Handbook For Self Study

@Handbook for self Study

- Display -
Topic:Switching Key: MSFC IOS Mode | Ngày cập nhật: 04/02/2004. Lúc: 11:05:39
Hybrid mode:
+L2: Set based
+L3: IOS
Native mode:
Cả L2 và L3 đều chạy IOS
Topic:Switching Key: Gbic Campus | Ngày cập nhật: 04/02/2004. Lúc: 14:44:23
GBIC được phát triển dựa trên chuẩn của FastEther
Hình minh họa:
Gbic1.jpg
Topic:Switching Key: cable | Ngày cập nhật: 04/02/2004. Lúc: 15:10:31
http://ssc.dsp.com.vn/ehandbook/display.php (1 of 113) [11/22/2007 2:23:16 PM]

Straight-cable dùng để nối giữa:

1. PCs, servers đến Switch
2. Switch đến Router
Topic:Switching Key: campus IEEE | Ngày cập nhật: 06/02/2004. Lúc: 21:29:24
IEEE 802.1: đề cập đến giải thuật chống loop - brigde loops - trong mạng : Spanning tree
IEEE 802.2: đặc tả cho lớp LLC, đk lỗi, đúng khung, flow control và cung cấp giao diện dịch vụ cho lớp mạng
bên trên.
802.3 : đặc tả cho Physical & lớp con MAC của Datalink, sd giải thuật CDMA/CD trong việc chống xung đột.
802.4: có nhiệm vụ giống như 802.3 nhưng dùng phương thức chuyển token cho topo dạng Bus. Còn gọi là
Token Ring bus 802.5: Token Ring 802.11: Wireless 802.15: VGAnyLan (HP' answer to FastEther)
Topic:Switching Key: campus channel | Ngày cập nhật: 06/02/2004. Lúc: 23:48:12
Lệnh dùng để cấu hình PortChannel trong Setbased OS: set port channel
Topic:Switching Key: frame tag method | Ngày cập nhật: 06/02/2004. Lúc: 23:58:28
Thiết bị Cisco hỗ trợ 4 phương pháp định danh khung
1. dot1q
2. ISL
3. 802.10
4. LANE
- ATM LAN Emulation
Topic:Switching Key: QoS | Ngày cập nhật: 07/02/2004. Lúc: 0:05:03
end to end QoS có 3 mức độ cơ bản như sau:
best-effort service: cung cấp kết nối đơn giản không cần thương lượng
Differentiates service - soft QoS : một số lưu lượng sẽ được quan tâm hơn nhóm còn lại
thông qua việc tham khảo đặc tính
Guaranteed service - hard QoS: phân tách riêng một số tài nguyên mạng cho các lưu lượng
cụ thể
Topic:Switching Key: password access control | Ngày cập nhật: 09/02/2004. Lúc: 14:47:48
Các mức đặc quyền :
Bao gồm 16 mức: từ 0 (mức thấp nhất - user) cho đến mức 15 (admin- full privilege). default : 1
Không phải tất cả mức đặc quyền đều có tập lệnh mặc định, từ level 1 đến level 14, ta phải cấu hình các lệnh
nào được phép thực thi một cách hoàn chỉnh!
Hình minh họa:
pw privilege levels.jpg
Topic:Switching Key: password access control | Ngày cập nhật: 09/02/2004. Lúc: 15:06:01

Giới hạn truy cập đến thiết bị:

1. Telnet:
(config)#access-list 1 permit 192.168.247.5
(config)#line vty 0 4
(config)#login
(config)#pass chotuivaodi! (config)#access-class 1 in //cho phép telnet vào thiết bị; nếu là out: cho phép
lưu lượng telnet thông qua thiết bị
2. Http:
RSM(config)#ip address 192.168.200.200
RSM(config)#ip http server
RSM(config)#access-list 1 permit 192.168.247.5
RSM(config)#ip http access-class 1
RSM(config)#ip http authentication local //chung thuc thong qua lenh username usr password pwd. Neu
chung thuc = authentication enable (chung thuc thong qua enable password)
Topic:Switching Key: port security verify | Ngày cập nhật: 09/02/2004. Lúc: 16:37:19
Lệnh dùng để xem cấu hình bảo mật cho một port : show port
Topic:Switching Key: access list | Ngày cập nhật: 09/02/2004. Lúc: 20:38:59
Access list Wildcard mask:
Giá trị 1: bit tương ứng có thể mang giá trị bất kỳ, không xét Giá trị 1: xét bit tương ứng
Topic:Switching Key: hiearchical model core layer | Ngày cập nhật: 09/02/2004. Lúc: 20:57:11
Xem tổng kết về mô hình phân lớp Campus bên dưới
Hình minh họa:
net policies.jpg
Topic:Switching Key: port security access layer | Ngày cập nhật: 09/02/2004. Lúc: 21:03:54

Trong chính sách bảo mật lớp Access, các frames có địa chỉ bị ngăn bởi chính sách bảo mật, khi đến port/
Switch thì :
a. Port sẽ tự chuyển vào trạng thái shutdown trường kỳ cho đến khi nào quản trị bật mở lại
hoặc b. Port sẽ tự shutdown trong một chu kỳ thời gian
c. Các frames sẽ bị thải
Topic:Switching Key: muticast pim igmp cgmp | Ngày cập nhật: 10/02/2004. Lúc: 0:44:46
PIM: dùng giữa các Router để xác định đích sẽ chuyển lưu lượng multicast đến
IGMP: dùng giữa host & router để xác định mối liên kết cho nhóm multicast
CGMP: dùng trong các Routers
DVMRP: Distance Vector Multicast RP- sd trong multicast backbone
Lệnh dùng để enable multicast
(config)#ip multicast-routing
PIM có 3 modes:
1. Dense mode: Router xác định các Routers khác trên mạng đều có nhu cầu chuyển đi các gói multicast, do
đó nó sẽ flood ra tất cả các giao diện downstream. Nếu một router downtream nhận được gói tin multicast có
địa chỉ không nằm trong nhóm kết nối trực tiếp hoặc lân cận của nó, nó sẽ gởi ngược lại cho router vừa gởi gói
tin trên một message "prune". Lúcnày, router gởi khi nhận được message "prune" phản hồi về từ
nhánh downstream nào, thì nó sẽ không tiếp tục flood multicast packets trên nhánh đó nữa => Dense
mode interfaces luôn được cập nhật thường xuyên trong bảng định tuyến multicast của Router
2. Sparse mode: Trong mode này, router gốc coi như các routers khác không có nhu cầu chuyển multicast
trừ phi các routers này gởi yêu cầu.=>Để giải quyết các yêu cầu này, một "điểm hẹn" rendezvous point(RP)
được thiết lập trên một router riêng biệt. Điểm RP này dùng để các Routers gởi multicast traffic thông báo cho
các routers khác biết sự hiện diện của mình cũng như cho các routers nhận học được địa chỉ của nơi gởi.
Các host gởi thông tin multicast sẽ được đăng ký với RP, RP sẽ gởi thông tin đăng ký với Router nguồn, từ đây,
các gói tin multicast sẽ được chuyển tiếp đến cây phân phối chung.
Như vậy, trong Sparse mode, không phải downstream interfaces nào cũng được cập nhật vào bảng định
tuyến multicast của router. (chỉ khi nhận yêu cầu hoặc có gì xảy ra đối với một member kết nối trực tiếp)
3.Dense-Sparse mode: sd khi mạng có yêu cầu một số nhóm hoạt động trong dense mode, trong khi đó
các nhóm khác lại cần hoạt động trong sparse mode
Topic:Switching Key: Multicast IGMP | Ngày cập nhật: 27/02/2004. Lúc: 16:19:17
IGMP router sẽ gởi IGMP queries với giá trị TTL=1 cho địa chỉ 224.0.0.1 (tất cả host trên cùng subnet) để đảm
bảo gói tin queries không bị các multicast routers khác forward đến segment vật lý khác trong mạng.
Topic:Switching Key: Multicast IGMP | Ngày cập nhật: 27/02/2004. Lúc: 17:17:53
IGMP message cho host có hai loại (phân định qua trường type) 1: host membership query 2: host
membership report Khi một host nhận message query từ router, nó sẽ khởi động holddowm timer cho
nhóm multicast tương ứng. Giá trị ban đầu của timer là một số ngẫu nhiên trong phạm vi thời gian đã cho
(riêng IGMP v1, thì giá trị ban đầu cố định là 10s) Khi holddown timer = 0, host sẽ gởi lại membership report
cho router phát ra query. Tuy nhiên nếu host nhận được report từ group trước khi giá trị timer lùi về 0 thì timer
bị hủy. Điều này ngăn ngừa trường hợp host tự gởi membership report khiến cho router chỉ nhận được một
report duy nhất cho một nhóm multicast. Một host nếu muốn tham gia vào nhóm multicast không cần chờ đến
khi nhận được query từ router, mà có thể chủ động gởi message đến địa chỉ 224.0.0.2 (all routers on this
subnet) * Ở IGMPv1, không có thủ tục quản lý việc host muốn ra khỏi multicast, khi ra khỏi nhóm, host không
cần thông báo gì cho router!
Topic:Switching Key: Multicast CGMP traffic control | Ngày cập nhật: 01/03/2004. Lúc: 15:53:39

IP multicast sẽ được truyền qua các Sw layer 2 trong mạng campus.

Do địa chỉ IP multicast ánh xạ với L2 multicast address, nên lưu lượng multicast sẽ được truyền đến tất cả các
port trên switch.
=> một máy tính sẽ vẫn phải nhận cho dù không muốn nhận lưu lượng multicast!
Do vậy, cần phải có cơ chế điều khiển lưu lượng multicast cho các L2 Switch:
- tạo VLAN. Tuy nhiên VLAN thì không kiểm soát được quá trình một host join hay leave khỏi nhóm
- bắt sw xử lý các query & report -> hiệu suất mạng bị suy giảm!
Cần có giao thức bắt tay giữa Router & Switch l2,vd: CGMP ( Cisco Group Multicast Protocol)
Topic:Switching Key: CGMP multicast | Ngày cập nhật: 01/03/2004. Lúc: 17:34:18
CGMP là giao thức riêng của Cisco cho phép sw L2 học được sự hiện diện của các clients multicast từ Router
hay Sw L3
CGMP hoạt động dựa trên mô hình client/server. Trong đó Router sẽ đóng vai trò là server và Sw L2 giữ vai trò
là client
CGMP operates solely (duy nhất, độc nhất) between router & switch, don't involve any of actually network clients
Router sẽ ở vị trí nhìn thấy được tất cả lưu lượng IP multicast trên mạng, để có thể xác định khi nào một client
gia nhập hay rời khỏi nhóm
Khi nhận được IGMP message từ một host, router sẽ khởi tạo gói tin CGMP bao gồm các thông tin sau:
- request type (leave or join)
- multicast host group address
- actual MAC address of the client
Kế tiếp, Router sẽ gởi gói CGMP này đến địa chỉ mà tất cả các Sw đều có thể nhận
Khi nhận được gói CGMP này, SW sẽ dịch gói tin này để tạo forwarding table
Topic:MCSE Key: course | Ngày cập nhật: 05/03/2004. Lúc: 15:25:38

MCSE 2K
Core1: Client operating System
+ chọn một : 70-210: 2000 pro hoặc 70-270: XP pro
Core2: Networking System
+ 70-215: 2000 server
+ 70-216: Network Infrastructure
+ 70-217: implementing AD Infrastructure
Core3: Design
Chọn 1 trong số các môn sau:
+ 70-219: Designing Windows 2000 AD Infrastructure
+ 70-220: Designing security for a Microsoft Windows 2000 Network
+ 70-221: Designing a Microsoft Windows 2000 Network infrastructure
+ 70-226: Designing highly Web solutions with Windows 2K technology
+ 70-297: Designing Windows 2003 AD Infrastructure
+ 70-298: Designing security for a Microsoft Windows 2003 Network
Elective exams
Chọn 2
+ 70-214: Implementing & administering security in a Windows 2000 network
+ 70-218: Managing a Windows 2000 network environment
Topic:MCSE Key: disk troubleshooting | Ngày cập nhật: 19/03/2004. Lúc: 10:56:09

Users trong công ty phàn nàn rằng không thể truy cập được một số files trên đĩa. Bằng trình Disk manager,
bạn thấy tình trạng của các Volumes này là Heathy (at Risk). Tất cả volumes đều thuộc cùng một đĩa vật lý.
Bạn sẽ sử dụng lệnh nào trong Disk manager trước tiên để xử lý vấn đề trên?
a. delete volume
b. repair volume
c. reactive volume
d. reactive disk
Giải thích
Nếu như bị lỗi I/O trên đĩa, thì trạng thái của đĩa sẽ là Online(errors), trạng thái của các volumes sẽ là
Healthy(at Risk). Để khắc phục vấn đề này, trước tiên ta phải chọn reactive disk cho đĩa vật lý, nếu như
khắc phục được thì trạng thái của đĩa sẽ là online và volumes là healthy. Nếu như lỗi I/O xuất phát từ
nguyên nhân hư hỏng phần cứng khiến đĩa vật lý vẫn không ở trạng thái online thì ta phải thay đĩa cứng
khác. Nếu sau khi dùng lệnh reactive disk thành công, nhưng tình trạng của các volumes vẫn chưa là
Healthy thì bước kế tiếp ta dùng lệnh reactive Volumes.
Lệnh repair volume dùng thay thế một volume thành viên bị hỏng sang một volume khác (nếu bật tính
năng kháng lỗi)
Topic:MCSE Key: dfs | Ngày cập nhật: 12/03/2004. Lúc: 10:53:38

DFS is an add-on in WindowsNT, but is intergrated into Win2K
There're 2 methods of DFS:
a. stand alone DFS:
when it goes down, no way to get data which is collected!
b. Domain-based DFS:
support fault tolerance feature
Topic:MCSE Key: priority w32 | Ngày cập nhật: 17/03/2004. Lúc: 14:33:51
Có 3 mức ưu tiên đối với ứng dụng W32
- Low (0-6)
- Normal (6-11)
- High(11-15)
Có 3 cách để set mức độ ưu tiên cho một ứng dụng W32:
- Dùng lệnh start /priority application
- set thông qua trình Task Manager
- Dùng Advance option trong System Propertives
Topic:MCSE Key: log | Ngày cập nhật: 17/03/2004. Lúc: 15:17:20

Có hai loại logs trong Performance monitor:
(khác nhau trong việc tập hợp & mức độ thông tin)
- Counter logs:
Việc tập hợp dữ liệu trong counter logs được điều khiển thông qua biến thời gian, người dùng có thể điều
khiển loại dữ liệu thông qua các ứng dụng của từng đối tượng
- Trace logs:
Được điều khiển thông qua biến cố : chẳng hạn như user logon, chỉ điều khiển thông qua từng phân mục
Topic:MCSE Key: backup | Ngày cập nhật: 17/03/2004. Lúc: 16:50:35

Trong Windows 2000, mô ̃ i file đ ê ̀ u

co ́ mô ̣ t bit archive đ ê ̉ biê ̉ u
diê ̃ n ti ̀ nh tra ̣ ng backup cu ̉ a
no ́ . Bit Archive na ̀ y co ́ gia ́
tri ̣ la ̀ false nê ́ u nh ư:
- file đ a ̃ đượ c backup
- file ch ưa bi ̣ modify so v ớ i
lâ ̀ n backup sau cu ̀ ng
Normal (full backup ) backup sẽ sao lưu tất cả files
bất chấp tình trạng của bit archive. Trong lúc lưu, normal backups sẽ bật bit archive bit lên giá trị False để chỉ
thị rằng các files nào đã được backed up.
Incremental backups sẽ xem trạng thái của bit archive trước
khi backup dữ liệu. Nếu như bit archive đã được bật lên False thì nó sẽ không tiến hành backup. Nếu bit này
là True, phương pháp incremental backup sẽ tiến hành backup xong rồi set giá trị của bit thành False.
Differential backups cũng giống Incremental backup ở chỗ

nó sẽ xem xét giá trị bit archive trước khi tiến hành backup: False: ko backup. True: backup. Tuy nhiên, sau
khi backup nó sẽ không set bit archive lên giá trị False.
Copy backups giống normal backup ở chỗ nó sẽ back up tất cả dữ liệu bất kể giá
trị của bit archive. Tuy nhiên, sau khi backup sẽ không set bit archive thành False.
Timeframe backups giống copy backups. Timeframe backups sẽ back

up tất cả dữ liệu mà không cần quan tâm đến bit archive, tuy nhiên nó xem ngày mà file bị sửa đổi. Ví dụ,
daily backups (một dạng của timeframe backups) sẽ chỉ backup đối với các files đã bị hiệu chỉnh trong một ngày
cụ thể)
Topic:MCSE Key: profiles account | Ngày cập nhật: 18/03/2004. Lúc: 8:22:19
Windows 2000 server có 3 loại hồ sơ (profile) người dùng:
- local profile_hồ sơ cục bộ: được lưu trong một máy cụ thể & chỉ có giá trị đối với việc truy cập vào máy tính
đó. Chúng được tự động tạo lần đầu tiên khi user đăng nhập, chúng tồn tại và ghi nhận các thiết lập, tùy
chọn riêng cho mỗi user cục bộ.
- roaming profile_hồ sơ chuyển vùng: được lưu tại một vị trí trung tâm (vd: file server), được truy xuất mỗi khi
một user đăng nhập vào bất kỳ một máy tính nào trong vùng. Một roaming profile được tạo cho mỗi user, và nó
sẽ ghi nhận các thiết lập desktop cho từng phiên làm việc.
- mandatory profile_hồ sơ ủy thác : là các roaming profiles nhưng được chỉ định thuộc tính read-only. Chúng
sẽ không lưu giữ các thay đổi sau mỗi phiên làm việc của user. Do vậy, user’s desktop sẽ luôn luôn như lúc
ban đầu anh ta đăng nhập, bất chấp rằng trong quá trình làm việc, anh ta có hiệu chỉnh lại chúng hay không
Topic:MCSE Key: profiles account | Ngày cập nhật: 18/03/2004. Lúc: 9:03:30

(ti ếp theo)
- local profile: người quản trị không cần bảo dưỡng các local profiles của người dùng, vì chúng được
Windows 2000 tự động cập nhật mỗi khi người dùng đăng nhập.Local profiles được lưu trong thư mục
Documents and settings ở partition cài đặt Windows.
- roaming profile: cũng tương tự như local profile, nhưng người dùng có thể truy xuất từ bất kỳ máy tính
nào trong miền. Khi tạo roaming profile cần phải tuân thủ các bước sau:
+ Tạo một thư mục chia sẻ trên máy server để làm nơi lưu trữ các profile
+ Tạo các thư mục để lưu profile cho từng user, nên đặt giống với tên của user.
+ Copy một profile hiện có (là một local profile) vào từng thư mục vừa tạo ở trên, nếu như ta không làm
việc này, thì mỗi user sẽ được tạo một profile dựa trên các thiết lập mặc định & hồ sơ All users sẽ được sử dụng
+ Cấu hình tài khoản người dùng để trỏ đến vị trí chuyển vùng
- mandatory profile: khác với roaming profile ở 2 điểm:
.mang thuộc tính read-only
.có thể dùng cho nhiều user
- Tạo một thư mục chia sẻ trên server để lưu các mandatory profile(s). (có thể cùng với thu mục giữ
roaming profiles.)
- Tạo các thư mục tương ứng cho từng mandatory profile.
- Copy một profile đã có vào các folder vừa tạo.
- Đổi tên file NTUSER.DAT thành NTUSER.MAN.
- Chỉnh lại user’s account vào đúng vị trí mandatory.
Topic:MCSE Key: disk LBA | Ngày cập nhật: 19/03/2004. Lúc: 13:54:09
Nếu như một HDD hỗ trợ chế độ LBA ( Logical Block Addressing) thì ta có thể chia phân vùng cài đặt
Windows 2000 có kích thước bất kỳ, nhưng nếu HDD ko hỗtrợ LBA thì phân vùng khởi động phải <7.8GB
Topic:MCSE Key: disk raid mirrored spanned str | Ngày cập nhật: 20/03/2004. Lúc: 10:14:29
BASIC DISK và DYNAMIC DISK
Windows 2000 Server hỗ trợ cả basic storage lẫn dynamic storage.
+ basic storage: khi cài mới Windows 2000 hoặc nâng cấp từ WinNT lên Win2000 server
basic storage hỗ trợ chia 4 partitions trên một ổ cứng vật lý.
Có 2 loại partitions : primary và extended partitions. Primary partition (là partion đầu tiên được tạo) sẽ sd tất
cả không gian đĩa đã cấp phát cho nó trong khi đó ở Extended partiotion ta có thể chia lại ổ đĩa theo yêu cầu
sử dụng. Vd: extended có size=5GB, có thể chia ra 2 ổ luận lý 2GB và 3GB.
Việc chia partiotion có các lợi điểm:
- có thể sd nhiều loại hệ thống file khác nhau: FAT, NTFS
- cách ly giữa chương trình và dữ liệu -> nâng tính an toàn cho dữ liệu, việc quản lý và khắc phục sự cố
dễ dàng hơn.
+ dynamic storage: được hỗ trợ bởi Windows2000
Dynamic storage không chứa các partitions hay ổ luận lý như ở Basic storage
Bao gồm các loại volume sau:
.simple: lấy không gian từ một đĩa vật lý duy nhất.
.mirrored: bao gồm 2 bản copy của 2 simple volume lưu trên 2 partition vật lý khác nhau. Trong 1
mirroed volume sẽ bao gồm primary drive và secondary drive. Dữ liệu ghi vào pri drive sẽ được sao chép
sang second drive => có tính năng kháng lỗi. Ưu điểm : tốc độ đọc dữ liệu nhanh (vì chỉ phải truy xuất trên
một ổ vật lý). Nhược điểm: tốc độ ghi dữ liệu chậm gấp đôi. (người ta cải thiện qua phương pháp disk
duplexing: sử dụng thêm một card điều khiển)

.spanned: lấy không gian từ 2 hay nhiều ổ động (<=32 ổ động). Thường được dùng để tăng kích
thước của ổ động. Trong spanned volume, dữ liệu sẽ được ghi một cách liên tục và sau khi lấp đầy một ổ vật lý
thì mới tiếp tục ghi sang ổ vật lý kế tiếp trong nhóm. Kích thước không gian đĩa sử dụng cho spanned volume
trên mỗi ổ vật lý không nhất thiết phải giống nhau.
Do đặc điểm dữ liệu được ghi tuần tự, nên ở spanned volume, không có sự cải thiện về tốc độ
ghi đĩa. Ngoài ra spanned volume còn có một nhược điểm khác là nếu một đĩa thành viên trong nhóm bị hỏng,
thì ta không thể truy xuất bất cứ dữ liệu nào trên spanned volume được!
.stripped : Lưu dữ liệu dưới dạng các stripes trên hai hay nhiều ổ động, kích thước của mỗi stripes phải
bằng nhau.
Dữ liệu được ghi đồ ng th ời trên các strip thay vì tuần tự như ở spanned vol, nên tốc độ
của loại vol này nhanh hơn hẳn so với spanned vol! Nhược điểm chính của loại vol này là nếu bất kỳ ổ đĩa
nào trong nhóm stripped vol bị hư, thì ta không thể truy xuất dữ liệu của toàn bộ stripped vol này
.RAID 5: Cũng giống như stripped volume, nhưng có thêm phần partity strip trong các volume. Nếu như
một đĩa vật lý bị hỏng, giá trị parity trên các đĩa khác sẽ được dùng để tái tạo lại dữ liệu ghi trên đĩa bị
hỏng. RAID5 cần ít nhất 3 đĩa vật lý (max=32) và sử dụng không gian đĩa giống nhau trên mỗi ổ
.
Ưu điểm của RAID5 :
- cung cấp khả năng kháng lỗi
- không gian dùng để lưu thông tin khôi phục dữ liệu trong trường hợp hỏng đĩa vật lý ít hơn nhiều so
vớ mirrored volume
Nhược:
- hiệu suất đĩa suy giảm cho đến khi nào rebuild lại RAID-5 volume, do phải tính toán phần parity để khôi
phục dữ liệu trên ổ hỏng.
- có hai ổ hỏng trở lên, thì RAID5 volume không truy cập được nữa
Notes:
+ Unlike with mirrored volumes, the system and boot partition cannot exist o-n a RAID-5 volume.
+ Ở windows 2000 là Software RAID
+ Windows 2000 professional không hỗ trợ mirrored disk hay RAID 5
Topic:MCSE Key: recovering boot | Ngày cập nhật: 20/03/2004. Lúc: 11:06:58
Mirrored Volume:
If the primary drive fails and it contains the boot partition, then recovery becomes more complex, because
the BOOT.INI file, which is used during the Windows 2000 boot process, contains the location of the boot
partition. If this file points to the failed partition, Windows 2000 Server will not boot. To recover from this type
of failure, you will need a Windows 2000 Server boot disk with a BOOT.INI file that points to the secondary drive
in the mirrored set. (The BOOT.INI file and the process for creating a Windows 2000 Server boot disk
are Recovering from Disk Failure)
covered in Chapter 15.)

Topic:MCSE Key: disk quota | Ngày cập nhật: 20/03/2004. Lúc: 11:31:54
Disk quotas are not applied to the Administrator account or members of the Administrators group.
Topic:MCSE Key: users net users policy name | Ngày cập nhật: 22/03/2004. Lúc: 11:40:55
Các quy tắc khi đặt tên username trong Windows 2000:
- Tên có chiều dài từ 1-20 ký tự (XP cũng vậy)
- Không được trùng tên với tên user khác hay tên nhóm khác trên cùng máy tính, khác tên với tên
OU (trong domain).
- Tên user không được phép chứa các ký tự đặc biệt sau: * / \ [ ] : ; | = , + * ? < > "
- Tên user không được gồm toàn ký tự trắng (spaces)
Bên cạnh dùng các trình quản lý của Windows, có thể tạo user bằng lệnh net user.
vd: net user tung tungrock /
ADD (t ạ o use có tên tung
và password tungrock)
net user tung /DELETE (xóa
user tung)
Topic:MCSE Key: group type | Ngày cập nhật: 22/03/2004. Lúc: 15:27:49
Trong AD, có hai loại nhóm:
- security group: sử dụng cho các users muốn kết nối đến các loại tài nguyên nhất định nào đó
- Distribution group: sử dụng cho các users có chung đặc tính (vd, nhận cùng chung các e-mail messages).
Topic:MCSE Key: group universal | Ngày cập nhật: 22/03/2004. Lúc: 15:05:31
Nhóm trong mô hình AD có thể thuộc vào 1 trong 3 miền giá trị - scope - sau:
- Domain local: nhóm này dùng để gán các quyền cho tài nguyên mạng.
- Global: sử dụng cho các user có chung nhu cầu chia sẻ tài nguyên mạng
- Universal : gán quyền truy xuất cho nhiều tài nguyên thuộc nhiều vùng.
Topic:MCSE Key: publish printer ad exam | Ngày cập nhật: 22/03/2004. Lúc: 16:37:24
1. Sau khi add & share một máy in mạng, Windows 2000 sẽ tự động publish máy in này vào Active Directoty
2. Khi bật audit, Windows 2000 sẽ ghi các hành động của user & os vào security log
Topic:MCSE Key: disk upgrade | Ngày cập nhật: 22/03/2004. Lúc: 16:43:42
Mở rộng một volume/dynamic disk:
Nếu như ta chuyển một đĩa basic sang dynamic, thì sẽ không tiếp tục mở rộng volume trên ổ dynamic này.
Một trường hợp ngăn cản việc chuyển đổi nữa là volume hiện tại không sd hệ thống file NTFS!
Topic:MCSE Key: accout logon | Ngày cập nhật: 22/03/2004. Lúc: 17:00:40
Topic:MCSE Key: encrypt compress | Ngày cập nhật: 22/03/2004. Lúc: 17:08:43
Không thể mã hóa các thư mục hay files đã bị nén!

Topic:MCSE Key: DFS link | Ngày cập nhật: 22/03/2004. Lúc: 17:12:56
Để truy xuất một DFS link, user phải:

- kết nối đến DFS root
- lấy vị trí của DFS link
- truy xuất trực tiếp đến DFS link
- cache vị trí của DFS link
- định kỳ tham chiếu với DFS root để cập nhật tham chiếu DFS link
Topic:MCSE Key: share | Ngày cập nhật: 22/03/2004. Lúc: 17:19:12

Chỉ có administrator & server operators là có quyền share!
Topic:MCSE Key: printer | Ngày cập nhật: 22/03/2004. Lúc: 17:29:38
Trong hệ thống, mặc định các nhóm user sau có quyền quản lý máy in:
- administrators
- server operators
- print opertators
Topic:MCSE Key: AD active directory | Ngày cập nhật: 22/03/2004. Lúc: 20:48:13
AD (Active Directory)
AD là dịch vụ thư mục chứa các thông tin về các tài nguyên trên mạng, có thể mở rộng và có khả năng
tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu quả.
Các yêu cầu khi cài AD:
- máy tính sử dụng hệ điều hành Windows 2000 server family
- Không gian trống 250MB trên HDD (200MB cho CSDL của AD, 50 cho transaction log files)
- partition/volume định dạng bằng NTFS (cho thư mục SYSVOL)
- đã cấu hình cho TCP/IP, DNS
- quyền admin để cài
Topic:MCSE Key: AD | Ngày cập nhật: 22/03/2004. Lúc: 22:57:58

Active Directory (tt)
AD lưu trữ thông tin cho các đối tượng (objects) trên mạng. Các đối tượng là các tài nguyên mạng: có thể là
users, groups, computers hoặc máy in. Ngoài ra, tất cả server, sites hay domain cũng được xem là các
"đối tượng". Do AD trình bày mọi tài nguyên mạng như là các đối tượng trong một hệ CSDL phân tán, nên
người quản trị có thể quản lý tài nguyên một cách tập trung.
Active Directory schema bao gồm các định nghĩa cho tất cả đối tượng lưu trữ bởi Active Directory.
Trong Windows 2000, chỉ có duy nhất một lược đồ (schema) cho toàn bộ forest, do vậy, tất cả đối tượng được
tạo trong Active Directory đề u thích ứng v ới các
quy lu ật t ương t ự nhau . Có hai kiểu định nghĩa trong schema là các
lớp đối tượng (object classes) và các thuộc tính.
Các lớp đối tượng mô tả cho các đối tượng danh mục có thể được tạo.
Mỗi lớp đối tượng là một tập hợp các thuộc tính. Các thuộc tính được định nghĩa riêng biệt trong các lớp đối
tượng, chúng chỉ được định nghĩa một lần và có thể sử dụng cho nhiều lớp đối tượng. Vd, thuộc tính
Description được sử dụng trong nhiều lớp đối tượng nhưng nó chỉ được định nghĩa một lần duy nhất trong
schema để bảo đảm tính nhất quán (consistency).
Schema đượ c l ưu trong c ơ s ởd ữ
li ệu Active Directory . Việc lưu trữ schema trong database có

các ý nghĩa cho schema như sau:
! Tính động với các ứng dụng người dùng - ứng dụng người dùng có thể đọc schema để khám phá các
đối tượng và thuộc tính sẵn dùng.
! Khả năng cập nhật động - cho phép một ứng dụng mở rộng schema với các thuộc tính và lớp đối tượng
mới, sau đó sử dụng ngay các mở dộng cho schema này.
! Có thể sử dụng danh sách cấm tùy ý - discretionary access control lists (DACLs) để bảo vệ tất cả các lớp
đối tượng và thuộc tính. Việc sử dụng DACLs cho phép chỉ có các user đã được cấp phép mới có quyền thay
đổi schema.
Topic:MCSE Key: AD active directory | Ngày cập nhật: 22/03/2004. Lúc: 23:43:03
Active Directory
(tt)
Giao thức dùng để truy vấn và cập nhật AD: LDAP (Lightweight Directory Access Protocol)
Các đường dẫn định tên LDAP naming paths được sử dụng nhằm truy xuất các đối tượng của Active Directory,
bao gồm:
! Distinguished names_các tên được phân biệt : mỗi đối tượng trong AD có một tên phân biệt dùng để xác
định domain nơi giữ đối tượng và đường dẫn đầy đủ để truy xuất được đến đối tượng đó. Vd:
CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft
Key Attribute Description

Domain
DC Một thành phần của tên DNS của domain, vd com.
Component
OU Organizational Unit Một đơn vị tổ chức sd để chứa các đối tượng khác
Bất kỳ đối tượng nào không phải là DC_domain components hay
CN Common Name
OU_organizational units, vd: các đối tượng user,và computer
! Relative distinguished names_các tên phân biệt tương đối : là một phần của LDAP distinguished name dùng
để nhận dạng cho mỗi đối tượng mà nó chứa đựng. Sự hợp thành của loại tên này phụ thuộc vào sự mở rộng
của nội dung tìm kiếm hiện tại đã thiết lập bởi user. Nội dung tìm kiếm có thể khác nhau từ cấp thành
phần domain cho đến cấp tên chung. Như trong ví dụ trên, tên phân biệt tương đối của đối tượng user Suzan
Fine là Suzan Fine.
Distinguished name Relative distinguished name

OU=Sales,DC=contoso,DC=msft OU=Sales
CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft CN=Suzan Fine
CN=Judy Lew,OU=Shipping, DC=europe,DC=contoso,DC=msft CN=Judy Lew
Topic:MCSE Key: licensing mode license | Ngày cập nhật: 23/03/2004. Lúc: 7:06:55

Licensing Mode
Có hai loại giấy phép:
- trả cho hệ điều hành cục bộ
- trả cho các kết nối client
Điều này có nghĩa nếu dùng bản Windows 2000 Server cho server, Windows 2000 Professional và Windows 98
cho các máy trạm, ta phải đăng ký giấy phép cho hệ điều hành tương ứng với từng máy. Ngoài ra, còn phải
đăng ký giấy phép truy cập các máy chủ mạng.
Khi cài đặt Windows 2000 Server, ta phải chọn lựa giữa Per Server hay Per Seat.
Per Server : chỉ ra số kết nối mạng đồng thời đến server.
Per Seat : chỉ ra mỗi máy tính client sẽ được giấy phép một cách độc lập và mỗi client có
thể truy xuất đến bao nhiêu server tùy theo nhu cầu.
Nêu chọn kiểu Per Server nếu trong một thời điểm, các client chỉ truy xuất đến một server duy nhất. Vd, nếu có
10 users và một server, mua giấy phép Per Server sẽ rẻ hơn Per Seat.
Nếu các users truy xuất đến nhiều server đồng thời, chọn Per Seat. Vd, có 10 users và 2 servers đăng ký Per
Seat licensing, ta sẽ cần mua 10 giấy phép ( CAL: Client Access Licenses ) cho clients. Trong trường hợp sử
dụng Per Server licensing, mỗi server sẽ phải đăng ký giấy phép cho 10 connections đồng thời.
Topic:MCSE Key: | Ngày cập nhật: 23/03/2004. Lúc: 13:40:53
Licensing
Authenticated Use Explained
Một user đã đăng nhập là người có thể truy xuất trực tiếp hay gián tiếp sử dụng dịch vụ Sign-on tích hợp
trong Windows 2000 hoặc nhận các ủy nhiệm từ dịch vụ của or Windows 2000 Active Directory® service.
Những ai chịu ảnh hưởng của tác quyền:
- users sử dụng các ứng dụng trên Windows 2000 server
- users kết nối đến Web services trên Windows 2000 server
● Authenticated use by applications. Customers whose applications use Windows 2000 authentication
or directory credentials will require CALs. Many such customers have already purchased CALs for other
services such as file and print. But for those who do not have CALs for other purposes, CALs will be a
new requirement.
● Authenticated Internet access. Customers with Internet sites using Windows 2000 authentication will
require CALs for authenticated users connecting to their sites. Such customers may comply with this
licensing requirement by purchasing CALs in "Per seat" or "Per Server" mode. Or, they may opt to purchase
the new Internet Connector license for unlimited Internet CALs as long as the devices are used by "Internet
users" o-n a single server. Access to Internet sites by anonymous users does not require a CAL.
"Internet user" is defined as any person connected to the Internet, other than a person (i) employed by you (as
an employee, independent contractor, agent, or in any other capacity); or (ii) otherwise providing goods or
services to you (for example, o-ne of your suppliers) or o-n your behalf (for example, o-ne of your distributors
or resellers, agents, or a consulting firm hired by you).
For authenticated "Internet users," you may substitute the Internet Connector for CALs.
Server Services Requiring CALs

Client computers accessing the following server services in a Microsoft Windows 2000 Server-based
network require Windows 2000 Server CALs:
● File services. Accessing or managing files or disk storage.

