Câu hỏi ôn môn quản trị mạng windows 2000

Câu hỏi ôn môn Quản trị mạng windows 2000 i. Lý thuyết 1. Trình bày vai trò của Active Directory. 2. Trình bày cấu trúc của Active Directory. 3. Nêu sự khác nhau giữa tài khoản người dùng của máy và tài khoản người dùng của miền. 4. Nêu khái niệm nhóm, các loại nhóm của Windows 2000. Trình bày sự khác nhau giữa nhóm bảo mật và nhóm phân phối thư tín. 5. Trình bày các loại nhóm bảo mật và sự khác nhau giữa chúng. 6. Phân biệt giữa quyền hạn (Rights) và quyền truy cập (Permissions) trên mạng. 7. Trình bày các chức năng chính của chính sách nhóm. 8. Giải thích các khái niệm về chính sách nhóm như: GPO, Computer configuration, User configuration, sự liên kết (linking), sự thừa kế và tích luỹ, No Override và Block Policy inheritance, thứ tự áp dụng chính sách nhóm. 9. So sánh giữa OU và nhóm. 10. Thế nào là quyền truy cập từ xa? Có những quyền truy cập từ xa nào? Khi nào quyền truy cập từ xa không có ý nghĩa? 11. Thế nào là quyền truy cập cục bộ? Trình bày hệ thống các quyền truy cập cục bộ. 12. Khi người sử dụng được trao cả quyền truy cập đối với một thư mục, và cả với một số file hay thư mục con của nó thì Windows 2000 sẽ xử lý như thế nào? 13. Trình bày cách tổng hợp các quyền truy cập, cho ví dụ minh hoạ. 14. Trình bày những đặc điểm chính của tính năng cài đặt phần mềm, phân biệt giữa quảng bá và phân bổ một gói phần mềm. 15. Trình bày những đặc điểm chính của các bước quảng bá hoặc phân bổ một gói phần mềm. 16. Trình bày những đặc điểm chính của quá trình in trên mạng. 17. Công cụ MMC là gì ? Nêu những lợi ích của MMC. 18. Giải thích các thuật ngữ dùng trong MMC gồm: Console, Snap-in Extension, User mode và Author mode. 19. Trình bày các loại bản ghi trong DNS server. 20. Trình bày các bước nhận một địa chỉ IP từ DHCP server. 21. Zone và zone file tra cứu xuôi, zone và zone file tra cứu ngược được đặt tên như thế nào? Trình bày các loại bản ghi trong DNS server. 22. Trình bày các bước nhận một địa chỉ IP từ DHCP server. ii. thực hành Khi thực hành những bài dưới đây, nếu tên các: OU, nhóm, user, GPO, thư mục. . . cần tạo đã có trên đĩa thì có thể đổi sang tên khác. Bài 1: a) Tạo cấu trúc sau: Khoatin.org OU1 Nhom1, user1 (đưa user1 vào nhom1) OU11 nhom11, user11 (đưa user11 vào nhom11) OU12 nhom12, user12 (đưa user12 vào nhom12) b) Đặt thiết định sao cho user1 chỉ được đăng nhập vào khoảng thời gian nào đó, và chỉ được đăng nhập trên các máy nào đó. c) Uỷ thác quyền quản lý OU1 sao cho nhom1 có thể tạo và quản lý các tài khoản người dùng và tài khoản nhóm của OU1; nhom11 được phép đổi mật khẩu của các user trong OU11; nhom12 chỉ được phép thêm bớt các thành viên vào các nhóm trong OU12. Sau đó đăng nhập lại với mỗi user và kiểm tra kết quả. d) Xoá cấu trúc vừa tạo. Bài 2: a) Tạo cấu trúc sau: Khoatin.org OU1 Nhom1, user1, user2 b) Tạo ra chính sách nhóm GPO1 để ấn định mật khẩu và chính sách khoá chặt tài khoản, và chỉ cho nhom1 được áp dụng chính sách đó. c) Uỷ thác quyền quản lý chính sách của OU1 cho user1. d) Có mấy cách để user1 