Ôn thi vấn đáp quản trị mạng cơ bản Windows Server

1. Câu 1: Active Directory là gì? So sánh mô hình WorkGroup và mô hình Active Directory ( Ưu điểm và nhược
điểm).
Workgroup:
- Tất cả các máy trong 1 workgroup là ngang hàng với nhau,không có máy nào có thể kiểm soát máy khác.
- Mỗi máy tính đều được tạo riêng 1 useraccount. Và để đăng nhập vào bất kỳ máy nào trong 1 workgroup bạn phải
có account của máy đó.
- Một Workgroup không có password để bảo vệ.
- Tất cả các máy tính phải ở trong cùng 1 local network hoặc cùng subnet
- Quản lý phân tán, CSDL người dùng tồn tại trên từng máy riêng lẽ nên khi có sự thay đổi thì quản trị rất cực vì
phải điều chỉnh trên từng máy. microsoft khuyến cáo chỉ nên áp dụng trong trường hợp mạng tí tẹo (10 máy)
- Workgroup không cần có máy tính cài OS bản server. dĩ nhiên nếu có cũng được nhưng khi đó chỉ đóng vai trò là
server đơn thuần
Ưu điểm:
- Không cần phải có Domain Controller
- Thiết kế và cài đặt đơn giản
- Thích hợp với mạng nhỏ (từ 10 – 20 máy)
Khuyết điểm:
- Không cho phép quản lý tập trung nên dữ liệu phân tán.
- Khả năng bảo mật thấp,rất dễ bị xâm nhập
Active Directory:
- AD là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến
đối tượng đó. Active Directory cung cấp một mức độ ứng dụng mới cho môi trường xí nghiệp. Dịch vụ thư mục
trong mỗi domain có thể lưu trữ hơn mười triệu đối tượng, đủ để phục vụ mười triệu người dùng trong mỗi domain.
- Quản lý tập trung, CSDL người dùng được lưu trên các máy chủ có vai trò là domain controller. điều này giúp cho
quản trị viên không tốn công nhiều khi có thay đổi vì chỉ cần điều chỉnh trên DC. tổ chức mô hình theo domain buộc
phải có máy tính cài OS bản server
Ưu điểm:
- Sử dụng cho mạng lớn (quản lý nhiều máy)
- Quản lý tập trung đồng nhất trên các server chuyên dụng.
- Hệ thống an toàn, bảo mật cao.
- Dể dàng backup dữ liệu và bảo trì hệ thống.
Khuyết điểm:
- Chi phí cao (vì các server chuyên dụng rất đắt tiền)
- Cần có người quản trị hệ thống
Câu 2: Read Only Domain Controller (RODC) là gì?Khi nào thì dùng RODC? Tính năng RODC
- Read-Only Domain Controllers (RODCs) là một dạng mới của domain controller trong Windows Server
2008. Cùng với RODC, các tổ chức có thể dễ dàng triển khai một domain controller tại vị trí mà bảo mật
thông thường không thể đảm bảo

2. - Mục đích chính của RODC là để củng cố an ninh trong các văn phòng chi nhánh.Ở các văn phòng chi
nhánh thường rất khó để có được sự giúp đỡ cho những vấn đề cơ sở hạ tầng IT, đặc biệt là Domain
Controllers chứa những dữ liệu nhạy cảm. Thông thường một DC có thể tìm thấy dưới một chiếc bàn ở văn
phòng.Nếu một người nào đó có thể truy cập vật lý vào DC, không khó để tác động vào hệ thống và có thể
truy cập vào dữ liệu. RODC có thể giải quyết những vấn đề này.
- RODC chứa những bản copy không cho phép ghi và không cho phép đọc của cơ sở dữ liệu của Active
Directory với tất cả những thuộc tính và các đối tượng. RODC chỉ hỗ trợ những bản sao đơn hướng những
thay đổi của Active Directory, có nghĩa là RODC luôn sao chép trực tiếp với Domain Controllers tại vị trí
HUB.
Câu 3: Trình bày khác biệt cơ bản giữa Local User và Domain User?
- Tài khoản cục bộ (local user account): được tạo ra trên một máy (local) và chỉ dùng để truy cập máy đó mà
thôi, không thể dùng để truy cập bất kỳ máy nào khác trong mạng
- Tài khoản miền (domain useraccount): được tạo ra trong Active Directory (trên máy domain controller) và
có thể dùng để truy cập bất kỳ tài nguyên nào trong AD domain
Câu 4: Khi chỉnh Local Policy ở phần Computer Configuration ,policy sẽ có hiệu lực khi nào ?. Khi chỉnh Local
Policy ở phần User Configuration ,policy sẽ có hiệu lực vào thời điểm nào?
- Computer Configuration:
+ Lập tức
+ Sau khi gpupdate /force
+ Restart
- User Configuration:
+ Lập tức
+ gpupdate /force
+ Log off / Log on
Câu 5: Trình bày tóm lược các bước để xây dựng AD và Client join domain?
- Tại Server:
+ Chỉnh preferred DNS về IP chính mình
+ Start -> Run -> DCpromo
- Tại WorkStation:
+ Chỉnh Preferred DNS về Server
+ SystemProperties -> tab Computer name -> Change -> Domain -> Nhập DNS domain name
Câu 6: Trình bày khác biệt cơ bản giữa Local adminstrator và Domain administrator.
- Local administrator: Toàn quyền trên từng máy đơn
- Domain administrator: Toàn quyền trên Domain Controller và mọi domain member
Câu 7: Trình bày cách cấu hình home folder cho một domain user.
- Tạo nơi lưu trự Home folder
- Share nơi lưu trữ với quyền Everyone allow Full control
- Phân quyên NTFS: Remove group Users
- Mở ADUC > [User] Properties -> tab Profile -> Khung Home Folder chọn Connect, phần To: [đường dẫn
tuyệt đối đến shared folder]%username%

