[MCSE真题]正确配置IP地址以排错考题分析

原标题:

您是Pcjob的网络管理员。该网络由一个名为PCjob.com的活动目录域组成。该域包含运行Windows 2000 Server、Windows 2000 Professional和Windows NT Server 4.0的计算机。对于10.200.100.0/24网络，ServerB配置了一个DHCP作用域，其IP地址范围从10.200.100.10到10.200.100.100。所有网络计算机都在一个物理网段上。

网络上的几个用户报告说，他们无法连接到某些文件和打印服务器，但他们可以连接到彼此的计算机。网络上的所有其他用户都能够连接到所有网络资源。您在名为Client1的受影响计算机上运行ipconfig.exe命令，并收到下表所示的结果:

IP地址10 . 200 . 200 . 10
子网掩码255 . 255 . 255 . 0
默认网关10.200.100.1
DHCP服务器10.200.100.5
DNS服务器10 . 200 . 100 . 6
主Wins

您需要确保所有客户端计算机都可以与网络上的所有其他主机通信。您应该重新配置哪台计算机？

你是PCjob的网络管理员。该网络由一个名为PCjob.com的独立活动目录域组成，其中包含运行Windows 2000 Server、Windows 2000 Professional和Windows NT Server 4.0的计算机。它位于10.200.100.0/24网段上。ServerB配置了单独的DHCP作用域，IP地址从10.200.100.10到10.200.100.100，所有网络计算机都不在单独的物理网段。

网络中的一些用户报告说，他们无法连接到当前的文件和打印服务器，但他们可以连接到彼此的计算机。网络中的所有用户都可以连接到所有网络资源。您在名为Client1的受影响计算机上运行ipconfig.exe命令，并收到如上所示的结果。

您需要确保所有客户端计算机都可以与网络中的其他主机通信。您需要重新配置哪台计算机？

要回答这个问题，请在网络图中选择合适的计算机。

在下图中选择。

正确答案:客户端1

由于Client1的IP地址是10.200.200.1，而网络中其他主机的网段是100.200.100.0/24，即Client1与其他主机不在同一个网段，因此Client1需要重新配置。

使用IAS扩展远程访问能力
问题:

您是Pcjob的网络管理员。网络由混合模式的Windows 2000域组成。ServerA、ServerB和ServerC运行Windows 2000 Server，并向网络提供远程访问服务。

网络还包含四个运行Windows 2000 Server的域控制器。名为ServerD的Windows NT Server 4.0计算机被配置为BDC。名为Server E的Windows 2000 server计算机运行Internet身份验证服务(IAS)。服务器a、服务器b和服务器c被配置为服务器e的Radius客户端。服务器e上不存在远程访问策略。

所有远程用户都报告说他们无法连接到网络。您检查每个用户的帐户属性，并确定每个帐户都被授予了拨入访问权限。您必须配置网络以允许远程访问连接。

你该怎么办？

A.将ServerD添加到RAS和IAS服务器组。

B.将域更改为纯模式。
C .在服务器E上创建始终允许连接的远程访问策略。
D .在服务器B和服务器C上创建始终允许连接的远程访问策略。

选择1个最佳答案

你是Pcjob的网络管理员。此网络由一个Windows 2000混合模式域组成:服务器A、服务器b和服务器c都是运行Windows 2000 Server的服务器，为网络提供远程访问服务。

在网络中，还有一台运行Windows 2000 Server的计算机作为域控制器，还有一台运行Windows NT Server 4.0的计算机名为ServerD，配置为BDC。服务器E是一台Windows 2000 Server的计算机，运行internet身份验证服务(IAS ),服务器A和服务器B都被配置为服务器E的Radius客户端..服务器E上目前没有远程访问策略..

所有远程访问用户都报告他们无法连接到网络。您检查每个用户帐户的属性，并确保每个帐户都被授予拨号访问权限。现在您必须配置网络以允许远程访问连接。你需要做什么？

解决方案:

要正确解决这个问题，首先要了解几个方面的知识:

IAS:互联网认证服务-互联网认证服务。IAS使机构能够集中管理和控制对其网络的远程访问，并可以集中跟踪网络使用的统计信息。它可以对连接执行集中的身份验证、授权、审计和记帐，因此网络管理员可以集中管理远程访问权限和连接属性。

RADIUS:这是一种客户端/服务器协议，使RADIUS客户端能够向RADIUS服务器提交困难的身份请求和记帐请求。它可以是网络访问服务器(NAS-网络访问服务器)，接受PPP点对点协议连接，并将客户端放在网络上。它也可以是远程访问服务器，例如运行基于Windows 2000的路由和远程访问服务的服务器。在Windows 2000的网络基础结构中，RADIUS服务器是运行IAS的基于Windows 2000的服务器。

本主题是使用RADIUS远程访问部署IAS、建立IAS的案例，可用于支持的业务方案有:

通过拨号访问公司资源
为业务合作伙伴提供外部公司网络访问
通过Internet访问公司资源
通过服务提供商提供对公司的外部访问。

从这个例子的描述中可以看出，使用的是第一个:

拨号企业接入。建立IAS以支持已经认证拨号链接的特殊远程员工。例如，如果某个员工属于某个组，IAS服务器可以根据该组向该员工提供访问权限。

IAS服务安装好，IAS服务器授权后(这里不需要讲这部分，后面会有专门的主题来讲解)，就需要为那些RADIUS客户端配置这个服务器，这些客户端会使用这个服务器。

在这个问题的提问中已经提到:服务器e上不存在远程访问策略，实际上这就是客户无法连接网络的原因。作为IAS服务器，必须相应地配置服务器E。操作如下所示:

1、从管理工具的下拉菜单中打开internet身份验证服务
2、右键单击控制台树中的客户端，然后单击“新建客户端”启动添加客户端向导
3、在“添加客户端”页面的“友好名称”框中，键入您正在配置的RADIUS客户端的名称，然后单击“网络”按钮。
4、在客户端信息页面中，指定以下内容:
1)客户端地址(IP或DNS)
2)客户端供应商(当您使用的远程访问策略基于客户端供应商属性时，您只需指定“客户端供应商”的设置值。)
3)客户端必须始终发送签名属性

4)共享秘密

5、单击“完成”按钮完成。

正确答案:c。

至于其他三个答案，只要看到不请自来的那句话:服务器e上不存在远程访问策略，可以直接选择c。

参考资料:

Microsoft Windows 2000网络基础设施管理，考试70-216，第二版-第11章:使用远程访问服务第3课:管理远程访问安全性