您的当前位置：首页电大2017年Win2008R2网络操作系统期末复习资料及答案

电大2017年Win2008R2网络操作系统期末复习资料及答案

来源：飒榕旅游知识分享网

Windows网络操作系统管理（Windows Server2008 R2）

综合练习题

一、单项选择题（将答案填写在题目的括号中）

1. 如果计算机被配置为WINS客户机后，则自动采用（）节点。

A．B节点 B．P节点 C．M节点 D．H节点 2. 在Internet上，广泛使用（）来标识计算机。

A．完全限定域名 B．NetBIOS名 C．域名 D．P节点

3. 将DNS客户机请求的IP地址解析为对应的完全限定域名的过程称为（）查询。

A．递归 B．正向 C．迭代 D．反向

4. 如果希望一个DHCP客户机总是获取一个固定的IP地址，那么可以在DHCP服务器上为其设置

（）。

A．IP地址的保留 B．IP作用域 C．DHCP中继代理 D．子网掩码 5. 最简单的域树中只包含（）个域。

A．一 B．二 C．三 D．四

6. 在Windows Server 2008 R2支持的文件系统格式中，能够支持文件权限的设置、文件压缩、文件加密和磁盘配额等功能的文件系统为（）。

A．FAT16 B．FAT32 C．NTFS D．HPFS

7. 如果希望在一段时间内暂时不使用某个设备，而过一段时间后可能还要使用该设备，这时应该对该设备的驱动程序执行（）操作。

A．删除 B．禁用 C．更新驱动程序 D．启用 8. 实现完全限定域名的解析方法是（）。

A．路由服务 B．DNS服务 C．DHCP服务 D．远程访问服务

9. 在工作组中，默认时每台Windows计算机的（）能够在本地计算机的SAM数据库中创建并管理本地用户账户。

A．普通用户账户 B．Guest账户 C．Administrator账户 D．Guests组账户 10. 在一个Windows网络中，执行打印工作的物理设备称为（）。

A．打印机 B．打印驱动程序 C．打印机池 D．打印设备

11. 将DNS客户机请求的完全限定域名解析为对应的IP地址的过程被称为（）查询。

A．递归 B．迭代 C．正向 D．反向

12. 在安装DHCP服务器之前，必须保证这台计算机具有静态的（）。

A．远程访问服务器的IP地址 B．DNS服务器的IP地址 C．IP地址 D．WINS服务器的IP地址

13. 如果用户的计算机在查询本地解析程序缓存没有解析成功时，希望由DNS服务器为其进行完全限定域名的解析，那么需要把这些用户的计算机配置为（）客户机。

A．WINS B．DHCP C．远程访问 D．DNS

14. 在一个Windows域树中，第一个域被称为（）。

A．信任域 B．树根域 C．子域 D．被信任域

15. 如果一台计算机采用（）节点，那么当它需要解析目标计算机的NetBIOS名称时，首先检查自己的NetBIOS 名称缓存，如果查询不到，则通过WINS服务器继续进行查询。如果WINS服务器也查询不到，再通过本地广播继续进行查询。

A．B节点 B．P节点 C．M节点 D．H节点 16. 在跨路由的网络中实现DHCP服务的方法是（）。

A．设置IP作用域 B．设置子网掩码 C．设置DHCP中继代理 D．设置IP地址保留

17. 一个域中无论有多少台计算机，一个用户只要拥有（）个域用户账户，便可以访问域中所有计算机上允许访问的资源。

A．一 B．二 C．三 D．四

18. （）负责把文档转换为打印设备所能够理解的格式，以便打印。

A．打印机 B．打印机驱动程序 C．打印机池 D．打印设备

19. 一旦在WINS服务器的数据库中建立了非WINS客户机的（）后，WINS客户机就可以从中查询到这些非WINS客户机的IP地址并且实现与之通信了。

A．正向查询记录 B．反向查询记录 C．主机记录 D．静态映射记录

20. 当DNS服务器收到DNS客户机查询IP地址的请求后，如果自己无法解析，那么会把这个请求送给（），继续进行查询。

A．Internet上的根DNS服务器 B．DHCP服务器 C．邮件服务器 D．打印服务器

21. 通过设置打印机的（），可以实现在不同的时间段内对不同的文档进行打印，从而充分发挥打印设备的打印能力。

A．可用时间 B．优先级 C．打印机池 D．打印设备

22. 被配置为（）的WINS客户机能够把同一个局域网中的非WINS客户机所发出的NetBIOS名称解析的广播请求发送给WINS服务器。

A．WINS Proxy B．DHCP客户机 C．DHCP中继代理 D．DNS客户机

23. 域内所有的计算机共享一个集中式的安全数据库，它包含着整个域中所有的资源信息、用户账户信息与安全信息，负责管理与维护这个安全数据库的功能组件被称为（）。

A．WINS数据库 B．SAM数据库 C．活动目录 D．主要区域 24. 实现NetBIOS名称的解析方法是（）。

A．路由服务 B．远程访问服务 C．DHCP服务 D．WINS服务 25. 在域中，可以使用（）对域中的特定对象进行单独的管理。

A．用户账户 B．组织单位 C．打印机池 D．WINS代理

26. 当DNS服务器收到DNS客户机查询IP地址的请求后，如果自己无法解析，那么会把这个请求送给（），继续进行查询。

A．转发器 B．DHCP服务器 C．邮件服务器 D．打印服务器

27. 为了避免WINS服务器的数据库出现故障后无法正常工作，应该经常对WINS数据库执行

（）。

A．还原 B．清理 C．备份 D．压缩

28. 在一个Windows域森林中，所有域共享了一个（）数据库。

A．WINS B．SAM C．活动目录 D．DHCP 29. 通过设置（），可以显著提高打印速度。

A．打印机的可用时间 B．打印优先级 C．打印机池 D．打印设备

30. 如果用户的计算机在查询本地NetBIOS名称缓存没有解析成功时希望由WINS服务器为其进行NetBIOS名称的解析，那么需要把这些用户的计算机配置为（）客户机。

A．WINS B．DHCP C．远程访问 D．DNS 31. 目前常用的服务器端网络操作系统是（）。

A. Windows Server 2008 R2 B. DOS C. Windows 3.1 D. Windows XP 32. 在域的活动目录数据库中，管理员可以为每个用户创建一个用户账户。由于这种用户账户只存在于域中，所以被称为（）。

A. 信任账户 B.活动目录账户 C.本地用户账户 D. 域用户账户 33. 在一个域中，用户账户的最大资源访问范围是（）。 A. 成员服务器 B. 域控制器 C. 域 D. 工作站

34. 在一个域中使用组账户为用户分配资源访问权限时，建议使用（）的原则。 A. P-A B. P-G-A C. G-A-DL-P D. A-G-DL-P 35. 一个域森林的名字即为（）的名字。

