《网络操作系统-Windows Server 2012 R2配置与管理》答案 2023-5-19

项目11．选择题（1）D （2）D2．简答题（1）网络操作系统的功能有哪些？答：网络通信、共享资源管理、网络管理、网络服务、互操作、提供网络接口。（2）简述网络操作系统的特征？答：①开放性：系统遵循国际标准规范，凡遵循国际标准所开发的硬件和软件，都能彼此兼容、实现互连。②一致性：指网络向用户、低层向高层提供一个一致性的服务接口。③透明性：指某实际存在实体的不可见性，也就是对使用者来说，该实体看起来是不存在的。项目21．选择题（1）B （2）B （3）D2．简答题（1）用户的账户策略哪些？答：包含密码策略和账户锁定策略。密码策略用于确定密码设置，包括：强制密码历史，密码最长使用期限，密码最短使用期限，密码长度最小值，密码必须符合复杂性要求和用可还原的加密来存储密码。账户锁定策略决定系统锁定帐户的时间，锁定哪些帐户以及账户锁定阀值。（2）常用的系统组帐户有哪些？①Administrators，管理员组，administrators中的用户对计算机/域有不受限制的完全访问权。②PowerUsers，高级用户组，powerusers可以执行除了为administrators组保留的任务外的其他任何操作系统任务。③Users，普通用户组，这个组的用户无法进行有意或无意的改动。④Guests，来宾组，来宾跟普通users的成员有同等访问权，但来宾帐户的限制更多。⑤BackupOperators，备份操作员组，该组的成员，可以备份和还原计算机上的文件。⑥NetworkConfigurationOperators，网络配置操作员组，该组内的用户可以在客户端执行一般的网络设置任务。⑦RemoteDesktopUsers，远程桌面用户组，该组的成员可以通过远程计算机登录。⑧PrintOperators，打印操作员组，该组成员可以创建、删除和共享打印机，对所有打印机有管理权限。⑨System组，拥有和administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在查看用户组的时候，它也不会被显示出来。项目33.4举一反三（2）“class1”组对“产品部”文件夹的共享权限是“修改”，而用户“s1”是“class1”组中的成员，用户“s1”对“产品部”文件夹的共享权限也是“修改”；并且用户“s1”对“产品部”文件夹的NTFS权限是“读取”，根据共享权限和NTFS文件权限的组合最小化原则，那么从网络访问时，用户“s1”对“产品部”文件夹的权限是“读取”。（3）“class1”组对“产品部”文件夹的共享权限是“完全控制”，而用户“s1”是“class1”组中的成员，用户“s1”对“产品部”文件夹的共享权限也是“完全控制”；“class2”组对“产品部”文件夹的NTFS权限是“无”，而用户“s1”也是“class2”组中的成员，用户“s1”对“产品部”文件夹的NTFS权限也是“无”，根据拒绝优先的原则以及共享权限和NTFS文件权限的组合最小化原则，那么从网络访问时，用户“s1”对“产品部”文件夹没有任何权限，不能访问。（4）我们以3个部门，每个部门有1名部门领导和1名普通员工为例来进行设置。首先创建7个用户账户和3个组账户，将用户按照表3-1所示的规划分别加入对应的组账户中。表3-1用户帐户名规划表部门组账户名隶属于组的用户帐户名人事处grshManager（院长）、rsh1（人事处处长）、rsh2（普通员工）财务处gcwcw1（财务处处长）、cw2（普通员工）学生处gxshxsh1（学生处处长）、xsh2（普通员工）然后在D盘根目录下创建一个文件夹“software”存放公共文件（如常用软件、规章制度等）。另外创建一个文件夹“share”，在“D:\share”下为每个部门建立文件夹，存放各部门的工作文档。共享权限和NTFS权限的配置按照表3-2所示的情况进行设置。表3-2文件夹权限设置文件夹名共享权限NTFS权限D:\softwareEveryone读取Everyone读取D:\shareEveryone完全控制Everyone列出文件夹目录，院长完全控制D:\share\人事处无组grsh读取、rsh1和manager完全控制D:\share\财务处无组gcw读取、cw1和manager完全控制D:\share\学生处无组gxsh读取、xsh1和manager完全控制按照上述设置完成后，在客户端访问时，分别以不同的用户登录，就可以实现文件只被授权的用户访问。3.5项目检测1．选择题（1）A （2）B2．简答题（1）标准的NTFS权限和特殊的NTFS权限分别有哪些？WindowsServer2012R2提供6种标准的NTFS权限：读：可以读取文件或文件夹的内容，查看其属性。读和运行：包含读能够执行的所有操作，并能运行应用程序和可执行文件。写：包含读和执行的所有操作，可修改文件或文件夹属性和内容，在文件夹中创建文件和文件夹，但不能删除文件。修改：包含写权限能够执行的所有操作，可以删除文件。列出文件夹内容：仅对文件夹有此权限，查看此文件夹中的文件和子文件夹的属性和权限，读取文件夹中的文件内容。完全控制：对文件的最高权力，在拥有上述其他权限所有的权限以外，还可以修改文件权限以及替换文件所有者。特殊的NTFS权限有14种：完全控制、遍历文件夹/执行文件、列出文件夹/读取数据、读取属性、读取扩展属性、创建文件/写入数据、创建文件夹/附加数据、写入属性、写入扩展属性、删除子文件夹及文件、删除权限、读取权限、更改权限、取得所有权。（2）简述NTFS权限应用原则。①NTFS权限是累积的：用户对NTFS文件或文件夹的有效权限，是其对该文件或文件夹的NTFS权限和其所属组对该文件或文件夹的NTFS权限的组合。②文件权限超越文件夹权限：用户对该文件的有效权限可以比对其父文件夹拥有NTFS权限大。③拒绝权永远优先于允许权：用户同时在两个组中，当一个组对文件的读权限处于“拒绝”状态时，他是没有读取权限的。（3）简述分布式文件系统的概念。分布式文件系统（DistributedFileSystem，DFS）是一个网络服务器组件，它能使你更容易地在网络上查询和管理数据。它是将分布在不同的计算机上的共享文件组合为一个统一的命名空间，在网络上建立一个单一的、层次化的多重文件服务器，使客户端访问网络中所有的服务器共享资源更加方便。项目41．选择题（1）D （2）A2．简答题（1）使用动态磁盘比基本磁盘有哪些优点？动态磁盘与基本磁盘相比，不使用分区或逻辑驱动器，而是以卷的形式组织磁盘空间，可以提升磁盘读写性能和提供磁盘容错功能。一个动态磁盘上所能创建的卷的数目只受磁盘上可用空闲空间量的限制。（2）动态磁盘的卷有哪些类型？动态磁盘有简单卷、跨区卷、带区卷、镜像卷和有奇偶校验值的带区（RAID-5）卷5种卷类型（3）什么是磁盘配额，使用磁盘配额应注意什么？磁盘配额是限制用户对磁盘空间的使用，可以防止用户过量地占用服务器和网络资源，导致其他用户无法访问服务器和使用网络。当启动磁盘配额时，注意两个值的设置：磁盘配额限制和磁盘配额警戒等级。配额限制指定了用户可以使用的磁盘空间数量；警戒等级指定了用户接近配额限制的点。项目51．选择题（1）D （2）B （3）B2．简答题（1）打印机按照工作方式不同可分为哪几种？常用的打印机有针式打印机，喷墨式打印机，激光打印机等。（2）什么叫打印设备？打印设备：是用于打印的硬件设备，就是通常所说的物理打印机。（3）在打印机共享中，如何设置连接用户的权限以保证连接正常？在打印机共享中，可以将连接的用户加入到PrintOperators中，使其具有PrintOperators的权限，来保证连接正常。项目61．选择题（1）C （2）D （3）B2．简答题（1）简述活动目录服务的概念。活动目录服务，存储着网络上各种对象（如用户、组、计算机、共享资源、打印机和联系人等）的有关信息，并使该信息易于管理员和用户查找及使用。活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。通过活动目录服务，管理员可以实现整个网络的集中管理。（2）简述域控制器的概念。域控制器是使用活动目录安装向导配置的WindowsServer2012的计算机。域控制器存储着目录数据并管理用户域的交互关系，其中包括用户登录过程、身份验证和目录搜索等，一个域可有一个或多个域控制器。项目71．选择题（1）D （2）C （3）B2．简答题（1）DNS服务器的概念是什么？DNS（DomainNameServer，域名服务器）：用户通过域名访问网络，而网络中的计算机之间靠IP地址互相认识，它们之间的转换工作称为域名解析，进行域名解析的服务器就是域名服务器。（2）DNS服务器的类型是什么？①主域名服务器：负责维护一个区域的所有域名信息，其数据可以修改，其区域文件采用标准DNS规范的文本文件。②辅助域名服务器：用于提供主域名服务器的备份，通常与主域名服务器同时提供服务。对于客户端而言，辅助域名服务器提供与主域名服务器完全相同的功能。但是，辅助域名服务器提供的地址解析记录并不由自己决定，而是取决于对应的主域名服务器。当主域名服务器中的地址数据库发生变化时，辅助域名服务器中的地址数据库也会发生相应的变化。③缓存域名服务器：可运行域名服务器软件，但是没有域名数据库软件。一旦它从某个远程服务器取得域名查询结果，就会将其放在高速缓存中，以后查询相同的信息就用高速缓存中的数据回答。缓存域名服务器不是权威的域名服务器，因为它提供的信息都是间接信息。④转发域名服务器：指当本地DNS服务器无法对DNS客户端的解析请求进行本地解析时，就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。（3）DNS服务器的域名空间是什么？顶级域之下是二级域，它供公司或组织申请与使用。例如，是百度公司申请的域名。域名如果要在Internet上使用，必须事先申请。