《Widows服務(wù)》知識(shí)點(diǎn)總結(jié)(doc 18頁(yè)).doc

1、 Widows服務(wù)知識(shí)點(diǎn)總結(jié) 第一章 配置DHCP服務(wù) 知識(shí)點(diǎn)1、DHCP服務(wù)的作用是什么？動(dòng)態(tài)主機(jī)分配（DHCP）是一個(gè)簡(jiǎn)化主機(jī)分配管理的標(biāo)準(zhǔn)協(xié)議。用戶可以利用管理動(dòng)態(tài)的IP地址分配及其他相關(guān)的環(huán)境工作（如：、Gateway的設(shè)置）。2、作用域是什么？作用域是一個(gè)網(wǎng)絡(luò)中的所有可分配的 IP 地址的連續(xù)范圍。作用域主要用來(lái)定義網(wǎng)絡(luò)中單一的物理子網(wǎng)的 IP 地址范圍。作用域是服務(wù)器用來(lái)管理分配給網(wǎng)絡(luò)客戶的 IP 地址的主要手段。3、超級(jí)作用域的作用？超級(jí)作用域是一組作用域的集合，它用來(lái)實(shí)現(xiàn)同一個(gè)物理子網(wǎng)中包含多個(gè)邏輯 IP 子網(wǎng)。在超級(jí)作用域中只包含一個(gè)成員作用域或子作用域的列表。然而超級(jí)作用域

2、并不用于設(shè)置具體的范圍。子作用域的各種屬性需要單獨(dú)設(shè)置。4、排除范圍應(yīng)用在什么樣的環(huán)境及作用？排除范圍是不用于分配的 IP 地址序列。它保證在這個(gè)序列中的 IP 地址不會(huì)被 DHCP 服務(wù)器分配給客戶機(jī)。5、什么是地址池？在用戶定義了 DHCP 范圍及排除范圍后，剩余的地址歐成了一個(gè)地址池，地址池中的地址可以動(dòng)態(tài)的分配給網(wǎng)絡(luò)中的客戶機(jī)使用6、租約的作用是什么？租約是 DHCP 服務(wù)器指定的時(shí)間長(zhǎng)度，在這個(gè)時(shí)間范圍內(nèi)客戶機(jī)可以使用所獲得的 IP 地址。當(dāng)客戶機(jī)獲得 IP 地址時(shí)租約被激活。在租約到期前客戶機(jī)需要更新 IP 地址的租約，當(dāng)租約過(guò)期或從服務(wù)器上刪除則租約停止。7、DHCP租約過(guò)程分為

3、哪四個(gè)部分組成（請(qǐng)寫出中英文對(duì)照）？客戶機(jī)請(qǐng)求IP地址 DHCPDiscover服務(wù)器響應(yīng)請(qǐng)求 DHCPOffer客戶機(jī)選擇IP地址 DHCPRequest服務(wù)器確認(rèn)租約 DHCPAck8、當(dāng)DHCP客戶機(jī)租期達(dá)50時(shí)和87.5%時(shí)，客戶端會(huì)做哪些操作？當(dāng)DHCP客戶機(jī)租期達(dá)50時(shí)客戶機(jī)發(fā)送DHCPRequest更新租約當(dāng)DHCP客戶機(jī)租期達(dá)到87.5時(shí)客戶機(jī)再次發(fā)送DHCPRequest更新租約如果沒(méi)有響應(yīng)，進(jìn)入重新申請(qǐng)狀態(tài)，客戶機(jī)發(fā)送DHCPDiscover包9、客戶端保留的作用？如何進(jìn)行操作？客戶端保留可以確保客戶機(jī)總是獲得同一IP地址把客戶端的MAC地址與IP地址綁定第二章 配置DNS

4、服務(wù) 知識(shí)點(diǎn)1、DNS服務(wù)的作用？DNS，DomainNameSystem或者DomainNameService（域名系統(tǒng)或者余名服務(wù)）。域名系統(tǒng)為Internet上的主機(jī)分配域名地址和IP地址。用戶使用域名地址，該系統(tǒng)就會(huì)自動(dòng)把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器，通過(guò)DNS服務(wù)器來(lái)應(yīng)答域名服務(wù)的查詢。 2、DNS域名空間結(jié)構(gòu)分為幾層？包括根域、頂級(jí)域、二級(jí)域和主機(jī)名3、DNS查詢類型有哪些？從查詢方式上分遞歸查詢：客戶端得到結(jié)果只能是成功或失敗 迭代查詢：服務(wù)器以最佳結(jié)果作答 從查詢內(nèi)容上分正向查詢：由域名查找IP地址

5、反向查詢：由IP地址查找域名 4、DNS區(qū)域文件中包含的資源記錄的類型有哪些？SOA（起始授權(quán)機(jī)構(gòu)）指定該區(qū)域的權(quán)威名稱服務(wù)器NS（名稱服務(wù)器）表示某區(qū)域的權(quán)威服務(wù)器和SOA中指定的該區(qū)域的主服務(wù)器和輔助服務(wù)器A（主機(jī)）列出了區(qū)域中FQDN（完全合格的域名）到IP地址的映射PTR（指針）相對(duì)于A資源記錄，PTR記錄把IP地址映射到FQDNMX郵件交換器記錄，向指定郵件交換主機(jī)提供消息路由SRV（服務(wù)）列出了哪些服務(wù)器正在提供特定的服務(wù)CNAME（別名）將多個(gè)名字映射到同一臺(tái)計(jì)算機(jī)，便于用戶訪問(wèn)5、轉(zhuǎn)發(fā)器的作用是什么？DNS服務(wù)器可以解析自己區(qū)域文件中的域名，對(duì)于本服務(wù)器上沒(méi)有的域名查詢請(qǐng)求，本

6、地DNS服務(wù)器無(wú)法解析的查詢轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的其他DNS服務(wù)器，該DNS服務(wù)器即被指定為轉(zhuǎn)發(fā)器。當(dāng)DNS服務(wù)器將查詢轉(zhuǎn)發(fā)給轉(zhuǎn)發(fā)器時(shí)，這種查詢通常為遞歸查詢。6、根提示的作用是什么？根提示使非根域的DNS服務(wù)器可以查詢到根域DNS服務(wù)器。根域DNS服務(wù)器在互聯(lián)網(wǎng)上有許多臺(tái)，分布在世界各地。為了定位這些根域服務(wù)器，需要在非根域服務(wù)器上配置根提示。7、子域的作用是什么？在DNS區(qū)域中可以通過(guò)創(chuàng)建子域來(lái)擴(kuò)展域名空間，例如，在區(qū)域“”中創(chuàng)建子域“”用來(lái)表示北京分公司的域名信息。8、委派的作用是什么？子域的信息都存儲(chǔ)在父區(qū)域文件中，當(dāng)區(qū)域中的子域過(guò)多時(shí)，維護(hù)起來(lái)很不方

7、便，并且會(huì)遇到域名查詢的憑頸。能否讓子域的信息存儲(chǔ)到其他DNS服務(wù)器呢？通過(guò)在區(qū)域中新建委派，就可以將子域委派到其他服務(wù)器上。第三章搭建WEB和FTP站點(diǎn) 知識(shí)點(diǎn)1、IIS下的WEB站點(diǎn)有幾種身份驗(yàn)證驗(yàn)證方式，分別是什么？（1）匿名身份驗(yàn)證 IIS 創(chuàng)建 IUSR_計(jì)算機(jī)名稱帳戶（其中計(jì)算機(jī)名稱是正在運(yùn)行 IIS 的服務(wù)器的名稱），用來(lái)在匿名用戶請(qǐng)求 Web 內(nèi)容時(shí)對(duì)他們進(jìn)行身份驗(yàn)證。此帳戶授予用戶本地登錄權(quán)限。你可以將匿名用戶訪問(wèn)重置為使用任何有效的 Windows 帳戶。 （2）基本身份驗(yàn)證 使用基本身份驗(yàn)證可限制對(duì) NTFS 格式 Web 服務(wù)器上的文件的訪問(wèn)。使用基本身份驗(yàn)證，用戶必須

8、輸入憑據(jù)，而且訪問(wèn)是基于用戶 ID 的。用戶 ID 和密碼都以明文形式在網(wǎng)絡(luò)間進(jìn)行發(fā)送。 （3）Windows 集成身份驗(yàn)證 Windows集成身份驗(yàn)證比基本身份驗(yàn)證安全，而且在用戶具有Windows域帳戶的內(nèi)部網(wǎng)環(huán)境中能很好地發(fā)揮作用。在集成的Windows 身份驗(yàn)證中，瀏覽器嘗試使用當(dāng)前用戶在域登錄過(guò)程中使用的憑據(jù)，如果嘗試失敗，就會(huì)提示該用戶輸入用戶名和密碼。如果你使用集成的Windows身份驗(yàn)證，則用戶的密碼將不傳送到服務(wù)器。如果該用戶作為域用戶登錄到本地計(jì)算機(jī)，則他在訪問(wèn)此域中的網(wǎng)絡(luò)計(jì)算機(jī)時(shí)不必再次進(jìn)行身份驗(yàn)證。 （4）摘要身份驗(yàn)證 摘要身份驗(yàn)證克服了基本身份驗(yàn)證的許多缺點(diǎn)。在使用摘

9、要身份驗(yàn)證時(shí)，密碼不是以明文形式發(fā)送的。另外，你可以通過(guò)代理服務(wù)器使用摘要身份驗(yàn)證。摘要身份驗(yàn)證使用一種挑戰(zhàn)/響應(yīng)機(jī)制（集成 Windows 身份驗(yàn)證使用的機(jī)制），其中的密碼是以加密形式發(fā)送的。 2、在一臺(tái)IIS服務(wù)器中同時(shí)運(yùn)行多個(gè)WEB站點(diǎn)有哪幾種方式？實(shí)現(xiàn)虛擬主機(jī)的三種方式使用不同的IP地址 使用相同IP、不同的TCP端口使用相同IP和相同TCP端口、不同的主機(jī)頭3、簡(jiǎn)述當(dāng)客戶機(jī)訪問(wèn)網(wǎng)站時(shí)，服務(wù)器先后檢查哪些內(nèi)容才能使客戶機(jī)成功訪問(wèn)網(wǎng)頁(yè)？客戶機(jī)訪問(wèn)網(wǎng)站時(shí)，Web服務(wù)器檢查以下信息包括：客戶機(jī)IP地址是否授權(quán)用戶帳戶和密碼是否正確主目錄是否設(shè)置了“讀取”權(quán)限網(wǎng)站文件的NTFS權(quán)限4、FTP客

