WindowsServer网络操作系统项目教程(微课版)-习题及答案.docx

1、WindowsServer网络操作系统工程教程（微课版）-习题1.6习题 一、填空题 1 .操作系统是 与计算机之间的接口，网络操作系统可以理解为 与计算机网络之间的接口。 2 .网络通信是网络最基本的功能，其任务是在 和 之间实现无过失的数据传输。 3 . Web服务、大型数据库服务等都是典型的 模式。 4 .基于微软NT技术构建的操作系统现在已经开展了 7代： 、、、 二、简答题 1 .网络操作系统有哪些基本的功能与特性？ 2 .常用的网络操作系统有哪几种？各自的特点是什么？ 3 .选择网络操作系统构建计算机网络环境应考虑哪些问题? 2.4习题一、填空题 1 . Wi

2、ndows Server 2016 所支持的文件系统包括、、。Windows Server 2016系统只能安装在 文件系统分区。 2 . Windows Server 2016有多种安装方式，分别适用于不同的环境，选择合适的安装方 式可以提高工作效率。除了常规的使用DVD启动安装方式以外，还有、 及 O 3 .安装Windows Server 2016时，内存至少不低于,硬盘的可用空间不低 于，并且只支持 位版本。 4 . Windows Server 2016管理员口令要求必须符合以下条件：①至少6个字符；②不包 含用户账户名称超过2个以上连续字符；③包含、、大写字母（A〜Z）、小

3、写字母（a~z） 4组字符中的2组。 5 .Windows Server 2016 操作系统发行的版本主要有 4 个， 即、、、O 6 .页面文件所使用的文件名是根目录下的,不要轻易删除该文件，否那么可能会 导致系统崩溃。 7 .对于虚拟内存的大小，建议为实际内存的 o二、选择题 1.在Windows Server 2016系统中，如果要输入DOS命令，那么在“运行”对话框中输入 息服务）在、或 上提供了集成、可靠、可伸缩、平安和可管理的Web服务器功能，为动态网络应用程序创立强大的通信平台的工具。 2 . Web中的目录分为两种类型：和 o 二、简答题 1 .简述架设多个Web

4、网站的方法。 2 .IIS 8.0提供的服务有哪些? 3 ,什么是虚拟主机？ 10.4习题一、填空题 1. FTP服务就是 服务，FTP的英文全称是。 2. FTP服务通过使用一个共同的用户名，密码不限的管理策略，让任何用户都 可以很方便地从这些服务器上下载软件。 3. FTP服务有两种工作模式：和 o 4. FTP命令的格式为：o 5. 翻开FTP服务器 的命令是,浏览其下目录列表的命令是 o如果匿名登录，在User （ftp. long. com: （none））处输入匿名账户,在Password处输入 或直接按回车键，即可登录FTP站点。 6. 比拟著名的FTP客户端软

5、件有、、等。 7. FTP身份验证方法有两种： 和 o二、选择题 1 .虚拟主机技术不能通过（）架设网站。 A.计算机名B. TCP端口 C.IP地址 D.主机头名 2 .虚拟目录不具备的特点是（ ）o A.便于扩展B.增删灵活C.易于配置D.动态分配空间 3 . FTP服务使用的端口是（ ）o A. 21B.23C.25D. 53 4 .从Internet上获得软件最常采用（）。 D. DNS A. wwB. Telnet C. FTP三、判断题 1 .假设Web网站中的信息非常敏感，为防中途被人截获，就可采用SSL加密方式。（） 2 . IIS提供了基本服务，包括发

6、布信息、传输文件、支持用户通信和更新这些服务所依 赖的数据存储。 （ ） 3 .虚拟目录是一个文件夹，一定位于主目录内。 ( ) 4 . FTP的全称是File Transfer Protocol(文件传输协议)，是用于传输文件的协议。() 5 .当使用“用户隔离”模式时，所有用户的主目录都在单一 FTP主目录下，每个用户均 被限制在自己的主目录中，且用户名必须与相应的主目录相匹配，不允许用户浏览除自己主目 录之外的其他内容。 ( )四、简答题 1 .非域的用户隔离和域用户隔离的主要区别是什么？ 2 .能否使用不存在的域用户进行多用户配置？ 3 .磁盘配额的作用是什么？ 1