● Printing services. Printing to a printer managed by the product.
● Remote Access Service. Accessing the server from a remote location through a communications link, including
a virtual private network.
● Terminal services. Using the terminal services feature of the server to enable client devices to use applications
or data residing o-n the server.
Client Access Licenses: Per Seat vs. Per Server

The license model for Windows 2000 Server offers two distinct licensing modes for Client Access Licenses
(CALs): Per Seat or Per Server.
Per Seat Licensing
● Users acquire a CAL for each workstation or other device that connects to any licensed server. This includes
users running Windows for Workgroups, Windows 95, Windows 98, Windows NT 4.0 Workstation, and
Windows 2000 Professional. Note that a Windows 2000 Server CAL is required whether you use client
software supplied by Microsoft or software from a third-party vendor.
● Windows 2000 Server CAL is associated with a specific computer or client device (seat). Client computers
are allowed access to any server within a Windows 2000 Server-based network, as long as each client machine
is licensed with the appropriate Windows 2000 Server CAL.
Advantage
A per-seat license is most economical in distributed computing environments where multiple servers within
an organization provide services to clients, such as a company that uses Windows 2000 Server for file and
print services.
Per Server Licensing
● Users have a set number of devices connected to a licensed server at a given time and customers need a
sufficient number of CALs for that server to cover all the concurrent users of the server.
● A Windows 2000 Server CAL is associated with a particular server. This alternative allows concurrent-use
licensing: If customers decide to use the server in Per Server mode, they must have enough Windows 2000
Server CALs dedicated to that server to accommodate the maximum number of clients that will connect to
that server at any o-ne point in time. The server assigns Windows 2000 Server CALs temporarily to
client computers; there is no permanent Windows 2000 Server CAL associated with a specific client machine. If
a network environment has multiple servers, then each server in Per Server mode must have at least as
many Windows 2000 Server CALs dedicated to it as the maximum number of clients that will connect to it at any
o-ne point in time. Under this option, the customer designates the number of Windows 2000 Server CALs
that apply to the server during setup.

Advantage
A Per-Server license is most economical in single-server, occasional, or specialty-use server solutions.

Some examples include Remote Access Service solutions, CD-ROM servers, or the initial server of a planned
larger deployment.
Customers may select the alternative that best suits their organization, and purchase the relevant number of
CALs. Note: It is not necessary to notify Microsoft of the licensing option selected.
For either option, a server license is also required for the right to run Windows 2000 Server server software o-n
a particular system.
Topic:MCSE Key: performance log | Ngày cập nhật: 24/03/2004. Lúc: 12:16:23
Các loại counters:
% C1 Time là tỷ lệ thời gian bộ xử lý dành ra trong trạng thái rỗi C1. Trạng thái C1 low-power idle cho phép
bộ xử lý duy trì toàn bộ phạm vi của nó và nhanh chóng trở về trạng thái thực thi. Không
ph ải h ệ th ố ng nào c ũng h ỗ tr ợ%
C1 state .
% C2 Time là tỷ lệ thời gian bộ xử lý dành ra cho trạng thái rỗi C2. C2 low-power idle state cho phép bộ xử lý
duy trì phạm vi của system caches. C2 power state ít năng lượng và có độ trễ thoát cao hơn so với
C1. Không ph ải h ệ th ố ng nào c ũng h ỗ tr ợ
% C1 state .
Các counters khác: % Interrupt Time, %processor time, % User Time, %privileged time
Topic:MCSE Key: exam | Ngày cập nhật: 31/03/2004. Lúc: 10:22:54
1. Win2K pro hỗ trợ maximum RAM=4GB (do nó là OS 32bit)
2. Trong Win2K, event nào sẽ được kích hoạt khi ta remove một máy in bật audit?
manage printers event
3. Khi nâng cấp từ basic disk sang dynamic disk, dữ liệu có mất hay không?
Không mất!
4. Để đọc event log thì cần quyền gì?
Quyền Managing auditing and security log
5. Lệnh nào dùng để thay đổi bảng định tuyến?
Lệnh route
6. Nếu một file bị encrypted, tiếp tục compress, thì thuộc tính encrypt sẽ thế nào?
Thuộc tính encrypt sẽ mất
7. Khi cài Windows 2000, dùng lệnh winnt.exe với tham số gì để chỉ ra nơi chứa source nguồn?
winnt.exe /s
8. Khi admin thay đổi propertive của user, thì event nào sẽ kích hoạt?
user management event
9. Mặc định thì nhóm user nào sẽ được gán quyền cho một object?
chủ sở hữu (owner của object đó)

1. Disk quotas không có ở NT4, chỉ có ở Win2K
2. Computer policy sẽ chồng lên user policy

Topic:MCSE Key: exam time | Ngày cập nhật: 31/03/2004. Lúc: 16:10:51
1. Chu kỳ thời gian một DC chờ sau khi nhận thay đổi và trước khi khởi tạo quá trình sao lưu với partners?
5 phút
2. Lệnh dùng để kiểm tra phần cứng trước khi cài Windows 2000?
winnt32.exe /checkupgradeonly
3. Windows 2000 server support 2 CPUs. Windows 2000 advanced server: 8 CPUs. Datacenter server : 32 CPUs

1. Sửa login script vào tab profile trong mục propertive cho user.
2. Thư mục chứa các file log sau khi cài Windows 2000 là C:\WinNT (nếu cài Win2K vào ổ C: )
3. Indexing service mặc định bị tắt trong Windows 2000 server
Topic:MCSE Key: exam NWLink netbios | Ngày cập nhật: 31/03/2004. Lúc: 17:39:20
1. NWLink NetBIOS là lưu lượng NWLink được encap với NetBIOS, cho phép liên lạc với NW server
Topic:MCSE Key: exam unattended | Ngày cập nhật: 01/04/2004. Lúc: 14:00:12
Cài UnAttended:
- Dùng Setup manager để tạo ra answer file : unattend.txt và uniqueness database file: unattend.udf (file
này dùng để khai báo các thông số cấu hình riêng: computer name...)
- boot bằng đĩa mềm hỗ trợ cd-rom
- dùng lệnh winnt.exe /u /udf
Topic:English Key: vocab | Ngày cập nhật: 01/04/2004. Lúc: 14:22:04

- comprehensive(adj) : toàn diện
- suspect : nghi vấn
Topic:MCSE Key: term | Ngày cập nhật: 01/04/2004. Lúc: 14:46:22
OEM: Original Equipment Manufacturer
OEM: Original End-product Manufacturer
Topic:MCSE Key: exam update | Ngày cập nhật: 01/04/2004. Lúc: 15:17:29
Muốn cho Windows tự động nhận biết có bản update, hot fixes mới để nhắc quản trị cập nhật?
- Sử dụng chức năng Critical update notifications
Topic:MCSE Key: exam migrating upgrade | Ngày cập nhật: 01/04/2004. Lúc: 15:24:16
Nếu muốn upgrade một BDC NT4 sang root domain Win2K, nhưng vẫn phải giữ nguyên các nhóm users,
thuộc tính, quan hệ...thì :
- chuyển BDC sang PDC
- upgrade từ PDC NT sang domain controller Win2K
Topic:MCSE Key: upgrade exam | Ngày cập nhật: 01/04/2004. Lúc: 15:44:17

Hỏi: Làm thế nào để nâng một NT member sang BDC ?

Trong NT ta không thể chuyển ngay một NT member server sang BDC, mà phải cài lại server này, trong quá
trình cài, chọn chế độ BDC
Topic:MCSE Key: exam boot mirrored | Ngày cập nhật: 01/04/2004. Lúc: 15:55:03
Giả sử đặt boot partition trên một mirrored volume, và một trong số đĩa này bị hỏng, sau khi boot lại, hệ
thống không họat động, thì:
- boot bằngđĩa mềm khởi động của Windows 2000 (sẽ có các file boot.ini, ntldr.exe, ntdetect.com)
- chỉnh sửa file boot.ini
- dùng chức năng disk management để repair lại volume bị hỏng
Topic:MCSE Key: install unattended | Ngày cập nhật: 01/04/2004. Lúc: 16:46:00
Nếu muốn cài Windows2000 tự động bằng cd-rom:
- dùng setup manager tạo ra file answer mang tên winnt.sif
- copy file winnt.sif này vào một ổ mềm
- boot máy bằng Win2000 CD-R, đồng thời bỏ đĩa mềm vào ổ, trình setup sẽ tự động đọc file winnt.sif !
Topic:MCSE Key: link faq resource | Ngày cập nhật: 07/04/2004. Lúc: 21:34:04
http://www.winnetmag.com/windowsnt20002003faq/
Topic:English Key: vocal | Ngày cập nhật: 11/04/2004. Lúc: 15:43:29
routine : lề lối, thói quen
Topic:MCSE Key: secure certificate | Ngày cập nhật: 11/04/2004. Lúc: 16:24:32
L2TP (Layer 2 Tunneling Protocol over IP security) yêu cầu phải có cert cho kết nối. PPTP (Point to Point
Tunneling Protocol) thì không.
WinNT không support L2TP!
=> muốn kết nối một máy WinXP vào VPN WinNT thì phải chọn Automatic (nếu automatic, sau khi cố gắng kết
nối bằng L2TP không được, WinXP sẽ chuyển sang dùng PPTP để kết nối) hoặc PPTP VPN
Topic:MCSE Key: XP encrypt | Ngày cập nhật: 13/04/2004. Lúc: 16:32:31

Có thể share một thư mục cho user bằng 2 cách sau:
- Share thông thường - SMB (Server Message Block): khi user ở một máy trạm mã hóa một file trên SMB share,
thì việc mã hóa này được thực hiện ở phía server.Khi đọc một file mã hóa trên server, thì server sẽ giải mã & trả
về dạng clear text (ko mã hóa) cho user
- Web share - WebDAV: mọi việc mã hóa & giải mã đều được thực hiện ở phía user
Topic:MCSE Key: ACPI hibernate | Ngày cập nhật: 13/04/2004. Lúc: 16:58:14
Để enable tính năng Hibernate trong Windows, thì BIOS phải hỗ trợ tính năng ACPI (Advanced Configuration
and Power Interface). Nếu BIOS có tính năng này, thì Windows XP sẽ tự động cài HAL tương ứng để hỗ trợ ACPI.
Topic:MCSE Key: deploy service pack | Ngày cập nhật: 14/04/2004. Lúc: 10:53:51

Để triển khai SP của WindowsXP cho nhiều users:

- extract SP ra một thư mục share bằng cách dùng tham số /x. VD: winxpsp1.exe /x
- Vào thư mục đã extract SP,I386/update chạy lệnh update -s \\share\XP\I386 để update
- báo cho user biết vào \\share\XP\I386 để cài XP
Topic:MCSE Key: GPO | Ngày cập nhật: 14/04/2004. Lúc: 13:27:01

GPO chứa các chính sách chỉ áp dụng cho máy tính.
User specific polices: chính sách áp dụng cho tài khoản người dùng.
Để triển khai SP cho các máy tính, thì SP này có thể được tạo bằng trình Windows Installer, và gói phần mềm
vừa tạo này sẽ được chỉ định trong một GPO.
GPO áp dụng cho riêng từng user của một máy tính chứ không cho một group!

1. relevant : thích hợp, xác đáng: choose relevant hardware
2. acquire : thu được, lấy được
3. consolidation : sự thống nhất, sự hợp nhất
Topic:MCSE Key: winXP ntfs convert | Ngày cập nhật: 18/04/2004. Lúc: 15:07:42
Nếu ở trong C;, gõ lệnh convert c: /fs:ntfs. Nhưng sau đó ta lại không muốn chuyển sang NTFS nữa thì phải
vào registry để xóa, cụ thể: vào HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager
key. Xóa giá trị autocheck autoconv ....
Nếu như đứng ở C:\ mà gõ lệnh convert c: .... để chuyển sang NTFS, thì Windows sẽ ko chuyển ngay ổ C
sang NTFS mà sẽ thực hiện ở lần kế theo
Topic:Routing Key: ip address | Ngày cập nhật: 20/04/2004. Lúc: 9:55:57

not routed o-n Internet: private addresses (RFC 1918)
not routed by any router (RFC 2026) : link local 169.254.0.1-169.254.255.255
Topic:MCSE Key: diskpart convert dynamic disk | Ngày cập nhật: 22/04/2004. Lúc: 15:17:20
Muốn chuyển đĩa basic sang dynamic thì dùng công cụ DiskPart (là trình disk management, chạy trong
command line)
FSutil: dùng để quản trị hệ thống file : dismounting, extend volumes...
Topic:MCSE Key: HCL | Ngày cập nhật: 23/04/2004. Lúc: 11:05:09
Nếu một thiết bị có tên trong HCL của Windows, thì không có nghĩa là Windows đã tích hợp sẵn drivers cho thiết
bị đó!
Topic:MCSE Key: ris installation | Ngày cập nhật: 03/05/2004. Lúc: 13:28:44
rbfg: Remote Boot Floppy Generator tool
Topic:MCSE Key: install sys | Ngày cập nhật: 04/05/2004. Lúc: 10:17:45

Cài Windows2000 với Syspart:

http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-
us/deploy/dgcb_ins_exds.asp
Topic:MCSE Key: course | Ngày cập nhật: 04/05/2004. Lúc: 17:21:22
Topic:MCSE Key: update notification | Ngày cập nhật: 05/05/2004. Lúc: 14:51:58
In Windows XP or Windows Server 2003
To configure a schedule for Automatic Updates:
1. Click Start, click Control Panel, and then double-click System.

2. On the Automatic Updates tab, click Automatically download the updates, and install them o-n
the schedule that I specify.
3. Click to select the day and time that you want to download and install updates
In Windows 2000
1. Click Start, click Control Panel, and then double-click Automatic Updates.
2. Click Automatically download the updates, and install them o-n the schedule that I specify.
3. Click to select the day and time that you want to download and install updates.
Topic:MCSE Key: actice directory ad | Ngày cập nhật: 07/05/2004. Lúc: 8:22:44
Trong Win2K, các máy tính DC có vai trò như nhau, do đó ta có thể thay đổi trên bất cứ DC nào thì các DC vẫn
sẽ tự động cập nhật AD thông qua nhiều tiến trình replication (tùy theo số lượng DC trên mạng)
Mỗi khi thay đổi csdl AD, thì DC nơi xảy ra sự thay đổi này sẽ cập nhật giá trị USN (Update Sequence Number)
lên một. Sau đó AD sẽ lưu trữ giá trị USN mới này cũng như các thay đổi .
Việc replica ở các DC được thực hiện thông qua việc mỗi DC sẽ xem xét bảng USN mà nó đang lưu giữ với
bảng USN sau khi query
Vd:
USN ban đầu của Server A
Domain Controller B Domain Controller C Domain Controller D

54 23 53
Server A queries các DC khác để xem các giá trị USNs của từng DCs này

58 23 64
Thông qua việc so sánh giữa bảng USN cũ & mới, Server A có thể biết DCs nào có thay đổi để query từng DC
này & thực hiện việc replica

55-58 None 54-64
Đó là nói về cấp độ DC, còn với Object, thì sẽ thế nào?

Đối với các đặc tính (property) của các objects, thì chúng cũng có thông số tương tự như USN. Mỗi đặc tính sẽ
có một giá trị version riêng, khi update đặc tính thì giá trị này sẽ tăng lên 1. Để tránh việc nhầm lẫn khi có
nhiều hiệu chỉnh thì phải sử dụng thêm giá trị timestamps
Topic:MCSE Key: disk | Ngày cập nhật: 19/05/2004. Lúc: 17:37:00

ARC: multi(a)disk(b)rdisk(c)part(d).
Đối với trường hợp multi (IDE, EIDE, ESDI) thường giá trị a=0, bởi vì Windows2000 sẽ dùng ngắt BIOS 13 để
điều khiển disk và load file ntoskrnl.exe. Phần lớn các BIOS đều chỉ hỗ trợ một disk controller qua ngắt 13 này,
nên giá trị của multi thường là 0.
Trong multi, thì giá trị b không xét đến & có giá trị = 0
Giá trị c trong rdisk() tương ứng với chỉ số của đĩa:
0: primary master
1: secondary master
2: primary slave
3: secondary slave
Giá trị d là chỉ số của primary, đánh dấu từ 1 trở đi
Topic:MCSE Key: performance | Ngày cập nhật: 23/05/2004. Lúc: 23:36:30
Để cho trình performance monitor ít ảnh hưởng đến giá trị đo lường, ta nên set độ ưu tiên của trình
performance log như sau:
- vào task manager, set độ ưu tiên của MMC.exe = low( vì per mon chỉ là một snap-in)
hoặc - Ra command line, gõ lệnh start /low perfmon.exe (nếu dùng Start/Run thì không được, bởi khi chạy
trong box run,thì perfmon vẫn chạy với chế độ ưu tiên như bình thường)
Topic:MCSE Key: netware | Ngày cập nhật: 24/05/2004. Lúc: 0:14:45

GSNW là dịch vụ cho phép một máy 2k server kết nối đến tài nguyên trên một máy Netware server và giúp
cho clients truy xuất được tài nguyên này .
GSNW, NWLink protocol, NETBIOS over NWLink là các giao thức cần thiết để truy cập đến một máy Netware server
Topic:MCSE Key: DNS | Ngày cập nhật: 05/07/2004. Lúc: 14:27:08
Để kiểm tra việc đăng ký SRV record của một máy DC:
nslookup
set q=srv
_ldap._tcp.dc.
_msdcs.Active_Directory_domain_name
Topic:MCSE Key: replica active directory | Ngày cập nhật: 06/07/2004. Lúc: 13:39:13

Khi có sửa đổi AD database, mặc định sau 5 phút DC xảy ra sửa đổi sẽ báo cho các DC khác trong vòng ring
biết, và các DC kia khi nhận được cảnh báo sẽ copy những thay đổi này vào AD database của nó.
Trong trường hợp không xảy ra bất kỳ thay đổi nào trên các DC, mặc định sau chu kỳ 6 tiếng đồng hồ, một DC
sẽ vẫn khởi tạo quá trình replica
Topic:MCSE Key: security policy | Ngày cập nhật: 13/07/2004. Lúc: 14:50:15
Refresh security settings

secedit /refreshpolicy
This command refreshes system security by reapplying the security settings to the Group Policy object.
Syntax
secedit /refreshpolicy {machine_policy | user_policy}[/enforce]
Topic:MCSE Key: event log | Ngày cập nhật: 27/07/2004. Lúc: 14:02:36
Mặc định, event logs được lưu trong: %systemroot%\system32\config. Tuy nhiên có thể đổi lại đường dẫn
bằng cách hiệu chỉnh trong registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\Eventlog
Topic:MCSE Key: regedit vs regedit32 | Ngày cập nhật: 27/07/2004. Lúc: 14:09:32
Vào trang sau để xem thông tin chi tiết về regedit.exe và regedit32.exe
http://support.microsoft.com/default.aspx?scid=kb;en-us;155267&Product=win2000
Topic:MCSE Key: remote shutdown | Ngày cập nhật: 27/07/2004. Lúc: 14:27:31
Shutdown.exe uses the following syntax:
WINDOWS 2000: shutdown \\computername /l /a /r /t:xx "msg " /y /c

WINDOWS XP : -l -t...
You can use the following switches with Shutdown.exe:
● \\computername : Use this switch to specify the remote computer to shut

down. If you omit this parameter, the local computer name is used.
● /l (Note that this is a lowercase "L" character): Use this switch to shut down the local computer
● /a: Use this switch to quit a shutdown operation. You can do this o-nly during the time-out period. If you use
this switch, all other parameters are ignored.
● /r: Use this switch to restart the computer instead of fully shutting it down.
● /t:xx : Use this switch to specify the time (in seconds) after which the computer is shut down. The default is
20 seconds.
● "msg ": Use this switch to specify a message during the shutdown process. The maximum number
of characters that the message can contain is 127.
● /y: Use this switch to force a "yes" answer to all queries from the computer.
● /c: Use this switch quit all running programs. If you use this switch, Windows forces all programs that are
running to quit. The option to save any data that may have changed is ignored. This can result in data loss in
any programs for which data is not previously saved.

back to the top
Examples
● To shut down the local computer in two minutes and display a "The computer is shutting down" message, use
the following line in a batch file or type it at a command prompt, and then press ENTER:
shutdown /l /t:120 "The computer is shutting down" /y /c
To cancel the shutdown process, type the following line at the command prompt, and then press ENTER:
shutdown /l /a /y
● To shut down and restart a remote computer named "Support," use the following line in a batch file or type it at
a command prompt, and then press ENTER:
shutdown \\support /r
● To schedule the local computer to shutdown and restart at 10:00 P.M., type the following line at a
command prompt, and then press ENTER:
at 22:00 shutdown /l /r /y /c
● To schedule the local computer to shutdown and restart at 6:00 P.M. every weekday, type the following line at
a command prompt, and then press ENTER:
at 18:00 /every:M,T,W,Th,F shutdown /l /r /y /c
back to the top
Troubleshooting
The specified computer may not shut down when you use the Shutdown.exe tool to shut it down. This
behavior can occur if the Unlock Computer dialog box appears o-n the desktop, or if the computer is locked.
For additional information about how to resolve this issue, click the article numbers below to view the articles in
the Microsoft Knowledge Base:
307635 Remote Shutdown Results in Logoff When Unlock Computer Dialog Box Is Displayed
288180 The ExitWindowsEx() Function May Not Log Off the User or Shut Down the Computer If the Computer
is Locked
Topic:MCSE Key: group policy object GPO | Ngày cập nhật: 28/07/2004. Lúc: 17:56:13

Ways to open the Group Policy snap-in

You can open Group Policy in several ways, depending o-n what action you want to perform with the snap-in.
To apply Group Policy to Do this

In the Group Policy console, edit the local Group Policy object< script language=JavaScript>if
The local computer ("function"==typeof(adjPopup)) adjPopup()< /script> , as described in To edit the local Group Policy
object
Open the local Group Policy object that is stored o-n the Windows 2000 network computer, as described
Another computer in To open Group Policy as a stand-alone MMC snap-in, and then browse to the network computer. You
must be an administrator of the network computer.
Open Group Policy as described in To open Group Policy from Active Directory Sites and Services, and
A site
then link a Group Policy object to the intended site.
Open Group Policy as described in To open Group Policy from Active Directory Users and Computers, and
A domain
then link a Group Policy object to the intended domain.
Open Group Policy as described in To open Group Policy from Active Directory Users and Computers, and
then link a Group Policy object to the intended organizational unit. You can also link a Group Policy object
An organizational unit
to an organizational unit higher in the Active Directory hierarchy, so that the organizational unit can
inherit Group Policy settings.
Create and save your own custom MMC console. For more information, see Microsoft Management
Any existing Group Policy object or set of Group Policy objects
Console
< script language=Javascript>if("function"==typeof(doFooter)) doFooter()< /script>
Topic:MCSE Key: system policy | Ngày cập nhật: 30/07/2004. Lúc: 10:49:56
System Policy and System Policy Editor

System Policy Editor (poledit.exe) is a Windows NT 4.0-style utility for setting System Policy<
script language=JavaScript>if ("function"==typeof(adjPopup)) adjPopup()< /script> for Windows NT 4.0
clients, and for setting Windows NT 4.0-style System Policy for Windows 2000 clients. For Windows 2000 clients,
it is best to use Group Policy< script language=JavaScript>if ("function"==typeof(adjPopup)) adjPopup()< /
script> instead of System Policy.
The following table summarizes the compatibility of System Policy files across versions of the Windows
operating system.
A .pol file created in Will run in

Windows 2000, Windows NT
Windows 2000
4.0
Windows 2000, Windows NT
Windows NT 4.0
4.0
Windows 98 Windows 98, Windows 95
Windows 95 Windows 98, Windows 95

Topic:MCSE Key: WinXP Winnt pptp l2tp vpn | Ngày cập nhật: 02/08/2004. Lúc: 17:20:07
WindowsNT không hỗ trợ L2TP, chỉ hỗ trợ PPTP.
L2TP yêu cầu phải có certificate mới kết nối, PPTP thì không
Topic:MCSE Key: file system FSutil disk part | Ngày cập nhật: 05/08/2004. Lúc: 12:33:14
FSUtil là tiện ích sử dụng để thực hiện các tác vụ quản trị hệ thống files: dismouting một volume hoặc mở
rộng một volume.
! không thể sử dụng FSUtil để chuyển một HDD từ basic sang dynamic được ! muốn chuyển từ basic disk
sang dynamic disk thì phải dùng tiện ích syspart
Topic:MCSE Key: gpo group policy | Ngày cập nhật: 06/08/2004. Lúc: 8:23:22
Lưu ý: muốn apply các service pack, hot fixes..thì phải cấu hình computer_policy trong GPO, vì những thiết lập
này chỉ tác động đối với máy tính, chứ ko áp dụng cho user. Do đó nếu muốn tất cả máy trong phòng Kỹ
thuật apply một service pack mới, thì ta phải tạo ra các computer acc tương ứng cho các máy của phòng KT,
rồi đưa các máy này vào trong một OU, link GPO đã tạo đến OU trên
Topic:MCSE Key: ntvdm 16bits | Ngày cập nhật: 06/08/2004. Lúc: 9:35:41
Mặc định các ứng dụng 16bits sẽ được chạy trong một tiến trình NTVDM (NT virtual dos machine) dùng để giả
lập môi trường, trong đó các ứng dụng xài chung không gian địa chỉ. NTVDM ko hỗ trợ đa nhiệm ưu tiên - OS
sẽ lập lịch sao cho các tiến trình xảy ra đồng thời. các tiến trình NTVDM thì có thể chạy song song với các
ứng dụng 32 bits, nhưng các thread trong cùng một tiến trình NTVDM thì chạy lần lượt.
Do vậy, để các ứng dụng 16 bits chạy tốt trên Windows 2K, chúng ta phải config sao cho chúng sử dụng
riêng NTVDM.
Topic:MCSE Key: GPO activeX | Ngày cập nhật: 06/08/2004. Lúc: 9:54:05
GPO không control được việc download các unsigned ActiceX
Topic:MCSE Key: print priorities | Ngày cập nhật: 09/08/2004. Lúc: 9:58:34
Chúng ta có thể gán độ ưu tiên cho máy in với giá trị từ 1-99 (99: ưu tiên cao nhất)
Topic:MCSE Key: GPO installer | Ngày cập nhật: 09/08/2004. Lúc: 10:04:00
Khi build một software packet để cài đặt thông qua GPO, giả sử tại các clients, đang diễn ra quá trình cài đặt mà
bị rớt kết nối với server, thì sau khi kết nối lại được, Windows Installer sẽ tự động rollback. Khi đó, client ở lần
khởi động sau, quá trình cài đặt sẽ tiếp tục thực hiện.
Topic:MCSE Key: RIS XP state backup | Ngày cập nhật: 09/08/2004. Lúc: 15:02:23
Khi cài Windows 2k sang XP bằng RIS, để backup dữ liệu cũ của người dùng, ta có thể dùng công cụ User
State Migration Tool để chuyển user State data ( bao gồm dữ liệu cá nhân lẫn các thiết lập cũ cho hệ thống ).
Về cơ bản, trước tiên phải chạy scanstate.exe để lấy thông tin trạng thái cũ, sau khi dựng xong hệ thống mới
thì sẽ dùng tiện ích loadstate.exe để khôi phục!
Topic:MCSE Key: boot problem trouble shoot | Ngày cập nhật: 09/08/2004. Lúc: 16:02:20
Nếu trong quá trình khởi động, WinXP báo lỗi "missing operaring system", thì chúng ta phải copy các file boot.
ini; ntdetect; ntldr vào đĩa mềm trống- đĩa này sẽ là đĩa Startup cho WinXP, sau khi khởi động thành.công,
chép các file trên vào ổ cứng
Topic:MCSE Key: Winbom.ini syspep | Ngày cập nhật: 09/08/2004. Lúc: 16:58:49