10、戶端可以通過(guò)哪幾種方式來(lái)連接FTP站點(diǎn)？FTP客戶端的三種連接方式：命令行方式WEB方式FTP客戶端軟件5、FTP服務(wù)器可以使用哪兩種登陸方式？1、匿名登陸：一般匿名登陸只能下載FTP服務(wù)器的文件，而且傳輸速度相對(duì)要慢一些當(dāng)然，這需要在FTP服務(wù)器上進(jìn)行設(shè)置。針對(duì)這類用戶，在FTP服務(wù)器上需要加以限制，不宜開(kāi)啟過(guò)高的權(quán)限，帶寬應(yīng)盡可能小。2、授權(quán)帳戶登陸：需要管理員將帳戶與密碼告訴用戶。管理員對(duì)這些帳戶進(jìn)行設(shè)置，例如他們能訪問(wèn)到哪些資源，下載與上傳速度如何等。6、FTP的中英文全稱?FTP全稱為文件傳輸協(xié)議利用FTP可以給用戶提供上傳和下載文件的服務(wù) 采用客戶機(jī)/服務(wù)器模式7、FTP虛擬目錄的

11、作用是什么？虛擬目錄能實(shí)現(xiàn)本地目錄映射到FTP站點(diǎn)的目錄也可以將網(wǎng)絡(luò)共享目錄映射到虛擬目錄FTP站點(diǎn)的虛擬目錄與Web站點(diǎn)的虛擬目錄類似訪問(wèn)時(shí)須指定虛擬目錄的名稱第四章配置遠(yuǎn)程訪問(wèn)服務(wù) 知識(shí)點(diǎn)1、遠(yuǎn)程訪問(wèn)的連接方式有哪些？概述：遠(yuǎn)程訪問(wèn)是允許客戶機(jī)通過(guò)撥號(hào)連接或虛擬專用連接登錄網(wǎng)絡(luò)。遠(yuǎn)程訪問(wèn)服務(wù)（RAS）提供了兩種連接:撥號(hào)連接，VPN（虛擬專用）連接2、VPN的中文意識(shí)是什么，有哪些組成要素？VPN虛擬專用網(wǎng)絡(luò)組成要素：VPN客戶端VPN服務(wù)器隧道VPN連接隧道協(xié)議PPTPL2TPSSTP傳輸互聯(lián)網(wǎng)絡(luò)3、什么是遠(yuǎn)程服務(wù)？遠(yuǎn)程訪問(wèn)服務(wù)（remote access service,RAS）允許客

12、戶機(jī)通過(guò)撥號(hào)連接或虛擬專用連接登陸網(wǎng)絡(luò)，遠(yuǎn)程客戶機(jī)一旦得到RAS服務(wù)器的確認(rèn)，就可以訪問(wèn)網(wǎng)絡(luò)資源，就好象客戶機(jī)直接連接在局域網(wǎng)上一樣4、配置遠(yuǎn)程訪問(wèn)服務(wù)器主要有哪些步驟？安裝路由與遠(yuǎn)程訪問(wèn)角色服務(wù)激活路由與遠(yuǎn)程訪問(wèn)服務(wù)配置遠(yuǎn)程訪問(wèn)服務(wù)器屬性配置端口配置用戶拔入權(quán)限配置客戶端連接5、簡(jiǎn)述網(wǎng)絡(luò)策略（NPS）的應(yīng)用規(guī)則？可以將網(wǎng)絡(luò)策略視為規(guī)則。每個(gè)規(guī)則都具有一組條件和設(shè)置。NPS將規(guī)則的條件與連接請(qǐng)求的屬性進(jìn)行對(duì)比。如果規(guī)則和請(qǐng)求相匹配，則規(guī)則中定義的設(shè)置會(huì)應(yīng)用于連接當(dāng)NPS中配置了多個(gè)網(wǎng)絡(luò)時(shí)，他們是一組有序的規(guī)則。NPS根據(jù)列表中的第一個(gè)規(guī)則檢查每個(gè)連接請(qǐng)求，然后根據(jù)第二個(gè)規(guī)則進(jìn)行檢查，依次類推，

13、直到找到匹配項(xiàng)為止每個(gè)網(wǎng)絡(luò)策略都有“策略狀態(tài)”設(shè)置，使用該設(shè)置可以啟用或禁用策略。如果禁用某個(gè)網(wǎng)絡(luò)策略，則授權(quán)連接請(qǐng)求時(shí)，NPS不評(píng)估該策略。6、什么是RADIUS服務(wù)RADIUS是遠(yuǎn)程用戶拔入認(rèn)證系統(tǒng)，一種C/S模式，客戶端可以是遠(yuǎn)程訪問(wèn)服務(wù)器，當(dāng)遠(yuǎn)程訪問(wèn)服務(wù)器接收到用戶拔入請(qǐng)求，遠(yuǎn)程訪問(wèn)服務(wù)器提交用戶信息給RADIUS服務(wù)器，由RADIUS服務(wù)器對(duì)用戶名和密碼的合法性進(jìn)行檢驗(yàn)，如果合法，允許用戶進(jìn)行下一步工作。RADIUS記賬功能記錄數(shù)據(jù)服務(wù)的始與終，記錄會(huì)話之中所使用的標(biāo)志資源（如：時(shí)間、包、字節(jié)等等），可以使用記賬軟件來(lái)進(jìn)行金額統(tǒng)計(jì)。7、將 NPS 用作 RADIUS 服務(wù)器時(shí)，RAD

