网络管理与应用汇总.docx

网络管理与应用汇总.docx

《网络管理与应用汇总.docx》由会员分享，可在线阅读，更多相关《网络管理与应用汇总.docx（18页珍藏版）》请在冰点文库上搜索。

网络管理与应用汇总

第一章重点题目

1.网络管理的主要功能有哪些？

这些功能是如何实现的？

参考教材第4-5页

2.网络管理员的主要职责有哪些？

所要承担的主要工作有哪些？

参考教材第10-11页

什么是工作组模式？

什么是域模式？

两者之间的区别。

工作组模式（Workgroup）是网络中计算机的逻辑组合，工作组的计算机共享文件和打印机这样的资源。

域模式是网络计算机的逻辑组合，它们共享集中的目录数据库。

两者之间的区别在于，工作组模式没有一个集中的网络维护者，不像在域模式中是由域控制器担当域的管理和维护任务。

因此，可出下面的结论：

•工作组模式适用于比较小的网络环境，并且在可预见的未来内网络的规模不会有太的增长。

工作组模式中的资源和安全性的管理是基于每台计算机的自身维护的。

用户在每台需要访问的计算机上都拥有一个帐户。

•域模式可用于任何规模的网络环境，并且可以根据需要随时扩展。

域模式中的账户和安全性都是由域中的域控制器集中管理和维护的，用户在域中只需要一个唯一的用户账号即可访问整个域中的资源

2．什么是应答文件？

生成应答文件的途径有哪些？

当使用从本地CD—ROM安装WindowsServer2003时执行无人值守安装的步骤。

参考教材28-32页

在设置WindowsServer2003工作组网络时，需要设置的网络组件有哪几种？

在网络中分别起到什么作用？

参考教材第41页

2.一台安装了WindowsServer2003的计算机上装有软驱，如果想有些时候不想使用软驱以防止将病毒带入计算机时，如何配置使得不拆除软驱却不能使用软驱？

答：

硬件配置文件是WindowsServer2003用来记录系统中所安装的各种硬件设备、驱动程序和配置参数等信息的文件。

利用硬件配置文件可以让使用者选择加载不同的硬件设备来启动计算机，这样使用者可以根据需要灵活配置计算机硬件，即使是所有的硬件都已安装到系统中，也可以选择在不同情况下只能使用系统中特定的硬件

（1）右击“我的电脑”，在弹出菜单中选择“属性”，出现“系统特性”对话框，选择“硬件”选项卡。

（2）在“硬件”选项卡中单击“硬件配置文件”按钮，出现“硬件配置文件”对话框，在“可用的硬件配置文件”框中已经存在一个默认的硬件配置文件，该文件是在操作系统安装好以后就存在的，包括目前使用的所有硬件的配置信息。

单击“复制”按钮出现“复制配置文件”对话框，如图24所示。

在对话框中输入新的硬件配置文件文件名如“nofloppydisk”，单击“确定”按钮。

（3）在“可用的硬件配置文件”框中就会多出一个刚才输入的硬件配置文件，所示。

此时的这两个硬件配置文件的内容是一样的，只是名字不同而已。

（4）单击“确定”按钮，关闭“硬件配置文件”。

重新启动计算机，当硬件配置选项出现时，选择“nofloppydisk”硬件配置文件，进入系统。

（5）打开“设备管理器”窗口，单击软盘控制器以展开该组件，出现在当前计算机上安装的软驱的型号。

右击该软红色，在弹出的菜单中选择“停用”。

单击“确定”后，在“设备管理器”对话框中该网卡就会出现一个红色的叉，表明该设备禁用。

至此，当用户在启动计算机时选择“nofloppydisk”硬件配置文件，则系统不加载软驱设备。

而如果用户选择“Profile1”硬件配置文件，则系统加载软驱。

第四章重点题目

1.什么是ActiveDirectory？

ActiveDirectory的特性有哪些？

ActiveDirectory是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。

（ActiveDirectory不能运行在WindowsWebServer上，但是可以通过它对运行WindowsWebServer的计算机进行管理）ActiveDirectory存储了有关网络对象的信息，例如用户、组、计算机、共享资源、打印机和联系人等，并且让管理员和用户能够轻松地查找和使用这些信息。

