Microsoft [P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016

nessi

Administrator

[P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016



P1 - CHUẨN BỊ VÀ CÁC YÊU CỦA BÀI LAB
[P1] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P2 - CHUẨN BỊ YÊU CẦU VÀ TẠO OU, GROUP, USER
[P2] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P3 - SHARE PERMISSION KẾT HỢP NTFS PERMISSION
[P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P4 - HOME FOLDER, ROAMING FOLDER, REDIRECT FOLDER
[P4] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P5 - GPO
[P5] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P6 - PRINTER
[P6] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P7 - AUDIT POLICY, BACKUP SCHEDULE
[P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P7 - Audit Policy, Backup Schedule

9. Cấu hình Audit Policy


  • Đăng nhập trái phép domain user account và đăng nhập trái phép bằng local user account trên Máy Client PC01
  • Mở Group Policy Management. Run -> gpmc.msc. Phải chuột vào GPO Defalt Domain Policy -> Chọn Edit -> Đi theo đường dẫn: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy, Double click Audit account logon events

  • Tab Security Policy Settings -> chọn Define these policy settings -> Check ô Failure ( Do chỉ ghi những sự kiện cần thiết) -> OK
 lab on tap (79)

  • Run -> Update /force
    • Ta vào Server Manager -> Menu Tools, chọn Events Viewer. Mở theo đường dẫn Windows Logs -> Security, Quan sát các sự kiện được lưu lại tại đây
  • Truy cập thư mục DataKetoan trái phép
    • Run -> gpmc.msc. Phải chuột vào GPO Defalt Domain Policy -> Chọn Edit -> Đi theo đường dẫn: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy, Double click Audit object access

    • Tab Security Policy Settings -> chọn Define these policy settings -> Check ô Failure -> OK. Run -> gpupdate /force
 lab on tap (80)

  • Vào đường dẫn C:\Data, phải chuột DataKetoan chọn Properties -> Tab Security -> chọn Advanced -> chọn tab Auditing -> Add -> Select a principal, phân quyền như hình -> OK
 lab on tap (81)

Test: Event viewer


  • Vào Event viewer -> Windows logs -> Sercurity -> Clear Log…
 lab on tap (82)


  • Trên PC01 cố tình nhập sai mật khâu -> Quay lại PC-DC xem log. Thông tin giám sát hệ thống đã ghi lại sự kiện đăng nhập không thành công với username kt1
 lab on tap (83)

  • PC01 logon ns1. Run -> \\pc-dc\data\DataKetoan -> Báo lỗi -> OK. Quay lại PC-DC xem sự kiện truy cập trái phép vào thư mục DataKetoan
 lab on tap (84)

  • Trên PC01 logon Administrator Domain
 lab on tap (85)

  • Tạo user local: Run -> lusrmgr.msc -> User -> New User
 lab on tap (86)

  • Logon user local -> PC01
 lab on tap (87)

  • Kiểm tra Event Viewer -> Phát hiện thấy đăng nhập trái phép bằng user local account
 lab on tap (88)


10. Backup schedule

  • Cài đặt Features Windows Server Backup
    • Vào Server manager -> Add roles and features -> Features -> Chọn tính năng Windows Server Backup -> Next -> Install
 lab on tap (89)

  • Vào Server Manager -> Tools -> Windows Server Backup
 lab on tap (90)

  • Tạo một folder backup trên PC01 để Backup qua mạng (do không có một ổ cứng riêng chuyên biệt). Share -> Everyone cấp quyền Full control
 lab on tap (91)

  • Ở giao diện wbadmin -> Click chọn Backup Schedule
 lab on tap (92)

  • Phần Getting Started -> Next -> Custom -> Next
 lab on tap (93)

  • Add Items -> Tick System state -> Ok -> Next
 lab on tap (94)

  • Chọn More than once a day -> 10:00 PM -> Add -> Next
 lab on tap (95)

  • Chọn Back up a shared network folder -> Next
 lab on tap (96)

  • Phần location điền: \\PC01\Backup -> Next -> Nhập account administrator -> Finish
 lab on tap (97)

 lab on tap (98)

  • Lên lịch backup System State vào lúc 10:00 PM mỗi ngày thành công. Ta có thể xem thông tin Backup như hình dưới
 lab on tap (99)

  • Backup folder C:\\Data mỗi ngày vào lúc 8:00 PM
    • Tương tự vào giao diện Backup Schedule -> Modify Backup -> Next 2 lần
 lab on tap (01)

  • Remove Items: System state, sau đó add Items mới vào
 lab on tap (02)

  • Chọn More than once a day -> 8:00 PM -> Add -> Next
 lab on tap (03)

  • Bấm Next tiếp, Ở phần Location của tab Specify Remote Shared Folder để như cũ: \\PC01\Backup -> Nhập account administator
 
Sửa lần cuối:
Back
Top