Windows 網(wǎng)絡(luò)操作系統(tǒng)管理2013—2014學(xué)年度第一學(xué)期“開放?？啤逼谀?fù)習(xí) 填空題1. 在工作組中的一臺計算機上所創(chuàng)建的用戶賬戶，被稱為（本地或本機）用戶賬戶。2. 如果共享了一個文件夾，那

Windows 網(wǎng)絡(luò)操作系統(tǒng)管理2013—2014學(xué)年度第一學(xué)期“開放?？啤逼谀?fù)習(xí) 填空題

1. 在工作組中的一臺計算機上所創(chuàng)建的用戶賬戶，被稱為（本地或本機）用戶賬戶。

2. 如果共享了一個文件夾，那么該文件夾的默認共享權(quán)限是：（Everyone ）組對該文件夾的訪問權(quán)限為“讀”。

3. 在森林中，第一個域被稱為（森林根）域。

4. 通過對打印機設(shè)置（優(yōu)先級），可以讓重要的文檔優(yōu)先打印。

5. 一個用戶可以使用域用戶帳戶在域中的計算機上登錄到域，他的身份驗證由域控制器檢查（活動目錄）數(shù)據(jù)庫來完成。

6. 在一個TCP/IP網(wǎng)絡(luò)中，為計算機自動分配IP 地址的服務(wù)，叫做（DHCP ）服務(wù)。

7. 為了向用戶提供完全合格域名（FQDN ）的解析功能，需要在網(wǎng)絡(luò)中安裝并配置（DNS ） 服務(wù)器。

8. 如果一臺計算機采用(B)節(jié)點，那么當(dāng)它需要解析目標(biāo)計算機的NetBIOS 名稱時，首先檢查自己的NetBIOS 名稱緩存，如果查詢不到，則通過本地廣播繼續(xù)進行查詢。

9. 在域的活動目錄數(shù)據(jù)庫中，管理員可以為用戶創(chuàng)建用戶帳戶，這種用戶帳戶只存在于域中，所以被稱為“(域) 用戶帳戶”。

10. 一臺安裝了(遠程訪問) 服務(wù)的計算機被稱為“遠程訪問服務(wù)器”，由它提供對遠程訪問客戶端的支持，接受用戶的遠程訪問。

11．目前常用的服務(wù)器端網(wǎng)絡(luò)操作系統(tǒng)有（Windows Server 2003）。

12．在域的活動目錄數(shù)據(jù)庫中，管理員可以為每個用戶創(chuàng)建一個用戶帳戶。由于這種用戶帳戶只存在于域中，所以被稱為（域用戶帳戶）。

13．一個域用戶帳戶最大資源訪問范圍是（域）。

14．用戶使用域用戶帳戶可以在域中任何一臺計算機上登錄域，身份驗證由（域控制器）檢查活動目錄完成。

15．在一個域中使用組帳戶為用戶分配資源訪問權(quán)限時，建議使用（A-G-DL-P ）的原則

16. 在工作組中，默認時每臺Windows 計算機的（Administrator 帳戶）能夠在本地計算機的SAM 數(shù)據(jù)庫中創(chuàng)建并管理本地用戶帳戶。

17. 在一個Windows 網(wǎng)絡(luò)中，執(zhí)行打印工作的物理設(shè)備稱為（打印設(shè)備 ）。

18. 在多個網(wǎng)絡(luò)中實現(xiàn)DHCP 服務(wù)的方法是（設(shè)置RFC1542路由器 ）。

19. 如果用戶的計算機在查詢本地解析程序緩存沒有解析成功時希望由DNS 服務(wù)器為其進行完全合格域名的解析，那么需要把這些用戶的計算機配置為（DNS ）客戶機。

20. 將DNS 客戶機請求的IP 地址解析為對應(yīng)的完全合格域名的過程被稱為（反向）查詢。

21. 在Internet 上，廣泛使用（完全合格域名）來標(biāo)識計算機。

22. 完全合格域名的解析方法有（DNS 服務(wù)）。

23. 默認時，一臺Windows 計算機采用（B 節(jié)點）節(jié)點。

24. 如果計算機被配置為WINS 客戶機后，則自動采用（H 節(jié)點 ）節(jié)點。

25. 實現(xiàn)NetBIOS 名稱的解析方法有：（ WINS 服務(wù)）。

26. 如果用戶的計算機在查詢本地NetBIOS 名稱緩存沒有解析成功時希望由WINS 服務(wù)器為其進行NetBIOS 名稱的解析，那么需要把這些用戶的計算機配置為（WINS ）客戶機。

