問:是否可以把windows 2000 professional升級為server?
答:不可以。它們是windows 2000的兩個不同的產品系列,95/98/nt workstation是客戶端,所以只能升級到2000的客戶端---professional;而windows 2000 server是伺服器端
產品,所以可以由nt4.0 server升級上來。
問:如何使用無人值守安裝?
答:無人值守安裝是把在安裝時需要應答的選項事先作出應答,生成檔案,然後在安裝過程中使用此檔案完成安裝時所需要回答的選項。
unattend.txt是保存在w2k安裝盤下的i386目錄下的一個範例的無人值守的安裝檔案。其中已經對一些安裝時的選項作出了回答,由於它是一個標準的檔案,可以用像notepad這樣的程式打開並編輯,所以安裝者可以修改其中的設定值來滿足自己的需要。
假設w2k的安裝光碟放在驅動器d下,那么在安裝時,還要使用“/s:”這個參數來說明安裝檔案所在的路徑,例如:winnt /u:d:i386nsttend.txt /s:d:i386 (回車)
那么這個命令表示開始安裝windows2000,並使用無人值守的安裝方式(/u:表示無人值守安裝),無人值守的檔案放在“d:i386”下,檔案名稱為“unattend.txt”(這個檔案可以根據自己的需要來更改),因為使用無人值守方式安裝需要同時指明安裝的源檔案所在的位置,故使用了“/s”(表示source,源檔案所在的位置)。所以這樣的一條命令輸入完成之後,就可以執行不需要手工回答類似於“計算機名、安裝選項”等等之類的安裝問題,可以節省大量的安裝時間。
問:除了無人值守安裝以外,還有哪些安裝windows 2000的方法?
答:在安裝過程中,還可以使用如下的幾種安裝方式:
①setupmgr
②disk replication
③ris
setupmgr:這是一種使用樣本計算機生成unattend.txt的方式。由於無人值守的應答檔案需要手工設定,如果可以將某台已完全裝好windows 2000的計算機中的安裝信息採集出來,生成應答檔案,那么可以在相同環境中都使用此檔案來安裝(比如機器配置相同)。
disk replication:這種方法適合大批量安裝作業系統。它實際上是將已安裝完成的windows 2000利用磁碟複製技術,將其複製到其它的計算機上。windows 2000本身並不提供這種工具,如果採用這種方法,需要使用其它的第三方工具。在幾種安裝方式中,這種方式安裝速度最快。
ris:遠程安裝方式。無論是無人值守,還是磁碟複製,都需要安裝者在客戶機前進行操作輸入安裝的指令,這些方式不能滿足遠程計算機的安裝需要(比如:公司總部位於北京,而位於上海的分公司需要安裝w2k),那么此時就需要ris來滿足需要。利用ris來安裝,需要配置好一台ris的伺服器,裝有需要遠程安裝的作業系統,然後當需要安裝作業系統的機器啟動時,自動下載安裝windows 2000,完成安裝。
本地用戶管理
問:用戶賬戶的配置檔案是在什麼時候被建立的?
答:這裡要區分來看。
對於普通用戶,是在系統安裝完成之後,由具有創建用戶許可權的用戶來創建,然後,用被創建的用戶來登錄,成功驗證身份之後,會在documents and settings下生成與用戶名相同的資料夾。
對於administrator,它的賬戶的建立是在系統安裝時完成的,這一點,有別於普通用戶。它的配置檔案同樣存儲在documents and settings資料夾之下。
問:在沒有安裝域的模式下是否可以配置romaing user?
答:在沒有域的情況下,不能成功地創建漫遊用戶,因為要想成功登錄對方的機器,就需要對方的sam中有該用戶存在,這樣兩者的sid不同,不能完成漫遊用戶的功能。而域模式下之所以能成功地完成漫遊用戶,是因為sid在域範圍內是唯一的,所以不會有衝突。
問:用戶可以訪問資源的決定性因素是什麼?
