Windows期末复习Word下载.docx
《Windows期末复习Word下载.docx》由会员分享,可在线阅读,更多相关《Windows期末复习Word下载.docx(27页珍藏版)》请在冰点文库上搜索。
抢先式多任务OS(例如UNIX/Linux、WindowsNT/2000或OS/2)中,操作系统基于时间片或基于优先级命令应用程序释放资源时,应用程序释放资源,以便在其它程序需要资源时,正在使用这些资源的应用程序不会独占它们。
32位操作系统;
支持多种文件系统Internet支持;
并行性;
开放性;
可移植性;
高可靠性;
安全性;
容错性;
图形化界面(GUI)
*4网络操作系统的功能:
文件服务(fileservice)对文件或磁盘空间进行处理或管理;
打印服务(printservice)使用由网络操作系统管理的打印机进行打印;
数据库服务(databaseservice);
远程访问服务:
通过通讯连接(包括虚拟专用网络)对服务器进行远程访问;
终端服务:
以服务器的终端服务方式实现对服务器端应用软件或数据的客户访问;
通信服务(communicationservice);
信息服务(messageservice);
分布式服务(distributedservice);
网络管理服务(networkmanagementservice);
Internet/Intranet服务。
5网络系统设计一般牲原则
(1)开放性原则
(2)可扩充原则(3)可靠性原则(4)可管理性原则
6网络操作系统选择的一般原则
(1)标准化
(2)可靠性(3)安全性(4)网络应用服务的支持(5)易用性
7局域网的组建模式对等网络
客户机/服务器网络由客户机操作系统和服务器操作系统两部份组成。
客户机操作系统的功能:
让用户能够使用本地资源和处理本地的命令和应用程序;
实现客户机与服务器的通信。
服务器操作系统的功能:
管理服务器和网络中的各种资源;
实现服务器与客户机的通信;
提供网络服务和网络安全管理。
第二章磁盘管理
1基本磁盘是指包含主磁盘分区、扩展磁盘分区或逻辑驱动器的物理磁盘,最多4个。
动态磁盘可以提供一些基本磁盘不具备的功能,例如创建可跨越多个磁盘的卷(跨区卷和带区卷)和创建具有容错能力的卷(镜像卷和RAID-5卷)。
所有动态磁盘上的卷都是动态卷。
动态卷有五种类型:
简单卷、跨区卷、带区卷、镜像卷和RAID-5卷。
不管动态磁盘使用“主启动记录(MBR)”还是“GUID分区表(GPT)”分区样式,都可以创建最多2,000个动态卷,推荐值是32个或更少。
磁盘分区是一种划分物理磁盘的方式,以便每个部分都能够作为一个单独的单元使用。
当在磁盘上创建分区时,可以将磁盘划分为一个或多个区域,并可以用FAT或NTFS文件系统格式化分区。
主分区(或称为系统分区)是安装加载操作系统(如Windows2003)时所需文件的分区,是可以用来启动操作系统的分区,一般就是操作系统的引导文件存放的分区。
扩展分区:
当主分区没有占用所有的磁盘空间时,其剩余的空间可创建1个扩展分区,每一块硬盘上最多有1个扩展分区。
2卷:
硬盘上的存储区域。
驱动器使用一种文件系统(如FAT或NTFS)格式化卷,并给它指派一个驱动器号。
单击“Windows资源管理器”或“我的电脑”中相应的图标可以查看驱动器的内容。
一个硬盘包括好多卷,一卷也可以跨越许多磁盘。
基本卷:
驻留在基本磁盘上的主磁盘分区或逻辑驱动器。
跨区卷:
由多个物理磁盘上的磁盘空间组成的卷。
可以通过向其他动态磁盘扩展来增加跨区卷的容量。
只能在动态磁盘上创建跨区卷。
跨区卷不能容错也不能被镜像。
跨区卷必须为NTFS文件格式。
跨区卷创建后,仍可对其扩展容量。
带区卷:
几个(大于一个)分别位于不同磁盘的未指派空间所组合成的一个逻辑卷,带区卷的每个成员的容量大小相同,用于组建带区卷的磁盘数量可为2至32,每个磁盘成员的容量大小相同。
系统在保存数据到带区卷时,是将数据分成64KB大小的数据块后依次循环的写入带区卷成员磁盘中,由于所有的磁盘同时工作,所以可以提高磁盘访问的效率
镜像卷:
用于组建镜像卷的磁盘数量只有2个,并且必须位于不同的动态磁盘中。
用于组建镜像卷的两个成员的容量相同。
系统在保存数据到镜像卷时,是将一份相同的数据分别保存到镜像卷的两个成员磁盘中,镜像卷的磁盘利用率只有50%。
镜像卷具备容错能力,当有任意一个成员发生故障时,镜像卷中数据不会丢失。
镜像卷一旦创建好后,无法再扩展其容量。
RAID-5卷:
至少包含3块磁盘,最多32块。
系统在保存数据到RAID-5卷时,除了将数据分成64KB大小的数据块循环写入各磁盘中之外,还会在每次循环时,根据写入数据的内容来计算奇偶校验,并将校验数据保存到不同的磁盘上。
3格式化磁盘:
选择分区的类型,即文件系统格式。
*4FAT32:
支持长文件名,不支持配额、访问权限、加密等功能。
如果需要让计算机有时运行早期的操作系统,有时运行Windows2000/XP/2003,则需要将FAT或FAT32分区作为硬盘上的主(或启动)分区。
NTFS:
最大容量可以说是无限(很大),容错性能好,支持长文件名、配额、压缩、访问权限、加密等功能。
设置时,选择“资源管理器”或者“我的电脑”的菜单“工具”/“文件夹选项”,选择“查看”属性页,复选“用彩色显示加密或压缩的NTFS文件”
文件权限:
完全控制;
修改;
读取和运行;
读取;
文件夹权限:
写入;
列出文件夹目录;
文件夹具有继承性。
Convert将FAT32转化成NTFS分区。
拒绝权限优先其他NTFS权限。
文件系统
NTFS
FAT32
FAT16
适用OS
NT及以后
95及以后
DOS/所有OS
最大分区
2TB
32GB
4GB
文件名长度
255
8.3格式
域管理
支持
不支持
数据压缩
数据加密
磁盘配额
5权限的优先规则:
文件权限将优先于文件夹权限;
权限的累加规则
权限的拒绝规则
权限的继承规则:
新建的文件(夹)都有默认的NTFS权限,文件(夹)的默认权限是继承上一级文件夹或驱动器的权限。
权限继承的好处是简化了资源的权限分配。
从上一级继承下来的权限是不能直接修改的,只能在此基础上添加其他权限。
当然,通过阻断继承后是可以修改进行单独设置的。
*6文件复制或移动对压缩属性的影响:
资源变化情况
复制
移动
在同一个NTFS分区内
继承目的地文件夹的权限
保留原来的权限
在不同NTFS分区之间
NTFS分区→FAT/FAT32分区
NTFS权限丢失
1.文件由一个文件夹复制到另外一个文件夹时,由于文件的复制要产生新文件,因此,新文件的压缩属性继承目标文件夹的压缩属性。
2.文件由一个文件夹移动到另外一个文件夹时,还要分两种情况:
(1)如果移动是在同一个磁盘分区中进行的,则文件的压缩属性不变。
因为在Server2000中,同一磁盘中文件的移动只是指针的改变,并没有真正的移动。
(2)如果移动到另一个磁盘分区的某个文件夹中,则该文件将继承目标文件夹的压缩属性。
因为移动到另一个磁盘分区,实际上是在那个分区上产生一个新文件。
3.文件夹的移动或复制的原理与文件是相同的。
另外,如果将文件从NTFS磁盘分区移动或复制到FAT或FAT32磁盘分区内或者是软盘上,则该文件会被解压缩。
5文件加密:
若将加密的文件(夹)复制或移动到非NTFS分区上,该文件(夹)将会被解密。
数据加密和数据压缩功能不能对同一文件(夹)同时进行,二者只能选其一。
文件、文件夹的加密也可以在“命令提示符”环境下,利用CIPHER.EXE程序实现,该命令的参数设置可以用命令CIPHER/?