27. 被配置為（WINS 代理）的WINS 客戶機能夠把同一個局域網(wǎng)中的非WINS 客戶機所發(fā)出的NetBIOS 名稱解析的廣播請求發(fā)送給WINS 服務(wù)器。

28. 為了避免WINS 服務(wù)器的數(shù)據(jù)庫出現(xiàn)故障后無法正常工作，應(yīng)該經(jīng)常對WINS 數(shù)據(jù)庫執(zhí)

行（備份）。

29. 安裝了（ 遠程訪問）服務(wù)的計算機被稱為“遠程訪問服務(wù)器”，由它提供對遠程訪問的支持，接受用戶的遠程訪問。

30. 最簡單的域樹中只包含（一）個域。

31. 一個Windows 域樹中第一個域被稱為（樹根域）。

32. 在一個Windows 域森林中，所有域共享了一個（活動目錄 ）數(shù)據(jù)庫。

33. 域內(nèi)所有的計算機共享一個集中式的安全數(shù)據(jù)庫，它包含著整個域中所有的資源信息、用戶帳戶信息與安全信息，負責(zé)管理與維護這個安全數(shù)據(jù)庫的功能組件被稱為（活動目錄）。

34. 在域中，可以使用（組織單位）對域中的特定對象進行單獨的管理。

判斷題

1. 與工作組相比，域具有更高的安全級別。（√）

2. DHCP 中繼代理服務(wù)應(yīng)該安裝在與DHCP 客戶機所在的局域網(wǎng)直接連接的路由器

上。（√）

3. 在Windows 計算機上只能對文件夾實施共享，而不能對文件實施共享。（ ∨ ）

4. 共享文件夾權(quán)限只對用戶通過網(wǎng)絡(luò)訪問這個文件夾時起到約束作用，如果用戶在這個文件夾所在的計算機上以交互式方式訪問它時，則不會受到共享文件夾權(quán)限的限制。（ ∨ ）

5. 把目標(biāo)計算機的完全合格域名轉(zhuǎn)換為目標(biāo)計算機的IP 地址的過程被稱為“正向查詢”。 ∨

6. 一個最簡單的域?qū)⒅话慌_計算機，這臺計算機一定是該域的域控制器。（∨ ） DHCP 中繼代理服務(wù)應(yīng)該安裝在路由器上。√

7．對于在硬件兼容性列表列出的即插即用硬件設(shè)備，Windows Server 2003能夠自動檢測并進行安裝。（√）

8在一個物理網(wǎng)絡(luò)中，可以同時建立多個域?！?/p>

10. 把目標(biāo)計算機的IP 地址轉(zhuǎn)換為目標(biāo)計算機的完全合格域名的過程被稱為“反向查詢”。（ √）

11. 工作組為分散式的管理模式。（√ ）

選擇題：

1. 在一個Windows 域森林中，所有域共享了一個（ ）數(shù)據(jù)庫。

A ．活動目錄 B ．SAM C ．WINS D ．DHCP

2. 如果計算機被配置為WINS 客戶機后，則自動采用（ ）節(jié)點。

A ．B 節(jié)點 B ．P 節(jié)點 C ．M 節(jié)點 D ．H 節(jié)點

3. 在Internet 上，廣泛使用（ ）來標(biāo)識計算機。

A ．域名 B ．NetBIOS 名 C ．完全合格域名 D ．P 節(jié)點

4. 將DNS 客戶機請求的完全合格域名解析為對應(yīng)的IP 地址的過程被稱為（ ）查詢。

A ．遞歸 B ．正向 C ．迭代 D ．反向

5. 最簡單的域樹中只包含（ ）個域。

A ．一 B ．二 C ．三 D ．四

6. 如果用戶的計算機在查詢本地NetBIOS 名稱緩存沒有解析成功時希望由WINS 服務(wù)器

為其進行NetBIOS 名稱的解析，那么需要把這些用戶的計算機配置為（ ）客戶機。

A ．WINS B ．DHCP C ．遠程訪問 D ．DNS

7. 在多個網(wǎng)絡(luò)中實現(xiàn)DHCP 服務(wù)的方法是（ ）。

A ．設(shè)置IP 地址排除 B ．設(shè)置子網(wǎng)掩碼

C ．設(shè)置RFC1542路由器 D ．設(shè)置IP 地址保留

8. 實現(xiàn)完全合格域名的解析方法是（ ）。

A ．路由服務(wù) B ．DNS 服務(wù)

