Câu hỏi ôn tập môn quản trị mạng

CÂU HỎI ÔN TẬP MÔN QUẢN TRỊ MẠNG 1. Nêu các vùng chức năng của mô hình quản trị mạng theo chuẩn ISO Mỗi hệ thống mạng có thể bao gồm một hoặc nhiều chức năng. Mô hình quản trị mạng do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) định nghĩa gồm có 5 vùng chức năng quản trị mạng chính sau: - Quản trị lỗi: Phát hiện, phân lập, thông báo, và chỉnh sửa lỗi gặp phải trong mạng - Quản trị cấu hình: Quản trị những phần cấu hình của các thiết bị mạng như quản trị tập tin cấu hình, quản trị tài nguyên, và quản trị phần mềm. - Quản trị hiệu năng: Giám sát và đo lường các phần thực thi khác nhau của mạng, qua đó có thể duy trì hiệu năng tổng thể của mạng ở mức chấp nhận được - Quản trị an ninh: Cung cấp quyền truy cập vào thiết bị mạng và các nguồn tài nguyên của các công ty, cá nhân đã đăng ký bản quyền. - Quản trị tài khoản: Quản trị việc sử dụng thông tin tài nguyên mạng và việc thanh toán 2. Các thành phần trong một hệ quản trị mạng Hệ quản trị mạng, hay còn gọi là mô hình Manager/Agent, bao gồm một hệ quản trị, một hệ bị quản trị, một cơ sở dữ liệu chứa thông tin quản trị và các giao thức quản trị mạng. -Hệ quản trị bao gồm tiến trình manager (manager process): cung cấp giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện các nhiệm vụ như: đo lượng lưu thông trên một đoạn mạng cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện LAN trên một router... - Hệ bị quản trị bao gồm tiến trình agent (agent process) và các đối tượng quản trị. Tiến trình agent thực hiện các thao tác quản trị mạng như: đặt các tham số cấu hình, thống kê hoạt động... Các đối tượng quản trị gồm: các server, router, hub, kênh truyền... - Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là sơ sở thông tin quản trị (MIB). Tổ chức logic của MIB được gọi là cấu trúc của thông tin quản trị (SMI - Structure of Management Information). - Giao thức quản trị mạng cung cấp phương thức liên lạc giữa các manager, các đối tượng quản trị và các agent. 3. Các kiểu kiến trúc của một hệ quản trị mạng Hệ điều hành quản trị mạng có thể sử dụng các kiến trúc khác nhau để cung cấp các chức năng quản trị mạng. Hiện có 3 phương pháp phổ biến để xây dựng kiến trúc một hệ quản trị mạng: - Hệ thống tập trung để điều khiển toàn mạng. - Hệ thống phân cấp, có thể phân chia được chức năng quản trị mạng. - Hệ thống phân tán, kết hợp cả hai phương pháp trên. Kiến trúc tập trung: Là kiến trúc mà hệ điều hành quản trị mạng chỉ đặt trên một hệ thống máy tính, tức là chỉ có duy nhất một manager. Trong dự phòng, hệ thống này phải được hỗ trợ bởi một hệ thống khác. - Kiến trúc phân cấp: Là kiến trúc sử dụng nhiều hệ thống máy tính, trong đó có một hệ thống hoạt động như một server trung tâm còn các hệ thống khác hoạt động như các client. Server trung tâm sẽ chịu trách nhiệm sao lưu dự phòng. - Kiến trúc phân tán: Sử dụng nhiều hệ thống quản trị mạng (manager) ngang hàng, có thể phân tán theo chức năng hoặc theo địa lý. Mỗi hệ thống có một cơ sở dữ liệu đầy đủ. Mỗi manager có thể thực hiện các nhiệm vụ khác nhau và báo cáo lại cho một hệ thống trung tâm. 4. Vai trò, chức năng của kỹ sư mạng, quản trị mạng Do tầm quan trọng của mạng dữ liệu nên một số chuyên gia hệ thống gọi là các kỹ sư mạng được giao trách nhiệm cài đặt, bảo trì thông tin, giải quyết các sai hỏng của mạng. Công việc của họ có thể là đơn giản như trả lời các câu hỏi hoặc các yêu cầu của người sử dụng hoặc phức tạp hơn như thay thế thiết bị hỏng hóc, hoặc tiến hành các thủ tục phục hồi sai hỏng do một sự kiện hỏng hóc nào đó. Thêm vào đó, khi mạng được mở rộng, các vấn đề cũng tăng lên, Để hoàn tất các tác vụ kỹ sư mạng phải hiểu rất rõ và nắm bắt một số thông tin về mạng. Khối lượng thông tin có thể lớn và phức tạp đến nỗi họ không thể quản lý được, đặc biệt là khi mạng được mở rộng hay thường xuyên thay đổi. Để giúp đỡ các kỹ sư mạng làm các công việc của họ, các nhà nghiên cứu đã đưa ra các quan niệm về quản lý mạng và xây dựng các công cụ quản lý mạng. 5. Quản lý về cấu hình mạng Hình trạng các thiết bị trong một mạng có ảnh hưởng quan trọng đến hoạt động của mạng. Quản lý cấu hình là quá trình xác định và cài đặt lại cấu hình của các thiết bị đã bị có vấn đề. Gỉa sử một version A của phần mềm chạy trên một cầu Ethernet có một vấn đề nào đó làm giảm hiệu năng của mạng. Để giải quyết các dị thường này nhà sản xuất đưa ra một bản nâng cấp lên version B mà nó sẽ phải đòi hỏi chúng ta phải cài đặt mới đối với từng cầu trong số hàng trăm cầu trong mạng. Theo đó ta phải lâp một kế hoạch triển khai việc nâng cấp version B vào tất cả các cầu trên mạng đó. Trước tiên ta phải xác định loại phần mềm hiện tại được cài đặt trên các cầu đó. Để làm được điều đó nếu không có bộ quản lý cấu hình thì người kỹ sư cần phải kiểm tra từng cầu nối một bằng phương pháp vật lý nếu không có một công cụ quản trị cấu hình Một bộ quản lý cấu hình có thể đưa ra cho người kỹ sư tất cả các version hiện hành trên từng cầu nối. Do đó, nó sẽ làm cho người quản trị dễ dàng xác định được chỗ nào cần nâng cấp 6. Nêu các phiên bản khác nhau của hệ điều hành WS 2003? So sánh các phiên bản này. Các phiên bản của họ HĐH Windows server 2003: Windows server 2003 Web Edition: Dùng cài đặt cho những máy chủ web Windows server 2003 Standard Edition: Dùng trong một hệ thống máy tính nhỏ vừa Windows server 2003 Enterprise Edtion: Dùng cho những doanh nghiệp vừa và nhỏ Windows server 2003 Datacenter Edtion: Phiên bản trung tâm dữ liệu dùng cho các máy chủ ứng dụng cao cấp Những điểm mới của họ HĐH Windows server 2003 Khả năng kết chùm và cài nóng RAM Hỗ trợ cho HĐH Windows XP tốt hơn Tích hợp sẵn Mail server NAT Traversal,… Bổ sung tính năng NetBIOS over TCP/IP cho dịch vụ RRAS Active Directory 1.1 cho phép ủy quyền giữa các gốc rừng với nhau đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn. Yêu cầu phần cứng: Đặc tính Web Edition Standard Edition Enterprise Edition Datacenter Edition Dung lượng RAM tối thiểu 128MB 128MB 128MB 256MB Dung lượng RAM gợi ý 256MB 256MB 256MB 1GB Dung lượng RAM hỗ trợ tối đa 2GB 4GB 32GB cho máy dòng x86, 64GB cho máy dòng Itanium 64GB cho máy dòng x86, 512GB cho máy dòng Itanium Tốc độ tối thiểu của CPU 133Mhz 133Mhz 133MHz cho máy dòng x86, 733MHz cho máy dòng Itanium 400MHz cho máy dòng x86, 733MHz cho máy dòng Itanium Tốc độ CPU gợi ý 550MHz 550MHz 733MHz 733MHz Hỗ trợ nhiều CPU 2 4 8 8 đến 32 CPU cho máy dòng x86 32bit, 64CPU cho máy dòng Itanium Dung lượng đĩa trống phục vụ cho quá trình cài đặt 1.5GB 1.5GB 1.5GB cho máy dòng x86, 2GB cho máy dòng Itanium 1.5GB cho máy dòng x86, 2GB cho máy dòng Itanium Số máy kết nối trong dịch vụ Cluster Không hỗ trợ Không hỗ trợ 8 máy 8 máy 7. Khái niệm Active Directory (AD). Các đối tượng của AD (Site, Domain, OU,…) Active Directory là gì? Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó. Windows Server 2003 Active Directory cung cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong một mạng, gồm có user, groups, computer, printer, policy và permission. Với người dùng hoặc quản trị viên, Active Directory cung cấp một khung nhìn mang tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong mạng. Những đơn vị cơ bản của Active Directory 1.1/- Objects: Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước hai khái niệm Object classes và Attributes.- Object classes là một bản thiết kế mẫu hay một khuôn mẫu cho đối tượng mà bạn có thể tạo ra trong Active Directory. Có 3 loại Object classes thông dụng là: User, Computer, Printer.- Attributes là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể. Như vậy, Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán cho các thuộc tính của Object classses.1.2/- Organizational Units: Organizational Units hay OU là đơn vị nhỏ nhất trong hệ thống Active Directory, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn. OU cũng được thiết lập dựa trên subnet IP và được định nghĩa là “một hoặc nhiều subnet kết nối tốt với nhau”. 1.3/-Domain:Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn.1.4/- Domain Tree:Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình cây. Domain tạo ra đầu tiên đựơc gọi là domain root và nằm ở gốc của cây thư mục. Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain). Tên của các con phải khác biệt nhau.Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây domain. Khái niệm này bạn sẽ thường nghe thấy khi làm việc với một dịch vụ thư mục. Bạn có thể thấy cấu trúc sẽ có hình dáng của một cây khi có nhiều nhánh xuất hiện.1.5/- Forest:Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau. Ví dụ giả sử một công ty nào đó, chẳng hạn như Microsoft, thu mua một công ty khác. Thông thường, mỗi công ty đều có một hệ thống Domain Tree riêng để tiện quản lý, các cây này sẽ được hợp nhất với nhau bằng một khái niệm là rừng. 8. Khái niệm về TK người dùng, TK nhóm. Tài khoản người dùng (user account) là một  đối tượng quan trọng  đại diện cho người dùng trên mạng, chúng được phân biệt với nhau thông qua chuỗi nhận dạng username. Chuỗi nhận dạng này giúp hệ thống mạng phân biệt giữa người này và người khác trên mạng từ đó người dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng mà mình được phép.   Tài khoản người dùng chia làm hai loại: tài khoản người dùng cục bộ (local user account) và tài khoản người dùng miền (domain user account) Yêu cầu tài khoản người dùng: Username: dài 1-20 ký tự (trên Windows Server 2003, username có thể dài 104 ký tự, tuy nhiên khi đăng nhập từ các máy cài hệ điều hành Windows NT 4.0 về trước thì mặc định chỉ hiểu 20 ký tự) Username là một chuỗi duy nhất Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? ” Username có thể chứa các ký tự đặc biệt: dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch dưới. Tài khoản nhóm (group account) là một đối tượng đại diện cho một nhóm người nào đó, dùng  cho việc quản lý chung các đối tượng người dùng. Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng cấp quyền trên các tài nguyên mạng như thư mục chia sẻ, máy in. Chú ý là tài khoản người dùng có thể đăng nhập vào mạng nhưng tài khoản nhóm không được phép đăng nhập mà chỉ dùng để quản lý. Tài khoản nhóm được chia làm hai loại: nhóm bảo mật (security group) và nhóm phân phối (distribution group).  Qui tắc gia nhập nhóm: Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong nhóm Machine Local. Tất cả các nhóm Domain local, Global, Universal đều có thể dặt vào trong chính loại nhóm của mình. - Nhóm Global và Universal có thể đặt vào trong nhóm Domain local. - Nhóm Global có thể đặt vào trong nhóm Universal 9. Phân loại TK nhóm (nhóm bảo mật, nhóm phân phối). Khái niệm về Phạm vi nhóm. Chiến lược sử dụng TK nhóm. Nhóm bảo mật (Security group) Nhóm bảo mật được dùng để cấp phát các quyền hệ thống (rights) và quyền truy cập (permission). Mỗi nhóm bảo mật có một SID riêng. Có 4 loại nhóm bảo mật: local (nhóm cục bộ), domain local (nhóm cục bộ miền), global (nhóm toàn cục hay nhóm toàn mạng) và universal (nhóm phổ quát). Nhóm phân phối (distribution group). Nhóm phân phối là nhóm phi bảo mật, không có SID và không xuất hiện trong ACL (Access Control List). 10. Khái niệm Chính sách hệ thống (System Policy), Chính sách nhóm (Group Policy), đối tượng chính sách nhóm (GPO). * Chính sách hệ thống (System Policy) - Chính sách hệ thống là một tập hợp các chỉ thị mà các quản trị viên mạng NT4 và NetWare có thể cài đặt ra để kiểm soát các máy khách. Việc kiểm soát này thường là: tạo cho người dùng trên máy khách đó một menu Start/Progmams đặc biệt hoặc một màn hình Desktop đặc biệt; hạn chế người dùng ấn chạy một số chương trình nào đó hoặc thay đổi màn hình Desktop; ấn định một số setting về nối mạng (ví dụ: cấu hình của phần mềm khách nối mạng, khả năng cài đặt hoặc cấu hình cho các dịch vụ file và printer sharing) cho nhiều máy một cách tập trung… Các system policy cũng có thể được áp dụng cho riêng từng người dùng hoặc cả một nhóm người dùng. - Chính sách hệ thống xuất hiện trên môi trường WORKGRUOP lẩn DOMAIN Trên môi trường WORKGRUOP: chính sách hệ thống xuất hiện trong công vụ Local Security Policy. Trên môi trường DMAIN chính sách hệ thống xuất hiện 2 công vụ: + Domain Security Policy: Giúp người quản trị thiết lập các chính sách hệ thống có phạm vi tác động lên toàn miền. + Domain Controller Security Policy: Giúp người quản trị thiết lập các chính sách hệ thống có phạm tác động lên các máy Domain Controller. * Chính sách nhóm (Group Policy) - Chính sách nhóm (Group Policy) là một nhóm cấc Policy, các Policy này quy định nhiều tính năng như bảo vệ mật khẩu, cài đặt từ xa, thay đổi hệ thống… Group Policy là tập các thiết lập cấu hình cho computer và user. Xác định cách thức để các chương trình, tài nguyên mạng và hệ điều hành làm việc với người dùng và máy tính trong 1 tổ chức. - Chính sách nhóm chỉ xuất hiện trên miền Active Directory, nó không tồn tại trên miền NT4. - Chính sách nhóm làm được nhiều điều hơn chính sách hệ thống. Tất nhiên chính sách nhóm chứa tất cả các chức năng của chính sách hệ thống và hơn thế nữa, bạn có thể dùng chính sách nhóm để triển khai một phần mềm cho một hoặc nhiều máy khách một cách tự động. - Chính sách nhóm tự động hủy bỏ tác dụng khi được gở, không giống như các chính sách hệ thống. - Chính sách nhóm được áp dụng thường xuyên hơn chính sách hệ thống. Các chính sách hệ thống chỉ được áp dụng khi bật máy tính đăng nhập vào hệ thống mạng. Các chính sách nhóm được áp dụng khi bật máy lên, khi đăng nhập vào một cách tự động và những thời điểm ngẩu nhiên trong suốt thời gian làm việc. - Bạn có nhiều mức độ để gán chính sách nhóm này cho người dùng hoặc từng nhóm người dùng, đối tượng. - Các Group Policy thì được áp dụng lúc máy khách được khởi động, lúc máy khách đăng nhập, và vào những thời điểm ngẫu nhiên khác. - Các Group Policy tự động mất tác dụng đối với máy trạm khi chúng được xóa bỏ khỏi miền AD. - Người quản trị mạng có được nhiều mức độ kiểm soát tinh vi hơn đối với vấn đề ai được hoặc không được nhận một Group Policy nào đó. - Chính sách nhóm có nhiều ưu điểm và được áp dụng trên các máy Windows 2000, Windows XP, Windows Server 2003. * Đối tượng chính sách nhóm (GPO) - GPO là một vật thể chứa (container) có thể chứa nhiều chính sách áp dụng cho nhiều người, nhiều máy tính hay toàn bộ hệ thống mạng. - GPO là các chính sách được đưa ra và áp dụng cho các Object trong hệ thống Domain - GPO là một bộ sưu tập các thiết lập để xác định những gì một hệ thống sẽ như thế và làm thế nào nó sẽ cư xử cho một nhóm được xác định của người sử dụng. - Để tạo ra các đối tượng chính sách thì ta dùng công cụ hổ trợ Group Policy Object. Có hai mục chính là: cấu hình máy tính (computer configuration) và cấu hình người dùng (user configuration). - Các GPO hoạt động được không chỉ nhờ chỉnh sửa các thông tin trong Registry mà còn nhờ các thư viện liên kết động (DLL) làm phần mở rộng đặt tại các trạm máy. 11. Khái niệm về cấp phép chia sẻ (Shared Permisson) và cấp phép NTFS. So sánh các loại cấp phép này. * Shared Permisson - Share Permission: Là việc quản lý dữ liệu tập trung bằng việc phân quyền Share cho các đối tượng khác nhau trong LAN Network. - Share Permissions chỉ có hiệu lực khi người dùng truy cập qua mạng chứkhông có hiệu lực khi người dùng truy cập cục bộ. Khác với NTFS Permissions là quản lý người dùng truy cập dưới cấp độ truy xuất đĩa. Trong hộp thoại Share Permissions, chứa danh sách các quyền sau: + Full Control: cho phép người dùng có toàn quyền trên thưmục chia sẻ. + Change: cho phép người dùng thay đổi dữliệu trên tập tin và xóa tập tin trong thưmục chia sẻ. + Read: cho phép người dùng xem và thi hành các tập tin trong thưmục chia sẻ. * NTFS Permissin - NTFS Permissions là các cấp độ truy cập chỉ khả dụng trên một Volume đã được định dạng với hệ thống tập tin Windowns NT 2000 , 2003.Quyền truy cập NTFS cung cấp khả năng bảo mật cao hơn so với FAT và FAT32, vì chúng áp dụng cho thưc mục và cho từng tập tin cá thể. Quyền truy cập tập tin NTFS áp dụng cho cả những ngừoi làm việc tại máy tính lưu trữ dữ liệu, lẫn ngừoi dung truy cập thư mục hoặc tập tin qua mạng bằng cách kết nối thư mục dùng chung. - NTFS Permissions chứa danh sách cấp độ truy cập: + Read (R): Hiển thị tên,thuộc tính,tên chủ sở hữu và cấp độ truy cập. + Write (W): Bổ sung tập tin và thư mục ,thay đổi thuộc tính của thư mục,hiển thị thông tin về chủ sở hữu và cấp độ truy cập. + Execute (X): Hiển thị thuộc tính thưc mục,thục hiện thay đổi cho các thư mục con,hiển thị thong tin và cấp độ truy cập. + Delete (D): Hủy bỏ 1 thư mục. + Change Permissions (P): Thay đổi cấp độ truy cập của thư mục. + Take Ownership (O): Dành quyền sở hữu thư mục. - Trong hầu hết các trường hợp bạn sẽ dung đến quyền truy cập NTFS chuẩn (Standard NTFS permissions).Quyền truy cập chuẩn là kết hợp các cấp độ truy cập NTFS cá thể và cho phép bạn cùng lúc chỉ định nhiều cấp độ truy cập NTFS. Bây giờ việc dùng chuẩn NTFS đã trở nên phổ biến và có nhiều cải tiến, người ta ít nói đến khái niệm này, chỉ ở những cơ quan có mạng cục bộ và dùng chung một số tài nguyên từ máy chủ mới được đề cập đến. 12. Quản trị đĩa lưu trữ. Khái niệm về RAID. Tập tin được lưu trữ trên đĩa, do đó việc quản trị đĩa là hết sức quan trọng trong việc cài đặt hệ thống tập tin. Có hai phương pháp lưu trữ : một là chứa tuần tự trên n byte liên tiếp, hai là tập tin được chia làm thành từng khối. Cách thứ nhất không hiệu quả khi truy xuất những tập tin có kích thước lớn, do đó hầu hết các hệ thống tập tin đều dùng khối có kích thước cố định. RAID (RedundantArrays of Independent Disks) là hình thức ghép nhiều ổ cứng vật lý thành một hệ ổ cứng có chức năng gia tăng tốc độ đọc/ghi dữ liệu hoặc nhằm tăng thêm sự an toàn của dữ liệu chứa trên hệ thống đĩa hoặc kết hợp cả hai yếu tố trên. Theo RAB thì RAID được chia thành 7 cấp độ (level), mỗi cấp độ có các tính năng riêng, hầu hết chúng được xây dựng từ hai cấp độ cơ bản là RAID 0 và RAID 1. ============================ PS: Đề thi mở (Được sử dụng tài liệu)