Windows网络服务问题列表.docx
《Windows网络服务问题列表.docx》由会员分享,可在线阅读,更多相关《Windows网络服务问题列表.docx(27页珍藏版)》请在冰点文库上搜索。
![Windows网络服务问题列表.docx](https://file1.bingdoc.com/fileroot1/2023-5/15/fc572927-e222-414b-8f2a-36fee2f12fb2/fc572927-e222-414b-8f2a-36fee2f12fb21.gif)
Windows网络服务问题列表
《windows网络服务》
目录
《windows网络服务》1
第1章配置DHCP服务3
本章工作任务(问题列表)37
第2章配置DNS服务39
本章工作任务(问题列表)75
第3章搭建Web和FTP站点77
本章工作任务(问题列表)117
第4章配置远程访问服务119
本章工作任务(问题列表)158
第5章PKI与证书服务应用161
本章工作任务(问题列表)192
第6章配置Windows群集195
本章工作任务(问题列表)234
第7章多域间访问237
本章工作任务(问题列表)268
第8章活动目录维护271
本章工作任务(问题列表)299
第1章配置DHCP服务
P4问题列表
1)某公司原来的局域网规模很小,以手动的方式配置IP地址。
随着公司计算机台数的增多,管理员经常需要手工为员工修改IP地址的配置,工作量很大。
而且,公司中经常需要将笔记本计算机接入公司局域网,访问局域网的资源,这时仍需要手工配置IP地址,显得非常麻烦,如何改变这种情况?
答:
为该公司局域网配置DHCP服务,可以减少管理员的工作量,避免输入错误的可能。
2)某公司网络内主机数较多,经常出现“IP地址冲突”的现象,应如何解决?
答:
为该公司配置DHCP服务,可以避免IP冲突,提高了IP地址的利用率。
3)某公司的打印服务器通过DHCP服务器获得IP地址,为了确保用户能够正常连接打印服务器,需要保证该服务器始终获得的是同一个IP地址,如何解决该问题?
答:
在DHCP服务器上新建保留打印服务器的IP地址。
4)某公司原来的局域网规模很小,为了适应公司的业务需求该公司进行了网络改建,更改了网关地址。
但如果用手工方式修改员工计算机的网关地址则会非常麻烦,有没有更简单的方法?
答:
为该公司局域网配置DHCP服务器,设置网关地址,,则会使每一台员工计算机自动获取。
5)某公司使用手工方式为公司内用户分配IP地址,最近该公司更换了他们的ISP(Internet服务提供商),新的ISP提供的DNS服务器地址与原来的不相同,而如果用手工方式修改员工计算机的DNS服务器地址则会非常麻烦,有没有更简单的方法?
答:
为该公司配置DHCP服务器,设置新的DNS地址,则会使每一台员工计算机自动获取。
第2章配置DNS服务
1)公司要建立一个宣传性的网站,如何为公司选择建立网站的方式,如何为公司申请域名和网站空间?
答:
目前90%以上的企业宣传型网站都是采用虚拟主机这种方式建立的。
虚拟主机是指在ISP的服务器上租用一顶的网站空间来建立自己的网站。
一般,购买100MB左右的网站空间,加上域名申请的费用每年大约在几百元左右。
购买网站空间后,用户通常会获得一个FTP账号和密码,使用这个帐号登陆到ISP的服务器后,将网站的Web文件上传到服务器中,互联网用户就可以访问该网站了。
2)某公司新组建了一个内部局域网,需要一台DNS服务器为内部用户提供域名解析,如何搭建该DNS服务器?
答:
首先为DNS服务器添加DNS服务角色。
然后进入DNS服务添加正向查找区域。
最后进入所建区域,新建要解析内部域名。
3)如何使用户可以使用域名访问公司的网站?
答:
在该公司的DNS服务器上设置“正向查找区域”,解析出自己公司的域名。
用户就可以使用域名访问公司的网站。
4)某公司有两个分公司并且设在不同的城市,这两个公司都有自己的局域网并且均使用FQDN访问主机或服务器,但是两个局域网使用的域名后缀不相同。
这两个局域网之间有专线连接,可以使用IP互访但是无法使用FQDN互相访问,如何解决该问题?
答:
可以通过配置DNS转发器来解决该问题。
转发器是网络上的一个域名系统服务器,它将对外部FQDN的查询转发到网络外部的DNS服务器。
5)某公司有一台DNS服务器用于解析内部域名,为了提高冗余性需要搭建第二台DNS服务器,请问如何将第一台DNS上的记录传输到第二台DNS上?
