1. Trang chủ
  2. » Công Nghệ Thông Tin

Giải bài tập thực hành quản trị mạng

273 838 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 273
Dung lượng 11,61 MB

Nội dung

nếu như bạn đã đọc phần bài tập đi thực hành quản trị mạng, thì tài liệu này là tài liệu hướng dẫn bản giải quyết tất cả bài tập phần đó, không những chỉ dẫn khá chi tiết về cách làm mà nó còn giúp chúng ta hình dung ra hệ thống mạng mà một công ty hay tổ chức áp dụng lên.

Trang 1

Hướng Dẫn Giải

sau đây mình xin giải câu 1 nhé !

ý 1 :

- sử dụng 2 máy , bảo đảm truyền thông ( nghĩa là 2 máy đã thông rồi nhé )

- máy 1 : khởi động winn 2k3 vào ỏ c:\ tạo thư mục chia sẻ tên là Dulieu , trong thư mục Dulieu tạo tập tin dulieumay1.txt … sau đó vào máy 2 (máy XP) truy xuất vào thư mục Dulieu của máy 1 để mở file dulieumay1.txt

hướng dẫn giải chi tiết :

ở máy 1:

tạo C:\dulieu\dulieumay1.tx1

- tiếp theo tại thư mục Dulieu chỉnh thành thư mục chia sẻ như hình sau :

Trang 2

chọn Properties

tiếp theo hiện ra hình

Trang 3

click chọn Share this folder

Trang 4

click ok

thư mục được chia sẻ hiện ra có dấu hiệu bàn tay như hình này

Trang 5

cái đỏ đỏ ở dưới của thư mục Dulieu đó (share rồi)

sang máy 2 kiểm tra để máy xp truy xuất được thư mục chia sẻ nhé như sau :

máy 2 :

trước hết do 2 máy ping thông nên ta chỉ cần

startrun \\192.168.1.1 (lưu ý \\ nhé ở hình là // không phải đâu

)

Trang 6

click ok ( \\192.168.1.1 :đó hình sai rồi) nó hiện ra như sau

Trang 7

nó bắt ta nhập tài khoản mật khẩu của máy 1 ta nhập như sau

User name : Administrator (ở hình thiếu kí tự r  không đc lưu ý ! nhé ) password : Kiet1994 (mật khẩu của máy 1)

sau đó click ok hiện ra như sau :

Trang 8

hình này cho ta thấy thư mục máy 1 chia sẻ cho máy 2(Xp) trong đó có file ta share là dữ liệu đó

click flile ta thấy file: dulieumay1.txt - xong

Trang 9

ý 2 :

- tạo thư mục share ẩn : tạo thư mục Bi mat … Trong ổ C:\ của máy 1 vào máy 2 truy xuất vào thư mục Bimat (để thấy rõ tại thư mục bí mật nên tạo 1 file.txt)

hướng dẫn giải :

tại máy 1 :

tạo thư mục Bi mat ở ổ C:\

Trang 10

sau đó tạo share ẩn như sau :

Trang 11

click apply rồi ok ( share ẩn chỉ cần thêm $ vào sau tên thư mục ) là được share ẩn

sang máy 2 xem thử :

thứ nhất mở IP máy 1 lên coi chia sẻ

Trang 12

click ok

Trang 13

ta thấy không có file Bi mat hem

để xem được tại thanh công cụ ta chỉ cần \\192.168.1.1\Bi mat$ (phải có dấu $ nhé !)

và nó sẽ hiên như hình :

Trang 14

có rồi đó do ban đầu tai file bí mất ta chưa tạo gì nên nó không có gì

quay lại máy 1 trong file bimat them bimat.org.txt như sau

Trang 15

và qua máy 2 xem như ta thấy như sau :

Trang 16

ok rồi đó 

ý 3 :

share permission (lưu ý câu này làm trong miền nhé)

trên máy 1 tạo 3 user : gd,u1,u2

Phân quyền trên dữ liệu sao cho : u1 : Read

u2: RW ( read, change)

gd : full control

 sau đó truy xuất thư mụ dữ liệu để kiểm tra cấp quyền có đúng không ???

