高级网络管理员(操作题)+答案

高级网络管理员操作题

考试时间：90分钟

分数分配情况:

========================================

=================

总题

数 总分

========================================

=================

01-建立网络连接（拨号/ADSL) 1

题 2分

02-配置网络协议TCP/IP 1题 2分

03-Windows 2000 Server的安装 1

题 2分

04-Windows 2000的配置 2题 7分

05-Windows 2000 MMC控制台操作 4

题 11分

06-创建和管理用户帐号 4

14分

题

07-配置DNS服务 3题 15分

08-IIS配置使用 2

10分

09-FTP服务 2题 10分

10-2000 Server 操作题 6题 27分

=========================================================

26题 100 分

=========================================================

建立网络连接（拨号/ADSL)

1．创建拨号上网连接，其中电话号码，用户及密码均为169，区号为010，连接名称为“我的连接”

右击IE—属性—连接选项卡—建立连接—手动设置Internet连接—通过电话线和调制解调器连接—电话号码：169—用户名、密码：169—连接名：我的连接—不设置邮件帐号—完成

题

2．通过调制解调器拨号到互联网，要求如下：（1）手动设置互联网连接，配置代理服务器HTTP：192.168.1.1 端口：80 （2）取消创建邮件帐号。 双击IE—手动设置Internet连接—通过局域网连接—选择“手动配置代理服务器”—输入HTTP代理服务器地址和端口—不设置邮件帐号。

3．你公司利用VPN实现远程办公室对公司总部的访问，（1）公司总部SEVER B配置为远程访问服务器，地址池配为192.168.0.2——192.168.0.10在远程访问服务器上创建远程访问策略，允许REMOTEGROUP进行远程连接，并把它设为第一条策略（2）你在远程办公室的SERVER A上创建VPN的连接，连接到公司总部的远程访问服务器SERVER B。

Computer B—开始—程序—管理工具—路由和远程访问—右击CTEC（本地）—配置启动路由和远程访问—远程访问服务器—下一步—来自一个指定的地址范围—新建—起始地址：192.168.0.2，结束地址：192.168.0.10，地址数：9—完成

右击远程访问策略—新建远程访问策略—名称任意—添加—任意一个—添加—选择remotegroup—确定—

授予远程访问权限—完成

右击Allow Removegroup access—上移

Computer A—网上邻居属性—新建连接—区号任意—确定

网络连接向导—通过Internet连接到专用网络—确定—输入server b—下一步—完成—连接—完成

Win7qujingtong

配置网络协议TCP/IP

1． 有一台电脑操作系统为Windows 2000 Server与NetWare服务器进行数据交换，但是这台Windows 2000 Server计算机不可访问NetWare服务器，并且没有NetWare客户端软件。

要求：配置Windows系统网络连接里的NetWare

协议，使这台Windows2000 Server计算机可以访问NetWare服务器。

网上邻居属性—本地连接属性—安装—客户—添加—

客户端—Netware网关和客户端服务—确定

2．在Windows 2000 Professional 操作系统的计算机中设置“TCP/IP”协议：（1）指定IP地址为192.168.0.1；

（2）指定子网掩码为255.255.255.0。

网上邻居属性—本地连接属性—TCP/IP属性—输入IP地址与子网掩码

3．有一台电脑操作系统为2000 Professional，IP地址为192.168.0.1子网掩码为255.255.255.0，由于环境原因现需要使用WINS服务器，WINS服务器的地址为192.168.0.88，请为本机配置WINS服务器地址。以保证与其他机器的正常使用。要求：为本机配置WINS服务器地址

网上邻居属性—本地连接属性—TCP/IP属性—高级—WINS—添加192.168.0.88—确定

Windows 2000 Server的安装

1．现有未安装操作系统的电脑一台，希望安装2000 Server操作系统在这台机器上。安装方式为Windows 2000系统安装到C盘，并同时在安装过程中将C盘转换为NTFS分区。

Enter—F8—Enter—用NTFS文件格式化磁盘分区—Enter—一直下一步即可（姓名单位任意），直到进入Win2000 Server系统结束

192.168.1.1，子网掩码255.255.255.0，计算机名称为test密码为空。

Enter—F8—Enter—用NTFS文件格式化磁盘分区—下一步—姓名单位任意—计算机名：test—自定义设置—TCP/IP属性—IP：192.168.1.1，子网掩码：255.255.255.0—下一步—直到进入Win2000 Server系统结束

Windows 2000的配置

1．取消屏幕保护程序的设置。

桌面属性—屏幕保护程序—选择“无”—确定

2．在Windows 2000系统下，安装“计算器”组件。 控制面板—添加/删除程序—添加/删除Windows组件—附件和工具—详细信息—附件—详细信息—计算器—确定

3．系统进行适当的设置，使服务器在不能正常提供“自

动检测、安装新硬件”服务的时候按下列要求处理：

（1）发生第一次故障时：故障后5 分钟重新启动服务。

（2）发生第二次故障时：故障后15分钟重新启动计算机。

（3）发生第三次故障时：自动运行“记事本”程序。 开始—程序—管理工具—服务—Plug&Play属性—故障恢复

（1）将第一次失败设置为5分钟后重新启动服务

（2）将第二次失败设置为重新启动计算机，单击“重新启动计算机选项”，设为15分钟后

（3）将后续失败设置为运行文件，文件选择Notepad.exe

4．通过在服务器“可选网络组件”中，添加DHCP服务选项，安装DHCP服务。

控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—DHCP

Windows 2000 MMC控制台操作

1．完成下列关于管理控制台的操作：

a) 设置管理控制台模式：提供所有窗口管理命令；

能够完全访问控制台；允许用户在不同的管理单元之间进行操作；允许用户打开新窗口；允许用户访问控制台树的所有部分。

b) 这个管理控制台用于本地计算机管理，请添加本

地计算机管理的所有扩展管理单元。

a) 开始—运行—MMC—控制台选项—选择“作者模式”

b) 控制台—添加/删除管理单元—添加—计算机管理—完成

2．完成下列关于管理控制台的操作：

（1） 设置管理控制台模式：禁止用户打开新窗

口或访问控制台树的其他部分；仅允许用户查

看控制台的一个窗口。

（2） 创建一个管理控制台文件，用于本地计算

机管理，并添加本地计算机管理的“本地用户

和组”、“磁盘管理扩展管理单元”两个扩展管

理单元。把控制台文件保存在C：\TEMP上，

文件名为compmng．Msc。

开始—运行—MMC—控制台选项—选择“用户模式—受限访问，单窗口”

控制台—添加/删除管理单元—添加—计算机管理—完成，扩展选项卡—计算机管理—不选择“添加所有扩展”—只选择第1、2项，其余不选择—确定 控制台—保存—文件名：compmng.msc

3．系统进行适当的设置，使服务器在不能发送和接收系统管理员或者Alerter服务传递的消息时候按下列要求处理：

（1） 发生第一次故障时：故障后5 分钟重新启

动服务。

（2） 发生第二次故障时：自动运行“注册表编

辑器” regedit

（3） 发生第三次故障时：故障后30分钟重新启

动计算机。

开始—程序—管理工具—服务—Messenger属性—故障恢复

（1）将第一次失败设置为5分钟后重新启动服务

（2）将第二次失败设置为运行文件，文件选择

Regedit.exe

（3）将后续失败设置为重新启动计算机，单击“重新启动计算机选项”，设为30分钟后

4．利用注册表编辑器，定位Windows3.x应用程序OFFICE文件的注册条目，并在右上窗口选中该条目最后一个值项的数据类型。

选择类型：字符串（REG_SZ），二进制（REG_BINARY），双字节（REG_DWORD），以上皆不是。

开始—运行—Regedit—编辑—查找—查找目标：Office

选择“字符串（REG_SZ）”

5．利用注册表编辑器，定位Windows3.x应用程序SYSTEM.INI文件的注册条目，并在右上窗口选中该条目最后一个值项的数据类型。

选择类型：字符串（REG_SZ），二进制（REG_BINARY），双字节（REG_DWORD），以上皆不是。

开始—运行—Regedit—编辑—查找—查找目标：

system.ini

选择“字符串（REG_SZ）”

6．在系统控制台中添加“安全模板”，并将控制台结果保存为C：\WINNT\SECURITY\templates\控制台

1.Inf。

开始—运行—MMC—控制台—添加/删除管理单元—添加—安全模板—确定

控制台—保存—改名为控制台1.inf

7．在系统控制台中添加“IP安全策略管理”中的“本地计算机”策略，并将控制台结果保存为C：\WINNT\SECURITY\templates\控制台1.Inf。

开始—运行—MMC—控制台—添加/删除管理单元—添加—IP安全策略管理—确定

控制台—保存—改名为控制台1.inf

8．在系统控制台中添加“安全配置和分析”，并将控制台结果保存为C：\WINNT\SECURITY\templates\控制台1.Inf。

开始—运行—MMC—控制台—添加/删除管理单元—添加—安全配置和分析—确定

控制台—保存—改名为控制台1.inf

创建和管理用户帐号

1．为用户WangYi创建一个用户帐户，设定登录名为Nituser，密码为12345。

开始—程序—管理工具—Active Directory用户和计算机—右击Users—新建用户—姓：wang，名：yi，用户登录名：nituser—下一步—密码：12345—完成

2．将用户User的登录时间改为星期一至星期五的早上9点到下午5点。

开始—程序—管理工具—Active Directory用户和计算机—users—右击user属性—帐户—登录时间—选择周一到周五9点到17点区域—允许登录—确定

3．首先建立名为Nituser的用户帐户，密码为aaa，其他采用默认值，设定用户下次登录时须更改密码，创建Nitusers的安全式全局组，将Nituser用户加入到该组中。

开始—程序—管理工具—Active Directory用户和计算机—右击Users—新建用户—用户登录名：nituser，姓名：nituser—密码：aaa，并选择“用户下次登录时须

更改密码”

右击—users—新建组—组名：nitusers，选择全局、安全式

右击nituser—将成员添加到组—选择nitusers

4．（1）在本地计算机中创建本地用户帐户“xiao lu ”，全名为“li xiaolu”。

（2）在本地计算机中创建本地组“xing zheng ”

（1）开始—程序—管理工具—计算机管理—右击用户—新用户—用户名：xiao lu，全名：li xiaolu—创建—关闭

（2）右击组—新建组—组名：xing zheng—创建—关闭

5．将本机的域用户帐号的Guest用户设置为不可委派，从而禁止这个帐户使用委派权限。

开始—程序—管理工具—Active Directory用户和计算机—Users—Guest—属性—帐户—帐户选项—选择“敏感帐户，不能被委派”和“帐户可委派其他帐户”

6．Tsh．Com域中atauser帐户的密码为36789，将atauser用户帐户设定为“不要求Kerberos预身份验证

“。取消用户atauser的远程控制功能，允许互联网计算机使用用户帐户atauser 通过VPN访问tsh．Com域服务器。

开始—程序—管理工具—Active Directory用户和计算机—users—atauser—重设密码：36789

属性—帐户—帐户选项—选择“不要求Kerberos预身份验证”，远程控制选项卡—不选择“启用远程控制”，拨入选项卡—选择“允许访问”

7．在“Server01”中，设置域用户帐户“Testuser”登录服务器“Server01”。

开始—程序—管理工具—Active Directory用户和计算机—users—testuser—属性—帐户—登录到—下列计算机—输入：server01—添加—确定