来查看
第三章本地用户和组
1把计算机加入指定工作组:
步骤1:
右击“我的电脑”|“属性””计算机名”选项卡;
步骤2:
点击“更改”,输入更改的计算机名和工作组;
右击要设置的帐户“属性”;
工作组最多有10台计算机。
2组:
相同权限的用户的集合。
2本地用户帐户只能登录,本地计算机仅能访问本地计算机资源,本地帐户存储在本地计算机上的SAM;
计算机要求上网,必须要DNS,IP地址,默认网关
3组策略:
组策略(GroupPolicy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。
通过使用组策略可以设置各种软件、计算机和用户策略。
DHCP
DHCP是“DynamicHostConfigurationProtocol”(动态主机配置协议)的缩写。
DHCP为客户端计算机自动分配TCP/IP配置信息(如:
IP地址、子网掩码、默认网关和DNS服务器地址等)。
1客户机从DHCP服务器获取的TCP/IP配置信息的默认租期为8天(可以调整)。
为了延长使用期,DHCP客户机需要更新租约,更新方法有两种:
1自动更新
在客户机租期达到50%时
租期达到87.5%时
如果租约过期或一直无法与任何DHCP服务器通信,DHCP客户机将无法使用现有的地址租约。
2手动更新
租约更新命令为:
ipconfig/renew
释放租约命令为:
ipconfig/release
2服务器选项、作用域选项和保留选项所配置的选项,它们的功能都是配置客户机上TCP/IP参数,只是各选项应用的范围和优先级不同。
保留选项所配置的值只对指定的单一客户机有效
作用域选项中设置的值只在本作用域内有效
服务器选项中所做的设置,在本服务器上所有的作用域中都有效。
三种选项从高到低的优先顺序为:
保留选项→作用域选项→服务器选项。
3Ipconfig/all查看本机获得的TCP/IP信息
Ipconfig/release释放TCP/IP信息
Ipconfig/renew更新IP地址租约
DNS域名系统(网络中,计算机通过IP地址来通信)
1
2DNS的作用:
你不知道某个网站的IP地址,用域名通过DNS查询,只要该域名已经注册,就能查到相应的IP地址。
这种转换工作称为域名解析。
3
(1)按查询过程的不同有两种类型的查询:
递归查询:
DNS服务器接收到查询请求时,要么做出查询成功的响应,要么做出查询失败的响应。
迭代查询:
DNS服务器接收到查询请求后,若该服务器中不包含所需查询记录,它会告诉请求者另外一台DNS服务器的IP地址,使请求者转向另一台DNS服务器继续查询,依次类推,直到查到所需记录,否则由最后一台DNS服务器通知请求者查询失败。
(2)按照查询内容的不同支持两种查询类型:
正向查询:
由域名查找IP地址。
反向查询:
由IP地址查找域名。
4DNS区域的资源记录:
保存在DNS区域中用于记录域名和IP的映射的记录
主机记录,别名记录,邮件记录,授权开始记录,指针记录,名字服务器记录
5请求其他DNS服务器解析(根提示、DNS转发器)
WWW服务器
1WWW是WorldWideWeb(环球信息网)的缩写,经常表述为Web、3W或W3,中文名字为“万维网”。
WWW通过“超文本传输协议”(HTTP,HyperTextTarnsferProtocol)向用户提供多媒体信息,这些信息的基本单位是网页,每一个网页可包含文字、图像、动画、声音、视频等多种信息。
采用“统一资源定位符”(URLUniformResourceLocator)来惟一标识和定位网页信息,通用的URL描述格式为:
信息服务类型:
//信息资源地址[:
端口号]/路径名/文件名
2WWW服务系统由Web服务器、客户端浏览器和通信协议三个部分组成
3客户端与服务器的通信过程:
(1)客户端(浏览器)和Web服务器建立TCP连接,连接建立以后,向Web服务器发出访问请求(该请求中包含了客户端的IP地址、浏览器的类型和请求的URL等一系列信息)。
(2)Web服务器收到请求后,寻找所请求的Web页面(若是动态网页,则执行程序代码生成静态网页),然后将静态网页内容返回到客户端。
如果出现错误,那么返回错误代码。
(3)客户端的浏览器接收到所请求的Web页面,并将其显示出来。
