网络管理与应用第1次作业.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 名词解释:
Active Directory、域
答:Active Directory是目录服务,目录服务是由两部分组成的:目录和服务。
Windows Server 2003的目录服务— Active Directory(活动目录可以包含数以百万计的对象,并且可以对其进行有郊的查询,这足以满足任何规模网络的需求
。在 Active Directory中所有的对象被组织在一个树状的层叠结构当中,这个树状
结构包括对象(Object 、织单元(Organization Unit,OU 、域 (Domain、域
树 (Domain Tree和域森林(Domain Forest 。
域是计算机和用户的逻辑组合,是相对独立的管理单位。在 Windows Server 2003的每一个域中都至少有一台(或多台域控制器(Domain Controller,Dc
充当域的管理者,维护属于本域的 Active Directory对象。域构成了 Active
Directory 树状结构的主干,是域中最基本也是最重要部分。
2. 什么是工作组模式?什么是域模式?两者之间的区别。
答:工作组模式(Workgroup 是网络中计算机的逻辑组合,工作组的计算机共
享文件和打印机这样的资源。
域模式是网络计算机的逻辑组合,它们共享集中的目录数据库。
两者之间的区别在于,工作组模式没有一个集中的网络维护者,不像在域模式中是由域控制器担当域的管理和维护任务。
因此,可出下面的结论:
·工作组模式适用于比较小的网络环境,并且在可预见的未来内网络的规模不会
有太的增长。工作组模式中的资源和安全性的管理是基于每台计算机的自身维护
的。用户在每台需要访问的计算机上都拥有一个帐户。
·域模式可用于任何规模的网络环境,并且可以根据需要随时扩展。域模式中的
账户和安全性都是由域中的域控制器集中管理和维护的,用户在域中只需要一个
唯一的用户账号即可访问整个域中的资源。
3. 用户账户有哪几种?如何创建用户账户。
Windows Server 2003提供两种主要类型的用户账号:本地用户账号和域用户账号。除此之外, Windows Server 2003系统中还有内置的用户账号。创建一个本地用户账号, 用户名为 wangnan 。具体操作如下:1 打开“控制面板” , 双击“管理工具”,在管理工具窗口中双击“计算机管理”图标,打开“计算机管理”对话框 .2单击“本地用户和组”前面的加号,展开出现“用户” 图标,右击“用户”,在弹出的快捷菜单中单击“新用户”,打开“新用户” 对话框,在“用户名”编辑框中输入账号的登录名称;在“全名”编辑框中输入用户的全名;在“描述”编辑框中输入账号的简单描述,以方便日后的管理工作;在“密码”和“确认密码”编辑框中输入密码 .3单击“创建”, 在计算机管理窗口中就可以看到新创建的用户账号。
4. 什么叫组策略?使用组策略的好处。
注册表是 Windows 系统中保存系统软件和应用软件配置的数据库,而随着
Windows 功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可
以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配
置模块,供用户直接使用,从而达到方便管理计算机的目的。
其实简单地说, 组策略设置就是在修改注册表中的配置。当然, 组策略使用了
更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。 5. Windows Server 2003支持的文件系统有哪些? NTFS 文件系统有什么特点?
Windows Server 2003支持 FAT16、 FAT32和 NTFS 文件系统,同时也支持CDFS (光盘文件系统和 UDF (通用磁盘格式。
NTFS 文件系统的安全性高于 FAT 文件系统,支持域的管理、支持文件权限分配、支持磁盘配额管理、支持动态磁盘管理、支持更多的系统后台特性、支持数
据 EFS 加密和压缩功能、支持更大的磁盘分区 (2TB 。但缺点是兼容性不好,
DOS 、 Windows9x/me均不能直接访问 NTFS 分区。
6. 使用 DFS 有什么特点和好处?
1. 访问文件更加容易
分布式文件系统使用户可以更容易地访问文件。即使文件可能在物理上分布
于多个服务器上, 用户也只需转到网络上的一个位置即可访问文件。而且, 当更改目标的物理位置时, 不会影响用户访问文件夹。因为文件的位置看起来相同, 所以
他们仍然以与以前相同的方式访问文件夹。
用户不再需要多个驱动器映射即可访问他们的文件。
计划的文件服务器维护、软件升级和其他任务 (一般需要服务器脱机可以在
不中断用户访问的情况下完成。这对 Web 服务器特别有用。通过选择网站的根目
录作为 DFS 根目录,可以在分布式文件系统中移动资源,而不会断开任何 HTML 链接。
2. 可用性
域 DFS 以两种方法确保用户保持对其文件的访问:
首先, Windows Server 2003 操作系统自动将 DFS 映射发布到 Active Directory 中。这可确保 DFS 名称空间对于域中所有服务器上的用户总是可视的。
其次,作为管理员,可在域中的多个服务器上复制 DFS 根目录和目标。这样,即使在保存这些文件的某个物理服务器不可用的情况下,用户仍然可以访问他们的文件。
3. 服务器负载平衡
DFS 根目录可以支持物理上分布在网络中的多个目标。这一点很有用,例如,如果确知某个文件将被用户频繁访问。与所有用户都在单个服务器上物理地访问此文件从而增加服务器负载的情况不同, DFS 可确保用户对该文件的访问分布于多个服务器。然而,在用户看来,该文件驻留在网络的同一个位置上。
4. 文件和文件夹安全
因为共享的资源 DFS 管理使用标准 NTFS 和文件共享权限, 所以可使用以前的安全组和用户账户以确保只有授权的用户才能访问敏感数据。
分布式文件系统和安全除了授予必要的权限外,分布式文件系统 (DFS 服务不实施任何超出 Windows Server 2003 家族系统所提供的其他安全措施。为 DFS 根目录或 DFS 链接指派的权限确定哪些人可以添加新 DFS 链接。
目标的权限与 DFS 拓扑无关。例如,假定有一个名为 MarketingDocs 的 DFS 链接, 并且有适当的权限可以访问 MarketingDocs 所指向的特定目标。此时,我们就可以访问目标集中的所有其他目标,而不管是否有权限访问那些其他目标。