### 微软认证模拟试题解析
#### 知识点一:网络迁移与兼容性
**题目1:** 在将所有用户账户及其文件从 NetWare 服务器迁移到 Windows NT Server 计算机后,如何确保之前能够访问 NetWare 服务器的所有计算机也能访问新的 Windows NT Server 计算机?
**选项分析:**
- **A. 安装 Microsoft 重定向器在每一台客户端计算机上**:这种方法不适用于所有情况,因为它仅适用于特定类型的网络环境。
- **B. 在每一台客户端计算机上安装 Client Services for NetWare**:这种做法可以解决大部分问题,因为安装了 Client Services for NetWare 的客户端可以直接访问 Windows NT Server,同时也保留了对 NetWare 服务器的访问能力。
- **C. 在 Windows NT Server 计算机上安装 FTP 服务器软件**:这并不解决所有客户端访问 Windows NT Server 的问题,而只是提供了一个额外的文件传输途径。
- **D. 在 Windows NT Server 计算机上安装 Gateway 和客户端服务 for NetWare**:这是最全面的解决方案,它不仅解决了客户端访问 Windows NT Server 的问题,还提供了与 NetWare 服务器之间的互操作性。
**正确答案:** D
**解析:** 为了确保所有之前能访问 NetWare 服务器的客户端也能访问 Windows NT Server,最佳做法是在 Windows NT Server 上安装 Gateway 和客户端服务 for NetWare。这样可以实现两种服务器之间的无缝过渡,同时保持原有网络资源的可用性。
#### 知识点二:子网间通信与服务配置
**题目2:** 在一个使用 TCP/IP 的网络中有两个子网,假设在其中一个子网上安装了一台 Windows NT Server 计算机作为路由器连接这两个子网。为了让一个子网上的 DHCP 客户端能够访问另一个子网上的 DHCP 服务器,必须在 Windows NT Server 计算机上安装什么额外的服务?
**选项分析:**
- **A. SAP Agent**:SAP Agent 主要用于支持 NetWare 网络中的服务广告协议,对于 DHCP 通信并无直接帮助。
- **B. DHCP Relay Agent**:DHCP Relay Agent 能够转发 DHCP 请求和响应到其他子网,是解决此问题的关键组件。
- **C. RIP for Internet Protocol**:RIP 是一种路由协议,用于在网络间传播路由信息,但并不能直接解决 DHCP 通信的问题。
- **D. RIP for NWLink IPX/SPX 兼容传输**:这同样是路由协议,主要用于 IPX/SPX 网络,对于 DHCP 通信同样无直接帮助。
**正确答案:** B
**解析:** 为了解决跨子网 DHCP 通信的问题,应当在 Windows NT Server 计算机上安装 DHCP Relay Agent,以便将 DHCP 请求转发至另一子网上的 DHCP 服务器,并将服务器的响应再转发回请求客户端。
#### 知识点三:多网站管理
**题目3:** 组织为 10 家不同的公司提供全球范围内的 Web 服务,每家公司都有注册的域名。希望在一台安装了 Microsoft Internet Information Server 的 Windows NT Server 计算机上为每家公司创建一个独立的网站。
**选项分析:**
- **A. 为 Windows NT Server 计算机的网络适配器分配多个 IP 地址**:这是可行的方法之一,通过为每个网站分配独特的 IP 地址来实现网站的区分。
- **B. 在 DNS 服务器上为每个公司的域名分配相同的 IP 地址**:这种方法会导致所有网站共享同一个 IP 地址,无法实现网站间的独立访问。
- **C. 为每个公司的 WWW 文件夹分配单独的 IP 地址**:这在技术上不可行,因为 IP 地址是分配给网络接口而不是文件夹。
- **D. 使用 WINS 将 NetBIOS 计算机名称映射到 IP 地址,并将计算机名称映射到每个公司的 WWW 文件夹**:虽然 WINS 可以用于名称解析,但它并不适用于基于域名的网站管理。
**正确答案:** A、C
**解析:** 为了在一台 Windows NT Server 上为不同公司创建独立的网站,最佳实践是为该服务器分配多个 IP 地址,并为每个公司分配唯一的 IP 地址。这样可以通过 IP 地址来区分不同的网站,同时利用 IIS 的功能来管理和配置这些网站。选项 C 不可行,因此最终选择 A。
#### 知识点四:远程访问与网络安全
**情境说明:** 企业的网络环境中使用 Windows NT Server,经纪人的笔记本电脑上安装了 Windows NT Workstation。需要设计一个方案来提高网络安全性,允许经纪人从任何地点远程访问网络,同时限制其他用户进行远程访问。理想情况下,还需要保护密码和数据在传输过程中的安全。
**解决方案分析:**
- **要求设置最小长度为八位的密码**:这有助于增强密码强度,减少被猜测或破解的可能性。
- **实施一种方法来保护密码在传输过程中不被窃听**:可以采用加密通道(如 SSL/TLS)来实现。
- **实施一种方法来保护数据在传输过程中不被窃听**:同样地,可以通过加密通信来保护数据安全。
**综合建议:**
1. **实现远程访问控制**:确保只有经纪人的用户账户可以从远程位置访问网络。
2. **启用强大的密码策略**:要求密码具有一定的复杂性和长度,例如最小长度为八位。
3. **使用加密技术**:为远程访问启用加密连接,如使用 SSL 或 TLS 来保护数据和密码的安全。
**总结:** 在处理网络迁移、子网间通信、多网站管理和远程访问等场景时,关键在于理解具体需求并采取合适的策略和技术。上述知识点涵盖了从硬件配置、软件安装到服务配置等多个方面,旨在帮助企业实现高效、安全的网络环境。