高级网络管理员操作题答案.docx
《高级网络管理员操作题答案.docx》由会员分享,可在线阅读,更多相关《高级网络管理员操作题答案.docx(14页珍藏版)》请在冰点文库上搜索。
![高级网络管理员操作题答案.docx](https://file1.bingdoc.com/fileroot1/2023-6/21/a3a502b6-fe1f-4589-be78-3334d6af1452/a3a502b6-fe1f-4589-be78-3334d6af14521.gif)
高级网络管理员操作题答案
集团文件版本号:
(M928-T898-M248-WU2669-I2896-DQ586-M1988)
高级网络管理员操作题答案
高级网络管理员操作题
考试时间:
90分钟
分数分配情况:
=========================================================
总题数总分
=========================================================
01-建立网络连接(拨号/ADSL)1题2分
02-配置网络协议TCP/IP1题2分
03-Windows2000Server的安装1题2分
04-Windows2000的配置2题7分
05-Windows2000MMC控制台操作4题11分
06-创建和管理用户帐号4题14分
07-配置DNS服务3题15分
08-IIS配置使用2题10分
09-FTP服务2题10分
10-2000Server操作题6题27分
=========================================================
26题100分
=========================================================
建立网络连接(拨号/ADSL)
1.创建拨号上网连接,其中电话号码,用户及密码均为169,区号为010,连接名称为“我的连接”
右击IE—属性—连接选项卡—建立连接—手动设置Internet连接—通过电话线和调制解调器连接—电话号码:
169—用户名、密码:
169—连接名:
我的连接—不设置邮件帐号—完成
双击IE—手动设置Internet连接—通过局域网连接—选择“手动配置代理服务器”—输入HTTP代理服务器地址和端口—不设置邮件帐号。
——
ComputerB—开始—程序—管理工具—路由和远程访问—右击CTEC(本地)—配置启动路由和远程访问—远程访问服务器—下一步—来自一个指定的地址范围—新建——完成
右击远程访问策略—新建远程访问策略—名称任意—添加—任意一个—添加—选择remotegroup—确定—授予远程访问权限—完成
右击AllowRemovegroupaccess—上移
ComputerA—网上邻居属性—新建连接—区号任意—确定
网络连接向导—通过Internet连接到专用网络—确定—输入serverb—下一步—完成—连接—完成
Win7qujingtong
配置网络协议TCP/IP
1.有一台电脑操作系统为Windows2000Server与NetWare服务器进行数据交换,但是这台Windows2000Server计算机不可访问NetWare服务器,并且没有NetWare客户端软件。
要求:
配置Windows系统网络连接里的NetWare协议,使这台Windows2000Server计算机可以访问NetWare服务器。
网上邻居属性—本地连接属性—安装—客户—添加—客户端—Netware网关和客户端服务—确定
2.在Windows2000Professional操作系统的计算机中设置“TCP/IP”
网上邻居属性—本地连接属性—TCP/IP属性—输入IP地址与子网掩码
网上邻居属性—本地连接属性—TCP/IP属性—高级—WINS——确定
Windows2000Server的安装
1.现有未安装操作系统的电脑一台,希望安装2000Server操作系统在这台机器上。
安装方式为Windows2000系统安装到C盘,并同时在安装过程中将C盘转换为NTFS分区。
Enter—F8—Enter—用NTFS文件格式化磁盘分区—Enter—一直下一步即可(姓名单位任意),直到进入Win2000Server系统结束
