高级网络管理员(操作题)有答案

高级网络管理员操作题
考试时间：90分钟
分数分配情况:
=========================================================
总题数总分
=========================================================
01-建立网络连接（拨号/ADSL) 1题2分
\
02-配置网络协议TCP/IP 1题2分
03-Windows 2000 Server的安装1题2分
04-Windows 2000的配置2题7分
05-Windows 2000 MMC控制台操作4题11分
06-创建和管理用户帐号4题14分
07-配置DNS服务3题15分
08-IIS配置使用2题10分
09-FTP服务2题10分
，
10-2000 Server 操作题6题27分
=========================================================
26题100 分
=========================================================
建立网络连接（拨号/ADSL)
1．创建拨号上网连接，其中电话号码，用户及密码均为169，区号为010，连接名称为“我的连接”
网上邻居—新建连接—电话号码169---用户名和密码169、169---我的连接
"
2．通过调制解调器拨号到互联网，要求如下：（1）手动设置互联网连接，配置代理服务器HTTP：端口：80 （2）取消创建邮件帐号。

IE浏览器点击---局域网连接---代理服务器---输入IP地址---否---完成
3．你公司利用VPN实现远程办公室对公司总部的访问，（1）公司总部SEVER B配置为远程访问服务器，地址池配为——在远程访问服务器上创建远程访问策略，允许REMOTEGROUP 进行远程连接，并把它设为第一条策略（2）你在远程办公室的SERVER A上创建VPN的连接，连接到公司总部的远程访问服务器SERVER B。

Conputer B：开始－管理工具－路由和远程访问－右击SERVER1（本地）选择配置并启用路由和远程访问－根据要求创建（配置：自定义配置、自定义配置：VPN访问）－右击右击SERVER1（本地）－属性－“IP”选项卡下—静态地址池，---新建策略----新建用户—新建组ComputerA：右击“网上邻居”－属性－双击“新建连接向导”－虚拟专用网络连接---输入IP地址----用户名和密码---连接---成功
配置网络协议TCP/IP
%
1．有一台电脑操作系统为Windows 2000 Server与NetWare服务器进行数据交换，但是这台Windows 2000 Server计算机不可访问NetWare服务器，并且没有NetWare客户端软件。

要求：配置Windows系统网络连接里的NetWare协议，使这台Windows2000 Server计算机可以访问NetWare服务器。

右击“网上邻居”－属性－右击“本地连接”---属性----安装---客户端软件---NetWare
2．在Windows 2000 Professional 操作系统的计算机中设置“TCP/IP”协议：（1）指定IP地址为；（2）指定子网掩码为。

２、右击“网上邻居”－属性－右击“本地连接”－属性－双击Internet协议（TCP/IP）－修改IP
3．有一台电脑操作系统为2000 Professional，IP地址为子网掩码为，由于环境原因现需要使用WINS服务器，WINS服务器的地址为，请为本机配置WINS服务器地址。

以保证与其他机器的正常使用。

要求：为本机配置WINS服务器地址
（
右击“网上邻居”－属性---本地连接---TCP/IP----属性----高级---wins选项卡---添加IP地址—确定
Windows 2000 Server的安装
1．现有未安装操作系统的电脑一台，希望安装2000 Server操作系统在这台机器上。

安装方式为Windows 2000系统安装到C盘，并同时在安装过程中将C盘转换为NTFS分区。

回车，选择NTFS
2．现有未安装操作系统的电脑一台，希望安装2000 Server操作系统在这台机器上。

安装方式为Windows 2000系统安装到C盘，并同时在安装过程中将本机的IP地址设置为了，子网掩码，计算机名称为test密码为空。

计算机名称为test----自定义网络配置----IP地址和子网掩码
Windows 2000的配置
1．取消屏幕保护程序的设置。

—
右击桌面－属性.屏幕保护程序－屏幕保护程序－（无）
2．在Windows 2000系统下，安装“计算器”组件。

开始－控制面板－添加或删除程序－添加／删除Ｗindows组件－附件和工作.详细信息－附件.详细信息
3．系统进行适当的设置，使服务器在不能正常提供“自动检测、安装新硬件”服务的时候按下列要求处理：
（1）发生第一次故障时：故障后5 分钟重新启动服务。