7、1.4习题 一、填空题 1. VPN是 的简称，中文是 o 2. 一般来说，VPN使用在以下两种场合： 、o 3. VPN使用的两种隧道协议是 和 o 4. 在Windows Server的命令提示符下，可以使用 命令查看本机的路由表信息、。 5.每个网络策略中都有以下4种类别的属性:、、、o 二、简答题 (1)什么是专用地址和公用地址？ (2)网络地址转换NAT的功能是什么？ (3)简述地址转换的原理，即NAT的工作过程。 12.4 习题 一、填空题 1. NAT是 的简称，中文是 2. NAT位于使用专用地址的 和使用公用地址的 之间。从Intranet传出的数

8、据包由NAT将它们的 地址转换为 地址。从Internet传入的数据包由NAT 将它们的 地址转换为 地址。 3. NAT也起到将 网络隐藏起来，保护 网络的作用，因为对外部用户来说只有使用 地址的NAT是可见的。 4. NAT让位于内部网络的多台计算机只需要共享一个Public IP地址，就可以同时连接 因特网、浏览网页与收发电子邮件。 二、简答题 1 .网络地址转换NAT的功能是什么？ 2 .简述地址转换的原理，即NAT的工作过程。 (3) 列不同技术有何异同？（可参考课程网站上的补充资料） ①NAT与路由的比拟；②NAT与代理服务器；③NAT与Internet共享 一、

9、填空题 (1)数字签名通常利用公钥加密方法实现，其中发送者签名使用的密钥为发送者的 O (2)身份验证机构的 可以确保证书信息的真实性，用户的 可以保证数字信息传输的完整性，用户的 可以保证数字信息的不可否认性。 (3)认证中心颁发的数字证书均遵循 标准。 (4) PKI的中文名称是,英文全称是 o (5) 专门负责数字证书的发放和管理，以保证数字证书的真实可靠，也 称 O (6) Windows Server 2016支持两类认证中心： 和,每类CA中都包含 根CA和附属CAO (7)申请独立CA证书时，只能通过 方式。 (8)独立CA在收到申请信息后，不能自动核准与发放证书

10、需要 证书，然后客户端才能安装证书。 二、简答题 (1)对称密钥和非对称密钥的特点各是什么？ (2)什么是数字证书？ (3)证书的用途是什么？ (4)企业根CA和独立根CA有什么不同？ (5)安装Windows Server 2016认证服务的核心步骤是什么？ (6)证书与HS结合实现Web站点的平安性的核心步骤是什么？ (7)简述证书的颁发过程。 《Windows Server 2016网络操作系统工程教程第5版)》 习题答案 工程1认识网络操作系统 一、填空题 1 .用户、网络用户 2 .源主机目标主机 3 .客户/服务器(C/S) 4 . Windows

11、 NT Server、 Windows 2000 Server> Windows Server 2003> Windows Server 2008> Windows Server 2012> Windows Server 2016> Windows Server 2022o 二' 简答题 1 .网络操作系统有哪些基本的功能与特性？ 网络操作系统应具有下面几个方面的功能。 (1)共享资源管理。 (2)网络通信。 (3)网络服务。 (4)网络管理。 (5)互操作能力。 网络操作系统的主要任务是对全网资源进行管理，实现资源共享和计算机间的通信与同 步，下面介绍一些网络操作系统的特性

12、 (1)客户/服务器模式。 2 2) 32位操作系统。 (3)抢先式多任务。 (4)支持多种文件系统。 (5) Internet 支持。 (6)并行性。 (7)开放性。 (8)可移植性。 (9)高可靠性。 (10)平安性。 (11)容错性。 (12)图形化界面(GUI)o 2 .常用的网络操作系统有哪几种？各自的特点是什么？ 网络操作系统是用于网络管理的核心软件，目前得到广泛应用的网络操作系统有UNIX、Linux> NetWare> Windows NT Server^ Windows 2000 Server 和 Windows Server 2012 等。

