《Windows Server 2008網(wǎng)絡(luò)組建項(xiàng)目化教程》教材習(xí)題參考答案

1、Windows Server 2008網(wǎng)絡(luò)組建項(xiàng)目化教程習(xí)題參考答案項(xiàng)目1 Windows Server 2008安裝與基本設(shè)置一、選擇題題號(hào)12345678答案ACCDACCACB二、簡(jiǎn)答題1.什么是網(wǎng)絡(luò)操作系統(tǒng)？目前有哪些網(wǎng)絡(luò)操作系統(tǒng)？答：網(wǎng)絡(luò)操作系統(tǒng)(Network Operation System,NOS)是使網(wǎng)絡(luò)上各種計(jì)算機(jī)能方便有效地共享網(wǎng)絡(luò)資源,為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和通信協(xié)議的集合。目前應(yīng)用較為廣泛的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、Windows Serve、Linux和NetWare等2.Windows Server 2008的版本有哪些？答：Windows Server

2、 2008 發(fā)行了多種版本，以支持各種規(guī)模的企業(yè)對(duì)服務(wù)器不斷變化的需求。Windows Server 2008 有Web版、標(biāo)準(zhǔn)版、企業(yè)版、數(shù)據(jù)中心版和安騰版、下一代高性能計(jì)算（HPC）平臺(tái)不同版本，另外還有三個(gè)不支持 Windows Server Hyper-V 技術(shù)的版本。 3.使用MMS控制臺(tái)有哪些好處？答：MMC(Microsoft Management Console,微軟管理控制臺(tái))是一個(gè)可以集成各種管理工具的工作平臺(tái),它通過提供在不同工具間通用的導(dǎo)航欄、菜單、工具欄和工作流,來統(tǒng)一管理和維護(hù)網(wǎng)絡(luò)、計(jì)算機(jī)、服務(wù)、應(yīng)用程序和其他系統(tǒng)組件。4.什么是遠(yuǎn)程登錄？遠(yuǎn)程登錄Windows S

3、erver 2008系統(tǒng)有哪些方式？答：所謂遠(yuǎn)程登錄就是允許用戶通過網(wǎng)絡(luò)中的另一臺(tái)計(jì)算機(jī)登錄進(jìn)入到Windows Server 2008服務(wù)器。一旦進(jìn)入服務(wù)器,用戶就像在現(xiàn)場(chǎng)操作一樣,可以操作服務(wù)器允許的任何事情,比如:讀文件、編輯文件或刪除文件等。實(shí)現(xiàn)遠(yuǎn)程登錄的方式有遠(yuǎn)程桌面連接、終端服務(wù)和遠(yuǎn)程協(xié)助等。項(xiàng)目2 工作組及共享資源的管理一、選擇題題號(hào)12345678答案DBCDABDACDC二、簡(jiǎn)答題1.簡(jiǎn)述工作組的特點(diǎn)。答：(1)資源和帳戶的管理是分散的。每臺(tái)計(jì)算機(jī)上的管理員能夠完全實(shí)現(xiàn)對(duì)自己計(jì)算機(jī)上的資源與帳戶的管理。(2)工作組中每臺(tái)計(jì)算機(jī)的地位都是平等的,沒有主從之分,“工作組”網(wǎng)絡(luò)也稱

4、為“對(duì)等網(wǎng)”。它們將計(jì)算機(jī)內(nèi)的資源(例如,文件與打印機(jī))給其他計(jì)算機(jī)共享。即每臺(tái)計(jì)算機(jī)都具有管理資源、提供服務(wù)、申請(qǐng)服務(wù)的功能。在基于Windows的工作組網(wǎng)絡(luò)中,實(shí)現(xiàn)共享的主要資源是:文件系統(tǒng)、存儲(chǔ)設(shè)備(包括硬盤、軟盤、光盤)和打印機(jī)。(3)對(duì)于網(wǎng)絡(luò)來說,網(wǎng)絡(luò)安全不是最重要的問題。(4)通常不一定需要有Windows 2000 Server或Windows Server 2003/2008,也就是說,任何Windows操作系統(tǒng),如Windows 2000 Professional、Windows XP、Windows 7等都能構(gòu)建一個(gè)工作組結(jié)構(gòu)的網(wǎng)絡(luò)。2.舉例說明:在什么情況下,管理員應(yīng)該禁

5、止用戶更改帳戶密碼？答：當(dāng)一個(gè)用戶帳戶同時(shí)被多個(gè)用戶使用時(shí)，應(yīng)該禁止這些用戶更改這個(gè)帳戶的密碼。例如：如果有20個(gè)臨時(shí)用戶需要訪問網(wǎng)絡(luò)資源，那么為了便于管理，管理員只需要為他們創(chuàng)建一個(gè)用戶帳戶即可。但是，為了避免由于使用該帳戶的某個(gè)人隨意修改密碼，從而造成其他用戶因?yàn)椴恢佬碌拿艽a而無法登錄的情況，應(yīng)該禁止用戶更改此帳戶的密碼。3.本地組帳戶具有哪些特征？答：組具有以下特征:組是用戶帳戶的集合。組的概念相當(dāng)于公司中部門的概念,各個(gè)部門相當(dāng)于各個(gè)組。每個(gè)部門中員工的工作都由部門統(tǒng)一分配。組是用來管理一組對(duì)資源具有同一訪問權(quán)限的用戶帳戶的集合。方便管理(例如,賦權(quán)限)當(dāng)一個(gè)用戶加入到一個(gè)組后,該用

6、戶會(huì)繼承該組所擁有的權(quán)限。一個(gè)用戶帳戶可以同時(shí)加入到多個(gè)組。4.工作組和組有什么區(qū)別？答：工作組是計(jì)算機(jī)的集合，主要用于網(wǎng)絡(luò)構(gòu)建；而組是用來管理一組對(duì)資源具有同一訪問權(quán)限的用戶帳戶的集合，組主要用于權(quán)限設(shè)置。5.哪些帳戶組能創(chuàng)建共享文件夾？答：創(chuàng)建共享文件夾的用戶必須是Administrators組、Server Operators組(域)或Administrators組、Power Users組(工作組)成員。只有這些組的成員用戶登錄到計(jì)算機(jī)后,在文件夾的屬性中才會(huì)有“共享”選項(xiàng)卡,否則用戶不可能創(chuàng)建共享文件夾。6.如果想在服務(wù)器上查看有哪些人訪問過本機(jī)的共享文件夾,該如何做？答：?jiǎn)螕簟鹃_始

