Đang tải... (xem toàn văn)
Giáo trình Quản trị mạng nâng cao (Nghề: Quản trị mạng - Cao đẳng) giúp sinh viên Quản trị chuyên sâu hệ thống mạng; cài đặt, triển khai và cấu hình đảm bảo an toàn cho hệ thống mạng. Giáo trình được chia thành 2 phần, phần 1 trình bày những nội dung về: dịch vụ Windows terminal services; tinh chỉnh và giám sát mạng Windows Server; khôi phục server khi bị hỏng; cài đặt và quản lý remote access services (RAS) trong Windows Server;... Mời các bạn cùng tham khảo!
BỘ NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN TRƢỜNG CAO ĐẲNG CƠ ĐIỆN XÂY DỰNG VIỆT XÔ KHOA CÔNG NGHỆ THƠNG TIN VÀ NGOẠI NGỮ GIÁO TRÌNH MƠ ĐUN: QUẢN TRỊ MẠNG NÂNG CAO NGHỀ: QUẢN TRỊ MẠNG TRÌNH ĐỘ CAO ĐẲNG TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm MÃ TÀI LIỆU: MĐ27 Trang LỜI GIỚI THIỆU Giáo trình “Quản trị mạng 2” biên soạn dựa vào Chương trình khung Quản trị mạng máy tính Bộ Lao động – Thương binh Xã hội ban hành Giáo trình biên soạn nhằm tạo điều kiện thuận lợi cho sở dạy nghề trình giảng dạy Để thuận lợi trình tiếp thu kiến thức kỹ cách đầy đủ, người học cần trang bị kiến thức theo giáo trình “Quản trị mạng 1” thuộc chương trình khung Quản trị mạng máy tính Giáo trình gồm 10 chương chia làm phần: Phần – từ chương đến chương – cung cấp kiến thức kỹ liên quan đến công tác giám sát mạng, triển khai quản trị hệ thống từ xa; Ngồi ra, khả phát khơi phục server bị hỏng hóc đề cập đến Chức Group Policy Domain Controller mang tầm quan trọng lớn hệ thống; Do vậy, tạo quản lý đối tượng Group Policy Object kỹ thiếu người quản trị mạng Phần – từ chương đến chương 10 – giúp người học có kiến thức kỹ bảo vệ hệ thống mạng với tính quan trọng ISA Server; Bên cạnh đó, việc triển khai hệ thống mạng riêng ảo cho phép truy xuất tài nguyên người dùng không mạng nội công cụ tối ưu người dùng Khi không mạng, vấn đề sử dụng tài khoản để gửi nhận mail mạng cục công việc cấp thiết Sự cố xảy máy ISA điều khó tránh khỏi; thao tác phát khắc phục kịp thời giúp hệ thống hoạt động cách hoàn hảo Trong q trình biên soạn giáo trình, chúng tơi tham khảo số giáo trình tài liệu đồng nghiệp Xin chân thành cảm ơn mong lượng thứ trích dẫn chưa phép Giáo trình xuất đáp ứng kịp thời nhu cầu người học; Tuy nhiên, khó tránh khỏi khiếm khuyết Nhóm biên soạn mong nhận góp ý từ người đọc để hoàn thiện Tam điệp, ngày tháng năm Tham gia biên soạn Trang MỤC LỤC LỜI GIỚI THIỆU MỤC LỤC MÔ ĐUN: QUẢN TRỊ MẠNG NÂNG CAO BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICES 12 Tại phải dùng Terminal Services 12 Mơ hình xử lý Terminal Services 13 2.1 Các thành phần Terminal Services 13 2.2 Lập kế hoạch cấu hình Terminal Services 13 Yêu cầu Server Client 14 3.1 Các yêu cầu Terminal Services server 14 3.2 Các yêu cầu Terminal Services client 14 3.3 Xác định yêu cầu đăng ký xác 15 Cài đặt Terminal Services 15 4.1 Cài đặt Terminal Services Server 15 4.2 Thêm người dùng vào nhóm Remote