下载文档原格式
海南软件职业技术学院《Windows Server 2003》
教学内容:无人值守安装win2003
教学课时:2课时(第十二周)
教学要求:掌握自动安装的原理
教学重点:自动安装的完成
教学难点:制作自动应答文件,以及自动安装光盘的制作
教学过程:
一、复习
1、关闭本机XP的远程桌面功能
2、建立一台新的虚拟机,要求没有任何的操作系统(注意硬盘大小为8G)
3、运用D盘中的xp.iso文件进行反克隆安装
二、新课讲解——仿真整盘克隆(对磁盘进行操作)
1、自动安装的原理:用户在安装系统时所必须提供给安装程序的数据,例如计算机名称、IP地址等,
事先可以输入到一个文件中,然后让安装程序从该文件中读取数据,而不需要再手动输入,从而实现自动安装。
2、自动安装的步骤:
(1)、利用安装管理器创建“应答文件”。
“安装管理器”的执行文件是“Setupmgr.exe”
它位于安装盘的SUPPORT\TOOLS\DEPLOY.CAB压缩文件内
(2)、运行安装管理器
先进行设置必要参数
再进行应答文件输入数据的设置
(3)、保存应答文件为“WINNT.SIF”,将该文件和另一个生成的批处理文件追加到WIN2003的安装文件中
(4)、利用该光盘安装系统
三、作业:
自动安装的原理是什么?
1。
windowsserver基础知识复习笔记1.2003的4个版本:web服务器,标准版,企业版,数据中心版。
2.2003所支持的文件系统:FA T.FA T32.NTFS.推荐安装在NTFS 文件系统分区。
3.某企业规划windows sever 2003和50台professional,每台服务器最多只有15 人同时访问,最好采用[每服务器同时连接数]授权模式。
4.安装windows 2003时,内存不低于128M,硬盘可用空间不低于1.25GB。
5.从windows 2000开始,windows系统将磁盘分为[基本磁盘]和[动态磁盘]。
6.一个基本磁盘最多分为4个分区,即4个主分区或3个主分区和一个扩展分区。
7.动态卷类型包括:简单,跨区,带区,镜像,RAID-5.8.要将E盘转换为NTFS文件系统,可用运行命令:convert.9.条带卷又称为RAID技术,RAID 1 又称为磁盘镜像,RAID 5 又称为RAID5卷。
10.通过windows 2003 系统组建客服机、服务器模式的网络时,应该将网络配置为域。
活动目录存放在域控制器中。
11.在windows 2003系统中安装活动目录的命令是:dcpromo.12.在windows 2003系统中安装了DNS服务器,计算机即成为一台域控制器。
13.同一个域中的域控制器的地位是相同,平等的域树中子域和父域的信任关系是向下继承。
独立服务器上安装了活动目录就升级为域控制器。
14.windows 2003 服务器的3种角色是:域控制器,成员服务器,独立服务器。
15.账户的类型分为管理员,来宾,游客。
16.根据服务器的工作模式,组分为本地组,域组。
17.工作组模式下,用户账户储存在服务器本地组种;域模式下,用户账户存储在域中。
18.无人值守安装的命令格式是unattend.bat。
使用安装管理器可用自动产生无人值守安装的应答文件。
19.可供设置的标准NTFS文件权限有读取,写入,读取和运行,修改,列出文件夹目录,完全修改。
Windows Server 2003操作训练题一、新建一个准备安装Windows Server 2003企业版的虚拟机,要求硬盘容量为12G,内存容量为256MB二、利用无人值守方式安装Windows2003,要求把硬盘分为3个区,C盘5G,D盘3G,E盘4G;IP地址为192.168.11.1XX,网关为192.168.11.254,DNS服务器为172.18.0.5,计算机名为自己姓名的拼音缩写。
安装完成后,把系统升级为域控制器。
三、新建一个实验组,一台为刚安装的WINDOWS2003系统(域模式,并新增2块12G的新硬盘),另一台为WIINDOWSXP(把内存调整为96MB),连网为内网方式,并把WindowsXP加入到域。
四、利用磁盘1制作一个C盘的镜像卷;利用磁盘1、2制作D盘的RAID-5卷;把磁盘1、磁盘2剩余空间制作为带区卷。
