windows server 2012 网络服务考试试题及答案 下载本文

2.你是公司的网络管理员,公司的打印服务器的计算机名为printsrv,该服务器的lpt1接了一台HP的打印设备。公司的经理和普通员工都使用这台打印设备。公司想实现经理的打印优先级比普通员工高,应如何实现?写出打印服务器和客户机的安装步骤。 答案:在服务器printsrv上安装两个逻辑打印机名称为:经理、员工 经理打印机的优先级设置为50,员工打印机的优先级设置为1

设置经理打印机的权限只能经理有打印权限,设置员工打印机的权限只能员工有打印权限 在经理的客户机上添加网络打印机,路径为\\\\printsrv\\经理,在员工的客户机上添加网络打印机,路径为\\\\printsrv\\员工

3.组和组织单位有何区别? 答案:组和组织单位有很大的不同。组主要用于权限设置,而组织单位则主要用于网络构建;另外,组织单位只表示单个域中的对象集合(可包括组对象),而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。

4.某小型企业中有一台运行Windows Server 2012的服务器SRV1上有两块网卡,分别连接到公司内部的两个相互隔离开的物理网络段中,该服务器使用Modem拨号连接到Internet,如下图所示:

现在公司想使用Windows Server 2012的ICS(Internet共享连接)让内部的所有员工都能够通过服务器SRV1同时访问互联网上的资源,那么请简述应该如何去实施和配置。 答案:1.) 首先桥接SRV1服2.) 务器上的两块网卡 3.) 在使用Modem连接到Internet的连接上启用ICS

将各个网络段中的客户计算机配置为自动获取IP地址及DNS服务器地址

5.某公司的文件服务器采用如下的备份策略,即每周日的凌晨3:00点进行普通备份,随后的周一到周六的凌晨2:00点进行增量备份。本周三下午13:15由于服务器磁盘的物理损坏导致服务器上所有的文件内容丢数,现需要使用先前的备份还原磁盘上的文件,请简述还原的步骤和顺序,并说明丢失文件的可还原程度。 答案:还原周日的常规备份 还原周一的增量备份 还原周二的增量备份 还原周三的增量备份

周三凌晨2点之后做过修改的文件和新创建的文件将无法还原。 6.DNS规划与活动目录。

答案:DNS服务器已集成到活动目录的设计和实施中。一方面,部署活动目录需要以DNS为基础,另一方面,DNS服务器可以使用活动目录来存储和复制区域。安装活动目录要首先规划DNS名称空间。 7.NTFS权限的特点。

答案: 文件或文件夹的属性中都增加了一个安全选项卡,在选项卡中有一个访问控制列表和访问控制项。 只有被授予权限的用户或组才能访问。 8.什么是IP地址、子网掩码?

答案:所谓IP地址就是给每个连接在IP上的主机分配的一个32bit地址。 子网掩码规划和衡量IP地址网络范围和区间的标识符。

9.NTFS与FAT相比,有哪些优点?

答案:NTFS格式可以解压4G以上的文件; NTFS硬盘格式文件碎片很少,也很好清理;在DOS下也可以进入NTFS硬盘。并且可以很好的规划磁盘的权限和配额分配,相比FAT提高了安全性,支持卷影复本功能。

10.简述动态磁盘管理中RAID0,RAID1,RAID5的功能。

答案:raid0 就是把多个(最少2个)硬盘合并成1个逻辑盘使用,数据读写时对各硬盘同时操作,不同硬盘写入不同数据,速度快。 raid1就是同时对2个硬盘读写(同样的数据)。强调数据的安全性。比较浪费。

raid5也是把多个(最少3个)硬盘合并成1个逻辑盘使用,数据读写时会建立奇偶校验信息,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上

11.简述本地安全策略中的密码策略。 答案:密码策略包含以下6个策略: 密码必须符合复杂性要求。 密码长度最小值。 密码最长使用期限。 密码最短使用期限。 强制密码历史。

用可还原的加密来储存密码

12.简述NTFS的优点 ?

答案:(1)具备错误预警的文件系统 (2)文件读取速度更高效! (3)磁盘自我修复功能 (4)事件日志功能

13.简述数据备份的三种方法。

答案:完全备份:备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份。

差异备份:差异备份是针对完全备份:备份上一次的完全备份后发生变化的所有文件。差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记。 增量备份是针对于上一次备份:备份上一次备份后,所有发生变化的文件。增量备份过程中,只备份有标记的选中的文件和文件夹,它清除标记 14.你是公司的网络管理员,在文件服务器filesrv上的D盘共享了文件夹,共享名为home,1)你有几种方法让公司的员工访问。 答案:访问方法:UNC路径\\\\filesrv\\home 映射网络驱动器

