Trung tâm tin học TiiL: 2016

Archive for 2016

Lab cấu hình NAT trên thiết bị cisco

Ở bài này chúng ta sẽ tiến hành cấu hình NAT bao gồm Static NAT, Dynamic NAT, NAT Overload (PAT) mỗi lại chúng ta sẽ có mô hình demo riêng cho đơn giản dễ nhìn.

Static NAT:

Kỹ thuật NAT đơn giản nhất với 1 IP private NAT ra ngoài bằng 1 IP public.

Gồm các bước:
- Định nghĩa một tuyến NAT
- Chỉ định cổng inside và outside trên Router
Cấu hình ở privileged mode:
ip nat inside source static <ip private cần NAT> <ip public>

Vào interface chỉ định outside và inside:
ip nat <outside/inside>

LAB:

Yêu cầu máy tính có IP 192.168.1.2 trong mạng LAN ra ngoài với địa chỉ ISP cung cấp là 35.35.35.35

Cấu hình:
Router NAT:
ip nat inside source static 192.168.1.2 35.35.35.35

interface f0/1
ip nat outside

interface f0/0
ip nat inside

Cấu hình tuyến default route lên ISP:
ip route 0.0.0.0 0.0.0.0 f0/1

Trên Router ISP định tuyến về chúng ta với IP mà họ cung cấp:

ip route 35.35.35.35 255.255.255.255 f0/0

Dynamic NAT:

Các IP private ra ngoài bằng một dãy IP public mà ISP cung cấp. Số IP private được NAT ra ngoài cùng một lúc phụ thuộc vào số IP public mà ISP cung cấp, ví du: có 4 PC trong mạng LAN mà chúng ta thuê 3 IP public, khi 4PC này cùng truy cập ra ngoài thì chỉ có 3 PC được NAT, PC còn lại không ra ngoài được, khi một trong 3 PC kia hết truy cập ra ngoài thì PC này mới được NAT.

Gồm các bước:

- Định nghĩa dãy IP mà ISP cung cấp (pool)

- Định nghĩa những IP nào được NAT bằng access-list

- Định nghĩa tuyến NAT khi đã có 2 điều trên

- Chỉ định cổng inside và outside trên Router

Cấu hình:

Ở privileged mode:

- Định nghĩa dãy IP mà ISP cung cấp (pool):

ip nat pool <pool_name> <địa chỉ IP đầu> <địa chỉ IP cuối> netmask <netmask của dãy IP>

- Định nghĩa những IP nào được NAT bằng access-list:

ip access-list standard <ACL_name>

permit <mạng cần NAT ra ngoài> <wirldcard mask>

- Định nghĩa tuyến NAT khi đã có 2 điều trên:

ip nat inside source list <ACL_name> pool <pool_name>

- Chỉ định cổng inside và outside trên Router:

ip nat <inside/outside>

LAB:

NAT mạng 192.168.1.0 ra ngoài với dãy IP mà ISP cung cấp là 35.35.35.1-35.35.35.2

Cấu hình:

Router NAT:

ip nat pool NAT_IP 35.35.35.1 35.35.35.2 netmask 255.0.0.0

ip access-list standard NAT_LAN

permit 192.168.1.0 0.0.0.255

ip nat inside source list NAT_LAN pool NAT_IP

in f0/1

ip nat outside

in f0/0

ip nat inside

Cấu hình tuyến default route lên ISP:

ip route 0.0.0.0 0.0.0.0 f0/1

Trên Router IPS định tuyến về chúng ta với IP mà họ cung cấp:

ip route 35.35.35.1 255.255.255.255 f0/0
ip route 35.35.35.2 255.255.255.255 f0/0

NAT Overload (PAT):

Đây là kỹ thuật NAT tiết kiệm nhất chỉ với 1 IP public chúng ta có thể NAT cho tất các các máy tính trong mạng LAN ra ngoài ở bất cứ thời điểm nào.

NAT Overload chúng ta có 2 loại là NAT với IP thuê từ ISP và NAT với chính IP của cổng kết nối với ISP, vì IP này cũng là IP public (nhằm tiết kiệm chi phí).

