網路作業系統期末考試說明
形式:筆試,半開卷
時間:90分鐘
內容:教材
題型:一、術語解釋10*2分
二、填空 15分
三、問答 30分
四、案例題 20分
五、計算題15分
windows server 2003簡介和安裝
1.1 windows server 2003概述
1.2 安裝windows server 2003
1.3 配置windows server 2003桌面環境
ics: internet連線共享
icfinternet 連線防火牆
windows server 2003的本地安全原則包括:帳戶策略、本地策略、軟體限制策略、公鑰策略和ip安全策略。
系統監視器提供了3種資料檢視方式:圖表、直方圖和報告。
如果你是乙個公司的網管
1)請談談域和工作組的區別?
2)假設公司裡的張經理跳槽了,張經理的帳戶具有很多不同的許可權設定比較複雜,過一段時間換了李經理來接替張經理的崗位和相應許可權,在張經理離職直到李經理上任期間,你認為最好採取什麼措施來管理兩人的帳戶? 與sid相關
禁用張,等李來了,直接改為李
使用ntfs檔案系統主要優點是什麼?
答: 1) 具備錯誤預警功能;
2) 儲存在該檔案系統下的檔案讀取速度更快;
3) 具有磁碟自我修復功能;
4) 具有磁碟配額、檔案加密功能;
5) 儲存在該檔案系統下的檔案更加安全;
6) 該檔案系統下的檔案可以壓縮。
實現windows server 2003域環境
2.1 活動目錄概述
2.2 dns在活動目錄中的應用
2.3 在企業中架設域環境
gpo組織策略物件
ldap 輕量目錄訪問協議
gpc 組策略容器
gpt 組策略模板
組織單元是乙個邏輯單位,它是域中一些使用者、組、計算機或印表機等資源的集合。
域控制器是域中的管理計算機,域控制器上安裝了活動目錄並存放了目錄資料庫。
windows server 2003的域控制器一般都擁有3個活動目錄分割槽,分別是: -架構分割槽、設定分割槽、域分割槽。
windows的檔案儲存架構,分別是主資料儲存索引、目錄項與主資料為三部分。
安裝活動目錄之前,首先要規劃活動目錄的邏輯結構、名稱結構
域控制器是域中的管理計算機,域控制器上安裝了活動目錄並存放了目錄資料庫。
活動目錄在企業中有哪些應用意義?
答:答:主要表現在以下幾方面:
1) 資訊的安全性大大增強;
2) 引入基於策略的管理,是系統的管理更加明朗;
3) 具有很強的可擴充套件性;
4) 具有很強的可伸縮性;
5) 智慧型的資訊複製能力;
6) 與dns整合緊密;
7) 與其他目錄服務具有互操作性
8) 具有靈活的查詢
windows server 2003域控制器中組策略物件的許可權包括哪幾項?
答:包括以下6項:
(1)完全控制:可以完全控制這個組策略物件,包括讀取、寫入、刪除等許可權。
(2)讀取:只能檢視這個組策略的內容和設定。
(3)建立所有子物件:包括account、document等子物件的建立。
(4)刪除所有子物件:刪除前一項介紹所建立的物件。
(5)應用組策略:決定是否應用組策略物件的擴充套件權利。
(6)特別的許可權:在高階設定中定義的許可權,例如修改許可權、建立所有子物件等。
學校網路實驗室中學生電腦的系統盤(c盤)預設為fat32檔案格式,如果學生a需要配置一台域伺服器,並把學生b的電腦作為客戶端新增到域伺服器的活動目錄中,學生a需要做哪些工作,請寫出具體步驟。
答:在學生a電腦中需設定:
1) 轉換fat32到ntfs格式,系統重啟
2) 安裝dns伺服器
3) 本機預設dns的位址要設定為本機的ip
4) 安裝配置活動目錄
5) 建立域使用者(學生b)
在學生b電腦中需設定:
