windowsserver2003网络操作系统复习指导学习资料

1、Good is good, but better carries it.精益求精，善益求善。windowsserver2003网络操作系统复习指导-第1章WindowsServer2003概述一、Win2003更优于Win2000Sever的方面二、WindowsServer2003版本三、WindowsServer2003有两种不同的授权模式每服务器和每设备或每用户每服务器模式：为每一台服务器购买许可证，许可证的数量由“同时”连接到该服务器的数量决定。使Windows2003服务器可以支持固定数量的连接。每客户模式：为每个客户购买一个许可证。每台访问WindowsServer2003服务器的

2、计算机都要求有自己的客户端访问许可证（CAL）。使用一个CAL，一个特定的客户端计算机可以连接到任意数量的WindowsServer2003服务器上。注：每服务器模式可以转换成每客户模式，反之不行。第2章配置WindowsServer2003一、网络连接二、系统属性三、微软管理控制台第3章域和活动目录一、基本概念域ActiveDirectory组织单元二、在WindowsServer2003典型的域中，计算机类型有：运行WindowsServer2003的域控制器运行WindowsSever2003的成员服务器运行WindowsServer2003或其他操作系统的客户机三、安装活动目录的前提条

3、件要在一台计算机上安装活动目录，必须满足下面几个条件：计算机上运行的操作系统必须是WindowsServer2003StandardEdition、EnterpriseEdition或DataCenterEdition；执行活动目录安装过程的用户必须对计算机具有管理权限；计算机上至少有250MB的剩余空间，而且至少有一个格式化成NTFS的分区；计算机必须配置IP地址和DNS服务器地址。第4章管理用户和组一、基本概念用户账户是计算机账户本地用户账户用户配置文件组二、WindowsServer2003提供两种主要类型用户账户本地用户账户（LocalUserAccount）和域用户账户（Domain

4、UserAccount）。除此之外，WindowsServer2003系统中还有内置用户账户（Built-inUserAccount）。三、用户配置文件的类型分三类:本地用户配置文件、漫游用户配置文件和强制用户配置文件。四、在WindowsServer2003中组的使用可以分为本地组和域组。本地组有两种类型：本地组（LocalGroups）和内置组（Built-inGroups）。域模式中的组又称为域组，存储在域的ActiveDirectory中，在ActiveDirectory中根据组的作用进行分类，可分为两类：通信组和安全组。按照作用域的不同，域模式中的组可以分为3类：全局组、本地域组和通

5、用组。五、域功能级别从winNT到win2000、win2003都提供活动目录功能，然而不同操作系统运行的域都提供不同功能的服务，在域内由不同类型的操作系统组合而成的域，支持不同的功能、服务，这就称之为域的功能级别。在WindowsServer2003中有3种域功能级别Windows2000混合模式（默认）Windows2000纯模式WindowsServer2003模式第5章管理组策略一、基本概念组策略组策略对象（GPO，GroupPolicyObject）组策略容器（GPC，GroupPolicyContainer）组策略模板（GPT，GroupPolicyTemplate）二、组策略的配

6、置类型包括两部分内容：计算机配置和用户配置。三、组策略的功能类型软件设置脚本安全设置管理模板远程安装服务（RIS）文件夹重定向第6章WindowsServer2003的文件系统一、文件系统是指操作系统在存储设备上保存封包的数据所用的结构和机制。二、文件系统的类型WindowsServer2003支持FATl6、FAT32和NTFS文件系统，同时也支持光盘文件系统（CDFS）以及通用磁盘格式（UDF）。三、NTFS文件权限类型读取写入读取与运行修改完全控制特殊的权限四、NTFS文件夹权限类型读取写入列出文件夹目录读取与运行修改特殊的权限完全控制五、设置磁盘配额第7章WindowsServer20

