Microsoft [P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016

Discussion in 'Windows servers' started by nessiggk, Jan 15, 2019.

  1. nessiggk

    nessiggk Member

    Joined:
    Feb 25, 2018
    Messages:
    42
    Likes Received:
    5
    Trophy Points:
    8
    Gender:
    Male
    Location:
    HOCHIMINH CITY
    Home Page:

    [P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016



    P1 - CHUẨN BỊ VÀ CÁC YÊU CỦA BÀI LAB
    [P1] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P2 - CHUẨN BỊ YÊU CẦU VÀ TẠO OU, GROUP, USER
    [P2] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P3 - SHARE PERMISSION KẾT HỢP NTFS PERMISSION
    [P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P4 - HOME FOLDER, ROAMING FOLDER, REDIRECT FOLDER
    [P4] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P5 - GPO
    [P5] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P6 - PRINTER
    [P6] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P7 - AUDIT POLICY, BACKUP SCHEDULE
    [P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P7 - Audit Policy, Backup Schedule

    9. Cấu hình Audit Policy


    • Đăng nhập trái phép domain user account và đăng nhập trái phép bằng local user account trên Máy Client PC01
    • Mở Group Policy Management. Run -> gpmc.msc. Phải chuột vào GPO Defalt Domain Policy -> Chọn Edit -> Đi theo đường dẫn: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy, Double click Audit account logon events

    • Tab Security Policy Settings -> chọn Define these policy settings -> Check ô Failure ( Do chỉ ghi những sự kiện cần thiết) -> OK
    lab on tap (79)

    • Run -> Update /force
      • Ta vào Server Manager -> Menu Tools, chọn Events Viewer. Mở theo đường dẫn Windows Logs -> Security, Quan sát các sự kiện được lưu lại tại đây
    • Truy cập thư mục DataKetoan trái phép
      • Run -> gpmc.msc. Phải chuột vào GPO Defalt Domain Policy -> Chọn Edit -> Đi theo đường dẫn: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy, Double click Audit object access

      • Tab Security Policy Settings -> chọn Define these policy settings -> Check ô Failure -> OK. Run -> gpupdate /force
    lab on tap (80)

    • Vào đường dẫn C:\Data, phải chuột DataKetoan chọn Properties -> Tab Security -> chọn Advanced -> chọn tab Auditing -> Add -> Select a principal, phân quyền như hình -> OK
    lab on tap (81)

    Test: Event viewer


    • Vào Event viewer -> Windows logs -> Sercurity -> Clear Log…
    lab on tap (82)


    • Trên PC01 cố tình nhập sai mật khâu -> Quay lại PC-DC xem log. Thông tin giám sát hệ thống đã ghi lại sự kiện đăng nhập không thành công với username kt1
    lab on tap (83)

    • PC01 logon ns1. Run -> \\pc-dc\data\DataKetoan -> Báo lỗi -> OK. Quay lại PC-DC xem sự kiện truy cập trái phép vào thư mục DataKetoan
    lab on tap (84)

    • Trên PC01 logon Administrator Domain
    lab on tap (85)

    • Tạo user local: Run -> lusrmgr.msc -> User -> New User
    lab on tap (86)

    • Logon user local -> PC01
    lab on tap (87)

    • Kiểm tra Event Viewer -> Phát hiện thấy đăng nhập trái phép bằng user local account
    lab on tap (88)


    10. Backup schedule

    • Cài đặt Features Windows Server Backup
      • Vào Server manager -> Add roles and features -> Features -> Chọn tính năng Windows Server Backup -> Next -> Install
    lab on tap (89)

    • Vào Server Manager -> Tools -> Windows Server Backup
    lab on tap (90)

    • Tạo một folder backup trên PC01 để Backup qua mạng (do không có một ổ cứng riêng chuyên biệt). Share -> Everyone cấp quyền Full control
    lab on tap (91)

    • Ở giao diện wbadmin -> Click chọn Backup Schedule
    lab on tap (92)

    • Phần Getting Started -> Next -> Custom -> Next
    lab on tap (93)

    • Add Items -> Tick System state -> Ok -> Next
    lab on tap (94)

    • Chọn More than once a day -> 10:00 PM -> Add -> Next
    lab on tap (95)

    • Chọn Back up a shared network folder -> Next
    lab on tap (96)

    • Phần location điền: \\PC01\Backup -> Next -> Nhập account administrator -> Finish
    lab on tap (97)

    lab on tap (98)

    • Lên lịch backup System State vào lúc 10:00 PM mỗi ngày thành công. Ta có thể xem thông tin Backup như hình dưới
    lab on tap (99)

    • Backup folder C:\\Data mỗi ngày vào lúc 8:00 PM
      • Tương tự vào giao diện Backup Schedule -> Modify Backup -> Next 2 lần
    lab on tap (01)

    • Remove Items: System state, sau đó add Items mới vào
    lab on tap (02)

    • Chọn More than once a day -> 8:00 PM -> Add -> Next
    lab on tap (03)

    • Bấm Next tiếp, Ở phần Location của tab Specify Remote Shared Folder để như cũ: \\PC01\Backup -> Nhập account administator
     
    Last edited: Feb 7, 2019

Share This Page