3. Câu 8: Trình bày cách deploy solfware cho computer account.
- Tạo OU
- Move computer account trong container Computer vào OU
- Thiết lập GPO cho OU sử dụng Software Installation (Compputer Configuration -> Software Settings ->
Software Installaion)
Câu 9: Những usercó khả năng sao lưu và backup
- User nằm trong group Administrators
- User nằm trong group Backup Operators
- User năm trong group Server Operator
Câu 10: Remote desktop là gì? Lợi ích của remote?
- Remote Desktop Connection là một công nghệ cho phép bạn ngồi ở một máy tính (đôi khi được gọi là máy
tính của client) và kết nối với một máy tính từ xa (đôi khi được gọi là máy chủ) ở một vị trí khác nhau.Ví
dụ, bạn có thể kết nối với máy tính làm việc của bạn từ máy tính ở nhà và bạn sẽ
có quyền truy cập vào tất cả các chương trình, các tập tin của bạn và tài nguyên mạng như thể bạn đang ở
phía trước máy tính của bạn tại nơi làm việc.
- Dùng để quản lý máy tính từ xa.
- Thực thi ứng dụng từ xa.
Theo Microsoft thì chúng ta có những lợi ích sau:
- Triển khai ứng dụng : chúng ta có thể triển khai nhanh chóng các chương trình trên nền windows cho các
thiết bị , máy tính… trong doanh nghiệp của mình. Remote Desktop Services rất hưu ích khi các chương
trình, ứng dụng triển khai cho người sử dụng phải được cập nhật thường xuyên, ít sử dụng hoặc khó quản
lý.
- Hợp nhất ứng dụng : chương trình được cài đặt và chạy từ máy chủ RD Session Host, loại bỏ được sự cập
nhật chương trình trên máy người dùng, giúp giảm lưu lượng băng thông mạng.
- Truy cập từ xa : người dùng có thể truy cập vào máy chủ RD Session Host sử dụng những chương trình từ
bất kì đâu, chỉ cần kết nối internet.
- Truy cập từ văn phòng chi nhánh : Remote Desktop Services cung cấp tốt hơn những chương trình phục vụ
cho người làm việc tại văn phòng chi nhánh,những người cần truy xuất vào trung tâm lưu trữ dữ liệu.
Những chương trình chuyên dụng đôi khi sẽ không có giao thức client/server nhằm vào việc tối ưu hóa cho
những kết nối tốc độ thấp,và những chương trình loại này sẽ hoạt động tốt hơn với kết nối thông qua
Remote Desktop Services so với những kết nối mạng WAN thông thường.
-
Câu 11: Giải thích khái niệm DNS delegate domain
- Là uỷ quyền cho 1 cá nhân để quản lý DNS domain
- Khi 1 doanh nghiệp sở hữu 1 domain (sub level). Và doanh nghiệp này muốn tự mình lưu trữ dữ liệu trên
DNS server của chính mình. Thì khi đó nhà cung cấp sẽ đi cấu hình trong Zone của mình 1 delegated
domain để doanh nghiệp đó có thể tự mình cấu hình phân giải các zone tên của mình.
- Khi DNS server của domain con và DNS server của domain cha không thuộc cùng 1 server vật lý.
Câu 12: Trình bày về ưu khuyết điểm cấu hình DNS forwarder?
- Ưu: Tăng tốc nhờ cache và cấu trúc vật lý ( đường truyền, công suất server). Do sử dụng Cache để trả lời
DNS query của clients nên tốc độ là tương đối nhanh.
- Khuyết: Phụ thuộc forwarder

4. Câu 13: Khi nào cần cấu hình DNS conditional forwarder?
- Khi hệ thống sứ dụng domain name để các domain này phân giải lẫn nhau được thì ta cấu hình DNS
conditional forwarder.
Câu 14: 02 User account luôn luôn tồn tại?
- Guest và Administrator
Câu 15: Chúng ta đăng nhập bằng chế độ safemode
Nếu thầy hỏi thêm thì nói thêm: ngoài ra có thể gặp error workstation services not start
***Câu 16: Ý nghĩa là users phải thay đổi password trong lần đăng nhập sau/ next
Nếu thầy hỏi thêm thì nói thêm: admin tạo password đơn giản, user logon nên tự đổi password lại.
***Câu 17: Default policy yêu cầu đối với 1 userbất kỳ mới tạo đều phải có password tối thiểu là 7 ký tự
và đặt cho phức tạp mạnh.
*** Câu 18: Mục đích: Khóa tài khoản vô thời hạn sau nhiều lần đăng nhập sai.
Triển khai lock sau 10 lần logon sai và 10 phút lock:
Computer Configuration rùi dò đến security
Settings và Account Policies chót là Account Lockout Policy:
thay đổi 2 mục sau:
Account lockout duration : 10 (phút)
Account lockout threshold : 10 (lần)
***Câu 19: share permission có 3 lựa chọn mà thôi: full control; read; change.
*** Câu 20:
vào Active Directory Users and Computers , properties tại OU, click Group Policy
và bạn check vào Block Policy inheritance.