Windows Server2008 R2网络操作系统管理-网考复习题 下载本文

【答案选项】C、E、D、A、F A.使用下面的DNS服务器地址 B.自动获得IP地址 C.属性

D.Internet协议版本4(TCP/IPv4) E.更改适配器设置 F.192.168.1.100

17

参考答案

一、单项选择题

(1)D (2)A (3)D (4)A (5)A (6)C (7)B (8)B (9)C (10)D (11)C (12)C (13)D (14)B (15) D (16)C (17)A (18)B (19)D (20)A (21)A (22)A (23)C (24)D (25) B (26)A (27)C (28)C (29)C (30)A (31)A (32)D (33)C (34)D (35)D (36)A (37)B (38)D (39)A (40)B (41)C (42)B (43)A (44)B (45)A (46)B (47)C (48)B (49)A (50)B 二、配伍题

1. ①:( b ) ②:( a ) ③:( d ) ④:( e ) ⑤:( c ) 2.①:( b ) ②:( a ) ③:( a ) ④:( b ) ⑤:( a ) 3. ①:( c ) ②:( e ) ③:( b ) ④:( a ) ⑤:( d ) 4. ①:( a ) ②:( b ) ③:( b ) ④:( a ) ⑤:( a ) 5. ①:( d ) ②:( c ) ③:( a ) ④:( e ) ⑤:( b ) 6. ①:( b ) ②:( d ) ③:( a ) ④:( e ) ⑤:( c ) 7. ①:( a ) ②:( a ) ③:( c ) ④:( b ) ⑤:( a ) 8. ①:( a ) ②:( b ) ③:( a ) ④:( b ) ⑤:( b ) 9. ①:( b ) ②:( b ) ③:( b ) ④:( a ) ⑤:( a ) 10. ①:( c ) ②:( d ) ③:( e ) ④:( b ) ⑤:( a ) 三、判断题

(1)√ (2)√ (3)? (4)√ (5)? (6)√ (7)√ (8)? (9)? (10)? (11)? (12)√ (13)√ (14)√ (15)? (16)? (17)? (18)√ (19)√ (20)? (21)? (22)√ (23)√ (24)√ (25)? (26)? (27)? (28)? (29)? (30)√ (31)? (32)? (33)√ (34)√ (35)√ (36)? (37)√ (38)√ (39)? (40) ? (41)? (42)? (43)√ (44)√ (45) √ (46)√ (47)? (48)? (49)√ (50) √ 四、简答题

(1)默认时,只有WINS客户机才能直接与WINS服务器通信,实现NetBIOS名称的解析。然而,对于非WINS客户机(例如:属于B节点的计算机)而言,当它希望使用NetBIOS名称访问目标计算机时只能通过广播方式获取目标计算机的IP地址。但是,广播信息通常无法跨越路由器到达其它网络。此时,可以把与这台非WINS客户机处在同一个局域网中的某一台WINS客户机配置为“WINS Proxy”。这样,非WINS客户机便可以通过WINS Proxy来访问WINS服务器的数据库了。

(2)“用户”是指在网络中工作的人;而“用户账户”是指用户在网络中工作时所使用的身份标志。从安全的角度出发,不同用户在同一台计算机上应该具有不同的权利和权限。因此,为了便于对用户管理,引入了用户账户。在

18

Windows Server 2008 R2网络中,任何一个用户在使用计算机之前,必须先拥有这台计算机上的一个合法用户账户。然后,用户使用这个用户账户进行登录。在经过身份验证后,用户便能够以该用户账户的身份在网络中工作了。由于不同的用户使用不同的用户账户在计算机上工作,那么计算机便可以通过用户账户的不同从而把使用这些用户账户的用户区分开。这样,不同用户在网络中以各自用户账户身份工作时,便可以拥有属于自己的权利和权限了。 (3)在多个网络中实现DHCP服务的方法主要有三种:在每个子网中分别配置一台DHCP服务器、使用RFC1542路由器以及使用DHCP中继代理。

采用第一种方法的缺点是:如果网络的数量较多时,需要配置较多的DHCP服务器,这会增加管理员的工作负担。

采用第二种方法的优点是:使用数量较少的DHCP服务器可以集中为多个网络中的DHCP客户机分配IP地址;缺点是:会把DHCP的广播信息扩散到多个网络中,造成网络性能下降。

采用第三种方法的优点是:既可以把DHCP客户机的IP地址租用请求转发给另一个网络中DHCP服务器,同时又把广播流量限制在客户机所在的网络内。

(4)首先,在打印服务器上创建两个逻辑打印机,把这两个打印机映射到同一台打印设备上。其次,为了保证高级主管的紧急文档优先打印,需要为这个高级主管分配对其中的一个逻辑打印机的打印权限。最后,把这个逻辑打印机的优先级设为最高。

(5)与手工分配IP地址相比,自动分配IP地址具有以下优点:

① 由于自动分配IP地址而不是手动分配IP地址,所以大大减轻了管理员的工作负担。 ② 只要配置正确,就不会出现分配错误IP地址的问题,也就避免了由此带来的通信问题。

③ 如果网络中有大量的移动用户,他们的计算机会在各自网络中自动获取所需要的IP地址,从而减轻了管理员的工作负担。

(6)网络中的计算机必须知道对方计算机的IP地址后才能与之通信,然而Internet中的计算机数量极为庞大, IP地址的数量也极为庞大。所以,用户很难记住目标计算机的IP地址。为了解决这个问题,可以为每台计算机指定一个面向用户的、友好的、容易记忆的字符串,即:计算机名称。当用户使用目标计算机的名称访问对方时,自己的计算机仍然需要知道目标计算机的IP地址。为此,在网络中必须设置一种服务(功能)。它能够找到与目标计算机名称相对应的IP地址,并把这个IP地址交给用户的计算机。这样,用户的计算机获得了对方的IP地址,便可以访问对方了。

(7)由于WINS客户机在启动时会自动向自己指向的WINS服务器的数据库中注册自己的记录,因此默认时WINS服务器的数据库中将只包含归它管理的这些WINS客户机的记录。如果网络中有一台计算机不是WINS客户机,那么它不会把自己的NetBIOS名称及其对应的IP地址主动注册到WINS服务器的数据库中。显然,当WINS客户机使用NetBIOS名称访问这台非WINS客户机时,WINS服务器无法为其解析。为了解决这个问题,管理员可将WINS客户机希望访问的这些非WINS客户机的NetBIOS名称及其IP地址映射记录,手动添加到WINS服务器的数据库中。这些记录被称为“静态映射记录”。这样,WINS客户机就可以从中查询到这些非WINS客户机的IP地址并且与之通信了。 (8)组账户主要具有两个特点,第一个特点:一个组中可以根据需要包含多个用户账户,这些用户账户称为该组的成员;第二个特点:如果给一个组分配了某项权限或权利,那么该组中的所有成员都将继承这个组所拥有的权限或权利。

当管理员为用户分配权限时,经常会遇到多个用户对同一个资源具有相同访问权限的情况。为此,可把这些用户账户加入到组中并且为这个组分配权限,那么这些用户都将具有相同的访问权限。显然,这可大大简化为用户分配权限的管理工作。

(9)一台WINS服务器的数据库中所包含的记录数量是有限的,为了增强WINS数据库的查询能力,必须设置WINS服务器进行数据库的复制。这样,WINS服务器之间可以彼此交换数据库中的记录,从而扩大查询能力。

(10)在工作组中,所有计算机的地位都是平等的。每台计算机均把自己的资源信息、用户账户信息与安全信息存放在各自的SAM数据库中。工作组是分散的管理模式,安全级别较低,仅适合于对安全性要求不高的小型网络。 (11)通常,DNS服务器的数据库中不可能存放DNS客户机希望解析的所有完全限定域名及其IP地址的映射记录。在这种情况下,如果DNS客户机发出的完全限定域名的解析请求无法被DNS服务器解析时,该DNS服务器会代替

19

DNS客户机继续向其它DNS服务器查询,然后再把找到的IP地址返回给提出请求的DNS客户机。

向其它DNS服务器求助的方法主要有两种:“根DNS服务器”和“转发器”。

(12)当WINS客户机试图利用NetBIOS名称访问目标计算机时,WINS客户机首先查询本地NetBIOS名称缓存,如果能够查到该NetBIOS名称所对应的IP地址,便直接把数据包发送给对方。如果在本地NetBIOS名称缓存中查不到,则会向自己指向的WINS服务器发出解析请求。如果WINS服务器无法解析,客户机还会把该NetBIOS名称的解析请求以本地广播的方式发送出去,继续进行解析。

