Bài Giải Đề Cương Quản Trị Mạng 1

Bài Giải Đề Cương Quản Trị Mạng 1

CÂU 1:Các chức năng của windows server 03:
- Các đặc tính mới 
+ Khả năng kết chùm các server để sang sẻ và cân bằng tải
+ Hổ trợ về hệ điều hành windows XP mạnh
+ Tích hợp sẵn tính năng cơ bản của mail server
- Cung cấp miễn phí hệ quản trị cơ sở dữ liệu 

Câu 2 : Định nghĩa DNS : DNS là giải pháp dùng tên thay cho địa chỉ IP khó nhớ khi sử dụng các dịch vụ trên mạng
- Vẽ sơ đò tổ chức và nêu các thành phần trong tổ chức đó
+ Sơ đồ:
















+Giải thích các thành phần trong sơ đồ: 
Gốc( root domain) : Nó là đỉnh của nhánh cây của tên miền . Nó xác định kết thúc của domain. Ví dụ : Nó đơn giản chỉ là dấu chấm(.) sử dụng tại cuối của tên ví dụ như : “abc.micro.com”
Tên miền cấp một (top- level domain) : là hai hay ba kí tự xác định nước /khu vực hoặc các tổ chức. Ví dụ : .com : xác định trong tổ chức thương mại 
Tên miền cấp hai : (second-level domain) : Nó rất đa dạng trên internet ,nó có thể là tên một công ty ,một tổ chức hay một cá nhân .. đăng kí trên internet. Ví dụ : Microsoft.com là tên miền cấp hai đăng kí là công ty Microsoft Corporation
Tên miền cấp nhỏ hơn : Chia nhỏ thêm ra tên miền cấp hai xuống thường được sử dụng 

Câu 3: Cơ chế phân giải tên máy tính thành địa chỉ IP :
Root name server Là máy chủ quản lý các name server ở mức top-level domain(cấp 1) . Khi có truy vấn về một tên miền nào đó thì root name server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain ( thực tế là hầu hết các root server cũng chính là máy chủ quản lý top-level domain ) và đến lượt các name server của top-level domain cung cấp danh sách các name server có quyền trên các second-level (cấp 2)domain mà tên miền này thuộc vào .Cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn
Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền . Nếu mọi root name server trên mạng internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được 
Hình vẽ mô tả quá trình phân giải bất kì trên mạng internet:













Khi nhận yêu cầu phân giải tên miền ,client sẻ gởi địa chỉ yêu c
ầu phân giải địa chỉ IP của máy tính có tên cntt.danavtc.edu.vn đến server cục bộ .Khi nhận yêu cầu này sever phân tích tên này do mình quản lý hay ko .Nếu tên miền do mình quản lý thì sever cục bộ quản lý nó sẻ trả lời IP của tên máy , ngược lại server cục bộ truy vấn đến “ root name server “ gần nhất mà nó biết được , lúc này root name sever sẻ trả lời địa chỉ IP của sever name quản lý tên miền “vn” .Máy chủ name server cục bộ tiếp tục hỏi name server hỏi name sv quản lý miền “vn” và được tham chiếu đến máy chủ quản lý miền “edu.vn” ,sau đó máy chủ quản lý miền “edu.vn” chỉ dẫn sv name cục bộ tham chiếu đến máy chủ quản lý tên miền “ danavtc.edu.vn” 
Cuối cùng máy server name cục bộ truy vấn đến máy quản lý tên miền “ danavtc.edu.vn” và nhận được kết quả.
Câu 4: AD (Active Directory) là gì?
ĐN: Là cơ sở dữ liệu của các tài nguyên trên mạng và các thông tin liên quan đến đối tượng đó
- Nêu chức năng và các thành phần của Active Directory
5 chức năng chính:
+ Lưu giữ tập trung danh sách tên tài khoản người dùng mật khẩu,tài khoản máy tính

+ Chứng thực và quản lý đăng nhập bởi một server( server này được gọi là controller) 
+ Duy trì bảng chỉ mục giúp các máy tính trên mạng tìm kiếm tài nguyên trên các máy tính khác nhau trong vùng
+ Tạo ra tài khoản người dùng với các quyền khác nhau 
+ Cho phép thực hiện phân chia miền thành các miền con (sub doamin) hay các đơn vị tổ chức( OU) rồi ủy quyền cho quản trị viên bộ phận quản lý từng bộ phận nhỏ.
4 thành phần của AD:
+ Object: Là đối tượng duy nhất được định nghĩa bởi các giá trị và được gán các thuộc tính ( uer ,computer,printer)
+ OU: Là những tập đối tượng dùng để tổ chức các đối tượng trong một vùng thành những nhóm quản trị loogic nhỏ hơn 
Một OU có thể chứa các đối tượng khác nhau như: các tài khoản người dùng ,các máy tính ,các máy in ,các trình ứng dụng ,các tệp sử dụng chung và các đơn vị tổ chức khác nằm trên cùng một vùng 
+ Tree: Một hay nhiều vùng dùng chung không gian liên tục 
+ Forest: Một hay nhiều hệ vùng phân cấp dùng chung không gian thư mục 
Câu 5: Nêu các thành phần trong Directory Services:
5 thành phần trong directory services
1. Object(đối tượng): Trong hệ thống cơ sở dữ liệu ,đối tượng gồm các máy in ,người dùng mạng ,các server ,các máy trạm ,các thư mục dùng chung,dịch vụ mạng,… Đối tượng chính là thành tố căn bản nhất của dịch vụ danh bạ.
2. Attribute:(thuộc tính) Một thuộc tính mô tả một đối tượng .Ví dụ : mật khẩu và tên là thuộc tính của người dùng mạng. Các đối tượng khác nhau có thuộc tính khác nhau, tuy nhiên các đối tượng khác nhau cũng có những thuộc tính giống nhau .Ví dụ :máy in à máy trạm đều có thuộc tính là địa chỉ IP
3. Schema( cấu trúc tổ chức): Một Schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại đối tượng nào đó.Ví dụ : cho rằng các máy in đều định nghĩa thuộc tính tên , loại PDL và tốc độ .Danh sách các đối tượng này hình thành nên schema cho lớp đối tượng máy in ,Schema có đặc tính là tùy biến được ,có nghĩa là các thuộc tính dùng để định nghĩa một lớp đối tượng có thể sửa đổi được .
4. Container( vật chứa): Vật chứa tương tự với khái niệm thư mục trong windows .Một thư mục có thể chứa các tập tin và thư mục khác . Trong Active Directory ,một vật chứa có thể chứa các đối tượng và các vật chứa khác .Vật chứa cũng có các thuộc tính như đối tượng măt dù vật chứa ko thể hiện một thực thể thật sự nào đó như đối tượng.
Có 3 loại vật chứa đó là: 
Domain : Là đơn vị chức năng nòng cốt của cấu trúc Active Directory 
Site: Dùng để phân biệt giữa các vị trí cục bộ và các vị trí xa xôi
Ou: Là một vật chứa mà có thể đưa vào đó người dùng ,nhóm,máy tính và những OU khác

5. Global catalog: Dùng để xác định vị trí của các đối tượng mà người dùng được cấp quyền truy cập 
Câu 6:- Định nghĩa về tài khoản người dùng:
Là một đối tượng quan trọng đại diện cho người dung trên mạng , chúng được phân biệt với nhau thông qua chuỗi nhận dạng username
-Phân biệt sự khác nhau giữa tài khoản người dùng cục bộ và tài khoản người dùng miền: 
1. Tài khoản người dùng cục bộ (local user account) : Được định nghĩa trên máy cục bộ và chỉ được phép logon, truy cập các tài nguyên trên máy tính cục bộ .Nếu muốn truy cập các tài nguyên trên mạng thì người dùng này phải chứng thực lại với máy domain controller hoặc máy tính chứa tài nguyên chia sẻ .Tạo tài khoản người dùng cục bộ với công cụ Local users and group trong Computer Management . Các tài khoản cục bộ tạo ra trên máy stand-alone server,number server hoặc các máy trạm đều được lưu trữ trong cac tập tin cơ sở dữ liệu .
2. Tài khoản người dùng miền : Là tài khoản người dùng được định nghĩa trên Active Directory và được phép đăng nhập (logon) vào mạng trên bất kỳ máy trạm nào thuộc vùng .Đồng thời với tài khoản này người dùng có thể 
Truy cập đến các tài nguyên trên mạng .Tạo tài khoản người dùng miền với công cụ AD users and computer .Khác với tài khoản người dùng cục bộ ,tài khoản người dùng miền ko chứa caccs tập tin cơ sở dữ liệu SAM mà chứa tập tin NTDS.DIT theo mặt định thì tập tin chứa trong thư mục WINDOWSNTDS.




Câu 7:- Nêu định nghĩa tài khoản nhóm: 
Là một đối tượng đại diện cho một nhóm người nào đó , dùng cho việc quản lý chung các đối tượng người dùng 
- Quy tắc gia nhập : 
+Tất cả các nhóm Domain local, Global, Universal đều có thể đặt trong nhóm Machine Local
+ Tất cả các nhóm Dmain local, Glocal, Universal đều có thể đặt vào trong chính loại nhóm của mình
+ Nhóm Glocal, Universal có thể đặt vào trong nhóm Domain local
- Sơ đồ quy tắc gia nhập nhóm:














Câu 8: Dịch vụ DHCP (Dynamic Host Configuration Protocol) là gì?
DHCP cho phép cấp phát động các thông số cấu hình mạng cho các trạm
- Nêu các ưu điểm của dịch vụ DHCP:
+ Tránh tình trạng trùng địa chỉ IP
+ Tiết kiệm thời gian quản trị 
+ Tiết kiệm địa chỉ IP thật 
+ Phù hợp với các thiết bị di động 
+ Với hệ thống mạng không dây có thể kết hợp với DHCP để cung cấp các điểm truy nhập một cách thuận tiện 
Trình bày hoạt động của dịch vụ DHCP : Gồm có các bước sau 
B1: Khi máy client cần đăng nhập hệ thống nó sẻ gởi broad cast 1 gói tin 
B2: Khi server nhận được gói tin nếu còn khả năng cấp địa chỉ IP server sẻ gởi thông tin về địa chỉ IP có thể sử dụng và gồm địa chỉ IP của server subnet mak sau đó server ghi nhận địa chỉ IP được đề nghị cấp phát để ko cấp phát IP này cho các trạm khác 
B3: Máy client gởi gói tin chấp nhận đề nghị 
B4: Máy server gởi cho client gói tin xác nhận địa chỉ IP subnet mas và bắt đầu xác nhận thời hạn sử dụng.








Câu 9: Trình bày các quyền NTFS cho File và Folder: 
- Đối với Folder: 
+ READ: Hiển thị tên folder ,hiển thị thuộc tính ,hiển thị tên chủ sở hữu và các quyền.
+Write: Thêm file và folder , đổi thuộc tính của foder, hiển thị tên chủ sở hữu và các quyền.
+ Execute: Hiển thị thuộc tính của folder , thực hiện các thay đổi với các folder con của folder này, hiển thị tên chủ sở hữu và các quyền.
+ Delete: xóa folder.
+ Change permission : Thay đổi các quyền đối với folder.
+ Take Ownership: Lấy quyền chủ sở hữu với folder.
- Đối với file:
+Read: Hiển thị file , hiển thị thuộc tính , hiển thị tên chủ sở hữu và các quyền.
+ Write: Đổi thuộc tính của file, tạo dữ liệu trong file, thêm dữ liệu vào cuối file, hiển thị tên chủ sở hữu và các quyền.
+ Execute: Hiển thị thuộc tính của file, chạy 1 file nếu có thể , hiển thị tên chủ sở hữu và các quyền 
+ Delete: Xóa file.
+ Change Permission: Thay đổi các quyền với file.
+ Take Ownership: Lấy quyền chủ sở hữu với file.

Câu 10: Trình bày các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập từ xa (Remote Access server): 
1. Quá trình nhật thực 
Khi người dùng từ xa có yêu cầu xác thực tới máy chủ truy cập ,một thỏa thuận người dung từ xa và máy chủ truy cập để xác thực phương thức sẽ sử dụng .Nếu ko có điểm xác thực nào thì tiến trình PPP sẻ gởi tạo kết nối giữa hai điểm ngay lập tức .Phương thức xác thực có thể lưu trữ thong tin ngay trên máy chủ truy cập ,xem thong tin pass hay user có trùng với dữ liệu hay ko .
2 .Giao thức xác thực PAP 
PAP là phương thức xác thực két nối ko an toàn ,nếu sử dụng chương trình phân tích gói tin thì có thể nhìn thấy các thong tin về user và pass dưới dạng đọc được .Điều này có nghĩa là các thong tin gởi đi từ người dùng từ xa gởi tới ko được mã hóa 
3. Phương thức xác thực CHAP 
Sauk hi thỏa thuận giao thức xác thực CHAP trên liên kết PPP giữa các đầu cuối ,máy chủ truy cập gởi một CHAllENGE tới người dùng từ xa ,người dùng từ xa phúc đáp lại một giá trị được tính toán sử dụng tiến trình sử lý một chiều , máy chủ truy cập kiểm tra và so sánh thong tin phúc đáp với giá trị mà nó tự tính được ,nếu giá trị bằng nhau thì kết nối thành công và ngược lại sẻ hủy bỏ.CHAP cung cấp cơ chế an toàn thong qua việc sử dụng giá trị challenge thay đổi , duy nhất và ko thể đoán được ,thong tin của user và pass ko gởi dưới dạng đọc được nên chống các truy cập trái phép bằng hình thức lấy trộm pass trên đường kết nối 
4. Giao thức xác thực mở rộng 
Ngoài các giao thức xác thực cơ bản PAP ,CHAP Microsoft hổ trợ them một số giao thức có khả năng nâng cao độ an toàn ,bảo mật và đa truy nhập đó phương thức xác thực mở rộng EAP .EAP cho phép được có một xác thực tùy ý để công nhận một kết nối gọi vào,.Người sử dụng và máy chủ truy cập từ xa sẻ trao đổi để tìm ra giao thức chính xác được sử dụng 
EAP hổ trợ các hình thức sau :
- Sử dụng card vật lý để cung cấp mật khẩu .Các caard này dùng một số phương thức xác thực khác nhau như sử dụng đoạn mã hóa thay đổi theo mooir lược sử dụng 
- Hỗ trợ MD5- CHAP giao thức mã hóa tên người sử dụng ,mật khẩu sử dụng thuật toaans mã hóa 
- Hỗ trợ sử dụng các thẻ thong minh ,thể thông minh gồm thể và thiết bị đọc thẻ .Các thong tin người dùng được ghi lại trong các thẻ này
- Các nhà phát triển phần mềm độc lập sử dụng chương trình ứng dụng EAP có thể phát triển các module chương trình cho các công nghệ áp dụng cho thẻ nhận dạng ,thẻ thong minh , các phần cứng sinh học ,các hệ thôns sử dụng mật khẩu môt lần
Câu11.Mô tả tiến trình kết nối và các giao thức sử dụng trong truy cập từ xa. Nêu các phương pháp mã hoá dữ liệu trong truy cập từ xa.


