Lý Thuyết Quản Trị Mạng

Câu 1: Trình bày các loại nhóm bảo mật và sự khác nhau giữa chúng ?

·       Domain Local(cục bộ miền): được sử dụng để gán các cấp phép truy cập tới các tài nguyên

·       Global(toàn thể): Được dung để cung cấp các thành viên đã được phân loại trong nhóm cục bộ miền cho các đối tượng bảo mật hay việc gán cấp phép một cách trực tiếp.

·       Universal(tổng hợp) : Được sử dụng chủ yếu để trao đổi các cấp phép truy cập tới các tài nguyên trên nhiều miền

Câu 2: Phân biệt nhóm bảo mật và nhóm phân phối(Group Type):

Nhóm bảo mật (security group) có trước từ phiên bản trước NT

Nhóm phân phối(Distribution group)  là loại nhóm chỉ có trong Win2k

·      Security group là nhóm được dùng để cấp các quyền hạn và quyền truy cập. Giống như các tài khoản người dùng, mỗi nhóm bảo mật đều được cấp cho một mã nhận diện bảo mật (SID). Có ba kiểu security group chính: local group, global groupvà universal group.

·       Nhóm phân phối (distribution group) trong Win2K là một nhóm không phải để phục vụ mục đích bảo mật. Các distribution group không có SID và không xuất hiện trên các ACL. Chức năng của distribution group là hỗ trợ việc phân phối các e-mail đến một nhóm người dùng nào đó.

Câu 3: Kiểm tra mội bên liên hệ ping , giải thích ý nghĩa câu lệnh:

     Câu lệnh : Ping + <ip máy A>

Vd: Ping 210.245.31.130 : Ping mạng FPT

Ping được dùng để kiểm tra hai thiết bị mạng có kết nối hoặc thông với nhau được hay không,

Câu 4: Trình bày cách tổng hợp các quyền truy cập ? Cho ví dụ minh hoạ ?

Trước hết ta tổng hợp các quyền truy cập mà người sử dụng có được nhờ trao đổi trực tiếp và được kế thừa từ các nhóm mà họ là thành viên( Khi tổng hợp ta phân thành hai nhóm là quyền truy cập từ xa và quyền truy cập cục bộ). Quyền tổng hợp ở dây sẽ là hợp của các quyền mà người sử dụng có thể dạt được nhờ giao tiếp trực tiếp và các quyền kế thừa từ các nhóm mà họ là thành viên , trừ ra những quyền bị cấm tường minh

Ví dụ : Nếu người sử dụng A, được trao quyền truy cập từ xa Chage( bao gồm các quyền Modify, Read, Write ) và các quyền truy cập cục bộ Modify , Write đối với thư mục TP7

Giả sử A là thành viên của nhóm N1, nhóm này được trao quyền truy cập từ xa Read, và quyền truy cập cục bộ Read, trong khi cần tường minh   quyền truy cập cục bộ Modify và Write đối với thư mục TP7

Khi đó quyền tổng hợp từ xa mà A có được đối với thư mục TP7 là chage , quyền tổng hợp cục bộ là Read

Sau đó quyền tổng hợp thực sự mà người sử dụng có được sẽ là những quyền hạn chế nhất giữa các quyền tổng hợp từ xa và các quyền tổng hợp cục bộ tức là sẽ bằng giao của các quyền tổng hợp từ xa và các quyền tổng hợp cục bộ.

Như trong ví dụ trên , thì quyền truy cập từ xa thực sự của A đối với thư mục TP7 sẽ bằng giao của chage và Read cho kết quả Read

Câu 5: Khi người dùng được trao cả quyền truy cập đối với một thư mục và cả với một số file và thư mục con của nó thì Winsever sẽ xử lý như thế nào:

Khi người sử dụng được trao quyền truy cập đối với một thư mục , và có cả một số file hay thư mục con là có hiệu lực. Như vậy nếu một người sử dụng có thể được trao quyền thư mục TP1, nhưng sau đó lại  chỉ được trao quyền chỉ đọc đối với file nằm trong TP1 , thì người sử dụng đó vẫn không thể sửa được nội dung của file này.

Nhưng có một ngoại lệ là nếu người sử dụng có quyền đối tượng trong thư mục nhưng lại được trao quyền cấm xoá đối với một file hay thư mục con của nó , thì thực chất người sử dụng vẫn xoá được file hay thư mục con này

Câu 6: Phân biệt quyền hạn (right) và quyền truy cập (Fermissions)

-Quyền truy cập (Fermissions) : Chỉ mục đề người sử dụng có thể truy cập vào một file hoặc một thư mục

-Quyền hạn (Right) : dùng để chỉ mức độ mà người sử dụng có thể thực hiện đối với hệ thống

Câu 7: OU là gì ? Uỷ thác quyền hạn quản lý OU?

-OU -Ỏganizantional Unit : Là đơn vị nhỏ nhất trong AD, OU trao quyền kiểm soát một tập hợp tài khoản người dùng , máy tính hay các thiết bị mạng cho một hay nhóm phụ tá quản trị viên(sub-admin) để giảm bởi gánh nặng cho admin. OU kiểm soát và khoá bởi một số chức năng trên máy trạm thông qua chính sách nhóm.