8．设置域服务器“Serverata3“中的“sales”OU：（1）设定OU“sales”成员的帐户密码最短使用期限为30天。（2）设定操作系统记录用户登录密码为18个。 开始—程序—管理工具—Active Directory用户和计算机—sales—属性—组策略—Default Domain Policy—编辑—帐户策略—密码策略—密码最短存留期：设为30天。强制密码历史：设为18个

9．将本机的域用户帐号的Guest用户设置为禁用，从而禁止这个帐户。

开始—程序—管理工具—Active Directory用户和计算机—Users—Guest—右击，选择停用帐户

10．Nit域中Nituser帐户的密码为12345，将其密码修改为54321，并将其加入到AccoutOperators组；并设置此用户的登录时间为周一到周五的9：00到17：00。

开始—程序—管理工具—Active Directory用户和计算机—users—右击nituser—重设密码—54321，将成员添加到组—选择AccoutOperators，nituser属性—帐户—登录时间—选择周一到周五9点到17点区域—允许登录—确定

11．在“Server01”中，将域用户帐户“Test02”从“sales”OU移动到“market”OU中。

开始—程序—管理工具—Active Directory用户和计算机—Sales—右击Test02，移动—Market

12．在“moom.com.cn”域中的“sales”OU下包含有

“Beijing”子OU，对“Beijing”OU的权限进行了设置，使“Administrators”组的成员只能对“Beijing”OU具有“读取”的权限。

开始—程序—管理工具—Active Directory用户和计算机—右击Beijing—属性—安全—名称选择Administrator组，权限只选择读取，其余不选择—不选择“允许将来自父系的可继承权限传播给该对象”—复制

配置DNS服务

1．在DNS服务器中创建标准主区域，域名为test.com，并在test.com区域下建一条主机名为KKK，IP地址为192.168.0.1的记录，将test. Com区域设置为允许动态更新。

开始—程序—管理工具—DNS—右击正向搜索区域—新建区域—标准主要区域—输入域名test.com—完成 右击test.com—新建主机—名称：kkk，IP：192.168.0.1 右击test.com—属性—允许动态更新，选择是

2．在一台DNS服务器上，标准主区域名为test.com，由于服务器里的老化记录比较多，影响服务器的性能，须将其区域清理资源记录无刷新间隔的时间更改为5

小时刷新一次，以保证服务器的良好性能。

开始—程序—管理工具—DNS—右击test.com，属性—老化—将无刷新间隔时间设为5小时

3．在DNS服务器中标准主区域域名为test.com下创建一个域名为mial的子域。

开始—程序—管理工具—DNS—右击test.com—新建域—输入域名mial

4．在“ATAServerKP ”中，为己建立的“tsh.com”区域设置清理老化，无刷新间隔7小时，刷新间隔10天。

开始—程序—管理工具—DNS—右击test.com—属性—老化—将无刷新间隔设为7小时，刷新间隔设为10天，并选择“清除陈旧的资源记录”

5．在“ATAServerEC ”中，为己建立的“tsh.com”区域设置名称服务器地址为192.168.1.205，设置为名称服务器中的服务器进行区域复制。

开始—程序—管理工具—DNS—右击Tsh.com，属性—名称服务器选项卡—编辑—输入192.168.1.205；区域复制选项卡—选择允许区域复制—选择“只有在名

称服务器选项卡中列出的服务器”

6．（1）安装DNS服务；（2）创建搜索区域名称为

1.168.192.in—addr.arpa的AD集成区域；（3）为所有服务器启动区域复制；（4）在所创建的区域中，为本机创建一个新指针，主机IP号23，主机名tsh.com。

（1）控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—DNS

（2）开始—程序—管理工具—DNS—右击反向搜索区域—AD集成区域—网络ID输入192.168.1—完成

（3）属性—区域复制—允许区域复制到所有服务器

（4）新建指针—IP号：23，主机名：tsh.com

7．（1）安装DNS服务；（2）创建一个区域test.com；

（3）在所创建的区域中，为本机增加1条名称为“WWW”，IP地址为192.168.11.18的主机记录；（4）在所创建的区域中，为一个名为“mail”，IP地址202.121.80.19的主机记录添加一个主机名为“mail”，邮件服务器名为mail .test.com的邮件交换器记录；（5）设计具体的设置方案，使得通过地址http：//www.test.com也能访问本机的Web 站点，且要求本机不能对本地Web站点进行访问。

（1）控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—DNS

（2）开始—程序—管理工具—DNS—右击正向搜索区域—新建区域—标准主要区域—输入域名test.com—完成

（3）右击test.com—新建主机—名称：www，IP：192.168.11.18

（4）右击test.com—新建主机—名称：mail，IP：202.121.80.19；

右击test.com—新建邮件交换器—主机：mail，

邮件服务器：mail.test.com

（5）网上邻居属性—本地连接属性—TCP/IP属性—DNS服务器：192.168.11.18

开始—程序—管理工具—Internet服务管理器—右击默认Web站点—属性—目录安全性—IP地址及域名限制—添加单机：192.168.11.18

8．在“Server01”中，为己建立的“moom.com.cn”区域设置自动更新。

开始—程序—管理工具—DNS—moon.com.cn—属性—允许动态更新选择是

9．通过在服务器“可选网络组件”中，添加DNS服务选项，安装DNS服务。

控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—DNS

IIS配置使用

1．在IIS中创建一个名为NitTest的Web站点，站点的IP地址为222.10.35.8：8080，主目录为C:\Nitweb，设定权限为读取和运行脚本。

开始—程序—管理工具—Internet服务管理器—右击默认Web站点—新建站点—说明nittest—输入IP地址和端口号—选择主目录

2．将NIT站点的访问权限设为：默认情况下授权访问，依次拒绝地址为10.10.10.8的计算机，网络标识为10.10.20.0，子网掩码为255.255.255.0，域名为other.nit.edu.cn的计算机进行访问。

