Quản trị và xây dụng môi trường mạng doanh nghiệp - 1 - XÂY DỤNG VÀ QUẢN TRỊ MÔI TRƯỜNG MẠNG DOANH NGHIỆP BÀI 1: XÂY DỰNG WINDOWS SERVER 2003 ACTIVE DIRECTORY 2 BÀI 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG, MÁY TÍNH VÀ NHÓM 30 BÀI 3: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE 56 BÀI 4: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN PRINTER 74 BÀI 5: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY 82 BÀI 6: GIÁM SÁT HOẠT ĐỘNG MÁY CHỦ 100 BÀI 7: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU 120 BÀI 8: QUẢN TRỊ SỰ CỐ HỆ THỐNG MÁY CHỦ 153 Quản trị và xây dụng môi trường mạng doanh nghiệp - 2 - BÀI 1: XÂY DỰNG WINDOWS SERVER 2003 ACTIVE DIRECTORY Mục tiêu: ¾ Giải thích Forest, Tree, Domain, OU ¾ Xây dựng DC ¾ Hiểu biết các lớp chứa của ADUC ¾ Giai nhập Client vào Domain ¾ Xử lý các sự cố DC, logon 1.1. Xây dựng Windows Server 2003/2008 Domain Controller (DC) Hệ điều hành Windows thông dụng được chia làm 2 dạng: dạng sử dụng cho mục đích cá nhân và cho hệ thống mạng. Hệ điều hành Windws sử dụng cho hệ thống mạng được gọi là hệ điều hành mạng và có nhiều điểm khác biệt so với phiên bản sử dụng cho mục đích cá nhân nhất là khả năng phục vụ cho nhiều người, nhiều máy tính có khi lên tới con số hàng trăm hoặc hàng ngàn đồng thời gia tăng những tính năng bảo mật dữ liệu, cũng như bảo vệ sự riêng tư của cá nhân. ¾ Phiên bản Windows 2003 Server có những đặc điểm nổi bật so với phiên bản Windows trước đó Windows 2000 Server đó là: khởi động nhanh hơn, hoạt động ổn định hơn, dễ quản lý hơn…… Phiên bản Windows Server 2003 được chia làm nhiều loại phù hợp với từng đối tượng sử dụng: • Windows 2003 Server Standard: phiên bản này có hầu hết những tính năng cần thiết cho một Server thông thường. Ở phiên bản này, Windows 2003 hỗ trợ 4 CPU (4-way symmetric multiprocessing (SMP) support processor) và có thể nâng RAM tối đa lên 4 GB. Phiên bản này bao gồm: .NET Framework, IIS 6, Active Directory… • Windows 2003 Web Edition: phiên bản này hỗ trợ tối đa RAM 2GB và 2 CPU, đồng thời cũng giới hạn những tính năng như chia sẻ file, không có Active Directory, và chỉ có thể là thành viên của Domain… tuy nhiên phiên bản này được tối ưu đặc biệt để hỗ trợ những ứng dụng Web. • Windows 2003 Enterprise: phiên bản này hỗ trợ RAM lên đến 64GB và 8 CPU, đây là phiên bản dành cho các doanh nghiệp lớn nên có thêm những tính năng hỗ trợ đặc biệt cho việc quản lý. • Phiên bản Windows 2003 DataCenter: phiên bản này cũng giống như phiên bản Enterprise và thường được sử dụng trong các phòng Server phục vụ cho việc lưu trữ dữ liệu chuyên biệt. • Ngoài những phiên bản trên còn có những phiên bản khác như Windows 2003: Small Business Server được tối ưu cho các doanh nghiệp vừa và nhỏ…. Trong chương trình học, chúng ta sử dụng phiên bản Windows 2003 Server Enterprise vì phiên bản này hỗ trợ rất nhiều các tính năng của Windows 2003 và đang được sử dụng rộng rãi ở Việt Nam. ¾ Phiên bản Windows Server 2008: Microsoft đã vươn được đến một mốc lịch sử trọng đại khác với RC0 Release Candidate đầu tiên của hệ điều hành Windows Server 