windows 2000的安裝

　　問(wèn):是否可以把windows 2000 professional升級(jí)為server?

　　答:不可以。它們是windows 2000的兩個(gè)不同的產(chǎn)品系列，95/98/nt workstation是客戶(hù)端,所以只能升級(jí)到2000的客戶(hù)端---professional;而windows 2000 server是服務(wù)器端

　　產(chǎn)品，所以可以由nt4.0 server升級(jí)上來(lái)。

　　問(wèn):如何使用無(wú)人值守安裝?

　　答:無(wú)人值守安裝是把在安裝時(shí)需要應(yīng)答的選項(xiàng)事先作出應(yīng)答,生成文件，然后在安裝過(guò)程中使用此文件完成安裝時(shí)所需要回答的選項(xiàng)。

　　unattend.txt是保存在w2k安裝盤(pán)下的i386目錄下的一個(gè)范例的無(wú)人值守的安裝文件。其中已經(jīng)對(duì)一些安裝時(shí)的選項(xiàng)作出了回答，由于它是一個(gè)標(biāo)準(zhǔn)的文件，可以用像notepad這樣的程序打開(kāi)并編輯，所以安裝者可以修改其中的設(shè)置值來(lái)滿(mǎn)足自己的需要。

　　假設(shè)w2k的安裝光盤(pán)放在驅(qū)動(dòng)器d下，那么在安裝時(shí)，還要使用“/s:”這個(gè)參數(shù)來(lái)說(shuō)明安裝文件所在的路徑，例如:winnt /u:d:i386nsttend.txt /s:d:i386 (回車(chē))

　　那么這個(gè)命令表示開(kāi)始安裝windows2000，并使用無(wú)人值守的安裝方式(/u:表示無(wú)人值守安裝),無(wú)人值守的文件放在“d:i386”下，文件名為“unattend.txt”(這個(gè)文件可以根據(jù)自己的需要來(lái)更改)，因?yàn)槭褂脽o(wú)人值守方式安裝需要同時(shí)指明安裝的源文件所在的位置，故使用了“/s”(表示source,源文件所在的位置)。所以這樣的一條命令輸入完成之后，就可以執(zhí)行不需要手工回答類(lèi)似于“計(jì)算機(jī)名、安裝選項(xiàng)”等等之類(lèi)的安裝問(wèn)題，可以節(jié)省大量的安裝時(shí)間。

　　問(wèn):除了無(wú)人值守安裝以外，還有哪些安裝windows 2000的方法?

　　答:在安裝過(guò)程中，還可以使用如下的幾種安裝方式:

　　①setupmgr

　�、赿isk replication

　�、踨is

　　setupmgr:這是一種使用樣本計(jì)算機(jī)生成unattend.txt的方式。由于無(wú)人值守的應(yīng)答文件需要手工設(shè)置，如果可以將某臺(tái)已完全裝好windows 2000的計(jì)算機(jī)中的安裝信息采集出來(lái)，生成應(yīng)答文件，那么可以在相同環(huán)境中都使用此文件來(lái)安裝(比如機(jī)器配置相同)。

　　disk replication:這種方法適合大批量安裝操作系統(tǒng)。它實(shí)際上是將已安裝完成的windows 2000利用磁盤(pán)復(fù)制技術(shù)，將其復(fù)制到其它的計(jì)算機(jī)上。windows 2000本身并不提供這種工具，如果采用這種方法，需要使用其它的第三方工具。在幾種安裝方式中，這種方式安裝速度最快。

　　ris:遠(yuǎn)程安裝方式。無(wú)論是無(wú)人值守，還是磁盤(pán)復(fù)制，都需要安裝者在客戶(hù)機(jī)前進(jìn)行操作輸入安裝的指令，這些方式不能滿(mǎn)足遠(yuǎn)程計(jì)算機(jī)的安裝需要(比如:公司總部位于北京，而位于上海的分公司需要安裝w2k)，那么此時(shí)就需要ris來(lái)滿(mǎn)足需要。利用ris來(lái)安裝，需要配置好一臺(tái)ris的服務(wù)器，裝有需要遠(yuǎn)程安裝的操作系統(tǒng)，然后當(dāng)需要安裝操作系統(tǒng)的機(jī)器啟動(dòng)時(shí)，自動(dòng)下載安裝windows 2000，完成安裝。

本地用戶(hù)管理

　　問(wèn):用戶(hù)賬戶(hù)的配置文件是在什么時(shí)候被建立的?

