《Widows服務(wù)》知識點總結(jié)(doc 18頁).doc

1、 Widows服務(wù)知識點總結(jié) 第一章 配置DHCP服務(wù) 知識點1、DHCP服務(wù)的作用是什么？動態(tài)主機分配（DHCP）是一個簡化主機分配管理的標(biāo)準協(xié)議。用戶可以利用管理動態(tài)的IP地址分配及其他相關(guān)的環(huán)境工作（如：、Gateway的設(shè)置）。2、作用域是什么？作用域是一個網(wǎng)絡(luò)中的所有可分配的 IP 地址的連續(xù)范圍。作用域主要用來定義網(wǎng)絡(luò)中單一的物理子網(wǎng)的 IP 地址范圍。作用域是服務(wù)器用來管理分配給網(wǎng)絡(luò)客戶的 IP 地址的主要手段。3、超級作用域的作用？超級作用域是一組作用域的集合，它用來實現(xiàn)同一個物理子網(wǎng)中包含多個邏輯 IP 子網(wǎng)。在超級作用域中只包含一個成員作用域或子作用域的列表。然而超級作用域

2、并不用于設(shè)置具體的范圍。子作用域的各種屬性需要單獨設(shè)置。4、排除范圍應(yīng)用在什么樣的環(huán)境及作用？排除范圍是不用于分配的 IP 地址序列。它保證在這個序列中的 IP 地址不會被 DHCP 服務(wù)器分配給客戶機。5、什么是地址池？在用戶定義了 DHCP 范圍及排除范圍后，剩余的地址歐成了一個地址池，地址池中的地址可以動態(tài)的分配給網(wǎng)絡(luò)中的客戶機使用6、租約的作用是什么？租約是 DHCP 服務(wù)器指定的時間長度，在這個時間范圍內(nèi)客戶機可以使用所獲得的 IP 地址。當(dāng)客戶機獲得 IP 地址時租約被激活。在租約到期前客戶機需要更新 IP 地址的租約，當(dāng)租約過期或從服務(wù)器上刪除則租約停止。7、DHCP租約過程分為

3、哪四個部分組成（請寫出中英文對照）？客戶機請求IP地址 DHCPDiscover服務(wù)器響應(yīng)請求 DHCPOffer客戶機選擇IP地址 DHCPRequest服務(wù)器確認租約 DHCPAck8、當(dāng)DHCP客戶機租期達50時和87.5%時，客戶端會做哪些操作？當(dāng)DHCP客戶機租期達50時客戶機發(fā)送DHCPRequest更新租約當(dāng)DHCP客戶機租期達到87.5時客戶機再次發(fā)送DHCPRequest更新租約如果沒有響應(yīng)，進入重新申請狀態(tài)，客戶機發(fā)送DHCPDiscover包9、客戶端保留的作用？如何進行操作？客戶端保留可以確?？蛻魴C總是獲得同一IP地址把客戶端的MAC地址與IP地址綁定第二章 配置DNS

4、服務(wù) 知識點1、DNS服務(wù)的作用？DNS，DomainNameSystem或者DomainNameService（域名系統(tǒng)或者余名服務(wù)）。域名系統(tǒng)為Internet上的主機分配域名地址和IP地址。用戶使用域名地址，該系統(tǒng)就會自動把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器，通過DNS服務(wù)器來應(yīng)答域名服務(wù)的查詢。 2、DNS域名空間結(jié)構(gòu)分為幾層？包括根域、頂級域、二級域和主機名3、DNS查詢類型有哪些？從查詢方式上分遞歸查詢：客戶端得到結(jié)果只能是成功或失敗 迭代查詢：服務(wù)器以最佳結(jié)果作答 從查詢內(nèi)容上分正向查詢：由域名查找IP地址