Enter—F8—Enter—用NTFS文件格式化磁盘分区—下一步—姓名单位任意—计算机名:
test—自定义设置—TCP/IP属性——下一步—直到进入Win2000Server系统结束
Windows2000的配置
1.取消屏幕保护程序的设置。
桌面属性—屏幕保护程序—选择“无”—确定
2.在Windows2000系统下,安装“计算器”组件。
控制面板—添加/删除程序—添加/删除Windows组件—附件和工具—详细信息—附件—详细信息—计算器—确定
3.系统进行适当的设置,使服务器在不能正常提供“自动检测、安装新硬件”服务的时候按下列要求处理:
(1)发生第一次故障时:
故障后5分钟重新启动服务。
(2)发生第二次故障时:
故障后15分钟重新启动计算机。
(3)发生第三次故障时:
自动运行“记事本”程序。
开始—程序—管理工具—服务—Plug&Play属性—故障恢复
(1)将第一次失败设置为5分钟后重新启动服务
(2)将第二次失败设置为重新启动计算机,单击“重新启动计算机选项”,设为15分钟后
(3)将后续失败设置为运行文件,文件选择Notepad.exe
4.通过在服务器“可选网络组件”中,添加DHCP服务选项,安装DHCP服务。
控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—DHCP
Windows2000MMC控制台操作
1.完成下列关于管理控制台的操作:
a)设置管理控制台模式:
提供所有窗口管理命令;能够完全访问控制台;允许用户在不同的管理单元之间进行操作;允许用户打开新窗口;允许用户访问控制台树的所有部分。
b)这个管理控制台用于本地计算机管理,请添加本地计算机管理的所有扩展管理单元。
a)开始—运行—MMC—控制台选项—选择“作者模式”
b)控制台—添加/删除管理单元—添加—计算机管理—完成
2.完成下列关于管理控制台的操作:
(1)设置管理控制台模式:
禁止用户打开新窗口或访问控制台树的其他部分;仅允许用户查看控制台的一个窗口。
(2)创建一个管理控制台文件,用于本地计算机管理,并添加本地计算机管理的“本地用户和组”、“磁盘管理扩展管理单元”两个扩展管理单元。
把控制台文件保存在C:
\TEMP上,文件名为compmng.Msc。
开始—运行—MMC—控制台选项—选择“用户模式—受限访问,单窗口”
控制台—添加/删除管理单元—添加—计算机管理—完成,扩展选项卡—计算机管理—不选择“添加所有扩展”—只选择第1、2项,其余不选择—确定
控制台—保存—文件名:
compmng.msc
3.系统进行适当的设置,使服务器在不能发送和接收系统管理员或者Alerter服务传递的消息时候按下列要求处理:
(1)发生第一次故障时:
故障后5分钟重新启动服务。
(2)发生第二次故障时:
自动运行“注册表编辑器”regedit
(3)发生第三次故障时:
故障后30分钟重新启动计算机。
开始—程序—管理工具—服务—Messenger属性—故障恢复
(1)将第一次失败设置为5分钟后重新启动服务
(2)将第二次失败设置为运行文件,文件选择Regedit.exe
(3)将后续失败设置为重新启动计算机,单击“重新启动计算机选项”,设为30分钟后
4.利用注册表编辑器,定位Windows3.x应用程序OFFICE文件的注册条目,并在右上窗口选中该条目最后一个值项的数据类型。
选择类型:
字符串(REG_SZ),二进制(REG_BINARY),双字节(REG_DWORD),以上皆不是。
开始—运行—Regedit—编辑—查找—查找目标:
Office
选择“字符串(REG_SZ)”
5.利用注册表编辑器,定位Windows3.x应用程序SYSTEM.INI文件的注册条目,并在右上窗口选中该条目最后一个值项的数据类型。
选择类型:
字符串(REG_SZ),二进制(REG_BINARY),双字节(REG_DWORD),以上皆不是。
开始—运行—Regedit—编辑—查找—查找目标:
system.ini
选择“字符串(REG_SZ)”
6.在系统控制台中添加“安全模板”,并将控制台结果保存为C:
\WINNT\SECURITY\templates\控制台1.Inf。
开始—运行—MMC—控制台—添加/删除管理单元—添加—安全模板—确定
控制台—保存—改名为控制台1.inf
