Đang tải... (xem toàn văn)
(NB) Nội dung của giáo trình Mạng máy tính gồm có 7 bài, cung cấp cho người học những kiến thức như: Cài đặt và nâng cấp MS Windows; Cấu hình và tối ưu hệ thống Windows; Xây dựng và quản trị Active Directory; Quản lý tài khoản người dùng và nhóm; Quản lý tài nguyên dùng chung; Quản trị môi trường mạng Group Policy;...Mời các bạn cùng tham khảo!
Bài 4: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM Mã bài: MĐ 04.04 Giới thiệu: Quản lý tài nguyên người dùng nhóm cung cấp cho người học kiến thức tài khoản người dùng nhóm, thuộc tính tài khoản người dùng , nhóm tạo sẵn Bài trình bày thành mục xếp sau: - Định nghĩa tài khoản người dùng tài khoản nhóm - Các tài khoản tạo sẵn - Quản lý tài khoản người dùng nhóm cục Mục tiêu - Hiểu tài khoản người dùng, tài khoản nhóm - Tạo quản trị tài khoản người dùng, tài khoản nhóm - Tính xác, đắn định quản trị NỘI DUNG CHÍNH Giới thiệu Mục tiêu - Biết đăng nhập vào hệ thống - Tạo tài khoản người dùng cục tài khoản người dùng miền 1.1 Quá trình đăng nhập vào hệ thống Nếu bạn không muốn nhập tên người dùng mật truy cập vào sản phẩm Google ưa thích mình, bạn chọn tuỳ chọn 'Duy trì trạng thái đăng nhập' trang đăng nhập Tài khoản Google phía nút Đăng nhập Nếu bạn chọn tuỳ chọn đăng nhập vào Tài khoản Google bạn thành công, hệ thống không yêu cầu bạn đăng nhập lại tối đa tuần, trừ bạn đăng xuất 1.2 Tài khoản người dùng cục Tài khoản người dùng cục (local user account) tài khoản người dùng định nghĩa máy cục phép logon, truy cập tài nguyên máy tính cục Nếu muốn truy cập tài nguyên mạng người dùng phải chứng thực lại với máy domain controller máy tính chứa tài nguyên chia sẻ Bạn tạo tài khoản người dùng cục với công cụ Local Users and Group ComputerManagement (COMPMGMT.MSC) Các tài khoản cục tạo máy stand-alone server , member server máy trạm lưu trữ tập tin sở liệu SAM (Security Accounts Manager) Tập tin SAM đặt thư mục \Windows \system32\config Để tổ chức quản lý tạo, xóa, sửa, thay đổi mật tài khoản người dùng cục bộ, bạn sử dụng công cụ Local Users ang Groups Có cách truy cập Local Users and Groups : - Cách 1: Chèn Local Users and Groups snap-in vào MMC (Microsoft Management Console) cách: Chọn Start > Run, nhập vào MMC > nhấn Enter Xuất cửa sổ : 75 Chọn File > Add/Remove Snap-in, xuất hộp hội thoại : Chọn Add, xuất hộp hội thoại : 76 Chọn Local Users and Groups > chọn Add, xuất hộp hội thoại : Chọn Finish > chọn Close > chọn OK để hoàn tất việc chèn Local Users and Groups snap-in vào MMC Cửa sổ console xuất : 77 Để lưu console, bạn chọn File > Save, xuất hộp hội thoại : Chọn đường dẫn đặt tên để lưu file *.msc, ví dụ console1.msc Khi cần sử dụng công cụ Local Users and Groups, bạn mở file console1.msc - Cách : Sử dụng công cụ Computer Management cách : Click chuột phải biểu tượng My Computer desktop, chọn Manege, xuất cửa sổ : 78 Bên khung cửa sổ bên phải, chọn mở Local Users and Groups - Cách : Chọn Start > Programs > Administrative Tools > Computer Management, xuất cửa sổ hình 1.3 Tài khoản người dùng miền Tài khoản người dùng miền (domain user account) tài khoản người dùng định nghĩa Active Directory phép đăng nhập (logon) vào mạng máy trạm thuộc vùng Đồng thời với tài khoản người dùng truy cập đến tài nguyên mạng Bạn tạo tài khoản người dùng miền với công cụ ActiveDirectory Users and Computer (DSA.MSC) Khác với tài khoản người dùng cục bộ, tài khoản người dùng miền không chứa tập tin sở liệu SAM mà chứa tập tinNTDS.DIT, theo mặc định tập tin chứa thư mục\Windows\N TDS Tài khoản người dùng Mục tiêu - Biết tạo tài khoản người dùng - Phân biệt tạo tài khoản người dùng giao diện dòng điện Muốn tổ chức quản lý người dùng cục bộ, ta dùng công cụ Local Users and Groups Với công cụ bạn tạo, xóa, sửa tài khoản người dùng, thay đổi mật mã Có hai phương thức truy cập đến công cụ Local Users and Groups: 2.1 Tạo tài khoản người dùng bằng giao diện Trong công cụ Local Users and Groups, ta nhấp phải chuột vào Users chọn New User, hộp thoại New User hiển thị bạn nhập thông tin cần thiết vào, quan trọng bắt buộc phải có mục Username 79 2.2 Tạo tài khoản người dùng bằng dòng lệnh - Dùng MMC (Microsoft Management Console) snap-in - Dùng thông qua công cụ Computer Management Các bước dùng để chèn Local Users and Groups snap-in vào MMC: Chọn Start / Run, nhập vào hộp thoại MMC ấn phím Enter để mở cửa sổ MMC Chọn Console / Add/Remove Snap-in để mở hộp thoại Add/Remove Snap-in Nhấp chuột vào nút Add để mở hộp thoại Add Standalone Snap-in Chọn Local Users and Groups nhấp chuột vào nút Add Hộp thoại Choose Target 80 Machine xuất hiện, ta chọn Local Computer nhấp chuột vào nút Finish để trở lại hộp thoại Add Standalone Snap-in Nhấp chuột vào nút Close để trở lại hộp thoại Add/Remove Snap-in Nhấp chuột vào nút OK, ta nhìn thấy Local Users and Groups snap-in chèn vào MMC hình sau Lưu Console cách chọn Console / Save, sau