13、1） ) UNIX操作系统是一个通用的、交互作用的分时系统，其主要特性如下： 1)模块化的系统设计。 2)逻辑化文件系统。 3)开放式系统：遵循国际标准。 4)优秀的网络功能：其定义的TCP/IP协议已成为Internet的网络协议标准。 5）优秀的平安性：其设计有多级别、完整的平安性能，UNIX很少被病毒侵扰。 6）良好的移植性。 7）可以在任何档次的计算机上使用，UNIX可以运行在笔记本电脑到超级计算机上。 2） ） Linux是一种在PC上执行的、类似UNIX的操作系统。 1）完全遵循POSLX标准。 2）真正的多任务、多用户系统。 3）可运行于多种硬件平台。 4

14、对硬件要求较低。 5）有广泛的应用程序支持。 6）设备独立性。 7）平安性。 8）良好的可移植性。 9）具有庞大且素质较高的用户群。 3） ） NetWare最初是为Novell S-Net网络开发的服务器操作系统。 4） NetWare 6提供简化的资源访问和管理。 5） NetWare 6确保企业数据资源的完整性和可用性。 6） NetWare 6以实时方式支持在中心位置进行关键性商业信息的备份与恢复。 7） NetWare 6支持企业网络的高可扩展性。 8） NetWare 6包含开放标准及文件协议。 3 .选择网络操作系统构建计算机网络环境应考虑哪些问题？

15、应考虑如下问题。 （1）标准化。 （2）可靠性。 （3）平安性。 （4）网络应用服务的支持。 （5）易用性。 工程2 规划与安装Windows Server 2016 一、填空题 1 . FAT、 FAT32、 NTFS NTFS 2 .升级安装、远程安装、Server Core安装 3 .2GB 32GB 64 4. 数字（0-9）、特殊字符 5. Essential （精华版）、Standard （标准版）和 Datacenter （数据中心版）、Hyper-V Server 2016 版 6. pagefile, sys 7. 1.5 倍 二、选择题 1.

16、 A 2. D 3. B 4. D 三、简答题(略)工程3部署与管理Active Directory域服务环境 一、填空题 1 .域 2 .域控制器 3 .活动目录 4 .平等、双向可传递的、活动目录 5 .域控制器、独立服务器、成员服务器 6 .域、组织单位(Organizational Unit, 0U)＞域树和域林 7 .站点、域控制器和全局编录服务器 8 . 一 9 . %SystemRoot%\Ntds 10 . NETLOGON 二、判断题 1. V 2. V 3. V 4. X 5. V 6. V 7. X 8. V 9. X 三' 简答题

17、1 .为什么要安装额外的域控制器？什么时候需要安装多个域树？ (1)在一个域中可以有多台域控制器。安装多台域控制器有如下优点。 • 提高用户登录的效率。因为多台域控制器可以同时分担审核用户的工作，可以加快用 户的登录速度。当网络内的用户数量较多，或者多种网络服务都需要进行身份认证时, 应当安装多台域控制器。 • 提供容错功能。即使其中一台域控制器出错，仍然可以由其他域控制器提供服务，让 用户可以正常登录，并提供用户身份认证。 • 无需备份活动目录。域内多台域控制器(Domain Controler, DC)之间可以相互复制 和备份。因此，当重新安装其中一台域控制器时，备份活动目录并不是

18、必须的，只需 将其从域中删除，再重新安装，并使之回到域中，那么其他DC会自动将数据复制到 这台DC上。也就是说，如果一个域内只有或者只剩下最后一台DC时，才有必耍而且 必须对AD进行备份。 (2)当网络中有多个域名，而这些域名的名字不连续的时候，如一个是ab. com,另一个 是cd. com,要为每个域建立一个域树。 2 .简述什么是活动目录、域、活动目录树和活动目录林。 什么是活动目录呢？活动目录就是Windows网络中的目录服务。所谓目录服务，有两方 面内容：目录和与目录相关的服务。活动目录是一个分布式的目录服务，信息可以分散在多台 不同的计算机上，保证用户能够快速访问，因为多台计

19、算机上有相同的信息，所以在信息容错 方面具有很强的控制能力。既提高了管理效率，又使网络应用更加方便。 域是在Windows NT/2000/2003网络环境中组建客户机/服务器网络的实现方式。所谓域, 是由网络管理员定义的一组计算机集合，实际上就是一个网络。在这个网络中，至少有一台称 为域控制器的计算机，充当服务器角色。在域控制器中保存着整个网络的用户账号及目录数据 库，即活动目录。构建域后，管理员可以对整个网络实施集中控制和管理。 当需要配置一个包含多个域的网络时，应该将网络配置成域目录树结构。域目录树是一种 树型结构。在整个域目录树中，所有域共享同一个活动目录，即整个域目录树中只有一个

20、活动 目录。在配置一个较大规模的企业网络时，可以配置为域目录树结构，比方将企业总部的网络 配置为根域，各分支机构的网络配置为子域，整体上形成一个域目录树，以实现集中管理。 如果网络的规模比域目录树还要大，甚至包含了多个域目录树，这时可以将网络配置为域 目录林（也称森林）结构。域目录林由一个或多个域目录树组成。域目录林中的每个域目录树 都有惟一的命名空间，它们之间并不是连续的。在整个域目录林中也存在着一个根域，这个根 域是域目录林中最先安装的域。 3 .简述什么是信任关系。 信任关系是网络中不同域之间的一种内在联系。只有在两个域之间创立了信任关系，这两 个域才可以相互访问。在通过Windo

21、ws Server 2012系统创立域目录树和域目录林时，域目录 树的根域和子域之间，域目录林的不同树根之间都会自动创立双向的、传递的信任关系，有了 信任关系，使根域与子域之间、域目录林中的不同树之间可以互相访问，并可以从其他域登录 到本域。 4 .为什么在域中常常需要DNS服务器？. Windows Server 2012使用DNS服务器来登记域控制器的IP地址、各种资源的定位等。 5 .活动目录中存放了什么信息？ 活动目录存放了域林中的各种信息，包括用户、组的信息，域的架构等都分别存放在域林 中的各个域控制器上的活动目录中。 工程4管理域用户账户和组 一、填空题 1 .本地用

22、户账户、域用户账户、组账户 2 .本地组域组 3 .非域控制器的“本地平安账户数据库（SAM）”、域控制器的活动目录数据库 4 .本地域组、全局组、通用组 5 . administrators 二、选择题 1. C 2. C 3. C 4. B 5. A 6. C 7. A 8. C 三' 简答题 1 .简述工作组和域的区别。 （也作为一种补充资料） （1）工作组 Work Group 在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居” 内，可想而知会有多么乱。为了解决这一问题，Windows9x/NT/2000/2003就引用了

23、 “工作组” 这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部” 工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上 邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。 那么怎么加入工作组呢？其实很简单，你只需要右击你的Windows桌面上的“网上邻居。 在弹出的菜单出选择“属性”，点击“标识”，在“计算机名” 一栏中添入你想好的名字，在“工 作组” 一栏中添入你想加入的工作组名称。 如果你输入的工作组名称以前没有，那么相当于新建一个工作组，当然只有你的电脑在里 面。计算机名和工作组的长度不能超过15个英文字符，

24、可以输入汉字，但是不能超过7个。 “计算机说明”是附加信息，不填也可以，但是最好填上一些这台电脑主人的信息，如“技术 部主管，，等。单击［确定］按钮后，Windows 98提示需要重新启动，按要求重新启动之后，再 进入“网上邻居”，就可以看到你所在工作组的成员了。 一般来说，同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”, 首先看到的是你所在工作组的成员。如果要访问其他工作组的成员，需要双击“整个网络”， 就会看到网络上所有的工作组，双击工作组名称，就会看到里面的成员。 你也可以退出某个工作组，只要将工作组名称改动即可。不过这样在网上别人照样可以访 问你的共享资源，只

25、不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组，也 可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样，它本身的作用仅仅 是提供一个“房间”，以方便网上计算机共享资源的浏览。 （2）域 Domain 与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。“域”指的是服务器 控制网络上的计算机能否加入的计算机组合。 实行严格的管理对网络平安是非常必要的。在对等网模式下，任何一台电脑只要接入网络， 就可以访问共享资源，如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密码，但 是非常容易被破解。在由Windows 9x构成的对等网中，数据是非常不平安

26、的。 在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当 于一个单位的门卫一样，称为“域控制器（Domain Controller,简写为DC）”。“域控制器” 中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络 时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码 是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录。不能登录，用户 就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享出来的资 源，这样就一定程度上保护了网络上的资源。 想把一台电脑加入域，仅

27、仅使它和服务器在“网上邻居”能够相互看到是远远不够的，必 须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置 构成。 ①服务器端设置 以系统管理员身份在已经设置好Active Directory （活动目录）的Windows Server 2012 上登录，点击“开始/程序/管理工具/Active Directory用户和计算机。在程序界面中右击 “computers"（计算机），在弹出的菜单中单击“新建/计算机”，填入想要加入域的计算机名即 可。要加入域的计算机名最好为英文，否那么系统会提示中文计算机名可能会引起一些问题。 ②客户端设置 首先要确认计算

28、机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出 现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户二 选中窗口上方的“Microsoft网络用户”（如果没有此项，说明没有安装，点击［添加］安 装“Microsoft网络用户”项）。点击［属性］按钮，出现“Microsoft网络用户 属性”对话框, 选中“登录到Windows NT域”复选框，在“Windows NT域”中输入要登录的域名。 Windows 98会提示需要重新启动计算机，重新启动后，会出现一个登录对话框。在输入 正确的域用户账号、密码以及登录域之后，就可以使用Windows Server 2

29、012域中的资源了。 请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由 本机用户自己创立的账号和密码。如果没有将计算机加入域，或者登录的域名、用户名、密码 有一项不正确，就会出现错误信息。 2 .简述通用组、全局组和本地域组的区别。 ①本地域组 本地域组的概念是在Windows 2000中引入的。本地域组主要用于指定其所属域内的访问 权限，以便访问该域内的资源。对于只拥有一个域的企业而言，建议选择“本地域组”选项。 它的特征如下： • 本地域组内的成员可以是任何一个域内的用户、通用组与全局组，也可以是同一个域 内的本地域组，但不能是其他域内的域本地组。

30、 • 域本地组只能访问同一个域内的资源，无法访问其他不同域内的资源。也就是说，当 在某台计算机上设置权限时，可以设置同一域内的本地域组的权限，但无法设置其他 域内的本地域组的权限。 ②全局组 全局组主要用于组织用户，即可以将多个被赋予相同权限的用户账户加入到同一个全局组 内。其特征如下： • 全局组内的成员，只能包含所属域内的用户与全局组，即只能将同一个域内的用户或 其他全局组加入到全局组内。 • 全局组可以访问任何一个域内的资源，即可以在任何一个域内设置全局组的使用权 限，无论该全局组是否在同一个域内。 ③通用组 通用组可以设置在所有域内的访问权限，以便访问所有域资源。其特征如

31、下： • 通用组成员可以包括整个域林（多个域）中任何一个域内的用户，但无法包含任何一 个域内的本地域组。 • 通用组可以访问任何一个域内的资源，也就是说，可以在任何一个域内设置通用组的 权限，无论该通用组是否在同一个域内。 这意味着，一旦将适当的成员添加到通用组，并赋予通用组执行任务的权利和赋予成员适 当的访问资源权限，成员就可以管理整个企业。管理企业最有效的方式就是使用通用组，而不 必使用其他类型的组。 3 .你负责管理你所属组的成员的账户以及对资源的访问权。组中的某个用户离开了公司， 你希望在几天内将有人来代替该员工。对于前用户的账户，你应该如何处理？ 答案：删除旧的用户账户，然

32、后为新用户创立一个账户。出于平安起见，应总是为每个新 用户创立新账户。 4 .你需要在AD DS中创立数百个计算机账户，以便为无人参与安装预先配置这些账户。 创立如此大量的账户的最正确方法是什么？ 答案：最简单的选项是使用Csvde之类的工具。利用该工具，可以创立包含所有计算机 账户名的逗号分隔值文件，然后将这些账户导入指定0U。 5 .用户报告说，他们无法登录到自己的计算机。错误消息说明计算机和域之间的信任关A. CMDB. MMCC. AUTOEXED. TTY 2. Windows Server 2016 系统安装时生成的 Documents and Settings^ Wind

33、ows 以及 Windows\System 32文件夹是不能随意更改的，因为它们是（）。 A. Windows的桌面B.Windows正常运行时所必需的应用软件文件夹 C.Windows正常运行时所必需的用户文件夹D.Windows正常运行时所必需的系统文件夹 3.有一台服务器的操作系统是Windows Server 2008 R2,文件系统是NTFS,无任何分区。 现要求对该服务器进行Windows Server 2016的安装，保存原数据，但不保存操作系统。应使 用以下方法（）进行安装才能满足需求。 A.在安装过程中进行全新安装并格式化磁盘B.对原操作系统进行升级安装，不格式化磁盘

34、 C.做成双引导，不格式化磁盘D.重新分区并进行全新安装 4.现要在一台装有Windows Server 2008 R2操作系统的机器上安装Windows Server 2016, 并做成双引导系统。此计算机硬盘的大小是200 GB,有2个分区：C盘100 GB,文件系统是FAT； D盘100 GB,文件系统是NTFSo为使计算机成为双引导系统，以下哪个选项是最好的方法？ （ ）A.安装时选择升级选项，并且选择D盘作为安装盘 B.全新安装，选择C盘上与Windows相同的目录作为Windows Server 2016的安装目 录C.升级安装，选择C盘上与Windows不同的目录作为Win

35、dows Server 2016的安装目 录 D.全新安装，且选择D盘作为安装盘三、简答题 1 .简述Windows Server 2016系统的最低硬件配置需求。 2 .在安装Windows Server 2016前有哪些考前须知？ 3 .请简述Windows Server 2016的版本及最低安装要求。 一、填空题 1 .通过Windows Server 2016系统组建客户机/服务器模式的网络时，应该将网络配置 为 o 2 .在Windows Server 2016系统中，活动目录存放在 中。 3 .在Windows Server 2016系统中安装 后，计算机即成为一台

36、域控制器。 4 .同一个域中的域控制器的地位是 o在域树中，子域和父域的信任关系是 o独立服务器上安装了 就升级为域控制器。 系中断。如何修正该问题？ 答案：你需要在AD DS中重新设置计算机账户，然后将计算机重新添加到域中。 6. BranchOffice Admins组对BranchOffice_OU中的所有用户账户有完全控制权限。对 于从 BranchOffice_OU 移入 HeadOffice_OU 的用户账户，BranchOffice_Admins 对该账户将 有何权限？ 答案：BranchOffice_Admins对于该用户账户将没有任何权限，因为权限是从账户所在的 0

37、U继承的。 工程5管理文件系统与共享资源 一、填空题 1 .读取(Read)、写入(Write)、列出文件夹内容(List Folder Contents)、读取和运行 (Read & Execute)> 修改(Modify )> 完全控制(Full Control) 2 .访问权限 3 .权限、加密、压缩、磁盘配额 4 . Administrators 、 Server Operators> Power Users 5硬件资源、软件资源 6 $ 7完全控制、更改、读取。 二、判断题 1. V 2. V 3. V 4. V 5. X 6. V 7. V 三' 简答题

38、1 .简述FAT、FAT32和NTFS文件系统的区别。 (作为一种补充资料) 在推出FAT32文件系统之前，通常PC机使用的文件系统是FAT16。像基于MS-DOS, Win 95 等系统都采用了 FAT16文件系统。在Win 9X下，FAT16支持的分区最大为2GB。我们知道计算 机将信息保存在硬盘上称为“簇”的区域内。使用的簇越小，保存信息的效率就越高。在FAT16 的情况下，分区越大簇就相应的要增大，存储效率就越低，势必造成存储空间的浪费。并且随 着计算机硬件和应用的不断提高，FAT16文件系统已不能很好地适应系统的要求。在这种情况 下，推出了增强的文件系统FAT32。同FAT16相

39、比，FAT32主要具有以下特点： (1)同FAT 16相比FAT32最大的优点是可以支持的磁盘大小到达2TB (2047GB),但是不 能支持小于512MB的分区。基于FAT32的Win 2000可以支持分区最大为32GB；而基于FAT 16 的Win 2000支持的分区最大为4GB。 (2)由于采用了更小的簇，FAT32文件系统可以更有效率地保存信息。如两个分区大小都 为2GB, 一个分区采用了 FAT16文件系统，另一个分区采用了 FAT32文件系统。采用FAT16的 分区的簇大小为32KB,而FAT32分区的簇只有4KB的大小。这样FAT32就比FAT 16的存储效 率要高很多，通常

40、情况下可以提高15%。 (3) FAT32文件系统可以重新定位根目录和使用FAT的备份副本。另外FAT32分区的启动 记录被包含在一个含有关键数据的结构中，减少了计算机系统崩溃的可能性。 NTFS和FAT32分区的区别到底是啥呢？ 当然了 NTFS和FAT32都是目前比拟流行的磁盘分区格式，由FAT到FAT16-FAT32f NTFS, NTFS功能强一些。 （1）NTFS支持文件加密和分别管理功能（也就是著名的EFS加密格式），可为用户提供更 高层次的平安保证。 （2） NTFS具有更好的磁盘压缩性能，可进一步满足小硬盘用户的需要（读取会慢一些）。 （3） NTFS最大支持高达2

41、TB （1TB= 1024GB）的大硬盘，而且它的性能不会随着磁盘容量 的增大而降低。 由此可见，NTFS格式具有许多独特的优点。不过，它也有一个缺点，那就是该磁盘文件 格式不能被除它自己之外的其他操作系统所识别（NT 4.0也不例外），这就对数据交流造成了 一定的影响，也就不支持DOS操作系统了，不过还是值得支持。 所以，只使用Windows 2000/2003的用户应首选使用NTFS格式，要是同时使用Windows 2000/2003和其他操作系统，那么应谨慎从事。最好将磁盘划分为多个不同的磁盘分区，将 Windows 2000/2003安装到其中的一个磁盘分区并选择使用NTFS格式；

42、将其他操作系统安装 到另外的磁盘分区中并使用FAT或FAT32格式。 NTFS文件系统（下有详解） NTFS文件系统是一个基于平安性的文件系统，是Windows NT所采用的独特的文件系统结 构，它是建立在保护文件和目录数据基础上，同时照顾节省存储资源、减少磁盘占用量的一种 先进的文件系统。使用非常广泛的Windows NT 4.0采用的就是NTFS 4. 0文件系统（下面讲的 是5.0,不好意思，哈哈），相信它所带来的强大的系统平安性一定给广大用户留下了深刻的 印象。Win 2000采用了更新版本的NTFS文件系统NTFS 5.0,它的推出使得用户不但可以像 Win 9X那样方便快捷地操

43、作和管理计算机，同时也可享受到NTFS所带来的系统平安性。 NTFS 5.0的特点主要表达在以下几个方面： （1） NTFS可以支持的分区（如果采用动态磁盘那么称为卷）大小可以到达2TBO而Win 2000 中的FAT32支持分区的大小最大为32GBo （2）NTFS是一个可恢复的文件系统。在NTFS分区上用户很少需要运行磁盘修复程序。NTFS 通过使用标准的事物处理日志和恢复技术来保证分区的一致性。发生系统失败事件时，NTFS 使用日志文件和检查点信息自动恢复文件系统的一致性。 （3） NTFS支持对分区、文件夹和文件的压缩。任何基于Windows的应用程序对NTFS分区 上的压缩文

44、件进行读写时不需要事先由其他程序进行解压缩，当对文件进行读取时，文件将自 动进行解压缩；文件关闭或保存时会自动对文件进行压缩。 （4） NTFS采用了更小的簇，可以更有效率地管理磁盘空间。在Win 2000的FAT32文件系 统的情况下，分区大小在2GB-8GB时簇的大小为4KB；分区大小在8GB-16GB时簇的大小为 8KB；分区大小在16GB〜32GB时，簇的大小那么到达了 16KB。而Win 2000的NTFS文件系统，当 分区的大小在2GB以下时,簇的大小都比相应的FAT32簇小；当分区的大小在2GB以上时（2GB- 2TB）,簇的大小都为4KB。相比之下，NTFS可以比FAT32更

45、有效地管理磁盘空间，最大限度地 防止了磁盘空间的浪费。 （5）在NTFS分区上，可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包 括两方面的内容：一是允许哪些组或用户对文件夹、文件和共享资源进行访问；二是获得访问 许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户, 同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。与FAT32文件系统下对文件 夹或文件进行访问相比，平安性要高得多。另外，在采用NTFS格式的Win 2000也应用审核策 略可以对文件夹、文件以及活动目录对象进行审核，审核结果记录在平安日志中，通过平安日 志就可以查看哪些组或

46、用户对文件夹、文件或活动目录对象进行了什么级别的操作，从而发现 系统可能面临的非法访问，通过采取相应的措施，将这种平安隐患减到最低。这些在FAT32文 件系统下，是不能实现的。 （6）在Win 2000的NTFS文件系统下可以进行磁盘配额管理。磁盘配额就是管理员可以为 用户所能使用的磁盘空间进行配额限制，每一用户只能使用最大配额范围内的磁盘空间。设置 磁盘配额后，可以对每一个用户的磁盘使用情况进行跟踪和控制，通过监测可以标识出超过配 额报警阈值和配额限制的用户，从而采取相应的措施。磁盘配额管理功能的提供，使得管理员 可以方便合理地为用户分配存储资源，防止由于磁盘空间使用的失控可能造成的系统崩

47、溃，提 高了系统的平安性。 (7) NTFS使用一个“变更”日志来跟踪记录文件所发生的变更。 选取FAT32和NTFS的建议：在系统的平安性方面，NTFS文件系统具有很多FAT32文件系 统所不具备的特点，而且基于NTFS的Win 2000/2003运行要快于基于FAT32的Win 2000/2003； 而在与Win 9X的兼容性方面，FAT32优于NTFS。所以在决定Win 2000/2003中采用什么样的 文件系统时应从以下几点出发： (1)计算机是单一的Win 2000系统，还是采用多启动的Win 2000系统； (2)本地安装的磁盘的个数和容量； (3)是否有平安性方面的考虑

48、等。 基于以上的考虑，如果要在Win 2000/2003中使用大于32GB的分区的话，那么只能选择 NTFS格式。如果计算机作为单机使用，不需要考虑平安性方面的问题，更多地注重与Win 9X 的兼容性，那么FAT32是最好的选择。如果计算机作为网络工作站或更多的追求系统的平安性, 而且可以在单一的Win 2000/2003模式下运行，强烈建议所有的分区都采用NTFS格式；如果 要兼容以前的应用，需要安装Win 9X或其它的操作系统，建议做成多启动系统，这就需要两 个以上的分区，一个分区采用NTFS格式，另外的分区采用FAT32格式，同时为了获得最快的 运行速度建议将Win 2000/2003

49、的系统文件放置在NTFS分区上，其它的个人文件那么放置在 FAT32分区中。 2 .重装Windows Server 2012后，原来加密的文件为什么无法翻开？ EFS内置于Windows 2003中的NTFS文件系统中。利用EFS可以启用基于公共密钥的文 件级或者文件夹级的保护功能。 新安装系统的管理员账号与原系统尽管名称相同，但他们的公钥与私钥是不一样的，因此 无法翻开原来加密的文件。 3 .特殊权限与标准权限的区别是什么？ 标准NTFS权限通常提供了必要的保证资源被平安访问的权限，如果要分配给用户特定的 访问权限，就需要设置NTFS特殊权限。标准权限可以说是特殊NTFS权限的特

50、定组合。特殊 NTFS权限包含了各种情况下对资源的访问权限，它规定了用户访问资源的所有行为。为了简 化管理，将一些常用的特殊NTFS权限组合起来并内置到操作系统中形成标准NTFS权限。 4 .如果一位用户拥有某文件夹的Write权限，而且还是该文件夹Read权限的成员，该用 户对该文件夹的最终权限是什么？ Write权限和Read权限。 5 .如果某员工离开公司，应当做什么来将他或她的文件所有权转给其他员工？ 删除和禁用某员工的账号，同时新开账号，并使得该账号获得他或她的文件所有权。 6 .如果一位用户拥有某文件夹的Write权限和Read权限，但被拒绝对该文件夹内某文件 的Writ