三峡导游词-辽宁师范大学研究生

《Windows服务器配置与管理》期末考试试题
一、考试环境：
说明：在完成考试题目的时候，不需要同时开所有虚拟机系统。根据题目要求开启相应
的虚拟机，并 按照题目说明修改虚拟机参数（参考上课时的实验环境），为了避免前面的操
作对后面产生影响，请记得 先为虚拟机创建快照。
为了方便识别，请在所有虚拟机名称后面加上自己姓名拼音大写字母和学号，假 设1号的同学名叫刘
卓华，就要设置成“局域网服务器（LZH01）”、“双网卡服务器（LZH01 ）”。截图的时候，截取VMWARE
的界面，要能看到完整的实验环境。如下图所示：


二、考试工作场景描述：
LZH01公司的网络是一家典型的中等规模的企业网络 环境，公司已经完成了网络架构的
设计和施工工作，现在需要完成企业网络服务的设计、架设和实施工作 。通过对公司企业网
络服务功能的设计及实施，要求在公司网络实现DNS、DHCP、WEB、FTP 、MAIL、MEDIA、
PRINT、AD、CA、安全的WEB服务等系统服务，在局域网出口的双 网卡服务器上架设NAT
和VPN服务，并对局域网服务器的系统进行相应管理。网络环境如上面考试环 境图所示。

三、
考试题目：
(下面凡是出现、lzh的地方，都要参考这种格式改成自己的姓名学号信息)
1、 在局域网服务器（2008）搭建DHCP服务。
1) 创建作用域:192.168.1.1-192.168.1.254
2) 设置作用域选项：路由器192.168.1.1、DNS服务器192.168.1.2
3) 设置保留地址：为XP客户机创建保留地址192.168.1.10。
4) 设置排除地址：192.168.1.1-192.168.1.2
5) 设置服务器选项：DNS服务器202.96.128.68。

把局域网客户机网络属性设为自动获取IP，自动获取DNS，然后用ipconfig all命
令显示从DHCP服务器得到的网络属性（IP：192.168.1.10），截取VMWA RE软件的界
面（图1）：

2、 在局域网服务器（2008）搭建DNS服务。（先为2008虚拟机创建快照）
1) 创建区域：。
2) 新建主机www、www1、ftp、mail、www主机别名lzh、泛域名解释*，均解释 到
IP192.168.1.2。
3) 新建邮件交换器MX，使用。
4) 新建子域gz。
做完此步，截取DNS服务器的界面，能看到上面的结果（图2）：

5) 设置DNS转发器：202.96.128.68。截图（图3）：

6) 在客户机PING ，能PING通。截图（图4）：

3、 在局域网服务器（2008）搭建WWW服务。
1) 确认上题已经在DNS中创建两个主机名www、www1。
2) 在C盘创建文件夹“WWWROO T”，然后创建子文件夹“WWW”和“WWW1”，
分别在里面创建一个网页，模拟2个网站的首页， 网页内容分别为“
网站主页”、“网站主页”。
3) 创建两个站点，用不同主机名区分。
4) 为网站1创建虚拟目录film，指向C盘创建的文件夹“film”，并在里面建一个模拟栏目首页，内容为“虚拟目录film的栏目首页”。
5) 在客户机用、m、打开三个模拟网页，并缩小浏览器窗口排列好以同时看到三个网页的内容。截图（图5）：

4、 在局域网服务器（2008）搭建隔离用户的FTP服务。
1) 创建两个用户lzh1、lzh2。
2) 在C盘创建“ftproot”，按照隔离用户FTP的要 求建好相应的子目录，为了方便测试
效果，在用户目录中分别建立和文档，在public目录创建文档。
3) 创建隔离用户的FTP。
4) 在客户机用匿名登陆，看到，截图（图6）：

5) 用lzh1登陆ftp，看到,用lzh2登陆ftp，看到文档，截图（图7）：

6) 选做题：在客户机建立两个模拟首页分别上传到lzh1和 lzh2的目录中，然后修改上
题中两个网站的主目录和主文档，用和可以分别
打开两个用户的 网站（目的是模拟可以让不同用户上传管理各自网站的虚拟空间服
务器管理）。截图（图8）：


5、 MAIL服务器的配置与管理。
1) 配置SMTP服务器，创建两个邮箱账户lzh1、lzh2。
2) 配置outlook，用lzh 1账户给lzh2账户发邮件，显示outlook已发送文件夹的界面，
验证发送邮件成功。截图（图 9）：

3) 配置SMTP中继代理。截图（图10）：

6、 Windows_Media服务器的配置与管理。
1) 创建点播发布点。在客户机点播某个视频。截图（图11）



2) 创建播放列表。在客户机点播波播放列表。截图（图12）

7、 打印服务系统配置与管理。
1) 添加打印设备、网络共享打印机。
2) 创建打印池（1对多），截取打印池属性1对多界面。截图（图13）

3) 创建多台打印机对应同一台打印设备（多对一），配置不同用户对同一台打印设备的
优先 级，截取其中一台打印池的优先级配置界面。截图（图14）

8、 网络安全与防火墙。
1) 基本防火墙的例外设置：为了让客户端能用域名打开服务器网站，允许TCP 53、UDP
53、TCP 80端口。截取客户机能用域名打开服务器网站的图（图15）:


2) 在高级安全Windows防火墙禁止DNS、HTTP。截取客户机刷新网页后打不开网页的图（图16）

3) 用高级安全Windows防火墙的 入站规则，允许ping本服务器，以方便测试。截取客
户机能ping通服务器ip的图（图17）:


4) 在控制台的本地计算机策略禁止ping本服务器。截取客户机不能pin g通服务器ip
的图（图18）:

5) 在控制台的本 地计算机策略审核用户登录事件的成功和失败事件，注销尝试错误密
码登录，然后正确登录，用事件查看 器查看事件。截取事件查看器能看到登录事件
的图（图19）：


6) 取消步骤2和4的操作。


9、 证书服务的配置与管理。
1) 安装证书服务。
2) 申请服务器验证证书。
3) 在客户机申请用户证书。
4) 编辑WWW站点的绑定，添加https绑定。截图（图20）：

5) 设置WWW站点的SSL设置，要求SSL，并必需客户证书。截图（图21）：

6) 客户机用https打开网站。截图（图22）：



10、 磁盘管理。
1) 给服务器添加3个磁盘。
2) 创建5种动态磁盘。截图（图23）：

3) 在关机状态下把磁盘2删除，再添加一块新磁盘。模拟硬盘损坏后更换硬盘的操作。
4) 修复镜像卷和RAID-5卷。截图（图24）：

11、 系统性能管理与资源管理。
1) 使用文件服务器资源管理器FSRM创建配额及屏 蔽文件。例如：用户USER1对D:
用户目录的配额为100M，80M时报警。截图（图25）：

用户不能在该目录保存.RAR后缀的压缩文件，截图（图26）：

但2011*.RAR可以保存。截图（图27）：

2) 系统性能优化：设置虚拟内存使用D盘硬盘空间，大小为真实内存的两倍。截图（图
28）：


12、 域网络环境构建及组策略管理。
1) 先还原2008虚拟机快照。
2) 在局域网服务器（2008）安装活动目录，安装活动目录的同时安装DNS，域名为
。
3) 把xp客户机加入域。截取成功加入域的VMWARE软件的界面（图29）：

4) 在域控制器创建组织单位：JSB、SCB、CWB。在J SB创建用户组obj1、obj2，在
obj1组里面建立用户lzh01和lzh02，在obj2 里面建立用户lzh03。
5) 建立禁止客户机运行IE浏览器的组策略并链接到JSB组织单位。截取客户端的效果
图（图30）：

6) 建立客户端文件夹重定向到服务器用户目录的组策略。截取客户端的效果图（图
31）：

下面两题2008虚拟机作为双网卡服务器(现还原快照，再添加网卡)：

13、 通过NAT将企业网络接入Internet。
1) 用NAT服务让局域网客户机打开公网网站。截 取局域网客户机打开公网服务器
WWW网站的效果图（图32）：

2) 用端口映射让公网客户机用双网卡服务器外网卡IP访问局域网网站。截取公网客户
机用 202.96.128.1打开局域网服务器WWW网站的效果图（图33）：

14、 通过VPN技术实现企业网远程访问。
1) 公网客户机登陆VPN后用局域网服务 器的私有IP地址直接访问局域网网站和共享
文件夹。截取公网客户机用192.168.1.2打开局 域网服务器WWW网站的效果图（图
34）：

