1、ipconfig / all 命令的作用? 可以用于查看所有网络连接的详细信息 2、ping命令的作用和使用ping命令的步骤? ping命令主要用于测试网络的连通性。
步骤:1)ping 127.0.0.1 查看TCP/IP协议及配置是否正确 2)ping <本机IP地址>验证是否正确地添加到网络
3)ping <网关IP地址>验证网关是否运行以及能否与本地主机通讯 4)ping <远程IP地址>验证能否通过路由器通讯,通则说明正常,不通
则说明线路可能存在问题,或使用了防火墙
3、Windows Server 2003 系统有哪4个版本,哪个版本不能作为域控来部署的? 4个版本:Web Edition(Web 服务器版本)、
Strandard Edition(标准版)、 Enterprise Edition(企业版)、 Datacenter Edition(数据中心版)
Windows Server 2003 Web Edition版本是专门针对Web服务优化的。它支持双路处理器,2GB的内存。Windows Server 2003 Web Edition唯一和其他版本不同的是:它只能是AD域中的成员服务器,而不能够做 DC(域控制器)。 4、GPO由什么组成:组策略对象GPO、
组策略容器GPC、 组策略模板GPT
5、描述一下组策略的功能?
帐户策略的设定、计算机和用户脚本的设定、安全设置、软件安装和删除、 限制软件的运行、IE界面设置、文件夹的重定向、管理模板(基于注册表设置) 6、组策略应用顺序?
本地,站点,域,父OU,子OU 7、利用组策略部署软件有哪两种方法?
将软件指派给计算机 将软件指派给用户
8、操作主机角色有哪些?
1.森林级别:Schema Master (架构主机) Domain Naming (域名主机) 2.域级别: PDC Emulator (PDC仿真器) RID Master (RID主控)
9、什么是Active Directory,它提供哪些功能?
Active Directory是Windows 2000的目录服务。Active Directory是储存有关网络资源的资料库,目录服务提供此资料给使用者和应用程序使用。Active Directory也提供资料给管理员控制资源存取 10、描述下活动目录:
1. 活动目录提供了存储网络上对象信息并使网络用户使用该数据的方法 2. 活动目录有以下特点:
1、集中管理
2、便捷的网络资源访问:
1)用户一次登录就可访问整个网络资源 2)网络资源主要包含用户帐户、组、共享文
件夹、打印机等
3、可扩展性
11、描述下AD复制的特性:
1.默认的复制等待时间是 5 分钟(变化通告) 2.在没有变化时,复制时间是 1 小时 3.紧急复制 = 立刻变化通告
12、有三种类型个性冲突:
1.属性值
2.在删除的容器对象上添加/删除容器对象 3.同属名称
13、怎样进行站点内复制 :
1.在同一站点的域控制器之间发生 2.采用高速,可靠的网络连接 3.站点内的复制通信是未压缩的
4.默认复制在站点内通过变化通告发生
14、怎样进行站点间复制:
1.是根据人工制定的时间表进行的 2.通过压缩站点间的复制通信来优化带宽
每个站点的一个或几个备份将作为 拓扑中另一个站点的桥头进行工作 15、组的类型有哪些? 安全组和通讯组 15、组的作用域:
作用范围 成员来源 本地域组 本域中引用 全局成员 全局组 作用域比较广,整个林 本域成员 通用组 整个林 全局成员 16、域模式中的3种组作用域:
1.全局组,成员可以访问其它域的资源 2.本地域组,成员可以访问本域的资源
3.通用组,在任何域中的资源(自动可以进行访问) 17、组命名规则: 安全组:
? 在组名的命名约定中合并作用域。
? 名称能够反映所属关系(部门或小组名称)。 ? 在组名的开头添上域名或其缩写。
? 使用描述符来标识一个组所拥有的最大权限,例如:DL IT London OU
Admins 。
通讯组:
? 使用短的别名。
? 显示名称里不应包含用户的别名。 ? 一个通讯组最多由五个合作者管理。 单个域中使用组的策略:
ALP策略。A:用户账号,
G:全局组, DL:本地域组, G:权限
使用原则:
1)将用户账户加入全局组.。 2)将全局组加入本地域组。 3)给本地域组赋权限
18、两种网络管理方式
1.工作组模式和域模式:
1)分散的网络管理—工作组模式(对等网模式,适用
于小型家庭网络或者小型办公室企业)
2)统一集中的网络管理——域模式(服务器/客户
机模式)
2.工作组模式 适合:
1)小型网络环境 2)安全性要求低
3)可预见的将来网络不会有太大的增长
3.域模式 适合:
1)任何规模的网络环境 2)有特殊的安全要求
19、工作组的特点?
1个帐号只能登录一台计算机;每台PC都独立维护自己的资源不能集中管谁;地位平等;规模少于10台。 20、本地用户账户的特点?
? 本地账户存储在本地计算机上的SAM中
– %systemroot%\\system32\\config\\SAM
? 本地账户只能登录到本地计算机 ? 本地账户主要用于工作组环境中 21、简单说下域:
1.将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域
2.域是组织与存储资源的核心管理单元
22、创建域和删除域的命令 Dcpromo
23、域控制器(DC)的条件 :
1.安装者必须具有本地管理员权限
2.操作系统版本必须满足条件(Windows Server 2003
除Web版外都满足)
3.本地磁盘至少有一个分区是NTFS文件系统 4.有TCP/IP设置(IP地址、子网掩码等) 5.有相应的DNS服务器支持 6.有足够的可用空间
24、域与工作相比,主要优势在哪里? 工作组和域是两种不同的管理模式。
工作组(Work Group)就是将不同的计算机按功能分别列入不同的组中,以方便管理。加入工作组的方法只需本机管理员在Windows桌面上的“网上邻居”单击鼠标右键,在弹
出菜单中选择【属性】命令,然后在“标识”选项卡的“计算机名”文本框中添入你想让自己计算机在工作组网上邻居中显示的计算机名称,在“工作组”文本框中添入想加入的工作名称即可,无须任何权限审核。如果出入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然在组中也只有用户自己的计算机。不过要注意,计算机名和工作组名称的长度都不能超过15个英文字符,可以输入汉字,但是不能超过7个汉字。
域(Domain)是一种更加严格的网络管理模式,要把一台计算机加入到某域中,不仅需要进行比较复杂的配置,而且还仅允许域中有权限的帐户进行操作。 25、域相对工作组来说主要有以下几方面的优势:
1.集中用户帐户管理 2.集中资源管理