1. Trang chủ
  2. » Giáo Dục - Đào Tạo

BÁO cáo THỰC HÀNH MẠNG máy TÍNH

32 6 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 32
Dung lượng 1,94 MB

Nội dung

Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com TRƯỜNG ĐẠI HỌC HẢI PHỊNG KHOA TỐN TIN o0o BÁO CÁO THỰC HÀNH MẠNG MÁY TÍNH Giáo Viên Hướng Dẫn: - GV Đào Ngọc Tú Nhóm thực hiện: - SV Trần Doãn San - SV Phạm Thế Đạt http://www.vietmionline.com Hải Phịng, 2008 Created by Trần Dỗn San - Mobile : 01669339159 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com A TĨM TẮT NỘI DUNG VÀ MỤC TIÊU CỦA MÔN HỌC Mục đích: Mơn học nhằm trang bị cho người học kiến thức quản trị mạng Windows 2000, bao gồm nội dung sau: Quản trị mạng ngang hàng với máy tính cài đặt Windows 2000 Professional  Quản trị mạng theo mơ hình Miền với Active Directory Windows 2000 Server Yêu cầu: Sau thực tập người học phải có khả sau:  Trình bày đặc điểm hệ điều hành thuộc họ MS-Windows  Trình bày kiến trúc hệ điều hành Windows 2000  Trình bày điểm Windows 2000 so với hệ điều hành trước  Trình bày khác biệt hai mơ hình mạng Workgroup Domain  Quản trị hệ điều hành windows 2000 Professional khía cạnh sau: - Biết cách thay đổi tên máy tính, tên nhóm, địa IP máy tính - Phân biệt nhóm người dùng khác hệ thống - Tạo tài khoản người dùng - Thay đổi thông tin người dùng - Đặt lại mật cho người dùng - Tạ- nhóm người dùng mới, thay đổi thành viên nhóm người dùng - Trình bày loại quyền khác hệ thống tập tin NTFS - Biết cách phân quyền tập tin hay thư mục cho người dùng khác - Trình bày quyền chia sẻ tập tin - Biết cách chia sẻ tập tin theo quyền truy cập khác - Tìm kiếm truy cập tài nguyên chia sẻ mạng -Phân biệt khác biệt quyền hệ thống tập tin quyền chia sẻ tập tin Cài đặt quản trị dịch vụ tên miền (DNS), bao gồm nội dung cụ thể sau: -Trình bày mơ hình hoạt động, cách thức tổ chức dịch vụ DNS - Cài đặt dịch vụ DNS Windows 2000 Server - Tạ- Domain theo yêu cầu khác - Đặt tên miền cho máy tính - Cấu hình máy trạm sử dụng DNS Server - Tìm kiếm máy tính theo tên miền Created by Trần Dỗn San - Mobile : 01669339159 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com B THỰC HÀNH Buổi 1: Mạng ngang hàng với Windows 2000 Bài 1: Đổi tên máy tính, tên nhóm, địa IP máy tính Đăng nhập vào máy hệ điều hành Windows 2000 Professional với tài khoản Administrator - Đổi tên máy thành : P1M2 - Đổi tên Workgroup thành: Nhom20 - Đặt địa IP máy là: 192.168.20 Bài 2: Tạo tài khoản cục - Đăng nhập vào máy tính Windows 2000 Professional với tài khoản Administrator - Mở cửa sổ Computer Management cho phép quản trị máy tính tại:  Tại System Tools \ Local User and Groups \ Users, ta thấy có người dùng hệ thống Administrator Guest (đã bị vô hiệu hóa )  Ta tạo thêm hai tài khoản : Created by Trần Doãn San - Mobile : 01669339159 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com  User name: santd Fullname: Tran Doan San Description: Sinh vien thuc tap  Password: santd  User name: datpt Fullname: Pham The Dat Description: Sinh vien thuc tap  Password: datpt Là thành viên nhóm Administrator  Đăng nhập vào hệ thống tài khoản santd để tạo thêm user thuộc nhóm Users superman thuộc nhóm Power Users  Đăng nhập vào máy hai tài khoản để thay đổi hệ thống ta kết sau:  Với tài khoản user Không phép thuộc nhóm user  Với tài khoản