在windows活动目录中有几种服务器

windows域控服务器全部端口列表和说明Windows域控服务器全部端口列表及说明导言：Windows域控服务器是一种常见的网络管理服务器，用于集中管理计算机、用户和安全策略。

在域控服务器中，各种端口扮演重要的角色，用于实现不同的功能和服务。

本文将介绍Windows域控服务器的全部端口列表，并详细说明各个端口的功能和用途。

1. 端口 53：域名解析服务（DNS）端口 53用于域名解析服务，负责将域名解析为相应的IP地址。

在域控服务器中，DNS是至关重要的，它支持域名解析以及域之间的通信。

2. 端口 88：安全凭据服务（Kerberos）端口 88用于安全凭据服务，也被称为Kerberos服务。

Kerberos是一种网络身份验证协议，用于实现强大的安全验证，保护域内计算机和用户之间的通信。

3. 端口 135：远程过程调用（RPC）端口 135用于远程过程调用，它允许程序在不同计算机之间进行通信。

在域控服务器中，RPC扮演着关键的角色，支持域用户的身份验证和其他关键功能。

4. 端口 389：轻型目录访问协议（LDAP）端口 389用于轻型目录访问协议，它用于在域控服务器中查询和修改目录信息。

LDAP提供了一种简单有效的方式来管理和组织域内的用户和计算机信息。

5. 端口 445：服务器消息块（SMB）端口 445用于服务器消息块协议，它是一种用于共享文件、打印机和其他资源的网络协议。

在域控服务器中，SMB允许用户通过网络访问共享资源。

6. 端口 636：安全轻型目录访问协议（LDAPS）端口 636用于安全轻型目录访问协议，是LDAP的加密版本。

LDAPS通过使用SSL/TLS来保护数据传输的安全性，在域控服务器中，用于安全访问目录信息。

7. 端口 3268：全局编录服务（Global Catalog）端口 3268用于全局编录服务，是在活动目录中提供全局查询的服务器。

全局编录允许进行跨域的用户和计算机查询，提供了灵活的域控服务器管理。

活动目录详解(基础篇)Windows 2000活动目录详解我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的“活动目录（Active Directory）服务”，使得WIN2K系统与Internet上的各项服务和协议更加联系紧密，因为它对目录的命名方式成功地与”域名“的命名方式一致，然后通过DNS进行解析，使得与在Internet上通过WINS解析取得一致的效果。

活动目录也说明了Microsoft在网络结构方面的策略转移，虽然在以前NT时代也有部分产品（如EXCHANGE SERVER、IIS等）提供过类似于活动目录的服务，然而活动目录作为一个全新的综合服务方式是在WIN2K的诞生后随之而来的。

活动目录的身影似乎在整个WIN2K系统中无处不在。

然而要真正了解“活动目录”的方方面面又谈何容易，下面就想通过一些通俗的讲解花几个篇章对活动目录的各主要方面作一详尽的分析，希望对那些对WIN2K的活动目录还存有畏惧心理的新手一个全面认识的机会。

一、活动目录的由来谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME下“文件夹”，那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系，一个文件生成之后相对来说这个文件的所在目录也就固定了（当然可以删除、转移等，现在不考虑这些），也就是说它的属性也就相对固定了，是静态的。

这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小，并不能得出其它有关信息，这样就影响到了整体使用目录的效率，也就是影响了系统的整体效率，使系统的整个管理变得复杂。

因为没有相互关联，所以在不同应用程序中同一对象要进行多次配置，管理起来相当繁锁，影响了系统资源的使用效率。

为了改变这种效率低下的关系和加强与Internet上有关协议的关联，Microsoft公司决定在WIN2K中全面改革，也就是引入活动目录的概念。

理解活动目录的关键就在于“活动”两个字，千万不要将“活动”两个字去掉而仅仅从“目录”两个字去理解，那你我理来理去一定还是不能脱离原来在DOS下目录或Windows9x下的文件夹，正因为这个目录是活动的，所以它是动态的，它是一种包含服务功能的目录，它可以做到“由此及彼”的联想、映射，如找到了一个用户名，就可联想到它的账号、出生信息、E-mail、电话等所有基本信息，虽然组成这些信息的文件可能不在一块。

Windows Server 活动目录企业应用项目九 管理操作主机AD DS数据库内绝大部分数据地复制是采用多主机复制模式(multi -master replicationmodel),也就是您可以直接更新任何一台域控制器内绝大部分地AD DS对象,之后这个对象会被自动复制到其它域控制器。

然而只有少部分数据地复制是采用单主机复制模式（single-master replication model）。

在此模式下,当您提出更改对象地请求时,只会由其一台被称为操作主机地域控制器负责接收与处理此请求,也就是说该对象先被更新在这台操作主机内,再由它将其复制到其它域控制器。

Active Directory 域服务（AD DS ）内总有五个操作主机角色:架构操作主机（schema operations master ）域命名操作主机（domain naming operations master ）RID 操作主机（relative identifier operations master ）PDC 模拟器操作主机（PDC emulator operations master ）基础结构操作主杌（infrastructure operations master ）一个林只有一台架构操作主机与一台域命名操作主机,这两个林级别地角色默认都由林根域内地第一台域控制器所扮演。

而每一个域拥有自己地RID操作主机,PDC模拟器操作主机与基础结构操作主机,这三个域级别地角色默认由该域内地第一台域控制器所扮演。

九.一.一架构操作主机扮演架构操作主机角色地域控制器,负责更新与修改架构( schema)内地对象种类与属数据。

隶属于Schema Admins组内地用户才有权利修改架构。

一个林只能有一台架构操作主机。

九.一.二域命名操作主机扮演域命名操作主机角色地域控制器,负责林内域目录分区地新建与删除,即负责林内地域添加与删除工作。

一、选择题（每小题2分，共40分）1.通常使用以下哪个文件系统（ D ）A FATB FAT16C FAT32D NTFS2．以下关于微软管理控制台的说法错误的是（ A ）A MMC控制台文件以.mmc为扩展名保存。

B在“运行”中输入MMC可以打开微软管理控制台。

C 在微软管理控制台中可以添加管理单元。

D 微软管理控制台是提供统一管理界面的工具，它让系统管理更为方便。

3．域和活动目录的概念中有误的是（ B ）A域的本意是范围。

B建立一个域就相当于在网络上划定一个管理界限。

C活动目录是固定不变的。

D网络中的目录是用来存储和管理各种对象的一个物理容器。

4．以下哪个对象不是Active Directory逻辑结构的一部分（ B ）A 域B 域控制器C 组织单位D 林5．以下哪个对象是Active Directory物理结构的一部分（ C ）A 域B组织单位C域控制器 D 林6.下面关于本地用户账户说法错误的是（ B ）A本地用户账户驻留在本地安全账户数据库SAM内。

B本地账户可以登录到工作组的任何计算机上。

C用户用本地账户登录时，由这台计算机的SAM来验证。

D本地用户账户无法访问网络中其它计算机。

7.以下（ A ）用户配置文件类型，在用户注销后会把桌面设置等更改存储到服务器上。

A漫游用户配置文件B强制用户配置文件C本地用户配置文件D硬件配置文件8.以下关于共享文件夹，说法正确的是（ A ）A 设置了共享文件夹后，具有适当权限的用户可以通过网络访问该文件夹内的子文件夹和文件。

B 在FAT、FAT32磁盘内不能设置文件夹共享。

C 共享文件夹的共享权限有：读取、更改、写入和完全控制四种。

D 共享权限对本地登陆也起到约束作用。

9.在磁盘中的文件夹“gongxiang”要设置为一个隐藏的共享文件夹，共享名为“share”。

在共享设置时应该怎么操作。

( B )A 设置共享名为share$ B设置共享名为gongxiang$第1页，共16页C 设置共享名为share& D设置共享名为gongxiang&10.已知用户test对某个共享文件夹的权限是读取。

