windows server 2003重點第一章windows server 2003版本：windows server 2003標準服務器版、windows server 2003 Web服務器版、

windows server 2003重點

第一章

windows server 2003版本：windows server 2003標準服務器版、windows server 2003 Web服務器版、windows server 2003企業(yè)服務器版（32位和64位）、windows server 2003 數(shù)據(jù)中心服務器版（32位和64位）

windows server 2003的安裝方式：

1、從CD －ROM 啟動開始全新的安裝2、在運行windows 98/NT/2000/XP的計算機上安裝3、從網絡進行安裝4、通過遠程安裝服務進行安裝5、無人參與安裝6、升級安裝

構建安全的系統(tǒng)：1、自動更新的設置與實現(xiàn)2、手動更新系統(tǒng)補丁3、Service Pack

授權模式分為：每服務器和每設備或每用戶模式，每服務器模式默認連接數(shù)是5最大連接數(shù)是9999.

符合管理員密碼至少3個條件：1. 至少6個字符2. 不包含“Administrator ”或“admin ”.3. 包含大寫字母4. 包含小寫字母5. 包含數(shù)字6. 包含非字母數(shù)字字符。

習題：

一、填空題：

1、windows server 2003的4個版本是_ Web 版、標準版、企業(yè)版、數(shù)據(jù)中心版。

2、windows server 2003所支持的文件系統(tǒng)包括_ FAT、FAT32、NTFS 、推薦windows server 2003系統(tǒng)安裝在NTFS 文件系統(tǒng)分區(qū)。

3、某企業(yè)規(guī)劃有兩臺windows server 2003和50臺windows server 2000 Professioal,每臺服務器最多只有15人能同時訪問，最好采用每客戶授權模式。

4、安裝windows server 2003時，內存不低于128GB 硬盤的可用空間不低于2G 。

5、無人參與安裝的命令格式是winnt32 /unattend[num]:[answer_file]。

實訓思考題：

1. 簡述Windows Server 2003各版本的特點。

（1）標準服務器

標準服務器是為小型企業(yè)和部門使用而設計的，其可靠性、可伸縮性和安全性能滿足小型局域網構建的要求，基本功能包括文件共享、打印共享和Internet 共享等。標準服務器支持最大4GB 的內存，支持4路的對稱多處理器，但是不支持服務器的集群。

（2）Web 服務器

Web 服務器是專為用作Web 服務器而構建的操作系統(tǒng)，主要目的是作為IIS 6.0服務器使用，用于生成并承載Web 應用程序、Web 頁和XML Web服務。雖然Web 服務器可以作為Active Directory域的成員服務器，但Web 服務器上卻無法運行活動目錄（Active Directory），也無法進行集群。所謂集群是幾臺服務器共同負責原來一臺服務器的工作。集群可以提供負載平衡的能力，同時可以防止服務器單點故障的產生，也使網絡更易于擴展。通常Web 服務器軟件不單獨銷售，一般通過指定的合作伙伴獲得。Web 服務器支持最大2GB 的內存，支持2路的對稱多處理器（SMP ）。

（3）企業(yè)服務器

企業(yè)服務器是為滿足大中型的企業(yè)需要而設計的，有32位和64位兩個版本。企業(yè)服務器除了包括標準服務器的全部功能外，還有更強大的功能，支持8路的對稱多處理器。32位和64位兩個版本都支持64GB 的內存，還支持服務器的集群。企業(yè)服務器的高可靠性和高性能，使得它特別適合于企業(yè)的應用，例如Web 服務器和數(shù)據(jù)庫服務器等。

（4）數(shù)據(jù)中心（Data Center）服務器

數(shù)據(jù)中心服務器是功能最強大的版本，是應企業(yè)需要運行大負載、關鍵性應用而設計的，具有非常強的可伸縮性、可用性和高度的可靠性，也有32位和64位兩個版本。數(shù)據(jù)中心版支持32路的對稱多處理器，支持8個節(jié)點的服務器集群。32位版支持64GB 內存，64位版支持128GB 內存。和Web 服務器類似，數(shù)據(jù)中心服務器一般也不單獨銷售，而是和合作伙伴進行OEM 。

2. 簡述如何構建一個安全的Windows Server 2003系統(tǒng)。

（1）安裝殺病毒軟件。

（2）設置自動更新。

（3）定期手動更新安裝補丁。

1、安裝windows server 2003網絡操作系統(tǒng)時需要哪些準備工作？

2、安裝windows server 2003網絡操作系統(tǒng)時應注意哪些問題？

1

3、如何選擇分區(qū)格式？同一分區(qū)中有多個系統(tǒng)又該如何選擇文件格式？如何選擇授權模式？

4、如果服務器上只有一個網卡，而又需要多個IP 地址，該如何操作？

第二章

DNS 的基本概念與原理：DNS 服務器是計算機域名系統(tǒng)，它是由解析器和域名服務器組成的。域名服務器是指保存有該網絡中所有主機的域名和對應IP 地址并具有將域名轉換為IP 地址功能的服務器，其中域名必須對應一個IP 地址，而IP 地址不一定有域名，域名系統(tǒng)采用類似目錄樹的等級結構，域名服務器為客戶機/服務器模式中有服務器方，它主要有兩種形式，主服務器和轉發(fā)服務器，將域名映射為IP 地址的過程就稱為“域名解析”。

