微软MCSE认证技术问题集锦

1 微软微软 MCSE 认证技术问题集锦认证技术问题集锦 Windows 2000 的安装 问 是否可以把 Windows 2000 Professional 升级为 Server 答 不可以 它们是 Windows 2000 的两个不同的产品系列 95 98 NT Workstation 是客户 端 所以只能升级到 2000 的客户端 Professional 而 Windows 2000 Server 是服务器端 产品 所以可以由 NT4 0 Server 升级上来 问 如何使用无人值守安装 答 无人值守安装是把在安装时需要应答的选项事先作出应答 生成文件 然后在安装过程 中使用此文件完成安装时所需要回答的选项 Unattend txt 是保存在 W2K 安装盘下的 I386 目录下的一个范例的无人值守的安装文件 其中已经对一些安装时的选项作出了回答 由于它是一个标准的文件 可以用像 Notepad 这样的程序打开并编辑 所以安装者可以修改其中的设置值来满足自己的需要 假设 W2K 的安装光盘放在驱动器 D 下 那么在安装时 还要使用 S 这个参数来说明安 装文件所在的路径 例如 WINNT U D I386Nsttend txt S D I386 回车 那么这个命令表示开始安装 Windows2000 并使用无人值守的安装方式 U 表示无人值守 安装 无人值守的文件放在 D I386 下 文件名为 unattend txt 这个文件可以根据 自己的需要来更改 因为使用无人值守方式安装需要同时指明安装的源文件所在的位置 故使用了 S 表示 Source 源文件所在的位置 所以这样的一条命令输入完成之后 就可以执行不需要手工回答类似于 计算机名 安装选项 等等之类的安装问题 可以节 省大量的安装时间 问 除了无人值守安装以外 还有哪些安装 Windows 2000 的方法 答 在安装过程中 还可以使用如下的几种安装方式 Setupmgr Disk Replication RIS Setupmgr 这是一种使用样本计算机生成 unattend txt 的方式 由于无人值守的应答文件 需要手工设置 如果可以将某台已完全装好 Windows 2000 的计算机中的安装信息采集出来 生成应答文件 那么可以在相同环境中都使用此文件来安装 比如机器配置相同 2 Disk Replication 这种方法适合大批量安装操作系统 它实际上是将已安装完成的 Windows 2000 利用磁盘复制技术 将其复制到其它的计算机上 Windows 2000 本身并不提 供这种工具 如果采用这种方法 需要使用其它的第三方工具 在几种安装方式中 这种 方式安装速度最快 RIS 远程安装方式 无论是无人值守 还是磁盘复制 都需要安装者在客户机前进行操作 输入安装的指令 这些方式不能满足远程计算机的安装需要 比如 公司总部位于北京 而 位于上海的分公司需要安装 W2K 那么此时就需要 RIS 来满足需要 利用 RIS 来安装 需 要配置好一台 RIS 的服务器 装有需要远程安装的操作系统 然后当需要安装操作系统的 机器启动时 自动下载安装 Windows 2000 完成安装 本地用户管理 问 用户账户的配置文件是在什么时候被建立的 答 这里要区分来看 对于普通用户 是在系统安装完成之后 由具有创建用户权限的用户来创建 然后 用被 创建的用户来登录 成功验证身份之后 会在 Documents and Settings 下生成与用户名相 同的文件夹 对于 Administrator 它的账户的建立是在系统安装时完成的 这一点 有别于普通用户 它的配置文件同样存储在 Documents and Settings 文件夹之下 问 在没有安装域的模式下是否可以配置 Romaing User 答 在没有域的情况下 不能成功地创建漫游用户 因为要想成功登录对方的机器 就需要 对方的 SAM 中有该用户存在 这样两者的 SID 不同 不能完成漫游用户的功能 而域模式 下之所以能成功地完成漫游用户 是因为 SID 在域范围内是唯一的 所以不会有冲突 问 用户可以访问资源的决定性因素是什么 答 决定性因素是该资源是否允许这个用户访问 换句话说就是 这个用户是否有对资源的 许可 给用户赋予很大的权力 比如加入 Administrators 组当中 并不能保证一定能够访问所有 资源 关键是该资源是否允许用户访问 当然 如果具有管理员权限 即使在许可里没有 被设置 也可以自行来更改许可 但实际上是在更改许可 所以 决定性的因素是许可 问 Group1 组对 Test 文件夹具有 读 的权限 User1 隶属于 Group1 这个组 可当 User1 去访问 Test 文件夹时 却去了 Access Denied 为什么 3 答 当用户对资源提出访问请求时 Windows 2000 首先确认这个用户是否具有访问权 然 后 还要获取用户所隶属的各个组对资源具备什么样的权限 最终才能决定用户对此资源 是否具备访问权 在刚才的问题中 如果只看 Group1 那么 User1 肯定具备访问权 但 Use r1 可能还隶属于其它的 Group 所以 按照 W2K 的审核流程 它还会去判断 User1 所 属的其它组是否对该资源具备访问权 如果其中有一个组不具备访问权 Deny 那么按照 Deny 优先的原则 这个用户在访问该资源时就会出现 Access Denied 问 有一个场景 在 A 机中有一共享文件夹 Folder1 其共享权限为 Everyone Full Control 同时 它的 Security 为 Everyone Allow Read 那么当其他用户通过网络访问该 文件夹时会具有什么样的权限 答 当同一个文件夹的共享许可和 NTFS 安全许可有大小冲突时 比如 Share 是 FC Security 是 Read 当用户通过网络访问该文件时 首先接受的是 Share 的权限 FC 但并不是说明用户就可以对这个文件夹为所欲为 因为当用户想要删除该文件时 又会受 到 Security 许可的约束 而 Security 许可只允许用户对文件夹 Read 这样一来 通过网 络访问这个文件夹的用户 实际上对这个文件夹只具备 Read 权限 所以 当 Share 和 Security 许可有大小冲突时 是取比较严格的权限 取小 问 磁盘配额的生效时间和范围 答 磁盘配额是在指定配额后 当用户登录时 才会看到结果 磁盘配额不对 Administrators 组成员生效 只有磁盘 Partition 有配额 文件 文件夹没有配额 问 压缩和加密在复制和移动时有什么变化 答 首先 压缩和加密是互斥的 即同一时间 只能选择一项 复制移动压缩继承目标文件夹属性继承目标文件夹属性加密继承目标文件夹属性保持原属 性不变 接下来 用这样一张表格可以说明它们之间的区别 问 你在系统建立初期 就定义了审核 公司有一员工向你反映 他在登录系统时账户被系 统锁定 他不知道是什么原因引起的 请你帮助解决 A 进入 管理工具 查找 本地用户和计算机 查看有哪个用户账户被锁定 如果已锁 将其解锁 B 使用管理员身份进入 事件查看器 找到 安全事件 找到被锁定的事件 查看相应 的用户账号 如果账户已锁 将其解锁 4 C 使用普通用户身份进入 事件查看器 找到 安全事件 找到被锁定的事件 查看相 应的用户账号 如果账户已锁 将其解锁 D 删除原有账户 重新建立账户 答 如果事先已做登录审核 那么会自动记录用户的登录行为 这样可以快速找到被锁定的 账户 查看 安全事件 需要具有管理员权限 所以选择 B 主要关于 Win 2000 的 TCP IP 协议问题 问 公司需要使用 TCP IP 协议作为通信协议 在 IP 地址的使用上 行政部的服务器使用 10 168 3 25 的 IP 地址 财务部服务器使用 10 168 10 65 的 IP 地址 人力资源部使用 10 168 192 54 作为服务器的地址 所有的服务器缺省网关都是 10 168 0 1 那么在这个 公司的几个部门中 