在搜索中输入计算机名或者IP 通过网上邻居

15.你是公司的网络管理员,公司有一台文件服务器filesrv,你在服务器的D:盘创建文件夹home并完全共享,用于公司的用户主文件夹。员工通过各自的用户主文件夹在服务器上存放各自的文档。你想限制经理的最大空间为300MB,警告级别为290MB,限制普通员工的最大空间为100MB,警告级别为90MB。你还想记录用户超过配额警告级别和超过配额限制的

事件。你如何实现磁盘配额,如何查看配额的相关记录事件。

答案:打开filesrv磁盘D:的属性/配额,勾选启用配额管理和拒绝将磁盘空间给超过配额限制的用户。

将磁盘空间限制为100MB,将警告级别设为90MB

勾选用户超出配额限制时记录事件和用户超过警告等级时记录事件 在配额项中,分别添加经理账户,设置参数300MB和290MB

在配额项中,分别添加普通员工账户,应用默认设置100MB和90MB

用户使用一段时间后,网管可以使用事件查看器查看filesrv的系统中的配额事件

16.区别几种动态卷的工作原理?

答案:一般有简单卷,跨区卷,带区卷,镜像卷,RAID-5卷等五种动态卷。 简单卷:它是动态卷中的最基本的单位,可以从一个动态磁盘内选择未指派空间来创建简单卷,并且必要时可以将该简单卷扩大,不过简单卷必须在同一个物理磁盘上,无法跨越到另一个磁盘。

跨区卷:跨区卷是几个(大于一个)位于不同物理磁盘的未指派空间组合成的一个逻辑卷。 带区卷:与跨区卷类似,带区卷也是几个(大于一个)分别位于不同磁盘的未指派空间所组合成的一个逻辑卷。

镜像卷:镜像卷是由一个动态磁盘内的简单卷和另一个动态磁盘内的未指派空间组合而成,或者由两个未指派的可用空间组合而成,然后给予一个逻辑磁盘驱动器号。 RAID-5卷:它有一点类似于带区卷,也是由多个分别位于不同磁盘的未指派空间所组成一个逻辑卷。

17.你是公司的网络管理员,在文件服务器filesrv上的D盘共享了文件夹,共享名为home$,1)你有几种方法让公司的员工访问。2)你如何将此共享文件夹发布在活动目录中,3)这样做有什么好处?

答案:访问方法:UNC路径\\\\filesrv\\home$ 映射网络驱动器

在资源管理器中写\\\\filesrv\\home$

使用AD的用户和计算机管理工具发布共享文件夹 好处是方便搜索

18.你是公司的网络管理员,公司的打印服务器的计算机名为printsrv,该服务器的lpt1接了一台HP的打印设备。公司的经理和普通员工都使用这台打印设备。公司想实现经理的打印优先级比普通员工高,应如何实现?写出打印服务器和客户机的安装步骤。 答案:在服务器printsrv上安装两个逻辑打印机名称为:经理、员工 经理打印机的优先级设置为50,员工打印机的优先级设置为1

设置经理打印机的权限只能经理有打印权限,设置员工打印机的权限只能员工有打印权限 在经理的客户机上添加网络打印机,路径为\\\\printsrv\\经理,在员工的客户机上添加网络打印机,路径为\\\\printsrv\\员工

19.服务器的数据非常重要通常为了对服务器上的数据进行保护,服务器的磁盘一般都采用阵列的方式来提高安全性和稳定性,请说出动态磁盘管理中RAID0,RAID1,RAID5的功能。 答案:raid0 就是把多个(最少2个)硬盘合并成1个逻辑盘使用,数据读写时对各硬盘同时操作,不同硬盘写入不同数据,速度快。 raid1就是同时对2个硬盘读写(同样的数据)。强调数据的安全性。比较浪费。

raid5也是把多个(最少3个)硬盘合并成1个逻辑盘使用,数据读写时会建立奇偶校验信息,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。

20.如果误删了一个帐户,能否通过新建一个与被删除的帐户同名的帐户来恢复?

答案:不能。删除一个帐户将删除此帐户和它相关的权限和权力。创建帐户时,将给网络上的每一个帐户发布一个唯一的安全标识SID。删除后再创建同名的帐户,将生成一个新的SID 号。Windows 2000中的内部进程引用帐户的SID而不是帐户的用户或组名。 21.在一个网络适配器上设置多个IP地址有何作用?如何设置? 答案:一个网卡配置多个ip可以同不同的网段进行通信

方法:1.在桌面上右击“网上邻居”图标,从打开的快捷菜单中选择“属性”菜单项,打开“网上邻居”窗口。

2.右击“本地连接”图标,从打开的快捷菜单中选择“属性”菜单项,打开“本地连接”对话框。

3.在“这个连接使用下列选定的组件”列表框中选定“Internet”协议(TCP/IP)”组件。

4.单击“属性”按钮,打开“Internet(TCP/IP)”设置对话框。 5.用户需要根据本地计算机所在的网络的具体情况,决定是否用网络中的动态主机被指协议(DHCP)提供IP地址和子网掩码,如果是的它就选定“自动获取IP地址”单选按钮,那么计算机就会自动选择一个IP地址。

6.在IP地址文本筐里输入以个从管理员那里申请的12位数字IP地址,在地址输入一定要正确。

7.在“子掩码”文本框里输入子网掩码,实例中输入的子网掩码255.255.255.0.输入一定要 正确。

8.在“默认网关”文本框里输入本地路由器或网桥的IP地址,与本机同属一个网络地段。

9.如果用户需要手工设置DNS服务器地址,选择自动获取DNS服务器地址单选按钮。

10.如果用户需要手工设置DNS服务器的地址,选定“使用下面的DNS服务器地址单选按钮”。

22.请简述Windows Server 2012中配置打印池的基本原理和好处,以及使用打印池所需具备的条件。

答案:原理:一台逻辑打印机对应于多台的物理打印设备称为打印池 好处:提高打印速度与合理分配打印机使用率 条件:打印设备的硬件型号相同或基本相似 23.获得NTFS文件系统的方法。

答案: 格式化磁盘,在格式化时选择NTFS文件系统。 将FAT文件系统转换为NTFS文件系统,convert e: /fs:ntfs 使用第三方软件转换,如分区大师软件等。 七、论述题

1.论述WINDOWS 中的域与工作组相比,主要优势在哪里? 答案:工作组和域是两种不同的网络管理模式。

工作组(Work Group)就是将不同的计算机按功能分别列入不同的组中,以方便管理。加入

工作组的方法只需本机管理员在Windows桌面上的“网上邻居”单击鼠标右键,在弹出菜单中选择【属性】命令,然后在“标识”选项卡的“计算机名”文本框中添入你想让自己计算机在工作组网上邻居中显示的计算机名称,在“工作组”文本框中添入想加入的工作组名称即可,无须任何权限审核。

域(Domain)是一种更加严格的网络管理模式,要把一台计算机加入到某域中,不仅需要进行比较复杂的配置,而且还仅允许域中有权限的账户进行操作。 域相对工作组来说主要有以下几个方面的优势。 1.集中用户账户管理 2.集中资源管理 3.统一安全策略部署

2.WEB服务器本身和基于WEB的应用程序已成为攻击者的重要目标,简述如何实现WINDOWS SERVER 2012中的WEB服务器的安全性。

答案:通过用户身份验证,IP地址访问限制,WEB服务器权限控制和NTFS权限控制等方式来实现完整的访问控制。身份难和访问控制始终是IIS安全机制中最主要的内容,它从用户和资源两个方面来限制访问,当用户访问WEB服务器时,IIS利用其本身和WINDOWS操作系统的多层安全检查和控制来实现有效的访问控制。

结合WINDOWS的审核功能和IIS本身的日志记录功能来跟踪安全记录,排除潜在安全隐患 通过对SSL的支持,在WEB服务器和客房端之间直接建立安全连接。提供数据的加密传输。 默认安装时只启用静态页面的功能,禁用了所有动态内容的请求。

3.在WINDOWS SERVER 2012中默认情况下一台IIS服务器只能搭建一个WEB站点,这样给资源的利用造成很大的浪费,如何在一台IIS服务器上建立多个WEB站点?

答案:1、基于附加TCP端口号架设多个WEB站点,HTTP默认使用80端口,架设IIS服务器时为不能的站点指定其它的端口号,访问时使用“HTTP://域名:端口号”来访问。主要用于网站开发测试。

2、基于不同IP地址架设多个站点,又称为IP虚拟主机,为一台主机配置多个IP地址,将每个站点绑定的到不同的IP地址,以确保每个网站域名对应于独立的IP地址(要在DNS中为每一个IP添加A记录。)支持HTTPS安全协议,但是会造成IP地址浪费。

3、基于主机头名架设多个WEB网站。通过通过具有单个IP地址的主机头名建立多个网站来实现要在DNS中为一个IP设置多个别名。充分利用了IP地址资源。不支持SSL/TLS安全服务,

4.DNS通过资源记录来识别DNS信息,请说明DNS的七种资源记录。 答案:二、简述常用的DNS 资源记录类型

1. SOA 起始授权记录,记录区域主要名称服务器,保存该区域服务器数据正本

2、NS 名称服务器,记录管辖区域的名称服务器,包括主要名称服务器和辅助名称服务器 3、A 主机记录,定义主机名到IP的地址的映射 4、CNAME别名记录,为主机定义别名

5、MX邮件交换服务器,指定某个主机负责邮件交换 6、PTP指针记录,定义反向的IP地址到主机名的映射。 7、SRV服务记录,记录提供特殊服务的服务器的相关记录