Giáo trình quản trị mạng cơ bản (nghề kỹ thuật sửa chữa, lắp ráp máy tính trình độ trung cấp)

TỔNG QUAN VỀ WINDOWS SERVER

Tổng quan về hệ điều hành windows server

- Phân biệt được về họ hệ điều hành Windows Server

Windows Server 2008 là hệ điều hành tối ưu cho mạng, ứng dụng và dịch vụ Web hiện đại, giúp phát triển, cung cấp và quản lý trải nghiệm người dùng phong phú Nó mang lại hạ tầng mạng bảo mật cao, đồng thời nâng cao hiệu quả công nghệ và giá trị cho tổ chức.

Windows Server 2008 kế thừa thành công của các phiên bản trước, mang lại tính năng mới và cải tiến vượt bậc Nó cung cấp công cụ Web tiên tiến, công nghệ ảo hóa và tính năng bảo mật nâng cao Những tiện ích quản lý của hệ điều hành này giúp tiết kiệm thời gian, giảm chi phí và tạo nền tảng vững chắc cho hạ tầng Công nghệ Thông tin (CNTT) của bạn.

Windows Server 2008 cung cấp một nền tảng vững chắc cho doanh nghiệp, đáp ứng đầy đủ yêu cầu ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ dàng triển khai và quản lý Server Manager là một thành phần mới, giúp đơn giản hóa và tổ chức việc cài đặt, cấu hình và quản lý máy chủ Windows PowerShell cho phép quản trị viên tự động hóa các tác vụ quản trị hệ thống trên nhiều máy chủ Windows Deployment Services mang đến phương thức bảo mật cao, giúp nhanh chóng triển khai hệ điều hành qua mạng Ngoài ra, wizard Failover Clustering và hỗ trợ IPv6 cùng khả năng quản lý Network Load Balancing giúp dễ dàng triển khai với tính sẵn có cao, ngay cả với người có kiến thức CNTT cơ bản.

Window Server 2008 có các phiên bản như sau:

Windows Server 2008 Standard được thiết kế để nâng cao độ tin cậy và linh hoạt cho cơ sở hạ tầng máy chủ, đồng thời tiết kiệm thời gian và giảm chi phí Phiên bản này tích hợp khả năng ảo hóa và các công cụ quản lý mạnh mẽ, giúp bạn kiểm soát máy chủ hiệu quả hơn Ngoài ra, các tính năng bảo mật được cải tiến cung cấp một nền tảng vững chắc, bảo vệ dữ liệu và mạng cho doanh nghiệp của bạn.

 Windows Server 2008 Standard without Hyper-V: Bản tiêu chuẩn nhưng không có Hyper-V

Windows Server 2008 Enterprise cung cấp nền tảng doanh nghiệp mạnh mẽ cho việc triển khai các ứng dụng quan trọng, cải thiện tính sẵn có thông qua khả năng clustering và cắm nóng bộ xử lý Phiên bản này cũng nâng cao tính bảo mật với các tính năng quản lý nhận dạng được củng cố, đồng thời giảm chi phí hạ tầng hệ thống bằng cách hợp nhất ứng dụng với quyền cấp phép ảo hóa Nhờ đó, Windows Server 2008 Enterprise tạo ra một cơ sở hạ tầng CNTT năng động và có khả năng mở rộng cao.

 Windows Server 2008 Enterprise without Hyper-V: Bản dùng cho doanh nghiệp nhưng không có Hyper-V

Windows Server 2008 Datacenter cung cấp nền tảng doanh nghiệp mạnh mẽ cho việc triển khai ứng dụng quan trọng và ảo hóa quy mô lớn trên cả máy chủ lớn và nhỏ Phiên bản này nâng cao tính sẵn có với khả năng clustering và phân vùng phần cứng động, đồng thời giảm chi phí hạ tầng thông qua việc hợp nhất ứng dụng với quyền cấp phép ảo hóa không giới hạn Ngoài ra, nó hỗ trợ mở rộng từ 2 đến 64 bộ xử lý, tạo điều kiện cho việc xây dựng các giải pháp ảo hóa và mở rộng cấp doanh nghiệp hiệu quả.

 Windows Server 2008 Datacenter without Hyper-v: Bản dùng cho Trung tâm dữ liệu, không có Hyper-V

Windows Web Server 2008 được thiết kế đặc biệt cho mục đích làm máy chủ web, cung cấp nền tảng vững chắc với các tính năng hạ tầng web trong Windows Server 2008 Với sự tích hợp của IIS 7.0, ASP.NET và Microsoft NET Framework, Windows Web Server 2008 cho phép các tổ chức triển khai nhanh chóng các trang web, trang web, ứng dụng và dịch vụ web.

Windows Server 2008 được thiết kế cho các hệ thống dựa trên bộ xử lý Itanium, tối ưu cho trung tâm dữ liệu lớn và các ứng dụng nghiệp vụ chuyên biệt Nó cung cấp khả năng tùy biến cao, độ sẵn sàng và khả năng mở rộng lên tới 64 bộ xử lý, đáp ứng tốt nhu cầu cho các giải pháp khắt khe và quan trọng.

Chuẩn bị cài đặt windows server

- Nêu được cấu hình phần cứng tối thiểu để cài đặt windows server 2008

- Đối với windows Server 2008 yêu cầu về phần cứng như sau:

Tối thiểu: 1 GHz (bộ xử lý x86 ) hoặc 1.4 GHz (bộ xử lý x64) Khuyến nghị: Tốc độ xử lý 2 GHz hoặc nhanh hơn

Chú ý: Cần bộ xử lý Intel Itanium 2 cho Windows Server đối với các Hệ thống dựa trên kiến trúc Itanium

Tối thiểu: RAM 512 MB Khuyến nghị: RAM 2 GB hoặc lớn hơn

Tối ưu: RAM 2 GB (Cài đặt toàn bộ) or RAM 1 GB (Cài Server Core) hoặc hơn

Tối đa (hệ thống 32 bit): 4 GB (Bản Standard) hoặc 64 GB (Bản Enterprise và Datacenter)

Tối đa (các hệ thống 64 bit): 32 GB (Bản Standard) hoặc 2 TB (Bản Enterprise, Datacenter, và Các hệ thống dựa trên kiến trúc Itanium)

Không gian ổ đĩa còn trống

Tối thiểu: 10 GB Khuyến nghị : 40 GB hoặc lớn hơn

Chú ý: Các máy tính có RAM lớn hơn 16 GB sẽ cần nhiều không gian ổ đĩa trống hơn dành cho paging, hibernation, and dump files Ổ đĩa Ổ DVD-ROM

Màn hình Super VGA (800 × 600) hoặc màn hình có độ phân giải cao hơn

Thành phần khác Bàn phím, Chuột của Microsoft hoặc thiết bị trỏ tương thích

Trước khi nâng cấp hoặc cài đặt mới máy chủ, điều quan trọng là kiểm tra tính tương thích của phần cứng máy tính hiện tại với hệ điều hành Windows Server 2008.

2.3 Cài đặt mới hoặc nâng cấp

Trong một số trường hợp, hệ thống Server đang hoạt động ổn định với các ứng dụng và dữ liệu quan trọng Tuy nhiên, để đáp ứng yêu cầu nâng cấp, chúng ta cần nâng cấp hệ điều hành lên Windows Server 2008 Việc này đòi hỏi chúng ta phải xem xét kỹ lưỡng để đảm bảo giữ lại các ứng dụng và dữ liệu hiện có trong quá trình nâng cấp.

Khi nâng cấp hệ điều hành, cần xem xét 12 yếu tố quan trọng để cấu hình và cài đặt ứng dụng một cách hợp lý Việc lựa chọn cài đặt mới cần được thực hiện cẩn thận để đảm bảo hiệu suất và tính ổn định của hệ thống.

Việc nâng cấp (upgrade) giúp đơn giản hóa cấu hình Server, đồng thời giữ lại tất cả thông tin quan trọng như người dùng (users), cấu hình (settings), nhóm (groups), quyền hệ thống (rights) và quyền truy cập (permissions).

Với việc nâng cấp, bạn không cần phải cài đặt lại các ứng dụng Tuy nhiên, nếu có sự thay đổi lớn về ổ cứng, bạn cần sao lưu dữ liệu trước khi thực hiện nâng cấp.

- Trước khi nâng cấp bạn cần xem hệ điều hành hiện tại có nằm trong danh sách các hệ điều hành hỗ trợ nâng cấp thành Windows Server 2008 không ?

Trong trường hợp bạn cần nâng cấp máy tính đang hoạt động như Domain Controller hoặc máy tính chứa các phần mềm quan trọng, hãy tham khảo hướng dẫn từ Microsoft để đảm bảo quy trình diễn ra suôn sẻ.

Các hệ điều hành cho phép nâng cấp thành Windows Server 2008:

2.4 Phân chia ổ đĩa Đây là việc phân chia ổ đĩa vật lý thành các partition logic Khi chia partition, bạn phải quan tâm các yếu tố sau:

Để xác định lượng không gian cần cấp phát, bạn cần nắm rõ không gian mà hệ điều hành, các chương trình ứng dụng, và dữ liệu hiện có cũng như dữ liệu dự kiến sẽ chiếm dụng.

- Cấu hình đĩa đặc biệt: Windows Server hỗ trợ nhiều cấu hình đĩa khác nhau Các lựa chọn có thể là volume simple, spanned, striped, mirrored hoặc là

- Tiện ích phân chia partition: nếu bạn định chia partition trước khi cài đặt, bạn có thể sử dụng nhiều chương trình tiện ích khác nhau, chẳng hạn như

To install Windows Server, you can initially create a partition using tools like FDISK or PowerQuest Partition Magic After the initial setup, you can utilize Disk Management to create additional partitions as needed.

2.5 Chọn hệ thống tập tin

Hệ thống tập tin NTFS là lựa chọn tối ưu nhờ vào các đặc điểm nổi bật như khả năng chỉ định an toàn cho từng tập tin và thư mục, tính năng nén dữ liệu giúp tiết kiệm không gian lưu trữ, khả năng thiết lập hạn ngạch sử dụng đĩa cho từng người dùng, và tính năng mã hóa tập tin để nâng cao bảo mật.

2.6 Chọn chế độ sử dụng giấy phép

Bạn chọn một trong hai chế độ giấy phép sau đây:

- Per server licensing: là lựa chọn tốt nhất trong trường hợp mạng chỉ có một

Khi lựa chọn chế độ giấy phép cho máy chủ, cần xác định số lượng giấy phép tương ứng với số lượng client kết nối đồng thời Việc này phải được thực hiện ngay tại thời điểm cài đặt hệ điều hành, đảm bảo rằng số giấy phép phù hợp với nhu cầu sử dụng.

Trong quá trình sử dụng server, chúng ta có thể điều chỉnh số lượng kết nối đồng thời để phù hợp với tình hình hiện tại của mạng.

- Per Seat licensing: là lựa chọn tốt nhất trong trường hợp mạng có nhiều

Trong chế độ giấy phép Server, mỗi Client chỉ cần một giấy phép duy nhất để truy cập tất cả các Server, đồng thời không giới hạn số lượng kết nối đồng thời đến Server.

2.7 Chọ np hươn g á n kết n ố i mạng

2 7 1 Các giao thức kết nối mạng

Windows Server chỉ cài đặt mặc định một giao thức TCP/IP, trong khi các giao thức khác như IPX và AppleTalk có thể được cài đặt thêm nếu cần Đặc biệt, giao thức NetBEUI không có trong các tùy chọn cài đặt mà chỉ được cung cấp kèm theo đĩa DVD-ROM cài đặt.

2.7.2 Thành viên trong Workgroup hoặc Domain

Nếu máy tính của bạn nằm trong một mạng nhỏ hoặc không được kết nối với nhau, bạn có thể cho máy tính tham gia vào workgroup bằng cách chỉ cần cung cấp tên workgroup Ngược lại, nếu mạng của bạn sử dụng cơ chế quản lý tập trung với các máy Windows Server 2003 hoặc 2008 thông qua Active Directory, bạn cần tham gia vào domain bằng cách cung cấp tên domain chính xác cùng với tài khoản (username và password) của người dùng có quyền thêm máy tính vào domain, chẳng hạn như tài khoản quản trị mạng (Administrator).

Windows Server hỗ trợ đa dạng ngôn ngữ, cho phép người dùng lựa chọn ngôn ngữ phù hợp nếu được hỗ trợ Ngoài ra, các giá trị cục bộ bao gồm hệ thống số, đơn vị tiền tệ, cũng như cách hiển thị thời gian và ngày tháng.

Cài đặt windows server 2008

- Cài đặt được windows server 2008

Sau khi xác nhận máy tính của bạn đáp ứng đầy đủ yêu cầu để cài đặt Windows Server 2008, bạn cần lựa chọn một trong các phương pháp sau đây để khởi động quá trình cài đặt.

3.1.1 C ài đ ặt từ hệ điều hành khác

Nếu máy tính của bạn đã có một hệ điều hành và bạn muốn nâng cấp lên Windows

Để khởi động kép với Windows Server 2008, trước tiên bạn cần khởi động máy tính bằng hệ điều hành hiện có, sau đó tiến hành cài đặt Windows Server.

