Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 173 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
173
Dung lượng
3,25 MB
Nội dung
UỶ BAN NHÂN DÂN TỈNH ĐỒNG THÁP TRƯỜNG CAO ĐẲNG CỘNG ĐỒNG ĐỒNG THÁP GIÁO TRÌNH MƠN HỌC: QUẢN TRỊ MẠNG NGÀNH, NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: TRUNG CẤP (Ban hành kèm theo Quyết định Số: /QĐ-CĐCĐ-ĐT ngày tháng Hiệu trưởng Trường Cao đẳng Cộng đồng Đồng Tháp) Đồng Tháp, năm 2019 năm 2019 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Trong thời đại công nghệ số ngày hầu hết thiết bị công nghệ gắn kết với thơng qua hệ thống Internet Do việc quản trị hệ thống mạng ngày quan tâm nhiều Quản trị mạng máy tính có vai trị vơ quan trọng, nhân tố giúp kết nối, trao đổi cá nhân thành phần xã hội Và ngày khẳng định vị thiếu đời sống kinh tế xã hội quốc gia Vai trò nhà quản trị mạng ngày coi trọng Nghề quản trị mạng ngày quan tâm bạn trẻ Giáo trình “Quản trị mạng” biên soạn dùng cho sinh viên Ngành, Nghề QUẢN TRỊ MẠNG MÁY TÍNH đồng thời tài liệu tham khảo bổ ích cho sinh viên khối ngành kỹ thuật trường Giáo trình “Quản trị mạng” bám sát nội dung chương trình chi tiết nhà trường ban hành gồm bài: BÀI TỔNG QUAN VỀ WINDOWS SERVER BÀI DỊCH VỤ TÊN MIỀN DNS BÀI DỊCH VỤ THƯ MỤC (ACTIVE DIRECTORY) BÀI QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM BÀI QUẢN LÝ ĐĨA BÀI TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG BÀI DỊCH VỤ DHCP BÀI QUẢN LÝ IN ẤN Nhằm cung cấp cho sinh viên hệ thống kiến thức đầy đủ mạng máy tính kỹ quản trị mạng Từ sinh viên có đầy đủ tảng để quản trị hệ thống mạng thực tế i Tuy tham khảo nhiều tài liệu chắn giáo trình có hạn chế định mong nhận góp ý quý thầy cô, quý đồng nghiệp để giáo trình hồn thiện Xin chân thành cảm! Đồng Tháp, ngày… tháng… năm 2017 Chủ biên Lương Phụng Tiên ii MỤC LỤC LỜI GIỚI THIỆU i BÀI 1: TỔNG QUAN VỀ WINDOWS SERVER 1 Giới thiệu Chuẩn bị cài đặt windows server 2.1 Yêu cầu phần cứng 2.2 Tương thích phần cứng 2.3 Cài đặt nâng cấp 2.4 Phân chia ổ đĩa 2.5 Chọn hệ thống tập tin 2.6 Chọn chế độ sử dụng giấy phép Cài đặt windows server 2019 Tự động hóa q trình cài đặt 13 4.1 Giới thiệu kịch cài đặt 13 4.2 Tự động hóa dùng tham biến dòng lệnh 13 4.3 Sử dụng Setup Manager để tạo tập tin trả lời 14 4.4 Sử dụng tập tin trả lời 16 CÂU HỎI VÀ BÀI TẬP BÀI 17 BÀI 2: DỊCH VỤ TÊN MIỀN DNS 18 Tổng quan DNS 18 1.1 Giới thiệu DNS 18 1.2 Đặc điểm DNS Windows Server 22 Cách phân bố liệu quản lý tên miền 23 Cơ chế phân giải tên 24 3.1 Phân giải tên miền thành địa IP 24 3.2 Phân giải IP thành tên máy tính 26 iii Một số khái niệm 27 4.1 Domain name zone 27 4.2 Fuly Qualified Domain Name (FQDN) 27 4.3 Sự uỷ quyền (Delegation) 27 4.4 Forwarders 27 4.5 Stub zone 28 4.6 Dynamic DNS 28 4.7 Active directory-integrated zone 28 Phân loại Domain Name Server 28 5.1 Primary Name Server 28 5.2 Sercondary Name Server 28 5.3 