微软MCSE认证技术问题集锦Word文档格式.docx
- 文档编号:18794654
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:27
- 大小:222.76KB
微软MCSE认证技术问题集锦Word文档格式.docx
《微软MCSE认证技术问题集锦Word文档格式.docx》由会员分享,可在线阅读,更多相关《微软MCSE认证技术问题集锦Word文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
compmgmt.msc:
计算机管理程序(图1),可以对本机的“共享文件夹”、“用户”、“硬件”以及后台服务进行管理。
图1
diskmgmt.msc:
磁盘管理程序,可以为分区更改“驱动器名和路径”(图2),有些时候重装系统后会发现分区名称变了,或光驱的名称跑到硬盘分区的前面去了,这时硬盘管理程序就可以派上用场了。
图2
gpedit.msc:
组策略,可以进行“计算机配置”和“用户配置”(图3),对操作系统熟练后,且此命令会比较多,初学者可以打开看看以熟悉其中的项目,在不清楚具体功能的情况下不建议随意更改设置,以免损坏系统。
图3
注:
1.上面所提到的程序名称,在实际输入时扩展名.msc不能省略,从Windows2000开始,Windows中引进了“Microsoft通用管理文档”类型的程序,即扩展名为.msc的程序,是可以直接运行的。
2.以上命令均在WindowsXPPro+SP2系统下测试运行通过。
小提示:
以上只是列出了我们平时会用的比较多的几个程序,其实象这样的程序还很多,可以在Windows的搜索中以关键字“*.msc”(不包括外侧引号)搜索,你会发现有很多很实用的程序,找到后双击就可以运行它,如果你觉得哪一个小程序你会经常用到的话,还可以在桌面上创建它的快捷方式,这样要运行的时候就会很方便了。
顺利通过MCSE200370-291考试的六大技巧
微软WindowsServer2003的引入同时带来了一些考试的变化,产生了几门新的认证考试。
大约一半的考试会在8月14日生效,而其他的也会陆续的投入使用。
70-291考试,即实现、管理和维护一个MicrosoftWindowsServer2003网络基础设施,成为微软认证的系统工程师(MCSE)和微软认证的系统管理员(MCSA)认证的必要升级考试。
微软官方网站上关于考试主题的完全列表覆盖了以下五个范畴:
实现、管理和维护IP编址
实现、管理和维护名称解析
实现、管理和维护网络安全
实现、管理和维护路由与远程访问
维护一个网络基础设施
在这篇文章中,我们不会讨论每个考点的细节,取而代之的是讨论70-291考试中每个细节里最重要的部分。
但是首先,让我们花一些时间来决定是否需要这门考试。
你需要参加这门考试吗?
70-291考试检验你是否掌握WindowsServer2003新知识,让你升级到更高级的微软认证。
如果你已经拥有了微软MVP认证以上级别的网络方面的证书,你可能可以绕过这门考试。
如果你已经获得了MCSA证书,你可以忽略70-290这门考试(管理和维护一个MicrosoftWindowsServer2003环境),而仅仅参加70-292这门考试(管理和维护一个MicrosoftWindowsServer2003环境,针对已经获得2000认证的MCSA),你可以只参加一门考试将你基于2000的证书升级到2003的证书。
如果你已经取得了MCSE认证,你可以绕过70-290和70-291考试,而参加70-292,但是你还需要加考一门70-296(规划、实现和维护一个MicrosoftWindowsServer2003环境,针对已经通过2000认证的MCSE)。
这两门考试加起来能帮你节约更多的时间。
技巧一:
概念性的思维
是的,它是WindowsServer2003认证的一种考试途径,但是它或许关注更多方面的知识。
IP编址方面,考试要求你明白什么是IP编址(和很多年前的要求基本上一样)以及DHCP。
而名称解析方面则要求你了解DNS,和Windows2000比起来并没有多大变化。
网络安全方面集中在安全概念,包括一些微软的基本安全工具—事件查看器和网络监视器。
当NT进化为2000,"
远程访问"
变为了"
路由和远程访问"
(RRASvs.RAS),在这方面有一些小小的变化:
你必须了解TCP/IP路由的原理。
最后一个方面,维护网络基础架构,需要一些服务从属(在几乎所有操作系统都差不多)以及一些微软的工具—网络监视器和系统监视器。
你的确需要一些WindowsServer2003工作经验来通过这门考试。
更重要的是,要站在系统管理员的角度,把它当作理解网络和Internet互相作用的知识来理解。