Thông số -factory trong lệnh SYSPREP, với thông số này,sau khi boot lại, máy tính sẽ vào trong Factory mode,
chế độ này cho phép ta tùy biến image cài đặt Sysprep gốc bằng cách thêm vào các ứng dụng, drivers cần
thiết cũng như data cho image. Sau khi hoàn tất việc tùy biến image, ta reseal lại bằng lệnh Sysprep -reseal, ở
lần boot kế tiếp, user chỉ cần theo các hướng dẫn của mini-setup để hoàn tất việc cài đặt.
Nếu các máy tính sắp cài có cấu hình giống như nhau, ta có thể tạo tập tin winbom.ini để tự động hóa việc
tùy biến trong FACTORY mode
Topic:MCSE Key: print NT | Ngày cập nhật: 09/08/2004. Lúc: 17:08:25
Nếu ta dùng một máy WindowsXP để làm print server, thì tất cả các máy WinXP khác trong mạng có thể in
được không khó khăn gì. Vì lần đầu tiên, khi add printer, thì driver dùng cho WinXP đã sẵn có rồi (do cùng OS
với print server ) Còn như các máy NT muốn sử dụng máy in trên, để thuận lợi cho user nhất, thì ta phải
cung cấp cho driver của máy in này cho các máy WinNT, bằng cách vào mục Additional drivers trong sharing
tab của máy in, cài thêm drivers tương ứng với NT
Topic:MCSE Key: remote XP | Ngày cập nhật: 09/08/2004. Lúc: 17:20:24

remote desktop sử dụng port 3389
Topic:MCSE Key: share | Ngày cập nhật: 09/08/2004. Lúc: 18:11:05
Các quyền khi share một folder: FULL, CHANGE, READ
Lưu ý không có quyền modify trong mức Share permissions
Topic:MCSE Key: gpo xp | Ngày cập nhật: 09/08/2004. Lúc: 19:42:08

ở WinXP, lệnh secedit.exe /refreshpolicy machine_policy được thay thế bởi gpupdate.exe /force
Topic:MCSE Key: ACPI docked profile | Ngày cập nhật: 09/08/2004. Lúc: 19:50:59
ACPI là một chuẩn mới kết hợp việc quản trị nguồn & công nghệ PnP. Khi một laptop tương thích hoàn toàn
với ACPI, WinXP sẽ tự động tạo 2 hardware profiles là Undocked & Docked.
Docked profile được tạo lần đầu tiên lúc laptop được cắt giảm bớt khai báo cấu hình.
Trong quá trình khởi động, WinXP sẽ tự detect xem laptop này đang trong tình trạng docked hay undocked và
thực hiện việc profile tương ứng mà không cần hiển thị các mục chọn cho user. Do vậy, trong trường hợp
laptop không hỗ trợ đầy đủ ACPI, chúng ta sẽ xóa bớt docked profile, để khỏi phải chọn lúc khởi động.
Topic:MCSE Key: chapter | Ngày cập nhật: 09/08/2004. Lúc: 21:45:50
Nội dung chương 3 - design win 2K security
- phân tích quy mô doanh nghiệp & tài nguyên người dùng
- đánh giá các kết nối hiện có
- xác định loại topo mạng
- đánh giá băng thông hiện tại
- phân tích các yêu cầu về hiệu suất
- phân tích các phương thức truy cập & dữ liệu
- phân tích các quy tắc & trách nhiệm
- phân tích việc thiết kế chính sách bảo mật
Topic:MCSE Key: registry reg | Ngày cập nhật: 12/08/2004. Lúc: 16:18:59

Regedit.exe và Regedt32.exe
Cả hai đều cho ta chỉnh registry, tuy nhiên regedit.exe trong các OS Win2k về trước chỉ cho modify key, value...
mà ko cho set permission cho key, subkey...
Tuy nhiên đối với WinXP, thì cả hai phiên bản này đều support việc thiết lập quyền cho key, subkey..
Topic:MCSE Key: EFS | Ngày cập nhật: 19/08/2004. Lúc: 14:42:05

http://www.microsoft.com/resources/documentation/windows/2000/server/reskit/en-us/distsys/part2/dsgch15.mspx
Topic:MCSE Key: kerberos chap authentication | Ngày cập nhật: 22/08/2004. Lúc: 18:54:44
Kerberos: thay thế giao thức chứng thực NTLM cũ của Windows NT
Để truyền thông với nhau, sender gởi cho receiver một khóa mã: là message bao gồm tên & thời gian cục bộ
bên sender, bên nhận sẽ dùng khóa đối xứng (symmetric key) để giải mã message đó và so sánh giá trị thời
gian bên receiver với giá trị thời gian chứa trong message, nếu hai bên trùng nhau thì OK.
Như vậy, cả hai bên sender & receiver đều sử dụng khóa đối xứng chung để mã hóa & giải mã dữ liệu, tuy
nhiên hình thức nào mà cả hai bên đều có thể sử dụng khóa này?
=> KDC (Key Distribution Center) được dùng cho mục đích trên, KDC là dịch vụ được chạy trên tất cả các
máy Win2k DC và nó sẽ khởi tạo các khóa đối xứng để 2 bên sender & receiver cùng sử dụng trong quá
trình truyền thông dữ liệu.
CHAP: Challenge Handshake Authentication Protocol for PPP

Challenge Handshake Authentication Protocol (CHAP) is used to periodically verify the identity of the peer using a
3-way handshake. This is done upon initial link establishment and may be repeated any time after the link
has been
established.
l After the Link Establishment phase is complete, the authenticator sends a "challenge" message to the peer.
l The peer responds with a value calculated using a "one-way hash" function.
l The authenticator checks the response against its own calculation of the expected hash value. If the
values match, the authentication is acknowledged; otherwise the connection SHOULD be terminated.
l At random intervals, the authenticator sends a new challenge to the peer, and repeats steps 1 to 3.
CHAP provides protection against playback attack by the peer through the use of an incrementally
changing identifier and a variable challenge value. The use of repeated challenges is intended to limit the time
of exposure to any single attack. The authenticator is in control of the frequency and timing of the challenges.
This authentication method depends upon a "secret" known o-nly to the authenticator and that peer. The secret
is not sent over the link
Topic:English Key: short term | Ngày cập nhật: 27/08/2004. Lúc: 11:35:41

1:If you receive an invitation to a party and it says RSVP, what should you do?
Các câu trả lời khả dĩ:
Tell the host if you are accepting or refusing their invitation.
Wear fancy dress
Take some food and drink
Arrive fashionably late
Bạn đã trả lời: Tell the host if you are accepting or refusing their invitation.
RSVP (tiếng Pháp là Respondez S'il Vous Plait) có nghĩa là bạn cần nói với chủ nhà
rằng bạn chấp nhận hay từ chối lời mời.
2:If you have the initials BA after your name, what does it mean?
You are in the army
You are a doctor
You have a University degree
You are married
Bạn đã trả lời: You have a University degree

BA có nghĩa là bạn có bằng Đại học - bằng cử nhân
3:Which is the odd o-ne out?

St
Rd
Ave
Ps
Bạn đã trả lời: Ps

PS viết tắt của post script, tức là tái bút, thông tin viết thêm vào cuối thư
4:What do we call the leader of the government in the UK?

MP
PM
MC
PC
Bạn đã trả lời: PM

PM = Prime Minister, thủ tướng
5:What is 'flu' short for - and if you have it how do you feel?


happy
ill
bored
excited
Bạn đã trả lời: ill

Flu là dạng viết ngắn của 'influenza', bệnh cúm này làm người ta cảm thấy rất mệt
mỏi
6:If you are a GP what job do you do?

a postman
a teacher
unemployed
a doctor
Bạn đã trả lời: a postman

GP là bác sĩ đa khoa, không phải người đưa thư
Topic:MCSE Key: get | Ngày cập nhật: 27/08/2004. Lúc: 11:43:49

1:Whenever we go out anywhere, it takes my girlfriend hours to get _______.
soaked
peckish
ready
divorced
Bạn đã trả lời: ready

Get ready tức là chuẩn bị sẵn sàng, chẳng hạn để chuẩn bị đi chơi, các bạn gái trang
điểm, làm tóc...
2:We didn't have a map so we got completely ______.

lost
annoyed
soaked
peckish
Bạn đã trả lời: lost

Get lost tức là bị lạc
3:He used to get really ______ when students came late to class.

peckish
annoyed
divorced
soaked
Bạn đã trả lời: annoyed

Get annoyed tức là cảm thấy khó chịu, bực mình
4:Have you got an umbrella? I'm getting ______.

divorced
peckish
ready
soaked
Bạn đã trả lời: soaked

Get soaked tức là bị ướt khắp người
5:What time's lunch? I'm getting a bit _____.

peckish
lost
divorced
ready
Bạn đã trả lời: peckish

Get peckish tức là cảm thấy hơi đói
6:In the UK more couples get _______ these days than ever before.
lost
divorced
soaked
annoyed
Bạn đã trả lời: divorced

Get divorced tức là ly hôn
Topic:English Key: vocabulary | Ngày cập nhật: 06/09/2004. Lúc: 8:09:28

reclusive: withdrawn from society

Ex: during the last years of her life, Actress KL led a reclusive existence, rately appearing in public
Topic:English Key: usage | Ngày cập nhật: 08/09/2004. Lúc: 14:25:36

Soon they began taking to each other, and she to him "....."
Topic:MCSE Key: usage | Ngày cập nhật: 08/09/2004. Lúc: 14:29:06
I congratulate you! ma'am
Topic:English Key: usage | Ngày cập nhật: 08/09/2004. Lúc: 14:32:10
It was a Saturday evening in late July
Topic:Switching Key: 5-4-3 rule | Ngày cập nhật: 27/09/2004. Lúc: 15:04:24
Co the truyen qua 5 doan mang, su dung toi da 4 repeater/hub, chi co 3 phan doan la co the gan may tinh de sd
Topic:AOTS NW Key: csma/cd | Ngày cập nhật: 27/09/2004. Lúc: 16:14:42

csma/cd: carrier sense multiple access/collision dectect is the network access control method which all
the Ethernet workstations have to "listen" the network when they aren't transmitting data. A workstation o-
nly transmit data when it known no o-nes is using the network (transmitting). Multiple access means that
more than 2 workstations can connect to the same network segment.
Because all the workstations using the same medium , therefore, collisions will be occured if 2 workstations
send the data at the same time. As a workstation transmit data, it will detect the condition of the netwok, if
the condition is free, it can start the transmission. If not, it have to back off and wait for a random period of
time, then try to restransmit.
Dominant : có ảnh hưởng lớn
Meaning: greatest in importance of power
Synonyms: superior, transcendent
Ex: Turner's frontier thesis suggest that the existance of the frontier had a dominant influence o-n American culture
Luận điểm địa giới của Turner giả định rằng có sự tồn tại của địa giới đã có ảnh hưởng sâu đậm đến nền văn
hóa Mỹ

thursday, 30-9-2004:
Superflous(adj): more than is needed, excessive : quá mức
Ex: o-nce you won the debate(cuộc tranh cãi), don't keep talking, superfluos arguments (lý lẽ) will o-nly bore
and annoy (khó chịu) the audience (người nghe)
Topic:English Key: list song music | Ngày cập nhật: 08/10/2004. Lúc: 13:06:27
The day I met you, you made me feel that I would be crazy...
but, I'll live my life for you ....and me, of course!
hehe. Because love is o-n the way ! exactly true!!! : love of the lifetime.......
Mama said : "Boy! don't worry, nothing else matters..everything will be ok!!!"
sometimes, It's easy to take has a nightmare in the november rain night, teach me how to dream! ;-)
livin' o-n the prayer, always, lays you hands o-n me...
I don't want to miss a thing. (but) I remember you.
I don't sure what'll happen ...but I will to be with you....
Topic:MCSE Key: XP | Ngày cập nhật: 26/10/2004. Lúc: 9:13:43

You should turn off disk compression before you dual-boot XP with NT. Windows XP Professional does not
support the disk compression that was used by Windows NT 4 Workstation. There is no way to configure
the operating systems to recognize applications under both platforms.
Topic:MCSE Key: XP expire | Ngày cập nhật: 26/10/2004. Lúc: 9:25:46

Windows XP, 2003: o-nce the grace period for product activation expires, you will not be able to access
the operating system if you log out of the computer or restart the computer.
Topic:MCSE Key: boot XP boot.ini | Ngày cập nhật: 26/10/2004. Lúc: 9:47:47
Để hiển thị danh sách drivers được nạp trong quá trình Windows XP khởi động, ta thêm thông số /sos trong
file boot.ini
Topic:MCSE Key: log error XP installation | Ngày cập nhật: 26/10/2004. Lúc: 9:50:21
Nhật ký cài đặt Windows nằm trong \Windir\setupact.log .
File nhật ký này hữu dụng khi xác định lỗi xảy ra trong quá trình cài đặt.
Topic:MCSE Key: XP security dialup | Ngày cập nhật: 27/10/2004. Lúc: 14:32:39
WinNT chỉ hỗ trợ CHAP-v2 đối với kết nối VPN, chứ không hỗ trợ cho kết nối quay số bình thường.
IPSec cung cấp việc chứng thực và mã hóa dữ liệu, tuy nhiên nó không được WinNT hỗ trợ
Topic:MCSE Key: XP USB | Ngày cập nhật: 02/11/2004. Lúc: 16:26:19

Một cổng USB có thể truyền max=12Mbps, hỗ trợ kết nối cho 127 thiết bị
Topic:MCSE Key: Language XP multi | Ngày cập nhật: 02/11/2004. Lúc: 16:31:04
Nếu sử dụng bản WinXP đa ngôn ngữ, ta có thể chuyển đổi giao diện người dùng qua lại giữa các ngôn ngữ
bằng tiện ích MUISETUP
Topic:MCSE Key: XP print permission | Ngày cập nhật: 02/11/2004. Lúc: 17:33:35
Trong WindowsXP, mặc định,Power users có quyền: manage printers, manage documents, print
Topic:MCSE Key: XP utility | Ngày cập nhật: 02/11/2004. Lúc: 17:39:53
Windows XP có trình tiện ích trợ giúp đọc văn bản trên màn hình là Narrator trong Start/Programs/
Accessories/Accessbility
Topic:MCSE Key: print XP | Ngày cập nhật: 02/11/2004. Lúc: 17:45:25

WINXP: Nếu máy in postscript không hỗ trợ dual-mode, ta dùng separator page sysprint.sep. Ngược lại, sử
dụng pcl.sep (xem chương 11 sách SYBEX)
Topic:MCSE Key: XP group name length | Ngày cập nhật: 03/11/2004. Lúc: 17:50:41
Trong XP, một nhóm có thể có chiều dài tên tối đa 256 ký tự, cho phép sử dụng ký tự trống trong phần tên.
Topic:MCSE Key: volume XP | Ngày cập nhật: 03/11/2004. Lúc: 17:53:24
Một spanned volumes có thể bao gồm nhiều volumes định dạng với các kiểu hệ thống file khác nhau như
FAT, FAT32, NTFS. Tuy nhiên, muốn mở rộng một volume đã có dữ liệu, thì volume này phải được định dạng
với NTFS
Topic:MCSE Key: XP printer priority | Ngày cập nhật: 08/11/2004. Lúc: 22:38:32
Ta có thể gán quyền ưu tiên từ 1-99 cho một máy in , trong đó 1 là giá trị có độ ưu tiên thấp nhất, 99 là giá trị
ưu tiên cao nhất!
Máy in trong Windows có chỉ số ưu tiên ngược với các quy định bên Cisco!
Topic:MCSE Key: XP mouted folder | Ngày cập nhật: 08/11/2004. Lúc: 22:40:26
Điều cần thiết để mouted 1 ổ đĩa vào một folder trong một ổ đĩa khác:
- Ổ hosting phải là NTFS
- Thư mục sẽ host ổ kia phải là rỗng
- Logon với quyền administrator
Topic:MCSE Key: XP NTFS permission | Ngày cập nhật: 08/11/2004. Lúc: 22:43:08
Không có quyền Create folder/Write Data, chỉ có Create folder/Append data và Create files/Write Data
Topic:MCSE Key: XP upgrade | Ngày cập nhật: 09/11/2004. Lúc: 14:04:16
Không phải tất cả chương trình nào của Win9x hoặc 2K đều sẽ hoạt động trong môi trường WindowsXP, do
vậy, trước khi nâng cấp cần phải dùng tiện ích APPCOMPAT để kiểm tra tính tương thích

Do tính tương thích của các trình ứng dụng khi nâng cấp OS lên XP từ 98 hay WinMe kém hơn từ WindowsNT
hay 2k, do vậy Microsoft hỗ trợ việc gỡ bỏ WindowsXP để trở về hệ điều hành ban đầu
Có thể thực hiện việc quay lại này bằng:
1. Dùng tiện ích Add/Remove program trong Control Panel
2. Sử dụng lệnh osuninst.exe trong C:\Windows\system32

Trong quá trình nâng cấp OS lên windowsXP, phải chắc chắn disable các trình diệt virus, quản lý quota! nếu
không, quá trình nâng cấp sẽ bị lỗi.
Topic:MCSE Key: XP installation | Ngày cập nhật: 09/11/2004. Lúc: 15:25:27
Tiện ích dòng lệnh dùng để cấu hình RIS server là RISETUP.EXE
Topic:MCSE Key: XP installation | Ngày cập nhật: 09/11/2004. Lúc: 15:27:55
Trong quá trình cài đặt tự động Windows XP,ta có thể cho chuyển tự động hệ thống file từ FAT32 sang NTFS
bằng cách ghi thông tin sau vào tập tin unattend.txt:
{UnAttended]
FileSystem=ConvertNTFS
Topic:MCSE Key: XP installation RIS | Ngày cập nhật: 09/11/2004. Lúc: 15:33:19
Đối với một RIS Server, nhất thiết phải có từ 2 partitions trở lên, vì RISimage không được phép nằm trong
System partition của RIS sever này
Topic:MCSE Key: | Ngày cập nhật: 09/11/2004. Lúc: 15:51:10

Nếu muốn sử dụng nhiều monitor cho một máy Windows XP, thì cần phải cài số card video (loại PCI hay
AGP) tương ứng. WinXP hỗ trợ tối đa 10 monitors
Topic:MCSE Key: remove IE 6 | Ngày cập nhật: 06/12/2004. Lúc: 18:47:23
Windows XP and Windows XP SP1: Edit the registry and install Internet Explorer 6
Warning If you use Registry Editor incorrectly, you may cause serious problems that may require you to
reinstall your operating system. Microsoft cannot guarantee that you can solve problems that result from
using Registry Editor incorrectly. Use Registry Editor at your own risk.
When you try to reinstall the same version of Internet Explorer, you may receive the following error message:
Setup has detected a newer version of Internet Explorer already installed o-n this system.
Setup cannot continue.
To avoid this error message and reinstall the same version of Internet Explorer and Outlook Express, follow
these steps: 1. While you are logged o-n as an administrator, click Start, and then click Run.
2. In the Open box, type regedit, and then click OK.
3. Locate the appropriate registry subkey, right-click the IsInstalled (REG_DWORD) value, and then click Modify.
To reinstall o-nly the Internet Explorer 6 browser component o-n Windows XP, use the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-
8B85-00AA005B4383}
To reinstall o-nly Outlook Express 6 o-n Windows XP, use the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-
AAFA-00AA00B6015C}
4. Change the value data from 1 to 0, and then click OK.
5. Quit Registry Editor, and then install Internet Explorer 6.
6. To reinstall Windows XP updates, visit the following Microsoft Windows Update Web site:
http://windowsupdate.microsoft.com/
By default, Internet Explorer 6 is preinstalled in all versions of Windows XP and cannot be removed. To
provide computer manufacturers more flexibility in configuring desktop versions of Windows XP, Microsoft
has made it possible for OEMs, administrators, and users to remove user access to Internet Explorer while
leaving the Internet Explorer code intact and fully functional to make sure the functionality of programs
and operating system functions that rely o-n it. For example, Windows XP supports an "IEAccess=off" switch in
the Unattend.txt file, and Internet Explorer has been added to the Add/Remove Windows Components section
of the Add/Remove Programs tool in Control Panel. This does not reinstall Internet Explorer.
Topic:General Key: | Ngày cập nhật: 13/12/2004. Lúc: 23:47:38

ĐƯỜNG LÊN ĐỈNH VINH QUANG
Thế là hắn đã làm việc tại Softech gần 4 năm, đây không phải là một khoảng thời gian dài đối với một đời
người, nhưng không hề ngắn so với lứa tuổi của hắn. Ngày ấy Softech chỉ gồm hơn hai chục nhân viên, và
dĩ nhiên, giống như mọi công ty mới chập chững bước chân vào thị trường, mọi thứ đều bắt đầu từ con số 0:
từ việc lo xây dựng cơ sở hạ tầng, tự trao dồi chuyên môn, học hỏi...đối với một nhân viên là sinh viên mới
ra trường chân ướt chân ráo như hắn, chừng đó việc cũng đã khiến cho hắn chìm trong công việc, nhưng với
một sinh viên mới ra trường, thì môi trường như thế quả là tuyệt vời để thử thách, khẳng định mình...
"Cùng trèo lên đỉnh núi cao vời vợi
Để ta khắc tên mình trên đời"
Những ai đã từng xem chương trình "Đường lên đỉnh Olympia" chắc hẳn biết đến những câu hát đầy sức sống
với khát khao chinh phục đỉnh cao như thế. Mục tiêu của mỗi người trong cuộc sống này mỗi khác nhau,
nhưng đều chung nhu cầu khẳng định mình, đó là về cá nhân, cao hơn nữa là tập thể cơ quan, thành phố,
quốc gia...
Topic:General Key: link | Ngày cập nhật: 15/12/2004. Lúc: 8:56:42

http://www.intel.com/design/motherbd/boardid
Topic:MCSE Key: XP key | Ngày cập nhật: 15/12/2004. Lúc: 9:27:21

http://techrepublic.com.com/5100-6270-5034890.html
Determining if you have a valid product ID

Hopefully you already know if you're dealing with a pirated copy of XP. But if you're unsure, a quick way to tell is to
install Service Pack 1. Shortly after releasing Windows XP, Microsoft realized that most pirated XP installations were
using two specific VLKs, the most popular of which begins with "FCKGW.” These VLKs produce product IDs that match
either XXXXX-640-0000356-23XXX or XXXXX-640-2001765-23XXX, where X is any number.
If you try to install SP1 and get the following error message:
The Product Key used to install Windows is invalid. Please contact your
system administrator or retailer immediately to obtain a valid Product Key…"
You are dealing with a pirated copy of Windows. For more information about obtaining a valid product key, see
Microsoft Knowledge Base article 326904.
You can also directly check the OS’sproduct ID by right-clicking o-n My Computer, clicking Properties, and selecting
the General tab. The machine's product ID will be located under the Registered To section. If the ID matches either of
the two models commonly associated with VLK fraud, you’ll need to obtain a valid XP product key before proceeding.
None of the procedures described below will work without a legitimate product key.
Two methods of changing Windows XP's product key

You can change a Windows XP installation's product key either by editing the registry or by using o-ne of two
Windows Management Instrumentation (WMI) scripts. The registry editing method is outlined in Knowledge Base
articles 321636 and 328874 and works o-n Windows XP Home, Windows XP Professional, and Windows XP Corporate
Edition. The script method is outlined in article 328874 and is designed to work o-n Corporate Edition installations that use
a VLK and do not require activation. It may work o-n a Home or Professional installation, but I have not tested this scenario.
The script method is the practical solution for changing the product keys o-n a large number of machines. Regardless of
the method you choose, make sure to backup important data before changing a product ID, since an unexpected
problem could render the machine unbootable and necessitate a complete reinstallation of Windows.
Warning
The following instructions involve editing your system registry. Using the Windows Registry Editor incorrectly can
cause serious problems that require the reinstallation of your operating system and possible loss of data. TechRepublic
does not support problems that arise from editing your registry. Use the Registry Editor and the following directions at
your own risk.
Editing the registry

Begin by opening the Registry Editor and navigating to
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents
In the right pane, right-click the ODBETimer binary value and select Modify. Change at least o-ne character of this value
to either a number from 0 to 9 or to a letter from A to F, then click OK and close the Registry Editor. This renders the
current product key invalid and deactivates Windows.
Now, it’s time to reactivate Windows using your new product key. Click Start | Run and enter the command:
%systemroot%\system32\oobe\msoobe /a
where %systemroot% is your Windows directory. In many cases, this command will look like:
C:\windows\system32\oobe\msoobe.exe /a
At this point, Windows will launch the Product Activation Wizard.
Topic:General Key: websense | Ngày cập nhật: 03/01/2005. Lúc: 9:31:42

Nếu thay đổi IP của Websense server, trình realtime report sẽ bị lỗi, để sửa lại thì vào C:\program files
\websense\webroot, sửa lại IP trong file websense.ini
Topic:English Key: spelling rules | Ngày cập nhật: 15/01/2005. Lúc: 9:40:56

1. Luật thêm số nhiều trong thì hiện tại đơn:

- Bình thường sẽ thêm s vào sau động từ
- Đối với các động từ cuối bằng ch, sh, z, x, ch thêm vào es
- Đối với các động từ phần cuối là y, ta chuyển sang i rồi thêm es vào sau (tuy nhiên không áp dụng nguyên
tắc này nếu trước y là một nguyên âm)
2. Luật chia động từ trong thì hiện tại tiếp diễn:

- Thêm ing vào sau động từ
- Nếu động từ kết thúc bằng e, ta bỏ e và thêm ing vào
- Nếu động từ phát âm đơn (sit, run) và 3 ký tự cuối dạng là CVC (consonant Vowel consonant), ta nhân đôi ký
tự cuối và thêm ing vào sau ;ex: run-> running;(tuy nhiên không áp dụng luật này nếu từ cuối là x,y,w; ex:
sew->sewing)
- Nếu cuối là ie, chuyển sang y trước khi thêm ing (ex: die - > dying)
3. Luật chia từ trong thì quá khứ đơn:

- Nếu cuối không phải là nguyên âm, ta chỉ thêm vào ed
- Nếu cuối là e, chỉ cần thêm vào d
- Nếu 3 ký tự cuối là dạng CVC, ta nhân đôi từ cuối và thêm ed (ex: hop - > hopped), tuy nhiên ta không áp
dụng luật này nếu cuối cùng là x,y,w (Ex: mix - >mixed)
- Nếu cuối là y mà trước nó không phải là nguyên âm: chuyển y thành i rồi thêm ed vào sau (ex: carry -
> carried); Còn nếu trước y là một nguyên âm, chỉ cần thêm ed vào, ko chuyển y thành i; ex: play - > played)
Topic:MCSE Key: xp gpo | Ngày cập nhật: 04/05/2002. Lúc: 10:09:44

GPO applies for users and computers, not for security group!
Topic:MCSE Key: XP install | Ngày cập nhật: 05/05/2005. Lúc: 9:57:46
Để copy một thư mục chứa drivers trong quá trình cài đặt, nâm cấp lên WinXP:
- Cài từ DOS:
.winnt /rx folder (copy xong thì xóa thư mục gốc)
.winnt /r folder (copy xong giữ nguyên thư mục gốc)
- Cài từ Windows 32bit:
.winnt32 /copydir:folder
Topic:MCSE Key: XP disk | Ngày cập nhật: 05/05/2005. Lúc: 10:08:11

Nếu như 1 HDD sau sự cố bị tắt điện đột ngột trở nên offline trong computer management, ta có thể thử kích
hoạt lại volume này bằng chức năng ReActivate disk. Nếu có thay đổi cấu hình phần cứng, thì dùng
chứcnăng rescan disk để hệ thống cập nhật thông tin phần cứng
Topic:MCSE Key: XP authentication | Ngày cập nhật: 05/05/2005. Lúc: 10:24:40
Tính năng "store username and password" của Windows Xp hỗ trợ cho các kiểu chứng thực sau:
- kerberous: đây là kiểu chứng thực sử dụng trong mô hình Active Directory, mặc định trong Windows 2k, XP
- NTLM: kiểu chứng thực cũ cho các máy pre-2000
- SSL: mã hóa thông tin tài khoản khi gởi từ client về cho server
- passport: giúp chứng thực trong việc truy cập các website
Topic:MCSE Key: XP sharing | Ngày cập nhật: 05/05/2005. Lúc: 10:35:53
Tính năng "simple file sharing" của Windows XP khi được bật sẽ không cho phép Power users share thư mục
Topic:MCSE Key: xp authentication | Ngày cập nhật: 06/05/2005. Lúc: 9:29:27

SPAP: two way encryption. Cho phép các máy Win2K server, XP, 2003 quay số vào Silva access server
MS-CHAP: support win98,winNT trở lên.
MS-CHAPv2: support Win2k trở lên, Win98 chỉ sử dụng được trong kết nối VPN
EAP: mở rộng của PPP
Topic:MCSE Key: XP policy | Ngày cập nhật: 06/05/2005. Lúc: 16:32:53
Topic:MCSE Key: XP audit policy | Ngày cập nhật: 06/05/2005. Lúc: 16:35:49
Để ghi dấu một user truy cập shared folder& thực hiện các hành động ghi, xóa, ta cần bật hai chính sách
kiểm soát:
- Object access-success
- Privilege use-success
Topic:MCSE Key: ntfs compression move | Ngày cập nhật: 06/05/2005. Lúc: 17:11:58
NTFS features
Compression:
- khi di dời (move) một file từ thư mục này sang thư mục khác cùng chung partition, thì thuộc tính nén của file
sẽ được giữ nguyên
- khi copy một file thì nó sẽ kế thừa thuộc tính nén của thư mục đích chứa nó
Topic:MCSE Key: XP infrared | Ngày cập nhật: 06/05/2005. Lúc: 17:17:15

khi muốn kết nối PocketPC với PC và dùng chương trình của hãng cung cấp thiết bị Pocket để đồng bộ,
download dữ liệu, ta phải tắt chức năng irTran-P (mặc định được bật trong WindowsXP)
Topic:MCSE Key: XP gpo install | Ngày cập nhật: 11/05/2005. Lúc: 9:49:38
Khi cài software qua GPO:
1. Assign với User policy: user sẽ thấy trong Start menu& khi chạy thì chương trình sẽ cài
2. Assign với computer policy: tự động cài trong lúc máy khởi động
3. Publish with user policy: cho phép user cài thông qua Add.Remove programs trong Control panel.
GPO ko cho phép publish software package cho computer
Topic:MCSE Key: XP policy gpo offline audit | Ngày cập nhật: 11/05/2005. Lúc: 10:00:17
Để ngăn cấm client cache các file offline nhất định, ta cần thiết lập File not cached policy (áp dụng cho các
máy client chứ không áp dụng cho file server.)
Ngược lại, để audit, thì áp dụng cho server nơi share thư mục
Topic:MCSE Key: XP requirements | Ngày cập nhật: 16/05/2005. Lúc: 11:01:35

Here's What You Need to Use Windows XP Professional
•PC with 300 megahertz or higher processor clock speed recommended; 233 MHz minimum required (single or
dual processor system);* Intel Pentium/Celeron family, or AMD K6/Athlon/Duron family, or compatible
processor recommended
•128 megabytes (MB) of RAM or higher recommended (64 MB minimum supported; may limit performance
and some features)
•1.5 gigabytes (GB) of available hard disk space*
•Super VGA (800 x 600) or higher-resolution video adapter and monitor
•CD-ROM or DVD drive
Topic:MCSE Key: ntfs compression encrypt | Ngày cập nhật: 16/05/2005. Lúc: 11:22:18
Khi copy một file nén thì file này sẽ kế thừa thuộc tích của đích đến
Khi di chuyển một file nén:
+ trong cùng volume: nó sẽ giữ nguyên thuộc tính nén
+ khác volume: giống copy: tức sẽ kế thừa thuộc tính của đích đến.
Lưu ý: không nên nhầm lẫn với khái niệm compressed folder trong windowsXP
Topic:MCSE Key: xp performance log | Ngày cập nhật: 16/05/2005. Lúc: 17:00:04
• Processor / % Processor Time – When this
counter’s value exceeds 85% continuously, it may indicate you need to upgrade the processor.
• Memory / Pages/sec - When this counter’s value exceeds 20 continuously,
it may indicate you need to add additional RAM.
• PhysicalDisk / Avg. Disk
Queue Length - When this counter’s value exceeds the number of spindles plus
2 continuously, it may indicate you need to add additional RAM. Disk
queue length refers to the number of read and write requests waiting in the
disk’s queue.
Topic:MCSE Key: 2003 ad command | Ngày cập nhật: 20/05/2005. Lúc: 16:01:09
Lệnh csvde dùng để tạo mới thêm đối tượng trong AD nhưng không thể hiệu chỉnh schema
Lệnh ldifde: giống như csvde nhưng có thể dùng để hiệu chỉnh AD schema
Lệnh pbadmin: dùng để quản trị phonebook: import/export. Ta phải cài đặt PBA (phonebook administrator)
trong thư mục Valueadd có ở đĩa Win2k3 hoặc XP pro.
Lệnh dsadd giúp bổ sung đối tượng vào AD: user,group,OU,quotas
Topic:MCSE Key: 290 computer account | Ngày cập nhật: 27/05/2005. Lúc: 11:22:00
Ta không nên sử dụng container Computers sẵn có của Microsoft mà nên tạo một OU sau đó move hoặc tạo
thêm các tài khoản máy trong OU này để quản lý, bởi các Containers rất hạn chết trong việc liên kết với GPO.

