1. Trang chủ
  2. » Công Nghệ Thông Tin

Bài chia sẻ thực tế triển khai Lab 4 - Quản Trị Mạng

28 8 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 28
Dung lượng 3,8 MB

Nội dung

Với các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ triển khai nhưng không thuận lợi trong công tác quản trị và tính bảo mật kém, do vậy mô hình Lab-4 giói thiệu hệ thống Domain Network với các ưu điểm - Quản lý tập trung toàn bộ mọi thành phần trong hệ thống - Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of Credential - Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng - Áp dụng cơ chế quản lý dựa trên Policy (Policy-based Administration) - Cho phép triển khai các Application tích hợp trong AD Database do vậy tận dụng được cơ chế Replication của AD

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com : Bài Giới thiệu hệ thống Mạng Domain Network Dùng Quản lý Doanh Nghiệp I- MƠ HÌNH Máy Domain Ip:192.168.1.2 SM:255.255.255.0 GW:192.168.1.1 DNS:192.168.1.2 ADSL Ip:192.168.1.1 SM:255.255.255.0 Printer Ip:192.168.1.254 SM:255.255.255 Client1,Client2 Ip: DHCP II- GIỚI THIỆU Với mơ hình trước sử dụng mạng Workgroup có lợi điểm đơn giản , dễ triển khai không thuận lợi công tác quản trị tính bảo mật kém, mơ hình Lab-4 giói thiệu hệ thống Domain Network với ưu điểm - Quản lý tập trung toàn thành phần hệ thống - Khả bảo mật cao thuận lợi nhờ chế Single Set of Credential - Khả co giãn linh động cho quy mô, dễ dàng mở rộng - Áp dụng chế quản lý dựa Policy (Policy-based Administration) - Cho phép triển khai Application tích hợp AD Database tận dụng chế Replication AD III- CÁC BƯƠC TRIỂN KHAI Mô lab gồm máy : máy dùng Windows Server 2k3 làm Domain Controller, DNS, DHCP server, máy Vista dùng cho User với bước thực để minh họa khả quản lý Domain Network với công việc: - Xây dụng hệ thống Domain bao gồm : nâng cấp Domain Controller - Triển khai DHCP Server máy Domain Controller để cấp thông số cho máy Workstation kết nối (Join) Domain cách tự động - Tổ chức hệ thống phân quyền quản trị (Delegate) - Tạo Home Directory, Roamming Profile cho Domain User - Thiết lập Group Policy Object (GPO) để : triển khai application (deploy software), Script, kiểm soát kiện (Events) xảy hệ thống Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com IV- TRIỂN KHAI CHI TIẾT Dựng domain controller máy Server với domain nhatnghe.local Cấu hình lại DNS server (tạo reserve lookup zone ) Cài cấu hình DHCP server máy Server Join tất máy client vào domain nhatnghe.local dùng ip động Cho máy client dùng Ip động truy cập internet Tổ chức OU user sau: a Trong doamin nhatnghe.local tạo OU : HCM NhaTrang b Trong OU HCM tạo OU PKthuat , PGvien user AdminHCM c Trong OU PKthuat tạo user AdminPKT user Nv1,Nv2,Nv3 d Trong OU PGvien tạo user AdminPgv user Gv1,Gv2,Gv3 e Trong OU Nhatrang tạo OU PKthuat ,PGvien user AdminNT, NV4 Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào group Trong OU HCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group Trong Ou HCM tạo group Admin add AdminPKT, adminPgv vào group Cài AdminPAK.msi vào máy Client1và máy client2 Ủy quyền cho user AdminHCM có tồn quyền OU HCM user AdminNT có tồn quyền Ou NhaTrang (cho user có quyền tạo policy cho Ou mình) 10 Cho user AdminHCM, AdminNT, AdminPKT, AdminGVien đư ợc phép Remote Desktop Trên máy client1 logon vào AdminHCM AdminNT Remote Desktop vào Doamin để kiểm tra 11 Dùng quyền AdminHCM ủy quyền cho user AdminPKT có tồn quyền OU PKthuat, user