服i务器我的手机每次出现七牛回调业务服务器器没有连接
点击联系发帖人
时间:2016-04-01 13:13
后使用快捷导航没有帐号?
只需一步,快速开始
查看: 238590|回复: 15
在线时间38 小时经验值314 最后登录注册时间帖子阅读权限50UID2930634
大学专科, 积分 314, 距离下一级还需 86 积分
该用户从未签到
G币0 最后登录注册时间
马上注册,结交更多机友,下载更多应用,让你轻松玩转手机。
已有帐号? 下载游戏和软件,请【】进入机锋市场!
我的9200无论wifi或者3G网络下锁屏后经常打开微信都是“无法连接到服务器”非要手动刷新一下才行,哪里设置有问题啊???
微信经常都不能及时收到消息很讨厌!!!
还有联通3G上网有时显示H有时显示3G是什么意思啊?
在线时间15 小时经验值32 最后登录注册时间帖子阅读权限20UID
小学生, 积分 32, 距离下一级还需 18 积分
该用户从未签到
G币14 最后登录注册时间
同问啊 我的也是这样 很是郁闷 貌似是打电话的原因 要是没有电话 点微信还是连接的 只要是打完电话再点微信就是 无法连接服务器 求高手解释下
在线时间93 小时经验值273 最后登录注册时间帖子阅读权限50UID6105502
大学专科, 积分 273, 距离下一级还需 127 积分
TA的每日心情开心 10:00签到天数: 1 天[LV.1]初来乍到
G币42 最后登录注册时间
是微信服务器负载过重的原因吧。跟手机没关系的。
在线时间1608 小时经验值2884 最后登录注册时间帖子阅读权限100UID3412547
博士, 积分 2884, 距离下一级还需 616 积分
TA的每日心情郁闷 11:18签到天数: 1 天[LV.1]初来乍到
G币1517 最后登录注册时间
我两个手机都是一样,应该微信的问题!
在线时间411 小时经验值5003 最后登录注册时间帖子阅读权限120UID3911656
导师, 积分 5003, 距离下一级还需 1097 积分
TA的每日心情郁闷 15:38签到天数: 25 天[LV.4]偶尔看看III
G币2254 最后登录注册时间
微信的毛病...
在线时间21 小时经验值108 最后登录注册时间帖子阅读权限40UID
高中生, 积分 108, 距离下一级还需 92 积分
该用户从未签到
G币1 最后登录注册时间
好多手机为了省电,切换到3G模式其实是没有联网的,显示H或者H+有上下箭头表示联网了,所以说显示3G,等你需要联网时立刻变成H了,所以微信如果点开了,肯定是没有联网的,即使后台在运行,所以一般等一下就好,也就几秒的时间,其识别的任何软件也是没有联网的,只是没有提示而已。H是中国联通高速网络---HSPA,而3G就是我们通常说的3G网络,联通的HSPA业务可以开关,通常情况下,移动,联通,电信3G平均下载速率在100到200KB之间,但是联通H网相当于3.5G,下载速率可以平均在1M到2M之间,提升了十倍多,所以联通手机网速很快!如果是2G网络的话,就是网络图标显示E或者G,那么通话或者来短信时,网络会自动断掉的,如果是3G或者H的话,边打电话还可以上网哦!
在线时间122 小时经验值301 最后登录注册时间帖子阅读权限50UID1684643
大学专科, 积分 301, 距离下一级还需 99 积分
该用户从未签到
G币301 最后登录注册时间
我的微信也显示无法连接到服务器,是微信的问题,你用的联通卡,H是3.5G的网络,比3G要快一些
在线时间474 小时经验值587 最后登录注册时间帖子阅读权限60UID2621952
大学本科, 积分 587, 距离下一级还需 113 积分
TA的每日心情开心 13:45签到天数: 11 天[LV.3]偶尔看看II
G币19 最后登录注册时间
同问啊 我的也是这样,我用的是WIFI
在线时间0 小时经验值76 最后登录注册时间帖子阅读权限30UID
初中生, 积分 76, 距离下一级还需 24 积分
TA的每日心情奋斗 10:12签到天数: 6 天[LV.2]偶尔看看I
G币268 最后登录注册时间
学习!准备入手!
在线时间6 小时经验值275 最后登录注册时间帖子阅读权限50UID
大学专科, 积分 275, 距离下一级还需 125 积分
该用户从未签到
G币0 最后登录注册时间
恩,微信的问题
Powered by12.2 Windows 服务器管理在本节中主要以 Windows Server 2003 操作系统为主,介绍与域控制器,DNS,D HCP,用户,文件,磁盘和组策略等各方面与管理相关的面试题.12.2.1 网络服务器的基本管理面试题 6:Windows Server 2003 的活动目录中包括的身份验证方式是( ).A. 本地身份验证 C. 网络身份验证 解析:B. 交互式登录 D. 匿名身份验证这道题并不容易答出,因为许多人并没有对活动目录所支持的身份验
证类 型进行总结.其实在 Windows Server 2003 家族的活动目录服务中所支持 的身份验证方式就只包括:交互式登录和网络身份验证两种. 交互式登录就是由用户通过系统的登录界面,输入用户账户和密码的方式 进行的登录,这种登录方式只限于域控制,因为只有在域控制器上才拥有 域账户,才会需要用到活动目录.其他主机上的本地交互登录是不用活动 目录的,因为在这些主机上不具有域账户. 网络身份验证向用户尝试访问的任何网络服务确认用户的身份.要提供这种 类型的身份验证,安全系统将包括下面这些身份验证机制:Kerberos V5, 公钥证书,安全套接字层/传输层安全性(SSL/TLS),摘要和 NTLM 与 Wind ows NT 4.0 系统兼容. 答案:B C.面试题 7:下面关于&运行方式&的说法正确的是( ).A. B. C. D.使用&运行方式&有助于提高计算机的安全性 使用&运行方式&后,普通用户也可以执行管理员的管理任务 &运行方式&只能由管理员使用 &运行方式&只能在本地运行解析: 题中所说的 &运行方式& 是指用户登录的一种方式, 其英文名称为 &runas& . 在使用该方式时,只需在相应程序上单击鼠标右键,并在弹出菜单中选择 【运行方式】命令,打开如图 12-1 所示的对话框.在其中选择要使用的用 户名(账户)即可.注意账户的格式是:计算机或域名\用户账户名. 图 12-1 &运行身份&对话框在使用&运行方式&时,可以使用不同于登录所用的账户和安全上下文的 方式打开并运行程序.因此,可以使用普通用户账户登录,然后使用&运 行方式&在管理账户上下文中打开管理程序. 尽管 runas 通常由 Administrator 账户使用, 但并非仅限于 Administrator 账户. 任何拥有多个账户的用户均可以利用备用凭据,使用 runas 运行程序,MMC 控制 台或&控制面板&选项. 可以使用&运行方式&来完成管理任务,而无须使用管理凭据登录计算机,使得 当前计算机更加安全.而且&运行方式&可以在本地,工作组和域网络中使用. 答案:A B.面试题 8:在 Windows Server 2003 系统中,如何制作密钥盘?解析: 在 Windows XP/Server 2003 中(Windows 2000 系统也一样),尽管在登录系统 前需要输入用户账户和密码,但这种安全保障还是比较低的,特别是在登录 Wind ows XP 系统时,在默认账户的情况下无须输入账户和密码,便可直接进入系统桌 面.为了提高系统的安全性,一方面,可以对现有的账户文件(SAM)进行二次加 密;另一方面,还可以在用户启动计算机前设置一道安全屏障,把整个计算机进 行加密,要启动系统必须插入相应的密钥盘.这个加密工具就是 syskey.但要注 意,并不是在 BIOS 中设置的. 答案: Syskey 工具的具体使用方法如下. (1)在 Windows 2000/XP/Server 2003 系统的&运行&窗口中输入 syskey 命令, 打开如图 12-2 所示的对话框 (此处以 Windows XP 系统为例进行介绍) 选择 . &启 用加密&单选按钮,并单击【确定】按钮,虽然看不到任何提示,但其实已经完 成了对账户数据库 SAM 文件的二次加密.图 12-2 &保证 Windows XP 账户数据库的安全&对话框(2)如果在图 12-2 中单击【更新】按钮,则打开如图 12-3 所示的对话框.在该 对话框中,可以为计算机设置双启动密码,选择&密码启动&单选按钮,并在下 面的文本框中输入启动计算机时所需输入的密码,最后单击【确定】按钮即可. 这样下次在启动计算机时就会要求用户输入启动密码,否则系统无法启动.这就 相当于在输入登录账户信息前多加了一个保护密码,使系统更加安全.图 12-3 &启动密码&对话框(3)设置了双重启动密码后在一定程度上增强了安全性,但是要真正做到绝对安 全, 最好还要随身带上一把系统开机 &钥匙& 利用 Syskey 还能创建 . &开机钥匙& , 在开机时,只有插入这把&钥匙&才能进入系统.方法是在&启动密码&对话框 中选择&系统产生的密码&单选按钮,如果选择的是&在软盘上保存启动密码& 单选按钮,并根据提示插入空白的软盘,系统就会自动产生一个密码并保存在软 盘上.这样下次启动时就需要插入这个密钥盘(无须输入密码,因为密码是由系 统自动产生的).如果选择的是&在本机上保存启动密码&单选按钮,则只是可 以限制远程在其他机上非法启动本机.面试题 9:可以把 Windows XP 直接升级为 Windows Server 2003 系统吗? 如果不能请简单说 明理由.解析: 这道题考的是不同系统之间的升级问题.因为 Windows XP 与 Windows Server 20 03 分属于不同的操作系统,核心有很大区别:前者属于桌面操作系统,而后者属 于网络服务器操作系统.桌面版是不能直接升级到服务器版的,例如,Windows 2000 Profeesional 不能直接升级到 Windows 2000 Server 或 Windows 2000 Adv anced Server. 答案: 不能直接从 Windows XP 系统升级到 Windows Server 2003 系统.因为 Window s XP 与 Windows Server 2003 分属于不同的操作系统,核心有很大区别:前 者属于桌面操作系统,而后者属于网络服务器操作系统.面试题 10:Windows Server 2003 能默认安装 IIS 吗?如果不能请简单说明理由.解析: 这道题是考应试者对知识点细节的用心程度.因为一般人很少注意,操作系 统默认安装了哪些组件. 微软出于安全考虑,在 Windows Server 2003 系统中,默认是没有安装 IIS 的.如需要使用 IIS,则选择【控制面板】→【添加或删除程序】命令来手动 添加 IIS 组件. 答案: Windows Server 2003 默认不安装 IIS 组件,这是出于安全考虑的,因为开启 I IS 后,如果不进行详细的安全配置,很容易成为黑客入侵的跳板.面试题 11:通过设置策略是否可以实现在关闭 Windows Server 2003 系统时,不需要选择关 机的理由?如果不能请说明理由,如果能请简要给出配置方法.解析: 在 Windows Server 2003 系统中,发现每次在关闭计算机时,系统总会弹出关机 原因提示窗口,而且如果不说明原因就无法将计算机关闭.其实我们自己可以通 过组策略来屏蔽这项功能,使关机恢复成以前版本系统那样的快捷. 答案: 可通过组策略设置来取消选择关机的理由.具体方法如下. (1)在 Windows Server 2003 系统计算机的&运行&窗口中输入组策略编辑命令 &gpedit.msc&,然后单击【确定】按钮,打开如图 12-4 所示的本地计算机组策 略辑控制台. (2)在左侧导航栏中,依次展开:计算机配置→管理模板→系统,然后在右侧详 细窗口中找到&显示'关闭事件跟踪程序'&策略选项,参见图 12-4.图 12-4 组策略中的&显示'关闭事件跟踪程序'&策略选项(3)鼠标左键双击显示&显示'关闭事件跟踪程序'&策略选项,打开如图 125 所示的属性设置对话框,选择&已禁用&单选按钮,并单击【确定】按钮就能 使设置生效了.下次关机时就不用再选择关机理由了. 图 12-5 显示&关闭事件跟踪程序&属性对话框如果选择&未配置&单选按钮,也将出现关闭事件跟踪程序的默认行为.在默认 情况下,在 Windows XP Professional 上不显示关闭事件跟踪程序,而在 Window s Server 2003 家族上则显示.12.2.2 域和林的管理面试题 12:创建域和删除域的命令是( ).A. dcpromote 解析:B. dcpromoC. promoteD. promo这道题也很简单,只要是通过命令方式安装和删除域的都知道,那就是 dcpromo 命令.不过,现在大多数都不是通过命令方式来创建和删除域的,而是直接通过 &配置您的服务器向导&进行. 答案:B.面试题 13:在 Windows Server 2003 域网络中,父域和子域的默认信任关系是( ).A. 双向可传递 C. 单向可传递 解析:B. 双向不可传递 D. 单向不可传递这道题考的是域信息关系方面的知识. 信任是在域之间建立的关系,它可使一个域中的用户由处在另一个域中的域控制 器来进行验证.Windows NT 中的信任关系与 Windows 2000 和 Windows Server 2 003 操作系统中的信任关系不同. 在 Windows NT 4.0 及其以前版本中,信任仅限于两个域之间,而且信任关系是单 向且不可传递的. Windows 2000 和 Windows Server 2003 林中的所有信任都是 在 可传递的双向信任.因此,只要创建了信任,信任关系中的两个域就都是受信任 的.从&双向信任&这一特点我们就可以排除 C 和 D 两个选项,从&可传递&这 一特点又可以排除选项 B.事实上也是这样的,默认的父,子域之间具有双向可 传递的信任关系,林中各域树的树根也将是默认双向可传递的信任关系. 答案:A. 面试题 14:只有()组的成员,才有权对林的架构做出修改,并影响到林中所有的域.A. Administrators C. Enterprise Admins 解析:B. Domain Admins D. Schema Admins这道题其实考的是应试者对几类域管理员组账户权限的理解.在 Windows Server 2003 域网络中,有几种管理员权限的组账户,它们是域控制器管理员组 Admini strators,本地域管理员组 Domain Admins,林管理员组 Enterprise Admins 和 林架构管理员组 Schema Admins.但要注意的是,它们之间并没有我们通常所误 认为的权限包含关系,而是各具特定的权限.也就是说,它们的权限分工是不一 样的. Administrators 具有域中所有域控制器的完全控制权限,是本地内置作用域类型 的安全组.在默认情况下,Domain Admins 和 Enterprise Admins 组是 Administ rators 组的成员. Domain Admins 具有对本地域管理的完全控制权限,是全局作用域类型的安全组. 在默认情况下,该组是加入到该域中的所有域控制器,所有域工作站和所有域成 员服务器上的 Administrators 组的成员.在默认情况下,Administrator 账户也 是该组的成员. Enterprise Admins 组的成员具有对林中所有域的完全控制作用,是通用作用域 类型的安全组.默认情况下,该组是林中所有域控制器上 Administrators 组的成 员.在默认情况下,Administrator 账户也是该组的成员. Schema Admins 组的成员可修改 Active Directory 架构,也是通用作用域类型的 安全组.在默认情况下,Administrator 账户也是该组的成员. 答案:D.面试题 15:下面关于域和林关系的说法正确的是( ).A. 一个域可以属于多个林之中 B. 一个林中可以有多个域 C. 一个域中的多个子域可以有连续的名称空间 D. 一个林中的多个域树可以有连续的名称空间 解析: 在 Active Directory 中,域树是由一个或多个 Windows 2000 或 Windows Server 2003 域通过传递,双向信任,共享公用架构,配置和全局分类连接起来的.域 树中域的分层结构形成了连续的名称空间,可以将多个域树连接起来形成林.域 树中的第一个域称为根域.在相同域树中的其他域为子域.相同域树中直接在另 一个域上层的域称为子域的父.如, 为
的子域及 gran dchild. 的父域,而
的父域,同 时它也是该域树的根域. 林包括多个域树.林中的域树不形成邻接的名称空间.例如,虽然 microsoft.co m 和
两个域树都是 support 的子域,而子域的 DNS 名称却分 别为
和 ,它们之间没有共 享的名称空间. 答案:B C.面试题 16:某大学用 Windows Server 2003 系统创建了一个林.甲机是
域的 DC, 乙机是
域的 DC. 而丙机完整的计算机名为 Cindy., 则下列说法正确的是( ).A. 若 A 用户属于
域, 则可以在
域内的任一计算 机上登录
域. B. 若 A 用户属于
域, 则可以在
域内的任一计算机上登录
域. C. 由于
域是整个目录林的根域,所以丙机 Cindy.network.xinhua.c om 的详细资料都保存在甲机上. D. 由于丙机 Cindy. 属于
域,所以丙 机的详细资料都保存在乙机上. 解析: 对于这类题只能对各个选项进行一一分析和排除. 因为在 Windows Server 2003 域网络中,父域和子域之间默认是双向信任的,所 以 A 选项是正确的. B 选项肯定是正确的,因为域用户本来就可以在域中任何计算机上进行域登录. C 和 D 选项也是正确的,因为域根和相应域的 DC 上都保存了整个域树中各计算机 对象的详细资料. 答案:A B C D.面试题 17:甲域内的 A 用户要想访问乙域内的共享资源,则( ).A. 乙域必须针对甲域有信任关系. B. 甲域必须针对乙域有信任关系. C. A 用 户 必 须 从 甲 域 的 D C 上 获 取 访 问 该 共 享 资 源 的 访 问 授 权. D. A 用 户 必 须 从 乙 域 的 DC 上 获 取 访 问 该 共 享 资 源 的 访 问 授权. 解析: 这是考查域之间的信任关系的题.当 A 域信任 B 域时,则 B 域中的用户就可以访问 A 域中的资源. 以 A 选项是正确的. 所 同时,可以得出 B 选项是错误的,信任关系反了. C 选 项 明 显 是 错 误 的 ,因 为 所 要 访 问 的 共 享 资 源 不 是 甲 域 的 , 也就没办法从甲域上获得所需访问的共享资源的访问权限. 同时可以得出 D 选项是正确的. 答案:A D.面 试 题 18: 一 台 计 算 机 已 经 加 入 了 某 个 域 , 但 此 时 该 计 算 机 的 本 地 管 理 员 在 该 计 算 机 上 进 行 了 本 地 登 录 ,则 对 于 该 域 的 域 管 理 员 来 说,( ).A. B.可以同时管理该计算机与该计算机的本地管理员用户 无法管理该计算机,也无法管理该计算机的本地管理员用户 C.可以管理该计算机,但不可以管理该计算机的本地管理员用户 D. 可以管理该计算机的本地管理员用户,但不可以管理该计算机 解析: 这道题考的是本机管理员和域管理员之间的关系.本地管理 员只能在本地计算机和用户账户拥有完全控制权限,而域管 理员只对域网络中的计算机账户实行管理权限,而没有对域 网络中计算机的本地用户账户具有管理权限. 答 案 : C.12.2.3域控制器管理Server 2003 域 控 制 器 改 名 可 用 的 命 令 是面 试 题 19: 为 Windows ( ).A. ldcpromo D. RendomB.netdomcomputernameC.Ntdsuti解析: 这道题与上题类似,但考的是域控制器的重命名命令.我们 只要对这些命令都很熟悉就可以很容易得出正确答案. A 选项是域安装与删除命令,C 选项是活动目录数据删除和 服务器角色转移等功能的命令,D 选项是域重命名的命令. 所以,B 选项才是域控制器重命名工具命令. 答 案 : B.面 试 题 20: 下 面 命 令 中 可 以 用 于 把 Windows 务器升级为域控制器的是( ). 2000 Server 成 员 服A. C.PROMOTE.EXE DCUPGRADE.EXEB. D.DCPROMO.EXE 以上都不是解析: 这 道 题 其 实 与 上 面 的 面 试 题 19 是 一 样 的 , 只 是 问 法 不 一 样 . 要注意不同的提问形式.这里所问的其实就是域控制器的创 建,或者说是安装活动目录所需用到的命令. 答 案 : B.面 试 题 21: 架 构 主 机 和 ( )是专属于林中的主机角色的.A. C.域命名主机 相 对 ID 主 机B. D.PDC 仿 真 主 机 基础结构主机解析: 这道题考的是应试者对操作主机角色知识点的掌握.所以要 求应试者对各种操作主机的角色有一个较全面的掌握. 在 Windows Server 2 0 0 3 系 统 中 ,操 作 主 机 角 色 有 5 种 :架构 主 机 角 色 , 域 命 名 主 机 角 色 , RID 主 机 角 色 , PDC 仿 真 主 机角色和结构主机角色.其中前两个是林中的,后三者是域 中的.在每个林中,林范围的操作主机角色必须只能出现一 次.而在林中的每个域中,域范围的操作主机角色必须在每 个域中出现一次. 答 案 : A. 相关链接: 每个林必须具有&架构主机&和&域命名主机&两种角色. 架构主机域控制器控制对架构的全部更新和修改.要更新林 的架构,必须拥有架构主机的访问权.域命名主机控制林中 域的添加或删除.在林中这些角色必须是唯一的,这意味着 在整个林中,只能有一个架构主机和一个域命名主机. 林 中 的 每 个 域 都 必 须 有 & 相 对 ID( RID) 主 机 & , & 主 域 控 制 器( PDC)仿 真 主 机 &和& 结 构 主 机 &3 种 主 机 角 色 .同 样 , 在 每 个 域 中 这 些 角 色 都 必 须 是 唯 一 的 .R I D 主 机 将 相 对 I D 分 配给域中每个不同的域控制器.在任何时候,林中的每个域 中 只 能 有 一 个 域 控 制 器 作 为 RID 主 机 . 如 果 域 包 含 在 没 有 Windows 2000 或 Windows XP Professio NT NTn a l 客 户 端 软 件 情 况 下 运 行 的 计 算 机 ,或 者 包 含 W i n d o w s 备 份 域 控 制 器 ( BDC) , 则 由 PDC 仿 真 主 机 担 当 Windows的主域控制器.