windows汇总

1、ipconfig / all 命令的作用？ 可以用于查看所有网络连接的详细信息 2、ping命令的作用和使用ping命令的步骤？ ping命令主要用于测试网络的连通性。

步骤：1)ping 127.0.0.1 查看TCP/IP协议及配置是否正确 2)ping <本机IP地址>验证是否正确地添加到网络

3)ping <网关IP地址>验证网关是否运行以及能否与本地主机通讯 4)ping <远程IP地址>验证能否通过路由器通讯，通则说明正常，不通

则说明线路可能存在问题，或使用了防火墙

3、Windows Server 2003 系统有哪4个版本，哪个版本不能作为域控来部署的？ 4个版本：Web Edition（Web 服务器版本）、

Strandard Edition（标准版）、 Enterprise Edition（企业版）、 Datacenter Edition（数据中心版）

Windows Server 2003 Web Edition版本是专门针对Web服务优化的。它支持双路处理器，2GB的内存。Windows Server 2003 Web Edition唯一和其他版本不同的是：它只能是AD域中的成员服务器，而不能够做 DC（域控制器）。 4、GPO由什么组成：组策略对象GPO、

组策略容器GPC、 组策略模板GPT

5、描述一下组策略的功能？

帐户策略的设定、计算机和用户脚本的设定、安全设置、软件安装和删除、 限制软件的运行、IE界面设置、文件夹的重定向、管理模板（基于注册表设置） 6、组策略应用顺序？

本地，站点，域，父OU，子OU 7、利用组策略部署软件有哪两种方法？

将软件指派给计算机 将软件指派给用户

8、操作主机角色有哪些？

1.森林级别：Schema Master （架构主机） Domain Naming （域名主机） 2.域级别： PDC Emulator （PDC仿真器） RID Master （RID主控）

9、什么是Active Directory，它提供哪些功能？

Active Directory是Windows 2000的目录服务。Active Directory是储存有关网络资源的资料库，目录服务提供此资料给使用者和应用程序使用。Active Directory也提供资料给管理员控制资源存取 10、描述下活动目录：

1. 活动目录提供了存储网络上对象信息并使网络用户使用该数据的方法 2. 活动目录有以下特点：

1、集中管理

2、便捷的网络资源访问：

1）用户一次登录就可访问整个网络资源 2）网络资源主要包含用户帐户、组、共享文

件夹、打印机等

3、可扩展性

11、描述下AD复制的特性：

1.默认的复制等待时间是 5 分钟（变化通告） 2.在没有变化时，复制时间是 1 小时 3.紧急复制 = 立刻变化通告

12、有三种类型个性冲突:

1.属性值

2.在删除的容器对象上添加/删除容器对象 3.同属名称

13、怎样进行站点内复制 :

1.在同一站点的域控制器之间发生 2.采用高速，可靠的网络连接 3.站点内的复制通信是未压缩的

4.默认复制在站点内通过变化通告发生

14、怎样进行站点间复制:

1.是根据人工制定的时间表进行的 2.通过压缩站点间的复制通信来优化带宽

每个站点的一个或几个备份将作为 拓扑中另一个站点的桥头进行工作 15、组的类型有哪些？ 安全组和通讯组 15、组的作用域：

作用范围 成员来源 本地域组 本域中引用 全局成员 全局组 作用域比较广，整个林 本域成员 通用组 整个林 全局成员 16、域模式中的3种组作用域：

1．全局组，成员可以访问其它域的资源 2.本地域组，成员可以访问本域的资源

3．通用组，在任何域中的资源（自动可以进行访问） 17、组命名规则： 安全组：

? 在组名的命名约定中合并作用域。

? 名称能够反映所属关系（部门或小组名称）。 ? 在组名的开头添上域名或其缩写。

? 使用描述符来标识一个组所拥有的最大权限，例如：DL IT London OU

Admins 。

通讯组：

? 使用短的别名。

? 显示名称里不应包含用户的别名。 ? 一个通讯组最多由五个合作者管理。 单个域中使用组的策略:

