ata高级网络管理员第一套(操作题)+答案(共5页)

1、精选优质文档-倾情为你奉上高级网络管理员操作题考试时间：90分钟1、建立网络连接（拨号/ADSL)你公司利用VPN实现远程办公室对公司总部的访问，（1）公司总部SEVER B配置为远程访问服务器，地址池配为0在远程访问服务器上创建远程访问策略，允许REMOTEGROUP进行远程连接，并把它设为第一条策略（2）你在远程办公室的SERVER A上创建VPN的连接，连接到公司总部的远程访问服务器SERVER B。Computer B开始程序管理工具路由和远程访问右击CTEC（本地）配置启动路由和远程访问远程访问服务器下一步来自一个指定的地址范围新建起始地址

2、：，结束地址：0，地址数：9完成右击远程访问策略新建远程访问策略名称任意添加任意一个添加选择remotegroup确定授予远程访问权限完成右击Allow Removegroup access上移Computer A网上邻居属性新建连接区号任意确定网络连接向导通过Internet连接到专用网络确定输入server b下一步完成连接完成2、配置网络协议TCP/IP网上邻居属性本地连接属性安装客户netware网管和客户端服务确定3、Windows 2000 Server的安装现有未安装操作系统的电脑一台，希望安装2000 Server操作系统在这台机器上

3、。安装方式为Windows 2000系统安装到C盘，并同时在安装过程中将C盘转换为NTFS分区。EnterF8Enter用NTFS文件格式化磁盘分区Enter一直下一步即可（姓名单位任意），直到进入Win2000 Server系统结束4、取消屏幕保护设置在屏幕空白处点击鼠标右键屏幕保护程序将屏幕保护程序设置为无5、Windows 2000的配置系统进行适当的设置，使服务器在不能正常提供“自动检测、安装新硬件”服务的时候按下列要求处理：（1）发生第一次故障时：故障后5 分钟重新启动服务。（2）发生第二次故障时：故障后15分钟重新启动计算机。（3）发生第三次故障时：自动运行“记事本”程序。（为什么

4、总是1.88分）开始程序管理工具服务Plug&Play属性故障恢复（1）将第一次失败设置为5分钟后重新启动服务（2）将第二次失败设置为重新启动计算机，单击“重新启动计算机选项”，设为15分钟后（3）将后续失败设置为运行文件，文件选择Notepad.exe6、利用注册表编辑器，定位Windows3.x应用程序system.ini文件的注册条目，并在右上窗口选中该条目最后一个值项的数据类型。选择类型：字符串（REG_SZ），二进制（REG_BINARY），双字节（REG_DWORD），以上皆不是。开始运行Regedit编辑查找查找目标：system.ini选择“字符串（REG_SZ）”7、在系统控

5、制台中添加“安全模板”，并将控制台结果保存为c:winntsecuritytemplates控制台1.infa) 开始运行MMC控制台选择“添加和删除管理单元”添加安全模板b) 控制台保存保存类型为所有文件-文件名扩展名改为inf完成8、在系统控制台中添加“IP安全策略管理”中的“本地计算机”策略，并将控制台结果保存为c:winntsecuritytemplates控制台1.infa) 开始运行MMC控制台选择“添加和删除管理单元”添加IP安全策略管理-本地计算机b) 控制台保存保存类型为所有文件-文件名扩展名改为inf完成9、在系统控制台中添加“安全配置与分析”，并将控制台结果保存为c:wi

6、nntsecuritytemplates控制台1.infa) 开始运行MMC控制台选择“添加和删除管理单元”添加安全配置与分析b) 控制台保存保存类型为所有文件-文件名扩展名改为inf完成10、将本机的域用户账号中的GUEST设置为不可委派，从而禁止这个账户使用委派权限开始程序管理工具Active Directory用户和计算机右击Users选择guest右键属性账户选中下方账户选项的“敏感账户，不能被委派“完成11、（1）开始程序管理工具Active Directory用户和计算机选中Users右键点击atauser账户重设密码输入两次36789确定系统提示密码重设成功（2）右键点击atau

7、ser账户属性账户中账户选项选中“不要求kerberos预身份验证“（3）右键点击atauser账户属性远程控制取消 “启动远程控制“的对勾（4）右键点击atauser账户属性拨入选中 “远程访问权限“的”允许访问“11、将用户User的登录时间改为星期一至星期五的早上9点到下午5点。开始程序管理工具Active Directory用户和计算机users右击user属性帐户登录时间选择周一到周五9点到17点区域允许登录确定12、在“server01“中，设置域账户”testuser”登录服务器“server01”开始程序管理工具Active Directory用户和计算机点击Users选中te

8、stuser右键属性账户点击“登录到“选中”下列计算机“输入“server01” 添加确定12、 设置域服务器“serverata3”中的“sales”OU,（1） 设定OU“sales”成员的账户密码最短使用期限为30天（2） 设定操作系统记录用户登录密码为18个（1）开始程序管理工具Active Directory用户和计算机右键点击sales属性组策略点击“default domain policy“计算机配置windows配置 安全策略账户策略密码策略密码最短留存器安全性定义策略设置为30（2）开始程序管理工具Active Directory用户和计算机右键点击sales属性组策略点击

9、“default domain policy“计算机配置windows配置 安全策略账户策略密码策略强制密码历史安全性定义策略设置为1814、(1)开始设置控制面板添加删除程序windows组件组件网络服务完成（2）开始程序管理工具DNS右击正向搜索区域新建区域标准主要区域输入域名完成（3）右击新建主机名称：www，IP：8（4）右击新建主机名称：mail，IP：9右击新建邮件交换器主机名：mail， 邮件服务器：通过浏览找到15、在”server01”中，为已建立的”区域设置自动更新开始程序管理工具DNS右击，属性区域复制将允许动态更新设为是1

10、6、通过服务器“可选网络组件：中，添加DNS服务选项，安装DNS开始程序管理工具配置服务器高级可选组件启动windows组件向导网络服务详细信息域名服务（DNS）确定下一步完成17、在IIS中创建一个名为NitTest的Web站点，站点的IP地址为：8080，主目录为C:Nitweb，设定权限为读取和运行脚本。开始程序管理工具Internet服务管理器右击默认Web站点新建站点名字为nittest输入IP地址和端口号选择主目录c:nitweb站点权限选择默认完成18、将NIT站点的访问权限设为：默认情况下授权访问，依次拒绝地址为的计算机，网络标识为10

11、.10.20.0，子网掩码为，域名为的计算机进行访问。开始程序管理工具Internet服务管理器右击Nit站点，属性目录安全性选项卡IP地址及域名限制添加单机：输入，确定；一组计算机：输入，，确定；域名：输入，确定。19、建立一个FTP服务器，IP地址为，端口为21，它的主目录为C盘的FTP文件夹，此服务器不限制连接，设定所有用户的权限为读取和日志访问。开始程序管理工具Internet服务管理器右击默认FTP站点新建FTP站点说明任意按题目要求设置IP、端口号、主目录右键点击该站点

12、属性FTP站点选项卡无限连接，主目录选项卡选择读取和日志访问20、现有FTP服务器一台IP地址为，端口为21，它的主目录为C盘的FTP文件夹，需要将服务器设置为不允许匿名连接。开始程序管理工具Internet服务管理器右击linux属性安全帐号不选择“允许匿名连接”是确定21、手工启动计算机的Fax Service的服务。控制面板传真高级选项打开传真服务管理控制台22、启动Windows 2000 Server中的Alerter服务；并重新配置系统配置虚拟内存，将所选驱动器改为D盘，页面文件大小的初始大小改为128MB，最大值改为512MB；并将注册表的最大值增至100MB。开始程序管理工具服务启动Alerter我的电脑属性高级性能选项更改选D盘，初始大小：128。最大值：512，单击设置，再将注册表最大值设为10023、配置Windows 2000 的电源管理模块，要求：让系统可以在1小时后进入待机状态，并且使用休眠功能。桌面属性屏幕保护程序电源系统待机：1小时之后，休眠选择启用休眠支持24、为计算机添加本地用户Tom，要求Tom 属于管理员组。开始程序管理工具计算机管理