資策會
網路工程師養成班(UC103) Windows 2008 課程
作業試題
學號: C1000220 姓名:
陳卉潔
1. 請比較工作群組(Workgroup)與網域(Domain)的主要差異 工作群組 (Workgroup)
網域 (Domain)
網路架構
對等式(Peer-to-Peer)
主從式(Client / Server)
管理
各自為政,分散管理
中央集權,統一管理
Server 等級 電腦 資料庫 範圍
不一定要有 Server 等級電腦
須有 Server 等級電腦扮演網域 控制站的角色
各自有本機安全帳戶資料庫
共享集中式的 AD 目錄資料庫
簡稱為 SAM
(directory database)
小型網路 (10 台以下)
大型網路 (10 台以上)
2. 下列何者為升級網域控制站﹝Domain Controller﹞的指令? → 【 B 】 【 A 】UPGrade 【 B 】DCPromo 【 C 】Install 【 D 】以上皆是 DCPromo=Domain Control Promo
.
3. 管理 Windows 2008 使用者帳戶[Account] 的系統管理工具為何? 電腦管理 (本機)或 Active Directory 使用者和電腦 (網域) 內建[Built-In]的使用者帳戶為何? Administrator 及 Guest 【 ○ 】密碼有大小寫的區分
4. 2003 內建的本機群組[Built-In Local Group]使用者權利為何? User Rights Administrators Power Users Users 使用者權利 群組 群組 群組 允許本機登入 【 ○ 】 【 ○ 】 【 ○ 】 變更系統時間 【 ○ 】 【 ○ 】 【 ╳ 】 設定 TCP/IP 【 ○ 】 【 ╳ 】 【 ╳ 】 共用資料夾 【 ○ 】 【 ○ 】 【 ╳ 】 新增本機印表機 【 ○ 】 【 ╳ 】 【 ╳ 】 系統關機 【 ○ 】 【 ○ 】 【 ╳ 】 2008 內建的本機群組[Built-In Local Group]使用者權利為何? User Rights Administrators Power Users Users 使用者權利 群組 群組 群組 允許本機登入 【 ○ 】 【 ○ 】 【 ○ 】 變更系統時間 【 ○ 】 【 ╳ 】 【 ╳ 】 設定 TCP/IP 【 ○ 】 【 ╳ 】 【 ╳ 】 共用資料夾 【 ○ 】 【 ╳ 】 【 ╳ 】 新增本機印表機 【 ╳ 】 【 ╳ 】 【 ╳ 】 系統關機 【 ○ 】 【 ╳ 】 【 ╳ 】 停用 UAC, 即有權利!
5. 權限管理 透過網路 本機登入 目錄層級 檔案層級 搭配使用 取最嚴格
共用資料夾 權限 【 ○ 】 【 ╳ 】 【 ○ 】 【 ╳ 】
NTFS 權限 【 ○ 】 【 ○ 】 【 ○ 】 【 ○ 】
【 ○ 】
6. 拷貝或搬移時目錄與檔案的權限變更 繼承目的端【 I 】 保留【 R 】
相同分割區 (Partition)
不同分割區 (Partition)
拷貝(Copy)
【 I 】
【 I 】
搬移(Move)
【 R 】
【 I 】
7. 列印伺服器中: 多工緩衝資料夾路徑→ C:\WINDOWS\ System32\spool\PRINTERS 共用資料夾(Print$)—儲存印表機驅動程式 資料夾路徑 → C:\WINDOWS\ System32\spool\drivers\w32x86\3 共用資料夾權限:Everyone 群組 → Read
8. 列舉出使用者連接印表機的所有可能方式:
利用群組原則將共用印表機部署給使用者或電腦 列印管理主控台→對著要部署的印表機○ 右 →使用群組原則進行部署→ 新增使用者或電腦
利用網路探索來連接列印伺服器與共用印表機 開始→網路→點擊欲連接的網路共用印表機
利用「新增印表機精靈」來連接列印伺服器與共用印表機 開始→控制台→印表機→新增印表機
