一、名词解释1.域林：域林是指由一个或多个没有形成连续名字空间的域树组成，它与域树最明显的区别就在于域林之间没有形成连续的名字空间，而域树则是由一些具有连续名字空间的域组成。

2.域树：域树由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间。

树中的域通过信任关系连接起来，活动目录包含一个或多个域树。

3.活动目录：Active Directory（活动目录，可简称为AD）是存储网络上对象的相关信息并使该信息可供用户和网络管理员使用的目录服务。

4.域：域（Domain）是Windows Server 2003目录服务的基本管理单位， Windows Server 2003把一个域作为一个完整的目录，在Windows Server 2003网络中，一个域能够轻松管理数据万个对象。

域是Active Directory服务逻辑结构的核心单元，是对象的容器。

5.域控制器：在Windows Server 2003的网络环境中，各域必须至少有一台域控制器（Domain Controller，简写为DC），存储此域中的Active Directory信息，并提供域相关服务，例如：登录验证、名称解析等。

换言之，没有域控制器，就没有所谓的域。

6.全局组：可以将多个即将被赋予相同权限的用户帐户加入到同一个全局组中。

全局组只能够包含与该组同一域中的用户和全局组。

全局组在域目录林中可以访问任何一个域中的资源。

7.工作组: 包括本地计算机上创建的账号和组的信息，这些账号和组只能在本地使用，由本地的目录数据库验证.8.安全组：安全组可以被设置权限。

例如：可设置让安全组对文件有“读取”或“改写”的权限。

安全组也可用在与安全无关的任务上，如，可以通过电子邮件软件将电子邮件发送给安全组。

9.简单卷：由单个动态磁盘的磁盘空间所组成的动态卷。

简单卷可以由磁盘上的单个区域或同一磁盘上链接在一起的多个区域组成。

10.镜像卷：镜像卷是具有容错能力的动态卷。

它通过使用卷的两个副本或镜像复制存储在卷上的数据从而提供数据冗余性。

写入到镜像卷上的所有数据都写入到位于独立的物理磁盘上的两个镜像中。

11.RAID5：RAID 5 是一种存储性能、数据安全和存储成本兼顾的存储解决方案。

RAID-5 卷是数据和奇偶校验间断分布在三个或更多物理磁盘的容错卷。

12.带区卷：带区卷是通过将 2 个或更多磁盘上的可用空间区域合并到一个逻辑卷而创建的，可以在多个磁盘上分布数据。

带区卷不能被扩展或镜像，并且不提供容错。

如果包含带区卷的其中一个磁盘出现故障，则整个卷无法工作。

13.跨区卷：跨区卷是由多个物理磁盘上的磁盘空间组成的卷。

可以通过向其他动态磁盘扩展来增加跨区卷的容量。

只能在动态磁盘上创建跨区卷。

14.动态磁盘: 动态磁盘是Windows 2000/XP/2003所支持的一种特殊的磁盘类型，这种磁盘类型不能在早期有些操作系统中使用。

在动态磁盘上不再采用基本磁盘的主磁盘分区和含有逻辑驱动器的扩展磁盘分区，而是采用卷来组织和管理磁盘空间。

所有动态磁盘上的卷都是动态卷。

15.磁盘配额：磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制，每一用户只能使用最大配额范围内的磁盘空间。

16. IIS：IIS是Internet Information Services的简称，中文意思为Internet信息服务。

它是Windows Server 2003的一个重要的服务器组件，主要是向客户端提供各种Internet 服务。

17.STMP：电子邮件服务（Simple Mail Transfer Protocol），实现互联网中电子邮件的传送功能。

18.ADSL：ADSL（Asymmetric Digital Subscriber Line）是一种让家庭和小型企业的局域网利用电话线进行宽带高速上网的技术。

ADSL实际上是一种多路复用技术。

19.NAT:NAT（Network Address Translation）全称为网络地址转换，这种技术可以让网络中的多台计算机通过一个公共IP地址上网，而且还可以增加网络的安全性。

20.VPN(虚拟专用网): 虚拟专用网络简称VPN是在专用网络基础上的延伸，它包含了类似Internet的共享或公用网络链接。

可以以模拟点对点专用连接的方式通过VPN在两台计算机之间发送数据。

21.DNS域名解析：DNS域名服务（Domain Name Service），用于实现从主机名（域名）到IP地址的转换。

将主机域名映射为IP地址的过程叫域名解析。

22.路由: 所谓路由即指信息在网络中从源地点移动到目标地点的活动。

数据在不同逻辑网络间传输时，需要为每个数据帧寻找一条最佳传输路径。

路由即在网络内选择数据传送的路径，是对数据进行转发和过滤。

路由发生在第三层（网络层）。

23.DHCP：动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。

24.UNC：“统一命名约定”地址，用于确定保存在网络服务器上的文件位置。

这些地址以两个反斜线(\\) 开头，并提供服务器名、共享名和完整的文件路径。

25.UNC路径：UNC路径是在局域网内定位网络资源的一种通用标准，其标准格式为：\\servername\sharename。

其中servername代表存放共享文件夹的服务器名称，sharename 代表共享文件夹的共享名称。

26.DFS：分布式文件系统(DFS)，它能够简化用户浏览局域网和其资源的方式。

DFS可以把本地卷、网络共享和全部的多个服务器纳入到一个通用的文件系统名字空间下，而不要求用户浏览网络多个不同的服务器来查找资源，这些资源都可以显示在同一个名字空间(如一个驱动器字母)中。