ALP策略。A：用户账号，

G：全局组， DL：本地域组， G：权限

使用原则：

1)将用户账户加入全局组.。 2）将全局组加入本地域组。 3）给本地域组赋权限

18、两种网络管理方式

1.工作组模式和域模式：

1)分散的网络管理—工作组模式(对等网模式，适用

于小型家庭网络或者小型办公室企业)

2)统一集中的网络管理——域模式（服务器/客户

机模式）

2.工作组模式 适合：

1）小型网络环境 2）安全性要求低

3）可预见的将来网络不会有太大的增长

3.域模式 适合：

1）任何规模的网络环境 2）有特殊的安全要求

19、工作组的特点？

1个帐号只能登录一台计算机；每台PC都独立维护自己的资源不能集中管谁；地位平等；规模少于10台。 20、本地用户账户的特点？

? 本地账户存储在本地计算机上的SAM中

– %systemroot%\\system32\\config\\SAM

? 本地账户只能登录到本地计算机 ? 本地账户主要用于工作组环境中 21、简单说下域：

1.将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域

2.域是组织与存储资源的核心管理单元

22、创建域和删除域的命令 Dcpromo

23、域控制器（DC）的条件 ：

1.安装者必须具有本地管理员权限

2.操作系统版本必须满足条件（Windows Server 2003

除Web版外都满足）

3.本地磁盘至少有一个分区是NTFS文件系统 4.有TCP/IP设置（IP地址、子网掩码等） 5.有相应的DNS服务器支持 6.有足够的可用空间

24、域与工作相比，主要优势在哪里？ 工作组和域是两种不同的管理模式。

工作组（Work Group）就是将不同的计算机按功能分别列入不同的组中，以方便管理。加入工作组的方法只需本机管理员在Windows桌面上的“网上邻居”单击鼠标右键，在弹

出菜单中选择【属性】命令，然后在“标识”选项卡的“计算机名”文本框中添入你想让自己计算机在工作组网上邻居中显示的计算机名称，在“工作组”文本框中添入想加入的工作名称即可，无须任何权限审核。如果出入的工作组名称是一个不存在的工作组，那么就相当于新建一个工作组，当然在组中也只有用户自己的计算机。不过要注意，计算机名和工作组名称的长度都不能超过15个英文字符，可以输入汉字，但是不能超过7个汉字。

域（Domain）是一种更加严格的网络管理模式，要把一台计算机加入到某域中，不仅需要进行比较复杂的配置，而且还仅允许域中有权限的帐户进行操作。 25、域相对工作组来说主要有以下几方面的优势：

1.集中用户帐户管理 2.集中资源管理

3.统一安全策略部署

26、在Windows Server 2003系统中，DHCP服务器提供给客户端的默认租约期是几天？ 8天

27、DHCP服务器的主要作用是什么？

对客户机动态分配：IP地址 – 子网掩码 – 默认网关 – 首选DNS服务器 28、使用DHCP的理由？

1.减小管理员的工作量； 2.减小输入错误的可能；

3.避免IP冲突；当网络更改IP地址段时，不需要重新配置每台

计算机的IP；

4.计算机移动不必重新配置IP； 5.提高了IP地址的利用率

29、DHCP服务器的特性：

（1）自动分配 IP 地址

（2）增强的性能监视器和服务器报告能力 （3）作用域的扩展：多址广播域、超级作用域 （4）支持用户定义和服务商定义的选项类 （5）DHCP与DNS的集成 （6）非法DHCP服务器检测 （7）动态支持BOOTP 客户

30、DHCP服务器的工作原理（运行方式）：

DHCP协议采用客户/服务器运行方式。DHCP客户机每次启动时都要与DHCP服务器通信，以获取IP地址及有关的TCP/IP配置。有两种情况：一是DHCP客户机向DHCP服务器申请新的IP地址；二是已经获得IP地址的DHCP客户机要求更新租约，继续租用该地址