C ．DHCP 服務(wù) D ．遠程訪問服務(wù)

9. 在工作組中，默認時每臺Windows 計算機的（ ）能夠在本地計算機的SAM 數(shù)據(jù)

庫中創(chuàng)建并管理本地用戶帳戶。

A ．普通用戶帳戶 B ．Administrator 帳戶

C ．Guest 帳戶 D ．Guests 組帳戶

10. 在一個Windows 網(wǎng)絡(luò)中，執(zhí)行打印工作的物理裝置稱為（ ）。

A ．打印設(shè)備 B ．打印驅(qū)動程序 C ．打印機池 D ．打印機

1．A 2．D 3．C 4．B 5．A

6．A 7．C 8．B 9．B 10．A

簡答題

1．在升級操作系統(tǒng)到Windows Server 2003之前，為何有必要檢查軟件的兼容性？ 答：如果在計算機中已經(jīng)安裝了一個早版本的Windows 操作系統(tǒng)，現(xiàn)在計劃把該操作系統(tǒng)升

級到Windows Server 2003，則應(yīng)該考慮檢查軟件的兼容性問題。在升級操作系統(tǒng)之后，原

有操作系統(tǒng)中已經(jīng)安裝的軟件會自動被帶入到Windows Server 2003中。所以，這些軟件有

可能在Windows Server 2003中無法正常使用。 為了預(yù)先了解這些軟件在操作系統(tǒng)升級

之后是否能夠正常工作，需要在升級操作系統(tǒng)之前，對原有操作系統(tǒng)中已經(jīng)安裝的軟件進行

兼容性檢查。

2．什么是“打印機池”？舉例說明如何使用打印機池來提高打印速度？ 答：（1） 所謂“打印機池”，就是將多個相同型號的打印設(shè)備集合起來，然后僅創(chuàng)建一個

邏輯打印機來同時管理這些打印設(shè)備。（2） 舉例：當(dāng)網(wǎng)絡(luò)中的用戶提交打印文檔的數(shù)量較

多時，可以在打印服務(wù)器上創(chuàng)建一個邏輯打印機，并且利用它來管理多個相同型號的打印設(shè)

備。這樣，當(dāng)用戶把需打印的文檔送給這個邏輯打印機時，它會根據(jù)各個打印設(shè)備的使用情

況決定將該文檔送給打印機池中的哪一臺打印設(shè)備進行打印，從而充分發(fā)揮打印設(shè)備的能

力，提高打印速度。

3．在什么情況下需要設(shè)置WINS Proxy？

答：默認時，只有WINS 客戶機才能直接與WINS 服務(wù)器通信，實現(xiàn)NetBIOS 名稱的解析。然

而，對于非WINS 客戶機（例如：屬于B 節(jié)點的計算機）而言，當(dāng)它希望使用NetBIOS 名稱

訪問目標(biāo)計算機時只能通過廣播的方式獲取目標(biāo)計算機的IP 地址。但是，廣播信息通常無

法跨越路由器到達其它網(wǎng)絡(luò)。

此時，可以把與這臺非WINS 客戶機處在同一個局域網(wǎng)中的WINS 客戶機配置為“WINS Proxy

（WINS 代理）”。這樣，非WINS 客戶機便可以通過WINS Proxy 間接訪問WINS 服務(wù)器的數(shù)據(jù)

庫了。

4．用戶與用戶帳戶有什么不同？為什么需要使用用戶帳戶？ 答：用戶是指在網(wǎng)絡(luò)中工作的人；而用戶帳戶是指用戶在網(wǎng)絡(luò)中工作時所使用的身份標(biāo)志。

在早期的Windows 操作系統(tǒng)中（如：Windows 95或Windows98），由于沒有明確的“用

戶帳戶”概念，所以無法把使用計算機的用戶區(qū)分開。在這種情況下，無法分別控制每個用

戶，顯然是極不安全的。如果為每個用戶分配一個用戶帳戶，那么用戶便能夠以該用戶帳戶

的身份在網(wǎng)絡(luò)中工作了。由于不同的用戶使用不同的用戶帳戶在計算機上工作，計算機便能

夠通過用戶帳戶的不同從而把使用這些用戶帳戶的用戶區(qū)分開。這樣，不同的用戶在網(wǎng)絡(luò)中

以各自的用戶帳戶身份工作時，便可以具有各自的權(quán)利和權(quán)限了。

5．假設(shè)某工作單位中只有一臺打印設(shè)備，但是為了工作的需要，高級主管的緊急文檔需要

優(yōu)先打印，請問如何實現(xiàn)？

答：首先，在打印服務(wù)器上創(chuàng)建兩個邏輯打印機，把這兩個打印機映射到同一臺打印設(shè)備上。

其次，為了保證高級主管的緊急文檔優(yōu)先打印，需要為這個高級主管分配對其中的一個邏輯

打印機的打印權(quán)限。最后，把這個邏輯打印機的優(yōu)先級設(shè)為最高。

6．工作組有什么特點？

答：① 在工作組中，每臺Windows Server 2003、Windows XP 、Windows 2000或Windows

NT 等計算機都把自己的資源信息、用戶帳戶信息與安全信息存放在各自的SAM （Security

Accounts Manager，安全帳戶管理器）數(shù)據(jù)庫中。② 在工作組中不一定需要有服務(wù)器級的

計算機。例如，網(wǎng)絡(luò)上只有Windows XP、Windows 2000 Professional或Windows NT

Workstation 等計算機，也可以構(gòu)建一個工作組。③ 如果企業(yè)內(nèi)的計算機數(shù)量不多的話，

可以創(chuàng)建工作組來管理網(wǎng)絡(luò)。

7．什么是“名稱解析”？當(dāng)用戶訪問Internet 資源時，為什么需要名稱解析？ 答：所謂“名稱解析”，就是指把目標(biāo)計算機名稱轉(zhuǎn)換為目標(biāo)計算機IP 地址的過程。

網(wǎng)絡(luò)中的計算機必須知道對方計算機的IP 地址后才能與之通信，然而Internet 中的

計算機數(shù)量極為龐大，因此IP 地址的數(shù)量也極為龐大。由于IP 地址是一連串?dāng)?shù)字的組合，

從中既不容易看出是哪一臺計算機也不容易記憶，所以希望用戶記住所要訪問的計算機的

IP 地址并以此訪問對方是不現(xiàn)實的。為了解決這個問題，可以為每臺計算機指定一個面向

用戶的、友好的、容易記憶的字符串（名稱），那么用戶便可以直接通過計算機的名字來訪

問對方了。

8．在多個網(wǎng)絡(luò)中實現(xiàn)DHCP 服務(wù)的方法主要有幾種？各有什么特點？ 答： 在多個網(wǎng)絡(luò)中實現(xiàn)DHCP 服務(wù)的方法主要有三種：在每個網(wǎng)絡(luò)中分別配置一臺DHCP 服

務(wù)器、使用RFC1542路由器、以及使用DHCP 中繼代理。

采用第一種方法的缺點是：如果網(wǎng)絡(luò)的數(shù)量較多時，需要配置較多的DHCP 服務(wù)器，這

會增加管理員的工作負擔(dān)。第二種方法的優(yōu)點是：使用數(shù)量較少的DHCP 服務(wù)器可以集中為

多個網(wǎng)絡(luò)中的DHCP 客戶機分配IP 地址；缺點是：會把DHCP 的廣播信息擴散到多個網(wǎng)絡(luò)中，

造成網(wǎng)絡(luò)性能下降。第三種方法的優(yōu)點是：既可以把DHCP 客戶機的IP 地址租用請求轉(zhuǎn)發(fā)給

另一個網(wǎng)絡(luò)中DHCP 服務(wù)器，又把廣播流量限制在客戶機所在的網(wǎng)絡(luò)內(nèi)。

9．簡述“A→G→DL→P”的原則，并舉例說明如何在一個Windows 域中使用該原則為用戶分

配資源訪問權(quán)限？答：（1） 所謂“A→G→DL→P”原則，就是先將用戶帳戶（A ）加入到全

局組（G ）中，再將全局組加入到本地域組（DL ）中，然后給本地域組分配對某個資源（如：

文件或文件夾）的訪問權(quán)限（P ）。這樣，用戶帳戶便可以獲得對資源的訪問權(quán)限了。（2）舉

例：如果一個域中有100個用戶帳戶需要訪問域中一臺服務(wù)器上的共享文件夾，那么管理員

應(yīng)該首先在域中創(chuàng)建一個全局組，并把這100個用戶帳戶加入到該全局組中；然后，在域中

創(chuàng)建一個本地域組，并把全局組加入到這個本地域組中；最后，給這個本地域組分配對共享

文件夾的訪問權(quán)限。這樣，這100個用戶帳戶便能夠以相同的權(quán)限訪問這個共享文件夾了。

10. 簡述DNS 客戶機進行完全合格域名解析的過程。答：當(dāng)用戶坐在DNS 客戶機上試圖利用

完全合格域名來訪問目標(biāo)計算機時，DNS 客戶機首先查詢本地解析程序緩存，如果能夠查到

該完全合格域名所對應(yīng)的IP 地址，便直接把數(shù)據(jù)包發(fā)送給對方。如果在本地解析程序緩存

中查找不到，則會向自己直接指向的本地DNS 服務(wù)器發(fā)出解析請求。如果本地DNS 服務(wù)器無

法進行解析，則它會把該請求轉(zhuǎn)發(fā)給自己指向的轉(zhuǎn)發(fā)器（如果配置了轉(zhuǎn)發(fā)器）。如果轉(zhuǎn)發(fā)器

也無法解析，本地DNS 服務(wù)器則會把該請求轉(zhuǎn)發(fā)給Internet 上的根DNS 服務(wù)器，由Internet

上的根DNS 服務(wù)器繼續(xù)進行解析。

11. 簡述WINS 客戶機進行NetBIOS 名稱解析的過程。答：當(dāng)用戶坐在WINS 客戶機上試圖利

用NetBIOS 名稱來訪問目標(biāo)計算機時，WINS 客戶機首先查詢本地的NetBIOS 名稱緩存，如

果能夠查到該NetBIOS 名稱所對應(yīng)的IP 地址，便直接把數(shù)據(jù)包發(fā)送給對方。如果在本地的

NetBIOS 名稱緩存中查找不到，則會向自己指向的WINS 服務(wù)器發(fā)出解析請求。如果WINS 服

務(wù)器無法進行解析，客戶機還會把目標(biāo)計算機NetBIOS 名稱的解析請求以本地廣播的方式發(fā)

送出去，繼續(xù)進行解析。

12. 舉例說明：在什么情況下，管理員應(yīng)該禁止用戶更改帳戶密碼？ 答：當(dāng)一個用戶帳戶同時被多個用戶使用時，應(yīng)該禁止這些用戶更改這個帳戶的密碼。

例：如果有20個臨時用戶需要訪問網(wǎng)絡(luò)資源，那么為了便于管理，管理員只需要為他們創(chuàng)

建一個用戶帳戶即可。但是，為了避免由于使用該帳戶的某個人隨意修改密碼，從而造成其

他用戶因為不知道新的密碼而無法登錄的情況，應(yīng)禁止用戶更改此帳戶的密碼。

13、DNS 服務(wù)器為什么會向其它DNS 服務(wù)器求助？求助的方法有哪些？ 答：通常，DNS 服務(wù)器的數(shù)據(jù)庫中不可能存放DNS 客戶機希望解析的所有完全合格域名

及其IP 地址的映射記錄。在這種情況下，如果DNS 客戶機向DNS 服務(wù)器發(fā)出完全合格域名

的解析請求后，如果DNS 服務(wù)器在自己的數(shù)據(jù)庫中找不到對應(yīng)的主機記錄，那么該DNS 服務(wù)

器會代替DNS 客戶機向其它DNS 服務(wù)器查找，然后再把找到的IP 地址返回給提出請求的DNS

客戶機。向其它DNS 服務(wù)器求助的方法有兩種：“根DNS 服務(wù)器”和“轉(zhuǎn)發(fā)器”。

14、在給TCP/IP網(wǎng)絡(luò)中的主機分配IP 地址時，為什么推薦使用自動分配IP 地址的方法？ 答：與手工分配IP 地址相比，自動分配IP 地址主要具有以下優(yōu)點： ①由于自動分配

IP 地址而不是手工分配IP 地址，所以大大減輕了管理員的工作負擔(dān)。 ②只要配置正確，

就不會出現(xiàn)分配錯誤IP 地址的問題，也就避免了由此帶來的通信問題。 ③即使網(wǎng)絡(luò)中有大

量的移動用戶，他們的計算機也會在各自的網(wǎng)絡(luò)中自動獲取所需要的IP 地址，從而減輕了

管理員的工作負擔(dān)。