它处理来自客户端的密码更改并将其复制到 BDC 中 . 在 任 何 时 候 , 林 中 的 每 个 域 中 只 能 有 一 个 域 控 制 器 作 为 PDC 仿 真 主 机 . 基础结构主机负责更新从它所在的域中的对象到其他域中 对象的引用.基础结构主机将其数据与全局编录的数据进行 比较.全局编录通过复制操作定期接受所有域中对象的更 新,从而使全局编录的数据始终保持最新.如果结构主机发 现数据过时,则它从全局编录中申请更新的数据.基础结构 主机再将这些更新的数据复制到域中的其他域控制器.在任 何时候,每个域中只能有一个域控制器作为基础结构主机.12.2.4用户和组管理面 试 题 22: 在 配 置 漫 游 用 户 配 置 文 件 和 主 文 件 夹 时 , 账 户 名 可 使 用( )变量替代.A. C.username %usernameB.%username%D. username%解析: 这道题比较简单,在 4 个答案选项中的主体部分都相同,即 使真的不知道是哪个正确,只要知道变量的表示方法就知道 正 确 答 案 了 . 变 量 两 端 都 是 有 & %& 符 号 的 . 所 以 本 题 正 确 答 案 为 B. 答 案 : B. 面 试 题 23: 对 于 Windows2000Server 和 WindowsServer2003域,默认普通域用户可以加入计算机到域中吗?并简要说明.解析: 这 道 题 考 的 是 域 网 络 管 理 的 基 本 常 识 . 在 Windows rver 和 Windows Server 2000 Se2003 域 中 , 默 认 普 通 用 户 只 能 加入 10 个 计 算 机 账 户 到 域 中 . 而 管 理 员 组 ( Administrators) 成员不受此限制. 在本题中要明确的一点就是,用户计算机加入域中不一定非 要域管理员组成员才有资格,任意普通用户,只要在域中有 合法账户都可以加入计算机账户到域中的,只不过在数量上 是有限制的. 答案: 可 以 , 但 最 多 只 能 是 把 10 台 计 算 机 加 入 到 域 中 . 而 管 理 员 组成员允许加入到域的计算机数量不受限制.面 试 题 24: 在 & 活 动 目 录 用 户 和 计 算 机 & 中 , 有 关 用 户 对 象 的 说 法正确的是( ).A. B. C. D.可以同时位于多个用户组或多个容器中 可以同时位于多个用户组,但只能位于一个容器中 可以同时位于多个容器,但只能位于一个用户组中 只能位于一个容器或一个用户组中解析: 这道题的关键是要理解,域用户账户只能由域控制器来进行 统一管理,其他组织单位均无权管理域账户.所以,在一个 域中,用户账户是唯一的.但用户和组的关系不是一一对应 的,一个用户可以隶属于多个组中. 根据以上分析就可以很容易地得出本题的正确答案. 答 案 : B. 面 试 题 25: 对 于 域 内 用 户 和 计 算 机 这 两 个 对 象 的 具 体 管 理 , 你 认 为下述哪种做法不妥当?( )A.如果某用户已从公司辞职则应暂时将其域账户停用而不是立即删除 B. C. 应当提醒用户经常性地按要求定期更换自己的账户密码 为了防止域内用户非法登录本地计算机,最好将域内计算机的本地账户停用 D. 域内用户可以被施以组策略来实现管理,但不要对域内计算机对象采用组策略管理 解析: 这是一道与实际网络管理经验结合的用户管理知识题.下面 直 接 给 出 正 确 答 案 . A, B, C 选 项 都 是 正 确 的 , D 选 项 不 正 确,因为计算机账户同样可以通过组策略来管理,而且更方 便. 答 案 : D.面 试 题 26: 一 位 域 内 用 户 试 图 通 过 一 台 域 内 计 算 机 登 录 其 所 属 域 时 ,在 他 输 入 用 户 名 和 密 码 后 ,系 统 提 示& 找 不 到 域 或 域 不 存 在 &, 发生这种故障现象的原因可能是( ).A. B. C. D.用户输入的用户名和密码不匹配或不正确 用户在&登录到…&对话框中选择了错误的域名 为 该 域 负 责 域 名 解 析 的 DNS 服 务 器 损 坏 或 DC 死 机 用户计算机与域网络的网络连接已断开解析; 这也是一道与实际网络管理经验结合的用户管理知识题.A 选项不正确,因为如果是输错了用户和密码,不会提示&找 不到域或域不存在&,而是直接告诉用户名和密码错误. B 选项与 A 选项基本上是一样,如果选错了域,同样会出现 用户名和密码错误提示,而不会出现&找不到域或域不存 在&. C 选 项 是 可 能 的 原 因 之 一 , 为 当 DNS 或 者 DC 工 作 不 正 常 时 , 因 在进行域网络连接时得不到正确的域名解析,或者找不到 D C, 这 样 就 会 出 现 域 找 不 到 或 不 存 在 的 错 误 的 提 示 . D 选项也是可能的原因之一,因为用户计算机与域网断开后 就 得 不 到 DNS 服 务 提 供 的 名 称 解 析 , 也 找 不 到 DC. 答案:C D.2000/Server 2 0 0 3 域 中 ,下 列 关 于 本 地 组 ).面 试 题 2 7 :在 W i n d o w s与全局域网之间的关系说法正确的是(A. B. C. D.本地组可以被赋予权限,但全局组不可以被赋予权限 本地组不可以被赋予权限,但全局组可以被赋予权限 本地组可以包含全局组,但全局组不可以包含本地组 本地组不可以包含全局组,但全局组可以包含本地组解析: 全局组成员可包括只在其中定义该组的域中的其他组和账 户,而且可在林中的任何域中指派权限.全局组成员可以全 局使用,即可在本域和有信任关系的其他域中使用.本地组 成 员 可 包 括 Windows ws Server 2 0 0 3 ,W i n d o w s 2000 或 Windo Server 2003NT 域 中 的 其 他 组 ( 如 全 局 域 组 , Windows中域的通用组),账户,而且只能在域内指派权限. 本地域组的权限是自身配置的,全局组的权限是来自其隶属 于的本地组而得到的. 答 案 : C.面 试 题 28: 下 面 关 于 组 织 单 位 的 说 法 不 正 确 的 是 ( ).A.域控制器是最大的组织单位 B. C. D.在组织单位可以创建用户和组账户 组织单位的组策略中可以配置用户账户策略 组织单位中的组策略是最优先应用的解析: 这道题可以用排除法来解答. A 选项是正确的.域控制器是域网络中的组织单位,在域控 制器之下还可以创建小的组织单位. B 选 项 也 是 正 确 的 . 用 户 和 组 账 户 可 以 & Active Directory用户和计算机&管理工具的各容器中创建用户和组账户. C 选项是错误的.因为域的账户策略只能由域控制器级别进 行管理的,而不能由其他更小的组织单位来管理. D 选项是正确的.组策略的应用顺序是:本地组策略对象→ 站点组策略对象→域组第一域组策略→组织单位组策略.越 往后优先级别越高,当后面的策略项与前面的策略项相冲突 时,以后面的为准. 答 案 : C.面 试 题 29: 有 关 & 创 建 域 内 用 户 & 和 & 将 计 算 机 加 入 域 & 这 两 个 问题,说法正确的是( ).A.某 域 的 DomainAdmins 组 成 员 可 以 创 建 该 域 的 域 内 用户. B. 某 林 的 Enterprise Admins 组 成 员 可 以 创 建 该 林 中 任 意域的域内用户. C. 将 计 算 机 加 入 某 个 域 时 , 应 输 入 该 域 的 Domain Admins组成员的用户名及其口令. D. 将 计 算 机 加 入 某 个 域 时 , 可 以 输 入 该 域 所 属 林 的 Enterp Admins 组 成 员 的 用 户 名 及 其 口 令 . B C D.rise答案:A 12.2.5DNS 服 务 器 管 理).面 试 题 30: 正 确 的 DNS 查 询 解 析 的 顺 序 是 (A. B. C. D.缓 存 , 是 否 本 机 , HOSTS 文 件 , DNS 服 务 器 是 否 本 机 , 缓 存 , HOSTS 文 件 , DNS 服 务 器 缓 存 , 是 否 本 机 , DNS 服 务 器 , HOSTS 文 件 是 否 本 机 , HOSTS 文 件 , 缓 存 , DNS 服 务 器解析: 这 道 题 考 的 是 DNS 名 称 查 询 解 析 的 基 本 原 理 . DNS 名 称 查 询 解 析 可 以 分 为 两 个 基 本 步 骤 , 如 图 12-6 所 示 .图 12-6DNS 名 称 查 询 解 析 的 基 本 原 理( 1) 本 地 解 析 . ( 2) DNS 服 务 器 解 析 . 在本地解析过程中首先检查请示名称解析的是否为本机,然 后 检 查 主 机 配 置 文 件 ( HOSTS 文 件 ) , 如 果 是 本 地 配 置 主 机 文 件 , 则 来 自 该 文 件 的 任 何 主 机 名 称 到 地 址 的 映 射 , 在 DNS 客户服务启动时将预先加载到缓存中.如果主机配置文件没 有 找 到 , 则 继 续 在 以 前 的 DNS 查 询 应 答 的 响 应 缓 存 中 查 找 . 如 果 此 查 询 与 缓 存 中 的 名 称 还 不 匹 配 , 则 解 析 过 程 交 给 DNS 服 务 器 继 续 进 行 . 本 地 DNS 服 务 器 解 析 不 了 , 则 还 可 通 过 D NS 名 称 解 析 转 发 , 交 给 其 他 DNS 进 行 解 析 . 这 就 是 图 12-6 所 示 的 DNS 名 称 查 询 解 析 的 全 过 程 . 答 案 : D. 面 试 题 3 1 :D N S 服 务 器 代 表 D N S 客 户 端 向 其 他 D N S 服 务 器 发 出 查 询 称 为( ),客 户 端 自 己 向 其 他 D N S 服 务 器 发 出 的 查 询 称 为( ).A. C.迭代,递归 递归,迭代B. 迭 代 , 迭 代 D. 递归,递归解析: 这 是 一 道 考 应 试 者 对 DNS 名 称 解 析 服 务 原 理 理 解 的 题 . 也 就 是&递归&和&迭代&这两种查询方式的区别. 在 DNS 名 称 解 析 中 规 定 : DNS 服 务 器 代 表 请 求 客 户 端 查 询 或 联 系 其 他 DNS 服 务 器 , 以 便 完 全 解 析 该 名 称 , 并 随 后 将 应 答 返回至客户端,这一过程称为&递归&.而客户端自己尝试 联 系 其 他 的 D N S 服 务 器 所 进 行 的 名 称 解 析 过 程 称 为& 迭 代 &. 答 案 : C.面 试 题 3 2 :配 置 了 一 个 与 D N S 集 成 的 W i n d o w s Server 2003 域 控制 器 ,客 户 端 在 加 入 域 的 时 候 提 示 找 不 到 域 控 制 器 ,原 因 可 能 有 哪 些?解析: 这道是对应试者在域网络配置时经验方面综合测试的题,同 时也是网管员中问得最多的一个问题.要全面考虑网络本 身,防火墙和域名解析等. 答案: 出现客户端加入域时说找不到域控制器的错误现象,原因可 能有以下几个方面:l 客 户 端 与 域 控 制 器 之 间 的 网 络 不 通 .可 以 通 过 在 客 户 端 ping 域 控制 器 来 检 测 . 如 果 成 功 , 则 表 示 它 们 之 间 的 网 络 是 通 的 . l 域 控 制 器 端 的 防 火 墙 没 有 允 许 &文 件 和 打 印 机 共 享 服 务 &, 使 得 客户 端 与 域 控 制 器 之 间 无 法 进 行 正 常 的 网 络 通 信 . l客 户 端 的 DNS 服 务 器 IP 地 址 没 有 指 向 域 控 制 器 集 成 的 DNS 服 务器 IP 地 址 , 也 就 是 域 控 制 器 IP 地 址 . l 在 加 入 域 时 输 入了 域 的 全 称 , 而 在 客 户 端 加 入 时 应 输 入 的 是 域 名的 NetBIOS 名 称 . 如 域 名 为 grfw.net, 则 只 需 要 输 入 grfw 即 可 . 因 为 客 户 端 在 没 有 加 入 之 前 ,是 不 能 利 用 D N S 服 务 器 进 行 D N S 域 名 解 析 的 , 只 能 借 助 NetBIOS 或 者 WINS 服 务 进 行 NetBIOS 名 称 解 析 .面 试 题 33: 某 用 户 在 建 好 域 控 制 器 后 发 现 客 户 端 无 法 加 入 域 . 经 检 查 ,为 原 来 与 活 动 目 录 集 成 的 D N S 服 务 不 能 正 常 工 作 所 致 ,解 决 的方法是( ).A. B. C. D.在 域 控 制 器 上 执 行 ipconfig/flushdns 命 令 在 域 控 制 器 上 执 行 ipconfig/registerdns 命 令 在 域 控 制 器 上 停 用 netlogon 在 客 户 机 上 停 用 netlogon 服务后再重启用该服务服务后再重启用该服务解析: 这 是 一 道 与 DNS 服 务 器 管 理 的 经 验 题 . DNS 服 务 工 作 不 正 常 可 以 通 过 两 种 途 经 来 尝 试 修 改 , 一 种 是 通 过 执 行 ipconfig /registerdns 重 新 启 动 net 命 令 来 为 DNS 服 务 重 新 注 册 , 另 一 种 是 通 过 logon 服 务 来 实 现 . 因 为 在 默 认 情 况 下 , netlogon 服 务 为 域 控 制 器 上 主 控 的 应 用 程 序 目 录 分 区 注 册 域 控 制 器 定 位 程 序( Locator) DNS 资 源 记 录 ,它 还 为 域 控 制 器 上 主 控 的 域 分 区 注 册 域 控 制 器 定 位 程 序( L oc a to r )D N S 资 源 记 录,这两种注册方式是相同的. 答案:B D.).面 试 题 34:下 面 是 域 计 算 机 成 功 加 入 到 域 的 必 要 条 件 的 是(A.计 算 机 必 须 正 确 配 置 了 指 向 域 DNS 服 务 器 的 首 选 DNS 服务 器 的 IP 地 址 B._ l d a p . _ t c p . d c . _ m s d c s . D N S D o m a i n N a m e 服 务( S R V )资 源记 录 必 须 存 在 于 DNS 中 C. 在 _ldap._tcp.dc._msdcs.DNSDomainNameSRV 资 源 记 录的 数 据 字 段 中 指 定 的 域 控 制 器 的 DNS 名 称 所 对 应 的 地 址 ( A) 资 源 记 录 必 须 存 在 于 DNS 中 D. 主 DNS 服 务 器 必 须 位 于 域 控 制 器 上 B C.).答案:A面 试 题 35: DNS 服 务 器 不 呼 应 客 户 端 的 原 因 可 能 是 (A. B.DNS 服 务 器 的 网 络 连 接 有 问 题 DNS 服 务 器 已 被 配 置 为 限 制 对 其 已 配 置 的 IP 地 址 的 特 定列表提供服务 C. DNS 服 务 器 被 配 置 成 禁 止 使 用 其 自 动 创 建 的 默 认 反 向 查找区域 D. 将 DNS 服务器配置为使用非默认的服务端口解析: 我 们 一 一 来 分 析 . A 选 项 是 可 能 的 原 因 之 一 , DNS 服 务 器 的 网 络 连 接 不 通 , 当 然 不 能 响 应 DNS 客 户 端 的 请 求 了 . B 选 项 也 是可能的原因之一, 如果在 DNS 服务器配置中限制了对某些 IP 地址提 供服务时,这些 DNS 客户端的请求 DNS 服务器就不会响应了. C 选项也是可能的原因之一,如果默认的反向查找区域被禁止后,则该区域中的 一些以 IP 地址方式向 DNS 服务器发出的请求就会得到 DNS 服务器的响应了. 反向 查找是指根据客户端的 IP 地址来解析其域计算机名的功能. D 选项也是可能的原因之一.默认情况下,nslookup 命令使用户数据报协议(UD P)53 号端口向目标 DNS 服务器发送查询.如果改变了,而客户端的 DNS 请求仍 是通过这个默认端口进行的,这样就会导致请求发送到 DNS 服务器失败. 答案:A B C D. 面试题 36:如果在安装 Windows 2000 Server 域时选择了跳过 DNS 服务器的安装,则下述说 法正确的是( ).A. 安装过程将继续进行直到完成,但客户端暂时无法加入该域 B. 安装过程将继续进行直到完成,客户端也能加入该域 C. 安装过程将被迫中断,直到设置好可用的 DNS 服务器后才会继续 D. 以上答案都不正确 解析: 这对于有过 Windows 2000 Server 域控制器安装经验的人来说,就比较容易得出 正确答案了. 在安装过程中如果取消了同时安装 DNS 服务器,域控制器还是可以继续向前安装 的,但在域网络中安装,配置其他 DNS 服务器之前,客户端是不能加入域中的. 答案:A.面试题 37:主机的 IP 地址和主机域名之间的关系是( ).A. 两者完全是一回事 C. 一个 IP 地址对多个域名 E. 以上答案都不对 解析: 这道题可以用排除法来得出正确答案.B. 一一对应 D. 一个域名对多个 IP 地址A 选项肯定是错误的,IP 地址与域名并不完全是一回事. B 选项也是错误的,因为事实上现在同样一个域名,可以有几条不同的接入线路, 也就对应了多个 IP 地址.在 Web 配置中也是经常遇到的. C 选项看起来是正确的,因为一个 IP 地址可以通过多个不同端口来绑定不同的域 名,这在配置 Web 服务器时经常用到.但也不一定,也就是前面说的,一个域名 可以对应多个 IP 地址. D 选项与 C 选项类似,但也不是绝对的,就像 C 选项那样,一个 IP 地址可以对应 着多个不同的域名. 答案:E. 面试题 38:域名服务器上存放着 Internet 主机的( ).A. 域名 C. I P 地 址 解析:B. 域名和 IP 地址 D. 域 名 和 IP 地 址 的 对 照 表这 道 题 很 好 理 解 , 可 以 很 快 得 出 正 确 答 案 ― ― D. 因 为 在 访 问 网 站 时 , 直 接 输 入 IP 地 址 或 直 接 输 入 域 名 , 都 可 以 打 开 . 所 以 就 需 要 服 务 器 上 有 着 域 名 与 IP 地 址 的 对 照 表 , 当 用 户 输 入 的 是 IP 地 址 时 , 可 以 马 上 解 析 出 对 应 网 站 的域名,如果输入的是域名则无须转换,直接打开相应的网 站. 要 注 意 的 是 题 中 的 B 选 项 , 仅 有 域 名 与 IP 地 址 , 没 有 一 个 对照关系,就不能相互转换了. 答 案 : D.12.2.6DHCP 服 务 器 管 理).面 试 题 39: DHCP 服 务 器 的 主 要 作 用 是 (A. C.动 态 IP 地 址 分 配 IP 地 址 解 析B. 域 名 解 析 D. 分 配 MAC 地 址解析: 这 道 非 常 简 单 , 基 本 上 可 以 正 确 答 出 , 那 就 是 A. 首 先 了 解 DHCP 的 全 称 是 & Dynamic Host Configuration Protocol& , 中 文 名 为 & 动 态 主 机 配 置 协 议 & , 它 的 主 要 作 用 就 是 为 动 态 分 配 IP 地 址 的 客 户 端 提 供 动 态 的 IP 地 址 分 配.但这里要注意的是,客户端在在线状态下,所分配到的 I P 地 址 并 不 是 总 保 持 不 变 的 ,它 有 一 个 租 约 期 ,达 到 租 约 期 后 , 需 要 重 新 租 约 , 新 租 约 的 IP 地 址 可 能 与 原 地 址 不 一 样 . 至于其他几个答案可以一一分析:B 选项中的&域名解析& 是 DNS( Domain Name System, 域 名 系 统 ) 服 务 的 功 能 , C 选 项 中 的 & I P 地 址 解 析 & 功 能 是 A R P( A d d r e s sResolutionProtocol, 地 址 解 析 协 议 ) , 或 者 说 是 DNS 服 务 的 功 能 , 因 为 这 里 并 没 有 说 明 是 从 什 么 解 析 出 I P 地 址 ,D N S 可 以 从 域 名 解 析 出 IP 地 址 , ARP 可 以 从 MAC 地 址 解 析 出 IP 地 址 . D 选 项 中 的 & 分 配 MAC 地 址 & 并 不 是 由 哪 个 服 务 完 成 的 , 而 是 由 网 络 设 备 自 带 的 , 每 个 设 备 厂 商 已 分 配 的 MAC 地 址 代 码 是 不 一 样 的 . 而 每 个 网 络 设 备 的 MAC 地 址 又 是 全 球 唯 一 的 . 它 们 都 不 是 DHCP 服 务 的 功 能 . 答 案 : A.面 试 题 40: APIPA IP 地 址 段 为 ( ).A.192.168.0.1~ 192.168.255.254B.169.254.0.1~ 169.255.255.254 C. 169.254.0.1~ 169.254.255.254 D. 192.168.1.1~ 192.168.255.254 解析: 这 道 题 考 的 是 对 APIPA 概 念 的 理 解 .APIPA 的 英 文 全 称 为& A utomatic Private IP Addressing&,中 文 名 为& 自 动 驾 驶仪 专 用 IP 寻 址 & . APIPA 将 分 配 169.254.0.1~ 169.254.25 5.254 的 IP 地 址 和 子 网 掩 码 255.255.0.0. 但 APIPA 不 指 派 默 认 网 关 , 域 名 系 统 ( DNS) 服 务 器 或 Windows 称 服 务 ( WINS) 服 务 器 . APIPA 的 工 作 原 理 是 在 客 户 端 与 网 络 连 接 , 但 在 既 没 有 分 配 静 态 IP 地 址 , 又 无 DHCP 服 务 器 的 情 况 下 , 使 客 户 端 不 停 地 向 网 络 上 发 出& pi n g &信 号 以 确 定 为 该 客 户 端 所 分 配 的 16 9 . 254.0.1~ 169.254.255.254 段 中 的 IP 地 址 是 否 正 在 被 其 他 客户端使用.如果有别的计算机正在使用该地址,将重新选 择 一 个 新 的 地 址 , 然 后 重 新 测 试 , 直 到 配 置 一 个 可 用 的 IP Internet 名 地 址 为 止 . DHCP 客 户 端 会 在 配 置 IP 地 址 后 , 每 隔 5 分 钟 检 查 一 次 DHCP 服 务 器 , 看 是 否 能 够 获 得 IP 地 址 . 