《Windows Server 2012配置與管理項目教程》課后答案

PAGEPAGE9《WindowsServer2012配置與管理項目教程》習題答案項目1利用VMwareWorkstation構建網絡環(huán)境略項目2規(guī)劃與安裝WindowsServer2012R2一、填空題1.FAT、FAT32、NTFSNTFS2.升級安裝、遠程安裝、ServerCore安裝3.512MB32GB645.數(shù)字（0～9）、特殊字符6.角色和功能7.pagefile.sys8.1.5倍二、選擇題1.A2.D3.B4.D5.A三、簡答題（略）項目3管理域和活動目錄一、填空題1.域、域控制器2.DCPROMO3.活動目錄4.平等、雙向可傳遞的、活動目錄5.域控制器、獨立服務器、成員服務器6.域、組織單位（OrganizationalUnit，OU）、域樹和域林7.站點、域控制器和全局編錄服務器8.一9.%SystemRoot%\Ntds10.NETLOGON二、判斷題1.√2.√3.√4.×5.√6.√7.×8.√9.×三、簡答題1.為什么要安裝額外的域控制器？什么時候需要安裝多個域樹？（1）在一個域中可以有多臺域控制器。安裝多臺域控制器有如下優(yōu)點。提高用戶登錄的效率。因為多臺域控制器可以同時分擔審核用戶的工作，可以加快用戶的登錄速度。當網絡內的用戶數(shù)量較多，或者多種網絡服務都需要進行身份認證時，應當安裝多臺域控制器。提供容錯功能。即使其中一臺域控制器出錯，仍然可以由其他域控制器提供服務，讓用戶可以正常登錄，并提供用戶身份認證。無需備份活動目錄。域內多臺域控制器（DomainControler，DC）之間可以相互復制和備份。因此，當重新安裝其中一臺域控制器時，備份活動目錄并不是必須的，只需將其從域中刪除，再重新安裝，并使之回到域中，那么其他DC會自動將數(shù)據(jù)復制到這臺DC上。也就是說，如果一個域內只有或者只剩下最后一臺DC時，才有必要而且必須對AD進行備份。（2）當網絡中有多個域名，而這些域名的名字不連續(xù)的時候，如一個是，另一個是，要為每個域建立一個域樹。2.簡述什么是活動目錄、域、活動目錄樹和活動目錄林。什么是活動目錄呢？活動目錄就是Windows網絡中的目錄服務。所謂目錄服務，有兩方面內容：目錄和與目錄相關的服務?；顒幽夸浭且粋€分布式的目錄服務，信息可以分散在多臺不同的計算機上，保證用戶能夠快速訪問，因為多臺計算機上有相同的信息，所以在信息容錯方面具有很強的控制能力。既提高了管理效率，又使網絡應用更加方便。域是在WindowsNT/2000/2003網絡環(huán)境中組建客戶機/服務器網絡的實現(xiàn)方式。所謂域，是由網絡管理員定義的一組計算機集合，實際上就是一個網絡。在這個網絡中，至少有一臺稱為域控制器的計算機，充當服務器角色。在域控制器中保存著整個網絡的用戶賬號及目錄數(shù)據(jù)庫，即活動目錄。構建域后，管理員可以對整個網絡實施集中控制和管理。當需要配置一個包含多個域的網絡時，應該將網絡配置成域目錄樹結構。域目錄樹是一種樹型結構。在整個域目錄樹中，所有域共享同一個活動目錄，即整個域目錄樹中只有一個活動目錄。在配置一個較大規(guī)模的企業(yè)網絡時，可以配置為域目錄樹結構，比如將企業(yè)總部的網絡配置為根域，各分支機構的網絡配置為子域，整體上形成一個域目錄樹，以實現(xiàn)集中管理。如果網絡的規(guī)模比域目錄樹還要大，甚至包含了多個域目錄樹，這時可以將網絡配置為域目錄林（也稱森林）結構。域目錄林由一個或多個域目錄樹組成。域目錄林中的每個域目錄樹都有惟一的命名空間，它們之間并不是連續(xù)的。在整個域目錄林中也存在著一個根域，這個根域是域目錄林中最先安裝的域。3.簡述什么是信任關系。信任關系是網絡中不同域之間的一種內在聯(lián)系。只有在兩個域之間創(chuàng)建了信任關系，這兩個域才可以相互訪問。在通過WindowsServer2012系統(tǒng)創(chuàng)建域目錄樹和域目錄林時，域目錄樹的根域和子域之間，域目錄林的不同樹根之間都會自動創(chuàng)建雙向的、傳遞的信任關系，有了信任關系，使根域與子域之間、域目錄林中的不同樹之間可以互相訪問，并可以從其他域登錄到本域。4.