AdminPGV toàn quyền OU PGvien 12 Dùng quyền AdminPKT cấm tất user OU PKThuat không phép chạy Notepad.exe, ngọai trừ user AdminPKT 13 Trên Server tạo folder FileServer, share foler cho group GKThuat có quyền read, group Gvien có quyền xóa file folder user tạo ra, group Admin có full quyền 14 Cài mày in Lexmark máy Server share cho user có quyền in Dùng quyền AdmimHCM tạo logon script cho OU HCM cho user logon tự động add network từ Ser1 máy client 15 Tạo logon script cho tất user tự động map folder Fileserver ổ đĩa Y: máy client 16 Kiểm toán tất user ou HCM in máy in Lexmark 17 Kiểm toán tất user truy cập vào foleder FileServer 18 Cho user dùng Roaming Profile, 19 Làm Home folder cho tất user 20 Deploy office cho tất user 21 Backup DHCP, Backup domain Copy thông tin backup sang PC khác Ghost lại máy Domain sau restore DHCP domain trở trạng thái ban đầu Thực Dựng domain controller máy Ser1với domain nhatnghe.local Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Click phải lên my network place chọn properties, click phải lên cacrd Lan chọn properties, chọn TCP/IP properties, khai báo IP hình vẽ, OK Vào Start Run  DCPROMO hình welcome ấn Next Next chọn option Controller for a new domain ấn Next Chọn option domain in a new forest ấn Nhập vào tên domain Nhatnghe.local ấn Next Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com NetBios name ấn Next Database ấn Next Tiếp tục ấn Next, Next, Next đến hồn Màn hình SysVol ấn Next, chọn option tất, khởi động lại máy Install and configure the DNS… ấn Next Cấu hình lại DNS server (tạo reserve lookup zone ) Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Vào card Lan sửa lại Prefer DNS IP máy Server Vào Start Run gõ lệnh DNSMGMT.MSC để vào DNS Click phải vào Reverse Lookup Zone, chọn Màn hình Welcome ấn Next, chọn option New Zone Primary Zone ấn Next Next Network ID nhập vào 192.168.1 Next, Vào Start Run CMD gõ lệnh IPconfig Next /registerDNS Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Vào DNS kiểm tra xem có PRT chưa, vào Click phải PC chọn Properties, chọn Tab Start Run gõ NSLookup để kiểm tra Forwarder nhập vào IP ISP ấn Add, OK Hoàn tất việc chỉnh sữa DNS Cài cấu hình DHCP server máy Server Vào Start Run gõ lệnh APPWIZ.CPL để 2.Vào Start Run gõ lệnh DHCPMGMT.MSC vào Add Remove Program, chọn Add Remove để vào DHCP, click phải lên DHCP chọn Window Component, chọn Network Services Manage authorized servers ấn Detail chọn DHCP ấn Next, source Window2K3, để cài DHCP Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Ấn Authorize, nhập vào IP máy Server, Chọn Server ấn Next, hoàn tất Authorized OK, OK Server Click phải lên Server chọn New Scope nhập Nhập vào Start IP, End IP, Next vào Scope Name ấn Next Nhập vào dãy IP loại trừ Next, Next Chọn Option Yes, I want… Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Nhập IP ADSL, Next 10 Nhập IP DNS Server ấn Next 11 Màn hình WinS ấn Next, chọn Option Yes, 12 Hoàn tất việc cài DHCP I want to active… Next, Finish Join tất máy client vào domain nhatnghe.local dùng ip động Tại máy client1 client2 vào start run gõ Click phải vào computer chọn properties, cmd cửa sổ command gõ ipconfig /renew chọn change settings, ấn change, chọn option xin ip từ máy DHCP, ipconfig /all, nslookup để Domain, nhập vào nhatnghe.local ok nhập test DNS user + pass administrator restart lại máy join domain xong Cho máy client dùng Ip động truy cập internet Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Sau