Để tạo tài khoản máy trong AD, bên cạnh console AD user&computer, ta còn có thể sử dụng 2 tiện ích dòng
lệnh sau:
+ DSADD
vd: dsadd computer cn=tungnh, ou=ict, dc=tobexpert, dc=com
Ngoài ra còn có thể sử dụng các tham số như -disc, -sadmin, -loc
+ NETDOM
vd: netdom add computername /domain:domainname /userd:
user /passwordd:userpassword [/ou:oudn]
Để xóa một tài khoản máy tính bằng tiện ích dòng lệnh, ta sử dụng lệnh DSRM objectDN
Topic:MCSE Key: 290 domain global catalog | Ngày cập nhật: 30/05/2005. Lúc: 10:48:57
Khi global catalog failed, chỉ có Domain Addmins là được phép logon vào hệ thống
Topic:MCSE Key: 290 user policy | Ngày cập nhật: 30/05/2005. Lúc: 10:59:44
User policy chỉ áp đặt trong mức domain, không tác động đối với GPO dùng cho OU, site hay local. Các user
policy set cho site,OU,local sẽ bị bỏ qua
Topic:MCSE Key: 290 bottleneck monitor | Ngày cập nhật: 01/06/2005. Lúc: 14:16:12
Để biết được server có bị nghẽn hay không, chúng ta dùng đối tượng Server counter : lượng định số file được
mở trên server,tuần suất - rate - tuyền nhận dữ liệu, số lượng kết nối đồng thời đến server.
PhysicalDisk object dùng để lượng giá số lần đọc ghi đĩa, số lượng hàng đợi, thời gian rảnh của đĩa.
Network Interface object chỉ dùng để lượng định số lượng dữ liệu truyền nhận qua một card mạng
Topic:MCSE Key: 290 irq | Ngày cập nhật: 01/06/2005. Lúc: 16:02:50
Để ưu tiên cho một trong hai thiết bị,ta có thể set qua IRQ: thiết bị nào có chỉ số ngắt IRQ thấp thì sẽ có độ
ưu tiên cao hơn thiết bị có chỉ số IRQ cao hơn
Topic:MCSE Key: 290 disk defragment | Ngày cập nhật: 01/06/2005. Lúc: 16:58:04
disk defragment yêu cầu phải:
- ít nhất 15% dung lượng đĩa trống
- đóng các files đang mở
Topic:MCSE Key: 290 group | Ngày cập nhật: 11/06/2005. Lúc: 8:24:25
Domain Admin is a global group, it's member of administrators built-in group o-n any domain and member server
Enterprise Admin is a universal group, it's member of administrators buit-in group o-n any domain but is not member
of member server.
Topic:MCSE Key: 290 disk | Ngày cập nhật: 18/06/2005. Lúc: 18:04:39
Ta không nên convert basic disk sang dynamic disk trong trường hợp cài nhiều hệ điều hành cùng lúc
Topic:MCSE Key: 290 diskart | Ngày cập nhật: 23/06/2005. Lúc: 21:30:43

Ta có thể dùng tiện ích diskpart để quản lý partitions, volumes, disks nhưng không thể dùng để mở rộng
một FAT32 volume
Topic:MCSE Key: disk | Ngày cập nhật: 23/06/2005. Lúc: 21:39:54
1.replace the failed disk
2.rescan disks
3.reactive disks
4.reactive volumes
Topic:MCSE Key: disk monitorq | Ngày cập nhật: 23/06/2005. Lúc: 21:53:57
Local disk/% free space là biến counter dùng để xác định dung lượng đĩa còn trống (tính theo % so với
tổng dung lượng đĩa)
Để bắt đầu sử dụng một đĩa mới, sau khi gắn đĩa vào hệ thống, ta phải khởi tạo - initialize đĩa,, quá trình này
sẽ ghi thông tin signature, mbr cho đĩa. Sau đó ta mới có thể tạo partitions...
Topic:English Key: gerund and preposition | Ngày cập nhật: 24/06/2005. Lúc: 8:14:23
1. about: worried, think, complain, dream, talk
2. for: appologize, blame, have a reason, be responsible, thank, forgive
3. of: instead, be accused (buộc tội), be capable, for the purpose, guilty (có tội, phạm lỗi), take care, be tired,
take advantage
4. from: stop, prevent, keep, prohitbit
5. in: believe, be intersted, succeed, participate
6. to: object, look forward, be accustomed (thói quen), be devote (hiến dâng), in addition, be opposed (đối kháng)
Topic:MCSE Key: CA request failed | Ngày cập nhật: 24/06/2005. Lúc: 11:26:20
Failed to create 'CertificateAuthority.Request' object.
Error Your request failed. An error occurred while the server was processing your request. Contact
your administrator for further assistance.
RESOLUTION
To resolve this issue, click to select the Enable Session State check box in the application
configuration properties of the site where the Certificate Server service is running. To do this, follow these steps:
1. Click Start, point to Programs, point to Administrative Tools, and then click Internet Services Manager.
2. Right-click the site where the Certificate Server service is running, and then click Properties.
3. Click the Home Directory tab, and then under App Settings, click Configuration.
4. Click the Application Options tab, and then click to select the Enable Session State check box.
5. Restart the Microsoft Internet Information Services (IIS) service.
Topic:MCSE Key: public key secure email | Ngày cập nhật: 27/06/2005. Lúc: 10:24:39

1. Bên gởi (A) lấy đượckhóa công từ e-mail của bên nhận (B)
2. A khởi tạo một khóa đối xứng và sử dụng nó để mã thông điệp e-mail (đang ở dạng văn bản)
3. Khóa đối xứng bị mã với khóa công của người nhận để tránh mất khóa đối xứng trong quá trình truyền
4. Khóa đối xứng dạng mã hóa và nội dung thông điệp mail được gởi đến người nhận
5. Bên nhận sử dụng khóa riêng để giải mã ra khóa đối xứng
6. Thông điệp mail mã hóa được giải mã với khóa đối xứng vừa tìm được

excuse for: xin lỗi
participate in: tham dự vào
excited about: thích thú
appreciate: nhận thức, thấy rõ
Topic:English Key: vocab plural | Ngày cập nhật: 29/06/2005. Lúc: 12:51:44
singular plural
man men
woman women
thief thives
chief chiefs
sheep sheep
wolf wolves
child children
criterion (tiêu chuẩn) criteria
thesis (luận văn) theses
calf (con bê) calves

Trượt tuyết: sledding
Trượt ván: skateboading
Lặn biển bắn cá: snorkeling
Leo núi: skiing
Ngắm chim: Bird watching

sink: bồn rửa chén, vũng nước bẩn

regret: hối tiếc, hối lỗi, ân hận
Topic:General Key: server-u ftp change password p | Ngày cập nhật: 05/07/2005. Lúc: 14:56:27
Allowing FTP Clients to Change their Passwords
Serv-U has the ability to allow users to change their passwords. To enable:
Select the user account you have setup in Serv-U.
Select the General tab for that user.
Add a checkmark to the "Allow user to change password" option.
SITE PSWD
This extension is for changing the user?s password via a FTP client program. Normally FTP does not allow the
user to change their password. If the user has sufficient privileges this will make life easier for the
system administrator by leaving password changes up to the user. The syntax is:
SITE PSWD
"oldpassword" "newpassword"
Topic:General Key: ftp change pw | Ngày cập nhật: 06/07/2005. Lúc: 8:43:55
Manually Updating the ServUDaemon.ini File
Whenever changes are made directly to the ServUDaemon.ini file, add the following line under the Global area
in the INI file.
ReloadSettings=True
Serv-U regularly checks the INI file for this setting. If it is present, Serv-U will refresh all stored settings for
every domain o-n the server. This allows Serv-U to recognize the changes without having to be restarted.
After Serv-U loads the changes, it removes the "ReloadSettings=True" entry. This allows you to enter it again
next time any changes are made.
If you are making changes to user passwords and having problems with Serv-U recognizing the new
password, please see Knowledge Base Article #1177.
Topic:General Key: LDAP | Ngày cập nhật: 07/07/2005. Lúc: 17:36:58

LDAP sử dụng port 389.
LDAPs sử dụng port 636
Topic:MCSE Key: 290 shadow copy | Ngày cập nhật: 16/07/2005. Lúc: 9:01:02
Tính năng Shadow copy của Windows 2003 chỉ hiệu lực đối với các Shared folder ở máy chủ, để sử dụng
chức năng này, các clients phải cài thêm chương trình trong thư mục windir \system32
\clients\twclient trên máy chủ
Topic:MCSE Key: 290 update sus | Ngày cập nhật: 19/07/2005. Lúc: 7:53:59

Để sử dụng dịch vụ Software Update Service của Microsoft, máy SUS này phải đảm bảo các yêu cầu sau:
1. OS: Windows 2000 server with SP2 or higher; or Windows 2003 server (not Web Edition <?>)
2. Browser: I.E 5.5 or higher
3. Disk space: at least at 6GB with NTFS format (100MB dùng cho SUS, còn lại dùng để chứa các files update)
4. Phải có IIS
Topic:MCSE Key: 290 sus update | Ngày cập nhật: 19/07/2005. Lúc: 7:56:27
Để sử dụng dịch vụ SUS, clients phải cài đặt OS sau:
- Windows 2000 family (with SP2 or higher)
- Windows XP (SP1 or higher)
- Windows 2003 (all version)
Để cấu hình cho các máy clients sử dụng dịch vụ SUS, vào Registry chỉnh các thông số sau:
* HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer=1 (0: sử
dụng WSUS công của Microsoft)
* HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate, chỉnh WUServer lại giá trị
http://your_SUServer
Topic:MCSE Key: 290 mbsa | Ngày cập nhật: 19/07/2005. Lúc: 8:27:58
Microsoft Baseline Security Analyzer sử dụng cho các OS sau:
- Windows NT
- Windows XP
- Windows 2000
- Windows 2003
( MSBA không đòi hỏi các máy đích cần cài Service pack)
Topic:MCSE Key: 290 sus group | Ngày cập nhật: 19/07/2005. Lúc: 8:36:59
Có 2 mẫu cấu hình bảo mật:
Wusu.adm: dùng cho windows 2000 (có sau khi cài Windows SUS)
system.adm: dùng cho windows 2003 (dùng cho group policy)
Topic:MCSE Key: 290 licensing | Ngày cập nhật: 19/07/2005. Lúc: 8:54:20
Trong Windows server, để cấu hình License, vào trong Administrative tools/Licensing (cần phải chạy
License logging service), trong này ta có thể quản lý được thông tin về license trong mạng
Trình Licensing trong Control panel giúp chuyển đổi giữa Per server/Per device
Topic:MCSE Key: 290 mbsa | Ngày cập nhật: 19/07/2005. Lúc: 9:18:31
Dùng MBSA để kiểm tra một máy tính qua địa chỉ IP của nó:
mbsa /hf -i xxx.xxx.xxx.xxx
Topic:English Key: | Ngày cập nhật: 19/07/2005. Lúc: 9:25:38

you're in charge of managing all servers
Topic:MCSE Key: 290 system information | Ngày cập nhật: 19/07/2005. Lúc: 9:28:52
Để tạo file nfo cho system sumary, ta dùng lệnh sau:

msinfo32 /nfo path
Topic:MCSE Key: 290 driver | Ngày cập nhật: 19/07/2005. Lúc: 9:47:35
Driver signing có 3 lựa chọn:
- Ignore: luôn cho cài driver, bất kể driver này signed or not signed
- Warn: cảnh báo mỗi khi cài unsigned driver
- Block: không được phép cài các unsigned drivers
Topic:MCSE Key: 290 driver interrupt | Ngày cập nhật: 19/07/2005. Lúc: 10:57:32
IRQ (Interrupt) thường được sử dụng chung là IRQ10
Topic:MCSE Key: 290 sigverif verify log | Ngày cập nhật: 19/07/2005. Lúc: 11:15:46
Mặc định, trình sigverif sẽ ghi lại nhật ký trong file sigverif.txt
Topic:General Key: ldap | Ngày cập nhật: 19/07/2005. Lúc: 14:35:10
You will need to get and compile LDAP client libraries from either the University of Michigan ldap-3.3
package, Netscape Directory SDK 3.0 or OpenLDAP to compile PHP with LDAP support.
Installation
LDAP support in PHP is not enabled by default. You will need to use the --with-
ldap[=DIR] configuration option when compiling PHP to enable LDAP support. DIR is
the LDAP base install directory. To enable SASL support, be sure --with-
ldap-sasl[=DIR] is used, and that sasl.h exists o-n the system.
Note to Win32 Users: In order to enable this module o-n a Windows environment, you must copy several
files from the DLL folder of the PHP/Win32 binary package to the SYSTEM folder of your windows machine. (Ex:
C:\WINNT\SYSTEM32, or C:\WINDOWS\SYSTEM). For PHP <= 4.2.0 copy libsasl.dll, for PHP >= 4.3.0
copy libeay32.dll and ssleay32.dll to your SYSTEM folder.
Topic:MCSE Key: AD ad naming conventions | Ngày cập nhật: 19/07/2005. Lúc: 14:45:58
DN_ Distinguished Name: Có hai kiểu ghi:
+ DN=/dc=com/dc=microsoft/ou=windows/cn=users/cn=tungnh (thường thấy trong sách Aptech)
+ DN=/cn=tungnh/cn=users/dc=microsoft/dc=com (thường thấy trong sách MS Press)

Để dựng một server mới thay thế cho server cũ mà vẫn giữ nguyên dữ liệu ở 2 ổ đĩa mirror (không nằm
trên system partition), tiến hành theo tuần tự sau:
- cấu hình server mới, lấy tên giống như server cũ
- lấy 2 đĩa mirror từ server cũ ra gán vào server mới này
- trên server mới, vào trình Computer management, disk management, right click rồi chọn Scan để Windows
phát hiện ra hai ổ đĩa mới này, hai ổ mới sẽ được nhận dạng là Dynamic/Foreign disks. Mặc định chúng sẽ tự
động o-nline,trong trường hợp không o-nline, ta right click vào biểu tượng ổ đĩa, sau đó chọn o-nline. Cuối
cùng chọn Import để gia nhập 2 ổ đĩa mới này vào hệ thống
- gắn server mới vào mạng
Sau khi gắn thêm IDE HDD vào hệ thống, server không khởi động được là do file boot.ini lúc này không phản
ánh đúng cấu hình ổ cứng, để khắc phục:
- Boot máy bằng đĩa Windows phiên bản tương ứng
- Chọn Recovery Console
- Nhập vào username&pw của admin khi được yêu cầu
- Chạy lệnh bootcfg /rebuild
To restore the volume, replace the failed disk, rescan the disks, and
reactivate the disk . If this doesn't make the volume
healthy again, then right-click the volume and choose Reactivate Volume.
Topic:MCSE Key: 290 disk performance | Ngày cập nhật: 22/07/2005. Lúc: 6:19:30
Để giám sát hiệu suất của đĩa ta sử dụng 2 counters là:
- Disk queue length: đây là số yêu cầu truy xuất đĩa đang chờ xử lý
- Avg.Disk queue length
Để giám sát hiệu suất đĩa, phát hiện đĩa có bị bottleneck hay không, ta dùng hai counters là:
- Physical Disk\%Disk Time: thời gian truy xuất đĩa
- Memory\%Page/s
Topic:MCSE Key: 290 driver | Ngày cập nhật: 22/07/2005. Lúc: 9:22:58
Để phát hiện xem driver nào (dạng unsigned) gây ra tình trạng đụng độ, ta cần dùng trình File signature
verication Tool để scan thư mục Windows\system32
Topic:MCSE Key: 290 user right log | Ngày cập nhật: 26/07/2005. Lúc: 22:20:38
"Manage auditing and security logs" user right
Topic:MCSE Key: 290 user group | Ngày cập nhật: 27/07/2005. Lúc: 22:43:17
Để add user vào group:

- dùng lệnh dsadd group
- chuột phải trên user, move to group..
Topic:MCSE Key: 290 operator permission | Ngày cập nhật: 28/07/2005. Lúc: 18:04:37
Thành viên của nhóm Backup operator có thể thực hiện các tác vụ backup trên files/folders mà chúng không
có quyền NTFS trên đó!!! . Tuy nhiên họ chỉ có thể truy xuất đến các files/folders ko có quyền ntfs này
thông qua trình backup của Windows
Nhóm Backup operators có các đặc quyền như sau:
- Back up files and folders
- Restore files and folders.
- Restore the System State data.
Nhóm Server oprerators có các đặc quyền như sau:

- quản trị servers trong domain
- tạo,xóa đối tượng, backup, bật/tắt dịch vụ, format ổ đĩa, tắt máy DC
Topic:MCSE Key: 290 group | Ngày cập nhật: 29/07/2005. Lúc: 14:20:44
MS khuyến cáo không nên tạo nhóm có trên 5000 thành viên, bởi lẽ mối quan hệ thành viên chỉ được lưu
trong một thuộc tính đa trị duy nhất, nên mỗi khi có thay đổi gì trên nhóm, thuộc tính này cũng thay đổi theo
=> kích thước nhóm quá lớn sẽ đem đến sự suy giảm về hiệu suất!
Topic:MCSE Key: 290 group trust | Ngày cập nhật: 29/07/2005. Lúc: 15:31:38
Để ngăn không cho phép các user từ domain khác trong cùng forest khác truy xuất đến một shared folder, ta
tạo một group, add nhóm users từ các domain đó vào, set DENY full cho nhóm vừa tạo.
Topic:MCSE Key: 290 ad user query | Ngày cập nhật: 29/07/2005. Lúc: 21:55:04
Để lấy thông tin về các users một cách nhanh chóng, có thể dùng 1 trong hai cách:
- dùng trình Active directory Users & Computers, tạo một saved query
- dùng lệnh dsquery user
Topic:MCSE Key: 290 remote access user | Ngày cập nhật: 29/07/2005. Lúc: 22:18:23
Khi ta muốn tạo ra nhiều account cho mục đích truy cập từ xa, cách làm hiệu quả nhất là:
- tạo ra một account mẫu
- thiết lập thuộc tính nhóm cho account trên
- copy ra các account khác
- thiết lập bằng tay thuộc tính remote access cho từng account mới (bởi lẽ thuộc tính remote access sẽ không
được duy trì khi sao chép account! có lẽ vì lý do bảo mật nên Bill làm thế )
Topic:MCSE Key: 290 logon group user | Ngày cập nhật: 30/07/2005. Lúc: 6:23:31

Trong mô hình Native, khi một user mới đăng nhập, DC nơi nó đăng nhập đến sẽ phải liên lạc với global
catalog server để cập nhật các thông tin về universal group. Do vậy, nếu như ta vừa tạo user tại một DC
trong mạng mà user này ko thể logon được, ta cần kiểm tra kết nối giữa DC này với Global catalog trong
vùng
Topic:MCSE Key: 290 user schedule | Ngày cập nhật: 30/07/2005. Lúc: 7:52:56
Ta có thể thiết lập logon hour cho nhiều user cùng lúc bằng cách chọn tất cả users đó, chọn propertive/
account/logon hour
Nếu muốn ràng buộc thêm điều kiện tất cả users chỉ được logon trong giờ làm việc và bị disconnect ngay lúc
hết giờ làm việc thì trong GPO tương ứng, cấu hình mục Force user logoff when logon hour expired
Topic:MCSE Key: 290 gpo delegate | Ngày cập nhật: 30/07/2005. Lúc: 8:21:47
Ta có thể ủy thác cho user quyền gán GPO link cho OU thông qua tính năng Delegate control trên OU muốn
user này quản lý (manage group policy links)
Topic:MCSE Key: 290 adminpak ldap sp | Ngày cập nhật: 30/07/2005. Lúc: 9:22:36
Nếu ta dùng adminpak trên đĩa Windows 2003 server để quản trị các máy Windows 2000 server với SP2 trở
về trước và sử dụng kiểu đàm phán qua mạng là NTLM, ta phải cấu hình công cụ quản trị không mã hóa dữ
liệu LDAP trong khi liên lạc với domain.
Cụ thể: cần phải vào registry, tắt đặc tính "signing and encryption of LDAP traffic".
Topic:MCSE Key: 290 user login | Ngày cập nhật: 30/07/2005. Lúc: 19:28:44
Cấu hình mặc định của GPO cho phép lưu đệm thông tin đăng nhập (cached credentials)
Topic:MCSE Key: 290 event log track attack | Ngày cập nhật: 30/07/2005. Lúc: 19:57:03
Bối cảnh: user hay bị logout và nghi ngờ có ai đó dùng brute force để dò pw của user này dẫn đến việc
user account bị treo
Xử lý: để phát hiện ai là người thực hiện hành động dò tìm pw, ta cần phải xem xét security log trong event
log của tất cả DC trên mạng
Topic:MCSE Key: 290 audit event | Ngày cập nhật: 30/07/2005. Lúc: 20:03:59
Audit Account Logon Events: This is for auditing logon events for
domain accounts ; therefore, this policy must be applied to the
domain controllers.
Audit Logon Events: This is for auditing local logon events. The Marketing,
Finance and Research OUs all contain computer accounts, so we must apply this policy to all three OUs.
Topic:MCSE Key: 290 account user | Ngày cập nhật: 31/07/2005. Lúc: 8:35:59
Nếu một user đang bị disable, ta có thể enable lại user này bằng các cách sau:
Dùng ADUC để enable
Dùng lệnh dsmod user userDN -disable {yes|no}
Topic:MCSE Key: 290 security lockout account | Ngày cập nhật: 31/07/2005. Lúc: 9:48:55

Để buộc một user sau 3 lần logon ko hợp lệ thì bị treo account cho đến khi admin xử lý unlock thì:
- set thuộc tính account logon threshold =3
- set thuộc tính account lockout duration=0
Topic:MCSE Key: 290 security template | Ngày cập nhật: 31/07/2005. Lúc: 10:20:36
Cấu hình với các mức quyền mặc định được lưu trong mẫu bảo mật mang tên
Defltsv.inf
Topic:MCSE Key: 290 trust | Ngày cập nhật: 31/07/2005. Lúc: 10:47:50
{ ref: Testking 290 v42_p163 }
Nếu hai domain a.com và b.com được trust với nhau qua external trust.
Một user tung thuộc domain b.com đang muốn logon vào a.com thông qua một máy trong domain a.com thì
user này chỉ có thể dùng inplicit UPN để logon
UPN có hai dạng:
- implicit UPN: user@domain_user_belong. Implicit luôn luôn tồn tại song song với account kể từ khi account
được tạo ra.Bất chấp sự hiện diện của explicit UPN
- explicit UPN: user@anystring (anystring do admin đặt)
Topic:MCSE Key: 290 permission | Ngày cập nhật: 01/08/2005. Lúc: 9:20:35
Để user có thể lưu file trên shared folder:
- security permission:cần 2 quyền Write & List Folder Contents
- share permission: cần quyền Change
Nếu muốn các user đã đăng nhập không thể truy xuất đến một thư mục cục bộ, ta cần set quyền NTFS cho
thư mục đó là DENY FULL cho nhóm Interactive group
Topic:MCSE Key: 290 secuiryp shadow copy | Ngày cập nhật: 01/08/2005. Lúc: 10:02:47
Nếu ta mở một phiên bản cũ của một file, ta chỉ có quyền Read-only trên file đó, do vậy muốn lưu
lại những thay đổi cho file này, cần phải lưu ra một vị trí khác.
Topic:MCSE Key: 290 remote terminal service | Ngày cập nhật: 01/08/2005. Lúc: 10:25:05
Nếu không muốn một user nào đó sử dụng Terminal service, ta vào propertive của user này rồi chọn disable
cho mục : Allow logon to Terminal server
Topic:MCSE Key: 290 permission rule | Ngày cập nhật: 01/08/2005. Lúc: 10:53:48
Muốn ngăn cản user cài đặt phần mềm thông qua software restrictions,cần phải set:
- Path rule: giới hạn user cài qua UNC cụ thể
- Zone rule: chỉ cho cài trong intranet..
- Thiết lập cho Domain security level thành Disallowed
Topic:MCSE Key: 290 remote terminal | Ngày cập nhật: 01/08/2005. Lúc: 11:01:28

Muốn cho một user có thể terminal đến tất cả server trong domain thì:
- add user này vào nhóm Remote Desktop
- sửa quyền logon locally trong Default Domain Controller group policy Object cho phép user trên logon cục bộ
Để user không gặp lỗi khi chạy các ứng dụng legacy của họ trong các phiên terminal, ta cần sửa cấu
hình Permissions Compatibility trong Terminal Services thành Relaxed security (nếu là Full security thì sẽ bị
gặp trục trặc khi chạy một số ứng dụng của user)
Bối cảnhL sử dụng server cấu hình yếu để làm terminal server, server này trở nên quá chậm lúc có 50 kết nối
đồng thời, giải pháp tạm thời là giới hạn lại số kết nối đồng thời xuống thấp hơn giá trị 50 này
(tham khảo Testking 290 v42, p212)
Topic:MCSE Key: 290 terminal | Ngày cập nhật: 01/08/2005. Lúc: 11:26:42
ta phải cấu hình listener connection (hay còn gọi là RDP-Tcp connection) tại terminal server để chạy, nhắn tin
cho các user kết nối thành công qua dịch vụ terminal.
(xem TestKing 290,v42, p213)
Topic:MCSE Key: 290 remote | Ngày cập nhật: 01/08/2005. Lúc: 16:35:41
Tiện ích Web Interface for remote Administration sử dụng port 8089

Intermittent (v): bị gián đoạn
Intermittence(n): sự gián đoạn
the Modify permission also includes the right to Write Attributes, Write Extended Attributes, and Delete files
and folders.
Topic:MCSE Key: 290 effective permission | Ngày cập nhật: 01/08/2005. Lúc: 23:15:08
Ta có thể xác định quyền hiệu lực của group/user cho một thư mục/tập tin một cách nhanh chóng và hiệu
quả bằng cách vào propertive/ security /advanced, sau đó bấm vào nút Select để chọn ra user/group muốn
khảo sát quyền
Topic:MCSE Key: 290 printer | Ngày cập nhật: 02/08/2005. Lúc: 15:13:16
Đôi khi không in được, ta cần console vào print server rồi restart dịch vụ printer spooler. (có thể dùng lệnh
net stop)
Ngoài ra còn có thể xóa trong Windows\system32\spool\PRINTERs

Topic:MCSE Key: 294 rename domain | Ngày cập nhật: 02/08/2005. Lúc: 16:38:44
Ta chỉ có thể đổi tên domain mạng Windows 2003!
Sử dụng công cụ rendom.exe trong thư mục Valueadd\msft\mgmt\DomRen trên đĩa cài đặt Windows 2003 server
Topic:MCSE Key: 290 294 dns replica | Ngày cập nhật: 02/08/2005. Lúc: 16:44:40
Zone database files
Có 3 kiểu chuyển sao dữ liệu (zone transfer)
oFull zone transfers (AXFR) : toàn bộ cơ sở dữ liệu được sao lưu đến các secondary
DNS server với quy trình sau:
§Second server gởi yêu cầu đến primary server để tìm bản ghi SoA (Start of Authority),
mặc định đây là hành động diễn ra 15phút một lần.
§Primary gởi SoA của nó về cho secondary
§Secondary so sánh số serial trong bản ghi SoA nhận được với SoA nó đang có, nếu
bằng nhau thì nó sẽ kết thúc quá trình yêu cầu sao lưu. Nếu khác thì sẽ khởi tạo yêu
cầu AXFR
§Chuyển giao DNS zone database
oIncremental Zone transfer (IXFR)
§Chỉ những thay đổi mới được sao lưu. Đây là tính năng mới của DNS trong Win2k.
oDNS notify
§Trong 2 trường hợp trên thì Secondary DNS chủ động thiết lập quá trình zone
transfer, nhưng trong trường hợp này, primary DNS server sẽ chủ động gởi thông báo
cho các secondary server sau khi có sự cập nhật. Sau khi gởi thông báo đến các
Secondary thì các secondary gởi yêu cầu xin SoA của Primary, sau khi nhận được SoA
từ DNS server nó sẽ kiểm tra giá trị này với SoA của chính nó. Nếu khác nhau thì sẽ
khởi tạo yêu cầu zone transfer.
Topic:MCSE Key: 290 294 dns query | Ngày cập nhật: 02/08/2005. Lúc: 16:45:53
Phân giải tên trong DNS_ DNS name resolution
-Recursive queries (truy vấn đệ quy)
oClient chuyển yêu cầu đến DNS cục bộ
oDNS cục bộ cố phân giải yêu cầu trên, nó sẽ chuyển tiếp yêu cầu này đến DNS khác
trong trường hợp không phân giải được. Quá trình này sẽ tiếp diễn cho đến khi một
DNS server phân giải được yêu cầu trên.
oDNS tìm được kết quả sẽ gởi về DNS cục bộ để DNS này ghi vào bộ đệm (caching) của
nó. (xem hình 4.6 trang 66)
-Iteractive queries (truy vấn lặp)
Sau khi DNS cục bộ không phân giải được, thay vì nó tự truy vấn đến các DNS khác để tìm kết
quả như ở cách truy vấn đệ quy trên, thì nó sẽ trả về client một con trỏ (pointer – có thể hiểu đây
là thông tin chỉ đường đến một DNS khác), client sẽ tiếp nhận pointer này và đọc thông tin từ đó
để truy vấn tiếp

Topic:MCSE Key: 290 sus backup | Ngày cập nhật: 03/08/2005. Lúc: 10:04:51
To backup SUS:
- Using IIS to backup Metadata
- Backup metadata,web pages
Topic:MCSE Key: 290 remote control | Ngày cập nhật: 03/08/2005. Lúc: 10:05:33
To enable control remotely, make sure that Remote Registry service is enabled and started
Topic:MCSE Key: 290 user logon profile | Ngày cập nhật: 04/08/2005. Lúc: 19:04:15
Để thiết lập Profile path tự động cho user sau khi user này đăng nhập mà không phải vào thư mục share trên
File server để tạo thủ công, ta dùng biến %username% trong profile path của mỗi account
Topic:MCSE Key: 290 profile path user | Ngày cập nhật: 04/08/2005. Lúc: 19:11:39
Để thiết lập profile path, home path, street, logon hour, logon to, description...cho nhiều users cùng lúc, ta
chọn tất cả user đó rồi chọn Propertive, sau đó set chung
My god! It's too simple but I tried to search o-n MS
Windows 2000 SP3 trở lên mới hỗ trợ SUS
Ta chỉ cần cài Windows Update cho các máy Win2k SP2 trở về trước hoặc Windows XP chưa có SP.
The WUAU.adm file holds Windows Update settings for Windows 2000 and Windows Server
2003 clients. It describes the new policy settings for the Automatic Updates client, and is automatically
installed into the %windir%\inf folder when installing Automatic Updates. You should Load WUAU.adm as
an administrative template in the Group Policy Object Editor.
Windows 2000 pre SP2 & ko thể sử dụng SUS thông qua GPO, ta phải cấu hình bằng cách sửa trong registry,
hoặc import một file template riêng vào GPO
Để kiểm tra một máy có cài hot fix hay chưa, dùng lệnh:
wmic -qfe