　　答:這里要區(qū)分來(lái)看。

　　對(duì)于普通用戶(hù)，是在系統(tǒng)安裝完成之后，由具有創(chuàng)建用戶(hù)權(quán)限的用戶(hù)來(lái)創(chuàng)建，然后，用被創(chuàng)建的用戶(hù)來(lái)登錄，成功驗(yàn)證身份之后，會(huì)在documents and settings下生成與用戶(hù)名相同的文件夾。

　　對(duì)于administrator，它的賬戶(hù)的建立是在系統(tǒng)安裝時(shí)完成的，這一點(diǎn)，有別于普通用戶(hù)。它的配置文件同樣存儲(chǔ)在documents and settings文件夾之下。

　　問(wèn):在沒(méi)有安裝域的模式下是否可以配置romaing user?

　　答:在沒(méi)有域的情況下，不能成功地創(chuàng)建漫游用戶(hù)，因?yàn)橐�想成功登錄�?duì)方的機(jī)器，就需要對(duì)方的sam中有該用戶(hù)存在，這樣兩者的sid不同，不能完成漫游用戶(hù)的功能。而域模式下之所以能成功地完成漫游用戶(hù)，是因?yàn)閟id在域范圍內(nèi)是唯一的，所以不會(huì)有沖突。

　　問(wèn):用戶(hù)可以訪(fǎng)問(wèn)資源的決定性因素是什么?

　　答:決定性因素是該資源是否允許這個(gè)用戶(hù)訪(fǎng)問(wèn)，換句話(huà)說(shuō)就是，這個(gè)用戶(hù)是否有對(duì)資源的許可。

　　給用戶(hù)賦予很大的權(quán)力，比如加入administrators組當(dāng)中，并不能保證一定能夠訪(fǎng)問(wèn)所有資源，關(guān)鍵是該資源是否允許用戶(hù)訪(fǎng)問(wèn)。當(dāng)然，如果具有管理員權(quán)限，即使在許可里沒(méi)有被設(shè)置，也可以自行來(lái)更改許可，但實(shí)際上是在更改許可，所以，決定性的因素是許可。

　　問(wèn):group1組對(duì)test文件夾具有“讀”的權(quán)限，user1隸屬于group1這個(gè)組，可當(dāng)user1去訪(fǎng)問(wèn)test文件夾時(shí)，卻去了“access denied”,為什么?

　　答:當(dāng)用戶(hù)對(duì)資源提出訪(fǎng)問(wèn)請(qǐng)求時(shí)，windows 2000首先確認(rèn)這個(gè)用戶(hù)是否具有訪(fǎng)問(wèn)權(quán)，然后，還要獲取用戶(hù)所隸屬的各個(gè)組對(duì)資源具備什么樣的權(quán)限，最終才能決定用戶(hù)對(duì)此資源是否具備訪(fǎng)問(wèn)權(quán)。在剛才的問(wèn)題中，如果只看group1，那么user1肯定具備訪(fǎng)問(wèn)權(quán)，但use r1可能還隸屬于其它的group，所以，按照w2k的審核流程，它還會(huì)去判斷user1所屬的其它組是否對(duì)該資源具備訪(fǎng)問(wèn)權(quán)，如果其中有一個(gè)組不具備訪(fǎng)問(wèn)權(quán)(deny)，那么按照deny優(yōu)先的原則，這個(gè)用戶(hù)在訪(fǎng)問(wèn)該資源時(shí)就會(huì)出現(xiàn)“access denied”。

　　問(wèn):有一個(gè)場(chǎng)景:在a機(jī)中有一共享文件夾folder1，其共享權(quán)限為everyone full control，同時(shí)，它的security為everyone allow read,那么當(dāng)其他用戶(hù)通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)該文件夾時(shí)會(huì)具有什么樣的權(quán)限?

　　答:當(dāng)同一個(gè)文件夾的共享許可和ntfs安全許可有大小沖突時(shí)(比如:share是fc，security是read)，當(dāng)用戶(hù)通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)該文件時(shí)，首先接受的是share的權(quán)限(fc)，但并不是說(shuō)明用戶(hù)就可以對(duì)這個(gè)文件夾為所欲為，因?yàn)楫?dāng)用戶(hù)想要?jiǎng)h除該文件時(shí)，又會(huì)受到security許可的約束，而security許可只允許用戶(hù)對(duì)文件夾read，這樣一來(lái)，通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)這個(gè)文件夾的用戶(hù)，實(shí)際上對(duì)這個(gè)文件夾只具備read權(quán)限。

　　所以，當(dāng)share和security許可有大小沖突時(shí)，是取比較嚴(yán)格的權(quán)限(取小)。

　　問(wèn):磁盤(pán)配額的生效時(shí)間和范圍?

　　答:磁盤(pán)配額是在指定配額后，當(dāng)用戶(hù)登錄時(shí)，才會(huì)看到結(jié)果。

　　磁盤(pán)配額不對(duì)administrators組成員生效。

　　只有磁盤(pán)(partition)有配額，文件、文件夾沒(méi)有配額。

問(wèn):壓縮和加密在復(fù)制和移動(dòng)時(shí)有什么變化?

