課后復習題1、下列哪一個是最大的單個安全結(jié)構？A. 域樹B. 森林C. 域D. 域控制器題解：一次驗證就能通行的就是單個安全機構，森林中的域互相之間都是雙向的、可傳遞的信任關系。2、簡單描述活動目錄的

課后復習題

1、下列哪一個是最大的單個安全結(jié)構？

A. 域樹

B. 森林

C. 域

D. 域控制器

題解：一次驗證就能通行的就是單個安全機構，森林中的域互相之間都是雙向的、可傳遞的信任關系。

2、簡單描述活動目錄的作用，并說明什么樣的機構適合使用此技術。

作用：

集中式管理——一個計算機上可以管理整個網(wǎng)絡。

任意點管理——在哪個計算機上都能管理

資源索引——在活動目錄中查詢到所有的資源

組策略控制——實現(xiàn)對整個目錄內(nèi)計算機和用戶統(tǒng)一設置

所有計算機全部使用Windows 系統(tǒng)（XP 2003或WIN7 2008），需要一勞永逸的管理。

3、一個森林中，同一個樹上的域和不同樹上的域在名字上有什么不同？

同一個樹上的域?qū)儆诟缸雨P系，子級域會繼承父級域的域名

不同樹上的域名字無任何關聯(lián)

4、為什么活動目錄需要依賴DNS ？

客戶機登錄域需要找域控制器，這個是通過名字來找的，沒有DNS 怎么找。

5、DNS 中的什么記錄可以讓一臺主機擁有更多的名字？

A.A 記錄

B.ALIAS 記錄

C.CNAME 記錄

D.HINFO 記錄

6、下列四個層中，哪一層是負責在源和目的之間路由數(shù)據(jù)包的？

網(wǎng)絡層

7、你公司擁有一個B 類網(wǎng)：131.107.0.0，現(xiàn)在你要自己設計IP 地址體系，你希望每個子網(wǎng)最少有20臺主機，子網(wǎng)數(shù)量越多越好，請問你應該使用什么子網(wǎng)掩碼？

2^m-2>=20

m=5

/27

255.255.255.224

8、157.54.4.201的默認子網(wǎng)掩碼是？

255.255.0.0

9、活動目錄的組策略建議設置在哪個級別之上？

OU 級別

10、在活動目錄中創(chuàng)建OU 應該把OU 與（ ）相對應？

A. 地名

B. 部門

C. 用戶組

D. 管理權限

11、你想限制域內(nèi)帳號最短密碼長度和復雜性，需要在哪里找到？

組策略-計算機-安全選項-帳戶策略

12、組策略分為基于用戶的和基于計算機的，說說它們有什么區(qū)別，各自在什么情況下生效，如何讓組策略立即生效。

基于用戶的跟著用戶走，用戶登錄到任意計算機都受此限制（與計算機無關）

基于計算機的跟著計算機走，只要是這臺計算機就受此限制（與用戶無關）

用戶的組策略在注銷重登錄后生效；計算機組策略在重啟后生效

也可以用命令gpupdate /force使設置立即生效

13、簡略說明DNS 、DHCP 和IIS 服務的作用都是什么？

DNS 負責域名解析和資源定位

DHCP 自動分配IP 地址、子網(wǎng)掩碼、缺省網(wǎng)關等配置

IIS 負責提供WWW 、FTP 等基于互聯(lián)網(wǎng)的服務

14、DNS 、DHCP 和IIS 的翻譯

DNS——域名服務系統(tǒng)

DHCP——動態(tài)主機配置協(xié)議

IIS——Internet信息服務

15、DNS 中常見哪些資源記錄，各自作用是什么？

A 記錄——名字到IP

CNAME 記錄——別名到真名

PTR 記錄——IP到名字

MX 記錄——域內(nèi)郵件服務器地址

NS 記錄——域內(nèi)DNS 服務器地址

SOA 記錄——域內(nèi)權威DNS 服務器地址

16、什么叫FQDN 名稱（全稱域名），什么叫Netbios 名稱，有什么區(qū)別，DNS 主要負責哪種名稱的解析？

FQDN 是立體化的主機名，包括平面的名字和域名，例如www.baidu.com

Netbios 名字是平面名（俗稱短名），例如www

平面名只能在局域網(wǎng)中使用，F(xiàn)QDN 適合在互聯(lián)網(wǎng)中精確的標明一臺計算機。

DNS 主要負責FQDN 的解析

17、管理員想利用DHCP 的保留功能為一臺計算機保留一個IP 地址，怎么樣獲取這臺計算機的MAC 地址？至少要說出二種方法方法一：輸入ipconfig /all命令查看

方法二：在交換機上查看MAC 地址表show mac-address-table

18、我的計算機已經(jīng)通過DHCP 獲取到了地址，我想釋放掉這個地址并重新獲取需要輸入什么命令？

ipconfig /release 釋放

ipconfig /renew 重獲

19、在Windows 中需要使用ping 命令進行測試，請問如果想實現(xiàn)連續(xù)的ping 直到ctrl c終止，需要用（ ）選項；如果需要指定數(shù)據(jù)包大小，需要使用（ ）選項；如果需要指定ping 包的次數(shù)，需要使用（ ）選項。

-t

-l

-n

20、在windows 中想要查看從本機到www.cnn.com 之間經(jīng)過了哪些路由器，需要使用什么命令？

tracert www.cnn.com

21、簡要說明RAID0、RAID1、RAID5和RAID10的作用。

RAID0——跨區(qū)卷，實現(xiàn)分區(qū)跨越多塊硬盤，提高性能、不能容錯

RAID1——鏡像卷，兩塊相同的硬盤存儲相同的數(shù)據(jù)，可容錯、性能不變、50利用率

RAID5——帶區(qū)卷，用3個以上硬盤形成磁盤組，每塊硬盤拿一部分空間記錄容錯信息。提高性能、容錯

RAID10——把多個RAID1做成RAID0

22、Windows 中的萬能管理工具如何啟動？

開始-運行-mmc

23、在安裝活動目錄之間和安裝活動目錄之后，針對于用戶的管理分別使用什么管理工具？

計算機管理

活動目錄的用戶和計算機

24、如何進入安全模式，安全模式和正常模式有什么區(qū)別？

開機按F8

安全模式比正常模式少加載很多驅(qū)動和軟件

25、你需要使用2003中IIS 的功能實現(xiàn)FTP 服務，但打開IIS 管理工具后，發(fā)現(xiàn)里面沒有FTP ，你應該怎么辦？

控制面板-添加刪除程序-添加刪除組件

找到IIS 以后，在FTP 上劃勾

插入光盤完成向?qū)А?/p>

26、如果NTFS 權限和共享權限同時作用于同一用戶，則會取其最（ 小 ）權限；如果組的權限和用戶的權限同時作用于同一用戶，則會取其最（ 大 ）權限，另外權限疊加時還有一個特殊的原則是（ 拒絕高于一切 ）。

27、共享權限限制以哪種方式訪問文件的用戶？NTFS 權限限制以哪種方式訪問文件的用戶？

共享方式；所有的訪問方式

28、DHCP 租約都是有租期的，為了避免租約到期失去IP 地址，DHCP 客戶機和服務器間會如何操作？

在租約進行一半的時候，客戶會找服務器進行續(xù)約，續(xù)約不成功過一段時間再嘗試，如果多次嘗試無效才會放棄現(xiàn)有IP ，重新找新的DHCP 服務器。

29、三個小判斷

用戶可以屬于多個組 （對）

已經(jīng)加入域的計算機上（非域控制器），用戶不能登錄到本機 （錯）

組策略的應用順序是越低級別的越后執(zhí)行，而且會覆蓋高級別的組策略 （對）

30、在活動目錄中發(fā)布共享文件夾和發(fā)布共享打印的操作有何不同？

發(fā)布共享文件夾需要手工在活動目錄工作中添加，而共享打印機會自動的出現(xiàn)，只要選擇“活動目錄的用戶和計算機作為容器”。31、NTFS 分區(qū)比普通的FAT 格式分區(qū)多了哪些功能？至少說4個。

加密、壓縮（只能二選一）、權限和磁盤限額。

32、領導需要實現(xiàn)一些具體的任務，請問你會選擇什么技術來滿足領導的要求。

-用戶互相之間訪問共享文件夾，記不住對方的IP 也記不住共享的文件夾名字，領導要求你方便用戶的操作。

活動目錄 DNS

-你配置了一臺FTP 服務器，允許各部門用戶上傳文件，你發(fā)現(xiàn)有個別用戶惡意或非惡意上傳大量文件，導致磁盤空間非常緊張。磁盤配額

-財務部的用戶經(jīng)常抱怨自己共享的一些財務報表泄露

設置權限

-公司的計算機數(shù)量特別龐大，配置IP 地址時經(jīng)常出錯，為避免重復勞動和人為失誤

DHCP

-老總偶爾要打印一些文檔，但總用一些員工打印的文檔頁數(shù)非常多，使老總需要等待很長時間

為老總單獨共享一次打印機，并設置不同的優(yōu)先級。

*****33、公司有20余臺計算機，安裝了XP 操作系統(tǒng)，現(xiàn)在申請了一條4M 的ADSL 線路（贈送一個MODEM ），請問你需要再購買什么設備實現(xiàn)所有計算機都能上網(wǎng)。需要配置哪些東西？

一臺24口以上的交換機、一臺寬帶路由器

計算機如果配置固定IP ，路由器配置好撥號的用戶名和密碼即可。

如果計算機沒有固定IP ，路由器還要打開DHCP 服務。

34、磁盤分區(qū)分為哪三種類型？數(shù)量都有什么限制？

主分區(qū)、擴展分區(qū)、邏輯分區(qū)

主 擴展<=4

擴展分區(qū)<=1

35、用windows2003配置了一主一輔兩臺DNS 服務器，在輔助DNS 服務器上，你發(fā)現(xiàn)沒學到主服務器的區(qū)域信息（顯示一個大紅叉），應

該檢查哪里解決此問題？說明主

DNS 的NS 記錄配置不當，應該把輔助DNS 的IP 地址添加到主DNS 的名稱服務器選項卡中。

36、簡述DNS 的遞歸查詢和迭代查詢的概念和作用？

DNS 負責的區(qū)域，直接查詢它得到結(jié)果就是遞歸查詢。

DNS 不負責的區(qū)域，需要從根域DNS 逐級查詢。

37、請問以下要求用什么技術可以滿足？

-公司需要在一臺WWW 服務器上同時創(chuàng)建兩個網(wǎng)站，一個針對于內(nèi)網(wǎng)用戶，一個針對于外網(wǎng)用戶，需要哪項技術？

虛擬主機

-公司需要統(tǒng)一所有計算機的桌面，并不允許用戶自行修改。

活動目錄 組策略

-公司害怕一臺DHCP 服務器一旦出問題會影響用戶上網(wǎng)，于是創(chuàng)建了兩臺DHCP 服務器，但是發(fā)現(xiàn)在實際應用中兩臺服務器分配的地址出現(xiàn)了沖突，這說明管理員沒有在實踐中靈活運用（ 80/20 ）原則。