31、配置DHCP服务器的4个要求？

1.首先需要配置静态IP地址，子网掩码和其他的TCP/IP参数； 2.接着安装DHCP服务；

3.然后使用活动目录服务授权DHCP服务器； 4.最后建立作用域并激活

32、Windows 2003的DNS服务器支持哪三种区域类型？

（1）标准主要区域 （2）标准辅助区域

（3）Active Directory集成的区域

33、DNS服务器不呼应客户端的原因可能是什么？

1.DNS服务器的网络连接有问题

2. DNS服务器已被配置为限制对其已配置的IP地址的特定列表提供服务

3. DNS服务器被配置成禁止使用其自动创建的默认反向查找区域 4. 将DNS服务器配置为使用非默认的服务端口

34、DNS在域中的作用 ? DNS在域中有两个作用

– 域名的命名采用DNS标准

? 办公网络与Internet集成

– 定位DC

? 1）客户机发送DNS查询请求给DNS服务器 ? 2）DNS服务器查询匹配的SRV资源记录

? 3）DNS服务器返回相关DC的IP地址列表给客户机 ? 4）客户机联系到DC ? 5）DC响应客户机的请求

35、DNS的名称的解析过程

当一台DNS服务器接收到一个要求获取某主机名称解析信息的请求时，它

先查看本地告诉缓存中是否有该主机的信息。如果没有，它就将该请求发给其他的授权服务器，比如根服务器。如果根服务器不能解析，则发给顶级域服务

器、二级域服务器等，直到某授权服务器所保存的查询信息可以完成该名称解析为止。该授权服务器响应名称解析请求，同时本地DNS服务器把回答信息保存在高速缓存中供将来使用。当下一次本地DNS服务器再接收到该信息请求时，它本身就能响应该请求，返回相应的IP地址。 36、查询模式：

1）递归查询 2）迭代查询 3）反向查询

37、5种动态磁盘：

1.简单卷 2.跨区卷 3.带区卷 4.镜像卷 5.RAID-5卷

38、5种卷的对比 简单卷 跨区卷 >=2 无 带区卷 >=2 无 镜像卷 2 有 RAID-5卷 >=3 有 磁盘数 1 容错功能 读写速度 无 / / 最快 / 较快 每个磁盘每个磁盘提每个磁盘提供空间供空间相同 提供空间每个磁盘提存储空间计算 / 可不同 磁盘空间利相同 供空间相同 磁盘空间用率100% 磁盘空间磁盘空间利利用率100% 利用率1/2 用率n-1/n 39、磁盘类型以及区别： - 基本磁盘

– 时间久、应用广泛的一种磁盘类型 – 兼容性好，兼容微软所有操作系统 – 磁盘分区

? 主分区/扩展分区/逻辑分区

? 动态磁盘

– Windows 2000/2003/XP支持

– 比基本磁盘具有较强的扩展性、可靠性

40、基本磁盘中可以划分几种分区：

1.主分区 2.扩展分区

3.逻辑分区（逻辑驱动器）

41、简述每个分区的特点： 1.主分区:

? 主分区是可以用来引导操作系统 ? 每块基本磁盘可以建立一到四个主分区 ? 只能有一个主分区处于激活状态 2.扩展分区:

? 当磁盘分区超过4个时，需要扩展分区

? 创建1~3个主分区，在剩余空间中创建1个扩展分区 3.扩展分区不能直接存储文件

? 需要进一步划分成逻辑分区来存储文件 ? 1个扩展分区可以划分成多个逻辑分区 4.逻辑分区:

? 扩展分区创建完成后不能直接使用，需要在扩展分区内部再划分若干个部分 ? 每个逻辑分区都可以被赋予一个盘符 5.逻辑分区不能直接用来启动操作系统 ? 可以将操作系统的引导文件放到主分区上 ? 操作系统存放到逻辑分区上 42、什么是pki？

