Windows Server2008 R2网络操作系统管理-网考复习题 下载本文

在这种情况下,如果DNS客户机发出的完全限定域名的解析请求无法被DNS服务器解析时,该DNS服务器会代替DNS客户机继续向其它DNS服务器查询,然后再把找到的IP地址返回给提出请求的DNS客户机。 向其它DNS服务器求助的方法主要有两种:“根DNS服务器”和“转发器” 12. 简述WINS客户机进行NetBIOS名称解析的过程。

)当WINS客户机试图利用NetBIOS名称访问目标计算机时,WINS客户机首先查询本地NetBIOS名称缓存,如果能够查到该NetBIOS名称所对应的IP地址,便直接把数据包发送给对方。如果在本地NetBIOS名称缓存中查不到,则会向自己指向的WINS服务器发出解析请求。如果WINS服务器无法解析,客户机还会把该NetBIOS名称的解析请求以本地广播的方式发送出去,继续进行解析 13. 简述DNS客户机进行完全限定域名解析的过程。

当DNS客户机试图利用完全限定域名访问目标计算机时,它首先查询本地解析程序缓存。如果能够查到该完全限定域名所对应的IP地址,便直接把数据包发送给对方。如果在本地解析程序缓存中查不到,则会向自己直接指向的本地DNS服务器发出解析请求。如果本地DNS服务器无法解析,则该DNS服务器会把这个请求转发给自己指向的转发器(如果配置了转发器)。如果转发器也无法解析,本地DNS服务器还会把这个请求转发给Internet上的根DNS服务器,由Internet上的根DNS服务器继续进行解析。 14. 在什么情况下,管理员应该禁止用户更改账户密码?请举例说明。

当一个用户账户同时被多个用户使用时,应该禁止这些用户更改此账户的密码。

例如:如果有20个临时用户需要访问网络资源,那么为了便于管理,管理员只需为他们创建一个用户账户即可。但是,为了避免使用该账户的某个人随意修改密码致使其他用户无法登录,应该禁止用户更改该账户的密码。 15. 简述“A→G→DL→P”的原则,并举例说明如何在一个Windows域中使用该原则为用户分配资源访问权限?

所谓“A→G→DL→P”原则,就是先将用户账户(A)加入到全局组(G)中,再将全局组加入到本地域组(DL)中,然后给本地域组分配对某个资源(如:文件或文件夹)的访问权限(P)。这样,用户账户便可以获得对资源的访问权限了。

例如:如果一个域中有100个用户账户需要访问域中一台服务器上的共享文件夹,那么管理员应该首先在域中创建一个全局组,并把这100个用户账户加入到该全局组中;然后,在域中创建一个本地域组,并把全局组加入到这个本地域组中;最后,给这个本地域组分配对共享文件夹的访问权限。这样,这100个用户账户便能够以相同的权限访问这个共享文件夹了。

16. 什么是“打印机池”?请举例说明如何使用打印机池来提高打印速度?

所谓“打印机池”,就是将多个相同型号的打印设备集合起来,然后仅创建一个逻辑打印机来同时管理这些打印设备。

例如:当网络中的用户提交打印文档的数量较多时,可以在打印服务器上创建一个逻辑打印机,然后利用它来管理多个相同型号的打印设备。这样,当用户把需打印的文档送给这个逻辑打印机时,它会根据各个打印设备的使用情况将该文档送给打印机池中处于空闲状态的打印设备进行打印,从而充分发挥打印设备的能力,提高打印速度。

17. Hyper-V支持哪三种虚拟网络?这三种虚拟网络的特点是什么?

Hyper-V支持三种虚拟网络:专用网络、内部网络和外部网络。其中,连接在专用网络中的虚拟机之间可以互相通信,但是这些虚拟机无法与物理机(即:安装了Hyper-V的计算机)或Internet通信。连接在内部网络中的虚拟机之间以及虚拟机与物理机之间可以通信,但是这些虚拟机无法与物理机所在的物理网络中其它计算机进行通信,也无法与Internet通信。连接在外部网络中的虚拟机不仅能够与内部网络中的虚拟机以及物理机通信,还可以与物理机所在的物理网络中其它计算机进行通信,甚至可以与Internet通信。 18. VPN的部署方案有几种?各有什么特点?

VPN的部署方案主要有两种:“远程访问VPN”和“站点对站点VPN”。

9

在“远程访问VPN”方案中,VPN客户机利用VPN协议向VPN服务器的虚拟端口进行虚拟呼叫,VPN服务器响应VPN客户机的虚拟呼叫并对呼叫者进行身份验证。VPN连接建立后,VPN客户机可通过此VPN连接访问公司内部网络资源。

在“站点对站点VPN”方案中,两个公司内部网络均与各自的VPN服务器相连接,而这两台VPN服务器均连接在Internet上。在这种情况下,可以在这两台VPN服务器之间跨Internet建立起VPN连接。这种VPN连接可以让这两个网络内的计算机之间互相进行安全通信。

19. 如果没有为用户分配对某个NTFS文件的任何权限,是否意味着该用户无法访问这个文件?为什么?另外,如

何禁止用户访问一个NTFS文件?

如果针对某个资源,既没有对某个用户账户分配某个权限的“允许”,也没有对其分配该权限的“拒绝”,此时该用户仍然有可能对该资源具有一定的访问权限,这是因为该用户账户有可能通过组成员关系间接继承某些权限。因此,如果不希望某个用户账户对某个NTFS文件具有某种访问权限时,应该给该用户账户明确分配对该文件的“拒绝”权限,这是最安全的做法。 20. 为什么管理员需要对用户设置磁盘配额?

