101.
Trên một DHCP scope, khi nào cần khai báo các địa chỉ loại trừ (exclusion)?
-
Khi các địa chỉ đó đã được sử dụng hoặc để dành cho các máy sửa dụng
Static IP (các server).
102.
Liệt kê code, name của 03 (ba) DHCP option. Scope từ 192.168.1.1 đến
192.168.1.200 có thể nhận các giá trị scope thế nào?
-
003 : Router
-
006 : DNS Server
-
015 : DNS Domain Name
103.
Trình bày quá trình giao tiếp giữa DHCP client và DHCP server để DHCP client nhận
được thông số IP.
DHCP Client phát gói tin DHCP Discover
DHCP Client phát gói tin DHCP Discover
-
DHCP Server broadcast gói tin DHCP Offer
-
DHCP Client broadcast gói tin DHCP Request
a
-
Restart lại máy trạm.
-
Server < Scope < Reservation.
- Thông số Default Gateway luôn cùng Net với địa
chỉ IP => Mỗi scope là những dãy địa chỉ IP khác Net nhau nên sẽ có Default
Gateway khác nhau. Nhưng nếu cấu hình thì cũng không sao vì khi tạo scope ta
khai báo router thì ưu thế của cấp scope sẽ hơn cấp server.
- Khi cần cấp địa chỉ IP cho các máy Client ở
khác Network
- 03 (ba) network:
1. Net 1: 192.168.1.0 / 24
2. Net 2: 192.168.2.0 / 24
3. Net 3: 192.168.3.0 / 24
- Software router (Windows server 2003) kết nối
03 network:
1. NIC 1: 192.168.1.254 / 24
kết nối net 1
2. NIC 2: 192.168.2.254 / 24
kết nối net 2
3. NIC 3: 192.168.3.254 / 24
kết nối net 3
- DHCP server đặt trên Net 1 đã authorize, cấu
hình 3 scope ứng với 3 net
*
Yêu cầu : Vẽ sơ đồ nguyên lý kết nối, xác định vị trí tối ưu đặt DHCP relay
agent, xác định interface (hoặc các interface) cần khai báo trên DHCP relay
agent để cả 3 net có thể nhận IP từ DHCP server.
-
Cấu hình Software Router trở thành DHCP Relay Agent
- Chọn Interface NIC 2, NIC 3
-
NetBIOS Name dài tối đa 16 kí tự
+ 15 kí tự đầu đại diện cho tên máy (nếu thiếu
thì điền khoảng trắng vào).
+ Kí tự thứ 16 đại diện cho tên dịch vụ.
- Bật phần cấu hình
TCP/IP của card mạng, chọn Advanced, tab WINS à chọn Disable NetBIOS over
TCP/IP.
- Chọn Import LMHOSTS à Chỉ đường dẫn vào %systemroot%\system32\drivers\etc\ và chọn file lmhosts.sam (bổ sung các thông số trên file trước khi chọn).
- Chọn Import LMHOSTS à Chỉ đường dẫn vào %systemroot%\system32\drivers\etc\ và chọn file lmhosts.sam (bổ sung các thông số trên file trước khi chọn).
-
TCP/IP properties > Advanced > tab WINS > Add IP WINS server
> Enable NetBIOS over TCP/IP
-
Add scope option : 044 : IP_WINS_Server
-
Start à
Settings à
Control Panel à
Add or Remove Programs à Add/Remove Windows Compoments à
Vào Details của mục Networking Services à đánh dấu chọn
Windows Internet Name Services (WINS) để cài đặt WINS.
-
Khi tài nguyên không thể tự khai báo WINS Server.
-
Các WINS server tham gia trao đổi dữ liệu.
-
Internet Name dài tối đa 255 kí tự.
Host Name
|
Domain Name
|
|
www.nhatnghe.com
|
www
|
nhatnghe.com
|
hcm.fpt.vn
|
hcm
|
fpt.vn
|
pc102.nhatnghe.com.vn
|
pc102
|
nhatnghe.com.vn
|
vnn.vn
|
Không
xác định
|
vnn.vn
|
file.nhatnghe.local
|
file
|
nhatnghe.local
|
-
Start Of Authority (SOA) : chỉ ra
Primary DNS Server.
