sever习题答案.docx
- 文档编号:5235212
- 上传时间:2022-12-14
- 格式:DOCX
- 页数:14
- 大小:23.85KB
sever习题答案.docx
《sever习题答案.docx》由会员分享,可在线阅读,更多相关《sever习题答案.docx(14页珍藏版)》请在冰豆网上搜索。
sever习题答案
1
习题答案
项目1安装和卸载WindowsServer2003
一、填空题
1.WindowsServer2003Web版、WindowsServer2003标准版、WindowsServer2003企
业版、WindowsServer2003数据中心(DataCenter)版
2.FAT、FAT32、NTFSNTFS
3.每服务器
4.128MB1.5GB
5.winnt32/s:
F:
\i386/unattend:
a:
\unattend.txtsetupmgr.exe
二、选择题
1.C
2.D
3.B
三、简答题
1.简述WindowsServer2003各版本的特点。
(1)WindowsServer2003Web版
Web版是专为用作Web服务器而构建的操作系统。
(2)WindowsServer2003标准版
标准版是为小型企业和部门使用而设计的,其可靠性、可伸缩性和安全性能满足小型局
域网构建的要求,基本功能包括文件共享、打印共享和Internet共享等。
标准服务器支持最
大4GB的内存,支持4路的对称多处理器,但是不支持服务器的集群。
(3)WindowsServer2003企业版
企业版是为满足大中型的企业需要而设计的,有32位和64位两个版本。
企业服务器除
了包括标准服务器的全部功能外,还有更强大的功能,支持8路的对称多处理器。
32位和
64位两个版本都支持64GB的内存,还支持服务器的集群。
(4)WindowsServer2003数据中心(DataCenter)版
数据中心版是功能最强大的版本,是应企业需要运行大负载、关键性应用而设计的,具
有强大的可伸缩性、可用性和高度的可靠性,有32位和64位两个版本。
2.简述如何构建一个安全的WindowsServer2003系统。
(1)安装杀病毒软件。
(2)设置自动更新。
(3)定期手动更新安装补丁。
PDF文件使"p用dfFac试t用or版y创"建本
2
项目2组建WINDOWSSERVER2003对等网
一、填空题
1.对等式网络(peer-to-peer)、客户服务器网络(Client/Server)
2.包括协议、客户和服务
3.硬件资源、软件资源
4.$
5.完全控制、更改、读取。
6.╳
7.1.5
二、简答题
1.简述工作组和域的区别。
(1)工作组WorkGroup
在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”
内,可想而知会有多么乱。
为了解决这一问题,Windows9x/NT/2000/2003就引用了“工作
组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财
务部”工作组中,人事部的电脑都列入“人事部”工作组中。
你要访问某个部门的资源,就
在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。
那么怎么加入工作组呢?
其实很简单,你只需要右击你的Windows桌面上的“网上邻
居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名
字,在“工作组”一栏中添入你想加入的工作组名称。
如果你输入的工作组名称以前没有,那么相当于新建一个工作组,当然只有你的电脑在
里面。
计算机名和工作组的长度不能超过15个英文字符,可以输入汉字,但是不能超过7
个。
“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如
“技术部主管”等。
单击[确定]按钮后,Windows98提示需要重新启动,按要求重新启动之
后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻
居”,首先看到的是你所在工作组的成员。
如果要访问其他工作组的成员,需要双击“整个
网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。
你也可以退出某个工作组,只要将工作组名称改动即可。
不过这样在网上别人照样可以
访问你的共享资源,只不过换了一个工作组而已。
你可以随便加入同一网络上的任何工作组,
也可以离开一个工作组。
“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用
仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
(2)域Domain
与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。
“域”指的是服务
器控制网络上的计算机能否加入的计算机组合。
实行严格的管理对网络安全是非常必要的。
在对等网模式下,任何一台电脑只要接入网
络,就可以访问共享资源,如共享ISDN上网等。
尽管对等网络上的共享文件可以加访问密
码,但是非常容易被破解。
在由Windows9x构成的对等网中,数据是非常不安全的。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相
当于一个单位的门卫一样,称为“域控制器(DomainController,简写为DC)”。
“域控制器”
中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
当电脑联入网
PDF文件使"p用dfFac试t用or版y创"建本
3
络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、
密码是否正确。
如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。
不能登录,
用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享
出来的资源,这样就一定程度上保护了网络上的资源。
想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,
必须要由网络管理员进行把这台电脑加入域的相关操作。
操作过程由服务器端设置和客户端
设置构成。
①服务器端设置
以系统管理员身份在已经设置好ActiveDirectory(活动目录)的WindowsServer2003
上登录,点击“开始/程序/管理工具/ActiveDirectory用户和计算机”,在程序界面中右击
“computers”(计算机),在弹出的菜单中单击“新建/计算机”,填入想要加入域的计算机名
即可。
要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。
②客户端设置
首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”
出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。
选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击[添加]安
装“Microsoft网络用户”项)。
点击[属性]按钮,出现“Microsoft网络用户属性”对话框,
选中“登录到WindowsNT域”复选框,在“WindowsNT域”中输入要登录的域名。
Windows98会提示需要重新启动计算机,重新启动后,会出现一个登录对话__________框。
在输
入正确的域用户账号、密码以及登录域之后,就可以使用WindowsServer2003域中的资源
了。
请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而
不是由本机用户自己创建的账号和密码。
如果没有将计算机加入域,或者登录的域名、用户
名、密码有一项不正确,就会出现错误信息。
2.安装一个新的设备通常需几个步骤?
