活动目录维护_参考

理论部分课程回顾•添加额外域控制器有什么好处? 添加额外域控制器需要满足哪些条件?•如何添加额外域控制器？技能展示理解组策略的概念•创建组策略理解计算机配置和用户配置的区别掌握组策略的应用规则组策略概念I、组策略对象概念I创建组策略1U 建组策略| 策略继承与阻止 ] 策略累加型突 ]官策略应用规心 |策麟制纹 | 筛选I软件分发I本章结构 组策略应用I•组策略-一组策略的集合-用来统一修改系统、设置程序设置桌面环境1-^-1>71.女至以直自动执行脚本 ,软件分发•组策略的优点-减小管理成本-只需设置一次，相应的计算机或用户即可应用-减小用户单独配置错误的可能性-可以针对特定对象设置特定的策略-用户.计算机组策略对象• GPO ( Group Policy Object)的概念-存储组策略的所有配置信息—AD中的一种特殊对象•默认GP。

-默认域策略-默认域控制器策略• GPO链接-只能链接到站点、域、*1?B 兴卜5” ccr»TZ I DMtfdt ?。

1 技yS iij Dm.m = aa id人争即矿-msB 团HH®JJ D-fx-alt Derain Ccc.troll.rx Tolicj (jf 以点、Dgin FdicyS J nllWWw9 3 SltfUt 彻虫站点t匝烈銓榜U______________________________________________L■ .冋X1 二ia jbcne com中的组策略对关内召|签塩|计算机配置-策略.软件设置•Windows 设置.管理模板首选项•Windows 设置。

控制面板设置计算机配置只针对容器中的计算机生效用户配置-策略.软件设置•Windows 设置.管理模板首选项•Windows 设置。

控制面板设置计算机配置和用户配置2-1用户配置只针对容器中的用户生效案例：组策略的简单应用•实验环境-已部署Windows Server 2008 域-销售部员工用户位于0U "销售部〃中•需求描述-销售部员工使用统一的桌面背景，禁止更改桌面背景•实现思路-创建并链接GPO-配置组策略1!-用户配置-策略-管理模板-桌面-桌面小结•请思考-使用组策略有什么好处? -GPO可以链接到哪些对象?计算机配置和用户配置有什么区别？—使用什么命令可以刷新组策略使其立即生效?•策略继承与阻止-下级容器可以继承或阻止应用其上级容器的GPO设置•策略累加与冲突-多个GPO设置可以累加或发生）中突被覆盖•策略强制生效使下级容器强制执行其上级容器的GPO设置•筛选-阻止一个容器内的用户或计算机应用其GPO设置策略继承与阻止•下级容器默认会继承来自上级容器的GPO 子容器可以阻止继承上级容器的G P0—右击魚组宙路萸RB I卜幺快承志又件伊）掬TOO s§（v）窗口0）戒助ooI _|g| '-I坦洒治理、\、林.bsot. C^ri(3紗[d，bwn«t. ccn* Dtf&nlt D稍售部此列瘀包括任佛脇到芯点的物。

试卷代号：2488座位号i 丨I中央广播电视大学2012—2013学年度第一学期“开放专科”期末考试 网络系统管理与维护试题2013年1月〖将答案填写在題干的括号中，否则无效。

每题2分,20分}计费管理的主要功能包括:计算网络建设及运营成本，统计网络及其资源的利用率和A .设置网卡 C .扫描病毒2.使用活动目录的好处有（ A .单一登录 C .在线监测网络流量3. 能够承担域控制器角色的Windows 操作系统有（>。

A. Windows XPB. Windows Server 2003 企业版C. Windows 7D. Windows Vista4.默认时，（ ）组的成员可以为域和OU 创建GP(XA. U sersB.AdministratorsC. Domain U sersD. Advanced U sers5. 在安装防火墙客户端时，需要安装（ ）软件。