14、IUS 消息將采用哪些方式為網(wǎng)絡(luò)訪問(wèn)連接提供身份驗(yàn)證、授權(quán)和記帳功能？1.訪問(wèn)服務(wù)器（如撥號(hào)網(wǎng)絡(luò)訪問(wèn)服務(wù)器、VPN 服務(wù)器和無(wú)線訪問(wèn)點(diǎn)）從訪問(wèn)客戶端接收連接請(qǐng)求。 2.訪問(wèn)服務(wù)器（配置為使用 RADIUS 作為身份驗(yàn)證、授權(quán)、記帳協(xié)議）將創(chuàng)建訪問(wèn)請(qǐng)求消息并將其發(fā)送給 NPS 服務(wù)器。 3.NPS 服務(wù)器將評(píng)估訪問(wèn)請(qǐng)求消息。 4.如果需要，NPS 服務(wù)器會(huì)向訪問(wèn)服務(wù)器發(fā)送訪問(wèn)質(zhì)詢消息。訪問(wèn)服務(wù)器將處理質(zhì)詢，并向 NPS 服務(wù)器發(fā)送更新的訪問(wèn)請(qǐng)求。 5.系統(tǒng)將檢查用戶憑據(jù)，并使用指向域控制器的安全連接來(lái)獲取用戶帳戶的撥入屬性。 6.系統(tǒng)將使用用戶帳戶的撥入屬性和網(wǎng)絡(luò)策略對(duì)連接嘗試進(jìn)行授權(quán)。 7.如

15、果對(duì)連接嘗試進(jìn)行身份驗(yàn)證和授權(quán)，則 NPS 服務(wù)器會(huì)向訪問(wèn)服務(wù)器發(fā)送訪問(wèn)接受消息。 8.如果不對(duì)連接嘗試進(jìn)行身份驗(yàn)證或授權(quán)，則 NPS 服務(wù)器會(huì)向訪問(wèn)服務(wù)器發(fā)送訪問(wèn)拒絕消息。 9.訪問(wèn)服務(wù)器將完成與訪問(wèn)客戶端的連接過(guò)程，并向 NPS 服務(wù)器發(fā)送記帳請(qǐng)求消息，在那里記錄消息。 10.NPS 服務(wù)器會(huì)向訪問(wèn)服務(wù)器發(fā)送記帳響應(yīng)消息。 第五章PKI與證書(shū)服務(wù)應(yīng)用 知識(shí)點(diǎn)1、什么是PKI？PKI的中英文對(duì)照？Public Key Infrastructure，公鑰基礎(chǔ)結(jié)構(gòu)通過(guò)公鑰技術(shù)與數(shù)字證書(shū)確保信息安全的體系由公鑰加密技術(shù)、數(shù)字證書(shū)、CA、RA等共同組成2、PKI體系能夠?qū)崿F(xiàn)的哪些功能？身份認(rèn)證數(shù)據(jù)完

16、整性數(shù)據(jù)機(jī)密性操作的不可否認(rèn)性3、什么是公鑰加密技術(shù)？公鑰加密技術(shù)是PKI的基礎(chǔ)公鑰（Public Key）和私鑰（Private Key）公鑰和私鑰是成對(duì)生成的，這兩個(gè)密鑰互不相同，兩個(gè)密鑰可以互相加密和解密 不能根據(jù)一個(gè)密鑰而推算出另外一個(gè)密鑰公鑰對(duì)外公開(kāi)，私鑰只有私鑰的持有人才知道 私鑰應(yīng)該由密鑰的持有人妥善保管 根據(jù)實(shí)現(xiàn)的功能不同，可以分為數(shù)據(jù)加密和數(shù)字簽名4、簡(jiǎn)述數(shù)據(jù)加密的概念數(shù)字加密確保只有預(yù)期的接收者才能夠解密和查看原始數(shù)據(jù)，從而提高了機(jī)密性。傳送數(shù)據(jù)時(shí)，發(fā)送方使用接收方的公鑰加密數(shù)據(jù)，并將它傳送。當(dāng)接收方收到數(shù)據(jù)后，再使用自己的私鑰解密這些數(shù)據(jù)。發(fā)送方使用接收方的公鑰加密數(shù)據(jù)接