新增客戶端(學生b)到域伺服器(學生a),根據試驗情況具體描述一下。
客戶端,首選dns要指向伺服器端ip,
在命令列提示符中ping測試網域名稱是否解析正確
在「我的電腦」右鍵屬性,計算機名,更改,新增的域
架設dhcp伺服器
dhcp概述
新增dhcp服務
dhcp伺服器基本配置
配置dhcp選項
管理dhcp資料庫
監視dhcp伺服器
dhcp中繼**
udp使用者資料報協議
snmp 簡單網路管理協議
架設dns伺服器
dns概述
新增dns服務
配置dns區域
dns客戶端的配置和測試
配置dns動態更新
管理和監視dns伺服器
配置dns**器
配置dns區域複製
子域和委派
dns網域名稱系統
arp位址解析協議
dns遞迴查詢的工作過程如下:
1) dns客戶端向本地dns伺服器發出遞迴查詢請求;
2) 本地dns伺服器檢查區域和快取,尋找資源記錄;
3) 如果dns伺服器找到dns客戶端請求的資源記錄,將該記錄告訴給dns客戶端;
4) 如果dns伺服器沒有找到相應的資源記錄,可以通過**器位址和根提示來尋找資源記錄;
5) 如果dns伺服器通過任何方法都未查找到該資源記錄,則查詢失敗。
何為dns?dns伺服器的作用是什麼?根據管理的dns區域不同,它又分為哪幾種型別,請簡要說明。
答:dns是網域名稱系統,dns伺服器的作用是網域名稱解析;分為4種:主要dns伺服器,輔助dns伺服器,存根dns伺服器,快取dns伺服器
架設ca伺服器
pki技術概述
ca、ra以及證書概述
架設ca伺服器
配置和管理ca
公鑰基礎結構是數字證書和證書頒發機構所組成的系統,此系統可以用於解決資訊的加密盒身份識別問題。
安全訪問過程包括客戶端身份驗證、授權和訪問控制驗證三個步驟。
p198圖6.2
什麼是pki系統?它的主要目的是什麼?它能提供哪些主要服務?
答:pki是公鑰基礎設施,從廣義上講,所有提供公鑰加密和數字簽名服務的系統都可以叫做pki系統。
pki的主要目的是通過自動管理金鑰和證書,可以為使用者建立起乙個安全的網路執行環境,使使用者可以在多種應用環境下方便地使用加密和數字簽名技術,從而保證網上資料的機密性、完整性、有效性。
它能提供的主要服務包括:認證、資料完整性、資料保密性、不可否認性、公證服務。
在pki系統中,什麼是數字證書,它包含哪些資訊?
答:數字證書,通常簡稱為證書,是一種數字簽名的宣告,它將公鑰的值繫結到持有對應私鑰的個人、裝置或服務的標識。
證書包含以下5點資訊:
1)使用者的公鑰值;
2)使用者標識資訊;
3)有效期(證書的有效時間);
4)頒發者標識資訊;
5)頒發者的數字簽名。
架設web伺服器
web概述
新增全球資訊網服務
建立web**
管理web**
管理web**安全
管理web**日誌
在同一伺服器上建立多個web**
iis internet資訊服務
架設https伺服器
ssl協議概述
https協議概述
架設https伺服器
icmpinternet控制報文協議
ssl安全套接層
架設ftp伺服器
ftp簡介
新增ftp服務
建立和訪問ftp站點
ftp伺服器管理
ftp伺服器安全設定
建立虛擬主機
如何通過ftp伺服器遠端更新web伺服器?
答:設定步驟如下:
1、 在同一臺伺服器上安裝ftp服務和web服務
2、 並且把ftp伺服器和web伺服器兩者的主目錄設定為同乙個資料夾
3、 正常設定web伺服器屬性,使其能提供web服務
4、 設定ftp伺服器上傳許可權
5、 如果伺服器是ntfs檔案系統時,還要設定主目錄資料夾的上傳許可權
在客戶端遠端登入ftp伺服器更新web伺服器主目錄下的內容
ftp伺服器實現檔案傳輸需要建立兩種連線,請說明是哪兩種連線,並寫出資料傳輸時的連線步驟?
