看过来

Nicole

IIS管理实用程序Adsutil.vbs使用方法 http://soft.shangdu.com/safe/bzkj/gongsi/ReadNews.asp?NewsID=18

回答最后一个问题~~~
机器较多的话可以使用"硬件型共享上网"~~~
配置方法想但简单~~~先将宽带终端接出的网线连入路由器~~~再由路由器分配到各个机器~~~然后把各用户计算机的网关,DNS配置成路由器端口IP地址即可~~~

苍月

1 administrator
2 fat fat32 ntfs
3 ntfs
4 活动目录美用过 -_-|||
5 何谓万能服务器
6 修改密码 修改权限 可以改名
7 终端服务器和远程控制差不多把。。美怎么用国
8 没看懂
9 。。。说不清楚
10 相应的速度
11 不详
12 不详
13 作web ftp smtp等服务器用 在控制面板添加 然后设置即可
14 iis里新建一个站点即可
15 80把
16 没试过
17 管理员 普通用户 游客 权限的区别
18 。。
19 交换机一台 客户现若干 ip分别为192.168.0.1 ....192.168.0.20 子网掩码 255.255.255.0 连上网线和交换机

Nicole

苍月打....的其中一个....

9 http://www.powerba.com/develop/p ... cle/20011009001.htm

苍月

好好 比较理论的东西就交给n了 对于理论我一塌糊涂：）

Nicole

2K我连手都没沾过.......最多知道点NT的基本东西.....

不过AP还是最好去看MS的WIN2K帮助.....概念性的东东还是MS写的比咱脑子里的更好点....

苍月

哈哈 人家作VB的还专门看MSDN那 足足2个G的教程

残酷天使

1、在安装了WIN2000SERVER后，系统自动创建6个默认本地组，并授予各组不同的访问权限、对本地计算机具有完全控制权的组是？

Administrator

2、在WIN2000SERVER系统中支持哪三种文件系统？

FAT/FAT32/NTFS

3、只有在什么文件系统设定下的驱动器，才能给文件夹或文件加密？

NTFS

4、简述配置Active Pirectory的步骤，配置完毕后生成哪三个工具软件？每个工具软件有什么用？

忘记了，我考试的时候没这个题目

5、安装完服务器后，添加账户用什么方法？一定要有哪个工具软件才能添加账户？

如果是一台AD的话，在AD里添加，否则在用户组中添加

6、账户可以进行那些操作？一个账户建立后可以改名吗？

哪些操作?更名，更改密码，设置权限，磁盘限制，帐户过期等等等等

7、WIN2000SERVER的终端服务有什么作用，请写出建立终端服务的步骤

从来不用，汗

8、写出从WIN98工作站登陆列服务器时工作站的操作系统？PROFESSINAL如何？

工作站的操作系统?

9、什么是计算机的容错技术，请你写出的WIN2000SERVER实现容错的技术手段

raid0/5吧

10、在网络中给常用PING的软件去测试网络，你是否知道PING的测试内容？会出现什么测试数据？

TTL等，生存时间，跳转路径等

11、WIN2000SERVER有哪几种服务器角色？每种角色有什么特殊特点？

server/advanced server/database center
支持的硬件性能以及LOAD BANLENCE

12、计算机网络中，组、域、域树、树林的概念

汗。。。。。全部忘光了

13、IIS有什么作用？请写上建立WEB服务器的步骤

这个。。。自己建一个就知道了，说不清楚

14、一个WEB服务器如何添加新站点？添加新站点要注意什么问题？

同上

15、WEB服务器默认的TCP端地址是什么？

没看懂

16、在WIN2000SERVER网络中，能否设定某账户不能访问另一账户的机密？怎么做？

可以设置授权文件，具体太复杂。

17、WIN2000SERVER有几类账户？每类账户有什么特点？

本地帐户/漫游帐户

18、有一工作站不能登陆，WIN2000SERVER你能列出可能的故障原因吗？

汗。。。。这怎么可能知道

19、如果给你20台电脑，请你详细写出建网的规则和简单的软件配置过程?

