Tài liệu ôn thi Mạng máy tính

- Xuất hiện hộp thoại Active Directory Ínstallation Wizard Chọn Additional domain controller for an existing domain>next - Cửa sổ tiếp điền user name và password .Domain diền

Trang 1

Bài 1Cho địa chỉ IP của máy Server như sau:IP Address:

IP Address: 192.168.10.2(các thông số còn lại giống đề bài)

Ta sẽ cấu hình server (BDC) với địa chỉ cho sau đây để nó chở thành server đồng hành

IP Address: 192.168.10.3(các thông số còn lại giống đề bài)

B1 : trong Internet Protocol(TCP/IP) Properties thiết lập địa chỉ IP

Address, Subnet mask, Defaut geteway,DNS server với địa chỉ IP cho ở trên

Tại mục Use the following DNS server addresses

- Ở Preferred DNS server: ta điền DNS server như ở trên vào, đây là địa chỉ DNS chính

- Mục Alternate DNS server: ta điền 1 địa chỉ DNS sẽ làm địa chỉ DNS thay thế cho địa chỉ DNS ở mục Preferred DNS server ví dụ ta sẽ sử

dùng địa chỉ sau cho dịa chỉ DNS thay thế: 192.168.10.3

B2 :Cài DNS trên BDC

- Trong cửa sổ Manage Your Server chọn Add or remove arole

- Nhấn Next để chuyển sang hộp thoại Configure Your Server Wizard

- Chọn DNS server và nhấn Next để tiến hành cài đặt DNS

- Thực hiện các bước tiếp theo đến khi gặp hộp thoại Configuare a DNS Server Wizard chọn Cancel >> Finish

B3 :

- Tại cửa sổ Manage Your Server đã xuất hiện mục Manage this DNS server kích chọn Manage this DNS server để vào cử sổ của DNS,hoặc cóthể vào Start > Administrator Tools > chọn DNS

- Tại khung bên trái chuột phải vào Forward Lookup Zones > New Zone… > Next

- Ở cửa sổ New Zone Wizard, chọn Secondary zone > Next

- Trong khung Zone name ta điền là : utehy.edu.vn > Next

- Cửa sổ tiếp theo trong IP Address: điền địa chỉ 192.168.10.2 > Add > Next > Finish

- Phải chuột vào tên miền vừa tạo(utehy.edu.vn) chon All tasks >

Reload from Master rồi tiếp đến là Transfer from Master đến khi phải chuột vào utehy.edu.vn thấy xuất hiện Reload ta chọn Reload để BDC update dữ liệu từ DC

B4 : Tiến hành cài đặt Active Directory cho BDC

- Trong cửa sổ Manage Your Server chọn Add or remove arole > next

> chon Active Directory>next, hoặc trong run gõ lệnh dcpromo

Trang 2

- Xuất hiện hộp thoại Active Directory Ínstallation Wizard Chọn

Additional domain controller for an existing domain>next

- Cửa sổ tiếp điền user name và password Domain diền

- Next tiếp và sau đó sẽ tiến hành cài đặt AD

- Sau khi kết thúc chương trình sẽ yêu cầu restart lại máy ta chọn restart

B2 : Quy định máy trạm thành máy sử dụng vùng Domain

Tại các máy trạm thực hiện các công việc sau:

- Bấm phải chuột vào Computer Name trên màn hình Desktop

Chọn Properties

- Chọn mục General

- Chọn nút Change

- Chuyển thành máy sử dụng vùng

Computer Name: Client1

B3: Thêm, tạo ra các host máy tính tham gia vào Domain đã tạo ra trên máy chủ.

Trang 3

- Start/Program/Administrative Tools / DNS

- Định vị vào tên máy chủ

- Kích hoạt mục Forward Lookup Zones

- Định vị vào vùng : dantri.vn

- Kích phải chuột vào vùng

- Chọn New Host

- Coputer Name: Client1

- Địa chỉ IP: 172.16.1.10 tương ứng với địa chỉ IP của tên máy đăng ký vào vùng

* Sau khi khai báo tên máy tính tham gia vùng hãy đăng nhập lại mạng ở máy chủ cũng như các máy trạm để biết chắc chắn các máy tính đã tham gia vùng Domain thành công