7、03打印管理一、基本概念打印设备打印机（逻辑打印机）打印服务器打印机端口打印机池二、打印机池设置作用：当用户将打印作业发送到打印机上后，打印机会在打印机池中自动地为打印文档选择一台空闲的打印设备打印，用户无须干预。要求：处于打印机池中的打印设备应该是同一厂家且同一型号的。WindowsServer2003中配置打印池的基本原理：一台逻辑打印机对应于多台的物理打印设备称为打印池；好处：提高打印速度与合理分配打印机使用率；条件：打印设备的硬件型号相同或基本相似第8章WindowsServer2003资源共享一、设置文件夹共享在WindowsServer2003上，并非所有用户都可以设置文件夹共享。

8、可以对文件夹设置共享权限的用户必须是Administrator、SeverOperators或PowerUsers等内置组的成员；其次，如果该文件夹位于NTFS分区，该用户必须对被设置的文件夹具备“读取”的NTFS权限。注意：为一个共享文件夹设置多个共享名一般的原因有两个：不同用户对同一文件夹需要设置不同的共享访问权限。同一文件夹需要以不同的共享名称出现在网络中，例如中文名称和英文名称。为共享文件夹设置一个以$结尾的共享文件夹名就可以达到在网络中隐藏该共享文件夹的目的。二、在ActiveDirectory中发布共享文件夹在活动目录中如何创建共享文件夹的步骤：1）打开“ActiveDirecto

9、ry用户和计算机”窗口。2）在控制台树中，双击域节点。3）鼠标右击想在其中添加共享文件夹的文件夹，在弹出的快捷菜单中“新建”，并单击“共享文件夹”。4）键入文件夹的名称、网络路径。5）单击“确定”按钮完成操作。第九章WindowsServer2003磁盘管理一、基本概念基本磁盘：基本磁盘是从DOS、Windows98操作系统一直沿用至今的硬盘分区方式。基本磁盘分区包括主磁盘分区（PrimaryPartition）和扩展磁盘分区（ExtendedPartition），而在扩展磁盘分区中又可以划分出一个或多个逻辑磁盘分区。动态磁盘：二、动态磁盘分类非磁盘阵列（简单卷、跨区卷）和磁盘阵列（带区卷、镜

10、像卷、RAID-5卷）两大类三、动态磁盘各种卷的比较比较内容卷名RAID技术涉及磁盘数扩展包含系统卷和启动卷各磁盘上成员区域大小容错功能核心特点简单卷不适用1是可以是不适用不具备与基本磁盘的主磁盘分区很相似跨区卷不适用232是不可以无所谓不具备利用闲散空间带区卷RAID-0232否不可以相等不具备提高写入速度镜像卷RAID-12否可以相等具备提高读取速度和提供冗余RAID-5RAID-5332否不可以相等具备提供冗余第十章配置与管理DNS服务器一、DNS服务器的概念DNS是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，用来通过用户友好的名称定位计算机和服务。当

11、用户在应用程序中输入DNS名称时，DNS服务可以将这些名称解析成与此名称相关的其他信息，如IP地址。二、DNS域名解析的过程三、DNS服务器的配置第十一章配置与管理DHCP服务器DHCP服务器租约的生成过程创建和配置DHCP服务器的作用域第十二章配置与管理路由、NAT与VPN服务一、路由的类型二、NAT的作用三、虚拟专用网络（VPN）第十三章配置并管理Web与FTP服务器网络操作系统模拟题一、填空题部分1、将FAT分区转换为NTFS分区可以使用convert命令。2、利用组策略安装软件时，主要有指派对象和发布对象两种方式。3、默认网站的名称为，虚拟目录名为jiaowu，要访问虚拟目录jiaow

12、u，应该在地址栏中输入/jiaowu。4在网络中，表示本机地址，55表示广播地址。5、删除AD可以使用“配置您的服务器”程序，也可以运行dcpromo命令打开安装向导。6、DHCP服务器要为客户端提供多个网段的IP地址，一般需要创建作用域。7、为客户端自动分配IP地址应该安装DHCP服务器，安装DNS服务器实现域名解析。8、在WindowsServer2003环境下，使用ipconfig/all命令可以查看IP地址配置，释放IP地址使用ipconfig/release命令，续订IP地址使用ipconfig/renew命令。9、FAT16文件系统的分区不能超过4GB。10、在共享文件夹的共享名后

