table {
border-collapse: collapse;
width: 100%;
margin-bottom: 1rem;
}
th, td {
border: 1px solid #ddd;
padding: 8px;
text-align: left;
}
th {
background-color: #f2f2f2;
}
tr:nth-child(even) {
background-color: #f9f9f9;
}
pre {
background-color: #f8f8f8;
padding: 15px;
border-radius: 4px;
overflow-x: auto;
}
1、安装Windows Server 2008的步骤和硬件要求是什么?
Windows Server 2008安装指南
若尚未安装Windows Server 2008实例,应尽快安装。可获取免费评估副本并安装在Virtual PC上,以便在Windows Vista或Windows XP上正常工作,也能按需在同一系统上启动Windows Server 2008。
安装步骤
插入Windows Server 2008操作系统DVD。若自动播放功能未启动安装,使用Windows资源管理器浏览到DVD驱动器,双击”Setup”。
若出现语言选择屏幕,接受默认语言、时间、货币和键盘设置,点击”下一步”。
在安装屏幕上,点击”立即安装”。
在产品密钥页面,输入产品密钥,点击”下一步”。
在选择操作系统页面,选择”Windows Server 2008(完整安装)”,点击”下一步”。
硬件要求
处理器
:不同版本(标准版、企业版、数据中心版)最低要求为1GHz(x86)或1.4GHz(x64),推荐2GHz或更快
内存
:最低512MB,推荐2GB或更多(不同版本有不同的最大内存限制)
磁盘空间
:最低10GB,推荐40GB
使用Hyper – V技术运行虚拟机时,需增加硬件资源。
2、安装Active Directory域服务
启动到Windows Server 2008服务器。
点击“开始”→“运行”。在“运行”框中输入
DCPromo
,然后点击“确定”。
在欢迎屏幕上,点击“下一步”。
在操作系统兼容性屏幕上,查看信息,然后点击“下一步”。
在选择部署配置页面上,选择“在新林中创建新域”,点击“下一步”。
在命名林根域页面上,输入
MCITPSuccess.com
作为完全限定域名,点击“下一步”。
如果出现“域NetBIOS名称”页面,接受默认的
MCITPSUCESS
。
在设置林功能级别页面上,接受Windows 2000的林功能级别,点击“下一步”。
在设置域功能级别页面上,接受默认的
Windows 2000 Native
,点击“下一步”。
在其他域控制器选项页面上,注意DNS服务器和全局编录都已作为选项选中,点击“下一步”。若有动态分配的地址,会出现警告,可分配静态IP地址或点击“是”稍后配置。
如果此服务器在没有其他DNS服务器的隔离网络上,会出现警告对话框,点击“是”继续。
在数据库、日志文件和SYSVOL的位置页面上,接受默认值,然后点击“下一步”。
在目录服务还原模式管理员密码页面上,在“密码”和“确认密码”框中都输入
P@ssw0rd
,点击“下一步”。
在摘要页面上,查看您的选择,然后点击“下一步”,将安装Active Directory域服务。
几分钟后,向导将完成。在完成页面上,点击“完成”。
在Active Directory域服务对话框上,点击“立即重新启动”。系统重新启动后,Active Directory域服务将安装完成。
3、如何安装Windows部署服务?