Bài 3

Nêu các bước tạo 3 OU sau đó thực hiện việc add vào các group theo yêu cầu sau:

Phòng kinh doanh:

User: Tuan (Group: Power User, Domain User)

User: An (Group: Domain User)

User: Tuan (Group: Administrators, Domain User)

Phòng kế toán:

User: Hai (Group: Administrators, Domain User)

User: An (Group: Administrators , Domain User)

User: Toan(Group: Administrators, Domain User)

Phòng kỹ thuật:

User: TK(phù hợp theo lớp) (Group: Domain User)

User: Aministrator (Group: Enterprise Admin, Domain User

B1 Trước tiên tạo 3 ou Phong Kinh Doanh,Phong Ke Toan, Phong Ky Thuat

Ta có thể tạo bằng dòng lệnh như sau:

Dsadd ou “OU= “Phong Kinh Doanh”,DC=pjy,DC=vn”

Dsadd ou “OU=Phong Ke Toan,DC=pjy,DC=vn”

Dsadd ou “OU=Phong Ky Thuat,DC=pjy,DC=vn”

Tạo group nếu chưa có có thể sử dụng bằng dòng lệnh sau:

Dsadd group “CN=Power User, DC=pjy,DC=vn” –secgrp yes –scope g

B2 : thực hiện tạo các user và add vào group ta có thể thực hiện bằng dòng lệnh:

1 Trong OU Phong Kinh Doanh

User: Tuan (Group: Power User, Domain User)

Có thẻ tạo user Tuan trong cmd như sau(các user khác tương tự):

dsadd user “CN=Tuan,OU=Phong Kinh Doanh,DC=pjy,DC=vn” –pwd 123abcA@ –disabled no

Mặc định khi tạo user Tuan sẽ được add vào Domain User

Vào cửa sổ Active Directory Users and Computers: chọn OU Phong Kinh Doanh > chọn user Tuan> chuột phải vào user Tuan chọn Add to a

group… > cửa sổ tiếp theo ta gõ tên group cần add user vào trong mục

Trang 4

Enter th object name to select, hoặc chọn Advanced > chọn Find Now> rồi và tìm đến tên group muốn add user ở đây là “ Power User” > ok > ok User: An (Group: Domain User)

dsadd user “CN=An,OU=Phong Kinh Doanh,DC=pjy,DC=vn” –pwd

123abcA@ –disabled no

Mặc định khi tạo user An sẽ được add vào Domain User

User: Tuan (Group: Administrators, Domain User)

User Tuan đã được tạo và mặc định đã được add trong Domain userLên ta chỉ việc add user Tuấn vào group Administrator

Trong OU Phong Kinh Doanh > chọn user Tuan> chuột phải vào userTuan chọn Add to a group… > cửa sổ tiếp theo ta gõ tên group

(Administrator) cần add user vào trong mục Enter to object name to

select, hoặc chọn Advanced > chọn Find Now> rồi và tìm đến tên group muốn add user ở đây là “Administrator” > ok > ok

2 Trong OU Phòng Ke Toan

User: Hai (Group: Administrators, Domain User)

dsadd user “CN=Hai,OU=Phong Ke Toan,DC=pjy,DC=vn” –pwd

Mặc định khi tạo user Hai sẽ được add vào Domain User

Trong OU Phong Ke Toan > chọn user Hai> chuột phải vào user Hai chọn Add to a group… > cửa sổ tiếp theo ta gõ tên group (Administrator) cần add user vào trong mục Enter to object name to select, hoặc chọn Advanced > chọn Find Now> rồi và tìm đến tên group muốn add user ở đây là “Administrator” > ok > ok

User: An (Group: Administrators , Domain User)

dsadd user “CN=An,OU=Phong Ke Toan,DC=pjy,DC=vn” –pwd

Mặc định khi tạo user An sẽ được add vào Domain User

Trong OU Phong Ke Toan > chọn user An> chuột phải vào user An chọn Add to a group… > cửa sổ tiếp theo ta gõ tên group (Administrator) cần add user vào trong mục Enter to object name to select, hoặc chọn

Advanced > chọn Find Now> rồi và tìm đến tên group muốn add user ở đây là “Administrator” > ok > ok

User: Toan(Group: Administrators, Domain User)

Mặc định khi tạo user Toan sẽ được add vào Domain User

Trong OU Phong Ke Toan > chọn user Toan> chuột phải vào user Toan chọn Add to a group… > cửa sổ tiếp theo ta gõ tên group (Administrator) cần add user vào trong mục Enter to object name to select, hoặc chọn Advanced > chọn Find Now> rồi và tìm đến tên group muốn add user ở đây là “Administrator” > ok > ok

Trong OU Phong Ky Thuat

User: TK(phù hợp theo lớp) (Group: Domain User)

dsadd user “CN=TK8LC3,OU=Phong Ky Thuat,DC=pjy,DC=vn” –pwd 123abcA@ –disabled no

Mặc định khi tạo user TK8LC3 sẽ được add vào Domain User

Trang 5

Trong OU Phong Ky Thuat > chọn user TK8LC3> chuột phải vào user TK8LC3 chọn Add to a group… > cửa sổ tiếp theo ta gõ tên group

(Administrator) cần add user vào trong mục Enter to object name to

select, hoặc chọn Advanced > chọn Find Now> rồi và tìm đến tên group muốn add user ở đây là “Administrator”> ok > ok

• User: Aministrator (Group: Enterprise Admin, Domain User)

dsadd user “CN=Aministrator,OU=Phong Ky Thuat,DC=pjy,DC=vn” –pwd 123abcA@ –disabled no

Mặc định khi tạo user Administrator sẽ được add vào Domain User

Trong OU Phong Ky Thuat > chọn user Aministrator > chuột phải vào userAministrator chọn Add to a group… > cửa sổ tiếp theo ta gõ tên group (Enterprise Admin) cần add user vào trong mục Enter to object name to select, hoặc chọn Advanced > chọn Find Now> rồi và tìm đến tên group muốn add user ở đây là “Enterprise Admin” > ok > ok

Tạo 2 nhóm làm việc có tên lần lượt là SV và GV

Tạo các User: SV1,SV2,SV3 thuộc group: SV

GV1, GV2, GV3 thuộc group: GV

a Các cách tạo user và group trên miền:

1 Tạo bằng dòng lệnh trong cmd:

Vd: Tạo user: dsadd user “CN=TK8LC3,OU=Phong Ky

Thuat,DC=pjy,DC=vn” –upn jiyeon7693@gmail.com –fn Hong –ln Duc –pwd 123abcA@ –disabled no

Tạo group: dsadd group “CN=Power User, DC=pjy,DC=vn” –secgrp yes –scope g

2 Tạo trong giao diện Active Directory User and Computer

Vd :Tạo user TK8LC3

- Chuột phải vào miền > new > User

- First name: TK8LC3

- Full name: TK8LC3

- User Logon name:TK8LC3

- Next > nhập pass word>next > finish

Tạo group TK8LC3:

Chuột phải vào miền > new > Group> Group name:TK8LC3 > ok

3 Sử dụng file bat

Tạo 1 file text Document nội dung là các dòng lệnh như ở phần tạo user bằng dòng lệnh,lưu ý

Mỗi 1 dòng lệnh trên file text tương ứng với 1 dòng lệnh trên cmd, do đó

ta chỉ lên viết lệnh tạo 1 user hay group trên 1 dòng text.Sau khi thực hiện xong thì lưu lại bằng tên bất kỳ nhưng với đuôi là bat

Cuối cùng kích đúp vào file bat vừa tạo xong để thực thi lệnh tạo user và group

Trang 6

Vd :dsadd user “CN=TK8LC3,OU=Phong Ky Thuat,DC=pjy,DC=vn” –upn jiyeon7693@gmail.com –fn Hong –ln Duc –pwd 123abcA@ –

disabled no

dsadd group “CN=Power User, DC=pjy,DC=vn” –secgrp yes –scope g

b Tạo 2 nhóm làm việc có tên lần lượt là SV và GV

dsadd group “CN=SV, DC=utehy,DC=edu,DC=vn” –secgrp yes –scope gdsadd group “CN=GV, DC=utehy,DC=edu,DC=vn” –secgrp yes –scope gTạo các User: SV1,SV2,SV3 thuộc group: SV GV1, GV2, GV3 thuộc group: GV

