[Lý Thuy ết] – Đề c ươn g ôn t ập Qu ản
Tr ị M ạng CNTT
Câu 1: Trình bày mô hình WorkGroup, ưu điểm và nhược điểm.
Workgroup:
– Tất cả các máy trong 1 workgroup là ngang hàng với nhau,không có
máy nào có thể kiểm soát máy khác.
– Mỗi máy tính đều được tạo riêng 1 useraccount. Và để đăng nhập vào
bất kỳ máy nào trong 1 workgroup bạn phải có account của máy đó.
– Một Workgroup không có password để bảo vệ.
– Tất cả các máy tính phải ở trong cùng 1 local network hoặc cùng
subnet
– Quản lý phân tán, CSDL người dùng tồn tại trên từng máy riêng lẽ
nên khi có sự thay đổi thì quản trị rất cực vì phải điều chỉnh trên từng
máy. microsoft khuyến cáo chỉ nên áp dụng trong trường hợp mạng tí
tẹo (10 máy)
– Workgroup không cần có máy tính cài OS bản server. dĩ nhiên nếu có
cũng được nhưng khi đó chỉ đóng vai trò là server đơn thuần
Ưu điểm:
– Không cần phải có Domain Controller
– Thiết kế và cài đặt đơn giản
– Thích hợp với mạng nhỏ (từ 10 – 20 máy)
Khuyết điểm:
– Không cho phép quản lý tập trung nên dữ liệu phân tán.
– Khả năng bảo mật thấp,rất dễ bị xâm nhập
Câu 2: Active Directory là gì? Trình bày mô hình Active
Directory, ưu điểm và nhược điểm.
Active Directory: – AD là một cơ sở dữ liệu của các tài nguyên trên
mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến đối
tượng đó. Active Directory cung cấp một mức độ ứng dụng mới cho môi
trường xí nghiệp. Dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn
mười triệu đối tượng, đủ để phục vụ mười triệu người dùng trong mỗi

domain.
– Quản lý tập trung, CSDL người dùng được lưu trên các máy chủ có vai
trò là domain controller. điều này giúp cho quản trị viên không tốn
công nhiều khi có thay đổi vì chỉ cần điều chỉnh trên DC. tổ chức mô
hình theo domain buộc phải có máy tính cài OS bản server
Ưu điểm: – Sử dụng cho mạng lớn (quản lý nhiều máy)


– Quản lý tập trung đồng nhất trên các server chuyên dụng.
– Hệ thống an toàn, bảo mật cao.
– Dể dàng backup dữ liệu và bảo trì hệ thống.
Khuyết điểm: – Chi phí cao (vì các server chuyên dụng rất đắt tiền)
– Cần có người quản trị hệ thống
Câu 3: Read Only Domain Controller (RODC) là gì?Khi nào thì
dùng RODC? Tính năng RODC
Read-Only Domain Controllers (RODCs) là một dạng mới của domain
controller trong Windows Server 2008. Cùng với RODC, các tổ chức có
thể dễ dàng triển khai một domain controller tại vị trí mà bảo mật
thông thường không thể đảm bảo
– Mục đích chính của RODC là để củng cố an ninh trong các văn phòng
chi nhánh.Ở các văn phòng chi nhánh thường rất khó để có được sự
giúp đỡ cho những vấn đề cơ sở hạ tầng IT, đặc biệt là Domain
Controllers chứa những dữ liệu nhạy cảm. Thông thường một DC có thể
tìm thấy dưới một chiếc bàn ở văn phòng.Nếu một người nào đó có thể
truy cập vật lý vào DC, không khó để tác động vào hệ thống và có thể
truy cập vào dữ liệu. RODC có thể giải quyết những vấn đề này.
– RODC chứa những bản copy không cho phép ghi và không cho phép
đọc của cơ sở dữ liệu của Active Directory với tất cả những thuộc tính
và các đối tượng. RODC chỉ hỗ trợ những bản sao đơn hướng những
thay đổi của Active Directory, có nghĩa là RODC luôn sao chép trực tiếp