2008 bằng cách thi hành tập tin Setup.exe rồi chọn mục Upgrade

3.1.2 C ài đặt trực tiếp từ đĩa DVD Windows Server 2008

Nếu máy tính của bạn có tính năng khởi động từ đĩa DVD, hãy đặt đĩa DVD vào ổ đĩa và khởi động lại máy Đừng quên cấu hình CMOS để đảm bảo quá trình khởi động diễn ra suôn sẻ.

Để cài đặt Windows 2008, bạn cần thiết lập và chỉ định thiết bị khởi động đầu tiên là ổ đĩa DVDROM Khi máy tính khởi động, quá trình cài đặt sẽ tự động bắt đầu, và bạn chỉ cần làm theo các hướng dẫn hiển thị trên màn hình.

3.2 Giai đoạn Text-Based Setup

Trong qúa trình cài đặt nên chú ý đến các thông tin hướng dẫn ở thanh trạng thái Giai đoạn Text-based setup diễn ra một số bước như sau:

Bước 1: Cấu hình BIOS của máy tính để có thể khởi động từ ổ đĩa DVD-ROM

Để thiết lập máy tính khởi động từ CD/DVD, bạn cần khởi động máy tính và nhấn phím Del hoặc F2, tùy thuộc vào Mainboard của máy Trong trường hợp của tôi, phím F2 được sử dụng.

- Sau khi vào BIOS bạn di chuyển đến thẻ boot và chọn boot từ CD/DVD như hình 1

Hình 1.1: Thiết lập máy tính khởi động từ ổ đĩa CD/DVD

Bước 2: Sau khi hoàn tất bạn nhấn F10 để lưu cấu hình và thoát khỏi màn hình BIOS sau đó bạn khởi động lại máy tính

Hình 1.2: Lưu cấu hình BIOS

Bước 3: Bạn chèn đĩa cài đặt Windows 2008 Server vào ổ đĩa DVD-ROM

Khi máy tính khởi động từ đĩa DVD-ROM, một thông báo "Press any key to continue " sẽ xuất hiện, yêu cầu người dùng nhấn một phím bất kỳ để bắt đầu quá trình cài đặt Cửa sổ cài đặt sẽ hiển thị ngay sau đó.

Bước 4: Sau khi load xong, một màn hình Start Windows sẽ hiện ra

Tiếp đến màn hình cài đặt đầu tiên sẽ xuất hiện, ở đây bạn sẽ 3 phần để lựa chọn: + Language to Install: Ngôn ngữ cài đặt

+ Time and currency format: Định dạng ngày tháng và tiền tệ

+ Keyboard or input method: Kiểu bàn phím bạn sử dụng

- Sau khi bạn lựa chọn hoàn tất, click Next

Hình 1.5: Lựa chọn ngôn ngữ, định dạng ngày tháng và kiểu bàn phím

Bước 6: Xuất hiện cửa số tiếp theo, click nút Install Now

Bước 7: Tại khung Type your product key for activation bạn nhập key vào và click nút next để tiếp tục

Bước 8: Tại khung các phiên bản Windows Server 2008, bạn chọn Windows Server

2008 Enterprise (Full Installation) và đánh dấu chọn chọn I have selected the edition of

Windows that I purchased Click Next để tiếp tục

Hình 1.7: Lựa chọn phiên bản cài đặt

Tại bảng các điều khoản bạn click vào I accept the license terms, sau đó click Next

Hình 1.8: Các điều khoản của Microsoft

Tại bảng lựa chọn cài đặt, bạn có thể chọn "Upgrade" để nâng cấp phiên bản hiện tại hoặc chọn "Custom (advanced)" để cài đặt một phiên bản mới theo ý muốn.

Hình 1.9: Chọn kiểu cài đặt

- Sau đó chọn Drive Option nếu muốn thao tác lên ổ đĩa cứng như New, Delete, Format…v.v…

- Sau đó chọn phân vùng muốn cài đặt và click nút Next

Hình 1.10: Lựa chọn các thao tác trên đĩa cứng

3.3 Giai đoạn Graphical-Based Setup

Giai đoạn này Windows bắt đầu sao chép các tập tin từ DVD vào trong đĩa cứng, quá trình trình diễn ra khoản vài phút

(1) Bắt đầu giai đoạn Graphical, trình cài đặt sẽ cài driver cho các thiết bị mà nó tìm thấy trong hệ thống

Trong hộp thoại Tùy chọn Ngôn ngữ và Khu vực, bạn có thể chọn các tùy chọn liên quan đến ngôn ngữ, định dạng số, đơn vị tiền tệ và cách hiển thị ngày tháng Sau khi điều chỉnh các tùy chọn theo ý muốn, hãy nhấn Next để tiếp tục.

(3) Tại hộp thoại Personalize Your Software, điền tên người sử dụng và tên tổ chức Nhấn Next

(4) Tại hộp thoại Your Product Key, điền vào 25 số DVD-Key vào 5 ô trống bên dưới Nhấn Next

(5) Tại hộp thoại Licensing Mode, chọn chế độ bản quyền là Per Server hoặc Per

Seat tùy thuộc vào tình hình thực tế của mỗi hệ thống mạng

(6) Tại hộp thoại Computer Name and Administrator Password, điền vào tên của Server và Password của người quản trị (Administrator)

(6) Tại hộp thoại Date and Time Settings, thay đổi ngày, tháng, và múi giờ

(Time zone) cho thích hợp

Trong hộp thoại Cài đặt Mạng, hãy chọn tùy chọn Cài đặt Tùy chỉnh để điều chỉnh các thông số giao thức TCP/IP Những thông số này có thể được thay đổi sau khi quá trình cài đặt hoàn tất.

(9) Tại hộp thoại Workgroup or Computer Domain, tùy chọn gia nhập Server vào một Workgroup hay một Domain có sẵn Nếu muốn gia nhập vào

Domain thì đánh vào tên Domain vào ô bên dưới

(10) Sau khi chép đầy đủ các tập tin, quá trình cài đặt kết thúc.

Tự động hóa quá trình cài đặt

- Thực hiện cài đặt windows server thông qua file tra lời tự động

Nếu bạn muốn cài đặt Windows 2003 Server trên nhiều máy tính, việc tự tay thực hiện từng bước sẽ rất tốn thời gian và nhàm chán Thay vào đó, tự động hóa quá trình cài đặt sẽ giúp bạn tiết kiệm thời gian, nâng cao hiệu quả và giảm chi phí.

Có nhiều phương pháp hỗ trợ cài đặt tự động, bao gồm việc sử dụng ảnh đĩa (disk image) và cài đặt không cần theo dõi (unattended installation) thông qua kịch bản (script) hoặc tập tin trả lời.

4.1 Giới thiệu kịch bản cài đặt

Kịch bản cài đặt là một tệp tin văn bản chứa các câu trả lời cho những câu hỏi mà trình cài đặt đưa ra, bao gồm thông tin như tên máy và DVD-Key Tệp tin này giúp trình cài đặt dễ dàng đọc và tự động hóa quá trình cài đặt.

Để tạo ra kịch bản cài đặt, cần tuân thủ một cấu trúc quy định trước và có thể sử dụng bất kỳ chương trình soạn thảo văn bản nào, như Notepad Tuy nhiên, do kịch bản là một tập tin có cấu trúc, việc soạn thảo có thể gặp sai sót, ảnh hưởng đến quá trình tự động hóa cài đặt Để khắc phục điều này, Microsoft đã phát triển tiện ích Setup Manager (setupmgr.exe), giúp đơn giản hóa việc tạo kịch bản cài đặt Sau khi hoàn thành kịch bản, người dùng có thể tiến hành cài đặt một cách hiệu quả.

Notepad để thêm, sửa lại một số thông tin để sử dụng kịch bản vào quá trình cài đặt tự động hiệu quả hơn

4.2 Tự động hóa dùng tham biến dòng lệnh

Khi cài đặt Windows 2003 Server, người dùng có thể khởi động và cài đặt trực tiếp từ đĩa DVD-ROM hoặc sử dụng hai lệnh: winnt.exe cho các máy đang chạy hệ điều hành DOS, Windows 3.x hoặc Windows for Workgroup, và winnt32.exe cho các máy đang chạy Windows 9x.

Để cài đặt hệ điều hành NT hoặc phiên bản mới hơn, bạn cần sử dụng hai lệnh được đặt trong thư mục I386 của đĩa cài đặt Cú pháp cài đặt cho hai lệnh này là: winnt [/s:[sourcepath]] [/t:[tempdrive]] [/u:[answer_file]].

[/udf:id [,UDB_file]] Ý nghĩa các tham số:

Để cài đặt bộ nguồn, bạn cần chỉ rõ vị trí của thư mục I386, với đường dẫn đầy đủ như e:\i386 hoặc \\server\i386 Lưu ý rằng giá trị mặc định sẽ là thư mục hiện hành.

Hướng chương trình cài đặt đặt thư mục tạm vào một ổ đĩa và cài Windows vào ổ đĩa đó Nếu không chỉ định, trình cài đặt sẽ tự xác định

Cài đặt không cần theo dõi với một tập tin trả lời tự động (kịch bản) Nếu sử dụng

Chỉ định tên của Server và tập tin cơ sở dữ liệu chứa tên, các thông tin đặc trưng cho mỗi máy

(unattend.udf) winnt32 [/checkupgradeonly] [/s:sourcepath] [/tempdrive:drive_letter:]

[/unattend[num]:[answer_file]] [/udf:id [,UDB_file]] Ý nghĩa của các tham số:

Kiểm tra xem máy có tương thích để nâng cấp và cài đặt Windows 2003 Server

Tương tự như tham số /t

Tương tư như tham số /u

4.3 Sử dụng Setup Manager để tạo ra tập tin trả lời

Setup Manager là công cụ hỗ trợ tạo tập tin trả lời cho quá trình cài đặt không cần giám sát Mặc định, tiện ích này không được cài đặt sẵn mà nằm trong tập tin Deploy.Cab Setup Manager chỉ có thể hoạt động trên các hệ điều hành Windows 2000 và Windows XP.

Tạo tập tin trả lời tự động bằng Setup Manager:

(1) Giải nén tập tin Deploy.cab được lưu trong thư mục Support\Tools trên đĩa cài đặt Windows 2003

(2) Thi hành tập tin Setupmgr.exe

(3) Hộp thoại Setup Manager xuất hiện, nhấn Next để tiếp tục

A dialog box titled "New or Existing Answer File" appears, allowing you to create a new answer file, generate one that reflects the current computer's configuration, or edit an existing file Select "Create new" and click "Next" to proceed.

(5) Tiếp theo là hộp thoại Type of Setup Chọn Unattended Setup và chọn Next

(6) Trong hộp thoại Product, chọn hệ điều hành cài đặt sử dụng tập tin trả lời tự động Chọn Windows Server 2003, Enterprise Edition, nhấn Next

(7) Tại hộp thoại User Interaction, chọn mức độ tương tác với trình cài đặt của người sử dụng Chọn Fully Automated, nhấn Next

(8) Xuất hiện hộp thoại Distribution Share, chọn Setup from a DVD, nhấn

(9) Tại hộp thoại License Agreement, đánh dấu vào I accept the terms of …, nhấn Next

(10) Tại cửa sổ Setup Manager, chọn mục Name and Organization Điền tên và tổ chức sử dụng hệ điều hành Nhấn Next

(11) Chọn mục Time Zone \ chọn múi giờ (GMT+7:00) Bangkok, Hanoi,

(12) Tại mục Product Key, điền DVD-Key vào trong 5 ô trống Nhấn Next

(13) Tại mục Licensing Mode, chọn loại bản quyền thích hợp Nhấn Next

(14) Tại mục Computer Names, điền tên của các máy dự định cài đặt Nhấn Next

(15) Tại mục Administrator Password, nhập vào password của người quản trị

Nếu muốn mã hóa password thì đánh dấu chọn vào mục “Encrypt the

(16) Tại mục Network Component, cấu hình các thông số cho giao thức TCP/IP và cài thêm các giao thức Nhấn Next

(17) Tại mục Workgroup or Domain, gia nhập máy vào Workgroup hoặc Domain có sẳn Nhấn Next

(18) Cuối cùng, trong thư mục đã chỉ định, Setup Manager sẽ tạo ra ba tập tin Nếu bạn không thay đổi tên thì các tập tin là:

Unattend.txt: đây là tập tin trả lời, chứa tất cả các câu trả lời mà Setup Manager thu thập được

Unattend.udb là một tập tin cơ sở dữ liệu chứa danh sách tên các máy tính cần cài đặt Tập tin này được tạo ra khi bạn chỉ định danh sách các tập tin và được sử dụng trong quá trình cài đặt không cần giám sát.

Unattend.bat là một tập tin chứa các dòng lệnh với các tham số đã được định sẵn Tập tin này cũng đảm bảo thiết lập các biến môi trường để xác định vị trí của các tập tin liên quan.

4.4 Sử dụng tập tin trả lời

Có nhiều cách để sử dụng các tập tin được tạo ra trong bước trên Bạn có thể thực hiện theo một trong hai cách dưới đây:

4.4.1 Sử dụng đ ĩ a DVD Windows 2003 Server có t h ể khởi đ ộng đư ợ c

Sửa đổi tập tin Unattend.txt thành WINNT.SIF và lưu vào đĩa mềm Đặt đĩa DVD Windows 2000 Server cùng với đĩa mềm vào ổ đĩa, sau đó khởi động lại máy tính, đảm bảo rằng ổ đĩa DVD được thiết lập là thiết bị khởi động đầu tiên Chương trình cài đặt trên đĩa DVD sẽ tự động đọc tập tin WINNT.SIF từ đĩa mềm và tiến hành cài đặt mà không cần sự can thiệp.