5、反向查詢：由IP地址查找域名 4、DNS區(qū)域文件中包含的資源記錄的類型有哪些？SOA（起始授權(quán)機構(gòu)）指定該區(qū)域的權(quán)威名稱服務(wù)器NS（名稱服務(wù)器）表示某區(qū)域的權(quán)威服務(wù)器和SOA中指定的該區(qū)域的主服務(wù)器和輔助服務(wù)器A（主機）列出了區(qū)域中FQDN（完全合格的域名）到IP地址的映射PTR（指針）相對于A資源記錄，PTR記錄把IP地址映射到FQDNMX郵件交換器記錄，向指定郵件交換主機提供消息路由SRV（服務(wù)）列出了哪些服務(wù)器正在提供特定的服務(wù)CNAME（別名）將多個名字映射到同一臺計算機，便于用戶訪問5、轉(zhuǎn)發(fā)器的作用是什么？DNS服務(wù)器可以解析自己區(qū)域文件中的域名，對于本服務(wù)器上沒有的域名查詢請求，本

6、地DNS服務(wù)器無法解析的查詢轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的其他DNS服務(wù)器，該DNS服務(wù)器即被指定為轉(zhuǎn)發(fā)器。當(dāng)DNS服務(wù)器將查詢轉(zhuǎn)發(fā)給轉(zhuǎn)發(fā)器時，這種查詢通常為遞歸查詢。6、根提示的作用是什么？根提示使非根域的DNS服務(wù)器可以查詢到根域DNS服務(wù)器。根域DNS服務(wù)器在互聯(lián)網(wǎng)上有許多臺，分布在世界各地。為了定位這些根域服務(wù)器，需要在非根域服務(wù)器上配置根提示。7、子域的作用是什么？在DNS區(qū)域中可以通過創(chuàng)建子域來擴展域名空間，例如，在區(qū)域“”中創(chuàng)建子域“”用來表示北京分公司的域名信息。8、委派的作用是什么？子域的信息都存儲在父區(qū)域文件中，當(dāng)區(qū)域中的子域過多時，維護起來很不方

7、便，并且會遇到域名查詢的憑頸。能否讓子域的信息存儲到其他DNS服務(wù)器呢？通過在區(qū)域中新建委派，就可以將子域委派到其他服務(wù)器上。第三章搭建WEB和FTP站點 知識點1、IIS下的WEB站點有幾種身份驗證驗證方式，分別是什么？（1）匿名身份驗證 IIS 創(chuàng)建 IUSR_計算機名稱帳戶（其中計算機名稱是正在運行 IIS 的服務(wù)器的名稱），用來在匿名用戶請求 Web 內(nèi)容時對他們進行身份驗證。此帳戶授予用戶本地登錄權(quán)限。你可以將匿名用戶訪問重置為使用任何有效的 Windows 帳戶。 （2）基本身份驗證 使用基本身份驗證可限制對 NTFS 格式 Web 服務(wù)器上的文件的訪問。使用基本身份驗證，用戶必須

8、輸入憑據(jù)，而且訪問是基于用戶 ID 的。用戶 ID 和密碼都以明文形式在網(wǎng)絡(luò)間進行發(fā)送。 （3）Windows 集成身份驗證 Windows集成身份驗證比基本身份驗證安全，而且在用戶具有Windows域帳戶的內(nèi)部網(wǎng)環(huán)境中能很好地發(fā)揮作用。在集成的Windows 身份驗證中，瀏覽器嘗試使用當(dāng)前用戶在域登錄過程中使用的憑據(jù)，如果嘗試失敗，就會提示該用戶輸入用戶名和密碼。如果你使用集成的Windows身份驗證，則用戶的密碼將不傳送到服務(wù)器。如果該用戶作為域用戶登錄到本地計算機，則他在訪問此域中的網(wǎng)絡(luò)計算機時不必再次進行身份驗證。 （4）摘要身份驗證 摘要身份驗證克服了基本身份驗證的許多缺點。在使用摘

9、要身份驗證時，密碼不是以明文形式發(fā)送的。另外，你可以通過代理服務(wù)器使用摘要身份驗證。摘要身份驗證使用一種挑戰(zhàn)/響應(yīng)機制（集成 Windows 身份驗證使用的機制），其中的密碼是以加密形式發(fā)送的。 2、在一臺IIS服務(wù)器中同時運行多個WEB站點有哪幾種方式？實現(xiàn)虛擬主機的三種方式使用不同的IP地址 使用相同IP、不同的TCP端口使用相同IP和相同TCP端口、不同的主機頭3、簡述當(dāng)客戶機訪問網(wǎng)站時，服務(wù)器先后檢查哪些內(nèi)容才能使客戶機成功訪問網(wǎng)頁？客戶機訪問網(wǎng)站時，Web服務(wù)器檢查以下信息包括：客戶機IP地址是否授權(quán)用戶帳戶和密碼是否正確主目錄是否設(shè)置了“讀取”權(quán)限網(wǎng)站文件的NTFS權(quán)限4、FTP客

