Windows网络服务问题列表.docx

Windows网络服务问题列表.docx

《Windows网络服务问题列表.docx》由会员分享，可在线阅读，更多相关《Windows网络服务问题列表.docx（27页珍藏版）》请在冰点文库上搜索。

Windows网络服务问题列表

《windows网络服务》

目录

《windows网络服务》1

第1章配置DHCP服务3

本章工作任务（问题列表）37

第2章配置DNS服务39

本章工作任务（问题列表）75

第3章搭建Web和FTP站点77

本章工作任务（问题列表）117

第4章配置远程访问服务119

本章工作任务（问题列表）158

第5章PKI与证书服务应用161

本章工作任务（问题列表）192

第6章配置Windows群集195

本章工作任务（问题列表）234

第7章多域间访问237

本章工作任务（问题列表）268

第8章活动目录维护271

本章工作任务（问题列表）299

第1章配置DHCP服务

P4问题列表

1）某公司原来的局域网规模很小，以手动的方式配置IP地址。

随着公司计算机台数的增多，管理员经常需要手工为员工修改IP地址的配置，工作量很大。

而且，公司中经常需要将笔记本计算机接入公司局域网，访问局域网的资源，这时仍需要手工配置IP地址，显得非常麻烦，如何改变这种情况？

答：

为该公司局域网配置DHCP服务，可以减少管理员的工作量，避免输入错误的可能。

2）某公司网络内主机数较多，经常出现“IP地址冲突”的现象，应如何解决？

答：

为该公司配置DHCP服务，可以避免IP冲突，提高了IP地址的利用率。

3）某公司的打印服务器通过DHCP服务器获得IP地址，为了确保用户能够正常连接打印服务器，需要保证该服务器始终获得的是同一个IP地址，如何解决该问题？

答：

在DHCP服务器上新建保留打印服务器的IP地址。

4）某公司原来的局域网规模很小，为了适应公司的业务需求该公司进行了网络改建，更改了网关地址。

但如果用手工方式修改员工计算机的网关地址则会非常麻烦，有没有更简单的方法？

答：

为该公司局域网配置DHCP服务器，设置网关地址，，则会使每一台员工计算机自动获取。

5）某公司使用手工方式为公司内用户分配IP地址，最近该公司更换了他们的ISP（Internet服务提供商），新的ISP提供的DNS服务器地址与原来的不相同，而如果用手工方式修改员工计算机的DNS服务器地址则会非常麻烦，有没有更简单的方法？

答：

为该公司配置DHCP服务器，设置新的DNS地址，则会使每一台员工计算机自动获取。

第2章配置DNS服务

1）公司要建立一个宣传性的网站，如何为公司选择建立网站的方式，如何为公司申请域名和网站空间？

答：

目前90%以上的企业宣传型网站都是采用虚拟主机这种方式建立的。

虚拟主机是指在ISP的服务器上租用一顶的网站空间来建立自己的网站。

一般，购买100MB左右的网站空间，加上域名申请的费用每年大约在几百元左右。

购买网站空间后，用户通常会获得一个FTP账号和密码，使用这个帐号登陆到ISP的服务器后，将网站的Web文件上传到服务器中，互联网用户就可以访问该网站了。

2）某公司新组建了一个内部局域网，需要一台DNS服务器为内部用户提供域名解析，如何搭建该DNS服务器？

答：

首先为DNS服务器添加DNS服务角色。

然后进入DNS服务添加正向查找区域。

最后进入所建区域，新建要解析内部域名。

3）如何使用户可以使用域名访问公司的网站？

答：

在该公司的DNS服务器上设置“正向查找区域”，解析出自己公司的域名。

用户就可以使用域名访问公司的网站。

4）某公司有两个分公司并且设在不同的城市，这两个公司都有自己的局域网并且均使用FQDN访问主机或服务器，但是两个局域网使用的域名后缀不相同。

这两个局域网之间有专线连接，可以使用IP互访但是无法使用FQDN互相访问，如何解决该问题？

答：

可以通过配置DNS转发器来解决该问题。

转发器是网络上的一个域名系统服务器，它将对外部FQDN的查询转发到网络外部的DNS服务器。

5）某公司有一台DNS服务器用于解析内部域名，为了提高冗余性需要搭建第二台DNS服务器，请问如何将第一台DNS上的记录传输到第二台DNS上？

答：

开启主DNS的区域传送即可。

6）某公司内部的局域网使用作为域名后缀，现在该公司在上海成立分公司，上海分公司使用专线和总公司连接。

上海分公司需要使用作为域名后缀，应该如何实现？

答：

在总公司DNS服务器上委派域名至上海分公司DNS服务器即可。

先解析上海DNS服务器的IP。

然后新建委派域名到上海分公司的DNS服务器。

完成即可。

7）某用户反映他突然无法通过访问网站，但可以ping通网站服务器IP，如何解决该问题？

答：

1.检查客户机设置。

2.检查DNS服务器上的资源记录。

使用“nslookup”命令，输入“setq=A”（要查询的资源记录类型为主机记录）。

输入看能否解析该记录的IP地址，如果能就说明该主机记录存在。

3.检查DNS服务是否启动。

4.用户查看本地hosts文件（“%systemroom%\system32\drivers\etc”目录下），用记事本编辑打开，看有没有错误的主机记录。

5.若没有使用“ipconfig/displaydns”命令查看DNS缓存，使用“ipconfig/flushdns”命令刷新DNS缓存。

第3章搭建Web和FTP站点

1）如何将一台WindowsServer2008计算机配置为一台Web服务器？

答：

进入WindowsServer2008服务器管理器，添加IIS角色。

选择Web服务器角色。

按步骤完成安装即可。

2）当发布网站地址为时，能打开使用，但当打开网站里的部分网页时，却出现错误，比如打开“

答：

出现此类错误，说明Web服务器在配置该子网站“虚拟目录”时出现错误。

应检查“虚拟目录”中“物理路径”设置是否正确，别名是否一致。

3）如何在局域网内提供文件上传和下载功能？

答：

可以在局域网内搭建FTP站点。

4）如何设置使管理员可以上传数据，而其他用户只能下载数据，不能上传数据？

答：

在该局域网FTP站点共享文件夹中，设置管理员和其他用户权限。

管理员给予“完全控制权”，其他用户只给予“读取”权限，即可实现所述要求。

5）如何远程更新Web服务器中的数据？

答：

使用pcAnywhere远程管理服务器。

1．安装pcAnywhere

2．设置Web服务器为被控端。

3．设置客户机为主控端。

完成后即可通过pcAnywhere实施远程控制，远程更新Web服务器中的数据。

第4章配置远程访问服务

1）某公司规模较大，有些员工需要经常出差，并且在出差期间需要访问位于公司内部的数据。

应如何解决这个问题？

答：

为公司搭建虚拟专用网（VirtualPrivateNetwork,VPN）。

使用虚拟专用网连接不但提高了传输的速率，而且降低了投资成本和维护成本。

相对于拨号连接来说，节约了通信费用，特别是对于外地访问公司内部数据来说，解决了一大笔长途电话费；相对于专线连接，提供了低成本的远程访问服务。

2）某公司搭建了路由和远程访问服务器，用于员工远程VPN访问。

但是像限制员工远程访问的时间，规定只有每周一至周五的9点到17点可以远程访问，应该如何实现呢？

答：

通过配置VPN中的网络策略服务器（NPS），添加网络策略条件，即可实现该规定。

第5章PKI与证书服务应用

1）某人开通了网上银行，并申请了证书，如何备份该证书？

答：

用户可以使用Web浏览器访问该网上银行，在申请证书的地方，查看挂起的证书申请的状态，单击下载即可。

若已经将证书导入本地计算机中，可在“运行”中输入“mmc”打开控制台，添加证书管理。

然后，找到自己所导入的证书，导出备份即可。

3）某公司的Web站点主要运行商务信息，需要在Web浏览器和Web服务器之间建立安全通道，以实现高安全性，应如何实现？

答：

为Web站点启用HTTPS，即可实现。

首先为一台服务器安装CA证书服务，完成后在Web服务器上生成Web证书申请。

然后通过IE浏览器，提交证书申请，证书申请批准后，下载Web服务器证书并安装到Web服务器中。

1.将CA服务器证书导入受信任的根证书颁发机构（域环境下企业CA的管理自动信任）。

2.在Web服务器上配置SSL。

完成后，即可通过HTTPS访问该Web服务器上所创建的网站。

※HTTPS实际上应用安全套接字层（SSL）作为HTTP应用层的子层（在HTTPS和TCP之间），通过该子层实现身份验证与加密通讯。

因为HTTPS实用SSL通讯，所以HTTPS实用端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。

现在HTTPS被广泛用于万维网上安全敏感的通讯，例如网上交易支付方面。

第6章配置Windows群集

1）某公司现有一台Web服务器用于公司宣传，但是访问用户过多，已接近该服务器的最大负荷能力。

应该如何解决这一问题？

答：

为该Web服务器创建网络负载平衡群集。

网络负载平衡群集增强了Web、FTP、ISA、VPN等服务的可靠性（有多台服务器运行同一个服务，一台服务器宕机不影响该服务的继续运行）和可伸缩性（可以根据实际需要添加或减少群集节点）。

