《Windows Server 2012配置與管理項(xiàng)目教程》課后答案

PAGEPAGE9《WindowsServer2012配置與管理項(xiàng)目教程》習(xí)題答案項(xiàng)目1利用VMwareWorkstation構(gòu)建網(wǎng)絡(luò)環(huán)境略項(xiàng)目2規(guī)劃與安裝WindowsServer2012R2一、填空題1.FAT、FAT32、NTFSNTFS2.升級安裝、遠(yuǎn)程安裝、ServerCore安裝3.512MB32GB645.數(shù)字（0～9）、特殊字符6.角色和功能7.pagefile.sys8.1.5倍二、選擇題1.A2.D3.B4.D5.A三、簡答題（略）項(xiàng)目3管理域和活動(dòng)目錄一、填空題1.域、域控制器2.DCPROMO3.活動(dòng)目錄4.平等、雙向可傳遞的、活動(dòng)目錄5.域控制器、獨(dú)立服務(wù)器、成員服務(wù)器6.域、組織單位（OrganizationalUnit，OU）、域樹和域林7.站點(diǎn)、域控制器和全局編錄服務(wù)器8.一9.%SystemRoot%\Ntds10.NETLOGON二、判斷題1.√2.√3.√4.×5.√6.√7.×8.√9.×三、簡答題1.為什么要安裝額外的域控制器？什么時(shí)候需要安裝多個(gè)域樹？（1）在一個(gè)域中可以有多臺域控制器。安裝多臺域控制器有如下優(yōu)點(diǎn)。提高用戶登錄的效率。因?yàn)槎嗯_域控制器可以同時(shí)分擔(dān)審核用戶的工作，可以加快用戶的登錄速度。當(dāng)網(wǎng)絡(luò)內(nèi)的用戶數(shù)量較多，或者多種網(wǎng)絡(luò)服務(wù)都需要進(jìn)行身份認(rèn)證時(shí)，應(yīng)當(dāng)安裝多臺域控制器。提供容錯(cuò)功能。即使其中一臺域控制器出錯(cuò)，仍然可以由其他域控制器提供服務(wù)，讓用戶可以正常登錄，并提供用戶身份認(rèn)證。無需備份活動(dòng)目錄。域內(nèi)多臺域控制器（DomainControler，DC）之間可以相互復(fù)制和備份。因此，當(dāng)重新安裝其中一臺域控制器時(shí)，備份活動(dòng)目錄并不是必須的，只需將其從域中刪除，再重新安裝，并使之回到域中，那么其他DC會自動(dòng)將數(shù)據(jù)復(fù)制到這臺DC上。也就是說，如果一個(gè)域內(nèi)只有或者只剩下最后一臺DC時(shí)，才有必要而且必須對AD進(jìn)行備份。（2）當(dāng)網(wǎng)絡(luò)中有多個(gè)域名，而這些域名的名字不連續(xù)的時(shí)候，如一個(gè)是，另一個(gè)是，要為每個(gè)域建立一個(gè)域樹。2.簡述什么是活動(dòng)目錄、域、活動(dòng)目錄樹和活動(dòng)目錄林。什么是活動(dòng)目錄呢？活動(dòng)目錄就是Windows網(wǎng)絡(luò)中的目錄服務(wù)。所謂目錄服務(wù)，有兩方面內(nèi)容：目錄和與目錄相關(guān)的服務(wù)?；顒?dòng)目錄是一個(gè)分布式的目錄服務(wù)，信息可以分散在多臺不同的計(jì)算機(jī)上，保證用戶能夠快速訪問，因?yàn)槎嗯_計(jì)算機(jī)上有相同的信息，所以在信息容錯(cuò)方面具有很強(qiáng)的控制能力。既提高了管理效率，又使網(wǎng)絡(luò)應(yīng)用更加方便。域是在WindowsNT/2000/2003網(wǎng)絡(luò)環(huán)境中組建客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的實(shí)現(xiàn)方式。所謂域，是由網(wǎng)絡(luò)管理員定義的一組計(jì)算機(jī)集合，實(shí)際上就是一個(gè)網(wǎng)絡(luò)。在這個(gè)網(wǎng)絡(luò)中，至少有一臺稱為域控制器的計(jì)算機(jī)，充當(dāng)服務(wù)器角色。在域控制器中保存著整個(gè)網(wǎng)絡(luò)的用戶賬號及目錄數(shù)據(jù)庫，即活動(dòng)目錄。構(gòu)建域后，管理員可以對整個(gè)網(wǎng)絡(luò)實(shí)施集中控制和管理。當(dāng)需要配置一個(gè)包含多個(gè)域的網(wǎng)絡(luò)時(shí)，應(yīng)該將網(wǎng)絡(luò)配置成域目錄樹結(jié)構(gòu)。域目錄樹是一種樹型結(jié)構(gòu)。在整個(gè)域目錄樹中，所有域共享同一個(gè)活動(dòng)目錄，即整個(gè)域目錄樹中只有一個(gè)活動(dòng)目錄。在配置一個(gè)較大規(guī)模的企業(yè)網(wǎng)絡(luò)時(shí)，可以配置為域目錄樹結(jié)構(gòu)，比如將企業(yè)總部的網(wǎng)絡(luò)配置為根域，各分支機(jī)構(gòu)的網(wǎng)絡(luò)配置為子域，整體上形成一個(gè)域目錄樹，以實(shí)現(xiàn)集中管理。如果網(wǎng)絡(luò)的規(guī)模比域目錄樹還要大，甚至包含了多個(gè)域目錄樹，這時(shí)可以將網(wǎng)絡(luò)配置為域目錄林（也稱森林）結(jié)構(gòu)。域目錄林由一個(gè)或多個(gè)域目錄樹組成。域目錄林中的每個(gè)域目錄樹都有惟一的命名空間，它們之間并不是連續(xù)的。