10、戶端可以通過哪幾種方式來連接FTP站點？FTP客戶端的三種連接方式：命令行方式WEB方式FTP客戶端軟件5、FTP服務(wù)器可以使用哪兩種登陸方式？1、匿名登陸：一般匿名登陸只能下載FTP服務(wù)器的文件，而且傳輸速度相對要慢一些當(dāng)然，這需要在FTP服務(wù)器上進行設(shè)置。針對這類用戶，在FTP服務(wù)器上需要加以限制，不宜開啟過高的權(quán)限，帶寬應(yīng)盡可能小。2、授權(quán)帳戶登陸：需要管理員將帳戶與密碼告訴用戶。管理員對這些帳戶進行設(shè)置，例如他們能訪問到哪些資源，下載與上傳速度如何等。6、FTP的中英文全稱?FTP全稱為文件傳輸協(xié)議利用FTP可以給用戶提供上傳和下載文件的服務(wù) 采用客戶機/服務(wù)器模式7、FTP虛擬目錄的

11、作用是什么？虛擬目錄能實現(xiàn)本地目錄映射到FTP站點的目錄也可以將網(wǎng)絡(luò)共享目錄映射到虛擬目錄FTP站點的虛擬目錄與Web站點的虛擬目錄類似訪問時須指定虛擬目錄的名稱第四章配置遠程訪問服務(wù) 知識點1、遠程訪問的連接方式有哪些？概述：遠程訪問是允許客戶機通過撥號連接或虛擬專用連接登錄網(wǎng)絡(luò)。遠程訪問服務(wù)（RAS）提供了兩種連接:撥號連接，VPN（虛擬專用）連接2、VPN的中文意識是什么，有哪些組成要素？VPN虛擬專用網(wǎng)絡(luò)組成要素：VPN客戶端VPN服務(wù)器隧道VPN連接隧道協(xié)議PPTPL2TPSSTP傳輸互聯(lián)網(wǎng)絡(luò)3、什么是遠程服務(wù)？遠程訪問服務(wù)（remote access service,RAS）允許客

12、戶機通過撥號連接或虛擬專用連接登陸網(wǎng)絡(luò)，遠程客戶機一旦得到RAS服務(wù)器的確認，就可以訪問網(wǎng)絡(luò)資源，就好象客戶機直接連接在局域網(wǎng)上一樣4、配置遠程訪問服務(wù)器主要有哪些步驟？安裝路由與遠程訪問角色服務(wù)激活路由與遠程訪問服務(wù)配置遠程訪問服務(wù)器屬性配置端口配置用戶拔入權(quán)限配置客戶端連接5、簡述網(wǎng)絡(luò)策略（NPS）的應(yīng)用規(guī)則？可以將網(wǎng)絡(luò)策略視為規(guī)則。每個規(guī)則都具有一組條件和設(shè)置。NPS將規(guī)則的條件與連接請求的屬性進行對比。如果規(guī)則和請求相匹配，則規(guī)則中定義的設(shè)置會應(yīng)用于連接當(dāng)NPS中配置了多個網(wǎng)絡(luò)時，他們是一組有序的規(guī)則。NPS根據(jù)列表中的第一個規(guī)則檢查每個連接請求，然后根據(jù)第二個規(guī)則進行檢查，依次類推，