join domain xong, logon vào máy vào IE test thử số trang web, hoàn tất client1 client2 dùng lệnh nslookup test lại phần DNS, kiểm tra xem có truy vấn trang trang web ngồi internet khơng Vì DNS server forwarder ISP bước phần nên việc truy vấn DNS trang web ngịai Internet thành cơng Tổ chức OU user sau: a Trong doamin nhatnghe.local tạo OU : HCM NhaTrang b Trong OU HCM tạo OU PKthuat , PGvien user AdminHCM c Trong OU PKthuat tạo user AdminPKT user Nv1,Nv2,Nv3 d Trong OU PGvien tạo user AdminPgv user Gv1,Gv2,Gv3 e Trong OU Nhatrang tạo OU PKthuat ,PGvien user AdminNT, NV4 Trở máy domain, vào Run gõ lệnh Tương tự tạo OU NhaTrang DSA.MSC, click phải vào nhatnghe.local chọn New Organizational Unit nhập vào tên Ou HCM, Ok Click phải vào OU HCM tạo OU PKthuat, Click phải vào OU PKthuat tạo user OU PGvien user AdminHCM AdminPKT, NV1,NV2,NV3 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Click phải vào OU PGvien tạo user Click phải vào OU NhaTrang tạo OU adminPgv,Gv1,Gv2,Gv3 PKThuat PGvien Tiếp tục click phải vào ou Nhatrang tạo user AdminNT Nv4 Trong OU HCM\PKthuat tạo group GKThuat add AdminNv1,Nv2,Nv3 vào group Trong OU HCM\PGvien tạo group Gvien add Gv1,Gv2,Gv3 vào group Trong Ou HCM tạo group Admin add AdminPKT, adminPgv vào group Click phải vào OU Pkthuat Ou HCM Click phải vào GPKthuat vừa tạo chọn chọn New  Group nhập vào GPKthuat Ok Properties chọn Tab Member, Add NV1, NV2, NV3 vào Group 10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Double Click Security Setting\Local Ấn nút Add chọn user AdminHCM, Policy\User Rights Assigment\Allow Logon AdminNT, AdminPGV, AdminPKT cho Through Terminal user Logon Terminal services services Vào Start Run gõ lệnh GPUpdate /Force Trên máy Client1 Client2 Logon quyền AdminHCM, vào Start Run gõ lệnh MSTSC để Remote vào Doamin thử 11 Dùng quyền AdminHCM ủy quyền cho user AdminPKT có tồn quyền OU PKthuat, user AdminPGV toàn quyền OU PGvien Tại máy Client1 đăng nhập quyền Bỏ checkbox Allow inheritable, chọn AdminHCM, vào Srtart Run gõ lệnh AdminPKT ấn Edit, DSA.MSC click phải lên OU PKThuat chọn Properties chọn Tab Security, add user AdminPKT, cấp full quyền cho user này, ấn Advance 14 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Trong phần Apply onto chọn This object Tương tự click phải vào Ou PGVien chọn and all child objects, OK, OK, OK Properties chọn Tab Security add AdminPGV cấp full quyền cho user này, ấn Advanced Trong phần Apply onto chọn This object Trên mày Client1 Logon vào and all child objects, OK, OK, OK AdminPGV AdminPKT để kiểm tra 12 Dùng quyền AdminPKT cấm tất user OU PKThuat không phép chạy Notepad.exe, ngọai trừ user AdminPKT Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 15 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Tại máy Client1 logon quyền AdminPKT, Remote Desktop lên máy Domain, vào DSA.MSC, click phải lên OU PKThuat chọn Tab Group Policy ấn nút New gõ tên PolicyPKThuat ấn Edit Chọn Enabled ấn Show 16 Trong user Configuration\Administrative Templates\ System double click vào Don’t run specified Windows application Ấn Add nhập vào Notepad.exe, OK, OK, OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Trở Tab Group Policy chọn Properties Chọn Tab Security, ấn Add add user AdminPKT, OK, check vào ô Deny apply group policy, OK, OK Vào Start Run gõ lệnh GPupdate /force Lần lượt logon quyền NV1, NV2,NV3 để kiểm tra có chạy Notepad hay không NV1, NV2, NV3 không chạy được, AdminPKT