Câu hỏi phỏng vấn quản trị mạng thường gặp
Bạn đang tìm kiếm một công việc như là một quản trị hệ thống? Hay bạn đang suy nghĩ về việc rời khỏi vị trí hiện tại của bạn cho một công việc mới như một người quản trị hệ thống với một công ty mới trong một môi trường máy tính nhiều người dùng sử dụng HĐH Windows?
Công việc của một quản trị viên hệ thống có trách nhiệm quản lý một môi trường máy tính. Bao gồm việc cài đặt và cấu hình hệ thống phần cứng và phần mềm, lập và quản lý tài khoản người dùng, nâng cấp phần mềm và thực hiện sao lưu dữ liệu, giám sát hệ thống an ninh, cập nhật, rà soát, cấu hình bảo mật hệ thống. Ngăn chặn các cuộc tấn công ngoài mong muốn từ mạng LAN cũng như Internet…
Có thể liệt kê một số các công việc thường gặp nhất của người quản trị hệ thống như sau:
* Quản lý Active Directory (thêm và cấu hình máy trạm mới và thiết lập tài khoản người dùng để cung cấp quyền trên thư mục, tệp tin)
* Cài đặt và cập nhật phần mềm
* Nâng cấp và vá lỗi hệ điều hành, phần mềm
* Ngăn ngừa sự lây lan của virus và các chương trình độc hại
* Phân bổ không gian lưu trữ của những người dùng
* Rà soát hệ thống và nhật ký hoạt động của tài khoản và Server
* Quản trị hệ thống an ninh
* Sao lưu và phục hồi dữ liệu
* Giám sát và tối ưu hóa hiệu suất của hệ thống
Trước khi phải đối mặt với bất kỳ cuộc phỏng vấn cho vị trí quản trị hệ thống, hãy chắc chắn rằng bạn có đủ kiến thức về các công nghệ này như:
Các khái niệm mạng cơ bản:
* Kỹ thuật truyền dữ liệu và kỹ thuật truyền dẫn
* Nguyên tắc cơ bản của mô hình OSI và TCP/ IP
* Các lớp địa chỉ IP
* IP subnetting
* Cơ bản IPv6
* Khái niệm cơ bản của Switch
Các chức năng Server Microsoft:
* Active Directory Domain Controller (Read only DC, DC Child)
* Active Directory Domain Services
* DHCP Server
* DNS
* File and print server
* Máy chủ lưu trữ cơ sở dữ liệu
* Windows Deployment Services (WDS)
* Quản lý Group Policy
* Quản lý Registry
* Hyper-V
* Lập lịch trình công việc (Backup, AD DS Backup)
* Các tính năng cân bằng tải như High Availability (Failover Clustering, Network Load Balancing)
Một số câu hỏi phỏng vấn hàng đầu cho một quản trị hệ thống (Microsoft):
Q: Active Directory là gì?
A: Active Directory là một dịch vụ cung cấp điều khiển tập trung cho quản trị mạng và an ninh. Máy chủ cấu hình dịch vụ Active Directory được gọi là domain controller. Active Directory lưu trữ tất cả các thông tin và các thiết, và cho phép các quản trị viên cấp, gán các chính sách và triển khai cài đặt, cập nhật các phần mềm.
Q: Domain là gì?
A: Một domain được định nghĩa là một nhóm logic của các đối tượng mạng (máy tính, người dùng, thiết bị) mà chia sẻ cùng một cơ sở dữ liệu Active Directory. Một cây có thể có nhiều tên miền.
Q: Domain Controller là gì?
A: Domain Controller (DC) hoặc bộ điều khiển miền mạng là một hệ thống máy tính dựa trên Windows được sử dụng để lưu trữ các dữ liệu tài khoản người dùng trong một cơ sở dữ liệu trung tâm. Nó là trung tâm của các dịch vụ Active Directory Windows xác thực người dùng, lưu trữ thông tin tài khoản người dùng và thực thi các chính sách bảo mật.
Domain Controller cho phép các quản trị viên hệ thống cấp hoặc từ chối người dùng truy cập vào tài nguyên hệ thống, chẳng hạn như máy in, tài liệu, thư mục, các vị trí mạng, vv, thông qua tên người dùng và mật khẩu duy nhất.
Q: Group Policy là gì?
A: Group Policy cho phép bạn thực hiện các cấu hình cụ thể cho người sử dụng và máy tính. Thiết lập Group Policy triển khai trên các đối tượng Group Policy (GPO), chúng được liên kết tới các đối tượng trong Active Directory như: Site, Domain, hoặc các đơn vị tổ chức (OU).
