windows服务器系统管理 - 问答题 - 《云计算》

一、网络配置
二、用户和NTFS权限
三、文件和打印
四、磁盘管理和备份恢复
五、DHCP服务
六、DNS服务
七、Web服务器
八、远程访问
- 1.VPN与拨号连接相比有哪些优点
- 2.VPN有哪些组成要素？
九、证书
- 1.数据加密、数字签名的作用是什么，数据加密的加密解密过程、数字签名的加密解密过程中分别用到什么密钥
- 2.在安装微软的证书服务时，企业CA和独立CA有什么区别？

一、网络配置

1.shutdown 后的 /s /r /t /a /l /i /?分别有什么用？

/s关机，/r重启，/t指定时间，/a取消，/l注销，/i打开远程关机窗口，/?帮助

2.简述服务器核心安装的优势，以及完全安装的区别

优势：降低系统资源消耗，提升管理效率，可以最大限度保证服务器的安全
区别：核心安装不安装完整的图形界面，完全安装可以使用图形界面（GUI）管理系统

3.查看ip和测试连通性的命令

ipconfig 查看网络参数
ipconfig /all 查看所有网络参数
ping 测试连通性

二、用户和NTFS权限

NTFS权限规则是什么
权限的累加：用户的有效权限是分配给用户所有权限的累加
拒绝优先：在访问控制列表中，拒绝权限的优先级最高
继承权限：文件夹的访问控制列表会被其子文件夹和文件继承

三、文件和打印

1.简述共享的权限有哪些

共享权限和NTFS权限，用户从网络共享访问文件夹时，当本地NTFS权限和共享权限冲突时，按最严格的执行
当用户从本地访问文件夹时，权限按照NTFS权限执行

2.简述企业常见的打印解决方案

1.网络打印机：打印机自带网络模块，直接接入到网络中
2.打印服务器：一端连接打印机，一段连接网络
3.windows打印服务：将打印机连接到电脑，通过windows对打印机进行管理

3.打印机池和优先级分别在什么场景使用？各有什么特点？

打印机池应用于打印大量文件时，特点是多个物理打印机当作一个逻辑打印机
优先级用于让某些用户优先打印时，特点是多个逻辑打印机对应一个物理打印机

四、磁盘管理和备份恢复

1.MBR格式分区最多可以分划多少个主分区、扩展分区、逻辑分区？GPT分区格式最大支持多少个分区？动态磁盘比基本磁盘好在哪？

MBR格式分区最多可以分划3个主分区，一个扩展分区，n个逻辑分区
GPT分区格式最大支持128个分区
动态磁盘可以扩展，有更高的读写性和可靠性

2.分别写出简单卷、跨区卷、带区卷、镜像卷、raid-5的特点

          硬盘数量     硬盘空间     速度     容错     利用率<br />简单卷         1             自定义       一般       无        100%<br />跨区卷      >=2       可以不一样    一般       无       100%<br />带区卷      >=2         必须一样     最快       无       100%<br />镜像卷        =2         必须一样     最慢        有        50%<br />raid-5卷   >=3         必须一样     稍快       有     （n-1）*容量

3.写出wbadmin start backup -backuptarget:e: -include:f: 的含义

将f盘的内容备份到e盘

4.完整备份和增量备份有什么区别？

完整备份：所选数据全部备份，耗时较长
增量备份：只备份新添加或有改动的数据，备份速度块，降低系统整体性能

五、DHCP服务

1.DHCP有哪些优点？

减少管理员的工作量
避免输入错误的可能
避免ip的冲突
提高了ip地址的利用率
方便客户端的配置

2.简述DHCP的租约过程

客户机请求ip地址
服务器响应
客户端选择ip地址
服务器确定租约

3.DHCP的选项按照优先级从大到小排列，按照范围从大到小排列

优先级：保留选项>作用域选项>服务器选项
范围：服务器选项>作用域选项>保留选项

六、DNS服务

1.DNS服务器常用的记录类型有哪几种？分别有什么用？

SOA 起始授权机构：定义了该域中的权威名称服务器
NS 名称服务器：表示了某区域的权威名称服务器和SOA指定该域的主要服务器和辅助服务器
A 主机：列出了域名到ip的映射
PTR 指针：列出了ip到域名的映射
MX 邮件交换器：为指定的邮件交换主机提供消息路由
CNAME 别名：将多个名称映射到同一台计算机，便于用户访问
SRV 服务：列出了正在提供特定服务的服务器

2.子域和委派的区别是什么？

子域的资源在父区域文件中，子域的权威服务器是父区域的权威服务器
委派有独立的区域文件，给新域指定新的权威服务器

3.DNS服务器分类中，主要名称服务器和辅助名称服务器有什么不一样

主要名称服务器存放该区域中相关设置，其存放的区域文件是正本数据，可以修改
辅助名称服务器是从其他服务器中复制数据，数据为副本，无法修改

4.DNS的查询过程是什么

先查看自身缓存
再查看hosts文件
再询问dns服务器

5.DNS服务器根据查询内容分为哪两种形式，每种形式的作用

分为正向查询和反向查询
正向查询：由域名查找ip地址
反向查询：由ip地址查找域名

七、Web服务器

Web服务器上，虚拟主机的区分办法有哪些？
使用不同的ip地址
使用相同的ip地址，不同端口
使用相同的ip地址及端口，不同主机名

八、远程访问

1.VPN与拨号连接相比有哪些优点

节约成本，连接方便，提高安全性，完全控制

2.VPN有哪些组成要素？

客户端
服务器
互联网
隧道
隧道协议
VPN连接

九、证书

1.数据加密、数字签名的作用是什么，数据加密的加密解密过程、数字签名的加密解密过程中分别用到什么密钥

数据加密的作用：保证所发送数据的机密性
数据签名的作用：保证数据完整性、身份验证和不可否认
数据加密：发送方使用接收方的公钥加密数据，接收方使用自己的私钥解密数据
数字签名：发送方对原始数据执行HASH算法得到摘要值，用自己的私钥加密摘要值，将加密的摘要值与原始数据发送给接收方，接收方用发送方的公钥解密

2.在安装微软的证书服务时，企业CA和独立CA有什么区别？

企业CA需要活动目录，申请的证书会自动颁发
独立CA不需要活动目录，申请的证书需要人工操作颁发