4IIS(InternetInformationServices,Internet信息服务)是Microsoft公司开发的功能完善的信息发布软件。
可提供Web、FTP、NNTP和SMTP服务,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面。
5实际目录:
Web网站中的网页及其相关文件可以全部存储在网站的主目录下,也可以在主目录下建立多个子文件夹,然后按网站不同栏目或不同网页文件类型,分别存放到各个子文件中。
6访问虚拟目录可在浏览器地址栏输入:
http:
//IP地址或域名/虚拟目录别名
7默认情况下,新建的Web站点都是允许匿名访问的,即任何用户都可以访问。
但有时为了安全,客户必须输入一个账号和一个密码,进行身份验证后才可以访问Web站点。
8在IIS管理器中设置NTFS权限
NTFS权限只影响那些已经被允许或被拒绝访问站点和应用程序内容的账户。
Web访问权限则影响所有访问站点或应用程序的用户。
如果文件夹或文件的Web权限和NTFS权限不同,则将使用这两种设置中限制条件较严格的设置。
FTP服务器(为企业局域网中的计算机提供文件传送任务。
要求能够对FTP服务器设置连接限制、日志记录、消息、验证客户端身份等属性。
1FTP(FileTransferProtocol,文件传输协议)是用来在本地计算机和远程计算机之间实现文件传送的标准协议。
FTP服务实际上就是将各种可用资源放到各个FTP服务器中(即FTP的上载),网络上的用户可以通过Internet连到这些服务器上,并且使用FTP将需要的文件复制到自己的计算机中(即FTP的下载)。
两种登录方式
(1)匿名登录:
匿名登录的FTP站点允许任何一个用户免费登录,并从其上复制一些免费的文件,登录时的用户名一般是anonymous,口令可以是任意字符串。
(2)授权账户登录:
登录时所使用的账户和口令,必须是事先由系统管理员在登录的服务器上注册并进行过权限设置的账户和口令。
2工作过程
(1)FTP客户机程序使用TCP三次握手信号,与远程的FTP服务器建立控制连接。
(2)向远程服务器发出传输命令。
(3)远程服务器接收到命令后给予响应,并执行正确的命令,完成上传或下载的服务。
3FTP站点中虚拟目录的含义和作用与Web站点中的虚拟目录的含义和作用类同。
创建虚拟目录的过程是:
右击创建的FTP站点名称→在弹出的快捷菜单中依次选择【新建】→【虚拟目录】命令→按【虚拟目录创建向导】提示先后输入虚拟目录别名、存放实际内容的路径、访问权限,最后完成创建虚拟目录过程。
访问虚拟目录的方法是:
用户在Web浏览器地址栏中输入
ftp:
//FTP站点的IP地址或域名/虚拟目录别名
4利用FTP远程上传和下载的功能可实现维护、更新Web网站。
此时,只要把FTP站点和Web网站的主目录设置在同一个位置,并且为Web网站创建一个专门用户,专门用于维护与上传更新网页文件。
5>
ftp
>
openip
anonymous
dir
put客户机文件夹文件名地址
get服务器上文件名
bye
6
VPN服务器
1VPN使用三方面的技术保证通信的安全性,及隧道协议,身份验证和数据加密。
2采用VPN所带来的好处
(1)降低费用。
(2)增强的安全性。
(3)网络协议支持。
(4)IP地址安全。
3VPN使用的两种隧道协议是:
(1)点到点隧道协议(PPTP)。
(2)第二层隧道协议(L2TP)
证书服务器
1公钥数字证书(又称为公钥证书、数字证书、certificates)简称证书,是用于身份验证的经过(权威机构)数字签名的声明(以文件的形式存在)。
证书将公钥与保存对应私钥的实体绑定在一起,证书一般由可信的权威第三方CA中心(权威授权机构)颁发,CA对其颁发证书进行数字签名,以保证所颁发证书的完整性和可鉴别性。
CA可以为用户、计算机或服务等各类实体颁发证书。
2证书颁发机构:
吊销的证书
颁发的证书
挂起的申请
失败的申请
利用ipconfig命令检查ip设置
利用ping命令检测网络连通性
创建MMC管理控制台
在服务器桌面单击【开始】→【运行】→输入“mmc”命令→【确定】→打开MMC控制台。
在菜单栏单击【文件】→【添加/删除管理单元】→【添加】
