1. Home
  2. /
  3. Ngẫu Nhiên
  4. /
  5. quantrimang2
  6. /
  7. quantrimang2

quantrimang2

Trước Sau
Màu nền
Font chữ
Font size
Chiều cao dòng

Câu 12. Các topology mạng( Mô hình) trong mạng máy tính cục  bộ

Khi kết nối các máy tính thành mạng chúng ta cần kết nối theo mô hình kết nối để thuận tiện cho nhu cầu sử dụng.

o       Mạng hình sao( star topology)

-         Các máy tính được kết nối thông qua thiết bị trung tâm gọ là Hub.

-         Ưu điểm: Dễ dàng cài đặt, tính ổn định cao, dễ dàng phát hiện lỗi, dễ mở rộng thêm nhiều máy

-         Nhược điểm: Toàn mạng sẽ ngừng hoạt động nếu thiết bị trung tâm bị hỏng

o       Mạng hình Bus

-         Tất cả các máy tính được kết nối bằng một dây dẫn.

-         Ưu điểm: Hệ thống đơn giản , tin cậy ,dễ mở rộng và tín hiệu đc gửi đến toàn mạng từ đầu cáp này đến đầu cáp kia

-         Nhược điểm: Khó phát xác định lỗi, và mạng ngừng hoạt động nếu đường cáp chính bị đứt.

o       Mạng hình vòng (Ring topology)

-         Bố trí theo dạng vòng, đường dây cáp được thiết kế thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó,tín hiệu truyền đi phải có địa chỉ cụ thể.

-         Ưu điểm: Hiệu suất mạng ổn định ngay cả khi có nhiều người dùng, có thể nới rộng za xa, tổng đường dây cần thiết ít hơn so với 2 kiểu trên

-         Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.

o       Mạng hình kết hợp

-         Kết hợp hình sao và tuyến (star/Bus Topology): cấu hình mạng dạng này có bộ phận tách tín hiệu giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring, Topology hoặc Linear Bus Topology. lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, bố trí đường dây tương thích dễ dàng đối với bất cứ tòa nhà nào.

-         Kết hợp hình sao và vòng (Star/Ring Topology) cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) đượcchuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc

Câu 13. Trình bày đặc điểm, sự khác biệt giữa 2 mô hình workgroup và Domain

Mô hình workgroup:

-         Là mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer.

-         Là mô hình mà trong đó các máy tính có vai trò như nhau được nối kết với nhau.

-         Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ của mình.

-         Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng. Mô hình này chỉ phù hợp với các mạng nhỏ và yêu cầu bảo mật không cao.

-         Đồng thời trong mô hình mạng này các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng lưu trữ thông tin người dùng trong một tập tin SAM (Security Accounts Manager) ngay chính trên máy tính cục bộ. Thông tin này bao gồm: username (tên đăng nhập), fullname, password, description…

-         Tất nhiên tập tin SAM này được mã hóa nhằm tránh người dùng khác ăn cấp mật khẩu để tấn công vào máy tính. Do thông tin người dùng được lưu trữ cục bộ trên các máy trạm nên việc chứng thực người dùng đăng nhập máy tính cũng do các máy tính này tự chứng thực

Mô hình Domain:

-         Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-server

-         Trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng

-         Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền. Mô hình này được áp dụng cho các công ty vừa và lớn

-         Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domain controller) với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản người dùng.

-         Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực ngườidùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực.

Câu 14. Trình bày mô hình Domain ? Các thành phần trong Domain( chức năng vai trò các thành phần) ? DNS là j?Nó đóng vai trò j trong mô hình vùng?

Mô hình Domain:

-         Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-server.

-         Trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng.

-         Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền. Mô hình này được áp dụng cho các công ty vừa và lớn.

-         Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domain controller) với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản người dùng

-         Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực.