superman: phép thuộc nhóm Power users Bài 3: Thay đổi thơng tin tài khoản - Đăng nhập vào máy Windows 2000 Professional tài khoản Administrator  Đặt lại mật cho tài khoản user  Thay đổi Full Name người dùng superman thành Nguoi Sieu Dang đặt Created by Trần Doãn San - Mobile : 01669339159 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com thuộc tính yêu cầu người superman phải thay đổi mật kể từ lần đăng nhập Lần lượt đăng nhập vào hệ thống tài khoản user superman Bài 4: Quản trị nhóm cục - Đăng nhập vào máy Windows 2000 Professional tài khoản Administrator - Mở cửa sổ Computer Management cho phép quản trị máy tính tại:  Các nhóm có hệ thống : Administrator, Backup Operators, Guests, Power Users, Replicator, Users  Nhóm Administrators có thành viên: Administrators, santd, datpt  Nhấp chuột phải lên thư mục Group \ Chọn New Group để mở cửa sổ New Group để tạo nhóm nhóm SinhVien đưa tài khoản tạo Bài santd, datpt, user, superman làm thành viên Bài 5: Quyền hệ thống tập tin NTFS - Đăng nhập vào máy Windows 2000 Professional tài khoản Administrator - Tạo thư mục D:\Nhom20  Mở cửa sổ cho phép xem thông tin quyền thư mục ta thấy nhóm Everyone có quyền Full Control (Toàn quyền) thư mục  Tiến hành phân quyền thư mục Nhom20 cho Superman Administrator hình sau: + Với superman: Created by Trần Dỗn San - Mobile : 01669339159 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com + Với Administrator : Đăng nhập vào hệ thống tài khoản user tạo thư mục D:\Nhom20 thất bại khơng có quyền truy nhập, khơng thuộc nhóm cấp phép - Đăng nhập vào hệ thống tài khoản superman tạo thư mục thư mục D:\Nhom20 thuộc nhóm cấp phép - - Đăng nhập trở lại tài khoản Administrator - Trên D:\Nhom20 phân cho nhóm SinhVien quyền Write, Read & Execute Đăng nhập trở lại tài khoản user Tạo thư mục thư mục D:\Nhom20 rename thư mục tạo Created by Trần Doãn San - Mobile : 01669339159 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com Bài 6: Chia sẻ liệu - Tạo thư thư mục : D:\Nhom20\public, D:\Nhom20\softs D:\Nhom20\SinhVien, D:\Nhom20\superman - Chia sẻ thư mục sau: Nguời/Nhóm người Full Change Read D:\NhomN\public Everyone x D:\NhomN\softs D:\NhomN\SinhVien Everyone Superman SinhVien x x x x x D:\NhomN\superman Superman x x Thư mục - Đăng nhập vào máy tính với tài khoản user Truy xuất đến thư mục chia sẻ máy public SinhVien tạo, khơng sửa xố liệu, softs khơng thể tạo có quyền đọc, Superman khơng truy nhập vào khơng cấp quyền - Đăng nhập vào máy tính với tài khoản Superman Truy xuất đến thư mục chia sẻ máy public, softs, SinhVien, Superman truy nhập vào đọc sửa, xoá Buổi 2: Cài đặt DNS Active Directory Sử dụng Hệ điều hành Windows Server 2003 Enterprise Bài 7: Cài đặt cấu hình dịch vụ DNS Tạo Domain theo nguyên tắc : - Kiểu: Standard Primary - Forward Domain: m1m2.nhom20.cit - Khai báo sử dụng DNS Server vừa cài đặt máy tính Windows 2000 Professional với tài khoản Administrator - Ping đến máy tính đặt tên miền Khi ta ping đến máy đặt tên miền ta ping theo hai cách với cú pháp sau:  Ping ComputerName.Domain  Ping Ip Address Bài 8: Cài đặt Active Directory Tiến hành cài Active Directory Trên Hệ Điều Hành Windows Server 2003 với tên Domain m1m2.nhom20.cit Mở Active Directory Users and Computers thành phần có thư mục hình: Created by Trần Dỗn San - Mobile : 