và user2 cũng được áp dụng chính sách nhóm đó. e) Xoá cấu trúc trên và chính sách nhóm đã tạo. Bài 3: a) Tạo cấu trúc sau: Khoatin.org OU1 nhom1, user1, user2 b) Tạo thư mục TM1 trên ổ đĩa G. Sau đó: - Trao quyền từ xa thư mục này như sau: Read cho user1; Full control cho nhom1 (Remove nhóm Everyone). - Trao quyền cục bộ thư mục này như sau: Take Ownership cho user2; Modify (gồm: Read+Write+Delete) cho user1; cấm tường minh quyền Delete đối với nhom1 (Remove nhóm Users). c) Quyền tổng hợp của user1 đối với thư mục TM1 là gì? Nếu user1 đăng nhập vào chính máy tính có thư mục TM1 này và truy nhập vào TM1 như tài nguyên cục bộ thì user1 có quyền gì đối với thư mục TM1. Nếu đưa user1 vào nhom1 thì quyền tổng hợp của user1 đối với thư mục TM1 là gì? d) Đăng nhập máy với tư cách user2, làm thế nào để user2 tự trao quyền truy cập cục bộ Full Control cho chính mình. e) Xoá cấu trúc trên và thư mục TM1. Bài 4: a) Tạo cấu trúc sau: Khoatin.org OU1 user1 OU2 user2 b) Từ OU1 tạo ra đối tượng chính sách nhóm GPO1 để cài đặt gói công cụ quản trị Adminpak theo phương thức quảng bá, và chỉ cho nhóm Everyone được áp dụng chính sách nhóm này. c) Khi đó user2 có thể cài dặt được gói công cụ quản trị Adminpak hay không, vì sao? Để user2 cài dặt được gói công cụ quản trị Adminpak thì ta phải thực hiện như thế nào. d) Nếu muốn cho máy May160 cài đặt được gói công cụ trên thì ta phải làm gì? e) Xoá cấu trúc vừa tạo. Bài 5: a) Tạo cấu trúc sau: Khoatin.org OU1 user1, nhom1 b) Cài đặt và chia sẻ một máy in cục bộ có tên là May_in1, rồi đặt quyền truy cập cho máy in này như sau: Print cho nhóm Everyone; Manage Documents cho nhom1, cấm tường minh quyền Print đối với nhom1. c) Khi đó user1 có thể in được như một máy in cục bộ trên May_in1 hay không? Để user1 in được từ xa (từ một máy tính nào đó) trên May_in1 thì phải thực hiện thao tác gì? d) Tạo trang phân cách cho máy in này có chứa các thông tin sau: người in, ngày, giờ in. e) Có mấy cách để cấm user1 in trên máy May_in1. Khi đưa user1 vào nhom1, thì user1 có những quyền gì đối với May_in1. f) Xoá cấu trúc trên và các máy in vừa tạo. Bài 6: a) Tạo ra công cụ MMC có dạng sau: b) Thực hiện các thao tác như : Thêm bớt các Extension trong Snap-in Computer Management; đổi tên và biểu tượng, chuyển đổi giữa các chế độ Author mode hoặc User mode cho công cụ quản trị này. c) Ghi công cụ quản trị trên vào file QTMMC.MSC trong thư mục TM1 trên ổ đĩa D. Làm thế nào để chỉ những người quản trị mới có toàn quyền đối với file công cụ này, còn những người khác trên mạng chỉ được phép đọc và thực hiện nó. Câu 7: Giả sử miền thuvien.org có router và các máy chủ như hình sau: router.thuvien.org server1.thuvien.org server2.thuvien.org 192.169.0.001 192.169.0.100 192.169.0.200 www.thuvien.org Email.thuvien.org DCW2000.thuvien.org và ftp.thuvien.org 192.169.0.203 192.169.0.204 192.169.0.202 (trong đó server1 và server2 là các máy DNS Server) a) Cấu hình dịch vụ phân giải tên miền DNS cho miền thuvien.org. b) Cấu hình dịch vụ cấp phát địa chỉ động DHCP cho miền thuvien.org.