với Domain Controllers tại vị trí HUB.
Câu 4: Trình bày khác biệt cơ bản giữa Local User và Domain
User
– Tài khoản cục bộ (local user account): được tạo ra trên một máy
(local) và chỉ dùng để truy cập máy đó mà thôi, không thể dùng để truy
cập bất kỳ máy nào khác trong mạng
– Tài khoản miền (domain useraccount): được tạo ra trong Active
Directory (trên máy domain controller) và có thể dùng để truy cập bất
kỳ tài nguyên nào trong AD domain
Câu 5: Khi chỉnh Local Policy ở phần Computer Configuration
,policy sẽ có hiệu lực khi nào
Computer Configuration:
+ Lập tức
+ Sau khi gpupdate /force
+ Restart – User Configuration:
+ Lập tức
+ gpupdate /force
+ Log off / Log on
Câu 6: Trình bày tóm lược các bước để xây dựng AD và Client
join domain?


– Tại Server:
+ Chỉnh preferred DNS về IP chính mình
+ Start -> Run -> DCpromo – Tại WorkStation:
+ Chỉnh Preferred DNS về Server
+ SystemProperties -> tab Computer name -> Change -> Domain ->
Nhập DNS domain name
Câu 7: Trình bày khác biệt cơ bản giữa Local adminstrator và
Domain administrator.

– Local administrator: Toàn quyền trên từng máy đơn
– Domain administrator: Toàn quyền trên Domain Controller và mọi
domain member
Câu 8: Trình bày cách cấu hình home folder cho một domain
user
– Tạo nơi lưu trự Home folder
– Share nơi lưu trữ với quyền Everyone allow Full control
– Phân quyên NTFS: Remove group Users
– Mở ADUC > [User] Properties -> tab Profile -> Khung Home Folder
chọn Connect, phần To: [đường dẫn tuyệt đối đến shared folder]
%username%
Câu 9: Trình bày cách deploy solfware cho computer account.
– Tạo OU – Move computer account trong container Computer vào OU
– Thiết lập GPO cho OU sử dụng Software Installation (Compputer
Configuration -> Software Settings -> Software Installaion)
Câu 10: Những usercó khả năng sao lưu và backup
– User nằm trong group Administrators
– User nằm trong group Backup Operators
– User nằm trong group Server Operator
Câu 11: Remote desktop là gì? Lợi ích của remote?
– Remote Desktop Connection là một công nghệ cho phép bạn ngồi ở
một máy tính (đôi khi được gọi là máy tính của client) và kết nối với
một máy tính từ xa (đôi khi được gọi là máy chủ) ở một vị trí khác
nhau.
Ví dụ, bạn có thể kết nối với máy tính làm việc của bạn từ máy tính ở
nhà và bạn sẽ có quyền truy cập vào tất cả các chương trình, các tập
tin của bạn và tài nguyên mạng như thể bạn đang ở phía trước máy
tính của bạn tại nơi làm việc.
– Dùng để quản lý máy tính từ xa.
– Thực thi ứng dụng từ xa. Theo Microsoft thì chúng ta có những lợi ích

sau:
– Triển khai ứng dụng : chúng ta có thể triển khai nhanh chóng các
chương trình trên nền windows cho các thiết bị , máy tính… trong
doanh nghiệp của mình. Remote Desktop Services rất hưu ích khi các