-
Name Server (NS) : chỉ
ra các DNS Server trong domain.
-
Host (A) : phân
giải từ hostname sang địa chỉ IP.
-
Alias (CNAME) : phân giải từ
hostname sang hostname, muốn có alias phải có host trước
-
Pointer (PTR) : phân giải từ địa
chỉ IP sang hostname.
-
Start à
Run : cmd à gõ lệnh : nslookup à set type=ns
-
Start à
Run : cmd à gõ lệnh : nslookup à set type=soa
-
Start à
Run : cmd à gõ lệnh : nslookup à set type=mx
1. DC & DNS server:
a. IP address: 192.168.1.1
b. Subnet mask: 255.255.255.0
c. Default gateway: không có
d. Preferred DNS server:
192.168.1.1
2. Các domain member:
a. IP address: 192.168.1.X
(10< X < 255)
b. Subnet mask: 255.255.255.0
c. Default gateway:
192.168.1.2 (IP LAN của router ADSL)
d. Preferred DNS server:
192.168.1.1
Tại
01 domain member bất kỳ, thực thi lệnh ping một IP public và nhận được reply,
nhưng các domain member không thể truy cập internet. Trình bày cách khắc phục
và giải thích.
-
DNS Server thiếu Gateway, khi client truy cập internet sẽ truy vấn đến
DNS Server và DNS Server sẽ truy vấn đến Root Hint nhưng vì thiếu Gateway nên
gói tin không đi được à client không thể truy cập Internet bằng
tên.
-
Không. Ví dụ khi client muốn phân giải domain local mà truy vấn
203.162.4.191 sẽ không có kết quả chính xác và ngược lại. Nếu muốn tăng tốc thì
cấu hình Forwarder trên DNS Server.
-
DNS Server cache.
-
Database.
-
Conditional Forwarder.
-
Forwarder.
-
Root Hint.
-
Khi 1 domain nào muốn tự quản lý DNS Record thì nhà cung cấp sẽ tạo 1
Delegated chỉ đến DNS Server của domain đó. Khi client truy vấn đến domain đó
thì sẽ truy vấn vào DNS Server của domain.
- Ưu điểm : Phân
giải nhanh nhờ cache, cấu trúc vật lý (đường truyền, công suất server).
-
Khuyết điểm : Phụ thuộc vào
Forwarder, dữ liệu lạc hậu (do cache).
-
Khi trong hệ thống sử dụng 2 domain trở lên.
-
Secure Dynamic Update : chỉ
dành cho AD, cập nhật DNS khi client đã join domain.
-
Non-secure Dynamic Update : cập
nhật DNS cho tất cả Client.
-
Phải là hệ thống Active Directory.
Triển
khai: C1. Trên router ADSL của công ty, NAT inbound port 3389 vào Server01. Từ
máy tính tại nhà, dùng remote desktop kết nối đến public IP của router ADSL.
C2. Cấu hình VPN server trên router ADSL của công ty. Từ máy tính tại nhà, tạo
kết nối VPN đến public IP của router ADSL sau đó dùng remote desktop kết nối đến
IP của Server01. Phân tích ưu nhược điểm của 2 cách triển khai nêu trên.
-
Cách 1 :
+ Ưu điểm : Đơn giản, dễ thực hiện.
+ Nhược điểm : Kém bảo mật vì có thể bị capture dữ liệu
trên đường truyền.
-
Cách 2 :
+ Ưu điểm : Bảo mật hơn nhờ có mã hóa, có thể sử dụng được
các dịch vụ trong nội bộ công ty như File Server…
+ Khuyết điểm : Cấu hình phức tạp.
-
Vì mỗi site đều có 1 VPN Server và làm việc theo nguyên tắc “Gọi theo
yêu cầu”.
Trang
web của công ty hoạt động trên server Internet Information Service 6.0. Công ty
đã yêu cầu nhà cung cấp dịch vụ DNS cấu hình 02 host abc.com và www.abc.com trỏ
về public IP của web server. Công ty muốn rằng người dùng internet có thể truy
cập trang web công ty với 2 URL http://www.abc.com và http://abc.com. Trình bày
cách cấu hình IIS 6.0 để đạt yêu cầu của công ty.