步骤3:
在打开的【可用的独立管理单元】列表框中选定需要的管理单元→【添加】
步骤4:
在打开的“选择计算机”对话框中选择要管理的计算机,若管理本地的计算机,单击“这台计算机”;
若管理单元指向远程计算机,则单击“以下计算机”,并输入该项目管理的计算机的名称→【完成】
步骤5:
返回,继续添加其他管理单元,添加完后单击【关闭】,返回【可用的独立管理单元】对话框→单击【确定】。
步骤6:
返回MMC控制台,在菜单栏单击【文件】→【保存】→确定控制台保存的位置(如:
桌面、“开始”菜单或“管理工具”中)→输入控制台名称(如:
我的控制台)→单击【确定】。
步骤7:
如果要删除管理单元,可以在如图1-45所示中,先选择要删除的管理单元,然后单击【删除】按钮。
一单选题
1、使用
命令可以将FAT分区转换为NTFS分区
A、convert
B、format
C、fdisk
D、chkdsk
2、下列对网络服务的描述哪个是错误的:
A.DHCP--动态主机配置协议,动态分配IP地址
B.DNS——域名服务,可将主机域名解析为IP地址
C.WINS——Windows互联网名称服务,可将主机域名解析为IP地址
D.FTP——文件传输协议,可提供文件上传、下载服务
3、使用下列的哪一项,可以根据计算机的IP地址获得计算机的名字?
A.正向查找询问
B.反向查找询问
C.向后查找询问
D.DNS不能解析IP地址为计算机名字,这是因为DNS使用计算机名字作为索引
4、HTTPS可以允许用户实现接下来的哪一个操作?
A.建立数字签名
B.向Web服务器提供安全连接
C.通过局域网发送安全的电子邮件信息
D.防止为授权认证访问局域网
5、您安装了证书服务,并处于测试目的而创建了一些证书。
您使用企业CA进行该测试,且所有的证书都已发布给活动目录。
可是,现在测试已经完成,您不再希望曾经帮助您进行该测试任务的用户仍旧使用这些证书。
下列哪项可以从"
证书认证"
控制台中正确删除这些证书?
A.选择发布的证书节点并撤消所有证书
B.选择发布的证书节点并撤消所有证书,右键单击被撤消的证书并选择发布。
C.选择被撤消的证书节点并从行动菜单中选择发布
D.使用网络服务管理器,找到"
CertSrv虚拟目录"
并卸载所有证书
6、您的老板在一本杂志中读到Windows2000包含一种新的内置功能,即所谓的网络地址转换,它能够为网络提供一种费用低廉的单一互联网连接共享。
他要求您确定哪种操作系统可以安装NAT,下面哪一个是给您老板的正确答案
A、Windows2000服务器与Windows2000专业版
B、Windows2000服务器与Windows2000高级服务器
C、Windows2000高级服务器与Windows2000专业版
D、Windows2000专业版或者Windows98
7、你使用Windows2000Pro,你通过FQDN名访问远程的几乎所有主机,除了某一台Web服务器外。
你联系了远程的网管,她说她刚刚给Web服务器更换了IP地址,并在DNSServer上做了配置,你发现可以通过她提供的IP地址访问,FQDN名还是不行,该如何设置?
A.清空本机DNS的缓存(cache)
B.清空远程DNS服务器的缓存(Cache)
C.改用Netbios名访问
D.查看DHCP是否配置正确
8.以下哪些陈述正确描述了用于数据加密、解密的对称算法和非对称算法之间的差别
A.对称算法在数据加密和解密时使用相同的密钥,而非对称算法在两种过程中使用独立的密钥
B.非对称算法在数据加密和解密时使用同样的密钥,而对称算法在两种过程中使用独立的密钥
C.对称算法和非对称算法在数据加密和解密时都使用相同的密钥
D.对称算法和非对称算法在数据加密和解密时都使用独立的密钥
9.您有一个非常小的对等网,大概由25台计算机组成,运行系统为Windows2000专业版和Windows98。
一台装有Windows2000专业版的计算机上有两块网络适配器,并且连接到互联网上。
您试图在所有的计算机上实现互联网连接共享。
当您要实现互联网连接共享时,下列哪一个IP地址将会是这台计算机的内部适配器使用的IP地址
A.10.0.0.1
B.172.16.0.1
C.172.32.0.1
D.192.1
升级会员 