（2）发生第二次故障时：故障后15分钟重新启动计算机。

（3）发生第三次故障时：自动运行“记事本”程序。

右击我的电脑→管理→服务和应用程序→服务→Universal Plug and Play Device Host→属性→恢复→第一次失败：重新启动服务，5分钟后重启→第二次失败：重新启动计算机→重新启动计算机选项→设置15分钟重新启动→第三次失败：运行一个程序→浏览→程序路径为：C:\WINDOWS\→确定
|
4．通过在服务器“可选网络组件”中，添加DHCP服务选项，安装DHCP服务。

控制面板---添加删除程序---组件---网络服务---DHCP
Windows 2000 MMC控制台操作
1．完成下列关于管理控制台的操作：
a)设置管理控制台模式：提供所有窗口管理命令；能够完全访问控制台；允许用户在
不同的管理单元之间进行操作；允许用户打开新窗口；允许用户访问控制台树的所
有部分。

b)这个管理控制台用于本地计算机管理，请添加本地计算机管理的所有扩展管理单
元。

运行---mmc—作者模式---添加计算机管理----扩展---选择本地计算机管理的所有扩展管理单元
2．完成下列关于管理控制台的操作：
（1）·
（2）设置管理控制台模式：禁止用户打开新窗口或访问控制台树的其他部分；仅允许用户查看控制台的一个窗口。

（3）创建一个管理控制台文件，用于本地计算机管理，并添加本地计算机管理的“本地用户和组”、“磁盘管理扩展管理单元”两个扩展管理单元。

把控制台文件保
存在C：\TEMP上，文件名为compmng．Msc。

运行---mmc---用户模式单窗口---添加删除管理单元---添加—计算机管理---添加两项，其他取消---确定
3．系统进行适当的设置，使服务器在不能发送和接收系统管理员或者Alerter服务传递的消息时候按下列要求处理：
（1）发生第一次故障时：故障后5 分钟重新启动服务。

（2）发生第二次故障时：自动运行“注册表编辑器”
（3）发生第三次故障时：故障后30分钟重新启动计算机。

"
右击我的电脑→管理→服务和应用程序→服务→Alerter→属性→恢复→第一次失败：重新启动服务，5分钟后重启→第二次失败：运行一个程序→浏览→程序路径为：C:\WINDOWS\→第三次失败：重新启动计算机→重新启动计算机选项→设置30分钟重新启动→确定
4．利用注册表编辑器，定位应用程序OFFICE文件的注册条目，并在右上窗口选中该条目最后一个值项的数据类型。

选择类型：字符串（REG_SZ），二进制（REG_BINARY），双字节（REG_DWORD），以上皆不是。

1）运行---regedit—LOCALMACHINE—software—office-- REG_SZ
2）开始→运行：REGEDIT→注册表编辑器→编辑→查找：Office→查找下一个→在右上窗口选中该条目最后一个值项的数据→右击修改
5．利用注册表编辑器，定位应用程序文件的注册条目，并在右上窗口选中该条目最后一个值项的数据类型。

'
选择类型：字符串（REG_SZ），二进制（REG_BINARY），双字节（REG_DWORD），以上皆不是。

运行---regedit—LOCALMACHINE—software— REG_SZ
6．在系统控制台中添加“安全模板”，并将控制台结果保存为C：\WINNT\SECURITY\templates\控制台。

开始－运行：mmc－文件－添加／删除管理单元－添加－安全模板；最后保存一下—保存---所有文件---控制台
7．在系统控制台中添加“IP安全策略管理”中的“本地计算机”策略，并将控制台结果保存为C：\WINNT\SECURITY\templates\控制台。

