網(wǎng)絡(luò)操作系統(tǒng)復(fù)習(xí)材料

考試題型：選擇、判斷（填空）、問答、綜合第一章：網(wǎng)絡(luò)操作系統(tǒng)概述1、工作組和域的區(qū)別？答：在一個網(wǎng)絡(luò)內(nèi)，可能有成百上千臺電腦，如果這些電腦不進(jìn)行分組，都列在“網(wǎng)上鄰居”內(nèi)，可想而知會有多么亂。為了解決這一問題，Windows9x/NT/2000就引用了“工作組”這個概念，將不同的電腦一般按功能分別列入不同的組中，如財務(wù)部的電腦都列入“財務(wù)部”工作組中，人事部的電腦都列入“人事部”工作組中。你要訪問某個部門的資源，就在“網(wǎng)上鄰居”里找到那個部門的工作組名，雙擊就可以看到那個部門的電腦了。與工作組的“松散會員制”有所不同，“域”是一個相對嚴(yán)格的組織?！坝颉敝傅氖欠?wù)器控制網(wǎng)絡(luò)上的計算機(jī)能否加入的計算機(jī)組合。實(shí)行嚴(yán)格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，就可以訪問共享資源，如共享ISDN上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)是非常不安全的。在“域”模式下，至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，相當(dāng)于一個單位的門衛(wèi)一樣，稱為“域控制器（DomainController,簡寫為DC）”?！坝蚩刂破鳌敝邪擞蛇@個域的賬戶、密碼、屬于這個域的計算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息不正確，域控制器就拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。2、網(wǎng)絡(luò)操作系統(tǒng)的特征支持多用戶多任務(wù)、客戶/服務(wù)器模式、32位操作系統(tǒng)、支持多種文件系統(tǒng)、Internet支持、并行性、開放性、可移植性、高可靠性、安全性、容錯性、圖形化界面。3、網(wǎng)絡(luò)操作系統(tǒng)的功能共享資源管理、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理、互操作能力。4、網(wǎng)絡(luò)操作系統(tǒng)的分類Windows系列(WindowsNT/2000、WindowsServer2003)、Unix、Linux、NetWare.第二章：磁盤管理名詞解釋：RAID(RedundantArrayofIndependentDisk):獨(dú)立冗余磁盤陣列1、 磁盤管理分類：基本磁盤管理：在磁盤上創(chuàng)建主分區(qū)和擴(kuò)展分區(qū)并在擴(kuò)展分區(qū)上建立邏輯驅(qū)動TO器。動態(tài)磁盤管理2、 動態(tài)磁盤分區(qū)中動態(tài)卷的分類：簡單卷：簡單卷是動態(tài)卷中的最基本單位，它的地位與基本磁盤中的主磁盤分區(qū)相當(dāng)；簡單卷的空間必須在同一個物理磁盤上，無法跨越到另一個磁盤。擴(kuò)展卷：對于NTFS格式的簡單卷，其容量可以擴(kuò)展，可以將其他未指派的控件合并到簡單卷中，但這些未指派的空間局限于本磁盤上，若選用了其他磁盤上的空間，則擴(kuò)展之后就變成了跨區(qū)卷。跨區(qū)卷：幾個位于不同物理磁盤的未指派空間組合的一個邏輯卷，可以用來將動態(tài)磁盤內(nèi)多個剩余的、容量較小的未指派控件組合成為一個容量較大的卷，以有效利用磁盤空間。帶區(qū)卷：與跨區(qū)卷類似，它又幾個位于不同磁盤的未指派空間所組合成的一個邏輯卷。不同的是它的每個成員的容量大小相同，并且數(shù)據(jù)寫入都是以64KB為單位，平均寫到每個磁盤內(nèi)。它是運(yùn)行速度最快的卷，但其出錯概率也大。鏡像卷：(滿足RAID1)是由一個動態(tài)磁盤內(nèi)的簡單卷和另一個動態(tài)磁盤內(nèi)的未指派空間組合而成，或是由兩個未指派的可用空間組合而成，然后給予一個邏輯磁盤驅(qū)動器號。鏡像卷中兩個區(qū)域存儲完全相同的數(shù)據(jù)，當(dāng)一個磁盤出現(xiàn)故障系統(tǒng)仍然可以使用另一個磁盤內(nèi)的數(shù)據(jù)，因此它具有容錯功能，但磁盤利用率不高，只有50%。RAID-5卷:也是由多個分別位于不同磁盤上的未指派空間所組成的一個邏輯卷，它至少由三個磁盤組成，具有一定的容錯功能。它的磁盤利用率為（n-1）/n,其中n為磁盤的數(shù)目。3、 怎樣創(chuàng)建主磁盤分區(qū)？怎樣創(chuàng)建邏輯驅(qū)動器？一臺基本磁盤內(nèi)最多可以有四個主磁盤分區(qū)。創(chuàng)建主磁盤分區(qū)的步驟如下：步驟一，啟動磁盤管理程序；步驟二，選取一塊未指派的磁盤空間；步驟三，右擊該空間，在彈出的菜單中選擇新建“新建磁盤分區(qū)”，在出現(xiàn)“歡迎使用新建磁盤分區(qū)向?qū)А睂υ捒驎r，單擊“下一步”按鈕；步驟四，在“選擇分區(qū)類型”對話框中，選擇“主磁盤分區(qū)”選項(xiàng)，單擊“下一步”按鈕；步驟五，在“指定分區(qū)大小對話框”中輸入該主磁盤分區(qū)的容量，完成后單擊“下一步”按鈕；步驟六，在“指派驅(qū)動器號和路徑”對話框中，完成其中單選框的選擇，單擊“下一步”按鈕；步驟七，在“格式化分區(qū)”對話框中，可以選擇是否格式化該分區(qū)；步驟八，上述所有內(nèi)容設(shè)置完成，系統(tǒng)將進(jìn)入安裝向?qū)У摹巴瓿伞睂υ捒?，并列出用戶所設(shè)置的所有參數(shù)，單擊“完成”按鈕，系統(tǒng)開始格式化該分區(qū)。創(chuàng)建邏輯驅(qū)動器的步驟如下：步驟一，右擊擴(kuò)展磁盤分區(qū)，在彈出的菜單中選擇“創(chuàng)建邏輯驅(qū)動器”選項(xiàng)，系統(tǒng)彈出“歡迎使用創(chuàng)建磁盤分區(qū)向?qū)А睂υ捒?；步驟二，單擊“下一步”按鈕，出現(xiàn)“選擇分區(qū)類型”，選擇“邏輯驅(qū)動器”；步驟三，單擊“下一步”，在“指定分區(qū)大小”對話框中輸入該邏輯驅(qū)動器的容量；步驟四，單擊“下一步”，在“指派驅(qū)動器號和路徑”對話框中指定一個驅(qū)動器代號代表該邏輯分區(qū)；步驟五，單擊“下一步”，在“格式化分區(qū)”對話框中設(shè)置適當(dāng)?shù)母袷交x項(xiàng)值；步驟六，單擊“下一步”，彈出“正在完成創(chuàng)建磁盤分區(qū)向?qū)А睂υ捒颍谐鰟倓傇O(shè)置的參數(shù)值，確認(rèn)無誤后單擊“完成”按鈕。4、 區(qū)別幾種動態(tài)卷的工作原理及創(chuàng)建方法。簡單卷：簡單卷是動態(tài)卷中的最基本單位，它的地位與基本磁盤中的主磁盤分區(qū)相當(dāng)；可以從一個動態(tài)磁盤內(nèi)選擇未指派空間來創(chuàng)建簡單卷，并且必要時可以將該簡單卷擴(kuò)大，不過簡單卷的空間必須在同一個物理磁盤上，無法跨越到另一個磁盤。創(chuàng)建方法：步驟一，啟動“計算機(jī)管理”控制臺，選擇“磁盤管理”，右擊一塊未指派的空間，在彈出菜單中選擇“新建卷”；步驟二，在彈出的“歡迎使用新建卷向?qū)А睂υ捒蛑羞x擇“下一步”，在彈出的對話框中選擇“簡單”選項(xiàng)，單擊“下一步”；步驟三，在對話框中設(shè)置簡單卷的大小，或者選擇在另外一臺磁盤上創(chuàng)建簡單卷，設(shè)置好后單擊“下一步”；步驟四，在“指派驅(qū)動器號和路徑”對話框中指定一個磁盤驅(qū)動器號來代表改卷；步驟五，單擊“下一步”，出現(xiàn)“格式化分區(qū)”對話框，進(jìn)行選擇文件系統(tǒng)、設(shè)置卷標(biāo)等設(shè)置；步驟六，單擊“下一步”出現(xiàn)“正在完成創(chuàng)建卷向?qū)А?，單擊“完成”。擴(kuò)展卷：對于NTFS格式的簡單卷，其容量可以擴(kuò)展，可以將其他未指派的控件合并到簡單卷中，但這些未指派的空間局限于本磁盤上，若選用了其他磁盤上的空間，則擴(kuò)展之后就變成了跨區(qū)卷。創(chuàng)建方法：步驟一，打開“計算機(jī)管理”控制臺，選擇“磁盤管理”，右擊要擴(kuò)展的簡單卷，在彈出菜單中選擇“擴(kuò)展卷”；步驟二，打開“擴(kuò)展卷向?qū)А睂υ捒?，單擊“下一步”，在“選擇磁盤”對話框中可以選擇要擴(kuò)展的空間來自哪個磁盤，設(shè)置擴(kuò)展的磁盤空間大小；步驟三，單擊“下一步”，出現(xiàn)“完成卷擴(kuò)展向?qū)А?，單擊“完成”。跨區(qū)卷：幾個位于不同物理磁盤的未指派空間組合的一個邏輯卷，可以用來將動態(tài)磁盤內(nèi)多個剩余的、容量較小的未指派控件組合成為一個容量較大的卷，以有效利用磁盤空間。組成跨區(qū)卷的每個成員的容量大小可以不同，但不能包含系統(tǒng)卷和啟動卷。創(chuàng)建方法：步驟一，打開“計算機(jī)管理”控制臺，選擇“磁盤管理”，右擊幾個磁盤中未指派空間的任何一個，在彈出菜單中選擇“創(chuàng)建卷”，打開“創(chuàng)建卷向?qū)А保瑔螕簟跋乱徊健?，在出現(xiàn)的“選擇卷類型”中選擇“跨區(qū)”；步驟二，單擊“下一步”，在“選擇磁盤”對話框中選擇加入跨區(qū)卷的磁盤，并設(shè)置好每個磁盤加入多大空間；步驟三，單擊“下一步”，其余步驟類似于創(chuàng)建簡單卷。（4）帶區(qū)卷：與跨區(qū)卷類似，它又幾個位于不同磁盤的未指派空間所組合成的一個邏輯卷。不同的是它的每個成員的容量大小相同，并且數(shù)據(jù)寫入都是以64KB為單位，平均寫到每個磁盤內(nèi)。它是運(yùn)行速度最快的卷，但其出錯概率也大，帶區(qū)卷功能類似于磁盤陣列RAID0標(biāo)準(zhǔn)，不具有擴(kuò)展容量功能。創(chuàng)建帶區(qū)卷的過程與創(chuàng)建跨區(qū)卷的過程類似，唯一的區(qū)別就是在選擇磁盤時，參與帶區(qū)卷的空間必須大小一樣，并且最大值不能超過參與改卷的未指派空間的最小容量。（5）鏡像卷：是由一個動態(tài)磁盤內(nèi)的簡單卷和另一個動態(tài)磁盤內(nèi)的未指派空間組合而成，或是由兩個未指派的可用空間組合而成，然后給予一個邏輯磁盤驅(qū)動器號。鏡像卷中兩個區(qū)域存儲完全相同的數(shù)據(jù)，當(dāng)一個磁盤出現(xiàn)故障系統(tǒng)仍然可以使用另一個磁盤內(nèi)的數(shù)據(jù)，因此它具有容錯功能，但磁盤利用率不高，只有50%。鏡像卷功能類似于RAID1標(biāo)準(zhǔn)，與跨區(qū)卷和帶區(qū)卷不同的是它可以包含系統(tǒng)卷和啟動卷。鏡像卷的創(chuàng)建有兩種形式，可以由一個簡單卷和另一個磁盤中的未指派空間組合而成，也可由兩個未指派的空間組合而成。鏡像卷的創(chuàng)建類似于前幾種動態(tài)卷的創(chuàng)建過程，區(qū)別是選擇卷類型時選擇“鏡像”，其他一致。（6） RAID-5卷：RAID-5卷有一點(diǎn)類似于帶區(qū)卷，也是由也是由多個分別位于不同磁盤上的未指派空間所組成的一個邏輯卷。不同的是RAID-5卷在存儲數(shù)據(jù)時，還會根據(jù)數(shù)據(jù)內(nèi)容計算出奇偶校驗(yàn)數(shù)據(jù)，并將該校驗(yàn)數(shù)據(jù)一起寫入到RAID-5卷中。當(dāng)某個磁盤出現(xiàn)故障時，系統(tǒng)可以利用該奇偶校驗(yàn)位推算出故障磁盤內(nèi)的數(shù)據(jù)，具有一定的容錯能力。其功能類似于磁盤陣列RAID-5標(biāo)準(zhǔn)。創(chuàng)建方法：步驟一，打開“計算機(jī)管理”控制臺，選擇“磁盤管理”，右擊任一個未指派空間，在彈出菜單中選擇“創(chuàng)建卷”選項(xiàng)，打開“歡迎使用卷創(chuàng)建向?qū)А睂υ捒?；步驟二，單擊“下一步”，選擇“RAID-5”單選按鈕；步驟三，單擊“下一步”，在“選擇磁盤”對話框中系統(tǒng)默認(rèn)會以其中容量最小的空間為單位，用戶也可以自己設(shè)定容量；步驟四，單擊“下一步”，其他類似于創(chuàng)建其他動態(tài)卷過程。5、如果RAID-5卷中某一塊磁盤出現(xiàn)了故障，怎樣恢復(fù)？（1）將故障盤從計算機(jī)種拔出，將新磁盤裝入計算機(jī)，保證連線正確；（2）右擊“磁盤管理”，選擇“重新掃描磁盤”；（3）右擊“失敗”的RAID-5卷中工作正常的任一成員，在彈出菜單中選擇“修復(fù)卷”，在彈出對話框中選擇新磁盤來取代原來的故障盤，單擊“確定”；（4）將標(biāo)記為“丟失”的磁盤刪除掉，RAID-5卷恢復(fù)正常。6、 磁盤管理的兩種方式各適用于什么情況？7、 基本磁盤管理與動態(tài)磁盤管理的轉(zhuǎn)化？基本磁盤管理可升級為動態(tài)磁盤管理，但反過來不行第四章：文件系統(tǒng)管理1、 FAT文件系統(tǒng)FAT16:最大可以管理2G的磁盤分區(qū)FAT32：可以支持大到2T的磁盤分區(qū)，它使用的簇比FAT16小,從而有效節(jié)約了磁盤空間。2、 FAT32比FAT16優(yōu)越在哪？FAT32可以支持大到2T的磁盤分區(qū)，它使用的簇比FAT16小，從而有效節(jié)約了磁盤空間。3、 NTFS與FAT比有哪些優(yōu)點(diǎn)？高安全性、更好的磁盤壓縮功能、支持最大達(dá)到2T的大硬盤、支持活動目錄和域、支持稀疏文件、支持磁盤配額。4、 WindowsServer2003支持那些文件系統(tǒng)？FAT16、FAT32、NTFS5、 Linux支持哪些文件系統(tǒng)？FAT16、FAT32、NTFS、EXT2、EXT3、NFS、ISO9660、VFAT第五章：活動目錄名詞：DC1、活動目錄與DNS的聯(lián)系與區(qū)別區(qū)別：(1)、存儲的對象不同DNS和活動目錄的結(jié)合是Windows2000服務(wù)器的最主要特點(diǎn)，DNS域和活動目錄域?qū)Σ煌拿挚臻g使用同一樣的域名。但它們各自存儲不同的數(shù)據(jù)，因此管理不同的對象。DNS存儲它的區(qū)域和資源記錄，活動目錄存儲域和域中的對象。、解析所用的數(shù)據(jù)庫不同DNS是一種名字解析服務(wù)，DNS是通過DNS服務(wù)器接受請求查詢DNS數(shù)據(jù)庫來把域或計算機(jī)解析為IP地址的。DNS客戶發(fā)送DNS名字查詢到它們設(shè)定的DNS服務(wù)器，DNS服務(wù)器接受請求后或通過本地DNS數(shù)據(jù)庫解析名字，或查詢因特網(wǎng)上的DNS數(shù)據(jù)庫，DNS不需要活動目錄就可以起作用?；顒幽夸浭且环N目錄服務(wù)，活動目錄通過域控制器接受請求查詢活動目錄數(shù)據(jù)庫來把域?qū)ο竺纸馕鰹閷ο笥涗??；顒幽夸浻脩羰峭ㄟ^LDAP協(xié)議(一種進(jìn)入目錄服務(wù)的協(xié)議)向活動目錄服務(wù)器發(fā)送請求，為了定位活動目錄數(shù)據(jù)庫，需要借助于DNS，也就是說，活動目錄把DNS作為定位服務(wù)，把活動目錄服務(wù)器解析為IP地址，活動目錄不能沒有DNS的幫助。DNS可以獨(dú)立于活動目錄，但是活動目錄必須有DNS的幫助才能工作。聯(lián)系：、活動目錄域和DNS域使用一樣的層次結(jié)構(gòu)，雖然功能和目的不一樣，一個組織的DNS名字空間和活動目錄空間有著一樣的結(jié)構(gòu)。、DNS區(qū)可以存儲在活動目錄中如果你使用WIN2KDNS服務(wù)，那么主域可以存儲在活動目錄中為其它活動目錄域控制器提供復(fù)制服務(wù)，并且為DNS服務(wù)提供增強(qiáng)的安全措施。、活動目錄客戶使用DNS定位域控制器對于一個特定的域，為了定位域控制器，活動目錄客戶向它們設(shè)定的DNS服務(wù)器請求資源記錄。當(dāng)一個公司使用WIN2K服務(wù)器版作為它們的網(wǎng)絡(luò)操作系統(tǒng)時,活動目錄被認(rèn)為是注冊的法定DNS名字根域下的一個或多個層次結(jié)構(gòu)的WIN2K域。2、 域：是活動目錄的分區(qū),定義了安全邊界,活動目錄由一個或多個域組成,域之間有層次關(guān)系,可以建立域樹和域林。域之間存在信任關(guān)系,信任關(guān)系是雙向和可傳遞的。3、 客戶端如何加入一個域？首先要確認(rèn)計算機(jī)名稱是否正確,然后在桌面“網(wǎng)上鄰居”上右擊鼠標(biāo),點(diǎn)擊“屬性”出現(xiàn)網(wǎng)絡(luò)屬性設(shè)置窗口，確認(rèn)“主網(wǎng)絡(luò)登錄”為“Microsoft網(wǎng)絡(luò)用戶”。選中窗口上方的“Microsoft網(wǎng)絡(luò)用戶”(如果沒有此項(xiàng)，說明沒有安裝，點(diǎn)擊“添加”安裝“Microsoft網(wǎng)絡(luò)用戶”選項(xiàng))。點(diǎn)擊“屬性”按鈕，出現(xiàn)“Microsoft網(wǎng)絡(luò)用戶屬性”對話框，選中“登錄到WindowsNT域”復(fù)選框，在“WindowsNT域”中輸入要登錄的域名即可。這時,如果是Windows98操作系統(tǒng)的話，系統(tǒng)會提示需要重新啟動計算機(jī)，重新啟動計算機(jī)之后，會出現(xiàn)一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用Windows2000Server域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網(wǎng)絡(luò)管理員為用戶建的那個賬號和密碼，而不是由本機(jī)用戶自己創(chuàng)建的賬號和密碼。如果沒有將計算機(jī)加入到域中，或者登錄的域名、用戶名、密碼有一項(xiàng)不正確，都會出現(xiàn)錯誤信息。第六章：DNS服務(wù)器配置與管理名詞：DNS(DomainNameSystem)域名系統(tǒng)1、域名的組織形式整個DNS的結(jié)構(gòu)是一個樹狀結(jié)構(gòu)，這個樹狀結(jié)構(gòu)稱為域名空間，最上一層為根域，其中有多臺DNS服務(wù)器，又多個機(jī)構(gòu)管理；下一層為頂級域，每個頂級域都有數(shù)臺DNS服務(wù)器；頂級域下可再分子域，在子域下還可建立子域；最后一層為主機(jī)名。這樣各級域名加主機(jī)名共同構(gòu)成完整的域名。2、 域名的解析的含義及形式有哪些？域名解析就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程。形式有：遞歸查詢、迭代查詢、反向查詢3、 什么是DNS的域名系統(tǒng)？詳細(xì)描述域名解析的過程。DNS指在Internet中使用的分配名字和地址的機(jī)制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字一IP地址來訪問Internet主機(jī)。域名解析就是就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程。從概念上講，域名解析是一個自上而下的過程。當(dāng)DNS客戶端提出名字時，接收查詢的服務(wù)器先從其數(shù)據(jù)庫中尋找，即自己能否解決，若能解析，就將IP地址送回給客戶；若不能解析，這個任務(wù)就轉(zhuǎn)給下一個DNS服務(wù)器，該過程可能進(jìn)行多次。4、 什么DNS的資源記錄？記錄有哪些類型？概念：創(chuàng)建新的主分區(qū)后，“域服務(wù)管理器”會自動創(chuàng)建起始授權(quán)機(jī)構(gòu)、名稱服務(wù)器等記錄，除此之外、DNS數(shù)據(jù)庫還包含其他的資源記錄。類型：起始授權(quán)機(jī)構(gòu)SOA(StartOfAuthority)、名稱服務(wù)器NS(NameServer)、主機(jī)地址、郵件交換資源記錄MX(MailExchange)、別名CNAME(CanonicalName)。5、 配置DNS服務(wù)器時如何添加別名記錄？添加別名記錄有什么好處？添加方法：步驟一，選擇要添加主機(jī)記錄的主區(qū)域，右擊選擇“新建別名”；步驟二，在出現(xiàn)的對話框中輸入別名(www)即可。好處：通常用戶習(xí)慣使用來訪問相應(yīng)的WWW服務(wù)器，這時，就可以給這臺計算機(jī)起另一個名字一別名，就像一個人的小名一樣。6、 在DNS系統(tǒng)中，什么是反向解析？如何設(shè)置反向解析？反向解析可以讓DNS客戶端利用IP地址反向查詢其主機(jī)名稱，反向解析不是必要的。設(shè)置方法：步驟一，選擇“開始”/“程序”/“管理工具”/“DNS”命令，打開DNS管理窗口；步驟二，選擇要創(chuàng)建區(qū)域的DNS服務(wù)器，右擊“反向搜索區(qū)域”選擇“新建區(qū)域”，出現(xiàn)“歡迎使用新建區(qū)域向?qū)А?，單擊“下一步”；步驟三，在出現(xiàn)的對話框中選擇要建立的區(qū)域類型，這里選擇“主要區(qū)域”，單擊“下一步”；步驟四，在出現(xiàn)的對話框中，直接在“網(wǎng)絡(luò)ID”文本框中輸入此區(qū)域支持的網(wǎng)絡(luò)ID；步驟五，單擊“下一步”，文本框會自動顯示默認(rèn)的區(qū)域文件名，如果不接受默認(rèn)的名字可以鍵入不同的名稱，單擊“下一步”完成。7、DNS服務(wù)器轉(zhuǎn)發(fā)器的功能是什么？如何設(shè)置？DNS負(fù)責(zé)本網(wǎng)絡(luò)區(qū)域的域名解析，對于非本網(wǎng)絡(luò)的域名，可以通過上一級DNS解析。通過設(shè)置轉(zhuǎn)發(fā)器，將自己無法解析的名稱轉(zhuǎn)到下一個DNS服務(wù)器。設(shè)置方法：首先在“DNS管理器”中選中DNS服務(wù)器，右擊，選擇“屬性”/“轉(zhuǎn)發(fā)器”選項(xiàng)，在彈出的對話框中新建或選擇一個DNS域，為該域設(shè)置轉(zhuǎn)發(fā)器的IP地址列表。第七章：創(chuàng)建管理WINS1、 WINS的基本概念WINS的全稱為WindowsInternetNameServer.在混合的網(wǎng)絡(luò)環(huán)境中，當(dāng)計算機(jī)A使用計算機(jī)B的名稱與其進(jìn)行通訊時，是通過計算機(jī)B的名稱找出它的IP地址，然后通過IP地址與它溝通的，這種由計算機(jī)名稱找出對應(yīng)IP地址的操作稱為名稱解析。2、 WINS服務(wù)器的工作過程？客戶端檢查查詢的名稱是否是它所擁有的本地NetBIOS計算機(jī)名稱?？蛻舳藱z查遠(yuǎn)程名稱的本地NetBIOS名稱緩存。為遠(yuǎn)程客戶端解析的所有名稱存放在該緩存中，并將保留10分鐘的時間。3客戶端將NetBIOS查詢轉(zhuǎn)發(fā)到已配置的主WINS服務(wù)器中。如果主WINS服務(wù)器應(yīng)答查詢失?。ㄒ?yàn)樵撝鱓INS服務(wù)器不可用，或因?yàn)樗鼪]有名稱項(xiàng)），該客戶端將按照列出和配置使用的順序嘗試與其他已配置的WINS服務(wù)器聯(lián)系。4客戶端將NetBIOS查詢廣播到本地子網(wǎng)。5如果配置客戶端以使用Lmhosts文件，則客戶將檢查與查詢匹配的Lmhosts文件。6如果將其配置成單個客戶端，則客戶端會嘗試Hosts文件然后嘗試DNS服務(wù)器。3、WINS服務(wù)器是必須的嘛？在什么情況下有必要構(gòu)建WINS服務(wù)器？不是，如果網(wǎng)絡(luò)中的客戶端很多，且存在過多低版本的系統(tǒng)就需要構(gòu)建WINS服務(wù)器。第八章：WWW服務(wù)器配置與管理1、虛擬主機(jī)的概念所謂虛擬主機(jī)，也叫“網(wǎng)站空間”，就是把一臺運(yùn)行在互聯(lián)網(wǎng)上的服務(wù)器劃分成多個“虛擬”的服務(wù)器，每一個虛擬主機(jī)都具有獨(dú)立的域名和完整的Internet服務(wù)器（支持WWW、FTP、E-mail等）功能。2、虛擬目錄的概念每個Internet服務(wù)可以從多個目錄中發(fā)布。通過以通用命名約定（UNC）名、用戶名及用于訪問權(quán)限的密碼指定目錄，可將每個目錄定位在本地驅(qū)動器或網(wǎng)絡(luò)上。虛擬服務(wù)器可擁有一個宿主目錄和任意數(shù)量的其它發(fā)布目錄。其它發(fā)布目錄稱為虛擬目錄。3、虛擬主機(jī)實(shí)現(xiàn)的幾種方式虛擬主機(jī)有兩種實(shí)現(xiàn)方法：基于IP的方法和基于主機(jī)名的方法。下面分別介紹。基于IP的方法：首先，在服務(wù)器里綁定多個IP,然后配置Web服務(wù)器，把多個網(wǎng)站綁定在不同的IP上。訪問不同的IP,就看到不同的網(wǎng)站?；谥鳈C(jī)名的方法：首先，設(shè)置多個域名的記錄，使它們解析到同一個IP地址上，即同一個服務(wù)器上。然后，在服務(wù)器上配置Web服務(wù)端，添加多個網(wǎng)站，為每個網(wǎng)站設(shè)定一個主機(jī)名。因?yàn)镠TTP協(xié)議訪問請求里包含有主機(jī)名信息，當(dāng)Web服務(wù)器收到訪問請求時，就可以根據(jù)不同的主機(jī)名來訪問不同的網(wǎng)站。4、 用IIS配置多個網(wǎng)站的方法一臺服務(wù)器配置多個IP地址、一臺服務(wù)器只有一個IP地址，給各網(wǎng)站分配不同的端口、一臺服務(wù)器只有一個IP,—個端口，每個網(wǎng)站分配不同的主機(jī)頭(與DNS服務(wù)器結(jié)合使用，有幾個網(wǎng)站就在DNS中建幾個域)5、 在IIS6.0上如何配置多個FTP站點(diǎn)？一臺服務(wù)器配置多個IP地址、一臺服務(wù)器只有一個IP地址，給各網(wǎng)站分配不同的端口6、 要想用域名訪問WWW服務(wù)器，需要在DNS服務(wù)器上進(jìn)行什么設(shè)置？第九章：FTP服務(wù)器的配置與管理名詞：FTP(FileTransferProtocol)文件傳輸協(xié)議1、要想用域名訪問FTP服務(wù)器，需要在DNS服務(wù)器上進(jìn)行什么設(shè)置？第十章：DHCP服務(wù)器配置與管理名詞：DHCP(DynamicHostConfigurationProtocol)動態(tài)主機(jī)配置協(xié)議1、引入DHCP的好處有哪些？DHCP是一個簡化的主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議，它能動態(tài)地向網(wǎng)絡(luò)中每臺設(shè)備分配獨(dú)一無二的IP地址，并提供安全、可靠、簡單的TCP/IP網(wǎng)絡(luò)配置，確保不發(fā)生地址沖突，幫助維護(hù)IP地址的使用。2、如何實(shí)現(xiàn)IP地址與MAC地址的綁定？(即某臺主機(jī)擁有一個固定IP如何實(shí)現(xiàn))答：先點(diǎn)擊“開始”選擇“運(yùn)行”，然后在里面輸入Winipcfg命令，這就可以查出自己的網(wǎng)卡地址，如圖所示：記錄后再到代理服務(wù)器端讓網(wǎng)絡(luò)管理員把您上網(wǎng)的靜態(tài)IP地址與所記錄計算機(jī)的網(wǎng)卡地址進(jìn)行捆綁。具體命令是：ARP-s00-EO-4C-6C-08-75這樣，就將您上網(wǎng)的靜態(tài)IP地址與網(wǎng)卡地址為00-EO-4C-6C-08-75的計算機(jī)綁定在一起了3、DHCP的工作過程1、CLIENT首先發(fā)出廣播的DHCPDISCOVER報文，廣播的目的是讓DHCPSERVER能夠收到這個請求報文。2、由于DHCPDISCOVER報文是廣播，那么所有的DHCPSERVER都能夠收到，所有的DHCPSERVER都會響應(yīng)一個DHCPOFFER報文，其中“你的IP地址”字段就是DHCPSERVER能夠提供給CLIENT使用的IP地址，而且DHCPSERVER會把自己的IP地址放在“選項(xiàng)”字段中以便CLIENT區(qū)分不同的DHCPSERVER，發(fā)出此報文后，在DHCPSERVER上就會存在一個已分配IP地址的記錄。3、CLIENT能夠收到所有的DHCPOFFER報文，但CLIEN只能處理其中的一個，一般的原則是CLIENT接收、處理最先收到的那個DHCPOFFER報文。CLIENT會再發(fā)出一個廣播的DHCPREQUEST報文，在“選項(xiàng)”字段中會加入選中的DHCPSERVER的IP地址和用戶想要的IP地址，之所以廣播是因?yàn)橐ㄖ械腄HCPSERVER進(jìn)行相應(yīng)的處理。4、DHCPSERVER收到DHCPREQUEST報文，判斷“選項(xiàng)”字段中的DHCPSERVER的IP地址是否與自己的地址相同，不相同，則不做任何處理，如果自己發(fā)出過DHCPOFFER報文，則清除相應(yīng)IP地址記錄；當(dāng)“選項(xiàng)”字段中的DHCPSERVER的IP地址是與自己的IP地址相同時，DHCPSERVER就會響應(yīng)一個DHCPACK報文，其內(nèi)容同DHCPOFFER類似，并在“選項(xiàng)”字段中增加了IP地址使用租期選項(xiàng)。5、CLIENT收到DHCPACK報文后（經(jīng)過上面的處理后，有且只有一個DHCPACK報文），會檢查DHCPSERVER分配給自己的IP地址是否能夠使用，如在以太網(wǎng)類型的網(wǎng)絡(luò)中，CLIENT會發(fā)出免費(fèi)的ARP請求來確定DHCPSERVER分配的IP地址是否已經(jīng)被別人使用，如果可以使用，則CLIENT成功獲得IP地址，并根據(jù)IP地址使用租期自動啟動續(xù)延過程。6、 如果CLIENT發(fā)現(xiàn)DHCPSERVER分配的IP地址已經(jīng)被別人使用，則CLIENT會發(fā)出DHCPDECLINE報文通知DHCPSERVER禁用這個IP地址以免引起IP地址沖突。然后CLIENT又開始新的DHCP過程，從第1步開始。7、 當(dāng)CLIENT成功獲取IP地址后，會根據(jù)IP地址使用租期自動啟動續(xù)延過程，在使用租期過去50％時刻處，向DHCPSERVER發(fā)送單播DHCPREQUEST報文續(xù)延租期，如果成功即收到DHCPSERVER的DHCPACK報文，則租期相應(yīng)向前延長，如果失敗即沒有收到DHCPACK報文，則CLIENT繼續(xù)使用這個IP地址。在使用租期過去87.5%時刻處，向DHCPSERVER發(fā)送廣播DHCPREQUEST報文續(xù)延租期，如果成功即收到DHCPSERVER的DHCPACK報文，則租期相應(yīng)向前延長；如果失敗即沒有收到DHCPACK報文，則CLIENT繼續(xù)使用這個IP地址。在使用租期到期時，CLIENT應(yīng)自動放棄使用這個IP地址，并開始新的DHCP過程，從第1步開始。8、 CLIENT在成功獲取IP地址后，隨時可以通過發(fā)送DHCPRELEASE報文釋放自己的IP地址，DHCPSERVER收到DHCPRELEASE報文后，會回收相應(yīng)的IP地址重新分配。當(dāng)存在DHCPRELAY時，所有的DHCP報文都會經(jīng)過DHCPRELAY進(jìn)行轉(zhuǎn)發(fā)，整個DHCP交互過程同上面類型，只是在報文封裝時，稍有不同。由上面的敘述可以看出，DHCPSERVER的行為完全由CLIENT來驅(qū)動，DHCPSERVER無法控制CLIENT的行為。因此DHCP協(xié)議的安全性比較差。4、一個客戶端動態(tài)獲得IP地址正常上網(wǎng)需要配置哪些參數(shù)？IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、首選DNS服務(wù)器5、幾個網(wǎng)絡(luò)命令：釋放IP地址：IPConfig/release、重新獲得IP地址：IPConfig/renew第十二章：配置路由訪問服務(wù)器名詞：RIP(RoutingInformationProtocol)—種內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,IGP)，適用于小型網(wǎng)絡(luò)，是典型的距離向量協(xié)議NAT(NetworkAddressTranslation)網(wǎng)絡(luò)地址轉(zhuǎn)換OSPF(OpenShortestPathFirst)內(nèi)部網(wǎng)關(guān)協(xié)議，用于在單一自治系統(tǒng)內(nèi)決策路由。1、如何配置WindowsServer2003路由訪問服務(wù)器？它與硬件路由器有何不同？答：1、在管理工具菜單上，單擊“路由和遠(yuǎn)程管理”。2、 在“路由和遠(yuǎn)程訪問”MMC中，展開您的vvar>server_namev/var>(其中<var>server_name</var>是您要配置的服務(wù)器的名稱)，然后展開左窗格中的IP路由血3、 右鍵單擊常規(guī)，然后單擊新建路由協(xié)議。4、 單擊以選中NAT/基本防火墻復(fù)選框，然后單擊確定。5、 右鍵單擊左窗格中的NAT/基本防火墻，然后單擊新建接口。6、 單擊表示內(nèi)部網(wǎng)絡(luò)接口的接口，然后單擊確定。7、 在“網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性中，單擊“專用接口連接到專用網(wǎng)絡(luò)”，然后單擊確定。8、 右鍵單擊左窗格中的NAT/基本防火墻，然后單擊新建接口。9、 單擊表示外部網(wǎng)絡(luò)接口的接口，然后單擊確定。10、在“網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性中，單擊“公用接口連接到Internet”。11、單擊以選中“在此接口上啟用NAT”復(fù)選框，然后單擊確定。2、 NAT的作用是什么？借助于NAT,私有(保留)地址的"內(nèi)部"網(wǎng)絡(luò)通過路由器發(fā)送數(shù)據(jù)包時，私有地址被轉(zhuǎn)換成合法的IP地址，一個局域網(wǎng)只需使用少量IP地址(甚至是1個)即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計算機(jī)與Internet的通信需求。NAT將自動修改IP報文的源IP地址和目的IP地址，Ip地址校驗(yàn)則在NAT處理過程中自動完成。有些應(yīng)用程序?qū)⒃碔P地址嵌入到IP報文的數(shù)據(jù)部分中，所以還需要同時對報文進(jìn)行修改，以匹配IP頭中已經(jīng)修改過的源IP地址。否則，在報文數(shù)據(jù)都分別嵌入IP地址的應(yīng)用程序就不能正常工作。3、 設(shè)兩個私有網(wǎng)段和，通過配置路由器實(shí)現(xiàn)他們的互連將路由器一個端口的IP地址設(shè)為，另一個端口IP地址設(shè)為，并在路由表中加入(，)記錄。4、 設(shè)三個私有網(wǎng)段、和，通過配置兩臺路由器實(shí)現(xiàn)它們之間的互連將其中一臺路由器一個端口的IP地址設(shè)為，另一個端口IP地址設(shè)為，并在路由表中加入(，)記錄。另一臺路由器的一個端口的IP設(shè)為，另一個端口設(shè)為，并在路由表中加入(,)記錄。5、 設(shè)三個私有網(wǎng)段、和，通過配置三臺路由器實(shí)現(xiàn)它們之間的兩兩互連，并實(shí)現(xiàn)到Internet的連接。將第一臺路由器一個端口的IP地址設(shè)為，另一個端口IP地址設(shè)為，并在路由表中加入(，)記錄。第二臺路由器的一個端口的IP設(shè)為，另一個端口設(shè)為，并在路由表中加入(,)記錄。第三臺路由器的一個端口的IP設(shè)為，另一個端口設(shè)為，并在路由表中加入(,)記錄。再將三臺路由器中的其中一臺接入Internet。第十三章：VPN服務(wù)配置與管理名詞：VPN(VirtualPrivateNetwork):虛擬專用網(wǎng)絡(luò)，指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。1、 VPN的作用實(shí)現(xiàn)遠(yuǎn)程客戶端連接企業(yè)內(nèi)部網(wǎng)、安全的連接兩個網(wǎng)絡(luò)2、 什么是虛擬專用網(wǎng)絡(luò)？它有什么特點(diǎn)和作用？虛擬專用網(wǎng)絡(luò)提供了一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。特點(diǎn)：降低費(fèi)用、增強(qiáng)安全性、網(wǎng)絡(luò)協(xié)議支持、IP地址安全3、 如何從客戶端進(jìn)行VPN的連接？步驟如下：步驟一，在客戶計算機(jī)上確認(rèn)與Internet的連接配置正確；步驟二，在“控制面板”中單擊“網(wǎng)絡(luò)連接”，單擊網(wǎng)絡(luò)任務(wù)下的“創(chuàng)建一個新的連接”，然后單擊“下一步”；步驟三，在“新建連接向?qū)А睂υ捒蛑羞x擇“連接到我的工作場所的網(wǎng)絡(luò)”，單擊“下一步”；步驟四，在彈出的對話框中單擊“虛擬專用網(wǎng)絡(luò)連接”，然后單擊“下一步”；步驟五，在公司名稱對話框中輸入一個描述性的名稱，即對公司名稱的一個簡單描述，然后單擊“下一步”；步驟六，在對話框中鍵入目標(biāo)地址，即VPN服務(wù)器的IP地址或主機(jī)名，然后單擊“下一步”；步驟七,在出現(xiàn)的對話框中，如果允許登錄到該計算機(jī)的任何用戶都能訪問此撥號連接，則選擇“任何人使用”，如果限制此鏈接僅供當(dāng)前登錄用戶使用，則選擇“只是我使用”，單擊“下一步”，單擊“完成”。當(dāng)用戶需要與遠(yuǎn)程VPN服務(wù)器連接時，即運(yùn)行上面建立的虛擬專用連接，如果此時計算機(jī)沒有連接到Internet上，Windows會要求先連接到Internet。當(dāng)計算機(jī)向VPN服務(wù)器請求連接時，系統(tǒng)提示輸入用戶名和密碼，鍵入登錄的VPN服務(wù)器的用戶名和密碼，單擊“連接”按鈕。若連接成功，點(diǎn)擊“確定”即可，這時用戶就可以向訪問本地計算機(jī)一樣訪問遠(yuǎn)端內(nèi)部網(wǎng)絡(luò)。第十四章：證書服務(wù)配置與管理名詞：CA(CertificateAuthority)：證書管理機(jī)構(gòu)SSL：(SecureSocketsLayer安全套接層),及其繼任者傳輸層安全(TransportLayerSecurity，TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。1、 在IIS6.0中安裝證書服務(wù)的過程步驟一，選擇“開始”/“設(shè)置”/“控制面板”/“添加和刪除程序”，選擇“添加/刪除Windows組件”，在對話框中選擇“證書服務(wù)”復(fù)選框，并單擊“詳細(xì)信息”；步驟二，在證書服務(wù)詳細(xì)信息對話框中選擇“證書服務(wù)CA”和“證書服務(wù)Web注冊支持”復(fù)選框。單擊“確定”，單擊“下一步”；步驟三，在'CA類型”對話框中，選擇“獨(dú)立根”和“用自定義設(shè)置生成密鑰對和CA證書”，單擊“下一步”；步驟四，在彈出的對話框中選擇散列算法和密鑰長度，單擊“下一步”；步驟五，在對話框中輸入CA