Desktop Users 18 Cấu hình truy cập từ client vào Terminal Server 18 5.1 Truy cập từ client vào Terminal Server 18 5.2 Tùy chọn cấu hình máy khách Remote Desktop 19 5.3 Thoát khỏi phiên truy cập từ xa 19 Thực đa kết nối truy cập từ xa 19 Câu hỏi 21 Bài tập thực hành 21 BÀI 2: TINH CHỈNH VÀ GIÁM SÁT MẠNG WINDOWS SERVER 22 Tổng quan công cụ tinh chỉnh 22 Quan sát đƣờng biểu diễn hiệu Reliability and Performance Monitor (perfmon.msc) 22 2.1 Performance Monitor 22 2.2 Reliability Monitor 25 Ghi lại kiện hệ thống công cụ Event Viewer 25 3.1 Application log 26 3.2 Security log 27 3.3 System Log 28 Sử dụng Task Manager 29 4.1 Applications 30 4.2 Processes 30 4.3 Services 31 4.4 Performance 32 4.5 Networking 33 4.6 Users 34 Câu hỏi 34 Bài tập thực hành 35 BÀI 3: KHÔI PHỤC SERVER KHI BỊ HỎNG 37 Các biện pháp phòng ngừa 37 Trang 1.1 Có dự phịng 37 1.2 Bảo vệ điện cho server 37 1.3 Quan tâm môi trường 37 1.4 Hạn chế tiếp cận server 37 1.5 Sử dụng hiệu password 38 Các phƣơng pháp lƣu dự phòng khôi phục liệu 38 2.1 Cách lưu dự phòng 38 2.2 Khôi phục liệu 39 a Khôi phục file Folder 39 b Khôi phục ứng dụng liệu 40 c Khôi phục đĩa 40 d Khôi phục hệ điều hành server 41 Công cụ System Information 41 3.1 Trang System Summary 41 3.2 Folder Hardware Resources 42 3.3 Folder Components 42 3.4 Folder Software Environment 43 Câu hỏi 43 Bài tập thực hành 44 BÀI 4: CÀI ĐẶT VÀ QUẢN LÝ REMOTE ACCESS SERVICES (RAS) TRONG WINDOWS SERVER 45 Các khái niệm giao thức 45 1.1 Tổng quan dịch vụ truy cập từ xa 45 1.2 Kết nối truy cập từ xa giao thức sử dụng truy cập từ xa 45 a Kết nối truy cập từ xa 45 b Các giao thức mạng sử dụng truy cập từ xa 46 1.3 Modem phương thức kết nối vật lý 46 a Modem 46 b Các phương thức kết nối vật lý 47 An toàn truy cập từ xa 47 2.1 Các phương thức xác thực kết nối 47 a Quá trình nhận thực 47 b.Giao thức xác thực PAP 48 c.Giao thức xác thực CHAP 48 d.Giao thức xác thực mở rộng EAP 48 2.2 Các phương thức mã hóa liệu 49 Triển khai dịch vụ truy cập từ xa 49 3.1 Kết nối gọi vào kết nối gọi 49 3.2 Kết nối sử dụng đa luồng (Multilink) 50 3.3 Các sách thiết lập cho dịch vụ truy nhập từ xa 51 3.4 Sử dụng dịch vụ gán địa động DHCP cho truy cập từ xa 51 3.5 Sử dụng Radius server để xác thực kết nối cho truy cập từ xa 52 a Hoạt động Radius server 52 b Nhận thực cấp quyền 52 c.Tính cước 53 Trang 3.6 Mạng riêng ảo kết nối sử dụng dịch vụ truy cập từ xa 53 3.7 Sử dụng Network and Dial-up Connection 54 3.8 Một số vấn đề xử lý cố truy cập từ xa 55 Câu hỏi 56 Bài tập thực hành 56 BÀI 5: GROUP POLICY OBJECT 58 Giới thiệu Group Policy 58 1.1 So sánh System Policy Group Policy 58 1.2 Chức Group Policy 58 Tạo tổ chức đối tƣợng Group policy 59 2.1 Xem sách cục máy tính xa 59 2.2 Tạo sách miền 60 Thiết lập sách Domain Controller 61 3.1 Thiết lập sách nhóm “chặn người dùng cài đặt phần mềm ứng dụng” 61 3.2 Thiết lập sách nhóm “chặn người dùng sử dụng Internet Explorer” 64 