-
Cấu hình 2 host header hoặc cấu hình Redirect.
-
Incoming Mail Server : Đối nội: Quản lý mail domain, quản lý mailbox,
phân phối message vào mailbox.
-
Outgoing Mail Server : Đối ngoại: Gửi & nhận message.
70-299
-
Dùng Encrypt.
-
Dùng Signature.
- ABA.ECOM Root CA.
- Microsoft Root Authority.
- VeriSign Trust Network.
-
Public Key.
-
Cetificate được cấp bởi Trusted CA ?
-
Thời hạn sử dụng của Cetificate ?
-
Tên truy cập có trùng với Common Name trong cetificate hay không ?
-
Kerberos.
-
Certification Authority.
-
Preshare Key.
70-236
144.
Để có thể triển khai Exchange organization thì domain functional level phải là
(các) level nào?
-
Domain Functional Level : Windows
2000 Native trở lên.
-
Gồm có : Edge Transport Server, Hub Transport Server, Mailbox Server,
Client Access Server, Unified Messaging Server.
-
Bắt buộc : Hub Transport Server, Mailbox Server, Client Access Server.
-
Mail User :
+ Là 1 user account trong hệ thống AD được
Exchange cung cấp 1 External Email Address và không được phép gởi nhận mail
trong hệ thống Exchange.
+ Mục đích sử dụng : Lưu thông tin của user
account vào danh sách Address List của Exchange.
-
Mail Contact :
+ Là 1 contact trong hệ thống AD được Exchange
cung cấp 1 External Email Address.
+ Mục đích sử dụng : Lưu trữ địa chỉ email của
khác hàng hoặc đối tác vào Address List của Exchange.
-
Resource Mailbox là 1 mailbox đại diện cho Room hoặc Equiqment có chức
năng hỗ trợ cho việc đăng ký lịch sử dụng phòng họp hoặc thiết bị.
-
Distribution Group là 1 group trong hệ thống AD được Exchange cung cấp 1
địa chỉ email nhằm mục đích phân phối cho cùng lúc nhiều đối tượng, còn gọi là
Group Recipients.
-
Security Group : phân
phối email & phân quyền được.
-
Distribution Group : phân
phối email nhưng không phân quyền được.
-
Dynamic Distribution Group : phân
phồi email & tự động modify thành viên dựa vào thuộc tính của thành viên.
-
KeToan và NhanSu
-
Giải thích : chỉ có Universal mới được tạo ra Distribution Group (trên
Exchange 2007)
-
Sử dụng Storage Quotas để giới hạn dung lượng mailbox.
- Sử dụng Message Size Restrictions để giới hạn
dung lượng mail gửi đi và nhận về.
- Sử dụng Message
Delivery Restrictions để giới hạn user có thể gửi mail đến ai và có thể nhận
mail từ ai.
-
5 Storage Group & 5 Database.
-
50 Storage Group & 50 Database.
-
Có thể chuyển (move) mailbox sang một database khác. Không thể chuyển
(move) database sang một storage group khác.
-
Custom Address List là các Address List được tạo thêm theo nhu cầu.
-
Ví dụ : Công ty có nhiều phòng ban, mỗi phòng ban ta tạo 1 Custom
Address List để cho user tiện việc tìm địa chỉ mail của user khác.
-
Custom Global Address List có chức năng lưu trữ thông tin của tất cả các
Recipient trong một forest theo nhu cầu đã định ra.
-
Ví dụ : User ở HN không được biết địa chỉ email của các user ở HCM, khi
đó ta tạo 2 GAL và phân quyền cụ thể…
- Cho phép mail client không kết nối đến
Exchange server vẫn có thể sử dụng Address List.
-
Domain name local không trùng với domain name public.
-
Hosting MutiDomain.
-
Tab Conditions :
-
Tab Actions :
-
Tab Exceptions :
-
Journaling Rule có chức năng theo dõi e-mail.
-
Quản lý việc di chuyển, xóa các dạng message diễn ra giữa các folder
trong mailbox của user.