所 以 网 络 中 即 使 没 有 DHCP 服 务 器 ,客 户 机 也 永 远 不 会 报 告& 没 有 设 置 I P 地址&的错误. 答 案 : C.面 试 题 41: 在 无 盘 工 作 站 中 , 客 户 端 是 通 过 ( P 地址的. )来 自 动 获 得 IA. CAPDHCPB.BOOTPC.BOOTUPD.MAD解析: 这 里 考 的 是 应 试 者 对 IP 地 址 自 动 分 配 技 术 的 全 面 了 解 . 除 了 D H C P 服 务 可 以 为 客 户 端 提 供 动 态 I P 地 址 分 配 外 ,B O O T( B ootstrap Protocol) 也 可 以 实 现 , 但 两 者 应 用 的 网 络 环 境和特性并不完全一样. BOOTP 是 一 种 基 于 UDP/IP 的 协 议 , 是 先 于 DHCP 开 发 的 主 机 配 置 协 议 , 主 要 用 于 无 盘 工 作 站 网 络 中 . BOOTP 主 要 是 由 一 些支持远程启动的网卡和路由器提供,因为客户端此时一般 是 没 有 安 装 操 作 系 统 的 , 无 法 配 置 DHCP 服 务 . BOOTP 使 用 两 个 不 同 的 知 名 通 信 端 口 UDP67/68. UDP67 用 于 服 务 器 , UDP68 用 于 BOOTP 客 户 端 . 客 户 端 启 动 时 , 本 身 还 没 有 IP 地 址 , 这 时 BOOTP 客 户 端 就 以 广 播 的 形 式 发 出 一 个 名 为 BOOTREQUEST 的 IP 地 址 查 询 请 求 包 , 这 个 请 求 包 中 包 含 了 客 户 端 物 理 地 址 , 还 可 能 有 一 个 IP 地 址 . 客 户 端 使 用 地 址 255.255.255.255 发 送 广 播 , 这 种 特 殊 地 址 称 为 有 限 广 播.然后客户端等待服务器的响应,如果在特定时间段内没 有收到响应,客户端就重新发出请求. 至于两者之间的区别,读者可以参见笔者编著的《网管员必 读――网络组建》(第 2 版). 答 案 : B.面 试 题 42: 下 面 有 关 DHCP 服 务 描 述 不 正 确 的 是 ( ).A. B. C.DHCP 只 能 为 客 户 端 提 供 不 固 定 的 IP 地 址 分 配 DHCP 是 不 进 行 身 份 验 证 的 协 议 可 以 通 过 向 DHCP 服 务 器 发 送 大 量 请 求 来 实 现 对 DNS 服 务器的攻击 D. 未 经 授 权 的 非 Microsoft DHCP 服 务 器 可 以 向 DHCP 客 户端 租 用 IP 地 址 解析: 这 道 题 考 的 是 对 DHCP 服 务 功 能 和 配 置 的 全 面 掌 握 . 下 面 对 各选项一一分析. A 选 项 中 的 & DHCP 只 能 为 客 户 端 提 供 不 固 定 的 IP 地 址 分 配 & 这 句 话 最 容 易 让 人 产 生 误 解 , 因 为 DHCP 服 务 的 主 要 功 能 是 为 客 户 端 提 供 动 态 IP 地 址 . 但 是 在 DHCP 服 务 器 上 还 是 可 以 为特殊节点计算机提供固定保留地址的,如一些网络或应用 服务器.所以这种说法是不正确的,正好满足本题要求. B 选 项 中 的 & DHCP 是 不 进 行 身 份 验 证 的 协 议 & 是 正 确 的 , 因 为 在 DHCP 服 务 器 的 作 用 域 中 , 当 用 户 连 接 到 网 络 时 , 该 用 户无须提供凭据即可获得租约.无论哪个客户端都可以向 D HCP 服 务 器 申 请 IP 地 址 租 约 , 而 且 无 须 进 行 身 份 验 证 . C 选 项 中 的& 可 以 通 过 向 D H C P 服 务 器 发 送 大 量 请 求 来 实 现 对 D N S 服 务 器 的 攻 击 &的 说 法 也 是 正 确 的 ,这 也 是 DH C P 服 务 器 的 一 个 安 全 漏 洞 . 当 把 DHCP 服 务 器 配 置 成 充 当 DHCP 客 户 端 的 DNS 代 理 服 务 器 , 并 执 行 DNS 动 态 更 新 时 , 恶 意 用 户 可 能 会 通 过 向 DHCP 服 务 器 发 送 大 量 租 约 请 求 的 方 法 , 对 DHCP 服 务 器 和 DNS 服 务 器 执 行 拒 绝 服 务 攻 击 . D 选 项 中 的& 未 经 授 权 的 非 M i c r o s o f t DHCP 服 务 器 可 以 向 DHCP 客 户 端 租 用 IP 地 址 & 的 说 法 也 是 正 确 的 . 只 要 DHCP 服 务 器 的 作 用 域 包 括 申 请 租 约 的 客 户 端 就 可 以 了 , 这 是 DHCP 服务器的一个安全漏洞. 答 案 : A.面 试 题 43: 有 关 DHCP 客 户 端 的 描 述 不 正 确 的 是 ( ).A. B. C. D.DHCP 客 户 端 可 以 自 行 释 放 已 获 得 的 IP 地 址 DHCP 客 户 端 获 得 的 IP 地 址 可 以 被 DHCP 服 务 器 收 回 DHCP 客 户 端 在 未 获 得 IP 地 址 前 只 能 发 送 广 播 信 息 DHCP 客 户 端 在 每 次 启 动 时 所 获 得 的 IP 地 址 都 将 不 一 样解析: 如 果 应 试 者 对 DHCP 客 户 端 没 有 全 面 理 解 的 话 , 很 难 正 确 答 出这道题.下面是对以上四个选项的分析. A 选 项 中 的 & DHCP 客 户 端 可 以 自 行 释 放 已 获 得 的 IP 地 址 & 是 正 确 的 , 只 需 要 客 户 端 用 户 在 命 令 提 示 符 下 输 入 ipconfi g / r e l e a s e 命 令 ,即 可 使 D H C P 客 户 端 向 D C P 服 务 器 发 送 D HCPRelease 包 , 释 放 其 原 来 的 IP 租 约 . B 选 项 中 的 & DHCP 客 户 端 获 得 的 IP 地 址 可 以 被 DHCP 服 务 器 收 回 &的 说 法 肯 定 也 是 正 确 的 ,因 为 当 客 户 端 的 租 约 期 到 后 , DHCP 服 务 器 便 收 回 客 户 端 原 来 租 约 的 IP 地 址 . C 选 项 中 的 & DHCP 客 户 端 在 未 获 得 IP 地 址 前 只 能 发 送 广 播 信 息 & 的 说 法 也 是 正 确 的 . 因 为 DHCP 客 户 端 在 未 正 式 IP 地 址租约时,为&未绑定&状态,只能以广播方式发送消息. D 选 项 中 的 & DHCP 客 户 端 在 每 次 启 动 时 所 获 得 的 IP 地 址 都 将不一样&这个说法看似也是正确的,其实是存在不定因素 的 , 所 以 是 不 正 确 的 . 因 为 两 次 不 同 的 租 约 可 能 获 得 的 IP 地 址 仍 可 能 是 一 样 的 . 例 如 两 次 重 启 时 , DEHCP 服 务 器 中 的 I P 地 址 池 中 ,可 用 的 I P 地 址 都 仅 有 一 个 相 同 的 I P 地 址 ,当 然 不 是 这 种 情 况 也 有 可 能 获 得 相 同 的 IP 地 址 . 答 案 : D.面 试 题 44: 下 面 有 关 超 级 作 用 域 的 描 述 不 正 确 的 是 ( ).A. B. C. D.超级作用域可以作用于多个网络或子网 超级作用域中可以包括多个作用域 超 级 作 用 域 支 持 DHCP 中 继 功 能 超级作用域可以管理其中的所有作用域解析: 这 是 一 道 考 应 试 者 对 DHCP 服 务 器 中 的 超 级 作 用 域 理 解 的 题 . 超 级 作 用 域 是 运 行 Windows Server 2003 的 DHCP 服 务 器 的一种管理功能.使用超级作用域,可以将多个作用域组合为 单 个 管 理 实 体 . 使 用 此 功 能 , DHCP 服 务 器 可 以 :l 段( 在 使 用 多 个 逻 辑 I P 网 络 的 单 个 物 理 网 段( 如 单 个 以 太 网 的 局 域 网段 192.168.0.1~ 192.) 上 支 持 DHCP 客 户 端 . 在 每 个 物 理 子 网 或 网 络 上 使 用 多 个 逻 辑 IP 网 络 时 , 种 配 置 通 常 被 称 为 多 网 & 这 & . l 支 持 位 于 DHCP 和 BOOTP 中 继 代 理 远 端 的 远 程 DHCP 客 户 端 ( 而 在中 继 代 理 远 端 上 的 网 络 使 用 多 网 配 置 ) .在 多 网 配 置 中 , 可 以 使 用 DHCP 超 级 作 用 域 来 组 合 , 并 激 活 网 络 上 使 用 的 IP 地 址 的 单 独 作 用 域 范 围 . DHCP 服 务 器 通 过 这种方式可为单个物理网络上的客户端激活并提供来自多 个 作 用 域 的 租 约 . 但 超 级 作 用 域 只 能 管 理 本 DHCP 服 务 器 上 所创建的作用域. 通过以上的分析可以看出,本题中的 D 选项是不正确的,因 为 超 级 作 用 域 只 能 管 理 本 DHCP 服 务 器 上 所 创 建 的 作 用 域 , 不 能 管 理 在 其 他 DHCP 服 务 器 上 所 创 建 的 作 用 域 . 答 案 : D.面 试 题 45: 下 面 关 于 DHCP 与 MADCAP 关 系 不 正 确 的 是 ( ).A. B. C. D.DHCP 服 务 可 同 时 支 持 DHCP 和 MADCAP 协 议 MADCAP 客 户 端 不 能 为 DHCP 客 户 端 DHCP 客 户 端 可 能 是 , 也 可 能 不 是 MADCAP 客 户 端 DHCP 服 务 器 服 务 可 用 于 部 署 MADCAP 服 务 器解析: MADCAP 描 述 了 多 播 地 址 分 配 ( 或 MADCAP) 服 务 器 如 何 动 态 地 将 I P 地 址 提 供 给 网 络 上 的 其 他 计 算 机( M A DC A P 客 户 端 ). 要支持多播作用域,则应该使用多播地址动态客户端分配协 议 ( MADCAP) . Windows Server 2003 DHCP 服 务 可 同 时 支持 D H C P 和 M A D C A P . 这些协议单独运行,而且不相互依存.DHCP 客户端可 能是,也可能不是 MADCAP 客户端,MADCAP 客户端可能是,也可能不是 DHCP 客户 端. DHCP 服务器服务可用于部署 MADCAP 服务器,而不论 DHCP 服务器如何在网络上使 用.多播组的成员数量和使用是不受限制的,可以将其视作电子邮件地址组的成 员数量和使用:组的成员数量可以是任意的,主机也可以是多个多播组的成员. 根据用户在网络上的需要,可永久保留多播组地址,或暂时指派和使用这些地址. 对于为在 Internet 上使用而保留的永久性组 IP 地址, 必须通过 Internet 号码指 派机构(IANA)注册.对于不通过 IANA 永久保留的多播 IP 地址,始终未保留的 所有 D 类地址都可用于动态指派和构成临时多播组.只要网络上的一台或多台主 机是通过这些临时组地址配置的并且动态地共享该地址的使用,那么这些临时组 就可以存在. 根据以上分析,可以很快得出本题的正确答案为 B.因为事实上,在 Windows Se rver 2003 系统中,MADCAP 客户端可能是,也可能不是 DHCP 客户端. 答案:B.面试题 46:有关 DHCP 日志的描述不正确的是( ).A. D H C P 日 志 可 在 D H C P 控 制 台 事 件 查 看 器 中 查 看 B . DHCP日 中 核 志 件 存 路 为 windir% 志审日文的放径% \System32\Dhcp C.审 日 行 仅 用 核 志 为 适 于Windows2000DHCP和WindowsServer2003DHCP D. WindowsNTServerDHCP日 文 名 能 志 件 只 是Dhcpsrv.log 解: 析 本 考 是DHCP服 日 管 , 也 在 常 务 管 中 一 基 工 . 是DHCP服 器 日 与 他 服 器 题的 务志理这是日服器理的项本作但 务的志其的务 ( 如DNS服 器 日 有 较 的 别 首 就 务 ) 志 比 大 区 . 先 是DHCP服 器 志 不 在 件 看 中 看 , 是 要 资 管 务日是能事查器查的而需在源 理中开体 器 打 具 的DHCP日 文 来 看 DHCP审 日 位 %windir%\System32\Dhcp文 夹 . 且DHCP服 器 志件查. 核志于 件中而 务审 核 志 适 于Windows2000DHCP和WindowsServer2003DHCP. 期 日仅用 早 的WindowsNTServer系 统DHCP日 文 名 定 志件固 为Dhcpsrv.log. 根以分可很易出有 据 上 析 以 容 得 , 关DHCP日 的 述 正 的 志 描 不 确 是A, 为DHCP日 是 能 事 查 器 查 的 而 因 志不在件看中看, 只 在 源 理 %windir%\System32\Dhcp文 夹 打 相 日 文 进 查 的 能资管器 件中开应志件行看. 答: 案 A.面 题 Windows2000/XP/Server2003的 试 47: DHCP客 的 约 期 未 更 , 的 试 还 成 , 子 掩 则 几 钟 由 户 租 到 仍 能 新 新 尝 若 未 功 IP, 网 码 在 分 后 0.0.0.0, 0.0. 0.0变 () 为 .A.169.254.0.0/16 C.169.254.0.0./24 解: 析B.192.168.0.0/16 D.811.235.0.0/16这 道其实也是考微软的 APIPA(自动专用 IP 寻址)IP 地址自动分配技术.APIPA 技术可以使得客户端在没有设置静态 IP 地址,又不能从 DHCP 服务器中获得分配 的 IP 地址的情况下,操作系统将自动给计算机分配一个 B 类的 APIPA IP 地址. 地址范围是在 169.254.0.1~169.254.255.254 之间, 子网掩码为 B 类地址的子网 掩码 255.255.0.0. 以上是 IP 地址+子网掩码的表示方式,而题中是以地址前缀方式表示的,这就要 求应试者知道如何用地址前缀的方式表示 IP 地址了. 现在我们知道 APIPA 地址是 一个 B 类地址段,而 B 类地址的地址前缀为&/16&,表示网络 ID 占用 16 位,也 就是两个 8 位组. 通过以上分析可以容易得出本题正确答案为 A. 答案:A.面试题 48: Windows Server 2003 系统中, 在 DHCP 服务器提供给客户端的默认租约期是 ( ) .A. 7 天B. 8 天 D. 10 天C. 9 天解析: Windows Server 2003 DHCP 服务器为客户机提供的 IP 地址默认租约期可以在创 建作用域时的租约期配置窗口中设置,如图 12-7 所示,或者根据相应作用域属性 对话框中的默认值得到,如图 12-8 所示.由此都可以得到默认的租约期为 8 天. Windows 2000 系统的 DHCP 服务器提供给客户端的默认租约期也是 8 天.也就是 本题中的 B 选项. 答案:B.图 12-7 &租约期限&窗口图 12-8 &作用域属性&对话框面试题 49:下面关于作用域和超级作用域的说法正确的是( ).A. 不可以在同一 DHCP 服务器下,创建两个网络 ID 相同的作用域 B. 一个 DHCP 服务器只能创建一个超级作用域 C. 超级作用域可以包括不同网络的多个作用域 D. 超级作用域可以管理其中的全部作用域 解析: 这是一道考 DHCP 作用域方面的知识的考题, 需要应试者对作用域的创建规则有清 楚的了解. 在 DHCP 作用域中有这样的规定, 那就是同一个 DHCP 服务器上不能有两个 IP 地址 范围相同,包含,或部分包含的关系,甚至是相同的网络 ID 作用域.否则会出现 如图 12-9 所示的错误提示.图 12-9 创建与原来作用域的网络 ID 一样的作用域时的错误提示使用超级作用域,可以将多个作用域组合为单个管理实体.一台 DHCP 服务器上可 以创建多个超级作用域,并且可能是服务于不同网络的 DHCP 作用域.但每个超级 作用域只能管理本 DHCP 服务器上所创建的作用域,不能管理在其他 DHCP 服务器 上创建的作用域,只能管理位于超级作用域范围中的. 答案:A C.面试题 50:DHCP 租约第一次自动更新的时间,是在租约期的( )进行的.A. 50% 解析:B. 87.5%C. 30 %D. 50%或重启时这道题考的是应试者对 DHCP 客户端 IP 地址租约更新原理的理解. DHCP 客户机 IP 地址租约更新原理是:当客户机重新启动或者租约时间达到 50% 租约期的时候就需要重新更新租约,客户机直接向提供租约的服务器发送 DHCPRe quest 包,要求更新现有的 IP 地址租约.如果 DHCP 服务器接收到请求,则将发 送 DHCP 确认信息给客户机,更新客户机租约.如果客户机无法与 DHCP 服务器联 系,则在客户机一直等到租期达到 87.5%时,如果客户机仍然无法联系到当初的 DHCP 服务器,就会联系其他服务器;如果仍无法联系到,将会停用其原来租约 的 IP 地址. 本题问的是第一次租约自动更新时间,由以上原理可以推断,那就是在客户机 第一次重新启动或者当租约时间达到了租约期的 50%的时候.所以本题正确答 案为 D. 答案:D.面试题 51:配置 DHCP 中继代理时,必须手动配置的参数是( ).A. 跃点计数器阀值 C. D H C P 服 务 器 I P 解析:B. 启动阀值 D. 是否转发这 道 题 对 于 配 置 了 DHCP 中 继 代 理 的 应 试 者 来 说 , 是 非 常 简 单 的 . 因 为 在 DHCP 中 继 配 置 时 , 只 有 一 个 配 置 DHCP 服 务 器 IP 选 项 , 如 图 12-10 所 示 . 所 以 本 题 正 确 答 案 就 是 C. 答 案 : C.图 12-10配 置 DHCP 中 继 的 DHCP 服 务 器 地 址 对 话 框12.2.7文件和磁盘系统管理)种 标 准 权 限 ;面 试 题 5 2 :在 N T F S 文 件 夹 中 ,可 以 为 用 户 配 置( 在 NTFS 文 件 中 可 以 为 用 户 配 置 ()种标准权限.A.5, 3 D. 3, 5B.5, 6C.6, 5解析: 这 道 题 看 似 很 容 易 , 大 家 都 配 置 过 NTFS 文 件 的 用 户 访 问 权 限 , 对 照 Windows 对 话 框 可 以 很 容 易 地 得 到 正 确 答 案 , 但 是 脱离计算机,却很少能够正确答出. 我 们 还 是 从 具 体 的 配 置 对 话 框 进 行 介 绍 吧 . 如 图 12-11 所 示 是 NTFS 文 件 夹 的 用 户 访 问 权 限 配 置 对 话 框 , 从 中 可 以 看 出 , 除了最下面的&特别的权限&选项外,还有 6 种权限.它们 分别是:完全控制,修改,读取和运行,列出文件夹目录, 读 取 , 写 入 . 而 NTFS 文 件 可 以 配 置 的 用 户 访 问 权 限 参 见 如 图 12-12 所 示 的 对 话 框 . 从 中 也 可 以 很 容 易 地 得 到 共 有 5 种 权限.它们分别是:完全控制,修改,读取和运行,读取, 写 入 . 对比 NTFS 文件夹和文件的标准权限,可以看出,NTFS 文件夹仅多了一 &列出文件夹目录&权限,因为文件中没有目录,所以也就没有这个权限. 答案:C.图 12-11 NTFS 文件夹标准权限图 12-12 NTFS 文件标准权限相关链接: 下面把题中所涉及到的 NTFS 文件或文件夹的标准访问权限进行简单介绍, 以便区 分. (1)完全控制:这是 NTFS 文件和文件夹都拥有的一个标准权限.当一个用户对 某个 NTFS 文件或文件夹拥有完全控制权限时, 该用户就对该文件或文件夹拥有了 所有的管理权利,比如,修改文件或文件夹权限,共享文件夹,以及获得文件或 文件夹的所有权. (2)修改:当一个用户对某个 NTFS 文件或文件夹拥有修改的权限时,该用户就 可以查看该文件内容,属性和权限,并且可以修改文件或文件夹属性,文件内容, 甚至删除文件. (3)读取和运行:这也是 NTFS 文件和文件夹都拥有的一个标准权限,包含读和 列出文件夹内容的所有操作. 当一个用户对某个 NTFS 文件或文件夹拥有读取和运 行权限时,该用户就可以查看该文件夹及其文件夹内子文件夹和文件的内容,属 性和权限,还可以运行文件下的应用程序. (4)读取:这也是 NTFS 文件和文件夹都拥有的一个标准权限.当一个用户对某 个 NTFS 文件或文件夹拥有读的权限时,该用户就可以查看该文件内容,属性和权 限,但不能修改,删除文件. (5)写入:这也是 NTFS 文件和文件夹都拥有的一个标准权限.当一个用户对某 个 NTFS 文件或文件夹拥有写入的权限时,该用户就可以查看该文件内容,属性和 权限,并且可以修改文件或文件夹属性;在 NTFS 文件夹下能够创建子文件和子文 件夹,但不能修改文件内容,删除文件. (6)列出文件夹目录:这是 NTFS 文件夹特有的一个标准权限,NTFS 文件没有该 权限.当一个用户对某个 NTFS 文件夹拥有列出文件夹内容的权限时,该用户就可 以查看该文件夹及其文件夹内子文件夹和文件的内容,属性和权限,但不能修改, 删除文件.面试题 53:在可 ping 通的情况下,( )因素错误不会导致共享访问失败.A. 目标主机上的&文件和打印共享&服务 B. 本机上的&文件和打印共享&服务 C. 目标主机上 Server 服务,本机上的 Workstation 服务 D. 目标主机上的&使用空白密码的本地账户只允许进行控制台登录&策略配置 解析: 这是一道与共享访问有关的试题.看似简单,但其实是最复杂的,因为共享访问 能否成功关系着许多因素,而且还不仅本题中所给的这些可能的因素.本题其实 就是要排除那些发生错误时,必定会导致共享访问不成功的因素.下面我们一一 对这些选项进行分析. 要实现共享访问,首先是要开启&文件与打印共享&服务.A 与 B 选项都是与&文 件与打印共享&服务有关的.只是 A 选项中是说目标主机上的,而 B 选项中说的 是本机上的.到底需要在哪一方开启呢?我们可以这样来分析:访问网络中其他 主机上的共享资源,享受的是其他主机上的共享服务,把提供共享资源的主机当 做服务器,本机当成客户端.