Gồm các bước:

- Định nghĩa IP mà ISP cung cấp nếu là pool, đối với NAT trực tiếp trên Interface thì không cần.

- Định nghĩa những IP nào được NAT bằng access-list

- Định nghĩa tuyến NAT khi đã có 2 điều trên

- Chỉ định cổng inside và outside trên Router

Cấu hình:

Ở privileged mode:

- Định IP mà ISP cung cấp, do chỉ NAT bằng 1 IP nên địa chỉ đầu và cuối là như nhau:

ip nat pool <pool_name> <địa chỉ IP đầu> <địa chỉ IP cuối> netmask <netmask của IP>

Lưu ý: Đối với NAT trực tiếp trên cổng thì không cần sử dụng lệnh này.

- Định nghĩa những IP nào được NAT bằng access-list:

ip access-list standard <ACL_name>

permit <mạng cần NAT ra ngoài> <wirldcard mask>

- Định nghĩa tuyến NAT khi đã có 2 điều trên:

ip nat inside source list <ACL_name> pool <pool_name> overload (đối với pool)

hoặc

ip nat inside source list <ACL_name> interface <tên cổng> overload

- Chỉ định cổng inside và outside trên Router:

ip nat <inside/outside>

LAB:

Yêu cầu NAT cho 2 VLAN 10,20 ra ngoài với IP cổng f0/1 của Router NAT (196.169.1.1)

Trên Router NAT có cấu hình routing VLANs, encapsulation trên sub-interface f0/0.10 và f0/0.20

Cấu hình:

Router NAT:

ip access-list standard NAT_VLANs

permit 192.168.10.0 0.0.0.255

permit 192.168.20.0 0.0.0.255

ip nat inside source list NAT_VLANs interface f0/1 overload

in f0/0.10

ip nat inside

in f0/0.20

ip nat inside

Lưu ý: khi cấu hình nat inside đối với VLAN thì phải vào từng sub-interface cấu hình. Nếu đứng ở interface chính cấu hình thì sẽ không NAT được.

in f0/1

ip nat outside

Cấu hình tuyến default route lên ISP:

ip route 0.0.0.0 0.0.0.0 f0/1

Trên Router ISP định tuyến về chúng ta với IP cổng kết nối:

ip route 196.169.1.1 255.255.255.255 f0/0

địa chỉ local và global trong NAT

Add Comment

Bài viết này cho phép các bạn định nghĩa và hiểu rõ các khái niệm sau về NAT (Network Address Translation): inside local,inside global, outside local, và outside global.
Định nghĩa các thuật ngữ: Cisco định nghĩa các thuật ngữ được sử dụng trong NAT như sau:

- Inside local address: Địa chỉ IP được gán cho một host của mạng trong. Đây là địa chỉ được cấu hình như là một tham số của hệ điều hành trong máy tính hoặc được gán một cách tự động thông qua các giao thức như DHCP. Địa chỉ này không phải là những địa chỉ IP hợp lệ được cấp bởi NIC (Network Information Center) hoặc nhà cung cấp dịch vụ Internet.

- Inside global address: Là một địa chỉ hợp lệ được cấp bởi NIC hoặc một nhà cung cấp dịch vụ trung gian. Địa chỉ này đại diện cho một hay nhiều địa chỉ IP inside local trong việc giao tiếp với mạng bên ngoài.

- Outside local address: Là địa chỉ IP của một host thuộc mạng bên ngoài, các host thuộc mạng bên trong sẽ nhìn host thuộc mạng bên ngoài thông qua địa chỉ này. Outside local không nhất thiết phải là một địa chỉ hợp lệ trên mạng IP (có thể là địa chỉ private).

- Outside global address: Là địa chỉ IP được gán cho một host thuộc mạng ngoài bởi người sở hữu host đó. Địa chỉ này được gán bằng một địa chỉ IP hợp lệ trên mạng Internet.

