|
活动目录中包括的身份验证方式是什么?
活动目录服务中所支持的身份验证方式就只包括:交互式登录和网络身份验证两种。
交互式登录就是由用户通过系统的登录界面,输入用户账户和密码的方式进行的登录,这种登录方式只限于域控制,因为只有在域控制器上才拥有域账户,才会需要用到活动目录。其他主机上的本地交互登录是不用活动目录的,因为在这些主机上不具有域账户。
网络身份验证向用户尝试访问的任何网络服务确认用户的身份。要提供这种类型的身份验证,安全系统将包括下面这些身份验证机制:Kerberos V5、公钥证书、安全套接字层/传输层安全性(SSL/TLS)、摘要和NTLM与Windows NT 4.0系统兼容。
全局编录服务器是什么
全局编录是存储林中所有Active Directory对象的副本的域控制器。全局编录存储林中主持域的目录中所有对象的完全副本,以及林中所有其他域中所有对象的部分副本。
全局编录中包含的所有域对象的部分副本是用户搜索操作中最常使用的部分。作为其架构定义的一部分,这些属性被标记为包含到全局编录中。在全局编录中存储所有域对象的最常搜索的属性,可以为用户提供高效的搜索,而不会以不必要的域控制器参考影响网络性能。
什么是只读域控制器?它有什么好处
只读域控制器(RODC)是Windows Server 2008操作系统中提供的一种新类型的域控制器,主要用于在分支环境中进行部署。通过RODC,集团公司可以降低在无法保证物理安全的远程位置(如分支机构)中部署域控制器的风险。因为除了账户密码外,RODC可以驻留可写域控制器驻留的所有Microsoft Active Directory域服务(AD DS)对象和属性。不过,客户端无法将更改直接写入RODC。由于更改不能直接写入RODC,因此不会发生本地更改,作为复制伙伴的可写域控制器不必从RODC导入更改。管理员角色分离指定可将任何域用户委派为RODC的本地管理员,而无须授予该用户对域本身或其他域控制器的任何用户权限。
那个组的成员,才有权对林的架构做出修改,并影响到林中所有的域
域网络中,有几种管理员权限的组账户,它们是域控制器管理员组Administrators、本地域管理员组Domain Admins、林管理员组Enterprise Admins和林架构管理员组Schema Admins。但要注意的是,它们之间并没有我们通常所误认为的权限包含关系,而是各具特定的权限。也就是说,它们的权限分工是不一样的。
Administrators具有域中所有域控制器的完全控制权限,是本地内置作用域类型的安全组。在默认情况下,Domain Admins和Enterprise Admins组是Administrators组的成员。
Domain Admins具有对本地域管理的完全控制权限,是全局作用域类型的安全组。在默认情况下,该组是加入到该域中的所有域控制器、所有域工作站和所有域成员服务器上的Administrators组的成员。在默认情况下,Administrator账户也是该组的成员。
Enterprise Admins组的成员具有对林中所有域的完全控制作用,是通用作用域类型的安全组。默认情况下,该组是林中所有域控制器上Administrators组的成员。在默认情况下,Administrator账户也是该组的成员。
Schema Admins组的成员可修改Active Directory架构,也是通用作用域类型的安全组。在默认情况下,Administrator账户也是该组的成员。
一台计算机已经加入了某个域,但此时该计算机的本地管理员在该计算机上进行了本地登录,则他具有的权限是
这道题考的是本机管理员和域管理员之间的关系。本地管理员只能在本地计算机和用户账户拥有完全控制权限,而域管理员只对域网络中的计算机账户实行管理权限,而没有对域网络中计算机的本地用户账户具有管理权限。
林中的主机角色有哪些
操作主机角色有5种:架构主机角色、域命名主机角色、RID主机角色、PDC仿真主机角色和结构主机角色。其中前两个是林中的,后三者是域中的。在每个林中,林范围的操作主机角色必须只能出现一次。而在林中的每个域中,域范围的操作主机角色必须在每个域中出现一次。
在配置漫游用户配置文件和主文件夹时,账户名可使用那个变量替代。
%username%
一位域内用户试图通过一台域内计算机登录其所属域时,在他输入用户名和密码后,系统提示“找不到域或域不存在”,发生这种故障现象的原因可能是
为该域负责域名解析的DNS服务器损坏或DC死机, 用户计算机与域网络的网络连接已断开
在域中,本地组与全局域网之间的关系