ta nhập đường dẫn tên file cần lưu trữ Để tiện lợi cho việc quản trị sau ta lưu console Desktop Nếu máy tính bạn khơng có cấu hình MMC cách nhanh để truy cập cơng cụ Local Users and Groups thông qua công cụ Computer Management Nhầp phải chuột vào My Computer chọn Manage từ pop-up menu mở cửa sổ Computer Management Trong mục System Tools, ta nhìn thấy mục Local Users and Groups 81 Cách khác để truy cập đến công cụ Local Users and Groups vào Start / Programs /Administrative Tools / Computer Management Tài khoản nhóm Mục tiêu - Nắm ý nghĩa group scope ý nghĩa group type - Phân biệt ý nghĩa 3.1 Ý nghĩa group scope Phạm vi nhóm xác định hai đặc điểm: Nó xác định mức độ ứng dụng bảo mật cho nhóm xác định mà người dùng thêm vào nhóm Windows Server 2003 hỗ trợ phạm vi sau đây: Domain Local: Các nhóm domain địa phương sử dụng để gán quyền truy cập địa phương nguồn tài nguyên file máy in Các thành viên đến từ tên miền toàn cầu: Các thành viên nhóm truy cập tài nguyên phạm vi Các thành viên đến từ miền địa phương giới: Các thành viên thêm vào từ tên miền rừng Các thành viên truy cập tài nguyên từ tên miền Các nhóm Universal group sử dụng cho quản lý an ninh tên miền Các nhóm Universal group chứa tồn cầu nhóm Universal group có sẵn lĩnh vực có mức chức Windows 2000 có nguồn gốc Windows Server 2003 3.2 Ý nghĩa group type Nhóm loại Nhóm sử dụng để thu thập tài khoản người dùng, tài khoản máy tính, nhóm tài khoản khác vào đơn vị quản lý Làm việc với nhóm thay với người dùng cá nhân giúp đơn giản hóa việc bảo trì mạng quản trị Có hai loại nhóm Active Directory: nhóm phân phối nhóm bảo mật Bạn sử dụng nhóm phân phối để tạo danh sách phân phối e-mail nhóm bảo mật để gán quyền truy cập tài nguyên chia sẻ Phân phối nhóm Nhóm phân phối sử dụng với ứng dụng e-mail (chẳng hạn Exchange) để gửi e-mail cho sưu tập người sử dụng Nhóm phân phối khơng phải an ninh cho phép, có nghĩa họ liệt kê danh sách kiểm soát truy cập tùy ý (DACLs) Nếu bạn cần nhóm để kiểm sốt truy cập vào tài ngun chia sẻ, tạo nhóm bảo mật An ninh nhóm Được sử dụng với việc chăm sóc, nhóm an ninh cung cấp cách hiệu để gán quyền truy cập tài nguyên mạng bạn Sử dụng nhóm bảo mật, bạn có thể: Chỉ định quyền người dùng để nhóm bảo mật Active mục Quyền người dùng gán cho nhóm bảo mật để xác định thành viên nhóm làm phạm vi tên miền (hoặc rừng) Quyền người dùng tự động gán cho số nhóm bảo mật Active Directory cài đặt để giúp quản trị viên xác định vai trị quản lý người miền Ví dụ, người dùng thêm vào nhóm nhà khai thác lưu Active Directory có khả lưu khôi phục lại tập tin thư mục nằm điều khiển miền miền theo mặc định, quyền người dùng Back up files thư 82 mục Khôi phục tập tin thư mục tự động gán cho nhóm Nhà điều hành lưu Vì vậy, thành viên nhóm kế thừa quyền người dùng gán cho nhóm Để biết thêm thông tin quyền người sử dụng, quyền tài Để biết thêm thông tin người sử dụng quyền giao cho nhóm bảo mật, nhìn thấy nhóm mặc định Bạn gán quyền người dùng để nhóm bảo mật cách sử dụng Group Policy để giúp nhiệm vụ đại biểu cụ thể Bạn nên luôn sử dụng theo ý giao nhiệm vụ giao người sử dụng chưa qua đào tạo giao quyền nhiều vào nhóm bảo mật có khả gây thiệt hại đáng kể cho mạng bạn Để biết thêm thông tin, xem Delegating quản lý Để biết thêm thông tin người sử dụng quyền giao cho nhóm, xem Gán quyền người dùng cho nhóm Active Directory Gán quyền truy cập cho nhóm an ninh tài nguyên Không nên nhầm lẫn với quyền người dùng Quyền giao cho nhóm bảo mật nguồn tài nguyên chia sẻ Quyền xác định người truy cập tài nguyên mức độ truy cập, chẳng hạn kiểm sốt tồn Một số điều khoản đối tượng miền tự động định phép mức độ khác truy cập cho nhóm bảo mật mặc định nhóm Account Operator nhóm Domain Admins Để biết thêm thông tin quyền truy cập, xem Truy cập kiểm sốt Active Directory nhóm an ninh liệt kê DACLs xác định quyền truy cập vào tài nguyên đối tượng Khi phân quyền truy cập cho nguồn tài nguyên (chia sẻ file, máy in, vậy), quản trị viên nên định quyền truy cập vào nhóm bảo mật người dùng cá nhân Các điều khoản giao lần cho nhóm, thay nhiều lần để người dùng cá nhân Mỗi tài khoản thêm vào nhóm nhận quyền giao cho nhóm Active Directory điều khoản quy định cho nhóm nguồn tài nguyên Giống nhóm phân phối, nhóm bảo mật sử dụng thực thể e-mail Gửi tin nhắn e-mail cho nhóm gửi tin nhắn cho tất thành viên nhóm Chuyển đổi an ninh nhóm phân phối Một nhóm chuyển đổi từ nhóm bảo mật để nhóm phân phối, ngược lại, lúc nào, mức độ miền chức thiết lập để địa Windows 2000 cao Chưa có nhóm chuyển đổi mức độ miền chức thiết lập để Windows 2000 trộn lẫn Đối với thông tin thủ tục cụ thể, chuyển đổi nhóm đến loại nhóm Đối với thơng tin chức miền, tên miền chức rừng CÂU HỎI VÀ BÀI TẬP 1- Nêu định nghĩa tài khoản người dùng? 2- Phân biệt khác tài khoản người dùng cục tài khoản người dùng miền 83 Bài 5: QUẢN LÝ TÀI NGUYÊN DÙNG CHUNG Mã bài: MĐ 04.05 Giới thiệu: Quản lý tài nguyên dùng chung công việc tạo nên thành công việc chia sẻ phân quyền truy suất tài nguyên Bài cung cấp cho sinh viên kiến thức cần thiết để chia sẻ thư mục, máy in, quyền NTFS vấn đề liên quan đến quyền Được trình bày thành mục xếp sau: - Quyền truy xuất tài nguyên - Triển khai dịch vụ file – DFS - Quyền quản lý File - NTFS - Cài đặt quản trị máy in mạng Mục tiêu: - Giải thích việc chia sẻ phân quyền truy xuất tài nguyên - Trình bày quyền chia sẻ thư mục, máy in, quyền NTFS vấn đề liên quan đến quyền - Chia sẻ thư mục, phân quyền truy xuất cho User cơng cụ đồ họa hay dịng lệnh - Triển khai dịch vụ chia sẻ tập tin DFS - Triển khai máy in cục bộ, máy in mạng - Xử lý cố thông dụng quyền in ấn - Tính xác, đắn định quản trị NỘI DUNG CHÍNH Tổng quan quyền truy xuất tài nguyên Mục tiêu - Nắm khái niệm quyền truy xuất: File (Shared, NTFS), Print, Services - Nắm quản lý tài khoản (SID, ACE, DACL) Khi người dùng truy xuất đến tài ngun hệ thống phải có tài khoản định, tài khoản có mức độ truy cập định, gọi Premission Permission quyền hạn truy xuất tài nguyên người dùng Permission đươc dùng để gán cho đối tượng muốn bảo mật: File, Folder, Printer Permission áp dụng cho user group hay Computer Activer Directory hay Local on Computer 84 Nếu bạn mua phiên Windows đầy đủ, bạn định dạng ổ đĩa cứng cài đặt Windows Nếu bạn mua phiên nâng cấp Windows muốn định dạng ổ đĩa cứng, bạn cần khởi động máy tính từ đĩa cài đặt Windows ổ đĩa USB flash thực cài đặt chuyên biệt Bạn bấm vào Tùy chọn ổ đĩa (nâng cao), định dạng ổ đĩa cứng Đừng sử dụng chương trình từ nhà sản xuất phần mềm khác để định dạng ổ đĩa cứng bạn trước cài đặtWindows Nếu bạn sử dụng phương tiện nâng cấp định dạng ổ đĩa cứng trước bắt đầu quy trình cài đặt, bạn khơng thể sử dụng khóa sản phẩm nâng cấp để kích hoạt Windows Để biết thêm thơng tin, xem Installing and reinstalling Windows Bài 2: CẤU HÌNH VÀ TỐI ƯU HĨA HỆ THỐNG WINDOWS 1- Tính Tối ưu hóa Hệ thống gì? Tính Tối ưu hóa Hệ thống tối ưu hóa hiệu suất máy tính bạn giúp bảo vệ riêng tư bạn Internet cách loại bỏ tệp không cần thiết điều chỉnh thiết lập hệ thống bạn Nó lưu thiết lập hệ thống bạn trước bắt đầu, trường hợp sau đó, bạn thay đổi suy nghĩ thay đổi thực 2- Tính Tối ưu hóa Hệ thống tăng cường yếu tố máy tính tơi? Tính Tối ưu hóa Hệ thống xóa tệp khơng cần thiết để khôi phục dung lượng ổ đĩa, tắt chương trình khởi động khơng sử dụng dọn tập hợp thơng số cấu hình hệ thống (registry) Ngồi ra, loại bỏ cookie trình duyệt web, lịch sử trò chuyện ghi khác tạo trình sử dụng máy tính thơng thường để giúp bảo vệ riêng tư bạn 3- Tính Tối ưu hóa Hệ thống cung cấp lợi ích gì? Tính Tối ưu hóa Hệ thống cung cấp cải tiến sau cho máy tính bạn: Dung lượng ổ đĩa - Tính Tối ưu hóa Hệ thống kiểm tra dung lượng ổ đĩa khôi phục thư mục tạm thời, Recycle Bin vị trí khác Bạn sử dụng dung lượng khôi phục để lưu trữ nhiều chương trình tệp Chương trình Khởi động - Hầu hết máy tính có số chương trình dịch vụ khởi động tự động mở Windows™ Nhiều chương trình dịch vụ loại này, bao gồm phần mềm bảo mật, phải trì nhớ để phục vụ cho lợi ích bạn Tuy nhiên, máy tính với nhớ hạn chế chạy nhiều chương trình chạy chậm khơng thể đáp ứng Tính Tối ưu hóa Hệ thống tự động tìm xóa thiết lập tự động khởi động vào tệp thiếu để giúp ngăn vấn đề khởi động Nếu bạn hoàn toàn hiểu cách Windows làm việc, bạn chọn để loại bỏ thiết lập tự động khởi động khác Tập hợp thơng số cấu hình hệ thống (registry) - Tập hợp thơng số cấu hình hệ thống (registry) chứa tất thiết lập Windows chương trình Các mục khơng sử dụng, bị hỏng khơng hợp lệ làm lộn xộn sổ đăng ký ảnh 170 hưởng đến độ ổn định hiệu suất máy tính bạn Đơi khi, chúng chí ngăn bạn cài đặt ứng dụng khởi động Windows™ Tính Tối ưu hóa Hệ thống tìm thấy loại bỏ mục đăng ký khơng cần thiết Tính riêng tư dùng internet - Các trang web sử dụng tệp văn nhỏ gọi cookie để cung cấp cho bạn nội dung dịch vụ tùy biến Lịch sử trình duyệt cho phép bạn dễ dàng truy cập lại vào trang web Tuy nhiên, sử dụng thơng tin để xác định máy tính bạn phân tích bạn xem Internet Để giúp bảo vệ thơng tin riêng tư bạn, Tính Tối ưu hóa Hệ thống xóa cookie mục lịch sử trình duyệt Lịch sử phần mềm - Để giúp ngăn phần mềm gián điệp thu thập thơng tin máy tính bạn, Tính Tối ưu hóa Hệ thống xóa danh sách tệp mở gần Windows, phần mềm Microsoft® Office, phát phương tiện, tìm kiếm Windows chương trình khác Nó xóa danh sách tệp chương trình mở gần từ thông tin menu nút Start Windows Riêng tư nhắn tin nhanh qua chat - Để giúp trì riêng tư bạn trực tuyến, Tính Tối ưu hóa Hệ thống loại bỏ lịch sử trò chuyện, tên hình gần đây, danh sách tệp tải xuống, nhật ký giao dịch thông tin khác tạo cách sử dụng Windows Live (MSN) Messenger, AOL Instant Messenger (AIM) Yahoo! Messenger 4- Tính Tối ưu hóa Hệ thống khơi phục dung lượng ổ đĩa nào? Tính Tối ưu hóa Hệ thống tìm thấy dung lượng ổ đĩa khôi