1.Public Key Infrastructure，公钥基础结构

2.PKI由公钥加密技术、数字证书、证书颁发机构（CA），注册机构（RA）等共同组成

– 数字证书用于用户的身份验证

– CA是一个可信任的实体，负责发布、更新和吊销证书 – RA接受用户的请求等功能 3.PKI体系能够实现的功能有

– 身份认证 – 数据完整性 – 数据机密性 – 操作的不可否认性

4.公钥（Public Key）和私钥（Private Key）

– 密钥是成对生成的，这两个密钥互不相同，两个密钥可以互相加

密和解密

– 不能根据一个密钥来推算得出另一个密钥 – 公钥对外公开；私钥只有私钥的持有人才知道 – 私钥应该由密钥的持有人妥善保管

43、什么是证书

1.数字证书是由权威公正的第三方机构即CA签发的 2.证书包含以下信息：

1）使用者的公钥值

2）使用者标识信息（如名称和电子邮件地址） 3）有效期（证书的有效时间） 4）颁发者标识信息 5）颁发者的数字签名

44、ca的作用：

1.CA的核心功能就是颁发和管理数字证书 2.具体描述如下：

1）处理证书申请

2）鉴定申请者是否有资格接收证书 3）证书的发放 4）证书的更新

5）接收最终用户数字证书的查询、撤销 6）产生和发布证书吊销列表（CRL） 7）数字证书的归档 8）密钥归档 9）历史数据归档

45、简述防火墙的功能与核心技术;

1.包过滤技术 2.状态检测技术 3.代理技术

4.防火墙的其他功能：

1）NAT技术 2）VPN技术 3）内容检查技术 4）安全审计 5）身份认证 6）负载均衡

46、防火墙的技术局限有哪些：

1）无法防范内部用户之间的攻击 2）无法防护基于操作系统漏洞的攻击 3）无法防护内部用户的其他行为 4）无法防护端口反弹木马的攻击 5）无法防护病毒的侵袭 6）无法防护非法通道出现

47、ISA Server 2006的特性？

1.防御外部的和基于Web的威胁； 2.安全地发布远程访问内容；

3.连接和保护企业的分支机构

48、ghost的功能？

1.两个硬盘之间的对拷； 2.两个硬盘分区之间的对拷； 3.制作硬盘的映像文件

49、windows网络组件？

硬件，协议，网络服务和客户端

50、3种不同文件系统的优点和缺点 文件系统类型 FAT16（即1）向下兼容（DOS、Unix、Linux、OS/2、最多只支持2GB，且没有NTFS的安FAT） FAT32 Windows 3.1、Windows 9x) 全特性。 优点 缺点 1）磁盘分区最大为2TB；（1TB=1000GB） 没有NTFS对Windows 2000系统提2）具有更强的容错特性； 供的一些特性，如：本地安全性、3）通过减少簇长度而提高磁盘空间利用文件加密、磁盘配额、压缩功能。 率。 NTFS 1）能对文件和文件夹设置本地安全性； 2）可选压缩数据，从而减少磁盘空间要求； 3）指定磁盘配额的灵活性，磁盘配额可限制用户可用的磁盘量； 4）可选加密文件，提供更高一级的安全保障。 51、共享文件夹的优点是什么？

– 和其它存储介质（软盘、光盘、移动硬盘）相比，不受文件数量

和大小限制 – 方便、快捷

52、用户配置文件的种类：

1.缺省的用户配置文件：用作所有用户配置文件的基础 。 2.本地用户配置文件：1）在某用户第一次在某计算机上；

2）登录时创建；

3）存储在计算机的本地硬盘上 。

3.漫游的用户配置文件：

1）由系统管理员创建； 2）存储在服务器上

4.强制的用户配置文件：

1）由系统管理员创建； 2）存储在服务器上

53NTFS文件系统的权限：

NTFS文件夹的权限：读取、写入、列出文件夹目录、读取和运行、修改、完全控制。

NTFS文件的权限：读取、写入、读取和运行、修改、完全控制 54、IIS能提供哪些服务？

1）web服务(http)； 2）ftp服务(ftp)； 3）邮件服务(smtp)； 4）新闻服务(nntp)；

55、邮件系统的基本结构：

1）包括邮件用户代理MUA（Mail User Agent）， 2）邮件传输代理MTA（Mail Transport Agent）， 3）邮件投递代理MDA（Mail Delivery Agent）， 4）存储系统Mailbox或者MS（Message Storage）。