Caching Name Server 29 Resource record (RR) 29 6.1 SOA (Start of Authority) 29 6.2 NS(Name Server) 30 6.3 A (Address) CNAME(Canonical Name ) 31 6.4 AAAA 31 6.5 SRV 31 6.6 MX (Mail Exchange) 32 6.7 PTR (Pointer) 33 Cài đặt cấu hình DNS 33 7.1 Các bước cài đặt DNS 33 7.2 Cấu hình dịch vụ DNS 34 CÂU HỎI VÀ BÀI TẬP BÀI 39 BÀI 3: ACTIVE DIRECTORY 40 Các mơ hình mạng môi trường Microsoft 40 1.1 Mơ hình Workgroup 40 1.2 Mô hình Domain 41 Active Directory 41 iv 2.1 Giới thiệu 41 2.2 Directory Service 42 2.3 Kiến trúc Active Directory 43 Cài đặt cấu hình Active Directory 45 3.1 Nâng cấp Server thành Domain Controller 45 3.2 Gia nhập máy trạm vào domain 48 3.3 Xây dựng domain controller đồng hành 51 3.4 Xây dựng Subdomain 65 3.5 Xây dựng Organizational Unit 74 3.6 Công cụ quản trị đối tượng Active Directory 76 CÂU HỎI VÀ BÀI TẬP BÀI 77 BÀI 4: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 78 Định nghĩa tài khoản người dùng tài khoản nhóm 78 1.1 Tài khoản người dùng 78 1.2 Tài khoản nhóm 78 Chứng thực kiểm soát truy cập 79 2.1 Các giao thức chứng thực 79 2.2 Số nhận diện bảo mật SID 79 2.3 Kiểm soát hoạt động truy cập đối tượng 80 Các tài khoản tạo sẵn 80 3.1.Tài khoản người dùng tạo sẵn 80 3.2.Tài khoản nhóm Domain Local tạo sẵn 80 3.3.Tài khoản nhóm Global tạo sẵn 81 3.4.Các nhóm tạo sẵn đặc biệt 82 Quản lý tài khoản người dùng nhóm cục 82 4.1 Công cụ quản lý tài khoản người dùng cục 82 4.2 Các tao tác tài khoản người dùng cục 83 Quản lý tài khoản người dùng nhóm Active Directory 84 5.1 Tạo tài khoản người dùng 84 v 5.2 Các thuộc tính tài khoản người dùng 87 5.3 Tạo tài khoản nhóm 88 5.4 Các tiện ích dịng lệnh quản lý tài khoản người dùng nhóm 90 CÂU HỎI VÀ BÀI TẬP BÀI 93 BÀI 5: QUẢN LÝ ĐĨA 94 Cấu hình hệ thống tập tin 94 Cấu hình đĩa lưu trữ 94 2.1 Basic storage 94 2.2 Dynamic Storage 94 Sử dụng chương trình Disk Manager 97 3.1 Xem thuộc tính đĩa 98 3.2 Xem thuộc tính Volume đĩa cục 99 3.3 Bổ sung thêm ổ đĩa 99 3.4 Tạo partition/volume 99 3.5 Thay đổi ký tự ổ đĩa đường dẫn 102 3.6 Xoá partition/volume 103 3.7 Cấu hình Dynamic Storage 104 Quản lý việc nén liệu 105 Thiết lập hạn ngạch đĩa (DISK QUOTA) 106 5.1 Cấu hình hạn ngạch đĩa 106 5.2 Thiết lập hạn ngạch mặc định 107 5.3 Chỉ định hạn ngạch cho cá nhân 107 Mã hoá liệu EFS 108 CÂU HỎI VÀ BÀI TẬP BÀI 110 BÀI 6: TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG 111 Tạo thư mục dùng chung 111 1.1 Chia sẻ thư mục dung chung 111 1.2 Cấu hình Share Permissions 112 1.3 Chia sẻ thư mục dùng lệnh netshare 114 vi Quản lý thư mục dùng chung 114 2.1 Xem thư mục dùng chung 114 2.2 Xem phiên làm việc thư mục dùng chung 115 2.3 Xem tập tin mở thư mục dùng chung 116 Quyền truy cập NTFS 117 3.1 Các quyền truy cập NTFS 117 3.2 Các mức quyền truy cập dùng NTFS 117 3.3 Gán quyền truy cập NTFS thư mục dùng chung 119 3.4 Kế thừa thay quyền đối tượng 120 3.5 Thay đổi quyền di chuyển thư mục tập tin 122 3.6 Giám sát người dùng truy cập thư mục 122 3.7 Thay đổi người sở hữu thư mục 122 DFS 123 4.1 So sánh hai loại DFS 123 4.2 Cài đặt Fault-tolerant DFS 124 CÂU HỎI VÀ BÀI TẬP BÀI 128 BÀI 7: DỊCH VỤ DHCP 130 Giới thiệu 130 Hoạt động giao thức DHCP 131 Cài đặt dịch vụ DHCP 131 Chứng thực dịch vụ DHCP Active Directory 137 Cấu hình dịch vụ DHCP 139 Cấu hình tuỳ chọn DHCP 146 Cấu hình dành riêng địa IP 146 CÂU HỎI VÀ BÀI TẬP BÀI 148 BÀI 8: QUẢN TRỊ MÁY IN 149 Cài đặt máy in 149 Quản lý thuộc tính máy in 150 2.1 Cấu hình Layout 150 vii 2.2 Giấy chất lượng in 151 2.3 Các thông số mở rộng 152 Cấu hình chia sẻ máy in 152 Cấu hình thơng số Port 153 4.1 Cấu hình thơng số tab Port 153 4.2 Printer Pooling 154 4.3 Điều hướng tác vụ in đến máy in khác 155 Cấu hình Tab Advanced 155 5.1 Các thông số tab advanced 155 5.2 Độ ưu tiên 156 5.3 Print Driver 157 CÂU HỎI VÀ BÀI TẬP BÀI 158 BẢNG THUẬT NGỮ ANH - VIỆT 159 TÀI LIỆU THAM KHẢO 161 viii Chọn menu Start / Programs / Administrative Tools / DHCP Trong ô bên trái cửa sổ DHCP, mở rộng đến scope định cấu hình, chọn mục Reservation, chọn menu Action / New Reservation Xuất hộp thoại New Reservation Đặt tên cho mục dành riêng ô Reservation Name, tên máy tính cấp địa Trong mục IP Address, nhập vào địa IP định cấp cho máy Tiếp theo, mục MAC Address, nhập vào địa MAC máy tính (là chuỗi liên tục 12 ký số thập lục phân) Có thể ghi dịng mơ tả địa vào mục Description Supported Types có ý nghĩa: DHCP only: cho phép máy client DHCP yêu cầu địa cách sử dụng giao thức DHCP BOOTP only: cho phép máy client DHCP yêu cầu địa cách sử dụng giao thức BOOTP (là tiền thân giao thức DHCP) Both: máy client DHCP dùng giao thức DHCP BOOTP để yêu cầu địa Lặp lại thao tác cho địa dành riêng khác Cuối nhấn chọn Close 147 CÂU HỎI VÀ BÀI TẬP BÀI Cài đặt cấu hình dịch vụ DHCP Window Server 2019 Cấu hình DHCP thiết bị router theo sơ đồ hình bên 148 BÀI 8: QUẢN TRỊ MÁY IN Mã bài: MH14 - 08 Giới thiệu: Ngày nay, hầu hết máy in kết nối trực tiếp vào mạng, cổng song song khơng cịn tồn trước Khi phần cứng máy in thay đổi tính quản lý máy in có máy chủ Windows thay đổi theo Mặc dù tất thay đổi Windows vấn đề phần cứng máy in thay đổi mà thực Microsoft thực số thay đổi có giá trị để tạo dễ dàng việc quản lý máy in Họ thiết kế lại giao diện quản lý máy in nhằm giúp việc quản lý trở nên dễ Trong hướng dẫn cách cài máy in xử lý cố lỗi máy in Mục tiêu: - Mô tả mơ hình thuật ngữ sử dụng cho tác vụ in ấn Windows; - Cài đặt máy in logic máy chủ in ấn; - Chuẩn bị máy chủ in ấn cho máy trạm; - Kết nối máy trạm in ấn đến máy in logic máy chủ in ấn; - Quản trị hàng đợi in ấn đặc tính máy in; - Xử lý cố lỗi máy in Nội dung chính: Cài đặt máy in Tính Plug and Play máy in nhận diện gắn vào máy tính dùng hệ điều hành Windows Server • Tiện ích Found New Hardware Wizard tự động bật lên