计算机网络管理员Windows2003架构操作题(含步骤).doc

No.1、你是公司的域管理员，公司的Active Directory域名为T。你需要创建一个名为SecTemplate1的自定义安全模板。模板必须仅有下列定义的设置：u 用户在30分钟内五次密码尝试不成功后，则应被锁定60分钟。u 任何帐户更改或策略管理活动的失败尝试均应被审核。u 内置administrator帐户应被重新命名为TestkingAdmin。u 内置guest帐户应禁用。你应该怎么做？答案：问题一：创建为SecTemplate1的安全模板。1、 开始运行，输入MMC，打开微软管理控制台。2、 添加管理单元：安全模板。3、 右击模板文件夹，选择新建模板。 4、 输入模板名SecTemplate1。 问题二：用户在30分钟内五次密码尝试不成功后，则应被锁定60分钟。1、 展开安全模板SecTemplate1，选择账户账户策略账户锁定策略。2、 设置账户锁定时间为60分钟。3、 设置用户锁定阀值为5次。 4、 设置复位锁定时间为30分钟。问题三：任何帐户更改或策略管理活动的失败尝试均应被审核。1、 展开安全模板SecTemplate1，选择本地策略审核策略。2、 设置审核账户管理。3、 设置审核策略更改。问题四：内置administrator帐户应被重新命名为TestkingAdmin。1、 展开安全模板SecTemplate1，选择本地策略安全选项。2、 设置“帐户：重命名系统管理员账号”。问题五：内置guest帐户应禁用。1、 展开安全模板SecTemplate1，选择本地策略安全选项。2、 设置“帐户：来宾账户状态”。No.2、你是testking公司的网络管理员，公司网络由名为T的单一Active Directory域组成。你在数据中心一台新的Windows Server 2003计算机上安装了DNS。你将计算机命名为DC并配置他的IP地址为4。你在DC上安装了两个网络适配器，并配置DC作为域控制器。DC有两个网络适配器，一个公共IP地址和一个私有网络地址。私有子网的地址是10.10.30.x。研究部门用一个名为test.local的域，该域存储在一台独立的UNIX DNS服务器上。这个服务器的IP地址是10.10.50.l00。TestKing公司和Foo公司合并。Foo公司的网络由名为的单个Active Directory域组成。两个域仍将保持独立。你必须在DC上配置DNS用来确保满足下面需求：1 来自客户端计算机对上的主机名称解析请求，如被指派给DC，则必须由域里IP地址为00的DNS服务器直接解析。2 DC上必须有一份test.local的完全副本。3 必须为10.10.30.x子网创建反向查找区域。该区域必须存储在Active Directory中，所有更新必须是安全的。4 DNS服务器应该仅响应来自私有网络的请求。你应该怎么做？答案：问题一：来自客户端计算机对上的主机名称解析请求，如被指派给DC，则必须由域里IP地址为00的DNS服务器直接解析。1、 打开“开始程序管理工具DNS”。2、 右击服务器DC，选择属性。转至转发器标签。3、 点击新建，并输入后点击确定。4、 输入 的DNS服务器的IP地址并点击添加。然后点击确定。问题二：DC上必须有一份test.local的完全副本。1、 右击正向查找区域，选择新建区域，打开新建区域向导。2、 设置区域类型为“辅助区域”，区域名称为“test.local”，主DNS服务器IP地址为00。3、 点击完成结束区域创建。问题三：为10.10.30.x子网创建反向查找区域。这该区域必须存储在Active Directory中，所有更新必须是安全的。1、 右击反向查找区域，选择新建区域，打开新建区域向导。2、 如下图设置区域。3、 点击完成结束区域创建。问题四：DNS服务器应该仅响应来自私有网络的请求。1、 右击服务器DC，选择属性。转至接口标签。2、 选择“只在下列IP地址”，输入私有IP地址4并点击添加。3、 选中原有的公共IP地址并点击删除，然后点击确定。No.3、你是Testking公司的网络管理员。公司网络有由名为 的单个Active Directory 域组成。所有服务器都运行Windows Server 2003 。所有客户端计算机都运行Windows XP Professional 。公司在波士顿开设了一家新的分公司。一位系统工程师为波士顿分公司安装并授权了一台新的DHCP 服务器。你正在配置波士顿分公司的DHCP。子网/24指派给了波士顿分公司。波士顿分公司的子网配置显示如图。在波士顿分公司的子网上，名为TestKingA 的客户端计算机有一个MAC 地址为00-E0-92-91-4F-31 。TestKingA 有一台共享打印机。TestKing公司的书面安全策略对DHCP指出了以下要求：1 在每家公司的子网中，必须将前10个IP地址保留给当前和将来使用的网络硬件和服务器。