《国家开放大学电大《网络系统管理与维护》《儿童心理学》网络课形考网考作业(合集)答案.docx》由会员分享,可在线阅读,更多相关《国家开放大学电大《网络系统管理与维护》《儿童心理学》网络课形考网考作业(合集)答案.docx(127页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、国家开放大学电大网络系统管理与维护儿童心理学网络课形考网考作业(合集)答案网络系统管理与维护网络课答案形考任务1理解上网行为管理软件的功能【实训目标】掌握使用Hyper-V创建虚拟机的方法与步骤。【实训环境】1台服务器。【实训内容】假设你是一家公司的网络管理员,负责管理和维 护公司的网络。你的公司希望使用Hyper-V技术实 现服务器虚拟 化。为此,需要你执行以下工作:1 .在一台服务器上安装Hyper-V角色。2 .创建一个“内部”虚拟网络。3 .创建一个虚拟机并安装来宾操作系统。4 .在安装来宾操作系统的过程中,执行存储迁移。一、实训结果2.1 .在一台服务器上安装Hyper-V角色。创建
2、一个“内部”虚拟网络。已丘server I. testcom上安装成功,Hyper-V远程服各器管理工具器SERVER1的昌峰换机莒理器虚拟机并安装来 宾操作系统。K Hyper-v提供了三种虚拟网络:“专用”网络、“内部”网 络、“外部”网络2、虚拟机的迁移包括移动虚拟机和移动虚拟机的存储3、Windows server 2012 R2引入了第二代虚拟机的概念,提示了虚拟机的性能和安全性。4、Windows server 2016的第二代虚拟机支持热添加内存和 网卡5、通过Hyper-v技术,可以在一台物理服务器上建立多个虚 拟机并且在每个虚拟机中运行不同的应用服务。形考任务2 理解计算机病
3、毒防范的常用方法,掌握安装和配置防病毒软件【实训目标】理解计算机病毒防范的常用方法,掌握安装和配置防病毒软件。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员,负责公司的网络安全管理工 作。为此,请您完成以下工作:1 .部署网络版杀毒软件的控制中心。2 .设置控制中心,每天11点在线同步病毒库。3 .安装网络版杀毒软件的客户端程序。4 .设置控制中心,每天19点扫描客户端计算机。(可以参考教材“3. 2. 6防病毒软件配置”章节部分,完成以上四 步操作)5 .使用服务器上的高级安全Windows防火墙功能,阻止对其5380 和443端口的访问。(可以参考教
4、材“3. 3. 3 Windows防火墙的 基本配置”章节部分,完成操作)6 .使用“Proxy代理软件,配置8080端口来代理企业内网用户访 问Web服务。(可以参考教材“3. 6代理服务”章节 部分,完成 操作)实习步骤:由于天网防火墙有正式版(收费的版本,服务好,功能强)和试 用版(免费,用的人很多,高级功能受一些限制)之分,本人支持 正版软件,所以这里就以正式版为例给大家介绍,试用版的界而和 操作基本都一样,使用试用版的可以参考类似的操作。安装完后要重起,重起后打开天网防火墙就能起到作用了。默 认情况下,它的作用就很强大了。但有时它苛刻的IP规则也带来了 很多不便,后而再说。所以,如果
5、没什么特殊要求的,就设置为默 认就0K 了,安全级别为中就好。一、普通应用(默认情况)略二、防火墙开放端口应用如果想开放端口就得新建新的IP规则,所以在说开放端口前, 我们来说说怎么新建一个新的IP规则,如下图1,在自定义IP规则 里双击进行新规则设置。此主题相关图1如下:fi己LLiFlz匚L)np气心 1 M bededit /set safeboot disrepair执行过以上命令之后,必须重启服务器。一旦服务器重启,我 们就要面临选择一一指定我们希望恢复到哪个备份版本。将系统恢 复到指定的时间状态有两种方法,可以用“系统全备份住要系统卷 的备份)”进行恢复,也可以用“系 统状态备份”
6、进行恢复。不过 在任何情况下,我们都要先确认各备份版本的可用情况。为此,需 要以管理员身份打开 命令提示符窗口(即elevated command prompt默认情况下,多数版本的Windows操作系统都会对命令提示 符的操 作权限有所限制,除非以管理员身份执行操作),并键入以 下命令:Wbadmin get versions输入这个命令之后,Windows系统会列出所有可用的备份,每 个备份版木都有一个包括备份日期和时间戳的版本标 识符。用户根 据该标识符选择想要恢复的时间点。至于具体的命令和参数,取决于我们要进行授权恢复还是非授权恢复。为了更好的说明这个操作,我们假设要恢 复标识符为 0
