CÂU HỎI ÔN TẬP MÔN QUẢN TRỊ MẠNG

1. Nêu các vùng chức năng của mô hình quản trị mạng theo chuẩn ISO
Mỗi hệ thống mạng có thể bao gồm một hoặc nhiều chức năng. Mô hình quản trị mạng do Tổ
chức Tiêu chuẩn hóa Quốc tế (ISO) định nghĩa gồm có 5 vùng chức năng quản trị mạng chính
sau:
- Quản trị lỗi: Phát hiện, phân lập, thông báo, và chỉnh sửa lỗi gặp phải trong mạng
- Quản trị cấu hình: Quản trị những phần cấu hình của các thiết bị mạng như quản trị tập tin
cấu hình, quản trị tài nguyên, và quản trị phần mềm.
- Quản trị hiệu năng: Giám sát và đo lường các phần thực thi khác nhau của mạng, qua đó có
thể duy trì hiệu năng tổng thể của mạng ở mức chấp nhận được
- Quản trị an ninh: Cung cấp quyền truy cập vào thiết bị mạng và các nguồn tài nguyên của
các công ty, cá nhân đã đăng ký bản quyền.
- Quản trị tài khoản: Quản trị việc sử dụng thông tin tài nguyên mạng và việc thanh toán

2. Các thành phần trong một hệ quản trị mạng
Hệ quản trị mạng, hay còn gọi là mô hình Manager/Agent, bao gồm một hệ quản trị, một hệ bị
quản trị, một cơ sở dữ liệu chứa thông tin quản trị và các giao thức quản trị mạng.
-Hệ quản trị bao gồm tiến trình manager (manager process): cung cấp giao diện giữa người
quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện các nhiệm vụ như: đo lượng
lưu thông trên một đoạn mạng cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao
diện LAN trên một router...
- Hệ bị quản trị bao gồm tiến trình agent (agent process) và các đối tượng quản trị. Tiến trình
agent thực hiện các thao tác quản trị mạng như: đặt các tham số cấu hình, thống kê hoạt
động... Các đối
tượng quản trị gồm: các server, router, hub, kênh truyền...
- Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là sơ sở thông tin quản trị (MIB). Tổ
chức logic của MIB được gọi là cấu trúc của thông tin quản trị (SMI - Structure of
Management Information).
- Giao thức quản trị mạng cung cấp phương thức liên lạc giữa các manager, các đối tượng
quản trị và các agent.

3. Các kiểu kiến trúc của một hệ quản trị mạng
Hệ điều hành quản trị mạng có thể sử dụng các kiến trúc khác nhau để cung cấp các chức năng
quản trị mạng. Hiện có 3 phương pháp phổ biến để xây dựng kiến trúc một hệ quản trị mạng:
- Hệ thống tập trung để điều khiển toàn mạng.
- Hệ thống phân cấp, có thể phân chia được chức năng quản trị mạng.
- Hệ thống phân tán, kết hợp cả hai phương pháp trên.
Kiến trúc tập trung: Là kiến trúc mà hệ điều hành quản trị mạng chỉ đặt trên một hệ thống máy
tính, tức là chỉ có duy nhất một manager. Trong dự phòng, hệ thống này phải được hỗ trợ bởi
một hệ thống khác.
- Kiến trúc phân cấp: Là kiến trúc sử dụng nhiều hệ thống máy tính, trong đó có một hệ
thống hoạt động như một server trung tâm còn các hệ thống khác hoạt động như các client.
Server trung tâm sẽ chịu trách nhiệm sao lưu dự phòng.


- Kiến trúc phân tán: Sử dụng nhiều hệ thống quản trị mạng (manager) ngang hàng, có thể
phân tán theo chức năng hoặc theo địa lý. Mỗi hệ thống có một cơ sở dữ liệu đầy đủ. Mỗi
manager có thể thực hiện các nhiệm vụ khác nhau và báo cáo lại cho một hệ
thống trung tâm.

4. Vai trò, chức năng của kỹ sư mạng, quản trị mạng
Do tầm quan trọng của mạng dữ liệu nên một số chuyên gia hệ thống gọi là các kỹ sư mạng
được giao trách nhiệm cài đặt, bảo trì thông tin, giải quyết các sai hỏng của mạng.
Công việc của họ có thể là đơn giản như trả lời các câu hỏi hoặc các yêu cầu của người sử
dụng hoặc phức tạp hơn như thay thế thiết bị hỏng hóc, hoặc tiến hành các thủ tục phục hồi sai
hỏng do một sự kiện hỏng hóc nào đó.
Thêm vào đó, khi mạng được mở rộng, các vấn đề cũng tăng lên, Để hoàn tất các tác vụ kỹ sư
mạng phải hiểu rất rõ và nắm bắt một số thông tin về mạng. Khối lượng thông tin có thể lớn và
phức tạp đến nỗi họ không thể quản lý được, đặc biệt là khi mạng được mở rộng hay thường
xuyên thay đổi. Để giúp đỡ các kỹ sư mạng làm các công việc của họ, các nhà nghiên cứu đã

đưa ra các quan niệm về quản lý mạng và xây dựng các công cụ quản lý mạng.