chạy 13 Trên Server tạo folder FileServer, share foler cho group GKThuat có quyền read, group Gvien quyền xóa file folder user tạo ra, group Admin full quyền Trên máy Domain tạo folder C:\FileServer, Cho Everyone allow full control, OK click phải lên folder chọn Share, chọn option Share this folder ấn Permissions Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 17 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Chọn Tab Security add group Admin, Bỏ check Allow Inheritable, chọn group GKThuat, GVien, Chọn Group Admin, GVien ấn Edit GVien cấp full control, GKThuat quyền Read, ấn Advanced Bỏ check box Delete Subfolders and Tại Tab Security remove Group users, OK file Delete OK, OK Tại máy Client1 logon vào NV1, GV1 AdminPKT truy cập lên folder FileSever để kiểm tra quyền 14 Cài mày in Lexmark máy Server share cho user có quyền in Dùng quyền AdmimHCM tạo logon script cho OU HCM cho user logon tự động add network từ Server máy client 18 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Tại máy Domain vào Start Settings Chọn option Create a new port, phần Printer and Fax, double click vào Add Type of port chọn Standard TCP/IP port Next printer, chọn option Local Printer Nhập vào IP máy in Lexmark, Next Ấn Next, chọn option Share name, Next, Next hoàn tất cài Driver máy in Lexmark Vào DSA.MSC click phải vào OU HCM Trong phần user Configuration\Windows chọn Properties chọn Tab Group Policy, ấn Settings\Scripts(Logon/Logoff) double click New gõ HCM OK, ấn Edit vào Logon Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 19 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Ấn Show file Tạo file Print.vbs có nội dung sau: Set WshNetwork =createObject("WScript.Network") WshNetwork.AddWindowsPrinterConnection "\\PC20\Lexmark" WshNetwork.SetDefaultPrinter "\\ PC20\ Lexmark " Trở cửa sổ Logon properties ấn add ấn 10 Vào Start Run GPupdate /force, máy Browser chọn file Printer.vbs, OK, OK Client1 logon vào NV1, GV1 để kiểm tra xem có máy in chưa 15 Tạo logon script cho tất user tự động map folder Fileserver ổ đĩa Y: máy client Tại máy Domain vào Start Run gõ lệnh Trong phần user Configuration\Windows DSA.MSC click phải vào Nhatnghe.local Settings\Scripts(Logon/Logoff) double click chọn Properties, chọn Tab Group Policy ấn vào Logon, ấn Show file tạo file Map.bat Edit có nội dung sau: Net use y: \\192.168.1.2\FileServer 20 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Trở cửa sổ logon Properties ấn Add ấn Vào Start Run GPupdate /force, máy browse chọn file Map.bat OK, OK Client1 logon vào NV1, GV1 để kiểm tra xem có ổ đĩa Y chưa 16 Kiểm toán tất user OU HCM in máy in Lexmark Tại máy Domain vào Start Program Click phải vào máy in Lexmark chọn Administrative Tools Domain controller properties tab security ấn advanced security policy, phần Audit policy chọn tab Auditing, ấn Add add chọn Audit object access, chọn success and user AdminHCM, group admin, group failure Vào Run gõ Gpupdate /force Gkthuat, Gvien vào Kiểm toán tất quyền máy in Làm lại bước tương tự cho group khác Successful Failed user AdminHCM Vào StartRun gõ lệnh GPupdate /force Hồn tất kiểm tốn máy in OU HCM 17 Kiểm toán tất user truy cập vào folder FileServer Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 21 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Tại máy Domain click phải lên folder Trên máy Client1 Client2 logon C:\FileServer chọn Properties Tab quyền user AdminPKT, AdminPGV truy