1、 Windows 网络操作系统管理 20132014 学年度第一学期“开放专科”期末复习填空题1. 在工作组中的一台计算机上所创建的用户账户,被称为(本地或本机)用户账户。2. 如果共享了一个文件夹,那么该文件夹的默认共享权限是:(Everyone)组对该文件夹的访问权限为“读” 。3. 在森林中,第一个域被称为(森林根)域。4. 通过对打印机设置(优先级) ,可以让重要的文档优先打印。5. 一个用户可以使用域用户帐户在域中的计算机上登录到域,他的身份验证由域控制器检查(活动目录)数据库来完成。6. 在一个 TCP/IP 网络中,为计算机自动分配 IP 地址的服务,叫做(DHCP)服务。7.
2、为了向用户提供完全合格域名(FQDN)的解析功能,需要在网络中安装并配置(DNS)服务器。8. 如果一台计算机采用(B)节点,那么当它需要解析目标计算机的 NetBIOS 名称时,首先检查自己的 NetBIOS 名称缓存,如果查询不到,则通过本地广播继续进行查询。9. 在域的活动目录数据库中,管理员可以为用户创建用户帐户,这种用户帐户只存在于域中,所以被称为“(域)用户帐户 ”。10. 一台安装了(远程访问)服务的计算机被称为“远程访问服务器”,由它提供对远程访问客户端的支持,接受用户的远程访问。11目前常用的服务器端网络操作系统有(Windows Server 2003) 。12在域的活动目
3、录数据库中,管理员可以为每个用户创建一个用户帐户。由于这种用户帐户只存在于域中,所以被称为(域用户帐户) 。13一个域用户帐户最大资源访问范围是(域) 。14用户使用域用户帐户可以在域中任何一台计算机上登录域,身份验证由(域控制器)检查活动目录完成。15在一个域中使用组帐户为用户分配资源访问权限时,建议使用(A-G-DL-P)的原则16.在工作组中,默认时每台 Windows 计算机的(Administrator 帐户)能够在本地计算机的SAM 数据库中创建并管理本地用户帐户。17.在一个 Windows 网络中,执行打印工作的物理设备称为(打印设备 ) 。18.在多个网络中实现 DHCP 服
4、务的方法是(设置 RFC1542 路由器 ) 。19.如果用户的计算机在查询本地解析程序缓存没有解析成功时希望由 DNS 服务器为其进行完全合格域名的解析,那么需要把这些用户的计算机配置为(DNS )客户机。20.将 DNS 客户机请求的 IP 地址解析为对应的完全合格域名的过程被称为(反向)查询。21.在 Internet 上,广泛使用(完全合格域名)来标识计算机。22.完全合格域名的解析方法有(DNS 服务) 。23.默认时,一台 Windows 计算机采用( B 节点)节点。 24.如果计算机被配置为 WINS 客户机后,则自动采用(H 节点 )节点。25.实现 NetBIOS 名称的解
5、析方法有:( WINS 服务) 。26.如果用户的计算机在查询本地 NetBIOS 名称缓存没有解析成功时希望由 WINS 服务器为其进行 NetBIOS 名称的解析,那么需要把这些用户的计算机配置为(WINS )客户机。27.被配置为(WINS 代理)的 WINS 客户机能够把同一个局域网中的非 WINS 客户机所发出的 NetBIOS 名称解析的广播请求发送给 WINS 服务器。28.为了避免 WINS 服务器的数据库出现故障后无法正常工作,应该经常对 WINS 数据库执行(备份) 。29.安装了( 远程访问)服务的计算机被称为“远程访问服务器” ,由它提供对远程访问的支持,接受用户的远程
6、访问。30.最简单的域树中只包含(一)个域。31.一个 Windows 域树中第一个域被称为(树根域) 。32.在一个 Windows 域森林中,所有域共享了一个(活动目录 )数据库。33.域内所有的计算机共享一个集中式的安全数据库,它包含着整个域中所有的资源信息、用户帐户信息与安全信息,负责管理与维护这个安全数据库的功能组件被称为(活动目录) 。34.在域中,可以使用(组织单位)对域中的特定对象进行单独的管理。判断题 1. 与工作组相比,域具有更高的安全级别。 ()2. DHCP 中继代理服务应该安装在与 DHCP 客户机所在的局域网直接连接的路由器上。 ()3.在 Windows 计算机上