技巧二:
购买ResourceKit
和其他微软的考试一样,大量的出版商会发布成千上万的培训指导以及考试准备指南—光是书架就足够让你感觉头昏眼花了。
这些书籍对于考试的复习都是很有帮助的,但是很多资料和微软出版社发布的操作系统系列丛书其实是重复的。
这个系列从Windows95就开始了,接下来的每一套操作系统都会有一套配套的ResourceKit版本,直到Windows2000(你甚至基本上可以借助ResourceKit来通过考试了)
到本篇文章完成为止,MicrosoftWindowsServer2003ResourceKit(ISBN:
0735614717)还没有面世,不过估计它在不久的将来就会与大家见面。
虽然标价高达299.99美圆,但是你能在许多在线的零售商那以更低的价格买到这套资料。
考虑一下1门或者2门考试不及格的花费,这套资料确实物有所值,你会发现这的确是一笔不错的投资。
技巧三:
想想70-216
我知道我不是唯一谈论70-216考试(实现和管理MicrosoftWindows2000网络基础设施)的人。
这门考试是最让人头疼的微软考试科目之一。
在通过了70-210(Windows2000Professional)考试和70-215(Windows2000Server)考试后,我没有经过太多的学习就自信的参加了70-216考试,"
有什么网络相关的考试能难倒我?
"
我对自己说。
我并不介意告诉你,我不止一次的在这门考试中折戟。
我完全相信这门考试的通过率是非常低的,这甚至促使微软开发了一门简单许多的70-218考试(MicrosoftWindows2000网络环境管理)。
如果你注意研究了70-291考试的标题,你会发现它用"
网络基础设施"
一词(在70-216考试中)代替了"
网络环境"
(在70-218中)一词。
如果你仔细研究对比了考点,你会发现这门考试中有很多和70-216相似的地方。
尽管就考点的数目来看,70-291比70-216少了许多,但是考试难度却丝毫没有下降。
这不是一门仅仅靠学习初级的网络知识就能轻松通过的考试。
技巧四:
认识到简单的问题也可以变复杂
和上一个技巧联系起来,你需要在内心承认,在参加考试以前,一切简单的事情都可能变得比想象中复杂,你必须提前做好准备。
这已经不是秘密,在考试中往往会问到一些细节,这对于通常的考试来说确实是有点复杂了。
但是你还是要为你考试过程中遇到的任何困难做好充分的心理准备。
考试中会出现不少马拉松式的多项选择题,列出所有可能的答案并要求你"
选择所有符合的"
。
这种模式带来的问题是你的答案只能是完全正确的或是完全错误的。
例如一个题目有七个供选的选项,而其中只有三个是正确的,如果你只选择了两个正确的,也不能得到任何分数。
也就是说这道题你完全做错了。
错题太多的结果是你将一次又一次的重复交费参加补考。
微软为考试加入了一个新的题型,将问题分布在大约三个屏里,你必须滚动屏幕,其实问题并不多,但是这已经足够给你带来心理压力。
在注册考试之前,我建议你先致电考试中心,问清楚它们显示器的大小,对于这样的题型,越大的显示器对考生越有利。
技巧五:
站在微软的角度上考虑
概念往往是通用的—像网络互联、DHCP等等—但是花一些时间总结微软和这些名词的关联也是非常重要的。
例如,DNS的出现是因为缩减主机名已经变得不可能,但是你同样需要知道微软是如何将DNS与它的活动目录结合在一起的。
换句话说,不要只了解DNS,还要了解微软在DNS上做的工作。
在微软的官方网站上阅读DNS概述,然后深入的钻研理解、安装和保护。
其他需要注意的项目包括所有网络功能相关的工具和特性。
将ipconfig加到你的列表中并了解所有的参数/选项。
技巧六:
花一些时间在IAS上
微软的Internet认证服务(IAS)是它远程认证拨号服务(RADIUS)的执行,它构成了一个RRAS的一个大型组件。
对这个知识点的了解对于通过这门考试中实现、管理和维护路由与远程访问的部分是很有益处的。
对于学习这个知识而言,你应该从概览开始,接着阅读WindowsServer2003中的网络访问隔离控制是如何工作的。
在读完这些信息后,尽量积累一些相关的实践经验。
作者的建议
如果你以前并没有获得基于Windows2000的MCSE或是MCSA的证书,70-291考试将是你获得基于WindowsServer2003的MCSE或是MCSA认证的必经之路。
这是一门比你想象中复杂得多的考试,如果你可以避免参加这门考试—如果你已经是MCSA或是MCSE的话,你确实可以—这自然是最好的方法。
Windows2000的安装
问:
是否可以把Windows2000Professional升级为Server?
答:
不可以。
它们是Windows2000的两个不同的产品系列,95/98/NTWorkstation是客户端,所以只能升级到2000的客户端---Professional;
而Windows2000Server是服务器端
产品,所以可以由NT4.0Server升级上来。
如何使用无人值守安装?
无人值守安装是把在安装时需要应答的选项事先作出应答,生成文件,然后在安装过程中使用此文件完成安装时所需要回答的选项。
Unattend.txt是保存在W2K安装盘下的I386目录下的一个范例的无人值守的安装文件。
其中已经对一些安装时的选项作出了回答,由于它是一个标准的文件,可以用像Notepad这样的程序打开并编辑,所以安装者可以修改其中的设置值来满足自己的需要。
假设W2K的安装光盘放在驱动器D下,那么在安装时,还要使用“/S:
”这个参数来说明安装文件所在的路径,例如:
WINNT/U:
D:
I386Nsttend.txt/S:
I386(回车)
那么这个命令表示开始安装Windows2000,并使用无人值守的安装方式(/U:
表示无人值守安装),无人值守的文件放在“D:
I386”下,文件名为“unattend.txt”(这个文件可以根据自己的需要来更改),因为使用无人值守方式安装需要同时指明安装的源文件所在的位置,故使用了“/S”(表示Source,源文件所在的位置)。
所以这样的一条命令输入完成之后,就可以执行不需要手工回答类似于“计算机名、安装选项”等等之类的安装问题,可以节省大量的安装时间。
除了无人值守安装以外,还有哪些安装Windows2000的方法?
在安装过程中,还可以使用如下的几种安装方式:
①Setupmgr
②DiskReplication
③RIS
Setupmgr:
这是一种使用样本计算机生成unattend.txt的方式。
由于无人值守的应答文件需要手工设置,如果可以将某台已完全装好Windows2000的计算机中的安装信息采集出来,生成应答文件,那么可以在相同环境中都使用此文件来安装(比如机器配置相同)。
DiskReplication:
这种方法适合大批量安装操作系统。
它实际上是将已安装完成的Windows2000利用磁盘复制技术,将其复制到其它的计算机上。
Windows2000本身并不提供这种工具,如果采用这种方法,需要使用其它的第三方工具。
在几种安装方式中,这种方式安装速度最快。
RIS:
远程安装方式。
无论是无人值守,还是磁盘复制,都需要安装者在客户机前进行操作输入安装的指令,这些方式不能满足远程计算机的安装需要(比如:
公司总部位于北京,而位于上海的分公司需要安装W2K),那么此时就需要RIS来满足需要。
利用RIS来安装,需要配置好一台RIS的服务器,装有需要远程安装的操作系统,然后当需要安装操作系统的机器启动时,自动下载安装Windows2000,完成安装。
本地用户管理
用户账户的配置文件是在什么时候被建立的?
这里要区分来看。
对于普通用户,是在系统安装完成之后,由具有创建用户权限的用户来创建,然后,用被创建的用户来登录,成功验证身份之后,会在DocumentsandSettings下生成与用户名相同的文件夹。
对于Administrator,它的账户的建立是在系统安装时完成的,这一点,有别于普通用户。
它的配置文件同样存储在DocumentsandSettings文件夹之下。
在没有安装域的模式下是否可以配置RomaingUser?