A .远程访问B .路由器C .防火墙客户端D .拨号B .设置安全访问权限 D .联机收集计费数据B .联机计费 D .排除网络故障>。

18836.( )是针对OSI模型的第1层设计的5它只能用来测试电缠而不能测试网络的其它设备。

A.电缆测试仪B.协议分析仪C.数字电压表D.示波器7•在一个Windows域中，更新组策略的命令为（）。

A. Mbtstat. exeB. Ping, exeC. Ipconfig. exeD. Gpupdate. exe8.如果安装了错误的调制解调器驱动程序AVindows操作系统无法正常启动dP么应该进人（）进行恢复。

A.目录服务恢复模式B.安全模式C.调试模式D. VGA模式9-如果希望恢复原先备份的活动目录数据库，那么应该首先进人（），然后再恢复活动目录数据库。

A.安全模式B. VGA模式C.调试模式D.目录服务恢复模式10.在制定组策略时，可以把组策略对象链接到（）上。

A. OUB.文件C.权限列表D.文件夹二、判断题{判断下列叙述是否正确，正确的划V号，错误的划X号，标记在括号2分，共20分111.人侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。

《应用系统集成与管理实训》指导书
4-5 活动目录的维护
【实训目的】
1．掌握活动目录的备份与恢复的基本概念；
2．掌握不同恢复方式的特点与应用场合；
3．熟练掌握活动目录数据库的移动和整理；
4．掌握活动目录监视的方法
【参考资料】
1. 《活动目录维护_参考》
2. 《Windows server 2003使用指南》
3. 《Windows Server 2003网络专业指南》
【实训内容】
1．活动目录数据库备份
2．活动目录数据库的主恢复、常规恢复、授权恢复
3．活动目录数据库的移动和整理
4．监视活动目录
注：具体的操作请参考《活动目录维护_参考》
【实训任务】
任务1：
搭建如图所示的网络环境，server0与server1是同一个域中的二台DC，现在server0上创建一个用户AAA，在server1上观察活动目录的复制的情况。

在二台DC的活动目录数据库同步后，进行以下操作：
（1）在server0上进行活动目录备份；
（2）Repadmin /showmeta命令可以查看用户AAA的版本号；
（3）在server0上将用户AAA删除，然后再观察活动目录的同步。

（4）现在要恢复用户AAA，应该如何操作？
（5）在用户AAA恢复后，Repadmin /showmeta命令可以查看用户AAA的版本号。

任务2：
某公司的主域DC由于使用时间过长，出现了C盘空间紧缺。

为了可以让主域DC可以正常的工作，网络管理员决定将目前的活动目录数据库的位置进行更换，并加上一个空间更大的硬盘。

请你来完成这个任务。

写出你操作的具体步骤。

第十一章活动目录的维护内容摘要本章重点介绍Windows2000活动目录数据的存储过程和维护方法。

重点包括：• 活动目录数据的备份和恢复• 活动目录数据的优化• 活动目录的维护程序考点提示• 活动目录的授权恢复和非授权恢复• 管理活动目录对象移动的程序：Movetree• Ntdsutil.exe的应用11．1 活动目录维护简介造成Windows2000活动目录故障的原因很多，后果也不完全相同，如系统不能启动，不能登录，网络访问和网络验证出现故障等。

当活动目录出现故障时，首先应查找可能引起故障的原因，然后根据掌握的资源情况，制定修复策略，对活动目录进行修复。

11．2 活动目录数据的维护Windows2000活动目录将数据存储在一个事物数据库和日志文件中，对活动目录数据进行维护可以在系统出现故障时，如硬盘损坏或者软件系统崩溃而导致数据丢失时，对数据进行有效的恢复。

活动目录数据维护的关键在于对活动目录数据库和日志文件进行有效的维护。

Windows2000服务器对活动目录数据提供如下的维护方法：• 备份和恢复。

使用Windows2000自带的备份工具可以对活动目录数据库进行备份和恢复。

活动目录数据库在Windows2000中是整个系统数据的一部分。

• 移动。

Windows2000服务器支持将活动目录数据库从一个地方移动到另一个地方，注意移动一个活动目录数据库文件后，原文件并不会自动删除，而是继续存在，这儿的移动和复制有一些相似。

• 碎片整理。

频繁的数据库访问会造成磁盘空间利用率下降。

碎片整理可以重新排列数据库中的数据，回收可以利用的磁盘空间。

11．2．1 活动目录数据的存储过程Windows2000活动目录使用可扩展的存储引擎(ESE)对数据进行存储。

ESE应用事务和日志的概念将数据存储在数据库和事务日志文件中。

所谓事务（Transaction），是指系统作为一个不可分割的整体进行处理的更改、添加、删除等操作的集合。

在域范围内的操作主机角色有主域控制器材仿真主机（PDC Emulator）`相对ID （RID）主机·基础结构主机。

在第个域中这些角色都必须是唯一的。

架构主机（schema master）1.架构主机控制整个林的架构的全部更新。

在整个林中，只能有一个架构主机。

架构主机的管理工具不是默认并不安装，需要手工安装。

在DC的运行中输入“regsvr32 schmmgmt.dll“命令，如图表示架构管理工具注册成功Schmmgmt.dll文件在%systemroot%\system32下，如果上面命令不成功，可以写全路径如“regsvr32%systemroot%\system32\schmmgmt.dll“在运行中输入“mmc“命令，打开控制台。

