Đang tải... (xem toàn văn)
Tổng hợp những câu hỏi cần thiết và quan trọng của môn Quản trị mạng máy tính (KMA). Tài liệu này giúp các bạn sinh viên có thể vượt qua các bài kiểm tra giữa kỳ, cuối kỳ và đạt kết quả cao nhất. Xin cảm ơn các bạn đã xem và tải tài liệu.
Hướng dẫn giải đề thi Quản trị mạng Phần 2: Thực hành * Trước làm bài: - Cài địa ip tĩnh cho server(có thể có sẵn) - Cài Domain Controller(có thể có sẵn) - Cài DNS dcpromo(có thể có sẵn) - Cài địa ip cho client - Thiết lập card mạng Host only - Tắt tưởng lửa - Ping máy Server Client - Join máy Client vào domain - Sau giải đề thi sau: Đề a Tạo cấu trúc sau: Khoacntt.edu.vn OU1 nhom1, user1 (đưa user1 vào nhom1) OU11 nhom11, user11 (đưa user11 vào nhoms11) OU11 nhom11, user11 (đưa user11 vào nhoms11) b Đặt thiết định cho user1 đăng nhập vào khoảng thời gian đó, đăng nhập máy c Ủy thác quyền quản lý OU cho nhom1 tạo quản lý tài khoản người dùng tài khoản nhóm OU1; nhóm 11 phép đổi mật user OU11; nhóm 12 phép thêm bớt thành viên vào nhóm OU12 Sau đăng nhập lại với User kiểm tra kết d Xóa cấu trúc vừa tạo (chỉ xóa sau hỏi vấn đáp) a) Tạo OU b) - Khoảng thời gian đó: -Máy đó: c)- Ủy thác quyền quản lý: Chuột phải vào OU chọn Delegate Control > Add nhóm quản lý > Next Tích chọn theo u cầu đề bài: Có quyền tạo, xóa quản lý tài khoản người dùng Có quyền thiết lập lại mật người dùng buộc người dùng phải thay đổi mật lần đăng nhập Có quyền đọc tất thơng tin người dùng Có quyền tạo, xóa quản lý tài khoản nhóm Có quyền thay đổi thành viên nhóm Có quyền quản trị sách nhóm -Kiểm tra kết (đăng nhập user server): Chỉnh Defualt Domian Control Policy Đề a Tạo cấu trúc sau: Khoacntt.edu.vn OU1 user1 OU2 user2 b Từ OU1 tạo đối tượng sách nhóm GPO1 để ấn định mật sách khóa chặt tài khoản, có nhóm Everyone áp dụng sách nhóm c Khi user2 áp dụng ấn định mật sách khóa chặt tài khoản hay khơng, sao? Để user2 áp dụng ấn định mật sách khóa chặt tài khoản ta phải thực d Nếu muốn cho máy May160 cài đặt gói cơng cụ ta phải làm gì? e Xóa cấu trúc vừa tạo (chỉ xóa sau hỏi vấn đáp) b) - Ấn định mật khẩu: -Khóa chặt tài khoản: Tại Client Vào tool chọn Map Network Drive: Chọn thư mục cần trao quyền > Finish -Trao quyền cục bộ: Vào Security thiết lập quyền cho user cách Add thêm user tích chọn Allow quyền tương ứng Cấm tường minh chọn Deny * Riêng để xóa nhóm Users phải cần phải tắt tính kế thừa nó: Tại Security chọn Advanced > Edit > Bỏ tích Included inheriable OK Sau xóa nhóm Users bình thường c) Quyền tổng hợp = Quyền tổng hợp cục ∩ Quyền tổng hợp truy cập từ xa Quyền tổng hợp cục ( từ xa) = Quyền trao trực tiếp + Quyền kế thừa từ nhóm - Quyền bị cấm tường -Ý Quyền tổng hợp truy cập từ xa user1 = Read Quyền tổng hợp truy cập cục user1 = Modify = Read + Write + Delete => Quyền tổng hợp = Read -Ý Có quyền Modify -Ý Read + Write d) Tại user Administator: Security> Avanced > Owner > chọn user > OK Sau đăng nhập lại Server với user tự trao quyền cục Full Control Đề a Tạo cấu trúc sau: Khoacntt.edu.vn OU1 nhom1, user1, user2 b Tạo sách nhóm GPO1 để ấn định mật sách khóa chặt tài khoản, cho nhom1 áp dụng sách c Ủy thác quyền quản lý sách cho user1 d Có cách để user1 user2 áp dụng sách nhóm e Xóa cấu trúc sách nhóm tạo (chỉ xóa sau hỏi vấn đáp) b)c) Giống đề trước d) -Add user1,user2 vào nhóm -Tại GPO1 add user1,user2 Security Filtering Đề a Tạo cấu trúc sau: Khoacntt.edu.vn b Cài đặt chia sẻ máy in cục có tên May_in1, đặt quyền truy cập cho máy in sau: Print cho nhóm Everyone; Manage Documents cho nhom1, cấm tường minh quyền Print nhom1 c Khi user1 in máy in cục May_in1 hay không? Để user1 in từ xa (từ máy tính đó) May_in1 phải thực thao tác gì? d Tạo trang phân cách cho máy in có chứa thơng tin sau: người in, ngày, in e Có cách để cấm user1 in May_in1 Khi đưa