在确定网络上运行了所需的网络服务(Active Directory域服务、DHCP和DNS)后,可以使用服务器管理器将Windows部署服务角色添加到服务器。
WDS包含两个核心服务:
部署服务器服务
传输服务器服务
练习2.1:安装Windows部署服务
通过点击“开始”→“管理工具”→“服务器管理器”启动服务器管理器。
在服务器管理器中,选择“角色”。
选择“添加角色”。
在“开始之前”页面,查看要求,然后点击“下一步”。
在“选择服务器角色”页面,选中“Windows部署服务”旁边的复选框,点击“下一步”。
在“Windows部署服务概述”页面,查看说明,然后点击“下一步”。
在“选择角色服务”页面,验证“部署服务器”和“传输服务器”已选中,然后点击“下一步”。
在“确认安装选择”页面,查看选择内容,然后点击“安装”。
安装完成后,会出现“安装结果”页面,查看信息,然后点击“关闭”。
4、配置Windows部署服务
通过点击“开始”→“管理工具”→“Windows部署服务”来启动Windows部署服务。
5、更改映像组的权限
右键单击
IISServers Image
组,选择
“安全”
。由于权限是继承的,若要移除
Authenticated Users
组对
IISServers Image
组的访问权限,需先禁用继承。
点击
“高级”
,取消选中
“包括可从此对象的父项继承的权限”
复选框。在
“Windows安全”
对话框中,查看信息并点击
“复制”
,这会将所有继承的权限复制到此对象并允许对其进行操作,然后点击
“确定”
。
继承权限在改变其行为前无法修改,有以下三种选择:
–
“复制”
(将权限从继承改为应用以便修改)
–
“移除”
(移除所有继承权限)
–
“取消”
(不做更改)
选择
Authenticated Users
组,点击
“移除”
,然后点击
“确定”
。移除该组将阻止任何用户访问
IISServers Image
组中的映像。
点击
“添加”
,输入
G_ITAdmins
,点击
“确定”
。默认会授予以下权限:
–
读取和执行
–
列出文件夹内容
–
读取
这足以让
G_ITAdmins
组的用户通过 WDS 访问和部署映像,点击
“确定”
。此时,只有
G_ITAdmins
组的用户能够查看和选择
IISServers Image
组中的映像。
6、如何使用可靠性监视器配置系统以远程监控服务器?
本题原答案未给出具体操作步骤,无法成为有效答案,因此为 DELETE
7、如何运行数据收集器集并查看其报告?
通过点击“开始” → “管理工具” → “可靠性和性能监视器” 来启动“可靠性和性能监视器”。
或者,你可以在“运行”框中输入
perfmon
。
通过按 “+” 或双击每个容器,打开 “数据收集器集” → “系统”。
右键单击 “系统性能数据收集器集”,然后单击 “开始”。
这将启动数据收集器集并运行 60 秒,这是此数据收集器集的默认时长。
你可以通过数据收集器集图标上的绿色箭头判断数据收集器集正在运行。
当绿色箭头消失时,数据收集器集停止运行。
数据收集器集运行结束后,右键单击它,然后选择 “最新报告”。
如果你在报告完成前尝试查看报告,报告状态将显示报告正在收集数据。
一旦完成,报告将自动显示。
“系统性能” 报告将显示在右侧窗格中,并且报告也将在左侧窗格中被选中。
报告将包含 CPU、网络、磁盘和内存资源的摘要数据和诊断结果。
8、如何进行配置订阅,配置订阅有哪些特点和类型,不同类型的订阅有什么特点?
要配置计算机转发事件,必须在每台要转发事件的计算机上运行以下 Windows 远程管理命令行工具(WinRM):
WinRM quickconfig
配置订阅时灵活性较高,可以配置订阅以包含源计算机的所有事件或仅选择的一组事件。
可以将订阅的事件存储在名为 “
转发的事件
” 的特殊日志中,也可以将它们与收集器计算机上的其他事件日志合并。
支持两种类型的事件订阅:
收集器发起
源计算机发起
收集器发起的订阅
可视为拉取订阅,即收集事件的计算机定期联系源计算机并从源计算机拉取事件。
使用正常传递方法确保事件可靠传递
不节省带宽
批量超时为 15 分钟
9、配置事件任务以响应事件
启动“服务”小程序。选择“开始”→“管理工具”→“服务”。
浏览到“DHCP客户端”服务。
右键单击“DHCP客户端”服务,然后选择“停止”。保持“服务”小程序处于打开状态。
