書簽分享收藏舉報(bào) 版權(quán)申訴 / 45

立即下載

當(dāng)前位置：首頁 > 圖紙專區(qū) > 成人自考 > 國(guó)家開放大學(xué)電大《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》《兒童心理學(xué)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案

國(guó)家開放大學(xué)電大《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》《兒童心理學(xué)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案

上傳人：可樂

文檔編號(hào)：13090398

上傳時(shí)間：2020-06-05

格式：DOCX

頁數(shù)：45

大?。?2.69KB

《國(guó)家開放大學(xué)電大《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》《兒童心理學(xué)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案》由會(huì)員分享，可在線閱讀，更多相關(guān)《國(guó)家開放大學(xué)電大《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》《兒童心理學(xué)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案（45頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

國(guó)家開放大學(xué)電大《網(wǎng)絡(luò)系統(tǒng)管理與染護(hù)》W瞳心理學(xué)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)（合集）答案《網(wǎng)絡(luò)系統(tǒng)管理與錐護(hù)〉網(wǎng)絡(luò)課答案此任務(wù)］理解上網(wǎng)行為管理軟件的功能【實(shí)訓(xùn)目標(biāo)】掌握使用Hyper-V創(chuàng)建虛擬機(jī)的方法與步驟。【實(shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器。【實(shí)訓(xùn)內(nèi)容】假設(shè)你是一家公司的網(wǎng)絡(luò)管理員，負(fù)責(zé)管理和維護(hù)公司的網(wǎng)絡(luò)。你的公司希望使用Hyper-V技術(shù)實(shí) 現(xiàn)服務(wù)器虛擬化。為此，需要你執(zhí)行以下工作： 1. 在一臺(tái)服務(wù)器上安裝Hyper-V角色。 2. 創(chuàng)建一個(gè)“內(nèi)部”虛擬網(wǎng)絡(luò)。 3. 創(chuàng)建一個(gè)虛擬機(jī)并安裝來賓操作系統(tǒng)。 4. 在安裝來賓操作系統(tǒng)的過程中，執(zhí)行存儲(chǔ)遷移。 1、實(shí)訓(xùn)結(jié)果擬機(jī)并安裝來賓操作系統(tǒng)。 4. 在安裝來賓操作系統(tǒng)的過程中，執(zhí)行存儲(chǔ)遷移。 S 火 MV) MDM . U 1、 Hyper-v提供了三種虛擬網(wǎng)絡(luò)：“專用”網(wǎng)絡(luò)、“內(nèi)部”網(wǎng)絡(luò)、“外部”網(wǎng)絡(luò) 2、虛擬機(jī)的遷移包括移動(dòng)虛擬機(jī)和移動(dòng)虛擬機(jī)的存儲(chǔ) 3、 Windows server 2012 R2引入了第二代虛擬機(jī)的概念，提示了虛擬機(jī)的性能和安全性。 4、 Windows server 2016的第二代虛擬機(jī)支持熱添加內(nèi)存和網(wǎng)k 5、通過Hyper-v技術(shù)，可以在一臺(tái)物理服務(wù)器上建立多個(gè)虛擬機(jī)并且在每個(gè)虛擬機(jī)中運(yùn)行不同的應(yīng)用服務(wù)。理解計(jì)算機(jī)病毒防范的常用方法，掌握安裝和配置防病毒軟件【實(shí)訓(xùn)目標(biāo)】理解計(jì)算機(jī)病毒防范的常用方法，掌握安裝和配置防病毒軟件。【實(shí)訓(xùn)環(huán)境】 1臺(tái)服務(wù)器、1臺(tái)工作站計(jì)算機(jī)。【實(shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員，負(fù)賁公司的網(wǎng)結(jié)安全管理工作。為此，清您完成以下工作： 1. 部署網(wǎng)絡(luò)版殺毒軟件的控制中心。 2. 設(shè)置控制中心，每天11點(diǎn)在線同步病毒庫。 3. 安裝網(wǎng)絡(luò)版殺毒軟件的客戶端程序。 4. 設(shè)置控制中心，每夭19點(diǎn)掃描客戶端計(jì)算機(jī)。（可以參考教材“3.2.6防病毒軟件配置”章節(jié)部分，完成以上四步操作） 5. 使用服務(wù)器上的高級(jí)安全Windows防火墻功能，阻止對(duì)其53、80和443端口的訪問。（可以參考教材“3. 3.3 Windows防火墻的基本配置”章節(jié)部分，完成操作） 6. 使用ccProxy代理軟件，配置8080端口來代理企業(yè)內(nèi)網(wǎng)用戶訪問Web服務(wù)。（可以參考教材“3.6代理服務(wù)”章節(jié)部分，完成操作）實(shí)習(xí)步暮：由于天網(wǎng)防火墻有正式版（收費(fèi)的版本，服務(wù)好，功能強(qiáng)）和試用版（免費(fèi)，用的人很多，高級(jí)功能受一些限制）之分，木人支持正版軟件，所以這里就以正式版為例給大家介紹，試用版的界面和操作基木都一樣，使用試用版的可以參考類似的操作。安裝完后要重起，重起后打開天網(wǎng)防火墻就能起到作用了。默認(rèn)情況下，它的作用就很強(qiáng)大了。但有時(shí)它苛刻的 IP規(guī)則也帶來了很多不便，后面再說。所以，如果沒什么特殊要求的，就設(shè)置為狀認(rèn)就0K 了，安全級(jí)別為中就好。一、普通應(yīng)用（默認(rèn)情況）略二、防火堵開炒口鯨如果想開放端口就得新建新的IP規(guī)則，所以在說開放端口前，我們來說說怎么新建一個(gè)新的IP規(guī)則，如下圖 1.在自定義IP規(guī)則里雙擊進(jìn)行新規(guī)姻設(shè)置。此主題相關(guān)圖1如下：吁TCP ?三圖1 IP規(guī)則點(diǎn)擊增加規(guī)則后就會(huì)出現(xiàn)以下圖所示界面，我們把它分成四部分。此主題相關(guān)圖片如卜圖2：圖2 IP規(guī)則修改 1）圖六1是新建IP規(guī)則的說明部分，你可以取有代表性的名字，如“打開BT6881-6889端口二說明詳細(xì)點(diǎn)也可以。還有數(shù)據(jù)包方向的選擇，分為接收,發(fā)送，接收和發(fā)送三種，可以根據(jù)具體情況決定。 2）就是對(duì)方IP地址，分為任何地址，局域網(wǎng)內(nèi)地址，指定地址，指定網(wǎng)絡(luò)地址四種。 3） IP規(guī)則使用的各種協(xié)議，有IP, TCP, UDP, ICMP, IGMP五種協(xié)議，可以根據(jù)具體情況選用并設(shè)置，如開放 IP地址的是IP協(xié)議，如使用的是UDP協(xié)議等。 4）比較關(guān)鍵，就是決定你設(shè)置上面規(guī)則是允許還是拒絕.在滿足條件時(shí)是通行還是攔截還是繼續(xù)下一規(guī)則，要不要記錄，就看你ri己想怎么樣了，具體看后面的實(shí)例。如果設(shè)置好了 ip規(guī)姻就單擊確定后保存并把規(guī)則上移到該協(xié)議組的置頂，這就完成了新的ip規(guī)則的建立，并立即發(fā)揮作用。三、打開堵口實(shí)例在介紹完新IP規(guī)則是怎么建立后，我們就開始舉例說明，畢竟例子是最好的說明。大家也許都知道BT使用的端口為6881—6889端口這九個(gè)端口，而防火墻的默認(rèn)設(shè)置是不允許訪問這些端口的，它只允許BT軟件訪問網(wǎng)絡(luò)，所以有時(shí)在一定程度上影響了 BT下裁速度。當(dāng)然你關(guān)了防火堵就沒什么影響了，但機(jī)器是不是就不安金了？所以下面以打開6881-6889端口舉個(gè)實(shí)例。 1）在圖1雙擊后建立一個(gè)新的IP規(guī)則后在出現(xiàn)的下圖3里設(shè)置，由于BT使用的是TCP協(xié)議，所以就按下圖3 設(shè)置就0K 了，點(diǎn)擊確定完成新規(guī)則的建立，我命名為BT。此主題相關(guān)如卜圖3：圖3 BT的IP規(guī)劃設(shè)置設(shè)置新規(guī)則后，把規(guī)則上移到該協(xié)議組的置頂，并保存。然后可以進(jìn)行在線端口測(cè)試是否BT的連接端口已經(jīng)開放的。