DNS 服務器的類型：主DNS 服務器、輔助DNS 服務器、轉發(fā)DNS 服務器和惟緩存DNS 服務器。

DNS 名稱解析的查詢模式：遞歸查詢和迭代查詢

目前全球共有13個域名服務器。1個為主根服務器，放置在美國。其余12個均為輔根服務器，其中美國9個、歐洲2個（英國和瑞典各1個）、亞洲1個（日本）。所有的根服務器均由ICANN （互聯(lián)網名稱與數(shù)字地址分配機構）統(tǒng)一管理。

DNS 區(qū)域：

1、正向解析和反向解析

將DNS 名稱解析成IP 地址的過程稱為正向解析，遞歸查詢和迭代查詢兩種查詢模式都是正向解析。將IP 地址解析誠DNS 名稱的過程稱為反向解析，它依據(jù)DNS 客戶端提供的IP 地址。

主要區(qū)域、輔助區(qū)域和存根區(qū)域：不論是正向解析還是反向解析，均可以針對一個區(qū)域建立3種類型的區(qū)域，即主要區(qū)域、輔助區(qū)域和存根區(qū)域。

目前全球共有13個域名根服務器。1個為主根服務器，放置在美國。其余12個均為輔根服務器，其中美國9個、歐洲2個（英國和瑞典各1個）、亞洲1個（日本）。所有的根服務器均由ICANN （互聯(lián)網名稱與數(shù)字地址分配機構）同意管理。

對DNS 服務器進行測試的工具：nslookup 和ping 命令。nslookup 工具可以用于兩種模式：非交互模式和交互模式。

習題：

一、填空

1.DNS 提供了一個分級的命名方案。

2.DNS 頂級域名中表示商業(yè)組織的是COM .

3.cname 表示別名的資源記錄。

4. 可以用來檢測DNS 資源創(chuàng)建的是否正確的兩個工具是nslookup 、ping 。

5.DNS 服務器的查詢方式有正向查詢、反向查詢

三、簡答題

1.DNS 的查詢模式有哪幾種？

按照DNS 搜索區(qū)域的類型，DNS 的區(qū)域可分為正向搜索區(qū)域和反向搜索區(qū)域。正向搜索是DNS 服務器要實現(xiàn)的主要功能，它根據(jù)計算機的DNS 名稱解析出相應的IP 地址，而反向搜索則是根據(jù)計算機的IP 地址解析出它的DNS 名稱。

（1）正向查詢

其查詢方式有兩種：遞歸查詢和轉寄查詢。

遞歸查詢：當收到DNS 工作站的查詢請求后，DNS 服務器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找，如找到則返回結果，如找不到，返回錯誤結果。即DNS 服務器只會向DNS 工作站返回兩種信息：要么是在該DNS 服務器上查到的結果，要么是查詢失敗。該DNS 服務器不會主動地告訴DNS 工作站另外的DNS 服務器的地址，而需要DNS 工作站自行向該DNS 服務器詢問?！斑f歸”的意思就是有來有往，并且來、往的次數(shù)是一致的。一般由DNS 工作站提出的查詢請求便屬于遞歸查詢。

轉寄查詢（又稱迭代查詢）：當收到DNS 工作站的查詢請求后，如果在DNS 服務器中沒有查到所需數(shù)據(jù)，該DNS 服務器便會告訴DNS 工作站另外一臺DNS 服務器的IP 地址，然后，再由DNS 工作站自行向此DNS 服務器查詢，依次類推一直到查到所需數(shù)據(jù)為止。如果到最后一臺DNS 服務器都沒有查到所需數(shù)據(jù)，則通知DNS 工作站查詢失敗?！稗D寄”的意思就是，若在某地查不到，該地就會告訴你其它地方的地址，讓你轉到其它地方去查。一般在DNS 服務器之間的查詢請求便屬于轉寄查詢（DNS 服務器也可以充當DNS 工作站的角色）。

（2）反向查詢

反向型查詢的方式與遞歸查詢和轉寄查詢兩種方式都不同，遞歸查詢和轉寄查詢都是正向查詢，而反向查詢則恰好相反，它是從客戶機收到一個IP 地址，而返回對應的域名。

2.DNS 創(chuàng)建的資源記錄有哪些？

SOA ：初始授權記錄。

1

NS ：名稱服務器記錄，指定授權的名稱服務器。

A ：主機記錄，實現(xiàn)正向查詢，建立域名到IP 地址的映射。

CNAME ：別名記錄，為其它資源記錄指定名稱的替補。

PTR ：指針記錄，實現(xiàn)反向查詢，建立IP 地址到域名的映像。

MX ：郵件交換記錄，指定用來交換或者轉發(fā)郵件信息的服務器。

3.DNS 的管理與配置流程是什么？

（1）安裝和管理DNS 服務器。

（2）創(chuàng)建和管理DNS 區(qū)域。

（3）設置DNS 服務器。

（4）設置DNS 客戶端。

4. 什么是DNS 服務器的動態(tài)更新？

轉發(fā)器主要用來幫助解析該DNS 服務器不能回答的DNS 查詢時可轉到另一個DNS 服務器的IP 地址。如果服務器是根服務器，則沒有轉發(fā)器屬性對話框。

