微软MCSE2000认证技术问题集锦

文章作者 100test 发表时间 2007:03:13 21:45:32
来源 100Test.Com百考试题网

Windows 2000的安装

　　问：是否可以把Windows 2000 Professional升级为Server?

　　答：不可以。它们是Windows 2000的两个不同的产品系列，95/98/NT Workstation是客户端,所以只能升级到2000的客户端---Professional；而Windows 2000 Server是服务器端
产品，所以可以由NT4.0 Server升级上来。

　　问：如何使用无人值守安装？

　　答：无人值守安装是把在安装时需要应答的选项事先作出应答,生成文件，然后在安装过程中使用此文件完成安装时所需要回答的选项。

　　Unattend.txt是保存在W2K安装盘下的I386目录下的一个范例的无人值守的安装文件。其中已经对一些安装时的选项作出了回答，由于它是一个标准的文件，可以用像Notepad这样的程序打开并编辑，所以安装者可以修改其中的设置值来满足自己的需要。

　　假设W2K的安装光盘放在驱动器D下，那么在安装时，还要使用“/S:”这个参数来说明安装文件所在的路径，例如：WINNT /U:D:I386Nsttend.txt /S:D:I386 (回车)

　　那么这个命令表示开始安装Windows2000，并使用无人值守的安装方式(/U:表示无人值守安装),无人值守的文件放在“D:I386”下，文件名为“unattend.txt”(这个文件可以根据自己的需要来更改)，因为使用无人值守方式安装需要同时指明安装的源文件所在的位置，故使用了“/S”(表示Source,源文件所在的位置)。所以这样的一条命令输入完成之后，就可以执行不需要手工回答类似于“计算机名、安装选项”等等之类的安装问题，可以节省大量的安装时间。

　　问：除了无人值守安装以外，还有哪些安装Windows 2000的方法？

　　答：在安装过程中，还可以使用如下的几种安装方式：

　　①Setupmgr

　　②Disk Replication

　　③RIS

　　Setupmgr：这是一种使用样本计算机生成unattend.txt的方式。由于无人值守的应答文件需要手工设置，如果可以将某台已完全装好Windows 2000的计算机中的安装信息采集出来，生成应答文件，那么可以在相同环境中都使用此文件来安装(比如机器配置相同)。

　　Disk Replication：这种方法适合大批量安装操作系统。它实际上是将已安装完成的Windows 2000利用磁盘复制技术，将其复制到其它的计算机上。Windows 2000本身并不提供这种工具，如果采用这种方法，需要使用其它的第三方工具。在几种安装方式中，这种方式安装速度最快。

　　RIS：远程安装方式。无论是无人值守，还是磁盘复制，都需要安装者在客户机前进行操作输入安装的指令，这些方式不能满足远程计算机的安装需要(比如：公司总部位于北京，而位于上海的分公司需要安装W2K)，那么此时就需要RIS来满足需要。利用RIS来安装，需要配置好一台RIS的服务器，装有需要远程安装的操作系统，然后当需要安装操作系统的机器启动时，自动下载安装Windows 2000，完成安装。

　　本地用户管理

　　问：用户账户的配置文件是在什么时候被建立的？

　　答：这里要区分来看。

　　对于普通用户，是在系统安装完成之后，由具有创建用户权限的用户来创建，然后，用被创建的用户来登录，成功验证身份之后，会在Documents and Settings下生成与用户名相同的文件夹。

　　对于Administrator，它的账户的建立是在系统安装时完成的，这一点，有别于普通用户。它的配置文件同样存储在Documents and Settings文件夹之下。

　　问：在没有安装域的模式下是否可以配置Romaing User?

　　答：在没有域的情况下，不能成功地创建漫游用户，因为要想成功登录对方的机器，就需要对方的SAM中有该用户存在，这样两者的SID不同，不能完成漫游用户的功能。而域模式下之所以能成功地完成漫游用户，是因为SID在域范围内是唯一的，所以不会有冲突。

　　问：用户可以访问资源的决定性因素是什么？

　　答：决定性因素是该资源是否允许这个用户访问，换句话说就是，这个用户是否有对资源的许可。

　　给用户赋予很大的权力，比如加入Administrators组当中，并不能保证一定能够访问所有资源，关键是该资源是否允许用户访问。当然，如果具有管理员权限，即使在许可里没有被设置，也可以自行来更改许可，但实际上是在更改许可，所以，决定性的因素是许可。

问：Group1组对Test文件夹具有“读”的权限，User1隶属于Group1这个组，可当User1去访问Test文件夹时，却去了“Access Denied”,为什么？

　　答：当用户对资源提出访问请求时，Windows 2000首先确认这个用户是否具有访问权，然后，还要获取用户所隶属的各个组对资源具备什么样的权限，最终才能决定用户对此资源是否具备访问权。在刚才的问题中，如果只看Group1，那么User1肯定具备访问权，但Use r1可能还隶属于其它的Group，所以，按照W2K的审核流程，它还会去判断User1所属的其它组是否对该资源具备访问权，如果其中有一个组不具备访问权(Deny)，那么按照Deny优先的原则，这个用户在访问该资源时就会出现“Access Denied”。

　　问：有一个场景：在A机中有一共享文件夹Folder1，其共享权限为Everyone Full Control，同时，它的Security为Everyone Allow Read,那么当其他用户通过网络访问该文件夹时会具有什么样的权限？

　　答：当同一个文件夹的共享许可和NTFS安全许可有大小冲突时(比如：Share是FC，Security是Read)，当用户通过网络访问该文件时，首先接受的是Share的权限(FC)，但并不是说明用户就可以对这个文件夹为所欲为，因为当用户想要删除该文件时，又会受到Security许可的约束，而Security许可只允许用户对文件夹Read，这样一来，通过网络访问这个文件夹的用户，实际上对这个文件夹只具备Read权限。

　　所以，当Share和Security许可有大小冲突时，是取比较严格的权限(取小)。