Chương 9: Mange Task, Window Admin và Network management system

Phần 1: Các Nhiệm Vụ Quản Lý Mạng (Network Management Tasks)

Quản lý mạng được chuẩn hóa theo mô hình FCAPS do ISO định nghĩa, bao gồm 5 lĩnh vực chức năng chính: Fault, Configuration, Accounting, Performance, Security.

1.1 Fault Management (Quản lý sự cố)

Mục tiêu: Phát hiện, cô lập, chẩn đoán và khắc phục sự cố trong mạng.

Fault Management là quá trình liên tục giám sát toàn bộ hạ tầng mạng để phát hiện bất kỳ sự cố hoặc hành vi bất thường nào, sau đó xử lý theo quy trình có hệ thống.

Các bước trong Fault Management:

  1. Detect (Phát hiện): Sử dụng các công cụ giám sát (Zabbix, Nagios, Icinga) để nhận cảnh báo khi thiết bị gặp sự cố, đường link bị đứt, hoặc ngưỡng tài nguyên bị vượt quá.
  2. Isolate (Cô lập): Xác định phạm vi ảnh hưởng, tách biệt thành phần bị lỗi khỏi phần còn lại của hệ thống để tránh lan rộng.
  3. Diagnose (Chẩn đoán): Phân tích log, thực hiện các lệnh kiểm tra (ping, traceroute, netstat) để tìm nguyên nhân gốc rễ.
  4. Correct (Khắc phục): Áp dụng biện pháp sửa chữa: khởi động lại dịch vụ, thay thế phần cứng, cập nhật cấu hình, hoặc chuyển sang thiết bị dự phòng.
# Kiểm tra kết nối cơ bản
ping 192.168.1.1

# Truy vết đường đi gói tin
traceroute 8.8.8.8

# Kiểm tra cổng và kết nối đang mở
netstat -an | grep LISTEN

1.2 Configuration Management (Quản lý cấu hình)

Mục tiêu: Theo dõi và kiểm soát cấu hình của các thiết bị mạng.

Configuration Management đảm bảo rằng mọi thay đổi cấu hình đều được ghi lại, kiểm soát và có thể phục hồi. Đây là nền tảng để duy trì tính ổn định của hệ thống.

Các hoạt động chính:

  • Inventory (Kiểm kê): Lưu trữ danh sách toàn bộ thiết bị, bao gồm địa chỉ IP, firmware version, vai trò trong mạng.
  • Baseline Configuration: Xác định trạng thái cấu hình chuẩn cho từng loại thiết bị.
  • Change Management: Mọi thay đổi cấu hình phải được phê duyệt, kiểm thử, và ghi lại trong Change Log.
  • Backup & Restore: Sao lưu cấu hình định kỳ, có khả năng rollback khi xảy ra sự cố.
flowchart TD A[Yêu cầu thay đổi] --> B[Đánh giá rủi ro] B --> C{Phê duyệt?} C -- Có --> D[Triển khai thay đổi] C -- Không --> E[Từ chối / Điều chỉnh] D --> F[Kiểm tra sau triển khai] F --> G[Cập nhật tài liệu & CMDB]

1.3 Accounting Management (Quản lý tài khoản / sử dụng)

Mục tiêu: Theo dõi mức độ sử dụng tài nguyên mạng theo người dùng, phòng ban, hoặc ứng dụng.

Accounting Management giúp tổ chức hiểu rõ ai đang dùng gì, dùng bao nhiêu, và phân bổ chi phí hợp lý.

Ứng dụng thực tế:

  • Tính cước dịch vụ (billing) cho ISP hoặc dịch vụ cloud nội bộ.
  • Giám sát băng thông theo phòng ban để phân bổ tài nguyên.
  • Phát hiện bất thường: một user hoặc thiết bị sử dụng băng thông bất thường cao có thể là dấu hiệu bị xâm phạm.
  • Hỗ trợ lập kế hoạch nâng cấp hạ tầng dựa trên xu hướng sử dụng.

1.4 Performance Management (Quản lý hiệu suất)

Mục tiêu: Giám sát và tối ưu hiệu suất của mạng và các thiết bị.

Các chỉ số hiệu suất quan trọng (KPI):

Chỉ sốMô tảCông cụ kiểm tra
BandwidthBăng thông đã sử dụng / tổng dung lượngMRTG, Cacti
LatencyĐộ trễ truyền gói tin (ms)ping, traceroute
Packet LossTỷ lệ gói tin bị mất (%)ping extended
ThroughputLưu lượng thực tế qua mạngiPerf
UptimeThời gian hoạt động liên tụcSNMP polling

Các hoạt động:

  • Monitor (Giám sát): Thu thập dữ liệu liên tục theo thời gian thực.
  • Test reachability (Kiểm tra khả năng đến được): Xác nhận các điểm đầu cuối có đang hoạt động không.
  • Threshold alert (Cảnh báo ngưỡng): Thiết lập ngưỡng cảnh báo để chủ động xử lý trước khi xảy ra sự cố.
  • Trend analysis (Phân tích xu hướng): Dự đoán thời điểm cần nâng cấp dựa trên lịch sử dữ liệu.