chương trình, ứng dụng triển khai cho người sử dụng phải được cập
nhật thường xuyên, ít sử dụng hoặc khó quản lý.
– Hợp nhất ứng dụng : chương trình được cài đặt và chạy từ máy chủ
RD Session Host, loại bỏ được sự cập nhật chương trình trên máy người
dùng, giúp giảm lưu lượng băng thông mạng. – Truy cập từ xa : người
dùng có thể truy cập vào máy chủ RD Session Host sử dụng những
chương trình từ bất kì đâu, chỉ cần kết nối internet.
– Truy cập từ văn phòng chi nhánh : Remote Desktop Services cung cấp
tốt hơn những chương trình phục vụ cho người làm việc tại văn phòng
chi nhánh,những người cần truy xuất vào trung tâm lưu trữ dữ liệu.
Những chương trình chuyên dụng đôi khi sẽ không có giao thức
client/server nhằm vào việc tối ưu hóa cho những kết nối tốc độ
thấp,và những chương trình loại này sẽ hoạt động tốt hơn với kết nối
thông qua Remote Desktop Services so với những kết nối mạng WAN
thông thường.
Câu 12: Giải thích khái niệm DNS delegate domain
– Là uỷ quyền cho 1 cá nhân để quản lý DNS domain
– Khi 1 doanh nghiệp sở hữu 1 domain (sub level). Và doanh nghiệp
này muốn tự mình lưu trữ dữ liệu trên DNS server của chính mình. Thì
khi đó nhà cung cấp sẽ đi cấu hình trong Zone của mình 1 delegated
domain để doanh nghiệp đó có thể tự mình cấu hình phân giải các zone
tên của mình.
– Khi DNS server của domain con và DNS server của domain cha không
thuộc cùng 1 server vật lý.

Câu 13: Trình bày về ưu khuyết điểm cấu hình DNS forwarder?
– Ưu: Tăng tốc nhờ cache và cấu trúc vật lý ( đường truyền, công suất
server). Do sử dụng Cache để trả lời DNS query của clients nên tốc độ
là tương đối nhanh.
– Khuyết: Phụ thuộc forwarder
Câu 14: Khi nào cần cấu hình DNS conditional forwarder?
– Khi hệ thống sứ dụng domain name để các domain này phân giải lẫn
nhau được thì ta cấu hình DNS conditional forwarder.
Câu 15: 02 User account luôn luôn tồn tại?
– Guest và Administrator
Câu 16: Ý nghĩa và công dụng thuộc tính “User must change
password at next log on”.
Ý nghĩa : User phải thay đổi password trong lần đăng nhập kế tiếp
Công dụng: Bảo đảm chỉ một mình người dùng mới biết mật khẩu của
họ.
Câu 17: Ý nghĩa và công dụng thuộc tính “User cannot change
password” và “Password never expired”.
Ý nghĩ : User không thể thay đổi mật khẩu và mật khẩu không bao giờ


hết hạn.
Công dụng: Cấu hình cho tài khoản dùng chung trên máy tính công
cộng. Thuộc tính “Password never expired” còn được cấu hình cho tài
khoản thực thi tác vụ theo lịch trình (scheduled task)
Câu 18: Ý nghĩa và công dụng thuộc tính “Account is disable”.
Ý nghĩa : tài khoản đã bị vô hiệu hóa.
Công dụng: dùng để tạm khóa một tài khoản nào đó khi không sử dụng
một thời gian
Câu 19: Khi chỉnh Local Policy ở phần Computer Configuration,
policy sẽ có hiệu lực vào thời điểm nào? Khi chỉnh Local Policy ở