Uỷ thác quyền quản lý OU ?

Câu 8: Phân biệt Local user và Domain user:

-Local User : là user chỉ tồn tại trên chính máy client đó, user đó chỉ có thể đăng nhập (login) trên chính máy đó và không thể đăng nhập và máy tính khác

-Domain user: là user được tạo trên AD của máy tính đóng vai trò là 1 Domain Controller , domain có thể đăng nhập vào bất kì máy tính trong hệ thống mạng , và điều kiện, máy tính đó được join và Domain

Câu 9: Phân biệt Local Group và Domain Group .

-Local Group : chỉ tồn tại trên máy tính đó, và đó dễ quản lý , local Group sẽ chia những local user cùng Group với mình

-Cũng tương tự như Domain user, domain groups chỉ tồn tại trên AD máy DC và chức năng domain user tương ứng được giúp cho người quản trị hệ thống để quản lý .

Câu 10: Active Directory là gì ? Gia nhập Domain để làm gì?

Các bước cần thực hiện tạo lập máy chủ DC(Domain Controller)

-Active Directory là:

ü  Dịch vụ thư mục của microsoft

ü  Hệ thống chuẩn và tập trung dùng để tự động hoá quản lý mạng dữ liệu người dùng.

ü  Bảo mật thư mục và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác.

Ứng dụng : 1 mạng lưới client rộng lớn có hàng trăm, hàng ngàn nhân viên, và mỗi nhân viên lại có tên (họ và tên) khác nhau, công việc khác nhau, phòng ban khác nhau... và mỗi server quản lý "đống" client đó phải có Active Directory để phân loại và xử lý công việc một cách tối ưu nhất. Hay có thể nói AD là một dạng cơ sở dữ liệu với mục đích rõ ràng, riêng biệt

Domain giúp tập hợp tài khoản người dùng và tài khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung .

Các bước tạo lập máy chủ DC:

Câu 11: Quyền hạn , ý nghĩa của các loại nhóm:

Câu 12: Cấu trúc logic ADS(Domain, Tree, OU, …)

Ø  Domain : thành phần cốt lõi của kiến trúc tổ chức luận lý trong AD, Nơi lưu trữ hàng triệu đối tượng (object)

Ø  Object :là các đối tượng được tạo ra trong AD.Trong đó có hai khái niệm Object classes và Attributes

Ø  OU là một container được dùng để tổ chức các đối tượng trong một domain thành các nhóm quản trị luận lý.

Ø  Domain tree : Là một nhóm các domain được tổ chức theo cấu trúc hình cây với mô hình parent-child ánh xạ từ thực tế tôt chức của doanh nghiệp, tổ chức

Ø  Forest: là một thuật ngữ được đặt ra nhằm định nghĩa 1 mô hình tổ chức của AD. Một forest gồm nhiều Domain Tree có quan hệ với nhau

Câu 13: Cấu trúc vật lý ADS(Global catalog, Site, …)

Ø  Domain Controller(DC): là máy chủ sử dụng Winser 2003/2008 . Dùng để lưu trữ bản sao (database) của dịch vụ Active Directory

Ø  Site : một site bao gôm một hay nhiều mạng con liên kết lại với nhau . Có thể cấu hình việc truy xuất và tạo bản sao cho AD hiểu quả nhất và lập ra một lịch cập nhật để không ảnh hưởng đến thông lượng của mạng

Ø  Directory service: là một mô hình tổ chức thông tin về user và tài nguyên trong hệ thống .Dữ liệu mà trong đó các thông tin dữ liệu  có mối quan hệ chặt chẽ với nhau

Câu 14: Quản trị máy in có mấy quyền , quyền Print manager có ý nghĩa như thế nào

Câu 15: Sao lưu hệ thống để làm gì , các bước thực hiện Backup Once

Ø  nhằm tự động sao lưu những dữ liệu quan trọng trên Server, phòng khi có sự cố thì ta có thể khôi phục lại dữ liệu một cách đầy đủ và nhanh chóng.

Ø  Các bước thực hiện Backup

Câu 16: Dịch vụ DNS và DHCP

Ø   DHCP là từ viết tắt của Dynamic Host Configuration Protocol- Giao thức cấu hình host hoạt động.Các kết nối mạng đều cần có một địa chỉ IP, mà DHCP chính là dịch vụ cấp phát địa chỉ IP cho các thiết bị trên một mạng. Tùy vào mạng lớn hay nhỏ mà DHCP sẽ thực hiện những thao tác khác nhau..

Ø   DNS viết tắt của Domain Name System, được hiểu là hệ thống phân giải tên miền hay cấp phát IP tham gia hệ thống mạng.
Bạn có thể hiểu con người giao tiếp với nhau bằng ngôn ngữ, còn máy tính làm việc bằng số. DNS là hệ thống thiết lập tương ứng giữa IP và tên miền có nghĩa là DNS sẽ dịch tên miền thành dãy số để cho máy tính hiểu. Những dãy số này được lưu vào thư viện danh bạ và thư viện này được lưu trên các server tên miền   
l

Link file Word: Tải xuống