..........................%&07

xuliconan

最初由 apoptoxin 发布
1、在安装了WIN2000SERVER后，系统自动创建6个默认本地组，并授予各组不同的访问权限、对本地计算机具有完全控制权的组是？ windows2000会产生如下六个组，1.Administrators    2. backup operators  3.
guests   4.power users   5.replicator  6.users 其中第一个拥有完全控制的权力。


2、在WIN2000SERVER系统中支持哪三种文件系统？有FAT，FAT16，FAT32，NTFS。

3、只有在什么文件系统设定下的驱动器，才能给文件夹或文件加密？window2000支持FAT，FAT32，NTFS三种。NTFS可加密


4、简述配置Active Pirectory的步骤，配置完毕后生成哪三个工具软件？每个工具软件有什么用？活动目录配置Active Directory, 用户和计算机Active Directory,  域和信任关系Active Directory.站点和服务配置安成后会生成以上三个工具。到那个网址上看
http://202.193.128.181/manage/jiangjie/site-4/0006.htm


5、安装万服务器后，添加账户用什么方法？一定要有哪个工具软件才能添加账户？用管理工具里的计算机管理，可以创建帐户，。

6、账户可以进行那些操作？一个账户建立后可以改名吗？帐户根据权限的不同可对计算机文件作删除，更改，备份，新建等工作。帐户建立后
不能改名。

7、WIN2000SERVER的终端服务有什么作用，请写出建立终端服务的步骤基于Windows 2000 终端服务的瘦客户机/服务器网络，所有应用程序的运行、数据的
处理及存储都是在服务器上完成的，所以对终端服务客户端的硬件要求比较低。1. 降低了
总体拥有成本 2. 增强安全性和可靠性 3. 远程管理 4. 远程控制及镜像
1. 在Windows 2000 Server 上安装终端服务
终端服务可以在安装Windows 2000的同时安装，也可以选择安装完Windows2000之后再安
装。我们以第二种情况为例，安装终端服务。单击开始按钮 设置 控制面板，在控制面板中
双击添加/删除程序，选择添加/删除Windows组件，启动Windows组件向导，选择终端服务和
终端服务授权（终端服务只有在安装了终端服务授权之后才能正常工作），按照安装向导完
成安装。安装完终端服务之后，在管理工具中将会出现下列几个终端服务的工具：
· 终端服务客户端生成器: 在软盘上创建终端服务客户端软件；
· 终端服务配置: 管理终端服务的协议配置和终端服务器的设置；
· 终端服务授权: 管理终端服务的客户存取授权；
· 终端服务管理: 管理和监视运行在终端服务器上的会话和进程。
2. 安装终端服务客户端
有两种方法可以安装终端服务客户端：
· 通过网络下载客户端软件：在终端服务器的\System32\Clients\Tsclient文件夹下, 存
放着终端服务客户端的源文件。为了使用户能够获得并安装终端服务客户端软件, 必须将
Tsclient 文件夹共享出来。
· 创建客户端安装磁盘：可以在终端服务器上使用终端服务客户端生成器创建客户端安装
磁盘。
在获得了终端服务客户端软件之后, 执行Setup.exe文件, 并根据安装向导来完成终端服务
客户端的安装。


8、写出从WIN98工作站登陆列服务器时工作站的操作系统？PROFESSINAL如何？不知是什么意思

9、什么是计算机的容错技术，请你写出的WIN2000SERVER实现容错的技术手段容错技术是指当计算机由于器件老化、错误输入、外部环境影响及原始设计错误等等
因素产生异常行为时维持系统正常工作的技术总和。通俗地讲，它是使系统在发生故障时乃
能持续运行的技术。
.RAID(Redundant Array of Independent Disk 独立冗余磁盘阵列)技术是加州大学伯克利
分校1987年提出，最初是为了组合小的廉价磁盘来代替大的昂贵磁盘，同时希望磁盘失效时
不会使对数据的访问受损失而开发出一定水平的数据保护技术。1、RAID0    2、RAID 1   
3、RAID0+1    4、RAID2
5、RAID3    6、 RAID4    7、 RAID5  8、RAID6  9、 RAID7    10、 RAID10  11、
RAID53


10、在网络中给常用PING的软件去测试网络，你是否知道PING的测试内容？会出现什么测试数据？ping的作用在于测试网络是否连通，格式为ping "IP地址" _-"参数" .参数可为
T,A,N.L.F.I.V.R.S.J.K.W.测式的结果为发送数据包数，返回包数，丢失包数最快和最慢用
时，平均用时。