所以共享访问需要的是目标主机上的&文件和打印 共享&服务,而不是本机上的.当然在本机上开启&文件和打印共享&服务后又 可以为其他主机提供资源共享服务.所以 B 是本题答案之一,它对于本机访问其 他机并不是必需的. 除了需要在目标主机上开启共享服务外,还需要在双方开启相应的服务.上面我 们分析到了,本机访问目标主机,其实就是本机把目标主机当做服务器,而本机 作为客户机,这样就需要在目标主机上开启 Server(服务器)服务,而在本机上 开启 Workstation(工作站)服务.这就是题中的 C 选项,由此看来,C 选项也是 共享访问所必需的,不符合本题的要求. D 选项指的是一种特殊情况.如果本机所用登录账户是空密码,而目标主机上又 配置了&使用空白密码的本地账户只允许进行控制台登录&策略,则本机也不能 访问目标主机.由此可以看出,它也不符合题中的要求. 答案:B.面试题 54:NTFS 文件系统中要求用户可以创建新文件,修改文件内容,但不可以删除文件, 则应采用的 NTFS 权限是( ).A. 完全控制 解析:B. 修改C. 改变D. 写本题根据前面的面试题 52 可以很快得出正确答案――D.只需要赋予相应用户对 该文件夹具有写权限即可.写就相当于可以实现创建新文件,修改文件内容,但 是不能删除文件的权限组合. 答案:本题正确答案为:D. 面试题 55:有一个 NTFS 格式文件夹 Folder1,它下面有一文件 File1.现对它们设置如下权 限:将 File1 文件的 NTFS 权限设置为 Everyone 组具有只读权限,将文件夹 Folder1 的共享 权限设置为 Everyone 组具有完全控制权限. 则用户最终通过网络访问此文件时的权限是 ) ( .A. 无访问权限 制 解析:B. 只读C. 修改D. 完全控因为 NTFS 格式文件夹 Folder1 的共享权限是 Everyone 组具有完全控制权限,但 没有说明其 NTFS 安全权限,所以所有用户都具有对该文件夹的完全控制功能.但 其下的 File1 文件是配置了 NTFS 安全访问权限的,而且是 Everyone 组具有只读 权限.所以最终所有用户访问 Folder1 的权限就是只读. 答案:B.面试题 56:将系统 D 盘的文件系统由 FAT32 无损转换为 NTFS 的命令是( ).A. format D:/fs:ntfs C. A 和 B 解析:B. convert D:/fs:ntfs D. dcpromo D:/fs:ntfs这道题比较简单,因为只需要知道所用的命令为 convert 就可以确定唯一的正确 答案了.如果把这道题改成其中包括几种命令虽然相同,但后面的选项或顺序不 同的几个选项,难度就大了许多. 要注意的是,FAT32 格式在命令中是写 fs,要把 FAT32 格式转换成 NtfS 格式,则 被转换的文件格式写在前面,目标文件格式写在后面,在转换命令后紧跟要转换 的盘符. 答案:B.面试题 57:与 FAT32 文件系统相比,下述不是 NTFS 文件系统的优点的是( ).A. 可以为文件(夹)设置访问权限 B. 可以给文件(夹)提供加密和压缩等功能选项 C. 更节省磁盘空间 D. 不仅支持 Windows 9x,还支持 Windows /XP 解析: 对于这道题答案可能很容易得出,但要真正讲明原因却不一定能行. A 选项是 NTFS 文件系统的优点,FAT,FAT32 格式都不能设置用户访问权限的. B 选项也是 NTFS 文件系统的优点,FAT,FAT32 格式不具有加密和压缩功能. C 选项也是 NTFS 文件系统的优点,一方面是它支持磁盘压缩,另一方面是 NTFS 采用了更小的簇,可以更有效率地管理磁盘空间(FAT32 的最小簇大小为 4KB,分 区大小在 8~16GB 时,簇的大小为 8KB;分区大小在 16~32GB 时,簇的大小则达 到了 16KB.而 NTFS 的簇大小基本上都是为 4KB). D 选项是错误的,因为 Windows 9x 系统根本就不支持 NTFS 文件系统,只支持 FA T\FAT32 文件系统. 答案:D.面试题 58:将一个已经设置好 NTFS 权限和共享权限的共享文件夹由 NTFS 分区移动至 FAT32 分区,其权限的变化是( ).A. 文件夹的 NTFS 权限和共享权限设置将全部失效 B. 文件夹的 NTFS 权限失效,但共享权限保持不变 C. 文件夹的 NTFS 权限不变,但共享权限将失效 D. 文件夹的 NTFS 权限和共享权限设置将全部不变 答案:A.面试题 59: 某共享文件夹的 NTFS 权限和共享权限设置的并不一致, 则对于登录该文件夹所在 主机的本地用户而言,下列( )有效.A. 文件夹的 NTFS 权限 B. 文件夹的共享权限 C. 文件夹的共享权限和 NTFS 权限两者的累加权限 D. 文件夹的共享权限和 NTFS 权限两者中最严格的那个权限 解析: 这里要理解共享权限和 NTFS 安全权限的适用范围. 共享权限只有在通过网络访问 时才会发挥作用,而 NTFS 安全权限则既可以通过网络访问发挥作用,也可以在本 地访问中发挥作用.根据这个适用范围,很容易得出正确答案为 A,也就是仅 NT FS 权限有效. 答案:A.面试题 60:将某共享文件夹的&完全控制&权限分配给一个域用户,一种方法是直接将用户 名添加入文件夹的访问列表;另一种方法是将用户名加入具有对此文件夹有&完全控制&权 的本地组中,两者比较,正确理解的是( ).A. 第一种方法可以直接生效,第二种方法需用户重新登录后方可生效 B. 第一种方法需用户重新登录后方可生效,第二种方法可以直接生效 C. 两种方法都可以直接生效 D. 两种方法都需要用户重新登录后方可生效 解析: 因为许多网管员没有这方面的经验,所以也经常问与此有关的问题.比如,我已 把某某用户设置了某某文件具有完全控制功能,可还是打不开其中的文件. 其实很容易理解,直接在文件夹的访问列表中添加用户权限当然是马上生效,否 则每一个权限都是重新配置的话就相当麻烦了.但是如果是通过隶属组的方式来 继续权限的话,则就需要重新启动计算机了,因为隶属组改变后,需要改变的对 应设置非常多,还可能关系到多种服务. 答案:A.面试题 61:共享权限是本地级,文件级的吗?并简要说明理由.解析: 这是一道概念方面的试题,对于理解了文件共享这个概念的应试者来说是非常简 单的. 答案: 我们所说的文件共享是基于网络层面的,而不是在本地的.另外,文件共享只能 设置文件夹,而不是单独设置某个文件共享. 与共享权限相关的还有一个 NTFS 文件格式的用户访问权限. 它与共享权限不同的 是,它设置的权限同时适用于用户的网络访问和本地访问.而且它不仅可以对 NT FS 文件夹进行访问权限设置,还可对 NTFS 文件设置访问权限.但当对 NTFS 文件 夹同时设置了共享权限和访问权限时,最终的共享权限要同时取决于共享权限和 访问权限,为它们的权限交集.如,文件夹 Folder A 为用户 USER1 设置的共享权 限为 &只读& 同时文件夹 Folder A 为用户 USER1 设置的访问权限为 , &完全控制& , 那么用户 USER1 的最终网络共享权限为&只读&.如果两种权限没有交集,则对 应用户对该 NTFS 文件不具有任何共享权限. 但不影响用户在本地访问该文件夹的 权限.面试题 62:磁盘配额的配置只能针对用户账户,而不能针对组账户,是否正确并简要说明理 由.解析: 这道题虽然容易,但如果平时在配置磁盘配额时并没有留意,对这种说法就会很 难判断.这道题的说法是正确的. 答案: 只有 NTFS 格式的磁盘才可以配置磁盘配额, 而且只能针对用户账户来配置磁盘配 额,而不能针对组账户.这一点完全可以从添加配额项所打开的对话框中只有一 个&用户&类型选项可选,而没有其他选项来得出,如图 12-13 所示.图 12-13 &对象类型&对话框12.2.8 组策略管理面试题 63:在 Windows 2000 和 Windows XP/Server 2003 系统中,手动更新组策略的命令分 别是( ).A. gpupdate,regedit C. secedit,gpupdateB. secedit,regedit D. regedit,gpupdate 解析: 这道题也很简单,但要求应试者对 Windows 2000 和 Windows XP/Server 2003 系 统的管理有一个比较全面的了解.有些应试者因为没有用过 Windows 2000 系统, 或者没有在 Windows XP/Server 2003 系统中使用过命令方式更新组策略, 所以也 不能正确答出. 在 Windows 2000 和 Windows XP/Server 2003 系统中,所使用的组策略更新命令 是不一样的,前者使用的是 secedit 命令,后者所使用的命令是 gpupdate. 答案:C.面试题 64:在 Windows Server 2003 系统中,默认情况下,用户的口令设置默认必须符合复 杂性要求,且不可更改此账号策略,是否正确.并简要说明理由.解析: 这道题考的是应试者对在组策略中账户策略设置的掌握程度.它包括两个方面的 考查,一是在 Windows Server 2003 系统中,默认情况下是否必须符合复杂性要 求,二是这个策略是否可以更改. 答案: 这种说法是不正确的. 首先,在 Windows Server 2003 系统中,默认情况下,对用户账户口令是有复杂 性要求的.这一点可以从我们在安装 Windows Server 2003 系统中配置管理员密 码,以及在新安装的系统中创建新的用户账户中总是提示不满足复杂性要求的错 误提示中看出. 至于这个策略能否被更改,就要看组策略中的相应策略项设置是否可以修改了, 这与相应服务器的角色和所打开的组策略对象有关.如果服务器系统已配置了域 控制器,则在域控制器的本地组策略(通过运行 gpedit.msc 命令打开)中,这个 账户密码策略(包括&密码必须符合复杂性要求&这个策略项)是不能再更改, 而且是默认启用,如图 12-14 所示(此时的这些策略项图标都呈灰色,表示不可 重新设置).但是并不代表就不能修改,只是此时服务器角色发生了改变,已成 为域控制器,需要在域控制器组策略中进行设置,如图 12-15 所示(此时的这些 策略项图标都呈蓝色,表示可重新设置).此时,账户密码策略(包括&密码必 须符合复杂性要求&这个策略项)设置是可以修改的.图 12-14 域控制器默认组策略中的&密码策略&项图 12-15 域控制器本地组策略中的&密码策略&项如果服务器系统只是成员服务器, 则通过 gpedit.msc 打开的本地组策略中的密码 策略也是可以修改的,如图 12-14 所示. 综上所述,密码复杂性策略是否可以修改要看服务器当前的角色和所打开的组策 略对象.总体来说,这个策略项还是可以修改的,无论是域控制器,还是成员服 务器.12.2.9 远程访问与管理面试题 65:在 Windows Server 2003 系统中,终端服务客户端软件文件位于 Winodws 系统文 件夹的( ).A. system32\clients C. clients\tsclient\win32 解析:B. system32\clients\tsclient\win32 D. system32\tsclients这道题对于使用过 Windows Server 2003 系统作为终端服务客户端的管理员来说 就很清楚了.终端服务客户端软件源文件是位于默认的 Windows 文件夹的 system 32\clients\tsclient\win32 文件夹中.它需要在安装后才能使用的.在 Window s Sever 2003 中的终端服务就是&远程桌面连接&,安装向导如图 12-16 所示. 当然,其实在 Windows Server 2003 系统中的&远程桌面连接&是已安装了的, 无须另外安装.其连接在&附件&程序组中. 答案:B.图 12-16 &远程桌面连接&安装向导首页 面试题 66: 如果想利用 Windows Server 2003 系统中 RRAS 的 NAT 功能,使局域网中的用 户都能共享一条 ADSL 宽带上因特网,则需要新建( )接口.A. IP 隧道 拨号 解析:B. PPPoEC. 请求拨号D.这道题考的是应试者对 NAT 共享上网方式的配置经验,题中的&RRAS&就是 指&路由和远程访问服务&.有这方面经验的,则可以容易地给出正确答案 ――C.请求拨号接口的创建是通过一个如图 12-17 所示的向导来进行的,是 用来进行 ADSL 自动拨号的.就相当于我们平常在宽带路由器上配置 ADSL 拨 号账户信息一样,在请求拨号接口中配置的也是这些 ADSL 账户信息,以便让 NAT 服务器自动拨号. 图 12-17 NAT 请求拨号接口配置向导对话框至于题中其他 3 个选项,我们也可适当分析一下.A 选项的&IP 隧道&肯定 不是题中所选项,因为隧道技术是 VPN 技术领域,并不是 NAT 技术;B 选项中 的&PPPoE&它只是普通的 ADSL 虚拟拨号接口,在请求拨号接口创建过程中 是需要配置 PPPoE 选项,但它并不是我们在 NAT 配置过程中新建的接口;D 选 项中的&拨号&则比较笼统了,因为这里的 NAT 请示拨号是一个逻辑虚拟的接 口,并不是像 ADSL 或者其他拨号设备的物理拨号接口.而且拨号接口也不需要另 外创建,只需要配置即可. 答案:C.面试题 67:关于远程安装服务(RIS),下面说法不正确的是( ).A. Windows 2000 的 RIS 只能用于 Windows 2000 Professional,不能用于 Windo ws 2000 Server 和 Windows 2000 Advanced Server B. Windows Server 2003 的 RIS 可用于 Windows 2000 Professional,Windows XP Professional, 也可用于其他的 Windows 2000/Server 2003 非域控制器的服 务器系统 C. R I S 可 利 用 R I P r e p 映 像 实 现 W i n d o w s 系 统 和 应 用 程 序 的 部署 D. 使 用 RIS 部 署 , 客 户 端 必 须 得 有 PXE 网 卡 才 可 以解析: 这 是 一 道 远 程 安 装 服 务 方 面 的 试 题 , 且 还 涉 及 到 Windows 而 2000 和 Windows Server 2003 两 个 主 要 服 务 器 版 本 的 远 程安装服务.有过相应经验的,还是能比较容易答出. 首 先 A 选 项 是 正 确 的 ,在 W i n d o w s 用于非服务器版本的远程安装. B 选 项 中 说 的 Windows Server2 0 0 0 系 统 中 ,R I S 是 只 能RIS 在 这 方 面 有 了 很 大 改 进 ,不 仅 可 全 面 应 用 于 自 己 家 族 中 的 4 个 主 要 版 本 , 还 支 持 Win dows 2000 全 家 族 , 以 及 Windows 2000 和 Windows Server XP XP Professional. 但 在创 建 Windows 时 , Windows64 版 本 的 远 程 安 装 映 像2003 的 RIS 服 务 器 不 能 安 装 IIS.C 选 项 也 是 正 确 的 , RIS 不 仅 可 以 创 建 基 于 操 作 系 统 的 映 像 , 还可以针对现有系统环境制作包括操作系统和应用程序在 内的安装映像,这样就可以在客户端一次性安装操作系统和 应用程序.但要求目标安装计算机与映像源计算机的硬件配 置是一样的. D 选 项 明 显 是 错 误 的 , 因 为 除 了 使 用 PXE 网 卡 启 动 远 程 计 算 机外,还可以使用远程启动盘来远程启动远程计算机. 答 案 : D.面 试 题 68: 利 用 快 捷 键 【 Ctrl+Alt+( )】可进行终端窗口的窗 )】可停止远程控制.口 /全 屏 切 换 , 默 认 使 用 快 捷 键 【 Ctrl+(A. C.Del, * Del, End D.B.Break, *Break, End解析: 本题没什么技术性,考的是应试者对终端连接操作的基本掌 握.有过终端服务连接应用经验的,就很容易答出.那就是 按 【 Ctrl+Alt+Break】 组 合 键 进 行 窗 口 /全 屏 切 换 , 按 【 Ctr l+*】 组 合 键 停 止 远 程 控 制 操 作 . 顺便介绍一下终端服务操作的其他一些快捷键. 【 Alt+Insert】 : 按启动顺序来回切换程序.【 Alt+Home】 : 显 示 & 开 始 & 菜 单 . 【 Alt+Delete】 : 显 示 窗 口 的 弹 出 式 菜 单 . 【 Ctrl+Alt+-】 : 将 客 户 端 活 动 窗 口 的 快 照 放 在 & 终 端 & 服 务 器 的 剪 贴 板 上 ( 与 在 本 地 计 算 机 上 按 【 Alt+PrintScreen】 组合键时的功能相同). 【 C t r l + A l t + + 】:将 整 个 客 户 端 窗 口 区 域 的 快 照 放 在 & 终 端 & 服 务 器 的 剪 贴 板 上 ( 与 在 本 地 计 算 机 上 按 【 PrintScreen】 键时的功能相同). 答 案 : B.面 试 题 69:在 Windows 默认端口号为( ). 2000 中 ,终 端 服 务 在 通 信 时 使 用 的 协 议 及A. B. C. D.通 信 协 议 为 UDP, 默 认 端 口 号 为 3389 通 信 协 议 为 RDP, 默 认 端 口 号 为 3389 通 信 协 议 为 RDP, 默 认 端 口 号 为 3889 通 信 协 议 为 UDP, 默 认 端 口 号 为 3889答 案 : B.面 试 题 70:在 Windows 2000 中 ,某 用 户 如 果 要 管 理 远 程 主 机 上 的 ).磁盘,则需满足的条件是(A. 可 B.如果是工作组环境,该用户就应是本地管理员组成员即如果是工作组环境,该用户应同时是本地和远程主机上管理员组的成员 C. 如果是域环境,用户账户,本地主机和远程主机必须是相同域成员,且用户应具有管理磁盘的权限 D. 如果是域环境,用户账户,本地主机和远程主机既可以是相同域成员,也可以是具有信任关系的域成员,且用户应 具有管理磁盘的权限 答案:B D. 12.2.10其他网络服务器管理).面 试 题 71: SUS 服 务 器 必 须 安 装 在 (A. C.NTFS 分 区 FAT32 分区B.FAT 分 区D. 都 可 以解析: 这道题也是概念性的试题,答案也很简单,就是必须安装在 N T F S 分 区 上 .因 为 需 要 对 管 理 S U S 服 务 器 的 用 户 配 置 不 同 的 用 户 访 问 权 限 ,FA T ,FA T 3 2 格 式 的 分 区 是 无 法 配 置 用 户 访 问 权限的. 答 案 : A. 面 试 题 72: 在 下 列 情 况 中 , 需 要 单 独 手 动 安 装 SUS 的 客 户 端 的 是 ( ).A. C. 3Windows Windows2000SP2B. D.Windows Windows2000SP4 200XP SP1Server解析: 这 是 一 道 考 应 试 者 对 SUS 服 务 应 用 中 客 户 端 程 序 安 装 条 件 的 掌 握 的 试 题 . SUS 需 要 客 户 端 安 装 自 动 更 新 客 户 程 序 , 该 程 序 已 经 包 括 在 Windows 2000 SP3/SP4, Windoiws 2000 XP SP1中 了 . 如 果 你 的 计 算 机 安 装 的 是 WindowsSP2 或 以 前 2000 20版 本 , 则 需 要 手 动 安 装 客 户 程 序 了 . 不 支 持 Windows以 前 版 本 系 统 和 其 他 非 W i n d o w s 平 台 操 作 系 统 .W i n d o w s03 系 统 不 需 要 手 动 安 装 . 除 了 SUS 客 户 端 有 安 装 条 件 外 , S U S 服 务 器 端 也 有 安 装 条 件 ,需 要 安 装 在 运 行 有 W i n d o w s 0 或 Windows Server 2003 系 统 的 服 务 器 上 . 200注 意 : SUS 只 能 发 布 支 持 SUS 的 Windows 系 统 安 全 更 新 和 重 要 更 新 , 不 能 发 布 SP 包 和 其 他 非 Windows 产 品 的 更 新 . 答 案 : A.面 试 题 73:在 默 认 情 况 下 ,SUS 客 户 端 的 日 志 文 件 Windows e.log 位 于 ( )下. UpdatA.system32B.systemC.configD.Windows 或 Winnt 解析: 这 是 一 道 考 SU S( S of t wa r e Update Services, 软 件 更 新 服务)应用的试题.配置过这种服务器的都会比较清楚,那就 是 SUS 客 户 端 的 日 志 是 保 存 在 操 作 系 统 的 系 统 文 件 夹 根 目 录 中 的 , 日 志 文 件 名 为 & Windows Update.log& , 而 SUS 服 务 器 的 日 志 文 件 是 保 存 在 系 统 文 件 夹 下 的 SYSTEM32\LogFiles 目 录 下 , 日 志 文 件 名 为 wutrack.bin. 这 里 的 系 统 文 件 夹 要 区 分 不 同 的 操 作 系 统 ,如 果 是 W i n d o w s 2000 及 以 前 的 版 本 , XP 及 以 后 版 本 系则 系 统 文 件 夹 名 为 Winnt, 果 是 Windows 如 统 的 系 统 文 件 夹 名 为 Windows. 答 案 : D.要 搬 计 算 机 , 一 般 的 PC 也 不 重 啊 ( 应 该 在 20 斤 左 右 ) , 女 性朋友完全可以一人搬动的,况且也不会经常搬.
更多相关文档}
只需一步,快速开始
查看: 238590|回复: 15
在线时间38 小时经验值314 最后登录注册时间帖子阅读权限50UID2930634
大学专科, 积分 314, 距离下一级还需 86 积分
该用户从未签到
G币0 最后登录注册时间
马上注册,结交更多机友,下载更多应用,让你轻松玩转手机。
已有帐号? 下载游戏和软件,请【】进入机锋市场!
我的9200无论wifi或者3G网络下锁屏后经常打开微信都是“无法连接到服务器”非要手动刷新一下才行,哪里设置有问题啊???
微信经常都不能及时收到消息很讨厌!!!
还有联通3G上网有时显示H有时显示3G是什么意思啊?