在没有域的情况下,不能成功地创建漫游用户,因为要想成功登录对方的机器,就需要对方的SAM中有该用户存在,这样两者的SID不同,不能完成漫游用户的功能。
而域模式下之所以能成功地完成漫游用户,是因为SID在域范围内是唯一的,所以不会有冲突。
用户可以访问资源的决定性因素是什么?
决定性因素是该资源是否允许这个用户访问,换句话说就是,这个用户是否有对资源的许可。
给用户赋予很大的权力,比如加入Administrators组当中,并不能保证一定能够访问所有资源,关键是该资源是否允许用户访问。
当然,如果具有管理员权限,即使在许可里没有被设置,也可以自行来更改许可,但实际上是在更改许可,所以,决定性的因素是许可。
问:
Group1组对Test文件夹具有“读”的权限,User1隶属于Group1这个组,可当User1去访问Test文件夹时,却去了“AccessDenied”,为什么?
答:
当用户对资源提出访问请求时,Windows2000首先确认这个用户是否具有访问权,然后,还要获取用户所隶属的各个组对资源具备什么样的权限,最终才能决定用户对此资源是否具备访问权。
在刚才的问题中,如果只看Group1,那么User1肯定具备访问权,但User1可能还隶属于其它的Group,所以,按照W2K的审核流程,它还会去判断User1所属的其它组是否对该资源具备访问权,如果其中有一个组不具备访问权(Deny),那么按照Deny优先的原则,这个用户在访问该资源时就会出现“AccessDenied”。
有一个场景:
在A机中有一共享文件夹Folder1,其共享权限为EveryoneFullControl,同时,它的Security为EveryoneAllowRead,那么当其他用户通过网络访问该文件夹时会具有什么样的权限?
当同一个文件夹的共享许可和NTFS安全许可有大小冲突时(比如:
Share是FC,Security是Read),当用户通过网络访问该文件时,首先接受的是Share的权限(FC),但并不是说明用户就可以对这个文件夹为所欲为,因为当用户想要删除该文件时,又会受到Security许可的约束,而Security许可只允许用户对文件夹Read,这样一来,通过网络访问这个文件夹的用户,实际上对这个文件夹只具备Read权限。
所以,当Share和Security许可有大小冲突时,是取比较严格的权限(取小)。
磁盘配额的生效时间和范围?
磁盘配额是在指定配额后,当用户登录时,才会看到结果。
磁盘配额不对Administrators组成员生效。
只有磁盘(Partition)有配额,文件、文件夹没有配额。
压缩和加密在复制和移动时有什么变化?
首先,压缩和加密是互斥的,即同一时间,只能选择一项。
复制移动压缩继承目标文件夹属性继承目标文件夹属性加密继承目标文件夹属性保持原属性不变,接下来,用这样一张表格可以说明它们之间的区别:
你在系统建立初期,就定义了审核。
公司有一员工向你反映,他在登录系统时账户被系统锁定,他不知道是什么原因引起的,请你帮助解决。
A.进入“管理工具”,查找“本地用户和计算机”,查看有哪个用户账户被锁定,如果已锁,将其解锁。
B.使用管理员身份进入“事件查看器”,找到“安全事件”,找到被锁定的事件,查看相应的用户账号,如果账户已锁,将其解锁。
C.使用普通用户身份进入“事件查看器”,找到“安全事件”,找到被锁定的事件,查看相应的用户账号,如果账户已锁,将其解锁。
D.删除原有账户,重新建立账户。
如果事先已做登录审核,那么会自动记录用户的登录行为,这样可以快速找到被锁定的账户。
查看“安全事件”需要具有管理员权限,所以选择B。
主要关于Win2000的TCP/IP协议问题
公司需要使用TCP/IP协议作为通信协议,在IP地址的使用上,行政部的服务器使用10.168.3.25的IP地址,财务部服务器使用10.168.10.65的IP地址,人力资源部使用10.168.192.54作为服务器的地址,所有的服务器缺省网关都是10.168.0.1,那么在这个公司的几个部门中,应该如何来设置子网掩码?
