[Lý Thuy ết] – Đề c ươn g ôn t ập Qu ản Tr ị M ạng CNTT Câu 1: Trình bày mơ hình WorkGroup, ưu điểm nhược điểm Workgroup: – Tất máy workgroup ngang hàng với nhau,khơng có máy kiểm sốt máy khác – Mỗi máy tính tạo riêng useraccount Và để đăng nhập vào máy workgroup bạn phải có account máy – Một Workgroup khơng có password để bảo vệ – Tất máy tính phải local network subnet – Quản lý phân tán, CSDL người dùng tồn máy riêng lẽ nên có thay đổi quảntrị cực phải điều chỉnh máy microsoft khuyến cáo nên áp dụng trường hợp mạng tí tẹo (10 máy) – Workgroup khơng cần có máy tính cài OS server dĩ nhiên có đóng vai trò server đơn Ưu điểm: – Khơng cần phải có Domain Controller – Thiết kế cài đặt đơn giản – Thích hợp với mạng nhỏ (từ 10 – 20 máy) Khuyết điểm: – Không cho phép quản lý tập trung nên liệu phân tán – Khả bảo mật thấp,rất dễ bị xâm nhập Câu 2: Active Directory gì? Trình bày mơ hình Active Directory, ưu điểm nhược điểm Active Directory: – AD sở liệu tài nguyên mạng (còn gọi đối tượng) thông tin liên quan đến đối tượng Active Directory cung cấp mức độ ứng dụng cho mơi trường xí nghiệp Dịch vụ thư mục domain lưu trữ mười triệu đối tượng, đủ để phục vụ mười triệu người dùng domain – Quản lý tập trung, CSDL người dùng lưu máy chủ có vai trò domain controller điều giúp cho quảntrị viên khơng tốn cơng nhiều có thay đổi cần điều chỉnh DC tổ chức mơ hình theo domain buộc phải có máy tính cài OS server Ưu điểm: – Sử dụng cho mạng lớn (quản lý nhiều máy) – Quản lý tập trung đồng server chuyên dụng – Hệ thống an toàn, bảo mật cao – Dể dàng backup liệu bảo trì hệ thống Khuyết điểm: – Chi phí cao (vì server chun dụng đắt tiền) – Cần có người quảntrị hệ thống Câu 3: Read Only Domain Controller (RODC) gì?Khi dùng RODC? Tính RODC Read-Only Domain Controllers (RODCs) dạng domain controller Windows Server 2008 Cùng với RODC, tổ chức dễ dàng triển khai domain controller vị trí mà bảo mật thơng thường khơng thể đảm bảo – Mục đích RODC để củng cố an ninh văn phòng chi nhánh.Ở văn phòng chi nhánh thường khó để có giúp đỡ cho vấn đề sở hạ tầng IT, đặc biệt Domain Controllers chứa liệu nhạy cảm Thông thường DC tìm thấy bàn văn phòng.Nếu người truy cập vật lý vào DC, khơng khó để tác động vào hệ thống truy cập vào liệu RODC giải vấn đề – RODC chứa copy không cho phép ghi không cho phép đọc sở liệu Active Directory với tất thuộc tính đối tượng RODC hỗ trợ đơn hướng thay đổi Active Directory, có nghĩa RODC chép trực tiếp với Domain Controllers vị trí HUB Câu 4: Trình bày khác biệt Local User Domain User – Tài khoản cục (local user account): tạo máy (local) dùng để truy cập máy mà thơi, khơng thể dùng để truy cập máy khác mạng – Tài khoản miền (domain useraccount): tạo Active Directory (trên máy domain controller) dùng để truy cập tài nguyên AD domain Câu 5: Khi chỉnh Local Policy phần Computer Configuration ,policy có hiệu lực Computer Configuration: + Lập tức + Sau gpupdate /force + Restart – User Configuration: + Lập tức + gpupdate /force + Log off / Log on Câu 6: Trình bày tóm lược bước để xây dựng AD Client join domain? – Tại Server: + Chỉnh preferred DNS IP + Start -> Run -> DCpromo – Tại WorkStation: + Chỉnh Preferred DNS Server + SystemProperties -> tab Computer name -> Change -> Domain -> Nhập DNS domain name Câu 7: Trình bày khác biệt Local adminstrator Domain administrator – Local administrator: Toàn quyền máy đơn – Domain administrator: Toàn quyền Domain Controller domain member Câu 8: Trình bày cách cấu hình home folder cho domain user – Tạo nơi lưu trự Home folder – Share nơi lưu trữ với quyền Everyone allow Full control – Phân quyên NTFS: Remove group Users – Mở ADUC > [User] Properties -> tab Profile -> Khung Home Folder chọn Connect, phần To: [đường dẫn tuyệt đối đến shared folder] %username% Câu 9: Trình bày cách deploy solfware cho computer account – Tạo OU – Move computer account container Computer vào OU – Thiết lập GPO cho OU sử dụng Software Installation (Compputer Configuration -> Software Settings -> Software Installaion) Câu 10: Những usercó khả lưu backup – User nằm group Administrators – User nằm group Backup Operators – User nằm group Server Operator Câu 11: Remote desktop gì? Lợi ích remote? – Remote Desktop Connection công nghệ cho phép bạn ngồi máy tính (đơi gọi máy tính client) kết nối với máy tính từ xa (đôi gọi máy chủ) vị trí khác Ví dụ, bạn kết nối với máy tính làm việc bạn từ máy tính nhà bạn có quyền truy cập vào tất chương trình, tập tin bạn tài nguyên mạng thể bạn phía trước máy tính bạn nơi làm việc – Dùng đểquản lý máy tính từ xa – Thực thi ứng dụng từ xa Theo Microsoft có lợi ích sau: – Triển khai ứng dụng : triển khai nhanh chóng chương trình windows cho thiết bị , máy tính… doanh nghiệp Remote Desktop Services hưu ích chương trình, ứng dụng triển khai cho người sử dụng phải cập nhật thường xun, sử dụng khó quản lý – Hợp ứng dụng : chương trình cài đặt chạy từ máy chủ RD Session Host, loại bỏ cập nhật chương trình máy người dùng, giúp giảm lưu lượng băng thông mạng – Truy cập từ xa : người dùng truy cập vào máy chủ RD Session Host sử dụng chương trình từ đâu, cần kết nối internet – Truy cập từ văn phòng chi nhánh : Remote Desktop Services cung cấp tốt chương trình phục vụ cho người làm việc văn phòng chi nhánh,những người cần truy xuất vào trung tâm lưu trữ liệu Những chương trình chun dụng đơi khơng có giao thức client/server nhằm vào việc tối ưu hóa cho kết nối tốc độ thấp,và chương trình loại hoạt động tốt với kết nối thông qua Remote Desktop Services so với kết nối mạng WAN thơng thường Câu 12: Giải thích khái niệm DNS delegate domain – Là uỷ quyền cho cá nhân đểquản lý DNS domain – Khi doanh nghiệp sở hữu domain (sub level) Và doanh nghiệp muốn tự lưu trữ liệu DNS server Thì nhà cung cấp cấu hình Zone delegated domain để doanh nghiệp tự cấu hình phân giải zone tên – Khi DNS server domain DNS server domain cha khơng thuộc server vật lý Câu 13: Trình bày ưu khuyết điểm cấu hình DNS forwarder? – Ưu: Tăng tốc nhờ cache cấu trúc vật lý ( đường truyền, công suất server) Do sử dụng Cache để trả lời DNS query clients nên tốc độ tương đối nhanh – Khuyết: Phụ thuộc forwarder Câu 14: Khi cần cấu hình DNS conditional forwarder? – Khi hệ thống sứ dụng domain name để domain phân giải lẫn ta cấu hình DNS conditional forwarder Câu 15: 02 User account luôn tồn tại? – Guest Administrator Câu 16: Ý nghĩa cơng dụng thuộc tính “User must change password at next log on” Ý nghĩa : User phải thay đổi password lần đăng nhập Công dụng: Bảo đảm người dùng biết mật họ Câu 17: Ý nghĩa công dụng thuộc tính “User cannot change password” “Password never expired” Ý nghĩ : User thay đổi mật mật không hết hạn Công dụng: Cấu hình cho tài khoản dùng chung máy tính cơng cộng Thuộc tính “Password never expired” cấu hình cho tài khoản thực thi tác vụ theo lịch trình (scheduled task) Câu 18: Ý nghĩa công dụng thuộc tính “Account is disable” Ý nghĩa : tài khoản bị vơ hiệu hóa Cơng dụng: dùng để tạm khóa tài khoản khơng sử dụng thời gian Câu 19: Khi chỉnh Local Policy phần Computer Configuration, policy có hiệu lực vào thời điểm nào? Khi chỉnh Local Policy phần User Configuration,policy có hiệu lực vào thời điểm nào? trường hợp: – Lập tức – Sau gpupdate – Sau log off / log on restart Câu 20: Cho ví dụ 05 (năm) mật phức tạp Ví dụ : Thanhdat@abc Ví dụ : Dat1531996; Câu 21: Mục tiêu: Khóa tài khoản