在整個(gè)域目錄林中也存在著一個(gè)根域，這個(gè)根域是域目錄林中最先安裝的域。3.簡述什么是信任關(guān)系。信任關(guān)系是網(wǎng)絡(luò)中不同域之間的一種內(nèi)在聯(lián)系。只有在兩個(gè)域之間創(chuàng)建了信任關(guān)系，這兩個(gè)域才可以相互訪問。在通過WindowsServer2012系統(tǒng)創(chuàng)建域目錄樹和域目錄林時(shí)，域目錄樹的根域和子域之間，域目錄林的不同樹根之間都會自動(dòng)創(chuàng)建雙向的、傳遞的信任關(guān)系，有了信任關(guān)系，使根域與子域之間、域目錄林中的不同樹之間可以互相訪問，并可以從其他域登錄到本域。4.為什么在域中常常需要DNS服務(wù)器？WindowsServer2012使用DNS服務(wù)器來登記域控制器的IP地址、各種資源的定位等。5.活動(dòng)目錄中存放了什么信息？活動(dòng)目錄存放了域林中的各種信息，包括用戶、組的信息，域的架構(gòu)等都分別存放在域林中的各個(gè)域控制器上的活動(dòng)目錄中。項(xiàng)目4管理用戶賬戶和組一、填空題1.本地用戶賬戶、域用戶賬戶、組賬戶2.本地組域組3．非域控制器的“本地安全賬戶數(shù)據(jù)庫（SAM）”、域控制器的活動(dòng)目錄數(shù)據(jù)庫4.本地域組、全局組、通用組5.administrators二、選擇題1.C2.C3.C4.B5.A6.C7.A8.C三、簡答題1.簡述工作組和域的區(qū)別。（也作為一種補(bǔ)充資料）（1）工作組WorkGroup在一個(gè)網(wǎng)絡(luò)內(nèi)，可能有成百上千臺電腦，如果這些電腦不進(jìn)行分組，都列在“網(wǎng)上鄰居”內(nèi)，可想而知會有多么亂。為了解決這一問題，Windows9x/NT/2000/2003就引用了“工作組”這個(gè)概念，將不同的電腦一般按功能分別列入不同的組中，如財(cái)務(wù)部的電腦都列入“財(cái)務(wù)部”工作組中，人事部的電腦都列入“人事部”工作組中。你要訪問某個(gè)部門的資源，就在“網(wǎng)上鄰居”里找到那個(gè)部門的工作組名，雙擊就可以看到那個(gè)部門的電腦了。那么怎么加入工作組呢？其實(shí)很簡單，你只需要右擊你的Windows桌面上的“網(wǎng)上鄰居”，在彈出的菜單出選擇“屬性”，點(diǎn)擊“標(biāo)識”，在“計(jì)算機(jī)名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱以前沒有，那么相當(dāng)于新建一個(gè)工作組，當(dāng)然只有你的電腦在里面。計(jì)算機(jī)名和工作組的長度不能超過15個(gè)英文字符，可以輸入漢字，但是不能超過7個(gè)。“計(jì)算機(jī)說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主人的信息，如“技術(shù)部主管”等。單擊[確定]按鈕后，Windows98提示需要重新啟動(dòng)，按要求重新啟動(dòng)之后，再進(jìn)入“網(wǎng)上鄰居”，就可以看到你所在工作組的成員了。

一般來說，同一個(gè)工作組內(nèi)部成員相互交換信息的頻率最高，所以你一進(jìn)入“網(wǎng)上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個(gè)網(wǎng)絡(luò)”，就會看到網(wǎng)絡(luò)上所有的工作組，雙擊工作組名稱，就會看到里面的成員。你也可以退出某個(gè)工作組，只要將工作組名稱改動(dòng)即可。不過這樣在網(wǎng)上別人照樣可以訪問你的共享資源，只不過換了一個(gè)工作組而已。你可以隨便加入同一網(wǎng)絡(luò)上的任何工作組，也可以離開一個(gè)工作組。“工作組”就像一個(gè)自由加入和退出的俱樂部一樣，它本身的作用僅僅是提供一個(gè)“房間”，以方便網(wǎng)上計(jì)算機(jī)共享資源的瀏覽。（2）域Domain與工作組的“松散會員制”有所不同，“域”是一個(gè)相對嚴(yán)格的組織。“域”指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。實(shí)行嚴(yán)格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，就可以訪問共享資源，如共享ISDN上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)是非常不安全的。在“域”模式下，至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，相當(dāng)于一個(gè)單位的門衛(wèi)一樣，稱為“域控制器（DomainController，簡寫為DC）”?！坝蚩刂破鳌敝邪擞蛇@個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息不正確，域控制器就拒絕這個(gè)用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。想把一臺電腦加入域，僅僅使它和服務(wù)器在“網(wǎng)上鄰居”能夠相互看到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行把這臺電腦加入域的相關(guān)操作。