第三章

DHCP 服務的工作原理：DHCP 服務器能夠從預先設置的IP 地址池中自動給主機分配IP 地址，它不僅能夠解決IP 地址沖突的問題，也能及時回收IP 地址以提高IP 地址的利用率。

DHCP 服務的工作過程：1.DHCP 工作站第一次登錄網絡2.DHCP 工作站第二次登錄網絡3.DHCP 租約的更新

保留特定的IP 地址步驟：

1. 啟動DHCP 控制后，在出現(xiàn)DHCP 控制臺窗體后，在左側窗格中選擇作用域中的保留項。

2. 選擇“操作”后單擊“添加”按鈕，打開“新建保留”對話框。

3. 在“IP 地址”文本框中輸入要保留的IP 地址。

4. 在“MAC ”地址文本框中輸入IP 地址要保留給哪一個網卡。

5. 在“保留名稱”文本框中輸入客戶名稱。

6. 如果需要可在“注釋”文本框內輸入一些描述此客戶的說明性文字。

習題

一、填空題

1.DHCP 工作過程包括DHCPDISCOVER 、DHCPOFFER 、DHCPREQUEST 、DHCPACK 4種報文。

2. 如果Windos 2000/XP/2003的DHCP 客戶端無法獲得的IP 地址，將自動從Microsoft 保留地址段169.254.0.1到169.254.255.254中選擇一個作為自己的地址。

3. 在Windows Server 2003的DHCP 服務器中，根據(jù)不同的應用范圍劃分的不同級別的DHCP 選項，服務器選項、作用域選項、類別選項和保留選項包括。

4. 在Windows Server 2003環(huán)境下，使用ipconfig 命令可以查看IP 地址配置，釋放IP 地址使用ipconfig/release命令，續(xù)訂IP 地址使用ipconfig/renew命令。

二. 選擇題

1. 在喲個局域網中利用DHCP 服務器為網絡中的所有主機提供動態(tài)IP 地址分配，DHXP 服務器的IP 地址為192.168.2.1/24，在服務器上創(chuàng)建一個作用域為192.168.2.11~200/24并激活。在DHCP 服務器選項中設置003為192.168.2.254, 在作用域選項中設置003為192.168.2.253. 則網絡中租用到IP 地址192.168.2.20的DHCP 客戶端所獲得的默認網關地址應為多少？（C ）

A.192.168.2.1 B.192.168.2.254 C .192.168.2.253 D.192.168.2.20

2. 管理員在Windows Server 2003上安裝完DHCP 服務之后，打開DHCP 控制臺，發(fā)現(xiàn)服務器前面有紅色先向下的箭頭變成綠色向上的箭頭，應該進行（B ）操作。

1

A. 創(chuàng)建新作用域

A.DNS 服務器 B. 激活新作用域 B.DNS 域名 C. 配置服務器選項 C.WINS 服務器 D. 授權DHCP 服務器 3.DHCP 選項的設置中不可以設置的是（D ） D. 計算機名

4. 我們在使用Windows Server 2003的DHCP 服務時，當客戶機租約使用時間超過租約的50時，客戶機會向服務器發(fā)送（C ）數(shù)據(jù)包，以更新現(xiàn)有的地址租約。

A.DHCP Discover B.DHCP Offer C.DHCP Request

c.ipconfig/renew D.DHCP 、ACK D.ipcomfig/showclassid 5. 下列哪個命令是用來顯示網絡適配器的DHCP 類別信息的？（D ） A.ipconfig/all B.ipconfig/release

6. 某公司網絡中的DHCP 服務器上只有一個作用域，管理員在服務器選項上配置了兩個選項：路由器選項值為192.168.0.1、DNS 服務器選項值為202.200.43.2，隨后他又在作用域選項上配置了一個路由器選項值192.168.0.254. 當一臺客戶拒從該DHCP 服務器上獲取到IP 地址后，該客戶機默認網關和DNS 服務器的相關配置為（C ）

A. 默認網關為192.168.0.1，DNS 服務器IP 地址為202.100.43.2

B 默認網關為192.168.0.1，DNS 服務器IP 地址為空

C. 默認網關為192.168.0.254，DNS 服務器IP 地址為202.100.43.2

D. 默認網關為192.168.0.254，DNS 服務器IP 地址為空

三. 簡答題

2. 簡述DHCP 服務器的工作過程。

（1）DHCP 客戶機發(fā)送IP 租用請求。

（2）DHCP 服務器提供IP 地址。

（3）DHCP 客戶機進行IP 租用選擇。

（4）DHCP 服務器IP 租用認可。

四、案例分析

1．分析：原因可能是沒有獲得正確的IP 地址，因為人事部和財務部一般不設置在一個網段內。用戶的計算機搬到財務部后需要重新獲得一個IP 地址。

解決辦法：可以根據(jù)財務部的IP 地址范圍為用戶手動設置一個IP 地址。最好的方法是選擇自動獲得IP 地址，一般情況下企業(yè)內部都安裝有DHCP 服務器，可以使用IPCONFIG/RELEASE命令，先釋放掉計算機現(xiàn)有的IP 地址，然后使用IPCONFIG/RENEW命令重新獲得一個新的IP 地址就可以了。也可以直接使用IPCONFIG/RENEW命令獲得新的IP 地址。

2．分析：因為新添加的作用域與DHCP 服務器不在同一個子網中，所以新建的作用域中的IP 地址不能自動分配給客戶端計算機。 解決辦法：創(chuàng)建超級作用域，將所有的作用域都添加到這個超級作用域中。

第四章

活動目錄：是Windows 網絡中的目錄拂去。目錄服務有兩方面內容：目錄和與目錄相關的服務。

域和域控制器：域是在Windows NT/2000/2003網絡環(huán)境中組建客戶機/服務器網絡的實現(xiàn)方式。是Windows Server 2003域中Active Directory 數(shù)據(jù)庫的基本管理單位。在域控制器中保存這整個網絡的用戶帳號及目錄數(shù)據(jù)庫，即活動目錄，并且可以被網絡應用程序或者服務所訪問。

強密碼特征：1. 長度至少有7個字符2. 不包含用戶名、真實姓名或公司名稱3. 不包含完整的字典詞匯4. 包含全部下列4組字符類型：大寫字母（A 、B 、C ···）、小寫字母（a 、b 、c ···）、數(shù)字（0、2、3、4、5、6、7、8、9）和鍵盤上的符號（鍵盤上所有未定義為字母和數(shù)字的字符，如’~!@#$^&()*_ -{}[]|?:”; ’<>,.）

一、填空題

1. 通過windows server 2003系統(tǒng)組建客戶機/服務器模式的網絡時，應該將網絡配置為域活動目錄存放在域控制器中。

2. 在windows server 2003系統(tǒng)中安裝活動目錄的命令是DCPROMO .

3. 在windows server 2003系統(tǒng)中安裝了活動目錄后，計算機即成為一臺域控制器。

4. 同一個域中的域控制器的地位是平等。域樹中子域和父域的信任關系是雙向可傳遞的獨立服務器上安裝了活動目錄就升級為域控制器。

5. windows server 2003服務器的3種角色是域控制器、獨立服務器、活動目錄。

6. 賬戶的類型分為本地賬戶、獨立服務器、內置賬戶。

7. 根據(jù)服務器的工作模式，組分為本地組和域組。

1

8. 工作組模式下，用戶賬戶存儲在非域控制器的“本地安全賬戶數(shù)據(jù)庫（SAM ）”中；域模式下，用戶賬戶存儲在__域控制器的活動目錄數(shù)據(jù)庫（SAM ）_________中。

三、判斷題

1. 在一臺windows server 2003計算機上安裝AD 后，計算機就成了域控制器。

2. 客戶機咋加入域時，需要正確這只首選DNS 服務器地址，否則無法加入。

3. 在一個域中，至少有一個域控制器（服務器），也可以有多個域控制器。

4. 管理員只能在服務器上對整個網絡實施管理?！?/p>

5. 域中所有賬戶信息都存儲于域控制器中。

6.OU 是可以應用組策略和委派責任的最小單位。

7. 一個OU 只能指定一個受委派管理員，不能為一個OU 指定多個管理員。

8. 同一域林中的所有域都顯式或隱式地相互信任。

四：簡答題

4. 簡述工作組和域的區(qū)別。

（1）工作組 Work Group

在一個網絡內，可能有成百上千臺電腦，如果這些電腦不進行分組，都列在“網上鄰居”內，可想而知會有多么亂。為了解決這一問題，Windows 9x/NT/2000/2003就引用了“工作組”這個概念，將不同的電腦一般按功能分別列入不同的組中，如財務部的電腦都列入“財務部”工作組中，人事部的電腦都列入“人事部”工作組中。你要訪問某個部門的資源，就在“網上鄰居”里找到那個部門的工作組名，雙擊就可以看到那個部門的電腦了。

那么怎么加入工作組呢？其實很簡單，你只需要右擊你的Windows 桌面上的“網上鄰居”，在彈出的菜單出選擇“屬性”，點擊“標識”，在“計算機名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。

如果你輸入的工作組名稱以前沒有，那么相當于新建一個工作組，當然只有你的電腦在里面。計算機名和工作組的長度不能超過15個英文字符，可以輸入漢字，但是不能超過7個?！坝嬎銠C說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主人的信息，如“技術部主管”等。單擊[確定]按鈕后，Windows 98提示需要重新啟動，按要求重新啟動之后，再進入“網上鄰居”，就可以看到你所在工作組的成員了。

一般來說，同一個工作組內部成員相互交換信息的頻率最高，所以你一進入“網上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網絡”，就會看到網絡上所有的工作組，雙擊工作組名稱，就會看到里面的成員。

你也可以退出某個工作組，只要將工作組名稱改動即可。不過這樣在網上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。你可以隨便加入同一網絡上的任何工作組，也可以離開一個工作組?！肮ぷ鹘M”就像一個自由加入和退出的俱樂部一樣，它本身的作用僅僅是提供一個“房間”，以方便網上計算機共享資源的瀏覽。