Trang 17

( gợi ý ?? : truy xuất bằng cách vào máy XP đăng nhập từng cái user mỗi cái 1 lần để kiểm tra thử đúng không nhé (3 cái thì đăng nhập 3 lần ) ! )

hướng dẫn giải :

Tại máy 1 :

tạo trong miền như sau :

vào miền tạo user

tạo theo yêu cầu

Trang 18

ta thấy gd,u1,u2 ở cuối cùng rồi chứ

sau đó ta bắt đầu cấp quyền theo yêu cầu của bài tập như sau

vào file Dulieu tạo như sau :

Trang 19

chọn properties

Trang 20

chọn Permission

Trang 21

cấp quyền theo yêu cầu như sâu chọn ADD

Trang 22

gõ gd rồi Check Name sau đó ok

rồi

Trang 23

click full (yêu cầu đưa ra ) apply

tiếp tục cấp quyền cho u1 và u2 theo yêu cầu U1 trước

Trang 24

tiếp theo u2

Trang 25

để kiểm tra nó cấp đúng chưa lần lượt tại Máy 2 ta đăng nhập từng user

1 kiểm tra

trước hết để coi có hợp lí không tại máy 1 ta làm như sau :

Trang 26

ta phải làm như thế thì gd mới tạo được ( không làm thì không được lưu

ý )

sau đó ta qua máy 2 bắt đầu đăng nhập từng user

để kiểm tra gd do full nên ta có quyên đọc , sửa, xóa,…

đăng nhập máy 2 user là : gd

ban đầu ở máy 1 :

Trang 27

để coi thử có đúng không vào

Trang 28

click ok hiện ra thư mục chia sẻ Dulieu

sau khi cấp quyền cho user gd ở máy 2 ta có thể thay đổi như sau

Trang 29

ctrl +s được (không hiện gì )là đúng

do gd có full control cho nên nó có quyền add thêm user hoặc xóa user như admin nó khác u2 (RW) chỗ đó nhé !.

Trang 31

ta thấy gd có quyền như thằng admin ok - do nó đc cấp quyền full control == admin

- tiếp tục đăng nhập u1 (chỉ có thể read)

Trang 33

click ok

Trang 34

sau khi ta ghi ctrl +s nó hiện vây  ok

do u1 chỉ có thể read thôi

kiểm tra u2

Trang 35

click ok

Trang 36

sau khi ctrl +s thì nó không báo gì - ok

do u2 có quyền read and change nên thay đổi được 

lưu ý u2 khác gd ở chỗ nó không xóa hay thêm vào được

Trang 37

ta thấy add không hiện lên mà bị mờ chứng tỏ u2 chỉ có thể đọc và thay đổi không có quyền cấp quyền cho user(add,remove… khác full control ở chỗ này )

-xong bài 1

câu 2 :

chỉ áp dụng cho máy 2k3 vì NTFS (không giống share)

Máy win 2k3 : trong ổ C :\ tạo cây thư mục như sau :

C:\ DaTa\data chung , data ketoan, data nhansu

- tạo 2 OU kế toán và nhân sự :

+ trong OU kế toán : tạo groupketoan và 3 user kt1,kt2,kt3-pass:123

Trang 38

sau đó thêm 3 user này vào groupketoan

+ Trong OU Nhân sự : tạo groupnhansu và 3 user

ns1,ns2,ns3-pass:123

sau đó thêm 3 user này vào groupnhansu

- Phân quyền như sau :

groupKeToan group Nhansu

hướng dẫn giải :

nhớ cấp ở security nhé ko phảo sharing đóthứ nhất tại ổ C tạo cây thư mục như sau :

Trang 39

sau đó tạo 2 ou

Trang 40

như sau

Trang 41

theo yêu cầu

Trang 43

cho 3 cái kt con vào nhóm

Trang 44

tương tự nhân sự

Trang 45

cấp quyền ở DaTa

group ketoan và groupnhansu chỉ đọc

Trang 47

cấp quyền ở data chung : full full

Trang 49

cấp quyền ở data ketoan full và deny

Trang 51

cấp quyền ở data nhân sự deny và full

Trang 53

 cấp quyền đã xong sau đây là kiểm tra có đúng không ta làm như sau

Trang 54

click

Trang 55

click

Trang 56

click

Trang 57

sau đó ta add groupketoan và groupnhansu vào (do kt1,kt2,kt3 và ns1,ns2,ns3 đều là

những thành viên trong nhóm nên nó cũng có quyền như groupketoan hay groupnhansu nên khong cần add user ,mà ta chỉ cần add group thôi hê hê )

