计算机网络管理员Windows2003架构操作题(含步骤).docVIP

No.1、你是公司的域管理员，公司的Active Directory域名为T。你需要创建一个名为SecTemplate1的自定义安全模板。模板必须仅有下列定义的设置： 用户在30分钟内五次密码尝试不成功后，则应被锁定60分钟。 任何帐户更改或策略管理活动的失败尝试均应被审核。 内置administrator帐户应被重新命名为TestkingAdmin。 内置guest帐户应禁用。 你应该怎么做？ 答案： 问题一：创建为SecTemplate1的安全模板。 开始\运行，输入MMC，打开微软管理控制台。 添加管理单元：安全模板。 右击模板文件夹，选择新建模板。 输入模板名SecTemplate1。 问题二：用户在30分钟内五次密码尝试不成功后，则应被锁定60分钟。 展开安全模板SecTemplate1，选择账户账户策略\账户锁定策略。 设置账户锁定时间为60分钟。 设置用户锁定阀值为5次。 设置复位锁定时间为30分钟。 问题三：任何帐户更改或策略管理活动的失败尝试均应被审核。 展开安全模板SecTemplate1，选择本地策略\审核策略。 设置审核账户管理。 设置审核策略更改。 问题四：内置administrator帐户应被重新命名为TestkingAdmin。 展开安全模板SecTemplate1，选择本地策略\安全选项。 设置“帐户：重命名系统管理员账号”。 问题五：内置guest帐户应禁用。 展开安全模板SecTemplate1，选择本地策略\安全选项。 设置“帐户：来宾账户状态”。 No.2、你是testking公司的网络管理员，公司网络由名为T的单一Active Directory域组成。 你在数据中心一台新的Windows Server 2003计算机上安装了DNS。你将计算机命名为DC并配置他的IP地址为4。你在DC上安装了两个网络适配器，并配置DC作为域控制器。 DC有两个网络适配器，一个公共IP地址和一个私有网络地址。私有子网的地址是10.10.30.x。 研究部门用一个名为test.local的域，该域存储在一台独立的UNIX DNS服务器上。这个服务器的IP地址是10.10.50.l00。 TestKing公司和Foo公司合并。Foo公司的网络由名为的单个Active Directory域组成。两个域仍将保持独立。 你必须在DC上配置DNS用来确保满足下面需求： 来自客户端计算机对上的主机名称解析请求，如被指派给DC，则必须由域里IP地址为00的DNS服务器直接解析。 DC上必须有一份test.local的完全副本。 必须为10.10.30.x子网创建反向查找区域。该区域必须存储在Active Directory中，所有更新必须是安全的。 DNS服务器应该仅响应来自私有网络的请求。 你应该怎么做？ 答案： 问题一：来自客户端计算机对上的主机名称解析请求，如被指派给DC，则必须由域里IP地址为00的DNS服务器直接解析。 打开“开始\程序\管理工具\DNS”。 右击服务器DC，选择属性。转至转发器标签。 点击新建，并输入后点击确定。 输入 的DNS服务器的IP地址并点击添加。然后点击确定。 问题二：DC上必须有一份test.local的完全副本。 右击正向查找区域，选择新建区域，打开新建区域向导。 设置区域类型为“辅助区域”，区域名称为“test.local”，主DNS服务器IP地址为00。 点击完成结束区域创建。 问题三：为10.10.30.x子网创建反向查找区域。这该区域必须存储在Active Directory中，所有更新必须是安全的。 右击反向查找区域，选择新建区域，打开新建区域向导。 如下图设置区域。 点击完成结束区域创建。 问题四：DNS服务器应该仅响应来自私有网络的请求。 右击服务器DC，选择属性。转至接口标签。 选择“只在下列IP地址”，输入私有IP地址4 选中原有的公共IP地址并点击删除，然后点击确定。 No.3、你是Testking公司的网络管理员。公司网络有由名为 的单个Active Directory 域组成。所有服务器都运行Windows Server 2003 。所有客户端计算机都运行Windows XP Professional 。 公司在波士顿开设了一家新的分公司。一位系统工程师为波士顿分公司安装并授权了一台新的DHCP 服务器。你正在配置波士顿分公司的DHCP。子网/24指派给了 在波士顿分公司的子网上，名为TestKingA 的客户端计算机有一个MAC 地址为00-E0-92-91-4F-31 。TestKingA 有一台共享打印机。 TestKing公司的书面安全策略对DHCP指出了以下要求： 1． 在每家公司的子网中，必须将前10个IP地址保留给当前和将来