2008 hiện đã đựợc cung cấp trên mạng cho khách hàng. Giờ đây các khách hàng và đối tác có thể tải chúng và tự kiểm tra phiên bản mới nhất của Windows Server 2008. Được đóng gói với nhiều tính năng mới, Windows Server 2008 mang đến cho khách hàng một nền tảng Windows có khả năng tin cậy và linh hoạt nhất từ trước tới nay. Những nâng cao về mặt kỹ thuật như máy chủ và khả năng ảo hóa, Internet Information Services (IIS) 7.0, Server Core, PowerShell, Network Access Protection, Server Manager, các công nghệ nối mạng và clustering nâng cao cho phép khách hàng có được một nền tảng bảo mật nâng cao, dễ dàng trong quản lý. Tất cả những cải thiện trong các tính năng mang đến cho khách hàng một giải pháp Windows tích hợp nhất cần có. Ví dụ, với IIS 7.0, nền tảng của Microsoft cho việc phát triển và cấu hình các ứng dụng và dịch vụ Web, đang cho thấy một tiềm lực khách hàng lớn, với hơn 13 công ty làm việc về hosting đã tiến cử IIS 7.0 và hơn 1.200 khách hàng đã triển khai thông quan đăng ký GoLive. Quản trị và xây dụng môi trường mạng doanh nghiệp - 3 - Tất cả các tổ chức CNTT với nhiều quy mô khác nhau sẽ đánh giá khả năng mở rộng của sự ảo hóa Windows Server, gồm có bộ đa xử lý khách, cấp phát bộ nhớ lớn (hơn 32 GB trên một máy) và sự hỗ trợ chuyển đổi ảo được tích hợp cho phép các tổ chức CNTT có thể ảo hóa hầu hết các luồng công việc. Kiến trúc 64-bit, và máy ảo nhân siêu nhỏ của Windows Server 2008 hỗ trợ cho một loạt các thiết bị, cả 32 và 64 bit, bộ đa xử lý khách và một loạt các giải pháp lưu trữ gồm iSCSI và fiber channel SAN. Sự ảo hóa Windows Server đưa ra giao diện WMI dựa trên các chuẩn và API đã xuất bản cho việc quản lý – tích hợp hoàn toàn với giao diện quản lý Windows Server với các nhu cầu cần thiết của khách hàng. So sánh các phiên bản Microsoft Windows Server 2008 giúp các chuyên gia CNTT tăng được khả năng linh hoạt của cơ sở hạ tầng máy chủ, mang đến cho các chuyên gia phát triển phần mềm một nền tảng ứng dụng và Web mạnh mẽ trong việc xây dựng ứng dụng và dịch vụ nết nối. Các công cụ quản lý mới mạnh mẽ và nâng cao về bảo mật cho phép có nhiều kiểm soát hơn đối với các máy chủ, mạng và cung cấp sự bảo vệ nâng cao cho các ứng dụng và dữ liệu. • Windows Server 2008 Standard Edition: Phiên bản này cung cấp chức năng máy chủ chính với hầu hết các vai trò và tính năng máy chủ. Nó gồm cả tùy chọn đầy đủ và tùy chọn cài đặt Server Core. • Windows Server 2008 Enterprise Edition: Phiên bản này xây dựng trên Windows Server 2008 Standard Edition để cung cấp khả năng mở rộng và khả năng sẵn có tốt hơn, bổ sung thêm các công nghệ doanh nghiệp như việc tự động chuyển đổi dự phòng clustering và Active Directory Federation Services. • Windows Server 2008 Datacenter Edition: Phiên bản này cung cấp chức năng tương tự như Windows Server 2008 Enterprise Edition cộng với sự hỗ trợ cho các bộ vi xử lý, bộ nhớ bổ sung và quyền sử dụng ảnh ảo vô tận. • Windows Web Server 2008: Phiên bản này được thiết kế đặc biệt cho sử dụng như một máy chủ ứng dụng và Web. Các vai trò máy chủ khác không có trong phiên bản này. • Windows Server 2008 