7、7/26/2010-12:00 ”的版本,如果是非授权恢复,我们要键入 以下命令:Wbadmin start systemstaterecovery 一version:07/26/2010-12:00如果做授权恢复,我们使用的是同样的命令,但要附加一个参 数开关“authsysvol完整的命令语句为:Wbadmin start systemstaterecovery 一version:07/26/2010-12:00 - AUTHSYSVOL在恢复过程结束之后,我们很可能需要重启Windows(对比“目录服务恢复模式”中的启动步骤)。为此,需要输入以下命令:C: bededit /delete
8、value safeboot正如木文介绍的一样,在Windows Server 2008中恢复域控制器的流程与2003完全不同。另夕卜,Wbadmin命令有 很多可选参 数,包括将数据恢复到远程服务器的功能。如果需要更多的相关信 息,用户可以阅读微软网站上关于系统 状态恢复参数的文档。Windows Server Backup备份和还原域控制器的系统状态在Windows Server 2003中,如果我们想备份活动目录 (Active Directory)的数据库,系统状态的完整备份包括系统文件以及相关组件一一是必须做的。正如我们所知, NTBackup可以通过GUI界面执行系统状态备份的操作
9、,并将备份 数据保存在一个扩展名为BKF的文件中。然而,在Windows Server 2008中发起系统状态备份的操作的话,则需要在命令行工具下输 入以下指令:Wbadmin start systemstatebackup 一 backuptarget:E:在执行完以上命令之后,用户会发现两个事情:首先,在 Windows server 2008中系统状态备份花费的时间要比 在2003中 多一些。这是因为Windows server backup会将一部分“系统文件 当做“系统状态备份”的目标,而NTBackup的备份过程却不处理这 些文件。其次,在完成备份之后,用户会发现Windows创建
10、的文件扩展 名为.VHD,而不是之前的.BKFo切记,命令行模式并不是创建“系统状态备份”的唯一途径。通过选择Enable System Recovery”选项,在GUI界而同样可以 完成该操作。需要注意的是GUI界面的操作属于常规备份,只是其 中包含了简单的系统状态备份功能,而不是专门针对系统状态的备 份。一Windows Server Backup 系统状态在Windows Server Backup中,系统状态数据一般 包括下列数据(根据所安装的服务器角色,可能会有所增加或减 少):注册表、C0M+类注册数据库、引导文件,系统文件、证书服 务数据库、活动目录域服务、SYSVOL目录、集群
11、服务信息、微软 Internet信息服务(IIS)目录、windows文件保护(WFP)下的系 统文件。Windows Server Backup关键卷包括以下内容:系 统卷SYSVOL、启动卷。二、备份域控制器的系统状态1 .在域控制器上预先创建几个用户(userl user2和user3 在 OU test 中)2 .在命令行模式下执行命令wbadmin start systemstatebackup -backuptarget: e: “, 询问 是否开始备份 时输入“y”,开始备份3 .系统状态备份完成三、非授权还原和授权还原还原Active Directory目录服务数据时,必须在目
12、 录还原模式下启动域控制器,并旦根据域环境使用非授权还原或授 权还原方式之一。使用哪种方式进行活动目录还原,是由系统中域 控制器的数量和配置决定选择的。若企业域控制器不止一个,则不 需执行授权还原,以确保将还原数据复制到所有服务器。如果需要 在独立域控制器上还原Active Directory数据,则执行非授权还原。四、非授权还原活动目录数据1 .删除之前新建的一个用户userl2 .重新启动服务器,开机按F8,选择“目录服务还原模 式“3 .输入管理用户名,目录还原模式密码,在本地登录4 .在命令行中输入“wbadmin get versions”,查看之 前的备份集5 . 输入命令wbad
13、min start systemstaterecovery - version: , 进行还原6 .还原完成,重新启动服务器7 .重新启动后,进入桌而,显示还原完成8 .验证还原结果,userl被还原五、授权还原活动目录数据要执行Active Directory对象的授权还原,必须先 执行非授权还原,但是,在非经授权还原过程之后,一定不要重启 域控制器。L删除之前新建的用户user32 .执行非授权还原,完成后不要重新启动3 .运行“ntdsutil”进行授权还原,在ntdsutil提示处 输入“activate instance ntds”,将活动实例指定为ntds。在 ntdsutil提示