13、直到找到匹配項為止每個網(wǎng)絡(luò)策略都有“策略狀態(tài)”設(shè)置，使用該設(shè)置可以啟用或禁用策略。如果禁用某個網(wǎng)絡(luò)策略，則授權(quán)連接請求時，NPS不評估該策略。6、什么是RADIUS服務(wù)RADIUS是遠程用戶拔入認證系統(tǒng)，一種C/S模式，客戶端可以是遠程訪問服務(wù)器，當(dāng)遠程訪問服務(wù)器接收到用戶拔入請求，遠程訪問服務(wù)器提交用戶信息給RADIUS服務(wù)器，由RADIUS服務(wù)器對用戶名和密碼的合法性進行檢驗，如果合法，允許用戶進行下一步工作。RADIUS記賬功能記錄數(shù)據(jù)服務(wù)的始與終，記錄會話之中所使用的標(biāo)志資源（如：時間、包、字節(jié)等等），可以使用記賬軟件來進行金額統(tǒng)計。7、將 NPS 用作 RADIUS 服務(wù)器時，RAD

14、IUS 消息將采用哪些方式為網(wǎng)絡(luò)訪問連接提供身份驗證、授權(quán)和記帳功能？1.訪問服務(wù)器（如撥號網(wǎng)絡(luò)訪問服務(wù)器、VPN 服務(wù)器和無線訪問點）從訪問客戶端接收連接請求。 2.訪問服務(wù)器（配置為使用 RADIUS 作為身份驗證、授權(quán)、記帳協(xié)議）將創(chuàng)建訪問請求消息并將其發(fā)送給 NPS 服務(wù)器。 3.NPS 服務(wù)器將評估訪問請求消息。 4.如果需要，NPS 服務(wù)器會向訪問服務(wù)器發(fā)送訪問質(zhì)詢消息。訪問服務(wù)器將處理質(zhì)詢，并向 NPS 服務(wù)器發(fā)送更新的訪問請求。 5.系統(tǒng)將檢查用戶憑據(jù)，并使用指向域控制器的安全連接來獲取用戶帳戶的撥入屬性。 6.系統(tǒng)將使用用戶帳戶的撥入屬性和網(wǎng)絡(luò)策略對連接嘗試進行授權(quán)。 7.如

15、果對連接嘗試進行身份驗證和授權(quán)，則 NPS 服務(wù)器會向訪問服務(wù)器發(fā)送訪問接受消息。 8.如果不對連接嘗試進行身份驗證或授權(quán)，則 NPS 服務(wù)器會向訪問服務(wù)器發(fā)送訪問拒絕消息。 9.訪問服務(wù)器將完成與訪問客戶端的連接過程，并向 NPS 服務(wù)器發(fā)送記帳請求消息，在那里記錄消息。 10.NPS 服務(wù)器會向訪問服務(wù)器發(fā)送記帳響應(yīng)消息。 第五章PKI與證書服務(wù)應(yīng)用 知識點1、什么是PKI？PKI的中英文對照？Public Key Infrastructure，公鑰基礎(chǔ)結(jié)構(gòu)通過公鑰技術(shù)與數(shù)字證書確保信息安全的體系由公鑰加密技術(shù)、數(shù)字證書、CA、RA等共同組成2、PKI體系能夠?qū)崿F(xiàn)的哪些功能？身份認證數(shù)據(jù)完

16、整性數(shù)據(jù)機密性操作的不可否認性3、什么是公鑰加密技術(shù)？公鑰加密技術(shù)是PKI的基礎(chǔ)公鑰（Public Key）和私鑰（Private Key）公鑰和私鑰是成對生成的，這兩個密鑰互不相同，兩個密鑰可以互相加密和解密 不能根據(jù)一個密鑰而推算出另外一個密鑰公鑰對外公開，私鑰只有私鑰的持有人才知道 私鑰應(yīng)該由密鑰的持有人妥善保管 根據(jù)實現(xiàn)的功能不同，可以分為數(shù)據(jù)加密和數(shù)字簽名4、簡述數(shù)據(jù)加密的概念數(shù)字加密確保只有預(yù)期的接收者才能夠解密和查看原始數(shù)據(jù)，從而提高了機密性。傳送數(shù)據(jù)時，發(fā)送方使用接收方的公鑰加密數(shù)據(jù)，并將它傳送。當(dāng)接收方收到數(shù)據(jù)后，再使用自己的私鑰解密這些數(shù)據(jù)。發(fā)送方使用接收方的公鑰加密數(shù)據(jù)接