单击方件——添加删除管理单元，先择active directory 架构，单击添加保存文件。

2域命名主机（domain naming master）.域命名主机控制林中域的添加或删除，可以防止林中的域名重复。

在整个林中只能有一个域命名主机。

任何运行windows server 2003或windows server 2008的域控制器都可以担当域命名主机这一角色。

如果运行windows 2000 server 的域控制器担当域命名主机角色，则必须启用为全局编录服务器。

使用“active directory 域和信任关系”可以查看当前域命名主机，从管理工具中打开“active directory域和信任关系”右击“active directory域和信任关系“，选择“操作主机”，显示域命名主机所在的DC3.PDC仿真主机（PDC Emulator master）PDC仿真主机作为windows 2000 以前的客户机模拟windows NT PDC(主域控制器)功能，林中的第个域中只能有一个PDC 仿真主机。

PDC仿真主机的主要作用如下。

*管理来自客户端（windows95/98/nt）密码更改。

第1篇一、安全教育总论1. 幼儿园安全教育的重要性2. 幼儿园安全教育的目标与原则3. 幼儿园安全教育的实施策略二、消防安全教育1. 消防安全知识普及a. 火灾的危害及预防措施b. 火源、火种及易燃物品的认识c. 灭火器的种类和使用方法2. 消防疏散演练a. 演练前的准备工作b. 演练过程及注意事项c. 演练后的总结与反思3. 火场逃生技能培训a. 火场逃生路线的选择b. 火场逃生姿势与动作要领c. 火场逃生时的注意事项三、交通安全教育1. 交通安全知识普及a. 交通安全法规及常识b. 交通标志、标线的识别c. 行人、自行车、电动车等交通规则2. 交通安全演练a. 演练前的准备工作b. 演练过程及注意事项c. 演练后的总结与反思3. 交通安全行为规范培训a. 路口、斑马线等交通要道的安全行为b. 乘坐交通工具的安全注意事项c. 交通安全标志的使用四、防拐骗安全教育1. 拐骗行为及防范措施a. 拐骗者的常见手段及特点b. 拐骗预防知识及技巧c. 遇到拐骗时的应对方法2. 拐骗防范演练a. 演练前的准备工作b. 演练过程及注意事项c. 演练后的总结与反思3. 拐骗防范教育课程a. 拐骗案例分析与讲解b. 拐骗防范技巧培训c. 家长、教师与幼儿的沟通与协作五、防震减灾安全教育1. 地震灾害及预防措施a. 地震的产生原因及特点b. 地震发生时的自救与互救c. 地震逃生路线及注意事项2. 防震减灾演练a. 演练前的准备工作b. 演练过程及注意事项c. 演练后的总结与反思3. 防震减灾知识普及a. 地震自救与互救技巧b. 地震逃生工具及使用方法c. 地震时的心理调适六、防溺水安全教育1. 溺水事故原因及预防措施a. 溺水事故的常见原因b. 溺水预防知识及技巧c. 溺水时的自救与互救2. 防溺水演练a. 演练前的准备工作b. 演练过程及注意事项c. 演练后的总结与反思3. 防溺水知识普及a. 溺水自救与互救技巧b. 水域安全常识及注意事项c. 水上救援工具及使用方法七、食品安全教育1. 食品安全知识普及a. 食品卫生法规及常识b. 食品安全标志及标识c. 食品中毒的预防及处理2. 食品安全行为规范培训a. 食品购买、储存及烹饪注意事项b. 食品安全卫生习惯的培养c. 食品中毒的识别与处理3. 食品安全演练a. 演练前的准备工作b. 演练过程及注意事项c. 演练后的总结与反思八、心理健康教育1. 心理健康知识普及a. 幼儿心理发展特点及规律b. 幼儿心理健康问题及应对方法c. 幼儿心理健康教育的重要性2. 心理健康教育课程a. 幼儿情绪管理技巧b. 幼儿人际交往能力培养c. 幼儿心理问题识别与处理3. 心理健康演练a. 演练前的准备工作b. 演练过程及注意事项c. 演练后的总结与反思九、安全教育评价与总结1. 安全教育评价标准与方法a. 安全教育评价的重要性b. 安全教育评价的标准c. 安全教育评价的方法2. 安全教育总结与反思a. 安全教育活动的效果分析b. 安全教育存在的问题与改进措施c. 安全教育活动的持续改进与完善通过以上九个方面的安全教育，旨在帮助幼儿园的孩子们掌握必要的安全知识和技能，提高自我保护意识，为他们的健康成长保驾护航。

网络安全管理员复习题含参考答案一、单选题（共40题，每题1分，共40分）1、活动目录（Active Directory）是由组织单元、域、（）和域林构成的层次结构。

A、超域B、域树C、域控制器D、团体正确答案：B2、有关域树的概念的描述不正确的是（）。

A、域树中这些域之间的信任关系是自动创建的，单向，可传递的信任关系B、域树中这些域有着邻接的名字空间C、域树中这些域共享相同的架构和配置信息D、域树是一个或多个域构成正确答案：A3、下列密码存储方式中，（）是比较安全的。

A、明文存储B、密码经过对称转换后存储C、对称加密之后存储D、使用SHA256哈希算法进行存储正确答案：D4、信息安全等级保护的5个级别中，（）是最高级别，属于关系到国计民生的最关键信息系统的保护。

A、专控保护级B、监督保护级C、指导保护级D、强制保护级正确答案：A5、一个C/S应用系统通过本地命名的方法配置客户端到服务器的连接，客户端和服务器运行在两台电脑上，当从客户端连接数据库时，收到一个TNS错误，检查发现只在服务器上有一个tnsnames.ora文件，拷贝该文件到客户端，客户端能够连接的服务器，下面哪一句描述是正确的？A、配置本地命名连接tnsnames.ora必须在客户端电脑上B、为了客户端的连接tnsnames.ora必须从服务器上删除C、配置本地命名连接tnsnames.ora必须在客户端和服务器端都配置D、客户端不需要tnsnames.ora文件;这个问题与拷贝该文件到客户端无关正确答案：A6、对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级（）A、第一级B、第四级C、第三级D、第二级正确答案：D7、HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正确答案：B8、信息系统既能够保证数据不被非法地改动和销毁,也能够保证系统不被有意或无意的非法操作所破坏描述的系统安全属性是（）。

30招解决活动目录故障第1招：在Windows 2000域中计算机登录域速度慢故障现象：某公司采用域管理模式管理内部局域网，在使用过程中发现运行Windows 98/Me系统的计算机登录Windows 2000 Server域的速度很快，而运行Windows 2000 Professional/XP系统的计算机登录域却非常慢。

请问这是什么原因造成的呢？解决方法：之所以Windows 98/Me登录Windows 2000 Server域很快，是因为Windows 98/Me一般不加入到域中。

而Windows 2000/XP登录域的速度非常慢的原因可以从两个方面进行分析：一个方面是域控制器存在故障，用户需要修复；另一个方面是成员计算机设置的DNS地址不是Windows 2000 Server域控制器的IP地址，如果是这种情况必须重新设置。

第2招：计算机升级到Windows XP系统无法在域中使用Office 2003 故障现象：将单位局域网一台域成员计算机的操作系统从Windows 98升级到了Windows XP，在使用原来域用户账户登录域时出现“无法使用Office 2003，请从原始位置重新安装，插入光盘，选择在本机运行所有组件”的提示。

根据提示插入光盘，刚开始安装就显示“无法更新win.ini，请确认文件存在，并且你拥有修改的权限”。

经检查确信win.ini文件存在。

不过在本机登录可以修复安装Office。

使用系统管理员账户登录到域，并在本机重新安装Office，但问题依旧。

请问该故障是什么原因造成的，应该如何解决？解决方法：当用户将运行Windows XP的计算机添加到域并使用域用户账户登录时，域用户账户在本地计算机上只拥有普通用户的权限，而没有管理本地计算机的权限，因此无法安装或修改软件。

要想使域用户账户同时拥有管理本地计算机的权限，必须将域用户账户添加到本地计算机的管理员组（Administrators）。