windows网络管理员面试题目解析

windows网络管理员面试题目解析内容摘要：

关链接： 每个林必须具有 “架构主机 ”和 “域命名主机 ”两种角色。 架构主机域控制器控制对架构的全部更新和修改。 要更新林的架构，必须拥有架构主机的访问权。 域命名主机控制林中域的添加或删除。 在林中这些角色必须是唯一的，这意味着在整个林中，只能有一个架构主机和一个 域命名主机。 林中的每个域都必须有 “相对 ID（ RID）主机 ”、 “主域控制器（ PDC）仿真主机 ”和 “结构主机 ”3种主机角色。 同样，在每个域中这些角色都必须是唯一的。 RID主机将相对 ID 分配给域中每个不同的域控制器。 在任何时候，林中的每个域中只能有一个域控制器作为 RID主机。 如果域包含在没有 Windows 2020 或 Windows XP Professional客户端软件情况下运行的计算机，或者包含 Windows NT 备份域控制器（ BDC），则由 PDC仿真主机担当 Windows NT的主域控制器。 它处理来自客 户端的密码更改并将其复制到 BDC 中。 在任何时候，林中的每个域中只能有一个域控制器作为 PDC 仿真主机。 基础结构主机负责更新从它所在的域中的对象到其他域中对象的引用。 基础结构主机将其数据与全局编录的数据进行比较。 全局编录通过复制操作定期接受所有域中对象的更新，从而使全局编录的数据始终保持最新。 如果结构主机发现数据过时，则它从全局编录中申请更新的数据。 基础结构主机再将这些更新的数据复制到域中的其他域控制器。 在任何时候，每个域中只能有一个域控制器作为基础结构主机。 用户和组管理 面试题 22：在配置 漫游用户配置文件和主文件夹时，账户名可使用（ ）变量替代。 A. username B. %username% C. %username D. username% 解析： 这道题比较简单，在 4个答案选项中的主体部分都相同，即使真的不知道是哪个正确，只要知道变量的表示方法就知道正确答案了。 变量两端都是有 “%”符号的。 所以本题正确答案为 B。 答案： B。 面试题 23：对于 Windows 2020 Server 和 Windows Server 2020 域，默认普通域用户可以加入计算机到域中吗。 并简 要说明。 解析： 这道题考的是域网络管理的基本常识。 在 Windows 2020 Server 和 Windows Server 2020域中，默认普通用户只能加入 10 个计算机账户到域中。 而管理员组（ Administrators）成员不受此限制。 在本题中要明确的一点就是，用户计算机加入域中不一定非要域管理员组成员才有资格，任意普通用户，只要在域中有合法账户都可以加入计算机账户到域中的，只不过在数量上是有限制的。 答案： 可以，但最多只能是把 10 台计算机加入到域中。 而管理员组成员允许加入到域的计算机数量不受限制。 面试题 24：在 “活动目录用户和计算机 ”中，有关用户对象的说法正确的是（ ）。 A. 可以同时位于多个用户组或多个容器中 B. 可以同时位于多个用户组，但只能位于一个容器中 C. 可以同时位于多个容器，但只能位于一个用户组中 D. 只能位于一个容器或一个用户组中 解析： 这道题的关键是要理解，域用户账户只能由域控制器来进行统一管理，其他组织单位均无权管理域账户。 所以，在一个域中，用户账户是唯一的。 但用户和组的关系不是一一对应的，一个用户可以隶属于多个组中。 根据以上分析就可以很容易地得出本题的正确答案。 答案： B。 面试题 25：对于域内用户和计算机这两个对象的具体管理，你认为下述哪种做法不妥当。 （ ） A. 如果某用户已从公司辞职则应暂时将其域账户停用而不是立即删除 B. 应当提醒用户经常性地按要求定期更换自己的账户密码 C. 为了防止域内用户非法登录本地计算机，最好将域内计算机的本地账户停用 D. 域内用户可以被施以组策略来实现管理，但不要对域内计算机对象采用组策略管理 解析： 这是一道与实际网络管理经验结合的用户管理知识题。 下面直接给出正确答案。 A、 B、C 选项都是正确的， D 选项不正确，因为计算机 账户同样可以通过组策略来管理，而且更方便。 答案： D。 面试题 26：一位域内用户试图通过一台域内计算机登录其所属域时，在他输入用户名和密码后，系统提示 “找不到域或域不存在 ”，发生这种故障现象的原因可能是（ ）。 A. 用户输入的用户名和密码不匹配或不正确 B. 用户在 “登录到 …” 对话框中选择了错误的域名 C. 为该域负责域名解析的 DNS 服务器损坏或 DC 死机 D. 用户计算机与域网络的网络连接已断开 解析； 这也是一道与实际网络管理经验结合的用户管理知识题。 A选项不正确，因为如果是输错了用户和密码，不会提 示 “找不到域或域不存在 ”，而是直接告诉用户名和密码错误。 B 选项与 A选项基本上是一样，如果选错了域，同样会出现用户名和密码错误提示，而不会出现 “找不到域或域不存在 ”。 C 选项是可能的原因之一，因为当 DNS 或者 DC 工作不正常时，在进行域网络连接时得不到正确的域名解析，或者找不到 DC，这样就会出现域找不到或不存在的错误的提示。 D 选项也是可能的原因之一，因为用户计算机与域网断开后就得不到 DNS 服务提供的名称解析，也找不到 DC。 答案： C D。 面试题 27：在 Windows 2020/Server 2020域中， 下列关于本地组与全局域网之间的关系说法正确的是（ ）。 A. 本地组可以被赋予权限，但全局组不可以被赋予权限 B. 本地组不可以被赋予权限，但全局组可以被赋予权限 C. 本地组可以包含全局组，但全局组不可以包含本地组 D. 本地组不可以包含全局组，但全局组可以包含本地组 解析： 全局组成员可包括只在其中定义该组的域中的其他组和账户，而且可在林中的任何域中指派权限。 全局组成员可以全局使用，即可在本域和有信任关系的其他域中使用。 本地组成员可包括 Windows Server 20 Windows 2020 或 Windows NT 域中的其他组（如全局域组、Windows Server 2020 中域的通用组）、账户，而且只能在域内指派权限。 本地域组的权限是自身配置的，全局组的权限是来自其隶属于的本地组而得到的。 答案： C。 面试题 28：下面关于组织单位的说法不正确的是（ ）。 A. 域控制器是最大的组织单位 B. 在组织单位可以创建用户和组账户 C. 组织单位的组策略中可以配置用户账户策略 D. 组织单位中的组策略是最优先应用的 解析： 这道题可以用排除法来解答。 A选项是正确的。 域控制器是域网络中的组 织单位，在域控制器之下还可以创建小的组织单位。 B 选项也是正确的。 用户和组账户可以 “Active Directory用户和计算机 ”管理工具的各容器中创建用户和组账户。 C 选项是错误的。 因为域的账户策略只能由域控制器级别进行管理的，而不能由其他更小的组织单位来管理。 D 选项是正确的。 组策略的应用顺序是：本地组策略对象 → 站点组策略对象 → 域组第一域组策略 → 组织单位组策略。 越往后优先级别越高，当后面的策略项与前面的策略项相冲突时，以后面的为准。 答案： C。 面试题 29：有关 “创建域内用户 ”和 “将计算机加入域 ”这两个 问题，说法正确的是（ ）。 A. 某域的 Domain Admins 组成员可以创建该域的域内用户。 B. 某林的 Enterprise Admins 组成员可以创建该林中任意域的域内用户。 C. 将计算机加入某个域时，应输入该域的 Domain Admins 组成员的用户名及其口令。 D. 将计算机加入某个域时，可以输入该域所属林的 Enterprise Admins 组成员的用户名及其口令。 答案： A B C D。 DNS 服务器管理 面试题 30：正确的 DNS 查询解析的顺序是（ ）。 A. 缓存、 是否本机、 HOSTS 文件、 DNS 服务器 B. 是否本机、缓存、 HOSTS 文件、 DNS 服务器 C. 缓存、是否本机、 DNS 服务器、 HOSTS 文件 D. 是否本机、 HOSTS 文件、缓存、 DNS 服务器 解析： 这道题考的是 DNS名称查询解析的基本原理。 DNS 名称查询解析可以分为两个基本步骤，如图 126 所示。 （点击查看大图）图 126 DNS 名称查询解析的基本原理 （ 1）本地解析。 （ 2） DNS 服务器解析。 在本地解析过程中首先检查请示名称解析的是否为本机 ，然后检查主机配置文件（ HOSTS 文件），如果是本地配置主机文件，则来自该文件的任何主机名称到地址的映射，在 DNS 客户服务启动时将预先加载到缓存中。 