开始－运行：mmc－文件－添加／删除管理单元－添加－IP安全策略管理---本地计算机；最后—保存---所有文件---控制台
|
8．在系统控制台中添加“安全配置和分析”，并将控制台结果保存为C：\WINNT\SECURITY\templates\控制台。

开始－运行：mmc－文件－添加／删除管理单元－添加－安全配置和分析；最后保存---所有文件---控制台
创建和管理用户帐号
1．为用户WangYi创建一个用户帐户，设定登录名为Nituser，密码为12345。

程序---AD用户和计算机---新建用户---设定密码
2．将用户User的登录时间改为星期一至星期五的早上9点到下午5点。

程序---AD用户和计算机---user---属性---账户标签---登录时间
·
3．首先建立名为Nituser的用户帐户，密码为aaa，其他采用默认值，设定用户下次登录时须更改密码，创建Nitusers的安全式全局组，将Nituser用户加入到该组中。

程序---AD用户和计算机---新建用户---设定密码---设定用户下次登录时须更改密码，
新建组Nitusers，添加用户Nituser
4．（1）在本地计算机中创建本地用户帐户“xiao lu ”，全名为“li xiaolu”。

（2）在本地计算机中创建本地组“xing zheng ”
计算机管理—本地用户和组---新建本地用户--- xiao lu---新建组---添加用户
5．将本机的域用户帐号的Guest用户设置为不可委派，从而禁止这个帐户使用委派权限。

程序---AD用户和计算机---atauser---属性---账户标签---使用委派权限---—取消
）
6．域中atauser帐户的密码为36789，将atauser用户帐户设定为“不要求Kerberos预身份验证“。

取消用户atauser的远程控制功能，允许互联网计算机使用用户帐户atauser 通过VPN访问tsh．Com域服务器。

程序---AD用户和计算机---atauser---属性---账户标签---不要求Kerberos预身份验证---拨入—允许访问---远程控制—取消
7．在“Server01”中，设置域用户帐户“Testuser”登录服务器“Server01”。

程序---AD用户和计算机---atauser---属性---账户标签—登录到---计算机---Server01
8．设置域服务器“Serverata3“中的“sales”OU：（1）设定OU“sales”成员的帐户密码最短使用期限为30天。

（2）设定操作系统记录用户登录密码为18个。

AD用户和计算机--- sales容器—属性---组策略---设定帐户密码最短使用期限为30天---设定操作系统记录用户登录密码为18个
~
9．将本机的域用户帐号的Guest用户设置为禁用，从而禁止这个帐户。

程序---AD用户和计算机-guest—禁用
10．Nit域中Nituser帐户的密码为12345，将其密码修改为54321，并将其加入到AccoutOperators组；并设置此用户的登录时间为周一到周五的9：00到17：00
程序---AD用户和计算机--nituser---重设密码—隶属于---AccoutOperators组–账户标签—登录时间
11．在“Server01”中，将域用户帐户“Test02”从“sales”OU移动到“market”OU中。

选中---用户—移动---
12．在“域中的“sales”OU下包含有“Beijing”子OU，对“Beijing”OU的权限进行了设置，使“Administrators”组的成员只能对“Beijing”OU具有“读取”的权限。

AD用户和计算机—用户---隶属于—权限
、
配置DNS服务
1．在DNS服务器中创建标准主区域，域名为，并在区域下建一条主机名为KKK，IP地址为的记录，将test. Com区域设置为允许动态更新。

①开始→所有程序→管理工具→DNS→右击ANTISPAM→SERVER→新建区域→下一步→
主要区域，下一步→下一步→正向查找区域，下一步→区域名称：，下一步→下一步→完成
②在区域里，右击新建主机→名称为：KKK，IP地址为→添加主机→确定→完成
选中区域---允许动态更新—是
2．在一台DNS服务器上，标准主区域名为，由于服务器里的老化记录比较多，影响服务器的性能，须将其区域清理资源记录无刷新间隔的时间更改为5小时刷新一次，以保证服务器的良好性能。