56、什么是地址列表：

1.基于AD属性的收件人对象的集合. 地址列表:

1）包含一种和多种类型的收件人 2）对象是基于 LDAP 查询的 3）动态更新

57、MSI和ZAP2种类型的比较 1. MSI

优点：可以指派，发布，升级和重新部署；操作方便 缺点:日常应用中此类格式的程序较少 2.ZAP

优点:可以发布任何形式的安装文件

缺点:ZAP的文件不能被指派，升级和重新部署；只能被发布；灵活但不方便 58、什么是Exchange收件人

1）创建E-mail地址 2）在地址列表中显示 3）能收发e-mail

4)可以在 Exchange 服务器上存储邮件 5)使用外部的账号接收邮件

59、对称加密与非对称加密有什么区别

对称加密 非对称加密

优点 使用简单 只传输公钥

易于维护 安全性高

缺点 密钥需要传输 使用复杂

安全性低 维护量大

60、怎样实现OU的委派功能 ? 委派控制管理

– 管理员可以为适当的用户和组指派一定范围的管理任务，从而减

轻管理员的工作负担

? 实现步骤

– 打开【Active Directory用户和计算机】，右击OU|【委派控制】 – 按向导提示，添加要委派任务的账户或者组 – 选择要委派的任务，按向导提示最终完成

? 在非DC上安装Windows 2003管理工具

– 可以在非DC上管理活动目录

? 删除委派

61、什么叫做委派控制管理

管理员可以为适当的用户和组指派一定范围的管理任务，从而减轻管理员的工作负担

62、企业网接入Internet网的常用方法

1）路由器接入

2）ICS（Internet连接共享） 3）NAT（网络地址转换）

4）Proxy Server（代理服务器）

63、描述NAT的功能：

1.网络地址转换又叫 NAT

2.一种功能更强大、配置更灵活的“ICS” 3.使用私有地址的网络与公用网络Internet相连 4.静态NAT 5.NAT池 6.PAT

64、什么是收件人策略

1.应用到所有exchange用户 2.定义一个e-mail 地址 3.修改 e-mail 地址别名 4.应用 邮箱管理设置

65、为什么要使用多个收件人策略

使用多个收件人策略 来指定单一 e-mail 地址和 邮箱管理策略 ，管理选定的人员

66、收件人更新服务器是如何进行的 1.收件人更新服务将在下列情况运行:

1）收件人策略被修改

2）创建了新收件人

2.你可强制收件人更新服务进行更新或重建 3.你可以修改默认的计划和间隔时间 4.两个默认收件人更新服务对象被创建:

1）收件人更新服务 (企业) 2）收件人更新服务(域名)

67、排除收件人更新服务障碍的指导方针

1.首先确定DNS工作正常

2.确定收件人更新服务使用一个有效的DC

3.为没有Exchange Server 2003计算机的域创建附件的收件人更新

服务对象，

4.确定 Exchange 服务器是没有变化, 高速的连接到每个DC

68、内置组power user 有什么权限

该组具有创建用户账户和组账户的权利，可以在 Power Users 组、Users 组和 Guests 组中添加或删除用户，但是不能管理Administrators组成员 可以创建和管理共享资源

2）创建了新收件人

2.你可强制收件人更新服务进行更新或重建 3.你可以修改默认的计划和间隔时间 4.两个默认收件人更新服务对象被创建:

1）收件人更新服务 (企业) 2）收件人更新服务(域名)

67、排除收件人更新服务障碍的指导方针

1.首先确定DNS工作正常

2.确定收件人更新服务使用一个有效的DC

3.为没有Exchange Server 2003计算机的域创建附件的收件人更新

服务对象，

4.确定 Exchange 服务器是没有变化, 高速的连接到每个DC

68、内置组power user 有什么权限

该组具有创建用户账户和组账户的权利，可以在 Power Users 组、Users 组和 Guests 组中添加或删除用户，但是不能管理Administrators组成员 可以创建和管理共享资源

本文来源：https://www.bwwdw.com/article/wjea.html