　　答:首先，壓縮和加密是互斥的，即同一時(shí)間，只能選擇一項(xiàng)。

　　復(fù)制移動(dòng)壓縮繼承目標(biāo)文件夾屬性繼承目標(biāo)文件夾屬性加密繼承目標(biāo)文件夾屬性保持原屬性不變，接下來(lái)，用這樣一張表格可以說(shuō)明它們之間的區(qū)別:

　　問(wèn):你在系統(tǒng)建立初期，就定義了審核。公司有一員工向你反映，他在登錄系統(tǒng)時(shí)賬戶(hù)被系統(tǒng)鎖定，他不知道是什么原因引起的，請(qǐng)你幫助解決。

　　a.進(jìn)入“管理工具”，查找“本地用戶(hù)和計(jì)算機(jī)”，查看有哪個(gè)用戶(hù)賬戶(hù)被鎖定，如果已鎖，將其解鎖。

　　b.使用管理員身份進(jìn)入“事件查看器”，找到“安全事件”，找到被鎖定的事件，查看相應(yīng)的用戶(hù)賬號(hào)，如果賬戶(hù)已鎖，將其解鎖。

　　c.使用普通用戶(hù)身份進(jìn)入“事件查看器”，找到“安全事件”，找到被鎖定的事件，查看相應(yīng)的用戶(hù)賬號(hào)，如果賬戶(hù)已鎖，將其解鎖。

　　d.刪除原有賬戶(hù)，重新建立賬戶(hù)。

　　答:如果事先已做登錄審核，那么會(huì)自動(dòng)記錄用戶(hù)的登錄行為，這樣可以快速找到被鎖定的賬戶(hù)。查看“安全事件”需要具有管理員權(quán)限，所以選擇b。

　　主要關(guān)于win 2000的tcp/ip協(xié)議問(wèn)題

　　問(wèn):公司需要使用tcp/ip協(xié)議作為通信協(xié)議，在ip地址的使用上，行政部的服務(wù)器使用10.168.3.25的ip地址，財(cái)務(wù)部服務(wù)器使用10.168.10.65的ip地址，人力資源部使用10.168.192.54作為服務(wù)器的地址，所有的服務(wù)器缺省網(wǎng)關(guān)都是10.168.0.1，那么在這個(gè)公司的幾個(gè)部門(mén)中，應(yīng)該如何來(lái)設(shè)置子網(wǎng)掩碼?

　　a.255.255.0.0　　b.255.255.255.0　　c.255.0.0.0　d.255.255.255.224

　　答:為了使各服務(wù)器之間可以保證互相通信，并可以通過(guò)缺省網(wǎng)關(guān)連接其它網(wǎng)絡(luò)，那么就應(yīng)該保證它們的netid相同。又由于netid是用ip地址與子網(wǎng)掩碼“與”出來(lái)的，所以子網(wǎng)掩碼應(yīng)該在“與”之后，保證所有的機(jī)器的netid相同，這樣，使用選項(xiàng)“a”來(lái)作掩碼可以使所有的服務(wù)器的netid相同，所以選擇“a”。

問(wèn):由于公司的需要，把一個(gè)135.122.0.0/16劃分了2個(gè)子網(wǎng)，劃分后新的子網(wǎng)的掩碼和表示方法是什么?

　　a.子網(wǎng)掩碼是224,表示為135.122.64.0/16和135.122.128.0/16

　　b.子網(wǎng)掩碼是192，表示為135.122.64.0/16和135.122.128.0/16

　　c.子網(wǎng)掩碼是224，表示為135.122.64.0/18和135.122.128.0/18

　　d.子網(wǎng)掩碼是192，表示為135.122.64.0/18和135.122.128.0/18

　　答:劃分兩個(gè)子網(wǎng)，所以子網(wǎng)掩碼應(yīng)為192，并且由于向主機(jī)借了2位，所以在表示時(shí)應(yīng)由原來(lái)的“/16”,變?yōu)?#8220;/18”,表示向主機(jī)借過(guò)2位。所以應(yīng)選擇“d”。

　　問(wèn):公司的發(fā)展已由原來(lái)的小企業(yè)，發(fā)展為中型企業(yè)，出于網(wǎng)絡(luò)性能的考慮，在各子公司之間使用路由器來(lái)連接，為了保證各公司之間的通信正常，應(yīng)該如何去設(shè)置路由器?

