作系统记录用户登录密码为18个。
9.将本机的域用户帐号的Guest用户设置为禁用,从而禁止这个帐户。
4
劳动部国家职业资格考试高级网络管理员(操作)
10.Nit域中Nituser帐户的密码为12345,将其密码修改为54321,并将其加入到
AccoutOperators组;并设置此用户的登录时间为周一到周五的9:00到17:00
11.在“Server01”中,将域用户帐户“Test02”从“sales”OU移动到“market”OU中。
12.在“”域中的“sales”OU下包含有“Beijing”子OU,对“Beijing”OU
的权限进行了设置,使“Administrators”组的成员只能对“Beijing”OU具有“读取”的权
限。
配置DNS服务
1.在DNS服务器中创建标准主区域,域名为,并在区域下建一条主机名
为KKK,IP地址为192.168.0.1的记录,将test.Com区域设置为允许动态更新。
2.在一台DNS服务器上,标准主区域名为,由于服务器里的老化记录比较多,影
响服务器的性能,须将其区域清理资源记录无刷新间隔的时间更改为5小时刷新一次,以保
证服务器的良好性能。
3.在DNS服务器中标准主区域域名为下创建一个域名为mial的子域。
4.在“ATAServerKP”中,为己建立的“”区域设置清理老化,无刷新间隔7小时,
刷新间隔10天。
5.在“ATAServerEC”中,为己建立的“”区域设置名称服务器地址为192.168.1.205,
设置为名称服务器中的服务器进行区域复制。
6.(1)安装DNS服务;(2)创建搜索区域名称为—的AD集成区域;
(3)为所有服务器启动区域复制;(4)在所创建的区域中,为本机创建一个新指针,主机
IP号23,主机名。
7.(1)安装DNS服务;(2)创建一个区域;(3)在所创建的区域中,为本机增加
1条名称为“WWW”,IP地址为192.168.11.18的主机记录;(4)在所创建的区域中,为一
个名为“mail”,IP地址202.121.80.19的主机记录添加一个主机名为“mail”,邮件服务器名
为mail.的邮件交换器记录;(5)设计具体的设置方案,使得通过地址http:
//也能访问本机的Web站点,且要求本机不能对本地Web站点进行访问。
8.在“Server01”中,为己建立的“”区域设置自动更新。
9.通过在服务器“可选网络组件”中,添加DNS服务选项,安装DNS服务。
IIS配置使用
1.在IIS中创建一个名为NitTest的Web站点,站点的IP地址为222.10.35.8:8080,主目
录为C:Nitweb,设定权限为读取和运行脚本。
5
劳动部国家职业资格考试高级网络管理员(操作)
2.将NIT站点的访问权限设为:默认情况下授权访问,依次拒绝地址为10.10.10.8的计算
机,网络标识为10.10.20.0,子网掩码为255.255.255.0,域名为的计算机进
行访问。
3.在IIS中设置主目录为F:Nitwwwroot.。
FTP服务
1.建立一个FTP服务器,IP地址为202.204.118.1,端口为21,主目录为D:ftp的FTP目
录,服务器的限制为10000个连接,600秒超时;并设置此站点只允许202.204.118.*的用户
具有读取和日志访问的权限。
2.在IIS中创建一个名为“linux“的FTP站点,站点的IP地址为222.128.0.10,TCP端口
为”39“,主目录路径为”D:FTP“,设定权限为“读取”和“写入”。
3.建立一个FTP服务器,IP地址为192.168.1.2,端口为21,它的主目录为C盘的FTP文
件夹,此服务器不限制连接,设定所有用户的权限为读取和日志访问。
4.现有FTP服务器一台IP地址为192.168.0.1,端口为21,它的主目录为C盘的FTP文件
夹,需要将服务器设置为不允许匿名连接。
5.建立一个FTP服务器,IP地址为202.204.118.66,端口为21,主目录为C盘的Nit文件
夹,此服务器的限制为10000个连接,600秒超时;设定所有用户的权限为读取和写入,并
设置此站点拒绝202.204.120.*的用户访问。
2000Server操作题
1.把计算机中C盘的ProgramFiles目录共享,先删除everyone的所有权限,再将完全控制
权限付给Administrator。
2.停止Windows2000Server中的ComputerBrowser服务;并重新配置系统配置虚拟内存,
将所选驱动器改为D盘,页面文件大小的最大值改为256M、初始大小改为128M;并将注
册表的最大值增至40MB。
3.停用系统设备中的软盘驱动器;设置启动故障恢复,设置将事件写入系统日志并发送管
理警报,并覆盖任何现有文件。
4.请对系统作适当设置,使系统不再自动检测、安装任何新的硬件。
5.为D盘中的“Folder1”共享文件夹设置访问权限为“读取”。
6.请在本地安全设置中设置密码长度不少于8个字符。
7.手工启动计算机的FaxService的服务。
8.启动Windows2000Server中的Alerter服务;并重新配置系统配置虚拟内存,将所选驱
6
劳动部国家职业资格考试高级网络管理员(操作)
动器改为D盘,页面文件大小的初始大小改为128MB,最大值改为512MB;并将注册表的
最大值增至100MB。
9.配置Windows2000的电源管理模块,要求:让系统可以在1小时后进入待机状态,并
且使用休眠功能。
10.为计算机添加本地用户Tom,要求Tom属于管理员组。
11.创建任务计划,使计算机空闲时自动执行“磁盘清理”应用程序。
12.通过在服务器“可选网络组件”中,添加WINS服务选项,安装WINS服务。
7
发布评论