4.4.2 Sử dụng một bộ ng u ồn cài đặt W i ndows 2003 Server

Chép các tập tin đã tạo trong bước trên vào thư mục I386 của nguồn cài đặt

Windows 2003 Server Chuyển vào thư mục I386

Tuỳ theo hệ điều hành đang sử dụng mà sử dụng lệnh WINNT.EXE hoặc

WINNT32.EXE theo cú pháp sau:

If the Setup Manager program generates the Unattend.UDB file based on the list of computer names you provided, and you intend to name this computer server01, then the process will be streamlined for efficient setup and configuration.

23 thì cú pháp lệnh sẽ như sau:

WINNT /s:e:\i386 /u:unattend.txt /udf:server01,unattend.udf

Bài tập thực hành của học viên

1 Cài đặt hệ điều hành Windows Server

2 Cài đặt hệ điều hành Windows Server sử dụng tập tin trả lời tự động

Tham khảo mục 3 và 4 trong bài học trên

Cài đặt hệ điều hành Windows Server 2012 và 2016

Những trọng tâm cần chú ý trong bài:

- Phân biệt được về họ hệ điều hành Windows Server;

- Cài đặt được hệ điều hành Windows Server

Yêu cầu về đánh giá kết quả học tập:

- Phân biệt được về họ hệ điều hành Windows Server

+ Về kỹ năng: Cài đặt được hệ điều hành Windows Server

+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc

Kiến thức được đánh giá thông qua các hình thức kiểm tra viết, trắc nghiệm và vấn đáp, trong khi kỹ năng được đánh giá qua khả năng cài đặt hệ điều hành Windows Server.

+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc

DỊCH VỤ TÊN MIỀN (DNS)

Tổng quan về DNS

- Trình bày được cấu trúc cơ sở dữ liệu của hệ thống tên miền;

- Mô tả được sự phân cấp của hệ thống tên miền;

Mỗi máy tính trong mạng cần biết địa chỉ IP của nhau để giao tiếp hiệu quả Tuy nhiên, với số lượng máy tính lớn, việc ghi nhớ các địa chỉ IP trở nên khó khăn Do đó, DNS (Domain Name System) được phát triển như một giải pháp thay thế, cho phép sử dụng tên miền dễ nhớ thay vì địa chỉ IP Điều này giúp ánh xạ địa chỉ IP thành tên máy tính, tạo thuận lợi cho việc sử dụng các dịch vụ trực tuyến.

Ban đầu, mạng ARPanet, tiền thân của Internet, chỉ có quy mô nhỏ với vài trăm máy tính, vì vậy chỉ cần một tập tin HOSTS.TXT để ánh xạ tên máy thành địa chỉ IP Tên máy lúc này chỉ là một chuỗi văn bản không phân cấp (flat name) và tập tin này được duy trì tại một máy chủ, trong khi các máy chủ khác lưu giữ bản sao Tuy nhiên, khi quy mô mạng mở rộng, việc sử dụng tập tin HOSTS.TXT đã bộc lộ nhiều nhược điểm.

- Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng

Xung đột tên xảy ra khi hai máy tính có cùng tên trong tập tin HOSTS.TXT, điều này không được phép Tuy nhiên, do tên máy không phân cấp và thiếu cơ chế uỷ quyền quản lý, việc tạo ra hai tên trùng nhau vẫn có thể xảy ra, dẫn đến nguy cơ xung đột tên.

- Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó khăn

Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi

Việc sử dụng tập tin HOSTS.TXT không thích hợp cho các mạng lớn do thiếu khả năng phân tán và mở rộng Để khắc phục những nhược điểm này, dịch vụ DNS đã được phát triển Paul Mockapetris là người thiết kế cấu trúc của dịch vụ DNS.

- USC's Information Sciences Institute, và các khuyến nghị RFC của DNS là RFC

882 và 883, sau đó là RFC 1034 và 1035 cùng với 1 số RFC bổ sung như bảo mật

25 trên hệ thống DNS, cập nhật động các bản ghi DNS …

Lưu ý rằng trên các máy chủ hiện tại, tập tin hosts.txt vẫn có thể được sử dụng để phân giải tên máy tính thành địa chỉ IP Đối với hệ điều hành Windows, tập tin này được lưu trữ trong thư mục WINDOWS\system32\drivers\etc.

Dịch vụ DNS hoạt động theo mô hình Client-Server, trong đó máy chủ phục vụ tên (Name Server) lưu trữ thông tin cơ sở dữ liệu DNS, còn trình phân giải tên (Resolver) thực hiện các truy vấn và gửi chúng đến Name Server DNS được triển khai như một giao thức tầng ứng dụng trong mạng TCP/IP.

DNS là một cơ sở dữ liệu phân tán, cho phép quản trị viên cục bộ quản lý dữ liệu nội bộ của họ và dễ dàng truy cập trên toàn hệ thống mạng theo mô hình Client-Server Hiệu suất dịch vụ được cải thiện nhờ vào cơ chế nhân bản (replication) và lưu tạm (caching) Một hostname trong miền được hình thành từ các từ phân cách bởi dấu chấm (.).

Sơ đồ tổ chức DNS

Loại tên Miêu tả Ví dụ

Nó là đỉnh của nhánh cây của tên miền Nó xác định kết thúc của domain (fully qualified domain names

FQDNs) Đơn giản nó chỉ là dấu chấm (.) sử dụng tại cuối của tên ví như

"example.microsoft.com." Tên miền cấp một

Là hai hoặc ba ký tự xác định nước/khu vực hoặc cáctổ chức

".com", xác định tên sử dụng trong xác định là tổ chức thương mại

Trên internet, sự đa dạng rất phong phú, với ví dụ tiêu biểu là tên miền của các công ty hoặc tổ chức như "microsoft.com", trong đó "microsoft" là tên miền cấp hai được đăng ký bởi công ty Microsoft.

26 hay một cá nhân v.v đăng ký trên internet

Tên miền cấp nhỏ hơn Chia nhỏ thêm ra của tên miên cấp hai xuống thường được sử dụng như chi

"example.microsoft.com." là phần quản lý tài liệu ví dụ của microsof (Subdomain) nhánh, phong ban của một cơ quan hay một chủ đề nào đó

Cơ sở dữ liệu của DNS được cấu trúc dưới dạng một cây đảo ngược, trong đó mỗi nút là gốc của một cây con Mỗi cây con này đại diện cho một phân vùng trong toàn bộ cơ sở dữ liệu DNS, được gọi là miền (domain) Các miền có thể được chia nhỏ thành các phân vùng nhỏ hơn, được gọi là miền con (subdomain).

Mỗi tên miền (domain name) xác định vị trí của nó trong cơ sở dữ liệu DNS Trong hệ thống DNS, tên miền là một chuỗi các nhãn được sắp xếp theo thứ tự từ nút hiện tại trở về nút gốc của cây, được phân cách bằng dấu chấm.

Tên nhãn bên phải trong mỗi tên miền được gọi là top-level domain (TLD) Ví dụ, trong tên miền srv1.csc.hcmuns.edu.vn, phần “.vn” chính là top-level domain Dưới đây là bảng liệt kê các top-level domain.

.com Các tổ chức, công ty thương mại

.org Các tổ chức phi lợi nhuận

.net Các trung tâm hỗ trợ về mạng

.edu Các tổ chức giáo dục

.gov Các tổ chức thuộc chính phủ

.mil Các tổ chức quân sự

.int Các tổ chức được thành lập bởi các hiệp ước quốc tế

Mỗi quốc gia đều có một tên miền cấp cao (top-level domain) riêng, chẳng hạn như vn cho Việt Nam và us cho Mỹ Để tìm hiểu thêm về các địa chỉ tên miền, bạn có thể tham khảo thông tin tại http://www.thrall.org/domains.htm.

Ví dụ về tên miền của một số quốc gia

Tên miền quốc gia Tên quốc gia

1.2 Đặc điểm của DNS trong Windows Server

- Conditional forwarder: Cho phép Name Server chuyển các yêu cầu phân giải dựa theo tên domain trong yêu cầu truy vấn

- Stub zone: hỗ trợ cơ chế phân giải hiệu quả hơn

- Đồng bộ các DNS zone trong Active Directory (DNS zone replication in

- Cung cấp một số cơ chế bảo mật tốt hơn trong các hệ thống Windows trước đây

- Luân chuyển (Round robin) tất cả các loại RR

- Cung cấp nhiêu cơ chế ghi nhận và theo dõi sự cố lỗi trên DNS

- Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp các tính năng bảo mật cho việc lưu trữ và nhân bản (replicate) zone

- Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép

DNS Requestor quản bá những zone transfer packet có kích thước lớn hơn 512 byte.

Cách phân bố dữ liệu quản lý trên tên miền

 Trình bày được sự phân bố dữ liệu quản lý trên tên miền

Những root name server (.) quản lý những top-level domain trên Internet

Tên máy và địa chỉ IP của các name server đã được công bố công khai và được trình bày trong bảng dưới đây Các name server này có thể được phân bổ ở nhiều vị trí khác nhau trên toàn cầu.

Tên máy tính Địa chỉ IP

Một tổ chức thường đăng ký một hoặc nhiều tên miền và cài đặt một hoặc nhiều máy chủ tên (name server) để duy trì cơ sở dữ liệu cho các máy tính trong miền Các máy chủ tên này được đăng ký trên Internet, trong đó có một máy chủ chính (Primary Name Server) và nhiều máy chủ phụ (Secondary Name Server) để dự phòng Khi máy chủ chính gặp sự cố, máy chủ phụ sẽ được sử dụng để phân giải tên miền.

Primary Name Server có thể tạo ra những subdomain và ủy quyền những subdomain này cho những Name Server khác.

Cơ chế phân giải tên

- Trình bày được cơ chế phân giải tên máy tính thành địa chỉ IP và ngược lại;

3.1 Phân giải tên thành IP

Máy chủ Root Name Server là thiết bị quản lý các name server ở cấp độ top-level domain Khi có yêu cầu truy vấn về một tên miền, Root Name Server sẽ cung cấp tên và địa chỉ IP của name server quản lý top-level domain Thực tế, hầu hết các root server cũng đồng thời là máy chủ quản lý top-level domain Tiếp theo, các name server của top-level domain sẽ cung cấp danh sách các name server có quyền quản lý các second-level domain thuộc về tên miền đó Quá trình này tiếp tục cho đến khi tìm được máy chủ quản lý tên miền cần truy vấn.

Root name server đóng vai trò thiết yếu trong quá trình phân giải tên miền Nếu không có sự kết nối giữa các root name server trên Internet, mọi yêu cầu phân giải tên miền sẽ không thể thực hiện được.

Hình vẽ dưới mô tả quá trình phân giải cntt.edu.vn trên mạng Internet

Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên

Name Server cdn.edu.vn

Gởi truy vấn địa chỉ cntt.cdn.edu.vn

Hỏi server quản lý tên miền vn

Gởi truy vấn địa chỉ cntt.cdn.edu.vn

Hỏi server quản lý tên miền edu.vn

Gởi truy vấn địa chỉ cntt.cdn.edu.vn

Hỏi server quản lý tên miền cdn.edu.vn Gởi truy vấn địa chỉ cntt.cdn.edu.vn

Trả lời địa chỉ IP của cntt.cdn.edu.vn

“ ” au cn vn com edu cdn udn

Khi nhận yêu cầu từ Resolver, Name Server cục bộ sẽ xác định xem tên miền có thuộc quản lý của mình hay không Nếu có, nó sẽ trả về địa chỉ IP ngay lập tức Nếu không, Name Server cục bộ sẽ truy vấn đến Root Name Server gần nhất để nhận địa chỉ IP của Name Server quản lý miền vn Tiếp theo, máy chủ này sẽ hỏi Name Server quản lý miền vn và được dẫn đến máy chủ quản lý miền edu.vn Cuối cùng, máy chủ quản lý edu.vn sẽ chỉ dẫn đến máy chủ quản lý miền DVDn.edu.vn, và Name Server cục bộ sẽ truy vấn để nhận được câu trả lời cuối cùng.

Các loại truy vấn : Truy vấn có thể ở 2 dạng :

Truy vấn đệ quy (recursive query) là loại truy vấn mà khi name server nhận được, nó phải cung cấp kết quả tìm kiếm hoặc thông báo lỗi nếu không thể phân giải truy vấn Name server không có khả năng chuyển tiếp truy vấn đến một name server khác.

- có thể gửi truy vấn dạng đệ quy hoặc tương tác đến name server khác nhưng phải thực hiện cho đến khi nào có kết quả mới thôi

Truy vấn tương tác (Interactive query) là khi máy chủ tên (name server) nhận được yêu cầu và trả lời cho Resolver bằng thông tin tốt nhất mà nó có tại thời điểm đó Name server không thực hiện thêm bất kỳ truy vấn nào khác, và thông tin trả về có thể được lấy từ dữ liệu cục bộ, bao gồm cả bộ nhớ cache.

Khi name server không tìm thấy thông tin trong dữ liệu cục bộ, nó sẽ trả về tên miền cùng với địa chỉ IP của name server gần nhất mà nó có thông tin.

3.2 Phân giải IP thành tên máy tính Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log cho dễ đọc hơn Nó còn dùng trong một số trường hợp chứng thực trên hệ thống UNIX (kiểm tra các tập tin rhost hay host.equiv) Trong không gian tên miền đã nói ở trên dữ liệu -bao gồm cả địa chỉ IP- được lập chỉ mục theo tên miền

Với một tên miền đã xác định, việc tìm kiếm địa chỉ IP trở nên đơn giản Để phân giải tên máy tính từ địa chỉ IP, không gian tên miền bổ sung một nhánh tên miền được lập chỉ mục theo địa chỉ IP, được gọi là in-addr.arpa.

Mỗi nút trong miền in-addr.arpa được đặt tên bằng chỉ số thập phân của địa chỉ IP Chẳng hạn, miền in-addr.arpa có thể chứa tới 256 subdomain, tương ứng với các địa chỉ IP khác nhau.

Địa chỉ IP bao gồm 256 giá trị từ 0 đến 255 cho byte đầu tiên Mỗi subdomain tương ứng với 256 subdomain con cho byte thứ hai Quá trình này tiếp tục cho đến byte thứ tư, nơi có các bản ghi cung cấp tên miền đầy đủ của các máy tính hoặc mạng có địa chỉ IP.

Khi đọc tên miền, địa chỉ IP sẽ xuất hiện theo thứ tự ngược Chẳng hạn, nếu địa chỉ IP của máy winnie.corp.hp.com là 15.16.192.152, thì khi ánh xạ vào miền in-addr.arpa, nó sẽ được hiển thị là 152.192.16.15.in-addr.arpa.

Một số khái niệm cơ bản

- Trình bày được các khái niệm cơ bản

Một miền có thể bao gồm nhiều miền con, chẳng hạn như miền ca với các miền con như ab.ca, on.ca, qc.ca Bạn có khả năng ủy quyền quản lý một số miền con cho các DNS Server khác.

DNS Server được quyền quản lý gọi là zone Như vậy, một Zone có thể gồm một miền, một hay nhiều miền con

- Primary zone: Cho phép đọc và ghi cơ sở dữ liệu

- Secondary zone: Cho phép đọc bản sao cơ sở dữ liệu

- Stub zone: chứa bản sao cơ sở dữ liệu của zone nào đó, nó chỉ chứa chỉ một vài RR(Resource Record)

4.2 Fully Qualified Domain Name (FQDN)

Mỗi nút trên cây có tên gọi dài tối đa 63 ký tự và không chứa dấu chấm, trong đó tên rỗng dành cho gốc được biểu diễn bởi dấu chấm Tên miền đầy đủ của một nút là chuỗi tên gọi của nút đó đi ngược lên nút gốc, cách nhau bởi dấu chấm Tên miền có dấu chấm ở cuối được gọi là tên tuyệt đối (absolute), khác với tên tương đối không có dấu chấm ở cuối Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận (Fully Qualified Domain Name – FQDN).

Một trong những mục tiêu quan trọng khi thiết kế hệ thống DNS là khả năng quản lý phân tán thông qua cơ chế ủy quyền Một miền có thể được tổ chức thành nhiều miền con, và mỗi miền con có thể được ủy quyền cho một tổ chức khác, tổ chức này sẽ chịu trách nhiệm duy trì thông tin trong miền con đó Miền cha chỉ cần một con trỏ để tham chiếu đến miền con khi có các truy vấn.

Không phải tất cả các miền đều tổ chức các miền con và ủy quyền hoàn toàn cho chúng; có thể chỉ có một số miền con nhất định được ủy quyền.

Là kỹ thuật cho phép Name Server nội bộ chuyển yêu cầu truy vấn cho các Name Server khác để phân giải các miền bên ngoài

Stub zone là một khu vực lưu trữ bản sao cơ sở dữ liệu DNS từ máy chủ tên chính, chỉ chứa các bản ghi tài nguyên cần thiết như A, SOA và NS Nó bao gồm một hoặc vài địa chỉ của máy chủ tên chính để hỗ trợ cập nhật Stub zone, xác thực máy chủ tên trong khu vực và cung cấp cơ chế phân giải tên miền hiệu quả hơn, từ đó đơn giản hóa công tác quản trị.

Dynamic DNS là phương pháp ánh xạ tên miền tới địa chỉ IP có tần suất thay đổi cao Dịch vụ này sử dụng một chương trình gọi là Dynamic DNS Client, chạy trên máy tính của người dùng Chương trình này giám sát sự thay đổi địa chỉ IP tại host và tự động cập nhật thông tin vào cơ sở dữ liệu DNS mỗi khi địa chỉ IP của host thay đổi.

Sử dụng Active Directory-integrated zone có một số thuận lợi sau:

- DNS zone lưu trữ trong trong Active Directory, nhờ cơ chế này mà dữ liệu được bảo mật hơn

- Sử dụng cơ chế nhân bản của Active Directory để cập nhận và sao chép cơ sở dữ liệu DNS

- Sử dụng secure dynamic update

- Sử dụng nhiều master name server để quản lý tên miền thay vì sử dụng một master name server.

Phân loại Domain Name Server

- Trình bày được các loại tên Domain Server

Mỗi miền cần có một Primary Name Server, được đăng ký trên Internet để quản lý miền Tên máy tính và địa chỉ IP của Server này được biết đến rộng rãi trên Internet Người quản trị DNS sẽ sắp xếp các tập tin cơ sở dữ liệu trên Primary Name Server, với nhiệm vụ phân giải tất cả các máy trong miền hoặc zone.

Mỗi miền đều có một Primary Name Server để quản lý cơ sở dữ liệu (CSDL) của miền Khi Server này ngừng hoạt động, việc phân giải tên máy tính thành địa chỉ IP và ngược lại sẽ bị gián đoạn, ảnh hưởng lớn đến các tổ chức có nhu cầu trao đổi thông tin cao Để khắc phục vấn đề này, các nhà thiết kế đã phát triển Secondary (hay Slave) Name Server, có chức năng sao lưu dữ liệu từ Primary Name Server Khi Primary Name Server gặp sự cố, Secondary sẽ đảm nhận việc phân giải tên máy tính thành địa chỉ IP Trong một miền, có thể có một hoặc nhiều Secondary Name Server, và chúng sẽ định kỳ sao chép và cập nhật CSDL từ Primary Name Server, đồng thời tên và địa chỉ IP của chúng cũng được công nhận trên Internet.

Caching Name Server không lưu trữ bất kỳ tập tin cơ sở dữ liệu nào Chức năng chính của nó là phân giải tên máy trên các mạng xa thông qua các Name Server khác Nó lưu giữ thông tin về những tên máy đã được phân giải trước đó và tái sử dụng những thông tin này nhằm nâng cao hiệu suất và giảm thời gian truy xuất.

- Làm tăng tốc độ phân giải bằng cách sử dụng cache

- Giảm bớt gánh nặng phân giải tên máy cho các Name Server

- Giảm việc lưu thông trên những mạng lớn.

Resource Record (RR)

RR là mẫu thông tin dùng để mô tả các thông tin về cơ sở dữ liệu DNS, và các mẫu tin này được lưu trữ trong các file cơ sở dữ liệu DNS tại đường dẫn \systemroot\system32\dns.

In every database file, there must be exactly one SOA (Start of Authority) record The SOA record indicates that the Name Server is the trusted source of information from the data contained within the zone.

Cú pháp của record SOA

[tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] (

34 serial number; refresh number; retry number; experi number;

Số Serial là một số nguyên áp dụng cho mọi dữ liệu trong zone, thường bắt đầu từ 1, nhưng phổ biến hơn là sử dụng định dạng thời gian như 2012032501 (YYYYMMDDNN), trong đó YYYY là năm, MM là tháng, DD là ngày và NN là số lần sửa đổi trong ngày Mỗi khi có sự thay đổi dữ liệu zone, số này cần phải được tăng lên Khi máy chủ Secondary liên lạc với máy chủ Primary, nó sẽ kiểm tra số serial; nếu số serial của máy Secondary nhỏ hơn số của máy Primary, điều này cho thấy dữ liệu zone trên Secondary đã lỗi thời, và máy Secondary sẽ tiến hành sao chép dữ liệu mới từ máy Primary để cập nhật.

Refresh là khoảng thời gian mà máy chủ Secondary kiểm tra dữ liệu zone trên máy Primary để thực hiện cập nhật nếu cần thiết Trong ví dụ, máy chủ Secondary sẽ liên lạc với máy chủ Primary mỗi 3 giờ để cập nhật dữ liệu nếu có thay đổi Giá trị này có thể thay đổi tùy thuộc vào tần suất thay đổi dữ liệu trong zone.

Nếu máy chủ Secondary không thể kết nối với máy chủ Primary trong thời gian quy định của refresh, nó sẽ cố gắng kết nối lại theo chu kỳ thời gian được chỉ định trong retry Thông thường, giá trị của retry sẽ nhỏ hơn giá trị của refresh.

Expire: Nếu máy chủ Secondary không kết nối được với máy chủ Primary sau một khoảng thời gian nhất định, dữ liệu zone trên máy Secondary sẽ bị quá hạn Khi dữ liệu này hết hạn, máy chủ sẽ không phản hồi bất kỳ truy vấn nào liên quan đến zone đó Giá trị expire cần phải lớn hơn giá trị refresh và giá trị retry.

TTL, viết tắt của "time to live", là giá trị áp dụng cho mọi record trong zone và được kèm theo trong thông tin trả lời của một truy vấn Mục đích của TTL là xác định thời gian mà các máy chủ Name Server khác lưu trữ thông tin trả lời trong bộ nhớ cache Việc lưu trữ này giúp giảm lưu lượng truy vấn DNS trên mạng, tối ưu hóa hiệu suất và tốc độ truy cập.

Record tiếp theo cần có trong zone là NS (name server) record Mỗi Name Server cho zone sẽ có một NS record

[domain_name] IN NS [DNS-Server_name]

Ví dụ: Record NS sau: qtm.com IN NS dnsserver.qtm.com qtm.com IN NS server.qtm.com chỉ ra 2 name servers cho miền qtm.com

6.3 A (Address) và CNAME (Canonical Name)

Record A maps a hostname to an IP address, while a CNAME (canonical name) record creates an alias that points to a canonical name The canonical name refers to the host in the A record or can redirect to another canonical name.

[tên-máy-tính] IN A [địa-chỉ-IP]

Ví dụ: record A trong tập tin db.qtm server.qtm.com IN A 172.29.14.1 diehard.qtm.com IN A 172.29.14.4

// Multi-homed hosts server.qtm.com IN A 172.29.14.1 server.qtm.com IN A 192.253.253.1

6.4 AAAA Ánh xạ tên máy (hostname) vào địa chỉ IP version 6

[tên-máy-tính] IN AAAA [địa-chỉ-IPv6]

Cung cấp cơ chế định vị dịch vụ, Active Directory sử dụng Resource Record này để xác định domain controllers, global catalog servers, Lightweight Directory Access Protocol (LDAP) servers

- Weight (hỗ trợ load balancing)

- Target chỉ định FQDN cho host hỗ trợ dịch vụ

DNS sử dụng record MX để chuyển tiếp email trên Internet, thay thế cho hai record cũ là MD (mail destination) và MF (mail forwarder) do hoạt động không hiệu quả Record MX cho phép trình chuyển mail xác định đường đi của email dựa trên mail exchanger của miền, giúp chuyển tiếp mail đến mailbox cục bộ hoặc chuyển sang giao thức khác như UUCP Bằng cách sử dụng giao thức SMTP, record MX cũng cho phép chuyển tiếp mail đến các mail exchanger gần nhất để đảm bảo gửi đến máy chủ đích cuối cùng Để tránh việc gửi mail lặp lại, record MX còn có thêm một số thứ tự tham chiếu (16-bit không dấu) chỉ ra ưu tiên của các mail exchanger.

[domain_name] IN MX [priority] [mail-host]

Ví dụ record MX sau : qtm.com IN MX 10 mailserver.qtm.com

Chỉ ra máy chủ mailserver.qtm.com là một mail exchanger cho miền qtm.com với số thứ tự tham chiếu 10

Các giá trị trong ví dụ này chỉ có ý nghĩa so sánh với nhau Khi khai báo hai bản ghi MX cho miền qtm.com, bản ghi đầu tiên là "qtm.com IN MX 1 listo.qtm.com." và bản ghi thứ hai là "qtm.com IN MX 2 hep.qtm.com."

Trình chuyển thư mailer ưu tiên phân phát thư đến mail exchanger có số thứ tự tham chiếu nhỏ nhất Nếu không thành công, nó sẽ chuyển sang mail exchanger tiếp theo Khi có nhiều mail exchanger có cùng số tham chiếu, mailer sẽ chọn ngẫu nhiên giữa chúng.