17、收方使用自己的私鑰解密數(shù)據(jù)數(shù)據(jù)加密能保證所發(fā)送數(shù)據(jù)的機密性5、簡述數(shù)字簽名的概念用戶可以通過數(shù)字簽名確保數(shù)據(jù)的完整性和有效性，只需采用私鑰對數(shù)據(jù)進行加密處理，由于私鑰僅為用戶個人擁有，從而能夠證實簽名消息的唯一性，即驗證以下兩個方面，消息由簽名者即發(fā)送方自己簽名發(fā)送，簽名者不能否認也難以否認。消息自簽發(fā)到接收這段過程中是否發(fā)生過修改，簽發(fā)的消息是否是真實的。發(fā)送方對原始數(shù)據(jù)執(zhí)行HASH算法得到摘要值發(fā)送方用自己私鑰加密摘要值將加密的摘要值與原始數(shù)據(jù)發(fā)送給接收方接收方用發(fā)送方公鑰解密摘要值；同時對收到的原始數(shù)據(jù)同樣執(zhí)行HASH產(chǎn)生另一摘要值將解密的摘要值與產(chǎn)生的摘要值對比數(shù)字簽名保證數(shù)據(jù)完整性、

18、身份驗證和不可否認6、什么是證書？證書中通常會包含哪些信息？證書用于保證密鑰的合法性證書把公鑰與擁有對應(yīng)私鑰的主體標(biāo)識信息捆綁在一起證書的主體可以是用戶、計算機、服務(wù)等證書格式遵循X.509標(biāo)準X.509是由國際電信聯(lián)盟制定的數(shù)字證書標(biāo)準使用者的公鑰值使用者標(biāo)識信息（如名稱和電子郵件地址）有效期（證書的有效時間）頒發(fā)者標(biāo)識信息頒發(fā)者的數(shù)字簽名 7、CA的作用是什么？CA（Certificate Authority，證書頒發(fā)機構(gòu)） CA的核心功能是頒發(fā)和管理數(shù)字證書 CA的作用處理證書申請鑒定申請者是否有資格接收證書證書的發(fā)放證書的更新接收最終用戶數(shù)字證書的查詢、撤銷產(chǎn)生和發(fā)布證書吊銷列表（CR

19、L）數(shù)字證書的歸檔密鑰歸檔歷史數(shù)據(jù)歸檔8、證書發(fā)放過程（并且畫圖說明）？用戶RACA1證書申請2RA確認用戶3處理策略4RA提交申請信息到CA56CA將證書傳給RA7RA將證書傳給用戶/用戶自己取回證書驗證根據(jù)圖示講解證書發(fā)放的過程。1.用戶生成密鑰對，根據(jù)個人信息填好申請證書的信息，并提交證書申請信息。2.在企業(yè)內(nèi)部網(wǎng)中，一般使用手工驗證的方式，這樣更能保證用戶信息的安全性和真實性。3.如果驗證請求成功，那么，系統(tǒng)指定的策略就被運用到這個請求上，比如名稱的約束、密鑰長度的約束等。4.RA用自己的私鑰對用戶申請信息簽名，保證用戶申請信息是RA提交給CA的。5.CA用自己的私鑰對用戶的公鑰和用戶

20、信息ID進行簽名，生成電子證書。這樣，CA就將用戶的信息和公鑰捆綁在一起了，然后，CA將用戶的數(shù)字證書和用戶的公用密鑰公布到目錄中。6.CA將電子證書傳送給批準該用戶的RA。7.RA將電子證書傳送給用戶（或者用戶主動取回）。8.用戶驗證CA頒發(fā)的證書，確保自己的信息在簽名過程中沒有被篡改，而且通過CA的公鑰驗證這個證書確實由所信任的CA機構(gòu)頒發(fā)。9、在安裝微軟的證書服務(wù)時，企業(yè)CA和獨立CA有什么區(qū)別？企業(yè)根CA與企業(yè)從屬CA需要AD服務(wù)自動頒發(fā)證書有證書模板獨立根CA與獨立從屬CA不需要AD服務(wù)需要管理員手工頒發(fā)證書沒有證書模板用戶申請證書時，必須提供身份信息并指定所需的證書類型10、在網(wǎng)站

21、上啟用安全通道（SSL）重要有哪些步驟？信任CA生成證書申請?zhí)峤蛔C書申請安裝證書啟用SSL使用HTTPS協(xié)議訪問網(wǎng)站第六章 配置WINDOWS群集 知識點1、簡述網(wǎng)絡(luò)負載平衡群集的特點？NLB群集允許用戶把兩臺或更多服務(wù)器結(jié)合起來使用一個NLB群集最多支持32臺計算機NLB群集只能用于節(jié)點的服務(wù)與數(shù)據(jù)完全相同的情況可以增強 Web、ISA、VPN等服務(wù)的可靠性和可伸縮性2、搭建NLB群集的注意事項在群集網(wǎng)卡上只使用TCP/IP協(xié)議確保群集中的所有主機屬于同一個子網(wǎng)，并且客戶機能夠訪問該子網(wǎng) 正確配置網(wǎng)卡的單播與多播模式 不要啟用網(wǎng)絡(luò)負載平衡遠程控制 獨立使用NLB群集和故障轉(zhuǎn)移群集 3、網(wǎng)卡單

22、播模式和多播模式的區(qū)別？網(wǎng)卡的“單播”模式：群集MAC地址會覆蓋每個節(jié)點的MAC地址，同時所有節(jié)點發(fā)送的數(shù)據(jù)包源MAC地址為群集MAC，因此交換機不能把群集MAC地址綁定于某個端口，根據(jù)該特性，單播模式會有兩個缺點（1.群集MAC沒有綁定交換端口，所有的NLB通信均在交換機所有端口廣播，而不管該端口是否連接了NLB節(jié)點，造成額外的網(wǎng)絡(luò)流量。2.所有節(jié)點有相同的MAC地址，節(jié)點之間不能通過原有的IP進行通信）網(wǎng)卡的“多播”模式：NLB不會修改NLB節(jié)點上用于群集的網(wǎng)絡(luò)適配器的MAC地址，而是為它再分配一個二層多播MAC地址（群集MAC地址）專用于NLB的通信，這樣NLB節(jié)點之間可以通過自己原有的

23、IP地址進行通信。但是在多播模式中，NLB節(jié)點可以將針對群集IP地址的ARP請求映射到多播MAC地址（群集MAC地址），而許多交換機或者路由器默認不會學(xué)習(xí)多播MAC地址，所以必須手工在交換機或路由器上添加群集IP地址和群集MAC地址的映射，否則無法進行ARP解析客戶將不能通過群集IP地址訪問。4、簡述故障轉(zhuǎn)移群集的特點？故障轉(zhuǎn)移群集是由獨立的計算機系統(tǒng)構(gòu)成的組，不同節(jié)點協(xié)同工作節(jié)點通過物理電纜和軟件連接，增強應(yīng)用程序和服務(wù)的可靠性包含一個連接到所有節(jié)點的存儲設(shè)備用于存儲公用數(shù)據(jù)和仲裁數(shù)據(jù)群集內(nèi)只一個節(jié)點處于主動模式，其余節(jié)點處于被動模式節(jié)點1共享總線或iSCSI連接用戶節(jié)點2心跳線共享總線或i

24、SCSI連接存儲設(shè)備故障轉(zhuǎn)移群集主要通過心跳線和仲裁盤檢測群集故障 心跳線用于在各個節(jié)點定期交換數(shù)據(jù)報消息如果備用節(jié)點在周期內(nèi)沒收到主動節(jié)點消息，會進行故障轉(zhuǎn)移仲裁磁盤保存群集配置數(shù)據(jù)庫一致性（檢查每節(jié)點配置是否一致）斡旋作用（保證任何群集資源只在某一節(jié)點進入聯(lián)機狀態(tài)）5、見證盤四種仲裁模式分別是什么？有什么特點？見證盤的四種仲裁模式：節(jié)點多數(shù)仲裁配置：可以承受的故障節(jié)點數(shù)為節(jié)點數(shù)的一半（四舍五入）減去一。如七個節(jié)點的群集可以承受三個節(jié)點出現(xiàn)故障。(推薦用于含有奇數(shù)個節(jié)點的群集）節(jié)點和磁盤多數(shù)仲裁配置：在見證盤保持聯(lián)機時可以承受的故障節(jié)點數(shù)為節(jié)點數(shù)的一半(四舍五入)，如見證盤聯(lián)機時，六個節(jié)點的

