1 简述Workstation网络工作模式的基本原理和不同点

桥接模式

虚拟机拥有一个独立的IP地址。可以手工配置它的TCP/IP配置信息（要和宿主机器处于同一网段），来实现通过局域网网关或路由器访问互联网。

NAT模式

借助NAT(网络地址转换)功能，通过宿主机器（运行NAT的服务器）所在的网络访问公网。虚拟机的TCP/IP配置信息有VMnet_1的DHCP提供，因此无法与本局域网中的其他真实主机进行通信.（共用VMnet_1的虚拟机之间可以相互访问）

Host-only模式

宿主机与虚拟机之间网络是隔离的。但此时虚拟机之间可以互通信。

自定义模式

以上三种相互结合

LAN区段模式

简化版host-only模式。用户设置一个网络区段，虚拟机IP必须手动设置

2_1 组和组织单元的区别

组主要用于权限设置，而组织单元则主要用于网络构建。
组织单元只表示单个域中的对象集合（可包括组对象），而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。
组织单位是ou，组是group；前者是个目录，后者用来设置权限(主要为文件夹权限)。
组织单元是域中包含的一类目录对象如用户、计算机等，是一个容器，可以在OU上部署组策略。
组在AD中可以理解为权限目录，它指定了用户在AD中所具有的一些属性,也可理解为权限的集合。 组织单元是域中包含的一类目录对象如用户、计算机等。是一个容器。组织单元还具有分层结构可用来建立域的分层结构模型，进而可使用户把网络所需的域的数量减至最小。
组织单元具有继承性，子单元能够继承父单元的ACL。

2_2配置组策略时首选项和策略的区别

组策略设置和首选项的不同之处就在于强制性。
组策略设置是受管理的、强制实施的。而组策略首选项则是不受管理的、非强制性的。

2_3哪些组策略配置比较常用及其应用场景

域内计算机组织单位下的账户在退出浏览器时，删除浏览记录。
用户的配置，组的配置

3简述域名解析过程

第一步：在进行DNS请求之前，win系统会检查自己Hosts文件是否有这个地址映射关系，有就调用，反之客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,即向客户机发出应答信息。
第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名DNS服务器, 并依次从根域查找顶级域，由顶级域查找二级域，二级域查找三级域，直至找到要解析的地址，即向客户机所在DNS服务器发出应答信息。
第四步：本地域名服务器把返回的结果保存到缓存,以备下一次使用,然后将结果返回给客户机。
第五步：若没找到，返回错误信息。

4DHCP中继代理中的跃点计数阈值啥意思？？

DHCP中继代理服务器转发的数据包将在经过几个路由器后被丢弃。

5_1文件共享7个权限

 完全控制权限---地位类似Administrators
 修改权限---包含一下4个权限
 读取和运行权限
 列出文件夹目录权限
 读取权限
 写入权限
 特别权限---对以上六种细分

5_2文件服务器中的枚举功能

基于存取的枚举功能仅显示用户有权访问的文件和文件夹。
使用枚举功能，user1只能访问share1,user2只能访问share2

6_1WEB服务器的工作原理四步骤

1. 连接过程（建立TCP连接）
2. 请求过程
3. 应答过程
4. 关闭过程（断开TCP连接）

6_2虚拟目录

虚拟目录是网站中除主目录以外的其他发布目录.
处理虚拟目录时，IIS会把他作为主目录的一个普通的子目录来对待。

6_3多个站点建立的不同方法

基于IP地址
基于主机名
基于端口号
基于虚拟目录

8_1SMTP

发送方 向 接收方 发送邮件时的 单向 传输协议。

8_2POP

接收方 向 电子邮局 发出接受邮件请求时的 单向 传输协议

8_3邮件服务器大致收发过程

A为发送方
B为接收方

A通过自己SMTP服务器向DNS服务器请求B的SMTP服务器的地址
A根据SMTP协议将邮件投递到B的SMTP服务器
e-mail被送到B的邮件服务器保存于服务器上的用户电子邮件邮箱
B通过POP协议申请提取自己的邮件

10_1 L2TP

VPN俩隧道协议之一（PPTP）
设置ATM用户拨入权限
决定了客户端是否可以拨入VPN

10_2 VPN服务器俩网卡

一块连接内网、一块外网
VPN实质就是利用加密技术在公网封装了一个数据通信通道（任何依靠高水平加密的解决方案都会被攻破）