答:決定性因素是該資源是否允許這個用戶訪問,換句話說就是,這個用戶是否有對資源的許可。
給用戶賦予很大的權力,比如加入administrators組當中,並不能保證一定能夠訪問所有資源,關鍵是該資源是否允許用戶訪問。當然,如果具有管理員許可權,即使在許可里沒有被設定,也可以自行來更改許可,但實際上是在更改許可,所以,決定性的因素是許可。
問:group1組對test資料夾具有“讀”的許可權,user1隸屬於group1這個組,可當user1去訪問test資料夾時,卻去了“access denied”,為什麼?
答:當用戶對資源提出訪問請求時,windows 2000首先確認這個用戶是否具有訪問權,然後,還要獲取用戶所隸屬的各個組對資源具備什麼樣的許可權,最終才能決定用戶對此資源是否具備訪問權。在剛才的問題中,如果只看group1,那么user1肯定具備訪問權,但use r1可能還隸屬於其它的group,所以,按照w2k的審核流程,它還會去判斷user1所屬的其它組是否對該資源具備訪問權,如果其中有一個組不具備訪問權(deny),那么按照deny優先的原則,這個用戶在訪問該資源時就會出現“access denied”。
問:有一個場景:在a機中有一已分享檔案夾folder1,其共享許可權為everyone full control,同時,它的security為everyone allow read,那么當其他用戶通過網路訪問該資料夾時會具有什麼樣的許可權?
答:當同一個資料夾的共享許可和ntfs安全許可有大小衝突時(比如:share是fc,security是read),當用戶通過網路訪問該檔案時,首先接受的是share的許可權(fc),但並不是說明用戶就可以對這個資料夾為所欲為,因為當用戶想要刪除該檔案時,又會受到security許可的約束,而security許可只允許用戶對資料夾read,這樣一來,通過網路訪問這個資料夾的用戶,實際上對這個資料夾只具備read許可權。
所以,當share和security許可有大小衝突時,是取比較嚴格的許可權(取小)。
問:磁碟配額的生效時間和範圍?
答:磁碟配額是在指定配額後,當用戶登錄時,才會看到結果。
磁碟配額不對administrators組成員生效。
只有磁碟(partition)有配額,檔案、資料夾沒有配額。
問:壓縮和加密在複製和移動時有什麼變化?
答:首先,壓縮和加密是互斥的,即同一時間,只能選擇一項。
複製移動壓縮繼承目標資料夾屬性繼承目標資料夾屬性加密繼承目標資料夾屬性保持原屬性不變,接下來,用這樣一張表格可以說明它們之間的區別:
問:你在系統建立初期,就定義了審核。公司有一員工向你反映,他在登錄系統時賬戶被系統鎖定,他不知道是什麼原因引起的,請你幫助解決。
a.進入“管理工具”,查找“本地用戶和計算機”,查看有哪個用戶賬戶被鎖定,如果已鎖,將其解鎖。
b.使用管理員身份進入“事件查看器”,找到“安全事件”,找到被鎖定的事件,查看相應的用戶賬號,如果賬戶已鎖,將其解鎖。
c.使用普通用戶身份進入“事件查看器”,找到“安全事件”,找到被鎖定的事件,查看相應的用戶賬號,如果賬戶已鎖,將其解鎖。
d.刪除原有賬戶,重新建立賬戶。
答:如果事先已做登錄審核,那么會自動記錄用戶的登錄行為,這樣可以快速找到被鎖定的賬戶。查看“安全事件”需要具有管理員許可權,所以選擇b。
主要關於win 2000的tcp/ip協定問題
問:公司需要使用tcp/ip協定作為通信協定,在ip地址的使用上,行政部的伺服器使用10.168.3.25的ip地址,財務部伺服器使用10.168.10.65的ip地址,人力資源部使用10.168.192.54作為伺服器的地址,所有的伺服器預設網關都是10.168.0.1,那么在這個公司的幾個部門中,應該如何來設定子網掩碼?
a.255.255.0.0b.255.255.255.0c.255.0.0.0 d.255.255.255.224
答:為了使各伺服器之間可以保證互相通信,並可以通過預設網關連線其它網路,那么就應該保證它們的netid相同。又由於netid是用ip地址與子網掩碼“與”出來的,所以子網掩碼應該在“與”之後,保證所有的機器的netid相同,這樣,使用選項“a”來作掩碼可以使所有的伺服器的netid相同,所以選擇“a”。
問:由於公司的需要,把一個135.122.0.0/16劃分了2個子網,劃分後新的子網的掩碼和表示方法是什麼?
