活动目录的复制

活动目录（Active Directory）系列之一：为什么我们需要域对很多刚开始钻研微软技术的朋友来说，域是一个让他们感到很头疼的对象。

域的重要性毋庸置疑，微软的重量级服务产品基本上都需要域的支持，很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。

但域对初学者来说显得复杂了一些，众多的技术术语，例如Active Directory，站点，组策略，复制拓扑，操作主机角色，全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。

从今天开始，我们将推出 Active Directory系列博文，希望对广大学习AD的朋友有所帮助。

今天我们谈论的第一个问题就是为什么需要域这个管理模型？众所周知，微软管理计算机可以使用域和工作组两个模型，默认情况下计算机安装完操作系统后是隶属于工作组的。

我们从很多书里可以看到对工作组特点的描述，例如工作组属于分散管理，适合小型网络等等。

我们这时要考虑一个问题，为什么工作组就不适合中大型网络呢，难道每台计算机分散管理不好吗？下面我们通过一个例子来讨论这个问题。

假设现在工作组内有两台计算机，一台是服务器Florence，一台是客户机Perth。

服务器的职能大家都知道，无非是提供资源和分配资源。

服务器提供的资源有多种形式，可以是共享文件夹，可以是共享打印机，可以是电子邮箱，也可以是数据库等等。

现在服务器 Florence提供一个简单的共享文件夹作为服务资源，我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国，注意，这个文件夹只有张建国一个人可以访问！那我们就要考虑一下如何才能实现这个任务，一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号，如果访问者能回答出张建国账号的用户名和密码，我们就认可这个访问者就是张建国。

基于这个朴素的管理思路，我们来在服务器上进行具体的实施操作。

首先，如下图所示，我们在服务器上为张建国创建了用户账号。

强制活动目录复制
以下步骤查看默认站点、站点内的复制频率以及强制活动目录复制。

1.以域管理员身份登录域控制器WINServer，打开Active Directory站点和服务
管理工具。

2.如图27-3所示，点中Default-First-Site-Name，右击“NTDS Site
Settings”，点击“属性”。

3.如图27-4所示，在出现的NTDS Site Settings 属性对话框，点击“更改计划”。

图27-3 查看属性图27-4 更改计划
4.如图27-5所示，你可以看到默认站点内的复制频率是一小时一次，当然你可以更
改复制频率。

5.如图27-6所示，右击自动生成的复制对象，点击“立即复制”。

提示：复制完成。

通过这种方式可以强制活动目录复制，而不必按一小时一次的计划。

图27-5 复制频率图27-6 立即复制。

微软系统工程师MCSE教材资料介绍１、Microsoft Windows 2000网络和操作系统基础考试号：70-210内容包括：介绍Windows 2000基础知识和组网的基本概念、Windows 2000网络的维护方法、保护Windows 2000网络安全的手段、网络硬件和拓朴结构、Windows 2000支持的网络。

２、实现Microsoft Windows 2000 Professional和Sever考试号：70-215内容包括：介绍安装或升级到Windows 2000、配置Windows 2000环境、连接基于Windows 2000的客户机网络、创建和管理用户帐户、利用组管理对资源的访问、利用NTFS管理数据、通过网络访问文件资源、在Windows 2000中监测和优化性能、在Windows 2000中实现安全性,配置打印功能,为可移动计算机配置Windows 2000、配置和管理磁盘实现灾难保护、安装和配置"终端服务",实现Windows 2000客户机,以及实现基于Windows 2000的服务器等内容。

３、实现Microsoft Windows 2000网络基础结构考试号：70-216内容包括：关于Microsoft Windows 2000网络基础结构的初步介绍、利用DHCP自动分配IP地址、利用DNS实现名称解析、利用WINS实现名称解析、利用公共密钥基础结构配置网络安全性、利用IPSEC配置网络安全性、配置远程访问、支持到网络的远程访问、利用IAS扩展远程访问能力、将基地Windows 2000 的服务器配置成路由器、针对网络配置Internet访问、配置Web服务器、利用RIS部署 Windows 2000 Professional、管理Windows 2000网络、查找和解决Windows 2000网络服务中的问题、在操作系统之间配置网络连接等。

(精华版)国家开放大学电大《Windows网络操作系统管理》机考5套标准试题及答案盗传必究第一套试卷总分：100 答题时间：60分钟客观题一、配伍题（共1题，共10分）1. （请为名词①~⑤选择表示其含义的描述，将配对好的a~b填写到括号中，每空2分，共10分）① Windows Server 2016② Windows Server 2003③ Windows 10④ Linux⑤ Windows 7a 能够提供Hyper-V功能b 不能提供Hyper-V功能①：a②：b ③：a ④：b ⑤：b二、判断题（共9题，共18分）1. 一个工作组中可以包含域。

（）F ×2. 内置的用户帐户可以被删除。

（）F ×3. 为了满足最大限度的安全性，应该避免多个用户共享一个用户帐户。

（）T √4. DAS（Direct-Attached Storage，直接附加存储）包括位于服务器内部物理磁盘、直接与服务器连接的外部磁盘，或者通过USB 电缆连接到服务器的磁盘。