默认时,用户可以随意往磁盘分区中存储自己的数据而不受任何限制。但是,如果希望限制用户使用NTFS分区(卷)的大小时,管理员可以通过为每个用户账户设置磁盘配额来解决此问题。 五、操作题

1. 请在Windows Server 2008 R2计算机上创建一个本地用户账户,账户名为“student”,密码为“12345”,并且允许用户在第一次登录时更改密码。

要求:从答案选项中选择正确答案,将其对应的字母填写在空白的步骤中,从而把操作步骤补充完整。 操作步骤:

步骤1:单击【开始】→【管理工具】→【计算机管理】,然后在 的下面右击【用户】,在快捷菜单中单击【新用户】。 步骤2:在“新用户”对话框中的【用户名】处输入 ,在【密码】处输入 ,在【确认密码】处再次输入 ,然后选中 。

步骤3:单击【创建】按钮。 【答案选项】:(1)D、A、F、F、E。

A.student

B.用户可以更改密码 C.本地用户管理器 D.本地用户和组

E.用户下次登录时须更改密码 F.12345

2. 在DHCP服务器上创建一个IP地址作用域,它的名称为“office”,所包含的IP地址范围为:192.168.1.1~192.168.1.100,子网掩码为:255.255.255.0,需要排除的IP地址范围为:192.168.1.51~192.168.1.60,采用默认的租约期限,不用配置DHCP选项。

要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。 操作步骤:2)A、G、F、C、B、E、D。

步骤1:单击【开始】→【管理工具】→【DHCP】,打开DHCP管理工具。 步骤2:在DHCP管理工具中,右击“IPv4”,然后选中 。

10

步骤3:在“欢迎使用新建作用域向导”窗口中,单击【下一步】按钮。

步骤4:在“作用域名称”对话框中的“名称”处输入: ,然后单击【下一步】按钮。

步骤5:在“IP地址范围”窗口中的【起始IP地址】中输入: 、在【结束IP地址】中输入: 、在【子网掩码】中输入: 。单击【下一步】。

步骤6:在“添加排除和延迟”窗口中的【起始IP地址】中输入: 、在【结束IP地址】中输入: 、然后单击【下一步】按钮。

步骤7:在“配置DHCP选项”窗口中,选择【否,我想稍后配置这些选项】,单击【下一步】按钮。 步骤8:当出现“正在完成建立作用域向导”对话框时,单击【完成】按钮。 【答案选项】 A.新建作用域 B.255.255.255.0 C.192.168.1.100 D.192.168.1.60 E.192.168.1.51 F.192.168.1.1 G.office

3. 请禁用计算机上的网卡。

要求:从答案选项中选择正确的答案,把答案对应的英文字母填写在步骤1的空白处。 操作步骤:

步骤1:打开 。

步骤2:右键单击希望禁用的网卡,然后选择【禁用】。 【答案选项】3)C。 A.磁盘管理器 B.网卡管理器 C.设备管理器 D.设备控制器

4. 请在DNS服务器上创建一个支持正向查找的主要区域,该区域的名称为“abc.com”。

要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。 操作步骤:

步骤1: 。

步骤2:出现“欢迎使用新建区域向导”画面时,单击【下一步】按钮。 步骤3: 。 步骤4: 。

步骤5:在“区域文件”对话框中,直接单击【下一步】按钮,使用默认的区域文件名称。 步骤6:继续单击【下一步】按钮。当出现“正在完成新建区域向导”画面时,单击【完成】按钮。 【答案选项】4)B、A、C

A.在“区域类型”对话框中,选中【主要区域】,然后单击【下一步】按钮。

B.单击【开始】→【管理工具】→【DNS】,然后单击这台DNS服务器,接着右击【正向查找区域】,从快捷

11

菜单中选择【新建区域】。

C.在“区域名称”窗口的【区域名称】中输入:abc.com,然后单击【下一步】按钮。

5. 请把计算机的D分区上的一个名为“efg”文件夹共享出来,其共享名为“efg”,允许用户账户user2对其具有“读取”权限。

要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。 操作步骤:

步骤1:在Windows资源管理器窗口中右击希望共享的文件夹(即: )→选择 →选择 。

步骤2:在弹出的对话框中,输入希望访问此共享文件夹的用户账户 ,然后单击【添加】按钮。 步骤3:单击【确定】按钮。 【答案选项】:A、C、B、D A.d:\\abc B.特定用户 C.共享 D.user2

6. 在DHCP服务器上为一个DHCP客户机设置IP地址的保留,希望保留的IP地址为:192.168.1.100。该DHCP客户机的名称为:client100,网卡的硬件地址为:AA15DF67BC89。

要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。 操作步骤:6)D、B、A、C

步骤1:在“DHCP”管理工具中,右击【保留】,选择 。

步骤2:在“新建保留”对话框中的【保留名称】中输入: ,在【IP地址】中输入: ,在【MAC地址】中输入: 。

答案选项: A.192.168.1.100 B.client100 C.AA15DF67BC89 D.新建保留

7. 假设DNS服务器1上有一个区域为:abc.com,现在需要把该区域中的一个子域:hr.abc.com委派给DNS服务器2。

要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。 操作步骤:

步骤1:在DNS服务器1上创建主要区域abc.com。 步骤2: 。

步骤3:在出现“欢迎使用新建委派向导”画面时,单击【下一步】按钮。

步骤4:在“受委派域名”窗口的【委派的域】中,输入被委派的子域名: ,然后单击【下一步】按钮。 步骤5: 。

步骤6:在出现“正在完成新建委派向导”画面时,单击【完成】按钮。

12