启动“事件查看器”。选择“开始”→“管理工具”→“事件查看器”。
选择“系统”日志。如果已经选择了“系统”日志,右键单击“系统”日志,然后选择“刷新”。
查找事件ID为7036的系统事件。事件ID 7036报告任何服务的停止和启动。尽管此练习侧重于DHCP服务,但该事件将响应任何服务的停止或启动。使用向导创建事件后,可以对事件的触发器进行微调以满足几乎任何需求(例如,仅在特定服务停止时触发,而不是在任何服务停止或启动时触发)。
右键单击事件ID为7036的事件,然后选择“将任务附加到此事件”。
在“创建基本任务”页面的“描述”框中输入“监视任何服务的启动和停止”。单击“下一步”。
在“记录事件时”页面,查看信息。此信息可在稍后通过操作事件任务的属性进行更改。单击“下一步”。
在“操作”页面,选择“显示消息”,然后单击“下一步”。
在“显示消息”页面:
在“标题”框中输入“你说你想知道…”。
在“消息”框中输入“服务已停止或启动”。
单击“下一步”。
单击“完成”以创建任务。
在告知你任务已创建的“事件查看器”对话框中,单击“确定”。
返回“服务”小程序。右键单击“DHCP客户端”服务,然后单击“启动”。将出现一个带有指定标题和文本的对话框。消息框可能不会显示在其他窗口的顶部。若查看任务栏,会在那里看到消息框的实例。
10、配置WSUS组策略对象
配置 WSUS 组策略对象(GPO)步骤
要配置 WSUS 组策略对象(GPO),可按以下步骤操作:
配置域级 GPO(名为
“Updates from WSUS Server”
),使域内所有计算机从 WSUS 服务器接收更新。
在
WSUS Servers 组织单位(OU)
内配置 GPO(名为
“Updates from the Windows Update site”
),使该 OU 内的服务器从 Windows Update 站点接收更新,并确保 WSUS 计算机对象位于 WSUS OU 中。
创建 GPO 后,需对其进行配置,要修改的 GPO 设置位于:
计算机配置 → 管理模板 → Windows 组件 → Windows 更新
在右侧窗格中,右键单击新的
“Updates from WSUS Server”
GPO 名称并选择
“编辑”
。
在组策略管理编辑器中,浏览到:
计算机配置 → 策略 → 管理模板 → Windows 组件 → Windows 更新
双击
“配置自动更新”
设置。
选择
“设置”
选项卡,单击
“已启用”
。
在
“配置自动更新”
区域,选择
“4 – 自动下载并计划安装”
。
单击
“下一个设置”
以访问
“指定 Microsoft 更新服务位置”
设置的属性。
对于
“指定 Intranet Microsoft 更新服务位置”
选择
“已启用”
。
在
“设置用于检测更新的 Intranet 更新服务”
文本框中,输入:
http://wsus1
在
“设置 Intranet 统计服务器”
文本框中,输入:
http://wsus1
然后单击
“确定”
关闭属性对话框。
11、安装动态主机配置协议(DHCP)的具体步骤是什么?
# 安装DHCP前的准备工作与步骤
## 静态分配IP地址
在安装DHCP之前,需先静态分配IP地址。若已有静态分配的IP地址,可跳过此步骤,直接从**步骤2**开始。
### 静态分配IP地址步骤如下:
1. 点击“开始”,右键单击“网络”,选择“属性”;
2. 在“网络和共享中心”窗口中,选择左侧任务窗格中的“管理网络连接”任务;
3. 右键单击网卡(通常标记为“本地连接”),选择“属性”;
4. 选择“Internet协议版本4(TCP/IPv4)”,点击“属性”;
5. 输入以下信息:
- IP地址:192.168.1.2
- 子网掩码:255.255.255.0
- 首选DNS服务器的IP地址
- 点击“确定”;
6. 选择“Internet协议版本6(TCP/IPv6)”,点击“属性”;
7. 输入以下信息:
- IP地址(混合表示法):E3D7::5154:9BC8:192.168.1.2
- 子网前缀长度:64
- DNS服务器的IP地址
- 点击“确定”。
## 安装DHCP
### 安装DHCP步骤如下:
1. 若未显示,点击“开始”,右键单击“计算机”,选择“管理”,启动“服务器管理器”;
2. 在“服务器管理器”中,选择“角色”;
3. 在“角色摘要”区域,点击“添加角色”;
