1.名词解释:Active Directory、域
答:
Active Directory:Active Directory是目录服务,目录服务是由两部分组成的:目录和服务。Windows Server 2003的目录服务—Active Directory(活动目录)可以包含数以
百万计的对象,并且可以对其进行有郊的查询,这足以满足任何规模网络的需求
。在Active Directory中所有的对象被组织在一个树状的层叠结构当中,这个树状
结构包括对象(Object)、织单元(Organization Unit,OU)、域(Domain)、域
树(Domain Tree)和域森林(Domain Forest)。
域:域是计算机和用户的逻辑组合,是相对独立的管理单位。在Windows Server
2003的每一个域中都至少有一台(或多台)域控制器(Domain Controller,Dc)
充当域的管理者,维护属于本域的Active Directory对象。域构成了Active
Directory树状结构的主干,是域中最基本也是最重要部分。
2.什么是工作组模式?什么是域模式?两者之间的区别。
答:工作组模式(Workgroup)是网络中计算机的逻辑组合,工作组的计算机共
享文件和打印机这样的资源。
域模式是网络计算机的逻辑组合,它们共享集中的目录数据库。
两者之间的区别在于,工作组模式没有一个集中的网络维护者,不像在域模式中
是由域控制器担当域的管理和维护任务。
因此,可出下面的结论:
·工作组模式适用于比较小的网络环境,并且在可预见的未来内网络的规模不会
有太的增长。工作组模式中的资源和安全性的管理是基于每台计算机的自身维护
的。用户在每台需要访问的计算机上都拥有一个帐户。
·域模式可用于任何规模的网络环境,并且可以根据需要随时扩展。域模式中的
账户和安全性都是由域中的域控制器集中管理和维护的,用户在域中只需要一个
唯一的用户账号即可访问整个域中的资源。
3.用户账户有哪几种?如何创建用户账户。
答:用户账户有以下几种:本地用户账户、域用户账户和内置用户账户创建一个本地用户账户和域用户帐户具体看下面步骤:
①案例:创建一个本地用户账户,如用户名为wangnan。
具体步骤如下:
(1)打开“控制面板”,双击“管理工具”,在“管理工具”窗口中双击“计算机管理”图标,打开“计算机管理”窗口。
(2)单击“本地用户和组”前面的加号,展开“用户”图标,右击“用户”,在弹出的快捷菜单中单击“新用户”,打开“新用户”对话框,
有“新用户”框中输入wangnan;在“全名”框中输入王楠;在“描
述”框中输入账户的简单描述,如“网络教研室老师”以方便日后的
管理工作;在“密码”和“确定密码”框中输入密码。
(3)单击“创建”按钮,在“计算机管理”窗口中就可以看到新创建的用户账户
②案例:在poef.fjnu.fdu域上创建一个域用户帐户,用户名为zhangwei。
(1)在“管理工具”窗口中选择“Active Directory用户和计算机”,打开“Active Directory用户和计算机”窗口。
(2)在窗口的左侧窗格中单击要建立帐户的域,右击该域中的User,在快捷菜单中选择“新建”→“用户”,打开“新建对象–用户”对话
框,在该对话框中输入要创建的用户的登录名,登录名是用来在域中
活动并访问资源的惟一凭证,也即账户名,登录名在域中必须惟一。
(3)单击“下一步”按钮,在对话框中输入密码(注意输入的密码是区分大小写的)。选择“用户下次登录时须要改密码”复选框,则用户
在下次用这个密码登录之后就需要更改这个密码。
(4)单击“下一步”按钮,在接着的对话框中单击“完成”按钮,结束添加域用户账户的操作。
4.什么叫组策略?使用组策略的好处。
答:组策略是一组配置设置,组策略管理员应用于活动目录存储中的一个或多个对象。组策略管理员利用组策略控制域中的用户的工作环境。组策略也可以控制在指定OU位置上的用户的工作环境。另外,使用Active Directory站点和服务管理单元,组策略管理员可以在站点上设置组策略。组策略包含一组设置,用来控制对象和子对象的行为。组策略管理员可以为用户提供一个完全总装的桌面环境。组策略还授予用户和组权力。
使用组策略的好处:
(1)保护用户环境
作为安全要求较高的网络的管理员,可以希望为每台计算机创建一个锁定的工作环境。
(2)增强用户环境
可以使用组策略通过下列操作增强用户环境:
·自动安装应用程序到用户的“开始”菜单。
·启动应用程序分发,方便用户在网络上找到并安装相应应用程序。
·安装文件或快捷方式到网络上相应位置或用户计算机上的特定文件夹。
·当用户登录或注消、计算机启动或关闭时自动执行任务或应用程序。
·重定向文件夹到网络位置增强数据可靠性。
5.Windows Server 2003支持的文件系统有哪些?NTFS文件系统有什么特点?答:Windows Server 2003支持的文件系统有3种类型:FAT16、FAT32和NTFS。Windows Server 2003的NTFS文件系统支持以下特性:
·活动目录:使网络管理员和网络用户以方便灵活地查看和控制网络资源。·域:它是活动目录的一部分,帮助网络管理员兼顾管理的简单性和网络的安全性,例如,只有在NTFS文件系统中用户才能设置单个文件的许可权限而不是整个目录的许可权限。
·重析点:是Windows Server 2003中包括的NTFS版本中新型文件系统对象。重析点具有一个用户控制数据的可定义属性,且在输入输出子系统中用于扩展功能。
·改动日志:提供了对卷中文件所做改动的持续的记录。对每个卷,NTFS使用改动日志以跟踪有关添加、删除和改动文件的信息。改动日志比用于决定给定名字区的改变的时间戳或文件标志信息更有效。
·文件加密:能够大大提高信息的安全性。Windows Server 2003使用加密文件系统(Encrypting File System,EFS)将数据存储在加密表当中,它在当存储介质从使用Windows Server 2003的系统中移走时提供安全机制。
·稀有文件支持:稀有文件是应用程序生成的一种特殊文件,它的文件尺寸非常大,但实际
上只需要少部分的磁盘空间,NTFS只需要给这种文件实际写入的数据分配磁盘存储空间,即所有非零数据定位于磁盘上,而那些无实际意义的数据(大量的由零组成的数据串)没有定位。
6.使用DFS有什么特点和好处?
答:使用DFS的特点和好处如下:
(1)访问文件更加容易
DFS使用户可以更容易地访问文件,即使文件可能在物理上分布于多个
服务器上,用户也只需要转到网络上的一个位置即可访问文件。而且,
更改目标的物理位置时,不会影响用户访问文件夹,因为文件的位置看
起来相同,所以它们仍然以与以前的方式访问文件夹。
用户不再需要多个驱动器映射即可访问他们的文件
计划的文件服务器维护、软件升级和其他服务(一般需要服务器脱机)
可以在不中断用户访问的情况下完成,这对Web服务器特别有用。通
过选择网站的根目录作为DFS根目录,可以在DFS中移动资源,而不会
断开任何HTML链接。
(2)可用性
域DFS以两种方法确保用户保持对其文件的访问:
首先,Windows Server 2003操作系统自动将DFS映射发布到Active
Directory中。这可确保DFS名称空间对于域中所有服务器上的用户总是
可视的。
其次,作为管理员,可在域中的多个服务器上复制DFS根目录和目标。
这样,即