7、只能对文件夹实施共享,而不能对文件实施共享。 ( )4.共享文件夹权限只对用户通过网络访问这个文件夹时起到约束作用,如果用户在这个文件夹所在的计算机上以交互式方式访问它时,则不会受到共享文件夹权限的限制。 ( )5.把目标计算机的完全合格域名转换为目标计算机的 IP 地址的过程被称为“正向查询” 。 6.一个最简单的域将只包含一台计算机,这台计算机一定是该域的域控制器。 ( )DHCP 中继代理服务应该安装在路由器上。7对于在硬件兼容性列表列出的即插即用硬件设备,Windows Server 2003 能够自动检测并进行安装。 ()8 在一个物理网络中,可以同时建立多个域。10.把目标计算机的
8、 IP 地址转换为目标计算机的完全合格域名的过程被称为“反向查询”。 ( )11. 工作组为分散式的管理模式。 ( )选择题:1. 在一个 Windows 域森林中,所有域共享了一个( )数据库。A活动目录 BSAM CWINS DDHCP2. 如果计算机被配置为 WINS 客户机后,则自动采用( )节点。AB 节点 BP 节点 CM 节点 DH 节点3. 在 Internet 上,广泛使用( )来标识计算机。A域名 BNetBIOS 名 C完全合格域名 DP 节点4. 将 DNS 客户机请求的完全合格域名解析为对应的 IP 地址的过程被称为( )查询。A递归 B正向 C迭代 D反向5. 最简
9、单的域树中只包含( )个域。A一 B二 C三 D四6. 如果用户的计算机在查询本地 NetBIOS 名称缓存没有解析成功时希望由 WINS 服务器为其进行 NetBIOS 名称的解析,那么需要把这些用户的计算机配置为( )客户机。AWINS BDHCP C远程访问 DDNS7. 在多个网络中实现 DHCP 服务的方法是( ) 。A设置 IP 地址排除 B设置子网掩码 C设置 RFC1542 路由器 D设置 IP 地址保留8. 实现完全合格域名的解析方法是( ) 。A路由服务 BDNS 服务 CDHCP 服务 D远程访问服务9. 在工作组中,默认时每台 Windows 计算机的( )能够在本地计
10、算机的 SAM 数据库中创建并管理本地用户帐户。A普通用户帐户 BAdministrator 帐户 CGuest 帐户 DGuests 组帐户10. 在一个 Windows 网络中,执行打印工作的物理装置称为( ) 。A打印设备 B打印驱动程序 C打印机池 D打印机 1A 2D 3C 4B 5A6A 7C 8B 9B 10A简答题 1在升级操作系统到 Windows Server 2003 之前,为何有必要检查软件的兼容性? 答:如果在计算机中已经安装了一个早版本的 Windows 操作系统,现在计划把该操作系统升级到 Windows Server 2003,则应该考虑检查软件的兼容性问题。在
11、升级操作系统之后,原有操作系统中已经安装的软件会自动被带入到 Windows Server 2003 中。所以,这些软件有可能在 Windows Server 2003 中无法正常使用。 为了预先了解这些软件在操作系统升级之后是否能够正常工作,需要在升级操作系统之前,对原有操作系统中已经安装的软件进行兼容性检查。2什么是“打印机池”?举例说明如何使用打印机池来提高打印速度? 答:(1) 所谓“打印机池” ,就是将多个相同型号的打印设备集合起来,然后仅创建一个逻辑打印机来同时管理这些打印设备。 (2) 举例:当网络中的用户提交打印文档的数量较多时,可以在打印服务器上创建一个逻辑打印机,并且利用它
12、来管理多个相同型号的打印设备。这样,当用户把需打印的文档送给这个逻辑打印机时,它会根据各个打印设备的使用情况决定将该文档送给打印机池中的哪一台打印设备进行打印,从而充分发挥打印设备的能力,提高打印速度。3在什么情况下需要设置 WINS Proxy? 答:默认时,只有 WINS 客户机才能直接与 WINS 服务器通信,实现 NetBIOS 名称的解析。然而,对于非 WINS 客户机(例如:属于 B 节点的计算机)而言,当它希望使用 NetBIOS 名称访问目标计算机时只能通过广播的方式获取目标计算机的 IP 地址。但是,广播信息通常无法跨越路由器到达其它网络。 此时,可以把与这台非 WINS 客
13、户机处在同一个局域网中的 WINS 客户机配置为“WINS Proxy(WINS 代理) ”。这样,非 WINS 客户机便可以通过 WINS Proxy 间接访问 WINS 服务器的数据库了。4用户与用户帐户有什么不同?为什么需要使用用户帐户? 答:用户是指在网络中工作的人;而用户帐户是指用户在网络中工作时所使用的身份标志。在早期的 Windows 操作系统中(如:Windows 95 或 Windows98) ,由于没有明确的“用户帐户”概念,所以无法把使用计算机的用户区分开。在这种情况下,无法分别控制每个用户,显然是极不安全的。如果为每个用户分配一个用户帐户,那么用户便能够以该用户帐户的身
14、份在网络中工作了。由于不同的用户使用不同的用户帐户在计算机上工作,计算机便能够通过用户帐户的不同从而把使用这些用户帐户的用户区分开。这样,不同的用户在网络中以各自的用户帐户身份工作时,便可以具有各自的权利和权限了。5假设某工作单位中只有一台打印设备,但是为了工作的需要,高级主管的紧急文档需要优先打印,请问如何实现? 答:首先,在打印服务器上创建两个逻辑打印机,把这两个打印机映射到同一台打印设备上。其次,为了保证高级主管的紧急文档优先打印,需要为这个高级主管分配对其中的一个逻辑打印机的打印权限。最后,把这个逻辑打印机的优先级设为最高。6工作组有什么特点? 答: 在工作组中,每台 Windows
15、Server 2003、Windows XP、Windows 2000 或Windows NT 等计算机都把自己的资源信息、用户帐户信息与安全信息存放在各自的SAM(Security Accounts Manager,安全帐户管理器)数据库中。 在工作组中不一定需要有服务器级的计算机。例如,网络上只有 Windows XP、Windows 2000 Professional或 Windows NT Workstation 等计算机,也可以构建一个工作组。 如果企业内的计算机数量不多的话,可以创建工作组来管理网络。7什么是“名称解析”?当用户访问 Internet 资源时,为什么需要名称解析?
16、答:所谓“名称解析” ,就是指把目标计算机名称转换为目标计算机 IP 地址的过程。网络中的计算机必须知道对方计算机的 IP 地址后才能与之通信,然而 Internet 中的计算机数量极为庞大,因此 IP 地址的数量也极为庞大。由于 IP 地址是一连串数字的组合,从中既不容易看出是哪一台计算机也不容易记忆,所以希望用户记住所要访问的计算机的IP 地址并以此访问对方是不现实的。为了解决这个问题,可以为每台计算机指定一个面向用户的、友好的、容易记忆的字符串(名称) ,那么用户便可以直接通过计算机的名字来访问对方了。8在多个网络中实现 DHCP 服务的方法主要有几种?各有什么特点? 答: 在多个网络中
17、实现 DHCP 服务的方法主要有三种:在每个网络中分别配置一台 DHCP 服务器、使用 RFC1542 路由器、以及使用 DHCP 中继代理。采用第一种方法的缺点是:如果网络的数量较多时,需要配置较多的 DHCP 服务器,这会增加管理员的工作负担。第二种方法的优点是:使用数量较少的 DHCP 服务器可以集中为多个网络中的 DHCP 客户机分配 IP 地址;缺点是:会把 DHCP 的广播信息扩散到多个网络中,造成网络性能下降。第三种方法的优点是:既可以把 DHCP 客户机的 IP 地址租用请求转发给另一个网络中 DHCP 服务器,又把广播流量限制在客户机所在的网络内。9简述“AGDLP”的原则,
18、并举例说明如何在一个 Windows 域中使用该原则为用户分配资源访问权限?答:(1) 所谓“AGDLP”原则,就是先将用户帐户(A)加入到全局组(G)中,再将全局组加入到本地域组(DL)中,然后给本地域组分配对某个资源(如:文件或文件夹)的访问权限(P) 。这样,用户帐户便可以获得对资源的访问权限了。(2)举例:如果一个域中有 100 个用户帐户需要访问域中一台服务器上的共享文件夹,那么管理员应该首先在域中创建一个全局组,并把这 100 个用户帐户加入到该全局组中;然后,在域中创建一个本地域组,并把全局组加入到这个本地域组中;最后,给这个本地域组分配对共享文件夹的访问权限。这样,这 100
19、个用户帐户便能够以相同的权限访问这个共享文件夹了。10. 简述 DNS 客户机进行完全合格域名解析的过程。答:当用户坐在 DNS 客户机上试图利用完全合格域名来访问目标计算机时,DNS 客户机首先查询本地解析程序缓存,如果能够查到该完全合格域名所对应的 IP 地址,便直接把数据包发送给对方。如果在本地解析程序缓存中查找不到,则会向自己直接指向的本地 DNS 服务器发出解析请求。如果本地 DNS 服务器无法进行解析,则它会把该请求转发给自己指向的转发器(如果配置了转发器) 。如果转发器也无法解析,本地 DNS 服务器则会把该请求转发给 Internet 上的根 DNS 服务器,由Internet
20、 上的根 DNS 服务器继续进行解析。11.简述 WINS 客户机进行 NetBIOS 名称解析的过程。答:当用户坐在 WINS 客户机上试图利用 NetBIOS 名称来访问目标计算机时,WINS 客户机首先查询本地的 NetBIOS 名称缓存,如果能够查到该 NetBIOS 名称所对应的 IP 地址,便直接把数据包发送给对方。如果在本地的 NetBIOS 名称缓存中查找不到,则会向自己指向的 WINS 服务器发出解析请求。如果WINS 服务器无法进行解析,客户机还会把目标计算机 NetBIOS 名称的解析请求以本地广播的方式发送出去,继续进行解析。12. 举例说明:在什么情况下,管理员应该禁
21、止用户更改帐户密码? 答:当一个用户帐户同时被多个用户使用时,应该禁止这些用户更改这个帐户的密码。例:如果有 20 个临时用户需要访问网络资源,那么为了便于管理,管理员只需要为他们创建一个用户帐户即可。但是,为了避免由于使用该帐户的某个人随意修改密码,从而造成其他用户因为不知道新的密码而无法登录的情况,应禁止用户更改此帐户的密码。13、DNS 服务器为什么会向其它 DNS 服务器求助?求助的方法有哪些? 答:通常,DNS 服务器的数据库中不可能存放 DNS 客户机希望解析的所有完全合格域名及其 IP 地址的映射记录。在这种情况下,如果 DNS 客户机向 DNS 服务器发出完全合格域名的解析请求
22、后,如果 DNS 服务器在自己的数据库中找不到对应的主机记录,那么该 DNS 服务器会代替 DNS 客户机向其它 DNS 服务器查找,然后再把找到的 IP 地址返回给提出请求的DNS 客户机。向其它 DNS 服务器求助的方法有两种:“根 DNS 服务器”和“转发器” 。14、在给 TCP/IP 网络中的主机分配 IP 地址时,为什么推荐使用自动分配 IP 地址的方法? 答:与手工分配 IP 地址相比,自动分配 IP 地址主要具有以下优点: 由于自动分配IP 地址而不是手工分配 IP 地址,所以大大减轻了管理员的工作负担。 只要配置正确,就不会出现分配错误 IP 地址的问题,也就避免了由此带来的通信问题。 即使网络中有大量的移动用户,他们的计算机也会在各自的网络中自动获取所需要的 IP 地址,从而减轻了管理员的工作负担。