Trang 58

thêm vào nhé

tiếp tục sau đó ta refrsh như sau :

Trang 59

sau đó ta logoff rồi đăng nhập user kt1 vào kiểm tra thử

Trang 60

data nhansu deny (4)

Lần Lượt Kiểm Tra :

(1)

Đăng nhập kt1 trên win 2k3

tại data tạo được

Trang 61

khắc phục sự cố

logoff đi

đăng nhập administrator

Trang 62

thay đổi sao cho như hình bên dưới này

Cách 1 :

làm dài dòng

xóa admin-> sau đó quay lại thêm admin vào (làm như thế này quá dài dòng)

Trang 63

giả sử trên đó còn Administrator thì ta làm như sau :

click vào chon advanced nó hiện lên một cái bản sau đó

ta bỏ dấu tít (v) ở phía dưới rồi ở trên bảng đó ta click chuột vào chữ administratorrồi ở phía dưới có chữ remove,coppy,cancel - ta chọn remove  rồi apply ok(nhớ phải apply đó )

sau đó quay lại đăng nhập kt1(or kt2,kt3)

Trang 64

kiểm tra lại

Trang 65

tiếp

Trang 66

coi thử đc ko

Trang 67

ok tạo không được thỏa yêu cầu

Làm ý 2

( 2)

tại data chung

Trang 70

cũng thỏa làm ý

(4)

Trang 72

thỏa yêu cầu do deny ở datapnhansu

Tiếp theo là phần Đang nhập Nhân sự

ở đay lấy ns1 làm đại diện

groupNhansu(ns1,ns2,ns3)

Trang 73

ý 1 Data

Trang 75

ok thỏa

và lúc này khi quay lại administrator

Trang 76

thì tại data administrator không mở được lúc này ta add administrator lại

thì ok

Trang 77

để còn 3 cái này thì ok

admin quyền full

nhân sự kế toán chỉ có read theo yêu cầu

Cách 2 :hay hơn nhiều

chỉ cần xóa như thế này là thỏa hết

Trang 78

tiếp

Trang 80

chọn remove

Trang 82

thế là ok 

(ý 2)

ở data chung

Trang 83

thỏa full

(ý 3)

ở dataketoan

Trang 85

ok luon

(ý 4)

ở danhansu

Trang 87

Đi thực hành lần tiếp theo

phần Home Directory và Profile

Trang 88

vào C:\ tạo thư mục Homedirs, share thư mục này cho everyone  là full control.

yêu cầu : Tạo HomeDir cho u1,u2 ( Homedir ở đây là : HomeDirectory hay còn gọi là home profile )

hướng dẫn giải

thứ nhất làm theo yêu cầu đề chỉ

tạo ou NTU trong ou NTU có 2 user u1 và u2 như sau :

cho u1,u2 quyền logon locally

Trang 89

làm như sau :

Trang 94

chọn ok rồi nó hiện ra

Trang 95

rồi ok luôn

u2 làm tương tự

kết quả nó cho như hình sau

Trang 96

thế là u1,u2 đã được quyền logon locally

ý tiếp theo

vào C:\ tạo thư mục Homedirs, share thư mục này cho everyone  là full control

ta làm :

Trang 97

share

Trang 98

chọn permision

Trang 99

rồi chọn full colltrol sau đó apply rồi ok

Trang 101

chọn properties

Trang 102

chọn Profile

rồi tạo homedirectory bằng cách này

Trang 103

chọn connect rồi điền \\192.168.1.1\DomeDirs\%username%

(ở đây %username% là tên của tất cả user ) rồi sau đó apply nó

sẽ hiện như cái bảng đó  ta đã tạo Home Directory cho u1

và u2 ta cũng làm tương tự

Trang 104

thế là ta đã tạo xong homedir cho u1 và u2

đã hoàn thanh câu a

hướng dẫn giải

câu b )

yêu cầu :

Cần 2 máy: 1 máy win 2k3 DC

1 máy win xp  join Domain

Trang 105

- vào ổ c tạo thư mục profile trên máy win 2k3

- share thư mục này cho group everyone  full control

- tạo roaming profile cho u1,u2

làm

- vào ổ c tạo thư mục profile trên máy win 2k3

- share thư mục này cho group everyone  full control

Trang 108

sau đó ta log off và đăng nhập bằng u1 tại win 2k3

Trang 109

khi ta đăng nhập chưa có gì ?

Trang 110

và tạo một thư mục có tên testprofile như yêu cầu đề bài

Trang 111

tạo như hình vẽ

và sau đó ta logoff và qua máy Xp đăng nhập u1 lại

tại máy XP đăng nhập u1

Trang 112

nếu đăng nhập xong vào thấy thư mục testprofile hồi nảy tạo là ok

Trang 113

ok - đã thấy thư mục => thỏa yêu cầu

Hướng dẫn giải

câu 2:

Trang 114

Tạo Ou : NTU có user : quanly ; ou : nhansu trong ou này có 2 user con là ns1,ns2 ; ou: ketoan trong ou này có 2 user con là kt1,kt2 ;

- ủy quyền user quanly đc tạo user , group trong ou NTU,nhansu,ketoan

- ủy quyền kt1 quản lý user trong ou ketoan

- ủy quyền ns1 quản lý user trong ou nhansu

yêu cầu : Đăng nhập quanly,ns1,kt1 trên máy DC vào tạo user trong Ou tương ứng

giải :

Tạo Ou : NTU có user : quanly ; ou : nhansu trong ou này có 2 user con là ns1,ns2 ; ou: ketoan trong ou này có 2 user con là kt1,kt2 ;

làm như hình vẽ

Trang 115

tạo ns1,ns2 trong nhan su

Trang 116

tạo kt1,kt2 trong ketoan

Trang 117

trước hết để ủy quyền xong đang nhập được ta phải cho user quanly ,kt1,kt2,ns1,s2 quyền logon locally

Trang 118

hiện giờ chưa có đúng khong ta làm như u1,u2 ở trên

chỉ cần add user như thế này thì đã cho cac user quyền logon locally

Trang 119

- ủy quyền user quanly đc tạo user , group trong ou NTU,nhansu,ketoan

ta làm như sau

Trang 120

tại NTU chuột phải vào chọn Delegate control…(vào để ủy quyền)

Trang 121

chọn next

Trang 122

Add user muốn ủy quyền vào ở đây

yêu cầu : ủy quyền user quanly đc tạo user , group trong ou NTU,nhansu,ketoan

ta thực hiện

khi chúng ta chọn add

Trang 124

chọn next

Trang 125

rồi chọn ủy quyền bằng việc

creat,delete,and manage user accounts

Trang 126

chọn next

Trang 127

chọn finish

ta mới ủy quyền user quanly đc tạo user , group trong ou NTU

tiếp theo trong ou : ketoan

Trang 132

ta đã ủy quyền quanly trong ou ketoan

tiếp theo ủy quyền quanly trong ou nhansu

Trang 136

đã ủy quyền user quanly xong

logoff rồi đăng nhập Đăng nhập quanly trên máy DC vào tạo user trong

Ou tương ứng (lưu ý việc tạo user trong Ou tương ứng chỉ thực hiện được bằng lệnh : khi ta đăng nhập vào user quanly thì nó không có DC user and group nên chỉ thực hiện được bằng lệnh )

ta thực hiện như sau:

đăng nhập user quan ly tren 2k3

Trang 138

như ta đã thấy nó khồn có DC user and group

nên ta muốn kiểm tra chỉ thực hiện được bằng lệnh

Trang 140

ta chỉ ủy quyền cho user quanly trong 3 ou nên ta tạo tron ou nào vẫn được hãy xem

Trang 141

đã tạo được trong ou NTU

sang ou ketoan

Trang 142

faile vì chưa biết ou nằm trong ou nào nên ta phải khai báo ou=NTU (do ou này chưa ou ke toan)