vơ thời hạn sau 10 (mười) lần nhập sai mật Triển khai: Thiết lập (các) sách mật nào, giá trị? -Computer Configuration\ Windows Settings\ Security Setting\Account Policies\Account Lockout Policy – Account Lockout Threshold: 10 – Account Lockout Duration: Câu 22: Trình bày ý nghĩa & công dụng policy: Computer configuration -> Windows settings -> Security settings -> Security options -> Account: Limit local account use of blank passsword to console log on only -Ý nghĩa :Giới hạn tài khoản sử dụng password trắng truy cập cục (không cho phép truy cập qua mạng) -Cơng Dụng : Tăng tính bảo mật (bắt buộc người khác phải đặt password truy cập qua mạng) Câu 23: Trình bày ý nghĩa & công dụng policy: Computer configuration > Windows settings ->Security settings-> Security options -> Interactive logon: Do not display last user name -Ý nghĩa : không hiển thị user name người dùng log on vào hệ thống lần gần -Cơng Dụng : Tăng tính bảo mật ( người khác muốn sử dụng phải dò username password) Câu 24: Trình bày cách thiết lập quyền NTFS permission Share permission tài nguyên cho NTFS permission bảo toàn trường hợp truy cập chỗ truy cập qua mạng – Share permission : share everyone quyền full control – NTFS permission : tùy theo nhu cầu mà phân quyền cho phù hợp Khi truy cập qua mạng user chịu ảnh hưởng NTFS permission Câu 25:Trình bày khác biệt hai NTFS permission: Full control Modify -Full control = Modify + Delete subfolder and file + Change permission + Take Ownership -Modify : đọc, sửa,xóa Câu 26:Trình bày tóm lược bước để xây dựng AD domain gồm 01 domaincontroller 01 domain member -Nâng cấp domain : Máy chạy windows Sever – Chỉnh Preferred DNS IP – Start > Run > DCPromo Tại WorkStation: – Chỉnh Preferred DNS Server – System Properties > tab Computer name > Change > Domain > nhập DNS Domain name Câu 27: Trình bày cách cấu hình folder redirection cho domain user – Tạo OU – Move user vào OU – Thiết lập GPO cho OU sử dụng Folder Redirection (User Configuration > Windows Settings > Folder Redirection) Câu 28:Trình bày nội dung 05 kiểu lưu: copy, daily, normal, differential incremental – Copy: Sao chép & không thay đổi liệu gốc – Daily: Chỉ Copy liệu trùng ngày hành hệ thống – Normal: Sao lưu xóa thuộc tính Archive sau lưu xong – Diff.: Chỉ lưu liệu có thuộc tính A – Inc.: Chỉ lưu liệu có thuộc tính A xóa thuộc tính A sau lưu Câu 29: Trình bày cách cấu hình phép người dùng kết nối đến server Windows 2008 terminal service Tạo user có mật khẩu, add vào group Remote Desktop Users, enable Remote Desktop Câu 30: Trình bày trình giao tiếp DHCP client – DHCP relay agent – Client truyền tín hiệu broadcast discover đến DHCP replay agent DHCP replay agent truyền tín hiệu unicast discover hỏi server Server trả lời = tín hiệu Unicast đến DHCP replay agent DHCP replay agent trả lời = tính hiệu broadcast cho client Client truyền tín hiệu broadcast hỏi DHCP replay agent DHCP replay agent truyền tín hiệu unicast discover hỏi server Server trả lời = tín hiệu Unicast ACK cho DHCP replay agent DHCP replay agent broadcast ACK lại cho client ... trắng truy cập cục (không cho phép truy cập qua mạng) -Công Dụng : Tăng tính bảo mật (bắt buộc người khác phải đặt password truy cập qua mạng) Câu 23: Trình bày ý nghĩa & công dụng policy: Computer... động tốt với kết nối thông qua Remote Desktop Services so với kết nối mạng WAN thông thường Câu 12: Giải thích khái niệm DNS delegate domain – Là uỷ quyền cho cá nhân để quản lý DNS domain – Khi... máy tính nhà bạn có quyền truy cập vào tất chương trình, tập tin bạn tài nguyên mạng thể bạn phía trước máy tính bạn nơi làm việc – Dùng để quản lý máy tính từ xa – Thực thi ứng dụng từ xa Theo