-
Phải tạo Send Connector để có thể gửi thư đến hệ thống khác.
Start-Service MSExchangePop3
Set-PopSettings -LoginType PlainTextLogin
Start-Service MSExchangeImap4
Set-ImapSettings -LoginType PlainTextLogin
Set-PopSettings -LoginType PlainTextLogin
Start-Service MSExchangeImap4
Set-ImapSettings -LoginType PlainTextLogin
1.
Mailbox Server Role 2. Client Access Server Role 3. Hub Transport Server Role
4. Edge Transport Server Role Giải thích ý nghĩa của từng Role ?
-
Edge Transport Server :
+ Có chức năng vận chuyển mail trên Internet.
+ Lọc spam email.
-
Hub Transport Server :
+ Có chức năng vận chuyển mail trên Internet
& trong nội bộ.
+ Lọc spam email.
-
Mailbox Server :
+ Có chức năng lưu trữ và quản lí database
trong hệ thống Exchange.
+ Hỗ trợ kết nối từ các chương trình MAPI
Client, ví dụ MS Outlook.
-
Client Access Server : tiếp nhận kết nối từ None-MAPI Client, ví dụ
Outlook Express.
-
Internet client giao tiếp với Client Access Server bằng SMTP(s)/POP3(s);
SMTP(s)/IMAP4; HTTP/ HTTPs; RPC over HTTPs.
-
Gửi và nhận mail từ Client hoặc Server ở bên ngoài thông qua protocol
SMTP (port 25).
-
Phục vụ cho các Client ngoài Internet sử dụng Microsoft Office Outlook để
liên lạc đến server (gửi và nhận mail).
-
Gửi mail đến 1 Recipient.
-
Gửi mail thông qua 1 mailbox của 1 Smart Host nào đó.
-
Hub Transport.
-
Sender Filtering.
-
Chặn các email đến từ các Mail Serser có IP nằm trong IP Block List
Provider của 1 Provider nào đó đã được thiết lập.
-
Khi 1 mail server nhận 1 message nó sẽ kiểm tra xem domain name của người
gửi xuất phát từ địa chỉ IP có giống với record dạng Text (TXT) trên DNS Server
đã cung cấp hay không.
-
Tạo 1 mailbox mới.
- Restore dữ liệu từ mailbox cũ vào 1 folder nào đó được tạo ra trên mailbox mới.
- Restore dữ liệu từ mailbox cũ vào 1 folder nào đó được tạo ra trên mailbox mới.
-
Liên hệ Server Offline (trung gian).
-
Tạo MX Record chỉ về Hosy đại diện cho Mail Server hỗ trợ Offline.
+ Cấu hình Forward Mail To 1 Account Free hỗ trợ
POP3.
-
Cấu hình Server Mail của mình chạy vào account POP3 download mail về.
-
Nếu muốn gửi mail tốt thì cấu hình Relay Mail.
70-351
-
177.
Khi cài đặt ISA Server 2006 Edge firewall, phải khai báo thông số Internal
network như thế nào?
-
Khai báo Range IP nội bộ đang sử dụng.
-
Edge Firewall
-
3-Leg Perimeter
-
Back Firewall
-
Secure NAT Client.
- Web Proxy Client.
- Firewall Client.
- Web Proxy Client.
- Firewall Client.
-
Kô cần cài đặt, chỉ default gateway về ISA Server, chỉ filter
Application, Hỗ trợ tất cả protocol. Không thể chứng thực người dùng.
-
Kô cần cài đặt. Chỉ cần khai địa chỉ IP của ISA Server và port 8080
trong phần cấu hình proxy server của trình duyêt web. Chỉ có thể dùng HTTP,
HTTPS, FTP và FTPS. Chứng thực người dùng.
-
Cài đặt firewall client, hỗ trợ cho window, có thể giám sát client và
user.
-
DNS Server tạo alias WPAD trỏ về ISA Server.
- ISA Server bật chức năng cho phép chạy Auto Discover. Trong của sổ ISA Manament console à Configuration à Network à Properties network internal à Tab Auto Discover check vô “Public auto discover information for this network” à OK.