phục địa điểm sau: Tệp Internet Tạm thời - Trình duyệt web bạn sử dụng trang cục Internet để hiển thị trang web nhanh Recycle Bin - Thư mục hình cho phép bạn khơi phục tệp xóa Các tệp Tạm thời - Windows chương trình khác tạm thời sử dụng số tệp Trong hầu hết chương trình tự động xóa tệp tạm thời này, số khác khơng xóa loại bỏ chúng sau gặp cố Các tệp Tạm thời để Cập nhật Windows - Cập nhật cho hệ điều hành Microsoft bỏ xót số tệp không cần thiết sau kết thúc 5- Tập hợp thơng số cấu hình hệ thống (registry) gì? Tập hợp thơng số cấu hình hệ thống (registry) sở liệu thiết lập sử dụng Windows chương trình khác Sổ đăng ký thường chứa mục lại phần mềm gỡ bỏ Tính Tối ưu hóa Hệ thống cải tiến sổ đăng ký nào? Tính Tối ưu hóa Hệ thống kiểm tra mục bị hỏng không hợp lệ tập hợp thơng số cấu hình hệ thống (registry), bao gồm mục sau: DLL dùng chung - Nếu nhiều chương trình dùng chung DLL mục bị hỏng ảnh hưởng đến chúng Tệp Trợ giúp - Các chương trình sử dụng đường dẫn để tìm tệp trợ giúp 171 Tệp Trợ giúp HTML - Các chương trình sử dụng đường dẫn để tìm tệp trợ giúp HTML Các đường dẫn Ứng dụng - Các đường dẫn ứng dụng bị hỏng gỡ bỏ chương trình khơng cách lối tắt không làm việc Gỡ cài đặt - Các đường dẫn để gỡ cài đặt bị hỏng chương trình gỡ bỏ gây cố loại bỏ phần mềm sử dụng lối tắt tính Add/Remove Programs Windows ARP Cache - Phần sổ đăng ký chứa thông tin chương trình cho tính Add/Remove Programs Windows đơi chứa dấu vết đề cập đến chương trình bị xóa bỏ Mơi trường Người dùng Hiện - Các biến môi trường này, chẳng hạn biến %Path% (trong xác định nơi mà trình thơng dịch lệnh tìm thấy tệp), áp dụng người sử dụng máy tính Mơi trường Máy Cục - Các biến mơi trường này, chẳng hạn biến %Path% (trong xác định nơi mà trình thơng dịch lệnh tìm thấy tệp thi hành), áp dụng tất người sử dụng máy tính 6- Các chương trình khởi động gì? Hầu hết máy tính có số chương trình dịch vụ khởi động tự động Windows khởi động Nhiều chương trình dịch vụ này, bao gồm phần mềm bảo mật, phải trì nhớ để phục vụ cho lợi ích bạn Tuy nhiên, máy tính với nhớ hạn chế chạy nhiều chương trình chạy chậm khơng thể đáp ứng 7- Tính Tối ưu hóa Hệ thống thay đổi thiết lập tự động khởi động để cải thiện hiệu suất máy tính? Các thiết lập tự động khởi động cho phép chương trình dịch vụ khác khởi động tự động Windows khởi động Tính Tối ưu hóa Hệ thống kiểm tra thiết lập xóa thiết lập tự động khởi động tới tệp thiếu để khắc phục cố khởi động Bạn chọn chương trình dịch vụ khơng nên khởi động tự động với Windows Khi bạn thực tối ưu hóa hệ thống, Tính Tối ưu hóa Hệ thống loại bỏ thiết lập tự động khởi động cho chương trình dịch vụ 8- Tính Tối ưu hóa Hệ thống tăng cường riêng tư Internet nào? Tính Tối ưu hóa Hệ thống giúp bảo vệ riêng tư bạn Internet cách xóa liệu sau: Các Cookie - Các trang web sử dụng tệp văn nhỏ để xác định xác thực máy tính bạn cung cấp nội dung cá nhân Các ghi "Tự động Hoàn tất" - Trình duyệt web bạn chứa mật khẩu, tên người dùng liệu cần thiết khác để truy cập vào trang web 172 Lịch sử tìm kiếm cơng cụ Google - Một cài đặt, công cụ theo dõi tìm kiếm mà bạn thực web Lịch sử trình duyệt web - Trình duyệt web bạn giữ ghi trang web mà bạn truy cập để truy cập lại chúng dễ dàng Trong q trình tối ưu hóa, Tính Tối ưu hóa Hệ thống xóa tất thông tin giúp ngăn chặn người khác theo dõi hoạt động bạn Internet 9- Tơi hồn tác thay đổi sau tối ưu hóa? Bạn khơng thể hồn tất việc hoàn tác tất thay đổi thực Tính Tối ưu hóa Hệ thống Ví dụ: bạn khôi phục tệp, cookie mục lịch sử trình duyệt bị xóa Tuy nhiên, bạn khơi phục mục đăng ký, biến môi trường thiết lập tự động khởi động trước Luôn giữ cho System Restore Windows kích hoạt thực tối ưu hóa trường hợp bạn muốn hoàn tác thay đổi thực cho thiết lập hệ thống bạn 10- Tơi hồn tác thay đổi được thực q trình tối ưu hóa nào? Để khôi phục thiết lập hệ thống, sử dụng điểm phục hồi tạo trình tối ưu hóa 11-Có phải việc vơ hiệu hóa System Restore ngăn tơi hồn tác thay đổi được thực Tính Tối ưu hóa Hệ thống khơng? Có, bạn phải kích hoạt System Restore để hồn tác thay đổi cho thiết lập hệ thống bạn q trình tối ưu hóa Tính Tối ưu hóa Hệ thống nhắc bạn kích hoạt System Restore trước thực tối ưu hóa Nếu bạn khơng kích hoạt System Restore bị lỗi, bạn tiếp tục tối ưu hóa bạn khơng thể hồn tác thay đổi BÀI 3: XÂY DỰNG VÀ QUẢN TRỊ ACTIVER DIRECTORY AD (Active Directory gì? Là dịch vụ thư mục chứa thơng tin tài ngun mạng, mở rộng có khả tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu Các đối tượng AD bao gồm liệu người dùng (user data), máy in(printers), máy chủ (servers), sở liệu (databases), nhóm người dùng (groups), máy tính (computers), sách bảo mật (security policies) Nêu chức AD? - Lưu giữ danh sách tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính - Cung cấp Server đóng vai trị chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) - Duy trì bảng hướng dẫn bảng mục (index) giúp máy tính 173 mạng dị tìm nhanh tài ngun máy tính khác vùng - Cho phép tạo tài khoản người dùng với mức độ quyền (rights) khác như: toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ Các thành phần AD + Cấu trúc AD logic Gồm thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) forests (tập hợp hệ vùng phân cấp) - Organizational Unit hay OU đơn vị nhỏ hệ thống AD, xem vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quản trị bạn - Domain đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phương tiện để qui định tập hợp người dùng, máy tính, tài ngun chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng - Forest (rừng) xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho + Cấu trúc AD vật lý Gồm: sites domain controllers Địa bàn (site): tập hợp hay nhiều mạng kết nối với nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh tài nguyên mạng Điều khiển vùng (domain controllers): máy tính chạy Windows Server chứa liệu vùng Một vùng có hay nhiều điều khiển vùng Mỗi thay đổi liệu điều khiển vùng tự động cập nhật lên điều khiển khác vùng 4- Tạo cần thực thi Active Directory Có số lý để lý giải cho câu hỏi Microsoft Active Directory xem bước tiến triển đáng kể so với Windows NT Server 4.0 domain hay chí mạng máy chủ standalone Active Directory có chế quản trị tập trung tồn mạng Nó cung cấp khả dự phòng tự động chuyển đổi dự phòng hai nhiều domain controller triển khai domain Active Directory tự động quản lý truyền thông domain controller để bảo đảm mạng trì Người dùng truy cập vào tất tài nguyên mạng thông qua chế đăng nhập lần Tất tài nguyên mạng bảo vệ chế bảo mật mạnh, chế bảo mật kiểm tra nhận dạng người dùng quyền hạn truy cập tài nguyên 174 Active Directory cho phép tăng cấp, hạ cấp domain controller máy chủ thành viên cách dễ dàng Các hệ thống quản lý bảo vệ thơng qua sách nhóm Group Policies Đây mơ hình tổ chức có thứ bậc linh hoạt, cho phép quản lý dễ dàng ủy nhiệm trách nhiệm quản trị Mặc dù quan trọng Active Directory có khả quản lý hàng triệu đối tượng bên miền 5- Những đơn vị Active Directory Các mạng Active Directory tổ chức cách sử dụng kiểu đơn vị hay cấu trúc mục Bốn đơn vị chia thành forest, domain, organizational unit site Forests: Nhóm đối tượng, thuộc tính cú pháp thuộc tính Active Directory Domain: Nhóm máy tính chia sẻ tập sách chung, tên sở liệu thành viên chúng Organizational unit (OU): Nhóm mục miền Chúng tạo nên kiến trúc thứ bậc cho miền tạo cấu trúc công ty Active Directory theo điều kiện tổ chức địa lý Sites: Nhóm vật lý thành phần độc lập miền cấu trúc OU Các Site phân biệt location kết nối kết nối tốc độ cao kết nối tốc độ thấp, định nghĩa nhiều IP subnet Các Forest không bị hạn chế theo địa lý topo mạng Một forest gồm nhiều miền, miền lại chia sẻ lược đồ chung Các thành viên miền forest chí khơng cần có kết nối LAN WAN chúng Mỗi mạng riêng gia đình nhiều forest độc lập Nói chung, forest nên sử dụng cho thực thể Mặc dù vậy, cần đến forest bổ sung cho việc thực test nghiên cứu mục đích bên ngồi forest tham gia sản xuất Các miền Domain phục vụ mục sách bảo mật nhiệm vụ quản trị Tất đối tượng bên miền chủ đề cho Group Policies miền rộng Tương tự vậy, quản trị viên miền quản lý tất đối tượng bên miền Thêm vào đó, miền có sở liệu tài khoản Chính tính xác thực vấn đề 175 miền Khi tài khoản người dùng hoàn toàn xác thực miền tài khoản người dùng truy cập vào tài nguyên bên miền Active Directory yêu cầu nhiều domain để hoạt động Như đề cập từ trước, miền Active Directory máy tính chia sẻ chung tập sách, tên sở liệu thành viên chúng Một miền phải có nhiều máy domain controller (DC) lưu sở liệu, trì sách cung cấp thẩm định cho đăng nhập vào miền Trước Windows NT, điều khiển miền - primary domain controller (PDC) điều khiển miền backup - backup domain controller (BDC) role gán cho máy chủ mạng máy tính sử dụng hệ điều hành Windows Windows sử dụng ý tưởng miền để quản lý truy cập tài nguyên mạng (ứng dụng, máy in và,…) cho nhóm người dùng Người dùng cần đăng nhập vào miền truy cập vào tài nguyên, tài nguyên nằm số máy chủ khác mạng Máy chủ biết đến PDC, quản lý sở liệu người dùng Master cho miền Một số máy chủ khác thiết kế BDC PDC gửi cách định kỳ copy sở liệu đến BDC Một BDC có thể đóng vai trò PDC máy chủ PDC bị lỗi trợ giúp cân luồng cơng việc bận Với Windows 2000 Server, domain controller trì, role máy chủ PDC BDC thay Active Directory Người dùng không tạo miền phân biệt để phân chia đặc quyền quản trị Bên Active Directory, người dùng hồn tồn ủy nhiệm đặc quyền quản trị dựa OU Các miền không bị hạn chế số lượng 40.000 người dùng Các miền Active Directory quản lý hàng triệu đối tượng Vì khơng cịn tồn PDC BDC nên Active Directory sử dụng multi-master replication tất domain controller ngang hàng Organizational units tỏ linh hoạt cho phép quản lý dễ dàng so với miền OU cho phép bạn có khả linh hoạt gần vơ hạn, bạn chuyển, xóa tạo OU cần Mặc dù miền có tính chất mềm dẻo Chúng bị xịa tạo mới, nhiên q trình dễ dẫn đến phá vỡ môi trường so với OU nên tránh Theo định nghĩa, sites chứa IP subnet có liên kết truyền thông tin cậy nhanh host Bằng cách sử dụng site, bạn kiểm sốt giảm số lượng lưu lượng truyền tải liên kết WAN chậm 6- Infrastructure Master Global Catalog Một thành phần khác bên Active Directory Infrastructure Master Infrastructure Master (IM) domain-wide FSMO (Flexible Single Master of Operations) có vai trị đáp trả q trình tự động để sửa lỗi (phantom) bên sở liệu Active Directory Phantom tạo DC, yêu cầu tham chiếu chéo sở liệu đối tượng bên sở liệu riêng đối tượng từ miền bên 176 forest Ví dụ bắt gặp bạn bổ sung thêm người dùng từ miền vào nhóm bên miền khác có forest Phantom bị hiệu lực chúng không chứa liệu cập nhật, điều xuất thay đổi thực cho đối tượng bên ngồi mà Phantom thể hiện, ví dụ đối tượng mục tiêu đặt lại tên, chuyển miền, hay vị xóa Infrastructure Master có khả định vị khắc phục số phantom Bất thay đổi xảy trình sửa lỗi tạo đến tất DC lại bên miền Infrastructure Master bị lẫn lộn với Global Catalog (GC), thành phần trì copy cho phép đọc domain nằm forest, sử dụng cho lưu trữ nhóm phổ dụng trình đăng nhập,… Do GC lưu copy khơng hồn chỉnh tất đối tượng bên forest nên chúng tạo tham chiếu chéo miền khơng có nhu cầu phantom 7- Active Directory LDAP LDAP (Lightweight Directory Access Protocol) phần Active Directory, giao thức phần mềm cho phép định vị tổ chức, cá nhân tài nguyên khác file thiết bị mạng, dù mạng bạn mạng Internet công cộng hay mạng nội công ty Trong mạng, thư mục cho bạn biết nơi cất trữ liệu Trong mạng TCP/IP (gồm có Internet), domain name system (DNS) hệ thống thư mục sử dụng gắn liền tên miền với địa mạng cụ thể (vị trí mạng) Mặc dù vậy, bạn khơng biết tên miền LDAP cho phép bạn tìm kiếm cụ thể mà không cần biết chúng định vị đâu Thư mục LDAP tổ chức theo kiến trúc đơn giản gồm có mức đây: Thư mục gốc có nhánh Country, Country lại có nhánh Organizations, Organization lại có nhánh Organizational units (các đơn vị, phịng ban,…), OU có nhánh Individuals (cá thể, gồm có người, file tài nguyên chia sẻ, chẳng hạn printer) Một thư mục LDAP phân phối nhiều máy chủ Mỗi máy chủ có phiên thư mục tổng thể đồng theo chu kỳ Các quản trị viên cần phải hiểu LDAP tìm kiếm thơng tin Active Directory, cần tạo truy vấn LDAP hữu dụng tìm kiếm thông tin lưu sở liệu Active Directory 8- Sự quản lý Group Policiy Active Directory Khi nói đến Active Directory chắn phải đề cập đến Group Policy Các quản trị viên sử dụng Group Policy Active Directory để định nghĩa thiết lập người dùng máy tính tồn mạng Thiết lập cấu hình lưu Group Policy Objects (GPOs), thành phần sau kết hợp với đối tượng Active Directory, gồm có domain site Đây 177 chế chủ yếu cho việc áp dụng thay đổi cho máy tính người dùng môi trường Windows Thông qua quản lý Group Policy, quản trị viên cấu hình tồn cục thiết lập desktop máy tính người dùng, hạn chế cho phép truy cập file thư mục bên mạng Thêm vào cầm phải hiểu GPO sử dụng Group Policy Object áp dụng theo thứ tự sau: Các sách máy nội sử dụng trước, sau sách site, sách miền, sách sử dụng cho OU riêng Ở thời điểm đó, đối tượng người dùng máy tính thuộc site miền, chúng nhận GPO liên kết với site miền Các GPO phân chia thành hai phần riêng biệt: Group Policy Template (GPT) Group Policy Container (GPC) Group Policy Template có trách nhiệm lưu thiết lập tạo bên GPO Nó lưu thiết lập cấu trúc thư mục file lớn Để áp dụng thiết lập thành công tất đối tượng người dùng máy tính, GPT phải tạo cho tất DC bên miền Group Policy Container phần GPO lưu Active Directory DC miền GPC có trách nhiệm giữ tham chiếu cho Client Side Extensions (CSEs), đường dẫn đến GPT, đường dẫn đến gói cài đặt khía cạnh tham chiếu khác GPO GPC khơng chứa nhiều thơng tin có liên quan đến GPO tương ứng với nó, nhiên thành phần cần thiết Group Policy Khi sách cài đặt phần mềm cấu hình, GPC giúp giữ liên kết bên GPO Bên cạnh giữ liên kết quan hệ khác đường dẫn lưu thuộc tính đối tượng Biết cấu trúc GPC cách truy cập thông tin ẩn lưu thuộc tính cần thiết bạn cần kiểm tra vấn đề có liên quan đến GP Với Windows Server 2003, Microsoft phát hành giải pháp quản lý Group Policy Group Policy Management Console (GPMC) GPMC cung cấp cho quản trị viên giao diện quản lý giúp đơn giản nhiệm vụ có liên quan đến GPO BÀI 4: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 1- Nêu định nghĩa tài khoản người dùng? Định nghĩa tài khoản người dùng Tài khoản người dùng (user account) đối tượng quan trọng đại diện cho người dùng mạng, chúng phân biệt với thông qua chuỗi nhận dạng username 2- Phân biệt khác tài khoản người dùng cục tài khoản người dùng miền + Tài khoản người dùng cục 178 Tài khoản người dùng cục (local user account) tài khoản người dùng định nghĩa máy cục phép logon, truy cập tài