27.灾难恢复：服务器的灾难恢复是指在灾难发生以后，系统管理员尽最大可能、快速恢复服务器的正常工作以及丢失数据的过程。

28.索引服务：索引服务从一组文档中提取信息，并组织该信息，以便能够通过 Windows Server 2003 的“搜索”功能、索引服务查询表或 Web 浏览器快速容易地进行访问。

29.虚拟目录：虚拟目录是Web站点上的信息的发布方式。

通过网络，将其他计算机的目录映射为Web站点主目录中的文件夹。

在建设网站的时候，可以将网站的内容存放在不同的硬盘或者不同的计算机上，通过映射成为Web服务器的虚拟目录来使用，这样可以避免使主目录空间达到极限的缺点。

30.成员服务器：安装Windows Server 2003或Windows 2000 Server系统，未启用AD服务且加入域的计算机；或是安装Windows NT Server系统，且加入域的计算机。

31.名称释放：当WINS客户端正常关机时，它会向WINS服务器发送一个名称释放请求，让WINS服务器释放所有它所注册的名称；另外如果WINS客户端将某个服务停止时，它也会让WINS服务器释放该服务所注册的名称。

一个释放了的名称会被加上“已释放”的标记。

当WINS客户端没有正常关机，WINS服务器将不知道其名称已经释放了，则该名称不会失效，直到WINS名称注册记录过期。

32.WINS：WINS是Windows Internet Name Service（Windows网际名称服务）的简称。

WINS 为NetBIOS名字提供名称注册、名称更新、名称查询、名称释放服务，这些服务允许WINS 服务器维护一个将NetBIOS链接到IP地址的动态数据库，大大减轻了对网络通信的负担。

2．IP包头合法性验证IP数据包必须经过路由器的合法性验证，以确保包头有意义。

如果出现下列中的任何一个错误，IP数据包就会被丢弃。

3．IP数据包选项处理对于记录路由选项，路由器在选向数据域中写入自己的IP地址；对于时间戳选项，写入自己的IP地址，以及当前以毫秒位单位的世界标准时间计算值；对于源路由选项，要先写入自己的IP地址。

4．IP数据包本地提交和转发路由器接收到一个数据包时，必须做出判断，即该数据包是在本地提交还是向前转发。

IP广播或组播时，可能这两种情况都发生。

具体的判断主要依据如下几种规则：当IP目的地址或其非转发组播地址中的某个与路由器的某个端口地址相符时，进行本地提交。

当IP数据包中包含一个源路由选项时，被转发。

当IP目的地址是一个广播地址，或者是一个既要本地提交又要转发的组播地址时，进行本地提交和转发。

6．转发寻径当路由器要转发一个IP数据包时，就要选择下一个路由器的地址。

8．转发验证转发IP数据包之前，路由器要进行验证。

当监测到不合法的IP源地址或目的地址时，这个数据包会被丢弃；如果是非法的广播或组播数据包，也会被丢弃；可以提供一种安全措施，即通过设置包过滤和访问列表，限制在某些方向上数据包的转发，这样可以使外部系统不能与内部系统在某种特定协议上进行通信，也可以限制在某些系统之间通信。

这种安全措施会防止一些安全隐患，如防止外部的主机伪装成内部主机通过路由器建立对话。

9．TTL处理IP包头中有一个Time-to-live（TTL）域，它的功能是限制数据包的生存时间。

TTL比特长以秒为单位。

数据包每经过一个路由器，都至少将此值减少1。

当值减到0时，这个数据包就必须被丢弃。

10．数据包分段这一步实际上是在确定了输出链路层地址之后才进行的，由于各种物理网络对帧的最大长度有不同的规定，称为最大传输单元MTU。

当要转发的IP数据包的总长度大于无力网络的MTU 时，就要把这个数据包分段。

分段的原则是要提高网络的传输效率，节省带宽，且有利于提（1）客户计算机将数据包（数据包的源地址为：192.168.0.4，目标地址为202.194.60.1）发送给NAT计算机（2）NAT计算机接收到该数据包后，更换数据包的包头（将数据包的源地址更换为202.194.21.155，即NAT计算机外部网卡的地址），然后将数据包发送给Web服务器。

（3）Web服务器接收接到请求后，将客户机请求的数据包（数据包的源地址为202.194.60.1，目的地址为202.194.21.155）（4）NAT计算机接收到该数据包后，再次更换包头（将数据包的目标地址更换为192.168.0.4，即客户机的地址），然后发送给客户机，通信过程完成。

6.结合实例说明NTFS权限的应用原则。

1.NTFS权限是累积的用户对文件或文件夹的有效权限，是用户对该文件或文件夹的NTFS权限和用户所属组对该用户和文件夹的NTFS权限的组合。

2.文件权限超越文件夹权限当一个用户对某个文件及其父文件夹都拥有NTFS权限时，如果用户对其父文件夹的权限小于文件的权限，那么用户对该文件的有效权限是以文件权限为准3.拒绝权限超越其他权限管理员可以根据需要拒绝指定用户访问指定文件或文件夹，当系统拒绝了用户访问某文件或文件夹时，不管用户所属组对该文件或文件夹拥有什么权限，用户都无权访问文件。