Trên đây là các định nghĩa kinh điển của Cisco, tuy nhiên nó không được dễ hiểu cho lắm và đôi khi gây cho chúng ta không ít nhầm lẫn. Trước khi đi vào các ví dụ, ta định nghĩa lại các thuật ngữ trên theo một cách dễ hiểu hơn. Trước hết bạn phải nhớ kỹ rằng khái niệm khái niệm “inside” và “outside” của NAT là các giao diện được cấu hình bởi câu lệnh ip nat inside and ip nat outside. Các mạng nào nối đến các giao diện này sẽ có vai trò inside và outside tương ứng.

- Local address: Là địa chỉ xuất hiện trong phần “inside” của một network.
- Global address: Là địa chỉ xuất hiện trong phần “outside” của một network.

Các gói tin bắt nguồn từ phần mạng “inside” sẽ có địa chỉ source IP là địa chỉ kiểu “inside local” và destination IP là “ouside local” khi nó còn ở trong phần mạng “inside”. Cũng gói tin đó, khi được chuyển ra mạng “outside” source IP address sẽ được chuyển thành "inside global address" và địa destination IP của gói tin sẽ là “outside global address”

Ngược lại, khi một gói tin bắt nguồn từ một mạng “outside”, khi nó còn đang ở mạng “outside” đó, địa chỉ source IP của nó sẽ là "outside global address", địa chỉ destination IP sẽ là "inside global address". Cũng gói tin đó khi được chuyển vào mạng “inside”, địa chỉ source sẽ là "outside local address" và địa chỉ destination của gói tin sẽ là "inside local address".

Ví dụ trong hình sau:

Các ví dụ minh họa
Các phần sau đây sẽ tìm hiểu sâu hơn các thuật ngữ trên sử dụng topo đơn giản như sau

Định nghĩa các địa chỉ inside local và inside global
Trong ví dụ này ở giữa sẽ được cấu hình NAT để phiên dịch địa chỉ . Khi nhận được một gói tin từ mạng trong đi ra ngoài có địa chỉ source IP là 10.10.10.1 thì địa chỉ này sẽ được router đổi thành 171.16.68.5 trước khi đi ra ngoài. Và ngược lại khi router nhận được gói tin có địa chỉ destination IP là 171.16.68.5 đi từ mạng ngoài vào thì nó sẽ phiên dịch thành địa chỉ destination IP là 10.10.10.1

ip nat inside source static 10.10.10.1 171.16.68.5
!--- Inside device A is known by the outside cloud as 171.16.68.5.

interface s0
ip nat inside

interface s1
ip nat outside

Khi thiết bị bên trong giao tiếp với thiết bị bên ngoài, các địa chỉ được định nghĩa như sau:

Như đã nói ở trên, các địa chỉ là địa chỉ xuất hiện trong đám mây mạng inside. Các địa chỉ global là địa chỉ xuất hiện trong đám mây outside. Do cách NAT được cấu hình trong ví dụ này chỉ để phiên dịch các địa chỉ inside, địa chỉ “inside local” sẽ khác địa chỉ “inside global” trong khi địa chỉ “outside local” và “outside global” thì hoàn toàn giống nhau.

Hình sau minh họa gọi tin khi nó ở trong mạng inside và outside.

Định nghĩa các địa chỉ outside local và outside global
Trong ví dụ cấu hình tiếp theo, khi NAT router nhận một packet ở giao diện outside với địa chỉ source là 171.16.68.1, địa chỉ này sẽ được phiên dịch là 10.10.10.5. Điều này cũng có nghĩa là nếu router NAT nhận được một packet trên giao diện inside của nó với một địa chỉ destination là 10.10.10.5, địa chỉ đích đó sẽ được phiên dịch thành 171.16.68.1

ip nat outside source static 171.16.68.1 10.10.10.5
!--- Outside device A is known to the inside cloud as 10.10.10.5.

interface s 0
ip nat inside

interface s 1
ip nat outside

Khi thiết bị bên trong giao tiếp với thiết bị bên ngoài, các địa chỉ được định nghĩa như sau:

Các địa chỉ là địa chỉ xuất hiện trong đám mây mạng inside. Các địa chỉ global là địa chỉ xuất hiện trong đám mây outside. Do cách NAT được cấu hình trong ví dụ này chỉ để phiên dịch các địa chỉ outside, địa chỉ “outside local” sẽ khác địa chỉ “outside global” trong khi địa chỉ “inside local” và “inside global” thì hoàn toàn giống nhau.

Hình sau minh họa gọi tin khi nó ở trong mạng inside và outside.

Định nghĩa địa chỉ Local và Global
Trong ví dụ cấu hình cuối cùng này, router NAT được cấu hình để thực hiện việc phiên dịch địa chỉ như sau: khi router này nhận được một packet ở giao diện inside với địa chỉ source là 10.10.10.1, địa chỉ này sẽ được phiên dịch thành 171.16.68.5. Khi NAT router này nhận được một gói tin ở giao diện outside với địa chỉ source là 171.16.68.1, địa chỉ này sẽ được phiên dịch thành 10.10.10.5.

Điều này cũng có nghĩa là khi NAT router nhận được một gói tin ở giao diện outside với địa chỉ destination là 171.16.68.5, địa chỉ này sẽ được phiên dịch thành 10.10.10.1. Đồng thời, khi NAT nhận được một gói tin ở giao diện inside của nó với một địa chỉ destination là 10.10.10.5 thì địa chỉ này sẽ được phiên dịch thành 171.16.68.1.

ip nat inside source static 10.10.10.1 171.16.68.5
!--- Inside device A is known to the outside cloud as 171.16.68.5.

ip nat outside source static 171.16.68.1 10.10.10.5
!--- device A is known to the inside cloud as 10.10.10.5.

interface s 0
ip nat inside

interface s 1
ip nat outside

Khi thiết bị bên trong giao tiếp với thiết bị bên ngoài, các địa chỉ được định nghĩa như sau:

Một lần nữa chúng ta để ý rằng địa chỉ local là các địa chỉ xuất hiện trong mạng inside và địa chỉ global là địa chỉ xuất hiện trong mạng outside. Trong trường hợp đặc biệt này, do cách cấu hình NAT, cả địa chỉ “inside” và địa chỉ “outside” đều được phiên dịch dó vậy địa chỉ “inside local” sẽ khác địa chỉ “inside global” và địa chỉ “outside local” cũng sẽ khác địa chỉ “outside global”

Hình sau minh họa gọi tin khi nó ở trong mạng inside và outside.

Nói tóm lại, các thuật ngữ “local” và “global” sẽ dế hiểu hơn rất nhiều nếu chúng ta xem xét đến vị trí của nó khi xuất hiệnt rong mạng. Địa chỉ local chỉ xuất hiện trong phần “inside” của mạng trong khi địa chỉ global chỉ xuất hiện trong phần “outside” của mạng. Đồng thời phụ thuộc vào cách mà NAT được cấu hình, các địa chỉ global và local trên mỗi giao diện (inside hay outside) sẽ có thể giống hoặc không giống nhau.

Code thêm mới nhóm tin

Add Comment

Themnhomtin.html

THEMMOINHOMTIN.PHP

(Chú ý, sử dụng dấu ` cho tên cột, KHÔNG PHẢI dấu ' nháy đơn, hay " nháy kép nhé)

Thực hiện truy vấn lựa chọn và hiển thị dạng bảng

Add Comment

file: dsNho,php

Tạo cơ sở dữ liệu với MySQL

Add Comment

Read-Only Domain Controller với Child Domain Controller

Child domain và Read- Only Domain là hai kỹ thuật ủy thác quyền quản trị cho các chi nhánh. Tùy theo mức độ mà người ta lựa chọn phương thức khác nhau. Với Read-Only Domain thường người ta dùng cho những chi nhánh, nơi mà khả năng đảm bảo bảo mật vật lý kém. Đối với Child Domain thì chúng ta có thể ủy thác hoàn toàn quyền quản trị một site đến một chi nhánh một các độc lập.
Mô hình thực hiện:

Một số câu hỏi Window Server 2003

THUẬT NGỮ VIẾT TẮT
1. AD: Active Directory
2. DN: Distinguished Name
3. GUID: Globally Unique Identifier
4. RDN: Relative Distinguished Name
5. UPN User Pricipal Name
6. CN: Common Name
7. DC: Domain Component Name
8. OU: Organizational Unit Name
9. DHCP: Dynamic Host Configuration Protocol
10. DNS: Domain Name System
11. WHQL: Windows Hardware Quality Labs

ACTIVE DIRECTORY-DOMAIN
1. Trong 1 hệ thống mạng, có nhiều đối tượng được lưu trữ trong một Directory như: File Server, Printers, Fax Servers, Applications, Database, Users
2. AD là bộ sưu tập các thông tin về các tài nguyên (resource) của mạng như: File Server, Web Server, Printers, Applications, Database, User
3. Thông tin chứa trong AD được sử dụng cho việc quản lý và xử lý các tài nguyên của mạng
4. Mỗi GUID là 1 con số 128 bit, duy nhất cho mỗi Domain
5. AD có thể lưu trữ phân bố trên nhiều máy
6. Các đối tượng (Object) lưu trữ trong AD: User, Printers, Server, Database, Groups, Computer và các chính sách về an ninh được tổ chức thành đối tượng
7. Class là 1 nhóm logic các đối tượng trong AD
8. Forest gồm 1 nhóm hay tổ chức phân cấp của nhiều cây domain độc lập hoàn toàn
9. Cấu trúc vật lý là hoàn toàn khác với cấu trúc logic của AD
10. Site gồm 1 hay nhiều mạng IP được nối với nhau bằng đường truyền đáng tin cậy có tốc độ cao (>128 kbs)
11. Không có sự liên quan giữa cấu trúc vật lý và cấu trúc domain
12. Không gian tên của domain và site không có sự liên hệ
13.Tất cả các domain controller trong 1 domain phải duy trì 1 bản sao đầy đủ của AD
14. Không có domain controller đóng vai trò master trong việc nhân bản, các domain controller là bình đẳng
15. Một domain là một nhóm logic các mạng máy tính có thể chia sẻ CSDL trung tâm
16. Trong 1 domain, Directory nằm trong một môi trường được cấu hình gọi là domain controller
17. Ưu điểm của của domain là cung cấp 1 quá trình đăng nhập để có thể xử lý tài nguyên mạng mà họ được phép
18. Mỗi domain có 1 chính sách an ninh riêng và các quyền được cung cấp bởi Administrator
19. GUID không thay đổi khi có sự thay đổi trong AD
20. Trong site cần mất 5 phút để sao lưu các domain controller

HỆ ĐIỀU HÀNH WINDOWS SERVER
1. Windows Server 2003 phiên bản mạnh nhất là Data Center Edition
2. Trong Windows Server 2003 có phiên bản Web Edition
3. Server core (Win 2008) không bán rời mà đi kèm như một tùy chọn cài đặt trong phiên bản Stadard, Enterprise, Datacenter, Web
4. Windows server cho phép lồng không giới hạn

USER-GROUPS
1. Trong Windows 2003, sự xác thực 1 user trong domain dựa trên một user account chứa trong AD
2. Local user account cho phép user đăng nhập và xử lý nguồn tài nguyên chỉ tại nơi môi trường mà local user account nơi nó tạo ra.
3. Không nên tạo Local user account khi cần truy xuất nguồn tài nguyên của domain
4. Domain user account cho phép đăng nhập và truy xuất các nguồn tài nguyên mạng từ bất cứ nơi nào của mạng.
5. Quy ước tên: các ký tự không có giá trị trong user logo khi bạn sử dụng hệ thống trên MS Windows 2000 là: ^, [], /, =, +, ?, <>, @...Không phân biệt chữ hoa chữ thường. Có thể sử dụng tổ hợp phím các ký tự đặc biệt và các số để tạo ra định danh duy nhất.
6. Password có thể có độ dài đến 127 ký tự
7. User profile duy trì tính ổn định cho các user đối với desktop của user
8. Các nhóm domain local, Global, Universal có thể đặt trong chính loại nhóm của mình.
9. Global và Universal có thể đặt trong nhóm Domain local
10. Global có thể đặt trong nhóm Universal
11. Tạo cấu trúc phân cấp nhóm có thể lồng không giới hạn
12. Local groups là tập hợp các user account trên cùng một cùng computer
13. Local groups không thể là thành viên của bất kỳ nhóm nào
14. Local groups có thể chứa local user account của máy tính mà ta tạo ra local groups
15. Dùng local groups để cấp phép đến nguồn tài nguyên nằm trong computer mà local groups được tạo ta
16. Nên giảm tối đa cách lồng nhau, lồng cấo 1 là tốt nhất
17. Thành viên của global groups: chỉ nằm trong domain tạo global group, truy xuất nguồn tài nguyên chi trong một kỳ domain
18. Universal group: opermentship có thể thêm thành viên từ bất kỳ domain nào trong rừng, truy xuất nguồn tài nguyên trong domain bất kỳ
19. Domain local group: opermentship chứa thành viên trong bất kỳ nhóm nào, truy xuất nguồn tài nguyên chỉ trong 1 domain (nơi tạo domain local group)
20. Windows 2003 tạo ra local group trong local security database
21. Windows 2003 tạo các nhóm security tới phạm vi domain local chứa trong folder butin (trong Active User and Computer)

