劳动部国家职业资格考试高级网络管理员(操作)1高级网络管理员操作题考试时间:90分钟分数分配情况:=========================================================总题数总分=========================================================01-建立网络连接(拨号/ADSL)1题2分02-配置网络协议TCP/IP1题2分03-Windows2000Server的安装1题2分04-Windows2000的配置2题7分05-Windows2000MMC控制台操作4题11分06-创建和管理用户帐号4题14分07-配置DNS服务3题15分08-IIS配置使用2题10分09-FTP服务2题10分10-2000Server操作题6题27分=========================================================26题100分=========================================================建立网络连接(拨号/ADSL)1.创建拨号上网连接,其中电话号码,用户及密码均为169,区号为010,连接名称为“我的连接”网上邻居—新建连接—电话号码169---用户名和密码169、169---我的连接2.通过调制解调器拨号到互联网,要求如下:(1)手动设置互联网连接,配置代理服务器HTTP:192.168.1.1端口:80(2)取消创建邮件帐号。IE浏览器点击---局域网连接---代理服务器---输入IP地址---否---完成3.你公司利用VPN实现远程办公室对公司总部的访问,(1)公司总部SEVERB配置为远程访问服务器,地址池配为192.168.0.2——192.168.0.10在远程访问服务器上创建远程访问策略,允许REMOTEGROUP进行远程连接,并把它设为第一条策略(2)你在远程办公室的SERVERA上创建VPN的连接,连接到公司总部的远程访问服务器SERVERB。ConputerB:开始-管理工具-路由和远程访问-右击SERVER1(本地)选择配置并启用路由和远程访问-根据要求创建(配置:自定义配置、自定义配置:VPN访问)-右击右击SERVER1(本地)-属性-“IP”选项卡下—静态地址池,添加地址池192.168.0.2——192.168.0.10,地址个数为9个-新建策略---remote(随便起个名字)---添加---添加---添加------将新建策略置顶-ComputerA:右击“网上邻居”-属性-双击“新建连接向导”-虚拟专用网络连接---输入IP地址----用户名和密码---连接---成功配置网络协议TCP/IP1.有一台电脑操作系统为Windows2000Server与NetWare服务器进行数据交换,但是这劳动部国家职业资格考试高级网络管理员(操作)2台Windows2000Server计算机不可访问NetWare服务器,并且没有NetWare客户端软件。要求:配置Windows系统网络连接里的NetWare协议,使这台Windows2000Server计算机可以访问NetWare服务器。右击“网上邻居”-属性-右击“本地连接”---属性----安装---客户端软件---NetWare2.在Windows2000Professional操作系统的计算机中设置“TCP/IP”协议:(1)指定IP地址为192.168.0.1;(2)指定子网掩码为255.255.255.0。2、右击“网上邻居”-属性-右击“本地连接”-属性-双击Internet协议(TCP/IP)-修改IP3.有一台电脑操作系统为2000Professional,IP地址为192.168.0.1子网掩码为255.255.255.0,由于环境原因现需要使用WINS服务器,WINS服务器的地址为192.168.0.88,请为本机配置WINS服务器地址。以保证与其他机器的正常使用。要求:为本机配置WINS服务器地址右击“网上邻居”-属性---本地连接---TCP/IP----属性----高级---wins选项卡---添加IP地址—确定Windows2000Server的安装1.现有未安装操作系统的电脑一台,希望安装2000Server操作系统在这台机器上。安装方式为Windows2000系统安装到C盘,并同时在安装过程中将C盘转换为NTFS分区。回车,选择NTFS2.现有未安装操作系统的电脑一台,希望安装2000Server操作系统在这台机器上。安装方式为Windows2000系统安装到C盘,并同时在安装过程中将本机的IP地址设置为了192.168.1.1,子网掩码255.255.255.0,计算机名称为test密码为空。计算机名称为test----自定义网络配置----IP地址和子网掩码Windows2000的配置1.取消屏幕保护程序的设置。右击桌面-属性.屏幕保护程序-屏幕保护程序-(无)2.在Windows2000系统下,安装“计算器”组件。开始-控制面板-添加或删除程序-添加/删除Windows组件-附件和工作.详细信息-附件.详细信息3.系统进行适当的设置,使服务器在不能正常提供“自动检测、安装新硬件”服务的时候按下列要求处理:(1)发生第一次故障时:故障后5分钟重新启动服务。(2)发生第二次故障时:故障后15分钟重新启动计算机。(3)发生第三次故障时:自动运行“记事本”程序。右击我的电脑→管理→服务和应用程序→服务→UniversalPlugandPlayDeviceHost→属性→恢复→第一次失败:重新启动服务,5分钟后重启→第二次失败:重新启动计算机→重新启动计算机选项→设置15分钟重新启动→第三次失败:运行一个程序→浏览→程序路径为:C:\WINDOWS\NOTEPAD.EXE→确定4.通过在服务器“可选网络组件”中,添加DHCP服务选项,安装DHCP服务。