1.5 Security Management (Quản lý bảo mật)

Mục tiêu: Duy trì và phân phối chính sách bảo mật, kiểm soát truy cập, bảo vệ tài nguyên mạng.

Các nhiệm vụ chính:

  • Quản lý tài khoản người dùng (username/password), phân quyền truy cập.
  • Giám sát nhật ký bảo mật (security logs), phát hiện hành vi xâm nhập.
  • Quản lý tường lửa (firewall), hệ thống phát hiện xâm nhập (IDS/IPS).
  • Đảm bảo tuân thủ CIA Triad: Confidentiality (Bảo mật), Integrity (Toàn vẹn), Availability (Sẵn sàng).

Phần 2: Windows Administration

2.1 Tổng quan Windows Server

Windows Server là hệ điều hành dòng máy chủ của Microsoft, được thiết kế để cung cấp các dịch vụ nền tảng cho hạ tầng doanh nghiệp.

Các phiên bản chính:

  • Giới thiệu Storage Spaces, ReFS
  • Hyper-V 3.0 với live migration cải tiến
  • Hỗ trợ đến tháng 10/2023
  • Giới thiệu Nano Server, Containers
  • Windows Defender tích hợp sâu hơn
  • Shielded VMs cho bảo mật Hyper-V
  • Tích hợp Windows Admin Center
  • Cải tiến Hyper-Converged Infrastructure
  • Storage Migration Service
  • Secured-core server
  • TLS 1.3, DNS-over-HTTPS tích hợp sẵn
  • Azure hybrid capabilities nâng cao

2.2 Phân loại dịch vụ (Services)

Windows Server tổ chức các chức năng thành 3 nhóm dịch vụ lớn:

flowchart TD A[Windows Server Services] --> B[Directory Services] A --> C[Infrastructure Services] A --> D[Application Services] B --> B1[AD DS] B --> B2[AD CS] B --> B3[AD FS] B --> B4[AD LDS] B --> B5[AD RMS] C --> C1[DHCP] C --> C2[DNS] C --> C3[Hyper-V] C --> C4[Remote Access] C --> C5[WSUS] D --> D1[IIS Web Server] D --> D2[File & Storage Services] D --> D3[Remote Desktop Services] D --> D4[Print & Document Services]

Directory Services

Lưu trữ, tổ chức và cung cấp thông tin về mạng và tài nguyên mạng.

Dịch vụChức năng
AD DS (Active Directory Domain Services)Xác thực và ủy quyền người dùng/máy tính trong domain
AD CS (Certificate Services)Phát hành và quản lý chứng chỉ số PKI nội bộ
AD FS (Federation Services)Xác thực liên kết (SSO) với các tổ chức bên ngoài
AD LDS (Lightweight Directory Services)LDAP directory không cần domain, dùng cho ứng dụng
AD RMS (Rights Management Services)Bảo vệ thông tin bằng chính sách quyền truy cập

Infrastructure Services

Cung cấp các dịch vụ hỗ trợ nền tảng cho client trên mạng.

Dịch vụChức năng
DHCPCấp phát địa chỉ IP tự động cho client
DNS ServerPhân giải tên miền sang địa chỉ IP
Hyper-VNền tảng ảo hóa (hypervisor type-1)
NPASQuản lý chính sách truy cập mạng (NAP, RADIUS, VPN)
Remote AccessVPN, DirectAccess, Web Application Proxy
WSUSQuản lý và phân phối Windows Update nội bộ
WDSTriển khai hệ điều hành qua mạng (PXE boot)

Application Services

Dịch vụChức năng
IIS (Web Server)Hosting website và web application
File and Storage ServicesQuản lý chia sẻ file, quota, DFS
Remote Desktop ServicesCho phép truy cập desktop từ xa
Print and Document ServicesQuản lý máy in tập trung
Fax ServerGửi/nhận fax qua mạng

2.3 Role, Feature và Service

Role (Vai trò): Định nghĩa chức năng chính của server. Khi cài một Role, bạn đang biến server thành một loại máy chủ cụ thể.

  • Ví dụ: Cài Role “Web Server (IIS)” → server trở thành web server.

Feature (Tính năng): Module nhỏ hơn, thường bổ sung chức năng đơn lẻ cho một Role hoặc chạy độc lập.

  • Ví dụ: .NET Framework, Telnet Client, Windows Server Backup.

Service (Dịch vụ): Chương trình chạy liên tục ở background, không có giao diện người dùng trực tiếp, cung cấp các chức năng cụ thể.

  • Ví dụ: DNS Client, DHCP Client, Windows Update.
flowchart LR A[Server Manager] --> B[Add Roles & Features Wizard] B --> C[Chọn Role] C --> D[Role tự động gợi ý Features phụ thuộc] D --> E[Cài đặt] E --> F[Services tương ứng được kích hoạt]

2.4 Folder Shares (Chia sẻ thư mục)

Để người dùng trong mạng có thể truy cập tài nguyên trên server, cần tạo Share cho các thư mục.