操作過程由服務(wù)器端設(shè)置和客戶端設(shè)置構(gòu)成。①服務(wù)器端設(shè)置以系統(tǒng)管理員身份在已經(jīng)設(shè)置好ActiveDirectory（活動(dòng)目錄）的WindowsServer2012上登錄，點(diǎn)擊“開始/程序/管理工具/ActiveDirectory用戶和計(jì)算機(jī)”，在程序界面中右擊“computers”（計(jì)算機(jī)），在彈出的菜單中單擊“新建/計(jì)算機(jī)”，填入想要加入域的計(jì)算機(jī)名即可。要加入域的計(jì)算機(jī)名最好為英文，否則系統(tǒng)會提示中文計(jì)算機(jī)名可能會引起一些問題。②客戶端設(shè)置首先要確認(rèn)計(jì)算機(jī)名稱是否正確，然后在桌面“網(wǎng)上鄰居”上右擊鼠標(biāo)，點(diǎn)擊“屬性”出現(xiàn)網(wǎng)絡(luò)屬性設(shè)置窗口，確認(rèn)“主網(wǎng)絡(luò)登錄”為“Microsoft網(wǎng)絡(luò)用戶”。選中窗口上方的“Microsoft網(wǎng)絡(luò)用戶”（如果沒有此項(xiàng)，說明沒有安裝，點(diǎn)擊[添加]安裝“Microsoft網(wǎng)絡(luò)用戶”項(xiàng)）。點(diǎn)擊[屬性]按鈕，出現(xiàn)“Microsoft網(wǎng)絡(luò)用戶屬性”對話框，選中“登錄到WindowsNT域”復(fù)選框，在“WindowsNT域”中輸入要登錄的域名。Windows98會提示需要重新啟動(dòng)計(jì)算機(jī)，重新啟動(dòng)后，會出現(xiàn)一個(gè)登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用WindowsServer2012域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網(wǎng)絡(luò)管理員為用戶建的那個(gè)賬號和密碼，而不是由本機(jī)用戶自己創(chuàng)建的賬號和密碼。如果沒有將計(jì)算機(jī)加入域，或者登錄的域名、用戶名、密碼有一項(xiàng)不正確，就會出現(xiàn)錯(cuò)誤信息。2.簡述通用組、全局組和本地域組的區(qū)別。①本地域組本地域組的概念是在Windows2000中引入的。本地域組主要用于指定其所屬域內(nèi)的訪問權(quán)限，以便訪問該域內(nèi)的資源。對于只擁有一個(gè)域的企業(yè)而言，建議選擇“本地域組”選項(xiàng)。它的特征如下：本地域組內(nèi)的成員可以是任何一個(gè)域內(nèi)的用戶、通用組與全局組，也可以是同一個(gè)域內(nèi)的本地域組，但不能是其他域內(nèi)的域本地組。域本地組只能訪問同一個(gè)域內(nèi)的資源，無法訪問其他不同域內(nèi)的資源。也就是說，當(dāng)在某臺計(jì)算機(jī)上設(shè)置權(quán)限時(shí)，可以設(shè)置同一域內(nèi)的本地域組的權(quán)限，但無法設(shè)置其他域內(nèi)的本地域組的權(quán)限。②全局組全局組主要用于組織用戶，即可以將多個(gè)被賦予相同權(quán)限的用戶賬戶加入到同一個(gè)全局組內(nèi)。其特征如下：全局組內(nèi)的成員，只能包含所屬域內(nèi)的用戶與全局組，即只能將同一個(gè)域內(nèi)的用戶或其他全局組加入到全局組內(nèi)。全局組可以訪問任何一個(gè)域內(nèi)的資源，即可以在任何一個(gè)域內(nèi)設(shè)置全局組的使用權(quán)限，無論該全局組是否在同一個(gè)域內(nèi)。③通用組通用組可以設(shè)置在所有域內(nèi)的訪問權(quán)限，以便訪問所有域資源。其特征如下：通用組成員可以包括整個(gè)域林（多個(gè)域）中任何一個(gè)域內(nèi)的用戶，但無法包含任何一個(gè)域內(nèi)的本地域組。通用組可以訪問任何一個(gè)域內(nèi)的資源，也就是說，可以在任何一個(gè)域內(nèi)設(shè)置通用組的權(quán)限，無論該通用組是否在同一個(gè)域內(nèi)。這意味著，一旦將適當(dāng)?shù)某蓡T添加到通用組，并賦予通用組執(zhí)行任務(wù)的權(quán)利和賦予成員適當(dāng)?shù)脑L問資源權(quán)限，成員就可以管理整個(gè)企業(yè)。管理企業(yè)最有效的方式就是使用通用組，而不必使用其他類型的組。3.你負(fù)責(zé)管理你所屬組的成員的賬戶以及對資源的訪問權(quán)。組中的某個(gè)用戶離開了公司，你希望在幾天內(nèi)將有人來代替該員工。對于前用戶的賬戶，你應(yīng)該如何處理？答案：刪除舊的用戶賬戶，然后為新用戶創(chuàng)建一個(gè)賬戶。出于安全起見，應(yīng)總是為每個(gè)新用戶創(chuàng)建新賬戶。4.你需要在ADDS中創(chuàng)建數(shù)百個(gè)計(jì)算機(jī)賬戶，以便為無人參與安裝預(yù)先配置這些賬戶。創(chuàng)建如此大量的賬戶的最佳方法是什么？答案：最簡單的選項(xiàng)是使用Csvde之類的工具。利用該工具，可以創(chuàng)建包含所有計(jì)算機(jī)賬戶名的逗號分隔值文件，然后將這些賬戶導(dǎo)入指定OU。