全局组成员可包括只在其中定义该组的域中的其他组和账户,而且可在林中的任何域中指派权限。全局组成员可以全局使用,即可在本域和有信任关系的其他域中使用。本地组成员可包括域中的其他组(如全局域组、通用组)、账户,而且只能在域内指派权限。
本地域组的权限是自身配置的,全局组的权限是来自其隶属于的本地组而得到的。
正确的DNS查询解析的顺序是
(1)本地解析。
(2)DNS服务器解析。
在本地解析过程中首先检查请示名称解析的是否为本机,然后检查主机配置文件(HOSTS文件),如果是本地配置主机文件,则来自该文件的任何主机名称到地址的映射,在DNS客户服务启动时将预先加载到缓存中。如果主机配置文件没有找到,则继续在以前的DNS查询应答的响应缓存中查找。如果此查询与缓存中的名称还不匹配,则解析过程交给DNS服务器继续进行。本地DNS服务器解析不了,则还可通过DNS名称解析转发,交给其他DNS进行解析。
某用户在建好域控制器后发现客户端无法加入域。经检查,为原来与活动目录集成的DNS服务不能正常工作所致,解决的方法是
DNS服务工作不正常可以通过两种途经来尝试修改,一种是通过执行ipconfig /registerdns 命令来为DNS服务重新注册,另一种是通过重新启动net logon 服务来实现。因为在默认情况下,netlogon服务为域控制器上主控的应用程序目录分区注册域控制器定位程序(Locator)DNS资源记录,它还为域控制器上主控的域分区注册域控制器定位程序(Locator)DNS资源记录,这两种注册方式是相同的。
计算机成功加入到域的必要条件是
1.计算机必须正确配置了指向域DNS服务器的首选DNS服务器的IP地址
2._ldap._tcp.dc._msdcs.DNSDomainName服务(SRV)资源记录必须存在于DNS中
3.在_ldap._tcp.dc._msdcs.DNSDomainNameSRV资源记录的数据字段中指定的域控制器的DNS名称所对应的地址(A)资源记录必须存在于DNS中
如果在安装域时选择了跳过DNS服务器的安装.会出现什么情况
在安装过程中如果取消了同时安装DNS服务器,域控制器还是可以继续向前安装的,但在域网络中安装、配置其他DNS服务器之前,客户端是不能加入域中的。
APIPA IP地址段式多少
APIPA的英文全称为“Automatic Private IP Addressing”,中文名为“自动专用IP寻址”。APIPA将分配169.254.0.1~169.254.255.254的IP地址和子网掩码255.255.0.0。但APIPA不指派默认网关、域名系统(DNS)服务器或Windows Internet名称服务(WINS)服务器。
APIPA的工作原理是在客户端与网络连接,但在既没有分配静态IP地址,又无DHCP服务器的情况下,使客户端不停地向网络上发出“ping”信号以确定为该客户端所分配的169.254.0.1~169.254.255.254段中的IP地址是否正在被其他客户端使用。如果有别的计算机正在使用该地址,将重新选择一个新的地址,然后重新测试,直到配置一个可用的IP地址为止。DHCP客户端会在配置IP地址后,每隔5分钟检查一次DHCP服务器,看是否能够获得IP地址。所以网络中即使没有DHCP服务器,客户机也永远不会报告“没有设置IP地址”的错误。
在无盘工作站中,客户端是通过什么来自动获得IP地址的
除了DHCP服务可以为客户端提供动态IP地址分配外,BOOT(Bootstrap Protocol)也可以实现,但两者应用的网络环境和特性并不完全一样。
BOOTP是一种基于UDP/IP的协议,是先于DHCP开发的主机配置协议,主要用于无盘工作站网络中。BOOTP主要是由一些支持远程启动的网卡和路由器提供,因为客户端此时一般是没有安装操作系统的,无法配置DHCP服务。
BOOTP使用两个不同的知名通信端口UDP67/68。UDP67用于服务器,UDP68用于BOOTP客户端。客户端启动时,本身还没有IP地址,这时BOOTP客户端就以广播的形式发出一个名为BOOTREQUEST的IP地址查询请求包,这个请求包中包含了客户端物理地址,还可能有一个IP地址。客户端使用地址255.255.255.255发送广播,这种特殊地址称为有限广播。然后客户端等待服务器的响应,如果在特定时间段内没有收到响应,客户端就重新发出请求。
什么是超级作用域
超级作用域是运行DHCP服务器的一种管理功能。使用超级作用域,可以将多个作用域组合为单个管理实体。使用此功能,DHCP服务器可以:
在使用多个逻辑IP网络的单个物理网段(如单个以太网的局域网段192.168.0.1~192.1680.254)上支持DHCP客户端。在每个物理子网或网络上使用多个逻辑IP网络时,这种配置通常被称为“多网”。
