Windows Server 网络基本结构的设计与维护.docx
- 文档编号:9424161
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:36
- 大小:686.49KB
Windows Server 网络基本结构的设计与维护.docx
《Windows Server 网络基本结构的设计与维护.docx》由会员分享,可在线阅读,更多相关《Windows Server 网络基本结构的设计与维护.docx(36页珍藏版)》请在冰豆网上搜索。
WindowsServer网络基本结构的设计与维护
WindowsServer2003网络基本结构的设计与维护(MCP70-293)
习题1.你是一家公司的网络管理员,公司网络包含一个内部网和一个网络设备防护网(perimeternetwork),如图所示。
网络设备防护网(perimeternetwork)包括:
.一台WindowsServer2003的网络版电脑Computer1
.一台WindowsServer2003的标准版电脑Computer2
.一台WindowsServer2003的企业版电脑Computer3
.一个Web服务器群(serverfarm),包括两台WindowsServer2003网络版电脑
所有网络设备防护网上的服务器都是同一个工作组的成员。
设计组计划创建一个新的活动目录域,此域使用网络设备防护网上现有的服务器。
这个新的域将支持网络设备防护网上的Web应用程序。
设计组要求此网络设备防护网域必须有容错功能。
你需要选择网络设备防护网上哪台或哪几台服务器需要被配置成域控制器?
在工作区选择合适的服务器。
习题2.你是一家公司的网络管理员,公司网络由一个单一的活动目录域组成,包含了几台WindowsServer2003电脑。
你在服务器ServerA上安装了一个新的服务,安装后需重启ServerA。
当你重启ServerA时,登录界面不显示。
你重新开关ServerA的电源,登录界
面仍然没显示出来。
你用“最后一次正确配置”启动选项来恢复此故障服务器,没有
成功。
你用“安全模式启动”选项来恢复,所有的安全模式选项都不成功。
你修复了
ServerA,ServerA重启成功。
你发现ServerA启动失败是因为新安装的服务和安全路径
不兼容。
你想配置所有服务器,尽快修复这个故障,尽量不丢失数据。
你要确保将来其
它服务器不会出现相同的错误。
你该怎么做?
A.使用添加或删除程序
B.安装并使用恢复控制台
C.使用自动系统恢复(ASR)
D.使用设备驱动回滚
习题3.你是一家公司网络管理员,公司网络有一台名为ServerA的WindowsServer2003应用服务器。
ServerA有一颗处理器,工作了几个星期。
你给ServerA添加了一个新的应用程序。
用户现在反映ServerA间歇性低性能的问题。
你配置系统监控器并对ServerA进
行了两个小时的性能跟踪。
你获得的性能度量指标总结如下:
性能度量指标值始终保持一致。
你要找出ServerA上的瓶颈并升级必要的组件。
你要尽量避免更换硬件。
你该怎么做?
A.在ServerA上安装一个更快的CPU
B.给ServerA添加更多的内存
C.添加新磁盘并在新的磁盘上扩展磁盘输入/输出
D.增加页面文件的容量
习题4.你是一家公司的网络管理员,公司网络有一个单一的活动目录域,网络中所有的计算机都是域成员。
你管理一个三个节点的网络负载均衡集群。
每个集群节点都运行WindowsServer2003并有一个独立的网卡,此集群成功整合。
你注意到集群中的节点大部分时间几乎都是满负荷运行。
你想在集群上添加第四个节点,并在这个节点上启用网络负载平衡。
然而,这个集群不能整合第四个节点。
在现有的三个节点的系统日志上,你发现完全相同的TCP/IP错误事件,事件描述如下:
“系统检测到与IP地址10.50.8.70的冲突,系统的网络硬件地址是02:
BF:
0A:
32:
08:
46”。
在第四个节点的系统日志中,你发现相同的TCP/IP错误事件,描述如下:
“系统检测到和IP地址10.50.8.70的冲突,系统的网络硬件地址是03:
BF:
0A:
32:
08:
46”。
只有硬件地址在两个描述中不同。
你证实了IP地址10.50.8.70已经作为所有四个节点的集群IP地址。
你想配置一个四节点网络负载均衡集群,你该怎么做?