5. Quản lý về cấu hình mạng
Hình trạng các thiết bị trong một mạng có ảnh hưởng quan trọng đến hoạt động của mạng.
Quản lý cấu hình là quá trình xác định và cài đặt lại cấu hình của các thiết bị đã bị có vấn đề.
Gỉa sử một version A của phần mềm chạy trên một cầu Ethernet có một vấn đề nào đó làm
giảm hiệu năng của mạng. Để giải quyết các dị thường này nhà sản xuất đưa ra một bản nâng
cấp lên version B mà nó sẽ phải đòi hỏi chúng ta phải cài đặt mới đối với từng cầu trong số
hàng trăm cầu trong mạng. Theo đó ta phải lâp một kế hoạch triển khai việc nâng cấp version
B vào tất cả các cầu trên mạng đó. Trước tiên ta phải xác định loại phần mềm hiện tại được cài
đặt trên các cầu đó. Để làm được điều đó nếu không có bộ quản lý cấu hình thì người kỹ sư
cần phải kiểm tra từng cầu nối một bằng phương pháp vật lý nếu không có một công cụ quản
trị cấu hình
Một bộ quản lý cấu hình có thể đưa ra cho người kỹ sư tất cả các version hiện hành trên từng
cầu nối. Do đó, nó sẽ làm cho người quản trị dễ dàng xác định được chỗ nào cần nâng cấp

6. Nêu các phiên bản khác nhau của hệ điều hành WS 2003? So sánh các
phiên bản này.
Các phiên bản của họ HĐH Windows server 2003:
• Windows server 2003 Web Edition: Dùng cài đặt cho những máy chủ web
• Windows server 2003 Standard Edition: Dùng trong một hệ thống máy tính nhỏ vừa
• Windows server 2003 Enterprise Edtion: Dùng cho những doanh nghiệp vừa và nhỏ
• Windows server 2003 Datacenter Edtion: Phiên bản trung tâm dữ liệu dùng cho các
máy chủ ứng dụng cao cấp


Những điểm mới của họ HĐH Windows server 2003
• Khả năng kết chùm và cài nóng RAM
• Hỗ trợ cho HĐH Windows XP tốt hơn
• Tích hợp sẵn Mail server

• NAT Traversal,…
• Bổ sung tính năng NetBIOS over TCP/IP cho dịch vụ RRAS
• Active Directory 1.1 cho phép ủy quyền giữa các gốc rừng với nhau đồng thời việc
backup dữ liệu của Active Directory cũng dễ dàng hơn.
Yêu cầu phần cứng:
Đặc tính

Web Edition
128MB

Standard
Edition
128MB

Enterprise
Edition
128MB

Datacenter
Edition
256MB

Dung lượng RAM tối
thiểu
Dung lượng RAM gợi
ý
Dung lượng RAM hỗ
trợ tối đa

256MB


256MB

256MB

1GB

2GB

4GB

Tốc độ tối thiểu của
CPU

133Mhz

133Mhz

Tốc độ CPU gợi ý
Hỗ trợ nhiều CPU

550MHz
2

550MHz
4

32GB cho máy dòng x86,
64GB cho máy dòng
Itanium

133MHz cho máy dòng
x86, 733MHz cho máy
dòng Itanium
733MHz
8

Dung lượng đĩa trống
phục vụ cho quá
trình cài đặt
Số máy kết nối trong
dịch vụ Cluster

1.5GB

1.5GB

64GB cho máy dòng x86,
512GB cho máy dòng
Itanium
400MHz cho máy dòng x86,
733MHz cho máy dòng
Itanium
733MHz
8 đến 32 CPU cho máy dòng
x86 32bit, 64CPU cho máy
dòng Itanium
1.5GB cho máy dòng x86,
2GB cho máy dòng Itanium