17、收方使用自己的私鑰解密數(shù)據(jù)數(shù)據(jù)加密能保證所發(fā)送數(shù)據(jù)的機(jī)密性5、簡(jiǎn)述數(shù)字簽名的概念用戶可以通過(guò)數(shù)字簽名確保數(shù)據(jù)的完整性和有效性，只需采用私鑰對(duì)數(shù)據(jù)進(jìn)行加密處理，由于私鑰僅為用戶個(gè)人擁有，從而能夠證實(shí)簽名消息的唯一性，即驗(yàn)證以下兩個(gè)方面，消息由簽名者即發(fā)送方自己簽名發(fā)送，簽名者不能否認(rèn)也難以否認(rèn)。消息自簽發(fā)到接收這段過(guò)程中是否發(fā)生過(guò)修改，簽發(fā)的消息是否是真實(shí)的。發(fā)送方對(duì)原始數(shù)據(jù)執(zhí)行HASH算法得到摘要值發(fā)送方用自己私鑰加密摘要值將加密的摘要值與原始數(shù)據(jù)發(fā)送給接收方接收方用發(fā)送方公鑰解密摘要值；同時(shí)對(duì)收到的原始數(shù)據(jù)同樣執(zhí)行HASH產(chǎn)生另一摘要值將解密的摘要值與產(chǎn)生的摘要值對(duì)比數(shù)字簽名保證數(shù)據(jù)完整性、

18、身份驗(yàn)證和不可否認(rèn)6、什么是證書(shū)？證書(shū)中通常會(huì)包含哪些信息？證書(shū)用于保證密鑰的合法性證書(shū)把公鑰與擁有對(duì)應(yīng)私鑰的主體標(biāo)識(shí)信息捆綁在一起證書(shū)的主體可以是用戶、計(jì)算機(jī)、服務(wù)等證書(shū)格式遵循X.509標(biāo)準(zhǔn)X.509是由國(guó)際電信聯(lián)盟制定的數(shù)字證書(shū)標(biāo)準(zhǔn)使用者的公鑰值使用者標(biāo)識(shí)信息（如名稱和電子郵件地址）有效期（證書(shū)的有效時(shí)間）頒發(fā)者標(biāo)識(shí)信息頒發(fā)者的數(shù)字簽名 7、CA的作用是什么？CA（Certificate Authority，證書(shū)頒發(fā)機(jī)構(gòu)） CA的核心功能是頒發(fā)和管理數(shù)字證書(shū) CA的作用處理證書(shū)申請(qǐng)鑒定申請(qǐng)者是否有資格接收證書(shū)證書(shū)的發(fā)放證書(shū)的更新接收最終用戶數(shù)字證書(shū)的查詢、撤銷產(chǎn)生和發(fā)布證書(shū)吊銷列表（CR

19、L）數(shù)字證書(shū)的歸檔密鑰歸檔歷史數(shù)據(jù)歸檔8、證書(shū)發(fā)放過(guò)程（并且畫圖說(shuō)明）？用戶RACA1證書(shū)申請(qǐng)2RA確認(rèn)用戶3處理策略4RA提交申請(qǐng)信息到CA56CA將證書(shū)傳給RA7RA將證書(shū)傳給用戶/用戶自己取回證書(shū)驗(yàn)證根據(jù)圖示講解證書(shū)發(fā)放的過(guò)程。1.用戶生成密鑰對(duì)，根據(jù)個(gè)人信息填好申請(qǐng)證書(shū)的信息，并提交證書(shū)申請(qǐng)信息。2.在企業(yè)內(nèi)部網(wǎng)中，一般使用手工驗(yàn)證的方式，這樣更能保證用戶信息的安全性和真實(shí)性。3.如果驗(yàn)證請(qǐng)求成功，那么，系統(tǒng)指定的策略就被運(yùn)用到這個(gè)請(qǐng)求上，比如名稱的約束、密鑰長(zhǎng)度的約束等。4.RA用自己的私鑰對(duì)用戶申請(qǐng)信息簽名，保證用戶申請(qǐng)信息是RA提交給CA的。5.CA用自己的私鑰對(duì)用戶的公鑰和用戶

20、信息ID進(jìn)行簽名，生成電子證書(shū)。這樣，CA就將用戶的信息和公鑰捆綁在一起了，然后，CA將用戶的數(shù)字證書(shū)和用戶的公用密鑰公布到目錄中。6.CA將電子證書(shū)傳送給批準(zhǔn)該用戶的RA。7.RA將電子證書(shū)傳送給用戶（或者用戶主動(dòng)取回）。8.用戶驗(yàn)證CA頒發(fā)的證書(shū)，確保自己的信息在簽名過(guò)程中沒(méi)有被篡改，而且通過(guò)CA的公鑰驗(yàn)證這個(gè)證書(shū)確實(shí)由所信任的CA機(jī)構(gòu)頒發(fā)。9、在安裝微軟的證書(shū)服務(wù)時(shí)，企業(yè)CA和獨(dú)立CA有什么區(qū)別？企業(yè)根CA與企業(yè)從屬CA需要AD服務(wù)自動(dòng)頒發(fā)證書(shū)有證書(shū)模板獨(dú)立根CA與獨(dú)立從屬CA不需要AD服務(wù)需要管理員手工頒發(fā)證書(shū)沒(méi)有證書(shū)模板用戶申請(qǐng)證書(shū)時(shí)，必須提供身份信息并指定所需的證書(shū)類型10、在網(wǎng)站