答:兩種連線:控制連線、資料連線。
ftp資料傳輸時的連線步驟:
1)ftp伺服器自動對預設埠進行監聽,當某個客戶端向這個埠請求建立連線時,便啟用ftp伺服器上的控制程序,對連線使用者名稱、密碼和連線許可權進行身份驗證;
2)驗證完成後,ftp伺服器和客戶端之間還會建立一條傳輸資料的專有連線;
3)ftp伺服器在傳輸資料過程中的控制程序將一直工作,並不斷發出指令控制整個ftp傳輸資料,傳輸完成後控制程序給客戶端傳送結束指令。
架設wsus 3.0伺服器
wsus 3.0概述
架設wsus 3.0伺服器的要求和準備工作
架設wsus 3.0伺服器
架設網路負載平衡群集
11.1 網路負載平衡概述
11.2 架設網路負載平衡群集
隨著公司**訪問量不斷增大時,需要做網路負載平衡群集,請說明網路負載平衡的工作原理,nlb群集有哪些優點?
網路負載平衡的原理,把每-個ip資料報分發到所有群集點,並根據資料報的原位址、目標位址、傳輸層協議、埠、群集的配置引數以及演算法做出由某個節點處理而其他節點丟棄此資料報的統一決定。
nlb群集優點:
1) nlb群集允許將傳入的請求傳播到最多32臺的伺服器上;
2) nlb群集對外只須提供乙個ip位址或網域名稱;
3) 如果nlb群集中的一台或幾台伺服器不可用,服務不會中斷;
4) nlb群集可在普通的計算機上實現。
以安裝配置2節點的nlb群集為例,說明nlb群集必須滿足:
1) 群集中的每個節點伺服器必須擁有乙個靜態ip位址,另外還應該為nlb群集準備乙個靜態ip位址;
2) nlb群集需要擁有乙個dns名稱,而且該dns記錄項應該與群集ip位址建立對映關係;
3) 每個節點伺服器上應該安裝完全相同的伺服器軟體(如iis服務),以構成乙個兩節點的nlb群集。
實現伺服器群集
伺服器群集概述
架設伺服器群集
要使用ias伺服器群集集中管理多個遠端訪問伺服器的一組遠端訪問策略,必須滿足哪些條件?
答: 1)將internet驗證服務(ias)安裝為遠端身份驗證撥入使用者服務(radius)伺服器;
2)使用與每個windows server 2003系統遠端訪問伺服器相對應的radius客戶端來配置ias;
3)在ias伺服器上,建立一組由所有執行路由和遠端訪問策略服務的伺服器使用的中新策略;
4)將每個執行路由和遠端訪問服務的伺服器配置為ias伺服器的radius客戶端。
架設vpn伺服器
vpn概述
架設vpn伺服器
作業系統複習
一 什麼是作業系統 在回答這個問題之前,我們先來了解一下什麼是計算機系統。計算機系統是按使用者的要求接收和儲存資訊 自動進行資料處理並輸出結果資訊的系統。計算機系統由硬體系統和軟體系統組成。軟硬體系統的組成部分就是計算機系統的資源,當不同的使用者使用計算機時都要占用系統資源並且有不同的控制需求。作業...
網路作業系統實習報告
1.理解網路作業系統的功能 2.掌握windows 2000中的使用者管理方法 3.掌握windows 2000網路常用元件的功能 屬性檢視及安裝方法 4.掌握windows 2000資料夾 印表機共享設定 訪問方法及安全設定。1.建立使用者,修改使用者屬性,設定使用者許可權 2.建立使用者組,設定...
《網路作業系統》課後答案
特別的寄語與祝福 楊尚傑我們是一群特別的人,也許我們曾經跌倒在起跑線上,但是不服輸的天性,讓我們依然選擇再次奮起,縱然前面的路上還有挫折,也許我們仍會跌倒,但我相信我們不凡的經歷,一定會讓我們戰勝一切 我們不是神話,但我相信,我們一定能夠演繹神話 我們不是傳奇,但我相信,我們一定會是鑄就傳奇那一群人...