WINDOWS_SERVER_2003创建域

第一部分《局域网组建、管理与维护》练习题答案第1章计算机网络基础一、填空题1. 面向终端阶段、面向通信网络阶段、面向应用（标准化）网络阶段2. 分组（Packet）3. “开放系统互连基本参考模型”（Open System Interconnection Basic Reference Model）4. 客户机/服务器、以大型主机为中心、浏览器/服务器5. 通信子网、资源子网6. 广播方式网络（Broadcast Networks）、点到点式网络（Point-to-Point Networks）7. 数据通信、资源共享8. 局域网、城域网、广域网9. 开放系统互联参考模型（OSI）、TCP/IP10.物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

11.物理二、选择题1. A2. B3. D4. A5. C6. D第2章TCP/IP协议和IP地址一、填空题1. 网络地址、主机地址2. 传输控制协议TCP、用户数据报协议UDP3. 套接字（Socket）4. 256、2565. UDP6. 传输控制协议（Transfer Control Protocol）、Internet 协议（Internet Protocol）。

7. 网络接口层、网络层、传输层、应用层8. 32、1289. ARP二、选择题1. A2. D3. C4. D5. D6. C7. A第3章局域网组网技术一、填空题1. 有限、资源共享2. 总线型、环型、树型3. 以太网、令牌网4. 载波侦听5. 冲突、空闲、停止6. IEEE 802.3、数据链路层二、选择题1. C2. B3. B4. D5. A6. C第4章交换与虚拟局域网一、填空题1. 直接交换、存储转发交换和改进的直接交换2. 交换机二、选择题1. B2. D第5章局域网组建与综合布线一、填空题1. 组建目标、需求分析2. 工作区、水平子系统、干线子系统、设备间、管理区、建筑群干线子系统3. 非屏蔽双绞电缆、屏蔽双绞电缆4. 单模光纤、多模光纤5. 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕6. 验证测试、认证测试7. 永久链路（Permanent Link）、通道（Channel）8. 光源、光功率计9. 基带同轴电缆、宽带同轴电缆10. 62.5μm渐变增强型多模光纤、8.3μm突变型单模光纤。

Windows Server 2003服务器配置一、DNS服务器的安装与配置实训目的1.掌握DNS服务器的相关配置。

2.完成DNS客户端的域名解析设置。

3.完成DNS服务的验证。

实训设备与环境一台Windows 2003 Server 域控制器，一台Windows xp Professional客户机。

两台机器按如图1所示，完成相关的设置。

图1 DNS服务配置实例图有图有真相实训内容1.DNS服务器的安装2.DNS客户端设置3.DNS服务器的配置与管理实训步骤1.如果在安装域控制器时，已经选择安装DNS服务器，则不需要再进行二次安装，如果原来没有DNS服务器；也可以单独安装DNS。

主要包括以下步骤：(1)选择一台已经安装好Windows 2003的服务器（名称为），确认其已安装了TCP/IP协议，先设置服务器自己TCP/IP协议的属性。

(2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.1，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。

(3)运行【控制面板】中的【添加/删除程序】选项，选择【添加/删除Windows组件】。

(4)选择【网络服务】复选框，并单击【详细信息】按钮。

(5)在【网络服务】对话框中，选择【域名系统（DNS）】，单击【确定】按钮，系统开始自动安装相应服务程序。

除组件添加方式也可以采用网络服务管理器．．．．．．．实现添加DNS。

2.完成DNS客户端设置。

(1)选择一台装有Windows xp Professional的客户机（名称为work），确认其已安装了TCP/IP协议，设置TCP/IP协议的属性。

(2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.2，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。

windows2003 服务器版server 如何建域，退域。

图文详解2010-11-28 12:21:58| 分类：计算机类| 标签：组建2003域 win2003服务器 ad 安装域删除域|字号大中小订阅“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。

一提到组合，势必需要严格的控制。

所以实行严格的管理对网络安全是非常必要的。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。

在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

安装域控制器的过程就是安装Active Directory 的过程。

删除域控制器的过程就是删除ActiveDirectory 的过程。

操作要点：“开始| 管理工具| 配置您的服务器向导”，在“服务器角色”中选择“域控制器(Active Directory)”，如果该计算机不是域控制器，则启动“Active Directory 安装向导”后会安装域控制器；如果该计算机已经是域控制器，则会删除域控制器。