安装一个新的设备通常需3个步骤:
(1)把设备连接在计算机上;
(2)安装适当的设备驱动程序;
(3)配置设备的属性。
3.WindowsServer2003中集成的防火墙有什么用处?
防火墙可以阻止网络中的其他计算机对本地计算机的主动访问,保护本地计算机上的资
源,不妨碍本地计算机对其他计算机的主动访问。
4.为什么要有驱动程序的数字签名?
驱动程序是设备在Windows下能够正常工作的保证,不同的设备厂家都会提供Windows
下的驱动程序,微软为了保证这些驱动程序一定和Windows兼容,会对被微软认可的驱动
程序进行数字签名。
对于那些没有获得微软签名的驱动程序,微软不推荐使用。
这样将会最
大限度保护计算机及网络的安全。
5.用户配置文件和硬件配置文件各有何作用?
用在什么场合?
(1)用户配置文件
用户配置文件是存储当前桌面环境、应用程序设置以及个人数据的文件夹和数据的集
合,还包括所有登录到某台计算机上所建立的网络连接。
由于用户配置文件提供的桌面环境
与用户最近一次登录到该计算机上所用的桌面相同,因此就保持了用户桌面环境及其他设置
的一致性。
主要用在需要为用户配置一致的桌面环境及其他设置的情况。
(2)硬件配置文件
PDF文件使"p用dfFac试t用or版y创"建本
4
计算机有多种多样的硬件,某一时候需要启用一些硬件而禁用另一些硬件;在另一时候,
又需要禁用不同的硬件。
这种情况下可以使用硬件配置文件,硬件配置文件记录了各种硬件
设备的资源、驱动程序、启用或者禁用的状态等。
可以针对每一种工作需要建立一个硬件配
置文件,当系统启动时选择预先设置好的硬件配置文件即可。
主要用在快速切换不同的工作环境情况下。
项目3管理活动目录与用户
一、填空题
1.域、域控制器
2.DCPROMO
3.活动目录
4.平等、双向可传递的、活动目录
5.域控制器、独立服务器、成员服务器
6.本地账户、域账户、内置账户
7.本地组域组
8.非域控制器的“本地安全账户数据库(SAM)”、域控制器的活动目录数据库(SAM)
二、选择题
1.C
2.C
三、判断题
1.√2.√3.√4.×5.√6.√7.×8.√
四、简答题
1.什么时候需要安装多个域树?
当网络中有多个域名,而这些域名的名字不连续的时候,如一个是,另一个是
,要为每个域建立一个域树。
2.简述什么是活动目录、域、活动目录树和活动目录林。
什么是活动目录呢?