Record PTR (pointer) dùng để ánh xạ địa chỉ IP thành Hostname

[Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máy-tính]

Các record PTR cho các host trong mạng 192.249.249:

1.14.29.172.in-addr.arpa IN PTR server.qtm.com

Cài đặt và cấu hình DNS

- Thực hiện được quá trình cài đặt và cấu hình DNS

Có nhiều phương pháp để cài đặt dịch vụ DNS trên hệ điều hành Windows, bao gồm việc cài đặt DNS khi nâng cấp máy chủ lên thành domain controller hoặc cài đặt DNS trên máy chủ Windows 2003 độc lập.

7.1 Các bước cài đặt dịch vụ DNS

Khi cài đặt dịch vụ DNS trên Windows 2003 Server, máy chủ cần có địa chỉ IP tĩnh Dưới đây là các bước cơ bản để thực hiện cài đặt dịch vụ DNS trên Windows 2003 stand-alone Server.

- Chọn Start | Control Panel | Add/Remove Programs

- Chọn Add or Remove Windows Components trong hộp thoại Windows components

- Từ hộp thoại ở bước 2 ta chọn Network Services sau đó chọn nút Details

- Chọn tùy chọn Domain Name System(DNS), sau đó chọn nút OK

Để cài đặt dịch vụ, hãy chọn nút Next để hệ thống sao chép các tập tin cần thiết Đảm bảo rằng bạn có đĩa DVDROM Windows 2003 trên máy tính hoặc có thể truy cập tài nguyên này từ mạng Cuối cùng, chọn nút Finish để hoàn tất quá trình cài đặt.

7.2 Cấu hình dịch vụ DNS

Sau khi ta cài đặt thành công dịch vụ DNS, ta có thể tham khảo trình quản lý dịch vụ này như sau:

To configure DNS, navigate to Start, then Programs, followed by Administrative Tools, and select DNS If DNS was not installed during the Active Directory setup, there will be no default zones configured.

- Event Viewer: Đây trình theo dõi sự kiện nhật ký dịch vụ DNS, nó sẽ lưu trữ các thông tin về: cảnh giác (alert), cảnh báo (warnings), lỗi (errors)

- Forward Lookup Zones: Chứa tất cả các zone thuận của dịch vụ DNS, zone này được lưu tại máy DNS Server

- Reverse Lookup Zones: Chứa tất cả các zone nghịch của dịch vụ DNS, zone này được lưu tại máy DNS Server

Forward Lookup Zone để phân giải địa chỉ Tên máy (hostname) thành địa chỉ IP Để tạo zone này ta thực hiện các bước sau:

- Chọn nút Start | Administrative Tools | DNS

- Chọn tên DNS server, sau đó Click chuột phải chọn New Zone Chọn Next trên hộp thoại Welcome to New Zone Wizard

- Chọn Zone Type là Primary Zone | Next

- Chọn Forward Lookup Zone | Next

- Chỉ định Zone Name để khai báo tên Zone (Ví dụ: csc.com), chọn Next

Từ hộp thoại Zone File, người dùng có thể tạo file lưu trữ cơ sở dữ liệu cho Zone (zonename.dns) hoặc chỉ định Zone File đã tồn tại sẵn, với tất cả các file được lưu trữ tại %systemroot%\system32\dns Sau đó, hãy tiếp tục chọn Next.

- Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next

- Chọn Finish để hoàn tất

Sau khi hoàn tất việc tạo Zone thuận, chúng ta sẽ tiến hành tạo Zone nghịch (Reverse Lookup Zone) để hỗ trợ quá trình phân giải địa chỉ IP thành tên máy (hostname).

To create a Reverse Lookup Zone, follow these steps: Navigate to Start, then Programs, Administrative Tools, and select DNS Choose the DNS server name, right-click, and select New Zone.

- Chọn Next trên hộp thoại Welcome to New Zone Wizard Chọn Zone Type là Primary Zone | Next Chọn Reverse Lookup Zone | Next

- Gõ phần địa chỉ mạng(NetID) của địa chỉ IP trên Name Server | Next

- Tạo mới hay sử dụng tập tin lưu trữ cơ sở dữ liệu cho zone ngược, sau đó chọn Next

- Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update hãy chọn sử dụng Dynamic Update, chọn Next Chọn Finish để hoàn tất

Bài tập thực hành của học viên

1 Cài đặt dịch vụ DNS

2 Cấu hình dịch vụ DNS

1 Cài đặt dịch vụ DNS

Để cài đặt dịch vụ DNS trên Windows 2003 Server, máy chủ cần có địa chỉ IP tĩnh và phải kết nối với HUB hoặc SWITCH Dưới đây là các bước cơ bản để thực hiện cài đặt dịch vụ DNS trên Windows 2003 Server độc lập.

Chọn Start | Control Panel | Add/Remove Programs

Chọn Add or Remove Windows Components trong hộp thoại Windows components

Từ hộp thoại ở bước 2 Windows components ta chọn Network Services sau đó chọn nút Details

Chọn mục Domain Name System(DNS), sau đó chọn nút OK

Sau khi chọn Next, hệ thống sẽ bắt đầu sao chép các tệp tin cần thiết để cài đặt dịch vụ Bạn cần đảm bảo rằng có đĩa DVDROM Windows 2003 trên máy tính cục bộ hoặc có thể truy cập tài nguyên này từ mạng Cuối cùng, hãy chọn nút Finish để hoàn tất quá trình cài đặt.

2 Cấu hình dịch vụ DNS

Sau khi ta cài đặt thành công dịch vụ DNS, ta có thể tham khảo trình quản lý dịch vụ này như sau:

To access DNS, navigate to Start, then Programs, followed by Administrative Tools, and select DNS If DNS was not installed during the Active Directory setup, no default zones will be configured.

- Event Viewer: Đây trình theo dõi sự kiện nhật ký dịch vụ DNS, nó sẽ lưu trữ các thông tin về: cảnh giác (alert), cảnh báo (warnings), lỗi (errors)

- Forward Lookup Zones: Chứa tất cả các zone thuận của dịch vụ DNS, zone này được lưu tại máy DNS Server

- Reverse Lookup Zones: Chứa tất cả các zone nghịch của dịch vụ DNS, zone này được lưu tại máy DNS Server

Forward Lookup Zone để phân giải địa chỉ Tên máy (hostname) thành địa chỉ

IP Để tạo zone này ta thực hiện các bước sau:

- Chọn nút Start | Administrative Tools

- Chọn tên DNS server, sau đó Click chuột phải chọn New Zone Chọn Next trên hộp thoại Welcome to New Zone

- Chọn Zone Type là Primary Zone |

- Chọn Forward Lookup Zone | Next

- Chỉ định Zone Name để khai báo tên Zone (Ví dụ: csc.com), chọn Next

- Từ hộp thoại Zone File, ta có thể tạo file lưu trữ cơ sở dữ liệu cho

In the Zone (zonename.dns), you can designate an existing Zone File, which is stored in %systemroot%\system32\dns After making your selection, proceed by clicking Next.

- Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next

Chỉ định Dynamic Update, chọn Finish để hoàn tất

Sau khi ta hoàn tất quá trình tạo Zone thuận ta sẽ tạo Zone nghịch (Reverse

Để hỗ trợ cơ chế phân giải địa chỉ IP thành tên máy (hostname), ta cần tạo Reverse Lookup Zone Để thực hiện điều này, hãy chọn Start và làm theo các bước hướng dẫn.

Programs | Administrative Tools | DNS Chọn tên của DNS server, Click chuột phải chọn New Zone

Chọn Next trên hộp thoại Welcome to

New Zone Wizard Chọn Zone Type là Primary Zone | Next Chọn

Gõ phần địa chỉ mạng(NetID) của địa chỉ IP trên Name Server | Next

Tạo mới hay sử dụng tập tin lưu trữ cơ sở dữ liệu cho zone ngược, sau đó chọn Next

Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next Chọn Finish để hoàn tất

2.3 Thêm tên miền (domain name)

Tại của sổ quản lý domain chọn vào server và bấm chuột phải hiện lên menu và chọn "New

Domain " để điền một domain mới

Sau khi bấm vào "New Domain" nó sẽ xuất hiện cửa sổ cho phép bạn điền tên miền mà server được phép quản lý

Sau khi điền bấm "OK" để kết thúc

Tại cửa sổ quản lý DNS chọn zone đã tạo và bấm chuột phải chọn "new host"

Xuất hiện cửa sổ cho phép ta khai báo host mới

Bạn điền tên của host mà muốn tạo Tên của host sẽ được tự động điền thêm phần domain để thành tên đầy đủ của host

Ví dụ: như trên đây là vùng quản lý zone (location) là ktm.vnn.vn

Khi bạn nhập tên miền là www và địa chỉ IP là 203.162.0.100, điều này tương ứng với định nghĩa miền www.ktm.vnn.vn, trỏ đến địa chỉ IP 203.162.0.100 Cụ thể, cấu trúc sẽ là www.ktm.vnn.vn IN A 203.162.0.100.

2.5 Tạo một bản ghi web (tạo bí danh)

Tại cửa sổ quản lý Domain và tên miền vừa tạo và bấm chuột phải và chọn "New Alias" để tạo một CNAME đến một host

Bấm và "New Alias " sẽ xuất hiện cửa sổ cho phép khai báo Alias

In the "Alias name" section, enter the desired alias name, and in the "Fully qualified name for target host" section, input the complete name of the host for which you want to create the alias, commonly used for web hosting For example, to set up an alias, you would input www.ktm.vnn.vn IN CNAME ktm.vnn.vn, allowing the website www.ktm.vnn.vn to be hosted on the server named ktm.vnn.vn.

2.6 Tạo một bản ghi thư điện tử (MX)

Tại cửa sổ quản lý DNS tại tên miền muốn tạo bản ghi MX bấm chuột phải

Sau khi bấm vào"New Mail Exchanger " sẽ xuất hiện cửa sổ cho phép tạo các thông số cho bản ghi mx

In the "Host or domain" field, enter the name or leave it blank to combine with the "Parent domain" zone, forming the complete domain for the email record In the "Mail server" field, input the name of the email server, and in the "Mail server priority" field, specify the server's priority level, where a smaller number indicates a higher priority.

DỊCH VỤ THƯ MỤC (ACTIVE DIRECTORY)

Active Directory

- Trình bày được cấu trúc của Active Directory trên windows server

Active Directory (AD) là một dịch vụ thư mục quan trọng, lưu trữ thông tin về các tài nguyên mạng và cho phép quản lý hiệu quả thông qua khả năng mở rộng và tự điều chỉnh Bài viết này sẽ cung cấp cái nhìn tổng quan về Active Directory và khảo sát các thành phần chính của dịch vụ này.

Active Directory (AD) encompasses various components, including user data, printers, servers, databases, user groups, computers, and security policies.

Ngoài ra một khái niệm mới được sử dụng là container (tạm dịch là tập đối tượng)

Ví dụ Domain là một tập đối tượng chứa thông tin người dùng, thông tin các máy trên mạng, và chứa các đối tượng khác

1.2 Chức năng của Active Directory

- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính

- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc

Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng)

Duy trì một bảng hướng dẫn hoặc bảng chỉ mục là rất quan trọng, giúp các máy tính trong mạng dễ dàng tìm kiếm và truy cập nhanh chóng vào các tài nguyên trên các máy tính khác trong cùng khu vực.

Chúng ta có thể tạo ra các tài khoản người dùng với các mức độ quyền khác nhau, bao gồm quyền toàn quyền trên hệ thống mạng, quyền sao lưu dữ liệu, và quyền tắt máy chủ từ xa.

Chúng ta có khả năng chia nhỏ miền thành các miền con (subdomain) hoặc các đơn vị tổ chức (OU), từ đó ủy quyền cho các quản trị viên quản lý từng bộ phận nhỏ một cách hiệu quả.

Dịch vụ danh bạ (Directory Services) là hệ thống thông tin được lưu trữ trong NTDS.DIT cùng với các chương trình quản lý và khai thác dữ liệu Đây là một dịch vụ cơ sở quan trọng, tạo nền tảng cho hệ thống Active Directory, mang lại nhiều tính năng vượt trội của Microsoft.

1.3.2 Các thành phần trong Directory Services Đầu tiên, bạn phải biết được những thành phần cấu tạo nên dịch vụ danh bạ là gì? Bạn có thể so sánh dịch vụ danh bạ với một quyển sổ lưu số điện thoại Cả hai đều chứa danh sách của nhiều đối tượng khác nhau cũng như các thông tin và thuộc tính liên quan đến các đối tượng đó a Object (đối tượng)

Trong hệ thống cơ sở dữ liệu, các đối tượng như máy in, người dùng mạng, server, máy trạm, thư mục dùng chung và dịch vụ mạng đóng vai trò quan trọng Những đối tượng này là thành tố căn bản nhất của dịch vụ danh bạ, giúp quản lý và tổ chức thông tin hiệu quả.

Một thuộc tính mô tả đặc điểm của một đối tượng, chẳng hạn như mật khẩu và tên là thuộc tính của người dùng mạng Mỗi đối tượng có danh sách thuộc tính riêng, nhưng cũng có thể chia sẻ một số thuộc tính giống nhau, như máy in và máy trạm đều có địa chỉ IP Cấu trúc tổ chức của các thuộc tính này được gọi là schema.