（2）域 Domain

與工作組的“松散會員制”有所不同，“域”是一個相對嚴格的組織?！坝颉敝傅氖欠掌骺刂凭W絡上的計算機能否加入的計算機組合。

實行嚴格的管理對網絡安全是非常必要的。在對等網模式下，任何一臺電腦只要接入網絡，就可以訪問共享資源，如共享ISDN 上網等。盡管對等網絡上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數(shù)據(jù)是非常不安全的。

在“域”模式下，至少有一臺服務器負責每一臺聯(lián)入網絡的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller ，簡寫為DC ）”?！坝蚩刂破鳌敝邪擞蛇@個域的賬戶、密碼、屬于這個域的計算機等信息構成的數(shù)據(jù)庫。當電腦聯(lián)入網絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息不正確，域控制器就拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，只能以對等網用戶的方式訪問Windows 共享出來的資源，這樣就一定程度上保護了網絡上的資源。

想把一臺電腦加入域，僅僅使它和服務器在“網上鄰居”能夠相互看到是遠遠不夠的，必須要由網絡管理員進行把這臺電腦加入域的相關操作。操作過程由服務器端設置和客戶端設置構成。

① 服務器端設置

以系統(tǒng)管理員身份在已經設置好Active Directory（活動目錄）的Windows Server 2003上登錄，點擊“開始/程序/管理工具/Active Directory 用戶和計算機”，在程序界面中右擊“computers ”（計算機），在彈出的菜單中單擊“新建/計算機”，填入想要加入域的計算機名即可。要加入域的計算機名最好為英文，否則系統(tǒng)會提示中文計算機名可能會引起一些問題。

② 客戶端設置

首先要確認計算機名稱是否正確，然后在桌面“網上鄰居”上右擊鼠標，點擊“屬性”出現(xiàn)網絡屬性設置窗口，確認“主網絡登1

錄”為“Microsoft 網絡用戶”。

選中窗口上方的“Microsoft 網絡用戶”（如果沒有此項，說明沒有安裝，點擊[添加]安裝“Microsoft 網絡用戶”項）。點擊[屬性]按鈕，出現(xiàn)“Microsoft 網絡用戶 屬性”對話框，選中“登錄到Windows NT域”復選框，在“Windows NT域”中輸入要登錄的域名。 Windows 98會提示需要重新啟動計算機，重新啟動后，會出現(xiàn)一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用Windows Server 2003域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網絡管理員為用戶建的那個賬號和密碼，而不是由本機用戶自己創(chuàng)建的賬號和密碼。如果沒有將計算機加入域，或者登錄的域名、用戶名、密碼有一項不正確，就會出現(xiàn)錯誤信息。

第五章 標準NTFS 文件夾權限列表

標準NTFS 文件權限列表 習題：

一、填空題

1. 可供設置的標準NTFS 文件權限有讀取（Read ）、寫入（Write ）、列出文件夾內容（List Folder Contents）、讀取和運行（Read & Execute）、修改（Modify ）、完全控制（Full Control）

2.Windows Server 2003系統(tǒng)通過在NTFS 文件系統(tǒng)下設置訪問權限來限制不同用戶對文件的訪問級別。

3. 相對于以前的FA T 、FAT32文件系統(tǒng)來說，NTFS 文件系統(tǒng)的有點包括可以對文件設置權限、加密、壓縮、磁盤配額 。

4.DFS 分布式文件系統(tǒng)的基本結構中具有一個DFS 根目錄（DFS Root ）、多個DFS 鏈接（DFS Link ）以及每個鏈接所指向的DFS 共享文件或副本。

5. 分布式文件系統(tǒng)有兩種類型：域分布式文件系統(tǒng)和獨立的根目錄分布式文件系統(tǒng)。

6. 在網絡中可共享的資源有___硬件________和__軟件__。

7. 要設置隱藏共享，需要在共享名的后面加_____$______符號。

8. 共享權限范圍完全控制、更改、讀取。3種。

9. 在網絡中共享打印機時，主要有兩種不同的連接模式，打印服務器 打印機和打印服務器 網絡打印機

10.Windos Server 2003系統(tǒng)支持兩種類型的打印機，本地打印機、網絡接口打印機。

11. 要利用打印優(yōu)先級系統(tǒng)，需為同一打印設備創(chuàng)建多個邏輯打印機。

12. 在Windows Server 2003中，可以利用分隔頁分隔每份文檔。

1

13. 打印機池_就是用一臺打印服務器管理多個物理特性相同的打印設備，以便同時打印大量文檔。

二. 判斷題

1. 在NTFS 文件系統(tǒng)下，可以對文件設置權限，而FAT 和FAT32問價系統(tǒng)只能對文件夾設置共享權限，不能對文件設置權限。

2. 通常在管理系統(tǒng)中的文件時，要由管理員給不同用戶設置訪問權限，趨同用戶不能設置或更改權限。

3.NTFS 文件壓縮必須在NTFS 文件系統(tǒng)下進行，離開NTFS 文件系統(tǒng)時，文件將不再壓縮。

4. 磁盤配額的設置不能限制管理員賬戶。

5. 將已加密的文件復制到其他計算機后，以管理員賬戶登錄，就可以打開加密文件了?！?/p>

6. 文件加密后，除加密者本人和管理員賬戶外，其他用戶無法打開此文件。

第七章

windows 系統(tǒng)將磁盤分為基本磁盤和動態(tài)磁盤

動態(tài)卷的類型包括：簡單、跨區(qū)、帶區(qū)卷、鏡像卷、帶奇偶校驗的帶區(qū)卷

帶區(qū)卷又稱為RAID0技術、RAID1又稱為磁盤鏡像卷、RAID5又稱為帶分布式奇偶位的條帶卷

1. 簡述Windows Server 2003的磁盤管理方式及特點。

分為基本磁盤管理和動態(tài)磁盤管理

（1）基本磁盤管理

在安裝Windows Server 2003時，硬盤將自動初始化為基本磁盤?；敬疟P上的管理任務包括磁盤分區(qū)的建立、刪除、查看以及分區(qū)的掛載和磁盤碎片整理等。

（2）動態(tài)磁盤管理

動態(tài)磁盤提供了更好的磁盤訪問性能以及容錯等功能?？梢詫⒒敬疟P轉換為動態(tài)磁盤，而不損壞原有的數(shù)據(jù)。動態(tài)磁盤若要轉換為基本磁盤，則必須刪除原有的卷才可以轉換。

Windows Server 2003中支持的動態(tài)卷類型包括：簡單卷（Simple Volume）、跨區(qū)卷（Spanned Volume ）、帶區(qū)卷（Striped Volume ）、鏡像卷（Mirrored Volume）、帶奇偶校驗的帶區(qū)卷。

2. 簡述基本磁盤與動態(tài)磁盤的區(qū)別

3. 磁盤碎片整理的作用

5. 基本磁盤轉換為動態(tài)磁盤應注意什么問題？如何轉換？

第八章

IIs 提供了基本服務，包括發(fā)布信息、傳輸文件、支持用戶通信和更新這些服務所依賴的數(shù)據(jù)存儲。

萬維網發(fā)布服務、文件傳輸協(xié)議服務、簡單郵件傳輸協(xié)議服務、網絡新聞傳輸協(xié)議服務、管理服務

架設多個網站通過以下3種方式:

使用不同IP 地址架設多個WED 網站

使用不同端口號架設多個Wed 網站

使用不同主機頭架設多個Wed 網站

習題：

一、判斷題

1. 如果Web 網站中的信息非常敏感，為防中途被人截獲，就可采用SSL 加密方式。

2.IIS 提供了基本服務，包括發(fā)布信息、傳輸文件、支持用戶通信和更新這些服務所依賴的數(shù)據(jù)存儲。

3. 虛擬目錄是一個文件夾，一個包含于主目錄內?！?/p>

4.FTP 是在TCP/IP網絡中的計算機用于傳輸文件的協(xié)議。

5. 當使用“用戶隔離”模式時，所有用戶的注目禮都在單一FTP 主目錄下，每個用戶均被限制在自己的主目錄中，且用戶名必須與相應的主目錄相匹配，不允許用戶瀏覽除自己主目錄之外的其他內容。

二、簡答題

1. 簡述架設多個Web 網站的方法

● 使用不同IP 地址架設多個Web 網站。

● 使用不同端口號架設多個Web 網站。

● 使用不同主機頭架設多個Web 網站。

2. 在IIs5.0中創(chuàng)建FTP 服務器與在IIS6.0中創(chuàng)建FTP 服務器最大的區(qū)別是什么？

FTP 用戶隔離是IIS 6.0的新增特性，它使ISP 和應用服務提供商可以為客戶提供上傳文件和Web 內容的個人FTP 目錄。FTP 1

用戶隔離相當于專業(yè)FTP 服務器的用戶目錄鎖定功能，實際上是將用戶限制在自己的目錄中，防止用戶查看或覆蓋其他用戶的內容。

第九章

習題：

一、填空題

1. 電子郵件服務器之間傳送郵件時使用的協(xié)議是SMTP 。

2. 在使用Windows Server 2003穿件郵件系統(tǒng)時，可選擇的身份驗證方式有本地Windows 賬戶身份驗證，Active Directory 集成的身份驗證，加密密碼文件身份驗證。

3. 電子郵件系統(tǒng)的工作模式是客戶機/服務器（C/S）模式

4. 發(fā)送用戶郵件的服務器被稱為SMTP 服務器，接受用戶郵件的服務器也被稱為POP3服務器。

5. 一個電子郵件系統(tǒng)有3個主要組成部件：電子郵件客戶端軟件 郵件服務器 電子郵件服務所使用的協(xié)議。

6.Windows Server 2003操作系統(tǒng)提供的SMTP 和POP3組建，可以組建電子郵件系統(tǒng)。并收發(fā)局域網內部或Internet 中的電子郵件。管理員可管理的3中對象是郵件服務器 電子郵件域 電子郵箱。

第10章

數(shù)字信息安全主要包括

身份驗證、信息傳輸安全、信息保密性、信息完整性、交易的不可否認性。

數(shù)字信息的安全需求，方法來實現(xiàn)