LƯU TRỮ
1. Một đĩa dùng basic storage còn gọi là basic disk
2. Home folder chứa các tiệp riêng cho từng user
3. FAT16 hỗ trợ tất cả HĐH
4. Mọi đĩa vật lý chỉ được phép sử dụng một trong 2 loại là: basic torage hoặc dynamic storage
5. Mỗi partition có thể chia thành nhiều ổ đĩa logic
6. Chỉ có 1 partition có thể là extended partition
7. Primary partition dùng để khởi động máy tính
8. Một trong các primary partition được đánh dấu để trở thành active partition
9. Chỉ có 1 extended partition trên một đĩa cứng
10. Một dynamic disk được chia thành các volume
11. Tổ chức dynamic disk có tốc độ truy xuất nhanh nhất là: striped

Trắc nghiệm MCSA, MCITP, MCTS #1

1.
What allows businesses to define, manage, access, and secure network resources including files, printers, people, and applications?
- A.
  
  Directory service
- B.
  
  NT directory

2.
A __________ is defined as one or more IP subnets that are connected by fast links.
- A.
  
  Domain
- B.
  
  Site

3.
What contains the rules and definitions that are used for creating and modifying object classes and attributes within Active Directory?
- A.
  
  Configuration NC
- B.
  
  Schema NC

4.
What shared folder exists on all domain controllers and is used to store Group Policy objects, login scripts, and other files that are replicated domain-wide?
- A.
  
  C$
- B.
  
  SYSVOL

5.
What new Windows Server 2008 feature is a special installation option that creates a minimal environment for running only specific services and roles?
- A.
  
  Server Core
- B.
  
  Minimal Installation Option

6.
What is the minimum amount of storage space required for the Active Directory installation files?
- A.
  
  250 MB
- B.
  
  200 MB

7.
When modifying the schema, Microsoft recommends adding administrators to what group only for the duration of the task?
- A.
  
  Global Admins
- B.
  
  Schema Admins

8.
When you install the forest root domain controller in an Active Directory forest, the Active Directory Installation Wizard creates a single site named __________.
- A.
  
  Default-First-Site-Name
- B.
  
  Default-Site-Name

9.
What command-line tool used for monitoring Active Directory provides functionality that includes performing connectivity and replication tests?
- A.
  
  Dcdiag
- B.
  
  Netdiag

10.
When replicating information between sites, Active Directory will designate a __________ server in each site to act as a gatekeeper in managing site-to-site replication.
- A.
  
  Bridgehead
- B.
  
  Masthead

11.
What defines a chain of site links by which domain controllers from different sites can communicate?
- A.
  
  Site link chain
- B.
  
  Site link bridge

12.
How many FSMO roles does Active Directory support?
- A.
  
  16
- B.
  
  5

13.
How many RID Masters can a domain have?
- A.
  
  5
- B.
  
  1

14.
What procedure is used only when you have experienced a catastrophic failure of a domain controller that holds a FSMO role and you need to recover that role?
- A.
  
