You are the network administrator for Pcjob. The network consists of an Active Directory domain named PCjob.com. The domain contains computers running Windows 2000 Server, Windows 2000 Professional, and Windows NT Server 4.0. For the 10.200.100.0/24 network, ServerB is configured with a single DHCP scope that has an IP address range from 10.200.100.10 to 10.200.100.100. All network computers are on a single physical segment.
Several users on the network report that they cannot connect to certain file and print servers, but they can connect to each other’s computers. All other users on the network are able to connect to all network resources. You run the ipconfig.exe command on an affected computer named Client1 and receive the results shown in the following table:
IP Address 10.200.200.10
Subnet Mask 255.255.255.0
Default Gateway 10.200.100.1
DHCP Server 10.200.100.5
DNS Server 10.200.100.6
Primary Wins
You need to ensure that all client computers can communicate with all other hosts on the network. Which computer should you reconfigure?
你是PCjob的网络管理员,网络由一个单独的活动目录域组成,名为PCjob.com,该域包含有运行Windows 2000 Server、Windows 2000 Professional、Windows NT Server 4.0的计算机,在10.200.100.0/24网段,ServerB被配置了一个单独的DHCP作用域,IP地址范围从10.200.100.10到10.200.100.100,所有网络计算机不在一个单独的物理网段。
一些网络中的用户报告说他们不能连接到当前的文件和打印服务器,但是他们可以连接到彼此的计算机,网络中所有的用户都可以连接到所有的网络资源。你在一台受到影响的名为Client1的计算机上的运行ipconfig.exe命令并收到如上给所示结果。
你需要确定所有的客户计算机够与网络中的其他主机通信,你需要重新配置哪一台计算机?
To answer, select the appropriate Computer in the network diagram.
在下图中的进行选择。
正确答案:Client1
由于Client1的IP地址是10.200.200.1,而网络中其他主机所处的网段是100.200.100.0/24,也就是说,Client1与其他主机并不在同一网段内,所以,Client1需要重新配置。
利用IAS扩展远程访问能力
问题:
You are the network administrator for Pcjob. The network consists of a Windows 2000 domain in mixed mode. ServerA, ServerB, and ServerC run Windows 2000 Server and provide remote access services to the network.
The network also contains four domain controllers that run Windows 2000 Server. A Windows NT Server 4.0 computer named ServerD is configured as a BDC. A Windows 2000 server computer named Server E runs Internet Authentication Service (IAS). ServerA, ServerB, and ServerC are configured as Radius clients of Server E. No remote access policies exist on Server E.
All remote users report that they cannot connect to the network. You review each user’s account properties and identify that each account is granted dial-in access. You must configure the network to allow remote access connections.
What should you do?
A. Add ServerD to the RAS and IAS Server group.
B. Change the domain to native mode.
C. Create a remote access policy on Server E that allows connections at all times.
D. Create a remote access policy on Server B and on Server C that allows Connections at all times.
Select the 1 best answer
你是Pcjob的网络管理员,这个网络是由一个Windows 2000混合模式的域组成:Server A,ServerB,ServerC都是运行Windows 2000 Server 的服务器,为网络提供远程访问服务。
在网络中,还包含一台运行Windows 2000 Server 的计算机,作为域控制器,还有一台Windows NT Server 4.0的计算机命名为ServerD,被配置为BDC,一台Windows 2000 Server 的计算机Server E运行Internet Authentication Service(IAS),Server A和Server B都被配置为Server E的Radius客户机。当前Server E上没有远程访问策略存在。
所有的远程访问用户报告说他们不能连接到网络,你检查每一个用户账号属性并确定每一个账号都被赋予拨号访问的权限,现在你必须配置网络以允许远程访问连接,你需要怎么做呢?
题解:
要正确解决这个问题,首先需要理解几个方面的知识:
IAS:Internet Authentication Service----Internet身份验证服务,IAS使机构能够集中管理和控制对其网络进行的远程访问,并能集中跟踪网络使用情况的统计信息。它可以对连接进行集中的身份验证、授权、审核以及记账,使网络管理员可以集中管理远程访问权限和连接属性。
RADIUS:它是一个客户机/服务器协议,它使得RADIUS客户机能够将身份难请求和记账请求提交到RADIUS服务器。它可以是一个网络访问服务器(NAS—network access server),它接受“点对点协议”(PPP--Point –to- Point Protocol)连接,并且将客户机放置在网络上。也可以是一个远程访问服务器,例如一个基于Windows 2000的运行“路由和远程访问”(Routing and Remote Access)服务的服务器。在Windows 2000网络基础结构中,RADIUS服务器是一个运行 IAS的基于Windows 2000的服务器。
本题中就是部署了IAS使用RADIUS远程访问的案例,建立IAS,可用于支持的业务方案有:
·通过拨号访问公司资源
·为商务伙伴提供外部企业网访问
·通过Internet访问公司资源
·通过服务提供商对外提供对公司的访问
从本例的描述中可以看出,使用的是第一种:
·通过拨号访问公司资源(Dial-up corporate access)。建立IAS,用以支持特别是的远程雇员,这些雇员具有已经经过身份验证的拨号链接。例如,如果雇员属于某个组,IAS服务器可以基于该组给雇员提供访问权力。
在安装了IAS服务并为IAS服务器授权之后(这部分内容在这里无需多讲,后面会有专门讲解的题目),就必须为那些RADIUS客户机配置该服务器,那些RADIUS客户机将使用这一服务器。
本题中的问题中提到过:No remote access policies exist on Server E。其实这就是客户无法连接到网络的原因所在,Server E作为IAS服务器,必须进行相应的配置,操作如下:
1, 从Administrative Tools下拉菜单中打开Internet Authentication Servcice
2, 在控制台树中,用鼠标右键单击Clients,然后单击New Client,以启动Add client向导
3, 在Add Client页中,在Friendly Name框中,为你正在配置的RADIUS客户机键入一个名称,然后单击Nets按钮。
4, 在Client Information页中,指定下列内容:
1)Client address(IP or DNS)
2)Client-Vender(只有当你正在使用的远程访问策略基于某个客户机-销售商属性时,才需要指定“客户机-销售商”这个设置值。)
3)Client must always send the signature attribute
4)Shared secret
5, 单击finish按钮完成
正确答案:C
至于另外三个答案,只要看到那句不打自招的:No remote access polices exist on Server E,就可以直接选C了。
参考资料:
Microsoft Windows 2000 Network Infrastructure Adminitration,Exam 70-216,Second Edition--Chapter 11:Using the Remote Access Service Lesson 3: Managing Remote Access Security