Sử dụng GPO để triển khai MS Office 68 Câu hỏi 72 Bài tập thực hành 73 BÀI 6: GIỚI THIỆU VỀ ISA SERVER 76 Định nghĩa Firewall 76 Phân loại Firewall 76 2.1 Firewall phần mềm 76 2.2 Firewall phần cứng 76 2.3 Bộ định tuyến không dây 76 Chức Firewall 76 Các kiến trúc Firewall 76 4.1 Tường lửa lộc gói tin (Packet filtering firewall) 77 4.2 Cổng tầng ứng dụng (Application gateway) 77 4.3 Bastion Host Firewall (Pháo đài phòng ngự) 78 Giới thiệu ISA server 79 5.1 Điều khiển truy nhập (Access Control) 79 5.2 Vị trí xảy q trình xử lý gói 79 5.3 Luật lọc (Filtering Rules) 80 5.4 Hoạt động tường lửa người đại diện ứng dụng (Proxy Application) 81 5.5 Quản lý xác thực (User Authentication) 82 5.6 Kiểm tra Cảnh báo (Activity Logging and Alarms) 82 a Activity logging 82 b Alarm 83 Các mơ hình Firewall phức tạp 83 6.1 Mơ hình Firewall thường sử dụng đến: 83 6.2 Mơ hình Firewall phức tạp thường sử dụng doanh nghiệp lớn 83 Sơ đồ hoạt động ISA 84 Câu hỏi 84 Trang BÀI 7: CÀI ĐẶT VÀ CẤU HÌNH SỬ DỤNG CÁC RULE TRONG ISA 86 Cài đặt ISA 86 Tạo Rule cho Admin Internet sử dụng tất giao thức 89 Cấu hình cho client Internet nhƣng sử dụng giao thức HTTP, HTTPS 95 Cấu hình DNS phân giải tên 96 BÀI 8: DỊCH VỤ VIRTUAL PRIVATE NETWORK (VPN) 97 Giới thiệu VPN 97 1.1 Bản chất hoạt động VPN 97 1.2 Lợi ích VPN 98 Mơ hình VPN client to site dùng giao thức PPTP 98 Mơ hình VPN Client to Site dùng giao thức L2TP/IPSEC 107 Mơ hình VPN Client to Site sử dụng chƣơng trình No-IP 117 Mơ hình VPN Site to Site 120 Câu hỏi 122 Bài tập thực hành 122 BÀI 9: PUBLISHING 123 Cài đặt hệ thống Mail Mdaemon gửi mail qua lại 123 Publishing Mail 127 Cấu hình lọc mail 128 Publishing Web 132 Publishing FTP 133 Publishing Terminal Services 134 Câu hỏi 135 Bài tập thực hành 135 BÀI 10: MONITOR ISA SERVER 137 Trình bày tab Monitor 137 1.1 Tab Session 137 1.2 Tab Services 137 1.3 Tab Report 137 1.4 Tab Connectivity 137 1.5 Tab logging 137 Phát đợt công gửi mail cho admin 137 Network Templates (mơ hình mẫu thơng số cấu hình mạng) 138 Backup Restore 140 Câu hỏi 140 Bài tập thực hành 140 PHUƠNG PHÁP VÀ NỘI DUNG ĐÁNH GIÁ 141 TÀI LIỆU THAM KHẢO 142 Trang MÔ ĐUN: QUẢN TRỊ MẠNG NÂNG CAO Mã mơ đun: MĐ27 Vị trí, tính chất, ý nghĩa vai trị mơ đun: - Vị trí: Mơ đun bố trí sau sinh viên học xong mơn, mơ đun: Mạng máy tính, Quản trị mạng - Tính chất: Là mơ đun chun ngành - Ý nghĩa vai trị: mơ đun giúp sinh viên Quản trị chuyên sâu hệ thống mạng; cài đặt, triển khai cấu hình đảm bảo an tồn cho hệ thống mạng Mục tiêu mơ đun: - Có khả tinh chỉnh giám sát mạng Windows Server; - Triển khai dịch vụ Routing and Remote Access (RRAS); - Có khả phát khơi phục Server bị hỏng; - Có khả cài đặt quản lý máy tính từ xa thơng qua RAS; - Xây dựng mạng riêng ảo VPN; - Trình bày tính nét đặc trưng ISA Server; - Cài đặt cấu hình ISA Server Windows Server; - Thực Rule theo yêu cầu; - Cài đặt cấu hình sách mặc định Firewall, thực xác thao tác lưu cấu hình mặc định Firewall; - Trình bày chế lưu, phục hồi toàn máy ISA Server; - Thực thao tác xuất, nhập sách Firewall thành file; - Hiểu loại ISA Server Client đồng thời cài đặt cấu hình qui trình cho loại ISA Server Client tính riêng loại - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập Nội dung mô đun: Số TT Tên mô đun Bài 1: Dịch vụ Windows terminal services Tại phải dùng Terminal Services 2.Mơ hình xử lý Terminal Services 2.1 Các thành phần Tổng số Thời gian Thực hành, Lý thí nghiệm, thuyết thảo luận, Bài tập 10 0,5 0,5 0,5 0,5 Kiểm tra Trang Số TT Tên mô đun Terminal Services 2.2 Lập kế hoạch cấu hình Terminal Services Yêu cầu Server Client 3.1 Các yêu cầu Terminal Services server 3.2 Các yêu cầu Terminal Services client 3.3 Xác định yêu cầu đăng ký xác Cài đặt Terminal Services 4.1 Cài đặt Terminal Services Server 4.2 Thêm người dùng vào nhóm Remote Desktop Users Cấu hình truy cập từ client vào Terminal Server 5.1 Truy cập từ client vào Terminal Server 5.2 Tùy chọn cấu hình máy khách Remote Desktop 5.3 Thoát khỏi phiên truy cập từ xa Thực đa kết nối truy cập từ xa Bài 2: Tinh chỉnh giám sát mạng Windows Server Tổng quan công cụ tinh chỉnh Quan sát đường biểu diễn hiệu (perfmon.msc) 2.1 Performance Monitor 2.2 Reliability Monitor Ghi lại kiện hệ thống công cụ Event Viewer 3.1 Application log 3.2 Security log 3.3 System Log Tổng số Thời gian Thực hành, Lý thí nghiệm, thuyết thảo luận, Bài tập 0,5 0,5 2,5 0,5 2,5 0,5 3,5 0,5 0,5 0,5 1 0,5 0,5 1 Kiểm tra Trang Số TT Tên mô đun Tổng số Sử dụng Task Manager 4.1 Applications 4.2 Processes 4.3 Services 4.4 Performance 4.5 Networking 4.6 Users Bài 3: Khôi phục server bị hỏng Các biện pháp phịng ngừa 1.1 Có dự phòng 1.2 Bảo vệ điện cho server 1.3 Quan tâm môi trường 1.4 Hạn chế tiếp cận server 1.5 Sử dụng hiệu password Các phương pháp lưu dự phịng khơi phục liệu 2.1 Cách lưu dự phịng 2.2 Khơi phục liệu Công cụ System Information 3.1 Trang System Summary 3.2 Folder Hardware Resources 3.3 Folder Components 3.4 Folder Software Environment Bài 4: Cài đặt quản lý remote access services (RAS) Windows Server Các khái niệm giao thức 1.1 Tổng quan dịch vụ truy cập từ xa 1.2 Kết nối truy cập từ xa giao thức sử dụng truy cập từ xa 1.3 Modem phương thức kết nối vật lý 1,5 Thời gian Thực hành, Lý thí nghiệm, thuyết thảo luận, Bài tập 0,5 0,5 0,5 1 Kiểm tra 1 0,5 0,5 3,5 0,5 10 2 0,5 0,5 Trang 61 Để tạo sách mới, nhấp chuột vào nút New, sau nhập tên sách Để khai báo thêm thơng tin cho sách này, nhấp chuột vào nút Properties, hộp thoại xuất có nhiều Tab, vào Tab Links để site, domain OU liên kết với sách Tab Security hình 5.4 cho phép cấp quyền cho người dùng nhóm người dùng sách Hình 5.4 – Cấp quyền cho người dùng nhóm người dùng Trong hộp thoại Group Policy sách áp dụng từ lên trên, sách nằm áp dụng cuối Do đó, GPO nằm cao danh sách có độ ưu tiên cao hơn, chúng có thiết định mâu thuẫn sách nằm thắng Nút Up Down giúp thay đổi thứ tự sách Hình 5.5 – Thứ tự sách Nút Edit cho phép thiết lập thiết định cho sách này; Dựa khả Group Policy, thiết lập thiết định theo yêu cầu Thiết lập sách Domain Controller Mục tiêu: Trình ày cách thiết lập sách nhóm chặn người dùng cài đặt phần mềm ứng dụng, hay chặn người dùng sử dụng chương trình định 3.1 Thiết lập sách nhóm “chặn ngƣời dùng cài đặt phần mềm ứng dụng” Công cụ cho phép hạn chế người dùng cài đặt phần mềm ứng dụng Trang 62 Thực hiện: - Tạo Group Policy Object (GPO) độc lập: + Start Administrative Tools Group Policy Management + Tại cửa sổ Group Policy Management, nhấp chuột phải lên mục Group Policy Objects chọn New Hình 5.6 - Giao diện cửa sổ quản lý sách nhóm + Tại hộp thoại Name GPO nhập tên GPO (Chặn Sinh viên cài đặt ứng dụng), chọn OK Hình 5.7 - Tạo nhóm + Trở lại cửa sổ Group Policy Management, nhắp phải chuột lên GPO vừa tạo, chọn Edit Khi xuất cửa sổ Group Policy Management Editor, định Polices cần cấu hình Computer user (chọn Computer Configuration / Policies / Administrative Templates / Windows Components / Windows Installer) + Sử dụng thiết lập Prohibit User Installs: Nhắp phải chuột vào Prohibit User Installs (ở khung phải), chọn Properties thực thiết lập: Chọn Enabled lựa chọn hành vi tương ứng Hide User Installs Chọn Apply, OK để đóng cửa sổ Prohibit User Installs Properties - Liên kết GPO vào loại đối tượng Active Directory (Lưu ý: GPO liên kết đến nhiều đối tượng Active Directory): + Tạo đối tượng Active Directory: Server Manager Roles Active Directory Domain Services Active Directory Users and Computers Nhấp chuột phải vào tên domain chọn New Organization Unit Trang 63 Hình 5.8 - Tạo đối tượng Active Directory + Khi xuất cửa sổ New Object, gõ tên đối tượng vào (Sinh vien) Hình 5.9 - Tạo đối tượng + Tạo user computer OU (user SV1, V2) + Liên kết GPO vào OU: Vào Start Adminitrative Tools Group Policy Management; Nhấp chuột phải vào OU chọn Link an Existing GPO Trang 64 Hình 5.10 - Liên kết GPO vào OU + Trong hộp thoại Select GPO chọn tên domain mục Look in this domain; Đồng thời chọn GPO tương ứng (Chan Sinh vien cai dat ung dung) mục Group Policy objects Hình 5.11 - Chọn nhóm cần chặn cài đặt ứng dụng + Chọn OK để hồn tất 3.2 Thiết lập sách nhóm “chặn ngƣời dùng sử dụng Internet Explorer” Công cụ cho phép hạn chế người dùng sử dụng chương trình định Thực hiện: - Tạo Group Policy Object (GPO) độc lập: + Start Administrative Tools Group Policy Management + Tại cửa sổ Group Policy Management, nhấp chuột phải lên mục Group Policy Objects chọn New Trang 65 Hình 5.12 - Giao diện cửa sổ quản lý sách nhóm + Tại hộp thoại Name GPO nhập tên GPO (Chặn người dùng sử dụng Interrnet), chọn OK Hình 5.13 - Tạo nhóm + Trở lại cửa sổ Group Policy Management, nhắp phải chuột lên GPO vừa tạo, chọn Edit Khi xuất cửa sổ Group Policy Management Editor, định Polices cần cấu hình Computer user (chọn User Configuration / Policies / Administrative Templates / System) + Sử dụng thiết lập Don’t run specified Windows applications: Nhắp phải chuột vào Don’t run specified Windows applications (ở khung phải), chọn Properties thực thiết lập: Trang 66 Hình 5.14 - Kích hoạt sách Đánh dấu chọn Enabled; Chọn nút Show… Khi hình xuất hộp thoại Show Contents, chọn nút Add… để định tập tin chương trình ứng dụng khơng phép thi hành Hình 5.15 - Chỉ định ứng dụng không phép thi hành (tập tin chương trình) - Liên kết GPO vào loại đối tượng Active Directory (Lưu ý: GPO liên kết đến nhiều đối tượng Active Directory): + Tạo đối tượng Active Directory: Server Manager Roles Active Directory Domain Services Active Directory Users and Computers Nhấp chuột phải vào tên domain chọn New Organization Unit Trang 67 Hình 5.16 - Tạo đối tượng Active Directory + Khi xuất cửa sổ New Object, gõ tên đối tượng vào (Sinh vien) Hình 5.17 - Tạo đối tượng + Tạo user computer OU (user SV1, V2) + Liên kết GPO vào OU: Vào Start Adminitrative Tools Group Policy Management; Nhấp chuột phải vào OU chọn Link an Existing GPO Trang 68 Hình 5.18 - Liên kết GPO vào OU + Trong hộp thoại Select GPO chọn tên domain mục Look in this domain; Đồng thời chọn GPO tương ứng (Chan nguoi dung su dung Internet) mục Group Policy objects Hình 5.19 - Chỉ định Domain đối tượng cần thiết lập + Chọn OK để hoàn tất Sử dụng GPO để triển khai MS Office Mục tiêu: Việc cài đặt phần mềm (MS Office) máy lặp lặp lại công việc nhàm chán để tránh điều này, sử dụng GPO để triển khai phần mềm ( ao gồm Product Key) Windows Server Cách thực hiện: Bước 1: Sao chép đĩa cài đặt MS Office (2007) vào server share (giả sử server server1 Bước 2: Tạo file Office2007.bat với nội dung (xem hỗ trợ từ http://technet.microsoft.com/en-us/library/cc179134%28v=office.12%29.aspx): Trang 69 Bước 3: Mở file config.xml (trong notepad) sửa thông tin để cài đặt tự động (xem hỗ trợ từ http://technet.microsoft.com/enus/library/cc179134%28v=office.12%29.aspx): Bước 4: Triển khai GPO: Start -> Run, gõ gpmc.msc Hình 5.20 - Giao diện cửa sổ quản lý sách nhóm Tại cửa sổ Group Policy Management, nhấp chuột phải lên mục Group Policy Objects chọn New Tại hộp thoại Name GPO nhập tên GPO (Trien khai Office), chọn OK Trang 70 Hình 5.21 - Tạo GPO + Trở lại cửa sổ Group Policy Management, nhắp phải chuột lên GPO vừa tạo, chọn Edit Khi xuất cửa sổ Group Policy Management Editor, định Polices cần cấu hình Computer (chọn Computer Configuration / Policies / Windows Settings / Scripts) Hình 5.22 - Chỉ định sách cần cấu hình Nhắp phải chuột Startup (ở khung phải), Properties Khi xuât shieenj cửa sổ Startup Properties, chọn nút Show Files, copy file Office2007.bat, chọn Add Trong hộp thoại Add a Script, chọn nút Browse để định Script Trang 71 Hình 5.23 - Chỉ định Script -> Apply / OK * Chỉnh thời gian chờ cho group policy scripts: Computer Configuration / Administrative Templates / System / Scripts / Maximum wait time for group policy scripts, chọn Enabled Seconds = Hình 5.24 - Tùy chỉnh thời gian chờ group policy scripts * Triển khai cài đặt Office cho OU Ketoan: - Di chuyển computer cần cài đặt Office 2007 vào OU Ketoan - Chọn OU Ketoan Link an Existing GPO… Trang 72 Hình 5.25 - Chỉ định GPO cần thiết lập Lúc này, cửa sổ Group Policy Management, OU Ketoan, xuất GPO Trien khai Office tương ứng thiết lập Hình 5.26 - GPO Trien khai Office tương ứng thiết lập Câu hỏi So sánh System Policy Group Policy Trình bày chức Group Policy Trang 73 Bài tập thực hành Xem sách cục máy tính xa (PC01) Để xem sách cục máy tính khác miền, người xem phải có quyền quản trị máy quản trị miền - Xem sách máy PC01, gõ lệnh GPEDIT.MSC /gpcomputer: PC01 Khai báo logon script dùng sách nhóm Tạo logon script Các bước thực hiện: - Mở Group Policy Object Editor, vào User Configuration\ Windows Setttings\ Scripts - Nhấp đúp chuột vào mục Logon bên sổ bên phải Trong hộp thoại xuất hiện, nhấp chuột vào nút Add để khai báo tên tập tin kịch cần thi hành đăng nhập Chú ý tập tin kịch phải chứa thư mục c:\windows\ system32\ grouppolicy\ user\ script\ logon Thư mục thay đổi, tốt nên nhấp chuột vào nút Show Files phía hộp thoại để xem thư mục cụ thể chứa tập tin kịch (Nội dung tập tin kịch thay đổi tùy theo yêu cầu) - Để kiểm sốt q trình thi hành tập tin kịch bản, cần hiệu chỉnh sách Run logon scripts visible trạng thái Enable Trạng thái giúp phát lỗi phát sinh tập tin kịch thi hành từ sửa chữa Để thay đổi sách này, nhấp chuột vào mục User Configuration \ Administrative Templates \ System \ Scripts, sau nhấp đúp chuột vào mục Run logon scripts visible để thay đổi trạng thái Trang 74 Hạn chế chức Internet Explorer Để người dùng máy trạm khơng phép thay đổi thơng số Tab Security, Connection Advanced hộp thoại Internet Options công cụ Internet Explorer - Trong công cụ Group Policy Object Editor, vào User Configuration\ Administrative Templates\ Windows Components\ Internet Explorer\ Internet Control Panel ; chương trình mục chức IE giới hạn, chọn khóa chức cần thiết Chỉ cho phép số ứng dụng thi hành Trong công cụ Group Policy Object Editor, vào User Configuration\ Administrative Templates Sau nhấp đúp chuột vào mục Run only allowed windows applications để định phần mềm phép thi hành Trang 75 ... trình giảng dạy Để thuận lợi trình tiếp thu kiến thức kỹ cách đầy đủ, người học cần trang bị kiến thức theo giáo trình ? ?Quản trị mạng 1? ?? thuộc chương trình khung Quản trị mạng máy tính Giáo trình. .. 13 5 Bài tập thực hành 13 5 BÀI 10 : MONITOR ISA SERVER 13 7 Trình bày tab Monitor 13 7 1. 1 Tab Session 13 7 1. 2 Tab Services 13 7 1. 3 Tab... MÔ ĐUN: QUẢN TRỊ MẠNG NÂNG CAO BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICES 12 Tại phải dùng Terminal Services 12 Mơ hình xử lý Terminal Services 13 2 .1 Các thành phần Terminal