(NB) Giáo trình Quản trị mạng với mục tiêu giúp các bạn có thể cài đặt, nâng cấp và tối ưu được hệ điều hành MS Windows; Xây dựng một hay nhiều Domain Controller quản trị mạng Domain, gia nhập các Clients vào Domain.
ỦY BAN NHÂN DÂN THÀNH PHỐ HÀ NỘI TRƢỜNG CAO ĐẲNG NGHỀ VIỆT NAM - HÀN QUỐC THÀNH PHỐ HÀ NỘI ĐẶNG MINH NGỌC (Chủ biên) NGUYỄN TUẤN HẢI – LÊ TRỌNG HƢNG GIÁO TRÌNH QUẢN TRỊ MẠNG Nghề: Kỹ thuật sửa chữa, lắp ráp máy tính Trình độ: Trung cấp (Lưu hành nội bộ) Hà Nội - Năm 2021 LỜI GIỚI THIỆU Những năm qua sống thời kỳ phát triển nhanh chống sôi động công nghệ thông tin Chiếc máy vi tính đa năng, tiện lợi hiệu mà dùng, trở nên chật hẹp bất tiện so với máy vi tính nối mạng Từ xuất mạng máy tính, tính hiệu tiện lợi mạng làm thay đổi phương thức khai thác máy tính cổ điển Mạng công nghệ mạng đời cách khơng lâu triễn khai ứng dụng hầu hết khắp nơi hành tinh Chính vậy, kiến thức tin học viễn thơng nói chung mạng nói riêng trở nên kiến thức phổ thơng thiếu cho người khai thác máy vi tính, nước ta việc lắp đặt khai thác mạng máy tính vịng năm trở lại đây, đến số quan, trường học, đơn vị có nhu cầu khai thác thơng tin mạng ngày gia tăng Đồng thời với việc khai thác thông tin mạng, người dùng cần phải quản lý mạng nhằm khai thác mạng hiệu an tồn Quản lý mạng cơng việc phức tạp, có liên quan đến hàng loạt vấn đề như: * Quản lý lỗi * Quản lý cấu hình * Quản lý an ninh mạng * Quản lý hiệu * Quản lý tài khoản Để làm điều cách có hiệu phải theo dõi cách tồn diện tình trạng hoạt động mạng cách sử dụng nghi thức quản trị mạng Các nghi thức quản trị mạng chuẩn hoá chủ yếu tạo giao tiếp chuẩn phần mềm quản trị với nguồn tin liên quan đến hoạt động mạng từ nút mạng chuyển tới Thông tin từ thiết bị thực cung cấp thông tin liên quan đến quản trị cấu hình, quản trị lỗi, quản trị hiệu quả, chút quản trị an ninh tài khoản Vì vậy, năm khía cạnh quản trị mạng nêu trên, nghi thức quản trị mạng đáp ứng trực tiếp cho hai khía cạnh quản trị lỗi quản trị cấu hình Vì vậy, để làm rõ ý nghĩa nghi thức quản trị mạng, sau trình bày chi tiết khía cạnh nêu Mô đun Quản trị mạng mô đun chuyên môn người học ngành sửa chữa máy tính quản trị mạng Mô đun nhằm trang bị cho người học trường nghề kiến thức kỹ thuật truyền số liệu Với kiến thức người học áp dụng trực tiếp vào lĩnh vực sản xuất đời sống Mơ đun làm tài liệu tham khảo cho cán kỹ thuật, người học ngành khác quan tâm đến lĩnh vực Mặc dù có cố gắng để hồn thành giáo trình theo kế hoạch, hạn chế thời gian kinh nghiệm soạn thảo giáo trình, nên tài liệu chắn cịn khiếm khuyết Rất mong nhận đóng góp ý kiến thầy cô Khoa sử dụng tài liệu Địa đóng góp khoa CNTT, Trường Cao Đẳng Nghề Việt Nam – Hàn Quốc, Đường Uy Nỗ – Đông Anh – Hà Nội Xin chân thành cảm ơn! Hà Nội, ngày … tháng … năm 2021 Chủ biên: Đặng Minh Ngọc MỤC LỤC LỜI GIỚI THIỆU MỤC LỤC Bài Cài đặt nâng cấp ms windows 1.1 Giới thiệu 1.2 Chuẩn bị để cài đặt MS Windows 1.3 Cài đặt nâng cấp Windows 16 Bài Cấu hình tối ƣu hóa hệ thống windows 30 2.1 Cấu hình quản lý 30 2.2 Cấu hình bảo mật kết nối mạng 41 Bài Xây dựng quản trị Activedirectory 56 3.1 Giới thiệu Active Directory 56 3.2 Các thành phần Active Directory 57 3.3 Cài đặt cấu hình máy điều khiển vùng (Domain Controller) 60 3.4 Quản trị máy điều khiển miền Domain Controller 69 Bài Quản lý tài khoản ngƣời dùng nhóm 75 4.1 Giới thiệu 75 4.2 Tài khoản người dùng 79 4.3 Tài khoản nhóm 82 Bài Quản lý tài nguyên dùng chung 85 5.1 Tổng quan quyền truy xuất tài nguyên 85 5.2 Quyền chia sẻ thư mục – Shared folder 87 5.3 Quyền quản lý File – NTFS 102 5.4 Triển khai dịch vụ file – DFS 106 5.5 Cài đặt quản trị máy in mạng 109 Bài Quản trị môi trƣờng mạng Group Policy 113 6.1 Giới thiệu Group Policy 113 6.2 Triển khai Group Policy 132 Bài Giám sát hoạt động máy chủ (Server) 143 7.1 Giới thiệu phương thức quản trị Server 143 7.2 Giám sát hoạt động Server 148 Bài Quản trị lƣu trữ bảo mật liệu 152 8.1 Giới thiệu lưu trữ liệu 152 8.2 Cấu hình Static Disk: 158 8.3 Cấu hình Dynamic Disk 158 8.4 Sao lưu phục hồi liệu 159 8.5 Tối ưu hóa lưu trữ liệu 174 8.6 Bảo vệ liệu với EFS 177 8.7 Hạn ngạch lưu trữ với Disk Quota 180 Bài Quản trị cố MS Windows Server 183 9.1 Quá trình khôi phục cố Server 183 9.2 Sao lưu phục hồi Server 195 9.3 Các phương thức khắc phục cố Server 197 9.4 Kiểm tra cập nhật sửa lỗi 198 Bài 10 Giới thiệu Ms Windows Server 2008 199 10.1 Giới thiệu Windows Server 2008 199 10.2 Nâng cấp MS Windows Server 2008 208 TÀI LIỆU THAM KHẢO 227 CHƢƠNG TRÌNH MƠ ĐUN Tên mơ đun: Quản trị mạng Mã số mô đun: MĐ 25 Thời gian mô đun: 60 (Lý thuyết: 20 giờ; Thực hành, thí nghiệm, thảo luận, tập: 38 giờ; Kiểm tra: giờ) I VỊ TRÍ, TÍNH CHẤT CỦA MƠ ĐUN: - Vị trí: + Mơ đun bố trí sau sinh viên học xong môn học chung; + Mô đun bố trí sau sinh viên học xong mơn học/mơ đun: Lắp ráp cài đặt máy tính, Mạng máy tính - Tính chất: + Là mơ đun chuyên môn nghề thuộc môn học, mô đun đào tạo nghề bắt buộc II MỤC TIÊU MÔ ĐUN: + Về kiến thức: - Cài đặt, nâng cấp tối ưu hệ điều hành MS Windows; - Xây dựng hay nhiều Domain Controller quản trị mạng Domain, gia nhập Clients vào Domain + Về kỹ năng: - Thành thạo việc tạo quản trị tài khoản Domain Users, Groups Computers với ADUC, CMD, VBS; - Thiết lập chia sẻ tài nguyên Files Printers, phân quyền truy xuất phù hợp, bảo mật cho Users; - Triển khai phương thức quản lý cài đặt ứng dụng cho Domain Users Computers dùng Group Policy; - Giám sát hiệu hoạt động, nhận biết điểm “thắt cổ chai” Server Đưa giải pháp nâng cấp Server; - Triển khai bảo mật lưu trữ liệu cho Users với EFS, Bảo vệ liệu lưu trữ Server với công nghệ RAID (RAID1,5); - Khắc phục lỗi dẫn đến Server ngưng hoạt động phương pháp: Backup/Restore System State, ASR, thiết lập Server với tính bảo mật cao + Về lực tự chủ trách nhiệm: - Cẩn thận, suy luận logic quản trị hệ thống mạng III NỘI DUNG MÔ ĐUN: Nội dung tổng quát phân phối thời gian: Thời gian TT Tên mơ đun Tổng Lý số thuyết Thực hành, thí Kiểm nghiệm, thảo tra luận, tập Cài đặt nâng cấp MS Windows Cấu hình tối ưu hệ thống Windows Xây dựng quản trị Active Directory 4 Quản lý tài khoản người dùng nhóm Quản lý tài nguyên dùng chung Quản trị môi trường mạng Group Policy Giám sát hoạt động Server Quản trị lưu trữ bảo mật liệu Quản trị Windows Server MS 10 Giới thiệu MS Windows Server 2008 Cộng cố 60 20 1 38 * Ghi chú: Thời gian kiểm tra tích hợp lý thuyết với thực hành tính thực hành Bài Cài đặt nâng cấp ms windows Giới thiệu Bài trình bày kiến thức giới thiệu phiên windows, cách thức kiểm tra hệ thống tương thích Quy tắc sử dụng cơng cụ Upgrage lên windows Giúp cho sinh viên phân biệt phiên windows, đặc điểm cách cài đặt nâng cấp windows Được trình bày thành mục xếp sau: - Các phiên MS Windows - Cài đặt windows - Nâng cấp di trú lên windows - Câu hỏi ôn tập Mục tiêu: - Có hiểu biết hệ điều hành Windows - Cài đặt, nâng cấp tối ưu hệ điều hành MS Windows NỘI DUNG CHÍNH 1.1 Giới thiệu Mục tiêu: - Nắm phiên windows - Phân biệt đặc điểm phiên windows 1.1.1 Các phiên Windows Windows bao gồm phiên sau + Starter + Home Basic + Home Premium + Professional + Ultimate Enterprise + Thin PC 1.1.2 Đặc điểm phiên Starter: Phiên rút gọn tính cao cấp, khơng cầu kì giao diện, gọn nhẹ, thích hợp với máy netbook, hướng tới đối tượng người mua netbook, người làm quen với máy vi tính, người có thu nhập thấp Home Basic: Lược bỏ số chức giải trí nâng cao (như Media Center) Home Premium, thích hợp với loại netbook, máy tính cá nhân, cơng ty vừa nhỏ, hướng tới đối tượng người mua netbook, gia đình có thu nhập trung bình Home Premium: Các chức giải trí, giao tiếp, kết nối mức tốt, thích hợp với máy netbook hệ mới, máy tính cá nhân (PC), máy tính xách tay (Laptop), hướng tới người sử dụng hộ gia đình, cơng ty vừa nhỏ Professional: Các chức kết nối mạng văn phòng kết nối mạng đầy đủ, hướng tới công ty lớn, doanh nhân thường xuyên làm việc với máy vi tính để trao đổi liệu Ultimate Enterprise: Tập hợp đầy đủ chức tất phiên cộng lại, giúp người dùng có sức mạnh tồn trao đổi thơng tin giải trí lúc nơi, hướng tới cá nhân, tổ chức muốn giải pháp trọn vẹn cho việc hoạt động máy vi tính họ Điểm khác biệt gần Ultimate Enterprise nằm chỗ Enterprise mang đến giải pháp giá hỗ trợ tồn diện Ultimate Vì vậy, Ultimate hướng đến cá nhân sử dụng, Enterprise hướng vào mơi trường có tính chất cộng đồng, tương tự Professional Cùng với đó, Ultimate phiên thương mại tồn cầu, cịn Enterprise khơng bán lẻ mà dành cho tổ chức đặt mua với số lượng lớn Thin PC: Dành cho máy có cấu hình thấp (nhẹ gần windows XP), tất nhiên bị lượt bỏ số phần không cần thiết Windows 1.2 Chuẩn bị để cài đặt MS Windows Mục tiêu - Nắm bước cài đặt MS windows - Các phương pháp cài đặt windows Có nhiều phương pháp cài đặt windows cài đặt Windows từ ổ đĩa HDD ổ đĩa ảo, từ ổ đĩa DVD, bước tạo boot cài đặt windows từ USB, khởi động cài đặt windows từ ổ USB, dùng Unetbootin để cài đặt windows từ USB Yêu cầu phần cứng - CPU 1GHz cao với 32 bit 64 bit - GB Ram cho phiên 32 bit GB Ram cho 64 bit - 16 GB dung lượng trống ổ đĩa cho 32 bit 20 GB cho 64 bit - Card đồ họa hỗ trợ DirectX với WDDM 1.0 cao - Ổ đĩa DVD 1.2.1 Các phƣơng pháp cài đặt Xem lại phương pháp sau chọn phương pháp thích hợp cho việc cài đặt bạn Phƣơng pháp 1: Tiến hành cài đặt Windows XP Sử dụng phương pháp để cài đặt Windows XP Cài đặt xoá tất liệu từ đĩa cứng bạn cách phân vùng định dạng lại đĩa cứng cài lại hệ điều hành chương trình sang đĩa cứng trống (sạch) Phƣơng pháp 2: Nâng cấp lên Windows XP Sử dụng phương pháp bạn nâng cấp lên Windows XP từ Microsoft Windows 98, Microsoft Windows Millennium Edition Microsoft Windows 2000 Professional Phƣơng pháp 3: Cài đặt Windows XP sang đ a cứng Sử dụng phương pháp để cài đặt Windows XP sang đĩa cứng Phương pháp thường thực đĩa cứng cài đặt máy tính bạn Phƣơng pháp 4: Cài đặt Windows XP sang thƣ mục (cài đặt song song) Sử dụng phương pháp để cài đặt Windows XP sang thư mục (cài đặt song song) để chạy hai hệ điều hành truy cập, sửa chữa truy lục liệu từ đĩa bị hỏng Phƣơng pháp 1: Tiến hành cài đặt Windows XP Cài đặt bao gồm xoá tất liệu khởi đĩa cứng cách phân vùng định dạng lại đĩa cứng cài đặt lại hệ điều hành chương trình sang đĩa cứng trống (sạch) Để biết thêm thông tin mục quan trọng cần xem x t trước bạn phân vùng định dạng đĩa cứng cách phân vùng định dạng đĩa cứng cách sử dụng chương trình Thiết lập Windows XP, bấm số viết sau để xem viết Cơ sở Kiến thức Microsoft: Cách phân vùng định dạng đĩa cứng Windows XP (Bài viết chứa liên kết tới nội dung tiếng Anh (chưa dịch) Để tiến hành cài đặt Windows XP, làm theo bước sau: Sao lưu tất thông tin quan trọng trước bạn tiến hành cài đặt Windows XP Lưu lưu vào vị trí bên ngoài, đĩa CD đĩa cứng bên Khởi động máy tính từ đĩa CD Windows XP Để thực việc này, cho đĩa CD Windows XP vào ổ đĩa CD DVD, sau khởi động lại máy tính bạn - Cửa sổ Select Server Roles, chọn Next - Cửa sổ Active Directory Rights Management Services, chọn Next 213 - Cửa sổ Select Role Services, kiểm tra có đánh dấu chọn Active Directory Rights Management Server, chọn Next - Cửa sổ Create or Join an AD RMS Cluster, chọn Next 214 - Cửa sổ Select Configuration Database, chọn Next - Cửa sổ Specify Service Account, chọn Specify… 215 - Cửa sổ Add Roles Wizard, nhập user RMSAdmin password P@ssword, chọn OK - Cửa sổ Specify Service Account, chọn Next 216 - Cửa sổ Configure AD RMS Cluster Key Storage, chọn Use AD RMS centrally managed key storage, chọn Next - Cửa sổ Specify AD RMS Cluster Key Password, nhập P@ssword vào ô Password Confirm Password, chọn Next 217 - Cửa sổ Select AD RMS Cluster Web Site, chọn Default Web Site, chọn Next - Cửa sổ Specify Cluster Address, chọn Use an SSL- encrypted connection (https://), chọn Next 218 - Cửa sổ Choose a Server Authentication Certificate for SSL Encryption, chọn Create a self- signed certificate for SSL encryption, chọn Next - Cửa sổ Name the Server Licensor Certificate, nhập tên máy Server (vd: PCxx)vào ô Name, chọn Next 219 - Cửa sổ Register AD RMS Service Connection Point, chọn Register the AD RMS service connection point now, chọn Next - Cửa sổ Web Server (IIS), chọn Next 220 - Cửa sổ Select Role Servics, chọn Next - Cửa sổ Confirm Installation Selections, chọn Install - Sau cài đặt thành công, cửa sổ Installation Results, chọn Close - Lưu ý: Sau cài đặt thành cơng phải restart máy 221 Cấu hình RMS - Mở Active Directory Rights Management Services từ Administrative Tools - Trong hộp thoại Seciurity Alert, chọn View Certificate - Cửa sổ Certificate, chọn Install Certificate 222 - Cửa sổ Welcome to the Certificate Import Wizard, chọn Next - Cửa sổ Certificate Store, chọn Place all certificate in the following store, Certificate store, trỏ đường dẫn đến Trusted Root Certification Authorities, chọn Next 223 - Cửa sổ Completing the Certificate Import Wizard, chọn Finish - Trong hộp thoại Security Warning, chọn Yes 224 - Hộp thoại Certificate Import Wizard, chọn OK - Trong cửa sổ Active Directory Rights Management Services, bung RMS server (vd: PC01.msopenlab.com), kiểm tra cấu hình RMS thành cơng Hình 10.2 Active Directory Rights Management 10.2.3 Nâng cấp t Windows Server 2003 lên Windows Server 2008 Trong phần thực bước liên quan tới việc thực nâng cấp lên Windows Server 2008 từ phiên Windows Server 2003 Nâng cấp Windows Server 2008 Trước thực nâng cấp lên Windows Server 2008 điều kiện việc xem x t hệ thống cài đặt để lựa chọn phiên Windows Server 2008 phù hợp với phiên hoạt động Ngoài ra, điều quan trọng phần cứng có tương thích cho việc cài đặt Windows Server 2008 hay không Để biết chi tiết yêu cầu hệ thống bạn xem thêm viết: phiên Windows Server 2008 yêu cầu phần cứng 225 Cách nâng cấp lên phiên Windows Server 2008 Trong trình nâng cấp Windows Server 2008 tập tin, thư mục ứng dụng liên kết với phiên Windows cài đặt trước chuyển tới thư mục Windows.old tất thiết lập người dùng Một cơng việc hồn tất, cài đặt hệ điều hành thực thiết lập người dùng lưu chuyển sang mơi trường Sau hồn thành nâng cấp hệ thống Windows Server 2008 bao gồm tất ứng dụng, thiết lập tập tin người dùng từ cài đặt hệ điều hành trước Thực nâng cấp Nâng cấp lên Windows Server 2008 thực cách bắt đầu thực trình cài đặt từ bên hệ điều hành cài đặt trước Chúng ta khơng thể thực nâng cấp cách khởi động từ ổ đĩa Do để bắt đầu q trình nâng cấp, khởi động trình cài đặt Windows (nếu không chạy) đăng nhập vào tài khoản với quyền quản trị chèn đĩa DVD Nếu hệ thống cấu hình để làm vậy, trình cài đặt đĩa DVD tự động chạy hiển thị hình cài đặt Windows Server 2008: 226 TÀI LIỆU THAM KHẢO Th.s Ngô Bá Hùng Giáo trình thiết kế cài đặt mạng Khoa CNTT Đại học Cần Thơ 2005 Hoàn Vũ (Biên soạn), Ks Nguyễn Công Sơn (Chỉ biên) Hướng dẫn Quản trị mạng Microsoft Server 2003 NXB Tổng hợp TP Hồ Chí Minh 08/2005 Nguyễn Thanh Quang, Hoàng Anh Quang Bảo mật Quản trị mạng NXB Văn Hóa Thơng tin Ks Ngọc Tuấn Quản Trị Mạng Và Ứng Dụng Của Active Directory Trên Môi Trường Window Server NXB Thống kê 227 ... thức quản trị mạng, sau trình bày chi tiết khía cạnh nêu Mô đun Quản trị mạng mô đun chuyên môn người học ngành sửa chữa máy tính quản trị mạng Mô đun nhằm trang bị cho người học trường nghề. .. Khoa sử dụng tài liệu Địa đóng góp khoa CNTT, Trường Cao Đẳng Nghề Việt Nam – Hàn Quốc, Đường Uy Nỗ – Đông Anh – Hà Nội Xin chân thành cảm ơn! Hà Nội, ngày … tháng … năm 2021 Chủ biên: Đặng Minh... Chiếc máy vi tính đa năng, tiện lợi hiệu mà dùng, trở nên chật hẹp bất tiện so với máy vi tính nối mạng Từ xuất mạng máy tính, tính hiệu tiện lợi mạng làm thay đổi phương thức khai thác máy tính