for Itanium-based Systems: Phiên bản này được thiết kế sử dụng với bộ vi xử lý 64 bit để cung cấp chức năng máy chủ ứng dụng và Web trên nền tảng đó. Các vai trò máy chủ khác các tính năng có thể không có trong phiên bản này. ¾ Domain Name Là tên miền (vùng, khu vực, lĩnh vực) của một quốc gia, lãnh thổ Trong lãnh vực máy tính thì Domain Name là một miền quản lý cao cấp và phân cấp của một tổ chức hay một phòng ban. Người ta dùng tên miền để quản lý các nhóm máy tính và đưa ra các chính sách an ninh, bảo mật cho hệ thống. Ngoài ra tên miền còn được biết đến việc phân chia logic giữa các mạng lớn thành các mạng con để dễ dàng quản lý và phân chia tài nguyên hợp lý và tiện lợi. Ví dụ: microsoft.com, yahoo.com, icare.com.vn, ispace.edu.vn những tên miền này có giá trị xác thực trên internet và được cấp bởi các đại lý cung cấp tên miền. Chúng được quản lý bởi tổ chức quản lý và cung cấp tên miền ICANN (Internet Comporation for Assigned Names and Numbers). Lưu ý: Trong quản trị mạng LAN như giáo trình này thì Domain được coi là tên miền quản lý các nhóm máy, các người dùng, các tài nguyên cục bộ. Tên miền này chỉ có giá trị trong hệ thống cục bộ này mà không hề có giá trị trên Internet (toàn cầu) vì tên miền này chưa được công nhận. Quản trị và xây dụng môi trường mạng doanh nghiệp - 4 - ¾ Domain Controller Trong quản lý Windows NT thì việc điều khiển, xác lập và quản lý tên miền được gọi là Domain Controller và thường được viết tắt là DC (Bộ điều khiển tên miền). DC sẽ có nhiệm vụ trả lời những yêu cầu về bảo mật, quyền truy cập, kiểm tra hợp pháp của các kết nối máy con hay tính hợp pháp của người sử dụng các dịch vụ domain. Mỗi tên miền có một trình điều khiển PDC (Primary Doman Controler – Bộ điều khiển tên miền chính) và có một hay nhiều BDC (Backup Domain Controller – Bộ điều khiển tên miền dự phòng), để chứa các cơ sở dữ liệu của tài khoản và thông tin của các tài khoản đó. Việc sao chép, backup là hoàn toàn tự động giữa các DC với nhau. Trong hệ thống mạng lớn, người dùng của tên miền này luôn có nhu cầu truy cập thông tin của các tên miền khác do đó người quản trị phải thết lập quan hệ ủy thác chồng chéo (trust relationship). Tuy nhiên, trong hệ thống doanh nghiệp chỉ có một tên miền thì điều này không cần thiết. Quản trị và xây dụng môi trường mạng doanh nghiệp - 5 - ¾ Forest Tree Là một hay nhiều domain chia sẻ chung một cấu hình, giản đồ. Forest Tree chứa nhiều domain trong một rừng chia sẻ chung một DNS namespace liền kề nhau. ¾ Active Directory Là một chuỗi điều khiển tích cực là “trái tim” của Windows 2003 Server. Hầu hết tất cả hoạt động của hệ thống như chi phối, phân quyền đều do Active Directory điều khiển. Active Directory (AD) dùng để lưu trữ dữ liệu của Domain như các đối tượng User, Group, OUs theo kiểu cung cấp dịch vụ (Directory Service) tìm kiếm, kiểm soát cho phép user truy cập tài nguyên một cách an toàn và nhanh chóng. Với những dịch vụ và tiện ích của mình AD đã làm cho việc quản trị trở nên nhẹ nhàng hơn và hiệu quả được nâng cao hơn, mà điều này không thể có thể mô hình mạng peer to peer, phân tán. Cho