利用網頁瀏覽器來連接列印伺服器與共用印表機 網頁瀏覽器→輸入”http://伺服器的電腦或主機名稱/printers/”
9. 請寫出三種使用者設定檔﹝User Profiles﹞的名稱及差別。 本機使用者設定檔
漫遊使用者設定檔
強制使用者設定檔
Local Profile
Roaming Profile
Mandatory Profile
本機
網域
網域
使用者若在不同電腦
讓使用者在網域內登
使用者每次登入時,都
領域
工作 環境
登入,那麼本機使用者 入網域內任一電腦,都 是使用固定不變的工 設定檔可能會存在多
有相同的工作環境。
作環境。
其原理是將本機使用
使用者在登入後仍可
部電腦上,而且內容不 盡相同。 使用者第一次在某一
原理
台電腦登入時,系統便 者設定檔的內容複製
以變更工作環境,但是
會在該電腦系統磁碟
到網路上公共用資料
登出時,變動的部份並
的 Document and
夾中,無論使用哪一台 不會更新到共用資料
Settings 資料夾中自
電腦登入,系統都會從 夾中強制使用者設定
動建立一個與帳戶同
共用資料夾下載那個
檔中,亦即下次登入,
名的資料夾,將預設的 使用者設定檔。
使用者還是會使用系
設定檔資料複製到此
統管理員預先設定好
資料夾中,成為該帳戶
的工作環境。
的本機使用者設定檔。
10. 下列哪些磁碟區具有容錯﹝Fault Tolerance﹞的功能? 【 ○ 】Mirrored Volume 【 ╳ 】Striped Volume
【 ╳ 】Spanned Volume 【 ○ 】RAID-5 Volume
Spanned (跨區)
Stripe (等量)
Disk 1
Disk 1
Disk 2
Disk 2
Disk 3
Disk 3
Mirrored (鏡像) Disk 1 Disk 2
RAID-5 Same
Disk 1 Disk 2 Disk 3
同位 檢查
11. 請依照提示於下表中,填入適當的備份 Backup 答案。 備份類型 Backup Type 標準(Normal)
備份範圍: 全部的資料 (All)
增量(Incremental)
具有封存位元的資料 (With Marker)
差異(Differential)
具有封存位元的資料 (With Marker)
複製(Copy)
全部的資料
提示:
(All) 全部的資料 具有封存位元的資料
移除封存位元 ﹝Archive bit﹞ Yes Yes No No Yes No
12. DNS 伺服器的主要功能為何? → 【 A 】 【 A 】將主機名稱[FQDN ;Fully Qualified Domain Name] 解析成 → IP 位址 【 B 】可讓 Client 端從伺服器上動態取得 IP 位址。 【 C 】將電腦名稱[NetBIOS Name] 解析成 → IP 位址
13.請寫出至少三種切割 Partition 方法的工具:
a. 命令提示字元輸入 DISKPART
b. 磁碟管理 系統管理員→電腦管理→磁碟管理
c. EASEUS Partition Master (切割軟體)
一顆硬碟最多可以切割?個分割區 分割區: 狀況一: 狀況二: Partition 主要 【 4 】 【 3 】 Primary 延伸 【 0 】 【 1 】 Extent 邏輯 Logical 【 0 】 【 N 】
請說明切割 Partition 的好處? 1.
效率較佳,越大的連續空間,資料 搜尋會花越久的時間。
2.
相對較安全,若某個 partition 毀 損,其他的 partition 依然得以保存。
3.
可多重開機,可以將不同的作業系 統安裝在不同的 partition 而彼此不 相影響。
14.請比較 Server2003 與 Server2008 至少 3 個主要差異處,並加以說明: I.
我們可以安裝 Windows Server 2008 提供的全部版本(安裝的所有服 務和應用)或服務器核心(僅安裝所需最低服務) ;但在 Server 2003, 我們可以只能安裝完整的操作系統。
II.
Windows Server 2008 中引入 Hyper -V(虛擬化) ,只在 64 位版本, 這將有助於減少 Server 電源消耗的和 Client 的操作系統,提高 Server 的效率;但 Server 2003 沒有。
III. Server 2008 R2 新增 RODC( Read-Only Domain Controller) , RODC 是適用於裝載 Active Directory 資料庫之唯讀分割網站的額外 網域控制站。RODC 存放可寫入網域控制站所能存放的所有 Active Directory 網域服務 (AD DS) 物件與屬性,除了帳戶密碼之外。不過, 用戶端無法將變更直接寫入 RODC。對目錄要求讀取存取權的本機應 用程式可取得存取權,但執行寫入作業的輕量型目錄存取協定 (LDAP) 應用程式會被轉介到中樞站台中的可寫入網域控制站。
15. Windows Server 2008 系統中,哪一種功能在工作、生活或學習中對您最重 要? 請說明理由及並簡單描述建置步驟。
Active Directory 網域。AD 所涵蓋的範圍很廣,公司、組織若需要使 用網路的,無不需要它;我喜歡設計&規劃網路的架構,若能把 AD & 相關的理論了解,並且實際操作,對我日後的幫助一定更大。
安裝 DNS Server & AD DS,建立 AD DS 網域、管理網域使用者帳戶、 群組原則管理、AD DS 維護、自動信任跟 CA… … 等。
16.為什麼會出現 IPv6? IPv4 從出生到如今,幾乎沒什麼改變的生存了下來。1983 年TCP/IP協定 被 ARPAnet 採用,直至發展到後來的網際網路。到1989 年聯網電腦數量突破 10 萬台,並且同年出現了 1.5Mbit/s 的骨幹網。 IANA 把大片的位址空間分 配給了一些公司和研究機構,90 年代初就有人擔心 10 年內 IP 位址空間就會不 敷用,並由此導致了 IPv6 的開發。 2010 年 1 月 31 日,IPv4 網址剩餘量不足 10%,預計2011 年年中到年末 將全部耗盡。 從1990 年開始,網際網路工程任務小組(Internet Engineering Task Force,簡稱 IETF)開始規劃IPv4的下一代協定,除要解決即將遇到的 IP 位址 短缺問題外,還要發展更多的擴充功能,為此 IETF 小組創建 IPng,以讓後續工 作順利進行。1994 年,各 IPng 領域的代表們於多倫多舉辦的 IETF 會議中正式 提議 IPv6 發展計劃。 IPv6 的計劃是建立未來網際網路擴充的基礎,其標的是取代 IPv4,預計在 2025 年以前 IPv4 仍會被支援,以便給新協定的修正留下足夠的時間。 IPv6 能解決的核心問題與網際網路目前所面臨的關鍵問題之間出現了明顯 的偏差,難以給網際網路的發展帶來革命性的影響。與 IPv4 的各種位址復用解 決方案相比,IPv6 能夠降低複雜性和成本,然而目前卻只有製造商較能夠感受 到這個優勢,用戶和運營商無法直接感受到,導致產業鏈缺乏推動 IPv6 的動力。
17. 請簡單說明 TCP 與 UDP 這兩個傳輸協定之差異? TCP
UDP
(Transmission Control
(User Datagram
Protocol)
Protocol) 非連接導向
連接導向 兩個人通話,首先要建立連接 連接特性
(打電話時的撥號),等待回應後 (接聽電話後,才能相互傳遞資 訊),最後還要斷開連接(掛電 話)。
寫信給對方,只是一次性的傳 遞,是不需先接受對方的回應 (填寫好收信人的位址後將信投 入郵筒),因而在一定程度上也 無法保證資訊傳遞的可靠性(收 信人不一定可收到)。
慢 速度
傳輸資料時,需要驗證資
傳輸資料時,不需要驗證資
料,確保正確性。
料,不保證正確性。
穩定性 服務
快
高
低
FTP、Telnet、SMTP、HTTP、
DNS、SNMP、多 媒 體 串 流
POP3… 等
(streaming)… 等
18.甚麼是 DHCP?請簡述其運作原理。 DHCP (Dynamic Host Configuration Protocol),動態主機配置協定。 DHCP Server
IP 動態分配管理
DHCP Server 條件:
a. Server 等級 b. 固定 IP(★ 手動設定) c. DHCP Server 服務
相同網段
d. Scope 領域 e. Authorization 授權 2000↑
1 尋找 ○
Server。
當 DHCP 客戶端第一次登錄網路時,它會向網路發出一個 DHCPDISCOVER 封包,向網路進行廣播。 2 提供 ○
IP 租用位址。
當 DHCP 伺服器監聽到客戶端發出的 DHCPDISCOVER 廣播後,它會從那些 還沒有租 出的位址範圍內,選擇最前面的的空置 IP,連同其它 TCP/IP 設定, 回應給客戶端一個 DHCPOFFER 封包。 3 接受 ○
IP 租約。
如果客戶端收到網路上多台 DHCP 伺服器的回應,並且會向網路發送一個 DHCPREQUEST 廣播封包,告訴所有 DHCP 伺服器它將指定接受哪一台伺服 器提供的 IP 位址。 4 租約確認。 ○ 當 DHCP 伺服器接收到客戶端的 DHCPREQUEST 之後,會向客戶端發出一個 DHCPACK 回應,以確認 IP 租約的正式生效,也就結束了一個完整的 DHCP 工作過程。
當無法取從 DHCP Server 租到 IP 時,APIPA 會自動建立一個網路識別碼,不 過不能連上 Internet ,只能在同網段的網芳內互連。 APIPA 98 2nd↑ IP Address:169.254.X.X S/M
:255.255.0.0
D/G
: X
5 分鐘後再重複一次 DHCPDISCOVER ,若 DHCP Server 已授權,則可 租得 IP 。
Lease 租用