Trang 143

đã tạo user đc trong ou ketoan

sang ou nhansu xem thu user quanly có tạo được ko

Trang 145

có qlintu có dấu X là vì ta chưa đặt Mk cho nó

Trang 146

có quanlyketoan có dấu X là vì ta chưa đặt Mk cho nó

Trang 147

có quanlynhansu có dấu X là vì ta chưa đặt Mk cho nó

 hoàn thành ok

- tiếp: ủy quyền kt1 quản lý user trong ou ketoan yêu cầu này kt1 chỉ quan lý ở ou ketoan !

ta làm như sau

Trang 148

quay về admin để làm

Trang 152

next

Trang 153

đã ủy quyền kt1 chỉ quản lý ở ou ketoan

quay lại đăng nhập u1 ktra thử nhé

Trang 154

muốn tạo được phải dùng lệnh

Trang 155

thứ nhất ta tạo ở ou ketoan thử được ko đã

Trang 156

như ta đã thấy nó không có quyền tạo được : access is define

quay lại máy Admin coi thử user vừa tạo có hiển thị ko?

Trang 157

 hoàn thành

- ý cuối cùng ủy quyền ns1 quản lý user trong ou nhansu

Trang 161

Đăng nhập ns1 kiểm tra thử

Trang 162

thư nhất coi thử nó có tạo được bên ou ketoan không(nếu tạo được là sai ko tạo được mới đúng)

Trang 163

xem hàng dưới ta thấy có lệnh :access is define  do ta chỉ ủy quyền nó bên ou nhansu nên tai ou ketoan nó khog có quyền

tiếp theo tạo trong ou nhansu được thì ok

Trang 164

ok đã tạo được

qua máy Admin coi thử nó có trog ou nhansu ko

Trang 165

ok hoàn thành bài 2

Đi thực hành lần tiếp theo (Lần 3)

câu 1 : Printing

- Tạo 2 user u1,u2

- tạo 2 máy in logic trên 2k3

Trang 166

Name : HP2100

nhập IP máy server (máy DC (win 2k3))

- kết nối với máy in mạng

- vào máy win xp kết nối máy in mạng vừa tạo , in test một tài liệu ( nghĩa là đăg nhập vào tạo một tệp nào đó in thử ) c) Phân quyền

- trên máy in HP2100 phân quyền

u1-> Print,manage document

u2-> print

- Đăng nhập u1,u2 thực hiện in tài liệu và kiểm tra quyền

hướng dẫn giải :

ý 1 :

- Tạo 2 user u1,u2

- tạo 2 máy in logic trên 2k3

a)Máy in Cục Bộ

Name : HP2000

location : Lau1-ketoan

comment : máy in phong ketoan

Tạo 2 user u1,u2

Trang 167

a)Máy in Cục Bộ

cài như sau thực hiện như hình vẽ

Trang 168

click chon printers and faxes

Trang 169

click chuot chọn add printer

Trang 170

hiện bảng và ta chọn next

Trang 171

chọn next luôn

Trang 172

đợi xíu

Trang 173

chọn next

Trang 174

chọn cổng nào cũng được (lưu ý sau khi chọn nếu ta xóa có chọn lại thì phải chọn cổng khác nhé )

Trang 175

nếu lựa cổng xong rồi nhấn next

Trang 176

lựa chọn cái nào cũng được lựa xong nhấn next

Trang 177

sửa lại tên theo đề là HP2000

Trang 178

next

Trang 179

next

Trang 180

điền theo đề

Trang 181

rồi next

Trang 182

next

Trang 183

finish

Trang 184

ok và nó hiện lên

Trang 185

như ta đã thấy máy in HP2000 đã hiện lên vậy là ta đã tạo xong

b) Máy In Mạng

Name : HP2100

nhập IP máy server (máy DC (win 2k3))

- kết nối với máy in mạng

- vào máy win xp kết nối máy in mạng vừa tạo , in test một tài liệu ( nghĩa là đăg nhập vào tạo một tệp nào đó in thử ) hướng dẫn giải :

cũng cài đặt tương tự như máy in cục bộ như sau

Trang 186

chọn add printer

Trang 187

next

Trang 188

next

Trang 191

chọn standard TCP/ICP port next

Trang 193

nhập ip máy 2k3 vào

Trang 194

(nếu ta xóa ta cài lại thì nhập ip khac (tuy ý nhưng tìm địa chỉ cổng phải khác cái ban đầu đã xóa )

rồi next

Trang 195

ở đay muốn chọn gì chọn (tôi để vậy và next)

