Windows网络管理员面试题目解析.docx
- 文档编号:29398555
- 上传时间:2023-07-23
- 格式:DOCX
- 页数:48
- 大小:284.53KB
Windows网络管理员面试题目解析.docx
《Windows网络管理员面试题目解析.docx》由会员分享,可在线阅读,更多相关《Windows网络管理员面试题目解析.docx(48页珍藏版)》请在冰豆网上搜索。
Windows网络管理员面试题目解析
Windows网络服务器管理面试题解析
Windows平台是目前应用最广的服务器平台之一,因此Windows网络服务器的管理也是网络管理员进行日常网络管理的重点和难点之一。
Windows网络服务器的管理涉及到许多方面,其中主要包括域管理、域控制器管理、用户和组管理、文件和磁盘系统管理、远程服务器管理和组策略管理等。
在各类网管考试和面试题中占有最多的部分,所以本章所占的篇幅也是最多的。
目前虽然WindowsServer2008服务器系统已经发布,但大多数用户仍是采用以前版本的Windows2000和WindowsServer2003家族服务器系统,所以本章也主要介绍基于这两种当前主流应用的Windows网络服务器系统的管理的面试题解析。
12.1Windows网络服务器基础
面试题1:
WindowsServer2003系统的4个主要版本中,不能作为域控制器来部署的是()。
A.WebEditionB.StandardEdition
C.EnterpriseEditionD.DatacenterEdition
解析:
只要知道WindowsServer2003系统有哪4个版本和每个版本的主要用途,就可以很容易地答出本题。
WindowsServer2003系统有4个主要版本(实际上是6个版本):
WindowsServer2003
Web服务器版本(WebEdition)、WindowsServer2003标准版(StandardEdition)、WindowsServer2003企业版(EnterpriseEdition,包括32位和64位两个版本)以及WindowsServer2003
数据中心版(DatacenterEdition,包括32位和64位两个版本)。
WindowsServer2003WebEdition版本是专门针对Web服务优化的。
它支持双路处理器,2GB的内存。
WindowsServer2003WebEdition唯一和其他版本不同的是:
它只能是AD域中的成员服务器,而不能够做DC(域控制器)。
WindowsServer2003StandardEdition是专门针对中小型企业应用需求而优化。
它支持双路处理器,4GB的内存。
它除了具备WindowsServer2003WebEdition所有功能外,还支持像证书服务、UDDI服务、传真服务及IAS因特网验证服务等许多功能,当然最大的区别就是,它可以成为DC。
WindowsServer2003EnterpriseEdition是直接针对大中型企业应用的高端产品。
它最多能够支持8路处理器,32GB内存和28节点的集群。
它是WindowsServer2003Standard
Edition的扩展版本,增加了终端服务会话目录、集群和热添加(Hot-AdD.内存和NUMA非统一内存访问存取)等技术的支持。
这个版本还另外增加了一个支持64位计算的版本。
WindowsServer2003DatacenterEdition是WindowsServer2003家族中性能最高的产品。
它的市场对象一直定位在最高端应用上,支持高达8,32路处理器,64GB的内存和2,8节点的集群。
与WindowsServer2003EnterpriseEdition相比,WindowsServer2003Datacenter
Edition增加了一套WindowsDatacenterProgram程序包,这个产品同样也为另外一个64位版本提供。
由此,可以很容易得到本题的正确答案为A,也就是只有WindowsServer2003Web
Edition版本不支持DC。
因为WindowsServer2003StandardEdition版本都已开始支持DC了,而后面的WindowsServer2003EnterpriseEdition和WindowsServer2003Datacenter
Edition两个版本都是基于WindowsServer2003StandardEdition的扩展,所以同样支持DC功能。
答案:
A。
面试题2:
域与工作组相比,主要优势在哪里,
解析:
这是管理员经常问到的,也是在各种考试和面试中经常考到的。
但多数人是答不全的。
答案:
工作组和域是两种不同的网络管理模式。
工作组(WorkGroup)就是将不同的计算机按功能分别列入不同的组中,以方便管理。
加入工作组的方法只需本机管理员在Windows桌面上的“网上邻居”单击鼠标右键,在弹出菜单中选择【属性】命令,然后在“标识”选项卡的“计算机名”文本框中添入你想让自己计算机在工作组网上邻居中显示的计算机名称,在“工作组”文本框中添入想加入的工作组名称即可,无须任何权限审核。
如果输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然在组中也只有用户自己的计算机。
不过要注意,计算机名和工作组名称的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。
域(Domain)是一种更加严格的网络管理模式,要把一台计算机加入到某域中,不仅需要进行比较复杂的配置,而且还仅允许域中有权限的账户进行操作。
域相对工作组来说主要有以下几个方面的优势。
1(集中用户账户管理
在工作组中,用户账户是不进行强度极限中管理的,用户账户仍然由工作组中的计算机各自负责管理,彼此互不信任。
所以,在访问工作组中不同的计算机时,需要输入对方不同计算机上的合法账户信息(通过配置也可以是匿名访问)。
而域用户账户是集中管理的,所有域用户账户都是在域控制器上集中管理的,而且各客户机都信任域控制器上管理的域账户,但各客户机都不具有域账户的管理权限。
而且域账户是单击登录方式,这样做的好处是,用户一旦登录到域,则具有访问域中所有计算机共享资源的账户权限,无须输入任何账户信息。
当然最后能否访问还是要看具体被访问计算机上共享资源的访问权限设置。
2(集中资源管理
尽管在工作组网络中也可以配置集中的资源服务器,如文件服务器、打印服务器等,但是服务器的访问权限和访问管理比较麻烦,需要针对不同计算机上的账户进行设置;而如果是域网络中的这些服务器,则只需要对域账户进行设置。
3(统一安全策略部署
在域网络中,可以通过域组策略对整个域网络中成员计算机的安全策略进行统一部署。
如用户账户权利、密码策略和安全选项等。
只要在域组策略中统一部署即可在全网络中生效。
对于外部网络的远程访问,还可以进行统一的安全认证,确保整个网络计算机的安全。
面试题3:
利用IIS不能创建()。
A.WWW服务器B.DNS服务器
C.FTP服务器D.SMTP服务器
解析:
这道题其实很简单,只要有过使用IIS组建各种服务器经验即可答出。
用IIS可以组建网站的Web服务器(也就是WWW服务器)、用于文件传输的FTP服务器和SMTP虚拟邮件发送服务器。
但是DNS服务器却不是在IIS中创建的。
答案:
B。
面试题4:
下列关于全局编录服务器的说法正确的是()。
A.它是一台独立服务器,保存有域内对象的所有属性
B.它是一台独立服务器,保存有域内对象的最常用属性
C.它是一台域控制器,保存有域内对象的所有属性
D.它是一台域控制器,保存有域内对象的最常用属性
解析:
全局编录是存储林中所有ActiveDirectory对象的副本的域控制器。
全局编录存储林中主持域的目录中所有对象的完全副本,以及林中所有其他域中所有对象的部分副本。
全局编录中包含的所有域对象的部分副本是用户搜索操作中最常使用的部分。
作为其架构定义的一部分,这些属性被标记为包含到全局编录中。
在全局编录中存储所有域对象的最常搜索的属性,可以为用户提供高效的搜索,而不会以不必要的域控制器参考影响网络性能。
答案:
D。
面试题5:
什么是只读域控制器,它有什么好处,
解析:
这是最新的WindowsServer2008才出现的新技术。
但由此可以了解应试者对新技术和知识的学习能力。
答案:
只读域控制器(RODC)是WindowsServer2008操作系统中提供的一种新类型的域控制器,主要用于在分支环境中进行部署。
通过RODC,集团公司可以降低在无法保证物理安全的远程位置(如分支机构)中部署域控制器的风险。
因为除了账户密码外,RODC可以驻留可写域控制器驻留的所有MicrosoftActiveDirectory域服务(ADDS)对象和属性。
不过,客户端无法将更改直接写入RODC。
由于更改不能直接写入RODC,因此不会发生本地更改,作为复制伙伴的可写域控制器不必从RODC导入更改。
管理员角色分离指定可将任何域用户委派为RODC的本地管理员,而无须授予该用户对域本身或其他域控制器的任何用户权限。
12.2Windows服务器管理
在本节中主要以WindowsServer2003操作系统为主,介绍与域控制器、DNS、DHCP、用户、文件、磁盘和组策略等各方面与管理相关的面试题。