子网中的其它IP地址将由客户端计算机使用。2. 客户端计算机的WINS和DNS名称解析必须由本地服务器提供。3 IP 地址应被租用三天。4 应使用计算机的NetBIOS名称对保留予以命名。你需要为波士顿分公司的子网创建一个DHCP 作用域，以满足公司的所有DHCP要求。你还需要配置TestKingA一直使用IP 地址00 。你应该怎么做？答案：问题一：创建DHCP作用域1、 打开开始程序管理工具DHCP，右击DHCP服务器，选择“新建作用域”，运行新建作用域向导。2、 设置作用域名称，题目没有要求，可以任何起一个名称。3、 设置作用域范围和子网掩码，不需要对排除进行设置。4、 设置租约期限为3天。5、 配置DHCP选项，如网关、DNS服务器、WINS服务器。6、 激活作用域，完成向导。问题二：创建DHCP保留1、 右击保留，选择“新建保留”。2、 输入名称、IP地址和MAC地址。No.4、你是TestKing公司的网络工程师。公司网络有名为 和 的两个Active Directory 域。你管理一台名为TestKing5 的Windows Server 2003 计算机。TestKing5作为DNS 服务器运行。你需要在TestKing5 上执行下列的管理任务：1配置区域，以便主机能够每10 天更新一次各自的记录。2 配置区域，以便没有经过DNS客户端更新的记录在20天后从DNS服务器上删除。3清除TestKing5当前缓存的DNS 名字解析。4仅启用区域到名称服务器的区域复制。你应该怎么做？答案：问题一：配置。1、 打开开始程序管理工具DNS。2、 右击正向查找区域，选择属性。3、 在常规标签页，点击老化，设置无刷新时间间隔和刷新时间间隔。4、 右击DNS服务器TestKing5，选择属性。打开高级标签页。5、 勾选“启用过时记录自动清除”，并将清理周期设为1天。6、 右击DNS服务器TestKing5，选择“清除缓存”。问题二：配置。1、 右击正向查找区域，选择属性。2、 在区域复制标签页，进行相应设置。No.5、你是testking公司的网络管理员，公司网络由一个名为的单一Active Directory域组成。公司网络包含名为testking1的windows 2003 server计算机。Testking1是域中的成员计算机，并配置成以动态方式在DNS中注册。公司网络相关部分的配置如图所示。Testking10 无法连接到Testking1，Testking5和Testking20能成功连接到Testking1。一个新的Web站点将寄宿在Testking1上，并且必须响应IP地址的请求。一个第三方应用程序尝试用计算机名连接到域上的主机，但未能成功。但是用完全合格的域名 (FQDNs)却能到达主机。你需要确保Testking1不需要使用FQDN，就能定位上的主机。你希望通过修改Testking1上的TCP/IP设置来达到这个目的。你应该怎么办？答案：1、 右击网上邻居，选择属性。2、 右击本地连接，选择属性。3、 在常规标签页上，选择internet协议(TCP/IP)，点击属性。4、 在常规标签页上，点击高级。5、 在DNS标签页上，选择“附加这些DNS后缀(按顺序)”，输入。6、 按确定完成。No.6、你是TestK 的网络管理员。所有服务器都运行windows server 2003，所有客户端计算机都运行Windows XP Professional 。软件更新服务(SUS)已经在名为TestKing10的单一服务器上安装好。客户端计算机采用组组策略对象(GPO)来配置其对SUS的使用。TestKing10因要进行计划维护而不可用。你在名为TestKing20的另一台服务器上安装了SUS，并通过手动方式，将其与TestKing10同步。名为Autoupdate Setting 的GPO被链接到sales组织单元上。你需要将Autoupdate Setting 的GPO配置成使用TestKing20。你还需要确保，TestKing20仍将继续接收软件更新。如果当前业已批准的更新的较新版本可以使用，则这些较新版本将应用到客户端计算机。你应该怎么办？答案：问题一：配置Autoupdate Setting 的GPO1、 打开开始程序管理工具Active Directory用户和计算机。2、 右击sales组织单元，选择属性。3、 在组策略标签页，选择Autoupdate Setting，点击编辑。4、 展开计算机配置管理模板windows组件windows update。5、 将更新服务位置更改为http:/testking20。问题二：配置testking20的SUS。1、 在IE地址栏中输入http:/testking20/susadmin/(或者双击microsoft software update service图标)，打开SUS管理页面。