Các quyết định cần đưa ra khi tạo Share:

  • Thư mục nào sẽ được chia sẻ?
  • Tên share là gì? (Tên này người dùng dùng để kết nối: \\server\tên_share)
  • Phân quyền gì cho người dùng nào?
  • Cấu hình Offline Files như thế nào? (đồng bộ khi offline)

Hai giao thức chia sẻ file:

  • Giao thức chia sẻ file chuẩn trên Windows
  • Tất cả phiên bản Windows đều hỗ trợ
  • Yêu cầu role service: File Server
  • Truy cập: \\server_name\share_name
  • Phiên bản: SMB 1.0 (cũ, không an toàn), SMB 2.0, SMB 3.0 (có encryption)
  • Giao thức chia sẻ file chuẩn trên UNIX/Linux
  • Dùng khi cần Windows Server phục vụ client Linux/UNIX
  • Yêu cầu role service: Server for NFS
  • Mount point trên Linux: mount -t nfs server:/share /mnt/point

2.5 Permissions (Phân quyền)

Windows sử dụng hệ thống phân quyền dựa trên ACL (Access Control List).

flowchart TD A[Thư mục / File] --> B[ACL - Access Control List] B --> C[ACE 1: Sales - Read] B --> D[ACE 2: Managers - Full Control] B --> E[ACE 3: JSmith - Deny Access] C --> F[Security Principal: nhóm Sales] D --> G[Security Principal: nhóm Managers] E --> H[Security Principal: user JSmith]
  • ACL (Access Control List): Danh sách các quyền gắn với một đối tượng (file/folder).
  • ACE (Access Control Entry): Một mục trong ACL, xác định quyền của một Security Principal cụ thể.
  • Security Principal: Thực thể được gán quyền – có thể là user, group, hoặc computer account.

Quyền chia sẻ (Share Permissions):

QuyềnCho phép
Full ControlThay đổi quyền file, lấy quyền sở hữu, toàn bộ quyền của Change
ChangeTạo thư mục, thêm/sửa/xóa file, đổi thuộc tính, toàn bộ quyền Read
ReadXem tên file/folder, dữ liệu file, thuộc tính; chạy file thực thi; truy cập thư mục con

2.6 DHCP Server

DHCP (Dynamic Host Configuration Protocol) tự động cấp phát cấu hình mạng cho client, tránh việc cấu hình thủ công từng máy.

Thông tin DHCP cấp phát:

  • Địa chỉ IP
  • Subnet Mask
  • Default Gateway
  • DNS Server
  • Lease Time (thời gian thuê IP)
sequenceDiagram participant C as DHCP Client participant S as DHCP Server C->>S: DHCPDISCOVER (broadcast) S->>C: DHCPOFFER (đề xuất IP) C->>S: DHCPREQUEST (chấp nhận) S->>C: DHCPACK (xác nhận, cấp IP)

Các khái niệm DHCP quan trọng:

Khái niệmMô tả
ScopeDải địa chỉ IP mà DHCP server có thể cấp phát
Exclusion RangeDải IP trong scope được loại trừ (dành cho thiết bị cố định)
ReservationGán IP cố định cho một MAC address cụ thể
LeaseThời gian client được phép dùng IP (mặc định 8 ngày)
DHCP Relay AgentRouter/server chuyển tiếp DHCP broadcast sang subnet khác

Topology DHCP phổ biến: Một DHCP server có thể phục vụ nhiều subnet thông qua DHCP Relay Agent đặt tại router.

2.7 DNS Server

DNS (Domain Name System) phân giải tên miền thành địa chỉ IP và ngược lại.

Cài đặt:

  1. Thêm Role “DNS Server” qua Add Roles and Features Wizard.
  2. Cấu hình thông qua DNS Manager console.

Zones (Vùng DNS):

Một Zone là đơn vị quản trị trên DNS server, chứa cơ sở dữ liệu (zone database) với các bản ghi tài nguyên (resource records) của các domain thuộc về zone đó.

Hai loại zone chính:

  • Phân giải: Tên miền → Địa chỉ IP
  • Chứa các record: A (IPv4), AAAA (IPv6), NS, SOA, MX, CNAME
  • Ví dụ: www.contoso.com192.168.1.10
  • Phân giải: Địa chỉ IP → Tên miền
  • Chứa record: PTR (Pointer)
  • Ví dụ: 192.168.1.10www.contoso.com
  • Dùng để xác minh danh tính máy chủ trong mail server, bảo mật

Các loại record phổ biến:

RecordChức năng
AÁnh xạ hostname → IPv4
AAAAÁnh xạ hostname → IPv6
CNAMEBí danh (alias) trỏ về hostname khác
MXMail Exchange – server nhận email cho domain
NSName Server – DNS server có thẩm quyền cho zone
SOAStart of Authority – thông tin về zone
PTRPointer – ánh xạ ngược IP → hostname
SRVService record – xác định vị trí dịch vụ (dùng bởi AD DS)

2.8 Active Directory Domain Services (AD DS)

Active Directory là dịch vụ directory của Microsoft, là nền tảng quản lý danh tính và truy cập trong môi trường Windows.