Giả sử các máy trong trạm đã được cập nhật một bản hot fix hay sp khiến cho user không thể truy xuất đến
ứng dụng cũ. Ta chỉ có thể khắc phục vấn đề này bằng cách:
Vào trong systemroot/system32/$NTUninstallsp_id$/ spuninst.exe
Ta không thể vào SUS server mà bỏ đi chọn lựa "automatically approve new versions of previously
approved updates"
Topic:MCSE Key: 290 remote | Ngày cập nhật: 06/08/2005. Lúc: 9:21:26
Creating a WMI filter that queries
the Win32_LogicalDisk object for more than 100 MB of free space will
ensure that the tools are o-nly installed if there is more than 100MB of free disk space.
Topic:MCSE Key: 290 printer | Ngày cập nhật: 07/08/2005. Lúc: 22:50:57
Nếu users phàn nàn rằng việc in ấn của họ diễn ra quá chậm chạp, sau khi kiểm tra ta thấy tốc độ máy in vẫn
nằm trong mức chấp nhận được thì ta nên kiểm tra xem số lượng print job là bao nhiêu bằng cách dùng
System monitor,xem biến đếm print queue\jobs counter
để hệ thống tự cảnh báo mỗi khi đĩa bị sử dụng quá 80% dung lượng, ta dùng biến %free space trong đối
tượng LogicalDisk
Topic:MCSE Key: 290 counter disk | Ngày cập nhật: 07/08/2005. Lúc: 23:06:12
Nếu dùng system monitor để xem bộ đếm %page fault/sec, giá trị của counter này khuyến nghị phải <=20.
Nến >20, ta phải gắn thêm RAM
Topic:MCSE Key: 290 performance | Ngày cập nhật: 07/08/2005. Lúc: 23:27:02
Muốn giám sát hiệu suất cho nhiều server thông qua trình performance logs and alerts, ta có thể cấu hình tại
một máy và remote cho các máy khác (phải logon với quyền admin). Xem thêm câu hỏi trong TestKing 290
v42, p365
Topic:MCSE Key: efs encrypt | Ngày cập nhật: 08/08/2005. Lúc: 12:59:24
Bảo mật với EFS trong Windows XP - 1/7/2005 8h:27
Bài viết này không đề cập một cách chi tiết phương pháp mã hóa dữ liệu của EFS với những thuật ngữ xa lạ và khó
nhớ mà chỉ giúp bạn đọc có một “cái nhìn” rõ hơn về EFS, tập trung chủ yếu vào người dùng Windows XP. Với
máy tính thuộc workgroup hoặc domain sử dụng Windows 2000/2003, bạn có thể tự tìm hiểu thêm qua những thông
tin có sẵn trên Internet, đặc biệt tại website www.microsoft.com và các tài liệu mà chúng tôi tham khảo.
Tổng quan về EFS
EFS (Encrypting File System) cho phép người dùng mã hóa dữ liệu, thông tin cá nhân được lưu trữ trên máy tính nhằm bảo
vệ sự riêng tư, tránh người dùng khác khi sử dụng máy tính truy cập một cách cố ý hoặc vô ý. Đặc biệt, EFS thường được
sử dụng để bảo vệ những dữ liệu quan trọng, “nhạy cảm” trên những máy tính xách tay hoặc máy tính có nhiều người sử
dụng. Cả hai trường hợp trên đều dễ bị tấn công do những hạn chế của ACL (Access Control Lists).
Trên một máy tính dùng chung, kẻ tấn công có thể lấy được quyền truy cập vào hệ thống thông qua việc sử dụng một hệ
điều hành khác nếu máy tính được cài đặt nhiều HĐH. Một trường hợp khác với máy tính bị đánh cắp, bằng cách tháo ổ
cứng và gắn vào máy tính khác, kẻ tấn công dễ dàng truy cập những tập tin lưu trữ. Sử dụng EFS để mã hóa những tập tin,
nội dung hiển thị chỉ là những ký tự vô nghĩa nếu kẻ tấn công không có khóa để giải mã.
Tính năng EFS được tích hợp chặt chẽ với hệ thống tập tin NTFS. Khi mở một tập tin, EFS sẽ thực hiện quá trình giải mã,
dữ liệu được đọc từ nơi lưu trữ sau khi so khớp khóa mã hóa tập tin; khi người dùng lưu những thay đổi của tập tin, EFS sẽ
mã hóa dữ liệu và ghi chúng vào nơi lưu trữ cần thiết. Với thuật toán mã hóa đối xứng 3DES, quá trình mã hóa và giải mã
diễn ra ngầm bên dưới, thậm chí người dùng cũng không nhận ra sự khác biệt khi làm việc với những tập tin được mã hóa.
Trong thiết lập mặc định của HĐH Windows XP, EFS được kích hoạt cho phép người dùng mã hóa những tập tin trong
giới hạn tài khoản của mình (tham khảo thêm thông tin trong bài Sử dụng máy tính với tài khoản thuộc nhóm Users (phần
1) (TGVT A tháng 4/2005, tr.139) mà không chịu ảnh hưởng bởi chính sách quản lý của người quản trị. Tài khoản thuộc
các nhóm người dùng đều có thể sử dụng EFS mà không cần đến quyền Administrator, có thể áp dụng trên máy đơn hoặc
máy trạm thuộc domain, workgroup. Dưới góc nhìn của người dùng cuối, việc mã hóa một tập tin rất đơn giản, tương tự
việc thiết lập thuộc tính cho tập tin. Việc mã hóa cũng được áp dụng cho thư mục và tất cả tập tin được tạo hoặc thêm vào
thư mục này cũng được tự động mã hóa.
Chỉ những người dùng được phép hoặc được chỉ định mới có quyền giải mã những tập tin này. Những tài khoản người
dùng khác trong hệ thống; thậm chí có thể chiếm quyền kiểm soát tập tin (Take Ownership Permission) vẫn không thể
đọc được nội dung nếu không có khóa truy cập (access key). Ngay cả tài khoản thuộc nhóm Administrators cũng không thể
mở tập tin này nếu tài khoản đó không được chỉ định quyền giải mã.
Phương thức mã hóa dữ liệu của EFS
EFS sử dụng kết hợp khóa công khai và khóa mã hóa đối xứng để bảo mật tập tin. Phương pháp mã hóa công khai (public
key encryption) sử dụng một cặp khóa public key/private key (thông tin mã hóa bởi public key có thể được giải mã
bằng private key) và khóa mã hóa FEK (file encryption key) để mã hóa và giải mã dữ liệu.
Khi người dùng mã hóa một tập tin, EFS tạo ra một FEK để mã hóa dữ liệu; FEK này sẽ được mã hóa với public key sau
khi kết thúc “nhiệm vụ” của mình và được lưu giữ trong header của dữ liệu đã mã hóa. Khi cần giải mã, EFS sử dụng
private key (ứng với mỗi người dùng) để giải mã FEK và sử dụng FEK để giải mã dữ liệu.
Việc mã hóa và giải mã trong Windows XP có thể sử dụng bằng nhiều cách khác nhau: tùy chọn thuộc tính mã hóa
trong Advanced Properties; có thể sao chép tập tin cần mã hóa vào thư mục đã mã hóa hoặc sử dụng dòng lệnh “Cipher.
exe” trong cửa sổ DOS – Prompt...
Ví dụ, để mã hóa dữ liệu bằng Advanced Properties:
- Mở Windows Explorer, chọn tập tin bạn muốn mã hóa.
- Nhấn chuột phải lên tập tin và chọn Properties.
- Chọn Advanced để kích hoạt EFS.
- Đánh dấu chọn vào mục “Encrypt contents to secure data” để mã hóa và bỏ chọn nếu không muốn tiếp tục áp dụng EFS
cho tập tin này
Quá trình mã hóa tập tin của EFS
Khi cần mã hóa tập tin, EFS sẽ thực hiện các bước sau.
- Mở tập tin cần mã hóa và sao chép tất cả dữ liệu vào một tập tin tạm thời trong thư mục TEMP của hệ thống.
- Một FEK ngẫu nhiên được tạo ra để mã hóa dữ liệu bằng thuật toán DESX hoặc 3DES (tùy vào việc áp dụng chính sách
bảo mật) và FEK này được mã hóa với public key và lưu vào DDF (Data Decrypting Field - vùng dành để giải mã).
- Nếu sử dụng Recovery Agent (được thiết lập trong Group Policy), DRF (Data Recovery Field - vùng khôi phục dữ liệu)
được tạo ra để chứa FEK mã hóa bằng public key của Data Recovery Agent (tác nhân phục hồi dữ liệu).
- Kết thúc quá trình mã hóa, EFS sẽ ghi những dữ liệu đã mã hóa cùng với DDF và DRF vào tập tin và xóa bỏ tập tin tạm.
Quá trình giải mã tập tin của EFS
Khi ứng dụng cần truy cập một tập tin mã hóa, quá trình giải mã được thực hiện như sau:
- NTFS sẽ ghi nhận tập tin cần giải mã và gửi yêu cầu đến EFS driver.
- EFS driver sẽ khôi phục DDF và gửi nó đến EFS service.
- Với private key của người dùng, EFS service sử dụng chìa khóa này để giải mã DDF nhằm có được FEK và gửi FEK này
cho EFS driver.
- EFS driver sử dụng FEK để giải mã nội dung tập tin mà ứng dụng yêu cầu.
Như vậy public key, private key, file encryption key là các yếu tố quan trọng của quá trình mã hóa và giải mã. Trong bài
viết kỳ tới, chúng tôi sẽ giới thiệu việc tạo bản sao dự phòng các khóa này trong trường hợp hệ thống gặp sự cố và một
số phương thức để giải mã, lấy lại quyền truy cập dữ liệu khi bạn không có bản sao dự phòng.
Bảo mật với EFS trong Windows XP (phần 2) - 27/7/2005 8h:31
Có thể nói, mã hóa dữ liệu là một hành động đầy mạo hiểm với người dùng. Vì một lý do nào đó, user profile (thông tin
tài khoản người dùng) bị hư hỏng hoặc bị xóa đồng nghĩa với việc chìa khoá cần thiết cho quá trình giải mã cũng bị
xóa. Những phương thức sau có thể giúp bạn thoát khỏi thảm họa “mất trắng” dữ liệu.
Trước hết, chúng ta hãy làm quen với một số thuật ngữ được sử dụng trong bài:
- Đại diện khôi phục dữ liệu (Data Recovery Agent hay Recovery Agent) là một tài khoản người dùng được chỉ định, cho
phép giải mã dữ liệu của các tài khoản khác.
- Bản chứng thực người dùng (Users Certificate) được EFS tạo ra trong quá trình mã hóa dữ liệu. Mỗi tài khoản người
dùng đều có bản chứng thực riêng biệt.
Data Recovery Agent (DRA)
Như đã đề cập về cách thức EFS mã hóa và giải mã; dữ liệu được EFS mã hóa thường có thêm hai trường thông tin giải mã
và khôi phục dữ liệu. Nói một cách đơn giản, ngoài chìa khóa chính, EFS còn cung cấp thêm một (hoặc nhiều) chìa khóa
dự phòng - DRA hay RA (hình 1).
Khác với HĐH Windows 2000, thiết lập mặc định của Windows XP cho phép người dùng sử dụng EFS không cần thiết
lập DRA. Vì vậy, việc đầu tiên phải làm sau khi kích hoạt tính năng EFS là thiết lập DRA và sao lưu bảng chứng thực
người dùng nếu có nhiều người sử dụng (máy tính dùng chung).
Quá trình thiết lập DRA cần đến chứng thực người dùng (certificate) có chìa khoá (private key) để giải mã. Sử dụng
lệnh cipher /R: trong DOS-Prompt để tạo tập tin .pfx (chứa certificate và private key), tập tin .cer (chứa certificate) với là
tên tập tin được tạo.

Để chứng thực Recovery Agent, đăng nhập vào tài khoản người dùng (thường là tài khoản thuộc nhóm Administrators)
được sử dụng làm DRA.
Chọn Start.Run, gõ dòng lệnh certmgr.msc để mở cửa sổ Certificates.
Trong Certificates -> Current User, chọn Personal.Certificates, nhấn phải chuột trong khung hiển thị bên phải và chọn
All Tasks.Import để hiển thị Certificate Import Wizard.
Nhấn Next và Browse để đi đến thư mục chứa tập tin .pfx vừa tạo.
Xác nhận password khi có yêu cầu và chọn Mark This Key As Exportable. Nhấn Next và chọn Automatically Select
The Certificate Store Based o-n The Type Of Certificate.
Nhấn Next và chọn Finish để kết thúc. (Hình 2)
Để thiết lập Recovery Agent, chọn Start.Run, gõ dòng lệnh secpol.msc để mở cửa sổ Local Security Settings. Trong
Security Settings, chọn Public Key Policies.Encrypting File System, nhấn phải chuột trong khung hiển thị bên phải chọn
Add Data Recovery Agent.
Nhấn Next và Browse để đi đến thư mục chứa tập tin .cer vừa tạo. Nhấn Next và chọn Finish để kết thúc. (Hình 3)
Nếu thiết lập DRA, trong quá trình mã hóa EFS sẽ tự động gán private key (của DRA) vào trường thông tin khôi phục dữ
liệu (tham khảo thông tin trong phần 1, mục Phương thức mã hóa dữ liệu của EFS). Vì vậy, bạn có thể giải mã những dữ
liệu được mã hóa của bất kỳ tài khoản người dùng. Tuy nhiên, với những dữ liệu đã mã hóa trước khi DRA được thiết
lập, DRA sẽ không thể giải mã vì thông tin khôi phục dữ liệu không chứa private key của DRA.
Sao lưu bản chứng thực người dùng
Chọn Start.Run, gõ dòng lệnh certmgr.msc để mở cửa sổ Certificates.
Trong Certificates -> Current User chọn Personal.Certificates, nhấn phải chuột trên certificate muốn sao lưu và chọn All
Tasks.Export để hiển thị Certificate Export Wizard.
Lưu ý: chọn certificate chứa private key để mã hóa (Encrypting File System); có thể có một vài certificate trong mục này,
vì vậy hãy cẩn thận khi chọn.
Nhấn Next và chọn Yes, Export The Private Key. Thiết lập password khi có yêu cầu và nhấn Next.
Xác định nơi lưu giữ và tên tập tin (.pfx), nhấn Next và chọn Finish để kết thúc. (Hình 4)
Trường hợp cài lại hệ điều hành hoặc sử dụng “tạm” với máy tính khác, việc khôi phục bản chứng thực người dùng
chứa private key này sẽ giúp bạn truy cập những dữ liệu đã mã hóa.
Trong thư mục lưu trữ, nhấn phải chuột trên bản sao chứng thực và chọn Install PFX để hiển thị Certificate Import
Wizard. Nhấn Next, nhập password bảo vệ khi có yêu cầu. Chọn tùy chọn Place All Certificates In The Following Store.
Trong Certificate store chọn Browse và chọn Personal. Nhấn OK và chọn Finish để kết thúc.
Sau khi khôi phục bản chứng thực, bạn đã có thể truy cập những tập tin mã hóa một cách dễ dàng.
Sao lưu DRA

Đăng nhập vào tài khoản người dùng DRA.
Chọn Start.Run, gõ dòng lệnh secpol.msc để mở cửa sổ Local Security Settings. Trong Security Settings chọn Public
Key Policies.Encrypting File System, nhấn phải chuột trên certificate muốn sao lưu và chọn All Tasks.Export để hiển
thị Certificate Export Wizard.
Nhấn Next, chọn DER Encoded Binary X.509 (.CER) và xác định nơi lưu giữ và tên tập tin (.pfx).
Nhấn Next và chọn Finish để kết thúc.
Trong các trường hợp trên, bạn sẽ dễ dàng khôi phục dữ liệu mã hóa nếu có sự sao lưu, chuẩn bị trước. Nếu “mất bò mới lo
làm chuồng”, một trong những giải pháp đơn giản để khôi phục dữ liệu là sử dụng tiện ích Advanced EFS Data
Recovery (http://www.elcomsoft.com/aefsdr.html) của Elcomsoft, tuy nhiên cái giá phải trả để “tìm lại bò” không rẻ chút
nào (99USD).
Vô hiệu EFS
Việc sử dụng EFS có thể mang lại nhiều phiền toái. Vì vậy, nếu không cần sử dụng tính năng EFS, bạn có thể vô hiệu nó
bằng việc chỉnh sửa registry (bạn còn có thể vô hiệu EFS bằng Group Policy, hình 5). Tuy nhiên, trước khi bắt đầu bạn
cần đảm bảo có thể phục hồi registry trở lại trạng thái cũ nhằm đề phòng trường hợp xảy ra sai sót (tham khảo bài “Chăm
sóc và bảo dưỡng Windows Registry” - TGVT A tháng 5/2002, T.90).
Start.Run, gõ dòng lệnh regedit.exe.
Tìm đến khóa EFS theo đường dẫn

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\EFS
Trong Edit menu, chọn New.DWORD Value với EfsConfiguration là tên khóa, nhập giá trị value data là 1 (để kích hoạt
EFS, đổi lại value data là 0).
Khởi động lại máy tính để thay đổi có hiệu lực.
Sau khi thay đổi, nếu người dùng cố sử dụng EFS sẽ xuất hiện thông báo lỗi “An error occurred applying attributes to the
file: filename. The directory has been disabled for encryption”.
Một số lưu ý khi sử dụng EFS và DRA

Certificate chứa private key để mã hóa khác với certificate chứa private key để giải mã.
Bạn không thể sử dụng certificate mã hóa để giải mã và ngược lại. Để nhận biết sự
khác nhau, bạn nên tham khảo thông tin hiển thị trong mục Intended Purpose (hình 6).
Để tăng cường tính bảo mật, nên thiết lập password “chắc chắn” cho certificate và lưu
giữ ở một nơi an toàn.
Để giữ nguyên thuộc tính của dữ liệu, sử dụng Backup Utility (System Tools.Backup)
để sao chép, di chuyển những tập tin, thư mục đã mã hóa.

System Restore và EFS

System Restore giúp người dùng khôi phục hệ điều hành trở lại tình trạng ở thời điểm
nào đó trong quá khứ, bạn có thể tận dụng tiện ích này để khôi phục dữ liệu đã mã
hóa với EFS. Tuy nhiên có một số điểm cần lưu ý. (Để kích hoạt System Restore, chọn
Start.Programs.Accessories.System Tools.System Restore).
Nếu bạn khôi phục hệ thống vào thời điểm trước khi một tập tin được giải mã (trước
đó tập tin đã được mã hoá), tập tin vẫn được giải mã; khi hủy bỏ thao tác khôi phục,
tập tin vẫn ở trạng thái giải mã.
Nếu mã hóa tập tin và khôi phục hệ thống vào thời điểm trước đó, tập tin khôi phục sẽ
có thuộc tính không mã hóa; thậm chí khi hủy bỏ khôi phục, tập tin vẫn ở trạng thái
không mã hóa.
Khác với tập tin, nếu mã hóa thư mục và khôi phục hệ thống vào thời điểm trước đó,
thư mục khôi phục vẫn giữ thuộc tính mã hóa. Các tập tin được tạo ra trong thư mục
này sẽ bị xóa bỏ khi khôi phục hệ thống.
Topic:General Key: usb protect security | Ngày cập nhật: 08/08/2005. Lúc: 13:01:40
Khóa các cổng USB & ổ đĩa bằng phần mềm - 8/8/2005 9h:3
Bạn có nhiều dữ liệu và thông tin quan trọng đang lưu trữ trên máy và bạn chẳng muốn
một ai đó có thể sao chép và đem nó đến các máy tính khác? Một trong các giải pháp
dành cho bạn là bạn có thể “khóa” các con đường “xâm nhập” để họ không thể đưa
những thiết bị sao chép vào máy tính của mình bằng đĩa mềm, USB, đĩa CD.
Thật đơn giản, bạn có thể khóa các ổ đĩa đó lại bằng phần mềm USB LOCK
AUTO-PROTECT và chỉ có những ai biết mật khẩu mới có thể sử dụng các ổng hay các
ổ đĩa mà bạn đã khóa mà thôi!
Phần mềm LOCK AUTO-PROTECT này thích ứng với hệ điều hành Windows 2000/ XP/ Server2003. Dung lượng file nén
là 1.4 MB. Bạn tải về dùng thử tại địa chỉ website: http://www.venonet.com/uploads/usb_lock.zip.
Sau khi cài đặt chương trình, bạn có thể thực hiện chạy chương trình bằng tổ hợp phím tắt Alt+Ctrl+J. Một cửa sổ hiện ra
yêu cầu nhập vào password. Bạn nhập mật khẩu “klp10” vào ô “Enter your password” rồi bấm nút OK. Lúc này, trên màn
hình sẽ xuất hiện giao diện của chương trình để giúp bạn chọn lựa các thiết bị muốn đặt chế độ bảo vệ.
Theo mặc định, mật khẩu của chương trình sẽ là “klp10”. Do vậy, khi sử dụng thì bạn hãy đổi lại mật khẩu theo ý của mình.
Để đổi mật khẩu, bạn bấm vào nút “Change Password”. Sau đó, bạn nhập “klp10” vào ô “Type Old password”, nhập mật
khẩu mới vào hai ô “Type New password” & “Re-type New password”. Sau cùng, bạn bấm vào nút “Change Password”.
Bạn có thể đặt chế độ bảo vệ cho USB Storage Driver, CD-Rom hay Floppy. Bạn bấm chọn “Protect” nếu bạn muốn thiết
lập chế độ bảo vệ. Khi muốn gỡ bỏ thiết lập bảp vệ thì bạn bấm chọn “Unprotect”. Để chuyển đổi thiết lập chế độ bảo vệ,
bạn kích chọn “USB Protection Default Behavior ” và chọn lựa cách thức bảo vệ.
Khi chế độ bảo vệ được bật (protect) thì biểu tượng ổ đĩa bạn đặt bảo vệ sẽ bị ẩn đi. Để có thể quay trở lại chế độ bình
thường và làm hiện ra những biểu tượng đó, bạn kích chọn “Unprotect” rồi restart lại máy tính. Bạn sẽ thấy mọi thứ đã trở

lại bình thường.
Nguyễn Cao – Chu Diệu Thúy
Topic:MCSE Key: 290 performance disk counter | Ngày cập nhật: 10/08/2005. Lúc: 12:52:22
Counter Average Disk queue length không nên vượt quá giá trị 2. Nếu quá ngưỡng này, ta nên thay thế đĩa
cứng hiện tại bằng một cái khác nhanh hơn
Topic:MCSE Key: 290 IIS backup | Ngày cập nhật: 10/08/2005. Lúc: 20:45:49
Để khôi phục cấu hình IIS, có thể dùng lệnh iisback.vbs /restore
Để backup cấu hình IIS, dùng lệnh iisback.vbs /backup
Topic:MCSE Key: 290 ping net command | Ngày cập nhật: 10/08/2005. Lúc: 21:31:50
command: pathping=tracert
Topic:MCSE Key: 290 sus update iis | Ngày cập nhật: 10/08/2005. Lúc: 21:59:07
SUS lưu các hot fixes, sp đã qua phê duyệt trong file history-approval.xml
Topic:MCSE Key: 290 IIS | Ngày cập nhật: 10/08/2005. Lúc: 22:03:02
IIS cho phép ta sửa cấu hình hoạt động (dạng Metadata) để admin có thể viết các ứng dụng đối phó với các
tình huống nghi ngờ có thâm nhập bất hợp pháp. Ta phải bật tùy chọn :
Enable Direct Metadata Edit
Topic:MCSE Key: 290 recovery asr | Ngày cập nhật: 11/08/2005. Lúc: 14:32:20
Trong quá trình tạo đĩa ASR, 3 files sau sẽ được copy vào đĩa, đó là: asr.
sif, asrpnp.sif và file log. Nếu gặp sự cố rằng đĩa ASR bị hỏng 2 file .sif
trên, ta có thể copy lại chúng từ thư mục C:\Windows\repair
Topic:MCSE Key: 290 authentication | Ngày cập nhật: 11/08/2005. Lúc: 15:21:12
Kerberos: thay thế giao thức chứng thực NTLM cũ của Windows NT
Để truyền thông với nhau, sender gởi cho receiver một khóa mã: là message bao gồm tên & thời gian cục bộ
bên sender, bên nhận sẽ dùng khóa đối xứng (symmetric key) để giải mã message đó và so sánh giá trị thời
gian bên receiver với giá trị thời gian chứa trong message, nếu hai bên trùng nhau thì OK.
Như vậy, cả hai bên sender & receiver đều sử dụng khóa đối xứng chung để mã hóa & giải mã dữ liệu, tuy
nhiên hình thức nào mà cả hai bên đều có thể sử dụng khóa này?
=> KDC (Key Distribution Center) được dùng cho mục đích trên, KDC là dịch vụ được chạy trên tất cả các
máy Win2k DC và nó sẽ khởi tạo các khóa đối xứng để 2 bên sender & receiver cùng sử dụng trong quá
trình truyền thông dữ liệu.
Topic:MCSE Key: 291 pki public key ca | Ngày cập nhật: 11/08/2005. Lúc: 15:22:35

Trong công nghệ PKI, mỗi user sẽ có một cặp khóa:

+ private key: được giữ bí mật
+ public key: có thể cho rộng rãi
Mục đích của việc mã hóa: bảo đảm chỉ đúng người nhận mới có thể đọc được thông tin. (Các cá nhân không
tham gia vào việc trao đổi thông tin trong giao dịch này thì không thể đọc được). Chỉ những người nhận có
private key tương ứng mới có thể giải mã để lấy thông tin.
Vì public key là khóa chung, nên mọi người đều biết để có thể sử dụng nó mà mã hóa thông tin khi muốn gởi
đến người sở hữa khóa chung này. Và thông tin đã mã hóa này chỉ có thể giải mã bởi người nắm giữ private
key thích hợp.
+++ Chú ý: Trong mã hóa public key, sender sẽ dùng public key của receiver để mã hóa thông tin gởi, và tại
nơi nhận, receiver sẽ giải mã thông tin bằng việc sử dụng private key của mình.
Mục đích của việc chứng thực: xác định cá nhân tham gia hợp lệ hay không.
Trong chứng thực, bên nhận sẽ xem public key của bên gởi để chứng thực người gởi, private key trong trường
hợp chứng thực được gọi là digital signature.
Public còn được gọi là khóa bất đối xứng (Asymmetric key) vì cần phải sử dụng một cặp khóa mới có thể mã hóa
được.
CA (Certificate Authority) có nhiệm vụ cung cấp và gán các khóa dùng cho việc mã hóa, giải mã chứng thực,
các khóa này được phân phối thông qua việc phát hành chứng chỉ (certificate).
Quá trình cấp phát chứng chỉ:

1. CA tiếp nhận yêu cầu
2. CA kiểm tra lại thông tin của người gởi yêu cầu
3. CA sử dụng private key của nó để áp chứng chỉ số của nó vào chứng chỉ
4. Ban hành chứng chỉ
Sự thu hồi:
Bên cạnh chức năng cấp phát, CA còn làm nhiệm vụ thu hồi các chứng chỉ hết hạn và côngbố (publishing)
danh sách các chứng chỉ này.
Root CA: là CA cao nhất trong tổ chức, thường thì root CA không trực tiếp cấp phát chứng chỉ cho người dùng
mà nó chỉ cấp phát thẻ cho các CA thành viên cấp dưới.
SubOrdinate CA: là CA đã được cấp chứng nhận bởi một CA khác trong tổ chức. Nó thường có nhiệm vụ cấp
phát, thu hồi chứng chỉ cho/từ user hoặc có thể cấp phát chứng chỉ cho các SubOrdinate CA cấp dưới.
CHỌN LỰA MÔ HÌNH HOẠT ĐỘNG CHO CA

Có 4 mô hình CA:
1. Enterprise Root CA: đây là CA cao nhất trong tổ chức, hoạt động dựa trên Active Directory
2. Enterprose Subordinate CA: đây là CA cấp thấp trong tổ chứa, nó sẽ lấy chứng chỉ hoạt động từ một CA
khác cao hơn, mô hình này cũng dựa trên Active Directory
3. Stand-alone Root CA: đây là CA cao nhất trong tổ chức, không cần Active Directory
4. Stand-alone Subordinate CA: là CA cấp thấp, hoạt động không cần Active Directory
Topic:MCSE Key: 290 backup shadow | Ngày cập nhật: 12/08/2005. Lúc: 22:08:30

Nếu muốn trình backup ko thực hiện việc backup cho các files đang được mở bởi các trình ứng dụng thì ta phải
tắt chức năng Shadow copy của Windows 2003
Nên tránh việc dùng chức năng shadow copy cho System partition vì:
- hiệu suất đĩa bị giảm
- tốn đĩa
Topic:MCSE Key: 290 backup | Ngày cập nhật: 12/08/2005. Lúc: 22:43:01
Thường ta sử dụng kiểu backup là diffrential sau một Normal hoặc Incremental backup. I & D đều giống nhau
ở việc xem xét files nào sẽ được backup, nhưng I thì backup xong sẽ xóa giá trị bit archive của files vừa
backup trong khi D thì không.
Dùng D sau N có nhược điểm là thời gian thực hiện việc Backup chậm hơn dùng I sau N (vì nó ko xóa bit
archive nên có thể sẽ backup lại các file đã được backup trước đó + các files vừa cập nhật). Tuy nhiên bù lại
thời gian để khôi phục lại diễn ra nhanh hơn vì chỉ phải khôi phục bản N & D gần nhất.
Topic:MCSE Key: 290 domain backup dc | Ngày cập nhật: 12/08/2005. Lúc: 22:55:49
Windows2003 cung cấp phương tiện dựng một máy server làm DC và sử dụng cấu hình sẵn có một DC khác
để làm additional DC (trong trường hợp 2 chi nhánh ở xa và link với nhau qua đường link tốc độ thấp). Ta sẽ
dùng lệnh:
DCPROMO /ADV
(b ản backup cho system state
c ủa DC m ẫu có th ểl ưu trong CD,
DVD ho ặc ổ c ứng)
Topic:MCSE Key: 290 | Ngày cập nhật: 12/08/2005. Lúc: 23:06:01

464/TK 290 v42. Go to bed
Topic:MCSE Key: 290 shadow | Ngày cập nhật: 13/08/2005. Lúc: 8:21:35
Khi muốn backup tất cả các file đang mở ta phải cấu hình trình backup sử dụng tính năng shadow copy
của Windows 2003 bằng cách vào advanced/xóa tùy chọn Disable Volume Shadow Copy. Khi tính năng
shadow copy được bật, tất cả các files kể cả files đang mở cũng đều được backup
Trong trường hợp công việc backup được một người có account là BK thuộc nhóm Backup Operators thực hiện,
khi ta logon với quyền administrator để kiểm tra thì sẽ không thấy thông tin về backup, muốn biết thông tin về
quá trình backup này thì phải chọn Run As trên ứng dụng Backup.
Trong trường hợp muốn xem nhật ký backup do một user ngồi tại máy tính của họ mà thực hiện một hành
động backup cho các files/folders tại server thì:
- Dùng notepad để xem nhật ký log trong User profile của họ (tùy theo đề bài mà quyết định nơi lưu trữ của
file này ở đâu. Nếu là local profile thì lưu trong C:\documents and setttings\local settings\application data
\windows nt\ntbackup\data

Ta cần restore về bản normal hoặc copy backup mới nhất, sau đó mới dùng incremental hay diffremential
backup để tiếp tục khôi phục dữ liệu.
VD: Mon: Normal backup; Tue, Web, Thu : Incremental backup at 1h a.m
Giả sử ổ cứng bị hư ngày thứ 5 -> khôi phục lại bản Normal backup gần nhất, kế tiếp khôi phục lại cho Tue, Web
** Dùng Incremental thì lượng dữ liệu backup sẽ ít, nhưng khi khôi phục thì lâu hơn so với Diffremential (do có
thể phải truy ngược lại dữ liệu trên nhiều tape)
Topic:MCSE Key: 290 scsi raid | Ngày cập nhật: 13/08/2005. Lúc: 18:11:05
Nếu cáp SCSI của một RAID 5 bị hỏng dẫn đến RAID 5 mất một volume,sau khi thay thế cáp mới, ta chỉ cần
right click trên bất kỳ volume nào trong RAID 5 rồi chọn ReActive volume (không cần Import disk, vì nguyên
nhân chỉ do hỏng cáp gây nên)
Topic:MCSE Key: 290 backup recovery disk | Ngày cập nhật: 13/08/2005. Lúc: 19:58:20
If you have to replace the disk, you may need to rescan, initialize the new disk, convert it to dynamic, then
right-click the volume and choose Repair Volume. You will be asked/ prompted to select the disk where the
missing volume member should be recreated. Select the new disk and the system will regenerate the missing data.
When you attach a new disk to your computer, you must first initialize the disk before you can create
partitions. When you first start Disk Management after installing a new disk, a wizard appears that provides a list
of the new disks that are detected by the operating system.
Topic:MCSE Key: 290 backup view log | Ngày cập nhật: 13/08/2005. Lúc: 20:21:05
Every time you back up, the Backup application creates a backup log. To see the contents of these logs, you
can click the Report button in the dialog box that tells you that the backup is complete. Alternatively, to pick
any log to view, choose Report from the Tools menu in Backup. You.ll see a list of backups. This is the way a
view the full backup log.
A: The NTBackup command with the /L option tells NTBACKUP what kind of log file to create. If you make use
of this command then you should specify NTbackup /L:f for a full backup log.
B: The NTBackup command with the NTbackup /F option specifies the path and name of the file in which
the backup will be copied.
Muốn restore một phiên bản trước của một file, ta phải làm như sau:
- Click chuột phải trên file cần restore
- Chọn ngày cần restore
Topic:MCSE Key: 290 restore backup | Ngày cập nhật: 14/08/2005. Lúc: 13:24:10
Nếu 1 DC bị Fail, để khôi phục cấu hình DC này thì tam thực hiện hai bước sau:
- Restart DC, vào trong Active Directory Restore mode
- Chạy trình backup, chọn restore, chọn file đã lưu cấu hình System State

