计算机网络管理员三级内部讲义(实操).docx

《计算机网络管理员三级内部讲义(实操).docx》由会员分享，可在线阅读，更多相关《计算机网络管理员三级内部讲义(实操).docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、劳动部国家职业资格考试高级网络管理员 (操作)江苏省盐城技师学院内部讲义计算机网络管理员高级实操部分 1劳动部国家职业资格考试高级网络管理员 (操作)考试时间：90 分钟分数分配情况:=总题数总分=01-建立网络连接（拨号/ADSL)1 题2 分02-配置网络协议 TCP/IP1 题2 分03-Windows 2000 Server 的安装1 题2 分04-Windows 2000 的配置2 题7 分05-Windows 2000 MMC 控制台操作4 题11 分06-创建和管理用户帐号4 题14 分07-配置 DNS 服务3 题15 分08-IIS 配置使用2 题10 分09-FTP 服务2

2、 题10 分10-2000 Server 操作题6 题27 分=26 题100 分=建立网络连接（拨号/ADSL) 1创建拨号上网连接，其中电话号码，用户及密码均为169，区号为 010，连接名称为“我的连接”2. 通过调制解调器拨号到互联网，要求如下：（1）手动设置互联网连接，配置代理服务器 HTTP：192.168.1.1 端口：80（2）取消创建邮件帐号。3. 你公司利用 VPN 实现远程办公室对公司总部的访问，（1）公司总部 SEVER B 配置为远程访问服务器，地址池配为 192.168.0.2192.168.0.10 在远程访问服务器上创建远程访问策略，允许 REMOTEGROUP

3、 进行远程连接，并把它设为第一条策略（ 2）你在远程办公室的 SERVER A 上创建 VPN 的连接，连接到公司总部的远程访问服务器 SERVER B。配置网络协议 TCP/IP1. 有一台电脑操作系统为 Windows 2000 Server 与 NetWare 服务器进行数据交换，但是这台 Windows 2000 Server 计算机不可访问 NetWare 服务器，并且没有 NetWare 客户端软件。要求：配置 Windows 系统网络连接里的 NetWare 协议，使这台 Windows2000 Server 计算机可以访问 NetWare 服务器。2. 在 Windows 20

4、00 Professional 操作系统的计算机中设置“TCP/IP”协议：（1）指定 IP 地址为 192.168.0.1；（2）指定子网掩码为 255.255.255.0。3. 有一台电脑操作系统为 2000 Professional，IP 地址为 192.168.0.1 子网掩码为 255.255.255.0，2劳动部国家职业资格考试高级网络管理员 (操作)由于环境原因现需要使用 WINS 服务器，WINS 服务器的地址为 192.168.0.88，请为本机配置 WINS 服务器地址。以保证与其他机器的正常使用。要求：为本机配置 WINS 服务器地址Windows 2000 Server

5、 的安装1. 现有未安装操作系统的电脑一台，希望安装2000 Server 操作系统在这台机器上。安装方式为 Windows 2000 系统安装到 C 盘，并同时在安装过程中将 C 盘转换为 NTFS 分区。2. 现有未安装操作系统的电脑一台，希望安装2000 Server 操作系统在这台机器上。安装方式为 Windows 2000 系统安装到 C 盘，并同时在安装过程中将本机的IP 地址设置为了192.168.1.1，子网掩码 255.255.255.0，计算机名称为 test 密码为空。Windows 2000 的配置1. 取消屏幕保护程序的设置。2. 在 Windows 2000 系统下

6、，安装“计算器”组件。3. 系统进行适当的设置，使服务器在不能正常提供“自动检测、安装新硬件”服务的时候 按下列要求处理：（1） 发生第一次故障时：故障后 5 分钟重新启动服务。（2） 发生第二次故障时：故障后 15 分钟重新启动计算机。（3） 发生第三次故障时：自动运行“记事本”程序。4. 通过在服务器“可选网络组件”中，添加 DHCP 服务选项，安装 DHCP 服务。Windows 2000 MMC 控制台操作1. 完成下列关于管理控制台的操作：a) 设置管理控制台模式：提供所有窗口管理命令；能够完全访问控制台；允许用户在 不同的管理单元之间进行操作；允许用户打开新窗口；允许用户访问控制台