Schema là một định nghĩa tổng quát về các thuộc tính cần thiết để mô tả một loại đối tượng cụ thể, chẳng hạn như máy in, với các thuộc tính như tên, loại PDL và tốc độ Danh sách các thuộc tính này tạo thành schema cho lớp đối tượng "máy in" Đặc biệt, schema có tính linh hoạt, cho phép sửa đổi các thuộc tính để phù hợp với nhu cầu định nghĩa lớp đối tượng Tóm lại, schema có thể được coi như một danh bạ cho các danh bạ khác.

Active Directory d Container (vật chứa)

Vật chứa trong Active Directory tương tự như thư mục trong Windows, có khả năng chứa các đối tượng và vật chứa khác Mặc dù vật chứa không đại diện cho một thực thể cụ thể như đối tượng, nhưng nó vẫn sở hữu các thuộc tính tương tự.

Có ba loại vật chứa là:

- Domain: khái niệm này được trình bày chi tiết ở phần sau

Một site là một vị trí, được sử dụng để phân biệt giữa các vị trí cục bộ và xa xôi Ví dụ, công ty XYZ có tổng hành dinh tại San Francisco, một chi nhánh ở Denver và một văn phòng đại diện tại Portland, tất cả đều kết nối với tổng hành dinh qua Dialup Networking Như vậy, hệ thống mạng này có ba site.

OU (Organizational Unit) là một loại vật chứa cho phép tổ chức người dùng, nhóm, máy tính và các OU khác trong cùng một domain Một OU không thể chứa các đối tượng từ domain khác, nhưng có khả năng chứa các OU con, giúp xây dựng mô hình thứ bậc phản ánh cấu trúc tổ chức Việc sử dụng OU giúp giảm thiểu số lượng domain cần thiết trong hệ thống, tối ưu hóa quản lý và tổ chức thông tin.

Dịch vụ Global Catalog cho phép xác định vị trí của các đối tượng mà người dùng được cấp quyền truy cập, vượt xa khả năng tìm kiếm trong Windows NT Người dùng không chỉ có thể tìm kiếm đối tượng bằng tên mà còn thông qua các thuộc tính của chúng.

Khi cần in 1000 bản của một tài liệu dày 50 trang, việc sử dụng máy in HP Laserjet 4L là không phù hợp Thay vào đó, bạn nên tìm kiếm một máy in chuyên dụng có tốc độ in lên đến 100 trang mỗi phút (ppm) và khả năng đóng tài liệu thành quyển để đảm bảo hiệu quả và chất lượng in ấn.

Các thành phần của AD

- Trình bày được các thành phần của Active Directory

Gồm các thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) và forests (tập hợp hệ vùng phân cấp)

Đơn vị Tổ chức (Organizational Unit - OU) là đơn vị nhỏ nhất trong hệ thống Active Directory (AD), đóng vai trò như một vật chứa các đối tượng (Object) để sắp xếp và quản lý chúng hiệu quả OU được thiết lập dựa trên subnet, giúp tối ưu hóa quá trình quản trị và tổ chức các đối tượng khác nhau trong hệ thống.

IP và được định nghĩa là “một hoặc nhiều subnet kết nối tốt với nhau” Việc sử dụng

OU có hai công dụng chính sau:

Trao quyền kiểm soát cho một nhóm người hoặc phụ tá quản trị viên đối với một tập hợp tài khoản người dùng, máy tính và thiết bị mạng giúp giảm bớt gánh nặng quản trị cho người quản trị hệ thống chính.

- Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm

(GPO), các chính sách nhóm này chúng ta sẽ tìm hiểu ở các chương sau

Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active

Danh bạ (Directory) là công cụ giúp xác định một nhóm người dùng, máy tính và tài nguyên chia sẻ có cùng các quy tắc bảo mật, từ đó đơn giản hóa việc quản lý quyền truy cập vào các máy chủ.

Domain đáp ứng ba chức năng chính sau:

- Đóng vai trò như một khu vực quản trị

Các đối tượng trong ranh giới hành chính là một tập hợp các định nghĩa quản trị liên quan đến việc chia sẻ, bao gồm việc sử dụng chung một cơ sở dữ liệu thư mục, áp dụng các chính sách bảo mật và thiết lập các quan hệ ủy quyền với các miền khác.

- Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ

Cung cấp các server dự phòng để thực hiện chức năng điều khiển vùng (domain controller) và đảm bảo rằng thông tin trên các server này được đồng bộ hóa với nhau.

Domain Tree là một cấu trúc phân cấp bao gồm nhiều domain, trong đó domain đầu tiên được gọi là domain root và nằm ở gốc cây thư mục Các domain con (child domain) được tạo ra sau sẽ nằm bên dưới domain root và phải có tên khác biệt Khi có ít nhất một domain root và một domain con, một cây domain được hình thành, thường được nhắc đến trong các dịch vụ thư mục Cấu trúc này có hình dáng giống như một cây với nhiều nhánh.

Forest (rừng) là tập hợp các Domain Tree có mối quan hệ và ủy quyền lẫn nhau, được xây dựng trên một hoặc nhiều Domain Tree Ví dụ, khi một công ty như Microsoft mua lại một công ty khác, một Forest có thể được hình thành để quản lý các Domain Tree của cả hai công ty.

Mỗi công ty thường sở hữu một hệ thống Domain Tree riêng biệt, và để quản lý hiệu quả, các cây này sẽ được kết hợp với nhau thông qua khái niệm rừng.

Trong ví dụ trên, công ty mcmcse.com thu mua được techtutorials.com và xyzabc.com và hình thành rừng từ gốc mcmcse.com

2.2 Cấu trúc AD vật lý

Gồm: sites và domain controllers

Địa bàn (site) là một tập hợp các mạng con liên kết với nhau, giúp tối ưu hóa khả năng truyền thông qua mạng Nó xác định ranh giới vật lý bao quanh các tài nguyên mạng, tạo điều kiện thuận lợi cho việc quản lý và sử dụng hiệu quả.

Điều khiển vùng (domain controllers) là máy tính sử dụng Windows Server để lưu trữ bản sao dữ liệu của vùng Mỗi vùng có thể bao gồm một hoặc nhiều điều khiển vùng Mọi thay đổi dữ liệu trên một điều khiển vùng sẽ được tự động đồng bộ hóa với các điều khiển vùng khác trong cùng một vùng.

Cài đặt và cấu hình active directory

- Cài đặt và cấu hình được máy điều khiển vùng

- Gia nhập máy trạm vào máy điều khiển vùng (join domain)

3.1 Nâng cấp Server thành Domain Controller(DC)

Theo mặc định, tất cả các máy Windows Server 2003 khi mới cài đặt đều là Server độc lập (standalone server) Chương trình DCPROMO chính là Active

Directory Installation Wizard và được dùng để nâng cấp một máy không phải là

Việc chuyển đổi DC (Server Stand-alone) thành máy DC và ngược lại là một quy trình quan trọng Đặc biệt, với Windows Server 2003, người dùng có thể thay đổi tên máy tính sau khi đã nâng cấp lên DC.

Trước khi nâng cấp Server thành Domain Controller, cần khai báo đầy đủ các thông số TCP/IP, đặc biệt là địa chỉ DNS Server phải trùng với địa chỉ IP của Server Nếu có khả năng cấu hình dịch vụ DNS, bạn nên cài đặt trước khi nâng cấp; nếu không, hãy chọn cài đặt DNS tự động trong quá trình nâng cấp Bạn có thể chạy chương trình Active Directory Installation Wizard bằng tiện ích Manage.

Your Server trong Administrative Tools hoặc nhấp chuột vào Start \ Run, gõ lệnh DCPROMO

Chọn menu Start \ Run, nhập DCPROMO trong hộp thoại Run, và nhấn nút OK Khi đó hộp thoại Active Directory Installation Wizard xuất hiện Bạn nhấn Next

The warning dialog program indicates that DOS, Windows 95, and WinNT SP3 will be removed from the Active Directory domain on Windows Server 2003 Click Next to proceed.

In the Domain Controller Type dialog, select "Domain Controller for a New Domain" and click Next If you wish to add a domain controller to an existing domain, choose "Additional Domain Controller for an Existing Domain." At this point, the program allows you to choose one of three options: select "Domain in New Forest" to create the first domain in a new forest, choose "Child Domain in an Existing Domain Tree" to create a child domain based on an existing domain tree, or select "Domain Tree in an Existing Forest" to create a new domain tree within an existing forest.

Hộp thoại New Domain Name yêu cầu bạn tên DNS đầy đủ của domain mà bạn cần xây dựng

Hộp thoại NetBIOS Domain Name, yêu cầu bạn cho biết tên domain theo chuẩn

NetBIOS để tương thích với các máy Windows NT Theo mặc định, tên Domain

NetBIOS giống phần đầu của tên Full DNS, bạn có thể đổi sang tên khác hoặc chấp nhận giá trị mặc định Chọn Next để tiếp tục

Hộp thoại Database and Log Locations cho phép người dùng chỉ định vị trí lưu trữ database Active Directory và các tập tin log Bạn có thể chọn vị trí khác hoặc giữ nguyên giá trị mặc định Tuy nhiên, các nhà quản trị mạng khuyến cáo nên đặt tập tin giao dịch (transaction log) trên một đĩa cứng vật lý khác với đĩa chứa cơ sở dữ liệu Active Directory để cải thiện hiệu năng hệ thống Nhấn Next để tiếp tục.

Hộp thoại Shared System Volume cho phép bạn chỉ định ví trí của thư mục

Thư mục SYSVOL phải được lưu trữ trên một Volume NTFS5, vì mọi dữ liệu trong thư mục này sẽ được tự động sao chép đến các Domain Controller khác trong miền Người dùng có thể chọn giữ giá trị mặc định hoặc chỉ định vị trí khác và sau đó nhấn Next để tiếp tục Nếu phân vùng không sử dụng định dạng NTFS5, một thông báo lỗi sẽ xuất hiện yêu cầu đổi hệ thống tập tin.

DNS là dịch vụ phân giải tên cần thiết cho Active Directory, cho phép xác định tên máy tính trong miền Để Active Directory hoạt động hiệu quả, ít nhất một DNS Server phải được thiết lập trong miền Mặc dù lý thuyết yêu cầu cài đặt và cấu hình dịch vụ DNS hoàn chỉnh trước khi nâng cấp Server, nhưng do chưa học về dịch vụ này, chúng ta sẽ để hệ thống tự động cài đặt DNS Chi tiết về dịch vụ DNS sẽ được đề cập trong giáo trình “Dịch Vụ Mạng” Trong hộp thoại xuất hiện, hãy chọn lựa chọn thứ hai để hệ thống tự động cài đặt và cấu hình dịch vụ DNS.

Trong hộp thoại Permissions, bạn chọn giá trị Permission Compatible with pre-Windows 2000 servers khi hệ thống có các Server phiên bản trước

Windows 2000, hoặc chọn Permissions compatible only with Windows 2000 servers or Windows Server 2003 khi hệ thống của bạn chỉ toàn các Server Windows 2000 và Windows Server 2003

In the Directory Services Restore Mode Administrator Password dialog box, you will set the password required for the server to boot into Directory Services Restore Mode Click Next to proceed.

Hộp thoại Summary hiển thị toàn bộ thông tin bạn đã chọn Nếu mọi thông tin đều chính xác, hãy nhấn Next để bắt đầu quá trình cài đặt Ngược lại, nếu có thông tin sai, bạn có thể chọn Back để quay lại các bước trước.

Hộp thoại Configuring Active Directory cung cấp thông tin về quá trình cài đặt, cho thấy rằng quá trình này có thể mất nhiều thời gian Ngoài ra, chương trình cài đặt yêu cầu bạn cung cấp nguồn cài đặt Windows Server 2003 để sao chép các tập tin cần thiết nếu không tìm thấy.

Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard xuất hiện Bạn nhấn chọn Finish để kết thúc

Cuối cùng, để các thông tin cài đặt mới có hiệu lực, bạn cần khởi động lại máy Hãy nhấn chọn nút "Restart Now" để thực hiện việc này Quá trình nâng cấp đã hoàn tất.

3.2 Gia nhập máy trạm vào Domain

Gia nhập một máy trạm vào miền tạo ra mối quan hệ tin cậy giữa máy trạm và các máy Domain Controller Sau khi thiết lập, việc xác thực người dùng logon sẽ do các máy điều khiển vùng đảm nhiệm Tuy nhiên, việc này cần sự đồng ý của quản trị viên mạng và quản trị viên cục bộ trên máy trạm Để gia nhập, bạn phải đăng nhập cục bộ với quyền administrator và xác thực bằng tài khoản người dùng cấp miền có quyền.

Add Workstation to Domain (bạn có thể dùng trực tiếp tài khoản administrator cấp miền)

3.2.2 Các bước cài đặt Đăng nhập cục bộ vào máy trạm với vai trò người quản trị (có thể dùng trực tiếp tài khoản administrator)

Nhấp phải chuột trên biểu tượng My Computer, chọn Properties, hộp thoại System Properties xuất hiện, trong Tab Computer Name, bạn nhấp chuột vào nút

Change Hộp thoại nhập liệu xuất hiện bạn nhập tên miền của mạng cần gia nhập vào mục Member of Domain

Máy trạm sử dụng tên miền đã khai báo để kết nối với Domain Controller gần nhất và yêu cầu gia nhập mạng Để thực hiện điều này, Server sẽ yêu cầu xác thực bằng tài khoản người dùng cấp miền có quyền quản trị.