a.子網掩碼是224,表示為135.122.64.0/16和135.122.128.0/16
b.子網掩碼是192,表示為135.122.64.0/16和135.122.128.0/16
c.子網掩碼是224,表示為135.122.64.0/18和135.122.128.0/18
d.子網掩碼是192,表示為135.122.64.0/18和135.122.128.0/18
答:劃分兩個子網,所以子網掩碼應為192,並且由於向主機借了2位,所以在表示時應由原來的“/16”,變為“/18”,表示向主機借過2位。所以應選擇“d”。
問:公司的發展已由原來的小企業,發展為中型企業,出於網路性能的考慮,在各子公司之間使用路由器來連線,為了保證各公司之間的通信正常,應該如何去設定路由器?
公司網路設定是:
第一子公司的伺服器ip地址為192.168.0.2,路由器的ip是192.168.0.1和192.168.1.1;第二子公司的伺服器ip地址為192.168.1.2,路由器的ip是192.168.1.1和192.168.2.1;第三子公司的伺服器ip地址為192.168.2.2,路由器的ip是192.168.2.1;
a.如果第一子公司要訪問第二子公司,那么在第一子公司的默認網關中應填入192.168.1.1
b.如果第二子公司要訪問第三子公司,那么在第二子公司的默認網關中應填入192.168.2.2
c.如果第一子公司要訪問第三子公司,那么在第一子公司的默認網關中應填入192.168.2.1
d.如果第一子公司要訪問第三子公司,那么在第一子公司的默認網關中應填入192.168.1.1
答:由於路由器具有路由功能,其依據是netid,所以應保證主機和默認網關的netid相同,才能保證路由的正確,在a、b、c、d中只有“d”的默認網關是和主機是相同的netid,所以選擇“d”。
問:有一it公司為了提高工作效率,使用了windows 2000的脫機資料夾功能,使得用戶可以在網路斷開時仍然可以訪問本地快取。但有一些敏感性檔案,要求用戶只能在網路連通時才可以訪問,而不允許用戶在脫機時仍可使用,這時應該如何滿足公司需要求?
a.選擇脫機資料夾,禁止該資料夾共享
b.選擇存有脫機資料夾的驅動器,禁止該資料夾共享
c.在脫機資料夾的“共享”屬性中禁止“允許檔案下載到機器上”
d.在“工具”→“資料夾選項中”,禁用脫機資料夾
答:由於不是所有檔案都禁止脫機使用,所以不能簡單地取消“脫機資料夾”這項功能。
應該弄清楚的是,之所以“脫機資料夾”允許用戶在網路斷開時,仍然可以使用原網路路徑訪問資料夾,是因為在其本地有該資料夾的cache(快取),如果禁止快取的產生,就可以防止用戶在脫機時訪問該檔案。快取的產生,是從目標主機下載到本地的,所以,只要“禁止允許檔案下載到機器上”就可以防止用戶脫機訪問該資料夾,所以選擇“c”。
問:公司為了滿足日常的工作需要,購置了幾台相同型號的印表機,並使用了windows 2000的緩衝池功能,使得列印伺服器可以自動識別印表機的工作狀態,保證列印的順利進行。但隨之而來的問題是用戶不能得知自己的文檔會從哪個印表機列印出來,如果強制要求文檔必須從某個印表機列印,應如何設定?
a.去掉“緩衝池”功能,使用默認的列印設定。
b.使用“列印重定向”來強制列印文檔的輸出。
c.使用“列印優先權”來調整列印的順序。
d.去掉“緩衝池”功能,使用“列印重定向”來強制列印文檔的輸出。
答:如果需要強制列印文檔的輸出方向,那么“列印重定向”是很好的功能。在使用列印重定向的同時,如果不去掉“緩衝池”的功能,那么等於將原來的列印連線埠和新建的重定向的連線埠同時啟用,這時會由列印伺服器自動來輪詢列印設備的工作狀態,不能強制文檔的輸出位置,所以應該在使用“列印重定向”的同時,去掉“緩衝池”功能,使用“列印重定向”來強制列印文檔的輸出。所以,選擇“d”。