  Role seizure
- B.
  
  Role separation

15.
What special identity group contains all authenticated users and domain guests?
- A.
  
  Power Users
- B.
  
  Everyone

16.
__________ name refers to each user’s login name.
- A.
  
  SAM account
- B.
  
  AD Name

17.
You cannot manually modify the group membership of or view the membership lists of __________ groups.
- A.
  
  Domain local
- B.
  
  Special identity

18.
What can be used to add, delete, or modify objects in Active Directory, in addition to modifying the schema if necessary?
- A.
  
  NSLOOKUP
- B.
  
  LDIFDE

19.
Which of the following is a benefit of implementing a public key infrastructure (PKI)?
- A.
  
  Users no longer need to remember passwords.
- B.
  
  All information is stored on the smart card, making it difficult for anyone except the intended user to use or access it.

20.
What method of authentication requires a smart card and a PIN to provide more secure access to company resources?
- A.
  
  Complex authentication
- B.
  
  Two-factor authentication

21.
What dedicated workstation allows an administrator or another authorized user to preconfigure certificates and smart cards on behalf of a user or workstation?
- A.
  
  Smart card enrollment station
- B.
  
  Certification Authority (CA

22.
Passwords for Windows Server 2008, Windows Vista, Windows Server 2003, and Microsoft Windows XP clients can be __________ characters in length.
- A.
  
  97
- B.
  
  64
- C.
  
  127
- D.
  
  142

23.
What is a method of controlling settings across your network?
- A.
  
  Group Policy
- B.
  
  Active Directory

24.
What contains all of the Group Policy settings that you wish to implement to user and computer objects within a site, domain, or OU?
- A.
  
  Group Policies
- B.
  
  Group Policy Settings
- C.
  
  Group Policy Objects

25.
What allows the Group Policy processing order to circle back and reapply the computer policies after all user policies and logon scripts run?
- A.
  
  Reverse Processing
- B.
  
  Switchback Processing
- C.
  
  Loopback Processing

26.
Local GPO settings are stored in what folder on a computer?
- A.
  
  %systemroot%/System32/GroupPolicy
- B.
  
  %systemroot%/System32/Drivers/GroupPolicy
- C.
  
  %systemroot%/System32/Drivers/Etc/GroupPolicy
- D.
  
  %systemroot%/System/GroupPolicy

27.
What policies can be applied to one or more users or groups of users, allowing you to specify a more or less stringent password policy for this subset than the password policy defined for the entire domain?
- A.
  
  Fine-Tuned Password Policies
- B.
  
  Fine-Grained Password Policies
- C.
  
  Restricted Password Policies

28.
Where can you configure the Group Policy refresh interval?
- A.
  
  Computer Configuration\\System\\Group Policy
- B.
  
  User Configuration\\Administrative Templates\\System\\Group Policy
- C.
  
  Computer Configuration\\Administrative Templates\\System\\Group Policy
- D.
  
  Computer Configuration\\Administrative Templates\\Group Policy

29.
Microsoft Windows Server 2008 uses the Windows Installer with Group Policy to install and manage software that is packaged into what type of file?
- A.
  
  .exe
- B.
  
  .msi
- C.
  
  .mse
- D.
  
  .inf

30.
Modifications to .msi files require transform files, which have the __________ extension.
- A.
  
  .msit
- B.
  
  .mse
- C.
  
  .msx
- D.
  
  .mst

31.
When configuring Software Restriction policies, which option prevents any application from running that requires administrative rights, but allows programs to run that only require resources that are accessible by normal users?
- A.
  
  Unrestricted
- B.
  
  Restricted
- C.
  
  Basic User
- D.
  
  Disallowed

32.
What tab displays groups and users with permission to link, perform modeling analyses, or read Group Policy Results information?
- A.
  
  Linked Group Policy Objects
- B.
  
  Group Policy Inheritance
- C.
  
  Delegation
- D.
  
  Management

33.
What setting will prevent policy settings from applying to all child objects at the current level and all subordinate levels?
- A.
  
  Block Policy Propagation
- B.
  