phần User Configuration,policy sẽ có hiệu lực vào thời
điểm nào?
3 trường hợp:
– Lập tức.
– Sau khi gpupdate.
– Sau khi log off / log on hoặc restart
Câu 20: Cho ví dụ 05 (năm) mật khẩu phức tạp
Ví dụ : Thanhdat@abc
Ví dụ : Dat1531996;
Câu 21: Mục tiêu: Khóa tài khoản vô thời hạn sau 10 (mười) lần
nhập sai mật khẩu.
Triển khai: Thiết lập (các) chính sách mật khẩu nào, giá trị?
-Computer Configuration\ Windows Settings\ Security
Setting\Account Policies\Account Lockout Policy
– Account Lockout Threshold: 10
– Account Lockout Duration: 0
Câu 22: Trình bày ý nghĩa & công dụng của policy: Computer
configuration -> Windows settings -> Security settings ->
Security options -> Account: Limit local account use of blank
passsword to console log on only.
-Ý nghĩa :Giới hạn tài khoản sử dụng password trắng chỉ được truy cập
cục bộ (không cho phép truy cập qua mạng)
-Công Dụng : Tăng tính bảo mật (bắt buộc người khác phải đặt
password mới truy cập qua mạng).
Câu 23: Trình bày ý nghĩa & công dụng của policy: Computer
configuration > Windows settings ->Security settings->
Security options -> Interactive logon: Do not display last user
name.
-Ý nghĩa : không hiển thị user name của người dùng đã log on vào hệ
thống lần gần nhất.

-Công Dụng : Tăng tính bảo mật ( người khác muốn sử dụng phải dò cả
username và password).


Câu 24: Trình bày cách thiết lập quyền giữa NTFS permission và
Share permission trên tài nguyên sao cho NTFS permission
được bảo toàn trong cả 2 trường hợp truy cập tại chỗ và truy
cập qua mạng.
– Share permission : share everyone quyền full control.
– NTFS permission : tùy theo nhu cầu mà phân quyền cho phù hợp . Khi
đó khi truy cập qua mạng thì user chỉ chịu ảnh hưởng của NTFS
permission.
Câu 25:Trình bày sự khác biệt giữa hai NTFS permission: Full
control và Modify..
-Full control = Modify + Delete subfolder and file + Change permission
+ Take Ownership
-Modify : đọc, sửa,xóa.
Câu 26:Trình bày tóm lược các bước để xây dựng AD domain
gồm 01 domaincontroller và 01 domain member.
-Nâng cấp domain : Máy chạy windows Sever
– Chỉnh Preferred DNS về IP chính mình
– Start > Run > DCPromo
Tại WorkStation:
– Chỉnh Preferred DNS về Server
– System Properties > tab Computer name > Change > Domain >
nhập DNS Domain name
Câu 27: Trình bày cách cấu hình folder redirection cho một
domain user.
– Tạo OU
– Move user vào OU

– Thiết lập GPO cho OU sử dụng Folder Redirection (User Configuration
> Windows Settings > Folder Redirection)
Câu 28:Trình bày nội dung 05 kiểu sao lưu: copy, daily, normal,
differential và incremental.
– Copy: Sao chép & không thay đổi dữ liệu gốc.
– Daily: Chỉ Copy dữ liệu trùng ngày hiện hành hệ thống.
– Normal: Sao lưu và xóa thuộc tính Archive sau khi sao lưu xong.
– Diff.: Chỉ sao lưu dữ liệu có thuộc tính A.
– Inc.: Chỉ sao lưu dữ liệu có thuộc tính A và xóa thuộc tính A sau khi
sao lưu.
Câu 29: Trình bày cách cấu hình để cho phép một người dùng
kết nối đến một server Windows 2008 bằng terminal service.
Tạo user có mật khẩu, add vào group Remote Desktop Users, enable
Remote Desktop.
Câu 30: Trình bày quá trình giao tiếp giữa DHCP client – DHCP
relay agent


– Client truyền tín hiệu broadcast discover đến DHCP replay agent.
DHCP replay agent truyền tín hiệu unicast discover hỏi server. Server
trả lời = tín hiệu Unicast đến DHCP replay agent. DHCP replay agent
trả lời = tính hiệu broadcast cho client. Client truyền tín hiệu broadcast
hỏi DHCP replay agent. DHCP replay agent truyền tín hiệu unicast
discover hỏi server. Server trả lời = tín hiệu Unicast ACK cho DHCP
replay agent. DHCP replay agent broadcast ACK lại cho client.