13、加上$符号，用户通过“网上邻居”浏览计算机时，共享文件夹将会被隐藏。11、WWW网站的TCP端口默认为80，FTP服务器的端口默认为21。12、在域环境下，服务器能够向客户端发布租约之前，必须先对DHCP服务器进行。13、可以使用WindowsServer2003内含的命令nslookup，测试DNS服务器是否能够完成解析工作。14、在WindowsServer2003中，远程访问的接入方式主要有拨号连接和VPN连接两种方式。15、基本磁盘包括主磁盘分区、扩展磁盘分区或逻辑驱动器的物理磁盘。16、如果要设置保留IP地址，则必须把IP地址和客户端的MAC地址进行绑定。17、Win2003是服务器

14、操作系统，为确保安全和稳定往往采用NTFS文件系统。18、每块基本磁盘最多可以创建四个主分区，但同时只能一个主分区处于激活状态。19、根据组的作用范围，组分为全局组、本地域组、通用组。20、Win2003server操作系统包括4个版本，分别为标准版、企业版、数据中心版、Web版。21、当想暂时停用某用户的帐号时，应该使用功能。22、磁盘在使用前必须先进行分区，然后再格式化。23、某中型企业，准备购买WindowsServer2003，服务器上欲发布网页，同时作为SQL服务器，考虑到服务器的负载和冗余问题，需要采用集群，应使用数据中心版。24、在基本磁盘上，使用来分割磁盘，在动态磁盘上，将存储

15、分为卷。25、Windows2003操作系统支持哪三种文件系统：FAT16、FAT32和NTFS。26、Windows2003中用户分为本地用户账户、域用户账户和内置用户账户。27、Win2003中超级用户的名字是Administrator。28、基本磁盘分区类型有主分区、扩展分区和逻辑分区，一个磁盘最多可以分三个主分区，最多可以分一个扩展分区，逻辑磁盘只能建立在扩展分区中。29、Windows2003中新建的用户默认属于本地用户组。30、磁盘分为两种类型：基本磁盘和动态磁盘。31、根据服务器的工作模式，组分为本地组和域模式中的组。32、Administrator是操作系统中最重要的用户帐户，

16、平常俗称为超级用户，它属于系统中的账户。33、工作组模式下，用户账户存储在服务器的中；域模式下，用户账户存储在AD数据库中。34、WindowsServer2003中，默认建立的用户账户中，默认被禁用的是Guest账户。35、Windows2000Server动态磁盘可支持多种特殊的动态卷，包括简单卷、跨区卷、带区卷、镜像卷等。36、使用MMC有两种常规方法，分别是：作者模式和用户模式。37、DNS域名服务主要是把映射为。38、一台基于WindowsServer2003的远程访问服务器主要支持两种远程访问连接类型，即：拨号连接和VPN连接。二、单项选择题1、IIS不可以进行（A）。A、HTTP

17、服务B、FTP服务C、网络打印服务D、简单邮件服务2、DHCP客户端会在租约期限的（D）%向服务端请求刷新地址。A、45B、50C、60D、703、下面哪个不属于NTFS权限（D）。A、读取B、修改C、写入D、创建4、当策略发生冲突的时候，处理策略的顺序应该是（）。ASiteDomainOUBDomainSiteOUCDomainOUSiteDOUDomainSite5、下列描述中哪个不属于FTP站点的安全设置（D）。A读取B写入C记录访问D脚本访问6、通过哪种方法安装活动目录（A）。A“管理工具”/“配置服务器”B“管理工具”/“计算机管理”C“管理工具”/“Internet服务管理器”D以

