ata高级网络管理员第一套(操作题)+答案

高级网络管理员操作题

考试时间：90分钟

1、建立网络连接（拨号/ADSL)

你公司利用VPN实现远程办公室对公司总部的访问，（1）公司总部SEVER B配置为远程访问服务器，地址池配为192.168.0.2——192.168.0.10在远程访问服务器上创建远程访问策略，允许REMOTEGROUP进行远程连接，并把它设为第一条策略（2）你在远程办公室的SERVER A上创建VPN的连接，连接到公司总部的远程访问服务器SERVER B。Computer B—开始—程序—管理工具—路由和远程访问—右击CTEC（本地）—配置启动路由和远程访问—远程访问服务器—下一步—来自一个指定的地址范围—新建—起始地址：192.168.0.2，结束地址：192.168.0.10，地址数：9—完成

右击远程访问策略—新建远程访问策略—名称任意—添加—任意一个—添加—选择remotegroup—确定—授予远程访问权限—完成

右击Allow Removegroup access—上移

Computer A—网上邻居属性—新建连接—区号任意—确定

网络连接向导—通过Internet连接到专用网络—确定—输入server b—下一步—完成—连接—完成

2、配置网络协议TCP/IP

网上邻居属性—本地连接属性——安装—客户—netware网管和客户端服务—确定

3、Windows 2000 Server的安装

现有未安装操作系统的电脑一台，希望安装2000 Server操作系统在这台机器上。安装方式为Windows 2000系统安装到C盘，并同时在安装过程中将C盘转换为NTFS分区。Enter—F8—Enter—用NTFS文件格式化磁盘分区—Enter—一直下一步即可（姓名单位任意），直到进入Win2000 Server系统结束

4、取消屏幕保护设置

在屏幕空白处点击鼠标右键—屏幕保护程序—将屏幕保护程序设置为无

5、Windows 2000的配置

系统进行适当的设置，使服务器在不能正常提供“自动检测、安装新硬件”服务的时候按下列要求处理：

（1）发生第一次故障时：故障后5 分钟重新启动服务。

（2）发生第二次故障时：故障后15分钟重新启动计算机。

（3）发生第三次故障时：自动运行“记事本”程序。（为什么总是1.88分）

开始—程序—管理工具—服务—Plug&Play属性—故障恢复

（1）将第一次失败设置为5分钟后重新启动服务

（2）将第二次失败设置为重新启动计算机，单击“重新启动计算机选项”，设为15分钟后（3）将后续失败设置为运行文件，文件选择Notepad.exe

6、利用注册表编辑器，定位Windows3.x应用程序system.ini文件的注册条目，并在右上窗口选中该条目最后一个值项的数据类型。

选择类型：字符串（REG_SZ），二进制（REG_BINARY），双字节（REG_DWORD），以上皆不是。

开始—运行—Regedit—编辑—查找—查找目标：system.ini

选择“字符串（REG_SZ）”

7、在系统控制台中添加“安全模板”，并将控制台结果保存为c:\winnt\security\templates\控制台1.inf

a) 开始—运行—MMC—控制台—选择“添加和删除管理单元”—添加—安全模板

b) 控制台—保存—保存类型为所有文件--文件名扩展名改为inf—完成

8、在系统控制台中添加“IP安全策略管理”中的“本地计算机”策略，并将控制台结果保存为c:\winnt\security\templates\控制台1.inf

a) 开始—运行—MMC—控制台—选择“添加和删除管理单元”—添加—IP安全策略管理--本地计算机

b) 控制台—保存—保存类型为所有文件--文件名扩展名改为inf—完成

9、在系统控制台中添加“安全配置与分析”，并将控制台结果保存为c:\winnt\security\templates\控制台1.inf

a) 开始—运行—MMC—控制台—选择“添加和删除管理单元”—添加—安全配置与分析

b) 控制台—保存—保存类型为所有文件--文件名扩展名改为inf—完成

10、将本机的域用户账号中的GUEST设置为不可委派，从而禁止这个账户使用委派权限开始—程序—管理工具—Active Directory用户和计算机—右击Users—选择guest—右键属性—账户—选中下方账户选项的“敏感账户，不能被委派“—完成

11、

（1）开始—程序—管理工具—Active Directory用户和计算机—选中Users—右键点击

atauser账户—重设密码—输入两次36789—确定—系统提示密码重设成功

（2）右键点击atauser账户—属性—账户中账户选项—选中“不要求kerberos预身份验证“

（3）右键点击atauser账户—属性—远程控制—取消“启动远程控制“的对勾

（4）右键点击atauser账户—属性—拨入—选中“远程访问权限“的”允许访问“

11、将用户User的登录时间改为星期一至星期五的早上9点到下午5点。

开始—程序—管理工具—Active Directory用户和计算机—users—右击user属性—帐户—登录时间—选择周一到周五9点到17点区域—允许登录—确定

12、在“server01“中，设置域账户”testuser”登录服务器“server01”

开始—程序—管理工具—Active Directory用户和计算机—点击Users—选中testuser—右键属性—账户—点击“登录到“—选中”下列计算机“—输入“server01”—添加—确定

12、设置域服务器“serverata3”中的“sales”OU,

（1）设定OU“sales”成员的账户密码最短使用期限为30天

（2）设定操作系统记录用户登录密码为18个

（1）开始—程序—管理工具—Active Directory用户和计算机—右键点击sales—属性—组策略—点击“default domain policy“—计算机配置—windows配置—安全策略—账户策略—密码策略—密码最短留存器—安全性—定义策略设置为30

（2）开始—程序—管理工具—Active Directory用户和计算机—右键点击sales—属性—组策略—点击“default domain policy“—计算机配置—windows配置—安全策略—账户策略—密码策略—强制密码历史—安全性—定义策略设置为18

14、

(1)开始—设置—控制面板—添加删除程序—windows组件—组件—网络服务—完成

（2）开始—程序—管理工具—DNS—右击正向搜索区域—新建区域—标准主要区域—输入域名—完成

（3）右击—新建主机—名称：www，IP：192.168.11.18

（4）右击—新建主机—名称：mail，IP：202.121.80.19

右击—新建邮件交换器—主机名：mail，邮件服务器：通过浏览找到

15、在”server01”中，为已建立的””区域设置自动更新

开始—程序—管理工具—DNS—右击，属性—区域复制—将允许动态更新设为是

16、通过服务器“可选网络组件：中，添加DNS服务选项，安装DNS