dù hệ thống lớn cũng có thể quản trị tập trung một cách tốt nhất. ¾ OU (Organization Units): là một loại đối tượng đặc biệt của Active Directory được chứa trong domain, các OU rất hữu ích bởi vì bạn có thể sử dụng chúng để tổ chức hàng trăm ngàn đối tượng trong thư mục thành một khối có thể quản lý. Bạn sử dụng OU để nhóm, tổ chức các đối tượng cho mục đích quản lý như là phân quyền quản trị hay gán các chính sách (policies) cho một tập hợp các đối tượng giống như một khối. Khi thết kế AD chúng ta phải phân rõ các tổ chức, phòng ban về phương diễn hành chánh hay địa lý để người quản trị dễ dàng thao tác cũng như quản lý. Ví dụ: chúng ta tạo các OUs như Marketing, Sale, Manager để có thể quản lý hoặc cài đặt thêm các chương trình cho nhóm người trong OUs. 1.1.1. Cài đặt Windows 2003 Server. Cài đặt Windows Server cũng tương tự như cài Windows XP. Ở đây chúng ta chuẩn bị các thiết bị cũng như điều kiện đầy đủ để cài đặt Windows. • CPU từ 733Mhz trở lên • RAM tối thiểu là 256MB trở lên. • Đĩa cứng phải trống từ 1.5 GB trở lên. • Màn hình có độ phân giải từ 800 x 600 trở lên. • Ổ đĩa CDROM. Quản trị và xây dụng môi trường mạng doanh nghiệp - 6 - • Windows 2003 Server có bootable. s 2003 Enterprise Edition để cài đặt. e.com.vn. ce.com.vn. Sau tiến hành cài đặt Windows 2003. Mainboard để Theo giáo trình này, chúng ta dùng Window Qui ước đặt cài đặt và đặt tên: Server name: svr1. là: ispacDomain Controller IP Server là: 192.168.1.1. > antb@ispaĐặt user là: An Tran Bao - khi chuẩn bị các bước trên đầy đủ. Bây giờ chúng ta Bước 1: Vào BIOS chọn Controller boot đầu tiên là CDROM. (Nên tìm hiểu tài liệu của biết cách thiết lập BIOS). Bước 2: Đặt CD Windows 2003 bootable vào cho tới lúc máy hiện ra thông báo “Press any key to boot from CD …” thì chúng ta bấm một phím bất kỳ để máy tính khởi động và cài đặt từ CDROM chứa Windows 2003. Hình 1.1: Thông báo Boot CD Bước 3: lúc này màn hình cài đặt Win hình trạng thái lưu trữ như RAID… dows sẽ hiện ra. Nếu muốn cấu thì nhấn F6 (điều này sẽ nói rõ trong phần Cài đăt Windows 2003 Server với RAID phía sau). Hình 1.2: Wi dows Setup Bước 4: Windows setup tiếp tục cài đặt hiện ra màn hình Welcome to setup. n một số file cầ thiết tới lúc n Vì là cài đặt Windows nên tiếp tục nhấn Enter để cài đặt. Quản trị và xây dụng môi trường mạng doanh nghiệp - 7 - Hình 1.3: Welcome to Setup Bước 5: sau khi kiểm tra dung lượng của HDD, Windows setup sẽ hiện ra bảng Windows Licensing để nói về Windows 2003 cũng như tính pháp lý của Windows. Tiếp tục nhấn F8 để chấp nhận License. Hình 1.4 Thoả thuận về bản quyền Bước 6: Sau khi nhấn F8. Windows setup tiếp tục tới phần chọn khoảng trống của ổ cứng để copy và install Windows. Quản trị và xây dụng môi trường mạng doanh nghiệp - 8 - Hình 1.5: Chọn Partition để cài đặt Windows Bước 7: Trong hình trên, dung lượng của hệ thống cài đặt Windows chỉ có 8GB. Nếu muốn chia nhỏ dung lượng cài đặt thì nhấn “C=Create Partition”. Trong bài này, chúng ta chọn hết dung lượng để cài đặt nên nhấn “Enter”. Sau khi chọn cài đặt thì Windows setup sẽ hỏi là nên cài hệ thống Win trên