Windows Server 2003实训指导书
一、实训目的和要求
目的:培养学生的动手能力,提高学生运用windows server 2003搭建应用服务器的能力,掌握windows server 2003关键技术的使用。
要求:掌握windows server 2003域模式的设计,E-MAIL、WEB服务器以及DNS、FTP等服务器的正确配置及网络环境设计。
二、实训方式
学生上机操作,教师指导。
三、实训报告要求
认真填写实习鉴定表和实训报告,实训报告格式参照《实训报告规范格式》。
四、考核标准
学生的实训成绩采用等级制,即:
优:实训项目都完成无误,实训报告书写工整,无迟到早退现象。
良:实训项目基本完成,实训报告书写工整,无迟到早退现象
五、实训内容
1. 场景描述
现有一个单位,需要搭建一个网络环境。具体如下:
需要构建一web网站,提高对外形象宣传;内部搭建一个DNS服务器,提供对WEB站点的域名解析和对企业邮件服务器的域名解析。单位计算机使用基于域模式的访问方式,每个职工按照其所属的部门分配不同的用户名和密码。为了方便内部职工使用E-MAIL,单位搭建了一个E-MAIL服务器,给每个员工分配一个邮箱地址。搭建一个FTP服务器,提供一个公共的文件交换平台和私有的网络硬盘。
2. 具体要求
l 规划该单位网络环境。
l 合理设计各台服务器的IP地址,正确安装相应windows组件和服务。
l WEB服务器首页要求包含学生的姓名、学号和专业班级,其它内容不限,可以自由发挥。
l 搭建服务器,完成相关配置。
l 进行调测,完成该企业需求。
l 写出实训报告,报告中要写明详细的规划(包括网络拓扑结构,各服务器的配置和参数(提供截图),以及对各台服务器的测试界面截图等)。严禁报告雷同,否则成绩按零分计。报告要求详细的文字说明,不能只是相关的屏幕截图。
l 三个人为一个单位进行实训。
l 可以上网进行相关信息查询。
l 希望认真对待此次实训,真正掌握该门课程。
l 需要的相关软件:虚拟机VMWARE、WINDOWS SERVER 2003.iso、DREAMWEAVER、Winmail等。
班级:XXXXXXX
学号:XXXXXXXX
姓名:XXX
实训日期:17周
一. 实训环境
硬件:PC机三台,一台为域控制器,一台为成员服务器,一台为客户机,局域网环境连通;
软件:VMWARE、WINDOWS SERVER 2003.iso、DREAMWEAVER、Winmail等。
二. 实训目的与要求
现有一个单位,需要搭建一个网络环境。具体如下:
需要构建一web网站,提高对外形象宣传;内部搭建一个DNS服务器,提供对WEB站点的域名解析和对企业邮件服务器的域名解析。单位计算机使用基于域模式的访问方式,每个职工按照其所属的部门分配不同的用户名和密码。为了方便内部职工使用E-MAIL,单位搭建了一个E-MAIL服务器,给每个员工分配一个邮箱地址。搭建一个FTP服务器,提供一个公共的文件交换平台和私有的网络硬盘。
三. 实训内容与步骤
1. 该单位网络环境
windows server 2003
域控制器(dns.net.com)
DNS服务器IP:172.16.130.190
windows server 2003
WEB服务器(www.net.com)
FTP服务器(ftp.net.com)
E-mail服务器(mail.net.com)IP:172.16.130.112
windows XP
客户机
IP 172.16.130.11
2. 域控制器的安装与设置
(1) 安装域控制器,以域名netx-yy.com安装域控制器(x为班级号,yy为两位学号,如2班02号,设置域名为net2-02.com);(实训要求)
方法:“开始”-“程序”-“管理您的服务器向导”,打开“管理您的服务器”,在“添加或删除角色”中,打开“配置您的服务器向导”,在“服务器角色”对话框中选择“域控制器(Active Directory)”-“域控制器类型”-新域的域控制器”
在“创建一个新域”中选择“在新林中的域”,单击下一步(注:首选DNS指向自己),在新域名中输入(net2-01.com)。单击下一步直至完成。
完成后如图:
2.WEB服务器、FTP服务器、E-mail服务器的配置。
“开始”-“控制面板”-“添加或删除程序”-“添加/删除Windows组件”-“应用程序服务器”-“详细信息”-“Internet信息服务(IIS)”-“详细信息”-选“文件传输协议(FTP)”-选“万维网服务”再打开它,选择“Active Server Pages”依次单击“确定”,并单击“下一步”直至成功。
(1)Web网站要指定IP与设置端口:172.16.130.11