操作详解：一、安装域控制器的条件：1、已安装了Windows Server 2003 操作系统；2、服务器上至少要有一个NTFS 分区；3、一个DNS 域名；如果网络中有多个域，各个域名不能重复；4、一个DNS 服务器；负责域名的解析，用于定位域控制器的位置，多个域控制器可共用一个DNS 服务器。

二、域规划：建立域控制器时应该先进行规划，明确该域控制器所管理的域，还需要明确各域之间的关系，这样才不会造成混乱。

在安装活动目录过程中，有两步的选择最重要，如下图：600)makesmallpic(this,600,1800);"> 600)makesmallpic(this,600,1800);">在建立域控制器时，有以下几种情形：1、建立网络中的第一个域选项1：新域的域控制器；选项2：在新林中的域。

应用环境配置：1．戴尔服务器两台（A为主服务器，B为备服务器）：操作系统为Windows Server 2003 Enterprise Edition或Windows Server 2003 Datacenter Edition2．共享阵列柜一个（DELL POWERV ANLT 220S，5块73G SCSI 硬盘）：置于cluster模式3．心跳线一根（交叉线）：服务器相同型号网卡互连4．与阵列柜相连阵列卡两块：分别插于戴尔服务器5．数据线两根：分别连接服务器与阵列柜6．每台服务器网卡至少两块：一块用于连接公共网络（Public），一块用于服务器直连（Private）安装步骤第一步、配置服务器1、将两台服务器A和B连起来。

两块网卡（连接公网）连到交换机上；两块网卡（服务器直连通讯用）用心跳线连接起来。

磁盘柜用DELL的数据线接到两台服务器上。

2、两台服务器都开机，在两台服务器A和B上分别安装Windows Server 2003 Enterprise Edition。

注意：如果您试图将一个节点加入一个具有空白的本地管理员帐户密码的群集，安装将会失败。

基于安全原因，Windows Server 2003禁止使用空白的管理员密码。

3、配置两块连接公网网卡的IP地址，服务器A的IP地址为：172.116.2.3，服务器B的IP地址为：172.116.2.4。

配置两块私有网卡的IP 地址，服务器A的IP地址为：10.1.1.3，服务器B的IP地址为：10.1.1.4。

在两台服务器上的C:\WINDOWS\system32\drivers\etc\hosts中增加相应的主机和IP地址记录。

Oa1 172.116.2.3Oa2 172.116.2.4Oacluster 172.116.2.5Oa1.oaserver.local 172.116.2.3Oa2.oaserver.local 172.116.2.4Oacluster.oaserver.local 172.116.2.54、将服务器A配置为域控制器，取域名为（OASERVER.LOCAL）。

windows server 2003下建立额外域控制器和DNS冗余大家看，这是我们的主域控制器。

试着设想一下，如果我们的主域控制器坏掉的话那么我们公司的所有员工都没办法登陆到域并且无法使用内部DNS。

为了避免这种情况，我们要怎么做呢？微软很人性化，给我们推出了额外域这个东东，而且能够实现DNS冗余，如果不懂“冗余”是什么东西的话请到百度百科查询。

首先我们要建立额外域。

大家看，这台计算机是属于“WORKGROUP”工作组，下面我们就要将他变成“”的额外域控制器。

首先，跟安装域一样在运行下输入“dcpromo”。

下一步。

接着下一步。

注意看这里，这里很重要，我们选择“现有域的额外域控制器”，这个不做解释，我相信所有的人都明白这是什么意思。

这里输入管理员帐户和密码以及域的名称，因为我的管理员密码为空，所以不输入管理员密码。

这里是选择您的计算机将要成为哪个域的额外域控制器，输入域的名字（如：）或者点击浏览选择域控制器也可以。

这里不作解释，想知道这里是什么东西请看本人的“windows server 2003下安装与的文章”。

这里不作解释，想知道这里是什么东西请看本人的“windows server 2003下安装与的文章”。

这里不作解释，想知道这里是什么东西请看本人的“windows server 2003下安装与的文章”。

这里不作解释，想知道这里是什么东西请看本人的“windows server 2003下安装与的文章”。

下面电脑将自动将自己变成“”的额外域控制器。

安装完之后点击完成然后冲洗启动计算机你会看到以上的信息，这就表明我们已经成功的将这台计算机变成“”的额外域控制器了。

这样的话，如果主域控制器坏掉的话，员工也能照常登陆到域，而不会影响公司的正常运行。

你可以尝试一下多架设几个额外域控制器。

光这样还是不行的，开头我们说过，还得让DNS不受影响，员工照样能使用内部的DNS，下面我们再做一下DNS冗余其实很简单，在做完额外域之后，我们在这台计算机上架设DNS，纤细步骤如下。

系统实施与维护复习题一、选择题1、要发挥Windows 2003 Server 的全部功能应该使用的文件系统是（的全部功能应该使用的文件系统是（C C C ））A.FATB.FAT32C.NTFSD. A.FAT B.FAT32 C.NTFS D.没有区别没有区别2、关于内置账户，以下陈述正确的是（ACD ）(多选) A.在缺省情况下，“管理员”账户被启用B. 在缺省情况下，“管理员”账户能被删除C. 在缺省情况下，“访客”账户不能被删除D. 在缺省情况下，“访客”账户不被启用3、允许某人备份、复原文件系统但不允许其访问该文件系统，应为其指派以下哪个用户组哪个用户组: : : （（B B ））A.A.“服务器操作员”“服务器操作员”“服务器操作员”B. B. B. “备份操作员”“备份操作员”C. C. “管理员”“管理员”“管理员”D. D. D. “复制员”“复制员”4、以下哪个用户组拥有最高级别的权限（D ）A ．“用户”B. “访客”C. “任何人”D. “管理员”5、在“本地用户和组”中建立一个新用户student student，，系统默认该用户属于（ D D ））A.administrators B.Power Users C.Guests ers 6、以下哪个用户组拥有最低级别的权限（B ）A ．“用户” B. “访客” C. “任何人”D. “复制员”7、在创建域时Windows Server 2003自动创建的用户账户称为（自动创建的用户账户称为（ B B B ））A.本地账户B.系统内置用户账户C.域用户账户D.Administrator 账户8、一台主机加入某域后，是否需要重新启动（、一台主机加入某域后，是否需要重新启动（ A A A ））A.需要B.不需要9、Windows 2003 Windows 2003 安装后，已经存在了两个预定义帐户，它们是：安装后，已经存在了两个预定义帐户，它们是：（ D D ）） A.administrator 和user B.guest 和userer 和adminD.administrator 和guest 10、为限制密码的复杂程度应采用何种策略（C ）A.本地策略B. 安全策略C. 密码策略D. 帐户封锁策略1111、为限制无效登录的次数应采用何种策略（、为限制无效登录的次数应采用何种策略（D ）B.本地策略B. 安全策略C. 密码策略D. 帐户封锁策略1212、、Windows 2003的用户配置文件存放在（的用户配置文件存放在（ C C C ））A.WINNTB.SYSTEMC.Documents and SettingsD.SYSTEM321313、安装完活动目录之后，原有的计算机管理工具中不能使用的是（、安装完活动目录之后，原有的计算机管理工具中不能使用的是（、安装完活动目录之后，原有的计算机管理工具中不能使用的是（ B B B ））A. A.本地安全策略本地安全策略本地安全策略B.IIS B.IISC.C.本地用户和组本地用户和组本地用户和组D. D. D.分布式文件系统分布式文件系统分布式文件系统14、以下哪个用户组拥有最高级别的活动目录使用权限（、以下哪个用户组拥有最高级别的活动目录使用权限（ C ）A. “服务器操作员”“服务器操作员”B. “管理员”“管理员”C. “域管理员”“域管理员”D. “DNS 管理员”管理员”15、以十进制表示的IP 地址，开头在192-223范围内的所有地址（范围内的所有地址（ D ） A.规定为A 类地址类地址 B.规定为组播地址规定为组播地址C.保留做实验使用保留做实验使用D.规定为C 类地址类地址16、Windows Server 2003系统下是否可以设置多IP 地址（地址（ A ）A 可以可以B 不可以不可以17、当前的IP 地址包含的字节数为（地址包含的字节数为（ C C C ））A.14个B.32个C.4个D.1个18、现在IP 地址包含的二进制位数为（地址包含的二进制位数为（ B ）A.14个B.32个C.4个D.1个1919、、在Windows Server 2003系统下，设置IP 地址后，是否需要重启才能生效（B ） A.需要需要 B.不需要不需要20、以十进制表示的IP 地址，开头在240-255范围内的所有地址（范围内的所有地址（ B ）A.规定为A 类地址类地址B.规定为组播地址规定为组播地址C.保留做实验使用保留做实验使用D.规定为C 类地址类地址 21、以十进制表示的IP 地址，开头在128-191范围内的所有地址（范围内的所有地址（ B ）A.规定为A 类地址类地址B.规定为B 类地址类地址C.保留做实验使用保留做实验使用D.规定为C 类地址类地址22、可以用来查看IP 地址与MAC 地址对应关系的命令是（地址对应关系的命令是（ A A A ））A.Ipconfig B.Tracert C.ARP D.NBTstat 23、可以用来验证设置的DNS 服务器是否工作正常的命令是（服务器是否工作正常的命令是（B B B ））A.Ipconfig B.Ping C.Ifconfig config2424、通过注册表查找共享文件夹，首先在命令行提示符窗口中输入命令（、通过注册表查找共享文件夹，首先在命令行提示符窗口中输入命令（、通过注册表查找共享文件夹，首先在命令行提示符窗口中输入命令（C C C ）） share pmgmt msc C.Regedit mand 25、下列选项中用于攻击计算机的最好命令是（、下列选项中用于攻击计算机的最好命令是（B B B ））A.ping 192.168.10.12 -n 100 B. ping 192.168.10.12 –l 65500 -t C.ping 192.168.10.12 -n 10000 D. ping 192.168.10.12 -l 65500 26、想对IP 地址为100.100.100.100的计算机发送10个数据包的ping 命令是：（D D ））A.ping 100.100.100.100 10B.ping 100.100.100.100 A.ping 100.100.100.100 10 B.ping 100.100.100.100 ––l 10C.ping 100.100.100.100 C.ping 100.100.100.100 ––t 10D.ping 100.100.100.100 t 10 D.ping 100.100.100.100 ––n 10 27、对IP 为100.100.100.100的计算机发送长度为10的数据包的ping 命令是（B B ））A.ping 100.100.100.100 10B.ping 100.100.100.100 A.ping 100.100.100.100 10 B.ping 100.100.100.100 ––l 10C.ping 100.100.100.100 C.ping 100.100.100.100 ––t 10D.ping 100.100.100.100 t 10 D.ping 100.100.100.100 ––n 10 2828、、DNS 的作用是（的作用是（ B ）(多选) A. 把NetBIOS 名称映射为IP 地址地址B. 把域名映射为IP 地址地址C. 把IP 地址映射为NetBIOS 名称名称D. 把IP 地址映射为域名地址映射为域名2929、、Windows 2003 server 默认的DHCP 租约是（租约是（ C C C ））A.4天B.6天C.8天D.12天3030、通过注册表查找共享文件夹，首先在命令行提示符窗口中输入命令（、通过注册表查找共享文件夹，首先在命令行提示符窗口中输入命令（、通过注册表查找共享文件夹，首先在命令行提示符窗口中输入命令（C C C ）） share pmgmt msc C.Regedit mand31、在建立WEB 站点的过程中，默认使用的端口是（站点的过程中，默认使用的端口是（B B B ））A.21B.80C.32D.6432、在建立FTP 站点的过程中，默认使用的端口是（站点的过程中，默认使用的端口是（ A A A ））A.21B.80C.32D.643333、下列服务中，可以作名称解析服务的有：、下列服务中，可以作名称解析服务的有：（D D ））A.IISB.WINSC.DHCPD.DNS3434、在一台、在一台Windows 2000域中的成员服务器上安装了DHCP 服务，安装完成后，在该台服务器上创建了一个地址范围并且激活了此地址范围。

把一台成员服务器提升为域控制器目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows 组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

一．Windows2000 server 的安装，配置安装活动目录（Active Directory）：选择“开始”→“程序”→“管理工具”→“配置服务器”，单击“下一步”。

单击对话框中的“Active Directory”,出现安装向导并由此配置直到安装成功。

创建工作组：启动WIN2000 SERVER，并以系统管理员（administrator）的身份登陆服务器。

选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”，并在其中创建组，在组中加入用户。

添加IIS (Internet信息服务)操作：控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选二．DNS服务器的配置DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。

用户可以在该向导的指引下创建区域。

第1步，在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。

在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。

第2步，打开“主服务器位置”向导页，如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS服务器作为主DNS服务器使用，并单击“下一步”按钮第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“”)，单击“下一步”按钮第4步，在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。

该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem32dns”文件夹中。

保持默认值不变，单击“下一步”按钮第5步，在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。

允许动态更新可以让系统自动地在DNS中注册有关信息，在实际应用中比较有用，因此点选“允许非安全和安全动态更新”单选框，单击“下一步”按钮第6步，打开“转发器”向导页，保持“是，应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。

Windows 2003 服务器详解设置大全Windows Server 2003 是微软推出的一款服务器操作系统，它基于 Windows NT 的架构，具有非常好的稳定性、可靠性和安全性，适用于企业实施各种应用解决方案。

本文将详细介绍 Windows Server 2003 的设置方法和相关技巧。

安装 Windows 2003 服务器安装 Windows Server 2003 服务器需要以下步骤：1.选择安装语言和安装选项，例如安装 Windows Server 2003 标准版或企业版等。

2.选择安装位置，可以选择已有分区上进行安装，也可以新建分区。

3.设置管理员密码，以保证服务器的管理安全。

4.完成安装后，系统会自动重启，启动时将进入 Windows Server 2003配置向导。

配置 Windows 2003 服务器这里讲解 Windows Server 2003 服务器配置的方式和相关技术：配置网络1.左键单击“开始” ->“控制面板” -> “网络连接” -> “本地连接” -> 右键单击“属性”。

2.双击“Internet 协议(TCP/IP)”选项卡，进入“属性”对话框。

3.选择“自动获取 IP 地址”或“手动配置 IP 地址”进行网络配置。

配置域名和 DNS1.在“控制面板”中选择“管理工具”，然后单击“DNS”。

2.可以在“后缀”下输入本地 DNS 服务器的完全限定域名，也可以直接在“区域”下输入域名。

3.单击“新建区域”，输入相应的域名和 IP 地址。

可以在“区域域名”下找到设置的域名。

配置 FTP 高级服务1.在计算机上运行 Microsoft IIS (Internet 信息服务)，并选择“FTP站点”。

2.选择“FTP 站点”，点击“属性”按钮。

3.在“FTP 站点属性”对话框中，单击“高级”选项卡，随后将 FTP 主目录配置为指定目录。

配置防火墙1.在“控制面板”中找到“安全中心”，单击“Windows 防火墙”进行防火墙的配置。

项目工作过程拆分任务实施工作单进入安装界面进行选择，有三个选项，选择“现在安装弹出微软的安装许可协议，只有同意才能继续进行，按F8进入到硬盘分区界面，第一次安装系统时磁盘（硬盘）没有分区，要先进行分区，把光在箭头处输入这个分区的容量后按enter，（按照任务要求进行输入）注意容量的单位是MB（注意MB和GB之间的换算，1GB = 1024MB）箭头所指的地方就是我们刚才创建的分区，这时可以直接在这个分区上安装系统了。

另一种情况是如果硬盘上已经有分区，这时你要自己决定在哪个分区上安装系统格式化硬盘进行中……系统正在从系统光盘往硬盘里复制重要的系统文件。

系统首次启动，需要几分钟的时间等待。

进入到窗口化的安装界面，这个过程还需要设置一些选项，大概需要、输入你的姓名和单位名称，按照任务要求进行输入。

、输入微软授权的序列号，如果你购买的是正版系统，会有一个序列号。

、输入计算机的名字和系统管理员的密码（系administrator ）按照任务要求进行输入。

、设置系统的日期和时间以及所在的时区。

、设置系统的工作组名称，如果要加入域，则要设置域的名称，入。

、经过短暂的等待，整个系统已经安装完毕。

通过组合键任务工作单选择虚拟硬盘的类型。

硬盘添加成功后，power on启动虚拟机。

进入系统后，打开我的电脑查看硬盘的信息。

、把刚才添加的四个硬盘都选上，都升级为动态磁盘，为架设磁盘阵列（准备。

这时系统已经识别了这四块硬盘，每块硬盘的容量是2GB 硬盘还没有分区，还不能正常使用。

弹出新建卷的向导，点击“下一步”选择动态磁盘的类型，我们首先创建RAID 1磁盘1已经添加到镜像卷阵列当中，我们再把磁盘2添加进去，需要对卷进行格式化，文件系统必须要选择NTFS，把执行快速格式化查看磁盘阵列创建的结果删除卷的操作删除前一定要备份卷上的数据，否则删除卷以后，原来卷上的数据就会全部丢失，删除RAID5 至少选择三个或三个以上磁盘，我们四个磁盘都选上来组建配置成功，查看磁盘阵列的信息。

注意事项1、考试时间：90分钟。

2、请在试卷标封处填写姓名、准考证号和所在单位的名称.3、请仔细阅读答题要求，把答案填写到答案卷，否则以零分计。

一、单项选择题(第1题～第40题。

选择一个正确的答案，将相应的字母填入下面表格中。

每题1分，满分40分。

)1．以下属于知识产权法律法规的是（A ）。

A．《计算机软件保护条例》B．《反不正当竞争法》C．《互联网信息服务管理办法》D．《劳动法》2．以下关于星型网络拓扑结构的描述错误的是（C）。

A。

星型拓扑易于维护B. 在星型拓扑中,某条线路的故障不影响其它线路下的计算机通信C. 星型拓扑具有很高的健壮性,不存在单点故障的问题D。

星型拓扑结构的网络是共享总线带宽，当网络负载过重时会导致性能下降3．准备安装Windows Server 2003，如果不能确定网络中有多少台客户端需要访问多少台服务器，在安装过程中，最好选择哪种授权模式？（A）A．每服务器B．每客户C．以上两者均可D．两种模式可以任意转换4．存放有资料的原有分区为FAT32文件系统，希望该分区可以磁盘配额设置和进行单个文件访问权限的限制，以下方法最好的是（D ）。

A．等重装系统时再格式化为NTFS系统B．直接将该分区格式化成NTFS系统C．先将资料复制到其他分区，等格式化为NTFS系统后，再复制回来D．在命令提示符环境下使用convert命令进行转换5．一台域中的服务器上有用户账户test1,该用户账户对文件夹USER具有完全控制权限,该文件夹为FTP站点主目录，FTP站点设置为只能写入,那么该账户在域中其他计算机登录FTP站点,具有(B ）权限。

A．只读B．写入C．完全控制D．不明确6．宽带路由器的W AN只有一个公共IP地址，连接在LAN接口有台式机和笔记本各一台, NAT 类型是( A ).A．静态NAT B．动态NATC．NAPT D．PPP7．二层交换机工作在OSI模型的（ B ）层.A．物理层B．数据链路层C．网络层D．传输层8．在无线局域网中使用的协议是（ D ）。

Windows 2003 Server下dns服务之子域和委派委派，就是把一个子域给另一个DNS服务器管理，另一个服务器可以对这个子域进行添加删除和修改等。

存根，就是把SOA和NS记录从MASTER服务器复制过来，效果类似于委派。

区域复制：1、创建子域（1）右击域名“”—“新建域”；（2）输入新的DNS域名（子域名，如fedora）（3）单击“确定”，展开域名“”（4）新建主机：右击“fedora”—“新建主机”；（5）在“新建主机”对话框中输入“名称”和“IP”地址，并选中“创建相关的指针（PTR）记录”选项，如图所示；（6）单击“添加主机”；（7）单击“确定”按钮；（8）继续添加主机或单击“完成”（9）在命令窗口中输入“ping ”，显示结果如图所示则表示子域创建成功。

2、创建委派委派是建立在两台DNS服务器之间的，假设主机（gunner，IP地址为192.168.27.230）为委派主机，主机（fedora， IP地址为192.168.27.220）为被委派主机。

在主机（gunner，IP地址为192.168.27.230）上操作（1）为主机（fedora，IP地址为192.168.27.220）创建一条主机记录右击域名“”—“新建主机”，名称和IP地址设置如下图（2）新建委派右击域名“”—“新建委派”，单击“下一步”，输入“委派的域”；c、单击“下一步”d、单击“添加”按钮e、单击“确定”，单击“下一步”，完成。

在主机（fedora，IP地址为192.168.27.220）上操作（1）以“”为域名创建正向查找区域；（2）以“192.168.27”为网络ID创建反向查找区域；（3）以“www”为主机名建立主机，完成结果如下图所示测试在命令窗口中输入“ping ”，如果结果下图所示，则表示委派创建成功（用于测试的主机将DNS服务器地址设置为两台DNS服务器中任意一台的IP地址均可ping通）。

配置多域间访问
实验说明：本实验用于配置多域间访问
实验人员：陈学增
实验名称：配置WINDOWS 多域间访问
涉及课程章节：《WINDOWS网络服务》第八章
实验目的：熟练了解林，域，子域以及信任关系
实验设备：windows server 2003 VM 二台
实验描述：实验一：配置外部信任
实验二：配置林信任
实验步骤：
实验环境的搭建：
1：使用两台服务器，一台为，一台为。

2：说明：鉴于两台服务器同在一个林下，信任自动传递，多以就没有配置。

实验：配置信任
1：首先要在两台服务器上添加DNS转发器-服务器之一
服务器之二
2：选择“AD域和信任关系”
3:右击域名称，选择“提升域功能级别”（这个是用在设置林准备的时候，提前设置好是为了后面实验的顺利进行。

）
选择“windows server 2003 模式”
4:同样在另外一台服务器做同样的设置
5：建立信任关系，右击选择属性
选择信任选项卡，单击“新建信任“选择下一步
6：输入要建立信任的域名称
7:选择信任的类型：（外部信任还是林信任）
8：选择信任的方向
9：选择信任方
10：输入制定域的管理员账号和密码
11：选择身份验证模式-传出方，分两种
12：选择身份验证模式-指定方，分两种
13：确认信息，分两种
14：确认信息，分两种
15：确认是否传出和传入信任，分两种
16：配置OK。

WINDOWS SERVER 2003从入门到精通之在AD中创建子域和域树2007-08-27 15:54:03
标签：休闲职场WINDOWS子域添加标签>>
今天我们接着学习如何在Windows中创建子域和域树
实验环境使用3台虚拟机,一台域的DC1,一台作为域的子域的DC2,和另一个域树的DC3
DC1的IP是192.168.6.1,DNS地址指向自己,子域DC2的IP为192.168.6.2,DNS指向DC1的IP.域树DC3的IP为192.168.6.3,DNS指向DC1的IP.
1.首先事先创建好了第一台DC1,是域,可以参考我的创建WINDOW域的帖子,在此不做介绍!
2.打开DC2,输入DCPROMO命令创建子域:
选择创建"域树中的子域":
输入父域中的管理员用户名和密码以及父域名:
创建子域的域名:(),子域和父域要共享一个命名空间
子域的NETBIOS名:
安装后子域后重起后即可
2.打开父域的"AD的域和信任关系"工具可以看到子域和父域的关系:
3.创建另外一棵域树:
再打开第三台虚拟机DC3:
创建方法和子域大致相同,有几点不同处如图所示: 选择创建"林中的新域":
创建另一个域树的域名:
重起后进入系统打开"AD的域和信任"工具查看域的关系如下:。

在域控制器（DC）中创建域用户账户核心提示：用户必须使用合法的域用户账户，才能从自己的计算机登录到域中。

因此需要为所有的用户创建用户账户。

在域中创建用户账户必须在域控制器中进行……用户必须使用合法的域用户账户，才能从自己的计算机登录到域中。

因此需要为所有的用户创建用户账户。

在域中创建用户账户必须在域控制器中进行，操作步骤如下所述。

第1步，以Administrator（系统管理员）身份登录基于Windows Server 2003的域控制器，然后在开始菜单中依次“管理工具”→“Active Directory 用户和计算机”菜单项，打开“Active Directory用户和计算机”窗口。

小提示：也可以在“运行”框中输入“DSA.MSC”命令打开该窗口。

第2步，在左窗格中双击域名“”，并在展开的目录中双击“Users”容器。

这时可以在右窗格中查看AD域中已经存在的用户账户。

右键单击“Users”容器，在快捷菜单中依次选择“新建”→“用户”命令，如图1所示。

图1 单击“新建”→“用户”命令第3步，打开“新建-用户”对话框，在“用户登录名”编辑框中输入准备创建的用户名称（如“Jinshouzhi1”）。

然后在其他编辑框中输入用户的实际信息，并单击“下一步”按钮，如图2所示。

图2 创建新用户账户小提示：在该对话框中，“用户登录名”是最重要的，这是用户从工作站登录域的时候使用的用户名称。

第4步，在打开的设置密码对话框中，需要在“密码”和“确认密码”编辑框中重复输入用户账户的密码。

然后单击“下一步”按钮，最后单击“完成”按钮完成添加，如图3所示。

图3 设置用户密码小提示：为保证账户的安全性，这个密码一般不应少于6位，并且必须符合密码策略。

否则将出现错误提示，如图4所示。

图4 提示秘密不符合密码策略第5步，重复上述步骤将用户“Jinshouzhi2”和“Jinshouzhi3”添加到“U sers”容器中。

完成以后在“Active Directory用户和计算机”对话框中查看刚才添加的用户列表，如图5所示。