A.255.255.0.0 B.255.255.255.0 C.255.0.0.0 D.255.255.255.224
为了使各服务器之间可以保证互相通信,并可以通过缺省网关连接其它网络,那么就应该保证它们的NETID相同。
又由于NETID是用IP地址与子网掩码“与”出来的,所以子网掩码应该在“与”之后,保证所有的机器的NETID相同,这样,使用选项“A”来作掩码可以使所有的服务器的NETID相同,所以选择“A”。
由于公司的需要,把一个135.122.0.0/16划分了2个子网,划分后新的子网的掩码和表示方法是什么?
A.子网掩码是224,表示为135.122.64.0/16和135.122.128.0/16
B.子网掩码是192,表示为135.122.64.0/16和135.122.128.0/16
C.子网掩码是224,表示为135.122.64.0/18和135.122.128.0/18
D.子网掩码是192,表示为135.122.64.0/18和135.122.128.0/18
划分两个子网,所以子网掩码应为192,并且由于向主机借了2位,所以在表示时应由原来的“/16”,变为“/18”,表示向主机借过2位。
所以应选择“D”。
公司的发展已由原来的小企业,发展为中型企业,出于网络性能的考虑,在各子公司之间使用路由器来连接,为了保证各公司之间的通信正常,应该如何去设置路由器?
公司网络设置是:
第一子公司的服务器IP地址为192.168.0.2,路由器的IP是192.168.0.1和192.168.1.1;
第二子公司的服务器IP地址为192.168.1.2,路由器的IP是192.168.1.1和192.168.2.1;
第三子公司的服务器IP地址为192.168.2.2,路由器的IP是192.168.2.1;
A.如果第一子公司要访问第二子公司,那么在第一子公司的默认网关中应填入192.168.1.1
B.如果第二子公司要访问第三子公司,那么在第二子公司的默认网关中应填入192.168.2.2
C.如果第一子公司要访问第三子公司,那么在第一子公司的默认网关中应填入192.168.2.1
D.如果第一子公司要访问第三子公司,那么在第一子公司的默认网关中应填入192.168.1.1
由于路由器具有路由功能,其依据是NETID,所以应保证主机和默认网关的NETID相同,才能保证路由的正确,在A、B、C、D中只有“D”的默认网关是和主机是相同的NETID,所以选择“D”。
有一IT公司为了提高工作效率,使用了Windows2000的脱机文件夹功能,使得用户可以在网络断开时仍然可以访问本地缓存。
但有一些敏感性文件,要求用户只能在网络连通时才可以访问,而不允许用户在脱机时仍可使用,这时应该如何满足公司需要求?
A.选择脱机文件夹,禁止该文件夹共享
B.选择存有脱机文件夹的驱动器,禁止该文件夹共享
C.在脱机文件夹的“共享”属性中禁止“允许文件下载到机器上”
D.在“工具”→“文件夹选项中”,禁用脱机文件夹
由于不是所有文件都禁止脱机使用,所以不能简单地取消“脱机文件夹”这项功能。
应该弄清楚的是,之所以“脱机文件夹”允许用户在网络断开时,仍然可以使用原网络路径访问文件夹,是因为在其本地有该文件夹的CACHE(缓存),如果禁止缓存的产生,就可以防止用户在脱机时访问该文件。
缓存的产生,是从目标主机下载到本地的,所以,只要“禁止允许文件下载到机器上”就可以防止用户脱机访问该文件夹,所以选择“C”。
公司为了满足日常的工作需要,购置了几台相同型号的打印机,并使用了Windows2000的缓冲池功能,使得打印服务器可以自动识别打印机的工作状态,保证打印的顺利进行。
但随之而来的问题是用户不能得知自己的文档会从哪个打印机打印出来,如果强制要求文档必须从某个打印机打印,应如何设置?
A.去掉“缓冲池
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 微软 MCSE 认证 技术 问题 集锦