7.在系统控制台中添加“IP安全策略管理”中的“本地计算机”策略,并将控制台结果保存为C:
\WINNT\SECURITY\templates\控制台1.Inf。
开始—运行—MMC—控制台—添加/删除管理单元—添加—IP安全策略管理—确定
控制台—保存—改名为控制台1.inf
8.在系统控制台中添加“安全配置和分析”,并将控制台结果保存为C:
\WINNT\SECURITY\templates\控制台1.Inf。
开始—运行—MMC—控制台—添加/删除管理单元—添加—安全配置和分析—确定
控制台—保存—改名为控制台1.inf
创建和管理用户帐号
1.为用户WangYi创建一个用户帐户,设定登录名为Nituser,密码为12345。
开始—程序—管理工具—ActiveDirectory用户和计算机—右击Users—新建用户—姓:
wang,名:
yi,用户登录名:
nituser—下一步—密码:
12345—完成
2.将用户User的登录时间改为星期一至星期五的早上9点到下午5点。
开始—程序—管理工具—ActiveDirectory用户和计算机—users—右击user属性—帐户—登录时间—选择周一到周五9点到17点区域—允许登录—确定
3.首先建立名为Nituser的用户帐户,密码为aaa,其他采用默认值,设定用户下次登录时须更改密码,创建Nitusers的安全式全局组,将Nituser用户加入到该组中。
开始—程序—管理工具—ActiveDirectory用户和计算机—右击Users—新建用户—用户登录名:
nituser,姓名:
nituser—密码:
aaa,并选择“用户下次登录时须更改密码”
右击—users—新建组—组名:
nitusers,选择全局、安全式
右击nituser—将成员添加到组—选择nitusers
4.
(1)在本地计算机中创建本地用户帐户“xiaolu”,全名为“lixiaolu”。
(2)在本地计算机中创建本地组“xingzheng”
(1)开始—程序—管理工具—计算机管理—右击用户—新用户—用户名:
xiaolu,全名:
lixiaolu—创建—关闭
(2)右击组—新建组—组名:
xingzheng—创建—关闭
5.将本机的域用户帐号的Guest用户设置为不可委派,从而禁止这个帐户使用委派权限。
开始—程序—管理工具—ActiveDirectory用户和计算机—Users—Guest—属性—帐户—帐户选项—选择“敏感帐户,不能被委派”和“帐户可委派其他帐户”
6.Tsh.Com域中atauser帐户的密码为36789,将atauser用户帐户设定为“不要求Kerberos预身份验证“。
取消用户atauser的远程控制功能,允许互联网计算机使用用户帐户atauser通过VPN访问tsh.Com域服务器。
开始—程序—管理工具—ActiveDirectory用户和计算机—users—atauser—重设密码:
36789
属性—帐户—帐户选项—选择“不要求Kerberos预身份验证”,远程控制选项卡—不选择“启用远程控制”,拨入选项卡—选择“允许访问”
7.在“Server01”中,设置域用户帐户“Testuser”登录服务器“Server01”。
开始—程序—管理工具—ActiveDirectory用户和计算机—users—testuser—属性—帐户—登录到—下列计算机—输入:
server01—添加—确定
8.设置域服务器“Serverata3“中的“sales”OU:
(1)设定OU“sales”成员的帐户密码最短使用期限为30天。
(2)设定操作系统记录用户登录密码为18个。
开始—程序—管理工具—ActiveDirectory用户和计算机—sales—属性—组策略—DefaultDomainPolicy—编辑—帐户策略—密码策略—密码最短存留期:
设为30天。
强制密码历史:
设为18个
9.将本机的域用户帐号的Guest用户设置为禁用,从而禁止这个帐户。
开始—程序—管理工具—ActiveDirectory用户和计算机—Users—Guest—右击,选择停用帐户
10.Nit域中Nituser帐户的密码为12345,将其密码修改为54321,并将其加入到AccoutOperators组;并设置此用户的登录时间为周一到周五的9:
00到17:
00。
开始—程序—管理工具—ActiveDirectory用户和计算机—users—右击nituser—重设密码—54321,将成员添加到组—选择AccoutOperators,nituser属性—帐户—登录时间—选择周一到周五9点到17点区域—允许登录—确定
11.在“Server01”中,将域用户帐户“Test02”从“sales”OU移动到“market”OU中。
开始—程序—管理工具—ActiveDirectory用户和计算机—Sales—右击Test02,移动—Market
12.在“”域中的“sales”OU下包含有“Beijing”子OU,对“Beijing”OU的权限进行了设置,使“Administrators”组的成员只能对“Beijing”OU具有“读取”的权限。
开始—程序—管理工具—ActiveDirectory用户和计算机—右击Beijing—属性—安全—名称选择Administrator组,权限只选择读取,其余不选择—不选择“允许将来自父系的可继承权限传播给该对象”—复制
配置DNS服务
开始—程序—管理工具—DNS—右击正向搜索区域—新建区域—标准主要区域—输入域名—完成
右击—新建主机—
右击—属性—允许动态更新,选择是
2.在一台DNS服务器上,标准主区域名为,由于服务器里的老化记录比较多,影响服务器的性能,须将其区域清理资源记录无刷新间隔的时间更改为5小时刷新一次,以保证服务器的良好性能。
开始—程序—管理工具—DNS—右击,属性—老化—将无刷新间隔时间设为5小时
3.在DNS服务器中标准主区域域名为下创建一个域名为mial的子域。
开始—程序—管理工具—DNS—右击—新建域—输入域名mial
4.在“ATAServerKP”中,为己建立的“”区域设置清理老化,无刷新间隔7小时,刷新间隔10天。
开始—程序—管理工具—DNS—右击—属性—老化—将无刷新间隔设为7小时,刷新间隔设为10天,并选择“清除陈旧的资源记录”
5.在“ATAServerEC”中,为己建立的“”
开始—程序—管理工具—DNS—右击T,属性—名称服务器选项卡—编辑——选择允许区域复制—选择“只有在名称服务器选项卡中列出的服务器”
—addr.arpa的AD集成区域;(3)为所有服务器启动区域复制;(4)在所创建的区域中,为本机创建一个新指针,主机IP号23,主机名。
(1)控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—DNS
(2)开始—程序—管理工具—DNS—右击反向搜索区域—AD集成区域—网络ID输入192.168.1—完成
(3)属性—区域复制—允许区域复制到所有服务器
(4)新建指针—IP号:
23,主机名:
7.
(1)安装DNS服务;
(2)创建一个区域;(3)在所创建的区域中,为本机增加1条名称为“WWW”“mail”“mail”
(1)控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—DNS
(2)开始—程序—管理工具—DNS—右击正向搜索区域—新建区域—标准主要区域—输入域名—完成
(3)右击—新建主机—
(4)右击—新建主机—
右击—新建邮件交换器—
(5)网上邻居属性—本地连接属性—TCP/IP属性—
开始—程序—管理工具—Internet服务管理器—右击默认Web站点—属性—目录安全性—IP地址及域名限制—
8.在“Server01”中,为己建立的“”区域设置自动更新。
开始—程序—管理工具—DNS——属性—允许动态更新选择是
9.通过在服务器“可选网络组件”中,添加DNS服务选项,安装DNS服务。
控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—DNS
IIS配置使用
开始—程序—管理工具—Internet服务管理器—右击默认Web站点—新建站点—说明nittest—输入IP地址和端口号—选择主目录
2.将NIT站点的访问权限设为:
默认情况下授权访问,依次拒绝地址为
开始—程序—管理工具—Internet服务管理器—右击Nit站点,属性—目录安全性选项卡—IP地址及域名限制—添加—单机:
输入
3.在IIS中设置主目录为F:
\Nit\wwwroot.。
开始—程序—管理工具—Internet服务管理器—右击默认Web站点—属性—主目录—将本地路径改为F:
\nit\wwwroot
FTP服务
开始—程序—管理工具—Internet服务管理器—右击默认FTP站点—新建FTP站点—说明任意—按题目要求设置IP、端口号、主目录
站点属性—限制改为10000个连接,600秒超时,目录安全性选项卡—拒绝访问—添加—
2.在IIS中创建一个名为“linux“”39“,主目录路径为”D:
\FTP“,设定权限为“读取”和“写入”。
开始—程序—管理工具—Internet服务管理器—右击默认FTP站点—新建FTP站点—说明:
linux,按题目要求设置IP、端口号、主目录和权限
开始—程序—管理工具—Internet服务管理器—右击默认FTP站点—新建FTP站点—说明任意—按题目要求设置IP、端口号、主目录
站点属性—无限连接,主目录选项卡—选择读取和日志访问
开始—程序—管理工具—Internet服务管理器—右击linux—属性—安全帐号—不选择“允许匿名连接”—是—确定
开始—程序—管理工具—Internet服务管理器—右击默认FTP站点—新建FTP站点—说明任意—按题目要求设置IP、端口号、主目录
站点属性—限制改为10000个连接,600秒超时,目录安全性选项卡—授权访问—添加—
2000Server操作题
1.把计算机中C盘的ProgramFiles目录共享,先删除everyone的所有权限,再将完全控制权限付给Administrator。
右击ProgramFiles—共享—共享文件夹—权限—删除everyone—添加—添加administrator用户—选择完全控制权限—确定
2.停止Windows2000Server中的ComputerBrowser服务;并重新配置系统配置虚拟内存,将所选驱动器改为D盘,页面文件大小的最大值改为256M、初始大小改为128M;并将注册表的最大值增至40MB。
开始—程序—管理工具—服务—停止ComputerBrowser
我的电脑属性—高级—性能选项—更改—选D盘,初始大小:
128。
最大值:
256,单击设置,再将注册表最大值设为40
3.停用系统设备中的软盘驱动器;设置启动故障恢复,设置将事件写入系统日志并发送管理警报,并覆盖任何现有文件。
我的电脑属性—硬件—设备管理器—软盘驱动器—Floppydiskdrive—停用
高级选项卡—启动和故障恢复—选择发送管理警报和覆盖任何现有文件
4.请对系统作适当设置,使系统不再自动检测、安装任何新的硬件。
开始—程序—管理工具—服务—右击PlugandPlay—属性—选择已禁用
5.为D盘中的“Folder1”共享文件夹设置访问权限为“读取”。
我的电脑—D盘—右击Folder1—共享—权限—只选择读取
6.请在本地安全设置中设置密码长度不少于8个字符。
开始—程序—管理工具—本地安全策略—帐户策略—密码策略—密码长度最小值—设为至少8个字符
7.手工启动计算机的FaxService的服务。
控制面板—传真—高级选项—打开传真服务管理控制台
8.启动Windows2000Server中的Alerter服务;并重新配置系统配置虚拟内存,将所选驱动器改为D盘,页面文件大小的初始大小改为128MB,最大值改为512MB;并将注册表的最大值增至100MB。
开始—程序—管理工具—服务—启动Alerter
我的电脑属性—高级—性能选项—更改—选D盘,初始大小:
128。
最大值:
512,单击设置,再将注册表最大值设为100
9.配置Windows2000的电源管理模块,要求:
让系统可以在1小时后进入待机状态,并且使用休眠功能。
桌面—属性—屏幕保护程序—电源—系统待机:
1小时之后,休眠—选择启用休眠支持
10.为计算机添加本地用户Tom,要求Tom属于管理员组。
开始—程序—管理工具—计算机管理—本地用户和组—新用户—用户名输入tom—创建—关闭
Tom属性—隶属于—添加—Administrator
11.创建任务计划,使计算机空闲时自动执行“磁盘清理”应用程序。
控制面板—计划任务—添加计划任务—选择磁盘清理—登录时,属性—日程安排—计划任务选“空闲时”
12.通过在服务器“可选网络组件”中,添加WINS服务选项,安装WINS服务。
控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—WINS