25、群集可以承受有三個節(jié)點出現(xiàn)故障；在見證盤脫機或出現(xiàn)故障時可以承受的故障節(jié)點數(shù)為節(jié)點數(shù)的一半(四舍五入)減去一，如見證盤有故障時，六個節(jié)點的群集可以承受兩個節(jié)點故障。(推薦用于含有偶數(shù)個節(jié)點的群集)節(jié)點和文件共享多數(shù)仲裁配置：與“節(jié)點和磁盤多數(shù)”仲裁配置類似，只不過見證盤是群集中所有節(jié)點可以訪問的文件共享，而不是群集存儲中的磁盤。(適合有特殊配置的群集)無多數(shù)（僅磁盤）仲裁配置：節(jié)點數(shù)不影響如何實現(xiàn)仲裁，磁盤就是仲裁，如果失去與磁盤的通信，群集將不可用，建議不使用此配置，因為磁盤可能成為單一故障點。 一般故障轉(zhuǎn)移群集在配置過程中，會自動根據(jù)節(jié)點數(shù)目的個數(shù)而配置為相應(yīng)的仲裁模式，管理員也可以在搭建

26、好故障轉(zhuǎn)移后自行更改仲裁模式。6、部署故障轉(zhuǎn)移群集的要求？硬件要求服務(wù)器硬件配置相同或相似網(wǎng)卡與電纜兼容Windows Server 2008，網(wǎng)卡不同時用于通信和iSCSI存儲設(shè)備兼容Windows Server 2008、包含兩個獨立的卷、只能使用基本磁盤軟件要求服務(wù)器運行相同版本的Windows Server 2008具有相同的軟件更新和 Service Pack網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)和域帳戶要求使用相同的網(wǎng)卡，并且使用相同的通信設(shè)置不要為用于不同目的網(wǎng)絡(luò)指定相同的網(wǎng)段 群集中的服務(wù)器必須使用DNS來進行名稱解析 所有服務(wù)器必須處于相同的域中管理群集的賬戶必須是每臺服務(wù)器的Administrato

27、rs組成員，并且具有在域中“創(chuàng)建計算機對象”的權(quán)限 7、故障轉(zhuǎn)移群集與NLB群集對比？故障轉(zhuǎn)移群集NLB群集服務(wù)種類SQL ServerExchange文件和打印服務(wù)Web /FTPISA VPN最多節(jié)點數(shù)8(X64平臺支持16)32存儲設(shè)備需要 不需要Windows Server 2008數(shù)據(jù)中心版企業(yè)版 所有版本第七章 多域間訪問 知識點1、 創(chuàng)建多域的原因是什么？域在活動目錄中充當(dāng)管理邊界的作用域作為活動目錄的容器，存放計算機、用戶等對象a) 有大量的活動目錄對象，可以分解成多個域，使每個域活動目錄對象較少b) 部門（或分公司）之間有不同的密碼要求，可以針對部門（或分公司）創(chuàng)建域c) 分

28、散的網(wǎng)絡(luò)管理，而不是由一個域管理員管理，多個域意味著有多個域管理員d) 對復(fù)制進行更多的控制2、簡述域樹、子域和林的概念？域樹是共用連續(xù)域名空間的Windows域 向域樹中添加的任何新域都叫做子域單個域樹或者多個域樹構(gòu)成林林中的不同域樹不共用連續(xù)的域名空間3、 林中信任關(guān)系特點是什么？自動建立a) 在創(chuàng)建子域或域樹時自動創(chuàng)建雙向信任b) 在兩個域之間有兩個方向上的兩條信任路徑c) 例如：域A信任域B，域B信任域A傳遞信任d) 信任關(guān)系是可傳遞的e) 例如：域A直接信任域B，域B直接信任域C,則域A信任域C4、簡述非林之間的信任特點？林之間的信任分為外部信任與林信任外部信任是指在不同林的域之間創(chuàng)