18、上都不是7、以下WindowsServer2003所有磁盘管理类型中，运行速度最快的卷是（A）。A.简单卷B.带区卷C.镜像卷D.RAID-5卷8、统一资源定位器URL由三部分组成：协议、（B）和文件名。A.文件属性B.域名C.匿名D.设备名9、在采取NTFS文件系统的WindowsServer2003中，对一文件夹先后进行如下的设置:先设置为读取，后又设置为写入，再设置为完全控制，则最后，该文件夹的权限类型是（D）。A.读取B.写入C.读取、写入D.完全控制10、判断下面哪一句话是正确的？（B）。A.Internet中的一台主机只能有一个IP地址B.一个合法的IP地址在一个时刻只能分配给一台

19、主机C.Internet中的一台主机只能有一个主机名D.IP地址与主机名是一一对应的11、如果没有特殊声明，匿名FTP服务登录帐号为（B）。AUserBAnonymousCGuestD用户自己的电子邮件地址12、假如有两组用户使用同一台打印机打印作业，其中有一组用户需要有更高的优先级来打印作业。请从下面的方案中选择一个最佳的方案（D）。A、你应该安装两台独立的打印机，然后为每一个用户指定一台打印机。B、使用户拥有最高打印权限，这样他们就可以调整用户作业的打印顺序了。C、请网络管理员为多个打印机建立打印轮询。D、安装两个打印程序，且这两个程序连接到同一台打印机上。指定每个打印程序有不同的优先级和

20、组。13、下列计算机中（A）没有本地用户帐号。A.Windows2003工作站B.域控制器C.成员服务器D.独立服务器14、如果将文件夹从NTFS分区中的一个文件夹移动到该NTFS分区中的另一个文件夹，“NCIE”文件夹的NTFS权限会如何变化？（A）A.保留原有NTFS权限。B.继承新位置的NTFS权限。C.Everyone组具有完全控制权限。D.失去所有NTFS权限。15、你公司的办公网络是Windows2003域环境。你想使员工无论使用哪台计算机都能获得他在前一次登录使用的桌面环境，该员工可以修改并保存桌面环境。你使用（A）能实现。A、本地配置文件B、漫游配置文件C、强制配置文件D、临时

21、配置文件16、公司新购买了一台服务器准备作为公司的文件服务器，管理员正在对该服务器的硬盘进行规划。如果用户希望读写速度最快，他应将硬盘规划为（A），如果用户希望对系统分区进行容错，他应将硬盘规划为（D），如果用户希望对数据进行容错，并保证较高的磁盘利用率，他应将硬盘规划为（E）。A、简单卷B、跨区卷C、带区卷D、镜像卷E、RAID5卷17、某企业的网络工程师安装了一台基于Windows2003的DNS服务器，用来提供域名解析。网络中的其他计算机都作为这台DNS服务器的客户机。他在服务器创建了一个标准主要区域，在一台客户机上使用nslookup工具查询一个主机名称，DNS服务器能够正确地将其IP

22、地址解析出来。可是当使用nslookup工具查询该IP地址时，DNS服务器却无法将其主机名称解析出来。请问，应如何解决这个问题？（A）A.在DNS服务器反向解析区域中为这条主机记录创建相应的PTR指针记录B.在DNS服务器区域属性上设置允许动态更新C.在要查询的这台客户机上运行命令IpconfigD.重新启动DNS服务器18、策略下达最大单位是（B）AOUBDomainCSiteDUser19、关于策略处理规则，描述不正确的是（D）A如果子容器内的某个策略被配置，则此配置值会覆盖由其父容器所传递下来的配置值B组策略的配置是有累加性的C系统是先处理计算机配置，再处理用户配置D当组策略的用户配置和