Trang 196

finish

Trang 197

chọn rồi next

Trang 198

next luôn

Trang 199

sửa tên theo đề rồ next

Trang 201

next

Trang 202

next luôn

Trang 204

finish

Trang 205

chọn ok

Trang 207

đăng nhập u1 or u2

kết nối

máy in mạng như sau

Trang 208

chọn printer and faxes

Trang 209

chọn add a printer

Trang 211

next

Trang 212

ghi như sau để kết nối máy in mạng HP2100 rồi next

Trang 213

next

Trang 214

finish

Trang 215

đã kết nối xong

in test một tài liệu như sau

Trang 218

chọn print

rồi qua win 2k3 thử có chưa ?

Trang 219

đã có vậy xong câu b

câu c )

Phân quyền

- trên máy in HP2100 phân quyền u1-> Print,manage document u2-> print

giải

Trang 222

phân quyền theo yêu cầu

Trang 224

sau đó xóa mấy cái kia để lại như sau

Trang 225

còn 3 cái thôi

- Đăng nhập u1,u2 thực hiện in tài liệu và kiểm tra quyền (win xp)

Đăng Nhập U1 thử

Trang 226

nhấn pause(restart) đc là ok

Trang 227

có pause ok

sang u2 thử (log off đi )

Trang 228

kết nối máy in mạng cái đã

trước hết tạo 1 notepad in lên

rồi kiểm tra thử nếu pause đc là sai

Trang 229

nhấn (pause ỏ restart thử nó hiện như thế nào)

Trang 230

như ta đã thấy access denied  ok vì ta chỉ cho nó có quyền print ko có managed

xong bài 1 -> hoàn thành

câu 2 : chính sách nhóm (GPO)

tạo ou GPO

Trang 231

trong ou GPO : tạo 3 ou ketoan,nhansu,kinhdoanh

- trong ou ketoan : tạo 2 user kt1,kt2

- trong ou nhansu : tạo 2 user ns1,ns2

- trong ou kinhdoanh: tạo 2 user kd1,kd2

cho group users quyền logon locally

Tạo GPO như sau :

a) làm mất control panel với user trong ou ketoan

b) làm mất biểu tượng recyle bin trên destop với users trong ou nhansu

c) không cho add printer với các ou trong ou GPO

d) không cho chạy IE với user trong ou kinhdoanh

e) khóa thừa kế ou ketoan

f) no overide cho chính sách không add printer

sau khi tạo mối chính sách vào kt1,ns1,kd1 kiểm tra chính chạy đúng không ?

hướng dẫn giải

tạo ou GPO

Trang 232

trong ou GPO : tạo 3 ou ketoan,nhansu,kinhdoanh

Trang 233

- trong ou ketoan : tạo 2 user kt1,kt2

- trong ou nhansu : tạo 2 user ns1,ns2

- trong ou kinhdoanh: tạo 2 user kd1,kd2

Trang 236

cho group users quyền logon locally

Trang 237

đã cho chúng có quyền logon locally

Tạo GPO như sau :

a) làm mất control panel với user trong ou ketoan

Trang 238

tại ou ketona theo đề

Trang 239

chọn edit

xuống mục user vào chỉnh enable lên

Trang 242

đã quy định chính sách nhóm trong ou ketoan

nghĩa là khi ta logoff thì kt1,kt2 đang nhập lên không thấy control panel cònns1,ns2,kd1,kd2 thấy bình thường

kiểm tra như sau:

đăng nhập (kt1 or kt2)

Trang 243

mở start lên xem

Trang 244

như ta thấy không có control panel

logoff kiểm tra ns1 ỏ kd1 thử nếu có thì đã quy định xong

ta thấy kd1 có control panel

Ngày đăng: 23/08/2014, 15:39

HÌNH ẢNH LIÊN QUAN

Hình này cho ta thấy thư mục máy 1 chia sẻ cho máy 2(Xp) trong đó có  file ta share là dữ liệu đó - Giải bài tập thực hành quản trị mạng
Hình n ày cho ta thấy thư mục máy 1 chia sẻ cho máy 2(Xp) trong đó có file ta share là dữ liệu đó (Trang 8)

TỪ KHÓA LIÊN QUAN

w