A. 子域 B. 树根域 C. 父域 D.森林根域

36. 在域树中，父域和子域之间自动被双向的、可传递的（）联系在一起，使得两个域中的用户账户均具有访问对方域中资源的能力。

A．信任关系 B．共享关系 C．父子关系 D．管理关系

37. 安装了（）服务的计算机被称为“远程访问服务器”，由它提供对远程访问的支持，接受用户的远程访问。

A．路由 B．远程访问 C．搜索引擎 D．WINS代理 38. 域森林中的所有域共享了一个（）。

A. Oracle B. SQL C. SAM D. 全局编录

39. 当用户希望通过（）进行远程访问时，需要建立VPN连接。

A. Internet B. PSTN C. ISDN D. X.25

40. 通过把多台WINS服务器配置为（）伙伴，能够让它们彼此交换自己数据库中的记录，从而增大查询能力。

A. 转发 B. 复制 C. 查询 D. 搜索 41. 在跨路由网络中实现DHCP服务的方法是（）。

A．设置IP地址排除 B．设置子网掩码 C．设置RFC12路由器 D．设置IP地址保留

42. 为了容错，可以在另一台DNS服务器上建立某个主要区域的只读副本，这个副本被称为（）区域，里面的资源记录内容与主要区域中的资源记录内容完全相同。 A. 备份 B. 辅助 C. 活动目录集成 D. 存根

43. DNS服务器支持两种查询类型：递归查询和（）查询。 A. 迭代 B. 连续 C. 循环 D. 转发

44. 在活动目录中，只有（）组的成员才有权执行DHCP授权工作。

A. Administrators B. Enterprise Admins C. Guests D. Users

45. 如果希望把主DHCP服务器上某个作用域中的部分IP地址（例如：20%的IP地址）放入备用DHCP服务器的作用域中，那么可以采用（）办法来实现。

A. 拆分作用域 B. 设置IP地址保留 C. 设置DHCP选项 D. 释放IP地址租约 46. 一个域森林中至少有（）全局编录服务器。

A. 0台 B. 1台 C. 2台 D. 3台

47. 在安装活动目录时，如果域控制器没有向DNS服务器注册自己的服务记录，那么可以在域控制器上重新启动（）服务来解决此问题。

A. svchost B. system C. netlogon D. taskmgr

48. 如果希望本地的文件资源能够被其它计算机上的用户通过网络来访问，必须对这些文件资源设置（）。

A.权限 B. 共享 C.保护 D. 属性

49. Windows Server 2008 R2内置了对（）技术的支持，直接向用户提供服务器虚拟化功能。

A. Hyper-V B. WINS C.DNS D. RAS

50. 被授权的DHCP服务器的IP地址会被注册到域控制器的（）中。

A. SAM数据库 B.活动目录数据库 C. WINS数据库 D. DNS数据库二、配伍题

1. 请用直线将下面服务（左侧）与其功能（右侧）配对： ① DHCP服务 a) 用于为客户机实现目标计算机完全限定域名的解析 ② DNS服务 ③ WINS服务 ④ 打印服务 ⑤ 远程访问服务 b) 用于为客户机自动分配IP参数 c) 用于支持客户机跨广域网访问公司内部网络 d) 用于为客户机实现目标计算机NetBIOS名称的解析 e) 用于支持客户机实现网络打印的服务 1. ①：( b ) ②：( a ) ③：( d ) ④：( e ) ⑤：( c )

2. 请用直线将下面的操作系统产品（左侧）与其所属的操作系统类型（右侧）配对：

① Windows3.1 ② Windows7 ③ Windows Server 2008 R2 ④ DOS ⑤ Unix 2．①：( b ) ②：( a ) ③：( a ) ④：( b ) ⑤：( a ) 3. 请用直线将下面的管理工具（左侧）与其功能（右侧）配对：

a) 网络操作系统 b) 单机操作系统 ① 微软管理控制台 ② 任务管理器 ③ 设备管理器 ④ Windows防火墙 ⑤ Active Directory用户和计算机 a) 保护Windows计算机的安全 b) 管理硬件设备 c) 用于容纳各种管理工具的统一管理界面 d) 管理活动目录中的用户账户和计算机账户 e) 查看计算机上正在运行的应用程序 3. ①：( c ) ②：( e ) ③：( b ) ④：( a ) ⑤：( d ) 4. 请用直线将下面的管理单元（左侧）与其所属的结构（右侧）配对：

① 域 a) 逻辑结构 ② 站点 ③ 域控制器 ④ 域树 ⑤ 域森林 4. ①：( a ) ②：( b ) ③：( b ) ④：( a ) ⑤：( a ) 5. 请用直线将下面的英文名词（左侧）与其中文含义（右侧）配对： ① WINS ② DNS ③ Active Directory ④ OU ⑤ Domain Controller a) 活动目录 b) 域控制器 c) 域名系统 d) Windows Internet名称服务 e) 组织单位 b) 物理结构 5. ①：( d ) ②：( c ) ③：( a ) ④：( e ) ⑤：( b ) 6. 请用直线将下面的概念（左侧）与其功能（右侧）配对： ① WINS Proxy ② DHCP中继代理 ③ 静态映射 ④ WINS数据库复制 ⑤ NetBIOS名称缓存 a) 管理员手动添加的计算机NetBIOS名称及其对应的IP地址记录 b) 用于把自己所在局域网中B节点计算机的NetBIOS名称解析请求送给自己指向的WINS服务器 c) 用于临时存放曾经解析成功的NetBIOS名称及其IP地址的映射记录 d) 用于把一个局域网中计算机的IP地址租用请求转发给另一子网中的DHCP服务器 e) 用于多台WINS服务器之间彼此交换数据库记录以提高查询能力 6. ①：( b ) ②：( d ) ③：( a ) ④：( e ) ⑤：( c ) 7. 请用直线将下面的协议（左侧）与其所属类型（右侧）配对： ① PPTP ② L2TP/IPSec ③ PPP ④ CHAP a) VPN协议 b) 远程访问协议 c) 身份验证协议 ⑤ SSTP 7. ①：( a ) ②：( a ) ③：( c ) ④：( b ) ⑤：( a )

8. 请用直线将下面的分区或卷（左侧）与其所属的磁盘类型（右侧）配对：

① 主分区 a) 基本磁盘 ② 简单卷 ③ 扩展分区 5

b) 动态磁盘 ④ 镜像卷 ⑤ RAID5卷 8. ①：( a ) ②：( b ) ③：( a ) ④：( b ) ⑤：( b ) 9. 请用直线将下面的卷（左侧）与其具有的特点（右侧）配对： ① 简单卷 a) 具有容错性能 ② 带区卷 ③ 跨区卷 ④ 镜像卷 ⑤ RAID5卷 9. ①：( b ) ②：( b ) ③：( b ) ④：( a ) ⑤：( a ) 10. 请用直线将下面的打印机配置工作（左侧）与其目的（右侧）配对： ① 设置打印机优先级 ② 设置打印时间 ③ 设置打印机池 ④ 安装打印机驱动程序 ⑤ 共享打印机 a) 使用户可以通过网络访问打印服务器 b) 用于管理打印设备 c) 让重要文档优先打印 d) 让文档在特定时间打印 e) 提高打印速度 f) b) 不具有容错性能 10. ①：( c ) ②：( d ) ③：( e ) ④：( b ) ⑤：( a )

三、判断题（判断下列叙述是否正确，正确的划号，错误的划号，标记在括号中） 1. 2. 3. 4. 5. 6. 7. 8. 9. 11. 12. 13. 14. 15. 16. 17.