答:
开启主DNS的区域传送即可。
6)某公司内部的局域网使用作为域名后缀,现在该公司在上海成立分公司,上海分公司使用专线和总公司连接。
上海分公司需要使用作为域名后缀,应该如何实现?
答:
在总公司DNS服务器上委派域名至上海分公司DNS服务器即可。
先解析上海DNS服务器的IP。
然后新建委派域名到上海分公司的DNS服务器。
完成即可。
7)某用户反映他突然无法通过访问网站,但可以ping通网站服务器IP,如何解决该问题?
答:
1.检查客户机设置。
2.检查DNS服务器上的资源记录。
使用“nslookup”命令,输入“setq=A”(要查询的资源记录类型为主机记录)。
输入看能否解析该记录的IP地址,如果能就说明该主机记录存在。
3.检查DNS服务是否启动。
4.用户查看本地hosts文件(“%systemroom%\system32\drivers\etc”目录下),用记事本编辑打开,看有没有错误的主机记录。
5.若没有使用“ipconfig/displaydns”命令查看DNS缓存,使用“ipconfig/flushdns”命令刷新DNS缓存。
第3章搭建Web和FTP站点
1)如何将一台WindowsServer2008计算机配置为一台Web服务器?
答:
进入WindowsServer2008服务器管理器,添加IIS角色。
选择Web服务器角色。
按步骤完成安装即可。
2)当发布网站地址为时,能打开使用,但当打开网站里的部分网页时,却出现错误,比如打开“
答:
出现此类错误,说明Web服务器在配置该子网站“虚拟目录”时出现错误。
应检查“虚拟目录”中“物理路径”设置是否正确,别名是否一致。
3)如何在局域网内提供文件上传和下载功能?
答:
可以在局域网内搭建FTP站点。
4)如何设置使管理员可以上传数据,而其他用户只能下载数据,不能上传数据?
答:
在该局域网FTP站点共享文件夹中,设置管理员和其他用户权限。
管理员给予“完全控制权”,其他用户只给予“读取”权限,即可实现所述要求。
5)如何远程更新Web服务器中的数据?
答:
使用pcAnywhere远程管理服务器。
1.安装pcAnywhere
2.设置Web服务器为被控端。
3.设置客户机为主控端。
完成后即可通过pcAnywhere实施远程控制,远程更新Web服务器中的数据。
第4章配置远程访问服务
1)某公司规模较大,有些员工需要经常出差,并且在出差期间需要访问位于公司内部的数据。
应如何解决这个问题?
答:
为公司搭建虚拟专用网(VirtualPrivateNetwork,VPN)。
使用虚拟专用网连接不但提高了传输的速率,而且降低了投资成本和维护成本。
相对于拨号连接来说,节约了通信费用,特别是对于外地访问公司内部数据来说,解决了一大笔长途电话费;相对于专线连接,提供了低成本的远程访问服务。
2)某公司搭建了路由和远程访问服务器,用于员工远程VPN访问。
但是像限制员工远程访问的时间,规定只有每周一至周五的9点到17点可以远程访问,应该如何实现呢?
答:
通过配置VPN中的网络策略服务器(NPS),添加网络策略条件,即可实现该规定。
第5章PKI与证书服务应用
1)某人开通了网上银行,并申请了证书,如何备份该证书?
答:
用户可以使用Web浏览器访问该网上银行,在申请证书的地方,查看挂起的证书申请的状态,单击下载即可。
若已经将证书导入本地计算机中,可在“运行”中输入“mmc”打开控制台,添加证书管理。
然后,找到自己所导入的证书,导出备份即可。
3)某公司的Web站点主要运行商务信息,需要在Web浏览器和Web服务器之间建立安全通道,以实现高安全性,应如何实现?
答:
为Web站点启用HTTPS,即可实现。
首先为一台服务器安装CA证书服务,完成后在Web服务器上生成Web证书申请。
然后通过IE浏览器,提交证书申请,证书申请批准后,下载Web服务器证书并安装到Web服务器中。
1.将CA服务器证书导入受信任的根证书颁发机构(域环境下企业CA的管理自动信任)。
2.在Web服务器上配置SSL。
完成后,即可通过HTTPS访问该Web服务器上所创建的网站。
※HTTPS实际上应用安全套接字层(SSL)作为HTTP应用层的子层(在HTTPS和TCP之间),通过该子层实现身份验证与加密通讯。
因为HTTPS实用SSL通讯,所以HTTPS实用端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。
现在HTTPS被广泛用于万维网上安全敏感的通讯,例如网上交易支付方面。
第6章配置Windows群集
1)某公司现有一台Web服务器用于公司宣传,但是访问用户过多,已接近该服务器的最大负荷能力。
应该如何解决这一问题?
答:
为该Web服务器创建网络负载平衡群集。
网络负载平衡群集增强了Web、FTP、ISA、VPN等服务的可靠性(有多台服务器运行同一个服务,一台服务器宕机不影响该服务的继续运行)和可伸缩性(可以根据实际需要添加或减少群集节点)。
网络负载平衡群集可以将多达32个服务器合并成一个群集。
3)某公司的文件服务器需要7*24小时工作,应该如何保证?
答:
为该公司的文件服务创建故障转移群集。
虽然NLB群集(网络负载平衡群集)也能提高系统的可靠性,但是NLB群集不能保存用户提交的数据,所以不能为文件服务应用网络负载平衡群集。
提高这类服务的可靠性只能应用故障转移群集。
故障转移群集包含一个连接到所有节点的存储设备,即共享存储设备。
共享存储设备用于存储群集的公用数据(包括群集内的应用程序或服务的数据,如数据库服务中保存的数据、文件服务中保存的文件等)和仲裁数据,它侧重于保持客户端对应用程序和系统服务的访问。
故障转移群集最多可以组合八个节点。
第7章多域间访问
1)某公司原来有150人左右,公司局域网配置为单域模式。
现在,公司又在其他城市建立了三家分公司,人数也增长为400多人。
公司的局域网网速变得越来越慢,而且在管理上也有些混乱,尤其不好区分不同分公司的员工。
应该如何调整公司的网络管理模式以满足公司网络管理需求?
答:
以公司原有局域网为根域,为分公司建立子域,形成域树网络管理模式,即可解决该公司所出现的问题。
步骤如下:
在“运行”中输入dcpromo
按步骤安装完成即可。
2)某公司新收购了一家公司,如何把被收购公司的局域网并入公司的原有网络中?
答:
建立两个域林之间的信任关系,即可把被收购公司的局域网并入公司的原有网络中。
按步骤选择自己所需条件,完成安装即可。
第8章活动目录维护
1)某公司只有一台域控制器服务器,管理员担心一旦该服务器出现故障会影响公司网络正常运行,如何避免这种情况?
答:
为该域控制器服务器添加一台备用DC控制服务器。
操作如下:
按步骤安装完成即可。
2)某公司为单域环境,有两台域控制器,现在作为操作主机的域控制器因为故障需要长时间下线维修,需要将操作主机角色都转移到第二台域控制器上,这应该如何实现?
答:
在DC01上运行mmc,打开控制台,单击“文件”→“添加/删除管理单元”,添加“ActiveDirectory架构”、“ActiveDirectory用户和计算机”、“ActiveDirectory域和信任关系”三个管理单元,单击“确定”。
3)如何实现备份活动目录中的所有配置,以备不测?
答:
所需步骤如下。
打开“运行”输入CMD进入命令提示符:
备份完成后,所备份文件保存在E盘中。
※-backuptarget:
e:
就是备份文件所保存的位置。
4)不小心误删除了域控制器中的几个用户,该如何恢复这些用户及配置?
答:
1.重启DC,按F8键进入启动菜单,选择“目录服务还原模式”。
2.打开命令行窗口,运行“wbadmingetversions–backuptarget:
backuplocation”。
其中backuplocation是备份所在的盘符或UNC路径。
3.运行“wbadminstartsystemstaterecovery–version:
identifier–backuptarget:
backuplocation”,其中identifier是使用得备份的标识,backuplocation是备份所在的盘符或UNC路径。
4.系统信息还原成功后运行“ntdsutil”命令进行授权还原。
在ntdsutil提示处输入“activateinstancentds”并且回车,将活动实例设置为“ntds”。
再在ntdsutil提示处输入“authoritativerestore”,进入授权还原。
在authoritativerestore提示处输入“restoreobject‘cn=User(所删用户名),cn=users,dc=benet(域名),dc=com(后缀)’”。
如果删除用户过多直接输入“restoreobject‘dc=benet,dc=com’”还原整个目录。
5.重启系统完成还原后,在域控制器中打开“ActiveDirectory用户和计算机”,即可发现所删除用户已被还原。