為什么在域中常常需要DNS服務器？WindowsServer2012使用DNS服務器來登記域控制器的IP地址、各種資源的定位等。5.活動目錄中存放了什么信息？活動目錄存放了域林中的各種信息，包括用戶、組的信息，域的架構等都分別存放在域林中的各個域控制器上的活動目錄中。項目4管理用戶賬戶和組一、填空題1.本地用戶賬戶、域用戶賬戶、組賬戶2.本地組域組3．非域控制器的“本地安全賬戶數(shù)據(jù)庫（SAM）”、域控制器的活動目錄數(shù)據(jù)庫4.本地域組、全局組、通用組5.administrators二、選擇題1.C2.C3.C4.B5.A6.C7.A8.C三、簡答題1.簡述工作組和域的區(qū)別。（也作為一種補充資料）（1）工作組WorkGroup在一個網絡內，可能有成百上千臺電腦，如果這些電腦不進行分組，都列在“網上鄰居”內，可想而知會有多么亂。為了解決這一問題，Windows9x/NT/2000/2003就引用了“工作組”這個概念，將不同的電腦一般按功能分別列入不同的組中，如財務部的電腦都列入“財務部”工作組中，人事部的電腦都列入“人事部”工作組中。你要訪問某個部門的資源，就在“網上鄰居”里找到那個部門的工作組名，雙擊就可以看到那個部門的電腦了。那么怎么加入工作組呢？其實很簡單，你只需要右擊你的Windows桌面上的“網上鄰居”，在彈出的菜單出選擇“屬性”，點擊“標識”，在“計算機名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱以前沒有，那么相當于新建一個工作組，當然只有你的電腦在里面。計算機名和工作組的長度不能超過15個英文字符，可以輸入漢字，但是不能超過7個。“計算機說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主人的信息，如“技術部主管”等。單擊[確定]按鈕后，Windows98提示需要重新啟動，按要求重新啟動之后，再進入“網上鄰居”，就可以看到你所在工作組的成員了。

一般來說，同一個工作組內部成員相互交換信息的頻率最高，所以你一進入“網上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網絡”，就會看到網絡上所有的工作組，雙擊工作組名稱，就會看到里面的成員。你也可以退出某個工作組，只要將工作組名稱改動即可。不過這樣在網上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。你可以隨便加入同一網絡上的任何工作組，也可以離開一個工作組?！肮ぷ鹘M”就像一個自由加入和退出的俱樂部一樣，它本身的作用僅僅是提供一個“房間”，以方便網上計算機共享資源的瀏覽。（2）域Domain與工作組的“松散會員制”有所不同，“域”是一個相對嚴格的組織。“域”指的是服務器控制網絡上的計算機能否加入的計算機組合。實行嚴格的管理對網絡安全是非常必要的。在對等網模式下，任何一臺電腦只要接入網絡，就可以訪問共享資源，如共享ISDN上網等。盡管對等網絡上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows9x構成的對等網中，數(shù)據(jù)是非常不安全的。在“域”模式下，至少有一臺服務器負責每一臺聯(lián)入網絡的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（DomainController，簡寫為DC）”?！坝蚩刂破鳌敝邪擞蛇@個域的賬戶、密碼、屬于這個域的計算機等信息構成的數(shù)據(jù)庫。當電腦聯(lián)入網絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息不正確，域控制器就拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就一定程度上保護了網絡上的資源。想把一臺電腦加入域，僅僅使它和服務器在“網上鄰居”能夠相互看到是遠遠不夠的，必須要由網絡管理員進行把這臺電腦加入域的相關操作。操作過程由服務器端設置和客戶端設置構成。