DHCP中继代理服务应该安装在路由器上。（对）

一个最简单的域将只包含一台计算机，这台计算机一定是该域的域控制器。（对） WINS代理应该安装在WINS服务器上。（）与工作组相比，域具有更高的安全级别。（对）

FAT32文件系统比NTFS文件系统更安全。（）

对于在硬件兼容性列表中列出的即插即用的硬件设备，Windows Server 2008 R2能够自动检测并进行安装。（对）

在一个物理网络中，可以同时建立多个域。（对）

一个用户账户只能被一个人使用，无法被多人同时使用。（）默认时，DHCP客户机获得的IP地址租约期限是无限的。（）一个域中可以包含另一个域。（）

在同一个物理网络中，可以同时建立多个工作组。（对）

一旦给某个组分配了权限，那么这个组中的所有成员都将具有该组所拥有的权限。（对）

L2TP是一种VPN协议。（对）

在一台DNS服务器上，只能建立一个DNS区域。（）在一台计算机上，任何用户账户都有权利共享文件夹。（）内置的用户账户可以被删除。（）

10. 当对共享文件夹进行复制或移动的操作时，复制或移动后的文件夹仍然是共享文件夹。（）

18. 19. 20. 21. 22. 23. 24. 25.

DHCP中继代理服务应该安装在与DHCP客户机所在局域网直接连接的路由器上。（对）

如果希望本地文件资源能够被其它计算机上的用户通过网络来访问，则必须对这些资源实施共享。（对）

用户可以使用一个组账户进行登录。（）一个工作组中可以包含域。（）

一个用户可以同时拥有多个用户账户。（对）

在不同的DHCP服务器上，针对同一个网络ID号可以分别建立多个不同的作用域。（对）

不能删除计算机中内置的组账户。（对）一个域中可以包含工作组。（）

26. WINS代理应该安装在路由器上。（） 27. 与域相比，工作组具有更高的安全级别。（） 28. 30. 31. 32. 33. 34. 35. 36. 37.

DHCP中继代理服务应该安装在DHCP服务器上。（）一个域中的计算机可以来自于多个物理网络。（对）

一台计算机不可能同时承担着DHCP服务器和DNS服务器的角色。（）可以把一个工作组加入到域中。（）

一台计算机可以既是打印服务器又是DHCP客户机。（对）可以多个人同时使用同一个用户账户工作。（对） PPTP是一种VPN协议。（对）

DHCP中继代理服务应该安装在WINS服务器上。（）

可以在工作组中的一台Windows Server 2008 R2计算机上安装活动目录。（对）

29. 一个最简单的Windows域将包含一台域控制器、一台成员服务器和一台工作站。（）

38. 共享文件夹权限只对用户通过网络访问这个文件夹时起到约束作用，如果用户在这个文件夹所在的计算机上以交互式方式访问它时，则不会受到共享文件夹权限的。（对） 39. 域为分散式的管理模式。（） 40.

如果一个用户暂时不工作，那么为了安全起见，管理员应该将他的用户账户删除。（）

41. 一个最简单的域森林中只包含了两个域树。（）

42. 一个最简单的域中只包含两台计算机，这两台计算机一定是该域的域控制器。（） 43. 在Hyper-V中，连接在“外部”网络中的虚拟机可以与物理机所在物理网络中其它计算机进行通信，也可以与Internet通信。（对） 44. “打印客户机”是指向打印服务器提交文档、请求打印功能的计算机。（对）

45. 如果为某个用户分配对某个文件夹的NTFS权限，同时又为该用户分配对这个文件夹中某个文件

的另一种NTFS权限，则文件权限优先于文件夹权限。（对） 46. 只有管理员或者具有管理员权利的用户才有权设置磁盘配额。（对）

47. 当用户通过网络访问NTFS资源时，会同时受到NTFS权限和共享文件夹权限的，此时用户的最终访问权限是二者的累加。（） 48. 在一块基本磁盘上最多可以建立四个扩展分区。（）

49. 跨区卷不具有容错功能。（对）

50. 镜像卷只有两个成员，这两个成员的大小相同并且位于不同的磁盘。（对）四、简答题

1. 在什么情况下需要设置WINS Proxy？

1）默认时，只有WINS客户机才能直接与WINS服务器通信，实现NetBIOS名称的解析。然而，对于非WINS客户机（例如：属于B节点的计算机）而言，当它希望使用NetBIOS名称访问目标计算机时只能通过广播方式获取目标计算机的IP地址。但是，广播信息通常无法跨越路由器到达其它网络。此时，可以把与这台非WINS客户机处在同一个局域网中的某一台WINS客户机配置为“WINS Proxy”。这样，非WINS客户机便可以通过WINS Proxy来访问WINS服务器的数据库了。 2. 用户与用户账户有什么不同？为什么需要使用用户账户？

（2）“用户”是指在网络中工作的人；而“用户账户”是指用户在网络中工作时所使用的身份标志。从安全的角度出发，不同用户在同一台计算机上应该具有不同的权利和权限。因此，为了便于对用户管理，引入了用户账户。在Windows Server 2008 R2网络中，任何一个用户在使用计算机之前，必须先拥有这台计算机上的一个合法用户账户。然后，用户使用这个用户账户进行登录。在经过身份验证后，用户便能够以该用户账户的身份在网络中工作了。由于不同的用户使用不同的用户账户在计算机上工作，那么计算机便可以通过用户账户的不同从而把使用这些用户账户的用户区分开。这样，不同用户在网络中以各自用户账户身份工作时，便可以拥有属于自己的权利和权限了

3. 在跨路由网络中实现DHCP服务的方法主要有哪几种？各有什么特点？）

在多个网络中实现DHCP服务的方法主要有三种：在每个子网中分别配置一台DHCP服务器、使用RFC12路由器以及使用DHCP中继代理。采用第一种方法的缺点是：如果网络的数量较多时，需要配置较多的DHCP服务器，这会增加管理员的工作负担。采用第二种方法的优点是：使用数量较少的DHCP服务器可以集中为多个网络中的DHCP客户机分配IP地址；缺点是：会把DHCP的广播信息扩散到多个网络中，造成网络性能下降。采用第三种方法的优点是：既可以把DHCP客户机的IP地址租用请求转发给另一个网络中DHCP服务器，同时又把广播流量在客户机所在的网络内。