Có thể sử dụng lệnh schtasks để quản lý các tác vụ:

schtasks /delete /tn { TaskName | * } [/f] [/s computer [/u [domain\]user /p password]] [/?]
Topic:MCSE Key: 290 backup restore | Ngày cập nhật: 14/08/2005. Lúc: 14:19:00
Muốn backup ít tốn tape nhất và thời gian khôi phục nhanh nhất, ta cấu hình Normal backup cho mỗi
ngày trong tuần.
Topic:MCSE Key: 290 dns | Ngày cập nhật: 15/08/2005. Lúc: 13:52:03
Chúng ta không dùng SRV record để trỏ đến máy in hay thiết bị mạng, mà dùng A record. Bản ghi SRV chỉ dùng
để trỏ đến các máy tính cung cấp dịch vụ như Domain controller chẳng hạn
Topic:MCSE Key: 290 audit registry | Ngày cập nhật: 15/08/2005. Lúc: 14:16:14
Access Object event áp dụng cho: file, folder, printer, registry, SACL
Topic:MCSE Key: 290 edit ad user | Ngày cập nhật: 15/08/2005. Lúc: 21:57:06
Ldifde có thể dùng để sửa hay mở rộng Active Directory schema; nhưng csvde thì không
Ngoài ra, ldifde có thể import/export user/group to/from AD; creat/modify/delete objects
dsadd dùng để thêm một số object vào AD: user, computer, OU, group, contact, quotas
Topic:MCSE Key: 290 gpo | Ngày cập nhật: 15/08/2005. Lúc: 22:01:09
RSoP (REsultant Set of Policy) dùng để đánh giá thử các tác động của GPO lên một OU trước khi đưa vào triển
khai trên mạng.
GPresult cũng giúp xem tác động của GPO nhưng không chi tiết cho OU như RSoP
Topic:MCSE Key: 290 user group ad | Ngày cập nhật: 15/08/2005. Lúc: 22:19:02
dsmod : dùng để sửa một object :modify group membership...trong AD (enable, disable account). Tuy nhiên
nó không thể tạo account
Ngược lại: dsadd tạo được account nhưng ko sửa được group membership
Topic:MCSE Key: 290 user audit | Ngày cập nhật: 15/08/2005. Lúc: 22:23:28
Account logon event: ta bật audit cho event này khi muốn tracking những hành động cố gắng
đă ng nh ập vào domain bằng cách đoán username& mật khẩu.
Logon event: bật audit cho event này khi muốn tracking những hành động cố gắng truy
xu ất vào tài nguyên trên m ạ ng
Topic:MCSE Key: 29 mac resolution | Ngày cập nhật: 16/08/2005. Lúc: 12:50:36
Để xem server có gặp vấn đề trong việc phân giải MAC sang IP hay không, ta dùng tiện ích NetCap.exe (có
trong đĩa Windows XP, phần support tools). Netcap sẽ capture lưu lượng mạng rồi lưu ra một file .cap (chỉ có
thể dùng Network Monitor để mở file này)
Topic:MCSE Key: 29 dhcp ip | Ngày cập nhật: 16/08/2005. Lúc: 13:11:43

Windows Server 2003 includes the

Alternate Configuration
feature . The Windows Server 2003 servers can be configured to use an alternate static
IP configuration if a DHCP server is unavailable. When a DHCP client determines that the DHCP server
is unavailable, it will automatically change over and also configure the TCP/IP stack with the static
address information specified o-n the Alternate Configuration tab of the Internet Protocol (TCP/IP) properties.
Topic:MCSE Key: 29 dhcp service | Ngày cập nhật: 16/08/2005. Lúc: 13:21:21
Ta có thể start dịch vụ DHCP server bằng lệnh net
start dhcpserver
Topic:MCSE Key: 29 ics | Ngày cập nhật: 16/08/2005. Lúc: 14:10:01
Internet Connection Sharing hỗ trợ việc cấp IP động (nó có thể làm 1 DHCP đơn giản)
Topic:MCSE Key: 29 dhcp | Ngày cập nhật: 16/08/2005. Lúc: 14:15:44
Để giảm thiểu thời gian chờ đợi được cấp IP của clients, ta có thể set biến Conflict detection attemp là 1 (tức
khi DHCP server có gắng tìm một địa chỉ available trong miền mà nó có thể cấp, khi ping không thành công đến
1 địa chỉ, thì nó sẽ dùng địa chỉ này để gán ngay cho client mà ko cố gắng ping lần nữa). Giá trị trong thiết
lập trên có nghĩa là số lần nỗ lực ping đến một địa chỉ IP trong mạng để xem có máy tính nào trong mạng đã
sử dụng IP đó chưa

Sau khi broadcast gói tin DHCPDISCOVERY lên mạng (source address: 0.0.0.0; destination
address: 255.255.255.255, MAC của Card mạng, NetBios name), client sẽ chờ gói tin DHCPOFFER từ DHCP
server. Nếu không nhận được gói tin này trong vòng 2s thì nó sẽ cố gắng gởi lại (tối đa thêm 4 lần nữa: vào
các giây thứ 2, 4,6,16). Nếu sau 4 nỗ lực này mà vẫn không nhận được DHCPOFFER, client sẽ tự động gán địa
chỉ APIPA - Auto Private IP Addressing (range: 169.254.0.1 - 169.254.255.254). Tuy nhiên, cứ sau 5 phút kế
thì client lại cố gắng gởi gói tin DHCPDISCOVERY để tìm đáp ứng từ một DHCP hợp pháp.
DCHP sử dụng UDP port 67, 68; muốn bật DHCP relay trong CISCO router, sử dụng
lệnh iphelper
Sau khi nhận được gói tin DHCPDiscovery, DHCP server sẽ gởi trả về gói DHCPOffer chức thông tin về (IP,
MAC, Netbios name của chính nó, IP,Subnetmask, MAC, leased time sẽ dự định cấp cho client).
Khi nhận được gói tin DHCPoffer, client sử dụng thông tin địa chỉ trong đó để gởi đến DHCP server đã phát ra
bản tin này thông qua gói DHCPRequest để yêu cầu được cấp IP. Đến thời do chưa được cấp IP nào, nên nó
vẫn gởi dạng broadcast trên mạng, các DHCP server nhận gói tin request này sẽ so sánh IP, MAC của nó với
thông tin trong gói tin Request, nếu khớp thì nó sẽ gởi DHCPACK để cấp phát hoặc DHCPNACK để từ chối-
trong trường hợp hết IP chẳng hạn, các DHCP server khác nếu nhận được REquest này, sau khi so sánh
thấy không khớp, nó sẽ chấm dứt ngay việc khởi tạo gói tin DHCPOffer.

DHCP (tt)
DHCP lease renewal
Sau 50% thời hạn sử dụng, client sẽ tự động gởi gói tin DHCPRequest đến DHCP server đã cấp IP cho nó
(giống bước 3 trong quá trình xin IP, nhưng khác ở chỗ đây là gởi unicast, trong khi trường hợp xin mới là
gởi broadcast). Nếu nhận được trả lời, nó sẽ gia hạn cũng như update các thông tin mới nếu có từ DHCP
server. Nếu như không nhận được trả lời của DHCP vừa cấp, client sẽ chờ đến thời điểm 87.5% thời hạn rồi
cố gắng gởi lại DHCPRequest lần nữa, nếu vẫn không thấy trả lời nào từ DHCP server, nó sẽ tiếp tục sử dụng
địa chỉ IP đã được cấp này cho đến thời điểm hết hạn. Sau đó client này sẽ bắt đầu lại pha đầu.
Topic:MCSE Key: 29 Netbios | Ngày cập nhật: 17/08/2005. Lúc: 23:32:39
b-node (Value of 1) Client initiates a broadcast o-nly.
p-node (Value of 2) Client uses a NetBIOS name server o-nly.
m-node (Value of 4) Client combines both b-node and p-node by first using a broadcast and then a name server.
h-node (Value of 8) Client combines both b-node and p-node but first uses a name server and then a
broadcast. This is the most commonly used node type.
Microsoft Enhanced b-node (or Modified b-node) Client checks the NetBIOS name cache, then initiates
a broadcast, and lastly checks for a local LMHOSTS file.
Microsoft Enhanced h-node Client checks the NetBIOS name cache, then uses a NetBIOS name server,
initiates a broadcast, checks for a local LMHOSTS file, tries DNS named cache, a local HOSTS file, and lastly DNS.
Topic:MCSE Key: 29 dhcp superscope | Ngày cập nhật: 18/08/2005. Lúc: 0:04:36
Ta dùng superscope trong môi trường một phân đoạn mạng vật lý được chia nhỏ thành nhiều phân đoạn luận
lý với nhiều subnet khác nhau.
Topic:MCSE Key: 29 netbios dns length limit | Ngày cập nhật: 19/08/2005. Lúc: 21:58:13
NETBIOS: chiều dài tên tối đa = 15
DNS: tổng chiều dài tên <=255, trong đó mỗi phần cách bởi dấu chấm phải <=63 ký tự
Topic:MCSE Key: 291 netbios scope | Ngày cập nhật: 19/08/2005. Lúc: 22:05:58
Để đặt tên nhóm Netbios của một máy tính 2k hoặc 2k3, ta không thể dùng GUI để làm, mà phải sửa trực
tiếp trong registry như sau
- Run regedt32.exe
1. Click Start | Run and type regedt32.exe.
2. Locate the following key: HKLM\System\CurrentControlSet\Services\NetBT\Parameters.
3. Highlight the Parameters subkey and click Add Value on the Edit menu.
4. Type ScopeID (case sensitive) in the Value Name field.
5. Use REG_SZ in the Data Type box and click OK.
Topic:MCSE Key: 291 netbios | Ngày cập nhật: 20/08/2005. Lúc: 6:22:35

Để client release & re-register với một name server WINS đã khai báo, ta dùng lệnh:
nbtstat -RR
Topic:MCSE Key: 291 netbios | Ngày cập nhật: 20/08/2005. Lúc: 6:38:24
Để xem thông tin có bao nhiêu máy được phân giải tên ta dùng lệnh: nbtstat -r
Mặc định, khi client truy xuất vào một tên NetBIOS không có trên mạng, client này sẽ cố gắng gởi broadcast 3
lần, mỗi lần delay 750ms trước khi báo lỗi. Do vậy, nếu trên mạng sử dụng WINS, ta nên sửa lại các thông số
mặc định này để giảm thời gian & broadcast. Cụ thể: vào regedt32, tìm đến key HKLM
\SYSTEM\CurrentControlSet\ Services\NetBT\Parameters, sau đó sửa hai thông số sau:
Broadcast Query Count Entry: BcastNameQueryCount
Broadcast Query Timeout Entry: BcastQueryTimeout
Topic:MCSE Key: 291 netbios cache | Ngày cập nhật: 20/08/2005. Lúc: 19:25:28
Để xem các thông tin về netbios lưu trong bộ đệm (gọi là local cache hoặc remote cache), ta dùng
lệnh nbtstat -c
Để xem các thông tin về netbios đã đăng ký của một máy tính, dùng lệnh nbtstat -n
Để cập nhật thông tin về netbios, ta dùng lệnh nbtstat -R
(nếu client truy cập đến một máy có netbios lưu trong cache nhưng máy này đã đổi IP khác, thì client chỉ có
thể truy xuất đến máy tính này sau thời gian timeout là 10 phút, muốn nhanh hơn thì cần phải dùng lệnh nbtstat
-R)
Ta có thể sửa cấu hình về dung lượng cache, thời gian TTL qua registry như sau:
HKLM\SYSTEM
\CurrentControlSet
\Services\NetBT\Parameters
Size/Small/Medium/Large (number
of names cached)
CacheTimeout (how long a
name remains in cache)
Topic:MCSE Key: 291 netbios resolution | Ngày cập nhật: 20/08/2005. Lúc: 20:27:46
NetBIOS node type
1. B-Node
Mặc định, các máy >=Windows 2000 không cấu hình sử dụng WINS thì sẽ hoạt động trong kiểu b-node khi
phân giải tên. Tức client sẽ kiểm tra NetBIOS name cache trước tiên, nếu không tìm thấy thì sẽ gởi thông
báo broadcast lên mạng.
Tùy thuộc vào kiểu hoạt động, các máy trạm (node) có thể sử dụng một trong các phương pháp phân giải tên:
- netBIOS remote name cache
- local broadcast
- WINS
- Tập tin LMHosts
- DNS name cache
- tập tin hosts hoặc dns
* MS tạo biến thể B-node riêng: enhanced b-node và modified b-node. Trình tự phân giải tên của các máy
hoạt động trong kiểu này như sau:
- netbios name cache

- broadcast
- lmhosts
2. P-node (peer-to-peer)
Các máy hoạt động trong kiểu này sẽ sử dụng trình tự phân giải tên như sau:
- wins (client sử dụng wins để đăng ký tên và phân giải tên)
3. M-node (mixed node)
M-node sử dụng kết hợp giữa b-node và p-node, trước tiên nó sẽ sd cách phân giải của b-node trước, nếu
không tìm được kết quả, sẽ sd sang p-node, tức là:
- broadcast
- Netbios name server (WINS)
4. H-node (hybrid node)
Cũng tương tự như M-node, tuy nhiên trình tự phân giải tên khác đi một chút (sử dụng WINS trước khi
gởi broadcast)
- broadcast
** Dùng H-node thì lưu lượng broadcast trên mạng sẽ tối ưu hơn các phương pháp kia
5. Enhanced H-node:
Các máy >=2000 khi được khai báo sử dụng WINS mặc định sẽ hoạt động trong enhanced h-mode, trình tự
phân giải tên của nó như sau:
- broadcast
- lmhosts file
- dns name cache
- hosts file
- dns
Như vậy, đối với các máy từ 2000 trở lên:
+ khai báo sử dụng WINS: dùng h-node
+ không dùng WINS: dùng b-node
Topic:MCSE Key: 291 netbios wins | Ngày cập nhật: 21/08/2005. Lúc: 9:16:31
+ Có hai cách sao lưu cấu hình của WINS:
- nhân công: set qua tùy chọn push/pull, quản trị WINS sẽ chọn replication partner thông qua IP (nên dùng IP
để chỉ trực tiếp ra WINS cần sao lưu)
- tự động: WINS có mục Advanced\Enable automatic configuration replication (WINS này sẽ tự động sử dụng
gói tin multicast để phát hiện ra các WINS khác trên mạng. mặc định khi bật cấu hình tự động, WINS server
sẽ định kỳ 40phút gởi thông tin multicast một lần). Trong kiểu sao lưu tự động này, muốn WINS có khả năng
liên lạc&sao chép cấu hình giữa các subnet khác nhau thì router phải có khả năng hỗ trợ multicast.
++ Các trạng thái của bản tin WINS:
Active: mô tả cho bản tin đang tồn tại trên mạng dưới dạng tên NetBIOS.
Released: mô tả cho bản tin được yêu cầu xóa khỏi cơ sở dữ liệu và không còn hiệu lực trên mạng, đang chuẩn
bị dành tên NetBIOS cho client khác.
Tombstoned: mô tả cho bản tin được đánh dấu xóa cho lần dọn dẹp kế .
Topic:MCSE Key: 291 wins backup restore | Ngày cập nhật: 21/08/2005. Lúc: 9:29:29
* WINS DB backup:
Backup cấu hình WINS bằng dòng lệnh:
netsh wins \\winsserver init Backup Dir=c:\backupdir Type=0
Ngoài ra,trên đĩa Windows 2000 resource kit còn có tiện ích khác là winscl.exe (chạy dạng dòng lệnh) hỗ trợ việc backup
** WINS DB Restore:
netsh wins \\winsserver init restore Dir=c:\backupdir Type=0
Topic:English Key: modal | Ngày cập nhật: 22/08/2005. Lúc: 22:35:36

MODAL Verbs
Sau must không có "to". Must not be
Sau would you mind phải là "v+ing"
Had better có nghĩa cảnh báo, lưu ý một vấn đề gì đó
Dùng Shall để bày tỏ một mong muốn, đề nghị một cách lịch sự
We've got to go = We have got to go
Topic:English Key: grammar | Ngày cập nhật: 23/08/2005. Lúc: 15:04:50

( trừ phi) Unless: I will not study Unless you give me some candy.
(chỉ khi nào) o-nly if=If not: Only if you give me some candy, Will I study
(thậm chí) Even if: I'm going to SG even if she doesn't want to go
(dù có hay không) Whether or not: I'm going to SG whether or not she want to go (or: I'm going to
SG whether she want to go or not)
Because=Since=Due to the fact that
as if = as thought
Because+sentense
Because of [due to]+ noun phrase
So+ajd
Such+noun
every, neither,it + IS
together, in addition. along with. as well as + v_in_singular
Topic:English Key: grammar | Ngày cập nhật: 23/08/2005. Lúc: 15:20:19
now that = because now
Topic:MCSE Key: grammar | Ngày cập nhật: 24/08/2005. Lúc: 17:01:32
Ta chỉ dùng giới từ: in, at, to....trước Whom hoặc Which trong mệnh đề quan hệ.
Khi Who, Which, That đóng vai trò là object cho mệnh đề sau, ta có thể lược bỏ chúng.
Topic:MCSE Key: grammar | Ngày cập nhật: 24/08/2005. Lúc: 17:12:57

Only if you give me some candy, will I study
He always prouds of himself, as if he WERE an expert.
Topic:General Key: termino | Ngày cập nhật: 25/08/2005. Lúc: 10:30:37

Front-end and back-end
From Wikipedia, the free encyclopedia.
(Redirected from Front end)
In their most general meanings, the terms front end and back end refer to the initial and the end stages of
a process flow. These terms acquire more special meanings in particular areas. The general idea is that the
front-end is responsible for collecting input from the user, which can be in a variety of forms, and processing it
in such a way that it conforms to a specification that the back-end can use. The connection of the front-end to
the back-end is a kind of interface.
● In software design, the front-end is the part of a software system that deals with the user, and the back-end
is the part that processes the input from the front-end. The separation of software systems into "front ends"
and "back ends" is a kind of abstraction that helps to keep different parts of the system separated.
● Some common methods for interacting with computers can be conceptualized in terms of a "front-end" and
"back-end". For example, a graphical file manager, such as Windows Explorer or the Nautilus file manager, can
be thought of as a front-end to the computer's file system. At the OS level, the concept of a graphical
user interface (GUI) can be thought of as a "front end" for the system (for general users), while the command
line or "TUI" is sufficiently technical to be considered a "back-end." This often applies to software packages as
well, which may have both graphical interfaces (front) as well as command-line scripts (back).
● In compilers, the front-end translates the source language into an intermediate representation, and the back-
end works with the internal representation to produce code in the output language.
● In speech synthesis, the front-end refers to the part of the synthesis system that converts the input text into
a symbolic phonetic representation, and the back-end converts the symbolic phonetic representation into
actual sounds.
● Many programs are divided conceptually into front and back ends, but in most cases, the "back-end" is hidden
from the user. However, sometimes programs are written which serve simply as a front-end to another,
already existing program, such as a graphical user interface (GUI) which is built o-n top of a command-
line interface. This type of front-end is common in Unix GUIs, where individual programs are developed o-n
the design philosophy of many small, tested programs, able to run independently or together. See
graphical (desktop environment) and semi-graphical (such as Ncurses) frontends.
● In Radio telescopes, the 'front end' consists of the package containing the feed horn and wave guide, as well
as the antennas required to detect the radio signal. The 'back end' refers to the amplification and filtering
systems that refine and edit the signal before presenting it to the user.
● In electronic design automation, front-end stages of the design cycle are logical and electrical design (e.
g., schematic capture, logic synthesis). Sometimes floorplanning is also considered front-end. Back-end are
place and route, custom layout design and physical verification (design rule checking, layout versus
schematic, parasitics extraction).
● In a steam locomotive, the front end is the smokebox end of the locomotive, at the front end of the boiler,
hot gases rush into the smokebox before escaping into the air via a "chimney" or "stack".
● In business, a "back-end plan" is a type of poison pill arrangement. In this plan, current shareholders of
the targeted company receive a rights dividend, which allows for exchange of a share of stock (including
voting rights) for senior securities or cash equivalent to the "back-end" price established by the targeted firm. As
a result of this strategy, the takeover bidder is unable to both 1) exercise this right, and 2) easily deter the rise
in acquisition price.
Topic:MCSE Key: 284 exchange | Ngày cập nhật: 30/08/2005. Lúc: 23:30:23
Để cài MS Exchange System management tools cho các máy Windows XP SP2, các máy này cần phải có:
- IIS
- IIS manager
- Win2k3 adminpak
Topic:MCSE Key: 291 network | Ngày cập nhật: 02/09/2005. Lúc: 19:34:43
server bytes total/sec là counter đo tất cả lưu lượng đi vào/ra khỏi server
Trong kiểu bản ghi SRV:
Giá trị priority càng thấp thì càng có độ ưu tiên cao
Khi hai SRV record có cùng giá trị priority thì SRV nào có trọng số Weight cao hơn sẽ được ưu tiên.
Trong trường hợp cả priority & weight đều giống nhau, DNS server sẽ trả về host cung cấp dịch vụ theo cơ
chế ngẫu nhiên
Topic:MCSE Key: 291 register dns service | Ngày cập nhật: 19/09/2005. Lúc: 22:43:11
Dịch vụ Net logon có tác dụng đăng ký các bản ghi dịch vụ SRV cần thiết cho 1 DC. (thưởng 24h/làm tươi lần)
Để chắc chắn bản ghi SRV của Server đã được đăng ký hoàn chỉnh, ta restart lại dịch vụ net logon trên DC đó
Topic:MCSE Key: 291 dns query | Ngày cập nhật: 23/09/2005. Lúc: 9:08:14
Để xem tất cả các zones trên DNS server, sử dụng lệnh dnscmd /
unumzones (có trong Support tools của đĩa Windows 2003 server)
Topic:MCSE Key: 291 dns zone | Ngày cập nhật: 23/09/2005. Lúc: 9:23:48
The IXFR Success Received counter indicates the number of successful incremental zone transfers received by a
secondary DNS server.
AXFR relates to an all zone transfer.
Topic:MCSE Key: 291 smart card authen | Ngày cập nhật: 23/09/2005. Lúc: 11:02:34

Thủ tục quản trị an toàn cho một server thông qua smart card:
- tạo một user mới
- add user mới này vào trong nhóm Built-in users
- khi chạy các console quản trị, sử dụng lệnh runas /smartcard
Topic:MCSE Key: 291 log permission | Ngày cập nhật: 04/10/2005. Lúc: 10:34:28
Để user có thể xem Event logs cũng như tạo ra các mức cảnh báo liên quan đến hiệu suất bằng trình
Performance logs and Alert, ta chỉ cần Add user này vào trong nhóm Performance log users (đây là nhóm built-
in trong AD)
Topic:MCSE Key: 291 authentication network | Ngày cập nhật: 23/10/2005. Lúc: 8:55:50
Giao thức chứng thực sử dụng trong IPSEC là AH (Authentication Header) nhưng nó không mã hóa dữ liệu.
Giao thức mã hóa dữ liệu là ESP (Encapsulation Security Payload).
IPSEC gồm hai giao thức chính: AH & ESP
Topic:MCSE Key: 291 dhcp delegate | Ngày cập nhật: 23/10/2005. Lúc: 9:13:53
Để ủy quyền cho một nhóm quản trị DHCP, ta không thể dùng console AD users and computers mà phải
dùng console là AD sites and Services, lưu ý: phải đứng trên Active Directory Sites and Services, click vào
menu View, sau đó chọn Show service node. (trong này sẽ có nhiều service như : PKI, RRAS, Netservice:
DHCP,Message)
Topic:MCSE Key: 291 sus update service | Ngày cập nhật: 23/10/2005. Lúc: 9:21:24
Muốn SUS server có khả năng đồng bộ với Windows Update Server, ta phải chắc chắn dịch vụ BITS
(Background Intelligent Transfer Service) đã được chạy tốt.
Topic:MCSE Key: 291 service | Ngày cập nhật: 23/10/2005. Lúc: 9:30:36
Các dịch vụ của hệ thống có thể cấu hình được:
- Background Intelligent Transfer Service
- Application layer gateway service
- system event notifications
Các dịch vụ của hệ thống ta không thể cấu hình tùy biến: Event log, Plug & Play, protected storage
Topic:MCSE Key: 291 dhcp field | Ngày cập nhật: 23/10/2005. Lúc: 10:00:01
Một số DHCP fields:
- CHaddr: Client Hardware address (contains MAC address of requested client)
- CIaddr : Client IP address
- GIaddr: Gateway IP address
- YIaddr: your IP address

Client computers pointing to the parent domain for name resolution must be able to resolve names
o-n the child domain. To do this, we can either configure a stub zone or a zone delegation. As
we know the name and IP address of the child.testking.com DNS server, we can create a
zone delegation.
Topic:MCSE Key: 29 priority | Ngày cập nhật: 25/10/2005. Lúc: 10:37:24

Print: Chỉ số ưu tiên của máy in càng cao thì càng ưu tiên, trong khi đó ở dịch vụ DNS, một MX record có độ
ưu tiên càng cao khi chỉ số ưu tiên nó càng thấp.
MS khùng!
Topic:MCSE Key: 291 name resolution wins | Ngày cập nhật: 25/10/2005. Lúc: 16:14:06
✮❁❍❅ ❒❅▲❏●◆▼❉❏■ ❏❒❄❅❒
✿ [C]indy – DNS resolver [C]ache
✿ [H]arris – [H]osts file
✿ [D]idn’t – [D]NS
✿ [C]ram – NetBIOS [C]ache
✿ [W]ell – [W]INS
✿ [B]efore – NetBIOS [B]roadcast
✿ [L]eaving – [L]MHOSTS file
Topic:MCSE Key: 299 IPsec header protocol | Ngày cập nhật: 01/11/2005. Lúc: 12:29:07
Có hai loại IPSec header protocol là AH (authentication header) và ESP (encapsulation security payload).
AH: chỉ chứng thực & toàn vẹn dữ liệu (sử dụng HMAC) chứ không mã hóa.
ESP: cung cấp tất cả chức năng về chứng thực, mã hóa, toàn vẹn dữ liệu,antireplay. ESP có thể sử dụng cùng
hoặc độc lập với AH. Khi sử dụng với một giao thức đường hầm khác thì ESP sẽ mã hóa toàn bộ gói tin, nếu
được sử dụng độc lập nó chỉ mã hóa phần Data trong gói tin. Tuy ESP có chức năng mã hóa, nhưng ESP
header được chèn vào giữa gói IP & header của gói dữ liệu lớp trên, nên phần IP header bị bỏ ngõ, không
được mã hóa
Topic:MCSE Key: 299 smb | Ngày cập nhật: 01/11/2005. Lúc: 14:44:22
Server Message Block_SMB signing must be enabled o-n both the client and the server before it can be used. It
is not turned o-n by default in Windows Server 2000; however, it is turned o-n by default in Windows Server
2003. It is very important to note that with SMB signing enabled, Windows 9x clients will be unable to
connect to Windows Server 2003 servers unless they have the Directory Services client installed
Topic:MCSE Key: 299 wi-fi security | Ngày cập nhật: 01/11/2005. Lúc: 21:16:11

Enterprise mode
Authentication Server: Required for verification of the user account and password. RADIUS: Required to protect
the logon process using the RADIUS protocol methods. Centralized user management: Required to provide
a central point for adding new users, changing current user access, and deleting uses as they leave
the organization.
Pre-Shared Key mode
Does not require an authentication server. Does not require RADIUS. Requires a strong “shared
Topic:MCSE Key: 299 GPO | Ngày cập nhật: 03/11/2005. Lúc: 14:24:02
Standard Group Policy inheritance
In general, Group Policy is passed down from parent to child containers within a domain. Group Policy is not inherited
from parent to child domains.
Topic:MCSE Key: 299 gpo | Ngày cập nhật: 16/11/2005. Lúc: 15:54:12
GPOs linked to sites might be appropriate to use for setting policy for proxy settings and network related settings. Any
GPO that is linked to a site container is applied to all computers in that site, regardless of which domain in the forest
the computer belongs to.
Topic:MCSE Key: 299 account reset admin passwo | Ngày cập nhật: 16/11/2005. Lúc: 16:07:59
Only the computer account has been deleted, o-nly local policies apply and o-nly local accounts or cached domain
credentials can be used to logon. Since the question does not state that cached credentials are in use they cannot be used.
The Corporate GPO has disabled the local administrator account so the best solution to get this computer up and running is
to use the Recovery Console using an ERD or perform a parallel install to delete the original SAM databases and restart
the computer. o-nce restarted that SAM will be rebuilt to the default status and the local administrator account password
would be blank. You could then change the machine from domain to workgroup and workgroup back to the domain and
rejoin the computer to the domain.
If there were not ERD and the use of the Recovery Console is not possible, then a parallel install would have to be
performed, then you could delete the original SAM database, restart the system and it will rebuild. This would set the
local administrator's account to be active again and the password would be blank.
Topic:MCSE Key: 299 audit logon account | Ngày cập nhật: 21/11/2005. Lúc: 15:28:21

■ Audit Account Logon Events

This policy audits each instance of user logon that involves domain controller authentication. For domain controllers,
this policy is defined in the Default Domain Controllers GPO. Note, first, that this policy will create a Security log entry o-n
a domain controller each time a user logs o-n inter-actively or over the network using a domain account. Second,
remember that to evaluate fully the results of the auditing, you must examine the Security logs o-n all domain
controllers, because user authentication is distributed among each domain controller in a site or domain.
■ Audit Logon Events

Logon events include logon and logoff, interactively or through network connection. If you have enabled Audit Account
Logon Events policy for successes o-n a domain controller, workstation logons will not generate logon audits. o-nly
interactive and network logons to the domain controller itself generate logon events. Account logon events are generated o-
n the local computer for local accounts and o-n the domain controller for network accounts. Logon events are
generated wherever the logon occurs.
■ Tip Keep track of the distinction between Account Logon and Logon events. When a user logs o-n to their workstation
using a domain account, the workstation registers a Logon event and the domain controller registers an Account
Logon event. When the user connects to a network server’s shared folder, the server registers a Logon event and the
domain controller registers an Account Logon event.
Topic:MCSE Key: 290 291 299 user group | Ngày cập nhật: 21/11/2005. Lúc: 16:43:51
Tên nhóm liên quan đến Terminal services:
- Remote Desktop Users
- Remote Interactive Logon
( không có nhóm Remote Desktop Logon)
Topic:Japanese Key: a | Ngày cập nhật: 26/11/2005. Lúc: 19:05:15
a= •
Topic:MCSE Key: a i•u e o | Ngày cập nhật: 26/11/2005. Lúc: 19:17:30
••••••••••
Topic:Japanese Key: example | Ngày cập nhật: 26/11/2005. Lúc: 19:22:16
example = This is my book •••••••••••••••••

Topic:Switching Key: authentication 802.1x | Ngày cập nhật: 18/01/2006. Lúc: 13:14:42
802.1X Authentication
Để gán thông tin VLAN cho client, cần phải làm các bước sau:
- enable AAA
- enable 802.1x
- Cấu hình RADIUS server cho các thông số:
– [64] Tunnel-Type = VLAN
– [65] Tunnel-Medium-Type = 802
– [81] Tunnel-Private-Group-ID = VLAN name or VLAN ID
[ Attribute [64] must contain the value VLAN (type 13). Attribute [65] must contain the value 802 (type 6). Attribute [81] specifies
the VLAN name or VLAN ID assigned to the 802.1X-authenticated user. ]
Topic:General Key: test image | Ngày cập nhật: 20/05/2006. Lúc: 16:18:21
test
Topic:General Key: outlook express mail | Ngày cập nhật: 03/08/2006. Lúc: 15:29:20

