Đang tải... (xem toàn văn)
tài liệu quản trị mạng hướng dẫn giải các bài trong đề thi aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Phần 1: Thực hành * Trước làm bài: -Cài địa ip tĩnh cho server(có thể có sẵn) - Cài Domain Controller(có thể có sẵn)-Cài DNS dcpromo(có thể có sẵn) -Cài địa ip cho client -Thiết lập card mạng Host only -Tắt tưởng lửa -Ping máy Server Client -Join máy Client vào domain Hướng dẫn giải đề thi Quản trị mạng Đề c) d) - Ý 1: Content, Avanced Notepad: nhập "Notepad" vào: -Ý 2: Add scripts Để có Scripts: ———————————————————————————————————————————— ————————— ’ NameDrive.vbs ‘ VBScript to map a network drive ‘ —————————————-’ ‘ Option Explicit Dim objNetwork, strDrive, objShell, objUNC Dim strRemotePath, strDriveLetter, strNewName ‘ strDriveLetter = “H:” strRemotePath = “\dc01.msopenlab.localdata” strNewName = “Reports” ‘ Section to map the network drive Set objNetwork = CreateObject(“WScript.Network”) objNetwork.MapNetworkDrive strDriveLetter, strRemotePath ‘ Section which actually (re)names the Mapped Drive Set objShell = CreateObject(“Shell.Application”) objShell.NameSpace(strDriveLetter).Self.Name = strNewName Wscript.Echo “Check : “& strDriveLetter & ” for ” & strNewName WScript.Quit ‘ End of Example VBScript —————————————————————– Bạn chỉnh sửa lại cho phù hợp với hệ thống mình: strDriveLetter = “ổ đĩa:” strRemotePath = “đường dẫn đến server thư mục chia sẽ” strNewName = “Tên hiển thị ổ đĩa” -Ý 3: Search, Document, Setting Recycle Bin, My Computer -Ý 4: tạo liên kết đến OU Thi_Sinh Đề d) Muốn cho máy 160 thực sách ta cần add Máy 160 vào: Ấn add => bảng lên chọn Object Types => tích vào Computers sau nhập tên máy "Máy 160" bình thường Đề b) -Trao quyền truy cập từ xa: Sharing + Map Nerwork Drive Bước 1: Thiết lập Sharing Bước 2: Theo giáo trình làm Map Nerwork Drive Đầu tiên phải bật Network discovery hình dưới: Tại Client Vào tool chọn Map Network Drive: Chọn thư mục cần trao quyền > Finish -Trao quyền cục bộ: Vào Security thiết lập quyền cho user cách Add thêm user tích chọn Allow quyền tương ứng Cấm tường minh chọn Deny * Riêng để xóa nhóm Users phải cần phải tắt tính kế thừa nó: Tại Security chọn Advanced > Edit > Bỏ tích Included inheriable OK Sau xóa nhóm Users bình thường c) Quyền tổng hợp = Quyền tổng hợp cục ∩ Quyền tổng hợp truy cập từ xa Quyền tổng hợp cục ( từ xa) = Quyền trao trực tiếp + Quyền kế thừa từ nhóm - Quyền bị cấm tường -Ý Quyền tổng hợp truy cập từ xa user1 = Read Quyền tổng hợp truy cập cục user1 = Modify = Read + Write + Delete => Quyền tổng hợp = Read -Ý Có quyền Modify -Ý Read + Write d) Tại user Administator: Security> Avanced > Owner > chọn user > OK Sau đăng nhập lại Server với user tự trao quyền cục Full Control Đề b)c) Giống đề trước d) -Add user1,user2 vào nhóm -Tại GPO1 add user1,user2 Security Filtering Đề b) Control Panel > Printers > Add Printer > Add a local printer> Next Sau phân quyền giống thư mục c) Có set Print cho nhóm Everyone Để user1 in từ xa phải làm thao tác Sharing folder Sau tạo Network printer: Add printer > Add a network printer > d) Tại bạn phải add file có sep File đc tạo từ note có nội dung sau: $ $L Day la trang phan cach $L Nguoi in: $N $1 $L Thoi gian in $T $L $D e)- Cấm tường minh -Add vào nhóm Có quyền Manager Document Phần 2: Lý thuyết #1 Có mấy nhóm bảo mật => nhóm: -Cục ( local group ): nhóm gán với máy tính, cấp phát quyền truy cập chỗ VD: Administrator, Backup Operator,Users, -Toàn miền ( global group ): tập hợp user group tồn miền khác, vốn cần có quyền truy cập giống VD: Domain Admins, Domain Users, Domain Guests -Toàn rừng(universal group): có windows server, dung hòa nhóm , ko ủy quyền thực chức mạng nhóm cục VD: Enterprise Admin, Schema Admin *Sự khác nhau: - Nhóm cục bộ: Có thể tiếp nhận user, tiếp nhận group khác loại thành viên ko thành viên group loại khác - Nhóm tồn miền: Ko phép tiếp nhận group loại khác làm thành viên, mà thành viên user, group tồn miền -Nhóm tồn rừng: Vừa tiếp nhận nhóm loại khác thành viên, vừa làm thành viên nhóm loại khác #2 Trình bày chức sách nhóm => Gán quyền hệ thống cho người dùng - Giới hạn ứng dụng mà người dùng phép thi hành -Kiểm soát thiết lập hệ thống -Thiết lập kịch đăng nhập, đăng xuất, khởi động tắt máy -Đơn giản hóa hạn chế chương trình -Hạn chế tổng quát hình Desktop người dùng #3 Nêu khái nhiệm nhóm, loại nhóm Windows 2000 Trình bày khác nhóm bảo mật nhóm phân phối thư tín - nhóm đối tượg(Object) dùg để đại diện cho nh user có chug đặc tíh - có loại nhóm: +security( bảo mật) +Distribution( phân phối) - phân biệt: +security: dùg để phân quyền kiểu HỆ THỐNG +phân phối: sử dụg để chia sẻ email , tin nhắn hay #4 Phân biệt OU Nhóm => OU mơ hình nhỏ hệ thống AD, trao quyền quản lý tập hợp tài khoản người dùng máy tính hay thiết bị mạng cho người nhóm phụ tá sub admin giảm gánh nặng người quản lý OU khoang chứa Object ( Người dùng, nhóm, máy tính, máy in, ) Nhóm đối tượng đại diện cho user #5 Phân biệt quyền hạn ( Rights ) quyền truy cập ( Permissions ) mạng -Quyền hạn: quyền truy cập đối tượng hệ thống ( vd: khả đăng nhập server) -Quyền truy câp: định cho dùng dùng đối tượng dùng mức (vd: cấp quyền Read cho user1) #6 Trình bày vai trò Active Directory: -Lưu trữ thông tin ng dùng máy -Đóng vai trò chứng thực quản lý đăng nhập -Duy trì mục giúp cho trình tìm kiếm tài nguyên mạng nhanh -Cho phép tạo nhiều tk ng dùng vs mức độ độc quyền khác -Chia nhỏ Domain thành nhiều subdomain #7 Nêu khác người dùng máy tài khoản người dùng miền => Người dùng máy sử dụng máy ( cục ), tài khoản người dùng đăng nhập sử dụng tất máy mạng #8 Khi người dùng sử dụng trao quyền truy cập thư mục số file hay thư mục Windows Server xử lý ? => Quyền trực tiếp áp dụng trước, Quyền thừa kế áp dụng sau, từ #9 Thế quyền truy cập từ xa? Có quyền truy cập từ xa nào? Khi quyền truy cập từ xa khơng có ý nghĩa? => Quyền truy cập từ xa quyền truy cập đến tài nguyên chia sẻ hệ thống mạng Có quyền truy cập từ xa: Full Control, Read, Change Quyền truy cập từ xa khơng có ý nghĩa người dùng đăng nhập máy cấp quyền truy cập từ xa ( ) #10 Trình bày tổng hợp quyền truy cập, cho ví dụ minh họa (Giống phần thực hành phía ) #11 Trình bày đặc điểm tính cài đặt phần mềm, phân biệt quảng bá phân bổ gói phần mềm => Đặc điểm cấu hình máy chủ.quảng bá quảng bá cho tất người biết phân bổ phân bổ cho người dùng định biết #12 trình bày cấu trúc active directory -Miền (Domain) -Đơn vị tổ chức (OU) -Địa bàn (Site) -Cây miền(Tree of domains) -Rừng miền(Forest of Domains) ... “đường dẫn đến server thư mục chia sẽ” strNewName = “Tên hiển thị ổ đĩa” -Ý 3: Search, Document, Setting Recycle Bin, My Computer -Ý 4: tạo liên kết đến OU Thi_ Sinh Đề Hướng dẫn giải đề thi: Đề a).. .Hướng dẫn giải đề thi Quản trị mạng Đề c) d) - Ý 1: Content, Avanced Notepad: nhập "Notepad" vào: -Ý 2: Add scripts... thác quyền quản lý: Chuột phải vào OU chọn Delegate Control > Add nhóm quản lý > Next Tích chọn theo u cầu đề bài: Có quyền tạo, xóa quản lý tài khoản người dùng Có quyền thi t lập lại mật người