4. 假设某工作单位中只有一台打印设备，但是为了工作的需要，高级主管的紧急文档需要能够优

先打印，应该怎样做？

首先，在打印服务器上创建两个逻辑打印机，把这两个打印机映射到同一台打印设备上。其次，为了保证高级主管的紧急文档优先打印，需要为这个高级主管分配对其中的一个逻辑打印机的打印权限。最后，把这个逻辑打印机的优先级设为最高。 5. 与手动分配IP地址相比，自动分配IP地址的方法具有哪些优点？ 5）与手工分配IP地址相比，自动分配IP地址具有以下优点：

① 由于自动分配IP地址而不是手动分配IP地址，所以大大减轻了管理员的工作负担。 ② 只要配置正确，就不会出现分配错误IP地址的问题，也就避免了由此带来的通信问题。 ③ 如果网络中有大量的移动用户，他们的计算机会在各自网络中自动获取所需要的IP地址，从而减轻了管理员的工作负担。

6. 当用户访问Internet资源时，为什么需要名称解析？

网络中的计算机必须知道对方计算机的IP地址后才能与之通信，然而Internet中的计算机数量极为庞大， IP地址的数量也极为庞大。所以，用户很难记住目标计算机的IP地址。为了解决这个问题，可以为每台计算机指定一个面向用户的、友好的、容易记忆的字符串，即：计算机名称。当用户使用目标计算机的名称访问对方时，自己的计算机仍然需要知道目标计算机的IP地址。为此，在网络中必须设置一种服务（功能）。它能够找到与目标计算机名称相对应的IP地址，并把这个IP地址交给用户的计算机。这样，用户的计算机获得了对方的IP地址，便可以访问对方了

7. 为什么需要在WINS数据库中添加静态映射记录？

7）由于WINS客户机在启动时会自动向自己指向的WINS服务器的数据库中注册自己的记录，因此默认时WINS服务器的数据库中将只包含归它管理的这些WINS客户机的记录。如果网络中有一台计算机不是WINS客户机，那么它不会把自己的NetBIOS名称及其对应的IP地址主动注册到WINS服务器的数据库中。显然，当WINS客户机使用NetBIOS名称访问这台非WINS客户机时，WINS服务器无法为其解析。为了解决这个问题，管理员可将WINS客户机希望访问的这些非WINS客户机的NetBIOS名称及其IP地址映射记录，手动添加到WINS服务器的数据库中。这些记录被称为“静态映射记录”。这样，WINS客户机就可以从中查询到这些非WINS客户机的IP地址并且与之通信了。 8. 组账户有什么特点？为什么使用组账户？

8）组账户主要具有两个特点，第一个特点：一个组中可以根据需要包含多个用户账户，这些用户账户称为该组的成员；第二个特点：如果给一个组分配了某项权限或权利，那么该组中的所有成员都将继承这个组所拥有的权限或权利。

当管理员为用户分配权限时，经常会遇到多个用户对同一个资源具有相同访问权限的情况。为此，可把这些用户账户加入到组中并且为这个组分配权限，那么这些用户都将具有相同的访问权限。显然，这可大大简化为用户分配权限的管理工作。

9. 为什么需要设置WINS数据库的复制？

9）一台WINS服务器的数据库中所包含的记录数量是有限的，为了增强WINS数据库的查询能力，必须设置WINS服务器进行数据库的复制。这样，WINS服务器之间可以彼此交换数据库中的记录，从而扩大查询能力。 10. 工作组有什么特点？

10）在工作组中，所有计算机的地位都是平等的。每台计算机均把自己的资源信息、用户账户信息与安全信息存放在各自的SAM数据库中。工作组是分散的管理模式，安全级别较低，仅适合于对安全性要求不高的小型网络。

11. DNS服务器为什么会向其它DNS服务器求助？求助的方法有哪些？

通常，DNS服务器的数据库中不可能存放DNS客户机希望解析的所有完全限定域名及其IP地址的映射记录。在这种情况下，如果DNS客户机发出的完全限定域名的解析请求无法被DNS服务器解析时，该DNS服务器会代替DNS客户机继续向其它DNS服务器查询，然后再把找到的IP地址返回给提出请求的DNS客户机。

向其它DNS服务器求助的方法主要有两种：“根DNS服务器”和“转发器” 12. 简述WINS客户机进行NetBIOS名称解析的过程。

）当WINS客户机试图利用NetBIOS名称访问目标计算机时，WINS客户机首先查询本地NetBIOS名称缓存，如果能够查到该NetBIOS名称所对应的IP地址，便直接把数据包发送给对方。如果在本地NetBIOS名称缓存中查不到，则会向自己指向的WINS服务器发出解析请求。如果WINS

服务器无法解析，客户机还会把该NetBIOS名称的解析请求以本地广播的方式发送出去，继续进行解析

13. 简述DNS客户机进行完全限定域名解析的过程。

当DNS客户机试图利用完全限定域名访问目标计算机时，它首先查询本地解析程序缓存。如果能够查到该完全限定域名所对应的IP地址，便直接把数据包发送给对方。如果在本地解析程序缓存中查不到，则会向自己直接指向的本地DNS服务器发出解析请求。如果本地DNS服务器无法解析，则该DNS服务器会把这个请求转发给自己指向的转发器（如果配置了转发器）。如果转发器也无法解析，本地DNS服务器还会把这个请求转发给Internet上的根DNS服务器，由Internet上的根DNS服务器继续进行解析。

14. 在什么情况下，管理员应该禁止用户更改账户密码？请举例说明。

当一个用户账户同时被多个用户使用时，应该禁止这些用户更改此账户的密码。

例如：如果有20个临时用户需要访问网络资源，那么为了便于管理，管理员只需为他们创建一个用户账户即可。但是，为了避免使用该账户的某个人随意修改密码致使其他用户无法登录，应该禁止用户更改该账户的密码。

15. 简述“A→G→DL→P”的原则，并举例说明如何在一个Windows域中使用该原则为用户分配资

源访问权限？

所谓“A→G→DL→P”原则，就是先将用户账户（A）加入到全局组（G）中，再将全局组加入到本地域组（DL）中，然后给本地域组分配对某个资源（如：文件或文件夹）的访问权限（P）。这样，用户账户便可以获得对资源的访问权限了。

例如：如果一个域中有100个用户账户需要访问域中一台服务器上的共享文件夹，那么管理员应该首先在域中创建一个全局组，并把这100个用户账户加入到该全局组中；然后，在域中创建一个本地域组，并把全局组加入到这个本地域组中；最后，给这个本地域组分配对共享文件夹的访问权限。这样，这100个用户账户便能够以相同的权限访问这个共享文件夹了。

16. 什么是“打印机池”？请举例说明如何使用打印机池来提高打印速度？

所谓“打印机池”，就是将多个相同型号的打印设备集合起来，然后仅创建一个逻辑打印机来同时管理这些打印设备。

例如：当网络中的用户提交打印文档的数量较多时，可以在打印服务器上创建一个逻辑打印机，然后利用它来管理多个相同型号的打印设备。这样，当用户把需打印的文档送给这个逻辑打印机时，它会根据各个打印设备的使用情况将该文档送给打印机池中处于空闲状态的打印设备进行打印，从而充分发挥打印设备的能力，提高打印速度。

17. Hyper-V支持哪三种虚拟网络？这三种虚拟网络的特点是什么？

Hyper-V支持三种虚拟网络：专用网络、内部网络和外部网络。其中，连接在专用网络中的虚拟机之间可以互相通信，但是这些虚拟机无法与物理机（即：安装了Hyper-V的计算机）或Internet通信。连接在内部网络中的虚拟机之间以及虚拟机与物理机之间可以通信，但是这些虚拟机无法与物理机所在的物理网络中其它计算机进行通信，也无法与Internet通信。连接在外部网络中的虚拟机不仅能够与内部网络中的虚拟机以及物理机通信，还可以与物理机所在的物理网络中其它计算机进行通信，甚至可以与Internet通信。 18. VPN的部署方案有几种？各有什么特点？

VPN的部署方案主要有两种：“远程访问VPN”和“站点对站点VPN”。

在“远程访问VPN”方案中，VPN客户机利用VPN协议向VPN服务器的虚拟端口进行虚拟呼叫，VPN服务器响应VPN客户机的虚拟呼叫并对呼叫者进行身份验证。VPN连接建立后，VPN客户机可通过此VPN连接访问公司内部网络资源。

在“站点对站点VPN”方案中，两个公司内部网络均与各自的VPN服务器相连接，而这两台VPN服务器均连接在Internet上。在这种情况下，可以在这两台VPN服务器之间跨Internet建立起VPN连接。这种VPN连接可以让这两个网络内的计算机之间互相进行安全通信。

19. 如果没有为用户分配对某个NTFS文件的任何权限，是否意味着该用户无法访问这个文件？为什

么？另外，如何禁止用户访问一个NTFS文件？

如果针对某个资源，既没有对某个用户账户分配某个权限的“允许”，也没有对其分配该权限的“拒绝”，此时该用户仍然有可能对该资源具有一定的访问权限，这是因为该用户账户有可能通过组成员关系间接继承某些权限。因此，如果不希望某个用户账户对某个NTFS文件具有某种访问权限时，应该给该用户账户明确分配对该文件的“拒绝”权限，这是最安全的做法。 20. 为什么管理员需要对用户设置磁盘配额？

默认时，用户可以随意往磁盘分区中存储自己的数据而不受任何。但是，如果希望用户使用NTFS分区（卷）的大小时，管理员可以通过为每个用户账户设置磁盘配额来解决此问题。五、操作题

1. 请在Windows Server 2008 R2计算机上创建一个本地用户账户，账户名为“student”，密码为“12345”，并且允许用户在第一次登录时更改密码。要求：从答案选项中选择正确答案，将其对应的字母填写在空白的步骤中，从而把操作步骤补充完整。

操作步骤：

步骤1：单击【开始】→【管理工具】→【计算机管理】，然后在的下面右击【用户】，在快捷菜单中单击【新用户】。步骤2：在“新用户”对话框中的【用户名】处输入，在【密码】处输入，在【确认密码】处再次输入，然后选中。

步骤3：单击【创建】按钮。【答案选项】：（1）D、A、F、F、E。

A．student

B．用户可以更改密码 C．本地用户管理器 D．本地用户和组

E．用户下次登录时须更改密码 F．12345

2. 在DHCP服务器上创建一个IP地址作用域，它的名称为“office”，所包含的IP地址范围为：192.168.1.1～192.168.1.100，子网掩码为：255.255.255.0，需要排除的IP地址范围为：192.168.1.51～192.168.1.60，采用默认的租约期限，不用配置DHCP选项。

要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

操作步骤：2）A、G、F、C、B、E、D。

步骤1：单击【开始】→【管理工具】→【DHCP】，打开DHCP管理工具。步骤2：在DHCP管理工具中，右击“IPv4”，然后选中。步骤3：在“欢迎使用新建作用域向导”窗口中，单击【下一步】按钮。

步骤4：在“作用域名称”对话框中的“名称”处输入：，然后单击【下一步】按钮。步骤5：在“IP地址范围”窗口中的【起始IP地址】中输入：、在【结束IP地址】中输入：、在【子网掩码】中输入：。单击【下一步】。

步骤6：在“添加排除和延迟”窗口中的【起始IP地址】中输入：、在【结束IP地址】中输入：、然后单击【下一步】按钮。

步骤7：在“配置DHCP选项”窗口中，选择【否，我想稍后配置这些选项】，单击【下一步】按钮。

步骤8：当出现“正在完成建立作用域向导”对话框时，单击【完成】按钮。【答案选项】 A．新建作用域 B．255.255.255.0 C．192.168.1.100 D．192.168.1.60 E．192.168.1.51 F．192.168.1.1 G．office

3. 请禁用计算机上的网卡。

要求：从答案选项中选择正确的答案，把答案对应的英文字母填写在步骤1的空白处。操作步骤：

步骤1：打开。

步骤2：右键单击希望禁用的网卡，然后选择【禁用】。【答案选项】3）C。 A．磁盘管理器 B．网卡管理器 C．设备管理器 D．设备控制器

4. 请在DNS服务器上创建一个支持正向查找的主要区域，该区域的名称为“abc.com”。

要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

操作步骤：

步骤1：。

步骤2：出现“欢迎使用新建区域向导”画面时，单击【下一步】按钮。步骤3：。步骤4：。

步骤5：在“区域文件”对话框中，直接单击【下一步】按钮，使用默认的区域文件名称。步骤6：继续单击【下一步】按钮。当出现“正在完成新建区域向导”画面时，单击【完成】按钮。

【答案选项】4）B、A、C

A．在“区域类型”对话框中，选中【主要区域】，然后单击【下一步】按钮。

B．单击【开始】→【管理工具】→【DNS】，然后单击这台DNS服务器，接着右击【正向查找区域】，从快捷菜单中选择【新建区域】。

C．在“区域名称”窗口的【区域名称】中输入：abc.com，然后单击【下一步】按钮。

5. 请把计算机的D分区上的一个名为“efg”文件夹共享出来，其共享名为“efg”，允许用户账户user2对其具有“读取”权限。

要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

操作步骤：

步骤1：在Windows资源管理器窗口中右击希望共享的文件夹（即：）→选择 →选择。

步骤2：在弹出的对话框中，输入希望访问此共享文件夹的用户账户，然后单击【添加】按钮。

步骤3：单击【确定】按钮。【答案选项】：A、C、B、D A．d:\\abc B．特定用户 C．共享 D．user2

6. 在DHCP服务器上为一个DHCP客户机设置IP地址的保留，希望保留的IP地址为：192.168.1.100。该DHCP客户机的名称为：client100，网卡的硬件地址为：AA15DF67BC。

要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

操作步骤：6）D、B、A、C

步骤1：在“DHCP”管理工具中，右击【保留】，选择。

步骤2：在“新建保留”对话框中的【保留名称】中输入：，在【IP地址】中输入：，在【MAC地址】中输入：。

答案选项：

A．192.168.1.100 B．client100 C．AA15DF67BC D．新建保留

7. 假设DNS服务器1上有一个区域为：abc.com，现在需要把该区域中的一个子域：hr.abc.com委派给DNS服务器2。

要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

操作步骤：

步骤1：在DNS服务器1上创建主要区域abc.com。步骤2：。

步骤3：在出现“欢迎使用新建委派向导”画面时，单击【下一步】按钮。

步骤4：在“受委派域名”窗口的【委派的域】中，输入被委派的子域名：，然后单击【下一步】按钮。

步骤5：。

步骤6：在出现“正在完成新建委派向导”画面时，单击【完成】按钮。【答案选项】7）C、A、B A．hr

B．在“名称服务器”对话框中单击【添加】按钮，在“新建名称服务器记录”窗口的【服务器完全限定的域名（FQDN）】中输入DNS服务器2的名称和IP地址。

C．右击区域abc.com，在快捷菜单中选择【新建委派】。 D．hr.abc.com

8. 假设DNS服务器1（IP地址为：192.168.0.1）上有一个区域为：efg.com，现在需要在DNS服务器2（IP地址为：192.168.0.2）上建立这个区域的辅助区域。

要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

操作步骤：

步骤1：在DNS服务器2的DNS控制台上，右击 →选中【新建区域】。步骤2：在出现“欢迎使用新建区域向导”画面时，单击【下一步】按钮。步骤3：在“区域类型”对话框中，选中，单击【下一步】按钮。步骤4：在“区域名称”窗口中输入：，单击【下一步】按钮。

步骤5：在“主DNS服务器”窗口中单击【添加】按钮，输入主DNS服务器的IP地址：，然后单击【下一步】按钮。

【答案选项】D、A、E、F A．辅助区域 B．反向查询区域

C．存根区域 D．正向查询区域 E．efg.com F．192.168.0.1 G．192.168.0.2

9. 请在一台Windows Server 2008 R2计算机上安装一个打印机，从而将其配置为打印服务器。其中，打印设备的厂商为“HP”，型号为“HP LaserJet 4LC”，打印机的名称为“printer1”，安装在“LPT1端口”上。

要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

操作步骤：

步骤1：将打印设备连接到计算机的指定端口上。步骤2：。步骤3：。

步骤4：在“选择打印机端口”对话框中，选择打印设备所连接的端口“LPT1端口”，然后单击【下一步】按钮。

步骤5：。

步骤6：在“键入打印机名称”对话框的“打印机名称”处输入：printer1，然后单击【下一步】按钮。

步骤7：。

步骤8：当出现“您已成功添加打印机printer1”对话框时，单击【完成】按钮。【答案选项】D、B、C、A

A．在“打印机共享”对话框中，选择“共享此打印机以便网络中的其他用户可以找到并使用它”，并在“共享名称”处输入：printer1，然后单击【下一步】按钮。

B．在“添加打印机”窗口中，单击【添加本地打印机】，然后单击【下一步】按钮。 C．在“安装打印机驱动程序”的对话框中选择打印设备的厂商：HP与打印机：HP LaserJet 4LC，然后单击【下一步】按钮。

D．单击【开始】→【设备和打印机】→【添加打印机】。

10. 为了访问VPN服务器，请在一台Windows7计算机上创建一个VPN连接。

要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

操作步骤：

步骤1：。

步骤2：在“选择一个连接选项”窗口中，单击【连接到工作区】，然后单击【下一步】按钮。步骤3：。

步骤4：在“您想在继续之前设置Internet连接吗？”窗口中，选择【我将稍后设置Internet连接】。

步骤5：。

步骤6：在“键入您的用户名和密码”窗口中的【用户名】、【密码】和【域（可选）】处输入用于远程访问的域用户账户的名称、密码和活动目录域名，然后单击【创建】按钮。

步骤7：在“连接已经可以使用”窗口中，单击【关闭】按钮。步骤8：。步骤9：。【答案选项】D、E、B、C、A

A．在“VPN连接属性”窗口中“安全”选项卡的“VPN类型”处选中【点对点隧道协议（PPTP）】，然后单击【确定】按钮。

B. 在“键入要连接的Internet地址”窗口的【Internet地址】处输入VPN服务器卡的IP地址，在【目标名称】处输入“VPN连接”。然后，单击【下一步】按钮。

C. 在“网络和共享中心”窗口中，单击【连接到网络】，然后右击【VPN连接】→【属性】。 D. 在Windows 7计算机的桌面上，右击【网络】→【属性】，进入“网络和共享中心”。然后，单击【设置新的连接或网络】。

E. 在“您想如何连接？”窗口中，单击【使用我的Internet连接（VPN）】。

11. 请把一台Windows 7计算机配置为DHCP客户机。

要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

操作步骤：

步骤1：以管理员的身份登录。

步骤2：在桌面上右击“网络”图标，然后单击，打开“网络和共享中心”。步骤3：在“网络和共享中心”窗口中，单击。步骤4：右击“本地连接”，然后单击“属性”。

步骤5：在“本地连接属性”窗口中，选中，然后单击【属性】按钮。

步骤6：在“Internet协议版本4（TCP/IP）属性”窗口的“常规”选项卡中，选中按钮。然后，单击【确定】按钮。

【答案选项】C、E、D、B A．自动更新IP地址 B．自动获得IP地址 C．属性

D．Internet协议版本4（TCP/IPv4） E．更改适配器设置

12. 请使用U盘制作Windows Server 2008 R2的操作系统安装盘。

要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

操作步骤：

步骤1：。

步骤2：下载并安装名为“UltraISO”的软件。步骤3：。

步骤4：在弹出的对话框中，选中Windows Server 2008 R2的映像文件。步骤5：将U盘通过USB接口连接到计算机上。步骤6：。步骤7：。

步骤8：在弹出的警告数据丢失窗口中单击【是】按钮，确定继续操作。

步骤9：当单击【写入】按钮后，UltraISO软件开始在选定的U盘或移动硬盘中写入Windows Server 2008 R2的映像文件。

至此，便制作完成可安装Windows Server 2008 R2的U盘了。【答案选项】B、C、D、A

A．在“写入磁盘映像”窗口中的“磁盘驱动器”处选择希望写入的U盘；在“写入方式”中选中“USB-HDD+”，然后单击【写入】按钮。

B. 准备Windows Server 2008 R2的映像文件。

C. 运行UltraISO软件，在程序窗口中单击“文件”→“打开”。 D. 在UltraISO软件窗口中，单击“启动”→“写入硬盘映像”。

13. 请对NTFS文件C:\\abc.txt设置NTFS权限，允许用户账户user1对其具有“读取（允许）”和“写入（允许）”权限。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

操作步骤：

步骤1：在Windows资源管理器窗口中右击文件“C:\\abc.txt”→ → 选项卡。

步骤2：单击【编辑】按钮，然后在弹出的窗口中单击【添加】按钮。

步骤3：在“选择用户、计算机、服务账户或组”窗口中输入用户账户，然后单击【确定】按钮。

步骤4：在“abc.txt的权限”窗口中，给user1分配权限，然后单击两次【确定】按钮。

【答案选项】B、D、A、C A．user1 B．属性

C．“读取（允许）”和“写入（允许）” D．安全 E．安全属性 F．权限

14. 在一台IP地址为192.168.1.1的Windows Server 2008 R2计算机上安装活动目录，建立一个森林根域test.com，保留默认的域功能级别，同时使该计算机成为域test.com的首台域控制器并承担着DNS服务器和全局编录服务器的角色。

要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

操作步骤：

步骤1：。

步骤2：在“欢迎使用Active Directory域服务安装向导”窗口中，单击【下一步】按钮。步骤3：在“操作系统兼容性”窗口中，单击【下一步】按钮。步骤4：。步骤5：。

步骤6：在“设置域功能级别”窗口中，保留默认的域功能级别，即：Windows Server 2003”。步骤7：。

步骤8：在“数据库、日志文件和SYSVOL的位置”窗口中，可以指定数据库文件夹、日志文件文件夹和SYSVOL文件的位置，在这里可保留默认值。然后，单击【下一步】按钮。

步骤9：在“目录服务还原模式的Administrator密码”窗口中，设置密码，然后单击【下一步】按钮。

步骤10：在“摘要”窗口中，单击【下一步】按钮。步骤11：。【答案选项】D、B、A、E、C

A．在“命名林根域”窗口中的“目录林根域的FQDN”中输入此域的DNS格式名称，即“test.com”，然后单击【下一步】按钮。

B. 在“选择某一部署配置”窗口中，选中【在新林中新建域】，然后单击【下一步】按钮。 C. 安装完成后重新启动计算机。

D. 以该计算机的本机管理员身份登录，单击【开始】→【运行】，输入“dcpromo.exe”后，单击【确定】图标。

E. 在“其他域控制器选项”窗口中，单击【下一步】按钮。这会在此计算机上安装DNS服务和全局编录，这意味着此计算机将承担着DNS服务器和全局编录服务器的角色。

15. 请把一台Windows 7计算机配置为DNS客户机，其DNS服务器的IP地址为192.168.1.100。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

操作步骤：

步骤1：以管理员的身份登录。

步骤5：在“本地连接属性”窗口中，选中，然后单击【属性】按钮。

步骤6：在“Internet协议版本4（TCP/IP）属性”窗口的“常规”选项卡中，选中。

然后，在【首选DNS服务器】处输入一台DNS服务器的IP地址，单击【确定】按钮。

【答案选项】C、E、D、A、F A．使用下面的DNS服务器地址 B．自动获得IP地址 C．属性

D．Internet协议版本4（TCP/IPv4） E．更改适配器设置 F．192.168.1.100

参

一、单项选择题

（1）D （2）A （3）D （4）A （5）A （6）C （7）B （8）B （9）C （10）D （11）C （12）C （13）D （14）B （15） D （16）C （17）A （18）B （19）D （20）A （21）A （22）A （23）C （24）D （25） B （26）A （27）C （28）C （29）C （30）A （31）A （32）D （33）C （34）D （35）D （36）A （37）B （38）D （39）A （40）B （41）C （42）B （43）A （44）B （45）A （46）B （47）C （48）B （49）A （50）B 二、配伍题

1. ①：( b ) ②：( a ) ③：( d ) ④：( e ) ⑤：( c ) 2．①：( b ) ②：( a ) ③：( a ) ④：( b ) ⑤：( a ) 3. ①：( c ) ②：( e ) ③：( b ) ④：( a ) ⑤：( d ) 4. ①：( a ) ②：( b ) ③：( b ) ④：( a ) ⑤：( a ) 5. ①：( d ) ②：( c ) ③：( a ) ④：( e ) ⑤：( b ) 6. ①：( b ) ②：( d ) ③：( a ) ④：( e ) ⑤：( c ) 7. ①：( a ) ②：( a ) ③：( c ) ④：( b ) ⑤：( a ) 8. ①：( a ) ②：( b ) ③：( a ) ④：( b ) ⑤：( b ) 9. ①：( b ) ②：( b ) ③：( b ) ④：( a ) ⑤：( a ) 10. ①：( c ) ②：( d ) ③：( e ) ④：( b ) ⑤：( a ) 三、判断题

（1）√ （2）√ （3） （4）√ （5） （6）√ （7）√ （8） （9） （10） （11） （12）√ （13）√ （14）√ （15） （16） （17） （18）√ （19）√ （20） （21） （22）√ （23）√ （24）√ （25） （26） （27） （28） （29） （30）√ （31） （32） （33）√ （34）√ （35）√ （36） （37）√ （38）√ （39） （40）  （41） （42） （43）√ （44）√ （45） √ （46）√ （47） （48） （49）√ （50） √ 四、简答题

（1）默认时，只有WINS客户机才能直接与WINS服务器通信，实现NetBIOS名称的解析。然而，对于非WINS客户机（例如：属于B节点的计算机）而言，当它希望使用NetBIOS名称访问目标计算机时只能通过广播方式获取目标计算机的IP地址。但是，广播信息通常无法跨越路由器到达其它网络。此时，可以把与这台非WINS客户机处在同一个局域网中的某一台WINS客户机配置为“WINS Proxy”。

这样，非WINS客户机便可以通过WINS Proxy来访问WINS服务器的数据库了。

采用第一种方法的缺点是：如果网络的数量较多时，需要配置较多的DHCP服务器，这会增加管理员的工作负担。

采用第二种方法的优点是：使用数量较少的DHCP服务器可以集中为多个网络中的DHCP客户机分配IP地址；缺点是：会把DHCP的广播信息扩散到多个网络中，造成网络性能下降。