在线时间15 小时经验值32 最后登录注册时间帖子阅读权限20UID
小学生, 积分 32, 距离下一级还需 18 积分
该用户从未签到
G币14 最后登录注册时间
同问啊 我的也是这样 很是郁闷 貌似是打电话的原因 要是没有电话 点微信还是连接的 只要是打完电话再点微信就是 无法连接服务器 求高手解释下
在线时间93 小时经验值273 最后登录注册时间帖子阅读权限50UID6105502
大学专科, 积分 273, 距离下一级还需 127 积分
TA的每日心情开心 10:00签到天数: 1 天[LV.1]初来乍到
G币42 最后登录注册时间
是微信服务器负载过重的原因吧。跟手机没关系的。
在线时间1608 小时经验值2884 最后登录注册时间帖子阅读权限100UID3412547
博士, 积分 2884, 距离下一级还需 616 积分
TA的每日心情郁闷 11:18签到天数: 1 天[LV.1]初来乍到
G币1517 最后登录注册时间
我两个手机都是一样,应该微信的问题!
在线时间411 小时经验值5003 最后登录注册时间帖子阅读权限120UID3911656
导师, 积分 5003, 距离下一级还需 1097 积分
TA的每日心情郁闷 15:38签到天数: 25 天[LV.4]偶尔看看III
G币2254 最后登录注册时间
微信的毛病...
在线时间21 小时经验值108 最后登录注册时间帖子阅读权限40UID
高中生, 积分 108, 距离下一级还需 92 积分
该用户从未签到
G币1 最后登录注册时间
好多手机为了省电,切换到3G模式其实是没有联网的,显示H或者H+有上下箭头表示联网了,所以说显示3G,等你需要联网时立刻变成H了,所以微信如果点开了,肯定是没有联网的,即使后台在运行,所以一般等一下就好,也就几秒的时间,其识别的任何软件也是没有联网的,只是没有提示而已。H是中国联通高速网络---HSPA,而3G就是我们通常说的3G网络,联通的HSPA业务可以开关,通常情况下,移动,联通,电信3G平均下载速率在100到200KB之间,但是联通H网相当于3.5G,下载速率可以平均在1M到2M之间,提升了十倍多,所以联通手机网速很快!如果是2G网络的话,就是网络图标显示E或者G,那么通话或者来短信时,网络会自动断掉的,如果是3G或者H的话,边打电话还可以上网哦!
在线时间122 小时经验值301 最后登录注册时间帖子阅读权限50UID1684643
大学专科, 积分 301, 距离下一级还需 99 积分
该用户从未签到
G币301 最后登录注册时间
我的微信也显示无法连接到服务器,是微信的问题,你用的联通卡,H是3.5G的网络,比3G要快一些
在线时间474 小时经验值587 最后登录注册时间帖子阅读权限60UID2621952
大学本科, 积分 587, 距离下一级还需 113 积分
TA的每日心情开心 13:45签到天数: 11 天[LV.3]偶尔看看II
G币19 最后登录注册时间
同问啊 我的也是这样,我用的是WIFI
在线时间0 小时经验值76 最后登录注册时间帖子阅读权限30UID
初中生, 积分 76, 距离下一级还需 24 积分
TA的每日心情奋斗 10:12签到天数: 6 天[LV.2]偶尔看看I
G币268 最后登录注册时间
学习!准备入手!
在线时间6 小时经验值275 最后登录注册时间帖子阅读权限50UID
大学专科, 积分 275, 距离下一级还需 125 积分
该用户从未签到
G币0 最后登录注册时间
恩,微信的问题
Powered by12.2 Windows 服务器管理在本节中主要以 Windows Server 2003 操作系统为主,介绍与域控制器,DNS,D HCP,用户,文件,磁盘和组策略等各方面与管理相关的面试题.12.2.1 网络服务器的基本管理面试题 6:Windows Server 2003 的活动目录中包括的身份验证方式是( ).A. 本地身份验证 C. 网络身份验证 解析:B. 交互式登录 D. 匿名身份验证这道题并不容易答出,因为许多人并没有对活动目录所支持的身份验
证类 型进行总结.其实在 Windows Server 2003 家族的活动目录服务中所支持 的身份验证方式就只包括:交互式登录和网络身份验证两种. 交互式登录就是由用户通过系统的登录界面,输入用户账户和密码的方式 进行的登录,这种登录方式只限于域控制,因为只有在域控制器上才拥有 域账户,才会需要用到活动目录.其他主机上的本地交互登录是不用活动 目录的,因为在这些主机上不具有域账户. 网络身份验证向用户尝试访问的任何网络服务确认用户的身份.要提供这种 类型的身份验证,安全系统将包括下面这些身份验证机制:Kerberos V5, 公钥证书,安全套接字层/传输层安全性(SSL/TLS),摘要和 NTLM 与 Wind ows NT 4.0 系统兼容. 答案:B C.面试题 7:下面关于&运行方式&的说法正确的是( ).A. B. C. D.使用&运行方式&有助于提高计算机的安全性 使用&运行方式&后,普通用户也可以执行管理员的管理任务 &运行方式&只能由管理员使用 &运行方式&只能在本地运行解析: 题中所说的 &运行方式& 是指用户登录的一种方式, 其英文名称为 &runas& . 在使用该方式时,只需在相应程序上单击鼠标右键,并在弹出菜单中选择 【运行方式】命令,打开如图 12-1 所示的对话框.在其中选择要使用的用 户名(账户)即可.注意账户的格式是:计算机或域名\用户账户名. 图 12-1 &运行身份&对话框在使用&运行方式&时,可以使用不同于登录所用的账户和安全上下文的 方式打开并运行程序.因此,可以使用普通用户账户登录,然后使用&运 行方式&在管理账户上下文中打开管理程序. 尽管 runas 通常由 Administrator 账户使用, 但并非仅限于 Administrator 账户. 任何拥有多个账户的用户均可以利用备用凭据,使用 runas 运行程序,MMC 控制 台或&控制面板&选项. 可以使用&运行方式&来完成管理任务,而无须使用管理凭据登录计算机,使得 当前计算机更加安全.而且&运行方式&可以在本地,工作组和域网络中使用. 答案:A B.面试题 8:在 Windows Server 2003 系统中,如何制作密钥盘?解析: 在 Windows XP/Server 2003 中(Windows 2000 系统也一样),尽管在登录系统 前需要输入用户账户和密码,但这种安全保障还是比较低的,特别是在登录 Wind ows XP 系统时,在默认账户的情况下无须输入账户和密码,便可直接进入系统桌 面.为了提高系统的安全性,一方面,可以对现有的账户文件(SAM)进行二次加 密;另一方面,还可以在用户启动计算机前设置一道安全屏障,把整个计算机进 行加密,要启动系统必须插入相应的密钥盘.这个加密工具就是 syskey.但要注 意,并不是在 BIOS 中设置的. 答案: Syskey 工具的具体使用方法如下. (1)在 Windows 2000/XP/Server 2003 系统的&运行&窗口中输入 syskey 命令, 打开如图 12-2 所示的对话框 (此处以 Windows XP 系统为例进行介绍) 选择 . &启 用加密&单选按钮,并单击【确定】按钮,虽然看不到任何提示,但其实已经完 成了对账户数据库 SAM 文件的二次加密.图 12-2 &保证 Windows XP 账户数据库的安全&对话框(2)如果在图 12-2 中单击【更新】按钮,则打开如图 12-3 所示的对话框.在该 对话框中,可以为计算机设置双启动密码,选择&密码启动&单选按钮,并在下 面的文本框中输入启动计算机时所需输入的密码,最后单击【确定】按钮即可. 这样下次在启动计算机时就会要求用户输入启动密码,否则系统无法启动.这就 相当于在输入登录账户信息前多加了一个保护密码,使系统更加安全.图 12-3 &启动密码&对话框(3)设置了双重启动密码后在一定程度上增强了安全性,但是要真正做到绝对安 全, 最好还要随身带上一把系统开机 &钥匙& 利用 Syskey 还能创建 . &开机钥匙& , 在开机时,只有插入这把&钥匙&才能进入系统.方法是在&启动密码&对话框 中选择&系统产生的密码&单选按钮,如果选择的是&在软盘上保存启动密码& 单选按钮,并根据提示插入空白的软盘,系统就会自动产生一个密码并保存在软 盘上.这样下次启动时就需要插入这个密钥盘(无须输入密码,因为密码是由系 统自动产生的).如果选择的是&在本机上保存启动密码&单选按钮,则只是可 以限制远程在其他机上非法启动本机.面试题 9:可以把 Windows XP 直接升级为 Windows Server 2003 系统吗? 如果不能请简单说 明理由.解析: 这道题考的是不同系统之间的升级问题.因为 Windows XP 与 Windows Server 20 03 分属于不同的操作系统,核心有很大区别:前者属于桌面操作系统,而后者属 于网络服务器操作系统.桌面版是不能直接升级到服务器版的,例如,Windows 2000 Profeesional 不能直接升级到 Windows 2000 Server 或 Windows 2000 Adv anced Server. 答案: 不能直接从 Windows XP 系统升级到 Windows Server 2003 系统.因为 Window s XP 与 Windows Server 2003 分属于不同的操作系统,核心有很大区别:前 者属于桌面操作系统,而后者属于网络服务器操作系统.面试题 10:Windows Server 2003 能默认安装 IIS 吗?如果不能请简单说明理由.解析: 这道题是考应试者对知识点细节的用心程度.因为一般人很少注意,操作系 统默认安装了哪些组件. 微软出于安全考虑,在 Windows Server 2003 系统中,默认是没有安装 IIS 的.如需要使用 IIS,则选择【控制面板】→【添加或删除程序】命令来手动 添加 IIS 组件. 答案: Windows Server 2003 默认不安装 IIS 组件,这是出于安全考虑的,因为开启 I IS 后,如果不进行详细的安全配置,很容易成为黑客入侵的跳板.面试题 11:通过设置策略是否可以实现在关闭 Windows Server 2003 系统时,不需要选择关 机的理由?如果不能请说明理由,如果能请简要给出配置方法.解析: 在 Windows Server 2003 系统中,发现每次在关闭计算机时,系统总会弹出关机 原因提示窗口,而且如果不说明原因就无法将计算机关闭.其实我们自己可以通 过组策略来屏蔽这项功能,使关机恢复成以前版本系统那样的快捷. 答案: 可通过组策略设置来取消选择关机的理由.具体方法如下. (1)在 Windows Server 2003 系统计算机的&运行&窗口中输入组策略编辑命令 &gpedit.msc&,然后单击【确定】按钮,打开如图 12-4 所示的本地计算机组策 略辑控制台. (2)在左侧导航栏中,依次展开:计算机配置→管理模板→系统,然后在右侧详 细窗口中找到&显示'关闭事件跟踪程序'&策略选项,参见图 12-4.图 12-4 组策略中的&显示'关闭事件跟踪程序'&策略选项(3)鼠标左键双击显示&显示'关闭事件跟踪程序'&策略选项,打开如图 125 所示的属性设置对话框,选择&已禁用&单选按钮,并单击【确定】按钮就能 使设置生效了.下次关机时就不用再选择关机理由了. 图 12-5 显示&关闭事件跟踪程序&属性对话框如果选择&未配置&单选按钮,也将出现关闭事件跟踪程序的默认行为.在默认 情况下,在 Windows XP Professional 上不显示关闭事件跟踪程序,而在 Window s Server 2003 家族上则显示.12.2.2 域和林的管理面试题 12:创建域和删除域的命令是( ).A. dcpromote 解析:B. dcpromoC. promoteD. promo这道题也很简单,只要是通过命令方式安装和删除域的都知道,那就是 dcpromo 命令.不过,现在大多数都不是通过命令方式来创建和删除域的,而是直接通过 &配置您的服务器向导&进行. 答案:B.面试题 13:在 Windows Server 2003 域网络中,父域和子域的默认信任关系是( ).A. 双向可传递 C. 单向可传递 解析:B. 双向不可传递 D. 单向不可传递这道题考的是域信息关系方面的知识. 信任是在域之间建立的关系,它可使一个域中的用户由处在另一个域中的域控制 器来进行验证.Windows NT 中的信任关系与 Windows 2000 和 Windows Server 2 003 操作系统中的信任关系不同. 在 Windows NT 4.0 及其以前版本中,信任仅限于两个域之间,而且信任关系是单 向且不可传递的. Windows 2000 和 Windows Server 2003 林中的所有信任都是 在 可传递的双向信任.因此,只要创建了信任,信任关系中的两个域就都是受信任 的.从&双向信任&这一特点我们就可以排除 C 和 D 两个选项,从&可传递&这 一特点又可以排除选项 B.事实上也是这样的,默认的父,子域之间具有双向可 传递的信任关系,林中各域树的树根也将是默认双向可传递的信任关系. 答案:A. 面试题 14:只有()组的成员,才有权对林的架构做出修改,并影响到林中所有的域.A. Administrators C. Enterprise Admins 解析:B. Domain Admins D. Schema Admins这道题其实考的是应试者对几类域管理员组账户权限的理解.在 Windows Server 2003 域网络中,有几种管理员权限的组账户,它们是域控制器管理员组 Admini strators,本地域管理员组 Domain Admins,林管理员组 Enterprise Admins 和 林架构管理员组 Schema Admins.但要注意的是,它们之间并没有我们通常所误 认为的权限包含关系,而是各具特定的权限.也就是说,它们的权限分工是不一 样的. Administrators 具有域中所有域控制器的完全控制权限,是本地内置作用域类型 的安全组.在默认情况下,Domain Admins 和 Enterprise Admins 组是 Administ rators 组的成员. Domain Admins 具有对本地域管理的完全控制权限,是全局作用域类型的安全组. 在默认情况下,该组是加入到该域中的所有域控制器,所有域工作站和所有域成 员服务器上的 Administrators 组的成员.在默认情况下,Administrator 账户也 是该组的成员. Enterprise Admins 组的成员具有对林中所有域的完全控制作用,是通用作用域 类型的安全组.默认情况下,该组是林中所有域控制器上 Administrators 组的成 员.在默认情况下,Administrator 账户也是该组的成员. Schema Admins 组的成员可修改 Active Directory 架构,也是通用作用域类型的 安全组.在默认情况下,Administrator 账户也是该组的成员. 答案:D.面试题 15:下面关于域和林关系的说法正确的是( ).A. 一个域可以属于多个林之中 B. 一个林中可以有多个域 C. 一个域中的多个子域可以有连续的名称空间 D. 一个林中的多个域树可以有连续的名称空间 解析: 在 Active Directory 中,域树是由一个或多个 Windows 2000 或 Windows Server 2003 域通过传递,双向信任,共享公用架构,配置和全局分类连接起来的.域 树中域的分层结构形成了连续的名称空间,可以将多个域树连接起来形成林.域 树中的第一个域称为根域.在相同域树中的其他域为子域.相同域树中直接在另 一个域上层的域称为子域的父.如, 为
的子域及 gran dchild. 的父域,而
的父域,同 时它也是该域树的根域. 林包括多个域树.林中的域树不形成邻接的名称空间.例如,虽然 microsoft.co m 和
两个域树都是 support 的子域,而子域的 DNS 名称却分 别为
和 ,它们之间没有共 享的名称空间. 答案:B C.面试题 16:某大学用 Windows Server 2003 系统创建了一个林.甲机是
域的 DC, 乙机是
域的 DC. 而丙机完整的计算机名为 Cindy., 则下列说法正确的是( ).A. 若 A 用户属于
域, 则可以在
域内的任一计算 机上登录
域. B. 若 A 用户属于
域, 则可以在
域内的任一计算机上登录
域. C. 由于
域是整个目录林的根域,所以丙机 Cindy.network.xinhua.c om 的详细资料都保存在甲机上. D. 由于丙机 Cindy. 属于
域,所以丙 机的详细资料都保存在乙机上. 解析: 对于这类题只能对各个选项进行一一分析和排除. 因为在 Windows Server 2003 域网络中,父域和子域之间默认是双向信任的,所 以 A 选项是正确的. B 选项肯定是正确的,因为域用户本来就可以在域中任何计算机上进行域登录. C 和 D 选项也是正确的,因为域根和相应域的 DC 上都保存了整个域树中各计算机 对象的详细资料. 答案:A B C D.面试题 17:甲域内的 A 用户要想访问乙域内的共享资源,则( ).A. 乙域必须针对甲域有信任关系. B. 甲域必须针对乙域有信任关系. C. A 用 户 必 须 从 甲 域 的 D C 上 获 取 访 问 该 共 享 资 源 的 访 问 授 权. D. A 用 户 必 须 从 乙 域 的 DC 上 获 取 访 问 该 共 享 资 源 的 访 问 授权. 解析: 这是考查域之间的信任关系的题.当 A 域信任 B 域时,则 B 域中的用户就可以访问 A 域中的资源. 以 A 选项是正确的. 所 同时,可以得出 B 选项是错误的,信任关系反了. C 选 项 明 显 是 错 误 的 ,因 为 所 要 访 问 的 共 享 资 源 不 是 甲 域 的 , 也就没办法从甲域上获得所需访问的共享资源的访问权限. 同时可以得出 D 选项是正确的. 答案:A D.面 试 题 18: 一 台 计 算 机 已 经 加 入 了 某 个 域 , 但 此 时 该 计 算 机 的 本 地 管 理 员 在 该 计 算 机 上 进 行 了 本 地 登 录 ,则 对 于 该 域 的 域 管 理 员 来 说,( ).A. B.可以同时管理该计算机与该计算机的本地管理员用户 无法管理该计算机,也无法管理该计算机的本地管理员用户 C.可以管理该计算机,但不可以管理该计算机的本地管理员用户 D. 可以管理该计算机的本地管理员用户,但不可以管理该计算机 解析: 这道题考的是本机管理员和域管理员之间的关系.本地管理 员只能在本地计算机和用户账户拥有完全控制权限,而域管 理员只对域网络中的计算机账户实行管理权限,而没有对域 网络中计算机的本地用户账户具有管理权限. 答 案 : C.12.2.3域控制器管理Server 2003 域 控 制 器 改 名 可 用 的 命 令 是面 试 题 19: 为 Windows ( ).A. ldcpromo D. RendomB.netdomcomputernameC.Ntdsuti解析: 这道题与上题类似,但考的是域控制器的重命名命令.我们 只要对这些命令都很熟悉就可以很容易得出正确答案. A 选项是域安装与删除命令,C 选项是活动目录数据删除和 服务器角色转移等功能的命令,D 选项是域重命名的命令. 所以,B 选项才是域控制器重命名工具命令. 答 案 : B.面 试 题 20: 下 面 命 令 中 可 以 用 于 把 Windows 务器升级为域控制器的是( ). 2000 Server 成 员 服A. C.PROMOTE.EXE DCUPGRADE.EXEB. D.DCPROMO.EXE 以上都不是解析: 这 道 题 其 实 与 上 面 的 面 试 题 19 是 一 样 的 , 只 是 问 法 不 一 样 . 要注意不同的提问形式.这里所问的其实就是域控制器的创 建,或者说是安装活动目录所需用到的命令. 答 案 : B.面 试 题 21: 架 构 主 机 和 ( )是专属于林中的主机角色的.A. C.域命名主机 相 对 ID 主 机B. D.PDC 仿 真 主 机 基础结构主机解析: 这道题考的是应试者对操作主机角色知识点的掌握.所以要 求应试者对各种操作主机的角色有一个较全面的掌握. 在 Windows Server 2 0 0 3 系 统 中 ,操 作 主 机 角 色 有 5 种 :架构 主 机 角 色 , 域 命 名 主 机 角 色 , RID 主 机 角 色 , PDC 仿 真 主 机角色和结构主机角色.其中前两个是林中的,后三者是域 中的.在每个林中,林范围的操作主机角色必须只能出现一 次.而在林中的每个域中,域范围的操作主机角色必须在每 个域中出现一次. 答 案 : A. 相关链接: 每个林必须具有&架构主机&和&域命名主机&两种角色. 架构主机域控制器控制对架构的全部更新和修改.要更新林 的架构,必须拥有架构主机的访问权.域命名主机控制林中 域的添加或删除.在林中这些角色必须是唯一的,这意味着 在整个林中,只能有一个架构主机和一个域命名主机. 林 中 的 每 个 域 都 必 须 有 & 相 对 ID( RID) 主 机 & , & 主 域 控 制 器( PDC)仿 真 主 机 &和& 结 构 主 机 &3 种 主 机 角 色 .同 样 , 在 每 个 域 中 这 些 角 色 都 必 须 是 唯 一 的 .R I D 主 机 将 相 对 I D 分 配给域中每个不同的域控制器.在任何时候,林中的每个域 中 只 能 有 一 个 域 控 制 器 作 为 RID 主 机 . 如 果 域 包 含 在 没 有 Windows 2000 或 Windows XP Professio NT NTn a l 客 户 端 软 件 情 况 下 运 行 的 计 算 机 ,或 者 包 含 W i n d o w s 备 份 域 控 制 器 ( BDC) , 则 由 PDC 仿 真 主 机 担 当 Windows的主域控制器.它处理来自客户端的密码更改并将其复制到 BDC 中 . 在 任 何 时 候 , 林 中 的 每 个 域 中 只 能 有 一 个 域 控 制 器 作 为 PDC 仿 真 主 机 . 基础结构主机负责更新从它所在的域中的对象到其他域中 对象的引用.基础结构主机将其数据与全局编录的数据进行 比较.全局编录通过复制操作定期接受所有域中对象的更 新,从而使全局编录的数据始终保持最新.如果结构主机发 现数据过时,则它从全局编录中申请更新的数据.基础结构 主机再将这些更新的数据复制到域中的其他域控制器.在任 何时候,每个域中只能有一个域控制器作为基础结构主机.12.2.4用户和组管理面 试 题 22: 在 配 置 漫 游 用 户 配 置 文 件 和 主 文 件 夹 时 , 账 户 名 可 使 用( )变量替代.A. C.username %usernameB.