域是计算机和用户的逻辑组合，是相对独立的管理单元。

在WindowsServer2003的每一个域中都至少有一台（或多台）域控制器（DC，DomainController）充当域的管理者，维护属于本域的AD对象。

域构成了AD树状结构的主干，是域中最基本也是最重要的部分。

AD可以看作是由一个或多个域组成的集合体。

当AD是由一个域组成的时候，AD和域的规模是一样的；当AD是由多个域组成的时候，每个域都包含AD的一部分内容（即属于本域的AD对象），最终形成整个AD。

2.用户账户有哪几种？

如何创建本地用户账户？

如何创建域用户账户？

用户账户有以下几种：

本地用户账户、域用户账户和内置用户账户

创建一个本地用户账户和域用户帐户具体看下面步骤：

①案例：

创建一个本地用户账户，如用户名为wangnan。

具体步骤如下：

（1）打开“控制面板”，双击“管理工具”，在“管理工具”窗口中双击“计算机管理”图标，打开“计算机管理”窗口。

（2）单击“本地用户和组”前面的加号，展开“用户”图标，右击“用户”，在弹出的快捷菜单中单击“新用户”，打开“新用户”对话框，有“新用户”框中输入wangnan；在“全名”框中输入王楠；在“描述”框中输入账户的简单描述，如“网络教研室老师”以方便日后的管理工作；在“密码”和“确定密码”框中输入密码。

（3）单击“创建”按钮，在“计算机管理”窗口中就可以看到新创建的用户账户

②案例：

在poef.fjnu.fdu域上创建一个域用户帐户，用户名为zhangwei。

（1）在“管理工具”窗口中选择“ActiveDirectory用户和计算机”，打开“ActiveDirectory用户和计算机”窗口。

（2）在窗口的左侧窗格中单击要建立帐户的域，右击该域中的User，在快捷菜单中选择“新建”→“用户”，打开“新建对象–用户”对话框，在该对话框中输入要创建的用户的登录名，登录名是用来在域中活动并访问资源的惟一凭证，也即账户名，登录名在域中必须惟一。

（3）单击“下一步”按钮，在对话框中输入密码（注意输入的密码是区分大小写的）。

选择“用户下次登录时须要改密码”复选框，则用户在下次用这个密码登录之后就需要更改这个密码。

（4）单击“下一步”按钮，在接着的对话框中单击“完成”按钮，结束添加域用户账户的操作

3.用户配置文件有哪几种？

如何设置漫游用户配置文件？

参考教材第91页—92页

1．什么是动态磁盘和基本磁盘？

使用动态磁盘的优点是什么？

基本磁盘即是长期以来一直使用的磁盘类型，DOS、Windows9x/NT和Windows2000等操作系统都支持和使用的磁盘类型。

基本磁盘包括主分区（PrimaryPartition）和扩展分区（ExtendedPritition），而在扩展分区中又可以划分出一个或多个逻辑分区。

动态磁盘是含有使用磁盘管理创建动态卷的物理磁盘，利用动态磁盘可以实现很多基本磁盘不能或不容易实现的功能。

在动态磁盘上，Microsoft不使用分区，而是使用卷来描述动态磁盘上的每一个空间划分。

动态磁盘的优点：

1、空间划分数目不受限制

基本磁盘最多只能建立4个磁盘分区，而动态磁盘可以容纳4个以上的卷，卷的相关信息不存放在分区表中，而是卷之间互相复制划分信息，因此，提高了容错能力。

2、可以动态调整卷

在基本分区中，添加、删除分区之后都必须重新启动操作系统，而动态磁盘的扩展、建立、删除、调整均不需要重新启动计算机限可生效

2．WindowsServer2003支持的文件系统有哪些？

NTFS文件系统有什么特点？

WindowsServer2003支持的文件系统有3种类型：

FAT16、FAT32和NTFS。

WindowsServer2003的NTFS文件系统支持以下特性：

•活动目录：

使网络管理员和网络用户以方便灵活地查看和控制网络资源。

•域：

它是活动目录的一部分，帮助网络管理员兼顾管理的简单性和网络的安全性，例如，只有在NTFS文件系统中用户才能设置单个文件的许可权限而不是整个目录的许可权限。

•重析点：

是WindowsServer2003中包括的NTFS版本中新型文件系统对象。

重析点具有一个用户控制数据的可定义属性，且在输入输出子系统中用于扩展功能。

•改动日志：

提供了对卷中文件所做改动的持续的记录。

对每个卷，NTFS使用改动日志以跟踪有关添加、删除和改动文件的信息。

改动日志比用于决定给定名字区的改变的时间戳或文件标志信息更有效。

•文件加密：

能够大大提高信息的安全性。

WindowsServer2003使用加密文件系统（EncryptingFileSystem，EFS）将数据存储在加密表当中，它在当存储介质从使用WindowsServer2003的系统中移走时提供安全机制。

•稀有文件支持：

稀有文件是应用程序生成的一种特殊文件，它的文件尺寸非常大，但实际

上只需要少部分的磁盘空间，NTFS只需要给这种文件实际写入的数据分配磁盘存储空间，即所有非零数据定位于磁盘上，而那些无实际意义的数据（大量的由零组成的数据串）没有定位

·磁盘配额：

是NTFS的新特性，可以提供对基于网络存储器的更简洁的控制。

·对于大容量驱动器的良好扩展性

·分布式链接跟踪

3．使用DFS有什么特点和好处？

使用DFS的特点和好处如下：

（1）访问文件更加容易

DFS使用户可以更容易地访问文件，即使文件可能在物理上分布于多个服务器上，用户也只需要转到网络上的一个位置即可访问文件。

而且，更改目标的物理位置时，不会影响用户访问文件夹，因为文件的位置看起来相同，所以它们仍然以与以前的方式访问文件夹。

用户不再需要多个驱动器映射即可访问他们的文件.

计划的文件服务器维护、软件升级和其他服务（一般需要服务器脱机）可以在不中断用户访问的情况下完成，这对Web服务器特别有用。

通过选择网站的根目录作为DFS根目录，可以在DFS中移动资源，而不会断开任何HTML链接。

（2）可用性

域DFS以两种方法确保用户保持对其文件的访问：

首先，WindowsServer2003操作系统自动将DFS映射发布到ActiveDirectory中。

这可确保DFS名称空间对于域中所有服务器上的用户总是可视的。

其次，作为管理员，可在域中的多个服务器上复制DFS根目录和目标。

这样，即

使在保存这些文件的某个物理服务器不可用的情况下，用户仍然可以访问他们的文件。

（3）服务器负载平衡

DFS根目录可以支持物理上分布在网络上的多个目标。

这一点很有用，例如，在确知某个文件将被用户频繁访问情况下。

如果所有用户都在单个服务器上物理地址访问此文件，必然增加服务器负载而DFS可确保用户对该文件的访问分布于多个服务器。

从而实现服务器负载平衡。

然而，在用户看来，该文件是驻留在网络的同一个位置上的。

（4）文件和文件夹安全

因为共享的资源DFS管理使用标准NTFS和文件共享权限，所以可使用以前的安全组和用户以确保只有授权的用记才能访问敏感数据。

除了授予必要的权限外，DFS服务不实施任何超出WindowsServer2003家族系统所提供的其他安全措施。

为DFS根目录和DFS链接指派的权限决定哪些人可以添加新DFS链接。

目标的权限与DFS拓扑无关，例如，假定有一个名为MarketingDocs的DFS链接，并且有适当的权限可以访问MarketingDocs所指向的特定目标，此时，我们就可以访问目标中的所有其他目标，而不管是否有权限访问那些其他目标。

然而，具有访问这些目标的权限决定我们是否可以访问目标中的任何信息。

上访问由标准WindowsServer2003安全控制台决定。

总之，当用户尝试访问某个目标和它的内容时，底层文件系统将加强安全性。

因此FAT卷提供文件上的其享级安全，而NTFS卷提供了完整的WindowsServer2003家族安全性。

为了维护安全性，应使用NTFS和文件共享权限以保证DFS的使用的任何共享文件夹安全，以便只有授权用户可以访问它们

4.压缩和加密在复制和移动时有什么变化？

参考教材第133页

1．简述打印机与打印设备的区别。

参考教材第161页

2.企业网络中只有一台打印设备，来自不同的用户都需要使用这台打印设备，作为网络管理员，你该如何设置才能使这台打印设备优先为经理级用户实现打印，然后才是为普通用户服务。

参考教材第171页设置打印优先级

第七章重点题目

什么是容错能力？

什么是灾难保护？

参考教材第190页

2. WindowsServer2003提供了哪几种RAID方案？

各自是如何实现容错的？

WindowsServer2003内置提供的RAID有RAID-0、RAID-1和RAID-5三种方案。

RAID-0:

RAID-0被称为磁盘条带化集。

RAID-0将要保存的数据分成相同大小的数据块，并分别保存在多块硬盘中，数据在条带卷中被交替地、均匀地保存。

系统通过这样的方式可同时将数据向硬盘中写入或读出，因此，数据访问性能（读和写）是最好的。

但RAID-0不提供数据冗余，因此，无容错能力。

但RAID-0至多可以支持访问32块硬盘。

RAID-1：

RAID-1被称为磁盘镜像。

RAID-1将数据同时向两块硬盘中写入，数据在硬盘中的保存状态是一样的，因此，当一块硬盘出现故障无法工作的时候，可以由其镜像硬盘继续运行并提供数据。

RAID-1有很高的容错能力，但RAID-1的磁盘利用率很低，只有50%。

RAID-1可以支持FAT和NTFS文件系统，并能保护系统的磁盘分区。

RAID-1至少需要两块硬盘。

RAID-5：

RAID-5被称为带有奇偶校验的条带化集。

RAID-5的工作方式与RAID-0类似，但RAID-5在写入数据的时候还要多写入一些校验信息。

这些校验信息是由被保存的数据通过数学算法计算出来的，目的是在源数据的一部分丢失的情况下可以通过剩余的数据和校验信息恢复丢失的数据。

在RAID-5中校验信息被写入到不同的硬盘中。

RAID-5具有良好的数据读性能，并且其磁盘利用率比RAID-1要高，现在被广泛的彩。

但由于RAID-5的校验信息是由CPU计算出来的，因此，其系统资源占用率较高。

RAID-5支持FAT和BTFS文件系统，但不能保护系统的磁盘分区，不能包含引导分区和系统分区。

RAID-5最少需要3块硬盘，最多可以支持32块硬盘。

第八章重点题目

DNS域名的解析方法有哪些？

如何实现域名解析的？

DNS域名的解析方法主要有：

递归查询法、迭代查询法和反向查询法。

下面以客户机的Web的访问为例介绍DNS域名解析的过程，本例所采用的解析方法是递归查询法，解析过程具体如下：

1、当在客户机的Web浏览器中输入某Web站点的域名，如（此域名为虚构）时，Web浏览器将域名解析请求提交给自己计算机上集成的DNS客户软件。

2、DNS客户机软件向指定IP地址的DNS服务器发出域名解析请求，询问代表的Web服务器的IP地址。

3、DNS服务器在自己建立的域名数据库中查找是否有与相匹配的记录。

域名数据库存储的是DNS服务器自身能够解析的资料。

4、域名数据库查询结果反馈给DNS服务器。

如果在域名数据库中存在匹配的记录。

如对应的是IP地址为192.168.111.33的Web服务器，则DNS服务器将查询结果反馈给DNS客户机。

5、如果在域名数据库中不存在匹配的记录，DNS服务器将访问域名缓存。

域名缓存存储的是从其他DNS服务器转发的域名解析结果。

6、域名缓存将查询结果反馈给DNS服务器，若域名缓存中查询到指定的记录，则DNS服务器将查询结果反馈回DNS客户机。

7、若在域名缓存中也没有查询到指定的记录，则按照DNS服务器的设置转发域名解析请求到其他DNS服务器上进行查找。

8、其他DNS服务器将查询结果反馈给DNS服务器。

DNS服务器再将查询结果反馈回DNS客户机。

9、DNS服务器将查询结果反馈给DNS客户机。

10、最后，DNS客户机将域名解析结果反馈给浏览器。

若反馈成功，Web浏览器就按指定的IP地址访问Web服务器，否则将提示网站无法解析或不可访问的信息。

2．如何为DNS服务器的数据库区域设置老化清理？

参考教材第207页

3.假设在你的网络中已经创建了电子邮件服务器，该如何配置DNS服务，当网络中的电子邮件客户机发出收发邮件请求时，才能使电子邮件服务器能够为其服务？

参考教材第216页新建邮件交换器

第九章重点题目

什么是DHCP？

在网络中设置DHCP服务器有什么好处？

DHCP协议是一种简化主机IP配置管理的TCP/IP标准，用于减少网络客户机IP地址配置的复杂度和管理开销。

DHCP服务允许网络中一台计算机作为DHCP服务器并配置用户网络中启用DHCP的客户计算机。

DHCP在服务器上运行，能够自动集中管理网络上的IP地址和用户网络中客户计算机所配置的其他TCP/IP设置。

在网络中设置DHCP服务器的好处：

对于基于TCP/IP的网络，DHCP减少了重新配置计算机所涉及的管理员的工作量和复杂性，大大缩短了用于配置和重新配置网上计算机的时间。

DHCP的客户机无需手动输入任何数据，避免了手动键入值而引起的配置错误，同时DHCP可以防止出现新计算机重用以前指派IP地址引起的冲突的问题。

DHCP使用客户机/服务器模式。

在网络中，管理员可建立一个或多个维护TCP/IP配置信息并将其提供给客户机的DHCP服务器。

服务器数据库包含以下信息：

网络上所有客户机的有效配置参数。

在指派到客户机的地址池中维护的有效IP地址，以及手动指派的保留地址。

服务器提供的租约持续时间。

通过在网络上安装和配置DHCP服务器，启用DHCP的客户机可在每次启动并加入网络时动态地获得其IP地址和相关配置参数。

DHCP服务器以地址租约的形式将配置提供给发出请求的客户机。

2.假设在你的网络中创建了两个作用域，每个作用域可以为100台客户机分配IP地址，假设作用域中有150台主机请求分配IP地址，而作用域2中只有20台主机请求分配IP地址，作为网络管理员，你该如何设置才能充分利用网络中的IP资源？

参考教材第232页创建超级作用域

3.网络中采用DHCP服务器动态地为网络中的主机分配IP地址，但对于网络中的一些特殊的主机，如DNS服务器、WINS服务器需要一个固定的IP地址，作为网络管理员，你该如何操作?

参考教材第235页建立保留

第十一章重点题目

1．IIS6.0的新功能有哪些？

IIS6.0提供了一些新功能，用来实现高性能、可靠性、可伸缩性和安

全性地管理单个IIS服务器或多个服务器上可能存在的上千个网站。

IIS6.0的

新功能如下：

1.可靠性

IIS6.0使用一种新的处理请求体系结构和隔离应用程序环境，使得单个

Web应用程序可以在一个自包含的工作进程中发挥作用。

所谓隔离应用程序环

境是指IIS6.0的核心服务程序和Internet服务应用编程接口应用程序（ISAPI

程序），这两者的运行环境是互相隔离的。

即当应用程序失败时，只有对应的

ISAPI应用程序的工作进程受到影响，可防止Web服务主控的所有服务也失败。

同时，这种环境可以防止一个应用程序或网站停止另一个应用程序或网站，并且

可缩短管理员为了纠正应用程序问题而重新启动服务所需的时间。

这种新环境还

提供了具有前瞻性的应用程序运行状况监控功能。

2.可伸缩性

IIS6.0引进了一种新的内核模式驱动程序，用于HTTP解析和高速缓存，

专门对增加Web服务器的吞吐量和多处理器计算机的可伸缩性进行了优化，从

而大大增加了一个IIS6.0服务器可以主持的站点数目和并发活动工作进程的数

目。

通过对工作进程配置启动和关闭时间限制，由于服务可以向活动站点分配资

源，而不是将资源浪费在空闲请求上，从而进一步增强了IIS的可伸缩性。

3.安全性

IIS6.0提供了多种安全功能和技术，可以使用这些功能和技术确保网站及

FTP站点内容的完整性，以及由这些站点传输的数据的完整性。

IIS6.0的安全

功能包括下列与安全有关的任务：

身份验证、访问控制、加密、证书和审核。

4.可管理性

为了满足多样化的客户需求，IIS提供了多种控制和管理工具。

作为管理员，

可以用IIS管理器、管理脚本或直接编辑IIS纯文本配置文件来配置IIS6.0服

务器。

还可以远程管理IIS服务器和站点。

IIS6.0包括一个纯文本.xml配置

数据库配置文件，可以手动或通过某些程序编辑该文件。

这个配置数据库是大多

数IIS配置值的储备库。

配置数据库二次工程已经大大缩短了服务器启动和关

闭的时间，并增强了配置数据库的整体性能和可使用性。

5．支持最新的Web标准

IIS6.0支持最新的Web标准，包括XML、SOAP和IP版本6（IPv6）。

2．当Web站点遭受某个网段的计算机的访问过量导致网络负担过重时，如何将这个网段上的计算机对Web站点的访问滤掉？

参考教材第263页配置目录安全性

3．你公司的网络由分布在不同地点的各部门组成，要构建一个公司的Web站点，该站点包含各个不同部门的内容，作为网络管理员，你该采取什么措施才能达到这个要求？

建立虚拟目录的步骤如下：

（1）在“Internet信息服务（IIS）管理器”对话框中，右击站点名称，

从弹出的快捷菜单中选择“新建”→“虚拟目录”。

（2）出现创建虚拟目录向导的欢迎界面，单击“下一步”，打开“虚拟目录

别名”对话框。

虚拟目录别名用于在网站中标识物理上实际的目录。

虚拟目录名

称不能与网站下已经存在的物理目录名称或已有的虚拟目录名称相同。

在“别名”文本框中输入虚拟目录名称，如果是在网站根目录下建立的虚拟

目录，则访问形式为：

“HTTP:

//网站的IP地址/虚拟目录名”，虚拟目录允许

嵌套在网站目录或者虚拟目录下使用。

完成设置后单击“下一步”。

（3）出现“网站内容目录”对话框，该对话框用于设置虚拟目录代表的后台

实际物理路径，在“路径”文本框中输入物理路径，然后单击“下一步”。

（4）出现“网络访问权限”对话框，可以设置浏览器访问虚拟目录的权限，

设置完毕后单击“下一步”。

（5）出现创建虚拟目录完成界面，单击“完成”按钮即可完成虚拟目录的创

建。

（6）在“Internet信息服务（IIS）管理器”窗口中，在创建的站点下可

以看到虚拟目录。

（7）用鼠标右击虚拟目录，在弹出的快捷菜单中选择“属性”，出现虚拟目

录属性的“虚拟目录”选项卡，在该选项卡中可以对虚拟目录配置进行修改

4.如何在同一台计算机上创建多个FTP服务器？

在计算机名为fjnu-agdisw637a，IP地址为192.168.111.54的计算机的1000端口上创建另一个FTP服务器。

（1）在“Internet信息服务（IIS）管理器”窗口，右击“FTP站点”，

在弹出的快捷菜单中选择“新建”→“FTP站点”。

（2）出现FTP站点创建向导的欢迎界面，单击“下一步”按钮。

（3）出现FTP站点描述界面。

在“描述”文本框中输入站点的描述信息，单

击“