Giáo trình Quản trị mạng Windows Server 2003 cung cấp cho người học những kiến thức như: Giới thiệu windows server 2003; các thiết bị mạng; active directory; quản lý tài khoản người dùng và nhóm; chính sách hệ thống. Mời các bạn cùng tham khảo!
TRƯỜNG TRUNG CẤP TÂY BẮC KHOA: CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG WINDOWS SERVER 2003 Tp.HCM, tháng năm 2010 Quản trị mạng Windows Server 2003 CHƢƠNG GIỚI THIỆU WINDOWS SERVER 2003 I GIỚI THIỆU TỔNG QUAN - Vào ngày 24/4/2003, Microsoft tung thị trƣờng hệ điều hành (HĐH) Windows Server 2003 - Đây sản phẩm hệ Windows 2000 Server HĐH đặt móng cho tiếp nhận rộng rãi dịch vụ Web - Họ sản phẩm Windows Server 2003 thừa hƣởng công nghệ tốt Windows 2000 Nó bao hàm tất tính nǎng ƣu việt mà khách hàng chờ đợi từ HĐH máy chủ Windows nhƣ bảo mật, độ tin cậy cao, tính sẵn sàng khả nǎng mở rộng - Windows Server 2003 cịn tích hợp chặt chẽ với Microsoft NET [1], khả nǎng hỗ trợ có sẵn cho NET Framework [1] để phát triển triển khai ứng dụng dịch vụ Web - Các tính nǎng nhƣ cải tiến nâng cao khả nǎng họ Windows Server việc hỗ trợ hệ thống mạng ứng dụng cao cấp tối quan trọng - Phiên cho sản phẩm Windows Server đƣợc biết dƣới tên Windows NET Server 2003 Sản phẩm cuối có tên Windows Server 2003 - Do hỗ trợ dịch vụ Web đƣợc tích hợp vào tồn dịng sản phẩm, Microsoft định đổi tên nhằm đơn giản hoá việc đặt tên sản phẩm thực chiến lƣợc thƣơng hiệu NET họ - Dòng sản phẩm Windows Server 2003, nhƣ sản phẩm có khả nǎng NET Microsoft, đƣa thị trƣờng mang biểu tƣợng "Microsoft NET Connected", thay cụm từ ?.NET? trƣớc Trƣờng trung cấp Tây Bắc Trang Quản trị mạng Windows Server 2003 II VAI TRÒ CỦA SERVER - File server (phục vụ tập tin) Print server (phục vụ in ấn) - Web Server (phục vụ Web) Web Application Server (phục vụ ứng dụng Web) - Mail server (phục vụ thƣ tín) Terminal server (phục vụ thiết bị đầu cuối) - Remote access/virtual private network [VPN] server (phục vụ truy cập từ xa/mạng riêng ảo) - Directory services (các dịch vụ thƣ mục) - Domain Name System [DNS] (hệ thống tên miền) - Dynamic Host Configuration Protocol [DHCP] server (phục vụ giao thức cấu hình địa động) - Windows Internet Naming Service [WINS] (dịch vụ đặt tên Internet Windows) - Streaming media server (phục vụ phƣơng tiện truyền thông theo luồng) III MỘT SỐ CẢI TIẾN CỦA Windows Server 2003 Tính sẵn sàng - Các dịch vụ clustering trở thành thiết yếu cho tổ chức triển khai ứng dụng đánh giá kinh doanh thƣơng mại điện tử chúng có cải tiến quan trọng cho khả nǎng sẵn sàng, tính mở rộng khả nǎng quản lý - Windows Server 2003 hỗ trợ NBL (Network Load Balancing, cân tải mạng) để cân lƣu lƣợng IP đến nút cluster Khả nǎng mở rộng - Windows Server 2003 hỗ trợ tới 32 đƣờng SMP (symmetric multiprocessing, đa xử lý đối xứng) thông qua scale-up hỗ trợ hai xử lý 32-bit 64-bit Tính an tồn Trƣờng trung cấp Tây Bắc Trang Quản trị mạng Windows Server 2003 - The common language runtime [1] (CLR - thực thi ngôn ngữ chung): CLR cải tiến tính tin cậy giúp đảm bảo mơi trƣờng tính tốn an tồn Nó làm giảm số lƣợng lỗi kỹ thuật lỗ hổng bảo mật đƣợc tạo lỗi lập trình phổ thông CLR xác minh ứng dụng chạy mà khơng có lỗi kiểm tra giấy phép bảo mật có thích hợp hay khơng Internet Information Services (IIS) 6.0 - Để tǎng an tồn cho Web server, IIS 6.0 đƣợc cấu hình cho bảo mật tối đa IIS 6.0 Windows Server 2003 cung cấp giải pháp Web server đáng tin cậy, hiệu quả, kết nối thơng suốt tích hợp với chịu đựng lỗi, yêu cầu hàng đợi, giám sát ứng dụng, vòng lặp chu kỳ ứng dụng tự động, cất giữ (caching) Kết nối thông suốt - Windows Server 2003 cung cấp Web server tích hợp streaming media server giúp tạo nhanh chóng bảo mật Website động intranet Internet - Application Server tích hợp cho phép dễ dàng phát triển, triển khai quản lý dịch vụ Web XML - Cuối việc cung cấp công cụ cho phép bạn kết nối với dịch vụ Web XML tới ứng dụng nội bộ, nhà cung cấp đối tác Các dịch vụ quản lý - Microsoft Software Update Services (SUS) Server Configuration Wizard để giúp tự động hố cơng việc triển khai - Việc quản lý Group Policy đƣợc thực dễ dàng với Group Policy Management Console (GPMC) mới, cho phép nhiều tổ chức tận dụng tốt dịch vụ Active Directory Trƣờng trung cấp Tây Bắc Trang Quản trị mạng Windows Server 2003 - Ngồi ra, cơng cụ command-line (dòng lệnh) cho phép ngƣời quản trị thực nhiều tác vụ command console Quản lý lưu giữ - Windows Server 2003 có chứa đặc tính nâng cao khả nǎng quản lý công việc cất giữ, quản lý bảo trì đĩa dung lƣợng đĩa, dự trữ phục hồi liệu kết nối với Storage Area Network (SAN) - Terminal Services (các dịch vụ thiết bị đầu cuối) IV NHỮNG CẢI TIẾN NÂNG CAO ĐỘ TIN CẬY TRONG SERVER - Internet Connection Firewall (ICF), tƣờng lửa kết nối Internet) - IPSec Network Load Balancing (cân tải mạng IPSec) - Network Access Security với 802.1X (bảo mật truy cập mạng với 802.1X) - IAS RADIUS Proxy Load Balancing Trƣờng trung cấp Tây Bắc Trang Quản trị mạng Windows Server 2003 CHƢƠNG CÁC THIẾT BỊ MẠNG I CARD MẠNG Card mạng khơng dây Hình 1: Card mạng không dây Card TEL9939 Lan Card 10/100Base-TX PCI Adapter Hình 2: Card mạng Trƣờng trung cấp Tây Bắc Trang Quản trị mạng Windows Server 2003 Card 10/100M PCI FAST ETHERNET CARD (Realtek 8139D) Hình 3: Card mạng II REPEATER - Trong mạng LAN, giới hạn cáp mạng 100m (cho loại cáp mạng CAT UTP – cáp đƣợc dùng phổ biến nhất), tín hiệu bị suy hao đƣờng truyền nên khơng thể xa - Vì vậy, để kết nối thiết bị xa hơn, mạng cần thiết bị để