11、WIN2000SERVER有哪几种服务器角色？每种角色有什么特殊特点？暂时不清楚

12、计算机网络中，组、域、域树、树林的概念工作组是一个由许多在同一物理地点，而且被相同的局域网连接起来的用户组成
的小组.
域定义了分层结构中不同级别的权限，例如，在政府界，有些城市有其自己的管理域。城市
属于县域，县又属于州域，州属于国家域，每个域履行自己的控制权限，但又包括在更大的
域中。类似地，组织内的计算资源也能分组成为域。工作组或部门形成域，而该域又可能属
于更大的域。建立域的目的是为了方便管理和安全保密.域树：域树由多个域组成，这些域
共享同一表结构和配置，形成一个连续的名字空间。树中的域通过信任关系连接起来，活动
目录包含一个或多个域树。域树中的域层次越深级别越低，一个“.”代表一个层次，如域
child.Microsoft.com 就比 Microsoft.com这个域级别低，因为它有两个层次关系，而
Microsoft.com只有一个层次。而  Grandchild.Child.Microsoft.com双比
Child.Microsoft.com级别低.
域林是指由一个或多个没有形成连续名字空间的域树组成，它与上面所讲的域树最明显的区
别就在于这些域树之间没有形成连续的名字空间，而域树则是由一些具有连续名字空间的域
组成。但域林中的所有域树仍共享同一个表结构、配置和全局目录。域林中的所有域树通过
Kerberos 信任关系建立起来，所以每个域树都知道Kerberos信任关系，不同域树可以交叉
引用其他域树中的对象。域林都有根域，域林的根域是域林中创建的第一个域，域林中所有
域树的根域与域林的根域建立可传递的信任关系.


13、IIS有什么作用？请写上建立WEB服务器的步骤.IIS是指在互联网上发布信息的服务器软件，也就是（Internet Information
Server）
也就是WEB服务器.
安装IIS的过程为：单击"开始"，指向"设置"，单击"控制面板"，然后启动"添加/删除程序"
应用程序。：选择"配置Windows"，单击"组件"按钮，在【Windows组件向导】对话框中，选
择【Internet信息服务】组件，单击【详细信息】进行进一步设置，例如FTP服务、SMTP服
务、WWW服务通常可以选装。单击【下一步】，从Windows2000安装光盘中拷贝所需文件，安
装完毕。然后创建WEB站点！只要我们在默认的目录（Inetpub\wwwroot）中放置政府网页即
可。



14、一个WEB服务器如何添加新站点？添加新站点要注意什么问题？要问什么？（一个WEB服务？）

15-19见我后面的回帖

Nicole

应该是98吧~~~好象和登入某个论坛一样吧~~~然后这个论坛上在你的信息上显示"你的操作系统是XXXXXX"

henryand

最初由 残酷天使 发布
19、如果给你20台电脑，请你详细写出建网的规则和简单的软件配置过程?

.......................... %&07

身为事务所的CTO这个也寒啊？～～%&05

残酷天使

最初由 henryand 发布
身为事务所的CTO这个也寒啊？～～%&05

当然要寒啦，20台电脑可以演变出无数种要求。
你可以一台主机然后下面全部连HUB，也可以弄个ROUTER。
看到“详细写出”这四个字就恶寒%&07

Nicole

最初由 残酷天使 发布
当然要寒啦，20台电脑可以演变出无数种要求。
你可以一台主机然后下面全部连HUB，也可以弄个ROUTER。
看到“详细写出”这四个字就恶寒%&07

这个......我已经很详细的告诉AP了- -||||.....这题你就汗下去别答了~~~看看其他的吧~~~hehe~~

xuliconan

最初由 apoptoxin 发布
15、WEB服务器默认的TCP端地址是什么？端口是80，有的用了代理的用端口8080，这个是可以改的


16、在WIN2000SERVER网络中，能否设定某账户不能访问另一账户的机密？怎么做？这需要服务器使用NTFS文件系统，更改机密文件属性可以作到


17、WIN2000SERVER有几类账户？每类账户有什么特点？administrator (系统管理员)
管理员对计算机/域有不受限制的完全访问权
backup operators (备份操作员)
备份操作员为了备份或还原文件可以替代安全限制
guests (来宾)
按默认值，来宾跟用户组的成员有同等访问权，但来宾帐户的限制更多
基本上只有只读权限，不能访问系统重要文件
power users
权限高的用户拥有最高的管理权限，但有限制。因此，权限高的用户可
以运行经过证明的文件，也可以运行继承应用程序
replicator
支持域中的文件复制
users
普通用户
用户无法进行有意或无意的改动。因此，用户可以运行经过证明的
文件，但不能运行大多数继承应用程序


