《Windows Server 网络组建项目化教程》教材习题参考答案Word下载.docx

《Windows Server 网络组建项目化教程》教材习题参考答案Word下载.docx

《《Windows Server 网络组建项目化教程》教材习题参考答案Word下载.docx》由会员分享，可在线阅读，更多相关《《Windows Server 网络组建项目化教程》教材习题参考答案Word下载.docx（24页珍藏版）》请在冰豆网上搜索。

2.WindowsServer2008的版本有哪些？

WindowsServer2008发行了多种版本，以支持各种规模的企业对服务器不断变化的需求。

WindowsServer2008有Web版、标准版、企业版、数据中心版和安腾版、下一代高性能计算（HPC）平台不同版本，另外还有三个不支持WindowsServerHyper-V技术的版本。

3.使用MMS控制台有哪些好处？

MMC（MicrosoftManagementConsole,微软管理控制台）是一个可以集成各种管理工具的工作平台,它通过提供在不同工具间通用的导航栏、菜单、工具栏和工作流,来统一管理和维护网络、计算机、服务、应用程序和其他系统组件。

4.什么是远程登录？

远程登录WindowsServer2008系统有哪些方式？

所谓远程登录就是允许用户通过网络中的另一台计算机登录进入到WindowsServer2008服务器。

一旦进入服务器,用户就像在现场操作一样,可以操作服务器允许的任何事情,比如:

读文件、编辑文件或删除文件等。

实现远程登录的方式有远程桌面连接、终端服务和远程协助等。

项目2工作组及共享资源的管理

CD

ACD

1.简述工作组的特点。

（1）资源和帐户的管理是分散的。

每台计算机上的管理员能够完全实现对自己计算机上的资源与帐户的管理。

（2）工作组中每台计算机的地位都是平等的,没有主从之分,“工作组”网络也称为“对等网”。

它们将计算机内的资源（例如,文件与打印机）给其他计算机共享。

即每台计算机都具有管理资源、提供服务、申请服务的功能。

在基于Windows的工作组网络中,实现共享的主要资源是:

文件系统、存储设备（包括硬盘、软盘、光盘）和打印机。

（3）对于网络来说,网络安全不是最重要的问题。

（4）通常不一定需要有Windows2000Server或WindowsServer2003/2008,,也就是说,任何Windows操作系统,如Windows2000Professional、WindowsXP、Windows7等都能构建一个工作组结构的网络。

2.举例说明:

在什么情况下,管理员应该禁止用户更改帐户密码？

当一个用户帐户同时被多个用户使用时，应该禁止这些用户更改这个帐户的密码。

例如：

如果有20个临时用户需要访问网络资源，那么为了便于管理，管理员只需要为他们创建一个用户帐户即可。

但是，为了避免由于使用该帐户的某个人随意修改密码，从而造成其他用户因为不知道新的密码而无法登录的情况，应该禁止用户更改此帐户的密码。

3.本地组帐户具有哪些特征？

组具有以下特征:

①组是用户帐户的集合。

组的概念相当于公司中部门的概念,各个部门相当于各个组。

每个部门中员工的工作都由部门统一分配。

组是用来管理一组对资源具有同一访问权限的用户帐户的集合。

②方便管理（例如,赋权限）

③当一个用户加入到一个组后,该用户会继承该组所拥有的权限。

④一个用户帐户可以同时加入到多个组。

4.工作组和组有什么区别？

工作组是计算机的集合，主要用于网络构建；

而组是用来管理一组对资源具有同一访问权限的用户帐户的集合，组主要用于权限设置。

5.哪些帐户组能创建共享文件夹？

创建共享文件夹的用户必须是Administrators组、ServerOperators组（域）或Administrators组、PowerUsers组（工作组）成员。

只有这些组的成员用户登录到计算机后,在文件夹的属性中才会有“共享”选项卡,否则用户不可能创建共享文件夹。

6.如果想在服务器上查看有哪些人访问过本机的共享文件夹,该如何做？

单击【开始】→选择【管理工具】→【计算机管理】，打开【计算机管理】窗口→展开【共享文件夹】节点，单击【会话】，在右窗格中便可看到来访的客户端有关信息，包括连接的用户名、计算机名、操作系统的类型、打开的文件数量、连接的时间、空闲的时间等。

项目3域网络构建与组策略应用

ABCD

BD

1.简述工作组模式和域模式的区别。

①域是一种集中的管理模式。

域中所有计算机共享了一个活动目录数据库,里面包含了整个域中的所有的资源信息、帐户信息与安全信息。

与工作组中只能由每台计算机的本地管理员分别管理各自计算机的管理方式不同,在域中能够由一个域管理员通过管理域的目录数据库实现对整个域的统一管理。

②域的安全级别较高。

由于域中所有安全信息都集中存储在活动目录数据库中,所以管理员可以通过指定强有力的安全策略来保证整个域中成员计算机的安全。

③便于用户访问域中的资源。

在域的活动目录数据库中,管理员可以为用户创建用户帐户,这种用户帐户只存在于域中,所以被称为“域用户帐户”。

与工作组中每台计算机SAM数据库中的本地用户帐户只能访问本机资源不同,一个域中无论有多少台计算机,用户只要拥有域用户帐户,便可访问域中所有计算机上允许访问的资源,即域用户帐户对资源的访问范围可以是整个域,而非局限在一台计算机上。

域用户帐户可以在加入域的任何一台计算机上登录,从而使用、访问该计算机上的资源。

2.简述安装活动目录需要具备哪些条件？

以WindowsServer2008为例,一台计算机要安装活动目录,需具备以下条件:

①计算机必须运行WindowsServer2008标准版、企业版或数据中心版,运行WindowsServer2008Web版的计算机不能成为域控制器

②安装者具有本地管理员权限

③要有足够的磁盘空间。

④安装域控制器的服务器上至少要有一个NTFS分区。

⑤有TCP/IP设置（IP地址、子网掩码、DNS的IP等）

⑥域结构的网络中必须有DNS服务器与其相配合,其作用是定位域控制器的位置。

3.组和组织单位有哪些区别。

组是用户帐户的集合，组主要用于权限设置；

而组织单位则主要用于网络构建，另外，组织单位表示域中的对象集合（可包括组对象），其主要目的是为了对域中的对象进行分类从而形成和设置不同的安全策略。

4.什么是组策略？

组策略是通过什么实现的？

组策略（GroupPolicy）是基于ActiveDirectory的一种系统管理技术。

在基于域结构的Windows网络中,可通过组策略实现用户和计算机的集中配置和管理。

这些设置包括安全选项、软件安装、脚本文件设置、桌面外观和用户文件管理等。

例如,管理员可为特定的域用户或计算机设置统一的安全策略;

可在域中的每台计算机上自动安装某个软件,可为某个组织单位中的用户帐户设置统一界面。

这就大大减轻了网络管理员维护整个网络的工作量,也减少了那些不太熟练的用户不正确配置环境的可能性。

组策略的实现是通过一个个的“组策略对象”来完成的,组策略的所有配置信息都保存在组策略对象GPO（GroupPolicyObject）中。

可以将GPO和活动目录的容器（如站点、域或OU）链接起来,以影响容器中的计算机和用户。

一个GPO可以链接到多个站点、域或组织单位,从而对容器中的用户和计算机施加其组策略的设置。

一个站点、域或组织单位又可以链接多个GPO来接受多种配置安排。

项目4磁盘与数据存储管理

C、DE、E

ABD

1.硬盘接口有哪些类型？

硬盘接口的常用类型有：

SATA接口、SCSI接口、SAS接口、光纤接口（FC接口）

2.文件在带区卷上是如何存放的？

这样的存放方法有什么好处？

系统在保存数据到带区卷时,是将数据分成64KB大小的数据块后依次循环的写入带区卷成员磁盘中,由于所有的磁盘同时工作,所以可以提高磁盘访问的效率。

3.文件在镜像卷上是如何存放的？

系统在保存数据到镜像卷时,是将一份相同的数据分别保存到镜像卷的两个成员磁盘中,镜像卷的磁盘利用率只有50%。

镜像卷具备容错能力,当有任意一个成员发生故障时,镜像卷中的数据不会丢失。

4.文件在RAID-5卷上是如何存放的？

RAID-5卷包含至少3块,最多32块磁盘。

系统在保存数据到RAID-5卷时,不仅将数据分成64KB大小的数据块循环写入各磁盘中,还会在每次循环时,根据写入数据的内容来计算奇偶校验,并将校验数据保存到不同的磁盘上。

RAID-5卷具备容错能力,当磁盘阵列中任意一块成员磁盘发生故障时,都可以由其他磁盘中的信息结合校验数据计算出故障硬盘上原有的数据,从而将故障磁盘中的数据恢复。

5.磁盘配额的配置只能针对用户账户，而不能针对组账户，是否正确并简要说明理由。

只有NTFS格式的磁盘才可以配置磁盘配额，而且只能针对用户账户来配置磁盘配额，不能针对组账户。

这一点完全可以从添加配额项所打开的对话框中只有一个“用户”类型选项可选，而没有其他选项。

项目5DHCP服务器的配置

AB

1.简述DHCP的工作过程？

（1）DHCP客户向DHCP服务发出请求，要求租借一个IP地址。

但由于此时DHCP客户上TCP/IP还没有初始化，它还没有一个IP地址，因此只能使用广播手段向网上所有DHCP服务器发出请求。

（2）网上所有接收到该请求的DHCP服务器，首先检查自己的地址池中是否还有空余的IP地址，如果有的话将向该客户发送一个可提供IP地址（offer）的信息。

（3）DHCP客户一旦接收到来自某一个DHCP服务器的（offer）信息时，它就向网上所有的DHCP服务器发送广播，表示自己已经选择了一个IP地址。

（4）被选中的DHCP服务器向DHCP客户发送一个确认信息，而其他的DHCP服务器则收回它们的（offer）信息。

2.作为DHCP服务器的计算机应满足哪些条件?

搭建DHCP服务器需要一些必备条件的支持,主要有以下几个方面:

①若网络中已经建立了Windws的域环境,则安装DHCP服务的计算机必须为域控制器或成员服务器,否则DHCP服务不能启用。

②需要选择一台运行WindowsServer2008系统的服务器,并为其指定静态IP地址。

③根据网络中所拥有的计算机数量确定一段IP地址范围。

3.在DHCP服务的网络中,现有的客户机自动分配的IP地址不属于DHCP地址池范围内,而是在169.254.0.1～169.254.255.254之间,请说明可能的原因有哪些？

表示客户机无法从DHCP服务器上获取IP地址，客户机会每隔5分钟再尝试向服务器获取IP地址。

此时应该检查，网络的连通性是否出现问题，DHCP服务器是否有正常工作，并且是否有获得授权，新建的作用域是否有被激活。

需注意的是，如果客户机使用WindowsServer2008，则IP地址为0.0.0.0。

4．在多个子网（网段）中实现DHCP服务的方法有哪几种？

各有什么特点？

在多个网络中实现DHCP服务的方法主要有三种：

在每个网络中分别配置一台DHCP服务器、使用RFC1542路由器以及使用DHCP中继代理。

采用第一种方法的缺点是：

如果网络的数量较多时，需要配置较多的DHCP服务器，这会增加管理员的工作负担。

采用第二种方法的优点是：

使用数量较少的DHCP服务器可以集中为多个网络中的DHCP客户机分配IP地址；

缺点是：

会把DHCP的广播信息扩散到多个网络中，造成网络性能下降。

采用第三种方法的优点是：

既可以把DHCP客户机的IP地址租用请求转发给另一个网络中DHCP服务器，又把广播流量限制在客户机所在的网络内。

项目6DNS服务器的配置

ABC

AD

1.当用户访问Internet的资源时,为什么需要域名解析？

网络中的计算机必须知道对方计算机的IP地址后才能与之通信，然而Internet中的计算机数量极为庞大，因此IP地址的数量也极为庞大。

由于IP地址是一连串数字的组合，从中既不容易看出是哪一台计算机也不容易记忆，所以希望用户记住所要访问的计算机的IP地址并以此访问对方是不现实的。

为了解决这个问题，可以为每台计算机指定一个面向用户的、友好的、容易记忆的字符串（名称），那么用户便可以直接通过计算机的名字来访问对方了。

2.简述DNS客户端通过DNS服务器对域名的解析过程。

当用户坐在DNS客户机上试图利用完全合格域名来访问目标计算机时，DNS客户机首先查询本地解析程序缓存，如果能够查到该完全合格域名所对应的IP地址，便直接把数据包发送给对方。

如果在本地解析程序缓存中查找不到，则会向自己直接指向的本地DNS服务器发出解析请求。

如果本地DNS服务器无法进行解析，则它会把该请求转发给自己指向的转发器（如果配置了转发器）。

如果转发器也无法解析，本地DNS服务器则会把该请求转发给Internet上的根DNS服务器，由Internet上的根DNS服务器继续进行解析。

3.DNS服务器有几种查询模式？

分别是什么意思？

从以上域名查询过程可归纳出两种类型的查询:

递归查询和迭代查询。

●递归查询:

DNS服务器接收到查询请求时,要么做出查询成功的响应,要么做出查询失败的响应。

●迭代查询:

DNS服务器接收到查询请求后,若该服务器中不包含所需查询记录,它会告诉请求者另外一台DNS服务器的IP地址,使请求者转向另一台DNS服务器继续查询,以此类推,直到查到所需记录为止,否则由最后一台DNS服务器通知请求者查询失败。

按照查询内容的不同,DNS服务器支持两种查询类型:

正向查询和反向查询。

●正向查询:

由域名查找IP地址。

●反向查询:

由IP地址查找域名。

4.DNS服务器有哪些类型,各有什么特点？

DNS服务器有：

①主DNS服务器中存储了其所辖区域内主机的域名资源的正本,而且以后这些区域内的数据变更时,也是直接写到这台服务器的区域文件中,该文件是可读可写的。

一个区域内必须至少有一台主DNS服务器。

②辅助DNS服务器定期从另一台DNS服务器复制区域文件,这一复制动作被称为区域传送（ZoneTransfer）,区域传送成功后会将区域文件设置为“只读”,也就是说,在辅助DNS服务器中不能修改区域文件。

设置辅助DNS服务器的目的是在主DNS服务器不能正常工作时,接替主DNS服务器承担域名解析。

③转发DNS服务器。

当DNS服务器收到客户端的解析请求后,它首先会尝试从其本地DNS缓存和区域文件中查找,若没有找到,则需要向其他指定的DNS服务器转发解析请求,其他DNS服务器完成解析后会返回解析结果,转发DNS服务器将解析结果缓存在自己的DNS缓存中,并向客户端返回解析结果。

④唯缓存DNS服务器本身没有本地区域文件,但仍然可以接受DNS客户端的域名解析请求,并将请求转发到指定的其他DNS服务器解析。

项目7WWW服务器的配置

1.Web服务是如何工作的？

WWW服务器通过HTML超文本标记语言把信息组织成为图文并茂的超文本;

客户端浏览器程序（如IE、Netscape、Mozilla）则使用户可以在浏览器的地址栏内输入统一资源定位符（URL）来访问远端WWW服务器上的Web文档,解释这个文档,并将文档内容以图形界面显示出来;

WWW采用的超文本传输协议HTTP可以传输任意类型的数据对象,是Internet发布多媒体信息的主要应用层协议。

客户端与服务器的通信过程简述如下:

（1）客户端（浏览器）和Web服务器建立TCP连接,然后向Web服务器发出访问请求（该请求中包含了客户端的IP地址、浏览器的类型和请求的URL等一系列信息）。

（2）Web服务器收到请求后,寻找所请求的Web页面（若是动态网页,则执行程序代码生成静态网页）,然后将静态网页内容返回到客户端。

如果出现错误,那么返回错误代码。

（3）客户端的浏览器接收到所请求的Web页面,并将其显示出来。

2.人们采用统一资源定位符（URL）在全世界唯一标识某个网络资源,请描述其格式。

答:

协议：

//主机名/路径/文件名：

端口号

3.在Web网站上设置默认文档有什么用途？

有时，用户在访问Web网站时并没有指定具体路径以及网页文档名称。

在这种情况下，如果希望为用户提供一个网页，以使用户通过访问该网页来访问Web网站，那么需要为这个网站设置一个默认网页。

这样，当用户访问Web网站时将首先看到这个网页，然后再通过该网页上的链接访问网站中的资源，这个网页往往被称为“首页”。

4.什么是虚拟目录？

它的作用是什么？

为了便于对网站资源进行灵活管理，还可以把这些文件存放在本地计算机的其它文件夹中或者其它计算机的共享文件夹中，然后再把这个文件夹映射到网站主目录中的一个文件夹上，这个文件夹被称为“虚拟目录”。

每个虚拟目录都有一个别名，这样用户就可以通过这个虚拟目录的别名来访问与之对应的真实文件夹中的资源了。

虚拟目录的好处是在不需要改变别名的情况下，可以随时改变其对应的文件夹。

5.在一台服务器上建立多个Web站点的方法有哪些？

答;

有三种方式：

①不同的站点使用不同IP的地址；

②不同的站点使用相同的IP地址、不同的TCP端口；

③不同的站点使用相同的IP地址和TCP端口，不同的主机头

项目8FTP服务器的配置

1.简述FTP服务的主要功能及工作过程。

FTP（FileTransferProtocol,文件传输协议）是用来在本地计算机和远程计算机之间实现文件传送的标准协议。

FTP服务实际上就是将各种可用资源放到各个FTP服务器中（即FTP的上传）,网络上的用户可以通过Internet连到这些服务器上,并且使用FTP将需要的文件复制到自己的计算机中（即FTP的下载）。

FTP服务与大多数Internet服务一样,也采用客户机/服务器的模式。

其工作过程是:

（1）FTP客户机程序使用TCP三次握手信号,与远程的FTP服务器建立控制连接。

（2）向远程服务器发出传输命令。

（3）远程服务器接收命令后给予响应,并执行正确的命令,完成上传或下载的服务。

2.简述用户隔离方式FTP站点的特征。

所谓隔离用户的FTP站点是指用户在访问该类FTP站点时,每个用户（包括匿名用户）只能在与用户名匹配的目录及其子目录内进行访问,不允许用户浏览自己主目录外的内容,以防止用户查看或覆盖其它用户的内容,从而提高FTP站点的安全性。

3.若要禁止IP地址为172.16.101.0的计算机访问FTP站点,应如何设置？

单击【开始】→【管理工具】→【Internet信息服务（IIS）6.0管理器】→打开【IIS6.0管理器】窗口→右击该站点→在弹出的快捷菜单中选择【属性】→打开站点的属性对话框,单击【目录安全性】选项卡,选中【拒绝访问】单选按钮→单击【添加】按钮→在打开的【授权访问】对话框中选中【一组计算机】单选按钮→在【网络标识】编辑框中输入网络ID号172.16.101.0→在【子网掩码】编辑框中输入255.255.255.0子网掩码→单击【确定】按钮。

项目9Exchange邮件服务器的架设

1．简述电子邮件系统的组成。

电子邮件系统由邮件用户代理、邮件传输代理、邮件递交代理、电子邮件协议等四个部分组成。

2．简述电子邮件传递邮件的过程。

以zhang3@发给li4@的邮件为例,其传递邮件的具体步骤如下:

①当服务器上的用户zhang3向li4@发送E-mail时,zhang3使用MUA编辑要发送的邮件,然后发送至域（本地域）的SMTP服务器。

②的SMTP服务器收到邮件后,将邮件放入缓冲区,等待发送。

③的SMTP服务器每隔一定时间处理一次缓冲区中的邮件队列,若是自己负责域（本地域）的邮件,则根据自身的规则决定接收或者拒绝此邮件,否则的SMTP服务器根据目的E-mail地址,使用DNS服务器的MX（邮件交换器资源记录）查询解析目的域的SMTP服务器地址,并通过网络将邮件传送给目标域的SMTP服务器。

④的SMTP服务器收到转发的E-mail后,根据邮件地址中用户名判断用户的邮箱,并通过MDA将邮件投递到li4用户的邮箱中保存,等待用户登录来读取或下载。

⑤的li4用户利用客户端的MUA软件登录至的POP服务器,从其邮箱中下载并浏览E-mail。

3．在Internet上传输电子邮件是通过哪些协议完成的？

主要的邮件协议如下:

●SMTP（SimpleMailTransferProtocol,简单邮件传送协议）:

帮助每台计算机在发送或中转信件时找到下一个目的地。

通常用于把电子邮件从客户端传输到服务器,或从某一台服务器传输到另一台服务器配置,默认使用的TCP端口为25。

●MIME（MultipurposeInternetMailExtension,多用途的网际邮件扩展）:

SMTP传输的是用ASCII码表示的文本邮件,而该协议则允许传输由二进制数据表示的声音、图象、动画等信息。

MIME协议是HTTP协议的一部分。

●POP3（PostOfficeProtocol,邮局协议的第3版）和POP3S:

该协议规定怎样将个人计算机连接到Internet的邮件服务器、下载邮件或者删除保存在邮件服务器上的邮件。

默认使用的TCP端口是110。

POP3S是使用SS