We can redirect your outlook express local data file into network drive by reading and follow this link:
http://www.pcworld.com/article/15063-1/article.html
Topic:General Key: linux boot | Ngày cập nhật: 04/09/2006. Lúc: 15:05:38
GRUB on Fedora: /etc/grup.conf or etc/grup/grup.conf RedHat: /boot/grub/grub.conf After using vi to
modify, press: Shift, type :wq to write and exit
Topic:Switching Key: | Ngày cập nhật: 04/09/2006. Lúc: 15:15:50
Topic:Switching Key: | Ngày cập nhật: 04/09/2006. Lúc: 15:19:50
Topic:General Key: install software package | Ngày cập nhật: 04/09/2006. Lúc: 15:20:28
tar -xzvf /home/firefox-1.5.0.6.tar.gz will be installed in the current dir
Topic:General Key: linux viet font installation | Ngày cập nhật: 04/09/2006. Lúc: 15:26:17
Cách cài ??t font và in ?n ti?ng Vi?t trên Linux - 23/7/2004 11h:26 Có 2 cách cài ??t Unicode fonts cho X
Window. 1. S? d?ng ttmkfdir (cách c?) 2. S? d?ng fontconfig (cách m?i cho Mandrake-9.0, RedHat-8.0) 1. S? d?
ng ttmkfdir (cách c?): a. T?o /usr/share/fonts, n?u ch?a có, b?ng l?nh: mkdir /usr/share/fonts b. M? utf8.tar.
gz trong th? m?c /usr/share/fonts b?ng l?nh: cd /usr/share/fonts && tar xvzf utf8.tar.gz c. T?o danh sách ch?
a fonts b?ng l?nh: cd utf8 && ttmkfdir > fonts.scale && mkfontdir d. Báo cho fonts server bi?t ??a ?i?m c?
a Unicode fonts b?ng l?nh: chkfontpath --add /usr/share/fonts/utf8 e. Kh?i ??ng l?i X font server b?ng l?nh: /etc/
rc.d/init.d/xfs restart 2. S? d?ng fontconfig (cách m?i cho Mandrake-9.0, RedHat-8.0): a. B? utf8.tar.gz vô /
usr/share/fonts và m? nó ra b?ng l?nh: cp utf8.tar.gz /usr/share/fonts && cd /usr/share/fonts && tar xvzf utf8.
tar.gz b. C?p nh?t danh sánch fonts b?ng l?nh: fc-cache Ch? v?y thôi không c?n kh?i ??ng l?i xfs hay X. B?n c?
ng có th? b? arial font (t?i v? ??a ch? ? d??i) vô trong ~/.fonts và không ph?i restart cái chi h?t n?u b?n
xài fontconfig (Red Hat 8 ho?c 9 ho?c Mandrake-9.1). Ví d?: cd ~ mkdir ~/.fonts (n?u ch?a có) tar xvjf arial.tar.
bz2 cp arialuni.ttf ~/.fonts Xem trang web ti?ng Vi?t và cách in ti?ng Vi?t: Thông th??ng n?u b?n xem trang web
b?ng Mozilla thì không c?n ph?i set font gì c?. N?u b?n xài Konqueror trên Red Hat 8.0 thì b?n ph?i set fonts
trong Konqueror nh? hình ? ?ây thì m?i xem và in ???c ti?ng Vi?t. .Unicode fonts: có th? t?i v? t? http://
www.vnlinux.org/fonts/utf8.tar.gz ho?c http://www.vnlinux.org/arial.tar.bz2 n?u b?n v?n ch?a hi?n th? ???c
tiêng Vi?t 100% .fontconfig homepage t?i http://www.fontconfig.org. .ttmkfdir có th? t?i v? t? http://www.
joerg-pommnitz.de/TrueType/xfsft.html .mkfontdir n?m trong gói XFree86-3x (ho?c XFree86-4x) . Viet Unicode
có nhi?u fonts http://sourceforge.net/project/showfiles.php?group_id=41991&release_id=132517
Topic:General Key: network infterface | Ngày cập nhật: 04/09/2006. Lúc: 15:31:12
ifup eth0 ifdown eth0
Topic:General Key: unzip on linux | Ngày cập nhật: 04/09/2006. Lúc: 16:34:21
To unzip tar.gz: gzip -d gz-package To Install tar xvf tar-package
Topic:General Key: ntfs on linux mount | Ngày cập nhật: 04/09/2006. Lúc: 21:27:23
Topic:General Key: ntfs mout | Ngày cập nhật: 04/09/2006. Lúc: 21:39:36

Linux-NTFS RPMs Documentation Print This documentation should help you choosing the right RPM for your
kernel and Linux distribution, and assist you in installing (and testing) it. Which RPM It is important to
install exactly the same version of NTFS kernel module as the kernel you have installed. Below are some
simple instructions to help you find the file you need. A quick way to find the version is to use the
'whichrpm' script. Save the file and run it. Then go to the install section. chmod 700 whichrpm ./whichrpm
The script, above, just automates what we will do next. First we need to decide which release you have. Run
this command: cat /etc/redhat-release and you will probably see one of the following responses: Fedora
Core release 3 (Heidelberg) Fedora Core release 4 (Stentz) Fedora Core release 5 (Bordeaux) Red Hat
Linux release 9 (Shrike) Next find out your kernel version: uname -r You should see a response something like
one of these: 2.4.18-3 2.4.18-17.7.x 2.4.22-1.2115.nptl 2.6.8-1.521 The version might also have one of
the following suffixes: smp bigmem hugemem BOOT Note: If the result ends with smp then you have a
multi-processor computer (you probably already knew that). Next find out what sort of processor you have.
This command will ask which kernel rpm was installed for you. Note: If your version number had a suffix, then
use it here, e.g. replace kernel with kernel-smp, or kernel-bigmem. rpm -q --queryformat "%{ARCH}\n"
kernel Most people will have an i686 processor (a recent Pentium computer). Other options are athlon, i586
or i386. Next download the RPM. Follow the links for * Fedora 4 (Stentz) * Fedora 3 (Heidelberg) * Fedora
2 (Tettnang) * Fedora 1 (Yarrow) * RedHat Enterprise 4 (Nahant) * RedHat Enterprise 3 (Taroon) * RedHat
9 (Shrike) * RedHat 8.0 (Psyche) * RedHat 7.3 (Valhalla) When you have downloaded the RPM, we will
continue with the installation instructions. Install You must be root for the rest of the commands. The examples
will continue as if you downloaded kernel-ntfs-2.4.18-14.i686.rpm. Note: Newer NTFS RPMs have names like
kernel-module-ntfs-2.6.8-1.541-2.1.17-0.fc.1.2.i586.rpm Next install the rpm: rpm -ihv kernel-ntfs-2.4.18-14.
i686.rpm Preparing... ############################### [100%] 1:kernel-
ntfs ############################### [100%] There should be no errors, just some
'#'-charakters. Note: newer NTFS RPMs will also print a message telling you if install succeeded. If something
goes wrong see the Help Section. This is the only command we actually needed, but we'll go on and test what
we have done. Next load the kernel module /sbin/modprobe ntfs There should be no output. If there are a lot
of error messages see the Help Section. The next command, dmesg prints the kernel logs. We search them
for NTFS using grep. dmesg | grep NTFS NTFS driver v1.1.22 [Flags: R/O MODULE] We can now check that
the kernel really understands NTFS. The output may vary slightly, but you are looking for the entry ntfs. cat /
proc/filesystems nodev rootfs nodev bdev nodev proc nodev sockfs nodev tmpfs nodev shm nodev pipefs ext3
ext2 nodev ramfs nodev devpts ntfs Mount Mounting an NTFS Volume is covered in more detail in Section 4 of
the Linux-NTFS FAQ (in the Wiki). First you need to know which device your NTFS Volume is on and you need
to create a directory as a mount point. /sbin/fdisk -l The output might look like: Disk /dev/hda: 64 heads,
63 sectors, 4465 cylinders Units = cylinders of 4032 * 512 bytes Device Boot Start End Blocks Id System /dev/
hda1 1 2125 4283968+ 07 NTFS/HPFS /dev/hda2 2126 19851 35735616 0f Win95 Ext'd (LBA) /dev/hda5 *
2126 4209 4201312+ 83 Linux /dev/hda6 4210 4465 516064+ 82 Linux swap mkdir /mnt/windows mount /
dev/hda1 /mnt/windows -t ntfs -r -o umask=0222 ls -l /mnt/windows ... -r-xr--r-- 1 root root 9719 Aug 24
1996 ansi.sys -r-xr--r-- 1 root root 15252 Aug 24 1996 attrib.exe -r-xr--r-- 1 root root 28096 Aug 24 1996
chkdsk.exe -r-xr--r-- 1 root root 5175 Aug 24 1996 choice.com ... Hopefully everything is working for you
now. Note: Now, please read the NTFS FAQ (Frequently Asked Questions, in the Wiki), especially if you want
to know: * How to change the owner or permissions of the mounted partition (Section 4.9) * How to have
Linux mount the partition automatically at boot time (Section 4.10) Uninstall If you wish to remove the NTFS
RPM, first list all the RPMs with ntfs in their name. You output might look something like this: rpm -qa | grep -i
ntfs kernel-module-ntfs-2.6.9-1.667smp-2.1.20-0.fc.1.2 Then, cut and paste the name into the rpm
erase command: rpm -e kernel-module-ntfs-2.6.9-1.667smp-2.1.20-0.fc.1.2
Topic:MCSE Key: schema master ad active direct | Ngày cập nhật: 27/10/2006. Lúc: 11:07:45

To install the Active Directory Schema snap-in Open Command Prompt. Type: regsvr32 schmmgmt.dll
This command will register schmmgmt.dll on your computer. For more information about using regsvr32,
see Related Topics. Click Start, click Run, type mmc /a, and then click OK. On the File menu, click Add/
Remove Snap-in, and then click Add. Under Snap-in, double-click Active Directory Schema, click Close, and
then click OK. To save this console, on the File menu, click Save. In Save in, point to the systemroot
\system32 directory. In File name, type schmmgmt.msc, and then click Save. To create a shortcut on your
Start menu: Right-click Start, click Open all Users, double-click the Programs folder, and then double-click
the Administrative Tools folder. On the File menu, point to New, and then click Shortcut. In the Create
Shortcut Wizard, in Type the location of the item, type schmmgmt.msc, and then click Next. On the Select a
Title for the Program page, in Type a name for this shortcut, type Active Directory Schema, and then click
Finish. Caution Modifying the schema is an advanced operation best performed by experienced programmers
and system administrators. For detailed information about modifying the schema, see the Active
Directory Programmer's Guide at the Microsoft Web site. (http://msdn.microsoft.com/) Notes To perform
this procedure on a domain controller, you must be a member of the Domain Admins group or the
Enterprise Admins group in Active Directory, or you must have been delegated the appropriate authority. As
a security best practice, consider using Run as to perform this procedure. To open the Active Directory
Schema snap-in, click Start, click Control Panel, double-click Administrative Tools, and then double-click
Active Directory Schema. You can also run the Active Directory Schema snap-in from a computer running
Windows XP Professional. Simply install the Windows Server 2003 Administration Tools Pack on the computer,
and then complete step 9 above. For more information about the Administration Tools Pack, see Related
Topics. The Windows Server 2003 Administration Tools Pack cannot be installed on computers running
Windows 2000 Professional or Windows 2000 Server.
Topic:MCSE Key: network tool ping ip arp | Ngày cập nhật: 01/11/2006. Lúc: 9:12:04
Quick workaround using built-in Windows tools (assuming you're using 192.168.1.* and xx-xx-xx-xx-xx-xx is
the problem MAC address in lowercase): for /l %i in (1,1,254)
do ping -n 1 -w 1 192.168.1.%i
arp -a | find "xx-xx-xx-xx-xx-xx" The top
line sends out a bunch of pings but doesn't stop to wait for the responses (the response packets will still
populate the ARP table). The second line prints the arp table (which should at that point contain all the
active machines o-n your network) and finds the line you're interested in.
Topic:General Key: fun | Ngày cập nhật: 01/11/2006. Lúc: 9:37:23

Subject: tiep tuc mat khau trang web sex moi nhat day.
by havn o-n 2004/11/2 1:24:05
Asianluxuryarchive.com - Á C?c Hay
http://www.asianluxuryarchive.com/
Username = lawqnl
Password = 123456
TabooStories.com - Site Phim Âu o-nline
http://66.115.156.238/content/taboovideo.html

Username = Merch5
Password = 511301
Ho?c
Username = stephen72
Password = twisted
Ho?c
Username = tampa
Password = miami
Asian-eve.com - DVD Á
http://dpa3.asian-eve.com/membersonly/
Username = hitoshi
Password = 71522080
Tokyo-hot.com - DVD Á
http://member01.tokyo-hot.com/member
Username = enjoycht
Password = enjoy1
Eroero.com - Phim Hình Á C?c Ð?p
http://www.eroero.com/members
Username = 25xxxyeuem@yahoo.com
Password = 3250
Vivid.com
http://www.vivid.com/members/
Username = fuzzy76
Password = ffuzzy
Ho?c
Username = glideslp
Password = localize
Ho?c
Username = Kobes42
Password = flakman
Peeasian.com - Site Hình Phim Á R?t Ð?c
http://member.peeasian.com/en/
Username = P2WZJJQIY1
Password = TB55HQKR8UP
Adultbouncer.com - Ngàn VCD,DVD Âu Á
http://asianbeautyav.adultbouncer.com
Ho?c
Ho?c
3000nt.com - Site DVD Á
http://member.3000nt.com
Username = snooker
Password = snooker
Ho?c
Username = hunter66
Password = 66666666
Hknude.com - Hình Á Ð?p Nh?t Trên Net
http://member.hknude.com/en/
Username = 4GF7VVS
Password = GHXYNOD5DOBR

Avspremium.com - Phim Á Và HenTai
http://hmoviegallery.avspremium.com
Username = 25808057
Password = 0344594
Shaveasian.com - Site Này Ai Cung Bi?t
http://member.shaveasian.com/
Username = OYC1R175
Password = QCKAFVL5YMSB
Qmov.com - Site Phim Âu
http://members.qmov.com/
Ho?c
Ho?c
Asianvideos.org - Site Phim Á
http://www.asianvideos.org/members/
Zoneasian.com - Site Phim Á C?c Hay
http://www.zoneasian.com/member/index.html
Username: fuckyou
Password: youfuck
Ho?c
Username: compaq
Password: presario
Girls-of-bangkok.com - Thái Lan C?c Hay
http://www.girls-of-bangkok.com
Vovoweb.com - Phim Hình Á C?c Hay
http://www.vovoweb.com
Videosz.com - Site DVD Âu(23/10)
http://members.videosz.com
Ho?c
Ho?c
Sweetmembers.com - Site Âu
http://home.sweetmembers.com/
Ho?c
Ho?c
Jam-u.com - Site DVD C?c hay
http://www.jam-u.com/
Username: lawqnl123
Password: nk72fisF3MK2
Maxi-247.com - Site Hình Quá Ð?p
http://member.maxi-247.com/index.html
Deluxepass.com - Phim Âu Á (30/10)
http://movieattack.deluxepass.com/

Ho?c
Ho?c
Teenfilipina.com - Site Philipin
http://www.teenfilipina.com/members
Tokyo-girls.net - Site Phim Hình Nh?t
http://www.tokyo-girls.net/zips/members
Ho?c
http://www.tokyo-girls.net/zips/members
Lia19.com - Site C?a Cô Ðào Lia C?c Ð?p
http://www.lia19.com
Asianclimax.com - Xem Phim Á o-nline
http://asianclimax.com
UserName = CRXtasy125
Password = 125125
Metadoll.com
http://www.metadoll.com
UserName = vip08
Password = A01-4415-0822
Ninety-six.com
http://www.ninety-six.com

Topic:MCSE Key: windows wga crack | Ngày cập nhật: 17/11/2006. Lúc: 16:15:18
Windows WGA
Restart máy vào chế độ Safe Mode (trong quá trình khởi động, nhấn F8 rồi chọn Safe Mode).
●
Vào Windows/System32 rồi xóa các file: wgtray.exe, wgalogon.dll, legitcheckcontrol.dll (nhấn Shift+del để xóa
hẳn). Vào Windows\ System32\dllcache để xóa các file: wgtray.exe, wgalogon.dll.
●
Vào Start > Run, gõ regedit.
Tìm HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ Current Version \Winlogon \ Notfty, xóa
folder Wgalogon (click chuột phải lên folder rồi chọn delete).
Tìm HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Current Version \ Uninstall, xóa folder WgaNotify.
Topic:MCSE Key: webdav iis web | Ngày cập nhật: 30/12/2006. Lúc: 7:50:31
How to disable WebDAV for IIS 5.0

View products that this article applies to.
< script>function loadTOCNode(){}< /script>
Article ID : 241520
Last Review : November 21, 2006
Revision : 3.4
This article was previously published under Q241520
Important This article contains information about modifying the registry. Before you modify the registry,
make sure to back it up and make sure that you understand how to restore the registry if a problem occurs.
For information about how to back up, restore, and edit the registry, click the following article number to view
the article in the Microsoft Knowledge Base:
256986 (http://support.microsoft.com/kb/256986/) Description of the Microsoft Windows Registry
Back to the top
SUMMARY
< script type=text/javascript>loadTOCNode(1, 'summary');< /script>
Microsoft Internet Information Services (IIS) version 5.0 supports the Distributed Authoring and Versioning
(DAV) extensions to the HTTP protocol as defined in RFC 2518. By default, the entire Web space of IIS is
capable of responding to WebDAV requests (even though the security settings will not allow publishing by default).
This article details the process for disabling WebDAV for an entire IIS 5.0 Web server.
Back to the top
MORE INFORMATION
< script type=text/javascript>loadTOCNode(1, 'moreinformation');< /script>

Because WebDAV is an extension to the HTTP protocol, the concept of disabling WebDAV verbs is like
disabling native HTTP verbs such as GET, POST, and so forth. This article describes the process to use to
disable WebDAV for those extreme cases in which a Web administrator does not want any WevDAV functionality
at all.
Note WebDAV functionality o-n an IIS 5.0 Web server is made possible through the Httpext.dll file, which is
always installed. Simply renaming Httpext.dll will not work because the new Windows File Protection
(WFP) functionality in Windows 2000 prevents the corruption or deletion of certain system files. For
more information o-n WFP, search Windows 2000 Help for "Windows File Protection".
Warning If you use Registry Editor incorrectly, you may cause serious problems that may require you to
reinstall your operating system. Microsoft cannot guarantee that you can solve problems that result from
using Registry Editor incorrectly. Use Registry Editor at your own risk.
The registry value and necessary file updates were first introduced in the Windows 2000 Security Rollup Package
1 (SRP1). For additional information about SRP1, click the following article number to view the article in
the Microsoft Knowledge Base:
311401 (http://support.microsoft.com/kb/311401/) Windows 2000 Security Rollup Package 1 (SR about
SRP1), January 2002
To completely disable WebDAV including the PUT and DELETE requests, make the following changes in
the registry.
1. Start Registry Editor (Regedt32.exe).
Locate and click the following key in the registry:
2.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
On the Edit menu, click Add Value, and then add the following registry value:
Value name: DisableWebDAV
3.
Data type: DWORD
Value data: 1
4. Restart IIS. This change does not take effect until the IIS service or the server is restarted.
Note Because the Internet Database Connector (IDC) script mappings support the OPTIONS verb, you
may notice HTTP 200 OK notifications in the IIS 5.0 Web logs after you add the DisableWebDav subkey.
Topic:MCSE Key: tool system file kit | Ngày cập nhật: 04/01/2007. Lúc: 14:47:47
Để xem phần cuối của một file theo realtime, sử dụng lệnh tail.exe trong Windows 2003 Resource Kit
Cú pháp:
tail -f <tên file>
( -n : với n là số dòng sau cùng )
Có thể kết hợp với find để xuất ra kết quả hợp lý. Vd: tail.exe -
f weblog.log| find "POST"
Topic:MCSE Key: vbs invoke program from vb scr | Ngày cập nhật: 25/01/2007. Lúc: 14:33:29

Dim wshShell
Set wshShell = CreateObject("WScript.Shell")
wshShell.Run "iexplore.exe www.dsp.com.vn", , True
Set wshShell = Nothing
Topic:General Key: ftp | Ngày cập nhật: 26/02/2007. Lúc: 9:16:00
Active mode:
Client sẽ mở 2 port > 1024 để kết nối với server qua 2 port 20 & 21.
vd:
phase1: client (1025) nối với server (21: command port)
phase2: client (1026) với với server (20: Data port)
Passive mode:
Client sẽ mở 2 port > 1024 để kết nối với server trên 2 port 21 & 1 port >1024.
Truyền command qua port 21, data qua port >1024 trên cả server & client
Topic:General Key: PHP variable | Ngày cập nhật: 26/02/2007. Lúc: 15:18:21
Các biến $HTTP_POST_VARS() & $HTTP_GET_VARS() đã được đổi sang $_POST và $_GET
Topic:General Key: security hack | Ngày cập nhật: 02/03/2007. Lúc: 14:41:05
TCP/IP hijacking, also called active sniffing, involves the attacker gaining access to a host in the network
and logically disconnecting it from the network. The attacker then inserts another machine with the same
IP address
Topic:MCSE Key: security+ hack | Ngày cập nhật: 02/03/2007. Lúc: 14:51:36
Smurf attacks are becoming common and can create pure havoc in a network. A smurf attack uses IP spoofing
and broadcasting to send a PING to a group of hosts in a network. When a host is pinged, it sends back
ICMP message traffic information indicating status to the originator. If a broadcast is sentto a network, all of
the hosts will answer back to the ping. The result of this is an overload of the network and the target system
Topic:MCSE Key: security+ hack | Ngày cập nhật: 02/03/2007. Lúc: 15:00:14
The Ping of Death attack involved sending IP packets of a size greater than 65,535 bytes to the target
computer. IP packets of this size are illegal, but applications can be built that are capable of creating
them. Carefully programmed operating systems could detect and safely handle illegal IP packets, but some
failed to do this.
Remember that MTU packets that are bigger than the maximum size the underlying layer can handle
are fragmented into smaller packets, which are then reassembled by the receiver. For ethernet style devices,
the MTU is typically 1500.
Topic:General Key: security+ hack birthday attack | Ngày cập nhật: 02/03/2007. Lúc: 15:58:09
A birthday attack is based o-n the principle that amongst 23 people, the probability of 2 of them having the
same birthday is greater the 50%. By that rational if an attacker examines the hashes of an entire
organizations passwords, they'll come up with some common denominators.
Topic:General Key: security+ virus | Ngày cập nhật: 02/03/2007. Lúc: 17:11:07

An armored virus is designed to make itself difficult to detect or analyze. Armored viruses will cover
themselves with "protective code" that stops debuggers or disassemblers from examining critical elements of
the virus. The virus may be written in such a way that some aspects of the programming act as a decoy to
distract analysis while the actual code hides in other areas in the program
Topic:General Key: security+ phage virus | Ngày cập nhật: 03/03/2007. Lúc: 9:14:05
A Phage virus modifies and alters other programs and databases. The virus infects all of these files. The o-nly
way to remove this virus is to reinstall the programs that are infected. If you miss even a single incident of
this virus o-n the victim system, the process will start again and infect the system
Topic:General Key: security+ polumophic virus | Ngày cập nhật: 03/03/2007. Lúc: 9:16:02
Polymorphic viruses change form in order to avoid detection. These types of viruses attack your system, display
a message o-n your computer, and delete files o-n your system. The virus will attempt to hide from your
antivirus software. Frequently, the virus will encrypt parts of itself to avoid detection. When the virus does this, it
is referred to as mutation.
Topic:General Key: security+ companion virus | Ngày cập nhật: 03/03/2007. Lúc: 9:19:42
A companion virus attaches itselfto legitimate programs and then creates a program with a different file
extension. This file may reside in the temporary directory of your system. When the user types the name of
the legitimate program, the companion virus executes instead of the real program. This effectively hides the
virus from the user. Many of the viruses that are used to attack Windows systems make changes to
program pointers in the Registry so that it points to the infected program. The infected program may perform
its dirty deed and then start the real program.
Topic:General Key: security+ logic bomp virus | Ngày cập nhật: 03/03/2007. Lúc: 9:31:31
A logic bomb is a special kind of virus or Trojan horse that is set to go off following a preset time interval,
or following a pre-set combination of keyboard strokes. Some unethical advertisers use logic bombs to deliver
the right pop-up advertisement following a keystroke, and some disgruntled employees set up logic bombs to
go off to sabotage their company's computers if they feel termination is imminent.
Topic:General Key: security+ virus definition | Ngày cập nhật: 03/03/2007. Lúc: 9:35:38
Virus is a Replication mechanism, Activation mechanism, and has an Objective
Replication mechanism: To replicate a virus needs to
attach itself to the right code, where it can replicate and spread past security systems into other systems.
Activation mechanism: Most viruses require the user
to actually do something. During the 80's and early 90's most viruses were activated when you booted from
a floppy disk, or inserted a new floppy disk into an infected drive. Nowadays most computer virus's come as
email forwards, and they require the user to execute.
Objective: many viruses have no objective at all, but some have the objective to
delete data, hog up memory, or crash the system
Topic:General Key: security+ con artist attacker | Ngày cập nhật: 03/03/2007. Lúc: 9:38:30
A con artist is a person that interested in aquiring a password then insert viruses into your system
Topic:General Key: security+ syn attack method | Ngày cập nhật: 03/03/2007. Lúc: 9:58:26
A TCP (transmission Control Protocol) SYN (Synchronize) scan listens state o-n the network, and can then
perform a two way handshake.

Topic:MCSE Key: security+ pptp | Ngày cập nhật: 03/03/2007. Lúc: 10:03:09
PPTP supports encapsulation in a single point-to-point environment. PPTP encapsulates and encrypts PPP
packets. This makes PPTP a favorite low-end protocol for networks. The negotiation between the two ends of
a PPTP connection is done in the clear. o-nce the negotiation is performed, the channel is encrypted
Topic:General Key: secuirty+ l2tp | Ngày cập nhật: 03/03/2007. Lúc: 10:04:31
L2TP is primarily a point-to-point protocol. L2TP supports multiple network protocols and can be used in
networks besides TCP/IP. L2TP works over IPX, SNA, and IP
Topic:General Key: security+ pptp | Ngày cập nhật: 03/03/2007. Lúc: 10:06:15
PPTP is a tunneling protocol that can o-nly work o-n IP networks because it requires IP connectivity
Topic:General Key: security+ vpn port | Ngày cập nhật: 03/03/2007. Lúc: 10:22:28
L2TP uses UDP port 1701 while PPTP uses port 1723 and TCP for connections.
Topic:General Key: security+ vpn port | Ngày cập nhật: 03/03/2007. Lúc: 10:23:52
When a firewall or filtering router exists between IPSec peers, it must be configured to forward IPSec traffic o-
n UDP source and destination port 500, IP protocol 50 (ESP), or IP protocol 51 (AH).
Topic:General Key: security+ tacacs port | Ngày cập nhật: 03/03/2007. Lúc: 10:32:11
TACACS uses both TCP and UDP port 49.
Topic:General Key: security+repudiation attack | Ngày cập nhật: 03/03/2007. Lúc: 10:42:25
Repudiation attacks (từ chối, không thừa nhận: sử dụng những thông tin không hợp lệ hoặc sai lệch để
làm nghiêm trọng hóa vấn đề ~~ hoaxes???) make data or information that is used invalid or misleading,
which can be even worse. An example of a repudiation attack might be someone accessing your e-mail server
and sending inflammatory information to others. This information can prove embarrassing to you or your
company if this happens. Repudiation attacks are fairly easy to accomplish because most e-mail systems do
not check outbound mail for validity. Repudiation attacks usually begin as access attacks.
Topic:General Key: security+ ssl | Ngày cập nhật: 05/03/2007. Lúc: 16:34:43
SSL establishes a stateful connection negotiated by a handshaking procedure between client and server.
During this handshake, the client and server exchange the specifications for the cipher that will be used for
that session. 1. The handshake begins when a browser connects to an SSL-enabled server, and asks the (2)
server to send back its identification, a digital certificate thatusually contains the server name, the trusted
certifying authority, and the server public encryption key. The browser can contact the server of the
trusted certifying authority and confirm that the certificate is authentic before proceeding.
The browser then presents a list of encryption algorithms and hashing functions (used to generate a number
from another);(3) the server picks the strongest encryption that it also supports and notifies the client of
the decision.
In order to generate the session keys used for the secure connection, the browser uses the server public key
from the certificate to encrypt a random number and send it to the server. (4) The client can encrypt this data,
but o-nly the servercan decrypt it: this is the o-ne fact that makes the keys hidden from third parties, since o-
nly the server and the client have access to this data.
(5) The server replies with more random data (which doesn't have to be encrypted), and
(6) then both parties use the selected hash functions o-n the random data to generate the session keys.
This concludes the handshake and begins the secured connection, which is encrypted and decrypted with
the session keys.

Topic:General Key: ssl key exchange | Ngày cập nhật: 05/03/2007. Lúc: 17:23:24
Topic:General Key: security+ ldap port | Ngày cập nhật: 06/03/2007. Lúc: 17:23:05
The 'well known' LDAP ports are 389 for LDAP and 636 for LDAP SSL.
Topic:General Key: hiren boot utility usb | Ngày cập nhật: 07/03/2007. Lúc: 9:16:58
Bài viết hướng dẩn cách khởi động Hiren’s BootCD từ USB!
Ai cũng biết Hiren’s BootCD là một công cụ tập hợp các soft cứu hộ dùng trong DOS, để khi PC có trục trặc cần
sửa chữa, hoặc cần chỉnh sửa thông tin hoặc quét virus từ DOS, thì Hiren’s BootCD là một sự lựa chọn tốt nhất.
Từ bản 4.0 còn “sơ khai” đến nay, phiên bản 8.0 của Hiren’s BootCD có thể nói là đã tập hợp gần như tất cả
các soft đủ mọi chức năng, từ quản lí- HDD cho đến duyệt file NTFS trong DOS, rồi Test hệ thống, RAM cho
đến phục hồi password cho Windows NT/XP,etc.
Tuy nhiên, muốn dùng Hiren’s, bạn phải ghi tập tin *.iso ra CD, sau đó boot vào CD. Nhưng hiện nay, việc lưu
trữ bằng CD đã dần thay thế bằng USB tiện lợi hơn. Thế nên tại sao chúng ta ko dời bộ Hiren’s từ CD lên USB
để tăng tín tiện lợi, thứ nhất là dễ cập nhật version mới của Hiren (nhất là Virus Definitions cho các soft Anti-
Virus), thứ 2 là có thể chỉnh sửa, thêm bớt các tools cho Hiren’s (nếu bạn rành về lệnh DOS).
Đầ
u tiên là c ần ph ải có “ nguyên
v ật li ệu ” để bào ch ế Hiren ’ s BootUSB:
+ Phiên bản Hiren’s mới nhất (v8.5)

+ Công cụ Format USB (Format theo chuẩn và có thể tạo DOS cho USB)
+ Một soft có thể hiệu chỉnh file *.iso, ở bài viết này tui xin dùng UltraISO.
B ắt đầ u th ực hi ện:
Bước 1. Cài đặt và mở UltraISO (khuyến khí-ch xài chương trình này vì nó tiện lợi).
Bước 2. Mở tập tin Hiren.iso (dùng UltraISO), vào menu Bootable >> Save Boot Files . Chọn nơi lưu phần
boot file của Hiren’s (e.g: BootFiles.bif).


Bước 3. Sau khi xong bước 2, ta sẽ có file BootFiles.bif, file này của UltraISO nhưng nó ko mặc định mở (ko
thừa nhận đứa con của mình ^_^). Để mở tập tin này bằng UltraISO thì tại hộp Open (Ctrl + O cho lẹ), phần
File of types chọn All files, sau đó chọn BootFiles.bif.
Bước 4. Mở tập tin *.bif này ta sẽ có phần quan trong nhất: các file boot của Hiren’s. Chọn tất cả các tập tin ,
click phải >> chọn Extract >> chọn nơi lưu (e.g: C:\BootUSB).