File System nào? Có 2 lựa chọn chính là: FAT, NTFS. Vì hệ thống NTFS có nhiều ưu điểm hơn như khả năng chịu lỗi, quản lý nhiều HDD với dung lượng hỗ trợ lớn… nên khuyến cáo nên chọn kiểu Format này. Hình 1.6: Các tùy chọn định dạng Partition Bước 8: Sau khi chọn format kiểu NTFS. Windows setup tiếp tục format và copy dữ liệu cần thiết vào ổ cứng. Quản trị và xây dụng môi trường mạng doanh nghiệp - 9 - Hình 1.7: Quá trình copy file Bước 9: Việc copy file được thực hiện tới lúc kết thúc và máy sẽ tự động restart lại. Lưu ý: khi khởi động lại. tới màn hình boot CD máy tính sẽ hiện ra thông báo “Press any key to boot from CD …” thì chúng ta bỏ qua, không nhấn phím nào cả. Bước 10: khi khởi động lại máy sẽ tiếp tục cài đặt thêm các thông số của người quản trị trên giao diện graphic. Hình 1.8: Tiến trình cài đặt Windows Quản trị và xây dụng môi trường mạng doanh nghiệp - 10 - Bước 11: Windows Setup sẽ Install và Preparing các file setup để hệ thống hóa các file. Tới lúc Windows Setup sẽ cho người quản trị biết về khu vực và ngôn ngữ lựa chọn “Regional And Language Options page” Lưu ý : chúng ta có thể chỉnh sửa thông số này sau khi cài đặt xong Windows bằng cách lựa chọn Regional And Language Options trong Control Panel Hình 1.9: Lựa chọn ngôn ngữ và khu vực Bước 12: Windows Setup tiếp tục tới phần thông tin cá nhân hoặc tổ chức (Personalize Your Software). Chúng ta điền tên người quản trị và tổ chức hoặc công ty mà chúng ta cài đặt. Hình 1.10: Nhập tên và tổ chức [...]... Domain dẽ có nhiều BDC tùy thuộc vào mục đích của người quản trị - 20 - Quản trị và xây dụng môi trường mạng doanh nghiệp Bước 6: Để tạo new Domain, chúng ta chọn Domain Controller for a new Domain để tạo Domain: ispace.com.vn Bước 7: Điền tên miền: ispace.com.vn vào mục Full DNS name for new Domain: - 21 - Quản trị và xây dụng môi trường mạng doanh nghiệp Bước 8: Đợi một vài giây, Windows sẽ cho chúng... 26 - Quản trị và xây dụng môi trường mạng doanh nghiệp Những phần trên chúng ta có thể không thiết lập khi đã tìm hiểu về cấp phát IP động DHCP Sau khi đặt IP cho Windows XP Bây giờ thiết lập Windows XP gia nhập (join) vào Domain Chọn Properties của My Computer trên Windows XP Chọn tab Computer Name Click Change - 27 - Quản trị và xây dụng môi trường mạng doanh nghiệp Gõ tên domain ispace.com.vn vào... Chọn DNS, DHCP - 17 - Quản trị và xây dụng môi trường mạng doanh nghiệp Sau khi đã chuẩn bị các dịch vụ trên Chúng ta tiến hành nâng cấp Server thành Domain Controller Bước 1: Vào Start –> Programs -> Administrative Tools -> Manager Bước 2: Màn hình sẽ hiện ra Chọn Add or Remove A Role Màn hình Configure Your Server Wizard, click Next - 18 - Quản trị và xây dụng môi trường mạng doanh nghiệp Bước 3: Trong... 