《windows操作系统与服务器配置》课程试卷B参考答案及评分标准一、填空题（10小题，每空1分，共20分）1．用户、网络用户2．FAT、FAT32、NTFS3．数字（0-9）、特殊字符4．操作系统、硬件5．内部、外部、专用6．本地用户账户、域用户账户、组账户7．本地安全账户数据库或SAM、活动目录或AD8．访问权限9．Convert E: /fs:ntfs10．区域（或zone）二、单项选择题（在每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内，30小题，每小题1分，共30分）1 2 3 4 5 6 7 8 9 10A DB A A B A B B D11 12 13 14 15 16 17 18 19 20B B AC CD C A B B21 22 23 24 25 26 27 28 29 30A A C C DB A B D B三、判断题（正确的请在题后的括号内打“√”，错的打“×”， 10小题，每小题1分，共10分）1．× 2. ×3. × 4. √5. × 6. √ 7. √8. × 9. √ 10. √四、名词解释题（5小题，每小题3分，共15分）1．操作系统：是计算机系统中负责提供应用程序运行环境以及用户操作环境的系统软件（2分），同时也是计算机系统的核心与基石（1分）。

2．虚拟内存：用于临时存放内存数据的磁盘空间。

（3分）3．内部虚拟交换机：连接在这个虚拟交换机上的计算机之间可以互相通信（1分），也可以与主机通信（1分），但是无法与其他网络内的计算机通信，同时也无法连接到Internet（1分）。

4．活动目录：活动目录是一个分布式的目录服务（1分），信息可以分散在多台不同的计算机上，保证用户能够快速访问（1分），因为多台计算机上有相同的信息，所以在信息容错方面具有很强的控制能力（1分）。

5．动态磁盘：动态磁盘使用卷（Volume）来组织空间（1分），可建立在不连续的磁盘空间上，且空间大小可以动态地变更（2分）。

第一章活动目录(Active Directory)综述内容摘要Windows 2000 操作系统的功能非常强大，用户要了解如何实现这些功能，以及它对完成企业目标能够提供哪些帮助,首先必须了解其核心：活动目录目录服务。

活动目录在实施组织的网络，进而实现组织的商业目标中占有重要地位。

通过本章学习,您将了解到以下一些主要内容：目录服务和活动目录的概念活动目录的优点活动目录的逻辑结构组织信息在逻辑结构中的流通活动目录的安全机制活动目录的目录服务模块考点提示本章主要概括了活动目录中的主要概念性知识，读者应重点熟悉以下内容：逻辑结构/物理结构的作用和区别信任关系1.1 目录和目录服务一般来说，目录是用来存储信息的信息源,如电话簿用来存储电话号码、文件系统用来存放文件信息。

而在计算机网络上下文环境中，目录（又称数据存储区）是存储网络对象信息的分层结构。

对象包括共享资源，如服务器、共享卷和打印机；网络用户和计算机帐户；域、应用程序、服务、安全策略，以及网络上的其他所有内容。

以下是网络目录可能存储的、与特殊对象类型有关的、特定种类信息的一个示例：一般情况下，目录会存储用户帐户的用户名、密码、电子邮件地址、电话号码等信息。

用户通过目录服务来使用目录中的信息，如用户可能需要使用网络中的某样资源，如打印机，但不知道它在网络上确切位置，有了目录服务，用户只要了解该打印机的一项属性，就可以通过查询活动目录来使用它。