user1 vào nhom1 Thì user1 có quyền May_in1 f Xóa cấu trúc máy in vừa tạo (chỉ xóa sau hỏi vấn đáp) b) Control Panel > Printers > Add Printer > Add a local printer> Next Sau phân quyền giống thư mục c) Có set Print cho nhóm Everyone Để user1 in từ xa phải làm thao tác Sharing folder Sau tạo Network printer: Add printer > Add a network printer > d) Tại bạn phải add file có sep File đc tạo từ note có nội dung sau: $ $L Day la trang phan cach $L Nguoi in: $N $1 $L Thoi gian in $T $L $D e)- Cấm tường minh -Add vào nhóm Có quyền Manager Document Một số câu hỏi cần ý: #1 Có mấy nhóm bảo mật => nhóm: - Cục ( local group ): nhóm gán với máy tính, cấp phát quyền truy cập chỗ VD: Administrator, Backup Operator,Users, - Toàn miền ( global group ): tập hợp user group tồn miền khác, vốn cần có quyền truy cập giống VD: Domain Admins, Domain Users, Domain Guests - Tồn rừng(universal group): có windows server, dung hịa nhóm , ko ủy quyền thực chức mạng nhóm cục VD: Enterprise Admin, Schema Admin *Sự khác nhau: - Nhóm cục bộ: Có thể tiếp nhận user, tiếp nhận group khác loại thành viên ko thành viên group loại khác - Nhóm tồn miền: Ko phép tiếp nhận group loại khác làm thành viên, mà thành viên user, group tồn miền - Nhóm tồn rừng: Vừa tiếp nhận nhóm loại khác thành viên, vừa làm thành viên nhóm loại khác #2 Trình bày chức sách nhóm => Gán quyền hệ thống cho người dùng - Giới hạn ứng dụng mà người dùng phép thi hành -Kiểm soát thiết lập hệ thống -Thiết lập kịch đăng nhập, đăng xuất, khởi động tắt máy -Đơn giản hóa hạn chế chương trình -Hạn chế tổng quát hình Desktop người dùng #3 Nêu khái nhiệm nhóm, loại nhóm Windows 2000 Trình bày khác nhóm bảo mật nhóm phân phối thư tín - nhóm đối tượg(Object) dùg để đại diện cho nh user có chug đặc tíh - có loại nhóm: +security( bảo mật) +Distribution( phân phối) - phân biệt: +security: dùg để phân quyền kiểu HỆ THỐNG +phân phối: sử dụg để chia sẻ email , tin nhắn hay #4 Phân biệt OU Nhóm => OU mơ hình nhỏ hệ thống AD, trao quyền quản lý tập hợp tài khoản người dùng máy tính hay thiết bị mạng cho người nhóm phụ tá sub admin giảm gánh nặng người quản lý OU khoang chứa Object ( Người dùng, nhóm, máy tính, máy in, ) Nhóm đối tượng đại diện cho user #5 Phân biệt quyền hạn ( Rights ) quyền truy cập ( Permissions ) mạng -Quyền hạn: quyền truy cập đối tượng hệ thống ( vd: khả đăng nhập server) -Quyền truy câp: định cho dùng dùng đối tượng dùng mức (vd: cấp quyền Read cho user1) #6 Trình bày vai trị Active Directory: -Lưu trữ thơng tin ng dùng máy -Đóng vai trị chứng thực quản lý đăng nhập -Duy trì mục giúp cho trình tìm kiếm tài nguyên mạng nhanh -Cho phép tạo nhiều tk ng dùng vs mức độ độc quyền khác -Chia nhỏ Domain thành nhiều subdomain #7 Nêu khác người dùng máy tài khoản người dùng miền => Người dùng máy sử dụng máy ( cục ), tài khoản người dùng đăng nhập sử dụng tất máy mạng #8 Khi người dùng sử dụng trao quyền truy cập thư mục số file hay thư mục Windows Server xử lý ? => Quyền trực tiếp áp dụng trước, Quyền thừa kế áp dụng sau, từ #9 Thế quyền truy cập từ xa? Có quyền truy cập từ xa nào? Khi quyền truy cập từ xa khơng có ý nghĩa? => Quyền truy cập từ xa quyền truy cập đến tài nguyên chia sẻ hệ thống mạng Có quyền truy cập từ xa: Full Control, Read, Change Quyền truy cập từ xa khơng có ý nghĩa người dùng đăng nhập máy cấp quyền truy cập từ xa ( ) #10 Trình bày tổng hợp quyền truy cập, cho ví dụ minh họa (Giống phần thực hành phía ) #11 Trình bày đặc điểm tính cài đặt phần mềm, phân biệt quảng bá phân bổ gói phần mềm => Đặc điểm cấu hình máy chủ.quảng bá quảng bá cho tất người biết phân bổ phân bổ cho người dùng định biết #12 trình bày cấu trúc active directory -Miền (Domain) -Đơn vị tổ chức (OU) -Địa bàn (Site) -Cây miền(Tree of domains) -Rừng miền(Forest of Domains)