AD DS lưu trữ thông tin về các đối tượng trên mạng (user, computer, group, printer…) và cung cấp cơ chế xác thực, ủy quyền tập trung.

Authentication vs Authorization:

Khái niệmĐịnh nghĩaVí dụ
Authentication (Xác thực)Xác minh danh tính “Bạn là ai?”Đăng nhập bằng username/password, smart card, vân tay
Authorization (Ủy quyền)Xác định quyền truy cập “Bạn được làm gì?”ACL cho phép nhóm Sales chỉ đọc thư mục

Phương thức xác thực AD hỗ trợ:

  • Passwords (mật khẩu truyền thống)
  • Smart cards (thẻ thông minh)
  • Biometrics (dấu vân tay, nhận diện khuôn mặt)

Domain:

Một Domain là container logic chứa các đối tượng mạng, được quản lý bởi Domain Controller (DC). Tất cả thiết bị và người dùng trong domain chia sẻ cơ sở dữ liệu AD, chính sách bảo mật chung.

Active Directory Objects (Đối tượng AD):

Mỗi Object là một thực thể được đặt tên với tập thuộc tính xác định.

  • Cho phép người dùng đăng nhập vào máy tính và domain.
  • Chứa thông tin: tên, email, điện thoại, phòng ban, ảnh đại diện.
  • Thuộc tính bảo mật: password policy, account expiration, logon hours.
  • Mỗi máy tính tham gia domain cần có Computer Account trong AD.
  • Cung cấp cơ chế xác thực máy tính (machine authentication).
  • Dùng để áp Group Policy cho máy tính.
  • Tập hợp các User hoặc Computer Account.
  • Đơn giản hóa việc phân quyền: gán quyền cho group thay vì từng user.
  • Security Group: Dùng để phân quyền truy cập tài nguyên.
  • Distribution Group: Dùng cho danh sách email (không có chức năng bảo mật).
  • Đại diện cho máy in mạng trong AD, giúp người dùng tìm kiếm máy in theo thuộc tính.

Active Directory Management Tools:

Công cụChức năng
AD Users and ComputersQuản lý user, computer, group, OU
AD Domains and TrustsQuản lý trust relationship giữa các domain
AD Sites and ServicesQuản lý replication topology giữa các site
AD Administrative CenterGUI hiện đại, tích hợp PowerShell History Viewer
Group Policy Management Console (GPMC)Tạo, chỉnh sửa và liên kết Group Policy Objects

2.9 Group Policy (Chính sách nhóm)

Group Policy là một trong những tính năng mạnh mẽ nhất của Active Directory, cho phép quản trị viên cấu hình tập trung cho hàng nghìn máy tính và người dùng.

Khả năng của Group Policy:

  • Cấu hình desktop (wallpaper, screensaver).
  • Triển khai phần mềm tự động.
  • Cấu hình bảo mật (password policy, account lockout).
  • Ánh xạ ổ đĩa mạng, máy in.
  • Chặn hoặc giới hạn truy cập Control Panel, Registry.
  • Cấu hình tường lửa Windows.

Thứ tự áp dụng Group Policy (LSDOU):

flowchart TD A[Local Policy] --> B[Site Policy] B --> C[Domain Policy] C --> D[OU Policy] D --> E[Chính sách cuối cùng áp dụng cho đối tượng]

Phần 3: Network Management System (NMS)

3.1 Các thành phần của NMS

Một hệ thống quản lý mạng gồm 3 thành phần cốt lõi:

flowchart LR NMS[Management Server / NMS] <-->|Request/Response| A[Agent - Managed Device A] NMS <-->|Request/Response| B[Agent - Managed Device B] NMS <-->|Request/Response| C[Agent - Managed Device C] A -->|Trap| NMS B -->|Trap| NMS
Thành phầnMô tả
Managed Device (Thiết bị được quản lý)Router, switch, server, firewall… chứa Agent và MIB
AgentPhần mềm chạy trên managed device, thu thập và lưu thông tin quản lý, phản hồi yêu cầu từ NMS
NMS (Network Management System)Phần mềm chạy trên management server, gửi yêu cầu đến agent và nhận thông tin, hiển thị cho admin

3.2 Các phương thức hoạt động

Request/Response (Polling):

NMS chủ động gửi yêu cầu đến Agent để lấy thông tin trạng thái theo chu kỳ.

  • Ưu điểm: NMS kiểm soát tần suất polling, dễ phát hiện device ngừng phản hồi.
  • Nhược điểm: Tạo lưu lượng mạng đều đặn, có thể bỏ lỡ sự kiện xảy ra giữa 2 lần polling.

Trap (Event-driven):

Agent chủ động gửi thông báo đến NMS khi xảy ra sự kiện bất thường mà không cần được hỏi.