khuếch đại định thời lại tín hiệu, giúp tín hiệu truyền dẫn xa giới hạn - Repeater thiết bị lớp (Physical Layer) mơ hình OSI - Repeater có vai trị khuếch đại tín hiệu vật lý đầu vào cung cấp lƣợng cho tín hiệu đầu để đến đƣợc chặng đƣờng mạng Điện tín, điện thoại, truyền thông tin qua sợi quang… nhu cầu truyền tín hiệu xa cần sử dụng Repeater Hình 4: Repeater Trƣờng trung cấp Tây Bắc Trang Quản trị mạng Windows Server 2003 III HUB - Hub đƣợc coi Repeater có nhiều cổng(port) - Một Hub có từ đến 24 cổng nhiều - Trong phần lớn trƣờng hợp, Hub đƣợc sử dụng mạng 10BASE-T hay 100BASE-T Khi cấu hình mạng hình (Star topology), Hub đóng vai trị trung tâm mạng - Với Hub, thông tin vào từ cổng đƣợc đƣa đến tất cổng khác - Hub có loại Active Hub Smart Hub Active Hub Đƣợc dùng phổ biến Cần đƣợc cấp nguồn hoạt động Đƣợc sử dụng để khuếch đại tín hiệu đến cho tín hiệu cổng cịn lại, đảm bảo mức tín hiệu cần thiết Smart Hub (Intelligent Hub) Có chức tƣơng tự nhƣ Active Hub Có tích hợp thêm chip có khả tự động dị lỗi - hữu ích trƣờng hợp dị tìm phát lỗi mạng Hình 5: Hub Trƣờng trung cấp Tây Bắc Trang Quản trị mạng Windows Server 2003 IV BRIDGE - Bridge thiết bị mạng thuộc lớp mơ hình OSI (Data Link Layer) - Bridge đƣợc sử dụng để ghép nối mạng để tạo thành mạng lớn - Bridge đƣợc sử dụng phổ biến để làm cầu nối hai mạng Ethernet - Bridge quan sát gói tin (packet) mạng Khi thấy gói tin từ máy tính thuộc mạng chuyển tới máy tính mạng khác, Bridge chép gửi gói tin tới mạng đích Ưu điểm Hoạt động suốt, máy tính thuộc mạng khác gửi thơng tin với mà khơng cần biết có "can thiệp" Bridge Một Bridge xử lý đƣợc nhiều lƣu thông mạng nhƣ Novell, Banyan nhƣ địa IP lúc Nhược điểm Chỉ kết nối mạng loại Sử dụng Bridge cho mạng hoạt động nhanh khó khăn chúng không nằm gần mặt vật lý Hình 6: Bridge Trƣờng trung cấp Tây Bắc Trang Quản trị mạng Windows Server 2003 V SWITCH - Switch đƣợc mơ tả nhƣ Bridge có nhiều cổng - Trong Bridge có cổng để liên kết đƣợc segment mạng với nhau, Switch lại có khả kết nối đƣợc nhiều segment lại với tuỳ thuộc vào số cổng (port) Switch - Cũng giống nhƣ Bridge, Switch "học" thông tin mạng thơng qua gói tin (packet) mà nhận đƣợc từ máy mạng - Switch sử dụng thông tin để xây dựng lên bảng Switch, bảng cung cấp thơng tin giúp gói thơng tin đến địa - Ngày nay, giao tiếp liệu, Switch thƣờng có chức chuyển khung liệu từ nguồn đến đích, xây dựng bảng Switching - Switch hoạt động tốc độ cao nhiều so với Repeater cung cấp nhiều chức nhƣ khả tạo mạng LAN ảo (VLAN) Hình 7: Switch Trƣờng trung cấp Tây Bắc Trang Quản trị mạng Windows Server 2003 CHƢƠNG 10 QUẢN LÝ IN ẤN I CÀI ĐẶT MÁY IN - Trƣớc bạn truy xuất vào thiết bị máy in vật lý thông qua hệ điều hành Windows Server 2003 bạn phải tạo máy