%username%D. username%解析: 这道题比较简单,在 4 个答案选项中的主体部分都相同,即 使真的不知道是哪个正确,只要知道变量的表示方法就知道 正 确 答 案 了 . 变 量 两 端 都 是 有 & %& 符 号 的 . 所 以 本 题 正 确 答 案 为 B. 答 案 : B. 面 试 题 23: 对 于 Windows2000Server 和 WindowsServer2003域,默认普通域用户可以加入计算机到域中吗?并简要说明.解析: 这 道 题 考 的 是 域 网 络 管 理 的 基 本 常 识 . 在 Windows rver 和 Windows Server 2000 Se2003 域 中 , 默 认 普 通 用 户 只 能 加入 10 个 计 算 机 账 户 到 域 中 . 而 管 理 员 组 ( Administrators) 成员不受此限制. 在本题中要明确的一点就是,用户计算机加入域中不一定非 要域管理员组成员才有资格,任意普通用户,只要在域中有 合法账户都可以加入计算机账户到域中的,只不过在数量上 是有限制的. 答案: 可 以 , 但 最 多 只 能 是 把 10 台 计 算 机 加 入 到 域 中 . 而 管 理 员 组成员允许加入到域的计算机数量不受限制.面 试 题 24: 在 & 活 动 目 录 用 户 和 计 算 机 & 中 , 有 关 用 户 对 象 的 说 法正确的是( ).A. B. C. D.可以同时位于多个用户组或多个容器中 可以同时位于多个用户组,但只能位于一个容器中 可以同时位于多个容器,但只能位于一个用户组中 只能位于一个容器或一个用户组中解析: 这道题的关键是要理解,域用户账户只能由域控制器来进行 统一管理,其他组织单位均无权管理域账户.所以,在一个 域中,用户账户是唯一的.但用户和组的关系不是一一对应 的,一个用户可以隶属于多个组中. 根据以上分析就可以很容易地得出本题的正确答案. 答 案 : B. 面 试 题 25: 对 于 域 内 用 户 和 计 算 机 这 两 个 对 象 的 具 体 管 理 , 你 认 为下述哪种做法不妥当?( )A.如果某用户已从公司辞职则应暂时将其域账户停用而不是立即删除 B. C. 应当提醒用户经常性地按要求定期更换自己的账户密码 为了防止域内用户非法登录本地计算机,最好将域内计算机的本地账户停用 D. 域内用户可以被施以组策略来实现管理,但不要对域内计算机对象采用组策略管理 解析: 这是一道与实际网络管理经验结合的用户管理知识题.下面 直 接 给 出 正 确 答 案 . A, B, C 选 项 都 是 正 确 的 , D 选 项 不 正 确,因为计算机账户同样可以通过组策略来管理,而且更方 便. 答 案 : D.面 试 题 26: 一 位 域 内 用 户 试 图 通 过 一 台 域 内 计 算 机 登 录 其 所 属 域 时 ,在 他 输 入 用 户 名 和 密 码 后 ,系 统 提 示& 找 不 到 域 或 域 不 存 在 &, 发生这种故障现象的原因可能是( ).A. B. C. D.用户输入的用户名和密码不匹配或不正确 用户在&登录到…&对话框中选择了错误的域名 为 该 域 负 责 域 名 解 析 的 DNS 服 务 器 损 坏 或 DC 死 机 用户计算机与域网络的网络连接已断开解析; 这也是一道与实际网络管理经验结合的用户管理知识题.A 选项不正确,因为如果是输错了用户和密码,不会提示&找 不到域或域不存在&,而是直接告诉用户名和密码错误. B 选项与 A 选项基本上是一样,如果选错了域,同样会出现 用户名和密码错误提示,而不会出现&找不到域或域不存 在&. C 选 项 是 可 能 的 原 因 之 一 , 为 当 DNS 或 者 DC 工 作 不 正 常 时 , 因 在进行域网络连接时得不到正确的域名解析,或者找不到 D C, 这 样 就 会 出 现 域 找 不 到 或 不 存 在 的 错 误 的 提 示 . D 选项也是可能的原因之一,因为用户计算机与域网断开后 就 得 不 到 DNS 服 务 提 供 的 名 称 解 析 , 也 找 不 到 DC. 答案:C D.2000/Server 2 0 0 3 域 中 ,下 列 关 于 本 地 组 ).面 试 题 2 7 :在 W i n d o w s与全局域网之间的关系说法正确的是(A. B. C. D.本地组可以被赋予权限,但全局组不可以被赋予权限 本地组不可以被赋予权限,但全局组可以被赋予权限 本地组可以包含全局组,但全局组不可以包含本地组 本地组不可以包含全局组,但全局组可以包含本地组解析: 全局组成员可包括只在其中定义该组的域中的其他组和账 户,而且可在林中的任何域中指派权限.全局组成员可以全 局使用,即可在本域和有信任关系的其他域中使用.本地组 成 员 可 包 括 Windows ws Server 2 0 0 3 ,W i n d o w s 2000 或 Windo Server 2003NT 域 中 的 其 他 组 ( 如 全 局 域 组 , Windows中域的通用组),账户,而且只能在域内指派权限. 本地域组的权限是自身配置的,全局组的权限是来自其隶属 于的本地组而得到的. 答 案 : C.面 试 题 28: 下 面 关 于 组 织 单 位 的 说 法 不 正 确 的 是 ( ).A.域控制器是最大的组织单位 B. C. D.在组织单位可以创建用户和组账户 组织单位的组策略中可以配置用户账户策略 组织单位中的组策略是最优先应用的解析: 这道题可以用排除法来解答. A 选项是正确的.域控制器是域网络中的组织单位,在域控 制器之下还可以创建小的组织单位. B 选 项 也 是 正 确 的 . 用 户 和 组 账 户 可 以 & Active Directory用户和计算机&管理工具的各容器中创建用户和组账户. C 选项是错误的.因为域的账户策略只能由域控制器级别进 行管理的,而不能由其他更小的组织单位来管理. D 选项是正确的.组策略的应用顺序是:本地组策略对象→ 站点组策略对象→域组第一域组策略→组织单位组策略.越 往后优先级别越高,当后面的策略项与前面的策略项相冲突 时,以后面的为准. 答 案 : C.面 试 题 29: 有 关 & 创 建 域 内 用 户 & 和 & 将 计 算 机 加 入 域 & 这 两 个 问题,说法正确的是( ).A.某 域 的 DomainAdmins 组 成 员 可 以 创 建 该 域 的 域 内 用户. B. 某 林 的 Enterprise Admins 组 成 员 可 以 创 建 该 林 中 任 意域的域内用户. C. 将 计 算 机 加 入 某 个 域 时 , 应 输 入 该 域 的 Domain Admins组成员的用户名及其口令. D. 将 计 算 机 加 入 某 个 域 时 , 可 以 输 入 该 域 所 属 林 的 Enterp Admins 组 成 员 的 用 户 名 及 其 口 令 . B C D.rise答案:A 12.2.5DNS 服 务 器 管 理).面 试 题 30: 正 确 的 DNS 查 询 解 析 的 顺 序 是 (A. B. C. D.缓 存 , 是 否 本 机 , HOSTS 文 件 , DNS 服 务 器 是 否 本 机 , 缓 存 , HOSTS 文 件 , DNS 服 务 器 缓 存 , 是 否 本 机 , DNS 服 务 器 , HOSTS 文 件 是 否 本 机 , HOSTS 文 件 , 缓 存 , DNS 服 务 器解析: 这 道 题 考 的 是 DNS 名 称 查 询 解 析 的 基 本 原 理 . DNS 名 称 查 询 解 析 可 以 分 为 两 个 基 本 步 骤 , 如 图 12-6 所 示 .图 12-6DNS 名 称 查 询 解 析 的 基 本 原 理( 1) 本 地 解 析 . ( 2) DNS 服 务 器 解 析 . 在本地解析过程中首先检查请示名称解析的是否为本机,然 后 检 查 主 机 配 置 文 件 ( HOSTS 文 件 ) , 如 果 是 本 地 配 置 主 机 文 件 , 则 来 自 该 文 件 的 任 何 主 机 名 称 到 地 址 的 映 射 , 在 DNS 客户服务启动时将预先加载到缓存中.如果主机配置文件没 有 找 到 , 则 继 续 在 以 前 的 DNS 查 询 应 答 的 响 应 缓 存 中 查 找 . 如 果 此 查 询 与 缓 存 中 的 名 称 还 不 匹 配 , 则 解 析 过 程 交 给 DNS 服 务 器 继 续 进 行 . 本 地 DNS 服 务 器 解 析 不 了 , 则 还 可 通 过 D NS 名 称 解 析 转 发 , 交 给 其 他 DNS 进 行 解 析 . 这 就 是 图 12-6 所 示 的 DNS 名 称 查 询 解 析 的 全 过 程 . 答 案 : D. 面 试 题 3 1 :D N S 服 务 器 代 表 D N S 客 户 端 向 其 他 D N S 服 务 器 发 出 查 询 称 为( ),客 户 端 自 己 向 其 他 D N S 服 务 器 发 出 的 查 询 称 为( ).A. C.迭代,递归 递归,迭代B. 迭 代 , 迭 代 D. 递归,递归解析: 这 是 一 道 考 应 试 者 对 DNS 名 称 解 析 服 务 原 理 理 解 的 题 . 也 就 是&递归&和&迭代&这两种查询方式的区别. 在 DNS 名 称 解 析 中 规 定 : DNS 服 务 器 代 表 请 求 客 户 端 查 询 或 联 系 其 他 DNS 服 务 器 , 以 便 完 全 解 析 该 名 称 , 并 随 后 将 应 答 返回至客户端,这一过程称为&递归&.而客户端自己尝试 联 系 其 他 的 D N S 服 务 器 所 进 行 的 名 称 解 析 过 程 称 为& 迭 代 &. 答 案 : C.面 试 题 3 2 :配 置 了 一 个 与 D N S 集 成 的 W i n d o w s Server 2003 域 控制 器 ,客 户 端 在 加 入 域 的 时 候 提 示 找 不 到 域 控 制 器 ,原 因 可 能 有 哪 些?解析: 这道是对应试者在域网络配置时经验方面综合测试的题,同 时也是网管员中问得最多的一个问题.要全面考虑网络本 身,防火墙和域名解析等. 答案: 出现客户端加入域时说找不到域控制器的错误现象,原因可 能有以下几个方面:l 客 户 端 与 域 控 制 器 之 间 的 网 络 不 通 .可 以 通 过 在 客 户 端 ping 域 控制 器 来 检 测 . 如 果 成 功 , 则 表 示 它 们 之 间 的 网 络 是 通 的 . l 域 控 制 器 端 的 防 火 墙 没 有 允 许 &文 件 和 打 印 机 共 享 服 务 &, 使 得 客户 端 与 域 控 制 器 之 间 无 法 进 行 正 常 的 网 络 通 信 . l客 户 端 的 DNS 服 务 器 IP 地 址 没 有 指 向 域 控 制 器 集 成 的 DNS 服 务器 IP 地 址 , 也 就 是 域 控 制 器 IP 地 址 . l 在 加 入 域 时 输 入了 域 的 全 称 , 而 在 客 户 端 加 入 时 应 输 入 的 是 域 名的 NetBIOS 名 称 . 如 域 名 为 grfw.net, 则 只 需 要 输 入 grfw 即 可 . 因 为 客 户 端 在 没 有 加 入 之 前 ,是 不 能 利 用 D N S 服 务 器 进 行 D N S 域 名 解 析 的 , 只 能 借 助 NetBIOS 或 者 WINS 服 务 进 行 NetBIOS 名 称 解 析 .面 试 题 33: 某 用 户 在 建 好 域 控 制 器 后 发 现 客 户 端 无 法 加 入 域 . 经 检 查 ,为 原 来 与 活 动 目 录 集 成 的 D N S 服 务 不 能 正 常 工 作 所 致 ,解 决 的方法是( ).A. B. C. D.在 域 控 制 器 上 执 行 ipconfig/flushdns 命 令 在 域 控 制 器 上 执 行 ipconfig/registerdns 命 令 在 域 控 制 器 上 停 用 netlogon 在 客 户 机 上 停 用 netlogon 服务后再重启用该服务服务后再重启用该服务解析: 这 是 一 道 与 DNS 服 务 器 管 理 的 经 验 题 . DNS 服 务 工 作 不 正 常 可 以 通 过 两 种 途 经 来 尝 试 修 改 , 一 种 是 通 过 执 行 ipconfig /registerdns 重 新 启 动 net 命 令 来 为 DNS 服 务 重 新 注 册 , 另 一 种 是 通 过 logon 服 务 来 实 现 . 因 为 在 默 认 情 况 下 , netlogon 服 务 为 域 控 制 器 上 主 控 的 应 用 程 序 目 录 分 区 注 册 域 控 制 器 定 位 程 序( Locator) DNS 资 源 记 录 ,它 还 为 域 控 制 器 上 主 控 的 域 分 区 注 册 域 控 制 器 定 位 程 序( L oc a to r )D N S 资 源 记 录,这两种注册方式是相同的. 答案:B D.).面 试 题 34:下 面 是 域 计 算 机 成 功 加 入 到 域 的 必 要 条 件 的 是(A.计 算 机 必 须 正 确 配 置 了 指 向 域 DNS 服 务 器 的 首 选 DNS 服务 器 的 IP 地 址 B._ l d a p . _ t c p . d c . _ m s d c s . D N S D o m a i n N a m e 服 务( S R V )资 源记 录 必 须 存 在 于 DNS 中 C. 在 _ldap._tcp.dc._msdcs.DNSDomainNameSRV 资 源 记 录的 数 据 字 段 中 指 定 的 域 控 制 器 的 DNS 名 称 所 对 应 的 地 址 ( A) 资 源 记 录 必 须 存 在 于 DNS 中 D. 主 DNS 服 务 器 必 须 位 于 域 控 制 器 上 B C.).答案:A面 试 题 35: DNS 服 务 器 不 呼 应 客 户 端 的 原 因 可 能 是 (A. B.DNS 服 务 器 的 网 络 连 接 有 问 题 DNS 服 务 器 已 被 配 置 为 限 制 对 其 已 配 置 的 IP 地 址 的 特 定列表提供服务 C. DNS 服 务 器 被 配 置 成 禁 止 使 用 其 自 动 创 建 的 默 认 反 向 查找区域 D. 将 DNS 服务器配置为使用非默认的服务端口解析: 我 们 一 一 来 分 析 . A 选 项 是 可 能 的 原 因 之 一 , DNS 服 务 器 的 网 络 连 接 不 通 , 当 然 不 能 响 应 DNS 客 户 端 的 请 求 了 . B 选 项 也 是可能的原因之一, 如果在 DNS 服务器配置中限制了对某些 IP 地址提 供服务时,这些 DNS 客户端的请求 DNS 服务器就不会响应了. C 选项也是可能的原因之一,如果默认的反向查找区域被禁止后,则该区域中的 一些以 IP 地址方式向 DNS 服务器发出的请求就会得到 DNS 服务器的响应了. 反向 查找是指根据客户端的 IP 地址来解析其域计算机名的功能. D 选项也是可能的原因之一.默认情况下,nslookup 命令使用户数据报协议(UD P)53 号端口向目标 DNS 服务器发送查询.如果改变了,而客户端的 DNS 请求仍 是通过这个默认端口进行的,这样就会导致请求发送到 DNS 服务器失败. 答案:A B C D. 面试题 36:如果在安装 Windows 2000 Server 域时选择了跳过 DNS 服务器的安装,则下述说 法正确的是( ).A. 安装过程将继续进行直到完成,但客户端暂时无法加入该域 B. 安装过程将继续进行直到完成,客户端也能加入该域 C. 安装过程将被迫中断,直到设置好可用的 DNS 服务器后才会继续 D. 以上答案都不正确 解析: 这对于有过 Windows 2000 Server 域控制器安装经验的人来说,就比较容易得出 正确答案了. 在安装过程中如果取消了同时安装 DNS 服务器,域控制器还是可以继续向前安装 的,但在域网络中安装,配置其他 DNS 服务器之前,客户端是不能加入域中的. 答案:A.面试题 37:主机的 IP 地址和主机域名之间的关系是( ).A. 两者完全是一回事 C. 一个 IP 地址对多个域名 E. 以上答案都不对 解析: 这道题可以用排除法来得出正确答案.B. 一一对应 D. 一个域名对多个 IP 地址A 选项肯定是错误的,IP 地址与域名并不完全是一回事. B 选项也是错误的,因为事实上现在同样一个域名,可以有几条不同的接入线路, 也就对应了多个 IP 地址.在 Web 配置中也是经常遇到的. C 选项看起来是正确的,因为一个 IP 地址可以通过多个不同端口来绑定不同的域 名,这在配置 Web 服务器时经常用到.但也不一定,也就是前面说的,一个域名 可以对应多个 IP 地址. D 选项与 C 选项类似,但也不是绝对的,就像 C 选项那样,一个 IP 地址可以对应 着多个不同的域名. 答案:E. 面试题 38:域名服务器上存放着 Internet 主机的( ).A. 域名 C. I P 地 址 解析:B. 域名和 IP 地址 D. 域 名 和 IP 地 址 的 对 照 表这 道 题 很 好 理 解 , 可 以 很 快 得 出 正 确 答 案 ― ― D. 因 为 在 访 问 网 站 时 , 直 接 输 入 IP 地 址 或 直 接 输 入 域 名 , 都 可 以 打 开 . 所 以 就 需 要 服 务 器 上 有 着 域 名 与 IP 地 址 的 对 照 表 , 当 用 户 输 入 的 是 IP 地 址 时 , 可 以 马 上 解 析 出 对 应 网 站 的域名,如果输入的是域名则无须转换,直接打开相应的网 站. 要 注 意 的 是 题 中 的 B 选 项 , 仅 有 域 名 与 IP 地 址 , 没 有 一 个 对照关系,就不能相互转换了. 答 案 : D.12.2.6DHCP 服 务 器 管 理).面 试 题 39: DHCP 服 务 器 的 主 要 作 用 是 (A. C.动 态 IP 地 址 分 配 IP 地 址 解 析B. 域 名 解 析 D. 分 配 MAC 地 址解析: 这 道 非 常 简 单 , 基 本 上 可 以 正 确 答 出 , 那 就 是 A. 首 先 了 解 DHCP 的 全 称 是 & Dynamic Host Configuration Protocol& , 中 文 名 为 & 动 态 主 机 配 置 协 议 & , 它 的 主 要 作 用 就 是 为 动 态 分 配 IP 地 址 的 客 户 端 提 供 动 态 的 IP 地 址 分 配.但这里要注意的是,客户端在在线状态下,所分配到的 I P 地 址 并 不 是 总 保 持 不 变 的 ,它 有 一 个 租 约 期 ,达 到 租 约 期 后 , 需 要 重 新 租 约 , 新 租 约 的 IP 地 址 可 能 与 原 地 址 不 一 样 . 至于其他几个答案可以一一分析:B 选项中的&域名解析& 是 DNS( Domain Name System, 域 名 系 统 ) 服 务 的 功 能 , C 选 项 中 的 & I P 地 址 解 析 & 功 能 是 A R P( A d d r e s sResolutionProtocol, 地 址 解 析 协 议 ) , 或 者 说 是 DNS 服 务 的 功 能 , 因 为 这 里 并 没 有 说 明 是 从 什 么 解 析 出 I P 地 址 ,D N S 可 以 从 域 名 解 析 出 IP 地 址 , ARP 可 以 从 MAC 地 址 解 析 出 IP 地 址 . D 选 项 中 的 & 分 配 MAC 地 址 & 并 不 是 由 哪 个 服 务 完 成 的 , 而 是 由 网 络 设 备 自 带 的 , 每 个 设 备 厂 商 已 分 配 的 MAC 地 址 代 码 是 不 一 样 的 . 而 每 个 网 络 设 备 的 MAC 地 址 又 是 全 球 唯 一 的 . 它 们 都 不 是 DHCP 服 务 的 功 能 . 答 案 : A.面 试 题 40: APIPA IP 地 址 段 为 ( ).A.192.168.0.1~ 192.168.255.254B.169.254.0.1~ 169.255.255.254 C. 169.254.0.1~ 169.254.255.254 D. 192.168.1.1~ 192.168.255.254 解析: 这 道 题 考 的 是 对 APIPA 概 念 的 理 解 .APIPA 的 英 文 全 称 为& A utomatic Private IP Addressing&,中 文 名 为& 自 动 驾 驶仪 专 用 IP 寻 址 & . APIPA 将 分 配 169.254.0.1~ 169.254.25 5.254 的 IP 地 址 和 子 网 掩 码 255.255.0.0. 但 APIPA 不 指 派 默 认 网 关 , 域 名 系 统 ( DNS) 服 务 器 或 Windows 称 服 务 ( WINS) 服 务 器 . APIPA 的 工 作 原 理 是 在 客 户 端 与 网 络 连 接 , 但 在 既 没 有 分 配 静 态 IP 地 址 , 又 无 DHCP 服 务 器 的 情 况 下 , 使 客 户 端 不 停 地 向 网 络 上 发 出& pi n g &信 号 以 确 定 为 该 客 户 端 所 分 配 的 16 9 . 254.0.1~ 169.254.255.254 段 中 的 IP 地 址 是 否 正 在 被 其 他 客户端使用.如果有别的计算机正在使用该地址,将重新选 择 一 个 新 的 地 址 , 然 后 重 新 测 试 , 直 到 配 置 一 个 可 用 的 IP Internet 名 地 址 为 止 . DHCP 客 户 端 会 在 配 置 IP 地 址 后 , 每 隔 5 分 钟 检 查 一 次 DHCP 服 务 器 , 看 是 否 能 够 获 得 IP 地 址 . 所 以 网 络 中 即 使 没 有 DHCP 服 务 器 ,客 户 机 也 永 远 不 会 报 告& 没 有 设 置 I P 地址&的错误. 答 案 : C.面 试 题 41: 在 无 盘 工 作 站 中 , 客 户 端 是 通 过 ( P 地址的. )来 自 动 获 得 IA. CAPDHCPB.BOOTPC.BOOTUPD.MAD解析: 这 里 考 的 是 应 试 者 对 IP 地 址 自 动 分 配 技 术 的 全 面 了 解 . 除 了 D H C P 服 务 可 以 为 客 户 端 提 供 动 态 I P 地 址 分 配 外 ,B O O T( B ootstrap Protocol) 也 可 以 实 现 , 但 两 者 应 用 的 网 络 环 境和特性并不完全一样. BOOTP 是 一 种 基 于 UDP/IP 的 协 议 , 是 先 于 DHCP 开 发 的 主 机 配 置 协 议 , 主 要 用 于 无 盘 工 作 站 网 络 中 . BOOTP 主 要 是 由 一 些支持远程启动的网卡和路由器提供,因为客户端此时一般 是 没 有 安 装 操 作 系 统 的 , 无 法 配 置 DHCP 服 务 . BOOTP 使 用 两 个 不 同 的 知 名 通 信 端 口 UDP67/68. UDP67 用 于 服 务 器 , UDP68 用 于 BOOTP 客 户 端 . 