4. 在“开始之前”页面,点击“下一步”;
5. 在“选择服务器角色”页面,选中“DHCP服务器”复选框,点击“下一步”;
6. 在“DHCP服务器”页面,查看说明,点击“下一步”;
7. 在“选择网络连接绑定”页面,确保网卡的IP地址已选中,点击“下一步”;
8. 在“指定IPv4 DNS服务器设置”页面,查看内容,可点击“验证”测试DNS服务器地址,点击“下一步”;
9. 在“指定IPv4 WINS服务器设置”页面,接受默认设置“此网络上的应用程序不需要WINS”,点击“下一步”;
10. 在“DHCP作用域”页面,点击“下一步”;
11. 在“配置DHCPv6无状态模式”页面,接受默认设置“为此服务器启用DHCPv6无状态模式”,点击“下一步”;
12. 在“指定IPv6 DNS服务器设置”页面,查看内容,点击“下一步”。
**注意**:若“首选DNS服务器IPv6地址”字段为空并显示错误“输入IP地址”,请输入 `::1`,然后点击“下一步”;
13. 在“授权DHCP服务器”页面,确定登录系统的账户凭据:
- 若使用具有授权DHCP服务器权限的账户登录服务器,接受默认设置使用当前凭据,点击“下一步”;
- 若账户没有授权DHCP服务器的权限,点击“使用其他凭据”,点击“指定”,输入具有相应权限的账户凭据,点击“确定”,然后点击“下一步”;
14. 在“确认安装选择”页面,查看选择,点击“安装”。
12、创建一个动态主机配置协议(DHCP)作用域
通过点击“开始”→“管理工具”→“DHCP”启动 DHCP 控制台。
在 DHCP 控制台的左窗格中,点击加号展开域,然后选择 IPv4。
右键点击 IPv4,选择“新建作用域”。
在“新建作用域欢迎使用”页面,点击“下一步”。
在“作用域名”页面,输入“TestScope”作为名称,“Exercise 4.2”作为描述,点击“下一步”。
在“IP 地址范围”页面,输入“192.168.1.11”作为起始 IP 地址,“192.168.1.200”作为结束 IP 地址,“24”作为长度,子网掩码将根据长度设置自动填充,点击“下一步”。
13、修改DHCP作用域
若未打开,通过点击“开始” → “管理工具” → “DHCP” 来启动 DHCP 控制台。
在 DHCP 控制台的左窗格中,点击加号展开域,然后选择 IPv4。
右键点击要修改的作用域(这里假设上一练习中创建的 “TestScope”),点击 “属性”。
唯一不能修改的属性是子网掩码,其他属性(包括起始 IP 地址、结束 IP 地址和租约期限)在作用域创建后都可以修改。
14、如何在 DNS 管理器中创建正向查找区域?
通过点击“开始” → “管理工具” → “DNS” 启动 DNS 管理器控制台。
点击服务器旁边的加号以打开 DNS 树。
右键单击服务器名称,然后选择“新建区域”。
在欢迎页面上,点击“下一步”。
在“区域类型”页面上,确保选择“主要区域”。此外,确保选中“将区域存储在 Active Directory 中”旁边的复选框。点击“下一步”。
在“Active Directory 区域复制范围”页面上,选择“到此域中的所有 DNS 服务器”选项。点击“下一步”。
在“正向或反向查找区域”页面上,接受“正向查找区域”的默认设置,然后点击“下一步”。
在“区域名称”页面上,输入名称
sybex.mcitpsuccess.bk
。请注意,此名称无需与该 DNS 服务器上托管的其他区域的命名空间相匹配。由于我们只是为了创建虚拟记录而创建它,因此它甚至无需与现有域的名称相匹配。
在“动态更新”页面上,接受“仅允许安全动态更新”的默认设置,然后点击“下一步”。
在“完成新建区域向导”页面上,点击“完成”。
15、在正向查找区域中创建记录
若尚未启动,通过点击“开始”→“管理工具”→“DNS”启动 DNS 管理器控制台。
点击服务器旁边的加号以打开 DNS 树。
选择
sybex.mcitpsuccess.bk
区域。
右键点击该区域,选择“新建主机(A 或 AAAA)”。
右键点击
sybex.mcitpsuccess.bk
区域,选择“新建邮件交换器”。
在“新建资源记录”对话框中,点击“浏览”按钮。
在“记录”部分,双击服务器名称,再双击“正向查找区域”文件夹,接着双击
sybex.mcitpsuccess.bk
名称,选择
MCITP_IPv4
记录,然后点击“确定”。
右键点击