公司在其申请的二级域下，可以根据各自的情况划分下级子域或主机名等，如注册之后，可以在该二级域下建立子域。主机名称就是完全合格域名(FQDN)中左端部分，代表某一个组织或公司内部某一台主机（如：）。项目81．选择题（1）C （2）B （3）A2．简答题（1）Web的服务过程是什么？Web应用采用客户端/服务器模式，其服务过程如下：用户启动客户端浏览器，输入Web页的地址，客户端浏览器与此地址对应的服务器连通，并告诉服务器所访问的页面，服务器将该页面发送给客户端浏览器，显示该页面内容，供用户浏览。（2）IIS8.0的概念是什么？IIS8.0是WindowsServer2012R2的一个组件，可以使WindowsServer2012R2成为一个Internet信息的发布平台，为系统管理员创建和管理Internet信息服务器提供各种管理功能和操作方法。IIS8.0的核心组件包括Web服务、FTP服务、NNTP服务和SMTP服务等，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面。项目91．选择题（1）D （2）C （3）C2．简答题（1）DHCP协议的优点有哪些？DHCP协议有以下几个优点。动态分配IP地址可以解决IP地址不够用的问题，因为IP地址是动态分配的，而不是固定给某个客户端使用的。可以减少管理员的维护工作量，用户也不必关心网络地址的概念和配置。绑定IP地址和MAC地址，不存在盗用IP地址的问题。管理员可以集中为整个网络指定通用和特定子网的TCP/IP参数，并且可以定义使用保留地址的客户端的参数。提供安全可信的配置。DHCP协议避免了在每台计算机上手工输入数值引起的配置错误，还能防止网络上计算机配置地址的冲突。客户端在子网间移动时，旧的IP地址自动释放以便再次使用。再次启动客户端时，DHCP服务器会自动为客户端重新配置TCP/IP协议属性信息。（2）DHCP协议的工作原理是什么？DHCP采用客户端/服务器工作模式。网络管理员设立一个或多个DHCP服务器，用于维护TCP/IP配置信息，并以租约形式向启用DHCP的客户端提供IP地址配置。启用DHCP的客户端第一次启动并试图加入网络时，执行以下操作。①DHCP客户端在网络上广播一个DHCPDiscover消息向DHCP服务器请求IP地址。②每一台DHCP服务器都会收到该请求，并以一个DHCPOffer消息应答，该消息中包含租借给客户端的IP地址和配置信息。③客户端收到所有DHCP服务器发送的DHCPOffer消息，只会挑选其中一个DHCPOffer，并且会向网络发送一个DHCPRequest广播封包﹐它将指定接受哪一台服务器提供的IP地址。④收到DHCPRequest消息的DHCP服务器，会将IP地址分配给客户端，并发送一个DHCPAck消息批准该租约，其他DHCP选项信息也包含在这个消息中。⑤一旦客户端接收到应答，它就用应答中的DHCP选项信息配置它的TCP/IP属性，然后加入网络。项目101．选择题（1）B （2）C2．简答题（1）FTP的主要作用是什么？FTP主要完成与远程计算机的文件传输，其采用客户端/服务器模式。FTP协议的传输效率比WWW协议高，操作灵活，有WWW不可替代的作用。FTP服务器有匿名和授权两种访问方式。FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。（2）部署FTP服务器时如何保证各用户之间的信息安全？可以创建用户隔离的FTP站点，来保证各用户之间的信息安全。项目111．简答题（1）VPN是什么？VPN（VirtualPrivateNetwork，虚拟专用网络）是一种在公用网络上建立专用网络的技术。VPN之所以称为虚拟网，是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台上，如Internet，ATM（异步传输模式），FrameRelay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。（2）VPN的部署场合主要有哪两种？一般来说，部署VPN有以下两种场合：远程访问VPN（RemoteAccessVPNConnection）：公司内部网络的VPN服务器已经连接到Internet，而VPN客户端在外地利用无线网络、局域网等方式也连接到Internet后，就可以通过Internet来与公司VPN服务器创建VPN，并通过VPN来与公司内部计算机安全通信。VPN客户端就好像在公司内部网络一样。站点对站点VPN连接（Site-to-SiteVPNConnection）：站点对站点VPN连接又被称为路由器对路由器VPN连接（Router-to-RouterVPNConnection），图中两个局域网的VPN服务器都连接到Internet，并且通过因特网创建VPN，它让两个网络内的计算机相互之间可以通过VPN来安全通信，两地的计算机就好像是处在同一个网络中。2．操作题部署VPN