【正文】 020 系統(tǒng)中，如何制作密鑰盤 ? 解析： 在 Windows XP/Server 2020 中（ Windows 2020 系統(tǒng)也一樣），盡管在登錄系統(tǒng)前需要輸入用戶賬戶和密碼，但這種安全保障還是比較低的，特別是在登錄 Windows XP 系統(tǒng)時(shí)，在默認(rèn)賬戶的情況下無須輸入賬戶和密碼，便可直接進(jìn)入系統(tǒng)桌面。這個(gè)加密工具就是 syskey。 答案： Syskey 工具的具體使用方法如下。選擇 “啟用加密 ”單選按鈕，并單擊【確定】按鈕，雖然看不到任何提示，但其實(shí)已經(jīng)完成了對(duì)賬戶數(shù)據(jù)庫 SAM 文件的二次加密。在該對(duì)話框中，可以為計(jì)算機(jī)設(shè)置雙啟動(dòng)密碼，選擇 “密碼啟動(dòng) ”單選按鈕，并在下面的文本框中輸入啟動(dòng)計(jì)算機(jī)時(shí)所需輸入的密碼，最后單擊【確定】按鈕即可。這就相當(dāng)于在輸入登錄賬戶信息前多加了一個(gè)保護(hù)密碼，使系統(tǒng)更加安全。利用 Syskey 還能創(chuàng)建 “開機(jī)鑰匙 ”，在開機(jī)時(shí)，只有插入這把 “鑰匙 ”才能進(jìn)入系統(tǒng)。這樣下次啟動(dòng)時(shí)就需要插入這個(gè)密鑰盤（無須輸入密碼，因?yàn)槊艽a是由系統(tǒng)自動(dòng)產(chǎn)生的）。 面 試題 9：可以把 Windows XP 直接升級(jí)為 Windows Server 2020系統(tǒng)嗎 ? 如果不能請(qǐng)簡單說明理由。因?yàn)?Windows XP 與 Windows Server 2020 分屬于不同的操作系統(tǒng)，核心有很大區(qū)別：前者屬于桌面操作系統(tǒng)，而后者屬于網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)。 答案： 不能直接從 Windows XP 系統(tǒng)升級(jí)到 Windows Server 2020 系統(tǒng)。 面試題 10： Windows Server 2020 能默認(rèn)安裝 IIS 嗎？如果不能請(qǐng)簡單說明理由。因?yàn)橐话闳撕苌僮⒁?，操作系統(tǒng)默認(rèn)安裝了哪些組件。如需要使用 IIS，則選擇【控制面板】 → 【添加或刪除程序】命令來手動(dòng)添加 IIS 組件。 面試題 11：通過設(shè)置策略是否可以實(shí)現(xiàn)在關(guān)閉 Windows Server 2020 系統(tǒng)時(shí)，不需要選擇關(guān)機(jī)的理由？如果不能請(qǐng)說明理由，如果能請(qǐng)簡要給出配置方法。其實(shí)我們自己可以通過組策略來屏蔽這項(xiàng)功能，使關(guān)機(jī)恢復(fù)成以前版本系統(tǒng)那樣的快捷。具體方法如下。 （ 2）在左側(cè)導(dǎo)航欄中，依次展開：計(jì)算機(jī)配置 → 管理模板 → 系統(tǒng)，然后在右側(cè)詳細(xì)窗口中找到 “顯示 ?關(guān)閉事件跟蹤程序 ?”策略 選項(xiàng)，參見圖 124。下次關(guān)機(jī)時(shí)就不用再選擇關(guān)機(jī)理由了。在默認(rèn)情況下，在 Windows XP Professional上不顯示關(guān)閉事件跟蹤程序，而在 Windows Server 2020 家族上則顯示。 A. dcpromote B. dcpromo C. promote D. promo 解析： 這道題也很簡單，只要是通過命令方式安裝和刪除域的都知道，那就是 dcpromo 命令。 答案： B。 A. 雙向可傳遞 B. 雙向不可傳遞 C. 單向可傳遞 D. 單向不可傳遞 解析： 這道題考的是域信息關(guān)系方面的知識(shí)。 Windows NT 中的信任關(guān)系與 Windows 2020 和 Windows Server 2020操作系統(tǒng)中的信任關(guān)系不同。在 Windows 2020 和 Windows Server 2020林中的所有信任都是可傳遞的雙向信任。