7、树的所 有部分。b) 这个管理控制台用于本地计算机管理，请添加本地计算机管理的所有扩展管理单 元。2. 完成下列关于管理控制台的操作：（1） 设置管理控制台模式：禁止用户打开新窗口或访问控制台树的其他部分；仅允 许用户查看控制台的一个窗口。（2） 创建一个管理控制台文件，用于本地计算机管理，并添加本地计算机管理的“本 地用户和组”、“磁盘管理扩展管理单元”两个扩展管理单元。把控制台文件保存在 C：TEMP 上，文件名为 compmngMsc。3. 系统进行适当的设置，使服务器在不能发送和接收系统管理员或者 Alerter 服务传递的消息时候按下列要求处理：（1） 发生第一次故障时：故障后 5

8、分钟重新启动服务。（2） 发生第二次故障时：自动运行“注册表编辑器”3劳动部国家职业资格考试高级网络管理员 (操作)（3） 发生第三次故障时：故障后 30 分钟重新启动计算机。4. 利用注册表编辑器，定位 Windows3.x 应用程序 OFFICE 文件的注册条目，并在右上窗口选中该条目最后一个值项的数据类型。选择类型：字符串（REG_SZ），二进制（REG_BINARY），双字节（REG_DWORD），以上皆不是。5. 利用注册表编辑器，定位 Windows3.x 应用程序 SYSTEM.INI 文件的注册条目，并在右上窗口选中该条目最后一个值项的数据类型。选择类型：字符串（REG_SZ）

9、，二进制（REG_BINARY），双字节（REG_DWORD），以上皆不是。6 在 系 统 控 制 台 中 添 加 “ 安 全 模 板 ”， 并 将 控 制 台 结 果 保 存 为 C ：WINNTSECURITYtemplates控制台 1.Inf。7在系统控制台中添加“IP 安全策略管理”中的“本地计算机”策略，并将控制台结果保存为 C：WINNTSECURITYtemplates 控制台 1.Inf。8 在 系统 控制台 中添加“ 安全 配置 和分析 ”， 并 将控 制台结 果保存 为 C ：WINNTSECURITYtemplates控制台 1.Inf。创建和管理用户帐号1. 为用户

10、WangYi 创建一个用户帐户，设定登录名为 Nituser，密码为 12345。2. 将用户 User 的登录时间改为星期一至星期五的早上 9 点到下午 5 点。3. 首先建立名为 Nituser 的用户帐户，密码为 aaa，其他采用默认值，设定用户下次登录时须更改密码，创建 Nitusers 的安全式全局组，将 Nituser 用户加入到该组中。4（1）在本地计算机中创建本地用户帐户“xiao lu ”，全名为“li xiaolu”。（2）在本地计算机中创建本地组“xing zheng ”5. 将本机的域用户帐号的 Guest 用户设置为不可委派，从而禁止这个帐户使用委派权限。6. Tsh

11、Com 域中 atauser 帐户的密码为 36789，将 atauser 用户帐户设定为“不要求Kerberos预身份验证“。取消用户 atauser 的远程控制功能，允许互联网计算机使用用户帐户atauser 通过 VPN 访问 tshCom 域服务器。7. 在“Server01”中，设置域用户帐户“Testuser”登录服务器“Server01”。8. 设置域服务器“Serverata3“中的“sales”OU：（1）设定 OU“sales”成员的帐户密码最短使用期限为 30 天。（2）设定操作系统记录用户登录密码为 18 个。9. 将本机的域用户帐号的 Guest 用户设置为禁用，从而

12、禁止这个帐户。4劳动部国家职业资格考试高级网络管理员 (操作)10 Nit 域中 Nituser 帐户的密码为 12345 ， 将其密码修改为 54321 ， 并将其加入到AccoutOperators 组；并设置此用户的登录时间为周一到周五的 9：00 到 17：0011. 在“Server01”中，将域用户帐户“Test02”从“sales”OU 移动到“market”OU 中。12. 在“”域中的“sales”OU 下包含有“Beijing”子 OU，对“Beijing”OU 的权限进行了设置，使“Administrators”组的成员只能对“Beijing”OU 具有“读取”的权限。配

13、置 DNS 服务1. 在 DNS 服务器中创建标准主区域，域名为 ，并在 区域下建一条主机名为 KKK，IP 地址为 192.168.0.1 的记录，将 test. Com 区域设置为允许动态更新。2. 在一台 DNS 服务器上，标准主区域名为 ，由于服务器里的老化记录比较多，影响服务器的性能，须将其区域清理资源记录无刷新间隔的时间更改为 5 小时刷新一次，以保证服务器的良好性能。3. 在 DNS 服务器中标准主区域域名为 下创建一个域名为 mial 的子域。4. 在“ATAServerKP ”中，为己建立的“”区域设置清理老化，无刷新间隔7 小时， 刷新间隔 10 天。5. 在“ATASer

14、verEC ”中，为己建立的“”区域设置名称服务器地址为 192.168.1.205，设置为名称服务器中的服务器进行区域复制。6（1）安装 DNS 服务；（2）创建搜索区域名称为 1.168.192.inaddr.arpa 的 AD 集成区域；（3）为所有服务器启动区域复制；（4）在所创建的区域中，为本机创建一个新指针，主机IP 号 23，主机名 。7（1）安装 DNS 服务；（2）创建一个区域 ；（3）在所创建的区域中，为本机增加1 条名称为“WWW”，IP 地址为 192.168.11.18 的主机记录；（4）在所创建的区域中，为一个名为“mail”，IP 地址 202.121.80.19

15、 的主机记录添加一个主机名为“mail”，邮件服务器名为 mail 的邮件交换器记录； （ 5）设计具体的设置方案，使得通过地址 http：/ 也能访问本机的 Web 站点，且要求本机不能对本地 Web 站点进行访问。8在“Server01”中，为己建立的“”区域设置自动更新。 9通过在服务器“可选网络组件”中，添加 DNS 服务选项，安装 DNS 服务。IIS 配置使用1. 在 IIS 中创建一个名为 NitTest 的 Web 站点，站点的 IP 地址为 222.10.35.8：8080，主目录为 C:Nitweb，设定权限为读取和运行脚本。5劳动部国家职业资格考试高级网络管理员 (操作)

16、2. 将 NIT 站点的访问权限设为：默认情况下授权访问，依次拒绝地址为 10.10.10.8 的计算机，网络标识为 10.10.20.0，子网掩码为 255.255.255.0，域名为 的计算机进行访问。3. 在 IIS 中设置主目录为 F：Nitwwwroot.。FTP 服务1. 建立一个 FTP 服务器，IP 地址为 202.204.118.1，端口为 21，主目录为D：ftp 的 FTP 目录，服务器的限制为 10000 个连接，600 秒超时；并设置此站点只允许 202.204.118.*的用户具有读取和日志访问的权限。2. 在 IIS 中创建一个名为“linux“的 FTP 站点，

17、站点的 IP 地址为 222.128.0.10，TCP 端口为”39“，主目录路径为”D：FTP“，设定权限为“读取”和“写入”。3. 建立一个 FTP 服务器，IP 地址为 192.168.1.2，端口为 21，它的主目录为 C 盘的 FTP 文件夹，此服务器不限制连接，设定所有用户的权限为读取和日志访问。4. 现有 FTP 服务器一台 IP 地址为 192.168.0.1，端口为 21，它的主目录为C 盘的 FTP 文件夹，需要将服务器设置为不允许匿名连接。5. 建立一个 FTP 服务器，IP 地址为 202.204.118.66，端口为 21，主目录为 C 盘的 Nit 文件夹，此服务器

18、的限制为 10000 个连接，600 秒超时；设定所有用户的权限为读取和写入，并设置此站点拒绝 202.204.120.*的用户访问。2000 Server 操作题1. 把计算机中 C 盘的 Program Files 目录共享，先删除 everyone 的所有权限，再将完全控制权限付给 Administrator。2. 停止 Windows2000Server 中的 Computer Browser 服务；并重新配置系统配置虚拟内存， 将所选驱动器改为 D 盘，页面文件大小的最大值改为 256M、初始大小改为 128M；并将注册表的最大值增至 40MB。3. 停用系统设备中的软盘驱动器；设置

19、启动故障恢复，设置将事件写入系统日志并发送管 理警报，并覆盖任何现有文件。4. 请对系统作适当设置，使系统不再自动检测、安装任何新的硬件。5. 为D 盘中的“Folder1”共享文件夹设置访问权限为“读取”。6. 请在本地安全设置中设置密码长度不少于 8 个字符。7. 手工启动计算机的 Fax Service 的服务。8. 启动 Windows 2000 Server 中的 Alerter 服务；并重新配置系统配置虚拟内存，将所选驱6劳动部国家职业资格考试高级网络管理员 (操作)动器改为 D 盘，页面文件大小的初始大小改为 128MB，最大值改为 512MB；并将注册表的最大值增至 100MB。9. 配置 Windows 2000 的电源管理模块，要求：让系统可以在 1 小时后进入待机状态，并且使用休眠功能。10. 为计算机添加本地用户 Tom，要求 Tom 属于管理员组。11. 创建任务计划，使计算机空闲时自动执行“磁盘清理”应用程序。12. 通过在服务器“可选网络组件”中，添加 WINS 服务选项，安装 WINS 服务。7