网络负载平衡群集可以将多达32个服务器合并成一个群集。

3）某公司的文件服务器需要7*24小时工作，应该如何保证？

答：

为该公司的文件服务创建故障转移群集。

虽然NLB群集（网络负载平衡群集）也能提高系统的可靠性，但是NLB群集不能保存用户提交的数据，所以不能为文件服务应用网络负载平衡群集。

提高这类服务的可靠性只能应用故障转移群集。

故障转移群集包含一个连接到所有节点的存储设备，即共享存储设备。

共享存储设备用于存储群集的公用数据（包括群集内的应用程序或服务的数据，如数据库服务中保存的数据、文件服务中保存的文件等）和仲裁数据，它侧重于保持客户端对应用程序和系统服务的访问。

故障转移群集最多可以组合八个节点。

第7章多域间访问

1）某公司原来有150人左右，公司局域网配置为单域模式。

现在，公司又在其他城市建立了三家分公司，人数也增长为400多人。

公司的局域网网速变得越来越慢，而且在管理上也有些混乱，尤其不好区分不同分公司的员工。

应该如何调整公司的网络管理模式以满足公司网络管理需求？

答：

以公司原有局域网为根域，为分公司建立子域，形成域树网络管理模式，即可解决该公司所出现的问题。

步骤如下：

在“运行”中输入dcpromo

按步骤安装完成即可。

2）某公司新收购了一家公司，如何把被收购公司的局域网并入公司的原有网络中？

答：

建立两个域林之间的信任关系，即可把被收购公司的局域网并入公司的原有网络中。

按步骤选择自己所需条件，完成安装即可。

第8章活动目录维护

1）某公司只有一台域控制器服务器，管理员担心一旦该服务器出现故障会影响公司网络正常运行，如何避免这种情况？

答：

为该域控制器服务器添加一台备用DC控制服务器。

操作如下：

按步骤安装完成即可。

2）某公司为单域环境，有两台域控制器，现在作为操作主机的域控制器因为故障需要长时间下线维修，需要将操作主机角色都转移到第二台域控制器上，这应该如何实现？

答：

在DC01上运行mmc，打开控制台，单击“文件”→“添加/删除管理单元”，添加“ActiveDirectory架构”、“ActiveDirectory用户和计算机”、“ActiveDirectory域和信任关系”三个管理单元，单击“确定”。

3）如何实现备份活动目录中的所有配置，以备不测？

答：

所需步骤如下。

打开“运行”输入CMD进入命令提示符：

备份完成后，所备份文件保存在E盘中。

※-backuptarget:

e:

就是备份文件所保存的位置。

4）不小心误删除了域控制器中的几个用户，该如何恢复这些用户及配置？

答：

1.重启DC，按F8键进入启动菜单，选择“目录服务还原模式”。

2.打开命令行窗口，运行“wbadmingetversions–backuptarget:

backuplocation”。

其中backuplocation是备份所在的盘符或UNC路径。

3.运行“wbadminstartsystemstaterecovery–version:

identifier–backuptarget:

backuplocation”,其中identifier是使用得备份的标识，backuplocation是备份所在的盘符或UNC路径。

4.系统信息还原成功后运行“ntdsutil”命令进行授权还原。

在ntdsutil提示处输入“activateinstancentds”并且回车，将活动实例设置为“ntds”。

再在ntdsutil提示处输入“authoritativerestore”,进入授权还原。

在authoritativerestore提示处输入“restoreobject‘cn=User（所删用户名）,cn=users,dc=benet（域名）,dc=com（后缀）’”。

如果删除用户过多直接输入“restoreobject‘dc=benet,dc=com’”还原整个目录。

5．重启系统完成还原后，在域控制器中打开“ActiveDirectory用户和计算机”，即可发现所删除用户已被还原。