Không hỗ trợ


Không hỗ trợ

1.5GB cho máy dòng x86,
2GB cho máy dòng
Itanium
8 máy

8 máy

7. Khái niệm Active Directory (AD). Các đối tượng của AD (Site,
Domain, OU,…)
Active Directory là gì?
Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền
bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch
vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ
thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật
và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác. Thêm vào
đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ
theo một kiểu nào đó.
Windows Server 2003 Active Directory cung cấp một tham chiếu, được gọi là directory
service, đến tất cả các đối tượng trong một mạng, gồm có user, groups, computer, printer,
policy và permission.
Với người dùng hoặc quản trị viên, Active Directory cung cấp một khung nhìn mang
tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong mạng.
Những đơn vị cơ bản của Active Directory
1.1/- Objects:
Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước hai khái niệm Object



classes và Attributes.
- Object classes là một bản thiết kế mẫu hay một khuôn mẫu cho đối tượng mà bạn có thể tạo
ra trong Active Directory. Có 3 loại Object classes thông dụng là: User, Computer, Printer.
- Attributes là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể.
Như vậy, Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán
cho các thuộc tính của Object classses.
1.2/- Organizational Units:
Organizational Units hay OU là đơn vị nhỏ nhất trong hệ thống Active Directory, nó
được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác
nhau phục vụ cho mục đích quản trị của bạn. OU cũng được thiết lập dựa trên subnet IP và
được định nghĩa là “một hoặc nhiều subnet kết nối tốt với nhau”.
1.3/-Domain:
Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó là phương tiện
để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo
mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn.
1.4/- Domain Tree:
Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình
cây. Domain tạo ra đầu tiên đựơc gọi là domain root và nằm ở gốc của cây thư mục. Tất cả các
domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain).
Tên của các con phải khác biệt nhau.
Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây domain.
Khái niệm này bạn sẽ thường nghe thấy khi làm việc với một dịch vụ thư mục. Bạn có thể thấy
cấu trúc sẽ có hình dáng của một cây khi có nhiều nhánh xuất hiện.
1.5/- Forest:
Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest là tập
hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau. Ví dụ giả sử một công ty nào
đó, chẳng hạn như Microsoft, thu mua một công ty khác. Thông thường, mỗi công ty đều có
một hệ thống Domain Tree riêng để tiện quản lý, các cây này sẽ được hợp nhất với nhau bằng
một khái niệm là rừng.


8. Khái niệm về TK người dùng, TK nhóm.
• Tài khoản người dùng (user account) là một đối tượng quan trọng đại diện cho người
dùng trên mạng, chúng được phân biệt với nhau thông qua chuỗi nhận dạng username. Chuỗi
nhận dạng này giúp hệ thống mạng phân biệt giữa người này và người khác trên mạng từ đó
người dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng mà mình được phép.
Tài khoản người dùng chia làm hai loại: tài khoản người dùng cục bộ (local user account) và
tài khoản người dùng miền (domain user account)
Yêu cầu tài khoản người dùng:
- Username: dài 1-20 ký tự (trên Windows Server 2003, username có thể dài 104 ký tự,
tuy nhiên khi đăng nhập từ các máy cài hệ điều hành Windows NT 4.0 về trước thì mặc
định chỉ hiểu 20 ký tự)
- Username là một chuỗi duy nhất
- Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < > ”
- Username có thể chứa các ký tự đặc biệt: dấu chấm câu, khoảng trắng, dấu gạch ngang,
dấu gạch dưới.


• Tài khoản nhóm (group account) là một đối tượng đại diện cho một nhóm người
nào đó, dùng cho việc quản lý chung các đối tượng người dùng. Việc phân bổ các người dùng
vào nhóm giúp chúng ta dễ dàng cấp quyền trên các tài nguyên mạng như thư mục chia sẻ,
máy in. Chú ý là tài khoản người dùng có thể đăng nhập vào mạng nhưng tài khoản nhóm
không được phép đăng nhập mà chỉ dùng để quản lý. Tài khoản nhóm được chia làm hai
loại: nhóm bảo mật (security group) và nhóm phân phối (distribution group).
Qui tắc gia nhập nhóm:
- Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong nhóm
Machine Local.
- Tất cả các nhóm Domain local, Global, Universal đều có thể dặt vào trong chính loại
nhóm của mình.
- Nhóm Global và Universal có thể đặt vào trong nhóm Domain local.
- Nhóm Global có thể đặt vào trong nhóm Universal


9. Phân loại TK nhóm (nhóm bảo mật, nhóm phân phối). Khái niệm về
Phạm vi nhóm. Chiến lược sử dụng TK nhóm.
Nhóm bảo mật (Security group)
- Nhóm bảo mật được dùng để cấp phát các quyền hệ thống (rights) và quyền truy cập
(permission).
- Mỗi nhóm bảo mật có một SID riêng.
- Có 4 loại nhóm bảo mật: local (nhóm cục bộ), domain local (nhóm cục bộ miền), global
(nhóm toàn cục hay nhóm toàn mạng) và universal (nhóm phổ quát).
Nhóm phân phối (distribution group).
- Nhóm phân phối là nhóm phi bảo mật, không có SID và không xuất hiện trong ACL
(Access Control List).