右击区域→属性→老化→把无刷新间隔的时间更改为5小时→确定→确定
3．在DNS服务器中标准主区域域名为下创建一个域名为mial的子域。

打开区域→右击→新建域→输入新的名称为：mial →确定
4．在“ATAServerKP ”中，为己建立的“”区域设置清理老化，无刷新间隔7小时，刷新间隔10天。

右击区域→属性→老化→把无刷新间隔的时间更改为7小时→刷新间隔为10天---确定→确定
5．在“ATAServerEC ”中，为己建立的“”区域设置名称服务器地址为，设置为名称服务器中的服务器进行区域复制。

安装DNS，新建区域，增加名称服务器----IP地址----属性-----区域复制
#
6．（1）安装DNS服务；（2）创建搜索区域名称为—的AD集成区域；（3）为所有服务器启动区域复制；（4）在所创建的区域中，为本机创建一个新指针，主机IP号23，主机名。

安装DNS，新建反向区域—的AD集成区域，选择属性---区域复制---所有服务器---新建指针---23----主机名
7．（1）安装DNS服务；（2）创建一个区域；（3）在所创建的区域中，为本机增加1条名称为“WWW”，IP地址为的主机记录；（4）在所创建的区域中，为一个名为“mail”，IP地址
的主机记录添加一个主机名为“mail”，邮件服务器名为mail .的邮件交换器记录；（5）设计具体的设置方案，使得通过地址http：01”10.10.10的计算机，网络标识为，子网掩码为，域名为的计算机进行访问。

IIS—NitTest网站属性—目录安全---IP地址----拒绝单机、一组计算机—域名
3．在IIS中设置主目录为F：\Nit\wwwroot.。

①在F盘上创建一个Nit文件夹，在Nit文件夹下建一个wwwroot文本文档，将文档的
后缀名改为：HTML
②开始→所有程序→管理工具→Internet 信息服务（IIS）管理器→右击FTP站点→属性
→主目录改为：F:\Nit\wwwroot
]
FTP服务
1．建立一个FTP服务器，IP地址为，端口为21，主目录为D：\ftp的FTP目录，服务器的限制为10000个连接，600秒超时；并设置此站点只允许的用户具有读取和日志访问的权限。

①开始→所有程序→管理工具→Internet 信息服务（IIS）管理器→右击FTP站点→新建
FTP站点→下一步→输入描述：用户站点，下一步→输入IP地址为,端口为21，下一步→下一步→路径为：C:\Nit，下一步→在读取和写入前面打钩，下一步→完成
②右击新建的FTP站点→属性→FTP站点→FTP站点连接：连接限制为：10000，连接超
时为：600→确定
③右击用户站点→属性→目录安全性→授权访问→添加一台计算机，输入IP地址→确
定→确定
2．在IIS中创建一个名为“linux“的FTP站点，站点的IP地址为，TCP端口为”39“，主目录路径为”D：\FTP“，设定权限为“读取”和“写入”。

—
开始→所有程序→管理工具→Internet 信息服务（IIS）管理器→右击FTP站点→新建FTP 站点→下一步→输入描述：Linux，下一步→输入IP地址为：，,TCP端口为：39，下一步→（不隔离用户）下一步→下一步→路径为：D:\ftp→下一步→在读取和写入前面打钩→下一步→完成
3．建立一个FTP服务器，IP地址为，端口为21，它的主目录为C盘的FTP文件夹，此服务器不限制连接，设定所有用户的权限为读取和日志访问。

IIS—新建站点---IP地址—端口—主目录---不限连接—主目录权限
4．现有FTP服务器一台IP地址为，端口为21，它的主目录为C盘的FTP文件夹，需要将服务器设置为不允许匿名连接。

