一些網絡中的用戶報告說他們不能連接到當前的文件和打印服務器,但是他們可以連接到彼此的計算機,網絡中所有的用戶都可以連接到所有的網絡資源。你在一臺受到影響的名爲Client1的計算機上的運行ipconfig.exe命令並收到如上給所示結果。
IP Address 10.200.200.1051CTO技術論壇\2c0b%ZMLE"^)E{+`
Subnet Mask 255.255.255.051CTO|計算機|網絡|信息|技術|安全|路由器|網管|Windows|Vista|數據庫|網站|開發|下載|灌水ixA,r M;|t
Default Gateway 10.200.100.1
DHCP Server 10.200.100.5
DNS Server 10.200.100.6
你需要確定所有的客戶計算機夠與網絡中的其他主機通信,你需要重新配置哪一臺計算機?(結構如圖)bbs.51cto.com8H?)z c/L6h
6wy?hg0Zm7F5F~以下內容跟帖回覆才能看到
==============================
51CTO|計算機|網絡|信息|技術|安全|路由器|網管|Windows|Vista|數據庫|網站|開發|下載|灌水%s?:qv5N
正確答案:Client151CTO技術論壇
b{2R`#i$~:E
由於Client1的IP地址是10.200.200.1,而網絡中其他主機所處的網段是100.200.100.0/24,也就是說,Client1與其他主機並不在同一網段內,所以,Client1需要重新配置。
==============================51CTO技術論壇.K/Ji5U0sqP(d%^p(xT)i
2.你是Pcjob的網絡管理員,這個網絡是由一個Windows 2000混合模式的域組成:Server A,ServerB,ServerC都是運行Windows 2000 Server 的服務器,爲網絡提供遠程訪問服務。在網絡中,還包含一臺運行Windows 2000 Server 的計算機,作爲域控制器,還有一臺Windows NT Server 4.0的計算機命名爲ServerD,被配置爲BDC,一臺Windows 2000 Server 的計算機Server E運行Internet Authentication Service(IAS),Server A和Server B都被配置爲Server E的Radius客戶機。當前Server E上沒有遠程訪問策略存在。所有的遠程訪問用戶報告說他們不能連接到網絡,你檢查每一個用戶賬號屬性並確定每一個賬號都被賦予撥號訪問的權限,現在你必須配置網絡以允許遠程訪問連接,你需要怎麼做呢?( )51CTO技術論壇(s[Rh+~
a
A. Add ServerD to the RAS and IAS Server group.
B. Change the domain to native mode.
C. Create a remote access policy on Server E that allows connections at all times.bbs.51cto.comLY2yV
\m+p{/V
D. Create a remote access policy on Server B and on Server C that allows Connections at all times.51CTO技術論壇]j#O9_d7p
51CTO|計算機|網絡|信息|技術|安全|路由器|網管|Windows|Vista|數據庫|網站|開發|下載|灌水 fiW$o~M:S
|_h8f
以下內容跟帖回覆才能看到
==============================
正確答案:C
要正確解決這個問題,首先需要理解幾個方面的知識:+XL3{+|6i
IAS:Internet Authentication Service----Internet身份驗證服務,IAS使機構能夠集中管理和控制對其網絡進行的遠程訪問,並能集中跟蹤網絡使用情況的統計信息。它可以對連接進行集中的身份驗證、授權、審覈以及記賬,使網絡管理員可以集中管理遠程訪問權限和連接屬性。51CTO技術論壇!X:]L0rb.DP
RADIUS:它是一個客戶機/服務器協議,它使得RADIUS客戶機能夠將身份難請求和記賬請求提交到RADIUS服務器。它可以是一個網絡訪問服務器(NAS—network access server),它接受“點對點協議”(PPP--Point –to- Point Protocol)連接,並且將客戶機放置在網絡上。也可以是一個遠程訪問服務器,例如一個基於Windows 2000的運行“路由和遠程訪問”(Routing and Remote Access)服務的服務器。在Windows 2000網絡基礎結構中,RADIUS服務器是一個運行 IAS的基於Windows 2000的服務器。|G!v;o is.{
本題中就是部署了IAS使用RADIUS遠程訪問的案例,建立IAS,可用於支持的業務方案有:
·通過撥號訪問公司資源
?9C
NSo1H!mc#j/Jf _
·爲商務夥伴提供外部企業網訪問
·通過Internet訪問公司資源bbs.51cto.com#}z_,{Fl7U)E4q
·通過服務提供商對外提供對公司的訪問
從本例的描述中可以看出,使用的是第一種:
·通過撥號訪問公司資源(Dial-up corporate access)。建立IAS,用以支持特別是的遠程僱員,這些僱員具有已經經過身份驗證的撥號鏈接。例如,如果僱員屬於某個組,IAS服務器可以基於該組給僱員提供訪問權力。
在安裝了IAS服務併爲IAS服務器授權之後(這部分內容在這裏無需多講,後面會有專門講解的題目),就必須爲那些RADIUS客戶機配置該服務器,那些RADIUS客戶機將使用這一服務器。
本題中的問題中提到過:No remote access policies exist on Server E。其實這就是客戶無法連接到網絡的原因所在,Server E作爲IAS服務器,必須進行相應的配置,操作如下:51CTO|計算機|網絡|信息|技術|安全|路由器|網管|Windows|Vista|數據庫|網站|開發|下載|灌水0G&JR1d8i W@5NVil
1, 從Administrative Tools下拉菜單中打開Internet Authentication Servcice
2, 在控制檯樹中,用鼠標右鍵單擊Clients,然後單擊New Client,以啓動Add client嚮導51CTO|計算機|網絡|信息|技術|安全|路由器|網管|Windows|Vista|數據庫|網站|開發|下載|灌水a N;v&SHq;]b
3, 在Add Client頁中,在Friendly Name框中,爲你正在配置的RADIUS客戶機鍵入一個名稱,然後單擊Nets按鈕。
4, 在Client Information頁中,指定下列內容: eMf WY#Rc
1)Client address(IP or DNS)51CTO技術論壇$n
~ J5?#?3W.xBw6A
2)Client-Vender(只有當你正在使用的遠程訪問策略基於某個客戶機-銷售商屬性時,才需要指定“客戶機-銷售商”這個設置值。)7iW4O bbC [j5j*F
3)Client must always send the signature attribute$m
?H{ L3^
4)Shared secret
5, 單擊finish按鈕完成
至於另外三個答案,只要看到那句不打自招的:No remote access polices exist on Server E,就可以直接選C了。