01669339159 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com - Bao Gồm : + Bultin + Computer + Domain Controllers + ForeginSercurityPrincipals + User Tiến hành Join Máy Windows 2000 Profestional vào Domain vừa cài máy chủ Đăng nhập vào máy tính p1m2 ta tiến hành đưa máy vào miền, Chọn mục Domain nhập tên m1m2.nhom20.cit vào đó, nhấn Ok Ơ thơng báo hỏi User Password người có thẩm quyền đưa máy vào miền ta đánh user, password admin miền vào, click Ok - Created by Trần Doãn San - Mobile : 01669339159 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com Bài 9: Khảo sát thư mục AD Đăng nhặp vào Windows 2003 Server với tài khoản Administrator Click Start, Programs\Administrative Tools\ Active Directory Users and Computers Double-click thẻ Builtin object Có tất 17 nhóm mặc định hình sau: Double-click thẻ Administrators group, Chọn thẻ Member Thành viên nhóm : Created by Trần Doãn San - Mobile : 01669339159 Trang LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com Double-clic k lên nhóm Users Click lên thẻ Managed By Click Change Một danh sách tài khoản liệt kê Điều có nghĩa ta gán quyền quản trị lên nhóm Click lên biểu tượng Miền để chọn Click chuột phải lên đối tượng Users chọn Properties Click chuột phải lên đối tượng Users chọn View, Advanced Features 8.Click chuột phải lên đối tượng Users chọn Properties Chọn thẻ Security Buổi 3: Quản trị người dùng miền Bài 10: Tạo đơn vị tổ chức Đăng nhặp vào Windows 2003 Server với tài khoản Administrator Click Start, Programs\Administrative Tools\Active Directory Users and Computers Trên menu, chọn Action, New, Organizational Unit để tạo đơn vị tổ chức có tên là: Sales, Marketing Production Bài 11: Tạo tài khoản người dùng đơn vị tổ chức Đăng nhặp vào Windows 2003 Server với tài khoản Administrator Click Start, Programs\Administrative Tools\Active Directory Users and Computers Chọn OU Sales Tạo tài khoản cho Jon Linda thuộc OU này: Click chuột phải OU Sales chọn New\User menu - Nhập thông tin chi tiết sau cho Jon First Name : Jon Last Name : Lyons Full Name : Jon Lyons User logon name : jon.lyons - Nhập mật jon Chọn “User cannot change password” “Password never expires” - Chọn Finish để tạo người dùng Jon - Tiếp tục tạo người dùng thứ hai Linda có thuộc tính : - Tương tự với người dùng Linda Tạo tài khoản người dùng OU Marketing theo thông tin sau: First Name : Joe Last Name : Smith Full Name : Joe Smith User logon name : joe.smith Password : joe User cannot change password Password never expires Created by Trần Doãn San - Mobile : 01669339159 Trang 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com Mở thư mục Administrative Templates Mở tiếp thư mục Start Menu & Taskbar Nhấp đúp lên tùy chọn Disable and remove links to Windows Update Properties - Click nút Disabled button để khoá thiết đặt - Click OK Thiết đặt lúc xuất với trạng thái bị khóa (Disabled) cửa sổ Group Policy Editor Cấu hình thiết đặt sau: Remove Run menu from Start Menu: Enabled Desktop\Active Desktop\ Enable Active Desktop: Enabled Active Desktop Wallpaper: Enabled Wallpaper Name C:\WINDOWS\Web\Wallpaper\Ascent.jpg 10 Đóng cửa sổ Group policy editor 11 Đóng cửa sổ Properties OU Sales 12 Đóng Active Directory users and computers Created by Trần Doãn San - Mobile : 01669339159 Trang 18 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com Bài 17: Kiểm tra sách nhóm (Testing the Group Policy) Log on vào Server với tài khoản Linda.Seconi Có wallpaper hiển thị theo thiết đặt Trên menu start khơng có mục RUN command Logon vào Windows 2000 Professional với tài khoản Jon.Lyons Có wallpaper hiển thị khơng có RUN command menu Start Log off khỏi Windows 2000 Professional Windows 2003 Server Logon vào Windows 2000 Professional tài khoản Joe.Smith Chính sách nhóm khơng có tác dụng cả.Tại Joe Smith khơng nằm nhóm OU Sales bị quản lý Bài 18: Dừng áp dụng sách nhóm (Disabling the Group Policy) 1.Đăng nhập vào Server với tài khoản Admin Mở dịch vụ Active Directory Users and Computers 2.Truy cập vào cửa sổ Properties OU Sales chọn Group Policy Click vào nút Options Chọn tùy chọn Disabled để dừng việc áp dụng sách nhóm Click Ok Log off khỏi tài khoản Administrator Log on vào miền với tài khoản Linda.Seconi để kiểm tra xem sách nhóm cịn tác dụng khơng thấy sách nhóm hết hiệu lực Log off khỏi Server Buổi 5: Chia sẻ tài nguyên miền home directory Bài 19: Tạo chia sẻ tài nguyên sử dụng Windows Explorer (Creating and sharing a resource using Windows Explorer) Sử dụng Explorer để tạo thư mục kiểm tra quyền tập tin NTFS Thư mục chia sẻ với quyền khác nhau.Ta truy cập tài nguyên chia sẻ từ máy trạm Log on vào Server với tài khoản Administrator Sử dụng Active Directory for Users and Computers để thêm Joe.Smith, Linda.Seconi Sam.Jones vào nhóm Intranet Users 3.Mở cửa sổ Windows Explore Truy cập vào đĩa D Tạo thư mục có tên tempX (Trong X số hiệu máy bạn) Nhấp chuột phải thư mục tempX chọn Properties Created by Trần Doãn San - Mobile : 01669339159 Trang 19 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com - Chọn thẻ security Một danh sách quyền thư mục trình bày lên Trong nhóm Everyone có quyền Full Control - Click OK - Chọn tùy chọn Share this folder - Mô tả tên chia sẻ Common - Click nút Permissions - Remove nhóm Everyone - Click nút Add chọn nhóm Tech Support với quyền Full Control - Click nút Add chọn nhóm Intranet Users với quyền Read Log off khỏi Server Log on vào máy trạm với tài khoản Linda.Seconi Sử dụng My Network Places, tìm Server có thư mục chi sẻ Double-click lên thư mục chia sẻ Common 10 Thử tạo tập tin thư mục Common, cách nhấp chuột cửa sổ, chọn New Text Document Được thơng báo hình Created by Trần Doãn San - Mobile : 01669339159 Trang 20 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com 11 Khơng thể tạo tập tin Linda Seconi có quyền đọc mà 12 Log off khỏi máy trạm 13 Đăng nhập lại vào máy trạm với tài khoản Sue.Brown 14 Thay sử dụng My network places, thực việc ánh xạ ổ đĩa đến tài nguyên chia sẻ 15 Nhấp chuột phải lên biểu tượng My Computer chọn Map Network Drive 16 Nhập vào vị trí tài nguyên muốn truy cập đến vào hộp hội thoại Thực hình sau: 17 Thử tạo tập tin thư mục Common thành công 18 Log off khỏi máy trạm Bài 20: Công bố tài nguyên chia sẻ AD (Publishing a shared resource in Active Directory) Việc chia sẻ thư mục theo kiểu truyền thống thời gian để tìm kiếm muốn truy cập đến Đối với Windows 2003, cho phép tài ngun cơng bố AD nhờ dễ dàng việc tìm kiếm chúng Log on vào Server với tài khoản Administrator Thực thi chương trình Active Directory for Users and Computers Nhấp chuột phải lên tên domain chọn New \ Shared Folder - Nhập tên, chẳng hạn Common Files địa mạng tài nguyên, Created by Trần Doãn San - Mobile : 01669339159 Trang 21 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com bao gồm tên Server (P1m1) tên chia sẻ (Temp1) - Click OK Thư mục chia sẻ xuất khung bên phải cửa sổ AD Bài 21: Định vị tài nguyên chia sẻ AD (Locating a shared resource in Active Directory) Các thư mục chia công bố AD dễ dàng định vị nối kết đến Log on vào máy trạm với tài khoản Linda.Seconi Thực chương trình Active Directory for Users and Computers Nhập chuột phải biểu tượng miền chọn Find - Trong họp menu chọn lựa Find, chọn Shared folders - Click Find Now Như bên - Nhấp chuột phải lên thư mục chia sẻ Common Files chọn Map Network Drive - Chọn ký tự cho ổ đĩa ánh xạ đến thư mục chia sẻ Lưu ý, để tránh nối kết đến thư mục cách tự động đăng nhập vào, bỏ dấu check tùy chọn: Reconnect at logon Click Finish Bạn nối kết đến tài nguyên chia sẻ Created by Trần Doãn San - Mobile : 01669339159 Trang 22 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com Bài 22 : Tạo tập tin kịch bảng đăng nhập (Logon Scripts) Một logon script chuỗi lệnh thực thi người dùng đăng nhập vào mạng Log on vào Server với tài khoản Administrator Thực thi chương trình Active Directory for Users and Computers Nhấp chuột phải lên OU Sales chọn Properties Chọn thẻ Group Policy chọn nút Edit để biên soạn Group Policy cho OU Sales Mở thư mục User Configuration \ Administrative Templates \ System \ Logon/Logoff Bật tùy chọn Run Logon Scripts Visible Mở thư mục User Configuration\ Windows Settings\ Scripts nhấp đúp vào Logon Nhấp chuột phải bên cửa sổ chọn New \ Text Document Đổi tên thành Sales.cmd Nhấp chuột phải lên tập tin Sales.cmd chọn Edit Điều gọi trình soạn thảo Notepad Nhập dòng sau vào tập tin Created by Trần Doãn San - Mobile : 01669339159 Trang 23 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com REM this is a log on script for the Sales OU Echo Welcome %USERNAME%, member of the Sales OU Pause Chọn Save đóng Notepad 10 Chọn nút Add cửa sổ Logon Properties Nhập Sales.cmd tên script nhấp OK 11 Click OK để đóng cửa sổ Logon Properties 12 Click OK để đóng cửa sổ Sales Properties 13 Đóng chương trình Active Directory Users and Computers Bài 23: Kiểm tra Login Script (Testing the logon script) Khi ta đăng nhập vào máy với tài khoản nhóm OU Sales có thông báo chào mừng Bài 24: Home Directories Ta tạo thư mục chia sẻ Server sử dụng để làm thư mục người dung (Home Directory) Bạn ánh xạ thư mục người dùng cho người dùng tương ứng nhờ họ đăng nhập vào mạng họ có ổ đĩa ánh xạ đến thư mục người dùng họ Server Log on vào Server với tài khoản Administrator Thực thi chương trình Active Directory Users and Computers Mở rộng thư mục OU Marketing Nhấp chuột phải lên người dùng Joe Smith chọn Properties Mở chương trình Windows (Start\ Programs\ Accessories\ Windows Explorer) Created by Trần Doãn San - Mobile : 01669339159 Trang 24 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com Tạo thư mục ổ D: có tên Users1 (với số máy bạn, ví dụ: d:\users1) Nhấp chuột phải thư mục Users1 chọn Sharing Nhập tên chia sẻ Users Click OK Trong Windows Explorer, mở thư mục UsersX Các thư mục Users1 thư mục tương ứng tên Member OU ta tạo 10 Chuyển trở lại cửa sổ Properties window Joe Smith - Chọn thẻ Profile - Chọn Connect H:, To: \\P1m1 \Users\joe smith - Click OK Created by Trần Doãn San - Mobile : 01669339159 Trang 25 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com 11 Đóng Active Directory for Users and Computers 12 Kiểm tra lại thư mục thư mục D:\users1 13 Truy cập đến thư mục thư mục D:\users1 hiển thị cửa sổ quyền thư mục ( nhấp chuột phải lên cửa sổ chọn Properties, chọn thẻ Security) 14 Admin, SYSTEM có quyền Full Control thư mục 15 Đóng Windows Explorer 16 Đăng nhập vào miền với tài khoản Joe.Smith 17 Kiểm tra xem có ổ đĩa H: xuất My Computer 18 Log off khỏi miền Created by Trần Doãn San - Mobile : 01669339159 Trang 26 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com Bài 25: Hạn ngạch đĩa (Disk Quotas) Thực việc hạn chế không gian lưu trữ đĩa chon người dùng Đăng nhâp vào miền với tài khoản Administrator Mở Windows Explorer Nhấp chuột phải lên đĩa D chọn Properties Chọn thẻ Quota - Chọn Enable quota management - Chọn Deny disk space to users exceeding quota limit - Đặt giới hạn không gian Limit disk space to 10MB - Đặt mức báo động Set the Set warning level 9MB - Double-click lên nút Quota Entries Một danh sách mục hạn ngạch hiển thị - Double-click lên mục từ Joe.Smith Đặt thông số sau - Click OK - Từ người dùng bị đặt hạn ngạch sử dụng dung lượng điã cứng Created by Trần Doãn San - Mobile : 01669339159 Trang 27 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com Buổi 6: Theo dõi hệ thống Bài 26: Xem kiện (Event Viewer) Trong tập bạn giám sát kiện tạo Server Điều quan trọng, có vấn đề xảy thường ghi nhận lại tập tin nhật ký hệ thống Tập tin nhật ký nguồn tham khảo tốt để tìm kiếm vấn đề cấu hình hệ thống vấn đề truy cập Log on vào the Server với tài khoản Administrator Thực thi chương trình Event Viewer cách chọn Start\ Programs\ Administrative tools\ Event Viewer Cửa sổ Event Viewer hiển thị kiện hành Chọn System Log để hiển thị kiện liên quan đến vấn đề hệ thống Click View \ Filter từ menu để xem kiện thuộc loại có quan tâm Tại cửa sổ mục Event source cho phép ta chọn mục để xem riêng biệt tuỳ ý muốn để thêo dõi riêng kiện q trình khởi động Logon vào hệ thống Created by Trần Doãn San - Mobile : 01669339159 Trang 28 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com Bài 27: Bật chế độ kiểm toán cho Server sử dụng Group Policy (Enable Auditing for the Server using Group Policies) Ta xem xét việc đặt kiểm toán tài nguyên chọn lựa nhờ sử dụng truy xuất đến chúng theo dõi Thông thường, ta thấy giải vấn đề truy cập người dùng bật chế độ kiểm tốn xem lại kiện kiểm toán giúp ta xác định nguyên nhân vấn đề Log on vào Server với tài khoản Administrator Khởi động dịch vụ Active Directory Users and Computers Mở thư mục miền Nhấp chuột phải lên miền chọn Properties Mở chức kiểm toán cách chọn: Computer Configuration \ Security Settings\ Local Policies\ Audit Policy Tiến hành bật kiện : - Kiểm toán kiện đăng nhập thành cơng account - Kiểm tốn kiện đăng nhập thành công hay thất bại - Kiểm toán kiện truy cập đến đối tượng thành cơng hay thất bại Đóng cửa sổ Group policy editor Click OK để đóng cửa sổ Domain Controller Properties Đóng Active Directory for Users and Computers Bài 28: Lập sách an ninh cục Server để thực thi việc kiểm toán (Set the Local Security Policy on the Server to Enable