  • Ưu điểm: Thông báo tức thì, giảm tải mạng khi hệ thống hoạt động bình thường.
  • Nhược điểm: Nếu device mất kết nối hoàn toàn, trap sẽ không được gửi → NMS không biết.

3.3 Các giao thức quản lý mạng

SNMP (Simple Network Management Protocol)

SNMP là giao thức chuẩn để quản lý và giám sát thiết bị mạng.

Kiến trúc SNMP:

  • Manager: NMS gửi truy vấn SNMP đến agent.
  • Agent: Phần mềm trên thiết bị được quản lý.
  • MIB (Management Information Base): Cơ sở dữ liệu định nghĩa các đối tượng thông tin có thể truy vấn, tổ chức theo cấu trúc cây OID (Object Identifier).

Các phiên bản SNMP:

Phiên bảnBảo mậtGhi chú
SNMPv1Không có (community string dạng plaintext)Lỗi thời, không khuyến dùng
SNMPv2cCommunity string (vẫn plaintext)Cải thiện hiệu suất, thêm GetBulk
SNMPv3Authentication + EncryptionKhuyến dùng, hỗ trợ USM và VACM

Các thao tác SNMP:

Thao tácMô tả
GETManager lấy giá trị một OID
GETNEXTLấy OID tiếp theo trong MIB tree
GETBULKLấy nhiều OID cùng lúc (SNMPv2+)
SETManager ghi giá trị vào OID
TRAPAgent gửi cảnh báo không đồng bộ đến manager
INFORMTương tự TRAP nhưng có xác nhận (SNMPv2+)
# Ví dụ truy vấn SNMP từ Linux
snmpget -v2c -c public 192.168.1.1 sysDescr.0

# Lấy toàn bộ MIB của thiết bị
snmpwalk -v2c -c public 192.168.1.1

Syslog

Syslog là giao thức chuẩn để gửi log từ thiết bị đến một Syslog Server tập trung.

  • Thiết bị mạng (router, switch, firewall) gửi log theo giao thức UDP port 514 (hoặc TCP/TLS port 6514 với RFC 5425).
  • Log được phân loại theo Severity Level (0-7): Emergency, Alert, Critical, Error, Warning, Notice, Informational, Debug.
  • Công cụ: rsyslog, syslog-ng trên Linux; Windows Event Forwarding trên Windows.

Server/Agent Architecture

Mô hình này được sử dụng bởi nhiều NMS hiện đại như Zabbix, Nagios, Icinga.

  • Agent cài đặt trên máy được giám sát, thu thập thông tin chi tiết hơn SNMP (CPU, RAM, disk, process…).
  • Server nhận dữ liệu từ agent, lưu vào database, hiển thị và cảnh báo.

3.4 Các hệ thống NMS mã nguồn mở

  • Đặc điểm: Giám sát host và service, cảnh báo qua email/SMS.
  • Ưu điểm: Hệ sinh thái plugin phong phú (hàng nghìn plugin), cộng đồng lớn.
  • Nhược điểm: Giao diện cũ, cấu hình phức tạp qua file text.
  • Phiên bản thương mại: Nagios XI với GUI đẹp hơn.
  • Đặc điểm: Giám sát toàn diện: mạng, server, cloud, ứng dụng.
  • Ưu điểm: Giao diện web hiện đại, hỗ trợ SNMP/IPMI/JMX/agent, auto-discovery, template system.
  • Nhược điểm: Cấu hình ban đầu phức tạp, tiêu thụ tài nguyên cao hơn Nagios.
  • Nổi bật: Hỗ trợ active và passive check, distributed monitoring.
  • Đặc điểm: Fork của Nagios với nhiều cải tiến.
  • Ưu điểm: Web interface hiện đại (Icinga Web 2), hỗ trợ clustering, IDO database.
  • Nhược điểm: Tài liệu ít hơn Nagios/Zabbix.
  • Nổi bật: Tương thích với plugin Nagios, hỗ trợ REST API.

Phần 4: Trắc nghiệm ôn tập

Câu 1. Mô hình quản lý mạng FCAPS bao gồm những thành phần nào?

  • A. Firewall, Configuration, Accounting, Performance, Security
  • B. Fault, Configuration, Accounting, Performance, Security
  • C. Fault, Control, Access, Performance, Security
  • D. Fault, Configuration, Authorization, Performance, System

Câu 2. Trong Fault Management, bước “Isolate” có nghĩa là gì?

  • A. Phát hiện thiết bị bị lỗi
  • B. Cô lập thành phần bị lỗi để tránh ảnh hưởng lan rộng
  • C. Sửa chữa sự cố
  • D. Ghi log sự cố vào hệ thống

Câu 3. Configuration Management chủ yếu thực hiện điều gì?

  • A. Giám sát băng thông mạng
  • B. Theo dõi và kiểm soát cấu hình của các thiết bị mạng
  • C. Quản lý tài khoản người dùng
  • D. Phân tích log bảo mật

Câu 4. Accounting Management trong quản lý mạng có ứng dụng thực tế nào sau đây?

  • A. Cấu hình tường lửa
  • B. Phân bổ chi phí băng thông theo phòng ban
  • C. Phân giải tên miền
  • D. Sao lưu cấu hình router

Câu 5. Chỉ số nào sau đây KHÔNG thuộc Performance Management?

  • A. Bandwidth utilization
  • B. Packet loss
  • C. IP address lease time
  • D. Latency

Câu 6. Security Management trong FCAPS bao gồm nhiệm vụ nào sau đây?

  • A. Tự động cấp phát địa chỉ IP
  • B. Duy trì và phân phối username/password
  • C. Theo dõi hiệu suất CPU của server
  • D. Sao lưu cấu hình thiết bị mạng

Câu 7. Windows Server 2022 có tính năng bảo mật nổi bật nào?

  • A. Giới thiệu Hyper-V lần đầu
  • B. Secured-core server và hỗ trợ TLS 1.3 tích hợp sẵn
  • C. Chỉ hỗ trợ SMB 1.0
  • D. Không có Windows Defender

Câu 8. Trong Windows Server, “Role” khác với “Feature” ở điểm nào?

  • A. Role nhỏ hơn Feature
  • B. Role định nghĩa chức năng chính của server; Feature là module bổ sung nhỏ hơn
  • C. Feature chỉ dùng cho bảo mật
  • D. Không có sự khác biệt

Câu 9. Dịch vụ nào trong Directory Services của Windows Server chịu trách nhiệm phát hành chứng chỉ số nội bộ?

  • A. AD DS
  • B. AD FS
  • C. AD CS
  • D. AD LDS

Câu 10. WSUS được dùng để làm gì?

  • A. Chia sẻ file qua mạng
  • B. Quản lý và phân phối Windows Update nội bộ
  • C. Giám sát hiệu suất mạng
  • D. Cấp phát địa chỉ IP

Câu 11. Giao thức chia sẻ file chuẩn trên các hệ thống UNIX/Linux là gì?

  • A. SMB
  • B. NFS
  • C. FTP
  • D. SFTP

Câu 12. Giao thức SMB phiên bản nào hỗ trợ mã hóa dữ liệu khi truyền?

  • A. SMB 1.0
  • B. SMB 2.0
  • C. SMB 3.0
  • D. SMB 1.0 và 2.0

Câu 13. ACL trong Windows Permissions là gì?

  • A. Một loại giao thức mạng
  • B. Danh sách các quyền gắn với một đối tượng (file/folder)
  • C. Một dịch vụ xác thực
  • D. Cơ chế sao lưu dữ liệu

Câu 14. Share Permission “Change” cho phép làm gì so với “Read”?

  • A. Chỉ đọc file và thư mục
  • B. Tạo, sửa, xóa file và thư mục, ngoài các quyền của Read
  • C. Thay đổi quyền của file khác
  • D. Lấy quyền sở hữu file

Câu 15. Khi cả Share Permission và NTFS Permission đều được áp dụng, quyền hiệu lực được xác định như thế nào?

  • A. Share Permission luôn thắng
  • B. NTFS Permission luôn thắng
  • C. Quyền hiệu lực là giao của hai tập quyền (quyền hạn chế nhất thắng)
  • D. Quyền hiệu lực là hợp của hai tập quyền (quyền cao nhất thắng)

Câu 16. Quá trình DHCP diễn ra theo thứ tự nào?

  • A. OFFER → DISCOVER → REQUEST → ACK
  • B. DISCOVER → OFFER → REQUEST → ACK
  • C. REQUEST → DISCOVER → OFFER → ACK
  • D. DISCOVER → REQUEST → OFFER → ACK

Câu 17. “DHCP Reservation” dùng để làm gì?

  • A. Loại trừ một dải IP khỏi scope
  • B. Gán một địa chỉ IP cố định cho một MAC address cụ thể
  • C. Đặt thời gian lease ngắn hơn cho một client
  • D. Chuyển tiếp DHCP request sang subnet khác

Câu 18. DHCP Relay Agent được sử dụng trong tình huống nào?

  • A. Khi cần mã hóa DHCP traffic
  • B. Khi DHCP server và client ở trên các subnet khác nhau
  • C. Khi cần tăng tốc độ cấp phát IP
  • D. Khi DHCP server không hoạt động

Câu 19. DNS Forward Lookup Zone chứa loại record nào sau đây?

  • A. Chỉ PTR records
  • B. A, AAAA, NS, SOA, MX, CNAME records
  • C. Chỉ A records
  • D. Chỉ MX records

Câu 20. DNS record nào dùng để phân giải ngược (IP → hostname)?

  • A. A record
  • B. CNAME record
  • C. PTR record
  • D. MX record

Câu 21. Yêu cầu về “zone hợp lệ” trong DNS Windows Server là gì?

  • A. Zone phải chứa ít nhất 10 records
  • B. Zone phải bao gồm các domain liên tục (contiguous)
  • C. Zone chỉ có thể chứa một domain
  • D. Zone phải được replicate với ít nhất 2 DNS server khác

Câu 22. Active Directory Domain Services (AD DS) là gì?

  • A. Giao thức chia sẻ file trên Windows
  • B. Dịch vụ directory cung cấp xác thực và ủy quyền tập trung
  • C. Công cụ giám sát hiệu suất mạng
  • D. Giao thức phân giải tên miền

Câu 23. Phân biệt Authentication và Authorization trong Active Directory?

  • A. Authentication là phân quyền, Authorization là xác thực
  • B. Authentication xác minh danh tính; Authorization xác định quyền truy cập
  • C. Cả hai đều dùng để xác minh danh tính
  • D. Cả hai đều dùng để phân quyền truy cập

Câu 24. Loại Group nào trong Active Directory dùng để phân quyền truy cập tài nguyên?

  • A. Distribution Group
  • B. Security Group
  • C. Universal Group
  • D. Local Group

Câu 25. Công cụ nào dùng để quản lý user, computer và group trong Active Directory?

  • A. DNS Manager
  • B. DHCP Manager
  • C. Active Directory Users and Computers
  • D. Group Policy Management Console

Câu 26. Group Policy được áp dụng theo thứ tự nào (LSDOU)?

  • A. Local → Site → Domain → OU
  • B. OU → Domain → Site → Local
  • C. Domain → Site → Local → OU
  • D. Site → Local → OU → Domain

Câu 27. Điều gì xảy ra khi có xung đột giữa hai GPO trong LSDOU?

  • A. GPO đầu tiên luôn thắng
  • B. GPO áp dụng sau (gần đối tượng hơn) ghi đè GPO áp dụng trước
  • C. Cả hai GPO đều bị vô hiệu
  • D. Quản trị viên phải giải quyết thủ công

Câu 28. Ba thành phần cốt lõi của một Network Management System là gì?

  • A. Router, Switch, Firewall
  • B. Managed Device, Agent, NMS (Network Management System/Server)
  • C. Server, Client, Database
  • D. SNMP, Syslog, Trap

Câu 29. Phương thức hoạt động “Trap” trong NMS có đặc điểm gì?

  • A. NMS định kỳ hỏi agent về trạng thái
  • B. Agent chủ động gửi thông báo đến NMS khi xảy ra sự kiện bất thường
  • C. NMS gửi lệnh cấu hình đến thiết bị
  • D. Agent định kỳ gửi báo cáo đầy đủ đến NMS

Câu 30. Nhược điểm chính của phương thức Request/Response (Polling) trong NMS là gì?

  • A. Không phát hiện được device down
  • B. Có thể bỏ lỡ sự kiện xảy ra giữa hai lần polling và tạo lưu lượng mạng liên tục
  • C. Agent phải cài đặt phức tạp
  • D. Chỉ hoạt động được với thiết bị Cisco

Câu 31. SNMP sử dụng cấu trúc dữ liệu nào để định nghĩa các đối tượng có thể quản lý?

  • A. SQL Database
  • B. XML Schema
  • C. MIB (Management Information Base) với OID
  • D. JSON Object

Câu 32. Phiên bản SNMP nào được khuyến dùng vì có xác thực và mã hóa?

  • A. SNMPv1
  • B. SNMPv2
  • C. SNMPv2c
  • D. SNMPv3

Câu 33. Thao tác SNMP “INFORM” khác “TRAP” ở điểm nào?

  • A. INFORM chỉ dùng cho SNMPv1
  • B. INFORM yêu cầu xác nhận từ NMS; TRAP không cần xác nhận
  • C. TRAP nhanh hơn INFORM
  • D. Không có sự khác biệt

Câu 34. Giao thức Syslog mặc định sử dụng cổng và giao thức vận chuyển nào?

  • A. TCP port 514
  • B. UDP port 514
  • C. TCP port 162
  • D. UDP port 161

Câu 35. Công cụ nào sau đây là NMS mã nguồn mở?

  • A. SolarWinds
  • B. PRTG
  • C. Zabbix
  • D. WhatsUp Gold

Câu 36. AD DS “Domain” là gì?

  • A. Một địa chỉ IP của Domain Controller
  • B. Container logic chứa các đối tượng mạng, được quản lý tập trung bởi DC
  • C. Một loại giao thức mạng
  • D. Tên DNS của server

Câu 37. Dịch vụ nào trong Windows Server hỗ trợ triển khai hệ điều hành qua mạng (PXE boot)?

  • A. WSUS
  • B. WDS (Windows Deployment Services)
  • C. DHCP
  • D. DNS

Câu 38. Hyper-V trong Windows Server thuộc nhóm dịch vụ nào?

  • A. Directory Services
  • B. Application Services
  • C. Infrastructure Services
  • D. Security Services

Câu 39. AD FS (Federation Services) được dùng chủ yếu để làm gì?