sybex.mcitpsuccess.bk
区域,选择“新建别名(CNAME)”。
在“新建资源记录”对话框中,输入
EXCH1
作为别名。
点击“浏览”按钮,在“记录”部分,双击服务器名称,再双击“正向查找区域”文件夹,接着双击
sybex.mcitpsuccess.bk
区域,选择
MCITP_IPv4
记录,然后点击“确定”。
所选服务器的完全限定名称将添加到“完全限定域名”框中,点击“确定”。
可以使用 DNS 管理器控制台根据需要创建任意数量的手动创建记录,还可以手动创建 MX 记录。如果有多个邮件服务器,可以在同一区域中创建多个 MX 记录。通过修改不同记录中的邮件服务器优先级值,可以影响将联系哪个邮件服务器。对 MX 查询的响应将包括所有 MX 记录,但将首先尝试优先级值最低的记录。如果所有 MX 记录的优先级值相同,则随机选择服务器。
16、Delegating Control to an OU是什么意思
将控制权委派给组织单位
17、备份关键卷
以下是备份关键卷的步骤:
点击“开始”→“管理工具”→“Windows Server 备份”来启动 Windows Server 备份。
在操作窗格(窗口右侧)中,点击“一次性备份”链接。(在生产环境中,可能会安排定期备份。但在本练习中,进行一次性数据备份。)
在“备份选项”页面,确保选择“其他选项”,然后点击“下一步”。
在“选择备份配置”页面,选择“自定义”,然后点击“下一步”。
注意,如果服务器只有一个卷,那么完整服务器备份和自定义备份实际上没有区别。
在“选择备份项目”页面,确保选中“启用系统恢复”。
18、非权威恢复Active Directory的操作步骤是什么
重启域控制器。
系统重启时,按F8进入高级选项页面。
在高级启动选项选择页面,使用箭头键选择
目录服务恢复模式(DSRM)
,然后按回车键。系统将进入用于目录服务修复的安全模式。
系统完成重启过程后,按Ctrl + Alt + Del登录。
点击“其他用户”,并输入
.Administrator
作为DSRM管理员名称。注意反斜杠前的点,这表示DSRM账户。由于Active Directory域服务和Active Directory数据库未运行,Active Directory管理员账户将不可用。
输入首次安装Active Directory域服务时创建的DSRM账户密码。按回车键,将以安全模式登录系统。
点击“命令提示符”。
在命令提示符下,输入以下命令:
Wbadmin get versions -backuptarget:UNC路径
UNC路径是存储备份的路径。例如,如果在MCITP2计算机上创建了一个名为Backups的共享,UNC路径将是
MCITP2Backups
,完整命令如下:
Wbadmin get versions -backuptarget:MCITP2Backups
整个命令应在一行命令行中输入。Wbadmin命令将连接到共享并报告有关备份的关键信息。
输入以下命令开始恢复系统状态数据:
Wbadmin start systemstaterecovery -version:版本标识符
用实际的版本标识符替换命令中的版本标识符。
提示开始系统状态恢复操作时,按Y键,然后按回车键。恢复分三个阶段进行:处理文件、准备恢复和恢复文件,完成需要相当长的时间。
恢复完成后,重启系统。根据系统配置,可能会自动重启。
19、在组策略管理控制台(GPMC)中创建和链接组策略对象(GPO)
通过点击“开始” → “管理工具” → “组策略管理控制台”启动 GPMC。若 GPMC 树窗格处于折叠状态,点击加号打开“域”容器和你的域容器。
右键点击“组策略对象”容器,选择“新建”。
在“新建 GPO”对话框中,输入
EnableRemoveControlPanel
作为名称,然后点击“确定”。此时虽已成功创建 GPO,但它为空且未在任何位置链接。
右键点击域,选择“链接现有 GPO”。
在“选择 GPO”对话框中,选择
EnableRemoveControlPanel
GPO,然后点击“确定”。此时该 GPO 已链接到域,并将应用于域中的所有用户和计算机。不过要记住,该 GPO 仍没有任何设置。
选择
EnableRemoveControlPanel
GPO。若出现“组策略管理控制台”对话框,阅读信息后点击“确定”。
20、如何委派组策略对象的权限,组策略对象有哪些标准权限可分配或委派?