2) 用访问策略限制访问时间。截取设置限制访问时间的界面（图35）：

《Windows服务器配置与管理》期末考试试题
一、考试环境：

说明：在完成考试题目的时候，不需要同时开所有虚拟机系统。根据题目要求开启相应
的虚拟机，并按照题目说明修改虚拟机参数（参考上课时的实验环境），为了避免前面的操
作对后面产 生影响，请记得先为虚拟机创建快照。
为了方便识别，请在所有虚拟机名称后面加上自己姓名拼音大写 字母和学号，假设1号的同学名叫刘
卓华，就要设置成“局域网服务器（LZH01）”、“双网卡服务 器（LZH01）”。截图的时候，截取VMWARE
的界面，要能看到完整的实验环境。如下图所示：


二、考试工作场景描述：
LZH01公司的网络是一家典型的中等规模 的企业网络环境，公司已经完成了网络架构的
设计和施工工作，现在需要完成企业网络服务的设计、架设 和实施工作。通过对公司企业网
络服务功能的设计及实施，要求在公司网络实现DNS、DHCP、WE B、FTP、MAIL、MEDIA、
PRINT、AD、CA、安全的WEB服务等系统服务，在局域 网出口的双网卡服务器上架设NAT
和VPN服务，并对局域网服务器的系统进行相应管理。网络环境如 上面考试环境图所示。

三、
考试题目：
(下面凡是出现、lzh的地方，都要参考这种格式改成自己的姓名学号信息)
1、 在局域网服务器（2008）搭建DHCP服务。
1) 创建作用域:192.168.1.1-192.168.1.254
2) 设置作用域选项：路由器192.168.1.1、DNS服务器192.168.1.2
3) 设置保留地址：为XP客户机创建保留地址192.168.1.10。
4) 设置排除地址：192.168.1.1-192.168.1.2
5) 设置服务器选项：DNS服务器202.96.128.68。

把局域网客户机网络属性设为自动获取IP，自动获取DNS，然后用ipconfig all命
令显示从DHCP服务器得到的网络属性（IP：192.168.1.10），截取VMWA RE软件的界
面（图1）：

2、 在局域网服务器（2008）搭建DNS服务。（先为2008虚拟机创建快照）
1) 创建区域：。
2) 新建主机www、www1、ftp、mail、www主机别名lzh、泛域名解释*，均解释 到
IP192.168.1.2。
3) 新建邮件交换器MX，使用。
4) 新建子域gz。
做完此步，截取DNS服务器的界面，能看到上面的结果（图2）：

5) 设置DNS转发器：202.96.128.68。截图（图3）：

6) 在客户机PING ，能PING通。截图（图4）：

3、 在局域网服务器（2008）搭建WWW服务。
1) 确认上题已经在DNS中创建两个主机名www、www1。
2) 在C盘创建文件夹“WWWROO T”，然后创建子文件夹“WWW”和“WWW1”，
分别在里面创建一个网页，模拟2个网站的首页， 网页内容分别为“
网站主页”、“网站主页”。
3) 创建两个站点，用不同主机名区分。
4) 为网站1创建虚拟目录film，指向C盘创建的文件夹“film”，并在里面建一个模拟栏目首页，内容为“虚拟目录film的栏目首页”。
5) 在客户机用、m、打开三个模拟网页，并缩小浏览器窗口排列好以同时看到三个网页的内容。截图（图5）：

4、 在局域网服务器（2008）搭建隔离用户的FTP服务。
1) 创建两个用户lzh1、lzh2。
2) 在C盘创建“ftproot”，按照隔离用户FTP的要 求建好相应的子目录，为了方便测试
效果，在用户目录中分别建立和文档，在public目录创建文档。
3) 创建隔离用户的FTP。
4) 在客户机用匿名登陆，看到，截图（图6）：

5) 用lzh1登陆ftp，看到,用lzh2登陆ftp，看到文档，截图（图7）：

6) 选做题：在客户机建立两个模拟首页分别上传到lzh1和 lzh2的目录中，然后修改上
题中两个网站的主目录和主文档，用和可以分别
打开两个用户的 网站（目的是模拟可以让不同用户上传管理各自网站的虚拟空间服
务器管理）。截图（图8）：


5、 MAIL服务器的配置与管理。
1) 配置SMTP服务器，创建两个邮箱账户lzh1、lzh2。
2) 配置outlook，用lzh 1账户给lzh2账户发邮件，显示outlook已发送文件夹的界面，
验证发送邮件成功。截图（图 9）：

3) 配置SMTP中继代理。截图（图10）：

6、 Windows_Media服务器的配置与管理。
1) 创建点播发布点。在客户机点播某个视频。截图（图11）



2) 创建播放列表。在客户机点播波播放列表。截图（图12）

7、 打印服务系统配置与管理。
1) 添加打印设备、网络共享打印机。
2) 创建打印池（1对多），截取打印池属性1对多界面。截图（图13）

3) 创建多台打印机对应同一台打印设备（多对一），配置不同用户对同一台打印设备的
优先 级，截取其中一台打印池的优先级配置界面。截图（图14）

8、 网络安全与防火墙。
1) 基本防火墙的例外设置：为了让客户端能用域名打开服务器网站，允许TCP 53、UDP
53、TCP 80端口。截取客户机能用域名打开服务器网站的图（图15）:


2) 在高级安全Windows防火墙禁止DNS、HTTP。截取客户机刷新网页后打不开网页的图（图16）

3) 用高级安全Windows防火墙的 入站规则，允许ping本服务器，以方便测试。截取客
户机能ping通服务器ip的图（图17）:


4) 在控制台的本地计算机策略禁止ping本服务器。截取客户机不能pin g通服务器ip
的图（图18）:

5) 在控制台的本 地计算机策略审核用户登录事件的成功和失败事件，注销尝试错误密
码登录，然后正确登录，用事件查看 器查看事件。截取事件查看器能看到登录事件
的图（图19）：


6) 取消步骤2和4的操作。


9、 证书服务的配置与管理。
1) 安装证书服务。
2) 申请服务器验证证书。
3) 在客户机申请用户证书。
4) 编辑WWW站点的绑定，添加https绑定。截图（图20）：

5) 设置WWW站点的SSL设置，要求SSL，并必需客户证书。截图（图21）：

6) 客户机用https打开网站。截图（图22）：



10、 磁盘管理。
1) 给服务器添加3个磁盘。
2) 创建5种动态磁盘。截图（图23）：

3) 在关机状态下把磁盘2删除，再添加一块新磁盘。模拟硬盘损坏后更换硬盘的操作。
4) 修复镜像卷和RAID-5卷。截图（图24）：

11、 系统性能管理与资源管理。
1) 使用文件服务器资源管理器FSRM创建配额及屏 蔽文件。例如：用户USER1对D:
用户目录的配额为100M，80M时报警。截图（图25）：

用户不能在该目录保存.RAR后缀的压缩文件，截图（图26）：

但2011*.RAR可以保存。截图（图27）：

2) 系统性能优化：设置虚拟内存使用D盘硬盘空间，大小为真实内存的两倍。截图（图
28）：


12、 域网络环境构建及组策略管理。
1) 先还原2008虚拟机快照。
2) 在局域网服务器（2008）安装活动目录，安装活动目录的同时安装DNS，域名为
。
3) 把xp客户机加入域。截取成功加入域的VMWARE软件的界面（图29）：

4) 在域控制器创建组织单位：JSB、SCB、CWB。在J SB创建用户组obj1、obj2，在
obj1组里面建立用户lzh01和lzh02，在obj2 里面建立用户lzh03。
5) 建立禁止客户机运行IE浏览器的组策略并链接到JSB组织单位。截取客户端的效果
图（图30）：

6) 建立客户端文件夹重定向到服务器用户目录的组策略。截取客户端的效果图（图
31）：

下面两题2008虚拟机作为双网卡服务器(现还原快照，再添加网卡)：

13、 通过NAT将企业网络接入Internet。
1) 用NAT服务让局域网客户机打开公网网站。截 取局域网客户机打开公网服务器
WWW网站的效果图（图32）：

2) 用端口映射让公网客户机用双网卡服务器外网卡IP访问局域网网站。截取公网客户
机用 202.96.128.1打开局域网服务器WWW网站的效果图（图33）：

14、 通过VPN技术实现企业网远程访问。
1) 公网客户机登陆VPN后用局域网服务 器的私有IP地址直接访问局域网网站和共享
文件夹。截取公网客户机用192.168.1.2打开局 域网服务器WWW网站的效果图（图
34）：

2) 用访问策略限制访问时间。截取设置限制访问时间的界面（图35）：