五、在Windows2003中新建一个组织单位“练习“,在这个组织单位中新建3个组,分别取名为szsm和dnwh、local,在szsm组内新建2个用户,取名为s1、s2,在dnwh组内新建2个用户,分别取名为d1、d2;在local组内创建2个用户,取名为L1、L2,密码都为123,并设置为不允许用户修改密码。
六、设置允许local组用户本地登录Windows2003,但只允许在晚上18:00-20:20登录。
七、为szsm组用户设置空的漫游配置文件,为dnwh组用户设置强制配置文件。
八、Windows2003中安装2台同型号的打印机,并开启打印池功能,要求dnwh组用户对其中一台打印机只能在白天8:00-18:00使用,同时s1用户对这2台打印机有管理权,而其它用户只有使用权。
九、开启打印机的Web管理功能十、在WindowsXP安装这2台打印机。
十一、在E盘新建一个文件夹,取名为share,把该文件夹设为隐藏共享,共享名取为share,并且要求szsm组用户有写入权限,而dnwl组用户只有读取权限;十二、在WindowsXP中以s1用户身份登录到域,并把这个共享映射为X盘;并设置为允许脱机使用,除默认登陆\注销的脱机同步外,要求设置每周天中午12:00同步更新文件,以及当计算机空闲5分钟后,每分钟同步一次。
系统实施与维护复习题一、选择题1、要发挥Windows 2003 Server 的全部功能应该使用的文件系统是(的全部功能应该使用的文件系统是(C C C ))A.FATB.FAT32C.NTFSD. A.FAT B.FAT32 C.NTFS D.没有区别没有区别2、关于内置账户,以下陈述正确的是(ACD )(多选) A.在缺省情况下,“管理员”账户被启用B. 在缺省情况下,“管理员”账户能被删除C. 在缺省情况下,“访客”账户不能被删除D. 在缺省情况下,“访客”账户不被启用3、允许某人备份、复原文件系统但不允许其访问该文件系统,应为其指派以下哪个用户组哪个用户组: : : ((B B ))A.A.“服务器操作员”“服务器操作员”“服务器操作员”B. B. B. “备份操作员”“备份操作员”C. C. “管理员”“管理员”“管理员”D. D. D. “复制员”“复制员”4、以下哪个用户组拥有最高级别的权限(D )A .“用户”B. “访客”C. “任何人”D. “管理员”5、在“本地用户和组”中建立一个新用户student student,,系统默认该用户属于( D D ))A.administrators B.Power Users C.Guests ers 6、以下哪个用户组拥有最低级别的权限(B )A .“用户” B. “访客” C. “任何人”D. “复制员”7、在创建域时Windows Server 2003自动创建的用户账户称为(自动创建的用户账户称为( B B B ))A.本地账户B.系统内置用户账户C.域用户账户D.Administrator 账户8、一台主机加入某域后,是否需要重新启动(、一台主机加入某域后,是否需要重新启动( A A A ))A.需要B.不需要9、Windows 2003 Windows 2003 安装后,已经存在了两个预定义帐户,它们是:安装后,已经存在了两个预定义帐户,它们是:( D D )) A.administrator 和user B.guest 和userer 和adminD.administrator 和guest 10、为限制密码的复杂程度应采用何种策略(C )A.本地策略B. 安全策略C. 密码策略D. 帐户封锁策略1111、为限制无效登录的次数应采用何种策略(、为限制无效登录的次数应采用何种策略(D )B.本地策略B. 安全策略C. 密码策略D. 帐户封锁策略1212、、Windows 2003的用户配置文件存放在(的用户配置文件存放在( C C C ))A.WINNTB.SYSTEMC.Documents and SettingsD.SYSTEM321313、安装完活动目录之后,原有的计算机管理工具中不能使用的是(、安装完活动目录之后,原有的计算机管理工具中不能使用的是(、安装完活动目录之后,原有的计算机管理工具中不能使用的是( B B B ))A. A.本地安全策略本地安全策略本地安全策略B.IIS B.IISC.C.本地用户和组本地用户和组本地用户和组D. D. D.分布式文件系统分布式文件系统分布式文件系统14、以下哪个用户组拥有最高级别的活动目录使用权限(、以下哪个用户组拥有最高级别的活动目录使用权限( C )A. “服务器操作员”“服务器操作员”B. “管理员”“管理员”C. “域管理员”“域管理员”D. “DNS 管理员”管理员”15、以十进制表示的IP 地址,开头在192-223范围内的所有地址(范围内的所有地址( D ) A.规定为A 类地址类地址 B.规定为组播地址规定为组播地址C.保留做实验使用保留做实验使用D.规定为C 类地址类地址16、Windows Server 2003系统下是否可以设置多IP 地址(地址( A )A 可以可以B 不可以不可以17、当前的IP 地址包含的字节数为(地址包含的字节数为( C C C ))A.14个B.32个C.4个D.1个18、现在IP 地址包含的二进制位数为(地址包含的二进制位数为( B )A.14个B.32个C.4个D.1个1919、、在Windows Server 2003系统下,设置IP 地址后,是否需要重启才能生效(B ) A.需要需要 B.不需要不需要20、以十进制表示的IP 地址,开头在240-255范围内的所有地址(范围内的所有地址( B )A.规定为A 类地址类地址B.规定为组播地址规定为组播地址C.保留做实验使用保留做实验使用D.规定为C 类地址类地址 21、以十进制表示的IP 地址,开头在128-191范围内的所有地址(范围内的所有地址( B )A.规定为A 类地址类地址B.规定为B 类地址类地址C.保留做实验使用保留做实验使用D.规定为C 类地址类地址22、可以用来查看IP 地址与MAC 地址对应关系的命令是(地址对应关系的命令是( A A A ))A.Ipconfig B.Tracert C.ARP D.NBTstat 23、可以用来验证设置的DNS 服务器是否工作正常的命令是(服务器是否工作正常的命令是(B B B ))A.Ipconfig B.Ping C.Ifconfig config2424、通过注册表查找共享文件夹,首先在命令行提示符窗口中输入命令(、通过注册表查找共享文件夹,首先在命令行提示符窗口中输入命令(、通过注册表查找共享文件夹,首先在命令行提示符窗口中输入命令(C C C )) share pmgmt msc C.Regedit mand 25、下列选项中用于攻击计算机的最好命令是(、下列选项中用于攻击计算机的最好命令是(B B B ))A.ping 192.168.10.12 -n 100 B. ping 192.168.10.12 –l 65500 -t C.ping 192.168.10.12 -n 10000 D. ping 192.168.10.12 -l 65500 26、想对IP 地址为100.100.100.100的计算机发送10个数据包的ping 命令是:(D D ))A.ping 100.100.100.100 10B.ping 100.100.100.100 A.ping 100.100.100.100 10 B.ping 100.100.100.100 ––l 10C.ping 100.100.100.100 C.ping 100.100.100.100 ––t 10D.ping 100.100.100.100 t 10 D.ping 100.100.100.100 ––n 10 27、对IP 为100.100.100.100的计算机发送长度为10的数据包的ping 命令是(B B ))A.ping 100.100.100.100 10B.ping 100.100.100.100 A.ping 100.100.100.100 10 B.ping 100.100.100.100 ––l 10C.ping 100.100.100.100 C.ping 100.100.100.100 ––t 10D.ping 100.100.100.100 t 10 D.ping 100.100.100.100 ––n 10 2828、、DNS 的作用是(的作用是( B )(多选) A. 把NetBIOS 名称映射为IP 地址地址B. 把域名映射为IP 地址地址C. 把IP 地址映射为NetBIOS 名称名称D. 把IP 地址映射为域名地址映射为域名2929、、Windows 2003 server 默认的DHCP 租约是(租约是( C C C ))A.4天B.6天C.8天D.12天3030、通过注册表查找共享文件夹,首先在命令行提示符窗口中输入命令(、通过注册表查找共享文件夹,首先在命令行提示符窗口中输入命令(、通过注册表查找共享文件夹,首先在命令行提示符窗口中输入命令(C C C )) share pmgmt msc C.Regedit mand31、在建立WEB 站点的过程中,默认使用的端口是(站点的过程中,默认使用的端口是(B B B ))A.21B.80C.32D.6432、在建立FTP 站点的过程中,默认使用的端口是(站点的过程中,默认使用的端口是( A A A ))A.21B.80C.32D.643333、下列服务中,可以作名称解析服务的有:、下列服务中,可以作名称解析服务的有:(D D ))A.IISB.WINSC.DHCPD.DNS3434、在一台、在一台Windows 2000域中的成员服务器上安装了DHCP 服务,安装完成后,在该台服务器上创建了一个地址范围并且激活了此地址范围。
《网络操作系统Windows 2003的管理》复习材料--11级网管、网技、计信1、Windows Server 2003的四个版本的是什么?企业版,数据中心版,专业版及web版2、当计算机自动获取IP地址之后是如何自动更新的?3、域环境中安装了Active Directory的Windows Server 2003服务器称为什么?4、域树名字空间的特点是什么?5、在Internet上,广泛使用完全合格域名(FQDN)来标识计算机。
6、某分区大小在30GB,簇的大小为64KB,在该分分区上有一文件大小为100KB,则该文件要占用多大的磁盘空间?7、DHCP服务器可以设置的选项有哪些?8、动态磁盘上能创建哪五种卷,其中哪些卷能容错,哪些卷能提高读写性能?9、在三块动态磁盘上创建RAID-5卷,每个磁盘使用100MB,创建后共有多少磁盘空间可使用?10、IP地址为192.168.0.1的计算机上有一文件夹共享名字是share$,如何用UNC路径访问?11、共享权限有哪些?12、在DNS服务器正向反向查询区域中,资源记录主要有哪些?13、DHCP选项的优先级从高到低分的顺序是?14、计算机NetBIOS名称是怎样描述的?15、Windows Server 2003的计算机默认是什么节点,设置为WINS客户端时节点类型就变成了什么节点?16、对于既有DNS又有WINS系统的名称解析步骤是怎样的?17、一旦在WINS服务器的数据库中可否有非WINS客户机的记录?如果有,那么该记录称为什么记录?18、VPN隧道协议有哪些?19、Windows 2003中哪些用户账户不能被删除?20、组账户能做什么?21、什么类型的计算机不能创建本地用户账户?22、常见的文件系统有哪些?23、各种文件系统可以支持的分区容量是多少?24、哪些操作系统支持NTFS文件系统?25、NTFS文件系统中,什么功能可以限制用户对磁盘的使用容量。
MAC地址通常存储在计算机的硬盘上。
NTFS文件系统可以充分利用Windows Server 2003的安全性能。
文件共享功能不是活动目录服务器的主要功能。
DHCP服务器的主要功能是动态IP地址分配。
计算机名属性DHCP服务器不可以在DHCP作用于中设定。
假设DNS客户机如果要访问站点,此客户机的本地域名服务器是,一个根域名服务器是,其所要访问的域名服务器是,则客户机首先向进行域名查询。
使用Windows Server 2003的IIS不可以架设DNS服务器。
在Windows Server 2003上安装Web服务器不需要安装的内容为WINS服务器。
同一台计算机上,可以建立多个Web站点,采用在一块网卡或多块网卡上设置多个IP地址,基于IP地址建立不同的站点,在同一IP地址上基于不同的端口号建立不同的站点和在同一IP地址同一端口上基于不同的主机头名称建立不同的站点的方法实现。
能够互连IP子网的设备是路由器。
路由器中的路由表需要包含到达所有主机的下一步路径信息。
FTP是Internet提供的基本服务之一,它使用客户机/服务器系统。
你是 的网络管理员。
网络是由单一活动目录森林组成,林中包含一个林根域和多个子域。
所有子域的功能级别是Windows Server 2003。
根域的功能级别是 Windows 2000本机模式。
你将一台被称为Testking1 的Windows Server 2003 计算机配置成现有一个子域的域控制器。
Testking1 位于一个新的分部办事处,Testking1通过一个基于DSL的永久VPN链路与中央数据中心连接。
Testking1 与中央数据中心的一个桥头堡域控制器存在一个单一的复制链接。
你将Testking1配置成DNS服务器,并且为其建立与森林中所有其它域的辅助转发查询功能,你需要将由登录活动所引起的通过 VPN 连接的传输流量减到最少。
达成这一个目标的两个可能的方法是什么?答:配置 Testking1 为全局编录服务器和在 Testking1 上配置通用组成员身份缓存功能。
你是 的网络管理员,公司网络由一个名为 的单一的活动目录域组成。
销售部门的用户和组对象都在销售组里。
Peter 和Mary 是TestKing 的管理员,Peter 负责管理销售用户对象,Mary 负责管理组对象。
你需要委派 Peter 和 Mary 所负责对象控制的权限。
你该怎么做?答:授权 Peter 管理销售组的用户对象和授权 Mary 管理销售组的组对象。
你是的网络管理员,你打算建一个叫的活动目录域,域功能级别为Windows Server 2003。
TestKing有一个主办事处和四个分支办事处,并且全部分布在一个城市,主办事处的一个中央安全部门负责创建和管理所有办事处的用户账户,每个办事处有一个只负责为里面个别部门的办事处重设密码的本地桌面帮助部门。
所有用户账户放在默认的用户容器里。
你要创建一个OU结构来实现权威管理,你需要用最小的工作量来实现管理,你应该怎样做?答:在域下创建一个叫TestKing_Users 的顶级OU,在TestKing_Users OU下为每个办事处创建一个单独的子OU,移动每个办事处员工的用户账户到相应的子OU。
你是ATA 的网络管理员,网络中有一个活动目录域。
所有服务器都运行Windows Server 2003,所有客户端计算机都运行Windows XP Professional。
ATA 在香港有一个办公室,其他的办公室在北京。
每个办公室都被配置为一个活动目录站点,每个站点都有两台域控制器。
网络被配置成当所有用户登录计算机之前,在计算机的屏幕上会显示一个法律通知。
在法律部门的要求下,你通过修改组策略中改变了通知的文字,这个组策略链接到域。
法律部门报告说,不是所有用户都能收到新的通知。
你发现北京办公室的用户可以收到新的通知,而香港办公室的用户仍然收到旧的通知。
这个问题持续了几天。
你要确保网络中的所有计算机都能收到新的通知。
应该如何做?答:在两个站点间强制执行活动目录复制。
你是ATA 的网络管理员,网络中有一个活动目录域。
所有的服务器都运行Windows Server 2003,所有的客户端计算机都运行Windows XP Professional。
在一个名为ApplicationServers 的组织单位(OU)中,包括所有非域控制器的服务器的计算机账号,客户端计算机的计算机账号按部门组织在15 个OU 中,所有用户的用户账号在名为CompanyUsers 的OU 中。
ATA 想让所有的用户在客户端计算机上都可以使用Microsoft Word 程序,但不想在域控制器和其他服务器上安装。
你要配置网络按需要安装应用程序,而且不要改变已有的策略和设置。
应该如何做?答:创建一个组策略,在计算机设置的软件安装中配置Microsoft Word 程序。
然后链接该组策略到域。
配置该组策略的权限,设置所有服务器和域控制器账号“读取”和“应用组策略”的权限为“拒绝”。
你是ATA 的网络管理员,公司只有一间办公室,网络中有一个活动目录域和站点,所有的服务器都运行Windows Server 2003。
网络中所有的文件和打印服务器和应用程序服务器都在名为Servers 的组织单位(OU)中。
服务器支持组的成员负责处理文件和打印服务器和应用程序服务器的问题。
所有服务器支持组的成员的用户账号都在名为SST 的OU 中。
你负责管理ATA 服务器的安全性,你创建了一个名为ServerSupport 的组账号,该组中包含所有服务器支持组的成员的用户账号。
你要确保服务器支持组的成员只能本地登录文件和打印服务器和应用程序服务器。
应该如何做?答:创建一个组策略,赋予ServerSupport 组允许本地登录的权力。
然后链接该组策略到Servers OU。
你是ATA 公司的网络管理员,网络中有一个活动目录域,域的功能级别是Windows Server 2003。
你为一个新的应用添加了8 台服务器,并创建了一个名为Application 的组织单位(OU),来容纳这些服务器和其他应用资源。
域中的用户账号和组账号要对这些应用程序服务器执行不同的权限。
名为Server AccessTeam 的全局组的成员需要访问这些服务器,需不需要执行其他任务。
你要允许Server Access Team 组对这些服务器有访问的权限,但不要赋予不必要的权限。
应该如何做?答:创建域本地组,并赋予该组允许访问这些应用程序服务器的权限。
赋予Server Access Team组可以修改域本地组成员关系的权限。
你是Acme 公司的网络管理员,网络中有一个活动目录域,域中有两台域控制器,并且都运行Windows Server 2003。
所有客户端计算机都运行Windows XP Professional。
在域中安全组Domain Admins 中只有一个用户账号administrator。
每天晚上每台域控制器上都执行完全备份,备份在硬盘上。
你在缺省的域组策略中禁用了administrator 账号。
你发现不能再使用administrator 账号在任何一台域控制器上登录了。
你要确保可以使用administrator 账号在任何一台域控制器上登录。
应该如何做?答:重新启动域控制器进入安全模式,以administrator 登录,创建第2 个管理员账号。
重新启动域控制器,使用新的账号删除对本地administrator 账号的限制。
你是ATA 公司的网络管理员,网络中有一个活动目录森林,森林中有三个域。
每个域中的域控制器都运行Windows 2000 Server 或者Windows Server 2003。
所有域控制器都是DNS 服务器,所有客户端计算机都运行Windows XP Professional。
你要添加一个DNS 区域,该区域中至少容纳每个域中的一台DNS 服务器,你要配置这个区域只允许安全更新。
应该如何做?答:在三个域的DNS 服务器上配置新的区域为活动目录集成区域,存储区域数据在名为ForestDNSZones 的DNS 目录分区。
你是一家公司的网络管理员,此网络有一个单一的 Active Directory 域。
域的功能级别为Windows 2000 本机模式。
有些网络服务器运行Windows 2000 Server,其他运行Windows Server 2003。
你所在的会计部门的所有用户都是全局分配组Global-1的成员。
你为会计部门用户创建了一个新的网络共享,你需要确保Global-1 的成员能够访问此文件共享,你该怎么做?答:把 Global-1 组的类别改为安全组。
你是一家公司的网络管理员,公司网络覆盖了三个办公区。
每个办公区有一台Windows Server 2003 计算机作为文件和打印服务器。
这台服务器上部署了网络用户的主目录文件夹。
每个办公室的文件打印服务器上安装了一台打印机,本地服务台技术员有权管理打印机。
名为马克的用户通知本地服务台,他的文档没有被打印。
服务台技术员发现一个等待打印的文档队列列表,没有用户能够成功打印,并且技术员不能把文档从队列中删除,你需要恢复用户的打印能力,你该怎么做?答:停止并重启 Print Spooler 服务,要求用户重新提交打印文档。
在Windows Server 2003典型的域中,可以有运行Windows Server 2003的域控制器,运行Windows Server 2003的成员服务器和运行Windows Server 2003或其他操作系统的客户机这些类型的计算机。
Windows NT,Windows 2000和Windows XP操作系统可以成为域的成员。
外置用户账户不是Windows Server 2003提供的用户账户类型。
用户配置文件的类型有本地用户配置文件,漫游用户配置文件和强制用户配置文件。
在Windows资源管理器中设置共享文件夹时不可以需要读取密码在使用Windows的工作环境中有A、B、C等多部门共用一台打印机,现在A部门希望在某个时间内该部门的人禁用打印机,最好的做法是给A部门的人创建一个组,将A部门的所有计算机归入该组,对该组的打印机控制存取列表设置一个禁止访问控制权限。
DNS服务器的主要功能是域名解析。
在Windows Server 2003上安装Web服务器时需要安装相应的服务器名称和域名地址Windows XP模式不是域功能级别的类型组策略属性不是组策略组件通过网上邻居可以访问共享文件夹,使用运行命令访问共享文件夹和将共享文件夹映射成网络驱动器进行访问可以访问到共享文件夹。