  • A. Phát hành chứng chỉ số nội bộ
  • B. Xác thực liên kết (SSO) giữa các tổ chức khác nhau
  • C. Quản lý quyền truy cập tài liệu
  • D. Cung cấp LDAP directory cho ứng dụng

Câu 40. Tên share trong Windows SMB được truy cập theo cú pháp nào?

  • A. http://server_name/share_name
  • B. ftp://server_name/share_name
  • C. \\server_name\share_name
  • D. nfs://server_name/share_name

Câu 41. “Security Principal” trong hệ thống phân quyền Windows có thể là gì?

  • A. Chỉ người dùng (user)
  • B. User, Group, hoặc Computer Account
  • C. Chỉ nhóm (group)
  • D. Chỉ máy tính (computer)

Câu 42. Thao tác SNMP nào cho phép NMS ghi giá trị vào thiết bị từ xa?

  • A. GET
  • B. GETNEXT
  • C. SET
  • D. TRAP

Câu 43. Zabbix khác Nagios ở điểm nổi bật nào?

  • A. Nagios hỗ trợ nhiều giao thức giám sát hơn
  • B. Zabbix có giao diện web hiện đại hơn và hỗ trợ auto-discovery
  • C. Nagios miễn phí còn Zabbix tính phí
  • D. Zabbix chỉ giám sát được thiết bị mạng

Câu 44. Record DNS loại “SRV” được dùng để làm gì?

  • A. Phân giải IP ngược
  • B. Xác định vị trí của các dịch vụ (dùng bởi AD DS để tìm DC)
  • C. Bí danh hostname
  • D. Xác định mail server

Câu 45. Công cụ “Active Directory Sites and Services” dùng để làm gì?

  • A. Quản lý user và group
  • B. Quản lý replication topology giữa các site địa lý
  • C. Tạo và chỉnh sửa Group Policy
  • D. Cấu hình DNS cho Active Directory

Câu 46. Trong SNMP MIB, OID là gì?

  • A. Tên người dùng quản trị SNMP
  • B. Mật khẩu xác thực SNMPv3
  • C. Chuỗi số định danh duy nhất cho mỗi đối tượng trong MIB tree
  • D. Community string dùng cho truy cập read-only

Câu 47. Phương thức xác thực nào sau đây được Active Directory hỗ trợ?

  • A. Chỉ password
  • B. Password, Smart card, Biometrics
  • C. Chỉ Smart card và Biometrics
  • D. Password và certificate only

Câu 48. DNS record “MX” (Mail Exchange) có chức năng gì?

  • A. Xác định địa chỉ IPv6 của hostname
  • B. Xác định mail server nhận email cho một domain
  • C. Tạo bí danh cho hostname khác
  • D. Xác định name server có thẩm quyền cho zone

Câu 49. Icinga có mối liên hệ gì với Nagios?

  • A. Icinga là phiên bản thương mại của Nagios
  • B. Icinga là fork (nhánh tách) của Nagios với nhiều cải tiến về UI và clustering
  • C. Icinga và Nagios là sản phẩm hoàn toàn độc lập
  • D. Nagios được phát triển từ Icinga

Câu 50. AD RMS (Rights Management Services) bảo vệ thông tin bằng cơ chế nào?

  • A. Mã hóa ổ đĩa cứng toàn bộ
  • B. Kiểm soát quyền truy cập tài liệu bằng chính sách quyền (policy-based access control)
  • C. Tạo backup tự động cho tài liệu
  • D. Quét virus trong tài liệu

Câu 51. GETBULK trong SNMP có ưu điểm gì so với nhiều lần GETNEXT?

  • A. Bảo mật hơn
  • B. Giảm số lượng round-trip, lấy nhiều OID trong một request duy nhất
  • C. Hỗ trợ cả SNMPv1
  • D. Không cần community string

Câu 52. Trong Windows Server, “Service” khác với “Role” và “Feature” ở điểm nào?

  • A. Service có giao diện người dùng còn Role không
  • B. Service chạy liên tục ở background, không có giao diện, cung cấp chức năng cụ thể
  • C. Service chỉ có thể cài trên Windows Client
  • D. Service là tên khác của Role

Câu 53. Group Policy có thể thực hiện tác vụ nào sau đây?

  • A. Chỉ cấu hình password policy
  • B. Triển khai phần mềm, cấu hình bảo mật, ánh xạ ổ đĩa, chặn truy cập Control Panel và nhiều hơn nữa
  • C. Chỉ cấu hình giao diện desktop
  • D. Chỉ áp dụng cho máy tính, không áp dụng cho người dùng

Câu 54. Trong Syslog, mức độ nghiêm trọng (Severity) nào có số thấp nhất và nguy hiểm nhất?

  • A. Debug (7)
  • B. Informational (6)
  • C. Emergency (0)
  • D. Critical (2)

Câu 55. AD LDS (Lightweight Directory Services) được dùng trong tình huống nào?

  • A. Thay thế hoàn toàn AD DS
  • B. Cung cấp LDAP directory cho ứng dụng mà không cần tham gia domain
  • C. Quản lý các máy tính trong workgroup
  • D. Thay thế DNS trong mạng nội bộ