在组策略管理控制台(GPMC)中可委派组策略对象(GPO)的权限。
创建GPO时,默认“经过身份验证的用户”组被分配
“读取”
和
“应用组策略”
权限,这两个权限是组策略应用到用户或组所必需的。
GPO有三种标准权限可分配或委派:
“读取”
(用户可读取GPO但不能修改)
“编辑设置”
(用户可读取和修改组策略设置)
“编辑设置、删除、修改安全”
(用户可读取、修改GPO,还能删除GPO和修改其权限,相当于完全控制,创建GPO时“域管理员”和“企业管理员”组被授予此权限)
权限是累积的,若选择
“拒绝”
,
“拒绝”优先
。
可通过更改权限来修改GPO的应用对象和可修改GPO的人员。
委派GPO权限的步骤如下:
点击
“开始” → “管理工具” → “组策略管理控制台”
启动 GPMC;
选择已创建的
EnableRemoveControlPanel
GPO,若出现组策略管理控制台信息框,查看信息后点击
“确定”
;
在
“作用域”
选项卡右侧窗格中,注意
“安全筛选”
区域包含
“经过身份验证的用户”
组,该组被分配了
“读取”
和
“应用组策略”
权限,但从这里不太能明确看出。
21、将用户添加到组策略创建者所有者组
通过点击“开始” → “管理工具” → “Active Directory 用户和计算机”打开“Active Directory 用户和计算机”。
找到组策略创建者所有者组。
右键单击组策略创建者所有者组,然后选择“属性”。
在组策略创建者所有者属性页面上,选择“成员”选项卡。
点击“添加”按钮。
在“选择用户、联系人、计算机或组”页面上,点击“高级”按钮,再点击“立即查找”按钮。
找到要添加的用户,选择该用户后,点击“确定”。
在“选择用户、联系人、计算机或组”页面上,点击“确定”。
在组策略创建者所有者属性页面上,点击“确定”。
22、请解释 Backing Up and Restoring GPOs 的含义
组策略对象(GPO)的备份与恢复
23、安装文件服务角色的步骤是什么
通过点击“开始” → “管理工具” → “服务器管理器”来启动服务器管理器。
点击“添加角色”链接以启动添加角色向导。
在“开始之前”页面,查看信息并点击“下一步”。
在“服务器角色”页面,选择“文件服务”角色,然后点击“下一步”。
在“文件服务”页面,查看信息并点击“下一步”。
在“选择角色服务”页面,选中以下服务旁边的复选框:
– 文件服务器(此选项应已选中)
– 分布式文件系统(包括 DFS 命名空间和 DFS 复制)
– 文件服务器资源管理器
– Windows 搜索服务
点击“下一步”。
在“DFS 命名空间”页面,选择“稍后使用 DFS 管理器创建命名空间”,然后点击“下一步”。
在“配置存储使用情况监视”页面,确保系统上的任何卷都未被选中,然后点击“下一步”。
在“选择要为 Windows 搜索服务建立索引的卷”页面,确保系统上的任何卷都未被选中,然后点击“下一步”。
24、使用预配共享向导创建共享的具体步骤是什么?
通过点击“开始” → “管理工具” → “服务器管理器”来启动服务器管理器。
在服务器管理器中,浏览到“角色” → “文件服务” → “共享和存储管理”。
右键点击“共享和存储管理”,并选择“预配共享”。
在“共享文件夹位置”页面,点击“浏览”。
在“浏览文件夹”页面,选择
C:
,并点击“新建文件夹”按钮。将文件夹命名为
ServerManagerShare
,然后点击“确定”。
返回“共享文件夹位置”页面,点击“下一步”。
在“NTFS权限”页面,你有机会更改NTFS权限,点击“下一步”接受默认设置。
在“共享协议”页面,确保“SMB”的复选框已选中。注意“NFS”是灰色不可选的。如果你在安装“文件服务角色”时安装了“网络文件系统服务(NFS)”,则“NFS”可选。接受默认的共享名称,然后点击“下一步”。
在“SMB设置”页面,查看设置,然后点击“下一步”。
在“SMB权限”页面,验证是否选择了“所有用户和组只有读取访问权限”,然后点击“下一步”。
在“配额策略”页面,验证“应用配额”未被选中,然后点击“下一步”。
在“文件筛选策略”页面,确保“应用文件筛选”未被选中,然后点击“下一步”。
在“DFS命名空间发布”页面,确保没有选择任何内容,然后点击“下一步”。
在“查看设置并创建共享”页面,点击“创建”。
在“确认”页面,点击“关闭”。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