21、上啟用安全通道（SSL）重要有哪些步驟？信任CA生成證書(shū)申請(qǐng)?zhí)峤蛔C書(shū)申請(qǐng)安裝證書(shū)啟用SSL使用HTTPS協(xié)議訪問(wèn)網(wǎng)站第六章 配置WINDOWS群集 知識(shí)點(diǎn)1、簡(jiǎn)述網(wǎng)絡(luò)負(fù)載平衡群集的特點(diǎn)？NLB群集允許用戶把兩臺(tái)或更多服務(wù)器結(jié)合起來(lái)使用一個(gè)NLB群集最多支持32臺(tái)計(jì)算機(jī)NLB群集只能用于節(jié)點(diǎn)的服務(wù)與數(shù)據(jù)完全相同的情況可以增強(qiáng) Web、ISA、VPN等服務(wù)的可靠性和可伸縮性2、搭建NLB群集的注意事項(xiàng)在群集網(wǎng)卡上只使用TCP/IP協(xié)議確保群集中的所有主機(jī)屬于同一個(gè)子網(wǎng)，并且客戶機(jī)能夠訪問(wèn)該子網(wǎng) 正確配置網(wǎng)卡的單播與多播模式 不要啟用網(wǎng)絡(luò)負(fù)載平衡遠(yuǎn)程控制 獨(dú)立使用NLB群集和故障轉(zhuǎn)移群集 3、網(wǎng)卡單

22、播模式和多播模式的區(qū)別？網(wǎng)卡的“單播”模式：群集MAC地址會(huì)覆蓋每個(gè)節(jié)點(diǎn)的MAC地址，同時(shí)所有節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包源MAC地址為群集MAC，因此交換機(jī)不能把群集MAC地址綁定于某個(gè)端口，根據(jù)該特性，單播模式會(huì)有兩個(gè)缺點(diǎn)（1.群集MAC沒(méi)有綁定交換端口，所有的NLB通信均在交換機(jī)所有端口廣播，而不管該端口是否連接了NLB節(jié)點(diǎn)，造成額外的網(wǎng)絡(luò)流量。2.所有節(jié)點(diǎn)有相同的MAC地址，節(jié)點(diǎn)之間不能通過(guò)原有的IP進(jìn)行通信）網(wǎng)卡的“多播”模式：NLB不會(huì)修改NLB節(jié)點(diǎn)上用于群集的網(wǎng)絡(luò)適配器的MAC地址，而是為它再分配一個(gè)二層多播MAC地址（群集MAC地址）專用于NLB的通信，這樣NLB節(jié)點(diǎn)之間可以通過(guò)自己原有的

23、IP地址進(jìn)行通信。但是在多播模式中，NLB節(jié)點(diǎn)可以將針對(duì)群集IP地址的ARP請(qǐng)求映射到多播MAC地址（群集MAC地址），而許多交換機(jī)或者路由器默認(rèn)不會(huì)學(xué)習(xí)多播MAC地址，所以必須手工在交換機(jī)或路由器上添加群集IP地址和群集MAC地址的映射，否則無(wú)法進(jìn)行ARP解析客戶將不能通過(guò)群集IP地址訪問(wèn)。4、簡(jiǎn)述故障轉(zhuǎn)移群集的特點(diǎn)？故障轉(zhuǎn)移群集是由獨(dú)立的計(jì)算機(jī)系統(tǒng)構(gòu)成的組，不同節(jié)點(diǎn)協(xié)同工作節(jié)點(diǎn)通過(guò)物理電纜和軟件連接，增強(qiáng)應(yīng)用程序和服務(wù)的可靠性包含一個(gè)連接到所有節(jié)點(diǎn)的存儲(chǔ)設(shè)備用于存儲(chǔ)公用數(shù)據(jù)和仲裁數(shù)據(jù)群集內(nèi)只一個(gè)節(jié)點(diǎn)處于主動(dòng)模式，其余節(jié)點(diǎn)處于被動(dòng)模式節(jié)點(diǎn)1共享總線或iSCSI連接用戶節(jié)點(diǎn)2心跳線共享總線或i

24、SCSI連接存儲(chǔ)設(shè)備故障轉(zhuǎn)移群集主要通過(guò)心跳線和仲裁盤檢測(cè)群集故障 心跳線用于在各個(gè)節(jié)點(diǎn)定期交換數(shù)據(jù)報(bào)消息如果備用節(jié)點(diǎn)在周期內(nèi)沒(méi)收到主動(dòng)節(jié)點(diǎn)消息，會(huì)進(jìn)行故障轉(zhuǎn)移仲裁磁盤保存群集配置數(shù)據(jù)庫(kù)一致性（檢查每節(jié)點(diǎn)配置是否一致）斡旋作用（保證任何群集資源只在某一節(jié)點(diǎn)進(jìn)入聯(lián)機(jī)狀態(tài)）5、見(jiàn)證盤四種仲裁模式分別是什么？有什么特點(diǎn)？見(jiàn)證盤的四種仲裁模式：節(jié)點(diǎn)多數(shù)仲裁配置：可以承受的故障節(jié)點(diǎn)數(shù)為節(jié)點(diǎn)數(shù)的一半（四舍五入）減去一。如七個(gè)節(jié)點(diǎn)的群集可以承受三個(gè)節(jié)點(diǎn)出現(xiàn)故障。(推薦用于含有奇數(shù)個(gè)節(jié)點(diǎn)的群集）節(jié)點(diǎn)和磁盤多數(shù)仲裁配置：在見(jiàn)證盤保持聯(lián)機(jī)時(shí)可以承受的故障節(jié)點(diǎn)數(shù)為節(jié)點(diǎn)數(shù)的一半(四舍五入)，如見(jiàn)證盤聯(lián)機(jī)時(shí)，六個(gè)節(jié)點(diǎn)的