1 .Tiến trình kết nối và các giao thức sử dụng trong truy cạp từ xa
Người dùng từ xa khởi tạo 1 kết nối tới máy chủ truy cập . kết nối này được tạo lập 
Bằng việc sử dụng mọi giao thức truy cập từ xa . Máy c hủ truy cập xác định người dùng và chấp nhận kết nói cho tới khi kết thúc bởi người dùng hay người quản trị hệ thống .Máy chủ đóng vai trò như một gateway bằng việc trao đổi dữ liệu giữa người dùng từ xa và mạng nội bộ . Bằng việc sử dụng kết nối này , người dùng từ xa gởi và nhận dữ liệu từ máy chủ truy cập . Dữ liệu được truyền trong những khuôn dạng được định nghĩa bỡi các giao thức mạng và được gói bỡi các giao thức truy cập từ xa 
2 . Các phương pháp mã hóa 
Câu 12: RADIUS là gì? Mô tả quá trình hoạt động của Radius Server. Quá trình nhận thực và cấp quyền khi sử dụng Radius Server để xác thực kết nối cho truy cập từ xa
1.Định nghĩa :RADIUS là một giao thức làm viêc theo mô hình client/server .Cung cấp dịch vụ xác thực và tính cước cho mạng truy nhập gián tiếp .RADIUS client là một máy chủ truy cập tiếp nhận các yêu cầu xác thực từ người dùng từ xa và chuyển cac yêu cầu này tới RADIUS server . RADIUS server nhận các yêu cầu kết nối của người dùng xác thực và sau đó trả về các thông tin cấu hình cần thiết cho RADIUS client để chuyển dịch tới người sử dụng 
Mô tả quá trình hoạt động : 
1 . Người sử dụng từ xa khởi tạo quá trình xác thực PPP tới máy chủ truy cập 
2 . Máy chủ truy cập yêu cầu người dùng cung cấp thông tin về user,pass bằng các giao thức PAPhoawcj CHAP
3 . Người dùng từ xa phúc đáp và gởi thông tin user và pass tới máy chủ truy cập 
4 . Máy chủ truy cập( RADIUS client) gởi chuyển tiếp thông tin user và pass đã được mã hóa tới RADIUS server 
5 . RADIUS server trả lời với các thông tin châp nhận hay từ chối .RADIUS client thực hiện theo các dichj vụ và các thông số dịch vụ đi cùng với các phúc đáp chấp nhận hay từ chối từ RADIUS server
Quá trình nhận thực và cấp quyền
Khi radius server nhận yêu cầu truy cập từ radius client ,radius server tìm kiếm trong cơ sở dữ liệu các thông tin về yêu cầu này .Nếu user ko có trong csdl này thì hoặc một profile mặc định được chuyển hoặc một thông báo từ chối truy cập được chuyển tới radius client 
Trong RADIUS nhận thực và cấp quyền đi đôi với nhau ,nếu user có trong csdl và pass được xác nhận là đúng thì radius server gởi trả về thông báo truy cập được chấp nhận ,thông báo này bao gồm một danh sách các cặp đặc tính – giá trị mô tả các thông số được sử dung cho phiên làm việc .Các thông số điển hình bao gồm : kiểu dịch vụ ,kiểu giao thức , địa chỉ gán cho người dùng (động hoặc tĩnh) ,danh sách truy cập được áp dụng hay một định tuyến tĩnh được cài đặt trong bảng định tuyến của máy chủ truy cập .Thông tin cấu hình radius server sẻ xác định những gì được cài đặt trong máy chủ truy cập