支持位于DHCP和BOOTP中继代理远端的远程DHCP客户端(而在中继代理远端上的网络使用多网配置)。
在多网配置中,可以使用DHCP超级作用域来组合,并激活网络上使用的IP地址的单独作用域范围。DHCP服务器通过这种方式可为单个物理网络上的客户端激活并提供来自多个作用域的租约。但超级作用域只能管理本DHCP服务器上所创建的作用域。
通过以上的分析可以看出,本题中的D选项是不正确的,因为超级作用域只能管理本DHCP服务器上所创建的作用域,不能管理在其他DHCP服务器上所创建的作用域。
比较DHCP与MADCAP
MADCAP描述了多播地址分配(或MADCAP)服务器如何动态地将IP地址提供给网络上的其他计算机(MADCAP客户端)。要支持多播作用域,则应该使用多播地址动态客户端分配协议(MADCAP)。Windows DHCP服务可同时支持DHCP和MADCAP。这些协议单独运行,而且不相互依存。DHCP客户端可能是,也可能不是MADCAP客户端,MADCAP客户端可能是,也可能不是DHCP客户端。
DHCP服务器服务可用于部署MADCAP服务器,而不论DHCP服务器如何在网络上使用。多播组的成员数量和使用是不受限制的,可以将其视作电子邮件地址组的成员数量和使用:组的成员数量可以是任意的,主机也可以是多个多播组的成员。根据用户在网络上的需要,可永久保留多播组地址,或暂时指派和使用这些地址。对于为在Internet上使用而保留的永久性组IP地址,必须通过Internet号码指派机构(IANA)注册。对于不通过IANA永久保留的多播IP地址,始终未保留的所有D类地址都可用于动态指派和构成临时多播组。只要网络上的一台或多台主机是通过这些临时组地址配置的并且动态地共享该地址的使用,那么这些临时组就可以存在。
在可ping通的情况下,哪些因素错误会导致共享访问失败。(举出三个)
目标主机上的“文件和打印共享”服务
目标主机上Server服务,本机上的Workstation服务
目标主机上的“使用空白密码的本地账户只允许进行控制台登录”策略配置
将某共享文件夹的“完全控制”权限分配给一个域用户,一种方法是直接将用户名添加入文件夹的访问列表;另一种方法是将用户名加入具有对此文件夹有“完全控制”权的本地组中,比较两者的区别
第一种方法可以直接生效,第二种方法需用户重新登录后方可生效
直接在文件夹的访问列表中添加用户权限当然是马上生效,否则每一个权限都是重新配置的话就相当麻烦了。但是如果是通过隶属组的方式来继续权限的话,则就需要重新启动计算机了,因为隶属组改变后,需要改变的对应设置非常多,还可能关系到多种服务。
在windows中,终端服务在通信时使用的协议及默认端口号为
通信协议为RDP,默认端口号为3389
指出以下服务所默认的端口号: FTP: Telnet: POP3: SMTP:
FTP: 21Telnet:23POP3:110SMTP:25
ICS与NAT在共享上网上的区别
ICS:简单的共享,性能上有所欠缺,IP网关一般只能是192.168.0.1。设置很简单。NAT:功能上比ICS共享要多,可以自行设置IP地址段,DHCP等。设置起来较复杂一些。
在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类):
可以根据以下几种类型来设置:端口、目标地址、源地址、协议字符。
将一台服务器装上windows server系统,在安全性设置上,你会如何操作:
首先打上系统补丁、帐号策略(包括关闭guest帐号,Administrator改名)、禁止建立空连接、关闭默认共享、相闭相关不安全的服务 (Telnet、Alerter等等,依具体情况待定)如果有需要,可以关闭Server服务(135、137、138、139端口)、关闭445端口、 IIS安全设置。
改变元素的外边距用什么,改变元素的内填充用 。
margin padding
对ul li的样式设成无,应该是用什么属性。
list-style-type设置为none
在新窗口打开链接的方法是
target="_blank"
哪个可以正确地标记换行
<br />
引用外部样式表的方法
<link ref="stylesheet" type="text/css" href="mystyle.css">
引用外部样式表的正确位置是
<head> 部分
ul/ol里有li时IE6里会出现一行空白,应该如何排除这个
把li 浮动后就可以解决这个问题。类似有间距的问题可以说是非常常见,不只是在li里,几个行内属性标签放在一起的时候,也常在ie6里看到间距。类似的问题解决方案首先要想到一个,就是用float布局。
超链接<a>被访问过后不再具有hover和active效果?怎么解决!
把visited的样式放到hover和active前面。
div如果有以下的选择器,优先级最高的是: a: div.b.c?? b:div#e?? c:#d div??? d:.a .b div
我们分别分析下这几个选择器的优先级a:1+10+10=21????? b:1+100=101?? c:100+1=101 d:10+10+1 =21?? 选择b c
Windows XP每个分区下都包含一个System Volume Information 名的隐藏目录是做什么的?pagefile.sys文件时做什么的?
System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息。 这里涉及到“系统还原”,“系统还原”是Windows XP最实用的功能之一,它采用“快照”的方式记录下系统在特定时间的状态信息,也就是所谓的“还原点”,然后在需要的时候根据这些信息加以还原。还原点分为两种:一种是系统自动创建的,包括系统检查点和安装还原点;另一种是用户自己根据需要创建的,也叫手动还原点。随着用户使用系统时间的增加,还原点会越来越多,导致硬盘空间越来越少,最后还要被警告“磁盘空间不足” pagefile.sys设置虚拟内存导致的,这个文件的大小不定虚拟内存设置为多少,它就会有多大
什么是 MBR?如何恢复MBR
MBR(Master Boot Record)就是我们经常说的“硬盘主引导记录”,简单地 说,它是由FDISK等磁盘分区命令写在硬盘绝对0扇区的一段数据,它由主引导程序、硬盘分 区表及扇区结束标志字(55AA)这3个部分组成用XP安装光盘启动电脑, 进入"故障恢复控制台" 输入下列命令 fixmbr fixboot
什么是Cache? 什么是Buffer? 二者的区别是什么
Cache(即高速缓冲存储器(Cache Memory),buffer:就是缓冲区前者为硬件后者为变量
网络地址172.16.22.38/27 请写出此地址的子网ID以及广播地址,此地址所处子网有多少台主机及可用主机数?
首先:255=11111111(8个1)其次 /24=255.255.255.0 其次:/27=255.255.255.0+3个1 将最后一位转换成二进制 = 00000000+3=11100000=224子网掩码为:255.255.255.224,256(每位最大是256)-2(全0地址与全1地址)-224=30(实际可用地址为30)IP地址(172.16.22.38)与子网掩码(255.255.255.224)进行与运算得出网络地址为172.16.22.32??38转换二进制为00100110? ?224转换二进制为11100000做与运算为00100000=32 有效地址为 172.16.22.33—172.16.22.62广播地址为最后主机地址+1 及 172.16.22.62+1=172.16.22.63
HTTP403错误是什么
HTTP403错误有很多种403 - 禁止访问:IIS 定义了许多不同的 403 错误,它们指明更为具体的错误原因:
·403.1 - 执行访问被禁止。
·403.2 - 读访问被禁止。
·403.3 - 写访问被禁止。
·403.4 - 要求 SSL。
·403.5 - 要求 SSL 128。
·403.6 - IP 地址被拒绝。
·403.7 - 要求客户端证书。
·403.8 - 站点访问被拒绝。
·403.9 - 用户数过多。
·403.10 - 配置无效。
·403.11 - 密码更改。
·403.12 - 拒绝访问映射表。
·403.13 - 客户端证书被吊销。
·403.14 - 拒绝目录列表。
·403.15 - 超出客户端访问许可。
·403.16 - 客户端证书不受信任或无效。
·403.17 - 客户端证书已过期或尚未生效。
·403.18 - 在当前的应用程序池中不能执行所请求的 URL。这个错误代码为 IIS 6.0 所专用。
·403.19 - 不能为这个应用程序池中的客户端执行 CGI。这个错误代码为 IIS 6.0 所专用。
·403.20 - Passport 登录失败。这个错误代码为 IIS 6.0 所专用。
marquee代码的作用
实现标记中的内容在页面移动的效果
HTML源代码包括哪两大部分
_<Head></Head>头_和_<Body></Body>正文_
静态网页和动态网页有何不同
静态网页与动态网页的区别在于网页是否具有应用程序解释器和后台数据库支持,而不是指网页是否具有动感效果。使用了应用程序解释器和后台数据库的,我们称为动态网页,反之为静态网页。
JPG格式图片和gif格式图片有什么区别
GIF采用无损压缩的方式,图像没有细节上的损失,并且解压打开的速度非常快。同时GIF图像还支持透明背景,放在网页中能够和网页背景很好的融合,结合的像一个整体,视觉效果非常协调。另外,GIF还支持动态效果,通过专门的软件(如GIF Animator)可以制作出动态的GIF图像,使网页效果更为生动。但GIF最多支持256种颜色,不适合照片、风景画等颜色丰富的素材的压缩。
JPEG使用先进的压缩算法,使文件比GIF格式的图像文件小,因而下载速度更快。JPEG支持高达1670万种颜色,非常适于存储颜色丰富的画面,如风景画、照片等。
HTML是什么意思?它是一种什么样的语言
HTML是Hypertext Markup Language 的缩写,意思为“超文本标记语言”。HTML是用于编写网页的统一的语言规范。只有采用HTML制作的网页,浏览器才能正确地阅读和运行。
简述设计Web站点的一般步骤
(1)对Web站点作出具体的规划?????? (2)准备Web站点的素材(3)创建 Web站点和制作网页????? ?????(4)测试Web站点????? (5)发布Web站点(6)宣传自己的Web站点???????? ???????(7)对Web站点进行维护和更新
简要说明表格与框架布局的区别。
(1)、表格是在同一个网页中将页面划分为不同区域;(2)、框架是在同一个浏览器窗口中显示多个网页;(3)、框架可以通过指定超链接的目标框架获得交互式的布局效果。
举例说明在网页中使用CSS样式表的三种方式(都使用对p标记符应用color属性为例),并简要分析各自的特点。
(1)、在标记符中直接嵌套样式信息,例如,p<style=”color:red”>红色显示的段落文本</p>;优点是可以单独指定特定部分的样式,缺点是不利于维护。(2)、在style标记符中指定样式信息,例如<style>p{color:red}? </style>优点是能对单独网页进行很好的格式控制和维护,缺点是不利于多个网页的维护。(3)、链接外部样式表中的样式信息,例如,在当前网页目录中包括以下mycss.css文件:p{color:red}。然后在网页中用以下代码<LINK rel=”stylesheet” type=”text/css” href=””>。优点是利于维护多个网页,缺点是不利于控制单独页面中的个别部分。
怎样让链接没有下划线
添加,超链接样式a:link{text-decoration:none;}a: hover{text-decoration:underline}
怎样定义网页的关键字
在网页中加入关键字,可以供某些搜索引擎使用,它们会利用该关键字为你的网站做索引,这样,当别人用关键字搜索网站时,如果你的网页包含该关键字,那么就可以被列出了。定义网页关键字,可以在〈Head〉〈/Head〉中加入如下代码: 〈meta name="Keywords" content="china,enterprise,business,net"〉 Content 中所包含的就是关键字,你可以自行设置。
数字签名可以提供的功能是
完整性
不可否认性
身份验证
比较nlb群集和故障转移群集
???㏒???琰茞??ü 故障转移群集 NLB群集
服务种类 SQL ServerExchange文件和打印服务 Web /FTP
ISA
VPN
最多节点数 8(X64平台支持16) 32
存储设备 需要 不需要
Windows Server 2008 数据中心版
企业版 所有版本
整理:武汉北大青鸟光谷校区
关键词:北大青鸟,网页,主机 | 