A.用多点传送模式配置第四节点
B.在第四个节点的网络连接属性中删除10.50.8.70地址
C.在第四个节点上运行nlb.exe恢复命令
D.在第四个节点上运行wlbs.exe重启命令
习题5.你是一家公司的网络管理员,你需要为公司提供Internet名称解析服务,你配置了一台运行DNSServer服务的WindowsServer2003计算机来提供这个网络服务。
在测试期间,你发现下列不断出现的问题:
.名称解析查询时间经常超过1分钟.一些有效的名称解析查询在Nslookup命令行工具中接收错误信息:
“域不存在”。
你怀疑此名称解析有问题,你需要对服务器处理的单个查询进行回顾,你想监控DNS服务器来解决此问题。
你该怎么做?
A.在DNS服务器属性的“调试记录”选项卡上,选择“记录调试包信息”选项
B.在DNS服务器属性的“事件日志”选项卡上,选择“错误和警告”选项
C.在系统监控器上,监控DNS对象中的递归查询失败计算器
D.在DNS服务器属性的“监控”选项卡上,选择“监控”选项
习题6.你是一家公司的网络管理员,此网络有4台WindowsServer2003计算机,配置成一个4个节点的服务器集群。
此集群使用驱动盘Q来获得仲裁资源。
你接收到一个严重的警
告:
仲裁磁盘(QuorumDisk)的两个镜像卷驱动失败。
你想尽快重新操作集群和所有节点,你该采用哪四个操作来达到这个目的?
如下图所示,每一步都有两种选择,请将你认为正确的操作填写到相应的框中,使这四个操作按照顺序排列。
第一步可能的操作:
停止所有节点的服务集群暂停所有节点的服务集群
第二步可能的操作:
用/resetquorum开关开启所有节点的服务集群用/fixquorum开关开启所有节点的服务集群
第三步可能的操作:
配置不同的磁盘作为本地的仲裁(Quorum)运行chkdsk.exe/f/r命令
第四步可能的操作:
重启每个节点的服务集群
恢复每个节点的服务集群
正确答案:
第一步:
停止所有节点的服务集群
第二步:
用/fixquorum开关开启所有节点的服务集群
第三步:
配置不同的磁盘作为本地的仲裁(Quorum)
第四步:
恢复每个节点的服务集群
习题7.你是一家公司的网络管理员,你们公司总部之下还有两个分公司,一共3个独立的机构。
分公司通过T1线和总公司连接。
公司网络有三个活动目录站点,3个机构各一个。
所有客户机不是运行Windows2000专业版就是运行WindowsXP专业版。
每个独立的机构都有一个小的数据中心,此数据中心包括域控制器,WINS,DNS和DHCP服务器,这些服务器都运行WindowsServer2003。
公司所有用户都要到总公司的一台文件服务器中检索重要的文件。
网络用户反映,在高峰时段广域网连接极其频繁。
用户反映,高峰期文件服务器性能很差。
设计小组要设计一个方案来减轻广域网高峰期的拥挤并提高文件服务器的可用性。
你要提供一个解决方案,来改善高峰期文件服务器的性能并提高文件服务的可用性,使带宽利用最小化。
你该怎么做?
A.购买两台高端服务器和一个共享光纤附挂磁盘阵列,使用这两台新的服务器和这个共享光纤附挂磁盘阵列在总公司实现一个文件服务器集群
B.使用同步管理器在分公司的客户机上实现脱机文件,计划同步发生在非高峰时期
C.在总公司实现一个独立交互式文件系统(DFS)的根目录,实现分公司共享文件夹的拷贝,使用计划任务确定在非高峰期复制共享文件夹
D.在总公司实现一个域交互式文件系统(DFS)的根目录,实现分公司DFS复制,计划在非高峰期复制
习题8.你是一家公司的网络管理员,此网络有一个单一的活动目录域,网络上的所有计算机都是这个域的成员。
此域上有一台名为SerA的WindowsServer2003计算机。
你正在为公司设计一个公钥组织结构(KPI),你想在SerA上部署一个企业身份认证(CA)。
你创建了一个新的全局安全组CertApprovers,安装了企业CA并配置这个CA来发行密钥恢复代理证书。
公司的书面安全策略要求,一个密钥恢复代理证书的发行要有CertApprovers组成员的批准。
所有其他证书必须自动发行。
你要确保CertApprovers组的成员能够批准一个悬而未决的对密钥恢复代理证书的注册请求。
你该怎么做?
A.分配CertApprovers组密钥恢复代理“允许注册”权限
B.分配CertApprovers组CA“允许发行和管理证书”权限
C.为所有的证书管理员把CertApprovers组添加到管理对象列表中
D.把CertApprovers组添加到域中现有的CertPublisher组中
E.分配CertApprovers组对活动目录配置命名上下文中的证书模板容器“完全控制”权限
习题9.你是一家公司的网络管理员,公司网络有一个单一的活动目录域,网络中的所有计算机都是这个域的成员。
你正在为公司设计一个公钥组织结构(PKI),你想确保登录此域的用户能够接收一个证书,此证书用来验证Web站点。
你创建了一个新的名为UserAuthentication证书模板,你配置一个组策略对象(GPO)并把它应用于所有的用户。
这个
GPO指明当策略被应用时用户证书必须注册。
你在一台运行WindowsServer2003的计算机上安装了一个企业CA。
用户反映当他们登录时,他们没有收到用来验证Web站点的证书。
你想确保用户能够接收到用来验证Web站点的证书,你该采用哪两个操作?
A.在用户验证证书模板上,选择“重新注册所有证书所有者”命令
B.允许域用户组自动注册用户验证证书模板
C.配置CA,启用用户验证证书模板
D.授予域用户组CA发行和管理证书权限
习题10.你是一家公司的网络管理员,公司网络有一个单一的拥有4个域的Windows2000活动目录森林。
所有客户机都运行WindowsXP专业版。
公司书面安全策略要求所有电子邮件在发送给其他员工时都经过电子签名。
你想为电子邮件认证证书部署证书服务和自动用户注册。
你在两台服务器上安装了WindowsServer2003并安装了证书服务,你把一台WindowsServer2003服务器配置成根CA,配置另外一台WindowsServer2003服务器作为企业下级CA。
你打开了企业下级认证授权中心的证书模板,但是你不能将证书模板设置为自动注册。
你需要配置活动目录来支持证书的自动注册,你该怎么做?
A.在架构操作主机上运行adprep/forestprep命令
B.把企业下级CA的计算机帐户放到证书发行域本地(CertPublisherDonainLocal)组中
C.在企业下级CA所在域中的一台Windows2000Server域控制器上运行adprep/domainprep命令
D.在作为企业下级CA工作的WindowsSever2003成员服务器上安装活动目录,配置这台服务器作为Windows2000活动目录域的额外域控制器
习题11.你是一家公司的网络管理员,公司网络有一个网络设备防护网(perimeternetwork),此网络设备防护网上有4台运行WindowsServer2003的网络版电脑,这些计算机被配置成网络负载平衡集群。
在这个集群掌控着一个24小时都可用的电子商务站点。
这个集群位于物理安全数据中心并使用虚拟IP地址。
集群中的所有服务器都用Hisecws.inf模板来进行配置。
你要实施一个安全措施来防止集群最显著的安全弱点遭受攻击。
你该怎么做?
A.给所有文件使用加密文件系统(EFS),这些文件包含存储在集群中的机密数据
B.对于集群接收到的通信使用包过滤
C.有规则的使用安全配置和分析,对集群中所有服务器的安全设置与基准设置做比较
D.在网络设备防护网上使用入侵检测
习题12.你是一家公司的网络管理员,此网络有一个单一的活动目录域。
网络上有80台运行Windows2000Server的Web服务器。
IIS功能锁定程序按照配置的要求运行在所有Web服务器上。
公司计划升级Web服务器,使这些服务器都运行WindowsServer2003。
你把所有Web服务器都移到组织单元WebServers中。
你正在计划给这些Web服务器设计一个基准安全配置。
公司书面安全策略要求,禁用服务器上所有不必要的服务。
测试表明服务器升级过程保留了下面几个不必要的服务:
.简单邮件传输协议(SMTP).远程登录(Telnet)你的Web服务器基准安全配置计划必须遵照公司书面安全策略,你需要确保不必要的服务在Web服务器上始终禁用,你该怎么做?
A.创建一个组策略对象应用一个禁止不必要服务的登录脚本,将这个组策略对象连接到WebServers组织单元
B.创建一个组策略对象,并导入Hisecws.inf安全模板,将这个组策略对象连接到Web
Servers组织单元
C.创建一个组策略对象设置不必要服务的启动类型为禁止,将这个组策略对象连接到WebServers组织单元
D.创建一个组策略对象来应用一个启动脚本,停止不必要的服务,将这个组策略对象连接到WebServers组织单元
习题13.你是一家公司的网络管理员,此网络有一个单一的活动目录域,域的功能
级别是WindowsServer2003。
这个域包含了WindowsServer2003计算机和WindowsXP专业版计算机。
这个域有如图所示的容器组成:
所有生产服务器帐户都在组织单元Servers上,所有生产客户机帐户位于组织单元Desktops上。
域,Servers组织单元和Desktops组织单元都有组策略对象连接。
公司最近在它的书面安全策略中增加了一些新要求,其中一些新要求用于域中的所有计算机上,一些只应用到服务器上,还有一些只应用到客户机。
你打算通过修改现有的组策略对象来实现这些新的要求。
为了通过使用组策略对象来测试配置是否遵照了新的安全性要求,你配置了10台新的WindowsXP专业版计算机和5台新的WindowsServer2003计算机。
你使用组策略管理控制台来复制现有的组策略对象,供测试使用。
你需要决定测试计算机的帐户应该放在域中的什么地方。
你想用最简洁的管理操作来进行测试,同时也想使测试对生产机的冲突最小化。
你想避免组策略对象和多个容器连接,你该怎么做?
A.将所有用来做测试的计算机的帐户都放到容器中
B.把所有用来做测试的计算机的帐户都放到Computers容器中
C.把用来做测试的客户机帐户放到Desktops组织单元,用来做测试的服务器帐户放到
Servers组织单元
D.为测试用的客户机帐户,在Desktops组织单元下创建一个子级组织单元为测试用的服务器帐户,在Servers组织单元下创建一个子级组织单元
E.在容器下创建一个新的组织单元Test为测试用的客户机帐户,在Test组织单元下创建一个子级组织单元为测试用的服务器帐户,在Test组织单元下创建第二个子级组织单元
习题14.你是一家公司的网络管理员,公司网络由一个单一的活动目录域组成。
此网络有一台名为SerA的WindowsServer2003成员服务器,网络中还有一台名为Client1的WindowsXP专业版计算机,你使用Client1作为管理机。
你打算在Client1上用微软的安全检测程序MicrosoftBaselineSecurityAnalyzer(MBSA)来检测SerA。
然而,最近一个自定义安全模板的应用禁用了SerA上的几个服务。
你要确保能正常使用MBSA来检测SerA,你该启用哪两个服务?
在对话框中选择需要启用的服务。
正确答案:
RemoteRegistry(远程注册)和
Serverservices(服务器服务)
习题15.你是一家公司的网络管理员,公司网络由一个单一的活动目录森林组成,这个森林中有WindowsServer2003服务器和WindowsXP专业版计算机。
此森林有一个根域和两个子域分别为和。
域上有一台成员服务器SerA,你把SerA配置成企业级CA,并配置了一个用户证书模板,证书模板启用了在活动目录中发行证书的功能。
你指导和域中的用户注册用户证书。
你发现域中的用户帐户证书能正常发行到活动目录,而域中的用户帐户证书不能发行到活动目录。
你想通过
SerA将域上的用户帐户证书发行到活动目录,你该怎么做?
A.为域中的所有用户帐户设置用户证书自动注册
B.为域中的所有用户帐户设置用户证书自动注册
C.把SerA添加到域中的CertPublishers(证书发行)组
D.把SerA添加到域中的CertPublishers(证书发行)组
习题16.你是公司的网络管理员,公司网络有一个单一的活动目录域。
公司销售部门的员工常在公司外远程登录公司,他们的笔记本都装有WindowsXP专业版系统,他们不属于域成员。
他们通过ISP访问Internet。
公司正在部署一个名为SerA的WindowsServer2003计算机,此计算机安装了路由远程访问。
SerA将作为VPN服务器工作,远程用户将使用SerA来连接公司网络。
机密调查数据将会从远程用户客户机上传输出来,所以安全性对公司很重要。
SerA必须确保远程用户的数据安全传到总公司。
远程客户机将使用L2TP/IPSec和VPN服务器连接。
你该选择哪种安全验证方法?
A.使用默认IPSec策略中的验证方式
B.创建一个自定义IPSec策略并使用Kerberos版本5验证协议
C.创建一个自定义IPSec策略并使用基于证书的验证方式
D.创建一个自定义IPSec策略并使用预共享验证方式
E.使用L2TP连接的路由远程访问自定义IPSec策略中的验证方式
习题17.你是一家公司的网络管理员,公司网络有一个单一的活动目录域。
此域的功能级别是WindowsServer2003,网络上有100台WindowsXP专业版计算机。
你配置了一个需要IEEE802.1x证书验证的无线网络,只有10台客户机准许访问无线网络。
你怎样做才能使获准进入无线网的机器访问不了其他的计算机?