(2)FTP的设置与管理中,将其主目录文件夹修改为非系统分区(出于安全考虑)。
创建FTP站点(隔离的)
第1步 依次单击“开始/管理工具/Internet 信息服务(IIS)管理器”,打开“Internet 信息服务(IIS)管理器”窗口。在左窗格中用鼠标右键单击“FTP站点”选项,在弹出的快捷菜单中执行“新建/FTP站点”命令,打开“FTP站点创建向导”向导页,并单击“下一步”按钮。
第2步 在打开的“FTP站点描述”向导页中键入一行描述性语言(如“CceFTP”),并单击“下一步”按钮。
第3步打开“IP地址和端口设置”向导页,在“输入此FTP站点使用的IP地址”下拉菜单中选中一个用于访问该FTP站点的IP地址。端口保持默认的“21”,单击“下一步”按钮。
第4步 在打开的“FTP用户隔离”向导页中点选“隔离用户”单选框,并单击“下一步”按钮。
第5步打开“FTP站点主目录”向导页,单击“浏览”按钮找到事先创建的“CceFTP”文件夹,并依次单击“确定/下一步”按钮。
第6步 在打开的“FTP站点访问权限”向导页中勾选“写入”复选框,然后依次单击“下一步/完成”按钮完成创建。
3. 客户机
加入创建好的域中,首选DNS用自己创建的DNS服务器。
对服务器与控制器进行检测。
四. 实训心得体会。
网络操作系统是用户与计算机网络之间的接口,是专门为网络用户做接口和各种网络服务的软件系统。
在这周的实训过程中,我们把原来学过的Windwos Sever 2003的安装、DNS服务器的配置、IIS服务器的配置等实验重做了一遍。在实验过程中遇到的问题很多,通过请教老师和同学,问题就迎刃而解了。大多数都是没有看清楚所要做的命令或者是落了步骤要点。实训结束了,对计算机有了更深入的认知。通过这次实训,我了解到要真正的掌握计算机不是一件容易的事,但真正掌握以后,它将给我们带来无穷的便捷与高科技的享受。
通过实训我不仅学到了很多网络的知识而且使我知道凡事必须亲身去做体验才能得到自己想知道的结果或是想达到的目的。与此同时我更加了解到网络操作系统这门课是实践与理论相结合的一门技术型科目,甚至是实践多过于理论在多次的实践过程中去掌握更多的理论知识。
最后,谢谢认真负责的老师和在实训过程中帮助了我的同学。
第二篇:Windows Server 20xx组网技术与实训答案
《Windows Server 2003组网技术与实训》习题答案
第1章 Windows Server 2003规划与安装
一、填空题
1.Web版、标准版、企业版、数据中心版。
2. FAT、FAT32、NTFS、NTFS
3. 每客户
4. 128MB、2GB
5. winnt32 /unattend[num]:[answer_file]
二、简答题
1. 简述Windows Server 2003各版本的特点。
(1)标准服务器
标准服务器是为小型企业和部门使用而设计的,其可靠性、可伸缩性和安全性能满足小型局域网构建的要求,基本功能包括文件共享、打印共享和Internet共享等。标准服务器支持最大4GB的内存,支持4路的对称多处理器,但是不支持服务器的集群。
(2)Web服务器
Web服务器是专为用作Web服务器而构建的操作系统,主要目的是作为IIS 6.0服务器使用,用于生成并承载Web应用程序、Web页和XML Web服务。虽然Web服务器可以作为Active Directory域的成员服务器,但Web服务器上却无法运行活动目录(Active Directory),也无法进行集群。所谓集群是几台服务器共同负责原来一台服务器的工作。集群可以提供负载平衡的能力,同时可以防止服务器单点故障的产生,也使网络更易于扩展。通常Web服务器软件不单独销售,一般通过指定的合作伙伴获得。Web服务器支持最大2GB的内存,支持2路的对称多处理器(SMP)。
(3)企业服务器
企业服务器是为满足大中型的企业需要而设计的,有32位和64位两个版本。企业服务器除了包括标准服务器的全部功能外,还有更强大的功能,支持8路的对称多处理器。32位和64位两个版本都支持64GB的内存,还支持服务器的集群。企业服务器的高可靠性和高性能,使得它特别适合于企业的应用,例如Web服务器和数据库服务器等。
(4)数据中心(Data Center)服务器
数据中心服务器是功能最强大的版本,是应企业需要运行大负载、关键性应用而设计的,具有非常强的可伸缩性、可用性和高度的可靠性,也有32位和64位两个版本。数据中心版支持32路的对称多处理器,支持8个节点的服务器集群。32位版支持64GB内存,64位版支持128GB内存。和Web服务器类似,数据中心服务器一般也不单独销售,而是和合作伙伴进行OEM。
