Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 149 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
149
Dung lượng
4,66 MB
Nội dung
Giáo trình mơn học Quản trị mạng mạng ỦY BAN NHÂN DÂN TỈNH BR – VT TRƯỜNG CAO ĐẲNG NGHỀ GIÁO TRÌNH MƠ ĐUN QUẢN TRỊ MẠNG TRÌNH ĐỘ CAO ĐẲNG, TRUNG CẤP Ban hành kèm theo Quyết định số: /QĐ-CĐN… ngày…….tháng….năm ………… Hiệu trưởng trường Cao đẳng nghề tỉnh BR - VT Bà Rịa – Vũng Tàu, năm 2015 Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng ngun trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng LỜI GIỚI THIỆU Công nghệ thông tin ngày phát triển nhập vào nhiều lĩnh vực sống Trong mạng máy tính mơn học thiếu vô quan trọng đối ngành công nghệ thơng tin - Mục đích giáo trình trang bị cho học viên kiến thức kỹ năng: Phân biệt khác việc quản trị máy chủ (Server) máy trạm (workstation); Cài đặt hệ điều hành server Tạo tài khoản người dùng, tài khoản nhóm; Quản lý tài khoản người dùng, nhóm xếp hệ thống hoá tác vụ quản trị tài khoản người dùng tài khoản nhóm; Chia sẻ cấp quyền truy cập tài nguyên dùng chung; Cài đặt cấp hạn ngạch sử dụng đĩa; Lập cấu hình quản trị in ấn máy phục vụ in mạng; Cài đặt cấu hình dịch vụ mạng: Active Directory, DNS, DHCP, WINS, Proxy Server Bố trí làm việc khoa học đảm bảo an tồn cho người phương tiện học tập Mặc dù thân tham khảo tài liệu ý kiến tham gia đồng nghiệp, song giáo trình khơng tránh khỏi thiếu sót Mong bạn đóng góp ý kiến Tơi xin cảm ơn thầy cô khoa CNTT–Trường Cao đẳng nghề cho ý kiến đóng góp q báu để tơi hồn thiện giáo trình TÁC GIẢ VŨ THỊ THO Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng MỤC LỤC TUYÊN BỐ BẢN QUYỀN LỜI GIỚI THIỆU MỤC LỤC BÀI 1: TỔNG QUAN VỀ WINDOWS SERVER 2008 I GIỚI THIỆU VỀ WINDOWS SERVER 2008 II CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 Công cụ quản trị Server Manager Windows Server Core PowerShell Windows Deloyment Services Terminal Services Network Access Protection Read-Only Domain Controllers 8 Công nghệ Failover Clustering Windows Firewall with Advance Security III MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008 Cơng nghệ ảo hóa Hyper-V Processor Compatibility Mode File Classification Infrastructure Quản lý ỗ đĩa file: Cải tiến giao thức mã hóa IV CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008 10 Web 10 Ảo hóa : 10 Bảo mật: 10 V Các Phiên Windows Server 2008 11 VI-YÊU CÀU PHẦN CỨNG 12 1.Các cách cài đặt 12 2.Nâng cấp lên windows server 2008 13 BÀI : DỊCH VỤ TÊN MIỀN DNS 16 I-TỔNG QUAN VỀ DNS 16 1.Giới thiệu DNS 16 2.Đặc điểm DNS windows server 16 3.Cách phân bổ liệu quản lý domain name 16 4.Cơ chế phân giải tên 17 5.Cài đặt DNS 19 BÀI 3: DỊCH VỤ DHCP 30 I-Giới thiệu DHCP 30 1.Định nghĩa chức DHCP 30 2.Ưu điểm DHCP 30 II.Nguyên lý động DHCP 31 III-Cài đặt DHCP server 31 Trên máy Server 31 2.Trên máy Client cấu hình để Client nhận IP tự động từ DHPC server 36 4.Cấu hình DHPC Resevations 37 5.Backup DHCP Server 39 6.Remove DHCP Server 40 BÀI 4: DỰNG DOMAIN 41 I-TẠO DỰNG DOMAIN CONTROLLER 41 II Chuẩn bị : 41 Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng III-Thực : 41 Nâng cấp Domain Controller 41 Tạo Record DNS 43 Join máy Workstation vào Domain 48 Khảo sát Policy máy Domain Controller 49 BÀI 5: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 54 I GIỚI THIỆU VỀ LOCAL USER VÀ LOCAL GROUP 54 II TẠO CÁC LOCAL USER 54 III TẠO LOCAL GROUP 58 BÀI 6: QUẢN LÝ ĐĨA 61 I-LÝ THUYẾT VỀ DISK MANAGEMENT 61 1.Basic Disk: 61 Dynamic Disk : 61 II-THỰC HÀNH DISK MANAGEMENT 62 1.Giới thiệu : 62 2.Thực 62 BÀI 7: TẠO VA QUẢN LÝ THƯ MỤC DUNG CHUNG 72 I-KIỂM SOÁT QUYỀN TRUY CẬP HỆ THỐNG TỆP NTFS 72 1.Phân quyền đơn giản 72 2.Phân quyền 72 II-NGUYÊN TẮC KHI ÁP DỤNG QUYỀN TRUY CẬP 76 1.Nguyên tắc hoạch định thư mục chương trình 76 2.Nguyên tắc hoạch đinh thư mục liệu 76 3.Tạo thư mục cá nhân (Home Folder) Volume NTFS 76 III SHARE PERMISSION 77 IV DỊCH VỤ TẬP TIN (File Services) 83 1.Triển khai File Sevices 83 Quản lý File Screen 90 Quản lý Quota 94 Quản lý báo cáo 97 BÀI 8: DỊCH VỤ IN ẤN (Print Services) 102 I-CÀI ĐẶT 102 III-QUẢN LÝ CÁC MÁY IN TRONG MẠNG 104 BÀI THỰC HÀNH PRINTER 104 BÀI 9: CHÍNH SÁCH BẢO MẬT (GROUP POLICY) 119 I ACCOUNT POLICY 119 Password policy 119 Account lockout policy 119 II LOCAL POLICY 120 User rights assignment: 120 III-THỰC HÀNH 121 BÀI 10: BACKUP – RECOVERY 134 I-LÝ THUYẾT 134 II-THỰC HÀNH BACKUP – RECOVERY 136 Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng BÀI 1: TỔNG QUAN VỀ WINDOWS SERVER 2008 I GIỚI THIỆU VỀ WINDOWS SERVER 2008 - Microsoft Windows Server 2008 hệ hệ điều hành Windows Server, giúp chun gia cơng nghệ thơng tin kiểm sốt tối đa sở hạ tầng họ cung cấp khả quản lý hiệu lực chưa có, sản phẩm hẳn việc đảm bảo độ an toàn, khả tin cậy môi trường máy chủ vững phiên trước - Windows Server 2008 cung cấp giá trị cho tổ chức việc bảo đảm tất người dùng có thành phần bổ sung từ dịch vụ từ mạng Windows Server 2008 cung cấp nhiều tính vượt trội bên hệ điều hành khả chuẩn đoán, cho phép quản trị viên tăng thời gian hỗ trợ cho doanh nghiệp - Windows Server 2008 thiết kế để cung cấp cho tổ chức có tảng sản xuất tốt cho ứng dụng, mạng dịch vụ web từ nhóm làm việc đến trung tâm liệu với tính động, tính có giá trị cải thiện mạnh mẽ cho hệ điều hành - Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt cho hệ điều hành so với hệ điều hành Windows Server 2003 - Những cải thiện thấy gồm có vấn đề mạng, tính bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, công cụ kiểm tra độ tin cậy hiệu suất, nhóm chuyển đổi dự phòng, triển khai hệ thống file II CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 Cơng cụ quản trị Server Manager Server Manager giao diện điều khiển thiết kế để tổ chức quản lý server chạy hệ điều hành Windows Server 2008 Người quản trị sử dụng Server Manager với nhiều mục đích khác - Quản lý đồng server - Hiển thị trạng thái server - Nhận vấn đề gặp phải role đƣợc cài đặt cách dễ dàng - Quản lý role server, bao gồm việc thêm xóa role - Thêm xóa bỏ tính - Chẩn đốn dấu hiệu bất thường - Cấu hình server: có công cụ ( Task Scheduler, Windows Firewall, Services WMI Control) - Cấu hình lưu lưu trữ: công cụ giúp bạn lưu quản lý ổ đĩa Windows Server Backup Disk Management nằm Server Manager Windows Server Core - Server Core tính Windows Server 2008 Nó cho phép cài đặt với mục đích hỗ trợ đặc biệt cụ thể số role - Tất tương tác với Server Core thơng qua dịng lệnh Server Core mang lại lợi ích sau: Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng +Giảm thiểu phần mềm, việc sử dụng dung lượng ổ đĩa giảm Chỉ tốn khoảng 1GB cài đặt + Bởi giảm thiểu phần mềm nên việc cập nhật không nhiều + Giảm thiểu tối đa hành vi xâm nhập vào hệ thống thông qua port mở mặc định + Dễ dàng quản lý - Server Core khơng bao gồm tất tính có sẵn phiên cài đặt Server khác Ví dụ NET Framework Internet Explorer PowerShell - PowerShell tập hợp lệnh Nó kết nối dịng lệnh shell với ngôn ngữ script thêm vào 130 cơng cụ dịng lệnh(được gọi cmdlets).Hiện tại, sử dụng PowerShell trong: + Exchange Server + SQL Server + Terminal Services + Active Directory Domain Services + Quản trị dịch vụ, xử lý registry - Mặc định, Windows PowerShell chưa cài đặt Tuy nhiên bạn cài đặt cách dễ dàng cách sử dụng công cụ quản trị Server Manager chọn Features > Add Features Windows Deloyment Services - Windows Deployment Services tích hợp Windows Server 2008 cho phép bạn cài đặt hệ điều hành từ xa cho máy client mà không cần phải cài đặt trực tiếp WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt Ngồi ra, WDS cịn hỗ trợ tạo Image từ máy tính cài đặt sẵn Windows đầy đủ ứng dụng khác - Windows Deployment Serviece sử dụng định dạng Windows Image (WIM) Một cải tiến đặc biệt với WIM so với RIS WIM làm việc tốt với nhiều tảng phần cứng khác Terminal Services - Terminal Services thành phần Windows Server 2009 cho phép user truy cập vào server để sử dụng phần mềm - Terminal Services giúp người quản trị triển khai bảo trì hệ thống phần mềm doanh nghiệp cách hiệu Người quản trị cài đặt chương trình phần mềm lên Terminal Server mà khơng cần cài đặt hệ thống máy client, việc cập nhật bảo trì phần mềm trở nên dễ dàng - Terminal Services cung cấp khác biệt cho người quản trị người dùng cuối : - Dành cho người quản trị: cho phép quản trị kết nối từ xa hệ thống quản trị việc sử dụng Remote Desktop Connection Remote Desktop - Dành cho ngƣời dùng cuối: cho phép người dùng cuối chạy chương trình từ Terminal Services server Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng Network Access Protection - Network Access Protection (NAP) hệ thống sách thi hành (Health Policy Enforcement) xây dựng hệ điều hành Windows Server 2008 - Cơ chế thực thi NAP: + Kiểm tra tình trạng an tồn client + Giới hạn truy cập máy client khơng an tồn + NAP cập nhật thành phần cần thiết cho máy client khơng an tồn, client đủ điều kiện an toàn.Cho phép client kết nối client thỏa điều kiện + NAP giúp bảo vệ hệ thống mạng từ client + NAP cung cấp thư viên API (Application Programming Interface), cho phép nhà quản trị lập trình nhằm tăng tính bảo mật cho Read-Only Domain Controllers - Read-Only Domain Controller (RODC) kiểu Domain Controller Windows Server 2008.Với RODC, doanh nghiệp dễ dàng triển khai Domain Controller nơi mà bảo mật không đảm bảo bảo mật RODC phần liệu Active Directory Domain Services - Vì RODC phần liệu ADDS nên lưu trữ đối tượng, thuộc tính sách giống domain controller, nhiên mật bị ngoại trừ Cơng nghệ Failover Clustering - Clustering công nghệ cho phép sử dụng hai hay nhiều server kết hợp với để tạo thành cụm server để tăng cường tính ổn định vận hành.Nếu server ngưng hoạt động server khác cụm đảm nhận nhiệm vụ mà server ngưng hoạt động thực nhằm mục đích hoạt động hệ thống bình thường Quá trình chuyên giao gọi fail-over Những phiên sau hỗ trợ: Windows Server 2008 Enterprise Windows Server 2008 Datacenter Windows Server 2008 Itanium Windows Firewall with Advance Security - Windows Firewall with Advance Security cho phép người quản trị cấu hình đa dạng nâng cao để tăng cường tính bảo mật cho hệ thống - Windows Firewall with Advance Security có điểm mới: + Kiểm soát chặt chẽ kết nối vào hệ thống (inbound outbound) + IPsec thay khái niệm Connection Security Rule, giúp bạn kiểm sốt quản lý sách, đồng thời giám sát firewall Kết hợp với Active Directory + Hỗ trợ đầy đủ IPv6 Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng III MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008 Cơng nghệ ảo hóa Hyper-V Hyper-V cơng nghệ ảo hóa server hệ Microsoft, thay đổi lớn mà Microsoft mang lại so với phiên Windows Server 2003 Hyper-V hoạt động hệ điều hành 64-bit Với Hyper-V, người sử dụng sở hữu tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất tiết kiệm chi phí: + Hyper-V thích nghi với doanh nghiệp lớn với hàng nghìn máy tính doanh nghiệp nhỏ hay văn phòng chi nhánh Hyper-V hỗ trợ nhớ ảo lên đến 64GB, đa vi xử lý + Khả bảo mật giống server vật lý Kết hợp cộng cụ bảo mật Windows Firewall, Network Access Protection…do tính bảo mật tốt môi trường thật + Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server Bằng việc hợp server, cho phép server vật lý đóng nhiều vai trị nhiều server Từ đó, tiết kiệm chi phí từ khoảng mua server, điện, khơng gian bảo trì Hyper-V hỗ trợ đến 32 vi xử lý Processor Compatibility Mode - Cho phép di trú máy ảo sang máy chủ vật lý khác với phiên CPU khác (nhưng CPU nhà sản xuất khác) Trước đây, để chuyển máy ảo Hyper-V sang phần cứng khác, CPU phải giống nhau, điều yêu cầu người dùng thường phải mua lại phần cứng File Classification Infrastructure - FCI tính built-in cho phép chuyên gia CNTT phân loại quản lý liệu máy chủ file Dữ liệu phân loại với tác động doanh nghiệp mức thấp, cao trung bình, sau người dùng backup liệu quan trọng dễ dàng hiệu Quản lý ỗ đĩa file: - Cung cấp khả thay đổi kich thước phân vùng - Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng - Distributed File System cải tiến - Cải tiến Failover Clustering - Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung truy xuất tới ổ đĩa cứng iSCS Cải tiến giao thức mã hóa - Hỗ trợ mã hóa 128 256 bit cho giao thức chứng thực Keberos - Hàm API mã hóa hỗ trợ mã hóa vịng elip cải tiến quản lý chứng - Giao thức VPN Secure Socket Tunneling Protocol - AuthIP sử dụng mạng VPN Ipsec - Giao thức Server Message Block 2.0 cung cấp cải tiến truyền thông Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng Một số tính khác - Windows Deployment Services thay cho Automated Deployment Services Remote Installation Services - IIS thay IIS 6, tăng cường khả bảo mật, cải tiến cơng cụ chuẩn đốn, hỗ trợ quản lý - Có thành phần "Desktop Experience" cung cấp khả cải tiến giao diện IV CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008 Windows Server 2008 mang đến lợi ích bốn lĩnh vực:Web, Ảo hóa, Bảo mật, Nền tảng vững cho hoạt động tổ chức Web -Windows Server 2008 cung cấp tảng đồng để triển khai dịch vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation Microsoft Windows SharePoint Services - Lợi ich IIS 7.0: + Tinh phân tích + Quản trị hiệu + Nâng cao tính bảo mật + Giảm chi phí hỗ trợ + Giao diện thân thiện tiện dụng + Hỗ trợ việc chép site + Copy dễ dàng thiết lập trang web máy chủ web khác mà khơng cần phải thiết lập thêm + Chính sách phân quyền quản trị ứng dụng site rõ ràng Ảo hóa : - Phiên 64 bit Windows Server 2008 tích hợp sẵn cơng nghệ ảo hóa hypervisor : + Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu + Có khả ảo hóa nhiều hệ điều hành khác phần cứng máy chủ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa hạ tầng, nâng cao tính sẵn sàng máy chủ + Tiết kiệm chi phí mua sắm quyền phần mềm + Tich hợp tập trung ứng dụng phục vụ cho việc truy cập từ xa cách dễ dàng cách sử dụng Terminal Services Bảo mật: - Các tính an ninh bao gồm: Network Access Protection, Read-Only Domain Controller, BitLocker, Windows Firewall… cung cấp mức bảo vệ chưa có cho hệ thống mạng, liệu công việc tổ chức 3.1 Network Access Protection (NAP): - NAP dùng để thiết lập sách mạng máy trạm máy trạm muốn kết nối váo hệ thống mạng tổ chức Yêu cầu an ninh máy trạm kết nối với hệ thống mạng: - Đã cài đặt phầm mềm diệt virus Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học File lưu trữ N2.bkf Quản trị mạng mạng I3.bkf I4.bkf I5.bkf I6.bkf I7.bkf Diển giải: File N2.bkf chứa tất liệu mà ta cấu hình “job” thực back up cho liệu Các file: I3.bkf, I4.bkf, I5.bkf, I6.bkf I7.bkf chứa liệu mà có thay đổi ngày tương ứng lần lược từ thứ Ba, Tư, Năm, Sáu Bảy Nếu cần phục hồi liệu ngày thứ năm ta se restore lần lược file sau đây: N2.bkf -> I3.bkf -> I4.bkf -> I5.bkf (Restore file) Tóm lại, ưu khuyết điểm kiểu sau: Ưu: back up nhanh Khuyết: resotre chậm Normal + Differential: Ta cấu hình chúng thực back up theo bảng sau: Thứ Hai Ba Tư Năm Sáu Bảy Kiểu Normal Differential Differential Differential Differential Differential Back up File lưu trữ N2.bkf D3.bkf D4.bkf ID5.bkf D6.bkf D7.bkf Sáu Bảy Tóm lại, ưu khuyết điểm kiểu sau: Ưu: back up chậm Khuyết: resotre nhanh Normal + Differential + Copy: Ta cấu hình chúng thực back up theo bảng sau: Thứ Hai Ba Tư Năm Differential Kiểu Normal Differential Differential Differential Differential Back up Copy File lưu trữ N2.bkf D3.bkf D4.bkf D5.bkf C5.bkf D6.bkf D7.bkf Diển giải: Kiểu kết hợp tương tự kiểu 2, vấn đề đặt là, cấu hình sẵn sàng cho hệ thống thực back up tự động ngày tuần ngày thứ năm yêu cầu back up lại toàn liệu Như thêm “job” vào ngày thứ Năm job Copy nấu chọn Normal sau back up xong windows xóa marker dẫn đến tiến trình back up “Normal + Differentil” cấu hình sẵn chạy sai với mong muốn ban đầu Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học I II Quản trị mạng mạng II-THỰC HÀNH BACKUP – RECOVERY Giới thiệu : lab bao gồm nội dung sau: Cài đặt Backup – recovery file Backup – recovery system state Lập lịch backup Chuẩn bị : STT Tên Máy IP OS DC1 172.168.1.10 Windows Server 2008 R2 DC2 172.168.1.20 Windows Server 2008 R2 DC2 V m n e t DC1 DC1 : tạo thư mục C:\DATA DATA tạo file DATA1.TXT DATA2.TXT DC1 : tạo user U1/ Password : 123 DC2 : tạo thư mục Backup BackupSytem ổ C, Share Full cà thư mục III Thực : Cài đặt : - B1 : Mở Server Manager chuột phải lên Features Add Features B2 : chọn Windows server Backup Instal close Backup – Recovery file A Backup Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng B1 : Mở Winodws Server Backup Administrative Tools menu Action Backup Once B2 : chọn Different options Next B3 : chọn custom Next Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng B4 : chọn Add Items B5 : chọn vào thư mục DATA OK B6 : next B7 : chọn Remote Shared Folder B8 : location : khai báo : \\DC2\Backup chọn Do not inherit Next Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng B9 : khai báo Account Administrator DC2 OK B10 : Backup Backup thành công B Recovery : DC1 : xóa thư mục DATA B1 : Menu Action Recover B2: chọn A Backup Store On Another Location Next Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng B3 : Chọn Remote Shared Folder Next B4 : Nhập \\DC2\Backup Next B5 : Khai báo Account administrator DC2 OK B6 : chọn Next B7 : Chọn File and folders B8 : Chọn thư mục DATA next Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng B9 : Chọn Browse chọn ổ C: B10 : next B11 : chọn Recover B12 : Q trình Recovery thành cơng chọn Close Backup – recovery SystemState A Backup B1 : Mở Windows Server Backup Administrative Tools menu Action Backup Once Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng B2 : Chọn Different options Next B3 : Chọn custom next B4 : Chọn Add Items B5 : Chọn System State OK Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng B6 : chọn next B7 : Chọn Remote Shared Folder Next B8 : Phần Location: nhập : \\DC2\BackupSystem chọn Do Not Inherit Next B9 : khai báo account administrator DC2 OK B10 : Chọn Backup Backup thành cơng - Recovery DC1 : xóa user U1 Khởi động lại máy, nhấn F8 liên tục hình Boot Option chọn Directory Restore Mode log on account Administrator ( lưu ý không log on tài khoản domain\ administrator ) chạy chương trình Windows Server Backup Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng B1 : Menu Action Recover B2 : chọn A Backup Store on another location Next B3 : Chọn Remote Shared Folder Next B4 : nhập : \\DC2\BackupSystem Next B5: Chọn Next Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng B6 : Chọn System State Next B7 : Giữ mặc định Next B8 : OK B9 : OK B10: Chọn Recover Yes sau recover hoàn tất khởi động lại máy Logon DC1 thấy có user u1 Lập lịch backup : Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng B1 : Menu Action Backup Schedule B2 : Next B3 : Custom B4 : chọn Add Item chọn đối tượng cần backup OK Next Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng B5 : Chọn More Than On Day chọn thời gian muốn chạy backup Add Next B6 : chọn nơi lưu Backup Back up to shared network folder Next B7 : OK B8 : location : nhập \\DC2\Backup Next B9 : khai báo account administrator DC2 OK B10 : Finish Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng BÀI THỰC HÀNH TỔNG QUÁT XÂY DỰNG HỆ THỐNG MẠNG DOMAIN CHO DOANH NGHIỆP I- CHUẨN BI Chuẩn bị máy : dùng Windows Server 2008 làm Domain Controller, DNS, DHCP server, máy client join domain cài XP win7 , 2008 dùng cho User với bước thực sau: Tự hoạch định hệ thống IP , máy DC bắt buộc gán ip tĩnh , máy client sử dụng IP động cấp phát DHCP server (DC) II- NỘI DUNG CHI TIẾT Dựng domain, Cấu hình lại DNS server (ca reserve lookup zone ) , Cài cấu hình DHCP server máy Server, Join tất máy client vào domain dùng ip động Tổ chức OU user sau: a Trong doamin OU : KETOAN, KINHDOANH, QUANTRI b Trong OU QUANTRI tạo user admin c Trong OU KETOAN tạo user AdminKETOAN user KETOAN1,KETOAN2, tạo groupKETOAN thêm user phịng Kế tốn vào group d Trong OU KINHDOANH tạo user AdminKINHDOANH user KINHDOANH1, KINHDOANH2 , groupKINHDOANH thêm user phòng Kinh doanh vào group Ủy quyền cho user Admin toàn quyền Domain, AdminKETOAN toàn quyền Ou KETOAN , AdminKINHDOANH có tồn quyền OU KINHDOANH (có quyền tạo policy cho Ou mình) Tạo template group policy gán user adminKetoan, AdminKinhdoanh có quyền administrator tất máy client thuộc OU mà ủy quyền quản lý Từ clientXp, win7 log on user adminKETOAN, cài AdminPAK.msi vào máy Clientxp(để quản trị AD), tạo group policy OU KETOAN cấm tất user thuộc phịng KETOAN khơng chát yahoo, skype , khơng chạy chương trình windows player … ngoại trừ user adminKETOAN Từ máy client2(cài version 2008) , logon user adminKINHDOANH tạo group policy cài đặt phần office mềm tự động cho all máy client thuộc OU Trên Server tạo thu muc PHONGBAN chua thu muc sau : sharing phongban quyen Full cho everyone + PhongKETOAN: gán quyền NTFS full cho groupKETOAN nhung có quyền xóa file folder user tạo ra, group Admin có quyền read only + PhongKINHDOANH: gán quyền NTFS full GroupKINHDOANH duoc xóa file folder user tạo ra, group Admin có quyền read only tren thư mục 10 tao thu muc dungchung : sharing everyone quyền Full, gán quyền NTFS full cho tất group xóa file, thư mục tạo 11 tao tạo thư mục profiles server sharing voi quyền full cho everyone tạo Roaming profiles cho tất user lưu thư mục Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng 12 Cho user Admin phép Remote Desktop vào domain từ máy clientxp để kiểm tra domain., tạo group policy cho tất nhân viên log on vào tự động ánh xạ đĩa mạng : chạy scrip log on map.bat ánh xạ sau : net use r :\\server\phongban net use p :\\server\dungchung net use s : \\server\soft net use u : \\server\profiles 11 Cài mày in hp2000C máy Server share cho user có quyền in Dùng quyền Admim tạo logon script cho toàn domain cho user logon tự động chạy scrip cài đặt máy in mạng 12 Giám sát (audit) tất user OU KETOAN in máy in HP2000C 13 Giám sát (audit) tất user truy cập vào thư mục DULIEU máy server 14 Cho user dùng Roaming Profile, 15 Làm Home folder cho tất user, tạo ổ đĩa mạng H ánh xạ Homefolder cho user 16 Backup DHCP, Backup domain Copy thông tin backup sang PC khác Làm hỏng máy Domain (hỏng phần cứng, phần mềm sau cài lại window, dựng lại domain ) sau restore DHCP domain trở trạng thái ban đầu Lưu Hành Nội Bộ Trường Cao đẳng nghề ... nghề Giáo trình mơn học Quản trị mạng mạng B3: Chọn Primary Zone Next B4 : Chọn IPv4 next B5 : Network ID :17 2 .16 8 .1 next Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng. .. Name : PC1 IP address : 17 2 .16 8 .1. 11 Add Host OK B3 : Chuột phải lên vùng 1. 168 .17 2.in-addr.arp New Pointer Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình mơn học Quản trị mạng mạng B4 :... Chuẩn bị : Lưu Hành Nội Bộ Trường Cao đẳng nghề Giáo trình môn học STT - Quản trị mạng mạng IP Tên Máy OS DC1 17 2 .16 8 .1. 10 Windows Server 2008 R2 PC1 17 2 .16 8 .1. 20 Windows máy turn off firewall máy