Chào các bạn! Vì nhiều lý do từ nay Truyen2U chính thức đổi tên là Truyen247.Pro. Mong các bạn tiếp tục ủng hộ truy cập tên miền mới này nhé! Mãi yêu... ♥
  1. Home
  2. /
  3. Ngẫu Nhiên
  4. /
  5. QTM2 <11-17>
  6. /
  7. QTM2 <11-17>

QTM2 <11-17>

Trước Sau

Câu 11: đặc điểm chính giữa máy tính đơn lẻ và máy tình trong mạng cục bộ, thành phần của mạng cục bộ

Đặc điểm chính giữa máy tính đơn lẻ và máy tình trong mạng cục bộ

-         Máy tính trong mạng cục bộ thực chất cũng là một máy tính đơn lẻ nhưng các máy tính đơn lẻ lại được kết nối với nhau thành một mạng và mạng đó được gọi là mạng cục bộ hay còn gọi là mạng LAN.

-         Nhược điểm của máy tính đơn lẻ so với máy tính trong mạng cục bộ là: khi chưa trở thành các máy tính trong mạng cục bộ thì các máy tính đơn lẻ độc lập với nhau vì thế nó bị hạn chế bởi số lượng các chương trình tiện ích, không chia sẻ được những tài nguyên và không dùng chung được các tài nguyên như là máy in, máy fax hay là các ổ đĩa CD- ROM hay các phần mềm tiện ích khác.

-         Ưu điểm của máy tính trong mạng cục bộ là: hạn chế được tất cả các nhược điểm của máy tính đơn lẻ chia sẻ tài nguyên một cách nhanh tróng, sử dụng được nhiều tiện ích hơn sử dụng trung được tài nguyên sẵn có của mạng nhưng những tài nguyên trung này được lưu trữ ở một máy tính cuc bộ trung tâm, và tất cả các máy tính khác trong mạng cục bộ thì đều đượ quản lý bởi máy tính trung tâm này và máy tính trung tâm quản lý thông qua các tài khoản người dùng.

Thành phần chính trong mạng cục bộ

-         Dây cáp: dùng để truyền tin và có nhiều loại dây cáp khác nhau như là dây cáp xoắn, cáp quang…

-         Card giao tiếp mạng( network interface card)

-         Máy chủ( file server host) hay còn gọi là máy phục vụ.

-         Máy trạm( workstation) hay còn gọi là nút mạng.

-         Một số máy tính khác cùng nối vào nút mạng

Các phần mềm mạng để chuyển gói dữ liệu từ trạm nguồn tới trạm đích.

Câu 12. Các topology mạng( Mô hình) trong mạng máy tính cục  bộ

Khi kết nối các máy tính thành mạng chúng ta cần kết nối theo mô hình kết nối để thuận tiện cho nhu cầu sử dụng.

o       Mạng hình sao( star topology)

Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng cơ bản là:

-         Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau.

-         Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin.

-         Thông báo các trạng thái của mạng...

Các ưu điểm của mạng hình sao:

-         Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.

-         Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.

-         Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng.

Nhược điểm của mạng hình sao:

-         Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm . Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.

-         Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).

 Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB không cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng. Gần đây, cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp.

o       Mạng hình Bus

Tất cả các máy tính được kết nối bằng một trục dây cáp chính để chuyển tải tín hiệu, tất cả các máy, nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến.

-         Ưu điểm: Hệ thống đơn giản , tin cậy ,dễ mở rộng và tín hiệu đc gửi đến toàn mạng từ đầu cáp này đến đầu cáp kia

-         Nhược điểm: Khó phát xác định lỗi, và mạng ngừng hoạt động nếu đường cáp chính bị đứt.

o       Mạng hình vòng (Ring topology)

-         Bố trí theo dạng vòng, đường dây cáp được thiết kế thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó,tín hiệu truyền đi phải có địa chỉ cụ thể.

-         Ưu điểm: Hiệu suất mạng ổn định ngay cả khi có nhiều người dùng, có thể nới rộng za xa, tổng đường dây cần thiết ít hơn so với 2 kiểu trên

-         Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.

o       Mạng hình kết hợp

-         Kết hợp hình sao và tuyến (star/Bus Topology): cấu hình mạng dạng này có bộ phận tách tín hiệu giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring, Topology hoặc Linear Bus Topology. lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, bố trí đường dây tương thích dễ dàng đối với bất cứ tòa nhà nào.

-         Kết hợp hình sao và vòng (Star/Ring Topology) cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) đượcchuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc

Câu 13. Trình bày đặc điểm, sự khác biệt giữa 2 mô hình workgroup và Domain

Mô hình workgroup:

-         Là mô hình mạng workgroup còn gọi là mô hình mạng peer-to-peer.

-         Là mô hình mà trong đó các máy tính có vai trò như nhau được nối kết với nhau.

-         Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ của mình.

-         Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng. Mô hình này chỉ phù hợp với các mạng nhỏ và yêu cầu bảo mật không cao.

-         Đồng thời trong mô hình mạng này các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng lưu trữ thông tin người dùng trong một tập tin SAM (Security Accounts Manager) ngay chính trên máy tính cục bộ. Thông tin này bao gồm: username (tên đăng nhập), fullname, password, description…

-         Tất nhiên tập tin SAM này được mã hóa nhằm tránh người dùng khác ăn cấp mật khẩu để tấn công vào máy tính. Do thông tin người dùng được lưu trữ cục bộ trên các máy trạm nên việc chứng thực người dùng đăng nhập máy tính cũng do các máy tính này tự chứng thực

Mô hình Domain:

-         Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-server

-         Trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng

-         Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền. Mô hình này được áp dụng cho các công ty vừa và lớn

-         Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domain controller) với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản người dùng.

-         Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực ngườidùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực.

Câu 14. Trình bày mô hình Domain ? Các thành phần trong Domain( chức năng vai trò các thành phần) ? DNS là j?Nó đóng vai trò j trong mô hình vùng?

Mô hình Domain:

-         Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-server.

-         Trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng.

-         Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền. Mô hình này được áp dụng cho các công ty vừa và lớn.

-         Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domain controller) với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản người dùng

-         Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực.

Các thành phần trong domain:

-         Máy chủ: Primary domain Controller (PDC), bao giờ cũng phải có để quản trị hệ thống các người sử dụng và các tài khoản trong Domain (hệ thống này gọi là cơ sở dữ liệu SAM - Security Account Manager của Domain). SAM trên máy chủ được thiết kế như hệ thống kiểm soát Domain, quản lý tài nguyên trên domain. Trong một Domain chỉ có duy nhất một PDC.

-         Các máy chủ đồng hành: Backup Domain Controller (BDC). Các BDC có thể dùng thay thế cho máy PDC trong trường hợp cần thiết, chẳng hạn máy PDC bị hư, Người quản trị Domain chỉ cần tạo tài khoản người sử dụng (user account) chỉ một lần trên máy Primary Domain Controller, thông tin được tự dộng copy đến các máy Backup Domain Controller. Khi máy pDC bị hư thì ngay lập tức các máy BDC này sẽ đảm nhận vai trò của máy chủ PDC và lúc này nó sẽ trở thành máy chủ tạm thời cũng quản lý tài nguyên, quản lý người dùng trong domain.

-         Các máy client: có chức năng là các máy con để người sử dụng dùng để truy cập vào các tài nguyên trên domain, là nơi mà mọi người sử dụng được các tài nguyên thông qua việc đăng nhập vào domain với tên người dùng mật khẩu mà anh quản trị mạng cấp cho người sử dụng. với các máy này thi không có chức năng là lưu trữ dữ liệu dùng trung của domain như là các máy trong mạng workgroup.

DNS:

o       DNS là một dich vụ quan trọng nhất trên internet và trong mạng nội bộ của các doanh nghiệp , DNS cho phép toàn bộ máy tính và các tài nguyên trên mạng được lưu dưới dạng tên và khi truy cập vào hệ thống DNS sẽ chuyển từ trên sang địa chỉ IP và ngược lại.

o       DNS có vai trò cung cấp dữ liệu với cấu trúc người dùng truy cập vào các tài nguyên theo tên trên mạng sử dụng giao thức TCP/IP .Các thành phần của DNS gồm có:

-         DNS Domain Name Space

-         Zones

-         Name servers

-         DNS của Internet

Câu 15. Hãy trình bày chức năng, vai trò và các thành phần chính của Active Directory

Có thể so sánh Active Directory với Lanmanger trên window NT4.0 . Về căn bản Active directory là một cơ sở dữ liệu của các tài nguyên trên mạng( còn gọi là đối tượng) cũng như các thông tin liên quan đến đối tượng đó

* Chức năng của Active Directory:

o       Lưu trữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính

o       Cung cấp 1 server đóng vai trò chứng thực or server quản lý đăng nhập, server này còn gọi là domain controller ( máy điều khiển vùng)

o       Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục giúp các máy tính trong mạng có thể tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng

o       Cho phép chúng ta tạo ra các tài khoản người dùng với mức độ quyền khác nhau như:

-         Toàn quyền trên hệ thống

-         Chỉ có quyền Backup dữ liệu

-         Shutdown server từ xa…

o       Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) gọi là OU (Organzition Unit) Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng phần nhỏ.

Các thành phần chính trong Active Directory là:

Object: là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán cho các thuộc tính của object classes

Organizational Units

-         Organizational Unit - OU là đơn vị nhỏ nhất trong hệ thống AD, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị mạng.

-         OU cũng được thiết lập dựa trên subnet IP và được định nghĩa là “một hoặc nhiều subnet kết nối với nhau”.

-         Sử dụng OU có hai công dụng chính sau:

-         Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người (sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống.

-         Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO).

Domain

-         Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory.

-         Nó qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn.

-         Domain đáp ứng ba chức năng sau:

1-     Đóng vai trò như một khu vực quản trị các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ tin cậy với các domain khác.

2-     Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.

3-     Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain controller), đồng thời đảm bảo các thông tin trên các Server này được được đồng bộ với nhau.

Domain tree

- Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình cây. Domain tạo ra đầu tiên được gọi là domain root. Các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain).

- Tên của các domain con phải khác biệt nhau. Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây domain.

FOREST (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau. 

Câu 16:  Trình bầy các bước chuẩn bị và một số nguyên tắc, mô tả quá trình nâng cấp từ windows 2003 workgroup sang DC, DC đồng hành, subdomain

Trước khi nâng cấp từ windows 2003 workgroup sang DCbạn cần phải khai báo đầy đủ các thông số TCP/IP đặc biệt là phải khai báo DNS server có địa chỉ chính là đỉa chỉ IP của server cần nâng cấp. Nên cài dịch vụ DNS trước khi nâng cấp server.

Các bước cài đặt:

1.      Chọn menu Start - Run, nhập DCPROMO trong hộp thoại Run, và nhấn nút OK.

2.      Hộp thoại active directory installation winzad nhấn next để tiếp tục

3.      Hộp thoại operating sytems compatibility nhấn next để tiếp tục.

4.      Trong hộp thoại Domain Controller Type, chọn mục Domain Controller for a New Domain

5.      Hộp thoại Greate new domain có 3 lựa chọn:

1.      chọn Domain in new forest nếu bạn muốn tạo domain đầu tiên trong một rừng mới,

2.      chọn Child domain in an existing domain tree nếu bạn muốn tạo ra một domain con dựa trên một cây domain có sẵn,

3.      chọn Domain tree in an existing forest nếu bạn muốn tạo ra một cây domain mới trong một rừng đã có sẵn.

6.      Hộp thoại New Domain Nameyêu cầu tên DNS đầy đủ của Domain mà bạn cần xây dựng

7.      Hộp thoại NetBIOS Domain Name, yêu cầu bạn cho biết tên domain theo chuẩn NetBIOS để tương thích với các máy Windows NT.

8.      Trong hộp thoại Permissions, bạn chọn giá trị Permission Compatible with pre-Windows 2000 servers

9.      Trong hộp thoại Directory Services Restore Mode Administrator Password điềm password vào hai ô text book nhấn next

10.Hộp thoại Summary xuất hiện nhấn next.

11.Hộp thoại Configuring Active Directory đợi một thời gian cho hệ thống tự động cập nhật thông tin.

12.hộp thoại Completing the Active Directory Installation Wizard xuất hiện.nhấn finish để hoàn tất công việc nâng cấp.

Trước khi nâng cấp từ windows 2003 workgroup sang DC đồng hành ta cần phải có sever máy chủ đã nâng cấp DC và một server 2003 chưa nâng cấp gì để làm server đồng hành cài đặt DNS trước khi nâng cấp server đồng hành…Đặt địa chỉ IP , DNS phải trùng với máy chủ…

Các bước cài đặt: Start > run, bạn nhập DCPROMO trong hộp thoại Run > OK > Next > Next > xuất hiện hộp thoại Domain Controller Type chọn mục Additional Domain Controller for an existing domain chọn Next > hệ thống yêu cầu bạn xác lập bạn là người quản trị nhập User name , password, domain  tiếp theo chọn Next và tương tự quá trình nâng cấp server thành domian controller hộp thoại Summary xuất hiện trình bầy quá trình thông tin bạn chọn chọn Next để quá trình cài đặt sau khi quá trình kết thúc hộp thoại Completing the active directory installation wizard xuất hiện bạn chọn Finish để kết thúc. Cuối cùng hệ thống yêu cầu bạn Restart Now để khởi động lại máy kết thúc quá trình đặt.

Trước khi nâng cấp từ windows 2003 workgroup sang Sub domain bạn cũng cần có một máy chủ server đã nâng cấp DC và một máy chủ cài server 2003 chưa nâng cấp gì. Đặt đỉa chỉ IP cho máy đó…

Các bước cài đặt: các bước bạn cũng chạy tương tự như phần nâng cấp trên , trong hộp thoại Domain Controller Type chọn mục Domain Controller for a new Domain và chọn Next hộp thoại xuất hiện chọn Child Domain in an existing domain tree > Next xuất hiện hộp thoại bạn nhập User name , Password và tên domain chọn Next sau đó bạn chọn tên domain tree hiện đang có và tên của child domain cần tạo các bước tiếp theo tương tự như quá trình tạo Domain Controller  cuối cùng bạn kiểm tra DNS của hệ thống trên server và bạn có thể cấu hình thêm dịch vụ DNS nhằm phục vụ tốt hơn cho hệ thống

Câu 17.  Tài khoản người dùng, tài khoản nhóm là gì trong mô hình DC? Sự khác biệt giữa tài khoản người dùng cục bộ và tài khoản người dùng vùng? Tài khoản Administrator là tài khoản gì? Các tài khoản của tài khoản này?.

Tài khoản người dùng (user account) là một đối tượng quan trọng đại diện cho người dùng trên mạng, bằng một chuỗi Usernam duy nhất.

Chuỗi này giúp hệ thống mạng phân biệt giữa người này và người khác trên mạng từ đó người dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng mà mình được phép.

Tài khoản người dùng có thể đăng nhập vào mạng,tài khoản người dùng được chia ra làm 2 loại: tài khoản người dùng cục bộ và tài khoản người dùng vùng.

Tài khoản nhóm (group account) là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý chung các đối tượng người dùng.

Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng cấp quyền trên các tài nguyên mạng như thư mục chia sẻ, máy in.

 Tài khoản nhóm không được phép đăng nhập vào mạng mà chỉ dùng để quản lý, và tài khoản nhóm được chia ra làm hai loại:

-         Nhóm bảo mật (security group):Nhóm bảo mật là loại nhóm được dùng để cấp phát các quyền hệ thống (rights) và quyền truy cập (permission).Có ba loại nhóm bảo mật chính là: local, global và universal.

-         Nhóm phân phối (distribution group): Nhóm phân phối là một loại nhóm phi bảo mật, không có SID và không xuất hiện trong các ACL (Access Control List). Loại nhóm này không được dùng bởi các nhà quản trị mà được dùng bởi các phần mềm và dịch vụ. Chúng được dùng để phân phối thư (e-mail) hoặc các tin nhắn (message).

Sự khác nhau giữa tài khoản người dùng cục bộ và tài khoản người dùng vùng:

-         Tài khoản người dùng cục bộ:Tài khoản người dùng cục bộ (local user account) là tài khoản người dùng được định nghĩa trên máy cục bộ và chỉ được phép login, truy cập các tài nguyên trên máy tính cục bộ. Nếu muốn truy cập các tài nguyên trên mạng thì người dùng này phải chứng thực lại với máy domain controller hoặc máy tính chứa tài nguyên chia sẻ.

-         Tài khoản người dùng vùng (domain user account) là tài khoản người dùng được định nghĩa trên Active Directory và được phép đăng nhập (login) vào mạng trên bất kỳ máy trạm nào thuộc vùng. Đồng thời với tài khoản này người dùng có thể truy cập đến các tài nguyên trên mạng.

Tài khoản Administrator: là tài khoản đặc biệt, có toàn quyền trên máy tính hiện tại. tài khoản này có thể thi hành tất cả các tác vụ như tạo tài khoản người dùng, xóa tài khoản,cấm các tài khoản khác,nhóm, quản lý các tập tin hệ thống và cấu hình máy in …

Bạn đang đọc truyện trên: Truyen247.Pro

Trước Sau
Tags: