网络管理1

1. 名词解释： Active Directory、域

Active Directory：活动目录，可以包含数以百万计的对象并且对其进行有效的查询，这足以满足任何规模网络的需求。在Active Directory中所有的对象被组织在一个树状的层叠结构当中，这个树状结构包括对象、组织单元、域、域树和域森林。

域：是计算机和用户的逻辑组合，是相对独立的管理单元。域构成了Active Directory树状结构的主干，是域中最基本也是最重要的组成部分。 2． 什么是工作组模式？什么是域模式？两者之间的区别。

答：在Windows Server 2003网络中，工作组模式又称为“对等网”模式，在此工作模式中，网络中的每一台计算机的地位都是平等的。每一台装有Windows Server 2003的计算机都拥有本地安全数据库，每台计算机的本地管理员自己的安全数据库，即管理自己建立的用户帐户、资源和安全信息，进行本地权限设置，实现资源的安全共享。

在Windows Server 2003域模式网络中，计算机地位是不平等的。在每一个Windows Server 2003域模式网络中都有至少一台或多台域控制器充当网络的管理者，维护属于本域的对象，管理网络中的资源和进行用户登录的身份验证。当用户从所在的计算机上登录到域时，其登录请求发送到域控制器，由域控制器根据Active Directory数据库中保存的信息进行用户的登录身份验证，验证成功后用户才可以使用域中的服务和资源。

工作组模式只适用于不超过10台计算机的小型网络。

域模式最大的好处就是它的单一网络登录能力，任何用户只要在域中有一个帐号户，就可以漫游全网络。

3． 用户账户有哪几种？如何创建用户账户。

答：Windows Server 2003提供两种主要类型的用户账号： 本地用户账号和域用户账号。除此之外，Windows Server 2003系统中还有内置的用户账号。 创建一个本地用户账号，用户名为wangnan。具体操作如下：1）打开“控制面板”，双击“管理工具”，在管理工具窗口中双击“计算机管理”图标，打开“计算机管理”对话框.2）单击“本地用户和组”前面的加号，展开出现“用户”图

标，右击“用户”，在弹出的快捷菜单中单击“新用户”，打开“新用户”对话框，在“用户名”编辑框中输入账号的登录名称；在“全名”编辑框中输入用户的全名；在“描述”编辑框中输入账号的简单描述，以方便日后的管理工作；在“密码”和“确认密码”编辑框中输入密码.3）单击“创建”，在计算机管理窗口中就可以看到新创建的用户账号。 4． 什么叫组策略？使用组策略的好处。

答：组策略是一组配置设置，它可以控制在指定OU位置上用户的工作环境。组策略

管理员应用于Active Directory存储器中的一个或多个对象，它利用组策略控 制域中用户的工作环境。组策略包含一组设置，用来控制对象和子对象的行为。 组策略管理员可以为用户提供一个完全总装的桌面环境，这个环境包括定制的 “开始”菜单，自动安装的应用程序，以及对文件、文件夹和Windows Server2003 系统设制的限制访问。组策略还授于用户和组权力。 优点：（1）保护用户环境，（2）增强用户环境，

5． Windows Server 2003支持的文件系统有哪些？NTFS文件系统有什么特点？ 答：Windows Server2003支持FAT16，FAT36 和NTFS文件系统，同时也支持光盘文件系统（CDFS）和通用磁盘格式（UDF）。

NTFS文件系统提供了FAT文件系统所没有的全面性、可靠性和兼容性，NTFS的 设计目标就是用来在很大的硬盘上很快的执行读、写、搜索这样的标准文件操作， 以及文件系统恢复等高级操作。具有以下特点：（1）Active Directory, （2） 域，（3）重析点，（4）改动日志，（5）文件加密，（6）稀松文件支持，（7） 磁盘配额，（8）对于大容量驱动器的良好扩展性，（9）分布式链接跟踪。 6． 使用DFS有什么特点和好处？ 答：访问文件更加容易

分布式文件系统使用户可以更容易地访问文件。即使文件可能在物理上分布于多个服务器上， 用户也只需转到 网络上的一个位置即可访问文件。而且，当更改目标的物理位置时，不会影响用户访问文件夹。因为文件的位置看起来相同，所以他们仍然以与以前相同的方式访问文件夹。用户不再需要多个驱动器映射即可访问他们的文件。

计划的文件服务器维护、 软件升级和其他任务（一般需要 服务器脱机）可以在不中断用户访问的情况下完成。 这对Web服务器特别有用。通过选择网站的根目录作为DFS根目录，可以在分布式文件系统中移动资源，而不会断开任何 HTML 链接。 2.可用性

域 DFS 以两种方法确保用户保持对其文件的访问：

首先，Windows Server 2003 操作系统自动将 DFS 映射发布到 Active Directory 中。这可确保 DFS 名称空间对于域中所有服务器上的用户总是可视的。

其次，作为管理员，可在域中的多个服务器上复制DFS根目录和目标。这样，即使在保存这些文件的某个物理服务器不可用的情况下，用户仍然可以访问他们的文件。

3.服务器负载平衡

DFS根目录可以支持物理上分布在网络中的多个目标。这一点很有用，例如，如果确知某个文件将被用户频繁访问。与所有用户都在单个服务器上物理地访问此文件从而增加服务器负载的情况不同，DFS 可确保用户对该文件的访问分布于多个服务器。然而，在用户看来，该文件驻留在网络的同一个位置上。 4.文件和文件夹安全

因为共享的资源DFS管理使用标准NTFS和文件共享权限， 所以可使用以前的安全组和用户账户以确保只有授权的用户才能访问敏感数据。

分布式文件系统和安全除了授予必要的权限外，分布式文件系统 (DFS) 服务不实施任何超出 Windows Server 2003 家族系统所提供的其他安全措施。为 DFS 根目录或 DFS 链接指派的权限确定哪些人可以添加新 DFS 链接。 目标的权限与 DFS 拓扑无关。例如，假定有一个名为 MarketingDocs 的 DFS 链接，并且有适当的权限可以访问 MarketingDocs 所指向的特定目标。此时，我们就可以访问目标集中的所有其他目标，而不管是否有权限访问那些其他目标。

然而，具有访问这些目标的权限决定我们是否可以访问目标中的任何信息。此访问由标准 Windows Server 2003 安全控制台决定。

总之，当用户尝试访问某个目标和它的内容时，底层文件系统将强制安全性。因此，FAT卷提供文件上的共享级安全，而NTFS卷提供了完整的 Windows Server 2003 家族安全性。为了维护安全性，应使用NTFS和文件共享权限以保证DFS 所使用的任何共享文件夹的安全，以便只有授权用户可以访问它们。

本文来源：https://www.bwwdw.com/article/98vx.html