5.用戶報(bào)告說，他們無法登錄到自己的計(jì)算機(jī)。錯(cuò)誤消息表明計(jì)算機(jī)和域之間的信任關(guān)系中斷。如何修正該問題？答案：你需要在ADDS中重新設(shè)置計(jì)算機(jī)賬戶，然后將計(jì)算機(jī)重新添加到域中。6.BranchOffice_Admins組對BranchOffice_OU中的所有用戶賬戶有完全控制權(quán)限。對于從BranchOffice_OU移入HeadOffice_OU的用戶賬戶，BranchOffice_Admins對該賬戶將有何權(quán)限？答案：BranchOffice_Admins對于該用戶賬戶將沒有任何權(quán)限，因?yàn)闄?quán)限是從賬戶所在的OU繼承的。項(xiàng)目5管理文件系統(tǒng)與共享資源一、填空題1.讀?。≧ead）、寫入（Write）、列出文件夾內(nèi)容（ListFolderContents）、讀取和運(yùn)行（Read&Execute）、修改（Modify）、完全控制（FullControl）2.訪問權(quán)限3.權(quán)限、加密、壓縮、磁盤配額4.Administrators、ServerOperators、PowerUsers5硬件資源、軟件資源6$7完全控制、更改、讀取。二、判斷題1.√2.√3.√4.√5.×6.√7.√三、簡答題1.簡述FAT、FAT32和NTFS文件系統(tǒng)的區(qū)別。（作為一種補(bǔ)充資料）在推出FAT32文件系統(tǒng)之前，通常PC機(jī)使用的文件系統(tǒng)是FAT16。像基于MS-DOS，Win95等系統(tǒng)都采用了FAT16文件系統(tǒng)。在Win9X下，F(xiàn)AT16支持的分區(qū)最大為2GB。我們知道計(jì)算機(jī)將信息保存在硬盤上稱為“簇”的區(qū)域內(nèi)。使用的簇越小，保存信息的效率就越高。在FAT16的情況下，分區(qū)越大簇就相應(yīng)的要增大，存儲效率就越低，勢必造成存儲空間的浪費(fèi)。并且隨著計(jì)算機(jī)硬件和應(yīng)用的不斷提高，F(xiàn)AT16文件系統(tǒng)已不能很好地適應(yīng)系統(tǒng)的要求。在這種情況下，推出了增強(qiáng)的文件系統(tǒng)FAT32。同F(xiàn)AT16相比，F(xiàn)AT32主要具有以下特點(diǎn)：（1）同F(xiàn)AT16相比FAT32最大的優(yōu)點(diǎn)是可以支持的磁盤大小達(dá)到2TB（2047GB），但是不能支持小于512MB的分區(qū)?；贔AT32的Win2000可以支持分區(qū)最大為32GB；而基于FAT16的Win2000支持的分區(qū)最大為4GB。（2）由于采用了更小的簇，F(xiàn)AT32文件系統(tǒng)可以更有效率地保存信息。如兩個(gè)分區(qū)大小都為2GB，一個(gè)分區(qū)采用了FAT16文件系統(tǒng)，另一個(gè)分區(qū)采用了FAT32文件系統(tǒng)。采用FAT16的分區(qū)的簇大小為32KB，而FAT32分區(qū)的簇只有4KB的大小。這樣FAT32就比FAT16的存儲效率要高很多，通常情況下可以提高15%。（3）FAT32文件系統(tǒng)可以重新定位根目錄和使用FAT的備份副本。另外FAT32分區(qū)的啟動(dòng)記錄被包含在一個(gè)含有關(guān)鍵數(shù)據(jù)的結(jié)構(gòu)中，減少了計(jì)算機(jī)系統(tǒng)崩潰的可能性。NTFS和FAT32分區(qū)的區(qū)別到底是啥呢？當(dāng)然了NTFS和FAT32都是目前比較流行的磁盤分區(qū)格式，由FAT到FAT16→FAT32→NTFS，NTFS功能強(qiáng)一些。（1）NTFS支持文件加密和分別管理功能（也就是著名的EFS加密格式），可為用戶提供更高層次的安全保證。（2）NTFS具有更好的磁盤壓縮性能，可進(jìn)一步滿足小硬盤用戶的需要（讀取會慢一些）。（3）NTFS最大支持高達(dá)2TB（1TB＝1024GB)的大硬盤，而且它的性能不會隨著磁盤容量的增大而降低。由此可見，NTFS格式具有許多獨(dú)特的優(yōu)點(diǎn)。不過，它也有一個(gè)缺點(diǎn)，那就是該磁盤文件格式不能被除它自己之外的其他操作系統(tǒng)所識別（NT4.0也不例外），這就對數(shù)據(jù)交流造成了一定的影響，也就不支持DOS操作系統(tǒng)了，不過還是值得支持。所以，只使用Windows2000/2003的用戶應(yīng)首選使用NTFS格式，要是同時(shí)使用Windows2000/2003和其他操作系統(tǒng)，則應(yīng)謹(jǐn)慎從事。最好將磁盤劃分為多個(gè)不同的磁盤分區(qū)，將Windows2000/2003安裝到其中的一個(gè)磁盤分區(qū)并選擇使用NTFS格式；將其他操作系統(tǒng)安裝到另外的磁盤分區(qū)中并使用FAT或FAT32格式。NTFS文件系統(tǒng)（下有詳解）NTFS文件系統(tǒng)是一個(gè)基于安全性的文件系統(tǒng)，是WindowsNT所采用的獨(dú)特的文件系統(tǒng)結(jié)構(gòu)，它是建立在保護(hù)文件和目錄數(shù)據(jù)基礎(chǔ)上，同時(shí)照顧節(jié)省存儲資源、減少磁盤占用量的一種先進(jìn)的文件系統(tǒng)。使用非常廣泛的WindowsNT4.0采用的就是NTFS4.0文件系統(tǒng)（下面講的是5.0，不好意思，哈哈），相信它所帶來的強(qiáng)大的系統(tǒng)安全性一定給廣大用戶留下了深刻的印象。Win2000采用了更新版本的NTFS文件系統(tǒng)NTFS5.0，它的推出使得用戶不但可以像Win9X那樣方便快捷地操作和管理計(jì)算機(jī)，同時(shí)也可享受到NTFS所帶來的系統(tǒng)安全性。NTFS5.0的特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面：（1）NTFS可以支持的分區(qū)(如果采用動(dòng)態(tài)磁盤則稱為卷)大小可以達(dá)到2TB。而Win2000中的FAT32支持分區(qū)的大小最大為32GB。（2）NTFS是一個(gè)可恢復(fù)的文件系統(tǒng)。在NTFS分區(qū)上用戶很少需要運(yùn)行磁盤修復(fù)程序。NTFS通過使用標(biāo)準(zhǔn)的事物處理日志和恢復(fù)技術(shù)來保證分區(qū)的一致性。發(fā)生系統(tǒng)失敗事件時(shí)，NTFS使用日志文件和檢查點(diǎn)信息自動(dòng)恢復(fù)文件系統(tǒng)的一致性。（3）NTFS支持對分區(qū)、文件夾和文件的壓縮。任何基于Windows的應(yīng)用程序?qū)TFS分區(qū)上的壓縮文件進(jìn)行讀寫時(shí)不需要事先由其他程序進(jìn)行解壓縮，當(dāng)對文件進(jìn)行讀取時(shí),文件將自動(dòng)進(jìn)行解壓縮；文件關(guān)閉或保存時(shí)會自動(dòng)對文件進(jìn)行壓縮。（4）NTFS采用了更小的簇,可以更有效率地管理磁盤空間。在Win2000的FAT32文件系統(tǒng)的情況下，分區(qū)大小在2GB～8GB時(shí)簇的大小為4KB；分區(qū)大小在8GB～16GB時(shí)簇的大小為8KB；分區(qū)大小在16GB～32GB時(shí)，簇的大小則達(dá)到了16KB。而Win2000的NTFS文件系統(tǒng)，當(dāng)分區(qū)的大小在2GB以下時(shí)，簇的大小都比相應(yīng)的FAT32簇?。划?dāng)分區(qū)的大小在2GB以上時(shí)（2GB～2TB），簇的大小都為4KB。相比之下，NTFS可以比FAT32更有效地管理磁盤空間，最大限度地避免了磁盤空間的浪費(fèi)。（5）在NTFS分區(qū)上，可以為共享資源、文件夾以及文件設(shè)置訪問許可權(quán)限。許可的設(shè)置包括兩方面的內(nèi)容：一是允許哪些組或用戶對文件夾、文件和共享資源進(jìn)行訪問；二是獲得訪問許可的組或用戶可以進(jìn)行什么級別的訪問。訪問許可權(quán)限的設(shè)置不但適用于本地計(jì)算機(jī)的用戶，同樣也應(yīng)用于通過網(wǎng)絡(luò)的共享文件夾對文件進(jìn)行訪問的網(wǎng)絡(luò)用戶。與FAT32文件系統(tǒng)下對文件夾或文件進(jìn)行訪問相比，安全性要高得多。另外，在采用NTFS格式的Win2000中，應(yīng)用審核策略可以對文件夾、文件以及活動(dòng)目錄對象進(jìn)行審核，審核結(jié)果記錄在安全日志中，通過安全日志就可以查看哪些組或用戶對文件夾、文件或活動(dòng)目錄對象進(jìn)行了什么級別的操作，從而發(fā)現(xiàn)系統(tǒng)可能面臨的非法訪問，通過采取相應(yīng)的措施，將這種安全隱患減到最低。這些在FAT32文件系統(tǒng)下，是不能實(shí)現(xiàn)的。（6）在Win2000的NTFS文件系統(tǒng)下可以進(jìn)行磁盤配額管理。磁盤配額就是管理員可以為用戶所能使用的磁盤空間進(jìn)行配額限制，每一用戶只能使用最大配額范圍內(nèi)的磁盤空間。設(shè)置磁盤配額后，可以對每一個(gè)用戶的磁盤使用情況進(jìn)行跟蹤和控制，通過監(jiān)測可以標(biāo)識出超過配額報(bào)警閾值和配額限制的用戶，從而采取相應(yīng)的措施。磁盤配額管理功能的提供，使得管理員可以方便合理地為用戶分配存儲資源，避免由于磁盤空間使用的失控可能造成的系統(tǒng)崩潰，提高了系統(tǒng)的安全性。（7）NTFS使用一個(gè)“變更”日志來跟蹤記錄文件所發(fā)生的變更。選取FAT32和NTFS的建議：在系統(tǒng)的安全性方面，NTFS文件系統(tǒng)具有很多FAT32文件系統(tǒng)所不具備的特點(diǎn)，而且基于NTFS的Win2000/2003運(yùn)行要快于基于FAT32的Win2000/2003；而在與Win9X的兼容性方面，F(xiàn)AT32優(yōu)于NTFS。所以在決定Win2000/2003中采用什么樣的文件系統(tǒng)時(shí)應(yīng)從以下幾點(diǎn)出發(fā)：（1）計(jì)算機(jī)是單一的Win2000系統(tǒng)，還是采用多啟動(dòng)的Win2000系統(tǒng)；（2）本地安裝的磁盤的個(gè)數(shù)和容量；（3）是否有安全性方面的考慮等?；谝陨系目紤]，如果要在Win2000/2003中使用大于32GB的分區(qū)的話，那么只能選擇NTFS格式。如果計(jì)算機(jī)作為單機(jī)使用，不需要考慮安全性方面的問題，更多地注重與Win9X的兼容性，那么FAT32是最好的選擇。