1: Vào Action new user - 31 - Quản trị và xây dụng môi trường mạng doanh nghiệp Hình : New User Cách 2: Chúng ta có thể thực hiện bằng cách click chuột phải trên Users Màn hình Tạo user sẽ hiện ra, chúng ta nhập họ tên, user name vào new user Hình : Nhập thông tin User Sau khi điền đầy đủ thông tin chúng ta tới phần nhập mật mã (password) cho user đó: - 32 - Quản trị và xây dụng môi trường mạng doanh. .. cho các doanh nghiệp lớn nên có thêm những tính năng hỗ trợ đặc biệt cho việc quản lý • Windows 2003 DataCenter: phiên bản này cũng giống như phiên bản Enterprise và thường được sử dụng trong các phòng Server phục vụ cho việc lưu trữ dữ liệu chuyên biệt • Windows 2003: Small Business Server được tối ưu cho các doanh nghiệp vừa và nhỏ… - 28 - Quản trị và xây dụng môi trường mạng doanh nghiệp Các phiên... lên một Server và xây dựng Server này thành Domain Controller Bây giờ chúng ta sẽ cho phép máy con (client) truy cập vào máy chủ Click chuột phải vào My Network Places trên Windows XP Chọn Properties - 25 - Quản trị và xây dụng môi trường mạng doanh nghiệp Chọn Properties của Local area Connection Chọn Internet Protocol (TCP/IP), sau đó click vào Properties Điền vào IP trùng với lớp mạng của máy chủ:... tài nguyên một cách an toàn và nhanh chóng OU (Organization Units): là một loại đối tượng đặc biệt của Active Directory được chứa trong domain, các OU rất hữu ích bởi vì bạn có thể sử dụng chúng để tổ chức hàng trăm ngàn đối tượng trong thư mục thành một khối có thể quản lý - 29 - Quản trị và xây dụng môi trường mạng doanh nghiệp BÀI 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG, MÁY TÍNH VÀ NHÓM Mục tiêu: Hiểu biết... khoản người dùng này nằm trong Security Accounts Manager (SAM) của máy - 30 - Quản trị và xây dụng môi trường mạng doanh nghiệp Tài khoản Cho phép người dùng đăng nhập vào domain để truy cập tài người dùng nguyên mạng Người dùng có thể truy cập tài nguyên mạng từ bất domain kỳ máy tính nào trên mạng bằng một tài khoản người dùng và một mật khẩu Các tài khoản người dùng này nằm trong dịch vụ danh bạ Active... Server và có 5 kết nối một lúc, hoặc kiểu Device là có bao nhiêu Processor hay bao nhiêu Server nối với nhau Chúng ta chọn Per Server, Number of Concurrent Connection là 5 để qua bước kế tiếp Hình 1.12: Lựa chọn bản quyền - 11 - Quản trị và xây dụng môi trường mạng doanh nghiệp Bước 15: Màn hình Setup sẽ tiếp tục hiện ra phần “computer name and administrator password” để người quản trị điền vào thông... password bảo vệ Hình 1.13: Nhập tên máy tính và Password cho user Administrator Bước 16: Kế tiếp chúng ta chọn múi giờ và giờ giấc cho đúng với khu vực Lưu ý: Múi giờ Việt Nam là GMT+7 Việc thay đổi giờ và ngày cũng có thể vào Control Panel sau khi cài đặt hoàn tất Windows Hình 1.14: Cài đặt ngày, giờ cho hệ thông - 12 - Quản trị và xây dụng môi trường mạng doanh nghiệp Bước 17: Kế tiếp setup sẽ hiện ra . Quản trị và xây dụng môi trường mạng doanh nghiệp - 1 - XÂY DỤNG VÀ QUẢN TRỊ MÔI TRƯỜNG MẠNG DOANH NGHIỆP BÀI 1: XÂY DỰNG WINDOWS SERVER 2003 ACTIVE DIRECTORY 2 BÀI 2: QUẢN TRỊ. CHỦ 100 BÀI 7: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU 120 BÀI 8: QUẢN TRỊ SỰ CỐ HỆ THỐNG MÁY CHỦ 153 Quản trị và xây dụng môi trường mạng doanh nghiệp - 2 - BÀI 1: XÂY DỰNG WINDOWS. của người quản trị trên giao diện graphic. Hình 1.8: Tiến trình cài đặt Windows Quản trị và xây dụng môi trường mạng doanh nghiệp - 10 - Bước 11: Windows Setup sẽ Install và Preparing