- ISA Server bật chức năng cho phép chạy Auto Discover. Trong của sổ ISA Manament console à Configuration à Network à Properties network internal à Tab Auto Discover check vô “Public auto discover information for this network” à OK.
-
Vào IE\Tools\Internet Options\Connections\Lan Settings à
Check vào “Bypass Proxy server for local
Addresses”
-
Network rule, System Policy rule, Access Rule, Cache rule.
Order
|
Name
|
Action
|
Protocol
|
From/Listener
|
To
|
Conditions
|
1
|
Allow Web Access
|
Allow
|
HTTP, HTTPS
|
Internal
|
External
|
All Users
|
Last
|
Default rule
|
Deny
|
All Outbound Traffics
|
All Network (and
LocalHost)
|
All Network (and
LocalHost)
|
All Users
|
Các
PC thuộc internal network có thể truy cập web được không? Nếu không thì cần điều
chỉnh thế nào?
-
Chỉ có thể truy cập web bằng IP à cần tạo thêm
Access Rule “Query DNS” như sau :
Order
|
Name
|
Action
|
Protocol
|
From/Listener
|
To
|
Conditions
|
1
|
Query DNS
|
Allow
|
DNS
|
Internal
|
External
|
All Users
|
2
|
Allow
Web Access
|
Allow
|
HTTP,
HTTPS
|
Internal
|
External
|
All
Users
|
Last
|
Default
rule
|
Deny
|
All
Outbound Traffics
|
All
Network (and LocalHost)
|
All
Network (and LocalHost)
|
All
Users
|
Order
|
Name
|
Action
|
Protocol
|
From/Listener
|
To
|
Conditions
|
1
|
Publishing
mail POP3 Server
|
Allow
|
POP3
|
External
|
192.168.1.5
|
All
Users
|
2
|
Publishing
mail SMTP Server
|
Allow
|
SMTP
|
External
|
192.168.1.5
|
All
Users
|
Last
|
Default
rule
|
Deny
|
All
Outbound Traffics
|
All
Network (include LocalHost)
|
All
Network (include LocalHost)
|
All
Users
|
Từ
internet, nhân viên công ty đã có thể nhận mail và gửi mail cho đồng nghiệp
trong công ty nhưng không thể gửi mail cho tổ chức khác. Cần điều chỉnh thế
nào?
-
Do Mail Server không phân giải được MX Record của hệ thống khác nên các
nhân viên không gửi mail được ra bên ngoài, cần tạo Access Rule “Query DNS” như
sau :
Order
|
Name
|
Action
|
Protocol
|
From/Listener
|
To
|
Conditions
|
1
|
Query DNS
|
Allow
|
DNS
|
Internal
|
External
|
All
Users
|
2
|
Publishing
mail POP3 Server
|
Allow
|
POP3
|
External
|
192.168.1.5
|
All
Users
|
3
|
Publishing
mail SMTP Server
|
Allow
|
SMTP
|
External
|
192.168.1.5
|
All
Users
|
Last
|
Default
rule
|
Deny
|
All
Outbound Traffics
|
All
Network (include LocalHost)
|
All
Network (include LocalHost)
|
All
Users
|
Hệ
thống mạng nội bộ doanh nghiệp là single domain abc.local. FQDN của web server
là www.abc.local Doanh nghiệp dự tính publish web server qua edge firewall ISA
server 2006 theo nguyên lý sau: Client -------- HTTPS --------> ISA server
-------- HTTP --------> Web server Server nào cần có certificate? Common
name trên certificate khai báo thế nào?
- ISA Server cần có Cetificate với
Common Name là www.abc.com
-
Kiểm tra kết nối liên tục từ ISA Server đến các dịch vụ hoặc máy tính
trong và ngoài hệ thống nhằm kiểm tra lỗi.
190.
Vì sao cần publish ISA report đến một shared folder?
-
Lưu trữ các file báo cáo tình hình truy cập của user cho các sếp tiện
theo dõi.
- Dùng Network Monitor để bắt các gói tín hiệu
truyền tải của chương trình ta muốn cấm. Từ đó xác định các chuỗi dữ liệu trùng
lặp để tìm ra signature.