　　公司網(wǎng)絡(luò)設(shè)置是:

　　第一子公司的服務(wù)器ip地址為192.168.0.2，路由器的ip是192.168.0.1和192.168.1.1;第二子公司的服務(wù)器ip地址為192.168.1.2，路由器的ip是192.168.1.1和192.168.2.1;第三子公司的服務(wù)器ip地址為192.168.2.2，路由器的ip是192.168.2.1;

　　a.如果第一子公司要訪(fǎng)問(wèn)第二子公司，那么在第一子公司的默認(rèn)網(wǎng)關(guān)中應(yīng)填入192.168.1.1

　　b.如果第二子公司要訪(fǎng)問(wèn)第三子公司，那么在第二子公司的默認(rèn)網(wǎng)關(guān)中應(yīng)填入192.168.2.2

　　c.如果第一子公司要訪(fǎng)問(wèn)第三子公司，那么在第一子公司的默認(rèn)網(wǎng)關(guān)中應(yīng)填入192.168.2.1

　　d.如果第一子公司要訪(fǎng)問(wèn)第三子公司，那么在第一子公司的默認(rèn)網(wǎng)關(guān)中應(yīng)填入192.168.1.1

　　答:由于路由器具有路由功能，其依據(jù)是netid，所以應(yīng)保證主機(jī)和默認(rèn)網(wǎng)關(guān)的netid相同，才能保證路由的正確，在a、b、c、d中只有“d”的默認(rèn)網(wǎng)關(guān)是和主機(jī)是相同的netid，所以選擇“d”。

 問(wèn):有一it公司為了提高工作效率，使用了windows 2000的脫機(jī)文件夾功能，使得用戶(hù)可以在網(wǎng)絡(luò)斷開(kāi)時(shí)仍然可以訪(fǎng)問(wèn)本地緩存。但有一些敏感性文件，要求用戶(hù)只能在網(wǎng)絡(luò)連通時(shí)才可以訪(fǎng)問(wèn)，而不允許用戶(hù)在脫機(jī)時(shí)仍可使用，這時(shí)應(yīng)該如何滿(mǎn)足公司需要求?

　　a.選擇脫機(jī)文件夾，禁止該文件夾共享

　　b.選擇存有脫機(jī)文件夾的驅(qū)動(dòng)器，禁止該文件夾共享

　　c.在脫機(jī)文件夾的“共享”屬性中禁止“允許文件下載到機(jī)器上”

　　d.在“工具”→“文件夾選項(xiàng)中”，禁用脫機(jī)文件夾

　　答:由于不是所有文件都禁止脫機(jī)使用，所以不能簡(jiǎn)單地取消“脫機(jī)文件夾”這項(xiàng)功能。

　　應(yīng)該弄清楚的是，之所以“脫機(jī)文件夾”允許用戶(hù)在網(wǎng)絡(luò)斷開(kāi)時(shí)，仍然可以使用原網(wǎng)絡(luò)路徑訪(fǎng)問(wèn)文件夾，是因?yàn)樵谄浔镜赜性撐募�夾的cache(緩存)，如果禁止緩存的產(chǎn)生，就可以防止用戶(hù)在脫機(jī)時(shí)訪(fǎng)問(wèn)該文件。緩存的產(chǎn)生，是從目標(biāo)主機(jī)下載到本地的，所以，只要“禁止允許文件下載到機(jī)器上”就可以防止用戶(hù)脫機(jī)訪(fǎng)問(wèn)該文件夾，所以選擇“c”。

　　問(wèn):公司為了滿(mǎn)足日常的工作需要，購(gòu)置了幾臺(tái)相同型號(hào)的打印機(jī)，并使用了windows 2000的緩沖池功能，使得打印服務(wù)器可以自動(dòng)識(shí)別打印機(jī)的工作狀態(tài)，保證打印的順利進(jìn)行。但隨之而來(lái)的問(wèn)題是用戶(hù)不能得知自己的文檔會(huì)從哪個(gè)打印機(jī)打印出來(lái)，如果強(qiáng)制要求文檔必須從某個(gè)打印機(jī)打印，應(yīng)如何設(shè)置?

　　a.去掉“緩沖池”功能，使用默認(rèn)的打印設(shè)置。

　　b.使用“打印重定向”來(lái)強(qiáng)制打印文檔的輸出。

　　c.使用“打印優(yōu)先級(jí)”來(lái)調(diào)整打印的順序。

　　d.去掉“緩沖池”功能，使用“打印重定向”來(lái)強(qiáng)制打印文檔的輸出。

　　答:如果需要強(qiáng)制打印文檔的輸出方向，那么“打印重定向”是很好的功能。在使用打印重定向的同時(shí)，如果不去掉“緩沖池”的功能，那么等于將原來(lái)的打印端口和新建的重定向的端口同時(shí)啟用，這時(shí)會(huì)由打印服務(wù)器自動(dòng)來(lái)輪詢(xún)打印設(shè)備的工作狀態(tài)，不能強(qiáng)制文檔的輸出位置，所以應(yīng)該在使用“打印重定向”的同時(shí)，去掉“緩沖池”功能，使用“打印重定向”來(lái)強(qiáng)制打印文檔的輸出。所以，選擇“d”。