TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
205 Võ Thị Sáu , Q3, TP. HCM
Tel / Fax: (84.8) 9321218 - 0913735906 E-Mail:
BÀI TẬP CUỐI KHÓA MCSA 2003
A. SƠ ĐỒ MẠNG
B. CÁC THÔNG SỐ TCP/IP
Interface Parameter
PC
X
: ISA server
(ISA)
PC
X+1
: Domain Controller
(DC)
PC
X+2
: Work Station
(WS)
Private IP Add. 172.16.x.1 / 24 172.16.x.2 / 24 IP động
D. Gateway Không 172.16.x.1
P. DNS 172.16.x.2 172.16.x.2
Public IP Add. 192.168.1.x / 24
Disable Disable
D. Gateway Không
P. DNS 203.162.4.1
I. Cấu trúc cơ sở hạ tầng mạng
1. Cấu hình PC
X+1
thành Domain Controller và DNS server. FQDN: DC.nhomX.com.
2. Bổ sung data của DNS server để có thể phân giải được tên DC.nhomX.com.
3. Cài WINS và DHCP trên DC.
4. Cấu hình DHCP để cấp được các thông số TCP/IP (+ WINS) như mục B.
Lưu ý: Trong phần cấu hình DHCP trỏ Default Gateway về máy ISA : 172.16.x.1.
DNS về máy Domain Controller : 172.16.x.2.
5. PC
X
và PC
X+2
join domain nhomX.com (FQDN là ISA.nhomX.com và WS.nhomX.com).
II. Ứng dụng
1. Tạo Domain User, OU và Group (Global, Security)
OU Group User
Administrators
(đã có)
AdminX / P@ssword
HCM KeToan KT1 / 123
KT2 / 123
HANOI NhanSu NS1 / 123
NS2 / 123
2. Trên DC, tạo các thư mục và gán quyền :
C:\DATA (AdminX: FULL / KeToan, Nhan Su: Read)
C:\DATA\KTDAT (AdminX, KeToan: FULL)
C:\DATA\NSDAT (AdminX, NhanSu: FULL)
C:\DATA\CHUNG (AdminX, KeToan, NhanSu: FULL)
Share thư mục C:\DATA (Everyone: Full)
Trang 1 /2
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
205 Võ Thị Sáu , Q3, TP. HCM
Tel / Fax: (84.8) 9321218 - 0913735906 E-Mail:
BÀI TẬP CUỐI KHÓA MCSA 2003
3. Tạo Home Directory trên DC cho các user.
4. Tạo Roaming Profile cho các user
5. Làm ẩn Control Panel cho các user thuộc OU HCM
6. Cấm các user thuộc OU HANOI chạy chương trình notepad.exe
7. Trên DC, install 01 printer, gán cho KeToan quyền Manage Document, NhanSu quyền Print. Kiểm tra:
KeToan in, NhanSu xóa; NhanSu in KeToan xóa, AdminX xóa tất cả.
8. Audit quá trình Logon failure của user
9. Audit quá trình truy xuất (failure) vào thư mục KTDAT.
10. Deploy Software: dùng GPO cài MS Office cho WS
11. Backup thư mục C:\Data, Xoá thư mục Data, Restore thư mục Data
12. Cài ISA 2000 (hoặc ISA 2004) trên máy ISA
13. Cho máy DC truy cập internet
14. Tạo Group Internet Users, cho group này quyền truy cập internet (không hạn chế)
15. KeToan chỉ được truy cập website www.vnexpress.net.
16. Cấu hình DC thành SUS server ( lấy patch từ 192.168.1.200), áp GPO để WS update patch
18. Cài External DNS trên ISA.
19. Publish external DNS.
20. Cấu hình DC thành web server (dùng IIS), tạo home page www.nhomX.com có nội dung: “Trung Tam Nhat
Nghe – NhomX”.
21. Publish Web.
22. Cấu hình DC thành mail server (dùng MDaemon 6 hoặc POP3 service có sẵn của Windows), tạo mail box
cho các user trong NhanSu.
23. Publish Mail.
24. Cài Enterprise CA trên DC.
25. Xin certificate cho các user của NhanSu.
26. NS1 gửi mail cho NS2 có sign và encrypt.
- Ω -
Trang 2 /2