in logic Nếu máy in bạn có tính Plug and Play máy in đƣợc nhận diện đƣợc gắn vào máy tính dùng hệ điều hành Windows Server 2003 - Tiện ích Found New Hardware Wizard tự động bật lên Tiện ích hƣớng dẫn cho bạn bƣớc để cài đặt máy in Nếu hệ điều hành nhận diện khơng xác bạn dùng đĩa CD đƣợc hãng sản xuất cung cấp kèm theo máy để cài đặt - Ngồi ra, bạn tự thực tạo máy in logic cách sử dụng tiện ích Add Printer Wizard Để tạo máy in logic Windows Server 2003 trƣớc hết bạn phải đăng nhập vào hệ thống với vai trò thành viên nhóm Administrators hay nhóm Power Users (trong trƣờng hợp Server thành viên) hay nhóm Server Operators (trong trƣờng hợp domain controller) - Bạn tạo máy in logic cục tƣơng ứng với máy in vật lý đƣợc gắn trực tiếp vào máy tính cục tƣơng ứng với máy in mạng (máy in mạng đƣợc gắn vào máy tính khác mạng hay thiết bị Print Server) Muốn thao tác tay để tạo máy in cục hay máy in mạng, lần lƣợt thực thao tác sau đây: Nhấp chuột chọn Start, chọn Printers And Faxes Nhấp chuột vào biểu tƣợng Add Printer, tiện ích Add Printer Wizard đƣợc khởi động Nhấp chuột vào nút Next để tiếp tục Hộp thoại Local Or Network Printer xuất Bạn nhấp vào tùy chọn Local Printer Attached To This Computer trƣờng hợp Trƣờng trung cấp Tây Bắc Trang 133 Quản trị mạng Windows Server 2003 bạn có máy in vật lý gắn trực tiếp vào máy tính Nếu trƣờng hợp ta tạo máy in logic ứng với máy in mạng ta nhấp vào tùy chọn A Printer Attached To Another Computer Nếu máy in đƣợc gắn trực tiếp vào máy tính, bạn chọn thêm tính Automatically Detect And Install My Plug And Play Printer Tùy chọn cho phép hệ thống tự động quét máy tính bạn để phát máy in Plug and Play, tự động cài đặt máy in cho bạn Khi hồn tất việc chọn lựa, nhấp chuột vào nút Next để sang bƣớc Nếu máy in vật lý đƣợc tự động nhận diện tiện ích Found New Hardware Wizard Tiện ích hƣớng dẫn bạn tiếp tục cài đặt driver máy in qua bƣớc Hộp thoại Print Test Page xuất Nếu thiết bị máy in đƣợc gắn trực tiếp vào máy tính bạn, bạn nên in thử trang kiểm tra để xác nhận thứ đƣợc cấu hình xác - Ngƣợc lại, máy in máy in mạng bạn nên bỏ qua bƣớc Nhấp chuột vào nút Next để sang bƣớc Hộp thoại Completing The Add Printer Wizard Hộp thoại đem đến cho hội để xác nhận tất thuộc tính máy in đƣợc xác lập xác Nếu bạn phát có thơng tin khơng xác, nhấp chuột vào nút Back để quay lại sửa chữa thông tin cho Cịn nhận thấy thứ ổn bạn nhấp chuột vào nút Finish Một biểu tƣợng máy in cửa sổ Printer And Faxes Theo mặc định, máy in đƣợc chia sẻ Trƣờng trung cấp Tây Bắc Trang 134 Quản trị mạng Windows Server 2003 II QUẢN LÝ THUỘC TÍNH MÁY IN Cấu hình Layout Trong hộp thoại Printing Preferences, chọn Tab Layout Trong mục Orientation, chọn cách thức in trang theo chiều ngang hay chiều