7、】選擇【管理工具】【計(jì)算機(jī)管理】，打開【計(jì)算機(jī)管理】窗口展開【共享文件夾】節(jié)點(diǎn)，單擊【會(huì)話】，在右窗格中便可看到來訪的客戶端有關(guān)信息，包括連接的用戶名、計(jì)算機(jī)名、操作系統(tǒng)的類型、打開的文件數(shù)量、連接的時(shí)間、空閑的時(shí)間等。項(xiàng)目3 域網(wǎng)絡(luò)構(gòu)建與組策略應(yīng)用一、選擇題題號(hào)12345678答案ABCDABDABCAC二、簡(jiǎn)答題1.簡(jiǎn)述工作組模式和域模式的區(qū)別。答：域是一種集中的管理模式。域中所有計(jì)算機(jī)共享了一個(gè)活動(dòng)目錄數(shù)據(jù)庫,里面包含了整個(gè)域中的所有的資源信息、帳戶信息與安全信息。與工作組中只能由每臺(tái)計(jì)算機(jī)的本地管理員分別管理各自計(jì)算機(jī)的管理方式不同,在域中能夠由一個(gè)域管理員通過管理域的目錄數(shù)據(jù)庫實(shí)現(xiàn)對(duì)

8、整個(gè)域的統(tǒng)一管理。域的安全級(jí)別較高。由于域中所有安全信息都集中存儲(chǔ)在活動(dòng)目錄數(shù)據(jù)庫中,所以管理員可以通過指定強(qiáng)有力的安全策略來保證整個(gè)域中成員計(jì)算機(jī)的安全。便于用戶訪問域中的資源。在域的活動(dòng)目錄數(shù)據(jù)庫中,管理員可以為用戶創(chuàng)建用戶帳戶,這種用戶帳戶只存在于域中,所以被稱為“域用戶帳戶”。與工作組中每臺(tái)計(jì)算機(jī)SAM數(shù)據(jù)庫中的本地用戶帳戶只能訪問本機(jī)資源不同,一個(gè)域中無論有多少臺(tái)計(jì)算機(jī),用戶只要擁有域用戶帳戶,便可訪問域中所有計(jì)算機(jī)上允許訪問的資源,即域用戶帳戶對(duì)資源的訪問范圍可以是整個(gè)域,而非局限在一臺(tái)計(jì)算機(jī)上。域用戶帳戶可以在加入域的任何一臺(tái)計(jì)算機(jī)上登錄,從而使用、訪問該計(jì)算機(jī)上的資源。2.簡(jiǎn)述

9、安裝活動(dòng)目錄需要具備哪些條件？答：以Windows Server 2008為例,一臺(tái)計(jì)算機(jī)要安裝活動(dòng)目錄,需具備以下條件:計(jì)算機(jī)必須運(yùn)行Windows Server 2008標(biāo)準(zhǔn)版、企業(yè)版或數(shù)據(jù)中心版,運(yùn)行Windows Server 2008 Web版的計(jì)算機(jī)不能成為域控制器安裝者具有本地管理員權(quán)限要有足夠的磁盤空間。安裝域控制器的服務(wù)器上至少要有一個(gè)NTFS分區(qū)。有TCP/IP設(shè)置(IP地址、子網(wǎng)掩碼、DNS的IP等)域結(jié)構(gòu)的網(wǎng)絡(luò)中必須有DNS服務(wù)器與其相配合,其作用是定位域控制器的位置。3.組和組織單位有哪些區(qū)別。答：組是用戶帳戶的集合，組主要用于權(quán)限設(shè)置；而組織單位則主要用于網(wǎng)絡(luò)構(gòu)建，

10、另外，組織單位表示域中的對(duì)象集合（可包括組對(duì)象），其主要目的是為了對(duì)域中的對(duì)象進(jìn)行分類從而形成和設(shè)置不同的安全策略。4.什么是組策略？組策略是通過什么實(shí)現(xiàn)的？答：組策略(Group Policy)是基于Active Directory的一種系統(tǒng)管理技術(shù)。在基于域結(jié)構(gòu)的Windows網(wǎng)絡(luò)中,可通過組策略實(shí)現(xiàn)用戶和計(jì)算機(jī)的集中配置和管理。這些設(shè)置包括安全選項(xiàng)、軟件安裝、腳本文件設(shè)置、桌面外觀和用戶文件管理等。例如,管理員可為特定的域用戶或計(jì)算機(jī)設(shè)置統(tǒng)一的安全策略;可在域中的每臺(tái)計(jì)算機(jī)上自動(dòng)安裝某個(gè)軟件,可為某個(gè)組織單位中的用戶帳戶設(shè)置統(tǒng)一界面。這就大大減輕了網(wǎng)絡(luò)管理員維護(hù)整個(gè)網(wǎng)絡(luò)的工作量,也減少了

11、那些不太熟練的用戶不正確配置環(huán)境的可能性。組策略的實(shí)現(xiàn)是通過一個(gè)個(gè)的“組策略對(duì)象”來完成的,組策略的所有配置信息都保存在組策略對(duì)象GPO(Group Policy Object)中。可以將GPO和活動(dòng)目錄的容器(如站點(diǎn)、域或OU)鏈接起來,以影響容器中的計(jì)算機(jī)和用戶。一個(gè)GPO可以鏈接到多個(gè)站點(diǎn)、域或組織單位,從而對(duì)容器中的用戶和計(jì)算機(jī)施加其組策略的設(shè)置。一個(gè)站點(diǎn)、域或組織單位又可以鏈接多個(gè)GPO來接受多種配置安排。項(xiàng)目4 磁盤與數(shù)據(jù)存儲(chǔ)管理一、選擇題題號(hào)12345678答案CDBC、DE、ECBABCDABDABCD二、簡(jiǎn)答題1.硬盤接口有哪些類型？答：硬盤接口的常用類型有：SATA接口、S

12、CSI接口、SAS接口、光纖接口(FC接口)2.文件在帶區(qū)卷上是如何存放的？這樣的存放方法有什么好處？答：系統(tǒng)在保存數(shù)據(jù)到帶區(qū)卷時(shí),是將數(shù)據(jù)分成64KB大小的數(shù)據(jù)塊后依次循環(huán)的寫入帶區(qū)卷成員磁盤中,由于所有的磁盤同時(shí)工作,所以可以提高磁盤訪問的效率。3.文件在鏡像卷上是如何存放的？這樣的存放方法有什么好處？答：系統(tǒng)在保存數(shù)據(jù)到鏡像卷時(shí),是將一份相同的數(shù)據(jù)分別保存到鏡像卷的兩個(gè)成員磁盤中,鏡像卷的磁盤利用率只有50%。鏡像卷具備容錯(cuò)能力,當(dāng)有任意一個(gè)成員發(fā)生故障時(shí),鏡像卷中的數(shù)據(jù)不會(huì)丟失。4.文件在RAID-5卷上是如何存放的？這樣的存放方法有什么好處？答：RAID-5卷包含至少3塊,最多32塊