Ví dụ: Bạn muốn thiết lập tất cả các máy tính trong mạng không cho phép truy nhập vào Control Panel; Cài đặt tự động cho các máy tính thuộc phòng Kinhdoanh…
Q: GPO (Group Policy Objects) là gì?
A: Group Policy (GPO) là một tập các thiết lập kiểm soát môi trường làm việc của tài khoản người dùng và tài khoản máy tính. Có hai loại đối tượng Group Policy:
* Local Group Policy là đối tượng được lưu trữ trên máy tính cá nhân.
* Domain Group Policy, được lưu trữ trên một domain controller, chỉ sẵn có trong môi trường Active Directory.
Q: LDAP là gì?
A: LDAP (Light-Weight Directory Access Protocol) là giao thức tiêu chuẩn của ngành công nghiệp, dùng để đặt tên các đối tượng trong DC, để Active Directory được truy cập rộng rãi, quản lý và truy vấn các ứng dụng theo chuẩn. Active Directory hỗ trợ LDAPv2 và LDAPv3.
Q: Cơ sở dữ liệu AD được lưu trữ ở đâu?
A: Cơ sở dữ liệu AD được lưu trữ trong C:WindowsNTDSNTDS.DIT.
Q: Thư mục SYSVOL là gì?
A: Thư mục SYSVOL là bản sao của các tập tin trên máy chủ được chia sẽ công cộng để người dùng trong Domain có thể truy cập và quy vấn.
Q: Khi nào chúng ta sử dụng WDS (Windows Deployment Services)?
A: Windows Deployment Services là một vai trò của máy chủ được sử dụng để triển khai tính năng mới của Windows từ xa.
Q: DNS là gì và cổng được sử dụng bởi DNS?
A: Hệ thống tên miền (DNS) được sử dụng để phân giải tên miền thành địa chỉ IP và ngược lại. Ví dụ tên miền: anninhmang.net thành 23.2.3.4
Các máy chủ DNS sử dụng UDP port 53 nhưng truy vấn DNS cũng có thể sử dụng cổng TCP 53 giữa các Server lẫn nhau khi truyền các bản ghi.
Q: Máy chủ Email là gì và các cổng?
A: Email server có thể có hai loại:
Incoming Mail Server (POP3, IMAP, HTTP)
Các máy chủ thư đến là các máy chủ liên kết với một tài khoản địa chỉ email. Không thể có nhiều hơn một máy chủ thư đến cho một tài khoản email. Để tải về các email của bạn, bạn phải có cài đặt đúng cấu hình trong chương trình ứng dụng email của bạn.
Outgoing Mail Server (SMTP)
Hầu hết các máy chủ thư đi sử dụng SMTP (Simple Mail Transfer Protocol) để gửi email. Các máy chủ thư đi có thể thuộc về ISP của bạn hoặc máy chủ mà bạn thiết lập tài khoản email của bạn.
Các cổng email chính là:
* POP3 – cổng 110
* IMAP – port 143
* SMTP – cổng 25
* HTTP – cổng 80
* SMTP Secure (ssmtp) – cổng 465
* IMAP Secure (IMAP4-SSL) – cổng 585
* IMAP4 trên SSL (IMAPS) – cổng 993
* POP3 bảo mật (SSL-POP) – cổng 995
Q: Forests (Rừng), trees (cây), và domains (miền) có ý nghĩa gì?
A: Forests, trees và domain có sự phân chia cấp bậc trong Active Directory.
Một domain được định nghĩa là một nhóm logic của các đối tượng mạng (máy tính, người dùng, thiết bị) mà chia sẻ cùng một cơ sở dữ liệu trong AD.
Một tree gồm nhiều một hoặc nhiều domain có quan hệ cha con, có quan hệ tin tưởng nhau.
Một forest là một tập nhiều tree cùng chia sẽ chung global catalog, directory schema, logical structure, và directory configuration. Forest đại diện vùng bảo mật cho các đối tượng users, computers, groups, và các đối tượng khác.
Q: Tại sao chúng ta sử dụng DHCP?
A: Dynamic Host Configuration Protocol là dịch vụ cấp phát địa chỉ IP động cho các thiết bị mạng. Ưu điểm là dễ dàng cho admin cũng như người dùng, luôn nhận đúng cấu hình, không trùng nhau, dễ dàng thay đổi, khắc phục sự cố.
Q: Tại sao bạn không nên khôi phục lại một DC đã được sao lưu trước 6 tháng?
A: Khi khôi phục lại Active Directory trên một tập tin sao lưu, thường yêu cầu các tập tin sao lưu được không quá 180 ngày tuổi. Nếu bạn cố gắng để khôi phục lại một sao lưu mà là hết hạn, bạn có thể phải đối mặt với các vấn đề do kéo dài tuổi.
Lượt xem (6662)