25、群集可以承受有三個(gè)節(jié)點(diǎn)出現(xiàn)故障；在見(jiàn)證盤脫機(jī)或出現(xiàn)故障時(shí)可以承受的故障節(jié)點(diǎn)數(shù)為節(jié)點(diǎn)數(shù)的一半(四舍五入)減去一，如見(jiàn)證盤有故障時(shí)，六個(gè)節(jié)點(diǎn)的群集可以承受兩個(gè)節(jié)點(diǎn)故障。(推薦用于含有偶數(shù)個(gè)節(jié)點(diǎn)的群集)節(jié)點(diǎn)和文件共享多數(shù)仲裁配置：與“節(jié)點(diǎn)和磁盤多數(shù)”仲裁配置類似，只不過(guò)見(jiàn)證盤是群集中所有節(jié)點(diǎn)可以訪問(wèn)的文件共享，而不是群集存儲(chǔ)中的磁盤。(適合有特殊配置的群集)無(wú)多數(shù)（僅磁盤）仲裁配置：節(jié)點(diǎn)數(shù)不影響如何實(shí)現(xiàn)仲裁，磁盤就是仲裁，如果失去與磁盤的通信，群集將不可用，建議不使用此配置，因?yàn)榇疟P可能成為單一故障點(diǎn)。 一般故障轉(zhuǎn)移群集在配置過(guò)程中，會(huì)自動(dòng)根據(jù)節(jié)點(diǎn)數(shù)目的個(gè)數(shù)而配置為相應(yīng)的仲裁模式，管理員也可以在搭建

26、好故障轉(zhuǎn)移后自行更改仲裁模式。6、部署故障轉(zhuǎn)移群集的要求？硬件要求服務(wù)器硬件配置相同或相似網(wǎng)卡與電纜兼容Windows Server 2008，網(wǎng)卡不同時(shí)用于通信和iSCSI存儲(chǔ)設(shè)備兼容Windows Server 2008、包含兩個(gè)獨(dú)立的卷、只能使用基本磁盤軟件要求服務(wù)器運(yùn)行相同版本的Windows Server 2008具有相同的軟件更新和 Service Pack網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)和域帳戶要求使用相同的網(wǎng)卡，并且使用相同的通信設(shè)置不要為用于不同目的網(wǎng)絡(luò)指定相同的網(wǎng)段 群集中的服務(wù)器必須使用DNS來(lái)進(jìn)行名稱解析 所有服務(wù)器必須處于相同的域中管理群集的賬戶必須是每臺(tái)服務(wù)器的Administrato

27、rs組成員，并且具有在域中“創(chuàng)建計(jì)算機(jī)對(duì)象”的權(quán)限 7、故障轉(zhuǎn)移群集與NLB群集對(duì)比？故障轉(zhuǎn)移群集NLB群集服務(wù)種類SQL ServerExchange文件和打印服務(wù)Web /FTPISA VPN最多節(jié)點(diǎn)數(shù)8(X64平臺(tái)支持16)32存儲(chǔ)設(shè)備需要 不需要Windows Server 2008數(shù)據(jù)中心版企業(yè)版 所有版本第七章 多域間訪問(wèn) 知識(shí)點(diǎn)1、 創(chuàng)建多域的原因是什么？域在活動(dòng)目錄中充當(dāng)管理邊界的作用域作為活動(dòng)目錄的容器，存放計(jì)算機(jī)、用戶等對(duì)象a) 有大量的活動(dòng)目錄對(duì)象，可以分解成多個(gè)域，使每個(gè)域活動(dòng)目錄對(duì)象較少b) 部門（或分公司）之間有不同的密碼要求，可以針對(duì)部門（或分公司）創(chuàng)建域c) 分

28、散的網(wǎng)絡(luò)管理，而不是由一個(gè)域管理員管理，多個(gè)域意味著有多個(gè)域管理員d) 對(duì)復(fù)制進(jìn)行更多的控制2、簡(jiǎn)述域樹(shù)、子域和林的概念？域樹(shù)是共用連續(xù)域名空間的Windows域 向域樹(shù)中添加的任何新域都叫做子域單個(gè)域樹(shù)或者多個(gè)域樹(shù)構(gòu)成林林中的不同域樹(shù)不共用連續(xù)的域名空間3、 林中信任關(guān)系特點(diǎn)是什么？自動(dòng)建立a) 在創(chuàng)建子域或域樹(shù)時(shí)自動(dòng)創(chuàng)建雙向信任b) 在兩個(gè)域之間有兩個(gè)方向上的兩條信任路徑c) 例如：域A信任域B，域B信任域A傳遞信任d) 信任關(guān)系是可傳遞的e) 例如：域A直接信任域B，域B直接信任域C,則域A信任域C4、簡(jiǎn)述非林之間的信任特點(diǎn)？林之間的信任分為外部信任與林信任外部信任是指在不同林的域之間創(chuàng)