23、计算机配置冲突的时候，优先处理用户配置20、下列描述中哪个不属于FTP站点的安全设置（D）A读取B写入C记录访问D脚本访问21.有一计算机，配置如下：CPU：奔腾500MHz；内存：64M；硬盘：3GB，请问，这台计算机上可以安装WindowsServer2003企业版吗？（B）A.可以。这台计算机符合运行WindowsServer2003企业版的最小硬件要求。B.不可以。必须升级这台计算机的内存才能安装WindowsServer2003企业版。C.不可以。必须升级这台计算机的CPU才能安装WindowsServer2003企业版。D.不可以。必须升级这台计算机的硬盘才能安装WindowsSe

24、rver2003企业版。22.默认的共享文件夹权限是（C）。A.读取B.写入C.完全控制D.目录浏览23.虚拟内存大小，建议设为实际内存的（B）。A.2倍B.1.5倍C.4倍D.任意大小24.boot.ini文件是一个文本文件，其作用是（A）。A.设置启动项B.计算机硬件配置C.用户配置文件D.以上均不是25.活动目录的基本单元是（C）。A.组织单位B.对象C.域D.站点26.要实现将本机的C盘从FAT转换到NTFS，而又不会损坏C盘的数据，可以（C）。A.ChangeC:fatntfsB.FormatC:/ntfsC.ConvertC:/FS:ntfsD.无法实现27.在设置域账户属性时（B

25、）项目不能被设置。A.账户登录时间B.账户的个人信息C.账户的权限D.指定账户登录域的计算机28.WindowsServer2003组策略无法完成下列（D）设置。A.操作系统安装B.应用程序安装C.控制面板D.操作系统版本更新29.活动目录（ActiveDirectory）是由组织单元、域、（B）和域林构成的层次结构。A.超域B.域树C.域控制器D.团体30.可以通过配置（D）防止用户通过多次登录尝试来猜测其他人的密码。A.密码策略B.账户锁定策略C.Kerberos策略D.审计策略三、简答题1、DNS服务器的资源记录主要有哪些？答：主要有：SOA（起始授权机构）、NS（名称服务器）、A（主机

26、记录）、PTR（指针记录）、CNAME（别名记录）、SRV（服务）、MX（邮件交换）。2、DNS、DHCP各有什么作用？答：DNS服务器的作用是实现计算机的主机名（完全合格域）与IP地址之间的相互解析。DHCP服务器的作用是在网络环境下为客户端计算机自动分配IP地址，以及TCP/IP的其他相关参数。3、DHCP服务的工作过程是怎样的？答：租约生成过程：IP租约发现（DHCPDISCOVER）IP租约提供（DHCPOFFER）IP租约请求（DHCPREQUEST）IP租约确认（DHCPACK）DHCP租约续订过程：当租约时间达到租约期限的50%时，DHCP客户端自动尝试续订租约。此时客户端直接向

27、DHCP服务器发送一条DHCPREQUEST消息报文。如果DHCP服务器可用，则此服务器将续订租约并向客户端发送一条DHCPACK消息，此消息包含新的租约期限和一些更新配置参数。客户端收到确认后就自动更新配置。如果DHCP服务器没有响应，则客户端将继续使用当前的配置参数。当租约时间间隔到总租约的87.5%时，客户端会广播一条DHCPDISCOVER消息来寻找网络中可用的DHCP服务器。这时客户端会接收网络中任何一台DHCP服务器的响应，获得IP地址，并重新配置客户端的网络参数。4、什么是DNS域名系统？简述域名解析的过程。答：DNS域名系统是指在Internet中使用的分配名字和地址的机制。允

28、许用户使用友好的名字而不是难记忆的数字IP地址来访问Internet上的主机。域名解析就是将用户提出的名字变换成网络地址的方法和过程。当DNS客户端提出名字时，接收查询的服务器先从其数据库内寻找，既是否能够解析，若能解析，就将IP地址回送给客户；若不能解析，就转向下一个DNS服务器，该过程可能进行多次。5、你是一位电信局的网络管理员，管理一台WEB服务器，现在要在这台服务上发布4个企业的网站，而且每个企业注册有自己的域名。你应该怎么办？分析：IIS服务器提供一台服务器上创建多个Web站点的功能。实现方法有以下3种。使用具有附加端口号的单个IP地址：通过使用附加端口号，可以把一个IP地址分配给很

29、多站点。为了访问站点，用户必须输入相应站点的URL或IP地址，并且在后面加上冒号（：）和端口号。如：26:8080或HYPERLINK:8080:8080。另外，如果服务器或者客户端网络使用了防火墙或代理服务器，那么这此防火墙或代理服务器必须进行配置，以允许带有这些端口号的网络数据能够通过。使用多个IP地址：通过为多个站点中的每个站点分配一个或惟一的IP地址来分区这些站点。使用这种方法时，必须将主机名和IP地址添加到相应域的DNS服务器中。使用具有主机头名的单个静态IP地址：通过使用主机头，可以区分对同一个IP地址进行响应的多个站点。但这种方法不适用于使用安全套接字层（SSL）的站点。另外，也

30、必须把主机名和相应的IP地址添加到DNS服务器中。因为安全性问题，这种方式现在很少使用。解决方法：考虑到系统的安全性和操作的简便性，我们可以选择“使用具有附加端口号单个IP地址”或“使用多个IP地址”。如果在网络中有防火墙，则多数使用“使用多个IP地址”即在一个网卡上绑定多个IP地址。6、某企业希望将内部技术资料放到局域网上，以供技术人员随时查阅，但又不希望企业内部其他人员看到这些资料。你可以怎样处理？分析：WindowsServer2003操作系统提供了许多的权限设置功能，能够很方便地实现对资源访问的控制。解决办法：使用网络共享。建立一个共享文件夹，设置共享权限或NTFS权限，只允许技术人员

31、访问这个共享文件夹，其他人员全部禁止访问。建立一个网站。取消“匿名访问”的设置，只允许有访问权限的用户访问。为每个技术人员提供一个使用账号。技术人员用合法的账号浏览网页，而其他人员无法浏览该网页。这样就可以解决上面的问题。四、操作题(将正确答案选项的标号填写在横线上。1在计算机上创建一个本地用户帐户，帐户名为“userl”，密码为“l23”，并且允许用户在第一次登录时更改密码。操作步骤如下：步骤l：右键单击【我的电脑】一【管理】，然后在“计算机管理”对话框中的中右击【用户】，然后选择【新用户】。步骤2：在“新用户”对话框中的【用户名】中输人，在【密码】中输入：，确认密码后，然后选中。步骤3：单

32、击【创建】按钮。AuserlB123C本地用户和组D本地用户管理器E用户下次登录时须更改密码F用户可以更改密码2把计算机的D分区上的L个名为“efg”文件夹共享出来，其共享名为“efg”，保留默认的共享权限。步骤l：双击【我的电脑】一右键单击希望共享的文件夹(即：)一选择。步骤2：在弹出的对话框中，选中。然后，在【共享名】中输入：。步骤3：单击【确定】按钮。AD：abeB共享此文件夹C共享和安全Dabc。3在DHCP服务器上创建一个IP地址作用域，它的名称为“scopel”，所包含的IP地址范围为：l9216850119216850100，子网掩码为：2552552550，需要排除的IP地址范

33、围为：19216850511921685060，采用默认的租约期限，不用配置DHCP选项。操作步骤如下：步骤l：单击【开始】一【程序】一【管理工具-*DHCP，打开“DHCP”管理控制台。步骤2：右键单击这台计算机的名称，然后选择。步骤3：当出现“欢迎使用新建作用域向导”时，单击【下一步】按钮。这时出现“作用域名”对话框。步骤4：在“作用域名”对话框中，输入：scopel，然后单击【下一步】按钮。步骤5：在“IP地址范围”对话框中的【起始IP地址】中输入：、在【结束IP地址】中输人：、在【子网掩码】中输入：，单击【下一步】按钮。步骤6：在“添加排除”对话框中的【起始IP地址】中输入：、在【结束IP地址】中输入：、然后单击【添加】按钮