1 简述Workstation网络工作模式的基本原理和不同点
桥接模式
虚拟机拥有一个独立的IIP地址。可以手工配置它的TCP/IP配置信息(要和宿主机器处于同一网段),来实现通过局域网网关或路由器访问互联网。
NAT模式
借助NAT(网络地址转换)功能,通过宿主机器(运行NAT的服务器)所在的网络访问公网。虚拟机的TCP/IP配置信息有VMnet_1的DHCP提供,因此无法与本局域网中的其他真实主机进行通信.(共用VMnet_1的虚拟机之间可以相互访问)
Host-only模式
宿主机与虚拟机之间网络是隔离的。但此时虚拟机之间可以互通信。
自定义模式
以上三种相互结合
LAN区段模式
简化版host-only模式。用户设置一个网络区段,虚拟机IP必须手动设置
2_1 组和组织单元的区别
组主要用于权限设置,而组织单元则主要用于网络构建。
组织单元只表示单个域中的对象集合(可包括组对象),而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。
组织单位是ou,组是group;前者是个目录,后者用来设置权限(主要问文件夹权限)。
组织单元是域中包含的一类目录对象如用户、计算机等,是一个容器,可以在OU上部署组策略。
组在AD中可以理解为权限目录,它指定了用户在AD中所具有的一些属性,也可理解为权限的集合。
组织单元是域中包含的一类目录对象如用户、计算机等。是一个容器。组织单元还具有分层结构可用来建立域的分层结构模型,进而可使用户把网络所需的域的数量减至最小。
组织单元具有继承性,子单元能够继承父单元的ACL。
2_2配置组策略时首选项和策略的区别
组策略设置和首选项的不同之处就在于强制性。
组策略设置是受管理的、强制实施的。而组策略首选项则是不受管理的、非强制性的。
2_3哪些组策略配置比较常用及其应用场景
域内计算机组织单位下的账户在退出浏览器时,删除浏览记录。
用户的配置,组的配置
3简述域名解析过程
第一步:在进行DNS请求之前,win系统会检查自己Hosts文件是否有这个地址映射关系,有就调用,反之客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,即向客户机发出应答信息。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名DNS服务器, 并依次从根域查找顶级域,由顶级域查找二级域,二级域查找三级域,直至找到要解析的地址,即向客户机所在DNS服务器发出应答信息。
第四步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,然后将结果返回给客户机。
第五步:若没找到,返回错误信息。
4DHCP中继代理中的跃点计数阈值啥意思??
DHCP中继代理服务器转发的数据包将在经过几个路由器后被丢弃。
|