1. Home
  2. /
  3. Ngẫu Nhiên
  4. /
  5. quản trị mạng
  6. /
  7. quản trị mạng

quản trị mạng

Trước Sau
Màu nền
Font chữ
Font size
Chiều cao dòng

1. So sánh các phiên bản server?

Có 4 phiên bản cơ bản  của Windows sever 2003: Web, Standard (Tiêu chuẩn), Enterprise (Doanh nghiệp), Datacenter (Trung tâm dữ liệu).

Các phiên bản được thiết kế trên nền tảng thiết bị phần cứng và vai trò máy chủ khác nhau.

+ Phiên bản Web: Được thiết kế chuyên dụng cho chức năng của một máy chủ Web. Phiên bản là một phần của hệ điều hành chuẩn cho phép người quản trị có thể triển khai các Web site, các ứng dụng và các dịch vụ Web mà không tốn nhiều chi phí và công sức quản trị.

+ Phiên bản Standard: Sử dụng cho nền tảng máy chủ đa chức năng trong đó có thể cung cấp các dịch vụ thư mục (Directory), file, in ấn, ứng dụng, multlmedia, và các dịch vụ Internet cho các doanh nghiệp cỡ vừa và nhỏ.

+ Phiên bản Enterprise: Được thiết kế hoạt động trên các máy chủ cấu hình mạnh của các tổ chức, doanh nghiệp cỡ vừa và lớn.

+ Datacenter: Được thiết kế cho các máy chủ ứng dụng cao cấp, lưu lượng truy cập lớn, yêu cầu sử dụng rất nhiều tài nguyên hệ thống.    

2. Đặc điểm của phiên web?

Được thiết kế chuyên dụng cho chức năng của một máy chủ Web. Phiên bản là một phần của hệ điều hành chuẩn cho phép người quản trị có thể triển khai các Web site, các ứng dụng và các dịch vụ Web mà không tốn nhiều chi phí và công sức quản trị.

-          Một máy chủ chạy phiên bản Web có thể là thành viên của một miền sử dụng Active Directory nhưng nó không thể trở thành 1 máy chủ quản trị miền.

-          Hệ điều hành này hỗ trợ một số lượng không giới hạn kết nối Web, nhưng nó lại giới hạn tối đa 10 kết nối Sever Message Block đồng thời (Không thể có hơn 10 người dùng mạng nội bộ có thể truy nhập các tài nguyên file và máy in tại một thời điểm bất kì)

-          Các tính năng tường lửa bảo vệ kết nối Internet và chia sẻ kết nối Internet sẽ không có trong phiên bản này vì nó sẽ không cho máy chủ thực hiện chức năng của một cổng kết nối Internet

-          Mặc dù chức năng Remote Desktop (Truy nhập toàn màn hình từ xa) dành cho quản trị vẫn được hỗ trợ nhưng hệ điều hành này không thể thực hiện chức năng của một máy chủ DHCP, máy chủ fax, máy chủ Microsoft SQN hay một máy chủ dịch vụ đầu cuối.

-          Phiên bản này không cho phép chạy các ứng dụng không phải dịch vụ Web.

3. IIS?

IIS (Microsoft Internet Information Services):

-          IIS được đính kèm với các phiên bản của Windows. 

-          Microsoft Internet Information Services (các dịch vụ cung cấp thông tin Internet) là các dịch vụ dành cho máy chủ chạy trên nền Hệ điều hành Window nhằm cung cấp và phân tán các thông tin lên mạng, nó bao gồm nhiều dịch vụ khác nhau như Web Server, FTP Server,...

-          Nó có thể được sử dụng để xuất bản nội dung của các trang Web lên Internet/Intranet bằng việc sử dụng “Phương thức chuyển giao siêu văn bản“ - Hypertext Transport Protocol (HTTP). 

-          Như vậy, sau khi bạn thiết kế xong các trang Web của mình, nếu bạn muốn đưa chúng lên mạng để mọi người có thể truy cập và xem chúng thì bạn phải nhờ đến một Web Server, ở đây là IIS. 

4. Firewall có thể đc ứng dụng trong phiên bản web?

Không.  Vì nếu có nó sẽ không cho máy chủ thực hiện chức năng của một cổng kết nối Internet

5. Giao quyền, hợp quyền?

Bố nào không biết tự đập đầu vô gối mà chết đi :))

6. Quy tắc gia nhập nhóm?

-          Các nhóm cấp thấp có thể ra nhập vào nhóm cấp cao hơn

-          Các nhóm ngang bằng có thể…

7.  Các loại nhóm bảo mật? Đặc điểm của từng nhóm?

-          Nhóm bảo mật là loại nhóm được dùng để cấp phát quyền hệ thống (rights) và quyền truy cập (permission).

+ Có ba loại nhóm bảo mật chính là:

-          Localgroup (nhóm cục bộ) là loại nhóm có trên các máy stand-alone Server, member server, Win2000 Pro hay WinXP. Các nhóm cục bộ này chỉ có ý nghĩa và phạm vi hoạt động ngay tại trên máy chứa nó thôi.

-          Global group (nhóm toàn cục hay nhóm toàn miền) là loại nhóm nằm trong Active Directory và được tạo trên các DomainController. Chúng dùng để cấp phát những quyền hệ thống và quyền truy cập vượt qua những ranh giới của một miền. Một nhóm global có thể đặt vào trong một nhóm local của các server thành viên trong miền.

-          Universal group (nhóm phổ quát hay nhóm toàn rừng) là loại nhóm có chức năng giống như global group nhưng nó dùng để cấp quyền cho các đối tượng trên khắp các miền trong một rừng và giữa các miền có thiết lập quan hệ tin cậy với nhau. 

8. Có bao nhiêu mô hình mạng? So sánh chúng?

-          Mô hình Workgroup : Mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer, là mô hình mà trong đó các máy tính có vai trò như nhau được nối kết với nhau. Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ của mình. Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng. Mô hình này chỉ phù hợpvới các mạng nhỏ, dưới mười máy tính và yêu cầu bảo mật không cao. Đồng thời trong mô hình mạng này các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng lưu trữ thông tin người dùngtrong một tập tin SAM (Security Accounts Manager) ngay chính trên máy tính cục bộ. Thông tinnày bao gồm: username (tên đăng nhập), fullname, password, description... Do thông tin người dùng được lưu trữ cục bộ trên các máy trạm nên việc chứng thực ngườidùng đăng nhập máy tính cũng do các máy tính này tự chứng thực.

-          Mô hình Domain : Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-server, trong hệthống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller),máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng. Việc chứng thực người dùngvà quản lý tài nguyên mạng được tập trung lại tại các Server trong miền. Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domaincontroller) với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản người dùng. Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực.

9. Active Directory! Các chức năng của AD?

-           Về căn bản, ActiveDirectory là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như cácthông tin liên quan đến các đối tượng đó.

+ Các chức năng:

-          Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính.

-          Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng).

-          Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng.

-          Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdownServer từ xa…

-          Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ.

10.  Tài khoản trên miền? Tài khoản cục bộ?

-          Tài khoản người dùng cục bộ (local user account) là tài khoản người dùng được định nghĩa trên máy cục bộ và chỉ được phép logon, truy cập các tài nguyên trên máy tính cục bộ.

-          Tài khoản người dùng miền (domain user account) là tài khoản người dùng được định nghĩa trên Active Directory và được phép đăng nhập (logon) vào mạng trên bất kỳ máy trạm nào thuộc vùng. Đồng thời với tài khoản này người dùng có thể truy cập đến các tài nguyên trên mạng.

11. Ý nghĩa các quyền trong share máy in?

-          Print: Cho phép in tài liệu; tạm ngưng, tiếp tục, khởi động lại các tài liệu của người dùng, kết nối đến máy in.

-          Manage Printers: Cho phép tất cả các cấp độ có trong Manage Documents, cho phép chia sẻ 1 máy in, thay đổi các đặc tính máy in, xóa các máy in, thay đổi các mức độ cho phép máy in

-          Manage Documents: Cho phép tất cả các cấp độ có trong Print, cho phép điều khiển xác lập nội dung in cho tất cả các tài liệu, tạm ngưng, khởi động lại và xóa tất cả các tài liệu.

+ Kết quả hỏi thầy: "Trong phần phân quyền cho máy in mà các bạn thắc mắc trong buổi học trước là người đc cấp quyền quản trị máy in có thể có quyền in ấn và quản trị các tập tin in ấn. Câu trả lời như sau:

- Nếu 1 người dùng được administrator cấp cho quyền manage printer thì người dùng đó có quyền print và quyền quản trị máy in tức là người dùng đó được phép cấp quyền cho người dùng khác có quyền sử dụng máy in để thực hiện tác vụ in ấn tuy nhiên không có quyền quản trị các tập tin in ấn.

- Các bạn có thể tiến hành test phân quyền cho máy in quyền manage printer sau đó tường minh quyền manage printer ra sẽ thấy trong các quyền hạn sau khi tường minh của quyền manage printer sẽ thấy không có quyền manage document chính vì vậy mà nó không thể có quyển quản trị các tập tin được in ấn."

==>  Người dịch sách sai :)

12.  Phân quyền cho user, group?

13.  Tài khoản user tạo ra sẽ đc đặt mặc định ở đâu?

14.  Share folder, file?

15.  Tường minh các quyền có nghĩa là như thế nào?

16. Ý nghĩa các permission xuất hiện trong các thao tác làm bài

==>  Muộn quá rồi nhớ đến đây thôi. Những câu dưới trong sách giáo trình đều có đầy đủ. Mong các bạn tự túc là hạnh phúc. Cảm ơn Thùy hâm hấp đã gửi câu hỏi!

The end!

Bạn đang đọc truyện trên: Truyen2U.Pro

Trước Sau