①服務器端設置以系統(tǒng)管理員身份在已經設置好ActiveDirectory（活動目錄）的WindowsServer2012上登錄，點擊“開始/程序/管理工具/ActiveDirectory用戶和計算機”，在程序界面中右擊“computers”（計算機），在彈出的菜單中單擊“新建/計算機”，填入想要加入域的計算機名即可。要加入域的計算機名最好為英文，否則系統(tǒng)會提示中文計算機名可能會引起一些問題。②客戶端設置首先要確認計算機名稱是否正確，然后在桌面“網上鄰居”上右擊鼠標，點擊“屬性”出現(xiàn)網絡屬性設置窗口，確認“主網絡登錄”為“Microsoft網絡用戶”。選中窗口上方的“Microsoft網絡用戶”（如果沒有此項，說明沒有安裝，點擊[添加]安裝“Microsoft網絡用戶”項）。點擊[屬性]按鈕，出現(xiàn)“Microsoft網絡用戶屬性”對話框，選中“登錄到WindowsNT域”復選框，在“WindowsNT域”中輸入要登錄的域名。Windows98會提示需要重新啟動計算機，重新啟動后，會出現(xiàn)一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用WindowsServer2012域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網絡管理員為用戶建的那個賬號和密碼，而不是由本機用戶自己創(chuàng)建的賬號和密碼。如果沒有將計算機加入域，或者登錄的域名、用戶名、密碼有一項不正確，就會出現(xiàn)錯誤信息。2.簡述通用組、全局組和本地域組的區(qū)別。①本地域組本地域組的概念是在Windows2000中引入的。本地域組主要用于指定其所屬域內的訪問權限，以便訪問該域內的資源。對于只擁有一個域的企業(yè)而言，建議選擇“本地域組”選項。它的特征如下：本地域組內的成員可以是任何一個域內的用戶、通用組與全局組，也可以是同一個域內的本地域組，但不能是其他域內的域本地組。域本地組只能訪問同一個域內的資源，無法訪問其他不同域內的資源。也就是說，當在某臺計算機上設置權限時，可以設置同一域內的本地域組的權限，但無法設置其他域內的本地域組的權限。②全局組全局組主要用于組織用戶，即可以將多個被賦予相同權限的用戶賬戶加入到同一個全局組內。其特征如下：全局組內的成員，只能包含所屬域內的用戶與全局組，即只能將同一個域內的用戶或其他全局組加入到全局組內。全局組可以訪問任何一個域內的資源，即可以在任何一個域內設置全局組的使用權限，無論該全局組是否在同一個域內。③通用組通用組可以設置在所有域內的訪問權限，以便訪問所有域資源。其特征如下：通用組成員可以包括整個域林（多個域）中任何一個域內的用戶，但無法包含任何一個域內的本地域組。通用組可以訪問任何一個域內的資源，也就是說，可以在任何一個域內設置通用組的權限，無論該通用組是否在同一個域內。這意味著，一旦將適當?shù)某蓡T添加到通用組，并賦予通用組執(zhí)行任務的權利和賦予成員適當?shù)脑L問資源權限，成員就可以管理整個企業(yè)。管理企業(yè)最有效的方式就是使用通用組，而不必使用其他類型的組。3.你負責管理你所屬組的成員的賬戶以及對資源的訪問權。組中的某個用戶離開了公司，你希望在幾天內將有人來代替該員工。對于前用戶的賬戶，你應該如何處理？答案：刪除舊的用戶賬戶，然后為新用戶創(chuàng)建一個賬戶。出于安全起見，應總是為每個新用戶創(chuàng)建新賬戶。4.你需要在ADDS中創(chuàng)建數(shù)百個計算機賬戶，以便為無人參與安裝預先配置這些賬戶。創(chuàng)建如此大量的賬戶的最佳方法是什么？答案：最簡單的選項是使用Csvde之類的工具。利用該工具，可以創(chuàng)建包含所有計算機賬戶名的逗號分隔值文件，然后將這些賬戶導入指定OU。5.用戶報告說，他們無法登錄到自己的計算機。錯誤消息表明計算機和域之間的信任關系中斷。如何修正該問題？答案：你需要在ADDS中重新設置計算機賬戶，然后將計算機重新添加到域中。6.BranchOffice_Admins組對BranchOffice_OU中的所有用戶賬戶有完全控制權限。對于從BranchOffice_OU移入HeadOffice_OU的用戶賬戶，BranchOffice_Admins對該賬戶將有何權限？答案：BranchOffice_Admins對于該用戶賬戶將沒有任何權限，因為權限是從賬戶所在的OU繼承的。項目5管理文件系統(tǒng)與共享資源一、填空題1.讀取（Read）、寫入（Write）、列出文件夾內容（ListFolderContents）、讀取和運行（Read&Execute）、修改（Modify）、完全控制（FullControl）2.訪問權限3.權限、加密、壓縮、磁盤配額4.Administrators、ServerOperators、PowerUsers5硬件資源、軟件資源6$7完全控制、更改、讀取。二、判斷題1.√2.√3.√4.√5.×6.√7.√三、簡答題1.簡述FAT、FAT32和NTFS文件系統(tǒng)的區(qū)別。（作為一種補充資料）在推出FAT32文件系統(tǒng)之前，通常PC機使用的文件系統(tǒng)是FAT16。像基于MS-DOS，Win95等系統(tǒng)都采用了FAT16文件系統(tǒng)。在Win9X下，F(xiàn)AT16支持的分區(qū)最大為2GB。我們知道計算機將信息保存在硬盤上稱為“簇”的區(qū)域內。使用的簇越小，保存信息的效率就越高。在FAT16的情況下，分區(qū)越大簇就相應的要增大，存儲效率就越低，勢必造成存儲空間的浪費。并且隨著計算機硬件和應用的不斷提高，F(xiàn)AT16文件系統(tǒng)已不能很好地適應系統(tǒng)的要求。在這種情況下，推出了增強的文件系統(tǒng)FAT32。同F(xiàn)AT16相比，F(xiàn)AT32主要具有以下特點：（1）同F(xiàn)AT16相比FAT32最大的優(yōu)點是可以支持的磁盤大小達到2TB（2047GB），但是不能支持小于512MB的分區(qū)?；贔AT32的Win2000可以支持分區(qū)最大為32GB；而基于FAT16的Win2000支持的分區(qū)最大為4GB。（2）由于采用了更小的簇，F(xiàn)AT32文件系統(tǒng)可以更有效率地保存信息。如兩個分區(qū)大小都為2GB，一個分區(qū)采用了FAT16文件系統(tǒng)，另一個分區(qū)采用了FAT32文件系統(tǒng)。采用FAT16的分區(qū)的簇大小為32KB，而FAT32分區(qū)的簇只有4KB的大小。這樣FAT32就比FAT16的存儲效率要高很多，通常情況下可以提高15%。（3）FAT32文件系統(tǒng)可以重新定位根目錄和使用FAT的備份副本。另外FAT32分區(qū)的啟動記錄被包含在一個含有關鍵數(shù)據(jù)的結構中，減少了計算機系統(tǒng)崩潰的可能性。NTFS和FAT32分區(qū)的區(qū)別到底是啥呢？當然了NTFS和FAT32都是目前比較流行的磁盤分區(qū)格式，由FAT到FAT16→FAT32→NTFS，NTFS功能強一些。（1）NTFS支持文件加密和分別管理功能（也就是著名的EFS加密格式），可為用戶提供更高層次的安全保證。（2）NTFS具有更好的磁盤壓縮性能，可進一步滿足小硬盤用戶的需要（讀取會慢一些）。（3）NTFS最大支持高達2TB（1TB＝1024GB)的大硬盤，而且它的性能不會隨著磁盤容量的增大而降低。由此可見，NTFS格式具有許多獨特的優(yōu)點。不過，它也有一個缺點，那就是該磁盤文件格式不能被除它自己之外的其他操作系統(tǒng)所識別（NT4.0也不例外），這就對數(shù)據(jù)交流造成了一定的影響，也就不支持DOS操作系統(tǒng)了，不過還是值得支持。所以，只使用Windows2000/2003的用戶應首選使用NTFS格式，要是同時使用Windows2000/2003和其他操作系統(tǒng)，則應謹慎從事。最好將磁盤劃分為多個不同的磁盤分區(qū)，將Windows2000/2003安裝到其中的一個磁盤分區(qū)并選擇使用NTFS格式；將其他操作系統(tǒng)安裝到另外的磁盤分區(qū)中并使用FAT或FAT32格式。NTFS文件系統(tǒng)（下有詳解）NTFS文件系統(tǒng)是一個基于安全性的文件系統(tǒng)，是WindowsNT所采用的獨特的文件系統(tǒng)結構，它是建立在保護文件和目錄數(shù)據(jù)基礎上，同時照顧節(jié)省存儲資源、減少磁盤占用量的一種先進的文件系統(tǒng)。使用非常廣泛的WindowsNT4.0采用的就是NTFS4.0文件系統(tǒng)（下面講的是5.0，不好意思，哈哈），相信它所帶來的強大的系統(tǒng)安全性一定給廣大用戶留下了深刻的印象。Win2000采用了更新版本的NTFS文件系統(tǒng)NTFS5.0，它的推出使得用戶不但可以像Win9X那樣方便快捷地操作和管理計算機，同時也可享受到NTFS所帶來的系統(tǒng)安全性。NTFS5.0的特點主要體現(xiàn)在以下幾個方面：（1）NTFS可以支持的分區(qū)(如果采用動態(tài)磁盤則稱為卷)大小可以達到2TB。而Win2000中的FAT32支持分區(qū)的大小最大為32GB。（2）NTFS是一個可恢復的文件系統(tǒng)。在NTFS分區(qū)上用戶很少需要運行磁盤修復程序。NTFS通過使用標準的事物處理日志和恢復技術來保證分區(qū)的一致性。發(fā)生系統(tǒng)失敗事件時，NTFS使用日志文件和檢查點信息自動恢復文件系統(tǒng)的一致性。（3）NTFS支持對分區(qū)、文件夾和文件的壓縮。任何基于Windows的應用程序對NTFS分區(qū)上的壓縮文件進行讀寫時不需要事先由其他程序進行解壓縮，當對文件進行讀取時,文件將自動進行解壓縮；文件關閉或保存時會自動對文件進行壓縮。（4）NTFS采用了更小的簇,可以更有效率地管理磁盤空間。在Win2000的FAT32文件系統(tǒng)的情況下，分區(qū)大小在2GB～8GB時簇的大小為4KB；分區(qū)大小在8GB～16GB時簇的大小為8KB；分區(qū)大小在16GB～32GB時，簇的大小則達到了16KB。而Win2000的NTFS文件系統(tǒng)，當分區(qū)的大小在2GB以下時，簇的大小都比相應的FAT32簇?。划敺謪^(qū)的大小在2GB以上時（2GB～2TB），簇的大小都為4KB。相比之下，NTFS可以比FAT32更有效地管理磁盤空間，最大限度地避免了磁盤空間的浪費。（5）在NTFS分區(qū)上，可以為共享資源、文件夾以及文件設置訪問許可權限。許可的設置包括兩方面的內容：一是允許哪些組或用戶對文件夾、文件和共享資源進行訪問；二是獲得訪問許可的組或用戶可以進行什么級別的訪問。訪問許可權限的設置不但適用于本地計算機的用戶，同樣也應用于通過網絡的共享文件夾對文件進行訪問的網絡用戶。與FAT32文件系統(tǒng)下對文件夾或文件進行訪問相比，安全性要高得多。另外，在采用NTFS格式的Win2000中，應用審核策略可以對文件夾、文件以及活動目錄對象進行審核，審核結果記錄在安全日志中，通過安全日志就可以查看哪些組或用戶對文件夾、文件或活動目錄對象進行了什么級別的操作，從而發(fā)現(xiàn)系統(tǒng)可能面臨的非法訪問，通過采取相應的措施，將這種安全隱患減到最低。這些在FAT32文件系統(tǒng)下，是不能實現(xiàn)的。（6）在Win2000的NTFS文件系統(tǒng)下可以進行磁盤配額管理。磁盤配額就是管理員可以為用戶所能使用的磁盤空間進行配額限制，每一用戶只能使用最大配額范圍內的磁盤空間。設置磁盤配額后，可以對每一個用戶的磁盤使用情況進行跟蹤和控制，通過監(jiān)測可以標識出超過配額報警閾值和配額限制的用戶，從而采取相應的措施。磁盤配額管理功能的提供，使得管理員可以方便合理地為用戶分配存儲資源，避免由于磁盤空間使用的失控可能造成的系統(tǒng)崩潰，提高了系統(tǒng)的安全性。（7）NTFS使用一個“變更”日志來跟蹤記錄文件所發(fā)生的變更。選取FAT32和NTFS的建議：在系統(tǒng)的安全性方面，NTFS文件系統(tǒng)具有很多FAT32文件系統(tǒng)所不具備的特點，而且基于NTFS的Win2000/2003運行要快于基于FAT32的Win2000/2003；而在與Win9X的兼容性方面，F(xiàn)AT32優(yōu)于NTFS。所以在決定Win2000/2003中采用什么樣的文件系統(tǒng)時應從以下幾點出發(fā)：（1）計算機是單一的Win2000系統(tǒng)，還是采用多啟動的Win2000系統(tǒng)；（2）本地安裝的磁盤的個數(shù)和容量；（3）是否有安全性方面的考慮等。基于以上的考慮，如果要在Win2000/2003中使用大于32GB的分區(qū)的話，那么只能選擇NTFS格式。如果計算機作為單機使用，不需要考慮安全性方面的問題，更多地注重與Win9X的兼容性，那么FAT32是最好的選擇。如果計算機作為網絡工作站或更多的追求系統(tǒng)的安全性，而且可以在單一的Win2000/2003模式下運行，強烈建議所有的分區(qū)都采用NTFS格式；如果要兼容以前的應用，需要安裝Win9X或其它的操作系統(tǒng)，建議做成多啟動系統(tǒng)，這就需要兩個以上的分區(qū)，一個分區(qū)采用NTFS格式，另外的分區(qū)采用FAT32格式，同時為了獲得最快的運行速度建議將Win2000/2003的系統(tǒng)文件放置在NTFS分區(qū)上，其它的個人文件則放置在FAT32分區(qū)中。2.重裝WindowsServer2003后，原來加密的文件為什么無法打開？EFS內置于Windows2003中的NTFS文件系統(tǒng)中。利用EFS可以啟用基于公共密鑰的文件級或者文件夾級的保護功能。新安裝系統(tǒng)的管理員賬號與原系統(tǒng)盡管名稱相同，但他們的公鑰與私鑰是不一樣的，因此無法打開原來加密的文件。3.特殊權限與標準權限的區(qū)別是什么？標準NTFS權限通常提供了必要的保證資源被安全訪問的權限，如果要分配給用戶特定的訪問權限，就需要設置NTFS特殊權限。標準權限可以說是特殊NTFS權限的特定組合。特殊NTFS權限包含了各種情況下對資源的訪問權限，它規(guī)定了用戶訪問資源的所有行為。為了簡化管理，將一些常用的特殊NTFS權限組合起來并內置到操作系統(tǒng)中形成標準NTFS權限。4.如果一位用戶擁有某文件夾的Write權限，而且還是該文件夾Read權限的成員，該用戶對該文件夾的最終權限是什么？Write權限和Read權限。5.如果某員工離開公司，應當做什么來將他或她的文件所有權轉給其他員工？刪除和禁用某員工的賬號，同時新開賬號，并使得該賬號獲得他或她的文件所有權。6.如果一位用戶擁有某文件夾的Write權限和Read權限，但被拒絕對該文件夾內某文件的Write權限，該用戶對該文件的最終權限是什么？拒絕對該文件夾內某文件的Write權限。項目6配置遠程桌面連接一、填空題1.WindowsServer2012通過對的支持與的技術，讓用戶坐在一臺計算機前，就可以連接到位于不同地點的其他遠程計算機。(遠程桌面協(xié)議（RemoteDesktopProtocol）遠程桌面連接（RemoteDesktopConnection）)2.對系統(tǒng)管理員來說，可以利用來連接遠程計算機，然后通過此計算機來管理遠程網絡。除此之外，WindowsServer2012還支持，它讓用戶可以通過瀏覽器與連接遠裎計算機。(遠程桌面連接遠程桌面Web訪問（RemoteDesktopWebAccess）遠程桌面Web連接（RemoteDesktopWebConnection）)3.利用Web瀏覽器搭配遠程桌面技術來連接遠程計算機，這個功能被稱為。(遠程桌面Web連接（RemoteDesktopWebConnection）)4.要享有遠程桌面Web連接功能，必須安裝角色服務與，客戶端計算機利用網頁瀏覽器連接到網站后，再通過此網站來連接遠程計算機。（遠程桌面Web訪問Web服務器IIS（IIS網站）遠程桌面Web訪問）5.必須在遠程計算機上啟用，并且，用戶才可以利用遠程桌面進行連接。（遠程桌面賦予用戶遠程桌面連接的權限）項目7配置與管理DNS服務器一、填空題1.區(qū)域（Zone）2.gov3.MX4.pingnslookup5.正向查詢、反向查詢二、選擇題1.A2.A3.A4.A5.C三、簡答題1.DNS的查詢模式有哪幾種？按照DNS搜索區(qū)域的類型，DNS的區(qū)域可分為正向搜索區(qū)域和反向搜索區(qū)域。正向搜索是DNS服務器要實現(xiàn)的主要功能，它根據(jù)計算機的DNS名稱解析出相應的IP地址，而反向搜索則是根據(jù)計算機的IP地址解析出它的DNS名稱。（1）正向查詢其查詢方式有兩種：遞歸查詢和轉寄查詢。遞歸查詢：當收到DNS工作站的查詢請求后，DNS服務器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找，如找到則返回結果，如找不到，返回錯誤結果。即DNS服務器只會向DNS工作站返回兩種信息：要么是在該DNS服務器上查到的結果，要么是查詢失敗。該DNS服務器不會主動地告訴DNS工作站另外的DNS服務器的地址，而需要DNS工作站自行向該DNS服務器詢問?！斑f歸”的意思就是有來有往，并且來、往的次數(shù)是一致的。一般由DNS工作站提出的查詢請求便屬于遞歸查詢。轉寄查詢（又稱迭代查詢）：當收到DNS工作站的查詢請求后，如果在DNS服務器中沒有查到所需數(shù)據(jù)，該DNS服務器便會告訴DNS工作站另外一臺DNS服務器的IP地址，然后，再由DNS工作站自行向此DNS服務器查詢，依次類推一直到查到所需數(shù)據(jù)為止。如果到最后一臺DNS服務器都沒有查到所需數(shù)據(jù)，則通知DNS工作站查詢失敗?！稗D寄”的意思就是，若在某地查不到，該地就會告訴你其它地方的地址，讓你轉到其它地方去查。一般在DNS服務器之間的查詢請求便屬于轉寄查詢（DNS服務器也可以充當DNS工作站的角色）。（2）反向查詢反向型查詢的方式與遞歸查詢和轉寄查詢兩種方式都不同，遞歸查詢和轉寄查詢都是正向查詢，而反向查詢則恰好相反，它是從客戶機收到一個IP地址，而返回對應的域名。2.DNS的常見的資源記錄有哪些？SOA：初始授權記錄。NS：名稱服務器記錄，指定授權的名稱服務器。A：主機記錄，實現(xiàn)正向查詢，建立域名到IP地址的映射。CNAME：別名記錄，為其它資源記錄指定名稱的替補。PTR ：指針記錄，實現(xiàn)反向查詢，建立IP地址到域名的映像。MX：郵件交換記錄，指定用來交換或者轉發(fā)郵件信息的服務器。3.DNS的管理與配置流程是什么？（1）安裝和管理DNS服務器。（2）創(chuàng)建和管理DNS區(qū)域。（3）設置DNS服務器。（4）設置DNS客戶端。4.DNS服務器的屬性中的“轉發(fā)器”的作用是什么？轉發(fā)器主要用來幫助解析該DNS服務器不能回答的DNS查詢時可轉到另一個DNS服務器的IP地址。如果服務器是根服務器，則沒有轉發(fā)器屬性對話框。5.什么是DNS服務器的動態(tài)更新？Windows2000/2003系統(tǒng)在DNS客戶端和服務器端支持DNS動態(tài)更新，允許在每個區(qū)域上啟用或禁用動態(tài)更新。默認情況下，DNS客戶端服務在配置用于TCP/IP時，將動態(tài)更新DNS中的主機資源記錄。Windows2000/XP/2003計算機支持動態(tài)DNS，通過動態(tài)更新協(xié)議，允許DNS客戶機變動時自動更新DNS服務器上的資源記錄，而不需管理員的干涉。除了在DNS客戶端和服務器之間實現(xiàn)DNS動態(tài)更新外，還可通過DHCP服務器來代理DHCP客戶機向支持動態(tài)更新的DNS服務器進行DNS記錄更新。四、案例分析分析：企業(yè)內部員工在訪問Intranet資源時，使用企業(yè)內部的DNS服務器提供解析；訪問Internet時，需要使用ISP提供的DNS服務器來完成域名解析。解決辦法：使用DNS服務器的“轉發(fā)器”功能，可以很方便地實現(xiàn)用戶的需求。在DNS服務器的屬性選項卡中，選擇“轉發(fā)器”選項卡。在“所選域的轉發(fā)器的IP地址列表”中添加ISP提供的DNS服務器的IP地址即可。項目8配置與管理DHCP服務器一、填空題：1.DHCPDISCOVER、DHCPOFFER、DHCPREQUEST、DHCPACK2.到543．服務器選項、作用域選項、類別選項和保留選項4．ipconfigipconfig/releaseipconfig/renew二、選擇題：1.C；2.B；3.D；4.C；5.D三、簡答題：1．動態(tài)IP地址方案有什么優(yōu)點和缺點？簡述DHCP服務器的工作過程。優(yōu)點：減少網絡管理員管理IP地址的工作量；提高IP地址的使用率，節(jié)約IP地址。缺點：主機獲得的IP地址不固定，對于提供網絡服務的主機不適用；需要DHCP服務器。DHCP服務器的工作過程：（1）DHCP客戶機發(fā)送IP租用請求。（2）DHCP服務器提供IP地址。（3）DHCP客戶機進行IP租用選擇。（4）DHCP服務器IP租用認可。2．如何備份與還原DHCP數(shù)據(jù)庫？（1）備份DHCP先停止DHCP服務，然后將%systemroot%\System32\dhcp\backup\new文件夾內的所有內容進行備份，可以備份到其他磁盤、磁帶機上，以備系統(tǒng)出現(xiàn)故障時還原?；蛘咧苯訉?systemroot%\System32\dhcp文件中的dhcp.mdb數(shù)據(jù)庫文件備份出來。（2）還原過程：①停止DHCP服務。②在%Systemroot%\system32\dhcp（數(shù)據(jù)庫文件的路徑）目錄下，刪除J50.log，j50xxxxx.log和dhcp.tmp文件。③拷貝備份的dhcp.mdb到%Systemroot%\system32\dhcp目錄下。④重新啟動DHCP服務。四、案例分析1．分析：原因可能是沒有獲得正確的IP地址，因為人事部和財務部一般不設置在一個網段內。用戶的計算機搬到財務部后需要重新獲得一個IP地址。解決辦法：可以根據(jù)財務部的IP地址范圍為用戶手動設置一個IP地址。最好的方法是選擇自動獲得IP地址，一般情況下企業(yè)內部都安裝有DHCP服務器，可以使用IPCONFIG/RELEASE命令，先釋放掉計算機現(xiàn)有的IP地址，然后使用IPCONFIG/RENEW命令重新獲得一個新的IP地址就可以了。也可以直接使用IPCONFIG/RENEW命令獲得新的IP地址。2．分析：因為新添加的作用域與DHCP服務器不在同一個子網中，所以新建的作用域中的IP地址不能自動分配給客戶端計算機。解決辦法：創(chuàng)建超級作用域，將所有的作用域都添加到這個超級作用域中。項目9配置與管理Web服務器一、填空題（1）Internet、Intranet、Extranet（2）虛擬目錄二、簡答題1.簡述架設多個Web網站的方法。架設多個Web網站可以通過以下三種方式。使用不同IP地址架設多個Web網站。使用不同端口號架設多個Web網站。使用不同主機頭架設多個Web網站。在創(chuàng)建一個Web網站時，要根據(jù)企業(yè)本身現(xiàn)有的條件，如投資的多少、IP地址的多少、網站性能的要求等，選擇不同的虛擬主機技術。2．IIS7.0提供的服務有哪些？IIS提供了基本服務，包括發(fā)布信息、傳輸文件、支持用戶通信和更新這些服務所依賴的數(shù)據(jù)存儲。（1）萬維網發(fā)布服務。（2）文件傳輸協(xié)議服務。（3）簡單郵件傳輸協(xié)議服務。（4）網絡新聞傳輸協(xié)議服務。（5）管理服務。3．什么是虛擬主機？將一個物理主機分割成多個邏輯上的主機使用，這些邏輯上的主機就是虛擬主機。雖然虛擬主機能夠節(jié)省經費，對于訪問量較小的網站來說比較經濟實惠，但由于這些虛擬主機共享這臺服務器的硬件資源和帶寬，在訪問量較大時就容易出現(xiàn)資源不夠用的情況。項目10配置與管理FTP服務器一、填空題1、文件傳輸FileTransferProtocol2、anonymous3、主動傳輸模式（ActiveFTP）被動傳輸模式（PassiveFTP）4、ftp主機名或IP地址5、ftp、ls、anonymous、電子郵件賬戶6、CuteFTP、LeapFTP、FlashFXP7、匿名FTP身份驗證、基本FTP身份驗證二、選擇題1.A2.C3.A4.A三、判斷題1.√2.√3.×4.√5.√項目7配置遠程桌面連接項目11配置與管理VPN服務器一、填空題：1.PrivateNetwork、虛擬專用網2.遠程客戶端通過VPN連接到局域網、兩個局域網通過VPN互聯(lián)3.PPTP（Point-to-PointTunnelingProtocol，點對點隧道協(xié)議）、L2TP（LayerTwoTunnelingProtocol，第二層隧道協(xié)議）。4.routeprint5.概述條件約束設置二、簡答題：1．什么是專用地址和公用地址？（1）專用地址要使小型辦公室或家庭辦公室中的多個計算機能通過Internet進行通信，每個計算機都必須有自己的公用地址。IP地址是有限的資源，為網絡中數(shù)以億計的主機都分配公用的IP地址是不可能的。因此，NIC為公司專用網絡提供了