Tiện ích hướng dẫn bước để cài đặt máy in • Nếu hệ điều hành nhận diện khơng xác dùng đĩa CD hãng sản xuất cung cấp kèm theo máy để cài đặt Có thể tự cài đặt máy in cách sử dụng tiện ích Add Printer Wizard *Phải đăng nhập vào hệ thống với vai trị thành viên nhóm Administrators hay nhóm Power Users (trong trường hợp Server thành viên) hay nhóm Server Operators (trong trường hợp domain 149 controller) cài đặt máy in (tạo máy in logic) Windows Server Có thể tạo máy in logic cục tương ứng với máy in vật lý gắn trực tiếp vào máy tính cục tương ứng với máy in mạng (máy in mạng gắn vào máy tính khác mạng hay thiết bị Print Server) Các bước thực để cài đặt máy in cục hay máy in mạng: Chọn Start - Printers And Faxes Chọn Add Printer, tiện ích Add Printer Wizard khởi động Chọn Next để tiếp tục Hộp thoại Local Or Network Printer xuất • Chọn tùy chọn Local Printer Attached To This Computer trường hợp bạn có máy in vật lý gắn trực tiếp vào máy tính mình, chọn thêm tính Automatically Detect And Install My Plug And Play Printer • Chọn A Printer Attached To Another Computer tạo máy in logic ứng với máy in mạng Khi hoàn tất việc chọn lựa, chọn Next để tiếp tục Nếu máy in vật lý tự động nhận diện tiện ích Found New Hardware Wizard Tiện ích hướng dẫn bước cài đặt driver máy in Hộp thoại Print Test Page xuất Nếu thiết bị máy in gắn trực tiếp vào máy tính nên in thử trang kiểm tra để xác nhận thứ cấu hình xác Ngược lại, bỏ qua bước Chọn Next để tiếp tục Hộp thoại Completing The Add Printer Wizard Hộp thoại xác nhận tất thuộc tính máy in xác lập xác Chọn Finish hồn tất Một biểu tượng máy in cửa sổ Printer And Faxes Theo mặc định, máy in chia sẻ Quản lý thuộc tính máy in 2.1 Cấu hình Layout Trong hộp thoại Printing Preferences, chọn Tab Layout Sau mục Orientation, bạn chọn cách thức in trang theo chiều ngang hay chiều dọc Trong mục Page Order, bạn chọn in từ trang đầu đến trang cuối tài liệu in theo thứ tự ngược lại Trong mục Pages Per Sheet, bạn chọn số trang tài liệu in trang giấy 150 Hình 8.1 Điều chỉnh trang in 2.2 Giấy chất lượng in Cũng hộp thoại Printing Preferences, để qui định giấy chất lượng in, chọn Tab Paper/Quality Các tùy chọn Tab Paper/Quality phụ thuộc vào đặc tính máy in Ví dụ, máy in cung cấp tùy chọn Paper Source Còn máy in HP OfficeJet Pro Cxi, có tùy chọn là: Paper Source, Media, Quality Settings Color Hình 8.2 Chọn độ sắc nét màu (nếu có) máy in 151 2.3 Các thơng số mở rộng Nhấp chuột vào nút Advanced góc bên phải hộp thoại Printing Preferences Hộp thoại Advanced Options xuất cho phép bạn điều chỉnh thông số mở rộng Chúng ta có tùy chọn máy in như: Paper/Output, Graphic, Document Options, Printer Features Các thơng số mở rộng có hộp thoại Advanced Options phụ thuộc vào driver máy in mà bạn sử dụng Hình 8.3 Hộp thoại điều chỉnh thơng số mở rộng máy in Cấu hình chia sẻ máy in Nhấp phải chuột lên máy in, chọn Properties Hộp thoại Properties xuất hiện, bạn chọn Tab Sharing Để chia sẻ máy in cho nhiều người dùng, bạn nhấp chuột chọn Share this printer Trong mục Share name, bạn nhập vào tên chia sẻ máy in, tên nhìn thấy mạng Bạn nhấp chọn mục List In The Directory phép người dùng tìm kiếm máy in thơng qua Active Directory theo vài thuộc tính đặc trưng 152 Hình 8.4 Hộp thoại chia sẻ máy in Cấu hình thơng số Port 4.1 Cấu hình thơng số tab Port Trong hộp thoại Properties, bạn chọn Tab Port để cấu hình tất port định nghĩa cho máy in sử dụng Một port định nghĩa interface cho phép máy tính giao tiếp với thiết bị máy in Windows Server hỗ trợ port vật lý (local port) port TCP/IP chuẩn (port logic) Port vật lý sử dụng ta gắn trực tiếp máy in vào máy tính Trong trường hợp Windows Server triển khai nhóm làm việc nhỏ, bạn phải gắn máy in vào port LPT1 Port TCP/IP chuẩn sử dụng máy in kết nối trực tiếp vào mạng (trên máy in có hỗ trợ port RJ45) máy in có địa IP để nhận dạng Ưu điểm máy in mạng tốc độ in nhanh máy in cục máy in đặt nơi hệ thống mạng Khi bạn cần định port TCP/IP khai báo địa IP máy in mạng Cùng với việc xoá cấu hình lại port tồn tại, bạn thiết lập printer pooling điều hướng công việc in ấn đến máy in khác 153 Hình 8.5 Hộp thoại cấu hình Port máy in 4.2 Printer Pooling Để cấu hình printer pool, bạn nhấp chuột vào tùy chọn Enable Printer Pooling nằm phía Tab Port hộp thoại Properties Sau đó, kiểm tra lại tất port mà ta dự định gắn máy in vật lý printer pool vào Nếu ta không chọn tùy chọn Enable Printer Pool ta có port cho máy in Chú ý tất máy in vật lý printer pool phải sử dụng driver máy in Hình 8.6 Hộp thoại bật chức Printer pool 154 4.3 Điều hướng tác vụ in đến máy in khác Nếu máy in vật lý bị hư, chuyển tất tác vụ in ấn máy in bị hư sang máy in khác Để làm điều này, máy in phải có driver giống với máy in cũ Hình 8.7 Điều hướng tác vụ in đến máy in khác Trong Tab Port, chọn Add Port, chọn Local port chọn tiếp New Port Hộp thoại Port Name xuất hiện, gõ vào tên UNC máy in theo định dạng: \\computername\printer_sharename Cấu hình Tab Advanced 5.1 Các thơng số tab advanced Trong hộp thoại Properties, bạn nhấp chuột vào Tab Advanced để điều khiển đặc tính máy in Bạn cấu hình thuộc tính sau: - Khả máy in - Độ ưu tiên máy in - Driver mà máy in sử dụng - Các thuộc tính đồng tác (spooling) máy in - Cách thức in tài liệu theo biểu mẫu - Chế độ in mặc định 155 - Sử dụng xử lý in ấn - Các trang độc lập Hình 8.8 Tab Advanced 5.2 Độ ưu tiên Khi đặt độ ưu tiên, định công việc gửi trực tiếp vào thiết bị in Ví dụ: sử dụng tùy chọn nhóm người dùng chia sẻ máy in bạn cần điều khiển độ ưu tiên thao tác in ấn thiết bị in Trong Tab Advanced hộp thoại Properties, bạn đặt độ ưu tiên giá trị từ đến 99, với có độ ưu tiên thấp 99 có độ ưu tiên cao Ví dụ: giả sử có máy in phịng kế tốn sử dụng Những người quản lý phịng kế tốn ln ln muốn tài liệu họ ưu tiên in trước nhân viên khác Để cấu hình cho việc xếp thứ tự này, ta tạo máy in tên MANAGERS gắn vào port LPT1 với độ ưu tiên 99 Sau đó, port LPT1, ta tạo thêm máy in tên WORKERS với độ ưu tiên Sau đó, ta sử dụng Tab Security hộp thoại Properties để giới hạn quyền sử dụng máy in MANAGERS cho người quản lý Đối với nhân viên lại phịng kế tốn, ta cho phép họ sử dụng máy in Khi tác vụ in xuất phát từ máy in MANAGERS, vào hàng đợi của máy in vật lý với độ ưu tiên cao tác vụ xuất 156 phát từ máy in WORKERS Do đó, tài liệu người quản lý ưu tiên in trước 5.3 Print Driver Mục Driver Tab Advanced cho phép định driver dùng cho máy in Nếu cấu hình nhiều máy in máy tính bạn chọn driver driver cài đặt Thao tác thực sau: Nhấp chuột vào nút New Driver để khởi động Add Printer Driver Wizard Add Printer Driver Wizard cho phép thực cập nhật thêm driver 157 CÂU HỎI VÀ BÀI TẬP BÀI Cho mơ hình mạng sau: Sử dụng dịch vụ Print Management với Group Policy để tự động cài đặt máy in driver cho User Computer 158 BẢNG THUẬT NGỮ ANH - VIỆT THUẬT NGỮ TIẾNG ANH THUẬT NGỮ TIẾNG VIỆT Access control entry Kiểm soát hoạt động truy cập Access control list Danh sách điều khiển truy cập Account Tài khoản Basic Cơ Built-in Tạo sẵn Caching Lưu tạm Disk management Quản lý ổ đĩa Domain controller Bộ điều khiển miền Domain name system Hệ thống tên miền Domain root Gốc Dynamic Động Groups Nhóm Iteractive query Truy vấn tương tác Local Cục Mirrored Tạo copy Partition logic Phân vùng ổ đĩa Password Mật Permissions Quyền truy cập Port Cổng Properties Thuộc tính 159 Recursive query Truy vấn đệ quy Replication Nhân Rights Quyền hệ thống Second-level domain Tên miền cấp hai Security identifier Nhận diện bảo mật Settings Cấu hình Spanned Ghi uần tự Storage Lưu trữ Striped Ghi tất ổ đĩa Top-level domain Tên miền cấp Upgrade Nâng cấp Users Người dùng Volume simple Vùng không gian tương ứng Windows server Máy chủ windows 160 TÀI LIỆU THAM KHẢO [1] Hoàn Vũ KS Nguyễn Công Sơn (2004), “Hướng Dẫn Quản Trị Mạng Microsoft Windows Server 2003”, Tổng Hợp TP Hồ Chí Minh [2] Nguyễn Thanh Quang Hoàng Anh Quang (2006), “Bảo Mật Và Quản Trị Mạng”, Văn Hóa Thơng Tin [3] Phạm Hồng Tài (2002), “Thủ Thuật Quản Trị Mạng Windows 2000”, Thống kê 161 ... gia Vai trò nhà quản trị mạng ngày coi trọng Nghề quản trị mạng ngày quan tâm bạn trẻ Giáo trình ? ?Quản trị mạng? ?? biên soạn dùng cho sinh viên Ngành, Nghề QUẢN TRỊ MẠNG MÁY TÍNH đồng thời tài... kỹ quản trị mạng Từ sinh viên có đầy đủ tảng để quản trị hệ thống mạng thực tế i Tuy tham khảo nhiều tài liệu chắn giáo trình có hạn chế định mong nhận góp ý q thầy cơ, q đồng nghiệp để giáo trình. .. Server quản lý miền Máy chủ name server cục lại hỏi tiếp name server quản lý miền tham chiếu đến máy chủ quản lý miền edu.vn Máy chủ quản lý edu.vn dẫn máy name server cục tham chiếu đến máy chủ quản