此主題相關(guān)如卜圖4：圖4保存設(shè)置規(guī)則四、應(yīng)用自定義規(guī)則防止常見病毒上面介紹的是開放端口的應(yīng)用，大體上都能類推，如其他程序要用到某些端口，而防火墻沒有開放這些端口時(shí), 就可以fl己設(shè)置，相信大家能搞定。下面來介紹一些實(shí)例的應(yīng)用，就是封端口，讓某些病毒無法入侵。 1、防范沖擊波沖擊波，這病毒大家熟悉吧？它是利用町NDOIS系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、445、4444端口入侵。如何防范，就是封主以上端口，首先在圖八里見到的“禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源”這項(xiàng)的起用（就是打勾）就已經(jīng)禁止了 135和139兩個(gè)端口。下邊是禁止4444端口的圖九此主題相關(guān)如下圖5：圖5禁止TCP4444端口下面是禁止69和446端口的圖，圖6為69,圖7為446 此主題相關(guān)圖片如下：圖7禁止TCP445端口建立完后就保存，記得保存，很多人就是不記得保存。保存完后就可以防范沖擊波了，補(bǔ)丁都不用打，爽吧？ 2、防范冰河木馬冰河，熟悉了吧？也是比較狠的病毒哦，它使用的是UDP協(xié)議，默認(rèn)端口為7626,只要在防火墻里把它給封了, 看它還能怎么樣？具體見下圖8。此主題相關(guān)圖片如下：圖8禁止UDP端口 7626 如你掌握一些病毒的攻擊特性及其使用的端口就可以參照上面的方法設(shè)置，其實(shí)設(shè)置都差不多，大家可以參照，可以大大防范病毒和木馬的攻擊！五、下面介紹怎么打開WEB和FIP服務(wù) 相信不少朋友都使用了 FTP服務(wù)器軟件和WEB服務(wù)器，放火墻不僅限制本機(jī)訪問外部的服務(wù)器，也限制外部計(jì)算機(jī)訪問本機(jī)。所以我們?yōu)榱?VEB和FTP服務(wù)器能正常使用就得設(shè)置防火墻，首先在圖八把“禁止所有人連接”前的勾去掉。以下是WEB和FTP的IP規(guī)則供大家參考上圖9為WEB,下圖10為FTP。此主題相關(guān)圖片如下: 六、常見日志的分析（僅供X）使用防火墻關(guān)鍵是會(huì)看日志，看懂日志對(duì)分析問題是非常關(guān)鍵的，大家看下圖，就是日志記錄，上面記錄了不符合規(guī)則的數(shù)據(jù)包被攔截的情況，通過分析日志就能知道自己受到什么攻擊。下面我們就來說說日志代表的意思。此主題相關(guān)圖片如下：看上圖，一殷日志分為三行，第一行反映了數(shù)據(jù)包的發(fā)送、接受時(shí)間、發(fā)送者IP地址、對(duì)方通訊端口、數(shù)據(jù)包類型、木機(jī)通訊端口等等情況：第二行為TO＞數(shù)據(jù)包的標(biāo)志位，共有六位標(biāo)志位，分別是： URG、ACK、PSH、RST、SYN、FIN,在日志上顯示時(shí)只標(biāo)出第一個(gè)字母，他們的簡(jiǎn)單含義如下： A（X：確認(rèn)標(biāo)志提示遠(yuǎn)端系統(tǒng)已經(jīng)成功接收所有數(shù)據(jù) SYN：同步標(biāo)志該標(biāo)志僅在建立TCP連接時(shí)有效，它提示TCP連接的服務(wù)端檢查序列編號(hào)FIN：結(jié)束標(biāo)志帶有該標(biāo)志位的數(shù)據(jù)包用來結(jié)束一個(gè)TO＞會(huì)話，但對(duì)應(yīng)端口還處于開放狀態(tài)，準(zhǔn)備接收后續(xù)數(shù)據(jù)。 RST：復(fù)位標(biāo)志，具體作用未知其他不知道了，呵呵第三行是對(duì)數(shù)據(jù)包的處理方法，對(duì)于不符合規(guī)則的數(shù)據(jù)包會(huì)攔截或拒絕，對(duì)符合規(guī)則的但被設(shè)為監(jiān)視的數(shù)據(jù)包會(huì) 顯示為“繼續(xù)下一規(guī)則”。下面舉些常見典型例子來講講：記錄1： [22： 30： 56] 202、121、0、112嘗試用PING來探測(cè)本機(jī) TCP標(biāo)志：S 該操作被拒絕該記錄顯示了在22： 30： 56時(shí)，從IP地址202、121、0、112向你的電腦發(fā)出PING命令來探測(cè)主機(jī)信息，但被拒絕了。人們用PING命令來確定一個(gè)合法IP是否存在，當(dāng)別人用PING命令來探測(cè)你的機(jī)器時(shí)，如果你的電腦安裝了 TCP/IP協(xié)議，就回返回一個(gè)回音ICMP包，如果你在防火墻規(guī)則里設(shè)置了 “防止別人用PING命令探測(cè)主機(jī)”如圖八里設(shè)置，你的電腦就不會(huì)返回給對(duì)方這種ICMP包，這樣別人就無法用PING命令探測(cè)你的電腦，也就以為沒你電腦的存在。如果偶爾一兩條就沒什么大驚小怪的，，但如果在日志里顯示有N個(gè)來自同一 IP地址的記錄，那就有鬼了，很有可能是別人用黑客工具探測(cè)你主機(jī)信息，他想干什么？誰知道？肯定是不懷好意的。記錄 2： [5： 29： 11] 61、114、155、11 試圖連接本機(jī)的 http[80]端口 TCP標(biāo)志：S 該操作被拒絕木機(jī)的http[80]端口是HTTP協(xié)議的端口，主要用來進(jìn)行HTTP協(xié)議數(shù)據(jù)交換.比如網(wǎng)頁瀏覽，提供WEB服務(wù)。對(duì)于服務(wù)器，該記錄表示有人通過此端口訪問服務(wù)器的網(wǎng)頁，而對(duì)于個(gè)人用戶一般沒這項(xiàng)服務(wù)，如果個(gè)人用戶在日志里見到大量來自不同IP和端口號(hào)的此類記錄，而TCP標(biāo)志都為，（即連接請(qǐng)求）的話，完了，你可能是受到SYN洪水攻擊了。還有就是如“紅色代碼”類的病毒，主要是攻擊服務(wù)器，也會(huì)出現(xiàn)上面的情況。記錄3： [5： 49： 55] 31、14、78、110試圖連接本機(jī)的木馬冰河[7626]端口 TCP標(biāo)志：S 該操作被拒絕這就是個(gè)害怕的記錄啦，假如你沒有中木馬，也就沒有打開7626端口，當(dāng)然沒什么事。而木馬如果已植入你的機(jī)子，你已中了冰河，木馬程序自動(dòng)打開7626端口，迎接遠(yuǎn)方黑客的到來并控制你的機(jī)子，這時(shí)你就完了，但你裝了防火墻以后，即使你中了木馬，該操作也被禁止，黑客拿你也沒辦法.但這是常見的木馬，防火墻會(huì)給出相應(yīng)的木馬名稱，而對(duì)于不常見的木馬，天網(wǎng)只會(huì)給出連接端口號(hào)，這時(shí)就得*你的經(jīng)驗(yàn)和資料來分析該端口的是和哪種木馬程序相關(guān)聯(lián)，從而判斷對(duì)方的企圖，并采取相短措施，封了那個(gè)端口。記錄 4： [6： 12： 33]接收到 228、121、22、55 的 IGMP 數(shù)據(jù)包該包被攔截這是日志中最常見的，也是最普遍的攻擊形式。IGMP (Internet Group Management Protocol)是用于組播的一種協(xié)議，實(shí)際上是對(duì)Windows的用戶是沒什么用途的，但由于Windows中存在IGMP漏洞，當(dāng)向安裝有Windows 9X操作系統(tǒng)的機(jī)子發(fā)送長(zhǎng)度和數(shù)量較大的IGVP數(shù)據(jù)包時(shí)，會(huì)導(dǎo)致系統(tǒng)TCP/IP棧崩潰，系統(tǒng)直接藍(lán)屏或死機(jī)，這就是所謂的IGMP攻擊。在標(biāo)志中表現(xiàn)為大量來自同一 IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)蚓，只要選中就可以了。記錄5： [6： 14： 20] 192、168、0、110的1294端口停止對(duì)本機(jī)發(fā)送數(shù)據(jù)包 TCP標(biāo)志：F A 繼續(xù)下一規(guī)則 [6： 14： 20]本機(jī)應(yīng)答 192、168、0、110 的 1294 端口 TCP標(biāo)志：A 繼續(xù)下一規(guī)則從上面兩條規(guī)則看就知道發(fā)送數(shù)據(jù)包的機(jī)子是局域網(wǎng)里的機(jī)子，而且本機(jī)也做出了應(yīng)答，因此說明此條數(shù)據(jù)的傳輸是符合規(guī)則的。為何有此記錄，那是你在圖八里防火墻規(guī)則中選了 “TCP數(shù)據(jù)包監(jiān)視”，這樣通過TCP 傳輸?shù)臄?shù)據(jù)包都會(huì)被記錄下來，所以大家沒要以為有新的記錄就是人家在攻擊你，上面的日志是正常的，別怕！阿呵! 防火墻的日志內(nèi)容遠(yuǎn)不只上面凡種.如果你碰到一些不正常的連接，自己手頭資料和網(wǎng)上資料就是你尋找問題的法寶，或上防火墻主頁上看看，這有助于你改進(jìn)防火堵規(guī)則的設(shè)置，使你上網(wǎng)更安仝。