活动目录就是Windows网络中的目录服务。
所谓目录服务,有两
方面内容:
目录和与目录相关的服务。
活动目录是一个分布式的目录服务,信息可以分散在
多台不同的计算机上,保证用户能够快速访问,因为多台计算机上有相同的信息,所以在信
息容错方面具有很强的控制能力。
既提高了管理效率,又使网络应用更加方便。
域是在WindowsNT/2000/2003网络环境中组建客户机/服务器网络的实现方式。
所谓
域,是由网络管理员定义的一组计算机集合,实际上就是一个网络。
在这个网络中,至少有
一台称为域控制器的计算机,充当服务器角色。
在域控制器中保存着整个网络的用户账号及
目录数据库,即活动目录。
构建域后,管理员可以对整个网络实施集中控制和管理。
当需要配置一个包含多个域的网络时,应该将网络配置成域目录树结构。
域目录树是一
种树型结构。
在整个域目录树中,所有域共享同一个活动目录,即整个域目录树中只有一个
活动目录。
在配置一个较大规模的企业网络时,可以配置为域目录树结构,比如将企业总部
的网络配置为根域,各分支机构的网络配置为子域,整体上形成一个域目录树,以实现集中
管理。
PDF文件使"p用dfFac试t用or版y创"建本
5
如果网络的规模比域目录树还要大,甚至包含了多个域目录树,这时可以将网络配置为
域目录林(也称森林)结构。
域目录林由一个或多个域目录树组成。
域目录林中的每个域目
录树都有惟一的命名空间,它们之间并不是连续的。
在整个域目录林中也存在着一个根域,
这个根域是域目录林中最先安装的域。
3.简述什么是信任关系。
信任关系是网络中不同域之间的一种内在联系。
只有在两个域之间创建了信任关系,这
两个域才可以相互访问。
在通过WindowsServer2003系统创建域目录树和域目录林时,域
目录树的根域和子域之间,域目录林的不同树根之间都会自动创建双向的、传递的信任关系,
有了信任关系,使根域与子域之间、域目录林中的不同树之间可以互相访问,并可以从其他
域登录到本域。
4.为什么在域中常常需要DNS服务器?
WindowsServer2003使用DNS服务器来登记域控制器的IP地址、各种资源的定位等。
5.活动目录中存放了什么信息?
活动目录存放了域林中的各种信息,包括用户、组的信息,域的架构等都分别存放在域
林中的各个域控制器上的活动目录中。
6.简述工作组和域的区别。
(1)工作组WorkGroup
在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”
内,可想而知会有多么乱。
为了解决这一问题,Windows9x/NT/2000/2003就引用了“工作
组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财
务部”工作组中,人事部的电脑都列入“人事部”工作组中。
你要访问某个部门的资源,就
在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。
那么怎么加入工作组呢?
其实很简单,你只需要右击你的Windows桌面上的“网上邻
居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名
字,在“工作组”一栏中添入你想加入的工作组名称。
如果你输入的工作组名称以前没有,那么相当于新建一个工作组,当然只有你的电脑在
里面。
计算机名和工作组的长度不能超过15个英文字符,可以输入汉字,但是不能超过7
个。
“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如
“技术部主管”等。
单击[确定]按钮后,Windows98提示需要重新启动,按要求重新启动之
后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻
居”,首先看到的是你所在工作组的成员。
如果要访问其他工作组的成员,需要双击“整个
网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。
你也可以退出某个工作组,只要将工作组名称改动即可。
不过这样在网上别人照样可以
访问你的共享资源,只不过换了一个工作组而已。
你可以随便加入同一网络上的任何工作组,
也可以离开一个工作组。
“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用
仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
(2)域Domain
与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。
“域”指的是服务
器控制网络上的计算机能否加入的计算机组合。
实行严格的管理对网络安全是非常必要的。
在对等网模式下,任何一台电脑只要接入网
络,就可以访问共享资源,如共享ISDN上网等。
尽管对等网络上的共享文件可以加访问密
码,但是非常容易被破解。
在由Windows9x构成的对等网中,数据是非常不安全的。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相
PDF文件使"p用dfFac试t用or版y创"建本
6
当于一个单位的门卫一样,称为“域控制器(DomainController,简写为DC)”。
“域控制器”
中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
当电脑联入网
络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、
密码是否正确。
如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。
不能登录,
用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享
出来的资源,这样就一定程度上保护了网络上的资源。
想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,
必须要由网络管理员进行把这台电脑加入域的相关操作。
操作过程由服务器端设置和客户端
设置构成。
①服务器端设置
以系统管理员身份在已经设置好ActiveDirectory(活动目录)的WindowsServer2003
上登录,点击“开始/程序/管理工具/ActiveDirectory用户和计算机”,在程序界面中右击
“computers”(计算机),在弹出的菜单中单击“新建/计算机”,填入想要加入域的计算机名
即可。
要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。
②客户端设置
首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”
出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。
选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击[添加]安
装“Microsoft网络用户”项)。
点击[属性]按钮,出现“Microsoft网络用户属性”对话框,
选中“登录到WindowsNT域”复选框,在“WindowsNT域”中输入要登录的域名。
Windows98会提示需要重新启动计算机,重新启动后,会出现一个登录对话框。
在输
入正确的域用户账号、密码以及登录域之后,就可以使用WindowsServer2003域中的资源
了。
请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而
不是由本机用户自己创建的账号和密码。
如果没有将计算机加入域,或者登录的域名、用户
名、密码有一项不正确,就会出现错误信息。
7.简述通用组、全局组和本地域组的区别。
①本地域组
本地域组的概念是在Windows2000中引入的。
本地域组主要用于指定其所属域内的访
问权限,以便访问该域内的资源。
对于只拥有一个域的企业而言,建议选择“本地域组”选
项。
它的特征如下:
●本地域组内的成员可以是任何一个域内的用户、通用组与全局组,也可以是同一个
域内的本地域组,但不能是其他域内的域本地组。
●域本地组只能访问同一个域内的资源,无法访问其他不同域内的资源。
也就是说,
当在某台计算机上设置权限时,可以设置同一域内的本地域组的权限,但无法设置
其他域内的本地域组的权限。
②全局组
全局组主要用于组织用户,即可以将多个被赋予相同权限的用户账户加入到同一个全局
组内。
其特征如下:
●全局组内的成员,只能包含所属域内的用户与全局组,即只能将同一个域内的用户
或其他全局组加入到全局组内。
●全局组可以访问任何一个域内的资源,即可以在任何一个域内设置全局组的使用权
限,无论该全局组是否在同一个域内。
③通用组
通用组可以设置在所有域内的访问权限,以便访问所有域资源。
其特征如下:
PDF文件使"p用dfFac试t用or版y创"建本
7
●通用组成员可以包括整个域林(多个域)中任何一个域内的用户,但无法包含任何
一个域内的本地域组。
●通用组可以访问任何一个域内的资源,也就是说,可以在任何一个域内设置通用组
的权限,无论该通用组是否在同一个域内。
这意味着,一旦将适当的成员添加到通用组,并赋予通用组执行任务的权利和赋予成员
适当的访问资源权限,成员就可以管理整个企业。
管理企业最有效的方式就是使用通用组,
而不必使用其他类型的组。
8.如果源域控制器有多个复制伙伴,在默认情况下将以3秒为间隔向每个伙伴相继发
出通知。
为什么?
3秒的通知间隔可避免来自复制伙伴的更新请求同时到达,而使源域控制器应接不暇。
9.什么是紧急复制?
紧急复制主要用在什么场合?
对于站点内的某些目录更新,复制会立即发生。
这种立即复制称为紧急复制。
主要应用于重要的目录更新,包括账户锁定的指派以及账户锁定策略、域密码策略或域控制
器账户上密码的更改。
项目4配置与管理DNS服务器
一、填空
1.域名解析2.分级3.com4.CNAME
5.ping,nslookup6.递归查询、转寄查询
二、选择题
1.A;2.A;3.C
三、简答题
1.DNS的查询模式有哪几种?
按照DNS搜索区域的类型,DNS的区域可分为正向搜索区域和反向搜索区域。
正向搜索
是DNS服务器要实现的主要功能,它根据计算机的DNS名称解析出相应的IP地址,而反向
搜索则是根据计算机的IP地址解析出它的DNS名称。
(1)正向查询
其查询方式有两种:
递归查询和转寄查询。
递归查询:
当收到DNS工作站的查询请求后,DNS服务器在自己的缓存或区域数据库
中查找,如找到则返回结果,如找不到,返回错误结果。
即DNS服务器只会向DNS工作站
返回两种信息:
要么是在该DNS服务器上查到的结果,要么是查询失败。
该DNS服务器不
会主动地告诉DNS工作站另外的DNS服务器的地址,而需要DNS工作站自行向该DNS服务器询D4
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- sever 习题 答案