數(shù)據(jù)保密性—加密

數(shù)據(jù)的完整性—數(shù)字加密

身份鑒別—數(shù)字證書于與數(shù)字簽名

不可否認性—數(shù)字簽名

一、填空

1. 數(shù)字簽名通常利用公鑰加密方法實現(xiàn)，其中發(fā)送者簽名使用的密鑰為發(fā)送者的私鑰。

2. 采用數(shù)字證書技術能夠保證傳輸信息的機密性 真實性 完整性 不可否認性。

3. 數(shù)字證書是一段包含用戶身份信息 用戶公鑰信息 身份驗證機構數(shù)字簽名的數(shù)據(jù)

4.PKI 是英文Public Key Infrastructure 公鑰基礎結構的縮寫，中文含義是公鑰基礎結構

5.WindowS Server 2003支持兩類認證中心：企業(yè)級CA 獨立CA 。安裝認證服務時可選擇4種CA 模式：企業(yè)CA 企業(yè)從屬CA 獨立CA 獨立從屬CA 每種模式都有各自的性能和特性。

6.SSL 采用公鑰 私鑰兩種加密體質對服務器和客戶機端的通信提供保密性，數(shù)據(jù)完整性和認證。

7.SSL 默認的端口號是443

二、簡答題

1．對稱密鑰和非對稱密鑰的特點各是什么？

密碼學中兩種常見的密碼算法為對稱密碼算法（單鑰密碼算法）和非對稱密碼算法（公鑰密碼算法）。

（1）對稱密鑰算法

對稱密鑰算法有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加密解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密，密鑰就必須保密。

（2）非對稱密鑰算法

非對稱密鑰算法是指一個加密算法的加密密鑰和解密密鑰是不一樣的，或者說不能由其中一個密鑰推導出另一個密鑰。1、加解密時采用的密鑰的差異：從上述對對稱密鑰算法和非對稱密鑰算法的描述中可看出，對稱密鑰加解密使用的同一個密鑰，或者能從加密密鑰很容易推出解密密鑰；②對稱密鑰算法具有加密處理簡單，加解密速度快，密鑰較短，發(fā)展歷史悠久等特點，非對稱密鑰算法具有加解密速度慢的特點，密鑰尺寸大，發(fā)展歷史較短等特點。

2．什么是電子證書？

電子證書又叫數(shù)字證書，也稱為“Digital ID ”，它等效于一張數(shù)字身份證。數(shù)字證書提供了一種在Internet 上身份驗證的方式，是用來標識和證明通信雙方身份的數(shù)字信息文件，其功能與司機的駕駛照和日常生活中的身份證相似。在網上進行電子商務活動時，交1

易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進行有關交易操作。通俗地講，數(shù)字證書就是個人或單位在Internet 上的身份證。它由認證權威含有機構（CA ），例如“VeriSign ，Inc. ”對某個擁有者的公鑰進行核實之后發(fā)布。數(shù)字證書是由CA 進行數(shù)字簽名的公鑰。證書通過加密的郵件發(fā)送以證明發(fā)信人確實和其宣稱的身份一致。

3．證書的用途是什么？

數(shù)字證書是由作為第三方的法定數(shù)字認證中心（CA ）中心簽發(fā)，以數(shù)字證書為核心的加密技術可以對網絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。

例如：在建行網上銀行系統(tǒng)中，有三種證書：建行CA 認證中心的根證書、建行網銀中心的服務器證書，每個網上銀行用戶在瀏覽器端的客戶證書。有了這三個證書，就可以在瀏覽器與建行網銀服務器之間建立起SSL 連接。這樣，您的瀏覽器與建行網銀服務器之間就有了一個安全的加密信道。您的證書可以使與您通訊的對方驗證您的身份（您確實是您所聲稱的那個您），同樣，您也可以用與您通訊的對方的證書驗證他的身份（他確實是他所聲稱的那個他），而這一驗證過程是由系統(tǒng)自動完成的。

4．企業(yè)根CA 和獨立根CA 有什么不同？

Windows Server 2003支持兩類認證中心：企業(yè)級CA 和獨立CA ，每類CA 中都包含根CA 和從屬CA 。如果打算為Windows 網絡中的用戶或計算機頒發(fā)證書，需要部署一個企業(yè)級的CA ，并且企業(yè)級的CA 只對活動目錄中的計算機和用戶頒發(fā)證書。

獨立CA 可向Windows 網絡外部的用戶頒發(fā)證書，并且不需要活動目錄的支持。

在建立認證服務之前，選擇一種適應需要的認證模式是非常關鍵的，安裝認證服務時可選擇4種CA 模式，每種模式都有各自的性能和特性。

5．安裝Windows 2003 Server認證服務的核心步驟是什么?

（1）安裝證書服務并架設企業(yè)根CA 。

（2）申請和使用證書

6．證書與 IIS 結合實現(xiàn) Web 站點的安全性的核心步驟是什么?

說明：證書服務器和Web 服務器可以是不同計算機擔任

（1）創(chuàng)建Web 站點，如“我的安全站點”

（2）申請證書

①在Web 服務器中為“我的安全站點”安裝證書（通過“我的安全站點”—“屬性”—“目錄安全性”，“在網站上建立證書申請文件”）

②在Web 服務器端將申請文件傳送到獨立CA

③在證書服務器上頒發(fā)網站的證書

④在Web 服務器端下載與存儲所申請的證書

（3）在Web 服務器端安裝證書并啟用SSL

（4）在任何一臺計算機上訪問已經啟用SSL 的站點“我的安全站點”，并記錄在地址欄里所輸入的能夠訪問到站點的信息。 第十一章

習題：

一、填空

1. 在Windows Sever 2003的命令提示符下，可以使用route print _命令查看班級的路由表信息。

2.VPN 使用的2中隧道協(xié)議是PPTP （Point-to-Point Tunneling Protocol，點對點隧道協(xié)議）、L2TP （Layer Two Tunneling Protocol，第二層隧道協(xié)議）。

3.RIP 路由器使用的最大躍點計數(shù)是15個躍點，達到16個躍點或更大的網絡被認為是不可達到的。

4.Windows Sever 2003提供了Internet 連接共享、網絡地址轉換NAT 兩種地址轉換的方法。

三、簡答題

1．什么是專用地址和公用地址？

（1）專用地址

要使小型辦公室或家庭辦公室中的多個計算機能通過Internet 進行通信，每個計算機都必須有自己的公用地址。IP 地址是有限1

的資源，為網絡中數(shù)以億計的主機都分配公用的IP 地址是不可能的。因此，NIC 為公司專用網絡提供了保留網絡IP 專用的方案。這些專用網絡ID 包括：

●

●

● 子網掩碼為255.0.0.0的10.0.0.0（一個A 類的地址） 子網掩碼為255.240.0.0的172.160.0.0（一個B 類的地址） 子網掩碼為255.255.0.0的192.168.0.0（一個C 類的地址）

這些范圍內的所有地址都稱為專用地址。局域網（LAN ）可根據(jù)自己的計算機的多少和網絡的拓撲結構進行選擇。

（2）公用地址

Internet 使用TCP/IP協(xié)議，所有連入Internet 的計算機必須有一個惟一合法的IP 地址，它由Internet 網絡信息中心（簡稱NIC ）分配。NIC 分配的IP 地址，稱為公用地址或合法的IP 地址。一般的單位或家庭由Internet 服務提供商（ISP ）處申請獲得公用合法的IP 地址，ISP 向Inter NIC申請得到某一序列號IP 地址，然后再租借給用戶。

2．把局域網連接到 Internet 有幾種方法？

將局域網接入Internet 有很多種方法。

（1）通過路由器連接到Internet 。

（2）Internet 連接共享（ICS ）。

（3）通過NAT 。

（4）通過代理服務器連接到Internet 。

3. 網絡地址轉換NAT 的功能是什么？

網絡地址轉換器NAT （Network Address Translator ）位于使用專用地址的Intranet 和使用公用地址的Internet 之間。從Intranet 傳出的數(shù)據(jù)包由NAT 將它們的專用地址轉換為公用地址。從Internet 傳入的數(shù)據(jù)包由NAT 將它們的公用地址轉換為專用地址。這樣在內網中計算機使用未注冊的專用IP 地址，而在與外部網絡通信時使用注冊的公用IP 地址，大大降低了連接成本。同時NAT 也起到將內部網絡隱藏起來，保護內部網絡的作用，因為對外部用戶來說只有使用公用IP 地址的NAT 是可見的。

4. 簡述地址轉換的原理，即NAT 的工作過程。

NAT 地址轉換協(xié)議的工作過程主要有以下四步：

（1） 客戶機將數(shù)據(jù)包發(fā)給運行NAT 的計算機。

（2） NAT將數(shù)據(jù)包中的端口號和專用的IP 地址換成它自己的端口號和公用的IP 地址，然后將數(shù)據(jù)包發(fā)給外部網絡的目的主機，同時記錄一個跟蹤信息在映像表中，以便向客戶機發(fā)送回答信息。

（3）外部網絡發(fā)送回答信息給NAT 。

（4）NAT 將所收到的數(shù)據(jù)包的端口號和公用IP 地址轉換為客戶機的端口號和內部網絡使用的專用IP 地址并轉發(fā)給客戶機。

5．下列不同技術有何異同？

（1）NAT 與路由的比較

●

●

● NAT 可將大量未注冊的網絡內部的專用地址轉換為個別的公用地址，降低了網絡成本。 NAT 提供了路由所不支持的網絡安全性。 因為要進行地址轉換，所以NAT 要比路由占用更多的網絡資源，并且不是支持所有的協(xié)議。

（2）NAT 與代理服務器

●

● 二者都提供地址轉換功能且提供網絡的安全性。 代理服務器需配置端口，且提供對客戶訪問數(shù)據(jù)的緩存功能。

（3）NAT 與 Internet共享

●

NAT 與Internet 共享功能相同，只是Internet 共享的配置簡單。 Internet 共享只適用于小型的網絡。需要固定的內部IP 地址、只能使用一個公用IP 地址，只允許單個內部網絡接口。

1