(13)当DNS客户机试图利用完全限定域名访问目标计算机时,它首先查询本地解析程序缓存。如果能够查到该完全限定域名所对应的IP地址,便直接把数据包发送给对方。如果在本地解析程序缓存中查不到,则会向自己直接指向的本地DNS服务器发出解析请求。如果本地DNS服务器无法解析,则该DNS服务器会把这个请求转发给自己指向的转发器(如果配置了转发器)。如果转发器也无法解析,本地DNS服务器还会把这个请求转发给Internet上的根DNS服务器,由Internet上的根DNS服务器继续进行解析。

(14)当一个用户账户同时被多个用户使用时,应该禁止这些用户更改此账户的密码。

例如:如果有20个临时用户需要访问网络资源,那么为了便于管理,管理员只需为他们创建一个用户账户即可。但是,为了避免使用该账户的某个人随意修改密码致使其他用户无法登录,应该禁止用户更改该账户的密码。 (15)所谓“A→G→DL→P”原则,就是先将用户账户(A)加入到全局组(G)中,再将全局组加入到本地域组(DL)中,然后给本地域组分配对某个资源(如:文件或文件夹)的访问权限(P)。这样,用户账户便可以获得对资源的访问权限了。

例如:如果一个域中有100个用户账户需要访问域中一台服务器上的共享文件夹,那么管理员应该首先在域中创建一个全局组,并把这100个用户账户加入到该全局组中;然后,在域中创建一个本地域组,并把全局组加入到这个本地域组中;最后,给这个本地域组分配对共享文件夹的访问权限。这样,这100个用户账户便能够以相同的权限访问这个共享文件夹了。

(16)所谓“打印机池”,就是将多个相同型号的打印设备集合起来,然后仅创建一个逻辑打印机来同时管理这些打印设备。

例如:当网络中的用户提交打印文档的数量较多时,可以在打印服务器上创建一个逻辑打印机,然后利用它来管理多个相同型号的打印设备。这样,当用户把需打印的文档送给这个逻辑打印机时,它会根据各个打印设备的使用情况将该文档送给打印机池中处于空闲状态的打印设备进行打印,从而充分发挥打印设备的能力,提高打印速度。 (17)Hyper-V支持三种虚拟网络:专用网络、内部网络和外部网络。其中,连接在专用网络中的虚拟机之间可以互相通信,但是这些虚拟机无法与物理机(即:安装了Hyper-V的计算机)或Internet通信。连接在内部网络中的虚拟机之间以及虚拟机与物理机之间可以通信,但是这些虚拟机无法与物理机所在的物理网络中其它计算机进行通信,也无法与Internet通信。连接在外部网络中的虚拟机不仅能够与内部网络中的虚拟机以及物理机通信,还可以与物理机所在的物理网络中其它计算机进行通信,甚至可以与Internet通信。 (18)VPN的部署方案主要有两种:“远程访问VPN”和“站点对站点VPN”。

在“远程访问VPN”方案中,VPN客户机利用VPN协议向VPN服务器的虚拟端口进行虚拟呼叫,VPN服务器响应VPN客户机的虚拟呼叫并对呼叫者进行身份验证。VPN连接建立后,VPN客户机可通过此VPN连接访问公司内部网络资源。

在“站点对站点VPN”方案中,两个公司内部网络均与各自的VPN服务器相连接,而这两台VPN服务器均连接在Internet上。在这种情况下,可以在这两台VPN服务器之间跨Internet建立起VPN连接。这种VPN连接可以让这两个网络内的计算机之间互相进行安全通信。

(19)如果针对某个资源,既没有对某个用户账户分配某个权限的“允许”,也没有对其分配该权限的“拒绝”,此时该用户仍然有可能对该资源具有一定的访问权限,这是因为该用户账户有可能通过组成员关系间接继承某些权限。因此,如果不希望某个用户账户对某个NTFS文件具有某种访问权限时,应该给该用户账户明确分配对该文件的“拒绝”权限,这是最安全的做法。

(20)默认时,用户可以随意往磁盘分区中存储自己的数据而不受任何限制。但是,如果希望限制用户使用NTFS分区(卷)的大小时,管理员可以通过为每个用户账户设置磁盘配额来解决此问题。

20