我们可以把目录服务看作既是一个管理工具，同时也是一个面向最终用户的工具。

系统管理员用它可以定义、安排和管理对象（如打印机、用户）及其特征，以使它们能被用户和应用程序使用；而用户可以用它来获得感兴趣的信息。

换一个角度，理解目录服务就是要理解它和目录的不同之处：它既是目录信息源，又是使信息对管理员、用户、网络服务和应用程序有效并可用的服务。

理想情况下，目录服务会使物理拓扑和协议（两个服务间传输数据所用的格式）透明化；这样，即使用户不知道资源的物理连接位置和连接方法，也能够访问资源。

服务器的种类有哪些服务器是一种专门用来提供服务的计算机设备。

它在网络中扮演着重要的角色，负责存储、处理和交流数据，以满足用户的需求。

随着科技的发展，服务器的种类逐渐增多，本文将介绍一些常见的服务器类型。

一、文件服务器文件服务器主要用于存储和管理文件。

它可以提供集中式的文件共享服务，使多个用户可以从不同位置访问和传输文件。

文件服务器通常具备大容量存储能力和高速的数据传输能力，以支持大量用户的文件访问需求。

二、数据库服务器数据库服务器用于存储和管理大量的数据。

它提供了高效的数据存取和处理功能，可以支持多用户同时对数据库进行操作。

数据库服务器通常配置有高性能的存储设备和专用的数据库管理软件，以保证数据的安全性和可靠性。

三、应用服务器应用服务器用于承担特定的应用程序的运行和管理。

它可以提供应用程序相关的服务，例如用户认证、数据处理、事务管理等。

应用服务器通常运行在客户端和数据库服务器之间，起到协调和中介的作用，以提高系统的性能和可扩展性。

四、Web服务器Web服务器用于承载和提供Web页面和服务。

它可以接收用户的HTTP请求，并向其发送相应的Web页面或数据。

Web服务器通常配备有Web服务器软件（如Apache、Nginx等），以及相关的处理脚本和数据库，以支持网站的访问和交互。

五、邮件服务器邮件服务器用于接收、存储和发送电子邮件。

它提供了电子邮件的收发功能，并管理用户的电子邮箱。

邮件服务器通常需要支持POP3、SMTP、IMAP等通信协议，以保证电子邮件的正常传输和访问。

六、游戏服务器游戏服务器用于提供在线游戏服务。

它承担着游戏数据的交换、处理和存储功能，以支持多个玩家之间的互动和竞技。

游戏服务器通常需要具备高性能、低延迟的网络环境，以确保游戏的流畅运行和良好的用户体验。

七、DNS服务器DNS服务器用于解析域名和IP地址之间的对应关系。

它提供了域名解析服务，将用户输入的域名转换为对应的IP地址，以便网络数据的传输和访问。

活动⽬录5种操作主机⾓⾊转移详解如何将server 2008 R2作为server 2003域中的额外域控 ?⼀、迁移前的准备如果要将允许Windows Server 2008 R2的域控制器添加到Windows Server 2003的Active Directory环境中，⾸先需要更新Active Directory的架构，并且该更新需要在架构主机上进⾏操作，同时进⾏操作的域⽤户需要时Enterprise Admins、Schema Admins 和Domain Admins组的成员才可以。

1、更新林架构在server A中插⼊Windows server 2008 R2 的安装光盘，导航到\support\adprep⽬录下，运⾏adprep32.exe /forestprep，在警告窗⼝中键⼊C，确认所有windows 2000域控制器都是sp4或更⾼版本，即开始⾃动更新⽬录林架构。

2、更新域架构在相同⽬录下，运⾏adprep /domainprep，活动⽬录森令就为加⼊windows server 2008 R2域控制器做好了准备。

注意：如果当前域的功能级别⾮Windows 2000纯模式以上，将会出现如下提⽰：此时只要在Active Directory 域和信任关系中，将功能级别提升到Windows 2000纯模式即可。

3、更新AD对RODC只读域控制器的⽀持，adprep32.exe /rodcprep;⼆、在林中加⼊Windows server 2008 R2的域控制器1、安装AD DS⾓⾊Windows server 2008 R2使⽤⼀个基于⾓⾊的模型。

所以，要使⽤⼀个Windows 2008服务器成为⼀个域控制器，需要先添加Active Directory Domain services⾓⾊。

打开【服务器管理器】，选择【⾓⾊】节点，点击【添加⾓⾊】，选中【Active Directory域服务】，在弹出的向导中，点击【添加必需的功能】，添加.NET Framwork 3.5.1功能。