13、磁盤。系統(tǒng)在保存數(shù)據(jù)到RAID-5卷時(shí),不僅將數(shù)據(jù)分成64KB大小的數(shù)據(jù)塊循環(huán)寫入各磁盤中,還會(huì)在每次循環(huán)時(shí),根據(jù)寫入數(shù)據(jù)的內(nèi)容來計(jì)算奇偶校驗(yàn),并將校驗(yàn)數(shù)據(jù)保存到不同的磁盤上。RAID-5卷具備容錯(cuò)能力,當(dāng)磁盤陣列中任意一塊成員磁盤發(fā)生故障時(shí),都可以由其他磁盤中的信息結(jié)合校驗(yàn)數(shù)據(jù)計(jì)算出故障硬盤上原有的數(shù)據(jù),從而將故障磁盤中的數(shù)據(jù)恢復(fù)。5.磁盤配額的配置只能針對(duì)用戶賬戶，而不能針對(duì)組賬戶，是否正確并簡(jiǎn)要說明理由。答：只有NTFS格式的磁盤才可以配置磁盤配額，而且只能針對(duì)用戶賬戶來配置磁盤配額，不能針對(duì)組賬戶。這一點(diǎn)完全可以從添加配額項(xiàng)所打開的對(duì)話框中只有一個(gè)“用戶”類型選項(xiàng)可選，而沒有其他選項(xiàng)。

14、項(xiàng)目5 DHCP服務(wù)器的配置一、選擇題題號(hào)12345678答案DABCCABDA二、簡(jiǎn)答題1.簡(jiǎn)述DHCP的工作過程？答：（1）DHCP客戶向DHCP服務(wù)發(fā)出請(qǐng)求，要求租借一個(gè)IP地址。但由于此時(shí)DHCP客戶上TCP/IP還沒有初始化，它還沒有一個(gè)IP地址，因此只能使用廣播手段向網(wǎng)上所有DHCP服務(wù)器發(fā)出請(qǐng)求。（2）網(wǎng)上所有接收到該請(qǐng)求的DHCP服務(wù)器，首先檢查自己的地址池中是否還有空余的IP地址，如果有的話將向該客戶發(fā)送一個(gè)可提供IP地址（offer）的信息。（3）DHCP客戶一旦接收到來自某一個(gè)DHCP服務(wù)器的（offer）信息時(shí)，它就向網(wǎng)上所有的DHCP服務(wù)器發(fā)送廣播，表示自己已經(jīng)選擇了

15、一個(gè)IP地址。（4）被選中的DHCP服務(wù)器向DHCP客戶發(fā)送一個(gè)確認(rèn)信息，而其他的DHCP服務(wù)器則收回它們的（offer）信息。2.作為DHCP服務(wù)器的計(jì)算機(jī)應(yīng)滿足哪些條件?答：搭建DHCP服務(wù)器需要一些必備條件的支持,主要有以下幾個(gè)方面:若網(wǎng)絡(luò)中已經(jīng)建立了Windws的域環(huán)境,則安裝DHCP服務(wù)的計(jì)算機(jī)必須為域控制器或成員服務(wù)器,否則DHCP服務(wù)不能啟用。需要選擇一臺(tái)運(yùn)行Windows Server 2008系統(tǒng)的服務(wù)器,并為其指定靜態(tài)IP地址。根據(jù)網(wǎng)絡(luò)中所擁有的計(jì)算機(jī)數(shù)量確定一段IP地址范圍。3.在DHCP服務(wù)的網(wǎng)絡(luò)中,現(xiàn)有的客戶機(jī)自動(dòng)分配的IP地址不屬于DHCP地址池范圍內(nèi),而是在169

16、.254.0.154之間,請(qǐng)說明可能的原因有哪些？答：表示客戶機(jī)無法從DHCP服務(wù)器上獲取IP地址，客戶機(jī)會(huì)每隔5分鐘再嘗試向服務(wù)器獲取IP地址。此時(shí)應(yīng)該檢查，網(wǎng)絡(luò)的連通性是否出現(xiàn)問題，DHCP服務(wù)器是否有正常工作，并且是否有獲得授權(quán)，新建的作用域是否有被激活。需注意的是，如果客戶機(jī)使用Windows Server 2008，則IP地址為。4在多個(gè)子網(wǎng)（網(wǎng)段）中實(shí)現(xiàn)DHCP服務(wù)的方法有哪幾種？各有什么特點(diǎn)？答：在多個(gè)網(wǎng)絡(luò)中實(shí)現(xiàn)DHCP服務(wù)的方法主要有三種：在每個(gè)網(wǎng)絡(luò)中分別配置一臺(tái)DHCP服務(wù)器、使用RFC1542路由器以及使用DHCP中繼代理。采用第一種

17、方法的缺點(diǎn)是：如果網(wǎng)絡(luò)的數(shù)量較多時(shí)，需要配置較多的DHCP服務(wù)器，這會(huì)增加管理員的工作負(fù)擔(dān)。采用第二種方法的優(yōu)點(diǎn)是：使用數(shù)量較少的DHCP服務(wù)器可以集中為多個(gè)網(wǎng)絡(luò)中的DHCP客戶機(jī)分配IP地址；缺點(diǎn)是：會(huì)把DHCP的廣播信息擴(kuò)散到多個(gè)網(wǎng)絡(luò)中，造成網(wǎng)絡(luò)性能下降。采用第三種方法的優(yōu)點(diǎn)是：既可以把DHCP客戶機(jī)的IP地址租用請(qǐng)求轉(zhuǎn)發(fā)給另一個(gè)網(wǎng)絡(luò)中DHCP服務(wù)器，又把廣播流量限制在客戶機(jī)所在的網(wǎng)絡(luò)內(nèi)。項(xiàng)目6 DNS服務(wù)器的配置一、選擇題題號(hào)12345678答案ACCCDDABCAD二、簡(jiǎn)答題1.當(dāng)用戶訪問Internet的資源時(shí),為什么需要域名解析？答：網(wǎng)絡(luò)中的計(jì)算機(jī)必須知道對(duì)方計(jì)算機(jī)的IP地址后才能

18、與之通信，然而Internet中的計(jì)算機(jī)數(shù)量極為龐大，因此IP地址的數(shù)量也極為龐大。由于IP地址是一連串?dāng)?shù)字的組合，從中既不容易看出是哪一臺(tái)計(jì)算機(jī)也不容易記憶，所以希望用戶記住所要訪問的計(jì)算機(jī)的IP地址并以此訪問對(duì)方是不現(xiàn)實(shí)的。為了解決這個(gè)問題，可以為每臺(tái)計(jì)算機(jī)指定一個(gè)面向用戶的、友好的、容易記憶的字符串（名稱），那么用戶便可以直接通過計(jì)算機(jī)的名字來訪問對(duì)方了。2.簡(jiǎn)述DNS客戶端通過DNS服務(wù)器對(duì)域名的解析過程。答：當(dāng)用戶坐在DNS客戶機(jī)上試圖利用完全合格域名來訪問目標(biāo)計(jì)算機(jī)時(shí)，DNS客戶機(jī)首先查詢本地解析程序緩存，如果能夠查到該完全合格域名所對(duì)應(yīng)的IP地址，便