Sau khi xác thực thành công và hệ thống chấp nhận máy trạm vào miền, bạn sẽ nhận được thông báo yêu cầu khởi động lại máy để đăng nhập vào mạng Khi đó, hộp thoại Log on to Windows sẽ xuất hiện với một số thay đổi, bao gồm mục Log on to cho phép bạn chọn giữa NETCLASS và This Computer Bạn nên chọn NETCLASS khi muốn đăng nhập vào miền bằng tài khoản người dùng cấp miền, trong khi mục This Computer sẽ được chọn khi bạn muốn đăng nhập cục bộ bằng tài khoản của máy trạm.

Bài tập thực hành của học viên

1 Cài đặt và cấu hình Active Directory (AD)

2 Gia nhập máy trạm vào Domain controller

Gia nhập máy trạm vào Domain

1 Cài đặt và cấu hình AD

Chọn menu Start \ Run, nhập DCPROMO trong hộp thoại Run, và nhấn nút OK

Khi đó hộp thoại Active Directory Installation Wizard xuất hiện Bạn nhấn Next

Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và

WinNT SP3 trở về trước sẽ bị loại ra khỏi miền Active Directory dựa trên

Windows Server 2003 Bạn chọn Next để tiếp tục

In the Domain Controller dialog box, select the option for "Domain Controller for a New Domain" and click Next If you wish to add a domain controller to an existing domain, you should choose the appropriate option.

Additional domain cotroller for an existing domain.)

60 Đến đây chương trình cho phép bạn chọn một trong ba lựa chọn sau: chọn

If you want to create a new domain in a new forest, select "Child domain in an existing domain tree" to establish a child domain based on an existing domain tree Alternatively, choose "Domain tree in an existing forest" if you wish to create a new domain tree within an already established forest.

Hộp thoại New Domain Name yêu cầu bạn tên DNS đầy đủ của domain mà bạn cần xây dựng (VD: netclass.edu.vn)

Hộp thoại NetBIOS Domain Name yêu cầu bạn nhập tên domain theo chuẩn NetBIOS để tương thích với các máy Windows NT Mặc định, tên Domain NetBIOS giống với phần đầu của tên Full DNS, nhưng bạn có thể thay đổi thành tên khác hoặc giữ giá trị mặc định Chọn Next để tiếp tục.

Log Locations allow you to specify the storage location for the Active Directory database and log files You can choose a different location or accept the default value Click Next to proceed.

Volume cho phép bạn chỉ định ví trí của thư mục SYSVOL Thư mục này phải nằm trên một NTFS

Volume Tất cả dữ liệu đặt trong thư mục Sysvol này sẽ được tự động sao chép sang các Domain

Controller khác trong miền Bạn có thể chấp nhận giá trị mặc định hoặc chỉ định ví trí khác, sau đó chọn Next tiếp tục

Trong hộp thoại Permissions, bạn chọn giá trị Permission

2000 servers khi hệ thống có các

Server phiên bản trước Windows

2000, hoặc chọn Permissions compatible only with Windows

2003 khi hệ thống của bạn chỉ toàn các Server Windows 2000 và

Administrator Password, bạn sẽ chỉ định mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ Directory Services

Restore Mode Nhấn chọn Next để tiếp tục

Hộp thoại Summary hiển thị toàn bộ thông tin mà bạn đã chọn Nếu mọi thông tin đều chính xác, hãy nhấn Next để bắt đầu quá trình cài đặt Nếu có thông tin sai lệch, bạn có thể chọn Back để quay lại các bước trước.

Active Directory cho bạn biết quá trình cài đặt đang thực hiện những gì Quá trình này sẽ chiếm nhiều thời gian

Chương trình cài đặt cũng yêu cầu bạn cung cấp nguồn cài đặt Windows Server 2003 để tiến hành sao chép các tập tin nếu tìm không thấy

Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active Directory

Bạn nhấn chọn Finish để kết thúc

Cuối cùng, để áp dụng các thông tin cài đặt mới, bạn cần khởi động lại máy Hãy nhấn vào nút "Restart Now" để thực hiện việc khởi động lại Quá trình nâng cấp sẽ hoàn tất sau khi máy tính khởi động lại.

2 Gia nhập máy trạm vào Domain Đăng nhập cục bộ vào máy trạm với vai trò người quản trị (có thể dùng trực tiếp tài khoản administrator)

Nhấp phải chuột trên biểu tượng My Computer, chọn Properties, hộp thoại System Properties xuất hiện, trong Tab Computer Name, bạn nhấp chuột vào nút

Change Hộp thoại nhập liệu xuất hiện bạn nhập tên miền của mạng cần gia nhập vào mục Member of Domain

Máy trạm dựa trên tên miền mà bạn đã khai báo để tìm đến Domain

Controller gần nhất và xin gia nhập vào mạng, Server sẽ yêu cầu bạn xác thực với một tài khoản người dùng

Bạn gõ tên Us er v à Passwor d sau đó bấ m Ente r

Sau khi xác thực thành công và hệ thống chấp nhận máy trạm gia nhập vào miền, bạn sẽ nhận được thông báo thành công và yêu cầu khởi động lại máy để đăng nhập vào mạng Khi khởi động lại, hộp thoại "Log on to Windows" sẽ xuất hiện với một số thay đổi mới, bao gồm mục bổ sung.

Log on to, và cho phép bạn chọn một trong hai phần là: NETCLASS, This

NETCLASS khi bạn muốn đăng nhập vào miền, nhớ rằng lúc này bạn phải dùng tài khoản người dùng cấp miền

Bạn chọn mục This Computer khi bạn muốn logon cục bộ vào máy trạm nào và nhớ dùng tài khoản cục bộ của máy

QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM

Định nghĩa tài khoản người dùng và tài khoản nhóm

- Nêu được định nghĩa tài khoản người dùng, tài khoản nhóm

Tài khoản người dùng là một yếu tố quan trọng đại diện cho người dùng trên mạng, được phân biệt qua chuỗi nhận dạng username Chuỗi này cho phép hệ thống mạng nhận diện từng người dùng, giúp họ đăng nhập và truy cập các tài nguyên mạng mà mình có quyền.

1.1.1 Tài khoản người dùng cục bộ

Tài khoản người dùng cục bộ là tài khoản chỉ được định nghĩa và sử dụng trên máy tính cục bộ, cho phép người dùng đăng nhập và truy cập tài nguyên nội bộ Để truy cập tài nguyên trên mạng, người dùng cần xác thực với máy chủ domain controller hoặc máy tính chứa tài nguyên chia sẻ Bạn có thể tạo tài khoản người dùng cục bộ thông qua công cụ Local Users and Group trong Computer Management (COMPMGMT.MSC) Tất cả các tài khoản cục bộ được lưu trữ trong tập tin cơ sở dữ liệu SAM (Security Accounts Manager) trên máy stand-alone server, member server hoặc các máy trạm.

SAM này được đặt trong thư mục \Windows\system32\config

1.1.2 Tài khoản người dùng miền

Tài khoản người dùng miền là tài khoản được định nghĩa trong Active Directory, cho phép người dùng đăng nhập vào mạng từ bất kỳ máy trạm nào trong vùng và truy cập các tài nguyên mạng Để tạo tài khoản người dùng miền, bạn sử dụng công cụ Active Directory Users and Computer (DSA.MSC) Khác với tài khoản cục bộ, tài khoản miền không lưu trữ trong tập tin cơ sở dữ liệu SAM mà nằm trong tập tin NTDS.DIT, thường được lưu tại thư mục \Windows\NTDS.

1.1.3 Yêu cầu về tài khoản người dùng

Mỗi username trên hệ thống phải có độ dài từ 1 đến 20 ký tự Mặc dù trên Windows Server 2003, tên đăng nhập có thể dài tối đa 104 ký tự, nhưng khi đăng nhập từ các máy sử dụng hệ điều hành Windows NT 4.0 trở về trước, hệ thống chỉ nhận diện tối đa 20 ký tự.

- Mỗi username là chuỗi duy nhất của mỗi người dùng có nghĩa là tất cả tên của người dùng và nhóm không được trùng nhau

- Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < >

Trong một username, bạn có thể sử dụng các ký tự đặc biệt như dấu chấm câu, khoảng trắng, dấu gạch ngang và dấu gạch dưới Tuy nhiên, nên tránh sử dụng khoảng trắng, vì những tên này cần được đặt trong dấu ngoặc khi sử dụng trong các kịch bản hoặc dòng lệnh.

Tài khoản nhóm (group account) đại diện cho một tập hợp người dùng, giúp quản lý và phân quyền truy cập tài nguyên mạng như thư mục chia sẻ và máy in Người dùng có thể đăng nhập vào mạng, trong khi tài khoản nhóm chỉ được sử dụng để quản lý mà không thể đăng nhập Tài khoản nhóm được phân loại thành hai loại chính: nhóm bảo mật (security group) và nhóm phân phối (distribution group).

Nhóm bảo mật là loại nhóm được dùng để cấp phát các quyền hệ thống (rights)

Có bốn loại nhóm bảo mật chính trong hệ thống, bao gồm nhóm local, domain local, global và universal Mỗi nhóm bảo mật, giống như các tài khoản người dùng, đều được chỉ định một SID (Security Identifier) để quản lý quyền truy cập.

A local group is a type of group found on stand-alone servers, member servers, Windows 2000 Professional, or Windows XP These local groups have significance and operational scope limited to the machine that hosts them.

A domain local group is a special type of local group that exists on a Domain Controller These Domain Controllers share a common Active Directory database, which is synchronized across all controllers Consequently, a local group created on one Domain Controller is also present on its sibling Domain Controllers This characteristic of being present across the domain is why it is referred to as a domain local group Additionally, the groups found in the Built-in section of Active Directory are classified as domain local groups.

Nhóm toàn cục (Global Group) trong Active Directory được tạo ra trên các Domain Controller, cho phép cấp phát quyền hệ thống và quyền truy cập vượt qua ranh giới miền Nhóm này có thể được đưa vào nhóm local của các server thành viên trong miền Tuy nhiên, việc tạo nhiều nhóm toàn cục có thể làm tăng tải trọng công việc cho Global Catalog.

Nhóm phổ quát (Universal group) hoạt động tương tự như nhóm toàn cầu (global group) nhưng cho phép cấp quyền cho các đối tượng trên toàn bộ các miền trong một rừng, miễn là các miền này thiết lập quan hệ tin cậy với nhau Nhóm phổ quát mang lại sự tiện lợi hơn so với nhóm toàn cầu và nhóm cục bộ (local group) nhờ khả năng lồng ghép các nhóm một cách dễ dàng Tuy nhiên, lưu ý rằng nhóm này chỉ khả dụng khi hệ thống hoạt động ở chế độ Windows 2000 native functional level hoặc Windows Server 2003 functional level, tức là tất cả các máy Domain Controller trong mạng cần phải sử dụng Windows Server 2003 hoặc Windows 2000 Server.

Nhóm phân phối là loại nhóm phi bảo mật, không có SID và không xuất hiện trong các danh sách kiểm soát truy cập (ACL) Chúng không được sử dụng bởi các quản trị viên mà chủ yếu dành cho phần mềm và dịch vụ, phục vụ mục đích phân phối thư điện tử (e-mail) hoặc tin nhắn Loại nhóm này thường gặp khi làm việc với phần mềm MS Exchange.

1.2.3 Qui tắc gia nhập nhóm

- Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong nhóm Machine Local

- Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong chính loại nhóm của mình

- Nhóm Global và Universal có thể đặt vào trong nhóm Domain local

Nhóm Global có thể đặt vào trong nhóm Universal

Các tài khoản tạo sẵn

- Trình bày được các tài khoản tạo sẵn

2.1 Tài khoản người dùng tạo sẵn

Tài khoản người dùng tạo sẵn (Built-in) trong Windows Server 2003 là những tài khoản mặc định được tạo ra khi cài đặt hệ điều hành Những tài khoản này thuộc hệ thống và không thể bị xóa, nhưng người dùng có quyền đổi tên chúng, mặc dù thao tác này phức tạp hơn so với việc đổi tên tài khoản thông thường do quản trị viên tạo ra Tất cả các tài khoản này đều nằm trong Container Users của công cụ Active Directory User and Computer Dưới đây là bảng mô tả các tài khoản người dùng được tạo sẵn.

Tên tài khoản Mô tả

Tài khoản Administrator là một tài khoản đặc biệt với quyền truy cập toàn diện trên máy tính Trong quá trình cài đặt Windows Server 2003, bạn có thể thiết lập mật khẩu cho tài khoản này Với quyền hạn này, bạn có thể thực hiện nhiều tác vụ quan trọng như tạo tài khoản người dùng, quản lý nhóm, điều chỉnh các tập tin hệ thống và cấu hình máy in.

Tài khoản Guest cho phép người dùng truy cập máy tính mà không cần tài khoản và mật khẩu riêng Mặc định, tài khoản này không được kích hoạt và khi sử dụng, quyền hạn thường bị giới hạn, chẳng hạn như chỉ có thể truy cập Internet hoặc thực hiện in ấn.

Tài khoản ILS là một loại tài khoản đặc biệt phục vụ cho các dịch vụ như caller ID, video conferencing, conference calling và faxing Để sử dụng ILS, người dùng cần cài đặt dịch vụ IIS.