2. 简述如何构建一个安全的Windows Server 2003系统。
(1)安装杀病毒软件。
(2)设置自动更新。
(3)定期手动更新安装补丁。
1
第2章 DNS服务器配置与管理
一、填空
1. 分级
2. com
3. CNAME
4. nslookup、ping
5. 正向查询、反向查询
二、简答题
1. DNS的查询模式有哪几种?
按照DNS搜索区域的类型,DNS的区域可分为正向搜索区域和反向搜索区域。正向搜索是DNS服务器要实现的主要功能,它根据计算机的DNS名称解析出相应的IP地址,而反向搜索则是根据计算机的IP地址解析出它的DNS名称。
(1)正向查询
其查询方式有两种:递归查询和转寄查询。
递归查询:当收到DNS工作站的查询请求后,DNS服务器在自己的缓存或区域数据库中查找,如找到则返回结果,如找不到,返回错误结果。即DNS服务器只会向DNS工作站返回两种信息:要么是在该DNS服务器上查到的结果,要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址,而需要DNS工作站自行向该DNS服务器询问。“递归”的意思就是有来有往,并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。
转寄查询(又称迭代查询):当收到DNS工作站的查询请求后,如果在DNS服务器中没有查到所需数据,该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址,然后,再由DNS工作站自行向此DNS服务器查询,依次类推一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据,则通知DNS工作站查询失败。“转寄”的意思就是,若在某地查不到,该地就会告诉你其它地方的地址,让你转到其它地方去查。一般在DNS服务器之间的查询请求便属于转寄查询(DNS服务器也可以充当DNS工作站的角色)。
(2)反向查询
反向型查询的方式与递归查询和转寄查询两种方式都不同,递归查询和转寄查询都是正向查询,而反向查询则恰好相反,它是从客户机收到一个IP地址,而返回对应的域名。
2. DNS的常见的资源记录有哪些?
SOA:初始授权记录。
NS:名称服务器记录,指定授权的名称服务器。
A:主机记录,实现正向查询,建立域名到IP地址的映射。
CNAME:别名记录,为其它资源记录指定名称的替补。
PTR :指针记录,实现反向查询,建立IP地址到域名的映像。
MX:邮件交换记录,指定用来交换或者转发邮件信息的服务器。
3. DNS的管理与配置流程是什么?
(1)安装和管理DNS服务器。
(2)创建和管理DNS区域。
(3)设置DNS服务器。
(4)设置DNS客户端。
2
4. DNS服务器的属性中的“转发器”的作用是什么?
转发器主要用来帮助解析该DNS服务器不能回答的DNS查询时可转到另一个DNS服务器的IP地址。如果服务器是根服务器,则没有转发器属性对话框。
5. 什么是DNS 服务器的动态更新?
Windows 2000/2003系统在DNS客户端和服务器端支持DNS动态更新,允许在每个区域上启用或禁用动态更新。默认情况下,DNS客户端服务在配置用于TCP/IP时,将动态更新DNS中的主机资源记录。Windows 2000/XP/2003计算机支持动态DNS,通过动态更新协议,允许DNS客户机变动时自动更新DNS服务器上的资源记录,而不需管理员的干涉。除了在DNS客户端和服务器之间实现DNS动态更新外,还可通过DHCP服务器来代理DHCP客户机向支持动态更新的DNS服务器进行DNS记录更新。
第3章 DHCP服务器配置与管理
一、填空题:
1. DHCPDISCOVER、DHCPOFFER、DHCPREQUEST、DHCPACK
2. 169.254.0.1到169.254.255.254
二、简答题:
1.动态IP地址方案有什么优点和缺点?
优点:可以减少网络管理员管理IP地址的工作量;提高IP地址的使用率,节约IP地址。
缺点:主机获得的IP地址不固定,对于提供网络服务的主机不适用;需要DHCP服务器。
2. 简述DHCP服务器的工作过程。
(1)DHCP客户机发送IP租用请求。
(2)DHCP服务器提供IP地址。
(3)DHCP客户机进行IP租用选择。
(4)DHCP服务器IP租用认可。
第4章 活动目录与用户管理
一、填空题
1. 域、域控制器
2. DCPROMO
3. 活动目录
4. 平等、双向可传递的、活动目录
5. 域控制器、独立服务器、成员服务器
3
二、判断题
1. √ 2. √ 3. √ 4. × 5. √ 6. √ 7. × 8. √
三、简答题
1. 什么时候需要安装多个域树?