19、直接把數(shù)據(jù)包發(fā)送給對(duì)方。如果在本地解析程序緩存中查找不到，則會(huì)向自己直接指向的本地DNS服務(wù)器發(fā)出解析請(qǐng)求。如果本地DNS服務(wù)器無法進(jìn)行解析，則它會(huì)把該請(qǐng)求轉(zhuǎn)發(fā)給自己指向的轉(zhuǎn)發(fā)器（如果配置了轉(zhuǎn)發(fā)器）。如果轉(zhuǎn)發(fā)器也無法解析，本地DNS服務(wù)器則會(huì)把該請(qǐng)求轉(zhuǎn)發(fā)給Internet上的根DNS服務(wù)器，由Internet上的根DNS服務(wù)器繼續(xù)進(jìn)行解析。3.DNS服務(wù)器有幾種查詢模式？分別是什么意思？答：從以上域名查詢過程可歸納出兩種類型的查詢:遞歸查詢和迭代查詢。遞歸查詢:DNS服務(wù)器接收到查詢請(qǐng)求時(shí),要么做出查詢成功的響應(yīng),要么做出查詢失敗的響應(yīng)。迭代查詢:DNS服務(wù)器接收到查詢請(qǐng)求后,若該服務(wù)器中不包

20、含所需查詢記錄,它會(huì)告訴請(qǐng)求者另外一臺(tái)DNS服務(wù)器的IP地址,使請(qǐng)求者轉(zhuǎn)向另一臺(tái)DNS服務(wù)器繼續(xù)查詢,以此類推,直到查到所需記錄為止,否則由最后一臺(tái)DNS服務(wù)器通知請(qǐng)求者查詢失敗。按照查詢內(nèi)容的不同,DNS服務(wù)器支持兩種查詢類型:正向查詢和反向查詢。正向查詢:由域名查找IP地址。反向查詢:由IP地址查找域名。4.DNS服務(wù)器有哪些類型,各有什么特點(diǎn)？答：DNS服務(wù)器有：主DNS服務(wù)器中存儲(chǔ)了其所轄區(qū)域內(nèi)主機(jī)的域名資源的正本,而且以后這些區(qū)域內(nèi)的數(shù)據(jù)變更時(shí),也是直接寫到這臺(tái)服務(wù)器的區(qū)域文件中,該文件是可讀可寫的。一個(gè)區(qū)域內(nèi)必須至少有一臺(tái)主DNS服務(wù)器。輔助DNS服務(wù)器定期從另一臺(tái)DNS服務(wù)器復(fù)制

21、區(qū)域文件,這一復(fù)制動(dòng)作被稱為區(qū)域傳送(Zone Transfer),區(qū)域傳送成功后會(huì)將區(qū)域文件設(shè)置為“只讀”,也就是說,在輔助DNS服務(wù)器中不能修改區(qū)域文件。設(shè)置輔助DNS服務(wù)器的目的是在主DNS服務(wù)器不能正常工作時(shí),接替主DNS服務(wù)器承擔(dān)域名解析。轉(zhuǎn)發(fā)DNS服務(wù)器。當(dāng)DNS服務(wù)器收到客戶端的解析請(qǐng)求后,它首先會(huì)嘗試從其本地DNS緩存和區(qū)域文件中查找,若沒有找到,則需要向其他指定的DNS服務(wù)器轉(zhuǎn)發(fā)解析請(qǐng)求,其他DNS服務(wù)器完成解析后會(huì)返回解析結(jié)果,轉(zhuǎn)發(fā)DNS服務(wù)器將解析結(jié)果緩存在自己的DNS緩存中,并向客戶端返回解析結(jié)果。唯緩存DNS服務(wù)器本身沒有本地區(qū)域文件,但仍然可以接受DNS客戶端的域名

22、解析請(qǐng)求,并將請(qǐng)求轉(zhuǎn)發(fā)到指定的其他DNS服務(wù)器解析。項(xiàng)目7 WWW服務(wù)器的配置一、選擇題題號(hào)12345678答案BACDBBCBBABCD二、簡(jiǎn)答題1.Web服務(wù)是如何工作的？答：WWW服務(wù)器通過HTML超文本標(biāo)記語言把信息組織成為圖文并茂的超文本;客戶端瀏覽器程序(如IE、Netscape、Mozilla)則使用戶可以在瀏覽器的地址欄內(nèi)輸入統(tǒng)一資源定位符(URL)來訪問遠(yuǎn)端WWW服務(wù)器上的Web文檔,解釋這個(gè)文檔,并將文檔內(nèi)容以圖形界面顯示出來;WWW采用的超文本傳輸協(xié)議HTTP可以傳輸任意類型的數(shù)據(jù)對(duì)象,是Internet發(fā)布多媒體信息的主要應(yīng)用層協(xié)議。客戶端與服務(wù)器的通信過程簡(jiǎn)述如下:(

23、1)客戶端(瀏覽器)和Web服務(wù)器建立TCP連接,然后向Web服務(wù)器發(fā)出訪問請(qǐng)求(該請(qǐng)求中包含了客戶端的IP地址、瀏覽器的類型和請(qǐng)求的URL等一系列信息)。(2)Web服務(wù)器收到請(qǐng)求后,尋找所請(qǐng)求的Web頁面(若是動(dòng)態(tài)網(wǎng)頁,則執(zhí)行程序代碼生成靜態(tài)網(wǎng)頁),然后將靜態(tài)網(wǎng)頁內(nèi)容返回到客戶端。如果出現(xiàn)錯(cuò)誤,那么返回錯(cuò)誤代碼。(3)客戶端的瀏覽器接收到所請(qǐng)求的Web頁面,并將其顯示出來。2.人們采用統(tǒng)一資源定位符(URL)在全世界唯一標(biāo)識(shí)某個(gè)網(wǎng)絡(luò)資源,請(qǐng)描述其格式。答: 協(xié)議：/主機(jī)名/路徑/文件名：端口號(hào)3.在Web網(wǎng)站上設(shè)置默認(rèn)文檔有什么用途？答：有時(shí)，用戶在訪問Web網(wǎng)站時(shí)并沒有指定具體路徑以及網(wǎng)

24、頁文檔名稱。在這種情況下，如果希望為用戶提供一個(gè)網(wǎng)頁，以使用戶通過訪問該網(wǎng)頁來訪問Web網(wǎng)站，那么需要為這個(gè)網(wǎng)站設(shè)置一個(gè)默認(rèn)網(wǎng)頁。這樣，當(dāng)用戶訪問Web網(wǎng)站時(shí)將首先看到這個(gè)網(wǎng)頁，然后再通過該網(wǎng)頁上的鏈接訪問網(wǎng)站中的資源，這個(gè)網(wǎng)頁往往被稱為“首頁”。4.什么是虛擬目錄？它的作用是什么？答：為了便于對(duì)網(wǎng)站資源進(jìn)行靈活管理，還可以把這些文件存放在本地計(jì)算機(jī)的其它文件夾中或者其它計(jì)算機(jī)的共享文件夾中，然后再把這個(gè)文件夾映射到網(wǎng)站主目錄中的一個(gè)文件夾上，這個(gè)文件夾被稱為“虛擬目錄”。每個(gè)虛擬目錄都有一個(gè)別名，這樣用戶就可以通過這個(gè)虛擬目錄的別名來訪問與之對(duì)應(yīng)的真實(shí)文件夾中的資源了。虛擬目錄的好處是在不需

25、要改變別名的情況下，可以隨時(shí)改變其對(duì)應(yīng)的文件夾。5.在一臺(tái)服務(wù)器上建立多個(gè)Web站點(diǎn)的方法有哪些？答;有三種方式：不同的站點(diǎn)使用不同IP的地址；不同的站點(diǎn)使用相同的IP地址、不同的TCP端口；不同的站點(diǎn)使用相同的IP地址和TCP端口，不同的主機(jī)頭項(xiàng)目8 FTP服務(wù)器的配置一、選擇題題號(hào)12345678答案DBCCBAABCDB二、簡(jiǎn)答題1.簡(jiǎn)述FTP服務(wù)的主要功能及工作過程。答：FTP(File Transfer Protocol,文件傳輸協(xié)議)是用來在本地計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)之間實(shí)現(xiàn)文件傳送的標(biāo)準(zhǔn)協(xié)議。FTP服務(wù)實(shí)際上就是將各種可用資源放到各個(gè)FTP服務(wù)器中(即FTP的上傳),網(wǎng)絡(luò)上的用戶可以

26、通過Internet連到這些服務(wù)器上,并且使用FTP將需要的文件復(fù)制到自己的計(jì)算機(jī)中(即FTP的下載)。FTP服務(wù)與大多數(shù)Internet服務(wù)一樣,也采用客戶機(jī)/服務(wù)器的模式。其工作過程是:(1)FTP客戶機(jī)程序使用TCP三次握手信號(hào),與遠(yuǎn)程的FTP服務(wù)器建立控制連接。(2)向遠(yuǎn)程服務(wù)器發(fā)出傳輸命令。(3)遠(yuǎn)程服務(wù)器接收命令后給予響應(yīng),并執(zhí)行正確的命令,完成上傳或下載的服務(wù)。2.簡(jiǎn)述用戶隔離方式FTP站點(diǎn)的特征。答：所謂隔離用戶的FTP站點(diǎn)是指用戶在訪問該類FTP站點(diǎn)時(shí),每個(gè)用戶(包括匿名用戶)只能在與用戶名匹配的目錄及其子目錄內(nèi)進(jìn)行訪問,不允許用戶瀏覽自己主目錄外的內(nèi)容,以防止用戶查看或覆蓋

27、其它用戶的內(nèi)容,從而提高FTP站點(diǎn)的安全性。3.若要禁止IP地址為的計(jì)算機(jī)訪問FTP站點(diǎn),應(yīng)如何設(shè)置？答：?jiǎn)螕簟鹃_始】【管理工具】【Internet信息服務(wù)(IIS)6.0管理器】打開【IIS6.0管理器】窗口右擊該站點(diǎn)在彈出的快捷菜單中選擇【屬性】打開站點(diǎn)的屬性對(duì)話框,單擊【目錄安全性】選項(xiàng)卡,選中【拒絕訪問】單選按鈕單擊【添加】按鈕在打開的【授權(quán)訪問】對(duì)話框中選中【一組計(jì)算機(jī)】單選按鈕在【網(wǎng)絡(luò)標(biāo)識(shí)】編輯框中輸入網(wǎng)絡(luò)ID號(hào)在【子網(wǎng)掩碼】編輯框中輸入子網(wǎng)掩碼單擊【確定】按鈕。項(xiàng)目9 Exchange郵件服務(wù)器的架設(shè)一、選

28、擇題題號(hào)12345678答案ABDBACCDADABCD二、簡(jiǎn)答題1簡(jiǎn)述電子郵件系統(tǒng)的組成。答：電子郵件系統(tǒng)由郵件用戶代理、郵件傳輸代理、郵件遞交代理、電子郵件協(xié)議等四個(gè)部分組成。2簡(jiǎn)述電子郵件傳遞郵件的過程。答：以發(fā)給的郵件為例,其傳遞郵件的具體步驟如下:當(dāng)163.com服務(wù)器上的用戶zhang3向發(fā)送E-mail時(shí),zhang3使用MUA編輯要發(fā)送的郵件,然后發(fā)送至163.com域(本地域)的SMTP服務(wù)器。163.com的SMTP服務(wù)器收到郵件后,將郵件放入緩沖區(qū),等待發(fā)送。163.com的SMTP服務(wù)器每隔一定時(shí)間處

29、理一次緩沖區(qū)中的郵件隊(duì)列,若是自己負(fù)責(zé)域(本地域)的郵件,則根據(jù)自身的規(guī)則決定接收或者拒絕此郵件,否則163.com的SMTP服務(wù)器根據(jù)目的E-mail地址,使用DNS服務(wù)器的MX(郵件交換器資源記錄)查詢解析目的域的SMTP服務(wù)器地址,并通過網(wǎng)絡(luò)將郵件傳送給目標(biāo)域的SMTP服務(wù)器。的SMTP服務(wù)器收到轉(zhuǎn)發(fā)的E-mail后,根據(jù)郵件地址中用戶名判斷用戶的郵箱,并通過MDA將郵件投遞到li4用戶的郵箱中保存,等待用戶登錄來讀取或下載。的li4用戶利用客戶端的MUA軟件登錄至的POP服務(wù)器,從其郵箱中下載并瀏覽E-mail。3在Int

30、ernet上傳輸電子郵件是通過哪些協(xié)議完成的？答：主要的郵件協(xié)議如下:SMTP(Simple Mail Transfer Protocol,簡(jiǎn)單郵件傳送協(xié)議):幫助每臺(tái)計(jì)算機(jī)在發(fā)送或中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地。通常用于把電子郵件從客戶端傳輸?shù)椒?wù)器,或從某一臺(tái)服務(wù)器傳輸?shù)搅硪慌_(tái)服務(wù)器配置,默認(rèn)使用的TCP端口為25。MIME(Multipurpose Internet Mail Extension,多用途的網(wǎng)際郵件擴(kuò)展):SMTP傳輸?shù)氖怯肁SCII碼表示的文本郵件,而該協(xié)議則允許傳輸由二進(jìn)制數(shù)據(jù)表示的聲音、圖象、動(dòng)畫等信息。MIME協(xié)議是HTTP協(xié)議的一部分。POP3(Post Office

31、 Protocol,郵局協(xié)議的第3版)和POP3S:該協(xié)議規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到Internet的郵件服務(wù)器、下載郵件或者刪除保存在郵件服務(wù)器上的郵件。默認(rèn)使用的TCP端口是110。POP3S是使用SSL加密的POS3,默認(rèn)使用的TCP端口是995。IMAP4(Internet Message Access Protocol,網(wǎng)際消息訪問協(xié)議第4版)和IMAP4S:是POP的替代品,它除了具備POP協(xié)議的基本功能以外,還具備對(duì)郵箱同步的支持,即提供了如何遠(yuǎn)程維護(hù)服務(wù)器上的郵件的功能。默認(rèn)使用的TCP端口為143。IMAP4S是使用SSL加密的IMAP4,默認(rèn)使用的TCP端口是993。4在安

32、裝Exchange Server 2007前,需要安裝哪些組件？答：在部署Exchange Server 2007之前,不允許在系統(tǒng)中安裝簡(jiǎn)單郵件傳輸協(xié)議(SMTP)服務(wù)或網(wǎng)絡(luò)新聞傳輸協(xié)議(NNTP)服務(wù),但要求已經(jīng)安裝了如下相關(guān)組件:Microsoft.NET Framework 3.0功能Windows PowerShellMicrosoft管理控制臺(tái)(MMC)3.0Internet信息服務(wù)(IIS)7.0相關(guān)組件遠(yuǎn)程管理工具：“Active Directory域控制器工具”和“用于NIS工具的服務(wù)器”。項(xiàng)目10 Media流媒體服務(wù)器的架設(shè)一、選擇題題號(hào)12345678答案ABDABCD

33、BABCBABCD二、簡(jiǎn)答題1.什么是流媒體？流媒體技術(shù)的主要應(yīng)用有哪些？答：流媒體就是應(yīng)用流技術(shù)在網(wǎng)絡(luò)上傳輸?shù)亩嗝襟w文件,而流技術(shù)就是把連續(xù)的影像和聲音信息經(jīng)過壓縮處理后放到網(wǎng)站服務(wù)器,讓用戶一邊下載一邊觀看、收聽,而不需要等到整個(gè)壓縮文件下載到自己機(jī)器后才可以觀看的網(wǎng)絡(luò)傳輸技術(shù)。流媒體技術(shù)廣泛應(yīng)用于在線直播、視頻點(diǎn)播、語音聊天、視頻監(jiān)控、遠(yuǎn)程教育、網(wǎng)絡(luò)廣告、遠(yuǎn)程醫(yī)療、交互式網(wǎng)絡(luò)電視(IPTV)、視頻會(huì)議等諸多方面,對(duì)人們的學(xué)習(xí)、工作和生活都將產(chǎn)生深遠(yuǎn)的影響。2.常用的流媒體協(xié)議有哪些？簡(jiǎn)述各種流媒體協(xié)議的特點(diǎn)？答：流媒體的協(xié)議主要有以下幾種:RTP(實(shí)時(shí)傳輸協(xié)議)是提供實(shí)時(shí)數(shù)據(jù)(如交互式的

34、音頻和視頻)的端到端傳輸服務(wù)。當(dāng)應(yīng)用程序開始一個(gè)RTP會(huì)話時(shí)將使用兩個(gè)端口:一個(gè)給RTP一個(gè)給RTCP。RTP本身并不能為按序傳輸數(shù)據(jù)包提供可靠的保證,也不提供流量控制和擁塞控制,而這些都由RTCP來負(fù)責(zé)完成。RTCP包中含有已發(fā)送的數(shù)據(jù)包的數(shù)量、丟失的數(shù)據(jù)包的數(shù)量等統(tǒng)計(jì)資料,服務(wù)器可以利用這些信息動(dòng)態(tài)地改變傳輸速率,甚至改變有效載荷類型。RIP和RTCP配合使用能以有效的反饋和最小的開銷使傳輸效率最佳化。RTSP(Real Time Streaming Protocol,實(shí)時(shí)流媒體協(xié)議)是一個(gè)應(yīng)用層協(xié)議,它定義了一對(duì)多應(yīng)用程序如何有效地通過網(wǎng)絡(luò)傳送多媒體數(shù)據(jù)。RTSP在體系結(jié)構(gòu)上位于RTP和

35、RTCP之上,它本身并不傳輸數(shù)據(jù),而是控制傳輸,如:提供諸如播放、暫停、快進(jìn)等操作。RSVP(Resource Reserve Protoco,資源預(yù)訂協(xié)議)，由于音頻和視頻數(shù)據(jù)流比傳統(tǒng)數(shù)據(jù)對(duì)網(wǎng)絡(luò)的延時(shí)更敏感,所以要在網(wǎng)絡(luò)中傳輸高質(zhì)量的音頻、視頻信息,除帶寬要求之外,還需滿足其他更多的條件。RSVP是正在開發(fā)的IP網(wǎng)上的資源預(yù)訂協(xié)議,使用RSVP預(yù)留一部分網(wǎng)絡(luò)資源(即帶寬),能在一定程度上為流媒體的傳輸提供QoS。MMS(Microsoft Media Server protocol,微軟媒體服務(wù)器協(xié)議)是由微軟公司制定的一種流媒體傳輸協(xié)議。該協(xié)議用來訪問、流式接收Windows media服

36、務(wù)器中的流文件,是連接Windows Media單播服務(wù)的默認(rèn)方法。3.常用的流媒體服務(wù)器產(chǎn)品有哪些？答：目前市場(chǎng)上主流的流媒體技術(shù)產(chǎn)品有三家,分別是Real Networks公司的Real Media、Microsoft公司的Windows Media和Apple公司的Quick Time。這三家的技術(shù)都有自己的專用算法、文件格式和傳輸控制協(xié)議。4.流媒體應(yīng)用系統(tǒng)主要由哪幾部分組成？答：一個(gè)完整的流媒體應(yīng)用系統(tǒng)由以下幾個(gè)部分組成:視頻采集制作端:由一臺(tái)普通計(jì)算機(jī)、一塊高清流媒體(音視頻)采集卡和流媒體編碼軟件組成。流媒體采集卡負(fù)責(zé)將音視頻信息源輸入計(jì)算機(jī),供編碼軟件處理,編碼軟件負(fù)責(zé)將流媒體

37、采集卡傳送過來的數(shù)字音視頻信號(hào)壓縮成流媒體格式。如果做直播,它還負(fù)責(zé)實(shí)時(shí)地將壓縮好的流媒體信號(hào)上傳給流媒體服務(wù)器。媒體存儲(chǔ)及內(nèi)容檢索系統(tǒng)。服務(wù)器:負(fù)責(zé)管理、存儲(chǔ)、發(fā)布編碼器傳上來的流媒體節(jié)目。網(wǎng)絡(luò)與協(xié)議:適合流媒體傳輸協(xié)議或?qū)崟r(shí)傳輸協(xié)議的網(wǎng)絡(luò)?？蛻舳?供客戶訪問流媒體文件的播放器等。5.流媒體播放方式、傳輸方式有哪些？各有什么特點(diǎn)？答：“單播”的特點(diǎn)：在客戶端與流媒體服務(wù)器之間建立一條單獨(dú)的數(shù)據(jù)通道，從一臺(tái)服務(wù)器送出的每個(gè)數(shù)據(jù)包只能傳送給一個(gè)客戶機(jī)。每個(gè)用戶必須對(duì)流媒體服務(wù)器發(fā)出單獨(dú)的請(qǐng)求，而流媒體服務(wù)器必須向每個(gè)用戶發(fā)送其申請(qǐng)的數(shù)據(jù)包。這種發(fā)布方式對(duì)服務(wù)器造成了沉重負(fù)擔(dān)，單播一般用于廣域網(wǎng)的

38、流媒體傳輸。廣播的特點(diǎn)：由流媒體服務(wù)器發(fā)出流媒體數(shù)據(jù)，用戶被動(dòng)接收。在廣播過程中，客戶端只能接收媒體數(shù)據(jù)，而不能控制。在使用廣播方式發(fā)送時(shí)，每個(gè)數(shù)據(jù)包將發(fā)送給網(wǎng)絡(luò)上的所有用戶，而不管用戶是否需要，這種傳輸方式非常浪費(fèi)網(wǎng)路帶寬。組播(多播):的特點(diǎn)：組播發(fā)送時(shí),服務(wù)器將一組客戶請(qǐng)求的流媒體數(shù)據(jù)發(fā)送到支持組播技術(shù)的路由器上,然后由路由器一次將數(shù)據(jù)包根據(jù)路由表復(fù)制到多個(gè)通道上,再向用戶發(fā)送,屬于一對(duì)多連接。這時(shí)候,媒體服務(wù)器只需要發(fā)送一個(gè)信息包,所有發(fā)出請(qǐng)求的客戶端都共享同一信息包。組播不會(huì)復(fù)制數(shù)據(jù)包的多個(gè)拷貝并傳輸?shù)骄W(wǎng)絡(luò)上,也不會(huì)將數(shù)據(jù)包發(fā)送給不需要它的那些客戶,保證了網(wǎng)絡(luò)上多媒體應(yīng)用占用網(wǎng)絡(luò)的最

39、小帶寬。但組播不僅需要服務(wù)器端支持,更需要有多播路由器乃至整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的支持。項(xiàng)目11 軟路由器、NAT及VPN服務(wù)器的架設(shè)一、選擇題題號(hào)123456789101112答案BBBCABCACABABABCDABC二、簡(jiǎn)答題1.簡(jiǎn)述路由器的工作過程。答：步驟1:主機(jī)A將主機(jī)B的地址,連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過集線器或交換機(jī)以廣播的形式發(fā)送給同一網(wǎng)段中的所有節(jié)點(diǎn),當(dāng)路由器R1的e1接口偵聽到這個(gè)地址后,分析得知發(fā)送的目標(biāo)節(jié)點(diǎn)不是本網(wǎng)段的,需要路由轉(zhuǎn)發(fā),于是它就把數(shù)據(jù)幀接收下來。步驟2:路由器R1的e1接口接收到主機(jī)A的數(shù)據(jù)幀后,先從報(bào)頭中取出目的主機(jī)B的IP地址,并根據(jù)路由表計(jì)算出發(fā)往主機(jī)B的

40、最佳路徑:R1-R2-R5-網(wǎng)絡(luò)2,然后將數(shù)據(jù)幀發(fā)往路由器R2。步驟3:R2重復(fù)R1的工作,并將數(shù)據(jù)幀轉(zhuǎn)發(fā)給R5。步驟4:路由器R5同樣取出目的地址,發(fā)現(xiàn)就在該路由器某個(gè)接口所連接的網(wǎng)段上,若在網(wǎng)絡(luò)中有交換機(jī)則可先發(fā)給交換機(jī),由交換機(jī)根據(jù)MAC地址表找出具體的網(wǎng)絡(luò)節(jié)點(diǎn)位置;若沒有交換機(jī)設(shè)備則根據(jù)其IP地址中的主機(jī)ID直接把數(shù)據(jù)幀發(fā)送給主機(jī)B。步驟5:主機(jī)B收到主機(jī)A的數(shù)據(jù)幀,這樣一次完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過程就完成了。2.Windows Server 2008軟路由器與硬件路由器有何不同？答：硬件路由器是專門設(shè)計(jì)的路由設(shè)備,如圖14-2所示。軟件路由器是利用普通計(jì)算機(jī)配合一

41、定軟件而形成的路由解決方案。一臺(tái)裝有Windows Server 2008并啟動(dòng)和配置了“路由和遠(yuǎn)程訪問”服務(wù)組件的計(jì)算機(jī)可以配置成一臺(tái)軟件路由器。軟路由器具有硬件路由器的大多數(shù)功能,可用于小型網(wǎng)絡(luò)系統(tǒng)中連接不同的子網(wǎng)。3.簡(jiǎn)述靜態(tài)路由與動(dòng)態(tài)路由各自的用途與差別。答：靜態(tài)路由是在系統(tǒng)安裝時(shí)根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和配置情況由網(wǎng)絡(luò)管理員手工設(shè)定的。靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反映,一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。動(dòng)態(tài)路由則是網(wǎng)絡(luò)中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息自動(dòng)更新路由表的過程,它能實(shí)時(shí)地自動(dòng)適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。如果路由更新信息表明網(wǎng)絡(luò)發(fā)生了變化,路由協(xié)議軟件就會(huì)

42、重新計(jì)算路由,并發(fā)出新的路由更新信息。這些信息通過各個(gè)網(wǎng)絡(luò),使各路由器重新啟動(dòng)其路由算法,并更新各自的路由表來動(dòng)態(tài)地反映網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化。動(dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、拓?fù)浣Y(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)。4.什么是專用地址和公用地址？答：公網(wǎng)IP地址由InterNIC(Internet網(wǎng)絡(luò)信息中心)分配,并授權(quán)ISP租用給用戶,每個(gè)公網(wǎng)IP地址在全球互聯(lián)網(wǎng)上是唯一的。私有IP地址是保留給組織內(nèi)部私有網(wǎng)絡(luò)使用的IP地址,可以被不同的組織重復(fù)使用,在任意的局域網(wǎng)中設(shè)置,其地址范圍如下:/8:55/12:172.31.25

43、5.255/16:555.簡(jiǎn)述NAT服務(wù)器的工作過程。答：NAT的工作過程如下:當(dāng)內(nèi)網(wǎng)中使用私有IP地址的客戶端需要與Internet上的計(jì)算機(jī)(目標(biāo)主機(jī))通信時(shí),客戶端將數(shù)據(jù)發(fā)送到NAT。NAT將收到的數(shù)據(jù)包中的源客戶機(jī)的私有IP地址和TCP/UDP端口號(hào)更改為ISP分配的公網(wǎng)IP地址和可能改變的TCP/UDP端口號(hào)。同時(shí)將改變前后的IP地址、端口號(hào)的映射關(guān)系記錄下來,以便后續(xù)過程使用。NAT將替換地址信息后的數(shù)據(jù)包發(fā)送給Internet上的目標(biāo)主機(jī)。目標(biāo)主機(jī)將處理結(jié)果的數(shù)據(jù)包返回給NAT。當(dāng)NAT收到目標(biāo)主機(jī)返回的數(shù)據(jù)包

44、后,根據(jù)第步記錄的映射關(guān)系,使用內(nèi)部客戶機(jī)的私有IP地址和端口號(hào)代替數(shù)據(jù)包中的目標(biāo)IP地址和端口號(hào)。NAT將數(shù)據(jù)包發(fā)送給內(nèi)網(wǎng)的客戶機(jī)。6.VPN服務(wù)系統(tǒng)由哪幾部分組成？答：VPN服務(wù)系統(tǒng)的組成主要包括以下構(gòu)件:(1)VPN服務(wù)器:用于接收并響應(yīng)遠(yuǎn)程訪問客戶機(jī)的連接請(qǐng)求,并建立連接,進(jìn)而提供遠(yuǎn)程客戶訪問內(nèi)部網(wǎng)絡(luò)資源。(2)VPN客戶端:用于發(fā)起VPN連接請(qǐng)求的主機(jī)。(3)隧道協(xié)議:是用來創(chuàng)建VPN客戶機(jī)到VPN服務(wù)器上的安全連接。Windows Server 2008遠(yuǎn)程服務(wù)器支持PPTP(Point-to-Point Tunneling Protocol,端對(duì)端隧道協(xié)議)和L2TP(Layer

45、 Two Tunneling Protocol,第二層隧道協(xié)議)兩種隧道協(xié)議。(4)Internet連接:VPN服務(wù)器和客戶機(jī)都必須連入Internet。7.簡(jiǎn)述VPN的工作過程。答：VPN的工作過程如下:遠(yuǎn)端VPN客戶機(jī)通過撥號(hào)等方式連接到公共網(wǎng)絡(luò),建立與互聯(lián)網(wǎng)的撥號(hào)連接;VPN客戶機(jī)發(fā)起VPN連接請(qǐng)求,用戶撥號(hào)本地NSP(網(wǎng)絡(luò)服務(wù)提供商)的接入設(shè)備；VPN客戶機(jī)通過VPN連接建立的隧道訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的資源,將封裝后的數(shù)據(jù)包通過隧道在公共網(wǎng)上傳送至接收方的VPN服務(wù)器;VPN服務(wù)器收到數(shù)據(jù)包對(duì)該數(shù)據(jù)包進(jìn)行解包處理還原成原始的數(shù)據(jù)包,核對(duì)數(shù)字簽名無誤后,根據(jù)所使用的VPN協(xié)議,對(duì)數(shù)據(jù)包進(jìn)行解

46、密;VPN服務(wù)器將還原后的原始數(shù)據(jù)包發(fā)送至目標(biāo)主機(jī),由于原始數(shù)據(jù)包的目標(biāo)地址是企業(yè)內(nèi)部的某臺(tái)主機(jī)的IP,所以該數(shù)據(jù)包能夠被正確地發(fā)送到目標(biāo)主機(jī)。項(xiàng)目12 使用權(quán)限與備份恢復(fù)實(shí)現(xiàn)存儲(chǔ)安全一、選擇題題號(hào)12345678答案ABBABCCADBAD二、簡(jiǎn)答題1.NTFS的含義是什么？通過哪些方法可以獲得NTFS文件系統(tǒng)?答：NTFS(New Technology File System,新技術(shù)文件系統(tǒng))是建立在保護(hù)文件和目錄數(shù)據(jù)基礎(chǔ)上,同時(shí)兼顧節(jié)省存儲(chǔ)資源、減少磁盤占用量的一種先進(jìn)的文件系統(tǒng)。獲取NTFS文件系統(tǒng)的方法有：在安裝系統(tǒng)時(shí)獲?。涸诔跏及惭bWindows Server 2008系統(tǒng)時(shí)會(huì)選擇

47、使用NTFS文件系統(tǒng)格式化磁盤后將獲得NTFS文件系統(tǒng)。在安裝系統(tǒng)后獲?。喝绻诔跏及惭b時(shí)選擇的是使用FAT文件系統(tǒng)來格式化磁盤,那么安裝完成后要轉(zhuǎn)換為NTFS格式時(shí),若要轉(zhuǎn)換的分區(qū)是非系統(tǒng)分區(qū)且分區(qū)內(nèi)無數(shù)據(jù)時(shí)可用NTFS格式重新格式化；若要轉(zhuǎn)換的分區(qū)是系統(tǒng)分區(qū)或非系統(tǒng)分區(qū)內(nèi)有數(shù)據(jù)時(shí)，這就要求轉(zhuǎn)化后既能獲取NTFS文件系統(tǒng),又能保留全部數(shù)據(jù)，可用“convert e:/fs:ntfs”命令,其中“e:”為要轉(zhuǎn)換的分區(qū)盤符。2.文件夾復(fù)制到另一個(gè)NFTS分區(qū),權(quán)限如何變化？文件夾移動(dòng)到同一個(gè)NTFS分區(qū)的另外一個(gè)文件夾,權(quán)限如何變化？答：文件夾復(fù)制到另一個(gè)NFTS分區(qū),或者文件夾移動(dòng)到同一個(gè)NTFS分區(qū)的另外一個(gè)文件夾后，均繼承目的地文件夾的權(quán)限。3.舉例說明共享權(quán)限與NTFS權(quán)限的應(yīng)用規(guī)則。答：當(dāng)用戶從網(wǎng)絡(luò)訪問一個(gè)存儲(chǔ)在NTFS文件系統(tǒng)上的共享文件夾的時(shí)候會(huì)受到兩種權(quán)限的約束，而有效權(quán)限是最嚴(yán)格的權(quán)限（也就是兩種權(quán)限的交集）。而當(dāng)用戶從本地計(jì)算機(jī)直接訪問文件夾的時(shí)候，不受共享權(quán)限的約束，只受NTFS權(quán)限的約束。舉例：用戶共享文件夾權(quán)限NTFS權(quán)限本地訪問權(quán)限網(wǎng)絡(luò)訪問權(quán)限zhang3寫入只讀只讀只讀4.完全備份和增量備份的區(qū)別是什么？一次性備份和計(jì)劃備份的區(qū)別是什么？答：完全備份用于復(fù)制所有選定的文件,增量