最新电大《Windows网络操作系统管理》机考网考纸考题库及答案本人针对该科目汇总了该科所有的题，形成一个完整的题库，并且每年都在更新。

该题库对考生的复习、作业和考试起着非常重要的作用，会给您节省大量的时间。

做考题时，利用本文档中的查找工具，把考题中的关键字输到查找工具的查找内容框内，就可迅速查找到该题答案。

题库一一、单项选择题（在各题的备选答案中，只有一项是正确的，请将正确答案的序号，填写在题中的括号内。

每小题2分，共20分）1．Windows网络的管理架构主要有两种：工作组和( )。

A．域 B．对等网C．文件夹 D．远程访问服务器2．在工作组中，每台Windows计算机的( )账户能够在本地计算机的SAM数据库中创建并管理本地用户账户。

A. AdministratorB.GuestC. EveryoneD.Authenticated users3．用户在网络中工作时所使用的身份标志称为( )。

A．用户全名 B．用户账户C．身份证 D．用户信息4．-个域中的计算机角色有：( )、成员服务器和工作站。

A．域控制器 B．邮件服务器C．流媒体服务器 D．远程访问服务器5．Windows Server 2008 R2操作系统支持两种磁盘类型：基本磁盘和( )。

A．动态磁盘 B．光盘C．U盘 D．软盘6．扩展分区可以继续分割为多个( )。

A．主分区 B．逻辑驱动器C．简单卷 D．镜像卷7．在NTFS分区（卷）中，任何文件和文件夹均具有权限，称为( )。

A．FAT32权限 B．FAT权限C．打印权限 D．NTFS权限．8．管理员在对文件夹实施共享之后，必须设置( )权限，这样才能保证访问共享文件夹的安全。

A．NTFS B．。

共享C．打印 D．磁盘配额9．共享文件夹权限只对用户通过( )访问这个文件夹时起到约束作用，如果用户在这个文件夹所在的计算机上以交互式方式访问它时，则不会受到共享文件夹权限的限制。

A．计算机 B．路由器C．网络 D．远程访问服务器10.在NTFS格式的分区中，管理员可以为每个用户账户设置( )，从而限制用户可以使用磁盘空间的大小。

操作活动目录中的对象在Windows 2000服务器安装成活动目录域控制器之后，就是开始在你的AD数据库里建立对象的时候了。

活动目录用户和计算机使用预先配置好的微软管理控制台（MMC）来管理你活动目录中的对象，活动目录中的对象又称为资源。

你可以在开始| 程序| 管理工具（Start | Programs | Administrative Tools）中找到这个MMC。

在你把一台Windows 2000服务器升级为AD域控制器（DC）时，就会自动地安装这个工具。

在AD用户和计算机控制台里显示AD对象，代表你的域资源。

这些对象既可以是容器对象－容器是能够包含其它对象的对象，在Windows 2000中包含的目录管理工具里，对象典型地是以文件夹的形式显示；也可以是叶子对象：叶子代表你域中的实际资源，比如用户、打印机或者网络共享。

在活动目录提升的过程中，建立了几个AD容器。

不管是从早期的Windows NT升级而来，还是完全安装的一个全新的Windows 2000服务器，这些容器对象都是一样的。

不过，在从早期的Windows NT版本升级时，在的SAM数据库里的信息会被转移到这些容器里。

在缺省视图中，你会看到4个容器，我们现在就来看看这些容器和它们的作用。

缺省的容器对象你将看到的第一个缺省容器对象是内置（Builtin）容器。

这个容器里放着代表你的域里本地安全组的叶子对象。

在四个缺省容器中，你会发现，这是唯一一个你不能把缺省对象移出去的容器。

计算机（Computers）容器是第二个缺省容器。

里面放着你的域里所有Windows 2000和Windows NT计算机成员的计算机帐号。

如果你从早期的Windows NT版本升级而来，你会发现活动目录安装向导已经把你域中的Windows NT计算机帐号迁移到这个容器里。

第三个缺省容器是域控制器（Domain Controllers）容器。

这个容器为你域里的每个域控制器（AD）放一个计算机帐号。

活动目录详解(基础篇)我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的“活动目录（Active Directory）服务”，使得WIN2K系统与Internet上的各项服务和协议更加联系紧密，因为它对目录的命名方式成功地与”域名“的命名方式一致，然后通过DNS 进行解析，使得与在Internet上通过WINS解析取得一致的效果。

活动目录也说明了Microsoft在网络结构方面的策略转移，虽然在以前NT时代也有部分产品（如EXCHANGE SERVER、IIS等）提供过类似于活动目录的服务，然而活动目录作为一个全新的综合服务方式是在WIN2K的诞生后随之而来的。

活动目录的身影似乎在整个WIN2K系统中无处不在。

然而要真正了解“活动目录”的方方面面又谈何容易，下面就想通过一些通俗的讲解花几个篇章对活动目录的各主要方面作一详尽的分析，希望对那些对WIN2K的活动目录还存有畏惧心理的新手一个全面认识的机会。

一、活动目录的由来谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME 下“文件夹”，那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系，一个文件生成之后相对来说这个文件的所在目录也就固定了（当然可以删除、转移等，现在不考虑这些），也就是说它的属性也就相对固定了，是静态的。

这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小，并不能得出其它有关信息，这样就影响到了整体使用目录的效率，也就是影响了系统的整体效率，使系统的整个管理变得复杂。

因为没有相互关联，所以在不同应用程序中同一对象要进行多次配置，管理起来相当繁锁，影响了系统资源的使用效率。

为了改变这种效率低下的关系和加强与Internet上有关协议的关联，Microsoft公司决定在WIN2K中全面改革，也就是引入活动目录的概念。

理解活动目录的关键就在于“活动”两个字，千万不要将“活动”两个字去掉而仅仅从“目录”两个字去理解，那你我理来理去一定还是不能脱离原来在DOS下目录或Windows9x下的文件夹，正因为这个目录是活动的，所以它是动态的，它是一种包含服务功能的目录，它可以做到“由此及彼”的联想、映射，如找到了一个用户名，就可联想到它的账号、出生信息、E-mail、电话等所有基本信息，虽然组成这些信息的文件可能不在一块。

一、填空题1.（A．专用网络）通常用来承载群集节点内部通信。

群集节点使用这个网络交换检测信号并检查其他节点。

A．专用网络B．公共网络C．存储网络D．虚拟机网络2.（B．.PFX）格式的证书文件包含私有密钥。

A．.CER B．.PFX C．.P7B D．SST3.（B.Guest ）是“内置的本地用户帐户”。

（单选）A．Administrators B.Guest C.Power Users D．Domain Admins操作系统会自动创建四个本地用户帐户：Administrator、Guest、DefaultAccount、WDAGUtilityAccount)4.（B．Hyper-V ）是微软公司提供的虚拟化平台，能够在服务器上创建并运行虚拟机。

A．Intel VT B．Hyper-V C．AMD-V D．AMD x645.（A．条件转发器）能够将不同域名的查询转发给不同的转发器A．条件转发器B．根提示C．转发器D．辅助区域6.（AAAA记录）用来将主机的FQDN 解析为IPv4地址。

A．AAAA记录B．MX记录C．A记录D．PTR记录7.（B．心跳）是群集的一种健康检查机制，通过一个专用网络向群集所有节点发送UDP数据包，以检查群集中的所有节点是否在线。

A．资源B．心跳C．存储D．角色8.（C．iisstart.html）是IIS的默认站点中的默认文档。

A．Default.htm B．Default.aspx C．iisstart.html D．index.asp9.Hyper-V提供了三种虚拟网络：（A．专用）网络、内部网络和外部网络。

A．专用B．并联C．串联D．环形10.IIS默认站点的根目录位于（A．C:\inetpub\wwwroot）。

A．C:\inetpub\wwwroot B．C:\inetpub\custerr C．C:\inetpub\logs D．C:\inetpub\web11.MBR分区表格式只支持最大为（B．2TB ）的磁盘。