dsadd user “CN=SV1 ,DC=utehy,DC=edu,DC=vn” – disabled no –

Bài 5:Trên Server Tạo User HV làm user Templaten của nhóm

HocVien với các yêu cầu sau:Add to Group: HocVien, Domain

Admins

Cho phép logon vào mạng trong giờ hành chính từ 8:00am-5:00pm

User hết hạn đến ngày 12/12/2012

Không cho phép thay đổi Passwod lần đầu đăng nhập

Add to group : HọcVieen, Domain admins

Click chuột phải vào user HVadd to a group nhập HocViencheck namesenter

Click chuột phải vào user HVadd to a group nhập domain

admincheck namesenter

- Cho phép logon vào mạng trong giờ hành chính từ 8.00am5.00pm: Click chuột phải vào HVProtiestab accountlogon hours tiếp đó là chỉnh thời gian cho user HV vào mạng trong giờ hành chinh sang từ 8h-

>12h, chiều 1->5h

- User hết hạn đến ngày 12/12/2012

Click chuột phải vào HVprotiestab accounttrong mục account

expries chọn End of điều chỉnh mốc thời gian là Wednesday ,

December 12,2012enter

- Không cho phếp thay đổi pass lần đầu đăng nhập:

Click chuột phải HVprotiestab accountaccount of bỏ chọn user must change password at next logonenter

Trang 7

Bài 6:Trên Server với miền utehy.edu.vn thực hiện các yêu cầu sau: a) Thiết lập các user trên domain với mật khẩu để chế độ đơn giản b) Thiết lập các user trên domain với mật khẩu có độ dài tối thiểu là

A, Trong account policiespassword policypassword must meet

complexity requirementschọn Enableenter

B, Trong account policypassword policyMinimum password

password using

reversible

Chỉ áp dụng tùy chọn này đối với người dùng đăng nhập từ các máy

Trang 8

một thẻ thông minh (smart card), lúc

đó người dùng không nhập username và password mà chỉ cần nhập vào một

Use DES

encryption types

for this account

Nếu được chọn thì hệ thống sẽ hỗ

trợ Data Encryption Standard (DES)

với nhiều mức độ khác nhau

Trang 9

Bài 7:Trên Server với miền utehy.edu.vn thực hiện các yêu cầu sau: a) Tạo 2 nhóm làm việc có tên lần lượt là SV và GV

b) Tạo các User: SV1,SV2,SV3 thuộc group: SV

GV1, GV2, GV3 thuộc group: GV

c) Chỉ cho phép các user thuộc nhóm SV logon vào mạng từ

8:00am-5:00pm

d) Cho phép user GV1 chỉ có thể logon trên máy MAY01, MAY02

A, : Vào menu Start  ProgramAdministrator toolsActive directory User and Computer click chuột phải vào

utehy.edu.vnnewgroupNhập SVenter

Group GV cùng thực hiện tương tự như trên

B, Vào menu Start  ProgramAdministrator toolsActive directory User and Computer click chuột phải vào

utehy.edu.vnnewusernhập user SV1enter

Tiếp theo ta click chuột phải vào SV1add to a goupNhập SVchecknamesokenter

Việc tạo ra sv2.sv3 và add vào group SV được thực hiện tương tự như SV1

Click chuột phải vào utehy.edu.vnnewusernhập gv1->enter

Tiếp theo là click chuột phải vào gv1add to a group nhập GVcheck namesenter

Gv2,gv3 thực hiện tương tự như gv1

C, clickchuootj phải vào sv1protiestab accountlogon hoursđiều chỉnh thời gian 8.00am5.00pm

Các usersv2,sv3 làm tương tự

D, Click chuột phải vào gv1protiestab acuont log on tothe

foolowing computersnhập máy 01enter nhập máy 02enterok

Trang 10

Bài 8:Trình bày các bước để cấu hình Profile Roaming trên Windows server 2003 cho user10 như sau: Tạo thư mục Profile Roaming trên

ổ ”D:/ Profile Roaming” sau đó cấu hình để lưu Profile của người dùng vào thư mục

- B1: Tạo một forder trong ổ D

- B2: Share full vơi everyone

- B3: Tạo user ‘user10’và add user vừa tạo vào group domain admin

- B4: logoff và logon bằng user10

- B5: login vào bằng user administrator

- B6: chỉnh profile của user10

- B7: profile path:Máy tính tên DC thư mục chia sẻ là profile roadming thì gõ như sau: \\dc\\profile roadming\user10