  Block Policy Inheritance
- C.
  
  Remove Policy Inheritance
- D.
  
  Remove Policy Propagation

34.
How many WMI filters can be configured per GPO?
- A.
  
  One
- B.
  
  Two
- C.
  
  Three
- D.
  
  Five

35.
To perform a System State restore in Windows Server 2008, you will boot the DC into what mode?
- A.
  
  Active Directory Restore
- B.
  
  Active Directory Maintenance
- C.
  
  Directory Services Maintenance
- D.
  
  Directory Services Restore

36.
In Windows Server 2008, you must back up __________ rather than only backing up the System State data.
- A.
  
  Critical volumes
- B.
  
  System volumes
- C.
  
  MBR records
- D.
  
  MX records

37.
To back up Active Directory, you must install what feature from the Server Manager console?
- A.
  
  Active Directory Backup Client
- B.
  
  Windows Backup Utility
- C.
  
  Windows Server Backup
- D.
  
  BackupExec

38.
What is the process by which one DNS server sends a name resolution request to another DNS server?
- A.
  
  Resolution
- B.
  
  Translation
- C.
  
  Referral
- D.
  
  Propagation

39.
What DNS server contains no zones and hosts no domains?
- A.
  
  Secondary domain controller
- B.
  
  Global catalog server
- C.
  
  Secondary DNS server
- D.
  
  Caching-only server

40.
What Windows Server 2008 service can you use to protect sensitive data on a Windows network?
- A.
  
  AD FS
- B.
  
  AD FTP
- C.
  
  AD FSMO
- D.
  
  AD RMS

41.
What enables network administrators and owners to configure access rights for users during the users’ entire lifecycle within an organization?
- A.
  
  Identity Lifecycle Management
- B.
  
  General Lifecycle Management
- C.
  
  Microsoft Lifecycle Management
- D.
  
  Lifecycle of Software Management

42.
What are small physical devices on which a digital certificate is installed that are usually the size of a credit card or keychain fob?
- A.
  
  RSA SecureID
- B.
  
  Digital certificates
- C.
  
  Smart cards
- D.
  
  Biometric device

43.
What service responds to requests from clients concerning the revocation status of a particular certificate, returning a digitally signed response indicating the certificate’s current status?
- A.
  
  Web Enrollment
- B.
  
  Web Responder
- C.
  
  Enterprise CA
- D.
  
  Online Responder

44.
A Windows Server 2008 computer that has been configured with the Active Directory DS role is referred to as a __________.
- A.
  
  Domain controller
- B.
  
  Domain manager
- C.
  
  Global catalog
- D.
  
  DNS server

45.
What protocol has become an industry standard that enables data exchange between directory services and applications?
- A.
  
  NTDS
- B.
  
  LDAP
- C.
  
  NDIS
- D.
  
  AD

46.
What locator records within DNS allow clients to locate an Active Directory domain controller or global catalog?
- A.
  
  A records
- B.
  
  MX records
- C.
  
  SRV records
- D.
  
  SOA records

47.
What is the process of replicating DNS information from one DNS server to another?
- A.
  
  Replication
- B.
  
  DNS push
- C.
  
  Zone transfer
- D.
  
  DNS update

48.
What type of trust relationship allows you to create two-way transitive trusts between separate forests?
- A.
  
  Shortcut
- B.
  
  Cross-forest
- C.
  
  External
- D.
  
  Real

49.
What type of zone is necessary for computer hostname-to-IP address mappings, which are used for name resolution by a variety of services?
- A.
  
  Primary lookup
- B.
  
  Secondary lookup
- C.
  
  Forward lookup
- D.
  
  Reverse lookup

50.
What type of zone is necessary for computer hostname-to-IP address mappings, which are used for name resolution by a variety of services?
- A.
  
  Primary lookup
- B.
  
  Secondary lookup
- C.
  
  Forward lookup
- D.
  
  Reverse lookup
  
  Xem tại [http://www.proprofs.com/quiz-school/story.php?title=online-exam-practice-for-windows-server-2008-administration-modii-set-a
  
  ]

CÔNG VIỆC CỦA CHÚNG TÔI