dọc Trong mục Page Order, chọn in từ trang đầu đến trang cuối tài liệu, ngƣợc lại Trong mục Pages Per Sheet, bạn chọn số trang tài liệu đƣợc in trang Giấy chất lượng in Cũng hộp thoại Printing Preferences, để qui định giấy chất lƣợng in, chọn Tab Paper/Quality Các tùy chọn Tab Paper/Quality phụ thuộc vào đặc tính máy in Trƣờng trung cấp Tây Bắc Trang 135 Quản trị mạng Windows Server 2003 Các thông số mở rộng Nhấp chuột vào nút Advanced hộp thoại Printing Preferences Hộp thoại Advanced Options xuất cho phép bạn điều chỉnh thơng số mở rộng Chúng ta có tùy chọn máy in nhƣ: Paper/Output, Graphic, Document Options, Printer Features Các thơng số mở rộng có hộp thoại Advanced Options phụ thuộc vào driver máy in bạn III CẤU HÌNH CHIA SẺ MÁY IN Nhấp phải chuột lên máy in, chọn Properties Hộp thoại Properties xuất hiện, bạn chọn Tab Sharing Để chia sẻ máy in cho nhiều ngƣời dùng, bạn nhấp chuột chọn Share this printer Trong mục Share name, bạn nhập vào tên chia sẻ máy in, tên đƣợc nhìn thấy mạng Bạn nhấp chọn mục List In The Directory phép ngƣời dùng tìm kiếm máy in thơng qua Active Directory theo vài thuộc tính đặc trƣng Trƣờng trung cấp Tây Bắc Trang 136 Quản trị mạng Windows Server 2003 IV CẤU HÌNH THƠNG SỐ PORT - Trong hộp thoại Properties, bạn chọn Tab Port để cấu hình tất port đƣợc định nghĩa cho máy in sử dụng Một port đƣợc định nghĩa nhƣ interface cho phép máy tính giao tiếp với thiết bị máy in - Windows Server 2003 hỗ trợ port vật lý (local port) port TCP/IP chuẩn (port logic) Port vật lý đƣợc sử dụng ta gắn trực tiếp máy in vào máy tính Trong trƣờng hợp Windows Server 2003 đƣợc triển khai nhóm làm việc nhỏ, hầu nhƣ bạn phải gắn máy in vào port LPT1 - Port TCP/IP chuẩn đƣợc sử dụng máy in kết nối trực tiếp vào mạng (trên máy in có hỗ trợ port RJ45) máy in có địa IP để nhận dạng Ƣu điểm máy in mạng tốc độ in nhanh máy in cục máy in đặt nơi hệ thống mạng Khi bạn cần định port TCP/IP khai báo địa IP máy in mạng Cùng với việc xố cấu hình lại port tồn tại, bạn thiết lập printer pooling điều hƣớng công việc in ấn đến máy in khác Trƣờng trung cấp Tây Bắc Trang 137 Quản trị mạng Windows Server 2003 V CẤU HÌNH TAB ADVANCED Các thơng số Tab Advanced Trong hộp thoại Properties, bạn nhấp chuột vào Tab Advanced để điều khiển đặc tính máy in Bạn cấu hình thuộc tính sau: - Khả máy in - Độ ƣu tiên máy in - Driver mà máy in sử dụng - Các thuộc tính đồng tác (spooling) máy in - Cách thức in tài liệu theo biểu mẫu - Chế độ in mặc định - Sử dụng xử lý in ấn - Các trang độc lập Trƣờng trung cấp Tây Bắc Trang 138 Quản trị mạng Windows Server 2003 Khả sẵn sàng phục vụ máy in Thông thƣờng, cần kiểm tra khả sẵn sàng phục vụ máy in trƣờng hợp có nhiều máy in sử dụng thiết bị in Mặc định tùy chọn Always Available ln đƣợc bật lên Do đó, ngƣời dùng sử dụng máy in 24 tiếng ngày Chú ý: Để giới hạn khả phục vụ máy in, bạn chọn Available From định khoảng thời gian mà máy in phục vụ Ngoài khoảng thời gian này, máy in không phục vụ cho ngƣời dùng Độ ưu tiên (Printer Priority) - Khi bạn đặt độ ƣu tiên(Priority), bạn định công việc đƣợc gửi trực tiếp vào thiết bị in Ví dụ: Bạn sử dụng tùy chọn nhóm ngƣời dùng chia sẻ máy in bạn cần điều khiển độ ƣu tiên thao tác in ấn thiết bị in Trong Tab Advanced hộp thoại Properties, bạn đặt độ ƣu tiên giá trị từ đến 99, với có độ ƣu tiên thấp 99 có độ ƣu tiên cao Trƣờng trung cấp Tây Bắc Trang 139 Quản trị mạng Windows Server 2003 Ví dụ: Giả sử có máy in đƣợc phịng kế tốn sử dụng Những ngƣời quản lý phịng kế tốn ln ln muốn tài liệu họ đƣợc ƣu tiên in trƣớc nhân viên khác Để cấu hình cho việc xếp thứ tự này, ta tạo máy in tên MANAGERS gắn vào port LPT1 với độ ƣu tiên 99 Sau đó, port LPT1, ta tạo thêm máy in tên WORKERS với độ ƣu tiên Sau đó, ta sử dụng Tab Security hộp thoại Properties để giới hạn quyền sử dụng máy in MANAGERS cho ngƣời quản lý Đối với nhân viên lại phịng kế tốn, ta cho phép họ sử dụng máy in WORKERS (chúng ta tìm hiểu rõ Security phần sau) Khi tác vụ in xuất phát từ máy in MANAGERS, vào hàng đợi của máy in vật lý với độ ƣu tiên cao tác vụ xuất phát từ máy in WORKERS Do đó, tài liệu ngƣời quản lý đƣợc ƣu tiên in trƣớc Bảng phân quyền in ấn cho ngƣời dùng: Print Cho phép ngƣời dùng nhóm ngƣời dùng kết nối gửi tác vụ in ấn đến máy in Manage Cho phép thực thao tác điều khiển, quản lý máy in Với quyền Printers này, ngƣời dùng nhóm ngƣời dùng dừng khởi động lại máy in, thay đổi cấu hình điều tác, chia sẻ không chia sẻ máy in, thay đổi quyền in ấn, quản trị thuộc tính máy in Manage Cho phép ngƣời dùng quản lý tài liệu in qua thao tác dừng Documents việc in, khởi động lại, phục hồi lại, xoá tài liệu khỏi hàng đợi máy in Ngƣời dùng điều khiển trạng thái máy in Special Bằng cách chọn Tab Advanced hộp thoại Print Permissions, Permissions bạn quản lý quyền đặc biệt Trƣờng trung cấp Tây Bắc Trang 140 Quản trị mạng Windows Server 2003 MỤC LỤC CHƢƠNG I II GIỚI THIỆU TỔNG QUAN VAI TRÒ CỦA SERVER III MỘT SỐ CẢI TIẾN CỦA Windows Server 2003 Tính sẵn sàng 2 Khả nǎng mở rộng Tính an tồn Internet Information Services (IIS) 6.0 Kết nối thông suốt Các dịch vụ quản lý Quản lý lưu giữ IV NHỮNG CẢI TIẾN NÂNG CAO ĐỘ TIN CẬY TRONG SERVER CHƢƠNG I CARD MẠNG Card mạng không dây Hình 1: Card mạng khơng dây Card TEL9939 Lan Card 10/100Base-TX PCI Adapter Hình 2: Card mạng Card 10/100M PCI FAST ETHERNET CARD (Realtek 8139D) Hình 3: Card mạng II REPEATER Hình 4: Repeater III HUB Active Hub Smart Hub (Intelligent Hub) Hình 5: Hub IV BRIDGE Ưu điểm Nhược điểm Trƣờng trung cấp Tây Bắc Trang 141 Quản trị mạng Windows Server 2003 Hình 6: Bridge V SWITCH Hình 7: Switch VI ROUTER 10 Ưu điểm 10 Nhược điểm 10 Hình 8: Router 11 VII GATEWAY 11 Hình 9: Gateway 11 CHƢƠNG 12 I GIỚI THIỆU 12 II YÊU CẦU PHẦN CỨNG 13 Yêu cầu 13 Tương thích phần cứng 14 Phân chia ổ đĩa 14 Chọn hệ thống tập tin 15 Chọn phương thức kết nối mạng 15 III CÀI ĐẶT WINDOWS SERVER 2003 .16 Giai đoạn Preinstallation 16 Cài đặt trực tiếp từ đĩa CD Windows 2003 16 Các bước hướng dẫn cài đặt 16 Giai đoạn Text-Based Setup: 16 Giai đoạn Graphical-Based Setup: 20 IV TỰ ĐỘNG HĨA Q TRÌNH CÀI ĐẶT .25 Tự động hóa dùng tham biến dịng lệnh 25 Sử dụng Setup Manager để tạo tập tin trả lời 26 CHƢƠNG 34 I CÁC MÔ HÌNH MẠNG TRONG MƠI TRƢỜNG MICROSOFT 34 Mơ hình mạng Workgroup .34 Mơ hình Domain 34 Trƣờng trung cấp Tây Bắc Trang 142 Quản trị mạng Windows Server 2003 II ACTIVE DIRECTORY 35 Giới thiệu Active Directory 35 Chức Active Directory 35 Thành phần Directory Services 36 a Object (đối tƣợng) .36 b Attribute (thuộc tính) 36 c Schema (cấu trúc tổ chức) 36 d Container (vật chứa) 36 e Global Catalog .37 Kiến trúc Active Directory 38 a Objects 38 b Organizational Units 39 c Domain 40 d Domain Tree 41 e Forest .42 III CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY 42 Nâng cấp Server thành Domain Controller 42 Các bước cài đặt 44 Gia nhập máy trạm vào Domain 51 a Giới thiệu 51 b Các bƣớc cài đặt 51 Xây dựng Domain Controller đồng hành .53 a Giới thiệu 53 b Các bƣớc cài đặt Domain Controller đồng hành .53 Xây dựng Subdomain .57 Xây dựng Organizational Unit .58 CHƢƠNG 61 ĐỊNH NGHĨA TÀI KHOẢN NGƢỜI DÙNG VÀ TÀI KHOẢN NHÓM 61 I Tài khoản người dùng (user Account) 61 a Tài khoản ngƣời dùng cục 61 Trƣờng trung cấp Tây Bắc Trang 143 Quản trị mạng Windows Server 2003 b Tài khoản ngƣời dùng miền 61 c Yêu cầu tài khoản ngƣời dùng .61 Tài khoản nhóm .62 a Nhóm bảo mật 62 b Nhóm phân phối 63 II CHỨNG THỰC VÀ KIỄM SOÁT TRUY CẬP .64 Các giao thức chứng thực 64 Số nhận diện bảo mật SID .64 Kiểm soát hoạt động truy cập đối tượng 65 III CÁC LOẠI TÀI KHOẢN TẠO SẴN .65 Tài khoản người dùng tạo sẵn .65 Tài khoản nhóm Domain Local tạo sẵn 67 Tài khoản nhóm Global tạo sẵn .68 Các nhóm tạo sẵn đặc biệt .68 IV QUẢN LÝ TÀI KHOẢN NGƢỜI DÙNG VÀ NHÓM CỤC BỘ .69 Công cụ quản lý tài khoản người dùng cục .69 Các thao tác tài khoản người dùng cục 71 2.1 Tạo tài khoản 71 2.2 Xóa tài khoản .71 2.3 Khóa tài khoản 72 2.4 Đổi tên tài khoản .73 2.5 Thay đổi mật 73 V QUẢN LÝ TÀI KHOẢN NGƢỜI DÙNG VÀ NHÓM TRÊN ACTIVE DIRECTORY 73 Tạo tài khoản người dùng .73 Các thuộc tính tài khoản người dùng 76 a Các thông tin mở rộng ngƣời dùng 76 b Tab Account 78 c Tab Profile 81 d Tab Member Of 84 e Tab Dial-in 85 Trƣờng trung cấp Tây Bắc Trang 144 Quản trị mạng Windows Server 2003 Tạo tài khoản nhóm 86 CHƢƠNG 87 I CHÍNH SÁCH TÀI KHOẢN NGƢỜI DÙNG 87 Chính sách mật .88 Chính sách nhóm 88 II CHÍNH SÁCH CỤC BỘ 89 Chính sách kiễm tốn 89 Quyền hệ thống người dùng 90 Các lựa chọn bảo mật 93 III IPSEC .95 Các tác động bảo mật 95 Các lọc IPSEC 97 Triển khai IPSEC Windows Server 2003 97 3.1 Các sách IPSEC tạo sẵn 98 3.2 Ví dụ tạo sách IPSec đảm bảo kết nối đƣợc mã hóa .99 CHƢƠNG 104 I GIỚI THIỆU 104 So sánh System Policy Group Policy .104 II Chức Group Policy .104 TRIỂN KHAI MỘT CHÍNH SÁCH NHĨM TRÊN MIỀN 106 Xem sách cục máy tính xa .107 Tạo sách miền 107 III MỘT SỐ MINH HỌA GPO TRÊN NGƢỜI DÙNG VÀ CẤU HÌNH MÁY 110 Khai báo logon script dùng sách nhóm .110 Hạn chế chức Internet Explorer 112 Chỉ cho phép số ứng dụng thi hành 113 CHƢƠNG 114 I CẤU HÌNH HỆ THỐNG TẬP TIN 114 II CẤU HÌNH ĐĨA LƢU TRỮ 114 Basic storage .114 Trƣờng trung cấp Tây Bắc Trang 145 Quản trị mạng Windows Server 2003 Dynamic storage 114 Volume simple 115 Volume spanned .115 Volume striped 116 Volume mirrored .116 Volume RAID-5 117 III SỬ DỤNG CHƢƠNG TRÌNH DISK MANAGER 118 Xem thuộc tính đĩa 118 Xem thuộc tính volume đĩa cục 119 IV THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA) .121 Cấu hình hạn ngạch đĩa 121 CHƢƠNG 123 I TẠO VÀ QUẢN LÝ THƢ MỤC DÙNG CHUNG 123 Chia thư mục dùng chung 123 Cấu hình Share Permissions 125 II QUẢN LÝ CÁC THƢ MỤC DÙNG CHUNG .127 Xem thư mục dùng chung 127 Xem phiên làm việc thư mục dùng chung .127 Xem tập tin mở thư mục dùng chung 128 III QUYỀN TRUY CẬP NTFS 128 Các quyền truy cập NTFS 129 Gán quyền truy cập NTFS thư mục dùng chung .129 Kế thừa thay quyền đối tượng 131 CHƢƠNG 10 133 QUẢN LÝ IN ẤN 133 I CÀI ĐẶT MÁY IN .133 II QUẢN LÝ THUỘC TÍNH MÁY IN 135 Cấu hình Layout 135 Giấy chất lượng in 135 Các thông số mở rộng .136 Trƣờng trung cấp Tây Bắc Trang 146 Quản trị mạng Windows Server 2003 III CẤU HÌNH CHIA SẺ MÁY IN .136 IV CẤU HÌNH THƠNG SỐ PORT .137 V CẤU HÌNH TAB ADVANCED .138 Các thông số Tab Advanced 138 Khả sẵn sàng phục vụ máy in .139 Độ ưu tiên (Printer Priority) 139 Trƣờng trung cấp Tây Bắc Trang 147 ... Trƣờng trung cấp Tây Bắc Trang Quản trị mạng Windows Server 2003 - Ngồi ra, cơng cụ command-line (dòng lệnh) cho phép ngƣời quản trị thực nhiều tác vụ command console Quản lý lưu giữ - Windows Server. .. Trƣờng trung cấp Tây Bắc Trang 11 Quản trị mạng Windows Server 2003 CHƢƠNG CÀI ĐẶT WINDOWS SERVER 2003 I GIỚI THIỆU - Nhƣ ta đƣợc biết hệ điều hành Windows 2000 Server có phiên là: Windows 2000 Server, ... hệ thống mạng làm việc theo chế quản lý tập trung, mạng có vài máy Windows Server 2003 sử dụng Active Directory bạn có Trƣờng trung cấp Tây Bắc Trang 15 Quản trị mạng Windows Server 2003 thể