如果主机配置文件没有找到，则继续在以前的 DNS 查询应答的响应缓存中查找。 如果此查询与缓存中的名称还不匹配，则解析过程交给 DNS 服务器继续进行。 本地 DNS 服务器解析不了，则还可通过 DNS 名称解析转发，交给其他 DNS 进行解析。 这就是图 126 所示的 DNS 名称查询解析的全过程。 答案： D。 面试题 31： DNS 服务器代表 DNS 客户端向其他 DNS 服务器发出查询称为（ ），客户端自己向其他 DNS 服务器发出的查询称为（ ）。 A. 迭代，递归 B. 迭代，迭代 C. 递归，迭代 D. 递归，递归 解析： 这是一道考应试者对 DNS 名称解析服务原理理解的题。 也就是 “递归 ”和 “迭代 ”这两种查询方式的区别。 在 DNS 名称解析中规定： DNS 服务器代表请求客户端查询或联系其他 DNS 服务器，以便完全解析该名称，并随后将应答返回至客户端，这一过程称为 “递归 ”。 而客户端自己尝试联系其他的 DNS 服务器所进行的名称解析过程称为 “迭代 ”。 答案： C。 面试题 32：配置了一个与 DNS 集成的 Windows Server 2020 域控制器，客户端在加入域的时候提示找不到域控制器，原因可能有哪些。 解析： 这道是对应试者在域网络配置时经验方面综合测试的题，同时也是网管员中问得最多的一个问题。 要全面考虑网络本身、防火墙和域名解析等。 答案： 出现客户端加入域时说找不到域控制器的错误现象，原因可能有以下几个方面： 客户端与域控制器之间的网络不通。 可以通过在客户端 ping域控制器来检测。 如果成功，则表示它们之间的网络是通的。 域控制器端的防火墙没有允许 “文件和打印机共享服务 ”，使得客户端与域控 制器之间无法进行正常的网络通信。 客户端的 DNS服务器 IP 地址没有指向域控制器集成的 DNS服务器 IP 地址，也就是域控制器 IP 地址。 在加入域时输入了域的全称，而在客户端加入时应输入的是域名的 NetBIOS 名称。 如域名为 ，则只需要输入 grfw 即可。 因为客户端在没有加入之前，是不能利用 DNS服务器进行 DNS 域名解析的，只能借助 NetBIOS或者 WINS 服务进行 NetBIOS 名称解析。 面试题 33：某用户在建好域控制器后发现客户端无法加入域。 经检查，为原来与活动目录集成的 DNS 服务不能正常工作所致 ，解决的方法是（ ）。 A. 在域控制器上执行 ipconfig/flushdns 命令 B. 在域控制器上执行 ipconfig/registerdns 命令 C. 在域控制器上停用 logon 服务后再重启用该服务 D. 在客户机上停用 logon 服务后再重启用该服务 解析： 这是一道与 DNS 服务器管理的经验题。 DNS 服务工作不正常可以通过两种途经来尝试修改，一种是通过执行 ipconfig /registerdns 命令来为 DNS 服务重新注册，另一种是通过重新启动 logon 服务来实现。 因为在默认情况下， logon 服务为域控制器上主控的应用程序目录分区注册域控制器定位程序（ Locator） DNS 资源记录，它还为域控制器上主控的域分区注册域控制器定位程序（ Locator） DNS 资源记录，这两种注册方式是相同的。 答案： B D。 面试题 34：下面是域计算机成功加入到域的必要条件的是（ ）。 A. 计算机必须正确配置了指向域 DNS 服务器的首选 DNS 服务器的 IP 地址 B. 服务（ SRV）资源记录必须存在于 DNS 中 C. 在 DNS 名称所对应的地址（ A）资源记录必须存在于 DNS 中 D. 主 DNS 服务器必须位于域控制器上 答案： A B C。 面试题 35： DNS 服务器不呼应客户端的原因可能是（ ）。 A. DNS 服务器的网络连接有问题 B. DNS 服务器已被配置为限制对其已配置的 IP 地址的特定列表提供服务 C. DNS 服务器被配置成禁止使用其自动创建的默认反向查找区域 D. 将 DNS 服务器配置为使用非默 认的服务端口 解析： 我们一一来分析。 A选项是可能的原因之一， DNS 服务器的网络连接不通，当然不能响应 DNS 客户端的请求了。 B 选项也是可能的原因之一，如果在 DNS服务器配置。