29、建的不可傳遞的信任創(chuàng)建外部信任需要兩個(gè)域能互相解析對(duì)方互設(shè)條件轉(zhuǎn)發(fā)器5、外部信任的特點(diǎn)？手工建立林之間的信任關(guān)系需要手工創(chuàng)建信任關(guān)系不可傳遞信任方向有單向和雙向單向分為內(nèi)傳和外傳兩種內(nèi)傳指指定域信任本地域外傳指本地域信任指定域6、林信任的意義？如果兩個(gè)林中有許多域，要跨域訪問(wèn)資源就需要?jiǎng)?chuàng)建很多個(gè)外部信任在林根域之間建立林信任就不需要?jiǎng)?chuàng)建多個(gè)外部信任，因?yàn)榱中湃问强蓚鬟f的7、林信任的特點(diǎn)？林功能級(jí)別為Windows Server 2003或更高才能創(chuàng)建只有在林根域之間才能創(chuàng)建建立林信任后，兩個(gè)林中每個(gè)域之間的信任關(guān)系是可傳遞的信任方向有單向和雙向兩種8、AGDLP規(guī)則的含義如下？將用戶帳戶加入全

30、局組將全局組加入本地域組給本地域組賦權(quán)限第八章 活動(dòng)目錄維護(hù) 知識(shí)點(diǎn)1、Active Directory 五種操作主機(jī)角色（又稱）分別是什么？請(qǐng)寫出中英文對(duì)照？ 1.架構(gòu)主機(jī) schema master2.域命名主機(jī) domain naming master3.相對(duì)標(biāo)識(shí)號(hào) (RID) 主機(jī) RID master4.主域控制器模擬器 (PDCE) 5.基礎(chǔ)結(jié)構(gòu)主機(jī) infrastructure master每種操作主機(jī)角色負(fù)擔(dān)不同的工作，具有不同的功能：2、簡(jiǎn)述架構(gòu)主機(jī)、域命名主機(jī)、RID主機(jī)、PDC主機(jī)和基礎(chǔ)結(jié)構(gòu)主機(jī)角色的主要作用是什么？1.架構(gòu)主機(jī)具有架構(gòu)主機(jī)角色的 DC 是可以更新目錄架構(gòu)

31、的唯一 DC。這些架構(gòu)更新會(huì)從架構(gòu)主機(jī)復(fù)制到目錄林中的所有其它域控制器中。 架構(gòu)主機(jī)是基于目錄林的，整個(gè)目錄林中只有一個(gè)架構(gòu)主機(jī)。2.域命名主機(jī) 具有域命名主機(jī)角色的 DC 是可以執(zhí)行以下任務(wù)的唯一 DC： 向目錄林中添加新域。 從目錄林中刪除現(xiàn)有的域。 添加或刪除描述外部目錄的交叉引用對(duì)象。 3.相對(duì)標(biāo)識(shí)號(hào) (RID) 主機(jī)此操作主機(jī)負(fù)責(zé)向其它 DC 分配 RID 池。只有一個(gè)服務(wù)器執(zhí)行此任務(wù)。在創(chuàng)建安全主體（例如用戶、組或計(jì)算機(jī)）時(shí)，需要將 RID 與域范圍內(nèi)的標(biāo)識(shí)符相結(jié)合，以創(chuàng)建唯一的安全標(biāo)識(shí)符 (SID)。 每一個(gè) Windows 2000 DC 都會(huì)收到用于創(chuàng)建對(duì)象的 RID 池（默

32、認(rèn)為 512）。RID 主機(jī)通過(guò)分配不同的池來(lái)確保這些 ID 在每一個(gè) DC 上都是唯一的。通過(guò) RID 主機(jī)，還可以在同一目錄林中的不同域之間移動(dòng)所有對(duì)象。域命名主機(jī)是基于目錄林的，整個(gè)目錄林中只有一個(gè)域命名主機(jī)。相對(duì)標(biāo)識(shí)號(hào)（RID）主機(jī)是基于域的，目錄林中的每個(gè)域都有自己的相對(duì)標(biāo)識(shí)號(hào)（RID）主機(jī)4.PDCE 主域控制器模擬器提供以下主要功能： 向后兼容低級(jí)客戶端和服務(wù)器，允許 Windows NT4.0 備份域控制器 (BDC) 加入到新的 Windows 2000 環(huán)境。 本機(jī) Windows 2000 環(huán)境將密碼更改轉(zhuǎn)發(fā)到 PDCE。每當(dāng) DC 驗(yàn)證密碼失敗后，它會(huì)與 PDCE 取得聯(lián)系，以查看該密碼是否可以在那里得到驗(yàn)證，也許其原因在于密碼更改還沒(méi)有被復(fù)制到驗(yàn)證 DC 中。 時(shí)間同步 目錄林中各個(gè)域的 PDCE 都會(huì)與目錄林的根域中的 PDCE 進(jìn)行同步。PDCE是基于域的，目錄林中的每個(gè)域都有自己的PDCE。 5.基礎(chǔ)結(jié)構(gòu)主機(jī)基礎(chǔ)結(jié)構(gòu)主機(jī)確保所有域間操作對(duì)象的一致性。當(dāng)引用另一個(gè)域中的對(duì)象時(shí)，此引用包含該對(duì)象的全局唯一標(biāo)識(shí)符