10. Khái niệm Chính sách hệ thống (System Policy), Chính sách nhóm
(Group Policy), đối tượng chính sách nhóm (GPO).
* Chính sách hệ thống (System Policy)
- Chính sách hệ thống là một tập hợp các chỉ thị mà các quản trị viên mạng NT4 và NetWare có thể cài
đặt ra để kiểm soát các máy khách. Việc kiểm soát này thường là: tạo cho người dùng trên máy khách
đó một menu Start/Progmams đặc biệt hoặc một màn hình Desktop đặc biệt; hạn chế người dùng ấn
chạy một số chương trình nào đó hoặc thay đổi màn hình Desktop; ấn định một số setting về nối mạng
(ví dụ: cấu hình của phần mềm khách nối mạng, khả năng cài đặt hoặc cấu hình cho các dịch vụ file và
printer sharing) cho nhiều máy một cách tập trung… Các system policy cũng có thể được áp dụng cho
riêng từng người dùng hoặc cả một nhóm người dùng.
- Chính sách hệ thống xuất hiện trên môi trường WORKGRUOP lẩn DOMAIN
Trên môi trường WORKGRUOP: chính sách hệ thống xuất hiện trong công vụ Local Security Policy.
Trên môi trường DMAIN chính sách hệ thống xuất hiện 2 công vụ:


+ Domain Security Policy: Giúp người quản trị thiết lập các chính sách hệ thống có phạm vi tác động
lên toàn miền.

+ Domain Controller Security Policy: Giúp người quản trị thiết lập các chính sách hệ thống có phạm
tác động lên các máy Domain Controller.

* Chính sách nhóm (Group Policy)
- Chính sách nhóm (Group Policy) là một nhóm cấc Policy, các Policy này quy định nhiều tính năng
như bảo vệ mật khẩu, cài đặt từ xa, thay đổi hệ thống… Group Policy là tập các thiết lập cấu hình cho
computer và user. Xác định cách thức để các chương trình, tài nguyên mạng và hệ điều hành làm việc
với người dùng và máy tính trong 1 tổ chức.
- Chính sách nhóm chỉ xuất hiện trên miền Active Directory, nó không tồn tại trên miền NT4.
- Chính sách nhóm làm được nhiều điều hơn chính sách hệ thống. Tất nhiên chính sách nhóm chứa tất
cả các chức năng của chính sách hệ thống và hơn thế nữa, bạn có thể dùng chính sách nhóm để triển
khai một phần mềm cho một hoặc nhiều máy khách một cách tự động.
- Chính sách nhóm tự động hủy bỏ tác dụng khi được gở, không giống như các chính sách hệ thống.
- Chính sách nhóm được áp dụng thường xuyên hơn chính sách hệ thống. Các chính sách hệ thống chỉ
được áp dụng khi bật máy tính đăng nhập vào hệ thống mạng. Các chính sách nhóm được áp dụng khi
bật máy lên, khi đăng nhập vào một cách tự động và những thời điểm ngẩu nhiên trong suốt thời gian
làm việc.
- Bạn có nhiều mức độ để gán chính sách nhóm này cho người dùng hoặc từng nhóm người dùng, đối
tượng.
- Các Group Policy thì được áp dụng lúc máy khách được khởi động, lúc máy khách đăng nhập, và
vào những thời điểm ngẫu nhiên khác.
- Các Group Policy tự động mất tác dụng đối với máy trạm khi chúng được xóa bỏ khỏi miền AD.
- Người quản trị mạng có được nhiều mức độ kiểm soát tinh vi hơn đối với vấn đề ai được hoặc không
được nhận một Group Policy nào đó.
- Chính sách nhóm có nhiều ưu điểm và được áp dụng trên các máy Windows 2000, Windows XP,
Windows Server 2003.

* Đối tượng chính sách nhóm (GPO)
- GPO là một vật thể chứa (container) có thể chứa nhiều chính sách áp dụng cho nhiều người, nhiều
máy tính hay toàn bộ hệ thống mạng.

- GPO là các chính sách được đưa ra và áp dụng cho các Object trong hệ thống Domain
- GPO là một bộ sưu tập các thiết lập để xác định những gì một hệ thống sẽ như thế và làm thế nào nó
sẽ cư xử cho một nhóm được xác định của người sử dụng.
- Để tạo ra các đối tượng chính sách thì ta dùng công cụ hổ trợ Group Policy Object. Có hai mục chính
là: cấu hình máy tính (computer configuration) và cấu hình người dùng (user configuration).
- Các GPO hoạt động được không chỉ nhờ chỉnh sửa các thông tin trong Registry mà còn nhờ các thư
viện liên kết động (DLL) làm phần mở rộng đặt tại các trạm máy.


11. Khái niệm về cấp phép chia sẻ (Shared Permisson) và cấp phép
NTFS. So sánh các loại cấp phép này.
* Shared Permisson
- Share Permission: Là việc quản lý dữ liệu tập trung bằng việc phân quyền Share cho các đối tượng
khác nhau trong LAN Network.
- Share Permissions chỉ có hiệu lực khi người dùng truy cập qua mạng chứkhông có hiệu lực khi người
dùng truy cập cục bộ. Khác với NTFS Permissions là quản lý người dùng truy cập dưới cấp độ truy
xuất đĩa. Trong hộp thoại Share Permissions, chứa danh sách các quyền sau:
+ Full Control: cho phép người dùng có toàn quyền trên thưmục chia sẻ.
+ Change: cho phép người dùng thay đổi dữliệu trên tập tin và xóa tập tin trong thưmục chia sẻ.
+ Read: cho phép người dùng xem và thi hành các tập tin trong thưmục chia sẻ.

* NTFS Permissin
- NTFS Permissions là các cấp độ truy cập chỉ khả dụng trên một Volume đã được định dạng với hệ
thống tập tin Windowns NT 2000 , 2003.Quyền truy cập NTFS cung cấp khả năng bảo mật cao hơn so
với FAT và FAT32, vì chúng áp dụng cho thưc mục và cho từng tập tin cá thể. Quyền truy cập tập tin
NTFS áp dụng cho cả những ngừoi làm việc tại máy tính lưu trữ dữ liệu, lẫn ngừoi dung truy cập thư
mục hoặc tập tin qua mạng bằng cách kết nối thư mục dùng chung.
- NTFS Permissions chứa danh sách cấp độ truy cập:
+ Read (R): Hiển thị tên,thuộc tính,tên chủ sở hữu và cấp độ truy cập.
+ Write (W): Bổ sung tập tin và thư mục ,thay đổi thuộc tính của thư mục,hiển thị thông tin về chủ sở

hữu và cấp độ truy cập.
+ Execute (X): Hiển thị thuộc tính thưc mục,thục hiện thay đổi cho các thư mục con,hiển thị thong tin
và cấp độ truy cập.
+ Delete (D): Hủy bỏ 1 thư mục.
+ Change Permissions (P): Thay đổi cấp độ truy cập của thư mục.
+ Take Ownership (O): Dành quyền sở hữu thư mục.
- Trong hầu hết các trường hợp bạn sẽ dung đến quyền truy cập NTFS chuẩn (Standard NTFS
permissions).Quyền truy cập chuẩn là kết hợp các cấp độ truy cập NTFS cá thể và cho phép bạn cùng
lúc chỉ định nhiều cấp độ truy cập NTFS. Bây giờ việc dùng chuẩn NTFS đã trở nên phổ biến và có
nhiều cải tiến, người ta ít nói đến khái niệm này, chỉ ở những cơ quan có mạng cục bộ và dùng chung
một số tài nguyên từ máy chủ mới được đề cập đến.

12. Quản trị đĩa lưu trữ. Khái niệm về RAID.


Tập tin được lưu trữ trên đĩa, do đó việc quản trị đĩa là hết sức quan trọng trong việc cài đặt hệ
thống tập tin. Có hai phương pháp lưu trữ : một là chứa tuần tự trên n byte liên tiếp, hai là tập
tin được chia làm thành từng khối. Cách thứ nhất không hiệu quả khi truy xuất những tập tin
có kích thước lớn, do đó hầu hết các hệ thống tập tin đều dùng khối có kích thước cố định.
RAID (RedundantArrays of Independent Disks) là hình thức ghép nhiều ổ cứng vật lý thành
một hệ ổ cứng có chức năng gia tăng tốc độ đọc/ghi dữ liệu hoặc nhằm tăng thêm sự an toàn
của dữ liệu chứa trên hệ thống đĩa hoặc kết hợp cả hai yếu tố trên.
Theo RAB thì RAID được chia thành 7 cấp độ (level), mỗi cấp độ có các tính năng riêng, hầu hết
chúng được xây dựng từ hai cấp độ cơ bản là RAID 0 và RAID 1.

============================
PS: Đề thi mở (Được sử dụng tài liệu)