开始—程序—管理工具—Internet服务管理器—右击Nit站点，属性—目录安全性选项卡—IP地址及域名限制—添加—单机：输入10.10.10.8，确定；一组计算机：输入10.10.20.0，255.255.255.0，确定；域名：输入other.nit.edu.cn，确定。

3．在IIS中设置主目录为F：\Nit\wwwroot.。

开始—程序—管理工具—Internet服务管理器—右击默认Web站点—属性—主目录—将本地路径改为F:\nit\wwwroot

FTP服务

1．建立一个FTP服务器，IP地址为202.204.118.1，端口为21，主目录为D：\ftp的FTP目录，服务器的限制为10000个连接，600秒超时；并设置此站点只允许202.204.118.*的用户具有读取和日志访问的权限。

开始—程序—管理工具—Internet服务管理器—右击默认FTP站点—新建FTP站点—说明任意—按题目要求设置IP、端口号、主目录

站点属性—限制改为10000个连接，600秒超时，目录安全性选项卡—拒绝访问—添加—一组计算机：输入202.204.118，255.255.255.0

2．在IIS中创建一个名为“linux“的FTP站点，站点的IP地址为222.128.0.10，TCP端口为”39“，主目录路径为”D：\FTP“，设定权限为“读取”和“写

入”。

开始—程序—管理工具—Internet服务管理器—右击默认FTP站点—新建FTP站点—说明：linux，按题目要求设置IP、端口号、主目录和权限

3．建立一个FTP服务器，IP地址为192.168.1.2，端口为21，它的主目录为C盘的FTP文件夹，此服务器不限制连接，设定所有用户的权限为读取和日志访问。

开始—程序—管理工具—Internet服务管理器—右击默认FTP站点—新建FTP站点—说明任意—按题目要求设置IP、端口号、主目录

站点属性—无限连接，主目录选项卡—选择读取和日志访问

4．现有FTP服务器一台IP地址为192.168.0.1，端口为21，它的主目录为C盘的FTP文件夹，需要将服务器设置为不允许匿名连接。

开始—程序—管理工具—Internet服务管理器—右击linux—属性—安全帐号—不选择“允许匿名连接”—是—确定

5．建立一个FTP服务器，IP地址为202.204.118.66，端口为21，主目录为C盘的Nit文件夹，此服务器的限制为10000个连接，600秒超时；设定所有用户的权限为读取和写入，并设置此站点拒绝202.204.120.*的用户访问。

开始—程序—管理工具—Internet服务管理器—右击默认FTP站点—新建FTP站点—说明任意—按题目要求设置IP、端口号、主目录

站点属性—限制改为10000个连接，600秒超时，目录安全性选项卡—授权访问—添加—一组计算机：输入202.204.120，255.255.255.0

2000 Server 操作题

1．把计算机中C盘的Program Files目录共享，先删除everyone的所有权限，再将完全控制权限付给Administrator。

右击Program Files—共享—共享文件夹—权限—删除everyone—添加—添加administrator用户—选择完全控制权限—确定

2．停止Windows2000Server中的Computer Browser服务；并重新配置系统配置虚拟内存，将所选驱动器

改为D盘，页面文件大小的最大值改为256M、初始大小改为128M；并将注册表的最大值增至40MB。 开始—程序—管理工具—服务—停止Computer Browser

我的电脑属性—高级—性能选项—更改—选D盘，初始大小：128。最大值：256，单击设置，再将注册表最大值设为40

3．停用系统设备中的软盘驱动器；设置启动故障恢复，设置将事件写入系统日志并发送管理警报，并覆盖任何现有文件。

我的电脑属性—硬件—设备管理器—软盘驱动器—Floppy disk drive—停用

高级选项卡—启动和故障恢复—选择发送管理警报和覆盖任何现有文件

4．请对系统作适当设置，使系统不再自动检测、安装任何新的硬件。

开始—程序—管理工具—服务—右击Plug and Play—属性—选择已禁用

5．为D盘中的“Folder1”共享文件夹设置访问权限

为“读取”。

我的电脑—D盘—右击Folder1—共享—权限—只选择读取

6．请在本地安全设置中设置密码长度不少于8个字符。

开始—程序—管理工具—本地安全策略—帐户策略—密码策略—密码长度最小值—设为至少8个字符

7．手工启动计算机的Fax Service的服务。

控制面板—传真—高级选项—打开传真服务管理控制台

8．启动Windows 2000 Server中的Alerter服务；并重新配置系统配置虚拟内存，将所选驱动器改为D盘，页面文件大小的初始大小改为128MB，最大值改为512MB；并将注册表的最大值增至100MB。

开始—程序—管理工具—服务—启动Alerter

我的电脑属性—高级—性能选项—更改—选D盘，初始大小：128。最大值：512，单击设置，再将注册表最大值设为100

9．配置Windows 2000 的电源管理模块，要求：让系统可以在1小时后进入待机状态，并且使用休眠功能。 桌面—属性—屏幕保护程序—电源—系统待机：1小时之后，休眠—选择启用休眠支持

10．为计算机添加本地用户Tom，要求Tom 属于管理员组。

开始—程序—管理工具—计算机管理—本地用户和组—新用户—用户名输入tom—创建—关闭

Tom属性—隶属于—添加—Administrator

11．创建任务计划，使计算机空闲时自动执行“磁盘清理”应用程序。

控制面板—计划任务—添加计划任务—选择磁盘清理—登录时，属性—日程安排—计划任务选“空闲时”

12．通过在服务器“可选网络组件”中，添加WINS服务选项，安装WINS服务。

控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—WINS

高级网络管理员操作题

考试时间：90分钟

分数分配情况:

========================================

=================

总题

数 总分

========================================

=================

01-建立网络连接（拨号/ADSL) 1

题 2分

02-配置网络协议TCP/IP 1题 2分

03-Windows 2000 Server的安装 1

题 2分

04-Windows 2000的配置 2题 7分

05-Windows 2000 MMC控制台操作 4

题 11分

06-创建和管理用户帐号 4

14分

题

07-配置DNS服务 3题 15分

08-IIS配置使用 2

10分

09-FTP服务 2题 10分

10-2000 Server 操作题 6题 27分

=========================================================

26题 100 分

=========================================================

建立网络连接（拨号/ADSL)

1．创建拨号上网连接，其中电话号码，用户及密码均为169，区号为010，连接名称为“我的连接”

右击IE—属性—连接选项卡—建立连接—手动设置Internet连接—通过电话线和调制解调器连接—电话号码：169—用户名、密码：169—连接名：我的连接—不设置邮件帐号—完成

题

2．通过调制解调器拨号到互联网，要求如下：（1）手动设置互联网连接，配置代理服务器HTTP：192.168.1.1 端口：80 （2）取消创建邮件帐号。 双击IE—手动设置Internet连接—通过局域网连接—选择“手动配置代理服务器”—输入HTTP代理服务器地址和端口—不设置邮件帐号。

3．你公司利用VPN实现远程办公室对公司总部的访问，（1）公司总部SEVER B配置为远程访问服务器，地址池配为192.168.0.2——192.168.0.10在远程访问服务器上创建远程访问策略，允许REMOTEGROUP进行远程连接，并把它设为第一条策略（2）你在远程办公室的SERVER A上创建VPN的连接，连接到公司总部的远程访问服务器SERVER B。

Computer B—开始—程序—管理工具—路由和远程访问—右击CTEC（本地）—配置启动路由和远程访问—远程访问服务器—下一步—来自一个指定的地址范围—新建—起始地址：192.168.0.2，结束地址：192.168.0.10，地址数：9—完成

右击远程访问策略—新建远程访问策略—名称任意—添加—任意一个—添加—选择remotegroup—确定—

授予远程访问权限—完成

右击Allow Removegroup access—上移

Computer A—网上邻居属性—新建连接—区号任意—确定

网络连接向导—通过Internet连接到专用网络—确定—输入server b—下一步—完成—连接—完成

Win7qujingtong

配置网络协议TCP/IP

1． 有一台电脑操作系统为Windows 2000 Server与NetWare服务器进行数据交换，但是这台Windows 2000 Server计算机不可访问NetWare服务器，并且没有NetWare客户端软件。

要求：配置Windows系统网络连接里的NetWare

协议，使这台Windows2000 Server计算机可以访问NetWare服务器。

网上邻居属性—本地连接属性—安装—客户—添加—

客户端—Netware网关和客户端服务—确定

2．在Windows 2000 Professional 操作系统的计算机中设置“TCP/IP”协议：（1）指定IP地址为192.168.0.1；

（2）指定子网掩码为255.255.255.0。

网上邻居属性—本地连接属性—TCP/IP属性—输入IP地址与子网掩码

3．有一台电脑操作系统为2000 Professional，IP地址为192.168.0.1子网掩码为255.255.255.0，由于环境原因现需要使用WINS服务器，WINS服务器的地址为192.168.0.88，请为本机配置WINS服务器地址。以保证与其他机器的正常使用。要求：为本机配置WINS服务器地址

网上邻居属性—本地连接属性—TCP/IP属性—高级—WINS—添加192.168.0.88—确定

Windows 2000 Server的安装

1．现有未安装操作系统的电脑一台，希望安装2000 Server操作系统在这台机器上。安装方式为Windows 2000系统安装到C盘，并同时在安装过程中将C盘转换为NTFS分区。

Enter—F8—Enter—用NTFS文件格式化磁盘分区—Enter—一直下一步即可（姓名单位任意），直到进入Win2000 Server系统结束

192.168.1.1，子网掩码255.255.255.0，计算机名称为test密码为空。

Enter—F8—Enter—用NTFS文件格式化磁盘分区—下一步—姓名单位任意—计算机名：test—自定义设置—TCP/IP属性—IP：192.168.1.1，子网掩码：255.255.255.0—下一步—直到进入Win2000 Server系统结束

Windows 2000的配置

1．取消屏幕保护程序的设置。

桌面属性—屏幕保护程序—选择“无”—确定

2．在Windows 2000系统下，安装“计算器”组件。 控制面板—添加/删除程序—添加/删除Windows组件—附件和工具—详细信息—附件—详细信息—计算器—确定

3．系统进行适当的设置，使服务器在不能正常提供“自

动检测、安装新硬件”服务的时候按下列要求处理：

（1）发生第一次故障时：故障后5 分钟重新启动服务。

（2）发生第二次故障时：故障后15分钟重新启动计算机。

（3）发生第三次故障时：自动运行“记事本”程序。 开始—程序—管理工具—服务—Plug&Play属性—故障恢复

（1）将第一次失败设置为5分钟后重新启动服务

（2）将第二次失败设置为重新启动计算机，单击“重新启动计算机选项”，设为15分钟后

（3）将后续失败设置为运行文件，文件选择Notepad.exe

4．通过在服务器“可选网络组件”中，添加DHCP服务选项，安装DHCP服务。

控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—DHCP

Windows 2000 MMC控制台操作

1．完成下列关于管理控制台的操作：

a) 设置管理控制台模式：提供所有窗口管理命令；

能够完全访问控制台；允许用户在不同的管理单元之间进行操作；允许用户打开新窗口；允许用户访问控制台树的所有部分。

b) 这个管理控制台用于本地计算机管理，请添加本

地计算机管理的所有扩展管理单元。

a) 开始—运行—MMC—控制台选项—选择“作者模式”

b) 控制台—添加/删除管理单元—添加—计算机管理—完成

2．完成下列关于管理控制台的操作：

（1） 设置管理控制台模式：禁止用户打开新窗

口或访问控制台树的其他部分；仅允许用户查

看控制台的一个窗口。

（2） 创建一个管理控制台文件，用于本地计算

机管理，并添加本地计算机管理的“本地用户

和组”、“磁盘管理扩展管理单元”两个扩展管

理单元。把控制台文件保存在C：\TEMP上，

文件名为compmng．Msc。

开始—运行—MMC—控制台选项—选择“用户模式—受限访问，单窗口”

控制台—添加/删除管理单元—添加—计算机管理—完成，扩展选项卡—计算机管理—不选择“添加所有扩展”—只选择第1、2项，其余不选择—确定 控制台—保存—文件名：compmng.msc

3．系统进行适当的设置，使服务器在不能发送和接收系统管理员或者Alerter服务传递的消息时候按下列要求处理：

（1） 发生第一次故障时：故障后5 分钟重新启

动服务。

（2） 发生第二次故障时：自动运行“注册表编

辑器” regedit

（3） 发生第三次故障时：故障后30分钟重新启

动计算机。

开始—程序—管理工具—服务—Messenger属性—故障恢复

（1）将第一次失败设置为5分钟后重新启动服务

（2）将第二次失败设置为运行文件，文件选择

Regedit.exe

（3）将后续失败设置为重新启动计算机，单击“重新启动计算机选项”，设为30分钟后

4．利用注册表编辑器，定位Windows3.x应用程序OFFICE文件的注册条目，并在右上窗口选中该条目最后一个值项的数据类型。

选择类型：字符串（REG_SZ），二进制（REG_BINARY），双字节（REG_DWORD），以上皆不是。

开始—运行—Regedit—编辑—查找—查找目标：Office

选择“字符串（REG_SZ）”

5．利用注册表编辑器，定位Windows3.x应用程序SYSTEM.INI文件的注册条目，并在右上窗口选中该条目最后一个值项的数据类型。

选择类型：字符串（REG_SZ），二进制（REG_BINARY），双字节（REG_DWORD），以上皆不是。

开始—运行—Regedit—编辑—查找—查找目标：

system.ini

选择“字符串（REG_SZ）”

6．在系统控制台中添加“安全模板”，并将控制台结果保存为C：\WINNT\SECURITY\templates\控制台

1.Inf。

开始—运行—MMC—控制台—添加/删除管理单元—添加—安全模板—确定

控制台—保存—改名为控制台1.inf

7．在系统控制台中添加“IP安全策略管理”中的“本地计算机”策略，并将控制台结果保存为C：\WINNT\SECURITY\templates\控制台1.Inf。

开始—运行—MMC—控制台—添加/删除管理单元—添加—IP安全策略管理—确定

控制台—保存—改名为控制台1.inf

8．在系统控制台中添加“安全配置和分析”，并将控制台结果保存为C：\WINNT\SECURITY\templates\控制台1.Inf。

开始—运行—MMC—控制台—添加/删除管理单元—添加—安全配置和分析—确定

控制台—保存—改名为控制台1.inf

创建和管理用户帐号

1．为用户WangYi创建一个用户帐户，设定登录名为Nituser，密码为12345。

开始—程序—管理工具—Active Directory用户和计算机—右击Users—新建用户—姓：wang，名：yi，用户登录名：nituser—下一步—密码：12345—完成

2．将用户User的登录时间改为星期一至星期五的早上9点到下午5点。

开始—程序—管理工具—Active Directory用户和计算机—users—右击user属性—帐户—登录时间—选择周一到周五9点到17点区域—允许登录—确定

3．首先建立名为Nituser的用户帐户，密码为aaa，其他采用默认值，设定用户下次登录时须更改密码，创建Nitusers的安全式全局组，将Nituser用户加入到该组中。

开始—程序—管理工具—Active Directory用户和计算机—右击Users—新建用户—用户登录名：nituser，姓名：nituser—密码：aaa，并选择“用户下次登录时须

更改密码”

右击—users—新建组—组名：nitusers，选择全局、安全式

右击nituser—将成员添加到组—选择nitusers

4．（1）在本地计算机中创建本地用户帐户“xiao lu ”，全名为“li xiaolu”。

（2）在本地计算机中创建本地组“xing zheng ”

（1）开始—程序—管理工具—计算机管理—右击用户—新用户—用户名：xiao lu，全名：li xiaolu—创建—关闭

（2）右击组—新建组—组名：xing zheng—创建—关闭

5．将本机的域用户帐号的Guest用户设置为不可委派，从而禁止这个帐户使用委派权限。

开始—程序—管理工具—Active Directory用户和计算机—Users—Guest—属性—帐户—帐户选项—选择“敏感帐户，不能被委派”和“帐户可委派其他帐户”

6．Tsh．Com域中atauser帐户的密码为36789，将atauser用户帐户设定为“不要求Kerberos预身份验证

“。取消用户atauser的远程控制功能，允许互联网计算机使用用户帐户atauser 通过VPN访问tsh．Com域服务器。

开始—程序—管理工具—Active Directory用户和计算机—users—atauser—重设密码：36789

属性—帐户—帐户选项—选择“不要求Kerberos预身份验证”，远程控制选项卡—不选择“启用远程控制”，拨入选项卡—选择“允许访问”

7．在“Server01”中，设置域用户帐户“Testuser”登录服务器“Server01”。

开始—程序—管理工具—Active Directory用户和计算机—users—testuser—属性—帐户—登录到—下列计算机—输入：server01—添加—确定

8．设置域服务器“Serverata3“中的“sales”OU：（1）设定OU“sales”成员的帐户密码最短使用期限为30天。（2）设定操作系统记录用户登录密码为18个。 开始—程序—管理工具—Active Directory用户和计算机—sales—属性—组策略—Default Domain Policy—编辑—帐户策略—密码策略—密码最短存留期：设为30天。强制密码历史：设为18个

9．将本机的域用户帐号的Guest用户设置为禁用，从而禁止这个帐户。

开始—程序—管理工具—Active Directory用户和计算机—Users—Guest—右击，选择停用帐户

10．Nit域中Nituser帐户的密码为12345，将其密码修改为54321，并将其加入到AccoutOperators组；并设置此用户的登录时间为周一到周五的9：00到17：00。

开始—程序—管理工具—Active Directory用户和计算机—users—右击nituser—重设密码—54321，将成员添加到组—选择AccoutOperators，nituser属性—帐户—登录时间—选择周一到周五9点到17点区域—允许登录—确定

11．在“Server01”中，将域用户帐户“Test02”从“sales”OU移动到“market”OU中。

开始—程序—管理工具—Active Directory用户和计算机—Sales—右击Test02，移动—Market

12．在“moom.com.cn”域中的“sales”OU下包含有

“Beijing”子OU，对“Beijing”OU的权限进行了设置，使“Administrators”组的成员只能对“Beijing”OU具有“读取”的权限。

开始—程序—管理工具—Active Directory用户和计算机—右击Beijing—属性—安全—名称选择Administrator组，权限只选择读取，其余不选择—不选择“允许将来自父系的可继承权限传播给该对象”—复制

配置DNS服务

1．在DNS服务器中创建标准主区域，域名为test.com，并在test.com区域下建一条主机名为KKK，IP地址为192.168.0.1的记录，将test. Com区域设置为允许动态更新。

开始—程序—管理工具—DNS—右击正向搜索区域—新建区域—标准主要区域—输入域名test.com—完成 右击test.com—新建主机—名称：kkk，IP：192.168.0.1 右击test.com—属性—允许动态更新，选择是

2．在一台DNS服务器上，标准主区域名为test.com，由于服务器里的老化记录比较多，影响服务器的性能，须将其区域清理资源记录无刷新间隔的时间更改为5

小时刷新一次，以保证服务器的良好性能。

开始—程序—管理工具—DNS—右击test.com，属性—老化—将无刷新间隔时间设为5小时

3．在DNS服务器中标准主区域域名为test.com下创建一个域名为mial的子域。

开始—程序—管理工具—DNS—右击test.com—新建域—输入域名mial

4．在“ATAServerKP ”中，为己建立的“tsh.com”区域设置清理老化，无刷新间隔7小时，刷新间隔10天。

开始—程序—管理工具—DNS—右击test.com—属性—老化—将无刷新间隔设为7小时，刷新间隔设为10天，并选择“清除陈旧的资源记录”

5．在“ATAServerEC ”中，为己建立的“tsh.com”区域设置名称服务器地址为192.168.1.205，设置为名称服务器中的服务器进行区域复制。

开始—程序—管理工具—DNS—右击Tsh.com，属性—名称服务器选项卡—编辑—输入192.168.1.205；区域复制选项卡—选择允许区域复制—选择“只有在名

称服务器选项卡中列出的服务器”

6．（1）安装DNS服务；（2）创建搜索区域名称为

1.168.192.in—addr.arpa的AD集成区域；（3）为所有服务器启动区域复制；（4）在所创建的区域中，为本机创建一个新指针，主机IP号23，主机名tsh.com。

（1）控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—DNS

（2）开始—程序—管理工具—DNS—右击反向搜索区域—AD集成区域—网络ID输入192.168.1—完成

（3）属性—区域复制—允许区域复制到所有服务器

（4）新建指针—IP号：23，主机名：tsh.com

7．（1）安装DNS服务；（2）创建一个区域test.com；

（3）在所创建的区域中，为本机增加1条名称为“WWW”，IP地址为192.168.11.18的主机记录；（4）在所创建的区域中，为一个名为“mail”，IP地址202.121.80.19的主机记录添加一个主机名为“mail”，邮件服务器名为mail .test.com的邮件交换器记录；（5）设计具体的设置方案，使得通过地址http：//www.test.com也能访问本机的Web 站点，且要求本机不能对本地Web站点进行访问。

（1）控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—DNS

（2）开始—程序—管理工具—DNS—右击正向搜索区域—新建区域—标准主要区域—输入域名test.com—完成

（3）右击test.com—新建主机—名称：www，IP：192.168.11.18

（4）右击test.com—新建主机—名称：mail，IP：202.121.80.19；

右击test.com—新建邮件交换器—主机：mail，

邮件服务器：mail.test.com

（5）网上邻居属性—本地连接属性—TCP/IP属性—DNS服务器：192.168.11.18

开始—程序—管理工具—Internet服务管理器—右击默认Web站点—属性—目录安全性—IP地址及域名限制—添加单机：192.168.11.18

8．在“Server01”中，为己建立的“moom.com.cn”区域设置自动更新。

开始—程序—管理工具—DNS—moon.com.cn—属性—允许动态更新选择是

9．通过在服务器“可选网络组件”中，添加DNS服务选项，安装DNS服务。

控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—DNS

IIS配置使用

1．在IIS中创建一个名为NitTest的Web站点，站点的IP地址为222.10.35.8：8080，主目录为C:\Nitweb，设定权限为读取和运行脚本。

开始—程序—管理工具—Internet服务管理器—右击默认Web站点—新建站点—说明nittest—输入IP地址和端口号—选择主目录

2．将NIT站点的访问权限设为：默认情况下授权访问，依次拒绝地址为10.10.10.8的计算机，网络标识为10.10.20.0，子网掩码为255.255.255.0，域名为other.nit.edu.cn的计算机进行访问。

开始—程序—管理工具—Internet服务管理器—右击Nit站点，属性—目录安全性选项卡—IP地址及域名限制—添加—单机：输入10.10.10.8，确定；一组计算机：输入10.10.20.0，255.255.255.0，确定；域名：输入other.nit.edu.cn，确定。

3．在IIS中设置主目录为F：\Nit\wwwroot.。

开始—程序—管理工具—Internet服务管理器—右击默认Web站点—属性—主目录—将本地路径改为F:\nit\wwwroot

FTP服务

1．建立一个FTP服务器，IP地址为202.204.118.1，端口为21，主目录为D：\ftp的FTP目录，服务器的限制为10000个连接，600秒超时；并设置此站点只允许202.204.118.*的用户具有读取和日志访问的权限。

开始—程序—管理工具—Internet服务管理器—右击默认FTP站点—新建FTP站点—说明任意—按题目要求设置IP、端口号、主目录

站点属性—限制改为10000个连接，600秒超时，目录安全性选项卡—拒绝访问—添加—一组计算机：输入202.204.118，255.255.255.0

2．在IIS中创建一个名为“linux“的FTP站点，站点的IP地址为222.128.0.10，TCP端口为”39“，主目录路径为”D：\FTP“，设定权限为“读取”和“写

入”。

开始—程序—管理工具—Internet服务管理器—右击默认FTP站点—新建FTP站点—说明：linux，按题目要求设置IP、端口号、主目录和权限

3．建立一个FTP服务器，IP地址为192.168.1.2，端口为21，它的主目录为C盘的FTP文件夹，此服务器不限制连接，设定所有用户的权限为读取和日志访问。

开始—程序—管理工具—Internet服务管理器—右击默认FTP站点—新建FTP站点—说明任意—按题目要求设置IP、端口号、主目录

站点属性—无限连接，主目录选项卡—选择读取和日志访问

4．现有FTP服务器一台IP地址为192.168.0.1，端口为21，它的主目录为C盘的FTP文件夹，需要将服务器设置为不允许匿名连接。

开始—程序—管理工具—Internet服务管理器—右击linux—属性—安全帐号—不选择“允许匿名连接”—是—确定

5．建立一个FTP服务器，IP地址为202.204.118.66，端口为21，主目录为C盘的Nit文件夹，此服务器的限制为10000个连接，600秒超时；设定所有用户的权限为读取和写入，并设置此站点拒绝202.204.120.*的用户访问。

开始—程序—管理工具—Internet服务管理器—右击默认FTP站点—新建FTP站点—说明任意—按题目要求设置IP、端口号、主目录

站点属性—限制改为10000个连接，600秒超时，目录安全性选项卡—授权访问—添加—一组计算机：输入202.204.120，255.255.255.0

2000 Server 操作题

1．把计算机中C盘的Program Files目录共享，先删除everyone的所有权限，再将完全控制权限付给Administrator。

右击Program Files—共享—共享文件夹—权限—删除everyone—添加—添加administrator用户—选择完全控制权限—确定

2．停止Windows2000Server中的Computer Browser服务；并重新配置系统配置虚拟内存，将所选驱动器

改为D盘，页面文件大小的最大值改为256M、初始大小改为128M；并将注册表的最大值增至40MB。 开始—程序—管理工具—服务—停止Computer Browser

我的电脑属性—高级—性能选项—更改—选D盘，初始大小：128。最大值：256，单击设置，再将注册表最大值设为40

3．停用系统设备中的软盘驱动器；设置启动故障恢复，设置将事件写入系统日志并发送管理警报，并覆盖任何现有文件。

我的电脑属性—硬件—设备管理器—软盘驱动器—Floppy disk drive—停用

高级选项卡—启动和故障恢复—选择发送管理警报和覆盖任何现有文件

4．请对系统作适当设置，使系统不再自动检测、安装任何新的硬件。

开始—程序—管理工具—服务—右击Plug and Play—属性—选择已禁用

5．为D盘中的“Folder1”共享文件夹设置访问权限

为“读取”。

我的电脑—D盘—右击Folder1—共享—权限—只选择读取

6．请在本地安全设置中设置密码长度不少于8个字符。

开始—程序—管理工具—本地安全策略—帐户策略—密码策略—密码长度最小值—设为至少8个字符

7．手工启动计算机的Fax Service的服务。

控制面板—传真—高级选项—打开传真服务管理控制台

8．启动Windows 2000 Server中的Alerter服务；并重新配置系统配置虚拟内存，将所选驱动器改为D盘，页面文件大小的初始大小改为128MB，最大值改为512MB；并将注册表的最大值增至100MB。

开始—程序—管理工具—服务—启动Alerter

我的电脑属性—高级—性能选项—更改—选D盘，初始大小：128。最大值：512，单击设置，再将注册表最大值设为100

9．配置Windows 2000 的电源管理模块，要求：让系统可以在1小时后进入待机状态，并且使用休眠功能。 桌面—属性—屏幕保护程序—电源—系统待机：1小时之后，休眠—选择启用休眠支持

10．为计算机添加本地用户Tom，要求Tom 属于管理员组。

开始—程序—管理工具—计算机管理—本地用户和组—新用户—用户名输入tom—创建—关闭

Tom属性—隶属于—添加—Administrator

11．创建任务计划，使计算机空闲时自动执行“磁盘清理”应用程序。

控制面板—计划任务—添加计划任务—选择磁盘清理—登录时，属性—日程安排—计划任务选“空闲时”

12．通过在服务器“可选网络组件”中，添加WINS服务选项，安装WINS服务。

控制面板—添加/删除程序—添加/删除Windows组件—网络服务—详细信息—WINS