windows server2008复习.docVIP

单选题：（共20小题，每题2分，共40分） GPO（组策略对象）:是一组设置的集合 优先级:本地组-站点-域-OU 策略继承:默认情况下，子级从父级继承的所有GPO 连接:P134 包含的内容: 组策略分为两个领域:计算机设置、用户设置 每个领域又分为:软件设置，windows设置，管理模板 组策略故障 排查或查询结果可用的命令:GPresult.exe 组策略的应用:P126 网络启动。远程过程调用系统服务(RPCSS)启动 从ADDS获得计算机的有序GPO列表。该列表取决于以下因素: *计算机在AD DS中的位置; *GPO的列表是否已变更 (3)应用计算机策略在处理计算机策略时，不会出现用户界面(UI) (4)所有启动脚本运行。这些脚本默认是隐藏和同步的。一个脚本必须在完成或超时时后，下一个脚本才能启动。 (5)用户登录。在AD DS验证用户后，将加载用户配置文件，用户配置文件由有效的组策略设置控制 (6)获得用户的有序GPO列表。该列表取决于以下因素: *是否启动了环回处理模式 *用户在AD DS中的位置 *GPO列表是否改变 (7)应用用户策略 (8)所有登录脚本运行 (9)组策略规定的操作系统用户界面出现。 组策略的使用规范 2008中DNS的资源记录 故障的排除命令:nslookup Windows 2008 〉2003 新增功能．主要ＤＮＳ服务器 : (1)标准主要区域 (2)ＡＤＤＳ集成主要区域 2．辅助ＤＮＳ服务器 3．根存DNS服务器 4. 缓存DNS服务器 DNS三大区域:主要区域、辅助区域、及存根区域 复制: 2008信任关系 2008信任 -访问方向与信任方向相反。、 父子信任：可传递、双向。自动建立，不可删除。 　　树根信任：可传递、双向。自动建立，不可删除。 　　快捷信任：可传递，单向或双向 　　林信任：可传递，单向或双向 　　外部信任：不可传递，单向或双向（一般在2003域和NT4域之间或两个林的任两个域之间） 　　领域信任：不可或可传递，单向或双向（一般在windows域或Kerberos V5系统如Unix之间） 林中的默认信任关系种类及特点 5种角色 森林级别 schema master-架构主控-〉用是修改活动目录的源数据，要扩展Schema就必须具有Schema Admins组的权限才可以。 Domain naming master-域命名主控 它的主要作用是管理森林中域的添加或者删除，如果你要在你现有森林中添加一个域或者删除一个域的话，那么就必须要和Domain Naming Master进行联系。 域级别 Rid master主控 PDC master防真器 备份域控制器当主域控制器坏了或其它原因不能使用了，管理器会临时的升级一个BDC（备份域控制器），来替代PDC管理账号和密码。从而引导PDC的恢复Infrastructure Master 基础架构主控。 5种角色 1.架构主机2.域命名主机3.相对标识号(RID)主机 4.主域控制器(PDC)仿真器5.基础结构主机 Vpn优缺点、 使用的加密协议等 VPN优缺点、使用的加密协议等 VPN优点：减少运营成本以及降低远程用户的连接成本安全基于互联网的虚拟专用网的可靠性和性能不再企业的直接控制之下企业创建和部署一个虚拟专用网并不是非常容易虚拟专用网在与无线设备一起使用时会产生安全风险Windows 2008 IIS的服务:http,FTP,SMTP,WEB服务器 NPS(网络策略服务器): 是实现windows server2008 中远程身份验证拨入用户服务（RADIUS）服务器和代理。 什么是PKI、身份验证方法有: 公钥基础结构（PKI）： 是软件、加密技术、规程和服务的组合，它们使公司有能力保护通信和商业事务的安全依赖于通过身份验证的用户与受信任的资源之间交换数字证书 二、不定项选择题。(共10小题，每题2分，共20分) 三、判断题schema master-架构主控-〉用是修改活动目录的源数据，要扩展Schema就必须具有Schema Admins组的权限才可以。 Domain naming master-域命名主控 它的主要作用是管理森林中域的添加或者删除，如果你要在你现有森林中添加一个域或者删除一个域的话，那么就必须要和Domain Naming Master进行联系。 域级别 Rid master主控 PDC master防真器 备份域控制器当主域控制器坏了或其它原因不能使用了，管理器会临时的升级一个BDC（备份域控制器），来替代PDC管理账号和密码。从而引导PDC的恢复Infrastructure Master 基础架构主