Bước 5. Vậy là xong 50%, chạy một trong 2 USB format tools đã nói ở trên. Các thiết lập có thể coi hình minh
họa, chỉ xin lưu ý 2 điều là :
+ Thứ nhất (rất quan trọng) là phải format theo chuẩn FAT mới có thể boot được (đã test).
+ Thứ 2 là chọn Creat a DOS…. thì chọn đường dẫn đến thư mục BootUSB đã tạo ở bước 4 (e.g: C:\BootUSB).
Sau đó click Start để tiến hành format

Bước 6. Sau khi format hoàn tất, vào thư mục BootUSB, copy tất cả các file trong thư mục này và chép đè lên
USB của bạn (lưu ý là chép đè hay ko cũng được).Xong bước này nghĩa là đã được 98%.
Bước 7. Bước cuối cùng, dùng WinRAR (hay UltraISO đều được), extract thư mục BootCD trong tập tin Hiren.iso
ra ngoài (sau đó có thể xóa thư mục WinTools đi để tiết kiệm dung lượng). Copy cả thư mục BootCD này vào
USB, như vậy USB sẽ có các tập tin như trong hình dưới:

Cuối cùng là làm cách nào để để boot từ USB, điều quan trọng là mainboard của bạn phải hỗ trợ (nếu ko thì
nãy giờ làm vô ích). Cắm USB vào, reboot máy, vào CMOS cấu hình lại thứ tự boot đầu tiên là USB Device
(tuy từng trường hợp), lưu ý là phải cắm USB trong suốt quá trình reboot để main board nhận được thiết bị. Vậy
là xong, từ nay, nếu máy gặp trục trặc thì cứ lấy USB ra mà boot và có thể quên đĩa CD boot đi.
Topic:General Key: security+ ids | Ngày cập nhật: 07/03/2007. Lúc: 13:56:34
+ An anomaly IDS system uses predefined norms to differentiate between acceptable traffic and suspicious
traffic. All traffic patterns that fall outside of the norm triggers an action.
+ A passive IDS system monitors the network and can o-nly inform the administrator when an attack.
+ An active IDS system can inform the administrator when an attack is underway, and can carry out a
predefined action to protect the network from further attacks.
+ A network IDS system tracks network traffic to isolate suspicious traffic.
+ A misuse IDS works by detecting network traffic patterns that match any of the attack patterns contained in
the attack pattern database.
Topic:MCSE Key: APIPA ip | Ngày cập nhật: 11/05/2007. Lúc: 11:13:32

Short for A utomatic P rivate IP < script language=JavaScript> < /script>

A ddressing , a feature of later Windows operating systems. With APIPA, DHCP clients < script language=JavaScript> < /script>
can automatically self-configure an IP address and subnet mask when a DHCP server isn't available. When a
DHCP client boots up, it first looks for a DHCP server in order to obtain an IP address and subnet mask. If the
client is unable to find the information, it uses APIPA to automatically configure itself with an IP address from
a range that has been reserved especially for Microsoft. The IP address range is 169.254.0.1
through 169.254.255.254. The client also configures itself with a default class B subnet mask of 255.255.0.0.
A client uses the self-configured IP address until a DHCP server becomes available.
The APIPA service also checks regularly for the presence of a DHCP server (every five minutes, according
to Microsoft). If it detects a DHCP server o-n the network, APIPA stops, and the DHCP server replaces the
APIPA networking addresses with dynamically assigned addresses.
APIPA is meant for nonrouted small business environments, usually less than 25 clients.
Topic:General Key: html icon | Ngày cập nhật: 11/05/2007. Lúc: 14:28:33
Để gán cho một icon nằm trước URL trên Address bar, ta cần tạo một tập tin là favicon.ico nằm trong thư
mục Webroot tương ứng
Topic:General Key: icon generator | Ngày cập nhật: 11/05/2007. Lúc: 14:41:43
http://tools.dynamicdrive.com/favicon/
Topic:General Key: num to char converter | Ngày cập nhật: 25/06/2007. Lúc: 8:50:19
Đổi số ra chữ trong Excel
Nếu dùng Excel để lập phiếu thu tiền cho khách hàng, bạn sẽ cần ghi số tiền bằng chữ. Để khỏi mất công ghi
“bằng tay”, ta hãy tạo một hàm trong Excel “chuyên trị” việc này. Cách làm như sau:
1. Khởi động Excel, tạo một workbook mới (hoặc dùng Book1 như mặc định). Chọn Tools\ Macro\ Visual Basic
Editor để mở cửa sổ soạn thảo VBA. Trong cửa sổ Project Explorer (nếu không thấy thì chọn View\ Project
Explorer để mở nó), chọn VBAProject (Book1). Chọn Insert\ Module để thêm một module vào workbook.
2. Gõ nội dung hàm đổi số ra chữ SoRaChu(N) như đoạn mã 1 vào module mới tạo.
Đoạn mã 1

Function SoRaChu(ByVal NumCurrency As Currency) As String

If NumCurrency = 0 Then
SoRaChu = "Không đồng"
Exit Function
End If
If NumCurrency > 922337203685477# Then ' Số lớn nhất của loại CURRENCY
SoRaChu = "Không đổi được số lớn hơn 922,337,203,685,477"
Exit Function
End If
Static CharVND(9) As String, BangChu As String, I As Integer
Dim SoLe, SoDoi As Integer, PhanChan, Ten As String
Dim DonViTien As String, DonViLe As String
Dim NganTy As Integer, Ty As Integer, Trieu As Integer, Ngan As Integer
Dim Dong As Integer, Tram As Integer, Muoi As Integer, DonVi As Integer
DonViTien = "đồng" ‘ Bạn có thể thay đơn vị tiền tệ khác ở đây

DonViLe = "xu"
CharVND(1) = "một"
CharVND(2) = "hai"
CharVND(3) = "ba"
CharVND(4) = "bốn"
CharVND(5) = "năm"
CharVND(6) = "sáu"
CharVND(7) = "bảy"
CharVND(8) = "tám"
CharVND(9) = "chín"
SoLe = Int((NumCurrency - Int(NumCurrency)) * 100) '2 kí số lẻ

PhanChan = Trim$(Str$(Int(NumCurrency)))
PhanChan = Space(15 - Len(PhanChan)) + PhanChan
NganTy = Val(Left(PhanChan, 3))

Ty = Val(Mid$(PhanChan, 4, 3))
Trieu = Val(Mid$(PhanChan, 7, 3))
Ngan = Val(Mid$(PhanChan, 10, 3))
Dong = Val(Mid$(PhanChan, 13, 3))
If NganTy = 0 And Ty = 0 And Trieu = 0 And Ngan = 0 And Dong = 0 Then
BangChu = "không " + DonViTien + " "
I=5
Else
BangChu = ""
I=0
End If
While I <= 5
Select Case I
Case 0
SoDoi = NganTy

Ten = "ngàn tỷ"

Case 1
SoDoi = Ty
Ten = "tỷ"
Case 2
SoDoi = Trieu
Ten = "triệu"
Case 3
SoDoi = Ngan
Ten = "ngàn"
Case 4
SoDoi = Dong
Ten = DonViTien
Case 5
SoDoi = SoLe
Ten = DonViLe
End Select
If SoDoi <> 0 Then
Tram = Int(SoDoi / 100)
Muoi = Int((SoDoi - Tram * 100) / 10)
DonVi = (SoDoi - Tram * 100) - Muoi * 10
BangChu = Trim(BangChu) + IIf(Len(BangChu) = 0, "", ", ") + _
IIf(Tram <> 0, Trim(CharVND(Tram)) + " trăm ", "")
If Muoi = 0 And Tram <> 0 And DonVi <> 0 Then
BangChu = BangChu + "lẻ "
Else
If Muoi <> 0 Then
BangChu = BangChu + IIf(Muoi <> 0 And Muoi <> 1, _
Trim(CharVND(Muoi)) + " mươi ", "mười ")
End If
End If
If Muoi <> 0 And DonVi = 5 Then

BangChu = BangChu + "lăm " + Ten + " "
Else
If Muoi > 1 And DonVi = 1 Then
BangChu = BangChu + "mốt " + Ten + " "
Else
BangChu = BangChu+IIf(DonVi <> 0,Trim(CharVND(DonVi))+" "+Ten+" ", Ten + " ")
End If
End If
Else
BangChu = BangChu + IIf(I = 4, DonViTien + " ", "")
End If
I=I+1
Wend
If SoLe = 0 Then
BangChu = BangChu + "chẵn"
End If
Mid$(BangChu, 1, 1) = UCase$(Mid$(BangChu, 1, 1))
SoRaChu = BangChu
End Function
Bạn để ý, hàm SoRaChu có phân biệt cách đọc số 1 (một hay mốt), 5 (năm hay lăm), mươi hay mười và chỉ đổi
số có trị lớn nhất là 922,337, 203, 685, 477. Các chữ Việt có dấu trong đoạn mã 1 có mã Unicode.
3. Chuyển sang cửa sổ Excel để kiểm tra hàm bằng cách thử gõ vào ô bất kỳ, ví dụ: =SoRaChu(922337203,34).
Nếu êm xuôi thì chuyển sang bước kế tiếp.
4. Mô tả hàm để chọn chính xác tên hàm khi bạn sử dụng công cụ Past Function. Trong cửa sổ Excel, chọn
menu Tools\ Macro\ Macros để hiển thị hộp thoại Macro. Gõ tên hàm SoRaChu vào ô Macro name, rồi bấm
Options để mở tiếp hộp thoại Macro Options, gõ nội dung mô tả hàm vào ô Description, bấm OK để đóng hộp
thoại Macro Options, cuối cùng bấm Cancel để đóng hộp thoại Macro.
5. Ghi workbook lên đĩa thành tập tin TienBac.XLA (ví dụ). Bạn phải đặt tập tin này đúng chỗ để mỗi lần Excel
khởi động sẽ nạp nó tự động.
Đối với Excel XP trên Windows XP:
C:\Documents and Settings\UserName\Application Data\Microsoft\AddIns
Đối với Excel 2000 trên Windows 98:
C:\Windows\Application Data\Microsoft\AddIns
Đối với Excel 97 trên Windows 98:
C:\Program Files\Microsoft Office\Office\Library
Đóng Excel mà không cần ghi lại các thay đổi trên Book1.
6. Dùng Windows Explorer để thêm mô tả cho add-in bằng cách bấm chuột phải trên tên tập tin TienBac.XLA,
chọn mục Properties để mở hộp thoại Properties, chọn thẻ Summary để gõ mô tả vào ô Comments, gõ tên của
add-in vào ô Title. Chọn nút OK để chấp nhận các thông tin vừa nêu.
7. Khởi động lại Excel, cài đặt add-in vừa tạo cho Excel bằng cách chọn trình đơn Tools\ Add-Ins để mở hộp
thoại Add-Ins, chọn tên add-in của ta trong danh sách Add-Ins available, rồi bấm OK.
Từ đây trở về sau, mỗi lần mở Excel, bạn đương nhiên dùng được hàm SoRaChu trong add-in TienBac.XLA.
CHƯƠNG CAN CHÍP
Topic:General Key: vpn | Ngày cập nhật: 26/06/2007. Lúc: 0:09:51

http://news.zdnet.co.uk/hardware/0,1000000091,2132230,00.htm
As virtual private network (VPN) connections thrive, performance joins security and
interoperability as a primary concern. If you need to add bandwidth to your VPN connection
because of performance issues, how much would you need to achieve a good balance
between security and performance?
While every situation is different, a good background o-n what determines VPN performance can help
you maximise that performance without compromising security and interoperability. Here, I'll explain how
various factors can affect your VPN performance and tell you about some of the options you have for
increasing that performance.
VPN performance is an increasingly important issue
Many of today's VPN products emphasise security and interoperability, with performance a lower priority --
and rightly so. A VPN is usually set up with security as o-ne of the primary goals, and in many cases, VPNs need
to be able to interoperate among different vendors, so interoperability is also a key factor. However,
performance is becoming more important as VPNs become more prevalent o-n corporate networks.
If your VPN seems slow, or you just want to know how efficient it really is, you have a number of options
for improving its performance. Let's look at some of the factors involved.
VPN types -- and my test set-up
In general, there are two types of VPNs -- remote client VPNs and site-to-site VPNs. A remote client is generally
a single PC that uses VPN software to connect to the host network o-n demand, while a site-to-site VPN
is generally a permanent connection between two sites using dedicated networking equipment. A remote
client VPN typically supports telecommuters, while the site-to-site variety usually connects office networks.
For the purposes of this article, I've set up a remote-client VPN, using Windows 2000 Server with VPN
services enabled via Windows 2000's built-in Remote Access Services. o-n the client side, I'm running a
Windows XP Professional workstation over a 1-Mbps DSL connection. This connection uses Point-to-
Point Tunnelling Protocol (PPTP) to connect to the central server.
My lab network uses Network Address Translation (NAT) to get out over the DSL connection to the Internet.
PPTP vs. L2TP
While more widely supported than Layer 2 Tunnelling Protocol (L2TP), PPTP is giving way to L2TP as the
tunneling protocol of choice because of L2TP's enhanced security features. However, establishing an L2TP VPN
is somewhat more complex than setting up a PPTP connection. PPTP-based VPNs may also operate slightly
faster because there is less processing involved in encrypting and encapsulating the packets. Under PPTP, the
point-to-point protocol (PPP) payload packet is encapsulated inside a generic routing encapsulation (GRE)
packet, which is then encapsulated inside an IP packet to which the data link header is attached. The packet
is then sent across the tunnel.
Under L2TP, packets are encapsulated no fewer than four times and as many as six times, depending o-n
the IPSec policy being used. Each time a packet is processed, overhead is added to the overall procedure,
resulting in higher latency. I'd be remiss if I didn't mention that L2TP provides additional levels of security
through the use of DES and 3DES encryption as well as data authentication. However, if you're looking at a
VPN from a strict standpoint of performance, L2TP may not be the best choice.
One point worth mentioning is the fact that PPTP relies o-n the TCP protocol, while L2TP uses UDP for
typical communication. This can result in slightly lower performance capabilities for PPTP. Bear in mind,
though, that since PPTP uses fewer levels of encapsulation, the total message size is smaller than with L2TP,
which would tend to cancel this advantage.
What kind of VPN are you using?
The topology of your VPN can also have a significant impact o-n its performance and can vary widely among
the remote devices. If you're supporting a site-to-site VPN that connects two different remote offices, it's likely
that both ends use dedicated equipment configured for a permanent VPN tunnel. If your VPN performance
seems slow, you may need to increase the size of the tunnel by adding bandwidth at both ends. You might also
be able to change configuration options to increase performance.
For example, if your tunnel allows a maximum of 50 users but all 50 of them don't need to use it all day long,
you can decrease the maximum number of clients allowed to preserve bandwidth. You can also use
traffic monitoring software to determine the type of traffic that is traversing the VPN. You'll need to place a
system running such software between your users and the VPN, since the VPN traffic is likely to be encrypted.
Topic:General Key: common command | Ngày cập nhật: 07/09/2007. Lúc: 8:29:05
cat: hiển thị nội dung file trên đĩa, tạo mới một file
ls: hiển thị nội dung thư mục
Topic:MCSE Key: dns update link | Ngày cập nhật: 14/09/2007. Lúc: 15:26:29
Link
http://support.microsoft.com/kb/816592
Topic:MCSE Key: windows command | Ngày cập nhật: 17/09/2007. Lúc: 15:19:40
To Access…. Run Command
Accessibility Controls access.cpl
Accessibility Wizard accwiz
Add Hardware Wizard hdwwiz.cpl
Add/Remove Programs appwiz.cpl
Administrative Tools control admintools
Adobe Acrobat (if installed) acrobat
Adobe Designer (if installed) acrodist
Adobe Distiller (if installed) acrodist

Adobe ImageReady (if installed) imageready
Adobe Photoshop (if installed) photoshop
Automatic Updates wuaucpl.cpl
Bluetooth Transfer Wizard fsquirt
Calculator calc
Certificate Manager certmgr.msc
Character Map charmap
Check Disk Utility chkdsk
Clipboard Viewer clipbrd
Command Prompt cmd
Component Services dcomcnfg
Computer Management compmgmt.msc
Control Panel control
Date and Time Properties timedate.cpl

DDE Shares ddeshare
Device Manager devmgmt.msc
Direct X Control Panel (If Installed)* directx.cpl
Direct X Troubleshooter dxdiag
Disk Cleanup Utility cleanmgr
Disk Defragment dfrg.msc
Disk Management diskmgmt.msc
Disk Partition Manager diskpart
Display Properties control desktop
Display Properties desk.cpl
Display Properties (w/Appearance Tab Preselected) control color
Dr. Watson System Troubleshooting Utility drwtsn32
Driver Verifier Utility verifier
Event Viewer eventvwr.msc

Files and Settings Transfer Tool migwiz
File Signature Verification Tool sigverif
Findfast findfast.cpl
Firefox (if installed) firefox
Folders Properties control folders
Fonts control fonts
Fonts Folder fonts
Free Cell Card Game freecell
Game Controllers joy.cpl
Group Policy Editor (XP Prof) gpedit.msc
Hearts Card Game mshearts
Help and Support helpctr
HyperTerminal hypertrm
Iexpress Wizard iexpress

Indexing Service ciadv.msc
Internet Connection Wizard icwconn1
Internet Explorer iexplore
Internet Properties inetcpl.cpl
Internet Setup Wizard inetwiz
IP Configuration (Display Connection Configuration) ipconfig /all
IP Configuration (Display DNS Cache Contents) ipconfig /displaydns
IP Configuration (Delete DNS Cache Contents) ipconfig /flushdns
IP Configuration (Release All Connections) ipconfig /release
IP Configuration (Renew All Connections) ipconfig /renew
IP Configuration (Refreshes DHCP & Re-Registers DNS) ipconfig /registerdns
IP Configuration (Display DHCP Class ID) ipconfig /showclassid
IP Configuration (Modifies DHCP Class ID) ipconfig /setclassid
Java Control Panel (If Installed) jpicpl32.cpl

Java Control Panel (If Installed) javaws
Keyboard Properties control keyboard
Local Security Settings secpol.msc
Local Users and Groups lusrmgr.msc
Logs You Out Of Windows logoff
Malicious Software Removal Tool mrt
Microsoft Access (if installed) access.cpl
Microsoft Chat winchat
Microsoft Excel (if installed) excel
Microsoft Frontpage (if installed) frontpg
Microsoft Movie Maker moviemk
Microsoft Paint mspaint
Microsoft Powerpoint (if installed) powerpnt
Microsoft Word (if installed) winword

Microsoft Syncronization Tool mobsync
Minesweeper Game winmine
Mouse Properties control mouse
Mouse Properties main.cpl
Nero (if installed) nero
Netmeeting conf
Network Connections control netconnections
Network Connections ncpa.cpl
Network Setup Wizard netsetup.cpl
Notepad notepad
Nview Desktop Manager (If Installed) nvtuicpl.cpl
Object Packager packager
ODBC Data Source Administrator odbccp32.cpl
On Screen Keyboard osk

Opens AC3 Filter (If Installed) ac3filter.cpl
Outlook Express msimn
Paint pbrush
Password Properties password.cpl
Performance Monitor perfmon.msc
Performance Monitor perfmon
Phone and Modem Options telephon.cpl
Phone Dialer dialer
Pinball Game pinball
Power Configuration powercfg.cpl
Printers and Faxes control printers
Printers Folder printers
Private Character Editor eudcedit
Quicktime (If Installed) QuickTime.cpl

Quicktime Player (if installed) quicktimeplayer
Real Player (if installed) realplay
Regional Settings intl.cpl
Registry Editor regedit
Registry Editor regedit32
Remote Access Phonebook rasphone
Remote Desktop mstsc
Removable Storage ntmsmgr.msc
Removable Storage Operator Requests ntmsoprq.msc
Resultant Set of Policy (XP Prof) rsop.msc
Scanners and Cameras sticpl.cpl
Scheduled Tasks control schedtasks
Security Center wscui.cpl
Services services.msc

Shared Folders fsmgmt.msc
Shuts Down Windows shutdown
Sounds and Audio mmsys.cpl
Spider Solitare Card Game spider
SQL Client Configuration cliconfg
System Configuration Editor sysedit
System Configuration Utility msconfig
System File Checker Utility (Scan Immediately) sfc /scannow
System File Checker Utility (Scan o-nce At Next Boot) sfc /scanonce
System File Checker Utility (Scan o-n Every Boot) sfc /scanboot
System File Checker Utility (Return to Default Setting) sfc /revert
System File Checker Utility (Purge File Cache) sfc /purgecache
System File Checker Utility (Set Cache Size to size x) sfc /cachesize=x
System Information msinfo32

System Properties sysdm.cpl
Task Manager taskmgr
TCP Tester tcptest
Telnet Client telnet
Tweak UI (if installed) tweakui
User Account Management nusrmgr.cpl
Utility Manager utilman
Windows Address Book wab
Windows Address Book Import Utility wabmig
Windows Backup Utility (if installed) ntbackup
Windows Explorer explorer
Windows Firewall firewall.cpl
Windows Magnifier magnify
Windows Management Infrastructure wmimgmt.msc

Windows Media Player wmplayer
Windows Messenger msmsgs
Windows Picture Import Wizard (need camera wiaacmgr

connected)
Windows System Security Tool syskey
Windows Update Launches wupdmgr
Windows Version (to show which version of windows) winver
Windows XP Tour Wizard tourstart
Wordpad write
Topic:MCSE Key: autologon logon | Ngày cập nhật: 09/10/2007. Lúc: 16:04:58
Use Registry Editor to turn o-n automatic logon
< script type=text/javascript>loadTOCNode(2, 'summary');< /script>Warning Serious problems might occur

if you modify the registry incorrectly by using Registry Editor or by using another method. These problems
might require that you reinstall your operating system. Microsoft cannot guarantee that these problems can
be solved. Modify the registry at your own risk.
To use Registry Editor (Regedt32.exe) to turn o-n automatic logon, follow these steps:
1. Click Start, and then click Run.
2. In the Open box, type Regedt32.exe, and then press ENTER.
Locate the following subkey in the registry:
3.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. Double-click the DefaultUserName entry, type your user name, and then click OK.

Double-click the DefaultPassword entry, type your password, and then click OK.NOTE: If the
DefaultPassword value does not exist, it must be added. To add the value, follow these steps:
a. On the Edit menu, click New, and then point to String Value.
b. Type DefaultPassword, and then press ENTER.
5.
c. Double-click DefaultPassword.
d. In the Edit String dialog, type your password and then click OK.
NOTE: If no DefaultPassword string is specified, Windows automatically changes the value of the
AutoAdminLogon key from 1 (true) to 0 (false), disabling the AutoAdminLogon feature.
6. On the Edit menu, click New, and then point to String Value.
7. Type AutoAdminLogon, and then press ENTER.
8. Double-click AutoAdminLogon.
9. In the Edit String dialog box, type 1 and then click OK.
10. Quit Registry Editor.
11. Click Start, click Shutdown, and then type a reason in the Comment text box.
12. Click OK to turn off your computer.
13. Restart your computer. You can now log o-n automatically.
Notes To bypass the AutoAdminLogon process and to log o-n as a different user, hold down the SHIFT key
after you log off or after Windows restarts.
Registry change will not work if the “Logon Banner” is defined o-n the server either by a Group Policy object
(GPO) or by a local policy. When policy is changed to not impact server, the feature works as expected.
An interactive console logon that has a different user o-n the server changes the DefaultUserName registry entry
as the last logged o-n user indicator. AutoAdminLogon relies o-n the DefaultUserName entry to match the user
and the password. Therefore, AutoAdminLogon may fail. You may configure a shutdown script to set the
correct DefaultUserName entry for AutoAdminLogonAs. For more information, click the following article number
to view the article in the Microsoft Knowledge Base:
119364 (http://support.microsoft.com/kb/119364/) AutoAdminLogon loses DefaultUserName
Topic:MCSE Key: disable disk checking | Ngày cập nhật: 12/10/2007. Lúc: 8:37:24
1) Go to My Computer, C Drive
2)If your system files and hidden files are not displayed, click o-n Tools, Folder Options.
Next, scroll over to show "Hidden files and folders", and click o-n "Show Hidden files and folders"
3)Locate the hidden MSDOS.SYS from C Drive
4) Right click MSDOS.SYS, and unclick "Read-Only"

5) Open the file with Notepad.
5)Locate the line AUTOSCAN="1"

Change 1 to 0
It should now read AUTOSCAN="0"
Save and Exit
6)Right click MSDOS.SYS, and check o-n "Read-Only"
You're now done! Next time your computer does not shut down properly,
you will not have to see scandisk pop up again.
Topic:MCSE Key: iis password changer | Ngày cập nhật: 18/10/2007. Lúc: 9:23:47
IISADMPWD Virtual Directory Is Not Created During

a Default Install of IIS 6.0
View products that this article applies to.
< script>function loadTOCNode(){}< /script>
Author: Erik Szewczyk MVP
Community Solutions Content Disclaimer
Article ID : 555071
Last Review : March 15, 2004
Revision : 1.0
SUMMARY
< script type=text/javascript>loadTOCNode(1, 'summary');< /script>
The IISADMPWD virtual
directory allows users to
change their account
passwords remotely through IIS
by means of ASP scripts.
IISADMPWD does not come
installed as part of a
standard Windows Server 2003
IIS install.
Back to the top
SYMPTOMS
< script type=text/javascript>loadTOCNode(1, 'Symptoms');< /script>
The IISADMPWD virtual directory allows users to change their account passwords remotely through IIS by
means of ASP scripts. IISADMPWD does not come installed as part of a standard Windows Server 2003 IIS install.
View the Resolution listed below in order to install the IISADMPWD virtual directory.
Back to the top

RESOLUTION
< script type=text/javascript>loadTOCNode(1, 'resolution');< /script>
To create the IISADMPWD virtual directory, follow these steps:
In the Internet Services Manager Microsoft management Console (MMC), expand Web Sites, right-click
the Default Web Site, select New, and then select Virtual Directory.
When the Virtual Directory Creation Wizard starts, follow the instructions to create the virtual directory with
the alias IISADMPWD. Point the path to the local %systemroot%\System32\Inetsrv\Iisadmpwd directory. For
the Access Permissions allow both Read and Run Script privilages.
To set the PasswordChangeFlags value in the IIS metabase, do the following:

From a command prompt browse to the C:\Inetpub\Adminscripts directory.
Type adsutil.vbs, and then press the ENTER key. If this is the first time that Adsutil.vbs has been run, you may
get error messages stating that Cscript is not registered. Follow the prompts and choose Yes to register Cscript.
Type adsutil.vbs set w3svc/1/PasswordChangeFlags [value].
w3svc/1 represents the Default Web Site and [value] can be set to o-ne of the following options:
0 - SSL connection required
1 - Password changing allowed o-n non-secure ports.
2 - Password changing disabled.
3 - Password changing disabled. (Undocumented)
4 - Advance notification of password expiration disabled.
Users should now be able to change their Local Account password by visiting:
http[s ]://[server address ]/iisadmpwd/aexp2.asp
Or their Domain Account password by visiting:
http[s ]://[server address ]/iisadmpwd/aexp2b.asp
Where "s" exists in an SSL connection and "server address" is either the host name or unique IP address of
the server.
Back to the top
MORE INFORMATION
< script type=text/javascript>loadTOCNode(1, 'MoreInformation');< /script>
Using IISADMPWD without an SSL connection sends the credentials over the network in clear text. For this
reason it is recommended that you use IISADMPWD over an SSL connection.
For the Windows 2000/IIS 5.0 version of this article view:

Microsoft Knowledge Base Article 269082
Viết trong một ngày bình thường

Đà nẵng, 4/2/2004
Nguyễn Hữu Tùng

Handbook For Self Study

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Handbook For Self Study

Uploaded by

Copyright:

Available Formats

@Handbook for self Study

@Handbook for self Study

Topic:Switching Key: cable | Ngày cập nhật: 04/02/2004. Lúc: 15:10:31

http://ssc.dsp.com.vn/ehandbook/display.php (1 of 113) [11/22/2007 2:23:16 PM]

Straight-cable dùng để nối giữa:

http://ssc.dsp.com.vn/ehandbook/display.php (2 of 113) [11/22/2007 2:23:16 PM]

Giới hạn truy cập đến thiết bị:

http://ssc.dsp.com.vn/ehandbook/display.php (3 of 113) [11/22/2007 2:23:16 PM]

http://ssc.dsp.com.vn/ehandbook/display.php (4 of 113) [11/22/2007 2:23:16 PM]

IP multicast sẽ được truyền qua các Sw layer 2 trong mạng campus.

Topic:MCSE Key: course | Ngày cập nhật: 05/03/2004. Lúc: 15:25:38

http://ssc.dsp.com.vn/ehandbook/display.php (5 of 113) [11/22/2007 2:23:16 PM]

Topic:MCSE Key: dfs | Ngày cập nhật: 12/03/2004. Lúc: 10:53:38

Topic:MCSE Key: log | Ngày cập nhật: 17/03/2004. Lúc: 15:17:20

http://ssc.dsp.com.vn/ehandbook/display.php (6 of 113) [11/22/2007 2:23:16 PM]

Trong Windows 2000, mô ̃ i file đ ê ̀ u

Differential backups cũng giống Incremental backup ở chỗ

Timeframe backups giống copy backups. Timeframe backups sẽ back

http://ssc.dsp.com.vn/ehandbook/display.php (7 of 113) [11/22/2007 2:23:16 PM]

http://ssc.dsp.com.vn/ehandbook/display.php (8 of 113) [11/22/2007 2:23:16 PM]

covered in Chapter 15.)

http://ssc.dsp.com.vn/ehandbook/display.php (9 of 113) [11/22/2007 2:23:16 PM]

Không thể mã hóa các thư mục hay files đã bị nén!

Để truy xuất một DFS link, user phải:

Topic:MCSE Key: share | Ngày cập nhật: 22/03/2004. Lúc: 17:19:12

Topic:MCSE Key: AD | Ngày cập nhật: 22/03/2004. Lúc: 22:57:58

li ệu Active Directory . Việc lưu trữ schema trong database có

Key Attribute Description

Distinguished name Relative distinguished name

http://ssc.dsp.com.vn/ehandbook/display.php (12 of 113) [11/22/2007 2:23:16 PM]

Server Services Requiring CALs

http://ssc.dsp.com.vn/ehandbook/display.php (13 of 113) [11/22/2007 2:23:16 PM]

● File services. Accessing or managing files or disk storage.

Client Access Licenses: Per Seat vs. Per Server

Per Seat Licensing

Per Server Licensing

http://ssc.dsp.com.vn/ehandbook/display.php (14 of 113) [11/22/2007 2:23:16 PM]

A Per-Server license is most economical in single-server, occasional, or specialty-use server solutions.

Topic:MCSE Key: exam | Ngày cập nhật: 31/03/2004. Lúc: 15:12:44

http://ssc.dsp.com.vn/ehandbook/display.php (15 of 113) [11/22/2007 2:23:16 PM]

Topic:MCSE Key: exam | Ngày cập nhật: 31/03/2004. Lúc: 17:00:41

Topic:English Key: vocab | Ngày cập nhật: 01/04/2004. Lúc: 14:22:04

http://ssc.dsp.com.vn/ehandbook/display.php (16 of 113) [11/22/2007 2:23:16 PM]

Hỏi: Làm thế nào để nâng một NT member sang BDC ?

Topic:MCSE Key: XP encrypt | Ngày cập nhật: 13/04/2004. Lúc: 16:32:31

http://ssc.dsp.com.vn/ehandbook/display.php (17 of 113) [11/22/2007 2:23:16 PM]

Để triển khai SP của WindowsXP cho nhiều users:

Topic:MCSE Key: GPO | Ngày cập nhật: 14/04/2004. Lúc: 13:27:01

Topic:English Key: vocal | Ngày cập nhật: 15/04/2004. Lúc: 16:49:48

Topic:Routing Key: ip address | Ngày cập nhật: 20/04/2004. Lúc: 9:55:57

http://ssc.dsp.com.vn/ehandbook/display.php (18 of 113) [11/22/2007 2:23:16 PM]

Cài Windows2000 với Syspart:

Topic:MCSE Key: course | Ngày cập nhật: 04/05/2004. Lúc: 17:21:22

To configure a schedule for Automatic Updates:

1. Click Start, click Control Panel, and then double-click System.

Domain Controller B Domain Controller C Domain Controller D

Domain Controller B Domain Controller C Domain Controller D

Domain Controller B Domain Controller C Domain Controller D

Đó là nói về cấp độ DC, còn với Object, thì sẽ thế nào?

Topic:MCSE Key: disk | Ngày cập nhật: 19/05/2004. Lúc: 17:37:00

Topic:MCSE Key: netware | Ngày cập nhật: 24/05/2004. Lúc: 0:14:45

http://ssc.dsp.com.vn/ehandbook/display.php (20 of 113) [11/22/2007 2:23:16 PM]

Refresh security settings