18、有一工作站不能登陆，WIN2000SERVER你能列出可能的故障原因吗？首先要排除硬件故障（如网线是否连接正确等，用ping 命令检测2机是否能连通），
SERVER是否存在在该工作站登陆的用户，是否禁用
下面的网址介绍服务器常见故障的诊断与解决 ：
http://www.pcxyz.com/listdnjq.php?id=53


19、如果给你20台电脑，请你详细写出建网的规则和简单的软件配置过程？这个问题涉及面有点大，首先要给出具体需求：
一、现有网络分析：  

　　组网前应对内部光缆主干的需求、Internet接入的需求、应用需求（包括办公自动化系
统、内部WEB网站建

立的需求）、网络流量的需求、网络安全需求、设备及性能需求、网管需求和系统整体需求
这八个方面进行细

致的分析。  

　　1. 内部光缆主干的需求：要求分析布线系统是否完成，网络设备的现状和分支机构的接入方式等几个问题。  

　2. Internet接入的需求：采用128KDDN、ISDN接入。分支机构采用拨号方式接入外网，实现Internet访问。应注意的是，为适应市场需求增长、协调现有通信能力与信息流通的需要，要备份冗余光纤，保护现有投资。  

　　3. 应用需求：为了能够让公务人员从繁重的文字处理中解脱出来，用计算机信息系统交流和处理日常事务、构建公文系统、日常办公系统、档案系统、电子邮件系统等功能，且需要操作简单，适合政府部门使用，从而有效地提高工作效率。  

　　4. 网络流量的需求：要求网络有足够的吞吐量，保证信息高质量、高效率的传输。  

　　5. 网络安全需求：政府部门要求有完善的安全管理体制，能确保网络内部的安全可靠，防止来自外部和内部的入侵和非法访问，保证关键数据系统中信息的安全。  

　　而其余几方面需求的分析则由组网方自由掌握，在此笔者不一一介绍。  

二、系统设计原则：  

　　组建网络信息化系统时我们应严格遵循以下原则设计系统：  
　　实用性、开放性、可靠性、先进性、安全性、可管理性、可扩充性。  

三、网络设计方案：  

　　根据当今网络发展方向可将网络划分为内部网、外部网两部分。要特别注意的是应将内外网络进行物理隔离。  

　　1. 内部网架构：内部网络的核心是整个系统的中心，它提供一个千兆以太网的网络通信平台以及网络核心管理服务。整个网络的核心应设在网络管理中心内，用于高速局域网汇聚设备的连接，网络管理工作站和网络应用服务器也将直接连入到核心设备上，实现内部的局域网。  

　　2. 外部网架构：在外部网络，通过外部网交换机构建整个网络平台。通过配置访问路由器提供DDN、ISDN接入和多个用户远程拨号接入。分别实现外部网络对internet的访问和分支机构拨号接入局域网。   

四、产品选购分析：  

　　在产品选购之前一定要经过认真的分析，笔者这次参与组网的机构选用美国Cisco公司的Catalyst 6506作为数据网络系统的内部核心交换机，Catalyst 6506是大容量的具有高交换能力的第三层模块化交换机，Catalyst 6506的交换容量以及端口数量等技术指标足以满足网络目前的需求。选择Catalyst 3548作为外网交换机。选择Cisco Catalyst 3524和Catalyst 3548交换机作为局域网汇聚层设备，Cisco Catalyst 3524和Catalyst 3548交换机因其良好的性价比非常适合于作为局域网汇聚层的设备，可以通过千兆的光纤链路连接到核心交换机，而所有的用户终端可以通过10/100M自适应通道接入到Cisco Catalyst 3524和
Catalyst 3548交换机上。选择Catalyst 3524和Catalyst 3548作为计算机网络系统的二级汇聚交换机，为终端用户提供10/100M到桌面。选择Cisco 3662作为计算机网络系统DDN、ISDN访问路由器，既可以满足上级单位Internet的DDN、ISDN接入的需求，又可以满足继续扩展的需求。同时Cisco 3662作为计算机网络系统的拨号服务器，提供分支机构的拨号接入。  

　　网络核心层：用一台Cisco的高端三层交换机Catalyst 6506作为整个交换系统的核心，由网络中心网络管理员统一调度，从而使计算机网络系统成为一个具有整合的千兆以太网主干并具备第三层交换功能的综合网络通信平台。其中配置两个电源同时供电，彼此分担负荷并互为备份。一块WS-X6K-S1A-MSFC2交换引擎是交换机的心脏，它控制交换机的寻址、数据转发、模块控制等。 Catalyst6506交换机引擎卡上的
MSFC2 (Multilayer

Switching Feature Card)卡具有极强的三层交换能力，利用Cisco特有的Netflow技术，完全满足核心线性三层

交换的能力。另一块WS-X6408-GBIC 的8端口千兆以太光纤模块将所有的汇聚层设备、接入层设备、网管工作站

及网络应用服务器都直接连入到核心层设备上去。  

　　汇聚层：在分配线间分别设立Cisco Catalyst 3524和Catalyst 3548作为计算机网络系统汇聚层设备，汇聚层设备将通过光缆以千兆以太网为主干连接到核心层设备Catalyst 6506上去，终端用户可以通过超5类UTP线缆连接到各层交换机中去，可以实现10/100M的自适应通道连接到局域网中去。  
　　接入层：在网络接入层中，我们选用了一台Cisco 3660路由器作为广域互连和外部用户拨号访问网关，其中主要采用了两种接入方式分别实现各自功能：  

　　1.DDN接入方式，  

　　2. 拨号电话接入方式。  

五、虚拟网设计方案：  

　　由于整个网络较大，所以必须通过划分VLAN来实现流量的合理分配、内部网络的安全。通常VLAN的实现有

以下几种方法：  

　　●基于端口的虚拟工作组，  

　　●基于MAC、协议、子网的虚拟工作组，  

　　●Tagged VLAN：通过在数据帧中增加VLAN标记位来区分不同的工作组。  

　　我们选用的Catalyst 6506等交换机都支持以上各种VLAN的划分方法。  

　　设计建议：  

　　虽然三种方式各有千秋,但是从实际出发，采用基于交换端口的VLAN划分方式是一种理
想的选择,也是目前

实际中普遍采用的划分方式。  

　　考虑到网络安全性的需要，还可以在路由交换机上进行相应的设置，实现网络访问控
制。比如我们可以限

制哪些用户拥有访问中心服务器的权利，哪些则没有。  

　　根据以上思想，我们可以将计算机网络（根据不同的部门划分）划分成几个不同的虚拟
网，并赋予不同的

IP子网地址。  

六、IP地址规划：  

　　由于系统的特殊性，整个网络采用的是专用的网段70.xx.xx.xx，可以配合虚拟网的划
分，给不同的虚拟网

配置不同的子网段，整个网络可以非常方便地划分为几个子网，子网之间的通信由中心路由
式交换机来实现，

具体可以采用OSPF路由协议。  

七、网管方案：  

　　在计算机网络系统中，我们选用Cisco Works Windows 5.0作为网络管理平台。Cisco
Works Windows 5.0

是套智能网络管理软件，Cisco Works Windows 5.0提供了强大的管理工具，可以轻易地管
理中小型网络或工作

组。Cisco路由器、交换机、集线器和访问服务器的各种信息都可以智能设置，还可以镜像
打印机、工作站、服

务器和重要的网络服务。  

八、网络的安全性：  

　　由于是政府部门，所以对网络的安全要求非常高。为了得到最好的安全性，我们可以通
过配置Cisco PIX防

火墙实现内部网络与外部网络物理上的隔离。  

九、办公网络系统的应用：  

　　办公网络系统主要是为了让公务人员从繁重的文字处理中解脱出来，用计算机信息系统
交流和处理日常事

务，能够实现公文管理、领导日程安排、会议管理、公共信息传输、信息公告、个人工作计
划、档案管理、电

子邮件等功能，从而可以有效地提高工作效率。  

　　整个办公自动化软件系统采用了Intranet设计原则，用TCP/IP协议。软件系统体系结构
为B/S结构。整个系

统对于网络用户来说是一个统一的整体，用户无须了解和安装各种网络应用软件子系统，就
可以查询网络上的

所有资源。  

　　到此，政府部门组网解决方案的全流程就给大家介绍完毕了。希望广大读者能够通过我
介绍的组网方案举

一反三，从而组建自己所需要的实用网络系统。 到此，政府部门组网解决方案的全流程就给大家介绍完毕了。希望广大读者能够通过我
介绍的组网方案举

一反三，从而组建自己所需要的实用网络系统。