Câu 18. Trình bầy sự khác biệt giữa các tài khoản tạo sẵn và nhóm tạo sẵn trong active Directory với tài khoản và nhóm tạo mới do người quản trị mạng tạo lập

-Tài khoản tạo sẵn và nhóm tạo sẵn (built-in) là những tài khoản người dùng mà khi ta cài đặt Windows Server 2003 thì mặc định được tạo ra. Tài khoản này là hệ thống nên chúng ta không có quyền xóa đi nhưng vẫn có quyền đổi tên (chú ý thao tác đổi tên trên những tài khoản hệ thống phức tạp một chút so với việc đổi tên một tài khoản bình thường do nhà quản trị tạo ra).

-Đối với tài khoản và nhóm tạo mới do người quản trị tạo lập ta có thể thay đổi , xóa hoặc khóa tài khoản. muốn tổ chức và quản lý người dùng cục bộ, ta dùng công cụ Local Users and Groups. Với công cụ này bạn có thể tạo, xóa, sửa các tài khoản người dùng, cũng như thay đổi mật mã.

Câu 19. Trình bầy một số thuộc tính cơ bản khi quản lý tài khoản người dùng và quản lý nhóm trong Active Directory.

Một số thuộc tính khi quản lý tài khoản người dùng:

Muốn quản lý tài khoản người dùng ta sử dụng công cụ Active directory users and computers, sau đó chọn thư mục Users và nhấp đối chuột vào tài khoản người dùng cần khảo sát, hộp thoại Properties xuất hiện trong hộp thoại này chứa 12 tab chính .

ØTab General chứa các thông tin chung của người dùng trên mạng mà bạn đã nhập trong lúc tạo người dùng mới. Đồng thời bạn có thể nhập thêm một số thông tin như: số điện thoại, địa chỉ mail và trang đỉa chỉ web cá nhân …

ØTab Address cho phép bạn có thể khai báo chi tiết các thông tin liên quan đến địa chỉ của tài khoản người dùng như :mã vùng, thành phố , quốc gia…

ØTab Telephones cho phép bạn khai báo chi tiết các số điện thoại của tài khoản người dùng

ØTab Organization cho phép bạn khai báo các thông tin người dùng về: chức năng công ty, tên phòng ban , tên công ty

ØTab Account cho phép bạn khai báo lại user name quy định giờ logon vapf mạng cho người dùng, quy định máy trạm mà người dùng có thể sử dụng để vào mạng, quy định chính sách tài khoản cho người dùng, quy định thời điểm hết hạn của tài khoản…

ØTab Profile cho phép bạn khai báo đường dẫn đến Profile của tài khoản người dùng hiện tại, khai báo tập tin logon script được tự động thi hành khi người dùng đăng nhập hay khai báo home folder…

ØTab Member of cho phép bạn xem và cấu hình tài khoản người dùng hiện tại là thành viên của những nhóm nào..

ØTab Dial-in cho phép bạn cấu hình truy cập từ xa của người dùng cho kểt nối dial-in …

Thuộc tính của tài khoản nhóm:

quản lý tài khoản nhóm thông qua công cụ Active Directory Users and computer. Trước khi tạo nhóm bạn phải xác định loại nhóm cần tạo, bạn thực hiện các bước sau:

Chọn Start > Program > Administrative tolls > Active Directory users and computers để mở công cụ Active Directory Users and computer lên nhấp chuột phải vào mục Users chọn new trên pop-up menu chọn Group

Câu 20. Nêu một số thao tác cơ bản để chia sẻ tài nguyên? Các quyền hạn sử dụng tài nguyên và các chế độ của người dùng khi sử dụng tài nguyên trên mạng như thế nào?

-Các tài nguyên chia sẻ là các tài nguyên trên mạng mà các người dùng có thể truy cập và sử dụng thông qua mạng.Một số thao tác cơ bản để chia sẻ tài nguyên.Muốn chia sẻ một thư mục dùng chung trên mạng, ban phải logon vào hệ thống với vao trò là người quản trị(administrator) hoặc là thành viên của nhóm Server operators tiếp theo trong Explorer bạn nhấp chuột phải trên thư mục đó và chọn Properties, hộp thoại Properties xuất hiện bạn chọn Tab sharing và trong Tab sharing có các mục:

ØDo not share this folder:chỉ định thư mục này chỉ được phép truy cập cục bộ

Øshare thí folder: chỉ định thư mục này được phép truy cập cục bộ và truy cập qua mạng

ØShare name Tên thư mục mà người dùng nhìn thấy và truy cập

ØComment: cho phép người dùng mô tả thêm thông tin về thư mục dùng chung này

ØUser limit: cho phép bạn khai báo số kêt nối tối đa truy xuất vào thư mục tại một thời điểm

ØPermissions: cho phép bạn thiết lập danh sách quyền truy cập thông qua mạng của người dùng

ØOffline setting: cho phép thư mục được lưu trữ tạm tài liệu khi làm việc dưới chế độ offline.

-Các quyền hạn và chế độ của người dùng sử dụng tài nguyên trên mạng:

ØFull control : Cho phép người dùng có toàn quyền trên thư mục

ØChange: Cho phép người dùng thay đổi dl trên tập tin và xóa tập tin trong thư mục chia sẻ

ØRead: cho phép người dùng xem và thi hành các tập tin trong thư mục chia sẻ

Câu 21. Chính sách là gì trong mô hình Domain? Trong windows 2003 cho phép quản lý chính sách ở những cấp độ nào? Hãy kể tên? Trình bầy và mô tả kỹ về chính sách mật khẩu

Chính sách trong mô hình Domain:

Trong Windows 2003 cho phép quản lý chính sách quản lý:

-Chính sách tài khoản người dùng: gồm có chính sách mật khẩu và chính sách khóa tài khoản

-Chính sách cục bộ: gồm có chính sách kiểm toán, chính sách hệ thống của người dùng và các lựa chọn bảo mật

-Chính sách Ipsec: các tác động bảo mật, các bộ lọc ipsec.

-Chính sách mật khẩu:Nhằm đảm bảo an toàn cho mật khẩu của người dùng để tránh các trường hợp đăng nhập bất hợp pháp vào hệ thống, chính sách này cho bạn quy định chiều dài ngắn nhất của mật khẩu, độ phức tạp của mật khẩu…

ØEnforce Password History: Số lần đặt mật mã không được trùng nhau mặc định là 24 lần

ØMaximum Password Age: Quy định số ngày nhiều nhất mà mật mã người dùng có hiệu lực, mặc định là 42

ØMinimum Password Age: Quy định số ngày dùng tối thiểu trước khi người dùng có thể thay đổi mật mã, mặc định là 1

ØMinimum Password Length: Chiều dài ngắn nhất của mật mã, mặc định là 7

ØPassword Must Meet Complexity Requirements: Mật khẩu phải có độ phức tạp như có ký tự hoa, thường, có ký tự số… mặc định là cho phép

ØStore Password Using Reversible Encryption For All Users In The Domain: mật mã người dùng được ghi dưới dạng mã hóa , mặc định là không cho phép.

Câu 22. Chính sách nhóm là gì? Nêu một số nguyên tắc cơ bản trong việc quản lý theo chính sách nhóm.

-Chính sách nhóm chỉ xuất hiện trên miền Active Directory của NT5.0

-Chính sách nhóm bao gồm các chính sách của hệ thống và các chính sách của riêng từng nhóm.

-Chính sách nhóm tự động hủy bỏ tác dụng khi được gỡ bỏ, không giống như các chính sách hệ thống.

-Chính sách nhóm được áp dụng thường xuyên hơn chính sách hệ thống. Các chính sách hệ thống chỉ được áp dụng khi máy tính đăng nhập vào mạng. Các chính sách nhóm thì được áp dụng trong suốt thời gian làm việc.

-Có nhiều mức độ để gán chính sách nhóm này cho từng nhóm người dùng hoặc từng nhóm đối tượng.

-Chính sách nhóm mới chỉ áp dụng được trên máy Win2K, WinXP và Windows Server 2003.

Một số nguyên tắc cơ bản trong việc quản lý theo chính sách nhóm.

+ chỉ có ý nghĩa đối với các máy Win2k/XP/WinS2k3,không áp dụng được với các máy Windows tiền-2k.

+Các group policy chỉ có thể hiện hữu trên miền Active Directory, ta không thể đặt chúng lên miền NT 4.

+các group policy tự động mất tác dụng đối với máy trạm khi chúng được xóa bỏ khỏi miền AD.

+ Triển khai phần mềm ứng dụng Hệ thống sẽ tự động cài đặt phần mềm này đến tất cả các máy trạm mà không cần sự can thiệp nào của người dùng.

+ Gán các quyền hệ thống cho người dùng

+ Giới hạn những ứng dụng mà người dùng được phép thi hành:

+ Kiểm soát các thiết lập hệ thống: bạn có thể dùng chính sách nhóm để qui định hạn ngạch đĩa cho một người dùng. Người dùng này chỉ được phép lưu trữ tối đa bao nhiêu MB trên đĩa cứng theo qui định.

+ Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy

+ Đơn giản hóa và hạn chế các chương trình

+ Hạn chế tổng quát màn hình Desktop của người dùng

Câu 23.IPSEC là gì? IPSEC trong windows 2003 và các phiên bản của windows bảo vệ mấy mức? Trình bầy các mức mà IPSEC bảo vệ.

-Ipsec( IP security) là một giao thức hỗ trợ thiết lập các kết nối an toàn dựa trên IP.giao thức này hoạt động ở 3 tầng (Netword) trong mô hình OSI do đó nó an toàn và tiện lợi hơn các giao thức an toàn khác ở tầng Application như SSL.Ipsec cũng là một thành phần quan trọng hỗ trợ giao thức L2TP trong công nghệ mạng riêng ảo VPN( virtual private netword).

-Ipsec trong windows 2003 và các phiên bản của windows hỗ trợ 4 loại tác động của bảo mật .

-Các mức mà Ipsec bảo vệ:

-Block transmissons: có chức năng ngăn chặn những gói dl được truyền

-Encrypt tránmissions:có chức năng mã hóa những gói dl được truyền

-Sign transmissions: có chức năng ký tên vào các gói dl truyền nhằm tránh những kẻ tấn công trên mạng giả dạng những gói dl được truyền từ những máy mà bạn đã thiết lập quan hệ tin cậy

-Permit transmissions: có chức năng cho phép dl truyên qua, chúng dùng để tạo ra các quy tắc(rule) hạn chế một số điều và không hạn chế một số điều khác.

Câu 24 . Trong windows server 2003 hỗ trợ mấy công nghệ lưu trữ dữ liệu ? Nêu đặc điểm của từng loại( cả ưu và nhược điểm). Mô tả sơ bộ một số bước chuyển công nghệ lưu trữ dữ liệu sang hệ dynamic storage.

WindowsServer2003hỗtrợhailoạiđĩalưutrữ:basicvàdynamic.

-Basic storage.

-         Baogồmcácpartitionprimaryvàextended.Partitiontạorađầutiêntrênđĩađượcgọilàpartition primaryvàtoànbộkhônggiancấpchopartitionđượcsửdụngtrọnvẹn.Mỗiổđĩavậtlýcótốiđabốn partition.Bạncóthểtạobapartitionprimaryvàmộtpartitionextended.Vớipartitionextended, bạncóthểtạoranhiềupartitionlogical

-Dynamic storage

-      Đâylà mộttínhnăngmớicủaWindowsServer2003.Đĩalưutrữdynamicchiathànhcácvolume dynamic.  Volume  dynamic  không  chứa  partition  hoặc  ổđĩalogic,  vàchỉcóthểtruy  cập  bằng WindowsServer2003và Windows2000.WindowsServer2003/Windows2000hỗ trợ nămloại volumedynamic:simple,spanned,striped,mirroredvàRAID-5.ƯuđiểmcủacôngnghệDynamic storagesovớicôngnghệBasicstorage:

§        Chophépghépnhiềuổđĩavậtlýđểtạothànhcácổđĩalogic(Volume).

§        Chophépghépnhiềuvùngtrốngkhôngliêntụctrênnhiềuđĩacứngvậtlýđểtạoổđĩalogic.

§        Cóthểtạoracácổđĩalogiccókhảnăngdunglỗicaovàtăngtốcđộtruyxuất…

- Volumesimple.

§        Chứakhônggianlấytừmộtđĩadynamicduynhất.Khônggianđĩanàycóthểliêntụchoặckhôngliên tục.

- Volumespanned.

§        Baogồmmộthoặcnhiềuđĩadynamic  (tốiđalà32đĩa).Sửdụngkhibạnmuốntăngkíchcỡcủa volume.Dữliệughilênvolumetheothứtự,hếtđĩanàyđếnđĩakhác.Thôngthườngngườiquảntrị sửdụngvolumespannedkhiổđĩađangsửdụngtrongvolumesắpbịđầyvàmuốntăngkíchthước củavolumebằngcáchbổsungthêmmộtđĩakhác

§        Dodữliệuđượcghituầntựnênvolumeloạinàykhôngtănghiệunăngsửdụng.Nhượcđiểmchính củavolumespannedlànếumộtđĩabịhỏngthìtoànbộdữliệutrênvolumekhôngthểtruyxuấtđược.

-Volumestriped.

§        Lưutrữdữliệulêncácdãy(strip)bằngnhautrênmộthoặcnhiềuđĩavậtlý(tốiđalà32).Dodữliệu đượcghituầntựlêntừngdãy,nênbạncóthểthihànhnhiềutácvụI/Ođồngthời,làmtăngtốcđộtruy xuấtdữliệu.Thôngthường,ngườiquảntrị mạngsửdụngvolumestripedđểkếthợpdunglượngcủa nhiềuổđĩavậtlýthànhmộtđĩalogicđồngthờităngtốcđộtruyxuất.

§        Nhượcđiểmchínhcủavolumestripedlànếumộtổđĩabịhỏngthìdữliệutrêntoànbộvolumemất giátrị.

-Volumemirrored.

§        Làhaibảnsaocủamộtvolumeđơngiản.Bạndùngmộtổđĩachínhvàmộtổđĩaphụ.Dữliệukhighi lênđĩachínhđồngthờicũngsẽđượcghilênđĩaphụ.Volumedạngnàycungcấpkhảnăngdunglỗi tốt.Nếumộtđĩabịhỏngthìổđĩakiavẫnlàmviệcvàkhônglàmgiánđoạnquátrìnhtruyxuấtdữliệu. Nhượcđiểmcủaphươngphápnàylàbộđiềukhiểnđĩaphảighilầnlượtlênhaiđĩa,làmgiảmhiệu năng.

§        Đểtăngtốcđộghiđồngthờicũngtăngkhảnăngdunglỗi,bạncóthểsửdụngmộtbiếnthểcủa volumemirroredlàduplexing.Theocáchnàybạnphảisửdụngmộtbộđiềukhiểnđĩakhácchoổđĩa thứhai.

§        Nhượcđiểmchínhcủaphươngphápnàylàchiphícao.Đểcómộtvolume4GBbạnphảitốnđến 8GBchohaiổđĩa.    

-VolumeRAID-5.

§        Tươngtựnhưvolume  stripednhưngRAID-5lạidùngthêmmộtdãy(strip)ghithôngtinkiểmlỗi parity.Nếumộtđĩacủavolumebịhỏngthìthôngtinparityghitrênđĩakhácsẽgiúpphụchồilạidữ liệutrênđĩahỏng.VolumeRAID-5sửdụngítnhấtbaổđĩa(tốiđalà32)

§        Ưuđiểmchínhcủakỹthuậtnàylàkhảnăngdunglỗicaovàtốcđộtruyxuấtcaobởisửdụngnhiều kênhI/O.

Chuyển công nghệ lưu trữ dữ liệu sang Dynamic Storage

-Để sử dụng được cơ chế lưu trữ Dynamic, bạn phải chuyển đổi các đĩa cứng vật lý trong hệ thống thành Dynamic Disk.

-Trong công cụ Computer Management 􀂾 Disk Management, bạn nhấp phải chuột trên các ổ đĩa bên của sổ bên phải và chọn Convert to Dynamic Disk