12.2.1网络服务器的基本管理
面试题6:
WindowsServer2003的活动目录中包括的身份验证方式是()。
A.本地身份验证B.交互式登录
C.网络身份验证D.匿名身份验证
解析:
这道题并不容易答出,因为许多人并没有对活动目录所支持的身份验证类型进行总结。
其实在WindowsServer2003家族的活动目录服务中所支持的身份验证方式就只包括:
交互式登录和网络身份验证两种。
交互式登录就是由用户通过系统的登录界面,输入用户账户和密码的方式进行的登录,这种登录方式只限于域控制,因为只有在域控制器上才拥有域账户,才会需要用到活动目录。
其他主机上的本地交互登录是不用活动目录的,因为在这些主机上不具有域账户。
网络身份验证向用户尝试访问的任何网络服务确认用户的身份。
要提供这种类型的身份验证,安全系统将包括下面这些身份验证机制:
KerberosV5、公钥证书、安全套接字层/传输层安全性(SSL/TLS)、摘要和NTLM与WindowsNT4.0系统兼容。
答案:
BC。
面试题7:
下面关于“运行方式”的说法正确的是()。
A.使用“运行方式”有助于提高计算机的安全性
B.使用“运行方式”后,普通用户也可以执行管理员的管理任务
C.“运行方式”只能由管理员使用
D.“运行方式”只能在本地运行
解析:
题中所说的“运行方式”是指用户登录的一种方式,其英文名称为“runas”。
在使用该方式时,只需在相应程序上单击鼠标右键,并在弹出菜单中选择【运行方式】命令,打开如图12-1所示的对话框。
在其中选择要使用的用户名(账户)即可。
注意账户的格式是:
计算机或域名\用户账户名。
图12-1“运行身份”对话框
在使用“运行方式”时,可以使用不同于登录所用的账户和安全上下文的方式打开并运行程序。
因此,可以使用普通用户账户登录,然后使用“运行方式”在管理账户上下文中打开管理程序。
尽管runas通常由Administrator账户使用,但并非仅限于Administrator账户。
任何拥有多个账户的用户均可以利用备用凭据,使用runas运行程序、MMC控制台或“控制面板”选项。
可以使用“运行方式”来完成管理任务,而无须使用管理凭据登录计算机,使得当前计算机更加安全。
而且“运行方式”可以在本地,工作组和域网络中使用。
答案:
AB。
面试题8:
在WindowsServer2003系统中,如何制作密钥盘?
解析:
在WindowsXP/Server2003中(Windows2000系统也一样),尽管在登录系统前需要输入用户账户和密码,但这种安全保障还是比较低的,特别是在登录WindowsXP系统时,在默认账户的情况下无须输入账户和密码,便可直接进入系统桌面。
为了提高系统的安全性,一方面,可以对现有的账户文件(SAM)进行二次加密;另一方面,还可以在用户启动计算机前设置一道安全屏障,把整个计算机进行加密,要启动系统必须插入相应的密钥盘。
这个加密工具就是syskey。
但要注意,并不是在BIOS中设置的。
答案:
Syskey工具的具体使用方法如下。
(1)在Windows2000/XP/Server2003系统的“运行”窗口中输入syskey命令,打开如图12-2所示的对话框(此处以WindowsXP系统为例进行介绍)。
选择“启用加密”单选按钮,并单击【确定】按钮,虽然看不到任何提示,但其实已经完成了对账户数据库SAM文件的二次加密。
图12-2“保证WindowsXP账户数据库的安全”对话框
(2)如果在图12-2中单击【更新】按钮,则打开如图12-3所示的对话框。
在该对话框中,可以为计算机设置双启动密码,选择“密码启动”单选按钮,并在下面的文本框中输入启动计算机时所需输入的密码,最后单击【确定】按钮即可。
这样下次在启动计算机时就会要求用户输入启动密码,否则系统无法启动。
这就相当于在输入登录账户信息前多加了一个保护密码,使系统更加安全。
图12-3“启动密码”对话框
(3)设置了双重启动密码后在一定程度上增强了安全性,但是要真正做到绝对安全,最好还要随身带上一把系统开机“钥匙”。
利用Syskey还能创建“开机钥匙”,在开机时,只有插入这把“钥匙”才能进入系统。
方法是在“启动密码”对话框中选择“系统产生的密码”单选按钮,如果选择的是“在软盘上保存启动密码”单选按钮,并根据提示插入空白的软盘,系统就会自动产生一个密码并保存在软盘上。
这样下次启动时就需要插入这个密钥盘(无须输入密码,因为密码是由系统自动产生的)。
如果选择的是“在本机上保存启动密码”单选按钮,则只是可以限制远程在其他机上非法启动本机。
面试题9:
可以把WindowsXP直接升级为WindowsServer2003系统吗?
如果不能请简单说明理由。
解析:
这道题考的是不同系统之间的升级问题。
因为WindowsXP与WindowsServer2003分属于不同的操作系统,核心有很大区别:
前者属于桌面操作系统,而后者属于网络服务器操作系统。
桌面版是不能直接升级到服务器版的,例如,Windows2000Profeesional不能直接升级到Windows2000Server或Windows2000AdvancedServer。
答案:
不能直接从WindowsXP系统升级到WindowsServer2003系统。
因为WindowsXP与WindowsServer2003分属于不同的操作系统,核心有很大区别:
前者属于桌面操作系统,而后者属于网络服务器操作系统。
面试题10:
WindowsServer2003能默认安装IIS吗,如果不能请简单说明理由。
解析:
这道题是考应试者对知识点细节的用心程度。
因为一般人很少注意,操作系统默认安装了哪些组件。
微软出于安全考虑,在WindowsServer2003系统中,默认是没有安装IIS的。
如需要使用IIS,则选择【控制面板】?
【添加或删除程序】命令来手动添加IIS组件。
答案:
WindowsServer2003默认不安装IIS组件,这是出于安全考虑的,因为开启IIS后,如果不进行详细的安全配置,很容易成为黑客入侵的跳板。
面试题11:
通过设置策略是否可以实现在关闭WindowsServer2003系统时,不需要选择关机的理由,如果不能请说明理由,如果能请简要给出配置方法。
解析:
在WindowsServer2003系统中,发现每次在关闭计算机时,系统总会弹出关机原因提示窗口,而且如果不说明原因就无法将计算机关闭。
其实我们自己可以通过组策略来屏蔽这项功能,使关机恢复成以前版本系统那样的快捷。
答案:
可通过组策略设置来取消选择关机的理由。
具体方法如下。
(1)在WindowsServer2003系统计算机的“运行”窗口中输入组策略编辑命令“gpedit.msc”,然后单击【确定】按钮,打开如图12-4所示的本地计算机组策略辑控制台。
(2)在左侧导航栏中,依次展开:
计算机配置?
管理模板?
系统,然后在右侧详细窗口中找到“显示„关闭事件跟踪程序‟”策略选项,参见图12-4。
(点击查看大图)图12-4组策略中的“显示„关闭事件跟踪程序‟”策略选项
(3)鼠标左键双击显示“显示„关闭事件跟踪程序‟”策略选项,打开如图12-5所示的属性设置对话框,选择“已禁用”单选按钮,并单击【确定】按钮就能使设置生效了。
下次关机时就不用再选择关机理由了。
图12-5显示“关闭事件跟踪程序”属性对话框
如果选择“未配置”单选按钮,也将出现关闭事件跟踪程序的默认行为。
在默认情况下,在WindowsXPProfessional上不显示关闭事件跟踪程序,而在WindowsServer2003家族上则显示。
12.2.2域和林的管理
面试题12:
创建域和删除域的命令是()。
A.dcpromoteB.dcpromoC.promoteD.promo
解析:
这道题也很简单,只要是通过命令方式安装和删除域的都知道,那就是dcpromo命令。
不过,现在大多数都不是通过命令方式来创建和删除域的,而是直接通过“配置您的服务器向导”进行。
答案:
B。
面试题13:
在WindowsServer2003域网络中,父域和子域的默认信任关系是()。
A.双向可传递B.双向不可传递
C.单向可传递D.单向不可传递
解析:
这道题考的是域信息关系方面的知识。
信任是在域之间建立的关系,它可使一个域中的用户由处在另一个域中的域控制器来进行验证。
WindowsNT中的信任关系与Windows2000和WindowsServer2003操作系统中的信任关系不同。
在WindowsNT4.0及其以前版本中,信任仅限于两个域之间,而且信任关系是单向且不可传递的。
在Windows2000和WindowsServer2003林中的所有信任都是可传递的双向信任。
因此,只要创建了信任,信任关系中的两个域就都是受信任的。
从“双向信任”这一特点我们就可以排除C和D两个选项,从“可传递”这一特点又可以排除选项B。
事实上也是这样的,默认的父、子域之间具有双向可传递的信任关系,林中各域树的树根也将是默认双向可传递的信任关系。
答案:
A。
面试题14:
只有()组的成员,才有权对林的架构做出修改,并影响到林中所有的域。
A.AdministratorsB.DomainAdmins
C.EnterpriseAdminsD.SchemaAdmins
解析:
这道题其实考的是应试者对几类域管理员组账户权限的理解。
在WindowsServer2003
域网络中,有几种管理员权限的组账户,它们是域控制器管理员组Administrators、本地域管理员组DomainAdmins、林管理员组EnterpriseAdmins和林架构管理员组SchemaAdmins。
但要注意的是,它们之间并没有我们通常所误认为的权限包含关系,而是各具特定的权限。
也就是说,它们的权限分工是不一样的。
Administrators具有域中所有域控制器的完全控制权限,是本地内置作用域类型的安全组。
在默认情况下,DomainAdmins和EnterpriseAdmins组是Administrators组的成员。
DomainAdmins具有对本地域管理的完全控制权限,是全局作用域类型的安全组。
在默认情况下,该组是加入到该域中的所有域控制器、所有域工作站和所有域成员服务器上的Administrators组的成员。
在默认情况下,Administrator账户也是该组的成员。
EnterpriseAdmins组的成员具有对林中所有域的完全控制作用,是通用作用域类型的安全组。
默认情况下,该组是林中所有域控制器上Administrators组的成员。
在默认情况下,Administrator账户也是该组的成员。
SchemaAdmins组的成员可修改ActiveDirectory架构,也是通用作用域类型的安全组。
在默认情况下,Administrator账户也是该组的成员。
答案:
D。
面试题15:
下面关于域和林关系的说法正确的是()。
A.一个域可以属于多个林之中
B.一个林中可以有多个域
C.一个域中的多个子域可以有连续的名称空间
D.一个林中的多个域树可以有连续的名称空间
解析:
在ActiveDirectory中,域树是由一个或多个Windows2000或WindowsServer2003域通过传递、双向信任,共享公用架构、配置和全局分类连接起来的。
域树中域的分层结构形成了连续的名称空间,可以将多个域树连接起来形成林。
域树中的第一个域称为根域。
在相同域树中的其他域为子域。
相同域树中直接在另一个域上层的域称为子域的父。
如,为的子域及的父域,而域为的父域,同时它也是该域树的根域。
林包括多个域树。
林中的域树不形成邻接的名称空间。
例如,虽然和两个域树都是support的子域,而子域的DNS名称却分别为和,它们之间没有共享的名称空间。
答案:
BC。
面试题16:
某大学用WindowsServer2003系统创建了一个林。
甲机是域的DC,乙机是域的DC。
而丙机完整的计算机名为
C,则下列说法正确的是()。
A.若A用户属于域,则可以在域内的任一计算机上登录域。
B.若A用户属于域,则可以在域内的任一计算机上登录域。
C.由于域是整个目录林的根域,所以丙机C的详细资料都保存在甲机上。
D.由于丙机C属于域,所以丙机的详细资料都保存在乙机上。
解析:
对于这类题只能对各个选项进行一一分析和排除。
因为在WindowsServer2003域网络中,父域和子域之间默认是双向信任的,所以A选项是正确的。
B选项肯定是正确的,因为域用户本来就可以在域中任何计算机上进行域登录。
C和D选项也是正确的,因为域根和相应域的DC上都保存了整个域树中各计算机对象的详细资料。
答案:
ABCD。
面试题17:
甲域内的A用户要想访问乙域内的共享资源,则()。
A.乙域必须针对甲域有信任关系。
B.甲域必
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 网络管理员 面试 题目 解析