控制面板---添加删除程序---组件---网络服务---DHCPWindows2000MMC控制台操作1.完成下列关于管理控制台的操作:a)设置管理控制台模式:提供所有窗口管理命令;能够完全访问控制台;允许用户在劳动部国家职业资格考试高级网络管理员(操作)3不同的管理单元之间进行操作;允许用户打开新窗口;允许用户访问控制台树的所有部分。b)这个管理控制台用于本地计算机管理,请添加本地计算机管理的所有扩展管理单元。运行---mmc—作者模式---添加计算机管理----扩展---选择本地计算机管理的所有扩展管理单元2.完成下列关于管理控制台的操作:(1)设置管理控制台模式:禁止用户打开新窗口或访问控制台树的其他部分;仅允许用户查看控制台的一个窗口。(2)创建一个管理控制台文件,用于本地计算机管理,并添加本地计算机管理的“本地用户和组”、“磁盘管理扩展管理单元”两个扩展管理单元。把控制台文件保存在C:\TEMP上,文件名为compmng.Msc。运行---mmc---用户模式单窗口---添加删除管理单元---添加—计算机管理---添加两项,其他取消---确定3.系统进行适当的设置,使服务器在不能发送和接收系统管理员或者Alerter服务传递的消息时候按下列要求处理:(1)发生第一次故障时:故障后5分钟重新启动服务。(2)发生第二次故障时:自动运行“注册表编辑器”(3)发生第三次故障时:故障后30分钟重新启动计算机。右击我的电脑→管理→服务和应用程序→服务→Alerter→属性→恢复→第一次失败:重新启动服务,5分钟后重启→第二次失败:运行一个程序→浏览→程序路径为:C:\WINDOWS\regedit.EXE→第三次失败:重新启动计算机→重新启动计算机选项→设置30分钟重新启动→确定4.利用注册表编辑器,定位Windows3.x应用程序OFFICE文件的注册条目,并在右上窗口选中该条目最后一个值项的数据类型。选择类型:字符串(REG_SZ),二进制(REG_BINARY),双字节(REG_DWORD),以上皆不是。1)运行---regedit—LOCALMACHINE—software—office--REG_SZ2)开始→运行:REGEDIT→注册表编辑器→编辑→查找:Office→查找下一个→在右上窗口选中该条目最后一个值项的数据→右击修改5.利用注册表编辑器,定位Windows3.x应用程序SYSTEM.INI文件的注册条目,并在右上窗口选中该条目最后一个值项的数据类型。选择类型:字符串(REG_SZ),二进制(REG_BINARY),双字节(REG_DWORD),以上皆不是。运行---regedit—LOCALMACHINE—software—microsoft--system.Ini--REG_SZ6.在系统控制台中添加“安全模板”,并将控制台结果保存为C:\WINNT\SECURITY\templates\控制台1.Inf。开始-运行:mmc-文件-添加/删除管理单元-添加-安全模板;最后保存一下—保存---所有文件---控制台1.Inf7.在系统控制台中添加“IP安全策略管理”中的“本地计算机”策略,并将控制台结果保存为C:\WINNT\SECURITY\templates\控制台1.Inf。劳动部国家职业资格考试高级网络管理员(操作)4开始-运行:mmc-文件-添加/删除管理单元-添加-IP安全策略管理---本地计算机;最后—保存---所有文件---控制台1.Inf8.在系统控制台中添加“安全配置和分析”,并将控制台结果保存为C:\WINNT\SECURITY\templates\控制台1.Inf。开始-运行:mmc-文件-添加/删除管理单元-添加-安全配置和分析;最后保存---所有文件---控制台1.Inf创建和管理用户帐号1.为用户WangYi创建一个用户帐户,设定登录名为Nituser,密码为12345。程序---AD用户和计算机---新建用户---设定密码2.将用户User的登录时间改为星期一至星期五的早上9点到下午5点。程序---AD用户和计算机---user---属性---账户标签---登录时间3.首先建立名为Nituser的用户帐户,密码为aaa,其他采用默认值,设定用户下次登录时须更改密码,创建Nitusers的安全式全局组,将Nituser用户加入到该组中。程序---AD用户和计算机---新建用户---设定密码---设定用户下次登录时须更改密码,新建组Nitusers,添加用户Nituser4.(1)在本地计算机中创建本地用户帐户“xiaolu”,全名为“lixiaolu”。(2)在本地计算机中创建本地组“xingzheng”计算机管理—本地用户和组---新建本地用户---xiaolu---新建组---添加用户5.将本机的域用户帐号的Guest用户设置为不可委派,从而禁止这个帐户使用委派权限。程序---AD用户和计算机---atauser---属性---账户标签---使用委派权限---—取消6.Tsh.Com域中atauser帐户的密码为36789,将atauser用户帐户设定为“不要求Kerberos预身份验证“。取消用户atauser的远程控制功能,允许互联网计算机使用用户帐户atauser通过VPN访问tsh.Com域服务器。程序---AD用户和计算机---atauser---属性---账户标签---不要求Kerberos预身份验证---拨入—允许访问---远程控制—取消7.在“Server01”中,设置域用户帐户“Testuser”登录服务器“Server01”。程序---AD用户和计算机---atauser---属性---账户标签—登录到---计算机---Server018.设置域服务器“Serverata3“中的“sales”OU:(1)设定OU“sales”成员的帐户密码最短使用期限为30天。(2)设定操作系统记录用户登录密码为18个。AD用户和计算