IIS—站点---目录安全---不允许匿名
5．建立一个FTP服务器，IP地址为，端口为21，主目录为C盘的Nit文件夹，此服务器的限制为10000个连接，600秒超时；设定所有用户的权限为读取和写入，并设置此站点拒绝的用户访问。

{
①开始→所有程序→管理工具→Internet 信息服务（IIS）管理器→右击FTP站点→新建
FTP站点→下一步→输入描述：FPT站点，下一步→输入IP地址为：，端口为21，下一
步→下一步→路径为：D:\ftp→下一步→下一步→完成
②右击新建的FTP站点→属性→FTP站点→FTP站点连接：连接限制为：10000，连接超
时为：600→确定
③右击用户站点→属性→目录安全性→拒绝访问→添加一组计算机，输入IP地址为：
——→确定→确定
2000 Server 操作题
1．把计算机中C盘的Program Files目录共享，先删除everyone的所有权限，再将完全控制权限付给Administrator。

双击我的电脑→双击C:\盘→右击Program Files→共享和安全→共享该文件夹→权限→先删除everyone的所有权限→添加→输入Administrator→检查名称→确定→确定→Administrator的权限为完全控制→确定→确定
》
2．停止Windows2000Server中的Computer Browser服务；并重新配置系统配置虚拟内存，将所选驱动器改为D盘，页面文件大小的最大值改为256M、初始大小改为128M；并将注册表的最大值增至40MB。

右击我的电脑→管理→服务和应用程序→服务→右击Computer Browser属性→启动类型为：禁用→确定
右击我的电脑→系统属性→高级→性能→设置→高级→虚拟内存→更改初始大小为：128MB，最大值为：256MB→确定→确定→确定
3．停用系统设备中的软盘驱动器；设置启动故障恢复，设置将事件写入系统日志并发送管理警报，并覆盖任何现有文件。

我的电脑---设备管理器---软盘驱动器---停用，我的电脑---属性---高级---启动故障恢复—设置—选勾
4．请对系统作适当设置，使系统不再自动检测、安装任何新的硬件。

右击我的电脑→管理→服务和应用程序→服务→右击Universal Plug and Play Device Host→属性→启动类型为：已禁用→确定
5．为D盘中的“Folder1”共享文件夹设置访问权限为“读取”。

双击我的电脑→双击D:\盘→右击Program Files→共享和安全→共享→共享该文件夹→权限→设置为：读取→确定→确定
6．请在本地安全设置中设置密码长度不少于8个字符。

开始→所有程序→管理工具→域安全策略→安全设置→帐户策略→密码策略→右击密码长度最小值→属性→输入：8→确定
7．手工启动计算机的Fax Service的服务。

控制面板---传真—启动
8．启动Windows 2000 Server中的Alerter服务；并重新配置系统配置虚拟内存，将所选驱动器改为D盘，页面文件大小的初始大小改为128MB，最大值改为512MB；并将注册表的最大值增至100MB。

管理工具—计算机管理---服务---Alerter服务启动，-我的电脑属性---高级---性能---→设置→高级→虚拟内存→更改D盘---初始大小为：128MB，最大值为：512MB→更新----注册表的最大值确定→确定→确定
9．配置Windows 2000 的电源管理模块，要求：让系统可以在1小时后进入待机状态，并且使用休眠功能。

控制面板—电源管理---待机1小时
10．为计算机添加本地用户Tom，要求Tom 属于管理员组。

我的电脑—管理—本地用户和组，新建用户，加入管理员组
11．创建任务计划，使计算机空闲时自动执行“磁盘清理”应用程序。

附件---新建计划---磁盘清理----选择空闲
12．通过在服务器“可选网络组件”中，添加WINS服务选项，安装WINS服务。

控制面板---添加删除程序---组件---网络服务---WINS。