应该如何来设置子网掩码 A 255 255 0 0B 255 255 255 0C 255 0 0 0 D 255 255 255 224 答 为了使各服务器之间可以保证互相通信 并可以通过缺省网关连接其它网络 那么就应 该保证它们的 NETID 相同 又由于 NETID 是用 IP 地址与子网掩码 与 出来的 所以子网 掩码应该在 与 之后 保证所有的机器的 NETID 相同 这样 使用选项 A 来作掩码可 以使所有的服务器的 NETID 相同 所以选择 A 问 由于公司的需要 把一个 135 122 0 0 16 划分了 2 个子网 划分后新的子网的掩码和 表示方法是什么 A 子网掩码是 224 表示为 135 122 64 0 16 和 135 122 128 0 16 B 子网掩码是 192 表示为 135 122 64 0 16 和 135 122 128 0 16 C 子网掩码是 224 表示为 135 122 64 0 18 和 135 122 128 0 18 D 子网掩码是 192 表示为 135 122 64 0 18 和 135 122 128 0 18 答 划分两个子网 所以子网掩码应为 192 并且由于向主机借了 2 位 所以在表示时应由 原来的 16 变为 18 表示向主机借过 2 位 所以应选择 D 问 公司的发展已由原来的小企业 发展为中型企业 出于网络性能的考虑 在各子公司之 间使用路由器来连接 为了保证各公司之间的通信正常 应该如何去设置路由器 公司网络设置是 第一子公司的服务器 IP 地址为 192 168 0 2 路由器的 IP 是 192 168 0 1 和 192 168 1 1 第 二子公司的服务器 IP 地址为 192 168 1 2 路由器的 IP 是 192 168 1 1 和 192 168 2 1 5 第三子公司的服务器 IP 地址为 192 168 2 2 路由器的 IP 是 192 168 2 1 A 如果第一子公司要访问第二子公司 那么在第一子公司的默认网关中应填入 192 168 1 1 B 如果第二子公司要访问第三子公司 那么在第二子公司的默认网关中应填入 192 168 2 2 C 如果第一子公司要访问第三子公司 那么在第一子公司的默认网关中应填入 192 168 2 1 D 如果第一子公司要访问第三子公司 那么在第一子公司的默认网关中应填入 192 168 1 1 答 由于路由器具有路由功能 其依据是 NETID 所以应保证主机和默认网关的 NETID 相同 才能保证路由的正确 在 A B C D 中只有 D 的默认网关是和主机是相同的 NETID 所以选择 D 问 有一 IT 公司为了提高工作效率 使用了 Windows 2000 的脱机文件夹功能 使得用户可 以在网络断开时仍然可以访问本地缓存 但有一些敏感性文件 要求用户只能在网络连通 时才可以访问 而不允许用户在脱机时仍可使用 这时应该如何满足公司需要求 A 选择脱机文件夹 禁止该文件夹共享 B 选择存有脱机文件夹的驱动器 禁止该文件夹共享 C 在脱机文件夹的 共享 属性中禁止 允许文件下载到机器上 D 在 工具 文件夹选项中 禁用脱机文件夹 答 由于不是所有文件都禁止脱机使用 所以不能简单地取消 脱机文件夹 这项功能 应该弄清楚的是 之所以 脱机文件夹 允许用户在网络断开时 仍然可以使用原网络路 径访问文件夹 是因为在其本地有该文件夹的 CACHE 缓存 如果禁止缓存的产生 就可 以防止用户在脱机时访问该文件 缓存的产生 是从目标主机下载到本地的 所以 只要 禁止允许文件下载到机器上 就可以防止用户脱机访问该文件夹 所以选择 C 问 公司为了满足日常的工作需要 购置了几台相同型号的打印机 并使用了 Windows 2000 的缓冲池功能 使得打印服务器可以自动识别打印机的工作状态 保证打印的顺利进 行 但随之而来的问题是用户不能得知自己的文档会从哪个打印机打印出来 如果强制要 求文档必须从某个打印机打印 应如何设置 A 去掉 缓冲池 功能