如果計(jì)算機(jī)作為網(wǎng)絡(luò)工作站或更多的追求系統(tǒng)的安全性，而且可以在單一的Win2000/2003模式下運(yùn)行，強(qiáng)烈建議所有的分區(qū)都采用NTFS格式；如果要兼容以前的應(yīng)用，需要安裝Win9X或其它的操作系統(tǒng)，建議做成多啟動(dòng)系統(tǒng)，這就需要兩個(gè)以上的分區(qū)，一個(gè)分區(qū)采用NTFS格式，另外的分區(qū)采用FAT32格式，同時(shí)為了獲得最快的運(yùn)行速度建議將Win2000/2003的系統(tǒng)文件放置在NTFS分區(qū)上，其它的個(gè)人文件則放置在FAT32分區(qū)中。2.重裝WindowsServer2003后，原來加密的文件為什么無法打開？EFS內(nèi)置于Windows2003中的NTFS文件系統(tǒng)中。利用EFS可以啟用基于公共密鑰的文件級或者文件夾級的保護(hù)功能。新安裝系統(tǒng)的管理員賬號與原系統(tǒng)盡管名稱相同，但他們的公鑰與私鑰是不一樣的，因此無法打開原來加密的文件。3.特殊權(quán)限與標(biāo)準(zhǔn)權(quán)限的區(qū)別是什么？標(biāo)準(zhǔn)NTFS權(quán)限通常提供了必要的保證資源被安全訪問的權(quán)限，如果要分配給用戶特定的訪問權(quán)限，就需要設(shè)置NTFS特殊權(quán)限。標(biāo)準(zhǔn)權(quán)限可以說是特殊NTFS權(quán)限的特定組合。特殊NTFS權(quán)限包含了各種情況下對資源的訪問權(quán)限，它規(guī)定了用戶訪問資源的所有行為。為了簡化管理，將一些常用的特殊NTFS權(quán)限組合起來并內(nèi)置到操作系統(tǒng)中形成標(biāo)準(zhǔn)NTFS權(quán)限。4.如果一位用戶擁有某文件夾的Write權(quán)限，而且還是該文件夾Read權(quán)限的成員，該用戶對該文件夾的最終權(quán)限是什么？Write權(quán)限和Read權(quán)限。5.如果某員工離開公司，應(yīng)當(dāng)做什么來將他或她的文件所有權(quán)轉(zhuǎn)給其他員工？刪除和禁用某員工的賬號，同時(shí)新開賬號，并使得該賬號獲得他或她的文件所有權(quán)。6.如果一位用戶擁有某文件夾的Write權(quán)限和Read權(quán)限，但被拒絕對該文件夾內(nèi)某文件的Write權(quán)限，該用戶對該文件的最終權(quán)限是什么？拒絕對該文件夾內(nèi)某文件的Write權(quán)限。項(xiàng)目6配置遠(yuǎn)程桌面連接一、填空題1.WindowsServer2012通過對的支持與的技術(shù)，讓用戶坐在一臺計(jì)算機(jī)前，就可以連接到位于不同地點(diǎn)的其他遠(yuǎn)程計(jì)算機(jī)。(遠(yuǎn)程桌面協(xié)議（RemoteDesktopProtocol）遠(yuǎn)程桌面連接（RemoteDesktopConnection）)2.對系統(tǒng)管理員來說，可以利用來連接遠(yuǎn)程計(jì)算機(jī)，然后通過此計(jì)算機(jī)來管理遠(yuǎn)程網(wǎng)絡(luò)。除此之外，WindowsServer2012還支持，它讓用戶可以通過瀏覽器與連接遠(yuǎn)裎計(jì)算機(jī)。(遠(yuǎn)程桌面連接遠(yuǎn)程桌面Web訪問（RemoteDesktopWebAccess）遠(yuǎn)程桌面Web連接（RemoteDesktopWebConnection）)3.利用Web瀏覽器搭配遠(yuǎn)程桌面技術(shù)來連接遠(yuǎn)程計(jì)算機(jī)，這個(gè)功能被稱為。(遠(yuǎn)程桌面Web連接（RemoteDesktopWebConnection）)4.要享有遠(yuǎn)程桌面Web連接功能，必須安裝角色服務(wù)與，客戶端計(jì)算機(jī)利用網(wǎng)頁瀏覽器連接到網(wǎng)站后，再通過此網(wǎng)站來連接遠(yuǎn)程計(jì)算機(jī)。（遠(yuǎn)程桌面Web訪問Web服務(wù)器IIS（IIS網(wǎng)站）遠(yuǎn)程桌面Web訪問）5.必須在遠(yuǎn)程計(jì)算機(jī)上啟用，并且，用戶才可以利用遠(yuǎn)程桌面進(jìn)行連接。（遠(yuǎn)程桌面賦予用戶遠(yuǎn)程桌面連接的權(quán)限）項(xiàng)目7配置與管理DNS服務(wù)器一、填空題1.區(qū)域（Zone）2.gov3.MX4.pingnslookup5.正向查詢、反向查詢二、選擇題1.A2.A3.A4.A5.C三、簡答題1.DNS的查詢模式有哪幾種？按照DNS搜索區(qū)域的類型，DNS的區(qū)域可分為正向搜索區(qū)域和反向搜索區(qū)域。正向搜索是DNS服務(wù)器要實(shí)現(xiàn)的主要功能，它根據(jù)計(jì)算機(jī)的DNS名稱解析出相應(yīng)的IP地址，而反向搜索則是根據(jù)計(jì)算機(jī)的IP地址解析出它的DNS名稱。（1）正向查詢其查詢方式有兩種：遞歸查詢和轉(zhuǎn)寄查詢。遞歸查詢：當(dāng)收到DNS工作站的查詢請求后，DNS服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找，如找到則返回結(jié)果，如找不到，返回錯(cuò)誤結(jié)果。即DNS服務(wù)器只會向DNS工作站返回兩種信息：要么是在該DNS服務(wù)器上查到的結(jié)果，要么是查詢失敗。該DNS服務(wù)器不會主動(dòng)地告訴DNS工作站另外的DNS服務(wù)器的地址，而需要DNS工作站自行向該DNS服務(wù)器詢問?！斑f歸”的意思就是有來有往，并且來、往的次數(shù)是一致的。一般由DNS工作站提出的查詢請求便屬于遞歸查詢。轉(zhuǎn)寄查詢（又稱迭代查詢）：當(dāng)收到DNS工作站的查詢請求后，如果在DNS服務(wù)器中沒有查到所需數(shù)據(jù)，該DNS服務(wù)器便會告訴DNS工作站另外一臺DNS服務(wù)器的IP地址，然后，再由DNS工作站自行向此DNS服務(wù)器查詢，依次類推一直到查到所需數(shù)據(jù)為止。如果到最后一臺DNS服務(wù)器都沒有查到所需數(shù)據(jù)，則通知DNS工作站查詢失敗?！稗D(zhuǎn)寄”的意思就是，若在某地查不到，該地就會告訴你其它地方的地址，讓你轉(zhuǎn)到其它地方去查。一般在DNS服務(wù)器之間的查詢請求便屬于轉(zhuǎn)寄查詢（DNS服務(wù)器也可以充當(dāng)DNS工作站的角色）。（2）反向查詢反向型查詢的方式與遞歸查詢和轉(zhuǎn)寄查詢兩種方式都不同，遞歸查詢和轉(zhuǎn)寄查詢都是正向查詢，而反向查詢則恰好相反，它是從客戶機(jī)收到一個(gè)IP地址，而返回對應(yīng)的域名。2.DNS的常見的資源記錄有哪些？SOA：初始授權(quán)記錄。NS：名稱服務(wù)器記錄，指定授權(quán)的名稱服務(wù)器。A：主機(jī)記錄，實(shí)現(xiàn)正向查詢，建立域名到IP地址的映射。CNAME：別名記錄，為其它資源記錄指定名稱的替補(bǔ)。PTR ：指針記錄，實(shí)現(xiàn)反向查詢，建立IP地址到域名的映像。MX：郵件交換記錄，指定用來交換或者轉(zhuǎn)發(fā)郵件信息的服務(wù)器。3.DNS的管理與配置流程是什么？（1）安裝和管理DNS服務(wù)器。（2）創(chuàng)建和管理DNS區(qū)域。（3）設(shè)置DNS服務(wù)器。（4）設(shè)置DNS客戶端。4.DNS服務(wù)器的屬性中的“轉(zhuǎn)發(fā)器”的作用是什么？轉(zhuǎn)發(fā)器主要用來幫助解析該DNS服務(wù)器不能回答的DNS查詢時(shí)可轉(zhuǎn)到另一個(gè)DNS服務(wù)器的IP地址。如果服務(wù)器是根服務(wù)器，則沒有轉(zhuǎn)發(fā)器屬性對話框。5.什么是DNS服務(wù)器的動(dòng)態(tài)更新？Windows2000/2003系統(tǒng)在DNS客戶端和服務(wù)器端支持DNS動(dòng)態(tài)更新，允許在每個(gè)區(qū)域上啟用或禁用動(dòng)態(tài)更新。默認(rèn)情況下，DNS客戶端服務(wù)在配置用于TCP/IP時(shí)，將動(dòng)態(tài)更新DNS中的主機(jī)資源記錄。Windows2000/XP/2003計(jì)算機(jī)支持動(dòng)態(tài)DNS，通過動(dòng)態(tài)更新協(xié)議，允許DNS客戶機(jī)變動(dòng)時(shí)自動(dòng)更新DNS服務(wù)器上的資源記錄，而不需管理員的干涉。除了在DNS客戶端和服務(wù)器之間實(shí)現(xiàn)DNS動(dòng)態(tài)更新外，還可通過DHCP服務(wù)器來代理DHCP客戶機(jī)向支持動(dòng)態(tài)更新的DNS服務(wù)器進(jìn)行DNS記錄更新。四、案例分析分析：企業(yè)內(nèi)部員工在訪問Intranet資源時(shí)，使用企業(yè)內(nèi)部的DNS服務(wù)器提供解析；訪問Internet時(shí)，需要使用ISP提供的DNS服務(wù)器來完成域名解析。解決辦法：使用DNS服務(wù)器的“轉(zhuǎn)發(fā)器”功能，可以很方便地實(shí)現(xiàn)用戶的需求。在DNS服務(wù)器的屬性選項(xiàng)卡中，選擇“轉(zhuǎn)發(fā)器”選項(xiàng)卡。在“所選域的轉(zhuǎn)發(fā)器的IP地址列表”中添加ISP提供的DNS服務(wù)器的IP地址即可。項(xiàng)目8配置與管理DHCP服務(wù)器一、填空題：1.DHCPDISCOVER、DHCPOFFER、DHCPREQUEST、DHCPACK2.到543．服務(wù)器選項(xiàng)、作用域選項(xiàng)、類別選項(xiàng)和保留選項(xiàng)4．ipconfigipconfig/releaseipconfig/renew二、選擇題：1.C；2.B；3.D；4.C；5.D三、簡答題：1．動(dòng)態(tài)IP地址方案有什么優(yōu)點(diǎn)和缺點(diǎn)？簡述DHCP服務(wù)器的工作過程。優(yōu)點(diǎn)：減少網(wǎng)絡(luò)管理員管理IP地址的工作量；提高IP地址的使用率，節(jié)約IP地址。缺點(diǎn)：主機(jī)獲得的IP地址不固定，對于提供網(wǎng)絡(luò)服務(wù)的主機(jī)不適用；需要DHCP服務(wù)器。DHCP服務(wù)器的工作過程：（1）DHCP客戶機(jī)發(fā)送IP租用請求。（2）DHCP服務(wù)器提供IP地址。（3）DHCP客戶機(jī)進(jìn)行IP租用選擇。（4）DHCP服務(wù)器IP租用認(rèn)可。2．如何備份與還原DHCP數(shù)據(jù)庫？（1）備份DHCP先停止DHCP服務(wù)，然后將%systemroot%\System32\dhcp\backup\new文件夾內(nèi)的所有內(nèi)容進(jìn)行備份，可以備份到其他磁盤、磁帶機(jī)上，以備系統(tǒng)出現(xiàn)故障時(shí)還原?；蛘咧苯訉?systemroot%\System32\dhcp文件中的dhcp.mdb數(shù)據(jù)庫文件備份出來。（2）還原過程：①停止DHCP服務(wù)。②在%Systemroot%\system32\dhcp（數(shù)據(jù)庫文件的路徑）目錄下，刪除J50.log，j50xxxxx.log和dhcp.tmp文件。③拷貝備份的dhcp.mdb到%Systemroot%\system32\dhcp目錄下。④重新啟動(dòng)DHCP服務(wù)。四、案例分析1．分析：原因可能是沒有獲得正確的IP地址，因?yàn)槿耸虏亢拓?cái)務(wù)部一般不設(shè)置在一個(gè)網(wǎng)段內(nèi)。用戶的計(jì)算機(jī)搬到財(cái)務(wù)部后需要重新獲得一個(gè)IP地址。解決辦法：可以根據(jù)財(cái)務(wù)部的IP地址范圍為用戶手動(dòng)設(shè)置一個(gè)IP地址。最好的方法是選擇自動(dòng)獲得IP地址，一般情況下企業(yè)內(nèi)部都安裝有DHCP服務(wù)器，可以使用IPCONFIG/RELEASE命令，先釋放掉計(jì)算機(jī)現(xiàn)有的IP地址，然后使用IPCONFIG/RENEW命令重新獲得一個(gè)新的IP地址就可以了。也可以直接使用IPCONFIG/RENEW命令獲得新的IP地址。2．分析：因?yàn)樾绿砑拥淖饔糜蚺cDHCP服務(wù)器不在同一個(gè)子網(wǎng)中，所以新建的作用域中的IP地址不能自動(dòng)分配給客戶端計(jì)算機(jī)。解決辦法：創(chuàng)建超級作用域，將所有的作用域都添加到這個(gè)超級作用域中。項(xiàng)目9配置與管理Web服務(wù)器一、填空題（1）Internet、Intranet、Extranet（2）虛擬目錄二、簡答題1.簡述架設(shè)多個(gè)Web網(wǎng)站的方法。架設(shè)多個(gè)Web網(wǎng)站可以通過以下三種方式。使用不同IP地址架設(shè)多個(gè)Web網(wǎng)站。使用不同端口號架設(shè)多個(gè)Web網(wǎng)站。使用不同主機(jī)頭架設(shè)多個(gè)Web網(wǎng)站。在創(chuàng)建一個(gè)Web網(wǎng)站時(shí)，要根據(jù)企業(yè)本身現(xiàn)有的條件，如投資的多少、IP地址的多少、網(wǎng)站性能的要求等，選擇不同的虛擬主機(jī)技術(shù)。2．IIS7.0提供的服務(wù)有哪些？IIS提供了基本服務(wù)，包括發(fā)布信息、傳輸文件、支持用戶通信和更新這些服務(wù)所依賴的數(shù)據(jù)存儲。（1）萬維網(wǎng)發(fā)布服務(wù)。（2）文件傳輸協(xié)議服務(wù)。（3）簡單郵件傳輸協(xié)議服務(wù)。（4）網(wǎng)絡(luò)新聞傳輸協(xié)議服務(wù)。（5）管理服務(wù)。3．什么是虛擬主機(jī)？將一個(gè)物理主機(jī)分割成多個(gè)邏輯上的主機(jī)使用，這些邏輯上的主機(jī)就是虛擬主機(jī)。雖然虛擬主機(jī)能夠節(jié)省經(jīng)費(fèi)，對于訪問量較小的網(wǎng)站來說比較經(jīng)濟(jì)實(shí)惠，但由于這些虛擬主機(jī)共享這臺服務(wù)器的硬件資源和帶寬，在訪問量較大時(shí)就容易出現(xiàn)資源不夠用的情況。項(xiàng)目10配置與管理FTP服務(wù)器一、填空題1、文件傳輸FileTransferProtocol2、anonymous3、主動(dòng)傳輸模式（ActiveFTP）被動(dòng)傳輸模式（PassiveFTP）4、ftp主機(jī)名或IP地址5、ftp、ls、anonymous、電子郵件賬戶6、CuteFTP、LeapFTP、FlashFXP7、匿名FTP身份驗(yàn)證、基本FTP身份驗(yàn)證二、選擇題1.A2.C3.A4.A三、判斷題1.√2.√3.×4.√5.√項(xiàng)目7配置遠(yuǎn)程桌面連接項(xiàng)目11配置與管理VPN服務(wù)器一、填空題：1.PrivateNetwork、虛擬專用網(wǎng)2.遠(yuǎn)程客戶端通過VPN連接到局域網(wǎng)、兩個(gè)局域網(wǎng)通過VPN互聯(lián)3.PPTP（Point-to-PointTunnelingProtocol，點(diǎn)對點(diǎn)隧道協(xié)議）、L2TP（LayerTwoTunnelingProtocol，第二層隧道協(xié)議）。4.routeprint5.概述條件約束設(shè)置二、簡答題：1．什么是專用地址和公用地址？（1）專用地址要使小型辦公室或家庭辦公室中的多個(gè)計(jì)算機(jī)能通過Internet進(jìn)行通信，每個(gè)計(jì)算機(jī)都必須有自己的公用地址。IP地址是有限的資源，為網(wǎng)絡(luò)中數(shù)以億計(jì)的主機(jī)都分配公用的IP地址是不可能的。因此，NIC為公司專用網(wǎng)絡(luò)提供了