- B8: login bằng user10 của profile vừa tạo

Bài 9:Trình bày các bước để cấu hình Profile Mandatory trên Windows server 2003 cho user SV1 như sau: Tạo thư mục Profile Mandatory trên ổ ”E:/ Profile Mandatory” sau đó cấu hình để lưu Profile của người dùng vào thư mục

- B1: Tạo một thư mục profile mandatory trong ổ D

- B2: Share full vơi everyone

- B3: Tạo user ‘sv1’và add user vừa tạo vào group domain admin

- B4: logoff và logon bằng sv1

- B5: login vào bằng user administrator

- B6: chỉnh profile của sv1

- B7: profile path:\\dc\\profile mandatory Sau đó click chuột phải vào

my computerpropertiestab advanceduser profilesetting  chọn user sv1copy toenter

B8: Đổi NTusser.datNTusser.man

- B9: login bằng user sv1 của profile vừa tạo

Trang 11

Bài 11:Trên miền dantri.vn tạo và thiết lập chính sách GPO với các chức năng sau:

- Trên thanh Menu Start ẩn các mục: Help And Support, Sarch, Settings

- Trên Desktop không cho hiển thi các icon: Recycle Bin, My Network Places, My Computer-Thực hiện add các chính sách vừa

tạo cho OU SV và kiểm tra kết quả.(chú ý : xcp tức là kích chuột phải)

A, Menu start /program/administrative tools/group policy

management/xcp group policy objects/ new/ nhập: GPO menu start / ok + xcp GPO menu start /edit + vào user configuration>administrative

templates>start menu and taskbar Sang bên hộp thoại cho các mục Remove Help & Support ,seach ,settings ở chế độ enabled>apply>ok

B, xcp group policy objects/new/nhập GPO desktop/ enter

+ xcp GPO desktop /edit

+ vào user configuration>administrative templates>desktop Sang bên hộp thoại cho các mục Remove Recycle bin icon from desktop, my

network places,my computer ở chế độ enabled>apply>ok

C, xcp vào UO SV/link an Existing GPO/ chọn GPO menu start &GPO

desktop/ ok

+ log off administrtor/ logon vào user thuộc UO SV để kiểm tra

Bài 12: Trên miền dantri.vn tạo và thiết lập chính sách GPO với các chức năng sau:

- Chạy đoạn Script với files Map.bat để khi Logon vào domain thực hiện việc Map xuống máy tính ổ đĩa H.

- Chạy đoạn Script với files AddPrinter.vbs để khi Logon vào domain thực hiện việc tự động cài đặt máy in ”HP01” để nin qua mạng.

- Thực hiện add các chính sách vừa tạo cho OU GV và kiểm tra kết quả

A, B1: Tạo 1 forder vd tên bai12 ở bất kỳ ổ đĩa nào  share bai12 vừa tạo với quyền : full control(xcp bai12>properties>tab:sharing>check:sharethis folder>nút: permissions>check:full control>apply>ok)

B2: Tạo 1file map.bat có nd là:Net use H:\\Ip of máy\bai12 Vd: net use H:\\192.168.1.2\map

B3: Mở công cụ group policy management/group policy objects/new/GPOmap network driveok

Xcp GPO mapnetwork drive/edit/windows

settings/script/logon/add/nút:Brows (chọn đường dẫn đến file

map.bat)ok

Trang 12

B, B1: Menu start /settings/printers & faxes/add pronter/ TH all thêm máy

in “HP01”

B2: Tạo ra 1 file add printer.vbs có nd như sau:

Set wshnetwork=create object(“wscript.network”) wshnetwork.addwindow printer connection\\192.168.1.2\HP01

B3: Mở công cụ group policy management/group policy objects/new/GPOaddprinterok

- Thực hiện log off administrator/log on user thuộc UO SV để kiểm tra

Bài 13:Sử dụng Group Policy để hạn chế các quyền cho người dùng theo yêu cầu sau:

Cấu hình không cho phép các User trong phòng kinh doanh và phòng kế toán không được truy cập vào:Control Panel;

Không được thay đổi network connection;

Không thiết lập các snap – in trong MMC (Microsoft managerment

console);

Không kích phải chuột vào My computer chọn Properties

A, Mở công cụ Group policy management / administrative tools/ group policy objects/new/GPO control panelok

-xcp GPO control panel>edit>vào user configuration>administrative

templates>control panel>tùy chỉnh:prohibit access to the control panel đặtenabled>ok

B, group policy objects/new/GPO network connection Click chuột phải vào GPO network connection/ edit/administrative templates/network/ network connection/ thiết lập prohibit deletion of remote access

connections đặt là enabledok

C, Group policy objects /new/Gpo snap-inok

-click chuột phải Gpo snap-in/edit/administrative templates/system/chọn run only allowed windows applications ở chế độ enabled

D, group policy objects/new/GPO my computerenter

Chuột phải vào GPO my computer/edit/administratinve

templates/desktop/remove properties from the computer ở chế độ

Trang 13

Bài 14:Sử dụng Group Policy để cấp quyền các quyền cho người dùng theo yêu cầu sau:Sử dụng GPO để deploy Microsoft Office

2003 tới tất cả các Computer trong phòng kế toán.Cấu hình User Toan, An khi logon vào ClientX sẽ sử dụng Profile của administrator (local).

A, Group policy objects /new/Gpo Msoffice 2003/ok

chuột phải vào Gpo Msoffice 2003 /edit/sofware settings/sofware

Installation/new/package/chọn đường dẫn đến bộ cài của Msoffice

B2: add user An và Toan vào group “domain admins”

B3: log off administrator/log on user An và Toàn /log on adminítrator

B4: clik chuột pải my computer/properties/advanced/user

profiles/settings/chọn user An và Toan/copy to/ok/enter

B5: log on vào user An và Toan để kiểm tra

Bài 15:Trên miền utehy.edu.vn thiết lập chính sách GPO với các chức năng sau: Trên OU ”MMT&TT” không kế thừa các chính sách

từ OU cha là ”CNTT”.Thực hiện Backup and Recovery Group Policy Object.

Menu start / prográm/administrative tools/group policy

managemententer

A, click chuột phải vào Ou MMT&TT/block inheritanceenter

B, click chuột pải vào group policy objects/backup all/chọn đường dẫn lưutrữ file backup/backup

Click chuột phải vào group policy objects/manager

backup/restxoreenterBài 16:Hãy cho biết ý nghĩa của việc sử dụng bảng quản lý tệp tin định danh NTFS, so sánh định dạng tệp tin theo kiểu FAT32 và NTFS

Ý nghĩa của việc sử dụng quản lý tệp tin định danh NTFS nhằm tăng cường khả năng lưu trữ, tính bảo mật cho tệp tin và thư mục, khả năng mã hóa dữ liệu đến từng tệp tin Ngoài ra NTFS có khả năng chịu lỗi cao, cho phép người dùng đóng 1 ứng dụng chết mà không làm ảnh hưởng đến ứng dụng khác

- So sánh định dạng NTFS và FAT32

NTFS: - Có hỗ trợ các tính năng bảo mật

- Có khả năng phục hồi và chịu lỗi tốt

Trang 14

- Không định dạng được với các loại thẻ nhớ: máy ảnh số, máy nghe nhạc

- Đặt được hạn nghạch sử dụng

- Có khả năng truy cập và xử lý file new

FAT32:

- Không hỗ trợ các tính năng bảo mật như phân quyền , mã hóa

- Có khả năng phục hồi và chịu lối kém như khi mất điện đột ngột

- Có khả năng định dạng cho các loại thẻ nhớ như: máy ảnh số, máy nghe nhạc

B1: Mở công cụ active directory user and computertạo 2 group là SV vàGV

B2: Tạo các thư mục dulieusv,dulieugv,dungchung trong ổ đĩa D(nếu ko có ở D thì phải thêm 1 ổ nhãn D)

B3: kick chuột phải vào dulieusv/properties/sharing/share this

folder/permission/thực hiện remove everyone và add group SV quyền thiết lập là Change/ok

Tiếp tục sang tab seccurity/add group SV và thiết lập quyền là Modify/okDulieugv thực hiện tương tự như trên nhưng thay quyền thiết lập Change bằng fullcontrol và nhóm SV=nhóm GV

Click chuột pải dungchung /properties/sharing/permissons thiết lập quyền cho everyone là Change/ok

Định dạng
Số trang	29
Dung lượng	246 KB