2、 点击左侧的set options。3、 在右侧窗口中设置相关选项，如下图。4、 点击apply确定。No.7、你是公司的网络理员。公司网络由名为 的单个Active Directory 域组成。名为TestKing5 的Windows Server 2003 计算机是该域的主要DNS服务器。你负责为公司的Active Directory林维护DNS结构。公司的每个分公司都安装了一台台域控制器，用于提供本地身份验证。每台域控制器上都安装了DNS。你计划创建名为的子域，名为TestKing12，IP地址为00的一台Windows Server 2003 计算机将作为新子域的第一台域控制器。DNS将在TestKing12上配置成具有该区域的授权。你需要修改testking5上的DNS配置，确保能满足下列要求：1区域的DNS更新必须仅由授权的客户端计算机和服务器完成。2的信息必须更新到林中所有的Active directory集成DNS服务器。3为进行名称解析而指向父域的客户端计算机，必须能够解析子域上的名称。4必须创建名为test.local的DNS域，数据应仅保存在TestKing12上。你应该怎么做？答案：所有操作均在testking5上的DNS管理单元中完成。问题一：区域的DNS更新必须仅由授权的客户端计算机和服务器完成。1、 右击正向查找区域，选择属性。2、 在常规标签页上，选择动态更新方式为：安全。3、 点击确定完成。问题二：的信息必须更新到林中所有的Active directory集成DNS服务器。1、 右击正向查找区域，选择属性。2、 在常规标签页上，点击复制的更改按钮。3、 选择复制到林中的所有DNS服务器。4、 点击确定完成。问题三：为进行名称解析而指向父域的客户端计算机，必须能够解析子域上的名称。1、 右击正向查找区域，选择新建委派，打开委派向导。2、 设置委派的子域名称。3、 设置名称服务器。4、 点击完成结束向导。问题四：必须创建名为test.local的DNS域，数据应仅保存在TestKing12上。该部分需要我们连接到服务器testking12，创建一个DNS区域，并且不在Active directory间复制。1、 右击DNS，选择“连接到DNS服务器”。2、 输入testking12，点击确定。3、 右击正向查找区域，选择新建区域，打开新建区域向导。4、 创建主要区域，并且取消复选框“在Active directory中存储区域”。5、 设置区域名称为test.local，其余按默认设置，最后点击完成结束向导。No.8、你是公司的网络管理员。公司网络由名叫 单个Active Directory 域组成。所有服务器运行windows server2003。软件更新服务(SUS)已经在名为TestKing5的服务器上安装好。TestKing5 从Microsoft Windows Update Servers 接收软件更新。一位系统工程师在另一台名为TestKing3的服务器上安装了SUS。系统工程师通过手动方式让TestKing3 和Windows Update 服务器同步。你需要在TestKing3上完成SUS 配置，确保能满足下列要求：1 当前的更新必须得到批准。2 TestKing3必须从TestKing5上接收更新，并自动与TestKing5上业已批准的更新同步。3 TestKing3必须自动在午夜接收每日更新。你应该怎么做？ 答案：1、 在IE地址栏中输入http:/testking3/susadmin/(或者双击microsoft software update service图标)，打开SUS管理页面。2、 点击左侧的approve updates，勾选全部已经下载的更新，点击approve。3、 点击左侧的set options，设置如图的选项。4、 点击apply应用设置。5、 点击左侧的synchronize server，点击右侧的synchronization schedule。6、 进行如图的设置。7、 点击OK确定。No.9、你是testking公司的网络工程师。公司的Active Directory域名是。该域包含名为TestKingA，TestKingB和TestKingC的Windows Server 2003计算机。你管理名为TestKing5的Windows Server 2003计算机。TestKing5作为DNS服务器运行。你需要在TestKing5 上执行下面管理任务：1为TestKingC. 创建一个优先级为10的邮件交换（MX）资源记录。2修改TestKingA.和TestKingB.的MX记录，以便传入的邮件首次尝试时将被发送到TestKingC，如果TestKingC不可用，则发送到TestKingB，如果TestKingB和TestKingC不可用，则发送到TestKingA 。你应该怎么做？答案：1、 打开开始程序管理工具DNS。2、 右击，选择新建邮件交换(MX)。3、 配置MX记录如图。 4、 右击TestKingB的MX记录，修改优先级为20。5、 右击TestKingA的MX记录，修改优先级为30。6、 最后完成的记录如图。No.10、你是Testking公司的网络管理员。公司网络由名叫的单个Active Directory 域组成。你需要创建一个专用域管理员帐户，以便在执行域管理任务时使用。账户的配置必须如下表：姓Domain名TestKingAdmin1登录名DomainTestKingAdmin1你需要为该帐户指派一个临时密码，该密码必须在首次登录时更改。你还需要确保，指定组的成员只能执行下表所示的管理任务。组管理任务PasswordAdmin重设sales组织单元的密码。UserAdmin创建并管理sales组织单元中的用户帐户。GroupsAdmin管理sales组织单元中的组成员。你应该怎么做？答案：问题一：设置专用域管理员帐户。1、 打开开始程序管理工具 Active Directory用户和计算机。2、 右击，选择新建用户。3、 如图创建用户。4、 设置用户密码，并勾选“用户下次登录时须更改密码”。5、 点击完成结束用户的创建。6、 右击新建的DomainTestKingAdmin1用户，选择“添加到组”。7、 输入domain admins，点击确定。问题二：PasswordAdmin可以重设sales组织单元的密码。1、 右击sales组织单元，选择委派控制，打开控制委派向导。2、 如图添加一个组。3、 如图委派任务。4、 点击完成结束控制委派向导。问题三：UserAdmin可以创建并管理sales组织单元中的用户帐户。1、右击sales组织单元，选择委派控制，打开控制委派向导。2、如图添加一个组。3、如图委派任务。4、点击完成结束控制委派向导。问题四：GroupsAdmin可以管理sales组织单元中的组成员。1、右击sales组织单元，选择委派控制，打开控制委派向导。2、如图添加一个组。3、如图委派任务。4、点击完成结束控制委派向导。No.11、公司网络由名叫的单个Active Directory 域组成。你管理名为TestKing5的服务器。TestKing5作为DNS服务器运行。公司网络上所有服务器都运行Windows Server 2003 。其中四台服务器的名字分别是TestKingA，TestKingB，TestKingC ，和TestKingD 。你需要在TestKing5上执行下列管理任务：1使用户能够用TestKingA.或TKA.中任一名称连接到TestKingA 。 2在区域里为TestKingD 创建一个IP 地址为的主机资源记录。3为TestKingC. 创建一个优先级为10 的邮件交换（MX）资源记录。4将TestKingA. 的MX记录的优先级改为30。你应该怎么做？答案：问题一：使用户能够用TestKingA.或TKA.中任一名称连接到TestKingA。1、 打开开始程序管理工具DNS，展开正向查找区域。2、 右击，选择“新建别名”，输入如图的设置。3、 点击确定完成设置。问题二：在区域里为TestKingD 创建一个IP 地址为的主机资源记录。1、 右击，选择“新建主机”，输入如图的设置。2、 点击添加主机，然后确定完成设置。问题三：为TestKingC. 创建一个优先级为10 的邮件交换（MX）资源记录。1、 右击，选择“新建邮件交换器”，输入如图的设置。2、 点击确定完成设置。问题四：将TestKingA. 的MX记录的优先级改为30。1、 右击TestKingA.的MX记录，选择属性。2、 如图修改优先级为30。3、 点击确定完成设置。No.12、你是公司的网络管理员。所有客户端计算机都运行Windows XP Professional 。你负责确保最新的更新应用到所有客户端计算机。为了这个目的，一位系统工程师在名为TestKing10 的Windows Server 2003 的计算机上安装了SUS。名为Autoupdate Setting 的GPO应用于Sales OU。你需要配置该GPO， 以便Sales OU 里的客户端计算机将使用TestKing10上的SUS，每天午夜自动安装最新的更新。这些更新自动开始，无需用户提示。你应该怎么做？答案： 1、 打开开始程序管理工具Active Directory用户和计算机。2、 右击sales组织单元，选择属性。3、 在组策略标签页，选择Autoupdate Setting，点击编辑。4、 展开计算机配置管理模板windows组件windows update。5、将更新服务位置更改为http:/testking10。6、如图配置自动更新设置。No.13、你是TestK的网络管理员。你管理名为TestK