14、处输入authoritative restore,进入授权还原。4 .在 authoritative restore提示处输入还原命令 “restore object zcn=user3, ou=test, dc=zhao,de=conf” (如果要还原某OU下的全部对象,则使用 “restore subtree ou=test, dc=zhao, de=com ), 完成 后重新启动域控制器5 .验证还原结果,user3被还原形考任务4【实训I目标】理解常用的网络性能测量指标,掌握使用ping和tracert命令判 断网络故障和跟踪路由器。【实训环境】1台工作站计算机。【实训内容】假设您是一
15、家公司的网络系统管理员,负责管理公司计算机的Internet连通性工作。您希望定期抽样公司计算机与Internet中某些网站的连通性、时延、丢包率以及路由器转发状 况。为此,请您完成以下工作:1 .定期查看计算机网卡的进出数据量、活动进程情况和TCP连接情况。2 .定期在计算机上使用ping命令收集与www. 163. com和www.sohu. com网站的连接信息。3 .使用ping /?命令,了解该命令的其他选项。4 .定期在计算机上使用tracert命令收集与www. 163. com和www. sohu. com网站的路由器连接信息。5 .使用tracert /?命令,了解该命令的其
16、他选项。从家里测试宽带网连接的丢包是一项非常困难的工作。丢包可 以发生在从你的计算机到你在互联网上正在连接的目的地之间的线 路上的任何一个地方。弓I起丢包的原因包括:网络阻塞、路由器或 者交换机超过工作负荷、信号往返时间缓慢以及服务提供商或者托 管你访问的网站的公司使用的通信优先等级。没有主动测量实际重复传输的TCP流量(对于家庭宽带网连接来说, 这类产品太昂贵了),很难确定是否真的发生了重复传输。你指出 的机制ping和跟踪路由对于帮助家庭用户确定互联网上哪里的速度 慢是最有用的工具。Ping测量你的计算机和你要连接的IP地址之 间的信号往返时间。跟踪路由是测量路由器在你的计算机和你正在 跟
17、踪的路由的IP地 址之间的通道的反应时间。使用Ping使用Ping测量丢包的最佳方法是向一个IP地址发送大量的 Ping命令,然后检查没有应答的那些Ping命令。如 果你快速地发 出了 50次Ping命令,你可以检查没有没有应答的次数,并把没有应答的次数作为丢 包。没有应答的次数超过5%可能就值得担心了。在一台Windows计算机上,在命令提示符后而输入如下命令就 可以完成这个任务:Ping -n 50 (IP地址或者域名,如www. website, com)这个命 令中的开关告诉发送ping命令的次数,“50”是发送的次数。然后,你将得到一个测试总结。这个总结将包括丢失的数量和 百分比:1
18、99. 181. 132. 250地址Ping的统计结果:包:发送二6,接收二6,丢失二0 (0%)大约往返时间以毫秒(ms)显示:最小二26ms,最大二29ms,平均=27ms如果你看到平均往返时间较高(超过100ms),这也会降低你的 网络下载速度。设法消除某些引起丢包的网络某些部分的故障的一种方法是在 通道的各个部分进行ping测试。我首先开始进行测 试的地方是本 地的“缺省网关”。这是你所有的数据传输到网络上经过的第一个 路由器。如果在这一部分的丢包率很 高,那么问题就在你的服务提 供商的网络上。在Windows命令提示符后而输入“ipconfig”命令你就可以发现你的缺省路由器的IP
19、地址。这个结果显示如下:以太网接本地区域连接:具体连接的DNS后缀:domainname, comIP 地址:192. 168. 2. 189子网掩码:255. 255. 252. 0缺省网关:10. 10. 0. 1你在这里要查看的是缺省网关的IP地址。在上述例子中就10.10. 0. Io使用跟踪路由在Windows命令提示符后而使用跟踪路由命令就可以实施跟踪路由。在Windows XPZH中这个命令是tracert (IP地址或者主机名,也可是域名,如果你有dns服务支持的话)虽然结果不能向你显示丢包,但是,可以向你显示在路径中路 由器反应速度减慢的情况。这个输出结果将显示所有的路由器的
20、反应时间。下面是一个例 子:5 ms 2 ms 3 ms malibu. domain, com 10. 10. 0. 110 ms 6 ms 7 ms 10. 60. 0. 69 ms 7 ms7 ms 10. 20. 0. 16 ms 7 ms7 ms x!30. cd9e68. sj. concentric, net 205. 158. 104. 1307 ms 7 ms8 ms ge90. dcr2. dc-fremont-ca. us. xo. net 205. 158. 60. 1697 ms 7 ms7 ms ge20. dcrl. dc-fremont-ca. us. xo.
21、net 65. 106.2. 20510 ms 7 ms 8 ms p5-l-0 2. rar2. sanjose-ca. us. xo. net 65. 106. 2. 15310 ms 9 ms 11 ms pl_0. irl. paloalto-ca. us. xo. net 65. 106. 5. 1789 ms 10 ms 15 ms 206. 111. 12. 114. ptr. us. xo. net 206. 111. 12. 11410 ms 10 ms 10 ms svl-core03. inet. qwest. net 205.171. 205. 2929 ms 28 m
22、s 29 ms stl-core-02. inet. qwest. net 205. 171. 5. 8530 ms 29 ms 29 ms sea-edge-03, inet. qwest. net 205. 171. 26. 42* * * Request timed out.* * * Request timed out.28 ms 28 ms 29 ms sam. abcnews. go. com 199. 181.132. 250如果你看到在路径中跟踪路由往返时间有超过100ms ( |之 一秒)的,这就可能引起网络上传输的时间减慢。从上述例子中,你可以看到数据在很多不同的网络(X0
23、, Qwest, ABC) 土传输。这是互联网美妙的一部分。不利的方而是一个用户无法解决反应时间减慢的问题。最佳的出发点就是 确认你和你的服务提供商之间没有出现丢包形考任务5【实训目标】理解网络测量的目的,掌握常用的网络测量工具。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员,负责公司的网络故障诊断和 测试工作。为此,请您完成以下工作:1 .定期扫描指定子网(10. 0. 0. 1 10. 0. 0. 100/24)内计算机 的端口状况并将扫描结果存档。(可以参考教材“6. 2.1常用的网络测试软件”章节部分,完成操 作)2 .定期收集DNS服务器53端
24、口的访问数据流量并保存结果。1、网络系统故障现实使用过程中,计算机网络系统出现问题的情况并不少见,这些 问题有的是用户使用不当造成的,也有的是网络系 统出现了各种故障,为此我们必须掌握网络系统故障分析和排除的 基本方法。计算机网络系统出现的故障主要分以下几类:(1) 网卡故障;(2) 计算机网络软件和协议配置问题;(3) LAN网络连线故障;(4) 网关故障;(5) DNS 故障;(6) 骨干网故障;(7) 网络服务器故障(8) 网络病毒等。2、 网络测试的常用工具和命令(1)利用ipconfig显示用户所在主机内部的IP协议的配置信使用格式:ipconfig /? /all参数介绍: /?显
25、示ipconfig的格式和参数的英文说明/all显示有关IP地址的所有配置信息主要功能:显示用户所在主机内部的IP协议的配置信息详细介绍:ipconfig程序采用Windows窗口的形式来显示IP协议 的具体配置信息。如果ipconfig命令后而不跟任何参数直接运行 程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子 网掩码以及默认网关等。还可以通过此程序查看主机的相关信息如 主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检 测网络错误时非常有用。在命令提示符下键入ipconfig / ?可获 得ipconfig的使用帮助,键入ipconfig/ all可获得IP配置的
26、所 有属性。举例说明:如果我们想很快地了解某一台主机的IP协议的具体配置 情况,可以使用ipconfig命令来检测。其具体操 作步骤如下:首 先单击“开始”菜单,从弹出的菜单中找到“运行”命令,接着程 序会打开一个标题为“运行”的对话框,在该对话框中,我们可以直接输入ipconfig命令,接着再单击一下回车键。(2)利用ping测试网络联通性使用格式:ping x t -a -n count 1 size参数介绍:-t让用户所在的主机不断向目标主机发送数据-a以IP地址格式来显示目标主机的网络地址-n count指定要Ping多少次,具体次数由后面的count来指定-1 size指定发送到目标
27、主机的数据包的大小主要功能:用来测试一帧数据从一台主机传输到另一台主机所需的 时间,从而判断主响应时间。详细介绍:该命令主要是用来检查路由是否能够到达某站点。由于 该命令的包长常小,所以在网上传递的速度非常快,可以快速检测您要去的站点是否可达。如果执行Ping不成功,则可以预测故障出 现在以下几个方而:网线是否连通,网络适配器配置是否正确,IP 地址是否可用等。如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。它的使用格式是在命令 提示符下键入:Ping IP地址或主机名,执行结果显示响应时间。重复执行这个命令,你可以发现Ping报告的响应时间是不同的。具体的ping命令后还可跟好多参数,你可以键入ping后回车,以 得到详细说明。举例说明:当我们ping 一个站点时,得到的回答是Request time out信息,意味着网址没有在1秒内响应,这表明服务器没有对Ping做出响应的配置或者网址反应极慢。如果你看到4个“请求暂 停”信息,说明网址拒绝Ping请求。因为过多的Ping测试本身会产生瓶颈,因此,许多Web管理员不让 服务器接受此测试。如果网址很忙或者出于其他原因运行