Xem phần thực hành tại đây Câu 1: Trình bày mô hình WorkGroup, ưu điểm và nhược điểm. Workgroup: - Tất cả các máy trong 1 workgroup là ngang hàng với nhau,không có máy nào có thể kiểm soát máy khác. - Mỗi máy tính đều được tạo riêng 1 useraccount. Và để đăng nhập vào bất kỳ máy nào trong 1 workgroup bạn phải có account của máy đó. - Một Workgroup không có password để bảo vệ. - Tất cả các máy tính phải ở trong cùng 1 local network hoặc cùng subnet - Quản lý phân tán, CSDL người dùng tồn tại trên từng máy riêng lẽ nên khi có sự thay đổi thì quản trị rất cực vì phải điều chỉnh trên từng máy. microsoft khuyến cáo chỉ nên áp dụng trong trường hợp mạng tí tẹo (10 máy) - Workgroup không cần có máy tính cài OS bản server. dĩ nhiên nếu có cũng được nhưng khi đó chỉ đóng vai trò là server đơn thuần Ưu điểm: - Không cần phải có Domain Controller - Thiết kế và cài đặt đơn giản - Thích hợp với mạng nhỏ (từ 10 – 20 máy) Khuyết điểm: - Không cho phép quản lý tập trung nên dữ liệu phân tán. - Khả năng bảo mật thấp,rất dễ bị xâm nhập Câu 2: @ctive Directory là gì? Trình bày mô hình @ctive Directory, ưu điểm và nhược điểm. @ctive Directory: - AD là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến đối tượng đó. @ctive Directory cung cấp một mức độ ứng dụng mới cho môi trường xí nghiệp. Dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn mười triệu đối tượng, đủ để phục vụ mười triệu người dùng trong mỗi domain. - Quản lý tập trung, CSDL người dùng được lưu trên các máy chủ có vai trò là domain controller. điều này giúp cho quản trị viên không tốn công nhiều khi có thay đổi vì chỉ cần điều chỉnh trên DC. tổ chức mô hình theo domain buộc phải có máy tính cài OS bản server Ưu điểm: - Sử dụng cho mạng lớn (quản lý nhiều máy) - Quản lý tập trung đồng nhất trên các server chuyên dụng. - Hệ thống an toàn, bảo mật cao. - Dể dàng backup dữ liệu và bảo trì hệ thống. Khuyết điểm: - Chi phí cao (vì các server chuyên dụng rất đắt tiền) - Cần có người quản trị hệ thống Câu 3: Read Only Domain Controller (RODC) là gì?Khi nào thì dùng RODC? Tính năng RODC Read-Only Domain Controllers (RODCs) là một dạng mới của domain controller trong Windows Server 2008. Cùng với RODC, các tổ chức có thể dễ dàng triển khai một domain controller tại vị trí mà bảo mật thông thường không thể đảm bảo - Mục đích chính của RODC là để củng cố an ninh trong các văn phòng chi nhánh.Ở các văn phòng chi nhánh thường rất khó để có được sự giúp đỡ cho những vấn đề cơ sở hạ tầng IT, đặc biệt là Domain Controllers chứa những dữ liệu nhạy cảm. Thông thường một DC có thể tìm thấy dưới một chiếc bàn ở văn phòng.Nếu một người nào đó có thể truy cập vật lý vào DC, không khó để tác động vào hệ thống và có thể truy cập vào dữ liệu. RODC có thể giải quyết những vấn đề này. - RODC chứa những bản copy không cho phép ghi và không cho phép đọc của cơ sở dữ liệu của @ctive Directory với tất cả những thuộc tính và các đối tượng. RODC chỉ hỗ trợ những bản sao đơn hướng những thay đổi của @ctive Directory, có nghĩa là RODC luôn sao chép trực tiếp với Domain Controllers tại vị trí HUB. Câu 4: Trình bày khác biệt cơ bản giữa Local User và Domain User - Tài khoản cục bộ (local user account): được tạo ra trên một máy (local) và chỉ dùng để truy cập máy đó mà thôi, không thể dùng để truy cập bất kỳ máy nào khác trong mạng - Tài khoản miền (domain useraccount): được tạo ra trong @ctive Directory (trên máy domain controller) và có thể dùng để truy cập bất kỳ tài nguyên nào trong AD domain Câu 5: Khi chỉnh Local Policy ở phần Computer Configuration ,policy sẽ có hiệu lực khi nào Computer Configuration: + Lập tức + Sau khi gpupdate /force + Restart - User Configuration: + Lập tức + gpupdate /force + Log off / Log on Câu 6: Trình bày tóm lược các bước để xây dựng AD và Client join domain? - Tại Server: + Chỉnh preferred DNS về IP chính mình + Start -> Run -> DCpromo - Tại WorkStation: + Chỉnh Preferred DNS về Server + SystemProperties -> tab Computer name -> Change -> Domain -> Nhập DNS domain name Câu 7: Trình bày khác biệt cơ bản giữa Local adminstrator và Domain administrator. - Local administrator: Toàn quyền trên từng máy đơn - Domain administrator: Toàn quyền trên Domain Controller và mọi domain member Câu 8: Trình bày cách cấu hình home folder cho một domain user - Tạo nơi lưu trự Home folder - Share nơi lưu trữ với quyền Everyone allow Full control - Phân quyên NTFS: Remove group Users - Mở ADUC > [User] Properties -> tab Profile -> Khung Home Folder chọn Connect, phần To: [đường dẫn tuyệt đối đến shared folder]%username% Câu 9: Trình bày cách deploy solfware cho computer account. - Tạo OU - Move computer account trong container Computer vào OU - Thiết lập GPO cho OU sử dụng Software Installation (Compputer Configuration -> Software Settings -> Software Installaion) Câu 10: Những usercó khả năng sao lưu và backup - User nằm trong group Administrators - User nằm trong group Backup Operators - User nằm trong group Server Operator Câu 11: Remote desktop là gì? Lợi ích của remote? - Remote Desktop Connection là một công nghệ cho phép bạn ngồi ở một máy tính (đôi khi được gọi là máy tính của client) và kết nối với một máy tính từ xa (đôi khi được gọi là máy chủ) ở một vị trí khác nhau. Ví dụ, bạn có thể kết nối với máy tính làm việc của bạn từ máy tính ở nhà và bạn sẽ có quyền truy cập vào tất cả các chương trình, các tập tin của bạn và tài nguyên mạng như thể bạn đang ở phía trước máy tính của bạn tại nơi làm việc. - Dùng để quản lý máy tính từ xa. - Thực thi ứng dụng từ xa. Theo Microsoft thì chúng ta có những lợi ích sau: - Triển khai ứng dụng : chúng ta có thể triển khai nhanh chóng các chương trình trên nền windows cho các thiết bị , máy tính… trong doanh nghiệp của mình. Remote Desktop Services rất hưu ích khi các chương trình, ứng dụng triển khai cho người sử dụng phải được cập nhật thường xuyên, ít sử dụng hoặc khó quản lý. - Hợp nhất ứng dụng : chương trình được cài đặt và chạy từ máy chủ RD Session Host, loại bỏ được sự cập nhật chương trình trên máy người dùng, giúp giảm lưu lượng băng thông mạng. - Truy cập từ xa : người dùng có thể truy cập vào máy chủ RD Session Host sử dụng những chương trình từ bất kì đâu, chỉ cần kết nối internet. - Truy cập từ văn phòng chi nhánh : Remote Desktop Services cung cấp tốt hơn những chương trình phục vụ cho người làm việc tại văn phòng chi nhánh,những người cần truy xuất vào trung tâm lưu trữ dữ liệu. Những chương trình chuyên dụng đôi khi sẽ không có giao thức client/server nhằm vào việc tối ưu hóa cho những kết nối tốc độ thấp,và những chương trình loại này sẽ hoạt động tốt hơn với kết nối thông qua Remote Desktop Services so với những kết nối mạng WAN thông thường. Câu 12: Giải thích khái niệm DNS delegate domain - Là uỷ quyền cho 1 cá nhân để quản lý DNS domain - Khi 1 doanh nghiệp sở hữu 1 domain (sub level). Và doanh nghiệp này muốn tự mình lưu trữ dữ liệu trên DNS server của chính mình. Thì khi đó nhà cung cấp sẽ đi cấu hình trong Zone của mình 1 delegated domain để doanh nghiệp đó có thể tự mình cấu hình phân giải các zone tên của mình. - Khi DNS server của domain con và DNS server của domain cha không thuộc cùng 1 server vật lý. Câu 13: Trình bày về ưu khuyết điểm cấu hình DNS forwarder? - Ưu: Tăng tốc nhờ cache và cấu trúc vật lý ( đường truyền, công suất server). Do sử dụng Cache để trả lời DNS query của clients nên tốc độ là tương đối nhanh. - Khuyết: Phụ thuộc forwarder Câu 14: Khi nào cần cấu hình DNS conditional forwarder? - Khi hệ thống sứ dụng domain name để các domain này phân giải lẫn nhau được thì ta cấu hình DNS conditional forwarder. Câu 15: 02 User account luôn luôn tồn tại? - Guest và Administrator Câu 16: Ý nghĩa và công dụng thuộc tính “User must change password at next log on”. Ý nghĩa : User phải thay đổi password trong lần đăng nhập kế tiếp Công dụng: Bảo đảm chỉ một mình người dùng mới biết mật khẩu của họ. Câu 17: Ý nghĩa và công dụng thuộc tính “User cannot change password” và “Password never expired”. Ý nghĩ : User không thể thay đổi mật khẩu và mật khẩu không bao giờ hết hạn. Công dụng: Cấu hình cho tài khoản dùng chung trên máy tính công cộng. Thuộc tính “Password never expired” còn được cấu hình cho tài khoản thực thi tác vụ theo lịch trình (scheduled task) Câu 18: Ý nghĩa và công dụng thuộc tính “Account is disable”. Ý nghĩa : tài khoản đã bị vô hiệu hóa. Công dụng: dùng để tạm khóa một tài khoản nào đó khi không sử dụng một thời gian Câu 19: Khi chỉnh Local Policy ở phần Computer Configuration, policy sẽ có hiệu lực vào thời điểm nào? Khi chỉnh Local Policy ở phần User Configuration,policy sẽ có hiệu lực vào thời điểm nào? 3 trường hợp: - Lập tức. - Sau khi gpupdate. - Sau khi log off / log on hoặc restart Câu 20: Cho ví dụ 05 (năm) mật khẩu phức tạp Ví dụ : Thanhdat@abc Ví dụ : Dat1531996; Câu 21: Mục tiêu: Khóa tài khoản vô thời hạn sau 10 (mười) lần nhập sai mật khẩu. Triển khai: Thiết lập (các) chính sách mật khẩu nào, giá trị? -Computer Configuration\ Windows Settings\ Security Setting\Account Policies\Account Lockout Policy - Account Lockout Threshold: 10 - Account Lockout Duration: 0 Câu 22: Trình bày ý nghĩa & công dụng của policy: Computer configuration -> Windows settings -> Security settings -> Security options -> Account: Limit local account use of blank passsword to console log on only. -Ý nghĩa :Giới hạn tài khoản sử dụng password trắng chỉ được truy cập cục bộ (không cho phép truy cập qua mạng) -Công Dụng : Tăng tính bảo mật (bắt buộc người khác phải đặt password mới truy cập qua mạng). Câu 23: Trình bày ý nghĩa & công dụng của policy: Computer configuration > Windows settings -> Security settings-> Security options -> Interactive logon: Do not display last user name. -Ý nghĩa : không hiển thị user name của người dùng đã log on vào hệ thống lần gần nhất. -Công Dụng : Tăng tính bảo mật ( người khác muốn sử dụng phải dò cả username và password). Câu 24: Trình bày cách thiết lập quyền giữa NTFS permission và Share permission trên tài nguyên sao cho NTFS permission được bảo toàn trong cả 2 trường hợp truy cập tại chỗ và truy cập qua mạng. - Share permission : share everyone quyền full control. - NTFS permission : tùy theo nhu cầu mà phân quyền cho phù hợp . Khi đó khi truy cập qua mạng thì user chỉ chịu ảnh hưởng của NTFS permission. Câu 25:Trình bày sự khác biệt giữa hai NTFS permission: Full control và Modify.. -Full control = Modify + Delete subfolder and file + Change permission + Take Ownership -Modify : đọc, sửa,xóa. Câu 26:Trình bày tóm lược các bước để xây dựng AD domain gồm 01 domaincontroller và 01 domain member. -Nâng cấp domain : Máy chạy windows Sever - Chỉnh Preferred DNS về IP chính mình - Start > Run > DCPromo Tại WorkStation: - Chỉnh Preferred DNS về Server - System Properties > tab Computer name > Change > Domain > nhập DNS Domain name Câu 27: Trình bày cách cấu hình folder redirection cho một domain user. - Tạo OU - Move user vào OU - Thiết lập GPO cho OU sử dụng Folder Redirection (User Configuration > Windows Settings > Folder Redirection) Câu 28:Trình bày nội dung 05 kiểu sao lưu: copy, daily, normal, differential và incremental. - Copy: Sao chép & không thay đổi dữ liệu gốc. - Daily: Chỉ Copy dữ liệu trùng ngày hiện hành hệ thống. - Normal: Sao lưu và xóa thuộc tính Archive sau khi sao lưu xong. - Diff.: Chỉ sao lưu dữ liệu có thuộc tính A. - Inc.: Chỉ sao lưu dữ liệu có thuộc tính A và xóa thuộc tính A sau khi sao lưu. Câu 29: Trình bày cách cấu hình để cho phép một người dùng kết nối đến một server Windows 2008 bằng terminal service. Tạo user có mật khẩu, add vào group Remote Desktop Users, enable Remote Desktop. Câu 30: Trình bày quá trình giao tiếp giữa DHCP client – DHCP relay agent - Client truyền tín hiệu broadcast discover đến DHCP replay agent. DHCP replay agent truyền tín hiệu unicast discover hỏi server. Server trả lời = tín hiệu Unicast đến DHCP replay agent. DHCP replay agent trả lời = tính hiệu broadcast cho client. Client truyền tín hiệu broadcast hỏi DHCP replay agent. DHCP replay agent truyền tín hiệu unicast discover hỏi server. Server trả lời = tín hiệu Unicast ACK cho DHCP replay agent. DHCP replay agent broadcast ACK lại cho client. Cau 31: Trình bày công dụng của distribution group. - Là loại Recipient được sử dụng để phân phối mail cho các thành viên trong group Cau 32: Trình bày sự khác biệt giữa 3 loại distribution group: distribution type, security type và dynamic. - Distribution type: không thể phân quyền để sử dụng tài nguyên, thành viên do admin đưa vào bằng tay - Security type: có thể phân quyền sử dụng tài nguyên, thành viên do admin đưa vào bằng tay - Dynamic: không thể phân quyền sử dụng tài nguyên, thành viên không thể đưa vào bằng tay mà sẽ được đưa vào tự động nếu đúng điều kiện mà group đưa ra