A.为域建立一个企业级CA创建一个全局组,此组中包含了使用可访问无线网络的计算机的员工用户帐户创建一个IEEE802.1x验证的证书模板为全局组配置证书的自动注册是基于此证书模板
B.为域建立一个企业级CA创建一个全局组,此组中包含了能够访问无线网络的计算机帐户创建一个IEEE802.1x验证的证书模板为全局组配置证书的自动注册是基于此证书模板
C.创建一个全局组,此组中包含了将使用能够访问无线网络计算机的员工用户帐户配置默认域策略组策略对象的安全权限,使只有新的全局组能够应用这个组策略对象设置为域建立一个企业级CA
D.创建一个全局组,此组中包含了能够访问无线网络的计算机帐户配置默认域策略组策略对象的安全权限,使只有新的全局组能够应用这个组策略对象设置为域建立一个企业级CA
习题18.你是一家公司的高级系统工程师,公司网络有一个单一的活动目录域,所有服务器都装有WindowsServer2003。
销售部门的客户机都装有WindowsNTWorkstation4.0,并装有活动目录客户端扩展软件。
其他部门的客户机装有WindowsXP专业版。
所有服务器都在组织单元Servers中,所有客户机都在组织单元Desktops中。
财务部和研发部使用的机密文件分布在4台服务器上,销售部在这4台服务器上也存有大量文件和应用程序。
公司书面安全策略要求,所有与这些资源相连的链接,在协议层都要进行验证。
公司对新的硬件和软件没有购买的预算,这4台服务器上应用程序和数据必须移到网络中的其他服务器上。
你定义并分配了合理的权限来确保只有验证用户能够访问服务器上的资源。
现在你需要确保财务部和研发部的用户与这些服务器的连接符合公司安全策略的要求。
你还需要确保销售部门的所有用户能够继续访问他们的资源,你该采取哪两个操作?
A.创建一个新的组策略对象并使它和Servers组织单元连接在这个组策略对象中启用安全服务器(请求安全)IPSec策略
B.创建一个新的组策略对象并使它和Servers组织单元连接在这个组策略对象中启用服务器(请求安全)IPSec策略
C.创建一个新的组策略对象并使它和Desktops组织单元连接在这个组策略对象中启用客户端(只响应)IPSec策略
E.创建一个新的组策略对象编辑这个组策略对象,使“注册策略处理”选项和“IP安全策略处理”选项有效把组策略对象文件拷贝到Netlogon共享文件夹
F.使用系统策略编辑器来打开System.adm文件并使“注册策略处理”选项和“IP安全策略处理”选项有效把系统策略保存NTConfig.pol
习题19.你是一家公司的系统工程师,你们公司总部设在北京,两个分公司分别在上海和武汉。
公司之间通过专用的T1线连接,每个公司都有各自的IT部门和管理人员。
公司网络有一个单一的活动目录域。
所有服务器运行着WindowsServer2003。
所有的客户端都运行着WindowsXPProfessional。
所有服务器都支持依靠连续的端口来重定向基于固件的控制台。
服务器的硬件不支持任何其他控制台重定向的方法,也不能升级。
公司正在重组,每个分公司的IT部门正在重新部署到北京公司新的重要数据中心。
每个分公司的几台服务器也重新部署到北京公司的数据中心。
每个分公司将保留10台服务器。
一个新的安全策略包括以下几条要求:
.所有服务器被所有的管理工作远程管理
.所有服务器都必须通过北京公司管理
.所有远程管理连接必须被验证和加密
你们公司当前的网络已经按照新的安全策略进行配置,在服务器上进行日常服务器管理任务的执行。
你还需要设计一个配置来禁用各个分公司的管理任务。
你该采用哪三个操作?
A.将每台服务器的串口与终端集线器相连再将集线器与网络连接
B.给每台服务器装上第二个网卡把每台服务器上的第二个网卡和一个独立的网络开关连接把开关上的管理端口和公司路由器上的WAN端口连接在路由器上启用IPSec
C.在每个分公司的一台服务器上启用路由
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows Server 网络基本结构的设计与维护 网络 基本 结构 设计 维护