DNS:

o       DNS là một dich vụ quan trọng nhất trên internet và trong mạng nội bộ của các doanh nghiệp , DNS cho phép toàn bộ máy tính và các tài nguyên trên ạng được lưu dưới dạng tê và khi truy cập vào hệ thống DNS sẽ chuyển từ trên sang địa chỉ IP và ngược lại.

o       DNS có vai trò cung cấp dữ liệu với cấu trúc người dùng truy cập vào các tài nguyên theo tên trên mạng sử dụng giao thức TCP/IP .Các thành phần của DNS gồm có:

-         DNS Domain Name Space

-         Zones

-         Name servers

-         DNS của Internet

Câu 15. Hãy trình bày chức năng, vai trò và các thành phần chính của Active Directory

Có thể so sánh Active Directory với Lanmanger trên window NT4.0 . Về căn bản Active directory là một cơ sở dữ liệu của các tài nguyên trên mạng( còn gọi là đối tượng) cũng như các thông tin liên quan đến đối tượng đó

* Chức năng của Active Directory:

o       Lưu trữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính

o       Cung cấp 1 server đóng vai trò chứng thực or server quản lý đăng nhập, server này còn gọi là domain controller ( máy điều khiển vùng)

o       Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục giúp các máy tính trong mạng có thể tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng

o       Cho phép chúng ta tạo ra các tài khoản người dùng với mức độ quyền khác nhau như:

-         Toàn quyền trên hệ thống

-         Chỉ có quyền Backup dữ liệu

-         Shutdown server từ xa…

o       Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) gọi là OU (Organzition Unit) Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng phần nhỏ.

Câu 24 . Trong windows server 2003 hỗ trợ mấy công nghệ lưu trữ dữ liệu ? Nêu đặc điểm của từng loại( cả ưu và nhược điểm). Mô tả sơ bộ một số bước chuyển công nghệ lưu trữ dữ liệu sang hệ dynamic storage.

WindowsServer2003hỗtrợhailoạiđĩalưutrữ:basicdynamic.

o       Basicstorage.

-         Baogồmcácpartitionprimaryvàextended.Partitiontạorađầutiêntrênđĩađượcgọilàpartition primaryvàtoànbộkhônggiancấpchopartitionđượcsửdụngtrọnvẹn.Mỗiổđĩavậtlýcótốiđabốn partition.Bạncóthểtạobapartitionprimaryvàmộtpartitionextended.Vớipartitionextended, bạncóthểtạoranhiềupartitionlogical

o       Dynamicstorage

-         Đâylà mộttínhnăngmớicủaWindowsServer2003.Đĩalưutrữdynamicchiathànhcácvolume dynamic.  Volume  dynamic  không  chứa  partition  hoặc  ổđĩalogic,  vàchỉcóthểtruy  cập  bằng WindowsServer2003và Windows2000.WindowsServer2003/Windows2000hỗ trợ nămloại volumedynamic:simple,spanned,striped,mirroredvàRAID-5.ƯuđiểmcủacôngnghệDynamic storagesovớicôngnghệBasicstorage:

§        Chophépghépnhiềuổđĩavậtlýđểtạothànhcácổđĩalogic(Volume).

§        Chophépghépnhiềuvùngtrốngkhôngliêntụctrênnhiềuđĩacứngvậtlýđểtạoổđĩalogic.

§        Cóthểtạoracácổđĩalogiccókhảnăngdunglỗicaovàtăngtốcđộtruyxuất…

     Volumesimple.

§        Chứakhônggianlấytừmộtđĩadynamicduynhất.Khônggianđĩanàycóthểliêntụchoặckhôngliên tục.

     Volumespanned.

§        Baogồmmộthoặcnhiềuđĩadynamic  (tốiđalà32đĩa).Sửdụngkhibạnmuốntăngkíchcỡcủa volume.Dữliệughilênvolumetheothứtự,hếtđĩanàyđếnđĩakhác.Thôngthườngngườiquảntrị sửdụngvolumespannedkhiổđĩađangsửdụngtrongvolumesắpbịđầyvàmuốntăngkíchthước củavolumebằngcáchbổsungthêmmộtđĩakhác

§        Dodữliệuđượcghituầntựnênvolumeloạinàykhôngtănghiệunăngsửdụng.Nhượcđiểmchính củavolumespannedlànếumộtđĩabịhỏngthìtoànbộdữliệutrênvolumekhôngthểtruyxuấtđược.

     Volumestriped.

§        Lưutrữdữliệulêncácdãy(strip)bằngnhautrênmộthoặcnhiềuđĩavậtlý(tốiđalà32).Dodữliệu đượcghituầntựlêntừngdãy,nênbạncóthểthihànhnhiềutácvụI/Ođồngthời,làmtăngtốcđộtruy xuấtdữliệu.Thôngthường,ngườiquảntrị mạngsửdụngvolumestripedđểkếthợpdunglượngcủa nhiềuổđĩavậtlýthànhmộtđĩalogicđồngthờităngtốcđộtruyxuất.

§        Nhượcđiểmchínhcủavolumestripedlànếumộtổđĩabịhỏngthìdữliệutrêntoànbộvolumemất giátrị.

     Volumemirrored.

§        Làhaibảnsaocủamộtvolumeđơngiản.Bạndùngmộtổđĩachínhvàmộtổđĩaphụ.Dữliệukhighi lênđĩachínhđồngthờicũngsẽđượcghilênđĩaphụ.Volumedạngnàycungcấpkhảnăngdunglỗi tốt.Nếumộtđĩabịhỏngthìổđĩakiavẫnlàmviệcvàkhônglàmgiánđoạnquátrìnhtruyxuấtdữliệu. Nhượcđiểmcủaphươngphápnàylàbộđiềukhiểnđĩaphảighilầnlượtlênhaiđĩa,làmgiảmhiệu năng.

§        Đểtăngtốcđộghiđồngthờicũngtăngkhảnăngdunglỗi,bạncóthểsửdụngmộtbiếnthểcủa volumemirroredlàduplexing.Theocáchnàybạnphảisửdụngmộtbộđiềukhiểnđĩakhácchoổđĩa thứhai.

§        Nhượcđiểmchínhcủaphươngphápnàylàchiphícao.Đểcómộtvolume4GBbạnphảitốnđến 8GBchohaiổđĩa.    

     VolumeRAID-5.

§        Tươngtựnhưvolume  stripednhưngRAID-5lạidùngthêmmộtdãy(strip)ghithôngtinkiểmlỗi parity.Nếumộtđĩacủavolumebịhỏngthìthôngtinparityghitrênđĩakhácsẽgiúpphụchồilạidữ liệutrênđĩahỏng.VolumeRAID-5sửdụngítnhấtbaổđĩa(tốiđalà32)

§        Ưuđiểmchínhcủakỹthuậtnàylàkhảnăngdunglỗicaovàtốcđộtruyxuấtcaobởisửdụngnhiều kênhI/O.

Câu 23.IPSEC là gì? IPSEC trong windows 2003 và các phiên bản của windows bảo vệ mấy mức? Trình bầy các mức mà IPSEC bảo vệ.

o       Ipsec( IP security) là một giao thức hỗ trợ thiết lập các kết nối an toàn dựa trên IP.giao thức này hoạt động ở 3 tầng (Netword) trong mô hình OSI do đó nó an toàn và tiện lợi hơn các giao thức an toàn khác ở tầng Application như SSL.Ipsec cũng là một thành phần quan trọng hỗ trợ giao thức L2TP trong công nghệ mạng riêng ảo VPN( virtual private netword).

o       Ipsec trong windows 2003 và các phiên bản của windows hỗ trợ 4 loại tác động của bảo mật .

o       Các mức mà Ipsec bảo vệ:

-         Block transmissons: có chức năng ngăn chặn những gói dl được truyền

-         Encrypt tránmissions:có chức năng mã hóa những gói dl được truyền

-         Sign transmissions: có chức năng ký tên vào các gói dl truyền nhằm tránh những kẻ tấn công trên mạng giả dạng những gói dl được truyền từ những máy mà bạn đã thiết lập quan hệ tin cậy

-         Permit transmissions: có chức năng cho phép dl truyên qua, chúng dùng để tạo ra các quy tắc(rule) hạn chế một số điều và không hạn chế một số điều khác.

Câu 22. Chính sách nhóm là gì? Nêu một số nguyên tắc cơ bản trong việc quản lý theo chính sách nhóm.

-         Chính sách nhóm chỉ xuất hiện trên miền Active Directory của NT5.0

-         Chính sách nhóm bao gồm các chính sách của hệ thống và các chính sách của riêng từng nhóm.

-         Chính sách nhóm tự động hủy bỏ tác dụng khi được gỡ bỏ, không giống như các chính sách hệ thống.

-         Chính sách nhóm được áp dụng thường xuyên hơn chính sách hệ thống. Các chính sách hệ thống chỉ được áp dụng khi máy tính đăng nhập vào mạng. Các chính sách nhóm thì được áp dụng trong suốt thời gian làm việc.

-         Có nhiều mức độ để gán chính sách nhóm này cho từng nhóm người dùng hoặc từng nhóm đối tượng.

-         Chính sách nhóm mới chỉ áp dụng được trên máy Win2K, WinXP và Windows Server 2003.

Câu 21. Chính sách là gì trong mô hình Domain? Trong windows 2003 cho phép quản lý chính sách ở những cấp độ nào? Hãy kể tên? Trình bầy và mô tả kỹ về chính sách mật khẩu

Chính sách trong mô hình Domain:

Trong Windows 2003 cho phép quản lý chính sách quản lý:

-         Chính sách tài khoản người dùng: gồm có chính sách mật khẩu và chính sách khóa tài khoản

-         Chính sách cục bộ: gồm có chính sách kiểm toán, chính sách hệ thống của người dùng và các lựa chọn bảo mật

-         Chính sách Ipsec: các tác động bảo mật, các bộ lọc ipsec.

-         Chính sách mật khẩu:Nhằm đảm bảo an toàn cho mật khẩu của người dùng để tránh các trường hợp đăng nhập bất hợp pháp vào hệ thống, chính sách này cho bạn quy định chiều dài ngắn nhất của mật khẩu, độ phức tạp của mật khẩu…

Ø     Enforce Password History: Số lần đặt mật mã không được trùng nhau mặc định là 24 lần

Ø     Maximum Password Age: Quy định số ngày nhiều nhất mà mật mã người dùng có hiệu lực, mặc định là 42

Ø     Minimum Password Age: Quy định số ngày dùng tối thiểu trước khi người dùng có thể thay đổi mật mã, mặc định là 1

Ø     Minimum Password Length: Chiều dài ngắn nhất của mật mã, mặc định là 7

Ø     Password Must Meet Complexity Requirements: Mật khẩu phải có độ phức tạp như có ký tự hoa, thường, có ký tự số… mặc định là cho phép

Ø     Store Password Using Reversible Encryption For All Users In The Domain: mật mã người dùng được ghi dưới dạng mã hóa , mặc định là không cho phép.

Câu 20. Nêu một số thao tác cơ bản để chia sẻ tài nguyên? Các quyền hạn sử dụng tài nguyên và các chế độ của người dùng khi sử dụng tài nguyên trên mạng như thế nào?

-         Các tài nguyên chia sẻ là các tài nguyên trên mạng mà các người dùng có thể truy cập và sử dụng thông qua mạng.Một số thao tác cơ bản để chia sẻ tài nguyên.Muốn chia sẻ một thư mục dùng chung trên mạng, ban phải logon vào hệ thống với vao trò là người quản trị(administrator)  hoặc là thành viên của nhóm Server operators tiếp theo trong Explorer bạn nhấp chuột phải trên thư mục đó và chọn Properties, hộp thoại Properties xuất hiện bạn chọn Tab sharing và trong Tab sharing có các mục:

Ø     Do not share this folder:chỉ định thư mục này chỉ được phép truy cập cục bộ

Ø     share thí folder: chỉ định thư mục này được phép truy cập cục bộ và truy cập qua mạng

Ø     Share name Tên thư mục mà người dùng nhìn thấy và truy cập

Ø     Comment: cho phép người dùng mô tả thêm thông tin về thư mục dùng chung này

Ø     User limit: cho phép bạn khai báo số kêt nối tối đa truy xuất vào thư mục tại một thời điểm

Ø     Permissions: cho phép bạn thiết lập danh sách quyền truy cập thông qua mạng của người dùng

Ø     Offline setting: cho phép thư mục được lưu trữ tạm tài liệu khi làm việc dưới chế độ offline.

-         Các quyền hạn và chế độ của người dùng sử dụng tài nguyên trên mạng:

Ø     Full control : Cho phép người dùng có toàn quyền trên thư mục

Ø     Change: Cho phép người dùng thay đổi dl trên tập tin và xóa tập tin trong thư mục chia sẻ

Ø     Read: cho phép người dùng xem và thi hành các tập tin trong thư mục chia sẻ

Câu 19. Trình bầy một số thuộc tính cơ bản khi quản lý tài khoản người dùng và quản lý nhóm trong Active Directory.

Một số thuộc tính khi quản lý tài khoản người dùng:

Muốn quản lý tài khoản người dùng ta sử dụng công cụ Active directory users and computers, sau đó chọn thư mục Users và nhấp đối chuột vào tài khoản người dùng cần khảo sát, hộp thoại Properties xuất hiện trong hộp thoại này chứa 12 tab chính .

Ø     Tab General chứa các thông tin chung của người dùng trên mạng mà bạn đã nhập trong lúc tạo người dùng mới. Đồng thời bạn có thể nhập thêm một số thông tin như: số điện thoại, địa chỉ mail và trang đỉa chỉ web cá nhân …

Ø     Tab Address cho phép bạn có thể khai báo chi tiết các thông tin liên quan đến địa chỉ của tài khoản người dùng như :mã vùng, thành phố , quốc gia…

Ø     Tab Telephones cho phép bạn khai báo chi tiết các số điện thoại của tài khoản người dùng

Ø     Tab Organization cho phép bạn khai báo các thông tin người dùng về: chức năng công ty, tên phòng ban , tên công ty

Ø     Tab Account cho phép bạn khai báo lại user name quy định giờ logon vapf mạng cho người dùng, quy định máy trạm mà người dùng có thể sử dụng để vào mạng, quy định chính sách tài khoản cho người dùng, quy định thời điểm hết hạn của tài khoản…

Ø     Tab Profile cho phép bạn khai báo đường dẫn đến Profile của tài khoản người dùng hiện tại, khai báo tập tin logon script được tự động thi hành khi người  dùng đăng nhập hay khai báo home folder…

Ø     Tab Member of cho phép bạn xem và cấu hình tài khoản người dùng hiện tại là thành viên của những nhóm nào..

Ø     Tab Dial-in cho phép bạn cấu hình truy cập từ xa của người dùng cho kểt nối dial-in …

Thuộc tính của tài khoản nhóm:

quản lý tài khoản nhóm thông qua công cụ Active Directory Users and computer. Trước khi tạo nhóm bạn phải xác định loại nhóm cần tạo, bạn thực hiện các bước sau:

Chọn Start  > Program > Administrative tolls > Active Directory users and computers để mở công cụ Active Directory Users and computer lên nhấp chuột phải vào mục Users chọn new trên pop-up menu chọn Group

Câu 18. Trình bầy sự khác biệt giữa các tài khoản tạo sẵn và nhóm tạo sẵn trong active Directory với tài khoản và nhóm tạo mới do người quản trị mạng tạo lập

-Tài khoản tạo sẵn và nhóm tạo sẵn trong Active Directory là những tài khoản người dùng mà khi ta cài đặt Windows Server 2003 thì mặc định được tạo ra. Tài khoản này là hệ thống nên chúng ta không có quyền xóa đi nhưng vẫn có quyền đổi tên (chú ý thao tác đổi tên trên những tài khoản hệ thống phức tạp một chút so với việc đổi tên một tài khoản bình thường do nhà quản trị tạo ra).

-Đối với tài khoản và nhóm tạo mới do người quản trị tạo lập ta có thể thay đổi , xóa hoặc khóa tài khoản…

Câu 17.  Tài khoản người dùng, tài khoản nhóm là gì trong mô hình DC? Sự khác biệt giữa tài khoản người dùng cục bộ và tài khoản người dùng vùng? Tài khoản Administrator là tài khoản gì? Các tài khoản của tài khoản này?.

Tài khoản người dùng (user account) là một đối tượng quan trọng đại diện cho người dùng trên mạng, bằng một chuỗi Usernam duy nhất.

Chuỗi này giúp hệ thống mạng phân biệt giữa người này và người khác trên mạng từ đó người dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng mà mình được phép.

Tài khoản người dùng có thể đăng nhập vào mạng,tài khoản người dùng được chia ra làm 2 loại: tài khoản người dùng cục bộ và tài khoản người dùng vùng.

Tài khoản nhóm (group account) là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý chung các đối tượng người dùng.

Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng cấp quyền trên các tài nguyên mạng như thư mục chia sẻ, máy in.

 Tài khoản nhóm không được phép đăng nhập vào mạng mà chỉ dùng để quản lý, và tài khoản nhóm được chia ra làm hai loại:

-         Nhóm bảo mật (security group):Nhóm bảo mật là loại nhóm được dùng để cấp phát các quyền hệ thống (rights) và quyền truy cập (permission).Có ba loại nhóm bảo mật chính là: local, global và universal.

-         Nhóm phân phối (distribution group): Nhóm phân phối là một loại nhóm phi bảo mật, không có SID và không xuất hiện trong các ACL (Access Control List). Loại nhóm này không được dùng bởi các nhà quản trị mà được dùng bởi các phần mềm và dịch vụ. Chúng được dùng để phân phối thư (e-mail) hoặc các tin nhắn (message).

Sự khác nhau giữa tài khoản người dùng cục bộ và tài khoản người dùng vùng:

-         Tài khoản người dùng cục bộ:Tài khoản người dùng cục bộ (local user account) là tài khoản người dùng được định nghĩa trên máy cục bộ và chỉ được phép login, truy cập các tài nguyên trên máy tính cục bộ. Nếu muốn truy cập các tài nguyên trên mạng thì người dùng này phải chứng thực lại với máy domain controller hoặc máy tính chứa tài nguyên chia sẻ.

-         Tài khoản người dùng vùng (domain user account) là tài khoản người dùng được định nghĩa trên Active Directory và được phép đăng nhập (login) vào mạng trên bất kỳ máy trạm nào thuộc vùng. Đồng thời với tài khoản này người dùng có thể truy cập đến các tài nguyên trên mạng.

Tài khoản Administrator: là tài khoản đặc biệt, có toàn quyền trên máy tính hiện tại. tài khoản này có thể thi hành tất cả các tác vụ như tạo tài khoản người dùng, xóa tài khoản,cấm các tài khoản khác,nhóm, quản lý các tập tin hệ thống và cấu hình máy in …

Câu 16:  Trình bầy các bước chuẩn bị và một số nguyên tắc, mô tả quá trình nâng cấp từ windows 2003 workgroup sang DC, DC đồng hành, subdomain

Trước khi nâng cấp từ windows 2003 workgroup sang DCbạn cần phải khai báo đầy đủ các thông số TCP/IP đặc biệt là phải khai báo DNS server có địa chỉ chính là đỉa chỉ IP của server cần nâng cấp. Nên cài dịch vụ DNS trước khi nâng cấp server.

Các bước cài đặt: chọn menu Start > Run, nhập DCPROMO trong hộp thoại Run > ok. Xuất hiện hộp thoạiActiver Directory Installation Wizard bạn chọn > Next > xuất hiện hộp thoại bạn chọn Next để tiếp tục hộp thoại Domain Controller Type bạn chọn mục Domain Controller for a New Domain( dòng thứ nhất) sau đó chọn > Next xuất hiện hộp thoại bạn chọn Domain in a new Forest nếu bạn muốn tạo domain đầu tiên trong một rừng mới > hộp thoại New Domain Name yêu cầu tên DNS đầy đủ của Domain mà bạn cần xây dựng > Next >hộp thoại Netbios Domain Name bạn nhập tên Domain > Next để tiếp tục > Next > Next > xuất hiện hộp thoại Permissions bạn chọn Permissions Compatible only with windows 2000 server or windows server 2003 sau đó chọn Next > Directory services restore mode administrator Password bạn nhập mật khẩu sau đó chọn Next > Next để tiếp tục hộp thoại Configuring Active Directory cho biết quá trình cài đặt đang thực hiện sau khi quá trình cài đặt kết thúc bạn chọn Finish để hoàn thành sau đó máy yêu cầu bạn Restart Now quá trình cài đặt kết thúc.

Trước khi nâng cấp từ windows 2003 workgroup sang DC đồng hành ta cần phải có sever máy chủ đã nâng cấp DC và một server 2003 chưa nâng cấp gì để làm server đồng hành cài đặt DNS trước khi nâng cấp server đồng hành…Đặt địa chỉ IP , DNS phải trùng với máy chủ…

Các bước cài đặt: Start > run, bạn nhập DCPROMO trong hộp thoại Run > OK > Next > Next > xuất hiện hộp thoại Domain Controller Type chọn mục Additional Domain Controller for an existing domain chọn Next > hệ thống yêu cầu bạn xác lập bạn là người quản trị nhập User name , password, domain  tiếp theo chọn Next và tương tự quá trình nâng cấp server thành domian controller hộp thoại Summary xuất hiện trình bầy quá trình thông tin bạn chọn chọn Next để quá trình cài đặt sau khi quá trình kết thúc hộp thoại Completing the active directory installation wizard xuất hiện bạn chọn Finish để kết thúc. Cuối cùng hệ thống yêu cầu bạn Restart Now để khởi động lại máy kết thúc quá trình đặt.

Trước khi nâng cấp từ windows 2003 workgroup sang Sub domain bạn cũng cần có một máy chủ server đã nâng cấp DC và một máy chủ cài server 2003 chưa nâng cấp gì. Đặt đỉa chỉ IP cho máy đó…

Các bước cài đặt: các bước bạn cũng chạy tương tự như phần nâng cấp trên , trong hộp thoại Domain Controller Type chọn mục Domain Controller for a new Domain và chọn Next hộp thoại xuất hiện chọn Child Domain in an existing domain tree > Next xuất hiện hộp thoại bạn nhập User name , Password và tên domain chọn Next sau đó bạn chọn tên domain tree hiện đang có và tên của child domain cần tạo các bước tiếp theo tương tự như quá trình tạo Domain Controller  cuối cùng bạn kiểm tra DNS của hệ thống trên server và bạn có thể cấu hình thêm dịch vụ DNS nhằm phục vụ tốt hơn cho hệ thống

Bạn đang đọc truyện trên: Truyen2U.Pro

Trước Sau