七、在線升級(jí)功能現(xiàn)在天網(wǎng)不斷推出新的規(guī)則庫，作為正式版用戶當(dāng)然可以享受這免費(fèi)升級(jí)的待遇，只要在天網(wǎng)界面點(diǎn)擊一下在線升級(jí)，不到2分鐘就可以完成整個(gè)升級(jí)過程，即快捷又方便。此主題相關(guān)如圖12：圖12在線升級(jí) 點(diǎn)擊后出現(xiàn)一個(gè)在線升級(jí)網(wǎng)絡(luò)設(shè)置的提示框，如果你沒有使用代理上網(wǎng)的就不用設(shè)置，直接下一步安裝規(guī)則包, 這樣就完成升級(jí)了。此主題相關(guān)如圖13：圖13在線升級(jí)設(shè)置3 升級(jí)后防火墻的fl定義規(guī)則就會(huì)多了很多條防御木馬的規(guī)則，這下可好了不用fl己亂設(shè)置，只要使用fl定義級(jí)別就可以了。不過選用h定義后，記得要把自定義里的IP規(guī)則選勾保存規(guī)姻，這樣日志才會(huì)有記錄的。八、忌緒給大家說了也不知道大家能不能看懂，其實(shí)防火墻的作用就是隱藏自己真實(shí)IP的同時(shí)，監(jiān)控各個(gè)端口，并給出日志，讓大家分析并找出相應(yīng)的對(duì)策，靈活應(yīng)用防火墻能給自己機(jī)子帶來比較高的安金性。當(dāng)然有些病毒木馬是誘導(dǎo) 用戶主動(dòng)訪問而感染的，就要靠自己提高安全意識(shí)來防范了?？傊?，互聯(lián)網(wǎng)大了，用的人多了，什么樣的人都有，所以給fl己機(jī)子上裝個(gè)防火墻是必不可少的基本防御！五、實(shí)訓(xùn)思考葛 1、什么是防火墻？其有什么作用？ 2、防火瑞有哪些類型？ 3、學(xué)習(xí)設(shè)置其它軟件防火墻的設(shè)置(如瑞星防火墻)。形考任務(wù)3 【實(shí)訓(xùn)目標(biāo)】理解數(shù)據(jù)備價(jià)的概念，掌握使用Windows Server Backup備價(jià)和恢復(fù)數(shù)據(jù)。【實(shí)訓(xùn)環(huán)境】 1臺(tái)服務(wù)器。【實(shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員，負(fù)責(zé)公司文件服務(wù)器的數(shù)據(jù)備份和恢復(fù)工作。您需要每天凌晨1:00對(duì)文件服務(wù)器做一次整個(gè)服務(wù)器的完整備價(jià)。為此，清您完成以下工作： 1. 在文件服務(wù)器上安裝Windows Server Backup功能.并關(guān)聯(lián)存放備份文件的磁盤。 2. 每天備份整個(gè)文件服務(wù)器的數(shù)據(jù)。 Vindovs Server Yindovs server系統(tǒng)狀態(tài)的完整備份通過這篇文章，你將了解到以下內(nèi)容：在Windows server 2008中，微軟公司放棄了 Windows Server之前版本集成的NTBackup備價(jià)工具，轉(zhuǎn)而用一個(gè)叫做Windows Server Backup的新備份?程序取而代之 Windows Server Backup 與NTBackup之間有明顯的區(qū)別，其中變化最大的就是域控制器的備份和恢復(fù)過程，木文將對(duì)此做詳細(xì)的介紹。在Windows Server 2003中，如果我們想備份活動(dòng)目錄(Active Directory)的數(shù)據(jù)庫，系統(tǒng)狀態(tài)的完整備招包括系統(tǒng)文件以及相關(guān)組件一是必須做的。正如我們所知，NTBackup可以通過GUI界面執(zhí)行系統(tǒng)狀態(tài)備份的操作，并將備份數(shù)據(jù)保存在一個(gè)擴(kuò)展名為BKF的文件中。然而，在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話，則需要在命令行工具下輸入以下指令： Wbadmin start systemstatebackup —backuptarget:E: 在執(zhí)行完以上命令之后，用戶會(huì)發(fā)現(xiàn)兩個(gè)事情：首先，在Windows server 2008中系統(tǒng)狀態(tài)備價(jià)花費(fèi)的時(shí)間要比在2003中多一些。這是因?yàn)閃indows server backup會(huì)將一部分“系統(tǒng)文件”當(dāng)做“系統(tǒng)狀態(tài)備份”的目標(biāo)，而 NTBackup的備價(jià)過程卻不處理這些文件。其次，在完成備份之后，用戶會(huì)發(fā)現(xiàn)Windows創(chuàng)建的文件擴(kuò)展名為.VHD,而不是之前的. BKF。切記，命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備價(jià)”的唯一途徑。通過選擇“Enable System Recovery"選項(xiàng)，在 GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備價(jià)，只是其中包含了簡(jiǎn)單的系統(tǒng)狀態(tài)備份功能，而不是專門針對(duì)系統(tǒng)狀態(tài)的備份。至于說我們應(yīng)該采用哪種方法恢復(fù)域控制器，姻取決于是否需要做授權(quán)恢復(fù)(authoritative restoration)非授權(quán)恢復(fù)(non-authoritative restoration)也叫做一殷恢復(fù)(normal restore),換句話說，就是先對(duì)故障服務(wù)器執(zhí) 行通常的系統(tǒng)狀態(tài)恢復(fù)，然后重啟動(dòng)服務(wù)器：而后，在系統(tǒng)恢復(fù)的基礎(chǔ)之上，新修復(fù)的服務(wù)器會(huì)通過與網(wǎng)絡(luò)內(nèi)其他正常運(yùn)行的域控制器通信，同步丟失的對(duì)象信息，從而將數(shù)據(jù)恢復(fù)到最新的狀態(tài)。授權(quán)恢復(fù)(authoritative restoration)實(shí)際上是將整個(gè)活動(dòng)目錄也就是全部的域控制器統(tǒng)一恢復(fù)到過去的某個(gè) 時(shí)間點(diǎn)。如果用戶誤刪除了某個(gè)對(duì)象.并且想把它找回來的時(shí)候，授權(quán)恢復(fù)的方法十分有效。在這種場(chǎng)景下，對(duì)單臺(tái) 服務(wù)器做非授權(quán)恢復(fù)是不行的，即使能夠?qū)G失的對(duì)象恢復(fù)出來，但網(wǎng)絡(luò)內(nèi)其他域控制器也會(huì)告知那臺(tái)最新恢復(fù)的服務(wù)器，目前信息處于不一致的狀態(tài)(指該對(duì)象應(yīng)該被刪除)o 用戶想要恢復(fù)域控制器的系統(tǒng)狀態(tài)，必須重新啟動(dòng)服務(wù)器，并進(jìn)入“目錄服務(wù)恢復(fù)模式(Directory Services Restore Mode)不過，在Windows Server 2003版本之后，這個(gè)操作方式發(fā)生了改變，因?yàn)?003與早期版本不同, 不再使用boot, ini文件。相反，用戶需要在命令提示符窗口下執(zhí)行如下命令： C:\> bededit /set safeboot disrepair 執(zhí)行過以上命令之后，必須重啟服務(wù)器。一旦服務(wù)器重月，我們就要面臨選擇一指定我們希望恢復(fù)到哪個(gè)備份版本。將系統(tǒng)恢復(fù)到指定的時(shí)間狀態(tài)有兩種方法，可以用“系統(tǒng)全備份(主要系統(tǒng)卷的備份)”進(jìn)行恢復(fù)，也可以用 “系統(tǒng)狀態(tài)備份”進(jìn)行恢復(fù)。不過在任何情況下，我們都要先確認(rèn)各備份版本的可用情況。為此，需要以管理員身份打開命令提示符窗口(即“ elevated command prompt",默認(rèn)情況下，多數(shù)版本的Windows操作系統(tǒng)都會(huì)對(duì)命令提示符的操作權(quán)限有所限制，除非以管理員身份執(zhí)行操作)，并鍵入以下命令： Wbadmin get versions 輸入這個(gè)命令之后，Windows系統(tǒng)會(huì)列出所有可用的備份，每個(gè)備份版本都有一個(gè)包括備份日期和時(shí)間戳的版本標(biāo)識(shí)符。用戶根據(jù)該標(biāo)識(shí)符選擇想要恢復(fù)的時(shí)間點(diǎn)。至于具體的命令和參數(shù)，取決于我們要進(jìn)行授權(quán)恢復(fù)還是非授權(quán)恢復(fù)。為了更好的說明這個(gè)操作，我們假設(shè)要恢復(fù)標(biāo)識(shí)符為“07/26/2010-12:00 "的版本，如果是非授權(quán)恢復(fù)，我們要鍵入以下命令： Wbadmin start systemstaterecovery —version:07/26/2010-12:00 如果做授權(quán)恢復(fù)，我們使用的是同樣的命令，但要附加一個(gè)參數(shù)開關(guān)“authsysvol 完整的命令語句為： Wbadmin start systemstaterecovery —version:07/26/2010-12:00 - AUTHSYSVOL 在恢復(fù)過程結(jié)束之后，我們很可能需要重啟Windows(對(duì)比“目錄服務(wù)恢復(fù)模式“中的啟動(dòng)步驟)。為此，需要輸入以下命令： C:\> bededit /deletevalue safeboot 正如本文介紹的一樣，在Windows Server 2008中恢復(fù)域控制器的流程與2003完全不同。另外，Wbadmin命令有很多可選參數(shù)，包括將數(shù)據(jù)恢復(fù)到遠(yuǎn)程服務(wù)器的功能。如果需要更多的相關(guān)信息，用戶可以閱讀微軟網(wǎng)站上關(guān)于系統(tǒng) 狀態(tài)恢復(fù)參數(shù)的文檔。 Windows Server Backup備份和還原域控制器的系統(tǒng)狀態(tài) 在Windows Server 2003中，如果我們想備份活動(dòng)目錄(Active Directory)的數(shù)據(jù)庫，系統(tǒng)狀態(tài)的完整備份包括系統(tǒng)文件以及相關(guān)組件一是必須做的。正如我們所知，NTBackup可以通過佻I界面執(zhí)行系統(tǒng)狀態(tài)備份的操作，并將備價(jià)數(shù)據(jù)保存在一個(gè)擴(kuò)展名為BKF的文件中。然而，在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話，則需要在命令行工具下輸入以下指令： Wbadmin start systemstatebackup —backuptarget:E: 在執(zhí)行完以上命令之后，用戶會(huì)發(fā)現(xiàn)兩個(gè)事情：首先，在Windows server 2008中系統(tǒng)狀態(tài)備價(jià)花費(fèi)的時(shí)間要比在2003中多一些。這是因?yàn)閃indows server backup會(huì)將一部分“系統(tǒng)文件”當(dāng)做“系統(tǒng)狀態(tài)備份”的目標(biāo)，而 NTBackup的備價(jià)過程卻不處理這些文件。其次，在完成備份之后，用戶會(huì)發(fā)現(xiàn)Windows創(chuàng)建的文件擴(kuò)展名為.VHD.而不是之前的. BKF。切記，命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備價(jià)”的唯一途徑。通過選擇“Enable System Recovery"選項(xiàng)，在 GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備份.只是其中包含了簡(jiǎn)單的系統(tǒng)狀態(tài)備份功能，而不是專門針對(duì)系統(tǒng)狀態(tài)的備價(jià)。一、Windows Server Backup 系統(tǒng)狀態(tài) 在Windows Server Backup中，系統(tǒng)狀態(tài)數(shù)據(jù)一般包括下列數(shù)據(jù)（根據(jù)所安裝的服務(wù)器角色，可能會(huì)有所增加或減少）：注冊(cè)表、C0M+類注冊(cè)數(shù)據(jù)庫、引導(dǎo)文件，系統(tǒng)文件、證書服務(wù)數(shù)據(jù)庫、活動(dòng)目錄域服務(wù)、SYSVOL目錄、集群服務(wù)信息、微軟Internet信息服務(wù)（IIS）目錄、windows文件保護(hù)（WFP）下的系統(tǒng)文件。 Windows Server Backup關(guān)鍵卷包括以下內(nèi)容：系統(tǒng)卷SYSVOL、啟動(dòng)卷。二、備份域控制器的系統(tǒng)狀態(tài) 1. 在域控制器上預(yù)先創(chuàng)建幾個(gè)用戶（userl、user2和user3在OU test中） 2. 在命令行模式下執(zhí)行命令“wbadmin start systemstatebackup -backuptarget :e: M，詢問是否開始備份時(shí)輸入“y”，開始備份 3. 系統(tǒng)狀態(tài)備份完成三、非授權(quán)還原和授權(quán)還原還原Active Directory目錄服務(wù)數(shù)據(jù)時(shí)，必須在目錄還原模式下啟動(dòng)域控制器，并且根據(jù)域環(huán)境使用非授權(quán)還原或授權(quán)還原方式之一。使用哪種方式進(jìn)行活動(dòng)目錄還原，是由系統(tǒng)中域控制器的數(shù)量和配置決定選擇的。若企業(yè)域控制器不止一個(gè)，則不需執(zhí)行授權(quán)還原，以確保將還原數(shù)據(jù)復(fù)制到所有服務(wù)器。如果需要在獨(dú)立域控制器上還原Active Directory數(shù)據(jù)，姻執(zhí)行非授權(quán)還原。四、非授權(quán)還原活動(dòng)目錄數(shù)據(jù) 1. 刪除之前新建的一個(gè)用戶userl 2. 重新啟動(dòng)服務(wù)器，開機(jī)按F8,選擇“目錄服務(wù)還原模式” 3. 輸入管理用戶名，目錄還原模式密碼，在本地登錄 4. 在命令行中輸入"wbadmin get versionsw，查看之前的備份集 5. 輸入命令"wbadmin start systemstaterecovery -version: ,進(jìn)行還原 6. 還原完成，重新啟動(dòng)服務(wù)器 7. 重新啟動(dòng)后，進(jìn)入桌而，顯示還原完成 8. 驗(yàn)證還原結(jié)果，userl被還原五、授權(quán)還原活動(dòng)目錄數(shù)據(jù) 要執(zhí)行Active Directory對(duì)象的授權(quán)還原，必須先執(zhí)行非授權(quán)還原，但是，在非經(jīng)授權(quán)還原過程之后，一定不要重啟域控制器。 1. 刪除之前新建的用戶user3 2. 執(zhí)行非授權(quán)還原，完成后不要重新啟動(dòng) 3. 運(yùn)行“ntdsut.il"進(jìn)行授權(quán)還原，在ntdsutil提示處輸入"activate instance ntds”,將活動(dòng)實(shí)例指定為ntds。在ntdsutil提示處輸入"authoritative restore",進(jìn)入授權(quán)還原。 4. 在 authoritative restore 提示處輸入還原命令“restore object "cn=user3, ou=test, dc=zhao, dc=com""（如果要還原某 OU 下的金部對(duì)象.則使用"restore subtree "ou=test, dc=zhao, dc=com"” ），完成后重新啟動(dòng)域控制器 5. 驗(yàn)證還原結(jié)果，user3被還原形考任務(wù)4 【實(shí)訓(xùn)目標(biāo)】理解常用的網(wǎng)絡(luò)性能測(cè)量指標(biāo)，掌握使用ping和tracert命令判斷網(wǎng)絡(luò)故障和跟蹤路由器。【實(shí)訓(xùn)環(huán)境】 1臺(tái)工作站計(jì)算機(jī)。【實(shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員，負(fù)責(zé)管理公司計(jì)算機(jī)的Internet連通性工作。您希望定期抽樣公司計(jì)算機(jī)與 Internet中某些網(wǎng)站的連通性、時(shí)延、丟包率以及路由器轉(zhuǎn)發(fā)狀況。為此，請(qǐng)您完成以下工作： 1. 定期查看計(jì)算機(jī)網(wǎng)R的進(jìn)出數(shù)據(jù)最、活動(dòng)進(jìn)程情況和TCP連接情況。 2. 定期在計(jì)算機(jī)上使用ping命令收集與www. 163. com和www. sohu. com網(wǎng)站的連接信息。 3. 使用ping /?命令，了解該命令的其他選項(xiàng)。 4. 定期在計(jì)算機(jī)上使用tracert命令收集與ww. 163. com和www. sohu. com網(wǎng)站的路由器連接信息。 5. 使用tracert /?命令，了解該命令的其他選項(xiàng)。從家里測(cè)試寬帶網(wǎng)連接的丟包是一項(xiàng)非常困難的工作。丟包可以發(fā)生在從你的計(jì)算機(jī)到你在互聯(lián)網(wǎng)上正在連接的目的地之間的線路上的任何一個(gè)地方。引起丟包的原因包括:網(wǎng)絡(luò)阻塞、路由器或者交換機(jī)超過工作負(fù)荷、信號(hào)往返時(shí)間緩慢以及服務(wù)提供商或者托管你訪問的網(wǎng)站的公司使用的通信優(yōu)先等級(jí)。沒有主動(dòng)測(cè)量實(shí)際重復(fù)傳輸?shù)腡CP流量(對(duì)于家庭寬帶網(wǎng)連接來說，這類產(chǎn)品太昂貴了)，很難確定是否真的發(fā)生了重復(fù)傳輸。你指出的機(jī)制ping和跟蹤路由對(duì)于幫助家庭用戶確定互聯(lián)網(wǎng)上哪里的速度慢是最有用的工具。Ping測(cè)量你的計(jì)算機(jī)和你要連接的IP地址之間的信號(hào)往返時(shí)間。跟蹤路由是測(cè)量:路由器在你的計(jì)算機(jī)和你正在跟蹤的路由的IP 地址之間的通道的反應(yīng)時(shí)間。使用Ping 使用Ping測(cè)量丟包的最佳方法是向一個(gè)IP地址發(fā)送大量的Ping命令，然后檢查沒有應(yīng)答的那些Ping命令。如果你快速地發(fā)出了 50次Ping命令，你可以檢查沒有沒有應(yīng)答的次數(shù)，并把沒有應(yīng)答的次數(shù)作為丟包。沒有應(yīng)答的次數(shù)超過5%可能就值得擔(dān)心了。在一臺(tái)Windows計(jì)算機(jī)上，在命令提示符后面輸入如下命令就可以完成這個(gè)任務(wù)： Ping -n 50(IP地址或者域名，如www.website.com)這個(gè)命令中的"-n"開關(guān)告訴發(fā)送ping命令的次數(shù)，"50” 是發(fā)送的次數(shù)。然后，你將得到一個(gè)測(cè)試總結(jié)。這個(gè)總結(jié)將包括丟失的數(shù)量和百分比： 199. 181. 132. 250地址Ping的統(tǒng)計(jì)結(jié)果：包：發(fā)送=6,接收=6,丟失=0 (0%) 大約往返時(shí)間以亳秒(ms)顯示：最小=26ms,最大=29ms,平均=27ms 如果你看到平均往返時(shí)間較高（超過100ms）,這也會(huì)降低你的網(wǎng)絡(luò)下載速度。設(shè)法消除某些引起丟包的網(wǎng)給某些部分的故障的一種方法是在通道的各個(gè)部分進(jìn)行ping測(cè)試。我首先開始進(jìn)行測(cè)試的地方是本地的"缺省網(wǎng)關(guān)二這是你所有的數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)上經(jīng)過的第一個(gè)捋由器。如果在這一部分的丟包率很高，那么問題就在你的服務(wù)提供商的網(wǎng)絡(luò)上。在Windows命令提示符后而輸入“ipconfig”命令你就可以發(fā)現(xiàn)你的缺省路由器的IP地址。這個(gè)結(jié)果顯示如下：以太網(wǎng)接口本地區(qū)域連接：具體連接的DNS后綴:domainname, com IP 地址：192.168.2.189 子網(wǎng)掩碼：255. 255. 252.0 缺省網(wǎng)關(guān)...：10. 10.0.1 你在這里要查看的是缺省網(wǎng)關(guān)的IP地址。在上述例子中就10.10. 0. 1。使用跟蹤路由在Windows命令提示符后面使用跟蹤路由命令就可以實(shí)施跟蹤路由。在Windows XPZH中這個(gè)命令是tracert （IP 地址或者主機(jī)名，也可是域名，如果你有dns服務(wù)支持的話）雖然結(jié)果不能向你顯示丟包，但是，可以向你顯示在路徑中路由器反應(yīng)速度減慢的情況。這個(gè)輸出結(jié)果將顯示所有的路由器的反應(yīng)時(shí)間。下面是一個(gè)例子： 5 ms 2 ms 3 ms malibu. dcwnain. com [10. 10. 0. 1] 10 ms 6 ms 7 ms 10. 60. 0. 6 9 ms 7 ms 7 ras 10. 20. 0.1 6 ms 7 ms 7 ms x!30. cd9e68. sj. concentric, net [205. 158. 104. 130] 7 ms 7 ms 8 ms ge9-0.dcr2.dc-fremoni-ca.us.xo.net [205. 158. 60. 169] 7 ms 7 ms 7 ms ge2-0.dcrl.dc-fremoni-ca.us.xo.net [65. 106. 2. 205] 10 ms 7 ms 8 ms p5T-0~2.rar2.sanjose-ca.us.xo.net [65. 106. 2. 153] 10 ms 9 ms 11 ms pl-0. irl. paloalto-ca. us. xo. net [65. 106. 5. 178] 9 ms 10 ms 15 ms 206. 111. 12.114. ptr. us. xo. net [206. 111. 12. 114] 9 ms 10 ms 10 ms svl-core-03.inet.qwest.net [205. 171. 205. 29] 29 ms 28 ms 29 ms stl-core-02. inet. qwest. net [205. 171. 5. 85] 30 ms 29 ms 29 ms sea-edge-03, inet. qwest. net [205.171.26. 42] * * * Request timed out. * * * Request timed out. 28 ms 28 ms 29 ms sam. abcnews. go. com [199. 181. 132. 250] 如果你看到在路徑中跟蹤路由往返時(shí)間有超過100ms（十分之一秒）的，這就可能引起網(wǎng)絡(luò)上傳輸?shù)臅r(shí)間減慢。從上述例子中，你可以看到數(shù)據(jù)在很多不同的網(wǎng)絡(luò)（X0, Qwest, ABC）上傳輸。這是互聯(lián)網(wǎng)美妙的一部分。不利的方面是一個(gè)用戶無法解決反應(yīng)時(shí)間減慢的問題。最佳的出發(fā)點(diǎn)就是確認(rèn)你和你的服務(wù)提供商之間沒有出現(xiàn)丟包形考任務(wù)6 【實(shí)訓(xùn)目標(biāo)】理解網(wǎng)絡(luò)測(cè)量的目的，掌握常用的網(wǎng)絡(luò)測(cè)量:工具。【實(shí)訓(xùn)環(huán)境】 1臺(tái)服務(wù)器、1臺(tái)工作站計(jì)算機(jī)。【實(shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員，負(fù)責(zé)公司的網(wǎng)絡(luò)故障診斷和測(cè)試工作。為此，清您完成以下工作： 1. 定期掃描指定子網(wǎng)（10.0.0.1 10.0.0.100/24）內(nèi)計(jì)算機(jī)的端口狀況并將掃描結(jié)果存檔。（可以參考教材“6.2.1常用的網(wǎng)絡(luò)測(cè)試軟件”章節(jié)部分，完成操作） 2. 定期收集DNS服務(wù)器53端口的訪問數(shù)據(jù)流量并保存結(jié)果。 1、網(wǎng)絡(luò)系統(tǒng)故障現(xiàn)實(shí)使用過程中，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題的情況并不少見，這些問題有的是用戶使用不當(dāng)造成的，也有的是網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了各種故障，為此我們必須掌握網(wǎng)絡(luò)系統(tǒng)故障分析和排除的基本方法。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的故障主要分以下兒類： (1) 網(wǎng)K?故障： (2) 計(jì)算機(jī)網(wǎng)絡(luò)軟件和協(xié)議配置問題: (3) LAN網(wǎng)絡(luò)連線故障： (4) 網(wǎng)關(guān)故障： (5) DNS故障： (6) 骨干網(wǎng)故障： (7) 網(wǎng)絡(luò)服務(wù)器故障 (8) 網(wǎng)絡(luò)病毒等。 2、網(wǎng)絡(luò)測(cè)試的常用工具和命令（1）利用ipconfig顯示用戶所在主機(jī)內(nèi)部的IP協(xié)議的配置信息使用格式：ipconfig [/?] [/all] 參數(shù)介紹: /?顯示ipconfig的格式和參數(shù)的英文說明 /all顯示有關(guān)IP地址的所有配置信息主要功能：顯示用戶所在主機(jī)內(nèi)部的IP協(xié)議的配置信息詳細(xì)介紹：ipconfig程序采用Windows窗口的形式來顯示IP協(xié)議的具體配置信息。如果ipconfig命令后面不跟任何參數(shù)直接運(yùn)行，程序?qū)?huì)在窗口中顯示網(wǎng)絡(luò)適配器的物理地址、主機(jī)的IP地址、子網(wǎng)掩碼以及歡認(rèn)網(wǎng)關(guān)等。還可以通過此程序查看主機(jī)的相關(guān)信息如：主機(jī)名、DNS服務(wù)器、節(jié)點(diǎn)類型等。其中網(wǎng)絡(luò)適配器的物理地址在檢測(cè)網(wǎng)絡(luò)錯(cuò)誤時(shí)非常有用。在命令提示符下鍵入ipconfig/?可獲得ipconfig的使用幫助，鍵入ipconfig/all可獲得IP配置的所有屬性。舉例說明：如果我們想很快地了解某一臺(tái)主機(jī)的IP協(xié)議的具體配置情況，可以使用ipconfig命令來檢測(cè)。其具體操作步驟如下：首先單擊“開始”菜單，從彈出的菜單中找到“運(yùn)行”命令.接若程序會(huì)打開一個(gè)標(biāo)題為“運(yùn)行”的對(duì) 話框，在該對(duì)話框中，我們可以直接輸入ipconfig命令，接著再單擊一下回車鍵。（2）利用ping測(cè)試網(wǎng)絡(luò)聯(lián)通性使用格式：ping [x] [-t] [-a] [-n count] [-1 size] 參數(shù)介紹： -t讓用戶所在的主機(jī)不斷向目標(biāo)主機(jī)發(fā)送數(shù)據(jù) -a以IP地址格式來顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址 -n count指定要Ping多少次，具體次數(shù)由后面的count來指定 -1 size指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小主要功能：用來測(cè)試一幀數(shù)據(jù)從一臺(tái)主機(jī)傳輸?shù)搅硪慌_(tái)主機(jī)所需的時(shí)間，從而判斷主響應(yīng)時(shí)間。詳細(xì)介紹：該命令主要是用來檢查路由是否能夠到達(dá)某站點(diǎn)。由于該命令的包長(zhǎng)常小，所以在網(wǎng)上傳遞的速度非?？? 可以快速檢測(cè)您要去的站點(diǎn)是否可達(dá)。如果執(zhí)行Ping不成功，則可以預(yù)測(cè)故障出現(xiàn)在以下兒個(gè)方面：網(wǎng)線是否連通，網(wǎng)絡(luò)適配器配置是否正確，IP地址是否可用等。如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無法使用，那么問題很可能出在網(wǎng)絡(luò)系統(tǒng)的軟件配置方面，Ping成功只能保證當(dāng)前主機(jī)與目的主機(jī)間存在一條連通的物理路徑。它的使用格式是在命令提示符下鍵入：Ping IP地址或主機(jī)名，執(zhí)行結(jié)果顯示響應(yīng)時(shí)間。重復(fù)執(zhí)行這個(gè)命令，你可以發(fā)現(xiàn)Ping報(bào)告的響應(yīng)時(shí)間是不同的。具體的ping命令后還可跟好務(wù)參數(shù)，你可以鍵入ping后回車，以得到詳細(xì)說明。舉例說明：當(dāng)我們ping 一個(gè)站點(diǎn)時(shí)，得到的回答是Request time out信息，意味著網(wǎng)址沒有在1秒內(nèi)響應(yīng)，這表明服務(wù)器沒有對(duì)Ping做出響應(yīng)的配置或者網(wǎng)址反應(yīng)極慢。如果你看到4個(gè)“請(qǐng)求哲?！毙畔?，說明網(wǎng)址拒絕Ping請(qǐng) 求。因?yàn)檫^多的Ping測(cè)試本身會(huì)產(chǎn)生瓶頸，因此，許多Web管理員不讓服務(wù)器接受此測(cè)試。如果網(wǎng)址很忙或者出于其他原因運(yùn)行速度很慢，如硬件動(dòng)力不足，數(shù)據(jù)信道比較狹窄，可以過一段時(shí)間再試一次，以確定網(wǎng)址是不是真的有故障。如果多次測(cè)試都存在問題，則可以認(rèn)為是用戶的主機(jī)和該站點(diǎn)沒有聯(lián)接上，用戶應(yīng)該及時(shí)與因特網(wǎng)服務(wù)商或網(wǎng) 絡(luò)管理員聯(lián)系。（3）利用tracert判定數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過的路徑使用格式：tracert [-d] [-h maximum_hops] [-j host_list] [- w timeout] 參數(shù)介紹： -d不解析目標(biāo)主機(jī)的名稱 -h maximum_hops指定搜索到目標(biāo)地址的最大跳躍數(shù) -j host.list按照主機(jī)列表中的地址樣放源路由，timeout指定超時(shí)時(shí)間間隔，程序狀認(rèn)的時(shí)間單位是亳秒主要功能：判定數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過的路徑、顯示數(shù)據(jù)包經(jīng)過的中繼節(jié)點(diǎn)清單和到達(dá)時(shí)間。詳細(xì)介紹：這個(gè)應(yīng)用程序主要用來顯示數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過的路徑。該命令的使用格式是在DOS命令提示符下或者直接在運(yùn)行對(duì)話框中鍵入如下命令：iracen主機(jī)IP地址或主機(jī)名。執(zhí)行結(jié)果返回?cái)?shù)據(jù)包到達(dá)目的主機(jī)前所經(jīng)歷的中斷站清單，并顯示到達(dá)每個(gè)繼站的時(shí)間。該功能同ping命令類似，但它所看到的信息要比ping命令詳細(xì)得多，它把你送出的到某一站點(diǎn)的請(qǐng)求包，所走的全部路由均告訴你，弁且告訴你通過該路由的IP是多少，通過該IP的時(shí) 延是多少。具體的tracert命令后還可跟好多參數(shù)，大家可以鍵入tracert后回車，其中會(huì)有很詳細(xì)的說明。舉例說明：要是大家想要詳細(xì)了解自己的計(jì)算機(jī)與目標(biāo)主機(jī)之間的傳輸路徑信息，可以使用tracert命令來檢測(cè)一下。其具體操作步驟如下：首先單擊“開始”菜單按鈕，從彈出的菜單中找到“運(yùn)行”命令，接著程序會(huì)打開一個(gè)標(biāo) 題為“運(yùn)行”的對(duì)話框，在該對(duì)話框中，直接輸入tracert目標(biāo)網(wǎng)址命令，單擊回車。（4）利用netstat 了解到主機(jī)與因特網(wǎng)的連接使用格式：netstat [-r] [-s] [-n] [-a] 參數(shù)介紹： -r顯示本機(jī)路由標(biāo)的內(nèi)容 -s顯示每個(gè)協(xié)議的使用狀態(tài)（包括TCP、UDP、IP） -n以數(shù)字表格形式顯示地址和端口 -a顯示所有主機(jī)的端口號(hào) 主要功能：該命令可以讓用戶了解到自己的主機(jī)是怎樣與因特網(wǎng)相連接的。詳細(xì)介紹：netstat程序有助于我們了解網(wǎng)絡(luò)的整體使用情況。它可以顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息，例如顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知目前總共有哪些網(wǎng)絡(luò)連接正在運(yùn)行。我們可以使用 netstat / ?命令來查看一下該命令的使用格式以及詳細(xì)的參數(shù)說明。該命令的使用格式是在DOS命令提示符下或者直接在“運(yùn)行”對(duì)話框中鍵入如下命令：netstat［參數(shù)］,利用該程序提供的參數(shù)功能，我們可以了解該命令的其他功能信息，例如顯示以太網(wǎng)的統(tǒng)計(jì)信息、顯示所有協(xié)議的使用狀態(tài)，這些協(xié)議包括TCP協(xié)議、UDP協(xié)議以及IP協(xié)議等。另外還可以選擇特定的協(xié)議并查看其具體使用信息，還能顯示所有主機(jī)的端口號(hào)以及當(dāng)前主機(jī)的詳細(xì)路由信息。舉例說明：如果要了解鹽城市信息網(wǎng)絡(luò)中心節(jié)點(diǎn)的出口地址、網(wǎng)關(guān)地址、機(jī)地址等信息，可以使用netstat命令來查詢。具體操作方法如下：首先單擊“開始”菜單按鈕，從彈出的菜單中找到“運(yùn)行”命令，接著程序會(huì)打開一個(gè)標(biāo)題為“運(yùn)行”的對(duì)話框，在該對(duì)話框中，直接輸入netstat命令，單擊回車鍵即可，也可以在MS-DOS方式下，輸入 netstat 命令。 (5) 其它工具和命令 ① ROUTE. EXE 該工具顯示了您的機(jī)器IP的路由表，主要顯示這凡個(gè)方面的信息：目標(biāo)地址、網(wǎng)絡(luò)掩碼、網(wǎng)關(guān)、木地IP地址和 MetriCo 顯示全部信息的用法為：ROUTE print回車 ② ARP. EXE 該工具用于查看和處理ARP緩存，ARP是名字解析協(xié)議的意思，負(fù)責(zé)把一個(gè)IP地址解析成一個(gè)物理性的MAC地址。顯示全部信息的用法為：ARP -a回車 ③ NBTSTAT. EXE 該工具主要用于查看當(dāng)前基于NETBIOS的TCP/IP連接狀態(tài)，通過該工具你可以獲得遠(yuǎn)程或本地機(jī)器的組名和機(jī)器名。用法為：NBTSTAT -a域名或NBTSTAT -A IP地址回車上述程序的使用注意要點(diǎn)主要有以下兩點(diǎn)： (1) 以上程序最好先打開MS-DOS方式再運(yùn)行； (2) 命令用法可用命令/?(如ping/?)顯示命令的詳細(xì)幫助信息。 3、網(wǎng)絡(luò)故障分析和捶除的基本步驟產(chǎn)生網(wǎng)絡(luò)故障原因是很復(fù)雜的，同樣故障可能導(dǎo)致不同表現(xiàn)。但是，查找故障的基本方法應(yīng)從最簡(jiǎn)單的錯(cuò)誤入手，先檢查網(wǎng)絡(luò)線、網(wǎng)K?配置、網(wǎng)絡(luò)連接設(shè)備HUB/交換機(jī)的連接：然后是軟件設(shè)置：最后是其他一些網(wǎng)絡(luò)硬件故障，因?yàn)闊o 論是網(wǎng)長(zhǎng)，HUB或交換機(jī)在正確使用下都是沒有那么快就壞的。為了有效地解決故障,我們需要有網(wǎng)絡(luò)的文檔。最好要裝備合理工具軟件來幫助我們了解在網(wǎng)絡(luò)正常工作時(shí)的參數(shù)，通過分析找出網(wǎng)絡(luò)的故障，具體運(yùn)用時(shí)我們可參照下圖提供的步驟來操作。 Qcheck是NetlQ公司推出的網(wǎng)絡(luò)應(yīng)用與硬件測(cè)試軟件包Chariot suite的一部份?，是一個(gè)免費(fèi)公版程序,可以在htlp://www. netiq. com/qcheck/default. asp下載(或點(diǎn)這里下載)。主要功能是向TCP、UDP、IPX、SPX網(wǎng)絡(luò)發(fā)送數(shù)據(jù)流從而來測(cè)試網(wǎng)絡(luò)的吞吐率、回應(yīng)時(shí)間等。下面我們就擇其重點(diǎn)介紹一下： TCP 響應(yīng)時(shí)間(TCP Response Time) IS 如?搏E 117 2I655210W M oafgsm 這項(xiàng)測(cè)試可以測(cè)得完成TCP通訊的最短、平均與最長(zhǎng)時(shí)間。這個(gè)測(cè)試和FpingJ很像，目的在于讓你知道收到另一臺(tái)機(jī)器所需的時(shí)間。這個(gè)測(cè)毋一般稱為「延緩」或「延遲」 (latency) <. TCP 傳輸率(TCP Throughput) 這項(xiàng)測(cè)試可以測(cè)量出兩個(gè)節(jié)點(diǎn)間使用TCP協(xié)議時(shí)，每秒鐘成功送出的數(shù)據(jù)量。通過這項(xiàng)測(cè) 試可以得出網(wǎng)絡(luò)的帶寬。 UDP 串流傳輸率(UDP Streaming Throughput) 和多媒體應(yīng)用一樣，串流測(cè)試會(huì)在不知會(huì)的狀況下傳送數(shù)據(jù)。在Qcheck中，使用無連結(jié)協(xié)議的IPX (Internetwork Packet Exchange,網(wǎng)絡(luò)交換協(xié)議)或UDP。Qcheck的串流測(cè)試是評(píng)估應(yīng)用程序使用串流格式時(shí)的表現(xiàn)，例如IP線上語音以及視頻廣播。此測(cè)試顯示多媒體流通需要多少的頻寬，以方便網(wǎng)絡(luò)硬件速度和網(wǎng)絡(luò)所能達(dá)到真正數(shù)據(jù)傳輸率間的比較。另外也可以測(cè)得封包遺失(packet loss)情況以及處理中的CPU占用率(CPU utilization) 府任務(wù)6 【實(shí)訓(xùn)目標(biāo)】理解網(wǎng)絡(luò)計(jì)費(fèi)的數(shù)據(jù)采集方式。【實(shí)訓(xùn)環(huán)境】 1臺(tái)服務(wù)器、1臺(tái)工作站計(jì)算機(jī)。【實(shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員，負(fù)賁公司的網(wǎng)絡(luò)計(jì)費(fèi)管理工作。為此，清您完成以下工作： 1. 使用ccProxy代理軟件，統(tǒng)計(jì)代理客戶端的網(wǎng)絡(luò)流量使用信息。 1. 病毒、木馬檢查服務(wù)器是否中病毒或者木馬，如果服務(wù)器中了病毒或者木馬，會(huì)造成代理上網(wǎng)速度非常慢。 2. 防火埼、殺毒軟件如果客戶端網(wǎng)速很慢，建議關(guān)閉服務(wù)端和客戶端的防火墻、殺毒軟件，或者把CCProxy列入可信列表。 3. 版本確定代理服務(wù)器CCProxy是最新版本。 4. 網(wǎng)頁蜿瀏覽器兼容的問題，可能會(huì)影響網(wǎng)頁級(jí)存功能的使用，如果客戶端上網(wǎng)速度慢，建議取消選中“網(wǎng)頁緩存”復(fù)選框（如圖1-1）圖1-1 5. 檢查網(wǎng)端速度在客戶端上ping服務(wù)端的IP地址，或者在服務(wù)端上ping客戶端的IP地址。如果速度大于或者等于60ms,表示速度很慢（如圖1-2） o 國(guó)!管理Ki： C:\Windows\system32\cmd.exe licrosoft Windows [版本 6.1.7601 ] 版權(quán)所有 2009 Microsoft Corporation^保邕所有權(quán)利。 :\Users\jlangbei>pxng 192.168.1.193 Ping 192.168.1 192.168.1.193 192.168.1.193 192.168.1.193 192.168.1.193 32 93回回回回 1 hvbvuvbv ? J>i 1 JHI -IHI :s s s S 居nnnn 1 1 1 1 交?、/、/、?、 ^9 也 rsr-BJrs* 2 2 2 2 3 3 3 3 ==== 節(jié)節(jié)節(jié)節(jié) I? TTL=128 TTL=128 TTL=128 TTL=128 3已計(jì)ms 19:估。」包的= -短 16數(shù)有E 2.返 19往 P送景 0 <0x丟失〉, D： MisersXjiangbeiz, 圖1-2 6.最培搬如果最大連接數(shù)的數(shù)值設(shè)置很小，會(huì)導(dǎo)致客戶編上網(wǎng)速度慢（比如：最大連接數(shù)的數(shù)值小于4）,建議最大連接數(shù)的數(shù) 值設(shè)置為“10”（如圖1-3） 7. J務(wù)器上網(wǎng)速度如果服務(wù)器的上網(wǎng)的速度很慢，客戶端代理上網(wǎng)速度也會(huì)很慢（代理服務(wù)器CCProxy不會(huì)影響服務(wù)器的上網(wǎng)速度）。 8. 局域網(wǎng)是否斷網(wǎng) 檢查局域網(wǎng)內(nèi)是否有斷網(wǎng)的情況，在客戶端運(yùn)行Ping命令：假設(shè)服務(wù)器IP是192.168.1.123 1）打開“命令行”窗口，輸入“Ping 192. 168.1.123?t”后，回車。 2）正常情況顯示（如圖1-5）,如果頻繁的出現(xiàn)“timeout"，說明網(wǎng)絡(luò)不穩(wěn)定，不僅會(huì)蹈響網(wǎng)絡(luò)速度，還會(huì)出現(xiàn)斷網(wǎng) 的現(xiàn)象（如圖1-4） o 應(yīng) C:\WIND0WS\system32\cmd.exe - ping 192.168.1.123 -t Microsoft Windows XP [版本 5.1.2600] 版權(quán)所有 1985-2001 Microsoft Corp. C:\Documents and Settings\wry>ping 192.168.1.123 -t Pinging 192.168.1.123 with 32 bytes of data： Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply from from from from from From from from from from from from from from from from 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168 .1.123： .1.123： .1.123： .1.123： .1.123： .1.123： .1.123： .1.123： .1.123： .1.123： .1.123： .1.123： .1.123： .1.123： .1.123： .1.123： bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 tine

下載提示(請(qǐng)認(rèn)真閱讀)

1.請(qǐng)仔細(xì)閱讀文檔，確保文檔完整性，對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
2.下載的文檔，不會(huì)出現(xiàn)我們的網(wǎng)址水印。
3、該文檔所得收入（下載+內(nèi)容+預(yù)覽）歸上傳者、原創(chuàng)作者；如果您是本文檔原作者，請(qǐng)點(diǎn)此認(rèn)領(lǐng)！既往收益都?xì)w您。

同意并開始全文預(yù)覽

文檔包含非法信息？點(diǎn)此舉報(bào)后獲取現(xiàn)金獎(jiǎng)勵(lì)！

文檔加載中……請(qǐng)稍候！
如果長(zhǎng)時(shí)間未打開，您也可以點(diǎn)擊刷新試試。

下載文檔到電腦，查找使用更方便

7 積分

還剩頁未讀，繼續(xù)閱讀

舉報(bào)

版權(quán)申訴 word格式文檔無特別注明外均可編輯修改；預(yù)覽文檔經(jīng)過壓縮，下載后原文更清晰！ 立即下載

配套講稿：: 如PPT文件的首頁顯示word圖標(biāo)，表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
特殊限制：: 部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片，僅作為作品整體效果示例展示，禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
關(guān) 鍵詞：: 網(wǎng)絡(luò)系統(tǒng)管理與維護(hù) 兒童心理學(xué) 國(guó)家開放大學(xué) 電大網(wǎng)絡(luò) 系統(tǒng)管理維護(hù) 課形考網(wǎng)考作業(yè) 答案

溫馨提示:
1: 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

裝配圖網(wǎng)所有資源均是用戶自行上傳分享，僅供網(wǎng)友學(xué)習(xí)交流，未經(jīng)上傳用戶書面授權(quán)，請(qǐng)勿作他用。

關(guān)于本文

本文標(biāo)題：國(guó)家開放大學(xué)電大《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》《兒童心理學(xué)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案
鏈接地址：http://www.3dchina-expo.com/p-13090398.html

相關(guān)資源更多

正為您匹配相似的精品文檔

相關(guān)搜索

網(wǎng)絡(luò)系統(tǒng)管理與維護(hù) 兒童心理學(xué) 國(guó)家 開放 大學(xué) 電大 網(wǎng)絡(luò) 系統(tǒng)管理 維護(hù) 課形考網(wǎng)考 作業(yè) 答案

欧美精品一二区,性欧美一级,国产免费一区成人漫画,草久久久久,欧美性猛交ⅹxxx乱大交免费,欧美精品另类,香蕉视频免费播放

國(guó)家開放大學(xué)電大《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》《兒童心理學(xué)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案

最新文檔