nguyên máy tính cục + Tài khoản người dùng miền Tài khoản người dùng miền (domain user account) tài khoản người dùng định nghĩa Active Directory phép đăng nhập (logon) vào mạng máy trạm thuộc vùng BÀI 5: QUẢN LÝ TÀI NGUYÊN DÙNG CHUNG Trình bày quyền thực chia sẻ Domain? HD: xem nội dung giáo trình (trang 107) Các bước thực chia sẻ Computer Management, My Computer? HD: xem nội dung giáo trình (trang 111) Các bước quảng bá thư mục chia sẻ cho Domain? HD: xem nội dung giáo trình (trang 114) Nêu đặc trưng hệ thống file NTFS? Các bước thiết lập quyền NTFS cho file Folder HD: xem nội dung giáo trình (trang 121) DFS gì? Trình bày bước thực triển khai hệ thống chia sẻ file DFS HD: xem nội dung giáo trình (trang 126) BÀI 6: QUẢN TRỊ MƠI TRƯỜNG MẠNG GROUP POCILY 1- Nêu ý nghĩa Group Policy - Các group policy hữu miền Active Directory, ta đặt chúng lên miền NT - Các group policy làm nhiều chuyện system policy Ví dụ: dùng group policy để triển khai (deploy) phần mềm cho nhiều máy trạm cách tự động; để ấn định quyền hạn cho số người dùng mạng, để giới hạn ứng dụng mà người dùng phép chạy; để kiểm soát hạn ngạch sử dụng đĩa máy trạm; để thiết lập kịch (script) đăng nhập (logon), đăng xuất (logoff), khởi động (start up), tắt máy (shut down); để đơn giản hóa hạn chế chương trình chạy máy khách; để định hướng lại (redirector) số folder máy khách (như My Computer, My Documents chẳng hạn) v.v… - Không giống system policy, group policy tự động tác dụng máy trạm chúng xóa bỏ khỏi miền AD - Các group policy áp dụng thường xuyên system policy Các system policy áp dụng vào lúc máy khách khởi động (đối với sách dành cho máy) đăng nhập (đối với sách dành cho người dùng) Các group policy áp dụng lúc máy khách khởi động, lúc máy khách đăng nhập, vào thời điểm ngẫu nhiên khác suốt ngày làm việc (một cách tự động) 179 - Người quản trị mạng có nhiều mức độ kiểm sốt tinh vi vấn đề _ khơng _ nhận group policy - Group policy hay ho system policy, áp dụng với máy Win2k/XP/WinS2k3 mà (và địi hỏi máy phải thuộc miền AD đó, khơng có AD áp dụng số hạn chế “chính sách chỗ” _ local policy), không áp dụng với máy Windows tiền-2k 2- Nêu phạm vi ảnh hưởng Group Policy Group Policy tập thiết lập cấu hình cho computer user Xác định cách thức để chương trình, tài nguyên mạng hệ điều hành làm việc với người dùng máy tính tổ chức Group Policy áp dụng với máy Win2k/XP/WinS2k3/2k8 Các Group Policy hữu miền Active Directory (AD) Các Group Policy áp dụng lúc máy khách khởi động, lúc máy khách đăng nhập, vào thời điểm ngẫu nhiên khác Các Group Policy tự động tác dụng máy trạm chúng xóa bỏ khỏi miền AD Người quản trị mạng có nhiều mức độ kiểm sốt tinh vi vấn đề không nhận Group Policy 3- Nêu Đối tượng áp dụng Group Policy Group Policy chủ yếu áp dụng cho site, domain, OU (Organizational Unit) Gọi tắt SDOU Trên máy Win2k/XP Pro/WinS2k3 có sách nhóm chỗ (Local Group Policy), áp dụng máy khơng tham gia vào miền AD Các máy Windows XP Home khơng có Local Group Policy Các Group Policy dành cho SDOU tạo dạng đối tượng sách nhóm (Group Policy Object - GPO) 4- Nêu nhóm tài khoản có khả triển khai Group Policy 5- Các loại Group Policy thường được triển khai hệ thống 6- Mô tả ý nghĩa cách sử dụng Group Policy Management BÀI 7: GIÁM SÁT HOẠT ĐỘNG MÁY CHỦ SERVER 1- Ý nghĩa việc theo dõi hệ thống hoạt động Server Gợi ý (- Trách nhiệm người quản trị hệ thống quản lý server tổ chức, doanh nghiệp,…mà hầu hết nhà quản trị lúc phòng với server mà họ quản lý, nên họ phải quản lý server từ xa Và làm để quản lý server hiệu họ phòng với server ((local management) hay quản trị từ xa (romote management) 2- Giới thiệu công cụ giám sát Server Gợi ý (- Sử dụng công cụ giám sát (Performance, System Monitor)) 3- Các vấn đề cần theo dõi giám sát hoạt động Server 180 BÀI 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU Nêu chuẩn đĩa cứng Dung lượng ổ đĩa cứng tăng trưởng theo hàm mũ với thời gian ổ đĩa cứng tích hợp linh kiện điện tử (Integrated Drive Electronics hay IDE) Các nhà sản xuất IDE mong muốn tốc độ IDE tiếp cận tới tốc độ SCSI Các ổ đĩa IDE chậm khơng có nhớ đệm lớn ổ đĩa SCSI khơng có khả ghi trực tiếp lên RAM Các công ty chế tạo IDE cố gắng khắc phục khoảng cách tốc độ phương pháp đánh địa logic khối (Logical Block Addressing - LBA) Các ổ đĩa gọi EIDE Cùng lúc với đời EIDE, nhà sản xuất SCSI tiếp tục cải tiến tốc độ SCSI Những cải tiến đồng thời khiến cho giá thành giao tiếp SCSI cao thêm Để vừa nâng cao hiệu suất EIDE vừa không làm tăng chi phí cho linh kiện điện tử khơng có cách khác phải thay giao diện kiểu "song song" kiểu "nối tiếp", kết đời giao diện SATA Tuy nhiên, hiệu suất làm việc ổ đĩa cứng SATA hệ đầu ổ đĩa PATA khơng có khác biệt đáng kể Phân biệt khác basic disk dynamic disk So sánh Basic Disk Dynamic Disk : - Một Basic Disk ổ cứng vật lý bao gồm phân vùng (Primary Partition), phân vùng mở rộng (Extended