（）T √5. 使用直通磁盘的虚拟机支持存储迁移。

（）F ×6. 所谓“交互式访问”，是指用户本地登录到文件资源所在的计算机上直接对它们进行访问。

（）T √7. 在一台DHCP服务器上，针对不同的网络地址可以分别建立多个不同的作用域。

（）T √8. 在未经许可的情况下，用户仍然可以建立一个主要区域的辅助区域。

（）F ×9. Windows Server 2016 支持的身份验证方法有：PAP、CHAP、MS-CHAPv2和RIP。

（）F ×三、单选题（共11题，共33分）1. （），不仅具有客户端操作系统的全部功能而且拥有强大的网络通信、网络管理等功能。

正确答案：服务器操作系统2. 在工作组中，每台Windows计算机的（）帐户能够在本地计算机的SAM数据库中创建并管理本地用户帐户正确答案：Administrator3. （）包含了一份只读的活动目录数据库副本正确答案：RODC4. （）组成员有权修改活动目录架构正确答案：Schema Admins5. 可以将跨区卷扩展到最多（）个磁盘正确答案：326. Windows Server 2016内置的（）角色，能够向用户提供服务器虚拟化功能正确答案：Hyper-V7. 在NTFS分区（卷）中，任何文件和文件夹均具有权限，称为（）正确答案：NTFS权限8. 在安装DHCP服务器之前，必须保证这台计算机具有静态的（）正确答案：IP地址9. 如果希望一个DHCP客户机总是获取一个固定的IP地址，那么可以在DHCP服务器上为其设置（）正确答案：IP地址的保留10. 在DNS服务器上，区域文件中的每一行数据被称为资源记录,简称为（）正确答案：RR11. Windows Server 2016支持的VPN协议有：（）、L2TP/IPSec、SSTP和IKEv2正确答案：PPTP四、多选题（共5题，共15分）1. 以下说法中正确的是（）。

第一章1.计算机网络的目的是实现实现资源共享和实时通信通信设备通信线路,它通过通信设备和通信线路把计算机连接在一起.2.根据网络覆盖的地理范围,计算机网络可以分为LAN MAN WAN3.网络协议实际上就是可以使计算机互相通信的一组规则4.对等式网络中的计算机同时充当服务器和客户机5.主从式网络适合于规模较大的场合.6.双绞线分为UTP和STP,双绞的目的是减小一对线对对其他线对的电磁干扰,同时也可以减少别的线对产生的电磁干扰对自己的影响7.T568B中,线序是白橙,橙,白绿,蓝,白蓝,绿,白褐,褐8.星型结构的网络有何突出的优点以至于现在被普遍采用?一台计算机所使用的线路如果发生故障不会影响到其他计算机;故障排查容易;而且由于有集中点,管理也集中,工作量也小得多.9.为什么说集线器上的计算机是共享带宽?集线器是物理层设备,其功能是简单地将某个端口收到的信号(即0和1物理层信号)从其他所有的端口复制出去.正因为如此,如果有一台计算机发送信号,其他接口上所有计算机(甚至在其他集线器上的的计算机)将能同时接受到信号.这也意味着其他计算机在此刻不能同时发送信号,如果它们也同时发送信号就会发生冲突,用集线器构成的网络在任何时候只能有一台计算机在发送数据,这样每一台计算机发送数据的机会就被平均了,所以集线器所接的计算机是共享同一网络带宽的.10.简单说明交换机的工作原理.交换机信赖于一个MAC地址与端口的映射表来进行工作的,当一台计算机发送过数据时,发送者的MAC地址和所在的端口就被记录在表中;如果有其他计算机向这台计算机发送数据时,交换机查询该映射表,数据只会从这台计算机所在的端口转发出去,而不会从其他端口转发.11.以太网采用的介质访问控制方式是CSMA/CD第二章1.Windows Server 2003有4个版本,分别为Web版标准版企业版数据中心版2.某中型企业,准备购买Windows Server 2003,服务器上令人欲发布网页,同时作为SQL服务器,考虑到服务器的负载和冗余问题,需要采用集群,应使用WEB 版.3.推荐Windows Server 2003 安装在NTFS文件系统分区.4.某企业规划有两台Windows Server 2003和50台Windows 2000 Professional,每台服务器最多只有15个人同时访问,最好采用每服务器授权模式.5.在Windows 2000 Professional下,可以使用Windows Server 2003安装光盘中i386目录下的程序winnt32.exe进行安装.6.管理员的用户名为 Administrator7.无人值守安装的命令格式为winnt32 /s:F:\i386 /unattend:a:\unattend.txt8.Windows NT 4.0 Server 和Windows 2000 Server 可以升级到Windows Server 2003.9.使用安装管理器(setupmgr.exe)可以自动产生无人值守安装的应答文件.10.安装Windows Server 2003标准版,最低需要128MB内存.11.采用升级到Windows Server 2003的好处是什么?升级到Windows Server 2003可以保留原有系统的各种配置,例如用户名和密码,文件权限,原有的应用程序,因此通常升级会比安装全新的Windows Server 2003后重新配置少不少工作量,同时还可保证系统过渡的连续性.第三章1.Windows Server 2003 中集成的防火墙有什么作用？防火墙可以阻止网络中的其他计算机对本地计算机的主动访问，保护本地计算机上的资源，不妨碍本地计算机对其他计算机的主动访问。