security ấn Advanced Tab Auditing ấn cập lên folder FileServer Domain tạo Add add group user vào kiểm tóan tất cà thử file folder Trở máy quyền Successful and Failed Domain, click phải lên My computer chọn Manage Trong phần Event viewer\ Security thấy tất Audit Click phải lên Security chọn Properties Sẽ thấy AdminPKT làm Tab Fillter, nhập vào Event ID 560, user FileServer Printer Lexmark AdminPKT, OK 22 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Cho user dùng Roaming Profile Trên C: máy Domain tạo thư mục Roaming, click phải lên folder chọn Share full quyền cho Everyone, OK Tab Security ấn Advanced Tab permission bỏ checkbox Allow inheritable chọn Copy, OK Tại Tab Security cấp full quyền cho group Vào Start Run gõ DSA.MSC users, OK click phải lên user chọn Properties Tab Profile profile path gõ \\192.168.1.2\roaming\%username%, OK Tại máy Client1 logon vào user GV1 thay Tại máy Client2 logon vào GV1 thấy đổi hình desktop, logoff hình máy Client1 Hồn tất làm Roaming profile Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 23 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Làm Home folder cho tất user Tại máy Domain tạo folder C:\Common Vào DSA.MSC click phải lên click phải folder chọn share cho Everyone user chọn Properties chọn tab Profile chọn full quyền, bỏ quyền thừa hưởng, cấp cho option Connect chọn ổ đĩa Z: phần To users full quyền tương tự câu 18 gõ \\192.168.1.2\common\%username% Tại máy Client1 logon quyền GV1 Tại máy Client2 logon quyền GV1 xem có ổ đĩa Z chưa, tạo vài folder xem folder tạo Client1 có ổ đó Logoff Z khơng Hoàn tất việc tạo Home folder cho tất user 18 Deploy office cho tất user Tại máy Domain copy source Office 2003 Vào Start Program Microsoft Office vào C:\Office share folder cho user có Microsoft Office Tools Microsoft Office quyền Read Chạy file ORK.MSI để cài 2003 Resource Kit Custom Installation Microsoft Office Resource Kit Wizard, Next 24 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Ấn Browse chọn C:\Office\Pro11.MSI, Chọn Create a new MST file, Next Next Tạo file C:\Office\Auto.MST, Next Đường dẫn mặc định, Next Tiếp tục ấn Next Chọn ứng dụng cần cài, Next Nhập vào Product key Office, check 10 Hoàn tất file Auto.MST vào I accept…., Finish 11 Trong folder C:\Office tạo file Setup.ZAP 12 Vào DSA.MSC click phải lên có nội dung sau: nhatnghe.local chọn properties Tab group [Application] policy ấn Edit FriendlyName=”Microsoft office 2003” SetupComand=”\\192.168.1.2\office\setup.exe Transforms=\\192.168.1.2\office\auto.mst /qb- “ Displayversion=11.0 [ext] Doc= Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 25 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 13 Trong user Configuration\software setting 14 Click phải lên Software installation chọn click phải Software installation chọn New Package chọn file Setup.zap properties gõ \\PC20\office, OK 15 Vào Start Run gõ lệnh Gpupdate /force 16 Tại máy Client1, Client2 logon quyền AdminPKT, vào control panel chọn program and feature, chọn Install a program from network thấy Office ấn Add để cài 19 Backup DHCP, Backup domain Copy thông tin backup sang PC khác Ghost lại máy Domain sau restore DHCP domain trở trạng thái ban đầu Tại máy Domain vào DHCP click phải vào Ấn Make new folder tạo C:\backup OK, Scope chọn Backup backup xong DHCP 26 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Vào Start Run gõ lệnh NTbackup, Chọn option Let me choose…, Next Welcome ấn Next Check