Partition) ổ đĩa luận lý (Logical Drive), toàn không gian cấp cho partition đươc sử dụng trọn vẹn Các phân vùng ổ đĩa luận lý basic disk hiểu Basic Volume Số phân vùng (Partition) ta tạo Basic disk tuỳ thuộc vào loại phân vùng ổ đĩa (Disk’s Partition Type) - Đối với MBR (Master Boot Record) disks, tạo nhiều phần vùng (Primary Partition), phân vùng phân vùng mở rộng (Extended Partion) Trong phân vùng mở rộng ta tạo vơ hạn ổ đĩa luận lý (Logical Drive) - Đối với GPT (GUIDs Partition Table) disks, tạo lên đến 128 phân vùng (Primary Partition) Bởi GPT disks khơng giới hạn phân vùng nên không cần tạo phân vùng mở rộng hay ổ đĩa luận lý - Một Dynamic Disk chia thành volumn dynamic hỗ trợ lên tới 2000 volume ổ đĩa Volumn dynamic khơng chứa partition hay ổ đĩa logic, truy cập Windows Server 2003 Windows 2000 Windows Server 2003 Windows 2000 hỗ trợ loại volumn dynamic: Simple, Spanned, Stripped, Mirrored Raid-5.Dynamic Disk cung cấp tính mà Basic Disk khơng có : + Cho phép ghép nhiều ổ đĩa vật lý để tạo thành ổ logic(Volumn) + Cho phép ghép nhiều vùng trống không liên tục nhiều đĩa cứng vật lý để tạo ổ đĩa logic Trong hệ thống lớn, hệ thống máy chủ, nhu cầu HDD cao cấp hơn, vấn đề an toàn liệu(Fault Tolerancing)- khơng liệu có hư hỏng phần cứng, đòi hỏi việc tăng tốc độ xử lý liệu(Load Balancing) Vì Dynamic Disk thường sử dụng để đáp ứng yêu cầu Dynamic Disk gồm có loại volume: 181 a Simple Volume: dung lượng simple volume lưu trữ ổ cứng vật lý, vấn đề an toàn liệu(Fault Tolerancing), tăng tốc độ xử lý(Load Balancing) không đảm bảo, ổ cứng vật lý hỏng, liệu có nguy bị b Span Volume: dung lượng span volume lưu trữ ổ cứng vật lý trở lên, chúng không thiết phải Tuy liệu span volume chép phân bổ ổ cứng vật lý trở lên, chúng khơng có khả đáp ứng vấn đề Fault Tolerangcing, Load Balancing, chưa có thay đổi chế (dữ liệu chép đầy span volume disk chép sang disk lại) c Striped Volume (RAID-0): dung lượng striped volume lưu trữ ổ cứng vật lý trở lên, bắt buộc dung lượng ổ cứng vật lý striped volume phải bằng Striped Volume có thay đổi chế hoạt động, liệu chép striped sẻ chia chép disk, striped đáp ứng vấn đề Load Balancing, nhiên striped không đáp ứng vấn đề Fault Tolerancing d Mirror Volume (RAID-1): mirror volume yêu cầu ổ cứng vật lý, liệu chép mirror backup sang đĩa cứng vật lý thứ (vì dung lượng mirror volume 1/2 dung lượng ta cấu hình) Do Mirror Volume đáp ứng nhu cầu Fault Tolerancing, không làm tăng tốc độ truy xuất liệu e RAID-5 volume: Có thể nói Raid-5 Volume tối ưu loại volume mà đề cập Raid-5 đáp ứng cho vấn đề Fault Tolerancing, Load Balancing Để đáp ứng vấn đề trên, Raid-5 đòi hỏi phải sử dụng đĩa cứng vật lý, sử dụng thuật toán Parity (khi đĩa bị hỏng, thuật tốn Parity tự chép bit bị mất) Vì phải chứa thêm bit Parity nên dung lượng Raid-5 Volume 2/3 dung lượng ta cấu hình (1/3 cịn lại để chứa bit Parity) + Có thể tạo ổ đĩa logic có khả dung lỗi cao tăng tốc độ truy xuất cao Nêu thao tác thường làm với vấn đề quản lý ổ đĩa Nêu đặc tính khác công nghệ RAID Nêu phương thức Backup Restore liệu: File, Folder AD Mô tả cách làm việc của: Differential Incremental Ý nghĩa loại hạn ngạch ổ đĩa Các phương thức mã hóa liệu phân vùng NTFS BÀI 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER 1- Nêu cố thường gặp Server Sự cố phần cứng - RAM - HDD - Mainboard - Nguồn - Khơng tương thích phần cứng Sự cố phần mềm - Virus 182 - Hệ điều hành Server Sự cố tải - Virus - Thiếu nhớ RAM - CPU 2Nêu phương pháp phục hồi Server trường hợp cố xảy Các phương thức khắc phục cố Server - Khắc phục cố phần cứng + Thay RAM, Mainboard + Dự phòng phần cứng thay + Loại bỏ phần cứng không tương thích + Chuyển đổi sang hệ thống - Khắc phục cố phần mềm + Update chương trình virus + Update hotfix, vá lỗi hệ thống + Restore hệ thống 3Nêu phương thức dự phòng Server 183 TÀI LIỆU THAM KHẢO CHÍNH - Th.s Ngơ Bá Hùng Giáo trình thiết kế cài đặt mạng Khoa CNTT Đại học Cần Thơ 2005 Hoàn Vũ (Biên soạn), Ks Nguyễn Công Sơn (Chỉ biên) Hướng dẫn Quản trị mạng Microsoft Server 2003 NXB Tổng hợp TP Hồ Chí Minh 08/2005 Nguyễn Thanh Quang, Hoàng Anh Quang Bảo mật Quản trị mạng NXB Văn Hóa Thơng tin Ks Ngọc Tuấn Quản Trị Mạng Và Ứng Dụng Của Active Directory Trên Môi Trường Window Server NXB Thống kê 184 ... in lên máy tính tiến hành chia sẻ cho máy tính chạy hệ điều hành phiên cũ Tuy nhiên, mạng cịn có: Windows 3 2- bit/64-bit, Windows Server 20 08 3 2- bit/64-bit, Ubuntu, bạn phải cài đặt driver máy in... Operators (trong trường hợp domain controller) Bạn tạo máy in logic cục tương ứng với máy in vật lý gắn trực tiếp vào máy tính cục tương ứng với máy in mạng (máy in mạng gắn vào máy tính thác mạng hay... hcm.thuvien-it.net thực việc Forwarder đến máy DNS tên miền thuvien-it.net Thực hành: Thông số IP sau: Miền Thuvien-it.net Hcm.thuvien-it.net IP address: 1 92. 168.1.5 1 92. 168.1.50 Subnet mask: 25 5 .25 5 .25 5.0