当网络中有多个域名,而这些域名的名字不连续的时候,如一个是ab.com,另一个是cd.com,要为每个域建立一个域树。
2. 简述什么是活动目录、域、活动目录树和活动目录林。
什么是活动目录呢?活动目录就是Windows 网络中的目录服务。所谓目录服务,有两方面内容:目录和与目录相关的服务。活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台计算机上有相同的信息,所以在信息容错方面具有很强的控制能力。既提高了管理效率,又使网络应用更加方便。
域是在Windows NT/2000/2003网络环境中组建客户机/服务器网络的实现方式。所谓域,是由网络管理员定义的一组计算机集合,实际上就是一个网络。在这个网络中,至少有一台称为域控制器的计算机,充当服务器角色。在域控制器中保存着整个网络的用户账号及目录数据库,即活动目录。构建域后,管理员可以对整个网络实施集中控制和管理。
当需要配置一个包含多个域的网络时,应该将网络配置成域目录树结构。域目录树是一种树型结构。在整个域目录树中,所有域共享同一个活动目录,即整个域目录树中只有一个活动目录。在配置一个较大规模的企业网络时,可以配置为域目录树结构,比如将企业总部的网络配置为根域,各分支机构的网络配置为子域,整体上形成一个域目录树,以实现集中管理。
如果网络的规模比域目录树还要大,甚至包含了多个域目录树,这时可以将网络配置为域目录林(也称森林)结构。域目录林由一个或多个域目录树组成。域目录林中的每个域目录树都有惟一的命名空间,它们之间并不是连续的。在整个域目录林中也存在着一个根域,这个根域是域目录林中最先安装的域。
3. 简述什么是信任关系。
信任关系是网络中不同域之间的一种内在联系。只有在两个域之间创建了信任关系,这两个域才可以相互访问。在通过Windows Server 2003系统创建域目录树和域目录林时,域目录树的根域和子域之间,域目录林的不同树根之间都会自动创建双向的、传递的信任关系,有了信任关系,使根域与子域之间、域目录林中的不同树之间可以互相访问,并可以从其他域登录到本域。
4. 为什么在域中常常需要DNS服务器?
Windows Server 2003使用DNS服务器来登记域控制器的IP地址、各种资源的定位等。
5. 活动目录中存放了什么信息?
活动目录存放了域林中的各种信息,包括用户、组的信息,域的架构等都分别存放在域林中的各个域控制器上的活动目录中。
第5章 文件服务器的配置与管理
一、填空题
1.读取(Read)、写入(Write)、列出文件夹内容(List Folder Contents)、读取和运行(Read & Execute)、修改(Modify)、完全控制(Full Control)
2. 访问权限
4
3. 权限、加密、压缩、磁盘配额
4. DFS根目录(DFS Root)、DFS链接(DFS Link)、DFS共享文件或副本
5. 域分布式文件系统、独立的根目录分布式文件系统
6. 硬件资源、软件资源
7. $
8. 完全控制、更改、读取。
二、判断题
1. √ 2. √ 3. √ 4. √ 5. × 6. √
三、简答题
1. 简述FAT、FAT32和NTFS文件系统的区别。
(作为一种补充资料)
在推出FAT32文件系统之前,通常PC机使用的文件系统是FAT16。像基于MS-DOS,Win 95等系统都采用了FAT16文件系统。在Win 9X下,FAT16支持的分区最大为2GB。我们知道计算机将信息保存在硬盘上称为“簇”的区域内。使用的簇越小,保存信息的效率就越高。在FAT16的情况下,分区越大簇就相应的要增大,存储效率就越低,势必造成存储空间的浪费。并且随着计算机硬件和应用的不断提高,FAT16文件系统已不能很好地适应系统的要求。在这种情况下,推出了增强的文件系统FAT32。同FAT16相比,FAT32主要具有以下特点:
(1)同FAT16相比FAT32最大的优点是可以支持的磁盘大小达到2TB(2047GB),但是不能支持小于512MB的分区。基于FAT32的Win 2000可以支持分区最大为32GB;而基于 FAT16的Win 2000支持的分区最大为4GB。
(2)由于采用了更小的簇,FAT32文件系统可以更有效率地保存信息。如两个分区大小都为2GB,一个分区采用了FAT16文件系统,另一个分区采用了FAT32文件系统。采用FAT16的分区的簇大小为32KB,而FAT32分区的簇只有4KB的大小。这样FAT32就比FAT16的存储效率要高很多,通常情况下可以提高15%。
(3)FAT32文件系统可以重新定位根目录和使用FAT的备份副本。另外FAT32分区的启动记录被包含在一个含有关键数据的结构中,减少了计算机系统崩溃的可能性。
NTFS 和 FAT32 分区的区别到底是啥呢?
当然了NTFS 和 FAT32 都是目前比较流行的磁盘分区格式,由FAT到FAT16→FAT32→NTFS,NTFS功能强一些。
(1)NTFS 支持文件加密和分别管理功能(也就是著名的EFS加密格式),可为用户提供更高层次的安全保证。
(2)NTFS 具有更好的磁盘压缩性能,可进一步满足小硬盘用户的需要(读取会慢一些)。
(3)NTFS 最大支持高达 2TB (1TB=1024GB)的大硬盘,而且它的性能不会随着磁盘容量的增大而降低。
由此可见,NTFS 格式具有许多独特的优点。不过,它也有一个缺点,那就是该磁盘文件格式不能被除它自己之外的其他操作系统所识别(NT 4.0也不例外),这就对数据交流造成了一定的影响,也就不支持DOS操作系统了,不过还是值得支持。
所以,只使用 Windows 2000/2003 的用户应首选使用 NTFS 格式,要是同时使用 Windows 2000/2003 和其他操作系统,则应谨慎从事。最好将磁盘划分为多个不同的磁盘分区,将 Windows 2000/2003 安装到其中的一个磁盘分区并选择使用 NTFS 格式;将其他操作系统安装到另外的磁盘分区中并使用 FAT 或 FAT32 格式。
5
NTFS文件系统(下有详解)
NTFS文件系统是一个基于安全性的文件系统,是Windows NT所采用的独特的文件系统结构,它是建立在保护文件和目录数据基础上,同时照顾节省存储资源、减少磁盘占用量的一种先进的文件系统。使用非常广泛的Windows NT 4.0采用的就是NTFS 4.0文件系统(下面讲的是5.0,不好意思,哈哈),相信它所带来的强大的系统安全性一定给广大用户留下了深刻的印象。Win 2000采用了更新版本的NTFS文件系统NTFS 5.0,它的推出使得用户不但可以像Win 9X那样方便快捷地操作和管理计算机,同时也可享受到NTFS所带来的系统安全性。
NTFS 5.0的特点主要体现在以下几个方面:
(1)NTFS可以支持的分区(如果采用动态磁盘则称为卷)大小可以达到2TB。而Win 2000中的FAT32支持分区的大小最大为32GB。
(2)NTFS是一个可恢复的文件系统。在NTFS分区上用户很少需要运行磁盘修复程序。NTFS通过使用标准的事物处理日志和恢复技术来保证分区的一致性。发生系统失败事件时,NTFS使用日志文件和检查点信息自动恢复文件系统的一致性。
(3)NTFS支持对分区、文件夹和文件的压缩。任何基于Windows的应用程序对NTFS分区上的压缩文件进行读写时不需要事先由其他程序进行解压缩,当对文件进行读取时,文件将自动进行解压缩;文件关闭或保存时会自动对文件进行压缩。
(4)NTFS采用了更小的簇,可以更有效率地管理磁盘空间。在Win 2000的FAT32文件系统的情况下,分区大小在2GB~8GB时簇的大小为4KB;分区大小在8GB~16GB时簇的大小为8KB;分区大小在16GB~32GB时,簇的大小则达到了16KB。而Win 2000的NTFS文件系统,当分区的大小在2GB以下时,簇的大小都比相应的FAT32簇小;当分区的大小在2GB以上时(2GB~2TB),簇的大小都为4KB。相比之下,NTFS可以比FAT32更有效地管理磁盘空间,最大限度地避免了磁盘空间的浪费。
(5)在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。与FAT32文件系统下对文件夹或文件进行访问相比,安全性要高得多。另外,在采用NTFS格式的Win 2000中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核,审核结果记录在安全日志中,通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作,从而发现系统可能面临的非法访问,通过采取相应的措施,将这种安全隐患减到最低。这些在FAT32文件系统下,是不能实现的。
(6)在Win 2000的NTFS文件系统下可以进行磁盘配额管理。磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。设置磁盘配额后,可以对每一个用户的磁盘使用情况进行跟踪和控制,通过监测可以标识出超过配额报警阈值和配额限制的用户,从而采取相应的措施。磁盘配额管理功能的提供,使得管理员可以方便合理地为用户分配存储资源,避免由于磁盘空间使用的失控可能造成的系统崩溃,提高了系统的安全性。
(7)NTFS使用一个“变更”日志来跟踪记录文件所发生的变更。
选取FAT32和NTFS的建议:在系统的安全性方面,NTFS文件系统具有很多FAT32文件系统所不具备的特点,而且基于NTFS的Win 2000/2003运行要快于基于FAT32的Win 2000/2003;而在与Win 9X的兼容性方面,FAT32优于NTFS。所以在决定Win 2000/2003中采用什么样的文件系统时应从以下几点出发:
(1)计算机是单一的Win 2000系统,还是采用多启动的Win 2000系统;
6
(2)本地安装的磁盘的个数和容量;
(3)是否有安全性方面的考虑等。
基于以上的考虑,如果要在Win 2000/2003中使用大于32GB的分区的话,那么只能选择NTFS格式。如果计算机作为单机使用,不需要考虑安全性方面的问题,更多地注重与Win 9X的兼容性,那么FAT32是最好的选择。如果计算机作为网络工作站或更多的追求系统的安全性,而且可以在单一的Win 2000/2003模式下运行,强烈建议所有的分区都采用NTFS格式;如果要兼容以前的应用,需要安装Win 9X或其它的操作系统,建议做成多启动系统,这就需要两个以上的分区,一个分区采用NTFS格式,另外的分区采用FAT32格式,同时为了获得最快的运行速度建议将Win 2000/2003的系统文件放置在NTFS分区上,其它的个人文件则放置在FAT32分区中。
2. 重装Windows Server 2003后,原来加密的文件为什么无法打开?
EFS内置于 Windows 2003中的 NTFS文件系统中。利用 EFS可以启用基于公共密钥的文件级或者文件夹级的保护功能。
新安装系统的管理员账号与原系统尽管名称相同,但他们的公钥与私钥是不一样的,因此无法打开原来加密的文件。
第6章 打印服务器的配置与管理
一、填空题
1. 打印服务器+打印机、打印服务器+网络打印机
2.本地打印机、网络接口打印机
3. 多
4. 分隔页
5. 打印机池
二、简答题
1. 简述打印机、打印设备和打印服务器的区别。
(1)打印设备:实际执行打印的物理设备,可以分为本地打印设备和带有网络接口的打印设备。根据使用的打印技术,可以分为针式打印设备、喷墨打印设备和激光打印设备。
(2)打印机:即逻辑打印机,打印服务器上的软件接口。当发出打印作业时,作业在发送到实际的打印设备之前先在逻辑打印机上进行后台打印。
(3)打印服务器:连接本地打印机,并将打印机共享出来的计算机系统。网络中的打印客户机会将作业发送到打印服务器处理,因此打印服务器需要有较高的内存以处理作业,对于较频繁的或大尺寸文件的打印环境,还需要打印服务器上有足够的磁盘空间以保存打印假脱机文件。
2. 简述共享打印机的好处,并举例。
最主要的是节省资源、充分利用资源。
第7章 远程管理和远程协助
一、填空题
1. 远程桌面、远程桌面连接
7
2. Remote Desktop Users
二、简答题
1. 终端服务的优点是什么?
终端服务功能提供了很多好处:
(1) 提供了基于图形环境的管理模式。
(2) 为低端硬件设备提供了访问Windows Server 2003桌面的能力。
(3) 提供了集中的应用程序和用户管理方式。
2. 远程桌面连接时,断开和注销有什么差别?
“断开”这种方法并不会结束用户在终端服务器已经启动的程序,程序仍然会继续运行,而且桌面环境也会被保留,用户下次重新从远程桌面登录时,还是继续上一次的环境。“注销”这种方式会结束用户在终端服务器上所执行的程序。
3. 如何设置使得用户在远程桌面中可以看到本地的磁盘?
在远程桌面的选项中进行设置:“选项”→“本地资源”选项卡,选中“磁盘驱动器”复选框。
第8章 存储管理
一、填空题
1. 动态磁盘、基本磁盘
2. 4、4、3
3. 简单卷(Simple Volume)、跨区卷(Spanned Volume)、带区卷(Striped Volume)、镜像卷(Mirrored Volume)、带奇偶校验的带区卷
4. convert e: /fs:ntfs
二、简答题
1. 简述Windows Server 2003的磁盘管理方式及特点。
分为基本磁盘管理和动态磁盘管理
(1)基本磁盘管理
在安装Windows Server 2003时,硬盘将自动初始化为基本磁盘。基本磁盘上的管理任务包括磁盘分区的建立、删除、查看以及分区的挂载和磁盘碎片整理等。
(2)动态磁盘管理
动态磁盘提供了更好的磁盘访问性能以及容错等功能。可以将基本磁盘转换为动态磁盘,而不损坏原有的数据。动态磁盘若要转换为基本磁盘,则必须删除原有的卷才可以转换。
Windows Server 2003中支持的动态卷类型包括:简单卷(Simple Volume)、跨区卷(Spanned Volume)、带区卷(Striped Volume)、镜像卷(Mirrored Volume)、带奇偶校验的带区卷。
第9章 IIS服务器的配置与管理
一、判断题
1. √ 2. √ 3. × 4. √ 5.√
8
二、简答题
1. 简述架设多个Web网站的方法。
架设多个Web网站可以通过以下三种方式。
? 使用不同IP地址架设多个Web网站。
? 使用不同端口号架设多个Web网站。
? 使用不同主机头架设多个Web网站。
在创建一个Web网站时,要根据企业本身现有的条件,如投资的多少、IP地址的多少、网站性能的要求等,选择不同的虚拟主机技术。
2. 在IIS 5.0中创建FTP服务器与在IIS 6.0中创建FTP服务器最大的区别是什么? FTP用户隔离是IIS 6.0的新增特性,它使ISP和应用服务提供商可以为客户提供上传文件和Web内容的个人FTP目录。FTP用户隔离相当于专业FTP服务器的用户目录锁定功能,实际上是将用户限制在自己的目录中,防止用户查看或覆盖其他用户的内容。
3. 简述创建FTP虚拟站点的用户隔离方式。
当使用用户隔离方式时,所有用户的主目录都在单一FTP主目录下,每个用户均被限制在自己的主目录中,用户名必须与相应的主目录相匹配,不允许用户浏览除自己主目录之外的其他内容。如果用户需要访问特定的共享文件夹,需要为该用户再创建一个虚拟根目录。如果FTP是独立的服务器,并且用户数据需要相互隔离,那么,应当选择该方式。需要注意的是,当使用该模式创建了上百个主目录时,服务器性能会大幅下降。
第10章 视频服务器的配置与管理
一、填空题:
1. MMS协议(Microsoft Media Server protocol,微软媒体服务协议)、RTSP协议(实时流式传输协议)、HTTP协议(超文本传输协议),TCP端口1755和UDP端口1755、TCP端口554、TCP端口80。
二、简答题:
1. 什么是流媒体?
流媒体是指在网络上进行流式传输的连续时基媒体。根据信息来源,时基媒体信息可分为实况媒体和流媒体技术。实况媒体指通过视频或音频录制设备获取的实时多媒体信息,可用于现场直播。流媒体文件是经过特殊编写,使其适合在网络上边下载边播放的特殊多媒体文件,常见的文件格式有ASF、WVA、WMV、RM、RA、SWF等。
2. 简述流媒体传输的3种方式。
从服务器端传输数据的方式来看,流媒体服务可以分为单播、多播和广播3种方式。
(1)单播
单播是指客户端与流媒体服务器之间的点到点连接。也就是说,客户端和服务器是一对一的连接,每个客户端都接收不同的流,并且只有那些请求流的客户端才接收流。
(2)多播
多播又称组播,是指流媒体服务器和接收流的客户端建立一对多的关系,无论有多少个接收流的客户端,服务器只传输一个数据流,也就是客户端共享同一个流数据。
9
(3)广播
广播是指由服务器主动发送流,而用户被动接收的接收流信息的方式,用来同时向众多客户端传输数据。在Windows Media Services中,广播是通过使用广播发布点来实现的。流由服务器控制,接收广播的客户端只能接收而不能控制流,例如不能调整开始和播放频率,也不能暂停、快进或后退。
第11章 电子证书服务
一、填空题:
私钥
二、简答题:
1.对称密钥和非对称密钥的特点各是什么?
密码学中两种常见的密码算法为对称密码算法(单钥密码算法)和非对称密码算法(公钥密码算法)。
(1)对称密钥算法
对称密钥算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。
(2)非对称密钥算法
非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另一个密钥。1、加解密时采用的密钥的差异:从上述对对称密钥算法和非对称密钥算法的描述中可看出,对称密钥加解密使用的同一个密钥,或者能从加密密钥很容易推出解密密钥;②对称密钥算法具有加密处理简单,加解密速度快,密钥较短,发展历史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特点。
2.什么是电子证书?
电子证书又叫数字证书,也称为“Digital ID”,它等效于一张数字身份证。数字证书提供了一种在Internet上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件,其功能与司机的驾驶照和日常生活中的身份证相似。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。通俗地讲,数字证书就是个人或单位在Internet上的身份证。它由认证权威含有机构(CA),例如“VeriSign,Inc.”对某个拥有者的公钥进行核实之后发布。数字证书是由CA进行数字签名的公钥。证书通过加密的邮件发送以证明发信人确实和其宣称的身份一致。
3.证书的用途是什么?
数字证书是由作为第三方的法定数字认证中心(CA)中心签发,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息 10
的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
例如:在建行网上银行系统中,有三种证书:建行CA认证中心的根证书、建行网银中心的服务器证书,每个网上银行用户在浏览器端的客户证书。有了这三个证书,就可以在浏览器与建行网银服务器之间建立起SSL连接。这样,您的浏览器与建行网银服务器之间就有了一个安全的加密信道。您的证书可以使与您通讯的对方验证您的身份(您确实是您所声称的那个您),同样,您也可以用与您通讯的对方的证书验证他的身份(他确实是他所声称的那个他),而这一验证过程是由系统自动完成的。
4.企业根CA和独立根CA有什么不同?
Windows Server 2003支持两类认证中心:企业级CA和独立CA,每类CA中都包含根CA和从属CA。如果打算为Windows网络中的用户或计算机颁发证书,需要部署一个企业级的CA,并且企业级的CA只对活动目录中的计算机和用户颁发证书。
独立CA可向Windows网络外部的用户颁发证书,并且不需要活动目录的支持。
在建立认证服务之前,选择一种适应需要的认证模式是非常关键的,安装认证服务时可选择4种CA模式,每种模式都有各自的性能和特性。
5.安装Windows 2003 Server认证服务的核心步骤是什么?
(1)安装证书服务并架设企业根CA。
(2)申请和使用证书
6.证书与 IIS结合实现 Web站点的安全性的核心步骤是什么?
说明:证书服务器和Web服务器可以是不同计算机担任
(1)创建Web站点,如“我的安全站点”
(2)申请证书
①在Web服务器中为“我的安全站点”安装证书(通过“我的安全站点”—“属性”—“目录安全性”,“在网站上建立证书申请文件”)
②在Web服务器端将申请文件传送到独立CA
③在证书服务器上颁发网站的证书
④在Web服务器端下载与存储所申请的证书
(3)在Web服务器端安装证书并启用SSL
(4)在任何一台计算机上访问已经启用SSL的站点“我的安全站点”,并记录在地址栏里所输入的能够访问到站点的信息。
第12章 路由和远程访问
一、填空题:
1. route print
2. PPTP(Point-to-Point Tunneling Protocol,点对点隧道协议)、L2TP(Layer Two Tunneling Protocol,第二层隧道协议)。
11
第13章 实现局域网和广域网互联
一、填空题:
1. Internet连接共享、网络地址转换NAT
二、简答题:
1.什么是专用地址和公用地址?
(1)专用地址
要使小型办公室或家庭办公室中的多个计算机能通过Internet进行通信,每个计算机都必须有自己的公用地址。IP地址是有限的资源,为网络中数以亿计的主机都分配公用的IP地址是不可能的。因此,NIC为公司专用网络提供了保留网络IP专用的方案。这些专用网络ID包括:
? 子网掩码为255.0.0.0的10.0.0.0(一个A类的地址)
? 子网掩码为255.240.0.0的172.160.0.0(一个B类的地址)
? 子网掩码为255.255.0.0的192.168.0.0(一个C类的地址)
这些范围内的所有地址都称为专用地址。局域网(LAN)可根据自己的计算机的多少和网络的拓扑结构进行选择。
(2)公用地址
Internet使用TCP/IP协议,所有连入Internet的计算机必须有一个惟一合法的IP地址,它由Internet网络信息中心(简称NIC)分配。NIC分配的IP地址,称为公用地址或合法的IP地址。一般的单位或家庭由Internet服务提供商(ISP)处申请获得公用合法的IP地址,ISP向Inter NIC申请得到某一序列号IP地址,然后再租借给用户。
2.把局域网连接到 Internet有几种方法?
将局域网接入Internet有很多种方法。
(1)通过路由器连接到Internet。
(2)Internet连接共享(ICS)。
(3)通过NAT。
(4)通过代理服务器连接到Internet。
3. 网络地址转换NAT的功能是什么?
网络地址转换器NAT(Network Address Translator)位于使用专用地址的Intranet和使用公用地址的Internet之间。从Intranet传出的数据包由NAT将它们的专用地址转换为公用地址。从Internet传入的数据包由NAT将它们的公用地址转换为专用地址。这样在内网中计算机使用未注册的专用IP地址,而在与外部网络通信时使用注册的公用IP地址,大大降低了连接成本。同时NAT也起到将内部网络隐藏起来,保护内部网络的作用,因为对外部用户来说只有使用公用IP地址的NAT是可见的。
4. 简述地址转换的原理,即NAT的工作过程。
NAT地址转换协议的工作过程主要有以下四步:
(1) 客户机将数据包发给运行NAT的计算机。
(2) NAT将数据包中的端口号和专用的IP地址换成它自己的端口号和公用的IP地址, 12
然后将数据包发给外部网络的目的主机,同时记录一个跟踪信息在映像表中,以便向客户机发送回答信息。
(3)外部网络发送回答信息给NAT。
(4)NAT将所收到的数据包的端口号和公用IP地址转换为客户机的端口号和内部网络使用的专用IP地址并转发给客户机。
5.下列不同技术有何异同?
(1)NAT与路由的比较
? NAT可将大量未注册的网络内部的专用地址转换为个别的公用地址,降低了网络
成本。
? NAT提供了路由所不支持的网络安全性。
? 因为要进行地址转换,所以NAT要比路由占用更多的网络资源,并且不是支持所
有的协议。
(2)NAT与代理服务器
? 二者都提供地址转换功能且提供网络的安全性。
? 代理服务器需配置端口,且提供对客户访问数据的缓存功能。
(3)NAT与 Internet共享
? NAT与Internet共享功能相同,只是Internet共享的配置简单。
? Internet共享只适用于小型的网络。需要固定的内部IP地址、只能使用一个公用IP
地址,只允许单个内部网络接口。
13