vào System State, Next Ấn browse chọn C:\backup, lưu file với tên system.bkf, Next Ấn Finish Hoàn tất trình backup System state data Lưu folder backup sang máy khác, giả sử 10 Restore DHCP Vào Run gõ lệnh máy Domain hư ghost laị máy Domain DHCPMRMT.MSC, click phải lên PC chọn (ghost P1-2K3) Khai báo lại IP máy Restore Domain, cài DHCP Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 27 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 11 Chọn thư mục C:\backup, OK 12 Hoàn tất Restore DHCP 13 Vào Start Run gõ Ntbackup, Welcome 14 Ấn Browse chọn C:\backup\system.bkf, OK, ấn Next, chọn Restore file… Next check vào System state, Next 15 Ấn Advanced 16 Chọn Original location, Next 17 Tiếp tục Next Finish hoàn tất việc 18 Cài Adminpak.msi máy Domain restore domain controller, khởi động lại restore, kiểm tra lại DNS user máy Domain 28 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ ... 9.322.7 34 www.nhatnghe.com Click phải vào OU PGvien tạo user Click phải vào OU NhaTrang tạo OU adminPgv,Gv1,Gv2,Gv3 PKThuat PGvien Tiếp tục click phải vào ou Nhatrang tạo user AdminNT Nv4 Trong... Thanh Quan, Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.7 34 www.nhatnghe.com 13 Trong user Configurationsoftware setting 14 Click phải lên Software installation chọn click phải Software... 9.322.735 – 0913.735.906 Fax: 9.322.7 34 www.nhatnghe.com 11 Chọn thư mục C:ackup, OK 12 Hoàn tất Restore DHCP 13 Vào Start Run gõ Ntbackup, Welcome 14 Ấn Browse chọn C:ackupsystem.bkf,

Ngày đăng: 10/10/2022, 16:38

HÌNH ẢNH LIÊN QUAN

I- MƠ HÌNH - Bài chia sẻ thực tế triển khai Lab 4 - Quản Trị Mạng
I- MƠ HÌNH (Trang 1)
hình welcome ấn Next Next chọn option Controller for a new domain ấn Next - Bài chia sẻ thực tế triển khai Lab 4 - Quản Trị Mạng
hình welcome ấn Next Next chọn option Controller for a new domain ấn Next (Trang 3)
Màn hình SysVol ấn Next, chọn option Install and configure the DNS… ấn Next - Bài chia sẻ thực tế triển khai Lab 4 - Quản Trị Mạng
n hình SysVol ấn Next, chọn option Install and configure the DNS… ấn Next (Trang 4)
4. Màn hình Welcome ấn Next, chọn option - Bài chia sẻ thực tế triển khai Lab 4 - Quản Trị Mạng
4. Màn hình Welcome ấn Next, chọn option (Trang 5)
8. Click phải PC chọn Properties, chọn Tab - Bài chia sẻ thực tế triển khai Lab 4 - Quản Trị Mạng
8. Click phải PC chọn Properties, chọn Tab (Trang 6)
3. Cài và cấu hình DHCP server trên máy Server 1. Vào Start Run gõ lệnh APPWIZ.CPL để vào Add Remove Program, chọn Add Remove Window Component, chọn Network Services ấn Detail chọn DHCP ấn Next, chỉ source Window2K3, để cài DHCP - Bài chia sẻ thực tế triển khai Lab 4 - Quản Trị Mạng
3. Cài và cấu hình DHCP server trên máy Server 1. Vào Start Run gõ lệnh APPWIZ.CPL để vào Add Remove Program, chọn Add Remove Window Component, chọn Network Services ấn Detail chọn DHCP ấn Next, chỉ source Window2K3, để cài DHCP (Trang 6)
11. Màn hình WinS ấn Next, chọn Option Yes, - Bài chia sẻ thực tế triển khai Lab 4 - Quản Trị Mạng
11. Màn hình WinS ấn Next, chọn Option Yes, (Trang 8)
9. Nhập IP của ADSL, Next 10. Nhập IP của DNS Server ấn Next - Bài chia sẻ thực tế triển khai Lab 4 - Quản Trị Mạng
9. Nhập IP của ADSL, Next 10. Nhập IP của DNS Server ấn Next (Trang 8)
2. Màn hình Welcome ấn Next, add AdminHCM, OK Next - Bài chia sẻ thực tế triển khai Lab 4 - Quản Trị Mạng
2. Màn hình Welcome ấn Next, add AdminHCM, OK Next (Trang 12)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN