Câu 1:

Từ máy tính PC A gõ truy vấn tên miền www.abc.com, hãy trình bày cách thức DNS SERVER liên lạc với nhau để xác định câu trả lời trong trường hợp ROOT SERVER kết nối trực tiếp với server tên miền cần truy vấn (xem sơ đồ bên dưới).  Vẽ sơ đồ trình tự và trình bày các bước truy vấn.

Cách thức DNS SERVER liên lạc với nhau để xác định câu trả lời trong trường hợp Root server kết nối trực tiếp với server tên miền cần truy vấn thì các bước truy vấn sẽ như sau:

Bước 1:

PC A truy vấn DNS server tên miền cntt.com.vn. (là local name server) tên miền www.abc.com.

Bước 2:

DNS server tên miền cntt.com.vn không quản lý tên miền www.abc.com do vậy nó sẽ chuyển truy vấn lên root server.

 Bước 3:

 Root server sẽ xác định được rằng dns server quản lý tên miền www.abc.com là server dns.abc.com và nó sẽ chuyển truy vấn đến dns server dns.abc.com để trả lời

 Bước 4:

 DNS server dns.abc.com  sẽ xác định bản ghi www.abc.com và trả lời lại root server

 Bước 5:

 Root server sẽ chuyển câu trả lời lại cho server cntt.com.vn

 Bước 6:

 DNS server cntt.com.vn sẽ chuyển câu trả lời về cho PC A và từ đó PC A có thể kết nối đến PC B (quản lý www.abc.co

c) Nêu cácthànhphầntrongDirectory Services?

 Câu 2 Nêu cácthànhphầntrongDirectory Services?

-         Object(đốitượng) :Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng mạng, các server, các máy trạm, các thư mục dùng chung, dịch vụ mạng, … Đối tượng chính là thành tố căn bản nhất của dịch vụ danh bạ.

-         Attribute(thuộctính): thuộc tính mô tả  một đối tượng (ví dụ, mật khẩu và tên là thuộc tính của đối tượng người dùng mạng). Các đối tượng  khác  nhau  có  danh  sách  thuộc tính khác nhau,  tuy nhiên các đối tượng  khác nhau cũng có thể có một số thuộc tính giống nhau (ví dụ như một máy in và một máy trạm cả hai đều có một thuộc tính là địa chỉ IP).

-     Schema(cấutrúctổchức): Một schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại đối tượng nào đó, nghĩa là các thuộc tính dùng để định nghĩa một lớp đối tượng có thể sửa đổi được. Nói tóm lại Schema có thể xem là một danh bạ của cái danh bạ Active Directory.

-               Container(vậtchứa): Vật chứa tương tự với khái niệm thư mục trong Windows. Trong Active Directory, một vật chứa có thể chứa các đối tượng và các vật chứa khác. Vật chứa cũng có các thuộc tính như đối tượng mặc dù vật chứakhôngthểhiệnmộtthựcthểthậtsự nàođónhưđốitượng.Có ba loại vật chứa là: Domain, Site, OU  (OrganizationalUnit).

GlobalCatalog : DịchvụGlobalCatalogdùngđểxácđịnhvịtrícủamộtđốitượngmàngườidùngđượccấpquyền truycập.ViệctìmkiếmđượcthựchiệnxahơnnhữnggìđãcótrongWindowsNTvàkhôngchỉcó thểđịnhvịđượcđốitượngbằngtênmàcóthểbằngcảnhữngthuộctínhcủađốitượng.

 Câu 3 Nêu định nghĩa về tài khoản người dùng ?

Nêu định nghĩa về tài khoản người dùng ?

-         Tài  khoản  người  dùng  (user  account)  là  một  đối  tượng  quan  trọng  đại  diện  cho  người  dùng  trên mạng,chúngđượcphânbiệtvớinhauthôngquachuỗinhậndạngusername.

Phân biệt sự khác nhau giữa tài khoản người dùng cục bộ và tài khoản người dùng miền ?

+ Tài khoản người dùng cục bộ :Tàikhoảnngườidùngcụcbộ(localuseraccount)làtàikhoảnngườidùngđượcđịnhnghĩatrênmáy cụcbộvàchỉđượcphéplogon,truycậpcáctàinguyêntrênmáytínhcụcbộ.

+ Tài khoản người dùng miền : Tài  khoản  người  dùng  miền  (domain  user  account)  là  tài  khoản  người  dùng  được  định  nghĩa  trên ActiveDirectoryvàđượcphépđăngnhập(logon)vàomạngtrênbấtkỳ  máytrạmnàothuộcvùng.

Câu 4

Cách thức dns server liên lạc với nhau để xác định câu trả lời trong trường hợp Root server không kết nối trực tiếp với server tên miền cần truy vấn thì các bước truy vấn sẽ như sau:

Trong trường hợp không kết nối trực tiếp thì root server sẽ hỏi server trung gian (phân lớp theo hình cây) để xác định được đến server tên miền quản lý tên miền cần truy vấn.

-       Bước 1:

  PC A truy vấn DNS server cntt.com.vn (local name server) tên miền www.abc.com.vn.

-       Bước 2:

 DNS server cntt.com.vn không quản lý tên miền www.abc.com.vn vậy nó sẽ chuyển lên root server.

-       Bước 3:

Root server sẽ không xác định được dns server quản lý trực tiếp tên miền www.abc.com.vn nó sẽ căn cứ vào cấu trúc của hệ thống tên miền để chuyển đến dns quản lý cấp cao hơn của tên miền abc.com.vn đó là com.vn và nó xác định được rằng dns server dns.com.vn quản lý tên miền com.vn.

-       Bước 4:

dns.com.vn sau đó sẽ xác định được rằng dns server dns.abc.com.vn có quyền quản lý tên miền www.abc.com.vn.

-       Bước 5:

dns.abc.com.vn sẽ lấy bản ghi xác định cho tên miền www.abc.com.vn để trả lời dns server dns.com.vn.

-       Bước 6:

dns.com.vn sẽ lại chuyển câu trả lời lên root server.

-       Bước 7:

 Root server sẽ chuyển câu trả lời trở lại dns server cntt.com.vn.

-       Bước 8 :

Và dns server cntt.com.vn sẽ trả lời về PC A câu trả lời và PC A đã kết nối được đến host quản lý tên miền www.abc.com.vn.

Khi các truy vấn lặp đi lặp lại thì hệ thống dns có khả năng thiết lập chuyển quyền trả lời đến dns trung gian mà không cần phải qua root server và nó cho phép thời gian truy vấn được giảm đi.

 Câu 5:

RADIUS là gì? Mô tả quá trình hoạt động của Radius Server. Quá trình nhận thực và cấp quyền khi sử dụng Radius Server để xác thực kết nối cho truy cập từ xa

RADIUS là một giao thức làm việc theo mô hình

 client/server. RADIUS cung cấp dịch vụ xác thực và tính cước cho mạng truy nhập gián tiếp. Radius client là một máy chủ truy cập tiếp nhận các yêu cầu xác thực từ người dùng từ xa và chuyển các yêu cầu này tới Radius server. Radius server nhận các yêu cầu kết nối của người dùng xác thực và sau đó trả về các thông tin cấu hình cần thiết cho Radius client để chuyển dịch vụ tới người sử dụng.

Quá trình hoạt động được mô tả như sau :

Bước 1:

Người sử dụng từ xa khởi tạo quá trình xác thực PPP tới máy chủ truy cập

Bước 2:

Máy chủ truy cập yêu cầu người dùng cung cấp thông tin về username và password bằng các giao thức PAP hoặc CHAP.

Bước 3:

Người dùng từ xa phúc đáp và gửi thông tin username và password tới máy chủ truy cập.

Bước 4:

Máy chủ truy cập (Radius client) gửi chuyển tiếp các thông tin username và password đã được mã hóa tới Radius server

Bước 5:

Radius server trả lời với các thông tin chấp nhận hay từ chối. Radius client thực hiện theo các dịch vụ và các thông số dịch vụ đi cùng với các phúc đáp chấp nhận hay từ chối từ Radius server

Quá trình nhận thực và cấp quyền như sau :

Khi Radius server nhận yêu cầu truy cập từ Radius client, Radius server tìm kiếm trong cơ sở dữ liệu các thông tin về yêu cầu này. Nếu username không có trong cơ sở dữ liệu này thì một profile mặc định được chuyển một thông báo từ chối truy cập được chuyển tới Radius client.

Trong RADIUS nhận thực và cấp quyền đi đôi với nhau, nếu username có trong cơ sở dữ liệu và password được xác nhận là đúng thì Radius server gửi trả về thông báo truy cập được chấp nhận, thông báo này bao gồm một danh sách các cặp đặc tính- giá trị mô tả các thông số được sử dụng cho phiên làm việc. Các thông số điển hình bao gồm: kiểu dịch vụ, kiểu giao thức, địa chỉ gán cho người dùng (động hoặc tĩnh), danh sách truy cập được áp dụng hay một định tuyến tĩnh được cài đặt trong bẳng định tuyến của máy chủ truy

 Câu 6 :AD (Active Directory) là gì? Nêu chức năng và các thành phần của Active Directory

AD (Active Directory)

Là dịch vụ thư mục chứa các thông tin về các tài nguyên trên mạng, có thể mở rộng và có khả năng tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu quả.

Các đối tượng AD bao gồm dữ liệu của người dùng (user data), máy in(printers), máy chủ (servers), cơ sở dữ liệu. (databases), các nhóm người dùng (groups), các máy tính (computers), và các chính sách bảo mật (security policies).  

Nêu chức năng của Active Directory

Chức năng của Active Directory

-  Lưugiữ  mộtdanhsáchtậptrungcáctêntàikhoảnngườidùng,mậtkhẩutươngứngvàcáctài khoảnmáy tính.

-  CungcấpmộtServerđóngvaitròchứngthực(authenticationserver)hoặcServerquảnlýđăng nhập(logonServer),Servernàycòngọilàdomaincontroller (máyđiềukhiểnvùng).

-  Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng

-  Chophép  chúng  tatạora  những  tàikhoản  ngườidùng  vớinhững  mứcđộ  quyền  (rights)khác nhaunhư:toànquyềntrênhệthốngmạng,chỉcóquyềnbackupdữliệuhayshutdownServertừ xa…

-        Chophépchúngtachianhỏmiềncủamìnhrathànhcácmiềncon(subdomain)haycácđơnvịtổ chứcOU(OrganizationalUnit).Sauđóchúngtacóthểủyquyềnchocácquảntrịviênbộphận quảnlýtừngbộphậnnhỏ.

Các thành phần của AD

+ Cấu trúc AD logic

 Gồm các thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) và  forests (tập hợp hệ vùng phân cấp)

  OrganizationalUnithayOUlàđơnvịnhỏnhấttronghệthốngAD,nóđượcxemlàmộtvậtchứacác đốitượng(Object)đượcdùngđểsắpxếpcácđốitượngkhácnhauphụcvụchomụcđíchquảntrịcủa bạn.

DomainlàđơnvịchứcnăngnòngcốtcủacấutrúclogicActiveDirectory.Nólàphươngtiệnđểqui định  một  tập  hợp  những  người  dùng,máytính,  tàinguyên  chia  sẻ  có  những  qui  tắcbảo  mậtgiống nhautừđógiúpchoviệcquảnlýcáctruycậpvàocácServerdễdànghơn.

- Forest(rừng)đượcxâydựngtrênmộthoặcnhiềuDomainTree,nóicáchkhácForestlàtậphợpcác DomainTreecóthiếtlậpquanhệvàủyquyềnchonhau.

+ Cấu trúc AD vật lý

Gồm: sites và domain controllers.

-       Địa bàn (site): là tập hợp của một hay nhiều mạng con kết nối với nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh các tài nguyên mạng.

Điều khiển vùng (domain controllers): là máy tính chạy Windows Server chứa bản sao dữ liệu vùng. Một vùng có thể có một hay nhiều điều khiển vùng. Mỗi sự thay đổi dữ liệu trên một điều khiển vùng sẽ được tự động cập nhật lên các điều khiển khác của vùng.

 Câu 8: (2,0 điểm)

a. Nêu định nghĩa tàikhoảnnhóm vàquitắcgianhậpnhóm trên miền. Vẽ sơ đồ qui tắc gia nhập nhóm trên miền.

b. Trình bày các quyền NTFS cho File và Folder

Nêu định nghĩa tàikhoảnnhóm vàquitắcgianhậpnhóm trên miền.

+ Tàikhoảnnhóm(groupaccount)

Làmộtđốitượngđạidiệnchomộtnhómngườinàođó,dùng   cho việcquảnlýchungcácđốitượngngườidùng.Việcphânbổcácngườidùngvàonhómgiúpchúngta dễdàngcấpquyềntrêncáctàinguyênmạngnhưthưmụcchiasẻ,máyin.Chúýlàtàikhoảnngười dùngcóthểđăngnhậpvàomạngnhưngtàikhoảnnhómkhôngđượcphépđăngnhậpmàchỉdùngđể quảnlý.Tàikhoảnnhómđượcchialàmhailoại:nhómbảomật(securitygroup)vànhómphânphối (distributiongroup)

+ Qui tắc gia nhập nhóm:

-       Tất  cả  các  nhóm  Domain  local,  Global,  Universal  đều  có  thể  đặt  vào  trong   nhóm  Machine Local.

-       TấtcảcácnhómDomainlocal,Global,Universalđềucóthểđặtvàotrongchínhloạinhómcủa mình.

-       NhómGlobalvàUniversalcóthểđặtvàotrongnhómDomainlocal.

-       NhómGlobalcóthểđặtvàotrongnhómUniversal.

Vẽ sơ đồ qui tắc gia nhập nhóm trên miền

 Trình bày các quyền NTFS cho File và Folder.

Quyền

 NTFS

Khi áp dụng

 cho folder

Khi áp dụng

cho file

Read

Hiển thị tên folder

Hiển thị thuộc tính

Hiển thị tên chủ sở hữu và các quyền

Hiển thị tên file

Hiển thị thuộc tính

Hiển thị tên chủ sở hữu và các quyền

Write

Thêm file và folder

Đổi thuộc tính của folder

Hiển thị tên chủ sở hữu và các quyền

Đổi thuộc tính của file

Tạo dữ liệu trong file

Thêm dữ liệu vào cuối file

Hiển thị tên chủ sở hữu và các quyền

EXecute

Hiển thị thuộc tính của folder

Thực hiện các thay đổi đối với các folder con của folder này

Hiển thị tên chủ sở hữu và các quyền

Hiển thị thuộc tính của file

Chạy 1 file nếu có thể

Hiển thị tên chủ sở hữu và các quyền

Delete

Xóa folder

Xóa file

Change Permission

Thay đổi các quyền đối với folder

Thay đổi các quyền đối với file

Take Ownership

Lấy quyền chủ sở hữu đối với folder

Lấy quyền chủ sở hữu đối với file

 âu 9: (2.0 điểm)

a.       Giao thức DHCP là gì?                                                                          

b.      Trình bày các bước hoạt động của giao thức này.                                

Giao thức DHCP là gì?

-        Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có một địa chỉ IP hợp lệ, phân biệt. Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được chính xác, tổ chức IETF đã phát triển ra giao thức DHCP (Dynamic Host Configuration Protocol).

-                               Dịch vụ DHCP này cho phép chúng ta cấp động các thông số cấu hình mạng cho các máy trạm (client). Giao thức DHCP làm việc theo mô hình client/server.

Trình bày các bước hoạt động

-       Khi máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ mình. Gói tin này cũng chứa địa chỉ MAC của máy client;

-       Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoảng thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server. Server sẽ không cấp phát địa chỉ IP vừa đề nghị cho những Client khác trong suốt quá trình thương thuyết;

-       Máy Client sẽlựa chọn một trong những lời đề nghị (DHCPOFFER) và gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó. Điều này cho phép các lời đề nghị không được chấp nhận sẽ được các Server rút lại và dùng đề cấp phát cho Client khác;

Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACK như là một lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó và thời hạn cho sử dụng đó sẽ chính thức được áp dụng. Ngoài ra Server còn gửi kèm theo những thông tin cấu hình bổ sung như địa chỉ của gateway mặc định, địa chỉ DNS Server,…