客 户 端 启 动 时 , 本 身 还 没 有 IP 地 址 , 这 时 BOOTP 客 户 端 就 以 广 播 的 形 式 发 出 一 个 名 为 BOOTREQUEST 的 IP 地 址 查 询 请 求 包 , 这 个 请 求 包 中 包 含 了 客 户 端 物 理 地 址 , 还 可 能 有 一 个 IP 地 址 . 客 户 端 使 用 地 址 255.255.255.255 发 送 广 播 , 这 种 特 殊 地 址 称 为 有 限 广 播.然后客户端等待服务器的响应,如果在特定时间段内没 有收到响应,客户端就重新发出请求. 至于两者之间的区别,读者可以参见笔者编著的《网管员必 读――网络组建》(第 2 版). 答 案 : B.面 试 题 42: 下 面 有 关 DHCP 服 务 描 述 不 正 确 的 是 ( ).A. B. C.DHCP 只 能 为 客 户 端 提 供 不 固 定 的 IP 地 址 分 配 DHCP 是 不 进 行 身 份 验 证 的 协 议 可 以 通 过 向 DHCP 服 务 器 发 送 大 量 请 求 来 实 现 对 DNS 服 务器的攻击 D. 未 经 授 权 的 非 Microsoft DHCP 服 务 器 可 以 向 DHCP 客 户端 租 用 IP 地 址 解析: 这 道 题 考 的 是 对 DHCP 服 务 功 能 和 配 置 的 全 面 掌 握 . 下 面 对 各选项一一分析. A 选 项 中 的 & DHCP 只 能 为 客 户 端 提 供 不 固 定 的 IP 地 址 分 配 & 这 句 话 最 容 易 让 人 产 生 误 解 , 因 为 DHCP 服 务 的 主 要 功 能 是 为 客 户 端 提 供 动 态 IP 地 址 . 但 是 在 DHCP 服 务 器 上 还 是 可 以 为特殊节点计算机提供固定保留地址的,如一些网络或应用 服务器.所以这种说法是不正确的,正好满足本题要求. B 选 项 中 的 & DHCP 是 不 进 行 身 份 验 证 的 协 议 & 是 正 确 的 , 因 为 在 DHCP 服 务 器 的 作 用 域 中 , 当 用 户 连 接 到 网 络 时 , 该 用 户无须提供凭据即可获得租约.无论哪个客户端都可以向 D HCP 服 务 器 申 请 IP 地 址 租 约 , 而 且 无 须 进 行 身 份 验 证 . C 选 项 中 的& 可 以 通 过 向 D H C P 服 务 器 发 送 大 量 请 求 来 实 现 对 D N S 服 务 器 的 攻 击 &的 说 法 也 是 正 确 的 ,这 也 是 DH C P 服 务 器 的 一 个 安 全 漏 洞 . 当 把 DHCP 服 务 器 配 置 成 充 当 DHCP 客 户 端 的 DNS 代 理 服 务 器 , 并 执 行 DNS 动 态 更 新 时 , 恶 意 用 户 可 能 会 通 过 向 DHCP 服 务 器 发 送 大 量 租 约 请 求 的 方 法 , 对 DHCP 服 务 器 和 DNS 服 务 器 执 行 拒 绝 服 务 攻 击 . D 选 项 中 的& 未 经 授 权 的 非 M i c r o s o f t DHCP 服 务 器 可 以 向 DHCP 客 户 端 租 用 IP 地 址 & 的 说 法 也 是 正 确 的 . 只 要 DHCP 服 务 器 的 作 用 域 包 括 申 请 租 约 的 客 户 端 就 可 以 了 , 这 是 DHCP 服务器的一个安全漏洞. 答 案 : A.面 试 题 43: 有 关 DHCP 客 户 端 的 描 述 不 正 确 的 是 ( ).A. B. C. D.DHCP 客 户 端 可 以 自 行 释 放 已 获 得 的 IP 地 址 DHCP 客 户 端 获 得 的 IP 地 址 可 以 被 DHCP 服 务 器 收 回 DHCP 客 户 端 在 未 获 得 IP 地 址 前 只 能 发 送 广 播 信 息 DHCP 客 户 端 在 每 次 启 动 时 所 获 得 的 IP 地 址 都 将 不 一 样解析: 如 果 应 试 者 对 DHCP 客 户 端 没 有 全 面 理 解 的 话 , 很 难 正 确 答 出这道题.下面是对以上四个选项的分析. A 选 项 中 的 & DHCP 客 户 端 可 以 自 行 释 放 已 获 得 的 IP 地 址 & 是 正 确 的 , 只 需 要 客 户 端 用 户 在 命 令 提 示 符 下 输 入 ipconfi g / r e l e a s e 命 令 ,即 可 使 D H C P 客 户 端 向 D C P 服 务 器 发 送 D HCPRelease 包 , 释 放 其 原 来 的 IP 租 约 . B 选 项 中 的 & DHCP 客 户 端 获 得 的 IP 地 址 可 以 被 DHCP 服 务 器 收 回 &的 说 法 肯 定 也 是 正 确 的 ,因 为 当 客 户 端 的 租 约 期 到 后 , DHCP 服 务 器 便 收 回 客 户 端 原 来 租 约 的 IP 地 址 . C 选 项 中 的 & DHCP 客 户 端 在 未 获 得 IP 地 址 前 只 能 发 送 广 播 信 息 & 的 说 法 也 是 正 确 的 . 因 为 DHCP 客 户 端 在 未 正 式 IP 地 址租约时,为&未绑定&状态,只能以广播方式发送消息. D 选 项 中 的 & DHCP 客 户 端 在 每 次 启 动 时 所 获 得 的 IP 地 址 都 将不一样&这个说法看似也是正确的,其实是存在不定因素 的 , 所 以 是 不 正 确 的 . 因 为 两 次 不 同 的 租 约 可 能 获 得 的 IP 地 址 仍 可 能 是 一 样 的 . 例 如 两 次 重 启 时 , DEHCP 服 务 器 中 的 I P 地 址 池 中 ,可 用 的 I P 地 址 都 仅 有 一 个 相 同 的 I P 地 址 ,当 然 不 是 这 种 情 况 也 有 可 能 获 得 相 同 的 IP 地 址 . 答 案 : D.面 试 题 44: 下 面 有 关 超 级 作 用 域 的 描 述 不 正 确 的 是 ( ).A. B. C. D.超级作用域可以作用于多个网络或子网 超级作用域中可以包括多个作用域 超 级 作 用 域 支 持 DHCP 中 继 功 能 超级作用域可以管理其中的所有作用域解析: 这 是 一 道 考 应 试 者 对 DHCP 服 务 器 中 的 超 级 作 用 域 理 解 的 题 . 超 级 作 用 域 是 运 行 Windows Server 2003 的 DHCP 服 务 器 的一种管理功能.使用超级作用域,可以将多个作用域组合为 单 个 管 理 实 体 . 使 用 此 功 能 , DHCP 服 务 器 可 以 :l 段( 在 使 用 多 个 逻 辑 I P 网 络 的 单 个 物 理 网 段( 如 单 个 以 太 网 的 局 域 网段 192.168.0.1~ 192.) 上 支 持 DHCP 客 户 端 . 在 每 个 物 理 子 网 或 网 络 上 使 用 多 个 逻 辑 IP 网 络 时 , 种 配 置 通 常 被 称 为 多 网 & 这 & . l 支 持 位 于 DHCP 和 BOOTP 中 继 代 理 远 端 的 远 程 DHCP 客 户 端 ( 而 在中 继 代 理 远 端 上 的 网 络 使 用 多 网 配 置 ) .在 多 网 配 置 中 , 可 以 使 用 DHCP 超 级 作 用 域 来 组 合 , 并 激 活 网 络 上 使 用 的 IP 地 址 的 单 独 作 用 域 范 围 . DHCP 服 务 器 通 过 这种方式可为单个物理网络上的客户端激活并提供来自多 个 作 用 域 的 租 约 . 但 超 级 作 用 域 只 能 管 理 本 DHCP 服 务 器 上 所创建的作用域. 通过以上的分析可以看出,本题中的 D 选项是不正确的,因 为 超 级 作 用 域 只 能 管 理 本 DHCP 服 务 器 上 所 创 建 的 作 用 域 , 不 能 管 理 在 其 他 DHCP 服 务 器 上 所 创 建 的 作 用 域 . 答 案 : D.面 试 题 45: 下 面 关 于 DHCP 与 MADCAP 关 系 不 正 确 的 是 ( ).A. B. C. D.DHCP 服 务 可 同 时 支 持 DHCP 和 MADCAP 协 议 MADCAP 客 户 端 不 能 为 DHCP 客 户 端 DHCP 客 户 端 可 能 是 , 也 可 能 不 是 MADCAP 客 户 端 DHCP 服 务 器 服 务 可 用 于 部 署 MADCAP 服 务 器解析: MADCAP 描 述 了 多 播 地 址 分 配 ( 或 MADCAP) 服 务 器 如 何 动 态 地 将 I P 地 址 提 供 给 网 络 上 的 其 他 计 算 机( M A DC A P 客 户 端 ). 要支持多播作用域,则应该使用多播地址动态客户端分配协 议 ( MADCAP) . Windows Server 2003 DHCP 服 务 可 同 时 支持 D H C P 和 M A D C A P . 这些协议单独运行,而且不相互依存.DHCP 客户端可 能是,也可能不是 MADCAP 客户端,MADCAP 客户端可能是,也可能不是 DHCP 客户 端. DHCP 服务器服务可用于部署 MADCAP 服务器,而不论 DHCP 服务器如何在网络上使 用.多播组的成员数量和使用是不受限制的,可以将其视作电子邮件地址组的成 员数量和使用:组的成员数量可以是任意的,主机也可以是多个多播组的成员. 根据用户在网络上的需要,可永久保留多播组地址,或暂时指派和使用这些地址. 对于为在 Internet 上使用而保留的永久性组 IP 地址, 必须通过 Internet 号码指 派机构(IANA)注册.对于不通过 IANA 永久保留的多播 IP 地址,始终未保留的 所有 D 类地址都可用于动态指派和构成临时多播组.只要网络上的一台或多台主 机是通过这些临时组地址配置的并且动态地共享该地址的使用,那么这些临时组 就可以存在. 根据以上分析,可以很快得出本题的正确答案为 B.因为事实上,在 Windows Se rver 2003 系统中,MADCAP 客户端可能是,也可能不是 DHCP 客户端. 答案:B.面试题 46:有关 DHCP 日志的描述不正确的是( ).A. D H C P 日 志 可 在 D H C P 控 制 台 事 件 查 看 器 中 查 看 B . DHCP日 中 核 志 件 存 路 为 windir% 志审日文的放径% \System32\Dhcp C.审 日 行 仅 用 核 志 为 适 于Windows2000DHCP和WindowsServer2003DHCP D. WindowsNTServerDHCP日 文 名 能 志 件 只 是Dhcpsrv.log 解: 析 本 考 是DHCP服 日 管 , 也 在 常 务 管 中 一 基 工 . 是DHCP服 器 日 与 他 服 器 题的 务志理这是日服器理的项本作但 务的志其的务 ( 如DNS服 器 日 有 较 的 别 首 就 务 ) 志 比 大 区 . 先 是DHCP服 器 志 不 在 件 看 中 看 , 是 要 资 管 务日是能事查器查的而需在源 理中开体 器 打 具 的DHCP日 文 来 看 DHCP审 日 位 %windir%\System32\Dhcp文 夹 . 且DHCP服 器 志件查. 核志于 件中而 务审 核 志 适 于Windows2000DHCP和WindowsServer2003DHCP. 期 日仅用 早 的WindowsNTServer系 统DHCP日 文 名 定 志件固 为Dhcpsrv.log. 根以分可很易出有 据 上 析 以 容 得 , 关DHCP日 的 述 正 的 志 描 不 确 是A, 为DHCP日 是 能 事 查 器 查 的 而 因 志不在件看中看, 只 在 源 理 %windir%\System32\Dhcp文 夹 打 相 日 文 进 查 的 能资管器 件中开应志件行看. 答: 案 A.面 题 Windows2000/XP/Server2003的 试 47: DHCP客 的 约 期 未 更 , 的 试 还 成 , 子 掩 则 几 钟 由 户 租 到 仍 能 新 新 尝 若 未 功 IP, 网 码 在 分 后 0.0.0.0, 0.0. 0.0变 () 为 .A.169.254.0.0/16 C.169.254.0.0./24 解: 析B.192.168.0.0/16 D.811.235.0.0/16这 道其实也是考微软的 APIPA(自动专用 IP 寻址)IP 地址自动分配技术.APIPA 技术可以使得客户端在没有设置静态 IP 地址,又不能从 DHCP 服务器中获得分配 的 IP 地址的情况下,操作系统将自动给计算机分配一个 B 类的 APIPA IP 地址. 地址范围是在 169.254.0.1~169.254.255.254 之间, 子网掩码为 B 类地址的子网 掩码 255.255.0.0. 以上是 IP 地址+子网掩码的表示方式,而题中是以地址前缀方式表示的,这就要 求应试者知道如何用地址前缀的方式表示 IP 地址了. 现在我们知道 APIPA 地址是 一个 B 类地址段,而 B 类地址的地址前缀为&/16&,表示网络 ID 占用 16 位,也 就是两个 8 位组. 通过以上分析可以容易得出本题正确答案为 A. 答案:A.面试题 48: Windows Server 2003 系统中, 在 DHCP 服务器提供给客户端的默认租约期是 ( ) .A. 7 天B. 8 天 D. 10 天C. 9 天解析: Windows Server 2003 DHCP 服务器为客户机提供的 IP 地址默认租约期可以在创 建作用域时的租约期配置窗口中设置,如图 12-7 所示,或者根据相应作用域属性 对话框中的默认值得到,如图 12-8 所示.由此都可以得到默认的租约期为 8 天. Windows 2000 系统的 DHCP 服务器提供给客户端的默认租约期也是 8 天.也就是 本题中的 B 选项. 答案:B.图 12-7 &租约期限&窗口图 12-8 &作用域属性&对话框面试题 49:下面关于作用域和超级作用域的说法正确的是( ).A. 不可以在同一 DHCP 服务器下,创建两个网络 ID 相同的作用域 B. 一个 DHCP 服务器只能创建一个超级作用域 C. 超级作用域可以包括不同网络的多个作用域 D. 超级作用域可以管理其中的全部作用域 解析: 这是一道考 DHCP 作用域方面的知识的考题, 需要应试者对作用域的创建规则有清 楚的了解. 在 DHCP 作用域中有这样的规定, 那就是同一个 DHCP 服务器上不能有两个 IP 地址 范围相同,包含,或部分包含的关系,甚至是相同的网络 ID 作用域.否则会出现 如图 12-9 所示的错误提示.图 12-9 创建与原来作用域的网络 ID 一样的作用域时的错误提示使用超级作用域,可以将多个作用域组合为单个管理实体.一台 DHCP 服务器上可 以创建多个超级作用域,并且可能是服务于不同网络的 DHCP 作用域.但每个超级 作用域只能管理本 DHCP 服务器上所创建的作用域,不能管理在其他 DHCP 服务器 上创建的作用域,只能管理位于超级作用域范围中的. 答案:A C.面试题 50:DHCP 租约第一次自动更新的时间,是在租约期的( )进行的.A. 50% 解析:B. 87.5%C. 30 %D. 50%或重启时这道题考的是应试者对 DHCP 客户端 IP 地址租约更新原理的理解. DHCP 客户机 IP 地址租约更新原理是:当客户机重新启动或者租约时间达到 50% 租约期的时候就需要重新更新租约,客户机直接向提供租约的服务器发送 DHCPRe quest 包,要求更新现有的 IP 地址租约.如果 DHCP 服务器接收到请求,则将发 送 DHCP 确认信息给客户机,更新客户机租约.如果客户机无法与 DHCP 服务器联 系,则在客户机一直等到租期达到 87.5%时,如果客户机仍然无法联系到当初的 DHCP 服务器,就会联系其他服务器;如果仍无法联系到,将会停用其原来租约 的 IP 地址. 本题问的是第一次租约自动更新时间,由以上原理可以推断,那就是在客户机 第一次重新启动或者当租约时间达到了租约期的 50%的时候.所以本题正确答 案为 D. 答案:D.面试题 51:配置 DHCP 中继代理时,必须手动配置的参数是( ).A. 跃点计数器阀值 C. D H C P 服 务 器 I P 解析:B. 启动阀值 D. 是否转发这 道 题 对 于 配 置 了 DHCP 中 继 代 理 的 应 试 者 来 说 , 是 非 常 简 单 的 . 因 为 在 DHCP 中 继 配 置 时 , 只 有 一 个 配 置 DHCP 服 务 器 IP 选 项 , 如 图 12-10 所 示 . 所 以 本 题 正 确 答 案 就 是 C. 答 案 : C.图 12-10配 置 DHCP 中 继 的 DHCP 服 务 器 地 址 对 话 框12.2.7文件和磁盘系统管理)种 标 准 权 限 ;面 试 题 5 2 :在 N T F S 文 件 夹 中 ,可 以 为 用 户 配 置( 在 NTFS 文 件 中 可 以 为 用 户 配 置 ()种标准权限.A.5, 3 D. 3, 5B.5, 6C.6, 5解析: 这 道 题 看 似 很 容 易 , 大 家 都 配 置 过 NTFS 文 件 的 用 户 访 问 权 限 , 对 照 Windows 对 话 框 可 以 很 容 易 地 得 到 正 确 答 案 , 但 是 脱离计算机,却很少能够正确答出. 我 们 还 是 从 具 体 的 配 置 对 话 框 进 行 介 绍 吧 . 如 图 12-11 所 示 是 NTFS 文 件 夹 的 用 户 访 问 权 限 配 置 对 话 框 , 从 中 可 以 看 出 , 除了最下面的&特别的权限&选项外,还有 6 种权限.它们 分别是:完全控制,修改,读取和运行,列出文件夹目录, 读 取 , 写 入 . 而 NTFS 文 件 可 以 配 置 的 用 户 访 问 权 限 参 见 如 图 12-12 所 示 的 对 话 框 . 从 中 也 可 以 很 容 易 地 得 到 共 有 5 种 权限.它们分别是:完全控制,修改,读取和运行,读取, 写 入 . 对比 NTFS 文件夹和文件的标准权限,可以看出,NTFS 文件夹仅多了一 &列出文件夹目录&权限,因为文件中没有目录,所以也就没有这个权限. 答案:C.图 12-11 NTFS 文件夹标准权限图 12-12 NTFS 文件标准权限相关链接: 下面把题中所涉及到的 NTFS 文件或文件夹的标准访问权限进行简单介绍, 以便区 分. (1)完全控制:这是 NTFS 文件和文件夹都拥有的一个标准权限.当一个用户对 某个 NTFS 文件或文件夹拥有完全控制权限时, 该用户就对该文件或文件夹拥有了 所有的管理权利,比如,修改文件或文件夹权限,共享文件夹,以及获得文件或 文件夹的所有权. (2)修改:当一个用户对某个 NTFS 文件或文件夹拥有修改的权限时,该用户就 可以查看该文件内容,属性和权限,并且可以修改文件或文件夹属性,文件内容, 甚至删除文件. (3)读取和运行:这也是 NTFS 文件和文件夹都拥有的一个标准权限,包含读和 列出文件夹内容的所有操作. 当一个用户对某个 NTFS 文件或文件夹拥有读取和运 行权限时,该用户就可以查看该文件夹及其文件夹内子文件夹和文件的内容,属 性和权限,还可以运行文件下的应用程序. (4)读取:这也是 NTFS 文件和文件夹都拥有的一个标准权限.当一个用户对某 个 NTFS 文件或文件夹拥有读的权限时,该用户就可以查看该文件内容,属性和权 限,但不能修改,删除文件. (5)写入:这也是 NTFS 文件和文件夹都拥有的一个标准权限.当一个用户对某 个 NTFS 文件或文件夹拥有写入的权限时,该用户就可以查看该文件内容,属性和 权限,并且可以修改文件或文件夹属性;在 NTFS 文件夹下能够创建子文件和子文 件夹,但不能修改文件内容,删除文件. (6)列出文件夹目录:这是 NTFS 文件夹特有的一个标准权限,NTFS 文件没有该 权限.当一个用户对某个 NTFS 文件夹拥有列出文件夹内容的权限时,该用户就可 以查看该文件夹及其文件夹内子文件夹和文件的内容,属性和权限,但不能修改, 删除文件.面试题 53:在可 ping 通的情况下,( )因素错误不会导致共享访问失败.A. 目标主机上的&文件和打印共享&服务 B. 本机上的&文件和打印共享&服务 C. 目标主机上 Server 服务,本机上的 Workstation 服务 D. 目标主机上的&使用空白密码的本地账户只允许进行控制台登录&策略配置 解析: 这是一道与共享访问有关的试题.看似简单,但其实是最复杂的,因为共享访问 能否成功关系着许多因素,而且还不仅本题中所给的这些可能的因素.本题其实 就是要排除那些发生错误时,必定会导致共享访问不成功的因素.下面我们一一 对这些选项进行分析. 要实现共享访问,首先是要开启&文件与打印共享&服务.A 与 B 选项都是与&文 件与打印共享&服务有关的.只是 A 选项中是说目标主机上的,而 B 选项中说的 是本机上的.到底需要在哪一方开启呢?我们可以这样来分析:访问网络中其他 主机上的共享资源,享受的是其他主机上的共享服务,把提供共享资源的主机当 做服务器,本机当成客户端.所以共享访问需要的是目标主机上的&文件和打印 共享&服务,而不是本机上的.当然在本机上开启&文件和打印共享&服务后又 可以为其他主机提供资源共享服务.所以 B 是本题答案之一,它对于本机访问其 他机并不是必需的. 除了需要在目标主机上开启共享服务外,还需要在双方开启相应的服务.上面我 们分析到了,本机访问目标主机,其实就是本机把目标主机当做服务器,而本机 作为客户机,这样就需要在目标主机上开启 Server(服务器)服务,而在本机上 开启 Workstation(工作站)服务.这就是题中的 C 选项,由此看来,C 选项也是 共享访问所必需的,不符合本题的要求. D 选项指的是一种特殊情况.如果本机所用登录账户是空密码,而目标主机上又 配置了&使用空白密码的本地账户只允许进行控制台登录&策略,则本机也不能 访问目标主机.由此可以看出,它也不符合题中的要求. 答案:B.面试题 54:NTFS 文件系统中要求用户可以创建新文件,修改文件内容,但不可以删除文件, 则应采用的 NTFS 权限是( ).A. 完全控制 解析:B. 修改C. 改变D. 写本题根据前面的面试题 52 可以很快得出正确答案――D.只需要赋予相应用户对 该文件夹具有写权限即可.写就相当于可以实现创建新文件,修改文件内容,但 是不能删除文件的权限组合. 答案:本题正确答案为:D. 面试题 55:有一个 NTFS 格式文件夹 Folder1,它下面有一文件 File1.现对它们设置如下权 限:将 File1 文件的 NTFS 权限设置为 Everyone 组具有只读权限,将文件夹 Folder1 的共享 权限设置为 Everyone 组具有完全控制权限. 则用户最终通过网络访问此文件时的权限是 ) ( .A. 无访问权限 制 解析:B. 只读C. 修改D. 完全控因为 NTFS 格式文件夹 Folder1 的共享权限是 Everyone 组具有完全控制权限,但 没有说明其 NTFS 安全权限,所以所有用户都具有对该文件夹的完全控制功能.但 其下的 File1 文件是配置了 NTFS 安全访问权限的,而且是 Everyone 组具有只读 权限.所以最终所有用户访问 Folder1 的权限就是只读. 答案:B.面试题 56:将系统 D 盘的文件系统由 FAT32 无损转换为 NTFS 的命令是( ).A. format D:/fs:ntfs C. A 和 B 解析:B. convert D:/fs:ntfs D. dcpromo D:/fs:ntfs这道题比较简单,因为只需要知道所用的命令为 convert 就可以确定唯一的正确 答案了.如果把这道题改成其中包括几种命令虽然相同,但后面的选项或顺序不 同的几个选项,难度就大了许多. 要注意的是,FAT32 格式在命令中是写 fs,要把 FAT32 格式转换成 NtfS 格式,则 被转换的文件格式写在前面,目标文件格式写在后面,在转换命令后紧跟要转换 的盘符. 答案:B.面试题 57:与 FAT32 文件系统相比,下述不是 NTFS 文件系统的优点的是( ).A. 可以为文件(夹)设置访问权限 B. 可以给文件(夹)提供加密和压缩等功能选项 C. 更节省磁盘空间 D. 不仅支持 Windows 9x,还支持 Windows /XP 解析: 对于这道题答案可能很容易得出,但要真正讲明原因却不一定能行. A 选项是 NTFS 文件系统的优点,FAT,FAT32 格式都不能设置用户访问权限的. B 选项也是 NTFS 文件系统的优点,FAT,FAT32 格式不具有加密和压缩功能. C 选项也是 NTFS 文件系统的优点,一方面是它支持磁盘压缩,另一方面是 NTFS 采用了更小的簇,可以更有效率地管理磁盘空间(FAT32 的最小簇大小为 4KB,分 区大小在 8~16GB 时,簇的大小为 8KB;分区大小在 16~32GB 时,簇的大小则达 到了 16KB.而 NTFS 的簇大小基本上都是为 4KB). D 选项是错误的,因为 Windows 9x 系统根本就不支持 NTFS 文件系统,只支持 FA T\FAT32 文件系统. 答案:D.面试题 58:将一个已经设置好 NTFS 权限和共享权限的共享文件夹由 NTFS 分区移动至 FAT32 分区,其权限的变化是( ).A. 文件夹的 NTFS 权限和共享权限设置将全部失效 B. 文件夹的 NTFS 权限失效,但共享权限保持不变 C. 文件夹的 NTFS 权限不变,但共享权限将失效 D. 文件夹的 NTFS 权限和共享权限设置将全部不变 答案:A.面试题 59: 某共享文件夹的 NTFS 权限和共享权限设置的并不一致, 则对于登录该文件夹所在 主机的本地用户而言,下列( )有效.A. 文件夹的 NTFS 权限 B. 文件夹的共享权限 C. 文件夹的共享权限和 NTFS 权限两者的累加权限 D. 文件夹的共享权限和 NTFS 权限两者中最严格的那个权限 解析: 这里要理解共享权限和 NTFS 安全权限的适用范围. 共享权限只有在通过网络访问 时才会发挥作用,而 NTFS 安全权限则既可以通过网络访问发挥作用,也可以在本 地访问中发挥作用.根据这个适用范围,很容易得出正确答案为 A,也就是仅 NT FS 权限有效. 答案:A.面试题 60:将某共享文件夹的&完全控制&权限分配给一个域用户,一种方法是直接将用户 名添加入文件夹的访问列表;另一种方法是将用户名加入具有对此文件夹有&完全控制&权 的本地组中,两者比较,正确理解的是( ).A. 第一种方法可以直接生效,第二种方法需用户重新登录后方可生效 B. 第一种方法需用户重新登录后方可生效,第二种方法可以直接生效 C. 两种方法都可以直接生效 D. 两种方法都需要用户重新登录后方可生效 解析: 因为许多网管员没有这方面的经验,所以也经常问与此有关的问题.比如,我已 把某某用户设置了某某文件具有完全控制功能,可还是打不开其中的文件. 其实很容易理解,直接在文件夹的访问列表中添加用户权限当然是马上生效,否 则每一个权限都是重新配置的话就相当麻烦了.但是如果是通过隶属组的方式来 继续权限的话,则就需要重新启动计算机了,因为隶属组改变后,需要改变的对 应设置非常多,还可能关系到多种服务. 答案:A.面试题 61:共享权限是本地级,文件级的吗?并简要说明理由.解析: 这是一道概念方面的试题,对于理解了文件共享这个概念的应试者来说是非常简 单的. 答案: 我们所说的文件共享是基于网络层面的,而不是在本地的.另外,文件共享只能 设置文件夹,而不是单独设置某个文件共享. 与共享权限相关的还有一个 NTFS 文件格式的用户访问权限. 它与共享权限不同的 是,它设置的权限同时适用于用户的网络访问和本地访问.而且它不仅可以对 NT FS 文件夹进行访问权限设置,还可对 NTFS 文件设置访问权限.但当对 NTFS 文件 夹同时设置了共享权限和访问权限时,最终的共享权限要同时取决于共享权限和 访问权限,为它们的权限交集.如,文件夹 Folder A 为用户 USER1 设置的共享权 限为 &只读& 同时文件夹 Folder A 为用户 USER1 设置的访问权限为 , &完全控制& , 那么用户 USER1 的最终网络共享权限为&只读&.如果两种权限没有交集,则对 应用户对该 NTFS 文件不具有任何共享权限. 但不影响用户在本地访问该文件夹的 权限.面试题 62:磁盘配额的配置只能针对用户账户,而不能针对组账户,是否正确并简要说明理 由.解析: 这道题虽然容易,但如果平时在配置磁盘配额时并没有留意,对这种说法就会很 难判断.这道题的说法是正确的. 答案: 只有 NTFS 格式的磁盘才可以配置磁盘配额, 而且只能针对用户账户来配置磁盘配 额,而不能针对组账户.这一点完全可以从添加配额项所打开的对话框中只有一 个&用户&类型选项可选,而没有其他选项来得出,如图 12-13 所示.图 12-13 &对象类型&对话框12.2.8 组策略管理面试题 63:在 Windows 2000 和 Windows XP/Server 2003 系统中,手动更新组策略的命令分 别是( ).A. gpupdate,regedit C. secedit,gpupdateB. secedit,regedit D. regedit,gpupdate 解析: 这道题也很简单,但要求应试者对 Windows 2000 和 Windows XP/Server 2003 系 统的管理有一个比较全面的了解.有些应试者因为没有用过 Windows 2000 系统, 或者没有在 Windows XP/Server 2003 系统中使用过命令方式更新组策略, 所以也 不能正确答出. 在 Windows 2000 和 Windows XP/Server 2003 系统中,所使用的组策略更新命令 是不一样的,前者使用的是 secedit 命令,后者所使用的命令是 gpupdate. 答案:C.面试题 64:在 Windows Server 2003 系统中,默认情况下,用户的口令设置默认必须符合复 杂性要求,且不可更改此账号策略,是否正确.并简要说明理由.解析: 这道题考的是应试者对在组策略中账户策略设置的掌握程度.它包括两个方面的 考查,一是在 Windows Server 2003 系统中,默认情况下是否必须符合复杂性要 求,二是这个策略是否可以更改. 答案: 这种说法是不正确的. 首先,在 Windows Server 2003 系统中,默认情况下,对用户账户口令是有复杂 性要求的.这一点可以从我们在安装 Windows Server 2003 系统中配置管理员密 码,以及在新安装的系统中创建新的用户账户中总是提示不满足复杂性要求的错 误提示中看出. 至于这个策略能否被更改,就要看组策略中的相应策略项设置是否可以修改了, 这与相应服务器的角色和所打开的组策略对象有关.如果服务器系统已配置了域 控制器,则在域控制器的本地组策略(通过运行 gpedit.msc 命令打开)中,这个 账户密码策略(包括&密码必须符合复杂性要求&这个策略项)是不能再更改, 而且是默认启用,如图 12-14 所示(此时的这些策略项图标都呈灰色,表示不可 重新设置).但是并不代表就不能修改,只是此时服务器角色发生了改变,已成 为域控制器,需要在域控制器组策略中进行设置,如图 12-15 所示(此时的这些 策略项图标都呈蓝色,表示可重新设置).此时,账户密码策略(包括&密码必 须符合复杂性要求&这个策略项)设置是可以修改的.图 12-14 域控制器默认组策略中的&密码策略&项图 12-15 域控制器本地组策略中的&密码策略&项如果服务器系统只是成员服务器, 则通过 gpedit.msc 打开的本地组策略中的密码 策略也是可以修改的,如图 12-14 所示. 综上所述,密码复杂性策略是否可以修改要看服务器当前的角色和所打开的组策 略对象.总体来说,这个策略项还是可以修改的,无论是域控制器,还是成员服 务器.12.2.9 远程访问与管理面试题 65:在 Windows Server 2003 系统中,终端服务客户端软件文件位于 Winodws 系统文 件夹的( ).A. system32\clients C. clients\tsclient\win32 解析:B. system32\clients\tsclient\win32 D. system32\tsclients这道题对于使用过 Windows Server 2003 系统作为终端服务客户端的管理员来说 就很清楚了.终端服务客户端软件源文件是位于默认的 Windows 文件夹的 system 32\clients\tsclient\win32 文件夹中.它需要在安装后才能使用的.在 Window s Sever 2003 中的终端服务就是&远程桌面连接&,安装向导如图 12-16 所示. 当然,其实在 Windows Server 2003 系统中的&远程桌面连接&是已安装了的, 无须另外安装.其连接在&附件&程序组中. 答案:B.图 12-16 &远程桌面连接&安装向导首页 面试题 66: 如果想利用 Windows Server 2003 系统中 RRAS 的 NAT 功能,使局域网中的用 户都能共享一条 ADSL 宽带上因特网,则需要新建( )接口.A. IP 隧道 拨号 解析:B. PPPoEC. 请求拨号D.这道题考的是应试者对 NAT 共享上网方式的配置经验,题中的&RRAS&就是 指&路由和远程访问服务&.有这方面经验的,则可以容易地给出正确答案 ――C.请求拨号接口的创建是通过一个如图 12-17 所示的向导来进行的,是 用来进行 ADSL 自动拨号的.就相当于我们平常在宽带路由器上配置 ADSL 拨 号账户信息一样,在请求拨号接口中配置的也是这些 ADSL 账户信息,以便让 NAT 服务器自动拨号. 图 12-17 NAT 请求拨号接口配置向导对话框至于题中其他 3 个选项,我们也可适当分析一下.A 选项的&IP 隧道&肯定 不是题中所选项,因为隧道技术是 VPN 技术领域,并不是 NAT 技术;B 选项中 的&PPPoE&它只是普通的 ADSL 虚拟拨号接口,在请求拨号接口创建过程中 是需要配置 PPPoE 选项,但它并不是我们在 NAT 配置过程中新建的接口;D 选 项中的&拨号&则比较笼统了,因为这里的 NAT 请示拨号是一个逻辑虚拟的接 口,并不是像 ADSL 或者其他拨号设备的物理拨号接口.而且拨号接口也不需要另 外创建,只需要配置即可. 答案:C.面试题 67:关于远程安装服务(RIS),下面说法不正确的是( ).A. Windows 2000 的 RIS 只能用于 Windows 2000 Professional,不能用于 Windo ws 2000 Server 和 Windows 2000 Advanced Server B. Windows Server 2003 的 RIS 可用于 Windows 2000 Professional,Windows XP Professional, 也可用于其他的 Windows 2000/Server 2003 非域控制器的服 务器系统 C. R I S 可 利 用 R I P r e p 映 像 实 现 W i n d o w s 系 统 和 应 用 程 序 的 部署 D. 使 用 RIS 部 署 , 客 户 端 必 须 得 有 PXE 网 卡 才 可 以解析: 这 是 一 道 远 程 安 装 服 务 方 面 的 试 题 , 且 还 涉 及 到 Windows 而 2000 和 Windows Server 2003 两 个 主 要 服 务 器 版 本 的 远 程安装服务.有过相应经验的,还是能比较容易答出. 首 先 A 选 项 是 正 确 的 ,在 W i n d o w s 用于非服务器版本的远程安装. B 选 项 中 说 的 Windows Server2 0 0 0 系 统 中 ,R I S 是 只 能RIS 在 这 方 面 有 了 很 大 改 进 ,不 仅 可 全 面 应 用 于 自 己 家 族 中 的 4 个 主 要 版 本 , 还 支 持 Win dows 2000 全 家 族 , 以 及 Windows 2000 和 Windows Server XP XP Professional. 但 在创 建 Windows 时 , Windows64 版 本 的 远 程 安 装 映 像2003 的 RIS 服 务 器 不 能 安 装 IIS.C 选 项 也 是 正 确 的 , RIS 不 仅 可 以 创 建 基 于 操 作 系 统 的 映 像 , 还可以针对现有系统环境制作包括操作系统和应用程序在 内的安装映像,这样就可以在客户端一次性安装操作系统和 应用程序.但要求目标安装计算机与映像源计算机的硬件配 置是一样的. D 选 项 明 显 是 错 误 的 , 因 为 除 了 使 用 PXE 网 卡 启 动 远 程 计 算 机外,还可以使用远程启动盘来远程启动远程计算机. 答 案 : D.面 试 题 68: 利 用 快 捷 键 【 Ctrl+Alt+( )】可进行终端窗口的窗 )】可停止远程控制.口 /全 屏 切 换 , 默 认 使 用 快 捷 键 【 Ctrl+(A. C.Del, * Del, End D.B.Break, *Break, End解析: 本题没什么技术性,考的是应试者对终端连接操作的基本掌 握.有过终端服务连接应用经验的,就很容易答出.那就是 按 【 Ctrl+Alt+Break】 组 合 键 进 行 窗 口 /全 屏 切 换 , 按 【 Ctr l+*】 组 合 键 停 止 远 程 控 制 操 作 . 顺便介绍一下终端服务操作的其他一些快捷键. 【 Alt+Insert】 : 按启动顺序来回切换程序.【 Alt+Home】 : 显 示 & 开 始 & 菜 单 . 【 Alt+Delete】 : 显 示 窗 口 的 弹 出 式 菜 单 . 【 Ctrl+Alt+-】 : 将 客 户 端 活 动 窗 口 的 快 照 放 在 & 终 端 & 服 务 器 的 剪 贴 板 上 ( 与 在 本 地 计 算 机 上 按 【 Alt+PrintScreen】 组合键时的功能相同). 【 C t r l + A l t + + 】:将 整 个 客 户 端 窗 口 区 域 的 快 照 放 在 & 终 端 & 服 务 器 的 剪 贴 板 上 ( 与 在 本 地 计 算 机 上 按 【 PrintScreen】 键时的功能相同). 答 案 : B.面 试 题 69:在 Windows 默认端口号为( ). 2000 中 ,终 端 服 务 在 通 信 时 使 用 的 协 议 及A. B. C. D.通 信 协 议 为 UDP, 默 认 端 口 号 为 3389 通 信 协 议 为 RDP, 默 认 端 口 号 为 3389 通 信 协 议 为 RDP, 默 认 端 口 号 为 3889 通 信 协 议 为 UDP, 默 认 端 口 号 为 3889答 案 : B.面 试 题 70:在 Windows 2000 中 ,某 用 户 如 果 要 管 理 远 程 主 机 上 的 ).磁盘,则需满足的条件是(A. 可 B.如果是工作组环境,该用户就应是本地管理员组成员即如果是工作组环境,该用户应同时是本地和远程主机上管理员组的成员 C. 如果是域环境,用户账户,本地主机和远程主机必须是相同域成员,且用户应具有管理磁盘的权限 D. 如果是域环境,用户账户,本地主机和远程主机既可以是相同域成员,也可以是具有信任关系的域成员,且用户应 具有管理磁盘的权限 答案:B D. 12.2.10其他网络服务器管理).面 试 题 71: SUS 服 务 器 必 须 安 装 在 (A. C.NTFS 分 区 FAT32 分区B.FAT 分 区D. 都 可 以解析: 这道题也是概念性的试题,答案也很简单,就是必须安装在 N T F S 分 区 上 .因 为 需 要 对 管 理 S U S 服 务 器 的 用 户 配 置 不 同 的 用 户 访 问 权 限 ,FA T ,FA T 3 2 格 式 的 分 区 是 无 法 配 置 用 户 访 问 权限的. 答 案 : A. 面 试 题 72: 在 下 列 情 况 中 , 需 要 单 独 手 动 安 装 SUS 的 客 户 端 的 是 ( ).A. C. 3Windows Windows2000SP2B. D.Windows Windows2000SP4 200XP SP1Server解析: 这 是 一 道 考 应 试 者 对 SUS 服 务 应 用 中 客 户 端 程 序 安 装 条 件 的 掌 握 的 试 题 . SUS 需 要 客 户 端 安 装 自 动 更 新 客 户 程 序 , 该 程 序 已 经 包 括 在 Windows 2000 SP3/SP4, Windoiws 2000 XP SP1中 了 . 如 果 你 的 计 算 机 安 装 的 是 WindowsSP2 或 以 前 2000 20版 本 , 则 需 要 手 动 安 装 客 户 程 序 了 . 不 支 持 Windows以 前 版 本 系 统 和 其 他 非 W i n d o w s 平 台 操 作 系 统 .W i n d o w s03 系 统 不 需 要 手 动 安 装 . 除 了 SUS 客 户 端 有 安 装 条 件 外 , S U S 服 务 器 端 也 有 安 装 条 件 ,需 要 安 装 在 运 行 有 W i n d o w s 0 或 Windows Server 2003 系 统 的 服 务 器 上 . 200注 意 : SUS 只 能 发 布 支 持 SUS 的 Windows 系 统 安 全 更 新 和 重 要 更 新 , 不 能 发 布 SP 包 和 其 他 非 Windows 产 品 的 更 新 . 答 案 : A.面 试 题 73:在 默 认 情 况 下 ,SUS 客 户 端 的 日 志 文 件 Windows e.log 位 于 ( )下. UpdatA.system32B.systemC.configD.Windows 或 Winnt 解析: 这 是 一 道 考 SU S( S of t wa r e Update Services, 软 件 更 新 服务)应用的试题.配置过这种服务器的都会比较清楚,那就 是 SUS 客 户 端 的 日 志 是 保 存 在 操 作 系 统 的 系 统 文 件 夹 根 目 录 中 的 , 日 志 文 件 名 为 & Windows Update.log& , 而 SUS 服 务 器 的 日 志 文 件 是 保 存 在 系 统 文 件 夹 下 的 SYSTEM32\LogFiles 目 录 下 , 日 志 文 件 名 为 wutrack.bin. 这 里 的 系 统 文 件 夹 要 区 分 不 同 的 操 作 系 统 ,如 果 是 W i n d o w s 2000 及 以 前 的 版 本 , XP 及 以 后 版 本 系则 系 统 文 件 夹 名 为 Winnt, 果 是 Windows 如 统 的 系 统 文 件 夹 名 为 Windows. 答 案 : D.要 搬 计 算 机 , 一 般 的 PC 也 不 重 啊 ( 应 该 在 20 斤 左 右 ) , 女 性朋友完全可以一人搬动的,况且也不会经常搬.
更多相关文档}
我要回帖
更多关于 财务服务器配置 的文章
更多推荐
- ·vivo手机兼容性问题怎么解决办法可以买欧洲杯吗?-百度知道
- ·能否推荐几个抖音上的说新闻的网红主持人?或者推荐几个江西江西有名的主持人有哪些
- ·在国内,请问做得较好的男陪护一般上哪找靠谱网站有哪些?
- ·483一个数先乘2再除以2结果不变对吗64与的差,再乘62与16的和?
- ·腾讯视频旅游业排行榜前十名综艺数量的数量一共有多少?
- ·400÷25的简便计算算416+199怎么算
- ·辽宁特殊教育师范学校扣扣群
- ·sy导致的记忆力下降和无脑戒了能恢复吗?
- ·右坐下 臀部 大腿 小腿和右小腿部疼电疗有效果吗
- ·龙港北京四中小升初试题四中招生条件
- ·有一个三角形的底是3/该小组发现8米高旗杆是底的2/3,求这个三角形的面积是多少?
- ·喜欢读书女孩子2017做什么生意能长久久吗?
- ·宁波出版社下载专区试卷
- ·尔人木心今木心什么意思
- ·无钢圈女士内衣健康内衣加入的有吗?
- ·7的2015次方乘3的9992的2017次方的末尾数数学字是多少?
- ·这这一题怎么做做?
- ·南方公园第十二季一到十二季中文字幕百度云,谢谢了
- ·服i务器我的手机每次出现七牛回调业务服务器器没有连接
- ·差三个采纳升五彩石五级升六级有谁帮我
- ·为什么qq上说每天最多只能给五十个人微信点赞每天只能一次
- ·苹果手机5用root 流量 断网 apk,最近这俩天总断网
- ·苹果5s如何让警察不可以定位下载百度云开通定位功能吗
- ·现在网上哪里有卖华硕电神5000如何root的?大概多少钱?有699的吗?
- ·封农村封闭院子图片用的白纱网
- ·魅蓝metal外放音质用aux线听外放自己暂停
- ·全球智能锁十大名牌,十大 jin pian 在哪能看
- ·王者荣耀详情页
- ·8G台式电脑老是显示8g内存不足足,这是怎么回事
- ·我要找回我的微信号微信
- ·联想主板大概多少钱m95大概几寸
- ·做仓库文员工作职责一定要会用金蝶软件和用友吗?
- ·进击的巨人第二集字幕动漫百度云字幕版
- ·怎样把信息发到网上在网上发帖