從 “雙向信任 ”這一特點(diǎn)我們就可以排除 C 和 D 兩個(gè)選項(xiàng)，從 “可傳遞 ”這一特點(diǎn)又可以排除選項(xiàng) B。 答案： A。 A. Administrators B. Domain Admins C. Enterprise Admins D. Schema Admins 解析： 這道題其實(shí)考的是應(yīng)試者對(duì)幾類域管理員組賬戶權(quán)限的理解。但要注意的是，它們之間并沒有我 們通常所誤認(rèn)為的權(quán)限包含關(guān)系，而是各具特定的權(quán)限。 Administrators 具有域中所有域控制器的完全控制權(quán)限，是本地內(nèi)置作用域類型的安全組。 Domain Admins 具有對(duì)本地域管理的完全控制權(quán)限，是全局作用域類型的安全組。在默認(rèn) 情況下， Administrator 賬戶也是該組的成員。默認(rèn)情況下，該組是林中所有域控制器上 Administrators 組的成員。 Schema Admins 組的成員可修改 Active Directory架構(gòu)，也是通用作用域類型的安全組。 答案： D。 A. 一個(gè)域可以屬于多個(gè)林之中 B. 一個(gè)林中可以有多個(gè)域 C. 一個(gè)域中的多個(gè)子域可以有連續(xù)的名稱空間 D. 一個(gè)林中的多個(gè)域樹可以有連續(xù)的名稱空間 解析： 在 Active Directory 中，域樹是由一個(gè)或多個(gè) Windows 2020 或 Windows Server 2020 域通過傳遞、雙向信任，共享公用架構(gòu)、配置和全局分類連接起來的。域樹中的第一個(gè)域稱為根域。相同域樹中直接在另一個(gè)域上層 的域稱為子域的父。 林包括多個(gè)域樹。例如，雖然 和 兩個(gè)域樹都是 support 的子域，而子域的 DNS 名稱卻分別為 和 ，它們之間沒有共享的 名稱空間。 面試題 16：某大學(xué)用 Windows Server 2020 系統(tǒng)創(chuàng)建了一個(gè)林。而丙機(jī)完整的計(jì)算機(jī)名為，則下列說法正確的是（ ）。 B. 若 A用戶屬于 域，則可以在 計(jì)算機(jī)上登錄 域。 D. 由于丙機(jī) 屬于 域，所以丙機(jī)的詳細(xì)資料都保存在乙機(jī)上。 因?yàn)樵?Windows Server 2020域網(wǎng)絡(luò)中，父域和子域之間默認(rèn)是雙向信任的，所以 A選項(xiàng)是正確的。 C 和 D 選項(xiàng)也是正確的，因?yàn)橛蚋拖鄳?yīng)域的 DC 上都保存了整個(gè)域樹中各計(jì)算機(jī)對(duì)象的詳細(xì)資料。 面試題 17：甲域內(nèi)的 A用戶要想訪問乙域內(nèi)的共享資源，則（ ）。 B. 甲域必須針對(duì)乙域有信任關(guān)系。 D. A用戶必須從乙域的 DC 上獲取訪問該共享資源的訪問授權(quán)。當(dāng) A域信任 B 域時(shí)，則 B 域中的用戶就可以訪問 A域中的資源。同時(shí)，可以得出 B 選項(xiàng)是錯(cuò)誤的，信任關(guān)系反了。同時(shí)可以得出 D 選項(xiàng)是正確的。 面試題 18：一臺(tái)計(jì)算機(jī)已經(jīng)加入了某個(gè)域，但此時(shí)該計(jì)算機(jī)的本地管理員在該計(jì)算機(jī)上進(jìn)行了本地登錄，則對(duì)于該域的域管理員來說，（ ）。本地管理員只能在本地計(jì)算機(jī)和用戶賬戶擁有完全控制權(quán)限，而域管理員只對(duì)域網(wǎng)絡(luò)中的計(jì)算機(jī)賬戶實(shí)行管理權(quán)限，而沒有對(duì)域網(wǎng)絡(luò)中計(jì)算機(jī)的本地用戶賬戶具有管理權(quán)限。 域控制器管理 面試題 19：為 Windows Server 2020 域控制器改名可用的命令是（ ）。我們只要對(duì)這些命令都很熟悉就可以很容易得出正確答案。所以， B 選項(xiàng)才是域控制器重命名工具命令。 面試題 20：下面命令中可以用于把 Windows 2020 Server 成員服務(wù)器升級(jí)為域控制器的是（ ）。要注意不同的提問形式。 答案： B。 A. 域命名主機(jī) B. PDC 仿真主機(jī) C. 相對(duì) ID 主機(jī) D. 基礎(chǔ)結(jié)構(gòu)主機(jī) 解析： 這道題考的是應(yīng)試者對(duì)操作主機(jī)角色知識(shí)點(diǎn)的掌握。 在 Windows Server 2020 系統(tǒng)中，操作主機(jī) 角色有 5 種：架構(gòu)主機(jī)角色、域命名主機(jī)角色、 RID 主機(jī)角色、 PDC 仿真主機(jī)角色和結(jié)構(gòu)主機(jī)角色。在每個(gè)林中，林范圍的操作主機(jī)角色必須只能出現(xiàn)一次。 答案： A。架構(gòu)主機(jī)域控制器控制對(duì)架構(gòu)的全部更新和修改。域命名主機(jī)控制林中域的添加或刪除。 林中的每個(gè)域都必須有 “相對(duì) ID（ RID）主機(jī) ”、 “主域控制器（ PDC）仿真主機(jī) ”和 “結(jié)構(gòu)主機(jī) ”3種主機(jī)角色。 RID主機(jī)將相對(duì) ID 分配給域中每個(gè)不同的域控制器。 如果域包含在沒有 Windows 2020 或 Windows XP Professional客戶端軟件情況下運(yùn)行的計(jì)算機(jī)，或者包含 Windows NT 備份域控制器（ BDC），則由 PDC仿真主機(jī)擔(dān)當(dāng) Windows NT的主域控制器。在任何時(shí)候，林中的每個(gè)域中只能有一個(gè)域控制器作為 PDC 仿真主機(jī)?；A(chǔ)結(jié)構(gòu)主機(jī)將其數(shù)據(jù)與全局編錄的數(shù)據(jù)進(jìn)行比較。如果結(jié)構(gòu)主機(jī)發(fā)現(xiàn)數(shù)據(jù)過時(shí)，則它從全局編錄中申請(qǐng)更新的數(shù)據(jù)。在任何時(shí)候，每個(gè)域中只能有一個(gè)域控制器作為基礎(chǔ)結(jié)構(gòu)主機(jī)。 A. username B. %username% C. %username D. username% 解析： 這道題比較簡單，在 4個(gè)答案選項(xiàng)中的主體部分都相同，即使真的不知道是哪個(gè)正確，只要知道變量的表示方法就知道正確答案了。所以本題正確答案為 B。 面試題 23：對(duì)于 Windows 2020 Server 和 Windows Server 2020 域，默認(rèn)普通域用戶可以加入計(jì)算機(jī)到域中嗎？并簡 要說明。在 Windows 2020 Server 和 Windows Server 2020域中，默認(rèn)普通用戶只能加入 10 個(gè)計(jì)算機(jī)賬戶到域中。 在本題中要明確的一點(diǎn)就是，用戶計(jì)算機(jī)加入域中不一定非要域管理員組成員才有資格，任意普通用戶，只要在域中有合法賬戶都可以加入計(jì)算機(jī)賬戶到域中的，只不過在數(shù)量上是有限制的。而管理員組成員允許加入到域的計(jì)算機(jī)數(shù)量不受限制。 A. 可以同時(shí)位于多個(gè)用戶組或多個(gè)容器中 B. 可以同時(shí)位于多個(gè)用戶組，但只能位于一個(gè)容器中 C. 可以同時(shí)位于多個(gè)容器，但只能位于一個(gè)用戶組中 D. 只能位于一個(gè)容器或一個(gè)用戶組中 解析： 這道題的關(guān)鍵是要理解，域用戶賬戶只能由域控制器來進(jìn)行統(tǒng)一管理，其他組織單位均無權(quán)管理域賬戶。但用戶和組的關(guān)系不是一一對(duì)應(yīng)的，一個(gè)用戶可以隸屬于多個(gè)組中。 答案： B。下面直接給出正確答案。 答案： D。 A. 用戶輸入的用戶名和密碼不匹配或不正確 B. 用戶在 “登錄到 …” 對(duì)話框中選擇了錯(cuò)誤的域名 C. 為該域負(fù)責(zé)域名解析的 DNS 服務(wù)器損壞或 DC 死機(jī) D. 用戶計(jì)算機(jī)與域網(wǎng)絡(luò)的網(wǎng)絡(luò)連接已斷開 解析； 這也是一道與實(shí)際網(wǎng)絡(luò)管理經(jīng)驗(yàn)結(jié)合的用戶管理知識(shí)題。 B 選項(xiàng)與 A選項(xiàng)基本上是一樣，如果選錯(cuò)了域，同樣會(huì)出現(xiàn)用戶名和密碼錯(cuò)誤提示，而不會(huì)出現(xiàn) “找不到域或域不存在 ”。 D 選項(xiàng)也是可能的原因之一，因?yàn)橛脩粲?jì)算機(jī)與域網(wǎng)斷開后就得不到 DNS 服務(wù)提供的名稱解析，也找不到 DC。 面試題 27：在 Windows 2020/Server 2020域中， 下列關(guān)于本地組與全局域網(wǎng)之間的關(guān)系說法正確的是（ ）。全局組成員可以全局使用，即可在本域和有信任關(guān)系的其他域中使用。 本地域組的權(quán)限是自身配置的，全局組的權(quán)限是來自其隸屬于的本地組而得到的。 面試題 28：下面關(guān)于組織單位的說法不正確的是（ ）。 A選項(xiàng)是正確的。 B 選項(xiàng)也是正確的。 C 選項(xiàng)是錯(cuò)誤的。 D 選項(xiàng)是正確的。越往后優(yōu)先級(jí)別越高，當(dāng)后面的策略項(xiàng)與前面的策略項(xiàng)相沖突時(shí)，以后面的為準(zhǔn)。 面試題 29：有關(guān) “創(chuàng)建域內(nèi)用戶 ”和 “將計(jì)算機(jī)加入域 ”這兩個(gè) 問題，說法正確的是（ ）。 B. 某林的 Enterprise Admins 組成員可以創(chuàng)建該林中任意域的域內(nèi)用戶。 D. 將計(jì)算機(jī)加入某個(gè)域時(shí)，可以輸入該域所屬林的 Enterprise Admins 組成員的用戶名及其口令。 DNS 服務(wù)器管理 面試題 30：正確的 DNS 查詢解析的順序是（ ）。 DNS 名稱查詢解析可以分為兩個(gè)基本步驟，如圖 126 所示。 （ 2） DNS 服務(wù)器解析。如果主機(jī)配置文件沒有找到，則繼續(xù)在以前的 DNS 查詢應(yīng)答的響應(yīng)緩存中查找。本地 DNS 服務(wù)器解析不了，則還可通過 DNS 名稱解析轉(zhuǎn)發(fā)，交給其他 DNS 進(jìn)行解析。 答案： D。 A. 迭代，遞歸 B. 迭代，迭代 C. 遞歸，迭代 D. 遞歸，遞歸 解析： 這是一道考應(yīng)試者對(duì) DNS 名稱解析服務(wù)原理理解的題。 在 DNS 名稱解析中規(guī)定： DNS 服務(wù)器代表請(qǐng)求客戶端查詢或聯(lián)系其他 DNS 服務(wù)器，以便完全解析該名稱，并隨后將應(yīng)答返回至客戶端，這一過程稱為 “遞歸 ”。 答案： C。要全面考慮網(wǎng)絡(luò)本身、防火墻和域名解析等?？梢酝ㄟ^在客戶端 ping域控制器來檢測。 域控制器端的防火墻沒有允許 “文件和打印機(jī)共享服務(wù) ”，使得客戶端與域控 制器之間無法進(jìn)行正常的網(wǎng)絡(luò)通信。 在加入域時(shí)輸入了域的全稱，而在客戶端加入時(shí)應(yīng)輸入的是域名的 NetBIOS 名稱。因?yàn)榭蛻舳嗽跊]有加入之前，是不能利用 DNS服務(wù)器進(jìn)行 DNS 域名解析的，只能借助 NetBIOS或者 WINS 服務(wù)進(jìn)行 NetBIOS 名稱解析。經(jīng)檢查，為原來與活動(dòng)目錄集成的 DNS 服務(wù)不能正常工作所致 ，解決的方法是（ ）。 DNS 服務(wù)工作不正?？梢酝ㄟ^兩種途經(jīng)來嘗試修改，一種是通過執(zhí)行 ipconfig /registerdns 命令來為 DNS 服務(wù)重新注冊(cè)，另一種是通過重新啟動(dòng) logon 服務(wù)來實(shí)現(xiàn)。 答案： B D。 A. 計(jì)算機(jī)必須正確配置了指向域 DNS 服務(wù)器的首選 DNS 服務(wù)器的 IP 地址 B. 服務(wù)（ SRV）資源記錄必須存在于 DNS 中 C. 在 DNS 名稱所對(duì)應(yīng)的地址（ A）資源記錄必須存在于 DNS 中 D. 主 DNS 服務(wù)器必須位于域控制器上 答案： A B C。 A. DNS 服務(wù)器的網(wǎng)絡(luò)連接有問題 B. DNS 服務(wù)器已被配置為限制對(duì)其已配置的 IP 地址的特定列表