Auditing) Log on vào Server với tài khoản Administrator Click Start\ Programs\ Administrative Tools\ Local Security Policy Mở thư mục Local Security Settings \ Local Policies \ Audit Policy Bật kiện: Audit Account Logon events Audit Logon Events Nhấp chuột phải lên Security Settings, chọn Reload Đóng Local Security Settings Created by Trần Doãn San - Mobile : 01669339159 Trang 29 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com Bài 29: Đặt chế độ kiểm toán cấp đối tượng tập tin (Set Auditing at the file object level) Log on vào Server với tài khoản Administrator Mở Windows Explorer mở ổ đĩa D: Nhấp chuột phải lên thư mục D:\Temp1 chọn Properties Click Security Click nút Advanced Click thẻ Auditing Click nút Add, doubleclick lên Linda.Seconi để thêm tài khoản Bật tùy chọn: - List Folder/Read Data [success and failure] - Create Files/Write Data [success and failure] Click OK Click OK 10 Click OK 11 Log off khỏi Server Bài 30: Truy cập tài nguyên để tạo kiện kiểm toán (Access the resource to generate the audit event) Ta thực việc kiểm tra kiện yêu cầu kiểm tốn Những ta thực trước thiết lập Chính sách nhóm cho điều khiển miền Kế đến ta bật chế độ kiểm toán Server Local Security Policy Kế tiếp ta bật chế độ kiểm toán thư mục D:\Temp1 Lần ta đăng nhập truy cập tài nguyên kiện kiểm tốn tạo Log on vào Server computer với tài khoản Linda.Seconi Truy cập thư mục D:\Temp1 Tạo tập tin văn tên Readme.txt viết vài câu Lưu lại tập tin Log off khỏi Server Created by Trần Doãn San - Mobile : 01669339159 Trang 30 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com Bài 31: Xem kiện kiểm toán (View the audit events) Đăng nhập vào Server với tài khoản Administrator Thực thi chương trình Event Viewer truy cập đến Security log Chọn lọc kiện : Security \ Object Access Xem kiện thuộc kiểu 560 với Windows Server 2000 565 với Windows Server 2003 Tên đối tượng mở kiện kiểu 565 vị trí sãy kiện Đóng Event Viewer Bài 32: Tắt chế độ kiểm toán (Disable Auditing) Đăng nhập vào Server với tài khoản Administrator Truy cập vào Group policy for the Domain Controllers đổi Auditing thành No Auditing Mở Windows Explorer, nhấp chuột phải lên thư mục D:\Temp1 chọn Properties Click thẻ Security Click nút Advanced Click thẻ Auditing Click Remove Click OK Click OK 10 Đóng tất cửa sổ Created by Trần Doãn San - Mobile : 01669339159 Trang 31 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com Bài 33: Xóa nhật ký kiện an ninh hệ thống (Clear the Security Log Events) Đăng nhập vào Server với tài khoản Administrator Mở Event Viewer nhấp chuột phải lên Security log Chọn Clear All Events Chọn NO để khơng phải lưu lại Đóng * * * Created by Trần Doãn San - Mobile : 01669339159 Trang 32 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com B THỰC HÀNH Buổi 1: Mạng ngang hàng với Windows 2000 Bài 1: Đổi tên máy tính, tên nhóm, địa IP máy tính Đăng nhập vào máy. .. Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com - Bao Gồm : + Bultin + Computer + Domain Controllers + ForeginSercurityPrincipals + User Tiến hành Join Máy Windows... người dùng máy tính mở Created by Trần Doãn San - Mobile : 01669339159 Trang 17 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu thực hành mạng quản trị mạng máy tính - http://www.vietmionline.com

Ngày đăng: 01/11/2022, 15:02

w