采用第三种方法的优点是：既可以把DHCP客户机的IP地址租用请求转发给另一个网络中DHCP服务器，同时又把广播流量在客户机所在的网络内。

（4）首先，在打印服务器上创建两个逻辑打印机，把这两个打印机映射到同一台打印设备上。其次，为了保证高级主管的紧急文档优先打印，需要为这个高级主管分配对其中的一个逻辑打印机的打印权限。最后，把这个逻辑打印机的优先级设为最高。

（5）与手工分配IP地址相比，自动分配IP地址具有以下优点：

（6）网络中的计算机必须知道对方计算机的IP地址后才能与之通信，然而Internet中的计算机数量极为庞大， IP地址的数量也极为庞大。所以，用户很难记住目标计算机的IP地址。为了解决这个问题，可以为每台计算机指定一个面向用户的、友好的、容易记忆的字符串，即：计算机名称。当用户使用目标计算机的名称访问对方时，自己的计算机仍然需要知道目标计算机的IP地址。为此，在网络中必须设置一种服务（功能）。它能够找到与目标计算机名称相对应的IP地址，并把这个IP地址交给用户的计算机。这样，用户的计算机获得了对方的IP地址，便可以访问对方了。

（7）由于WINS客户机在启动时会自动向自己指向的WINS服务器的数据库中注册自己的记录，因此默认时WINS服务器的数据库中将只包含归它管理的这些WINS客户机的记录。如果网络中有一台计算机不是WINS客户机，那么它不会把自己的NetBIOS名称及其对应的IP地址主动注册到WINS服务器的数据库中。显然，当WINS客户机使用NetBIOS名称访问这台非WINS客户机时，WINS服务器无法为其解析。为了解决这个问题，管理员可将WINS客户机希望访问的这些非WINS客户机的NetBIOS名称及其IP地址映射记录，手动添加到WINS服务器的数据库中。这些记录被称为“静态映射记录”。这样，WINS客户机就可以从中查询到这些非WINS客户机的IP地址并且与之通信了。

（8）组账户主要具有两个特点，第一个特点：一个组中可以根据需要包含多个用户账户，这些用户账户称为该组的成员；第二个特点：如果给一个组分配了某项权限或权利，那么该组中的所有成员都将继承这个组所拥有的权限或权利。

当管理员为用户分配权限时，经常会遇到多个用户对同一个资源具有相同访问权限的情况。为此，可把这些用户账户加入到组中并且为这个组分配权限，那么这些用户都将具有相同的访问权限。

显然，这可大大简化为用户分配权限的管理工作。

（9）一台WINS服务器的数据库中所包含的记录数量是有限的，为了增强WINS数据库的查询能力，必须设置WINS服务器进行数据库的复制。这样，WINS服务器之间可以彼此交换数据库中的记录，从而扩大查询能力。

（10）在工作组中，所有计算机的地位都是平等的。每台计算机均把自己的资源信息、用户账户信息与安全信息存放在各自的SAM数据库中。工作组是分散的管理模式，安全级别较低，仅适合于对安全性要求不高的小型网络。

（11）通常，DNS服务器的数据库中不可能存放DNS客户机希望解析的所有完全限定域名及其IP地址的映射记录。在这种情况下，如果DNS客户机发出的完全限定域名的解析请求无法被DNS服务器解析时，该DNS服务器会代替DNS客户机继续向其它DNS服务器查询，然后再把找到的IP地址返回给提出请求的DNS客户机。

向其它DNS服务器求助的方法主要有两种：“根DNS服务器”和“转发器”。

（12）当WINS客户机试图利用NetBIOS名称访问目标计算机时，WINS客户机首先查询本地NetBIOS名称缓存，如果能够查到该NetBIOS名称所对应的IP地址，便直接把数据包发送给对方。如果在本地NetBIOS名称缓存中查不到，则会向自己指向的WINS服务器发出解析请求。如果WINS服务器无法解析，客户机还会把该NetBIOS名称的解析请求以本地广播的方式发送出去，继续进行解析。（13）当DNS客户机试图利用完全限定域名访问目标计算机时，它首先查询本地解析程序缓存。如果能够查到该完全限定域名所对应的IP地址，便直接把数据包发送给对方。如果在本地解析程序缓存中查不到，则会向自己直接指向的本地DNS服务器发出解析请求。如果本地DNS服务器无法解析，则该DNS服务器会把这个请求转发给自己指向的转发器（如果配置了转发器）。如果转发器也无法解析，本地DNS服务器还会把这个请求转发给Internet上的根DNS服务器，由Internet上的根DNS服务器继续进行解析。

（14）当一个用户账户同时被多个用户使用时，应该禁止这些用户更改此账户的密码。

（15）所谓“A→G→DL→P”原则，就是先将用户账户（A）加入到全局组（G）中，再将全局组加入到本地域组（DL）中，然后给本地域组分配对某个资源（如：文件或文件夹）的访问权限（P）。这样，用户账户便可以获得对资源的访问权限了。

（16）所谓“打印机池”，就是将多个相同型号的打印设备集合起来，然后仅创建一个逻辑打印机来同时管理这些打印设备。

（17）Hyper-V支持三种虚拟网络：专用网络、内部网络和外部网络。其中，连接在专用网络中的虚拟机之间可以互相通信，但是这些虚拟机无法与物理机（即：安装了Hyper-V的计算机）或Internet通信。连接在内部网络中的虚拟机之间以及虚拟机与物理机之间可以通信，但是这些虚拟机无法与物

理机所在的物理网络中其它计算机进行通信，也无法与Internet通信。连接在外部网络中的虚拟机不仅能够与内部网络中的虚拟机以及物理机通信，还可以与物理机所在的物理网络中其它计算机进行通信，甚至可以与Internet通信。

（18）VPN的部署方案主要有两种：“远程访问VPN”和“站点对站点VPN”。

（19）如果针对某个资源，既没有对某个用户账户分配某个权限的“允许”，也没有对其分配该权限的“拒绝”，此时该用户仍然有可能对该资源具有一定的访问权限，这是因为该用户账户有可能通过组成员关系间接继承某些权限。因此，如果不希望某个用户账户对某个NTFS文件具有某种访问权限时，应该给该用户账户明确分配对该文件的“拒绝”权限，这是最安全的做法。

（20）默认时，用户可以随意往磁盘分区中存储自己的数据而不受任何。但是，如果希望用户使用NTFS分区（卷）的大小时，管理员可以通过为每个用户账户设置磁盘配额来解决此问题。五、操作题

（1）D、A、F、F、E。（2）A、G、F、C、B、E、D。（3）C。（4）B、A、C。（5）A、C、B、D。（6）D、B、A、C。（7）C、A、B。（8）D、A、E、F。（9）D、B、C、A。（10）D、E、B、C、A。（11）C、E、D、B。（12）B、C、D、A。（13）B、D、A、C。（14）D、B、A、E、C。（15）C、E、D、A、F。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文