29、建的不可傳遞的信任創(chuàng)建外部信任需要兩個域能互相解析對方互設(shè)條件轉(zhuǎn)發(fā)器5、外部信任的特點？手工建立林之間的信任關(guān)系需要手工創(chuàng)建信任關(guān)系不可傳遞信任方向有單向和雙向單向分為內(nèi)傳和外傳兩種內(nèi)傳指指定域信任本地域外傳指本地域信任指定域6、林信任的意義？如果兩個林中有許多域，要跨域訪問資源就需要創(chuàng)建很多個外部信任在林根域之間建立林信任就不需要創(chuàng)建多個外部信任，因為林信任是可傳遞的7、林信任的特點？林功能級別為Windows Server 2003或更高才能創(chuàng)建只有在林根域之間才能創(chuàng)建建立林信任后，兩個林中每個域之間的信任關(guān)系是可傳遞的信任方向有單向和雙向兩種8、AGDLP規(guī)則的含義如下？將用戶帳戶加入全

30、局組將全局組加入本地域組給本地域組賦權(quán)限第八章 活動目錄維護 知識點1、Active Directory 五種操作主機角色（又稱）分別是什么？請寫出中英文對照？ 1.架構(gòu)主機 schema master2.域命名主機 domain naming master3.相對標(biāo)識號 (RID) 主機 RID master4.主域控制器模擬器 (PDCE) 5.基礎(chǔ)結(jié)構(gòu)主機 infrastructure master每種操作主機角色負擔(dān)不同的工作，具有不同的功能：2、簡述架構(gòu)主機、域命名主機、RID主機、PDC主機和基礎(chǔ)結(jié)構(gòu)主機角色的主要作用是什么？1.架構(gòu)主機具有架構(gòu)主機角色的 DC 是可以更新目錄架構(gòu)

31、的唯一 DC。這些架構(gòu)更新會從架構(gòu)主機復(fù)制到目錄林中的所有其它域控制器中。 架構(gòu)主機是基于目錄林的，整個目錄林中只有一個架構(gòu)主機。2.域命名主機 具有域命名主機角色的 DC 是可以執(zhí)行以下任務(wù)的唯一 DC： 向目錄林中添加新域。 從目錄林中刪除現(xiàn)有的域。 添加或刪除描述外部目錄的交叉引用對象。 3.相對標(biāo)識號 (RID) 主機此操作主機負責(zé)向其它 DC 分配 RID 池。只有一個服務(wù)器執(zhí)行此任務(wù)。在創(chuàng)建安全主體（例如用戶、組或計算機）時，需要將 RID 與域范圍內(nèi)的標(biāo)識符相結(jié)合，以創(chuàng)建唯一的安全標(biāo)識符 (SID)。 每一個 Windows 2000 DC 都會收到用于創(chuàng)建對象的 RID 池（默

32、認為 512）。RID 主機通過分配不同的池來確保這些 ID 在每一個 DC 上都是唯一的。通過 RID 主機，還可以在同一目錄林中的不同域之間移動所有對象。域命名主機是基于目錄林的，整個目錄林中只有一個域命名主機。相對標(biāo)識號（RID）主機是基于域的，目錄林中的每個域都有自己的相對標(biāo)識號（RID）主機4.PDCE 主域控制器模擬器提供以下主要功能： 向后兼容低級客戶端和服務(wù)器，允許 Windows NT4.0 備份域控制器 (BDC) 加入到新的 Windows 2000 環(huán)境。 本機 Windows 2000 環(huán)境將密碼更改轉(zhuǎn)發(fā)到 PDCE。每當(dāng) DC 驗證密碼失敗后，它會與 PDCE 取得聯(lián)系，以查看該密碼是否可以在那里得到驗證，也許其原因在于密碼更改還沒有被復(fù)制到驗證 DC 中。 時間同步 目錄林中各個域的 PDCE 都會與目錄林的根域中的 PDCE 進行同步。PDCE是基于域的，目錄林中的每個域都有自己的PDCE。 5.基礎(chǔ)結(jié)構(gòu)主機基礎(chǔ)結(jié)構(gòu)主機確保所有域間操作對象的一致性。當(dāng)引用另一個域中的對象時，此引用包含該對象的全局唯一標(biāo)識符