windows汇总(2)

3.统一安全策略部署

26、在Windows Server 2003系统中，DHCP服务器提供给客户端的默认租约期是几天？ 8天

27、DHCP服务器的主要作用是什么？

对客户机动态分配：IP地址 – 子网掩码 – 默认网关 – 首选DNS服务器 28、使用DHCP的理由？

1.减小管理员的工作量； 2.减小输入错误的可能；

3.避免IP冲突；当网络更改IP地址段时，不需要重新配置每台

计算机的IP；

4.计算机移动不必重新配置IP； 5.提高了IP地址的利用率

29、DHCP服务器的特性：

（1）自动分配 IP 地址

（2）增强的性能监视器和服务器报告能力 （3）作用域的扩展：多址广播域、超级作用域 （4）支持用户定义和服务商定义的选项类 （5）DHCP与DNS的集成 （6）非法DHCP服务器检测 （7）动态支持BOOTP 客户

30、DHCP服务器的工作原理（运行方式）：

DHCP协议采用客户/服务器运行方式。DHCP客户机每次启动时都要与DHCP服务器通信，以获取IP地址及有关的TCP/IP配置。有两种情况：一是DHCP客户机向DHCP服务器申请新的IP地址；二是已经获得IP地址的DHCP客户机要求更新租约，继续租用该地址

31、配置DHCP服务器的4个要求？

1.首先需要配置静态IP地址，子网掩码和其他的TCP/IP参数； 2.接着安装DHCP服务；

3.然后使用活动目录服务授权DHCP服务器； 4.最后建立作用域并激活

32、Windows 2003的DNS服务器支持哪三种区域类型？

（1）标准主要区域 （2）标准辅助区域

（3）Active Directory集成的区域

33、DNS服务器不呼应客户端的原因可能是什么？

1.DNS服务器的网络连接有问题

2. DNS服务器已被配置为限制对其已配置的IP地址的特定列表提供服务

3. DNS服务器被配置成禁止使用其自动创建的默认反向查找区域 4. 将DNS服务器配置为使用非默认的服务端口

34、DNS在域中的作用 ? DNS在域中有两个作用

– 域名的命名采用DNS标准

? 办公网络与Internet集成

– 定位DC

? 1）客户机发送DNS查询请求给DNS服务器 ? 2）DNS服务器查询匹配的SRV资源记录

? 3）DNS服务器返回相关DC的IP地址列表给客户机 ? 4）客户机联系到DC ? 5）DC响应客户机的请求

35、DNS的名称的解析过程

当一台DNS服务器接收到一个要求获取某主机名称解析信息的请求时，它

先查看本地告诉缓存中是否有该主机的信息。如果没有，它就将该请求发给其他的授权服务器，比如根服务器。如果根服务器不能解析，则发给顶级域服务

器、二级域服务器等，直到某授权服务器所保存的查询信息可以完成该名称解析为止。该授权服务器响应名称解析请求，同时本地DNS服务器把回答信息保存在高速缓存中供将来使用。当下一次本地DNS服务器再接收到该信息请求时，它本身就能响应该请求，返回相应的IP地址。 36、查询模式：

1）递归查询 2）迭代查询 3）反向查询

37、5种动态磁盘：

1.简单卷 2.跨区卷 3.带区卷 4.镜像卷 5.RAID-5卷

38、5种卷的对比 简单卷 跨区卷 >=2 无 带区卷 >=2 无 镜像卷 2 有 RAID-5卷 >=3 有 磁盘数 1 容错功能 读写速度 无 / / 最快 / 较快 每个磁盘每个磁盘提每个磁盘提供空间供空间相同 提供空间每个磁盘提存储空间计算 / 可不同 磁盘空间利相同 供空间相同 磁盘空间用率100% 磁盘空间磁盘空间利利用率100% 利用率1/2 用率n-1/n 39、磁盘类型以及区别： - 基本磁盘

– 时间久、应用广泛的一种磁盘类型 – 兼容性好，兼容微软所有操作系统 – 磁盘分区

? 主分区/扩展分区/逻辑分区

? 动态磁盘

– Windows 2000/2003/XP支持

– 比基本磁盘具有较强的扩展性、可靠性

40、基本磁盘中可以划分几种分区：

1.主分区 2.扩展分区

3.逻辑分区（逻辑驱动器）

41、简述每个分区的特点： 1.主分区:

? 主分区是可以用来引导操作系统 ? 每块基本磁盘可以建立一到四个主分区 ? 只能有一个主分区处于激活状态 2.扩展分区:

? 当磁盘分区超过4个时，需要扩展分区

? 创建1~3个主分区，在剩余空间中创建1个扩展分区 3.扩展分区不能直接存储文件

? 需要进一步划分成逻辑分区来存储文件 ? 1个扩展分区可以划分成多个逻辑分区 4.逻辑分区:

? 扩展分区创建完成后不能直接使用，需要在扩展分区内部再划分若干个部分 ? 每个逻辑分区都可以被赋予一个盘符 5.逻辑分区不能直接用来启动操作系统 ? 可以将操作系统的引导文件放到主分区上 ? 操作系统存放到逻辑分区上 42、什么是pki？

1.Public Key Infrastructure，公钥基础结构

2.PKI由公钥加密技术、数字证书、证书颁发机构（CA），注册机构（RA）等共同组成

– 数字证书用于用户的身份验证

– CA是一个可信任的实体，负责发布、更新和吊销证书 – RA接受用户的请求等功能 3.PKI体系能够实现的功能有

– 身份认证 – 数据完整性 – 数据机密性 – 操作的不可否认性

4.公钥（Public Key）和私钥（Private Key）

– 密钥是成对生成的，这两个密钥互不相同，两个密钥可以互相加

密和解密

– 不能根据一个密钥来推算得出另一个密钥 – 公钥对外公开；私钥只有私钥的持有人才知道 – 私钥应该由密钥的持有人妥善保管

43、什么是证书

1.数字证书是由权威公正的第三方机构即CA签发的 2.证书包含以下信息：

1）使用者的公钥值

2）使用者标识信息（如名称和电子邮件地址） 3）有效期（证书的有效时间） 4）颁发者标识信息 5）颁发者的数字签名

44、ca的作用：

1.CA的核心功能就是颁发和管理数字证书 2.具体描述如下：

1）处理证书申请