IUSR_computer- name Là tài khoản đặc biệt được dùng trong các truy cập giấu tên trong dịch vụ IIS trên máy tính có cài IIS

IWAM_computer- name Là tài khoản đặc biệt được dùng cho IIS khởi động các tiến trình của các ứng dụng trên máy có cài IIS

Là tài khoản đặc biệt được dùng cho dịch vụ trung tâm phân phối khóa (Key Distribution Center)

TSInternetUser Là tài khoản đặc biệt được dùng cho Terminal Services

2.2 Tài khoản nhóm Domain Local tạo sẵn

Trong công cụ Active Directory User and Computers, container Users chứa các nhóm universal, domain local và global được thiết lập theo mặc định Một số nhóm domain local đặc biệt được lưu trữ trong container Built-in và không thể di chuyển sang các OU khác Những nhóm này được gán một số quyền cố định nhằm hỗ trợ công tác quản trị, và lưu ý rằng không thể xóa các nhóm đặc biệt này.

Nhóm này được mặc định cấp toàn quyền trên hệ thống mạng, cho phép các thành viên thực hiện mọi thao tác Trong đó, nhóm Domain Admins và Enterprise Admins là những thành viên mặc định của nhóm Administrators.

Các thành viên trong nhóm có quyền thêm, xóa và sửa đổi tài khoản người dùng, tài khoản máy và tài khoản nhóm Tuy nhiên, họ không được phép xóa hoặc sửa đổi các nhóm trong container Built-in và OU.

Nhóm này tồn tại độc quyền trên các Domain Controller và mặc định không có thành viên nào Các thành viên trong nhóm được phép đăng nhập cục bộ vào các Domain Controller, tuy nhiên không có quyền quản trị các chính sách bảo mật.

Các thành viên trong nhóm này có quyền thực hiện lưu trữ dự phòng và phục hồi hệ thống tập tin Nếu hệ thống tập tin sử dụng NTFS và họ không được cấp quyền trên hệ thống đó, họ chỉ có thể truy cập thông qua công cụ Backup Để truy cập trực tiếp vào hệ thống tập tin, họ cần phải được cấp quyền tương ứng.

Nhóm người dùng vãng lai, được gọi là Guest, bị hạn chế quyền truy cập vào các tài nguyên trên mạng Các tài khoản Guest thường không phải là thành viên chính thức của mạng và mặc định bị khóa để bảo vệ an ninh.

Thành viên của nhóm này có quyền tạo ra, quản lý và xóa bỏ các đối tượng máy in dùng chung trong Active Directory

Các thành viên trong nhóm này có trách nhiệm quản trị các máy chủ trong miền, bao gồm việc cài đặt và quản lý máy in, tạo cũng như quản lý thư mục dùng chung, thực hiện sao lưu dữ liệu, định dạng đĩa và thay đổi giờ.

Mặc định mọi người dùng được tạo đều thuộc nhóm này, nhóm này có quyền tối thiểu của một người dùng nên việc truy cập rất hạn chế

Nhóm này được dùng để hỗ trợ việc sao chép danh bạ trong

Directory Services, nhóm này không có thành viên mặc định

Thành viên nhóm này có thể tạo ra các quan hệ tin cậy hướng đến, một chiều vào các rừng Nhóm này không có thành viên mặc định

Operators Thành viên nhóm này có quyền sửa đổi các thông số TCP/IP trên các máy

Nhóm này có quyền truy cập đến tất cả các tài khoản người dùng và tài khoản nhóm trong miền, nhằm hỗ trợ cho các hệ thống WinNT cũ

Thành viên nhóm này có thể đăng nhập từ xa vào các Domain

Controller trong miền, nhóm này không có thành viên mặc định

Các thành viên trong nhóm này được cấp quyền truy cập từ xa để ghi nhận hiệu suất của các máy Domain Controller, và nhóm này không có thành viên mặc định.

Thành viên nhóm này có khả năng giám sát từ xa các máy

Ngoài các nhóm như DHCP Users, DHCP Administrators và DNS Administrators phục vụ cho các dịch vụ cụ thể, chúng ta sẽ tìm hiểu chi tiết về từng dịch vụ trong giáo trình “Dịch Vụ Mạng” Lưu ý rằng hai nhóm Domain Computers và Domain Controllers thường được dành riêng cho tài khoản máy tính, nhưng vẫn cho phép thêm tài khoản người dùng vào hai nhóm này.

2.3 Tài khoản nhóm Global tạo sẵn

Thành viên của nhóm Domain Admins có quyền quản trị toàn bộ máy tính trong miền, vì khi gia nhập miền, các máy chủ thành viên và máy trạm (Win2K Pro, WinXP) tự động thêm nhóm này vào danh sách thành viên của nhóm cục bộ Administrators.

Mọi tài khoản người dùng trên miền đều tự động trở thành thành viên của nhóm mặc định này Nhóm này cũng là thành viên của nhóm cục bộ Users trên các máy chủ thành viên và máy trạm.

Creator Owners Thành viên nhóm này có quyền sửa đổi chính sách nhóm của miền, theo mặc định tài khoản administrator miền là thành viên của nhóm này

Quản lý tài khoản người dùng và nhóm trên active directory

6 TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG

Bài 1: TỔNG QUAN VỀ WINDOWS SERVER

Bài viết này sẽ cung cấp thông tin về các phiên bản của hệ điều hành Windows Server, yêu cầu phần cứng tối thiểu để cài đặt, cùng với hướng dẫn chi tiết các bước cài đặt Windows Server trên máy tính.

- Phân biệt được về họ hệ điều hành Windows Server;

- Cài đặt được hệ điều hành Windows Server

- Thực hiện các thao tác an toàn với máy tính

1 Tổng quan về hệ điều hành windows server

- Phân biệt được về họ hệ điều hành Windows Server

Windows Server 2008 là hệ điều hành tối ưu cho việc tăng cường mạng, ứng dụng và dịch vụ Web hiện đại Nó cho phép phát triển, cung cấp và quản lý trải nghiệm người dùng phong phú, đồng thời đảm bảo hạ tầng mạng an toàn và hiệu quả Với Windows Server 2008, tổ chức của bạn có thể nâng cao giá trị công nghệ và bảo mật trong mọi hoạt động.

Windows Server 2008 kế thừa những thành công từ các phiên bản trước, đồng thời giới thiệu tính năng mới và cải tiến mạnh mẽ Với công cụ Web tiên tiến, công nghệ ảo hóa và tính năng bảo mật nâng cao, hệ điều hành này giúp tiết kiệm thời gian và giảm chi phí, tạo nền tảng vững chắc cho hạ tầng Công nghệ Thông tin của bạn.

Windows Server 2008 cung cấp một nền tảng vững chắc cho doanh nghiệp, đáp ứng mọi yêu cầu về ứng dụng và quản lý máy chủ Với Server Manager, việc cài đặt và cấu hình máy chủ trở nên đơn giản hơn bao giờ hết Windows PowerShell cho phép tự động hóa các tác vụ quản trị hệ thống trên nhiều máy chủ, nâng cao hiệu suất làm việc Windows Deployment Services đảm bảo triển khai hệ điều hành nhanh chóng và an toàn qua mạng Thêm vào đó, wizard Failover Clustering và hỗ trợ IPv6 cùng khả năng quản lý Network Load Balancing giúp dễ dàng triển khai với tính sẵn có cao, ngay cả với người có kiến thức CNTT cơ bản.

Window Server 2008 có các phiên bản như sau:

Windows Server 2008 Standard được thiết kế để nâng cao độ tin cậy và linh hoạt cho cơ sở hạ tầng máy chủ, với khả năng ảo hóa và web tích hợp sẵn, giúp tiết kiệm thời gian và giảm chi phí Phiên bản này cung cấp các công cụ mạnh mẽ cho việc kiểm soát máy chủ, đồng thời tối ưu hóa các tác vụ cấu hình và quản lý Ngoài ra, các tính năng bảo mật cải tiến giúp bảo vệ dữ liệu và mạng, tạo ra nền tảng vững chắc và đáng tin cậy cho doanh nghiệp.

 Windows Server 2008 Standard without Hyper-V: Bản tiêu chuẩn nhưng không có Hyper-V

Windows Server 2008 Enterprise cung cấp nền tảng cấp doanh nghiệp để triển khai các ứng dụng quan trọng, nâng cao tính sẵn có với khả năng clustering và cắm nóng bộ xử lý Phiên bản này cải thiện tính bảo mật thông qua các đặc tính quản lý nhận dạng được củng cố và giảm chi phí cơ sở hạ tầng hệ thống bằng cách hợp nhất ứng dụng với quyền cấp phép ảo hóa Nhờ đó, Windows Server 2008 Enterprise tạo ra một cơ sở hạ tầng CNTT năng động và có khả năng mở rộng cao.

 Windows Server 2008 Enterprise without Hyper-V: Bản dùng cho doanh nghiệp nhưng không có Hyper-V

Windows Server 2008 Datacenter cung cấp nền tảng doanh nghiệp mạnh mẽ cho việc triển khai các ứng dụng quan trọng và ảo hóa quy mô lớn trên cả máy chủ lớn và nhỏ Phiên bản này nâng cao tính sẵn có với khả năng clustering và phân vùng phần cứng động, đồng thời giảm chi phí hạ tầng bằng cách hợp nhất ứng dụng và cấp phép ảo hóa không hạn chế Hỗ trợ từ 2 đến 64 bộ xử lý, Windows Server 2008 Datacenter là giải pháp lý tưởng cho việc xây dựng các ứng dụng mở rộng và ảo hóa cấp doanh nghiệp.

 Windows Server 2008 Datacenter without Hyper-v: Bản dùng cho Trung tâm dữ liệu, không có Hyper-V

Windows Web Server 2008 là một giải pháp chuyên dụng cho việc lưu trữ web, cung cấp nền tảng vững chắc với các tính năng hạ tầng web trong Windows Server 2008 Với sự tích hợp của IIS 7.0, ASP.NET và Microsoft NET Framework, Windows Web Server 2008 giúp các tổ chức triển khai nhanh chóng các trang web, website, ứng dụng và dịch vụ web.

Windows Server 2008 được thiết kế cho các hệ thống sử dụng bộ xử lý Itanium, tối ưu hóa cho các trung tâm dữ liệu lớn và các ứng dụng nghiệp vụ đặc thù Nó cung cấp khả năng tùy biến cao, độ sẵn sàng và khả năng mở rộng lên đến 64 bộ xử lý, đáp ứng tốt nhu cầu của các giải pháp khắt khe và quan trọng.

2 Chuẩn bị cài đặt windows server

- Nêu được cấu hình phần cứng tối thiểu để cài đặt windows server 2008

- Đối với windows Server 2008 yêu cầu về phần cứng như sau:

Tối thiểu: 1 GHz (bộ xử lý x86 ) hoặc 1.4 GHz (bộ xử lý x64) Khuyến nghị: Tốc độ xử lý 2 GHz hoặc nhanh hơn

Chú ý: Cần bộ xử lý Intel Itanium 2 cho Windows Server đối với các Hệ thống dựa trên kiến trúc Itanium

Tối thiểu: RAM 512 MB Khuyến nghị: RAM 2 GB hoặc lớn hơn

Tối ưu: RAM 2 GB (Cài đặt toàn bộ) or RAM 1 GB (Cài Server Core) hoặc hơn

Tối đa (hệ thống 32 bit): 4 GB (Bản Standard) hoặc 64 GB (Bản Enterprise và Datacenter)

Tối đa (các hệ thống 64 bit): 32 GB (Bản Standard) hoặc 2 TB (Bản Enterprise, Datacenter, và Các hệ thống dựa trên kiến trúc Itanium)

Không gian ổ đĩa còn trống

Tối thiểu: 10 GB Khuyến nghị : 40 GB hoặc lớn hơn

Chú ý: Các máy tính có RAM lớn hơn 16 GB sẽ cần nhiều không gian ổ đĩa trống hơn dành cho paging, hibernation, and dump files Ổ đĩa Ổ DVD-ROM

Màn hình Super VGA (800 × 600) hoặc màn hình có độ phân giải cao hơn

Thành phần khác Bàn phím, Chuột của Microsoft hoặc thiết bị trỏ tương thích

Trước khi nâng cấp hoặc cài đặt mới Server, hãy kiểm tra tính tương thích của phần cứng máy tính hiện tại với hệ điều hành Windows Server 2008.

2.3 Cài đặt mới hoặc nâng cấp

Trong một số trường hợp, khi hệ thống Server hoạt động ổn định và lưu trữ các ứng dụng cùng dữ liệu quan trọng, việc nâng cấp hệ điều hành lên Windows Server 2008 là cần thiết Chúng ta cần cân nhắc thực hiện nâng cấp hệ điều hành mà vẫn giữ lại các ứng dụng và dữ liệu hiện có.

Khi nâng cấp hệ điều hành, việc cài đặt lại và cấu hình ứng dụng là điều cần thiết Đây là một vấn đề quan trọng cần được xem xét kỹ lưỡng để đưa ra lựa chọn hợp lý Các yếu tố cần chú ý khi thực hiện nâng cấp bao gồm tính tương thích, hiệu suất và bảo mật của hệ thống.

Việc nâng cấp (upgrade) giúp đơn giản hóa cấu hình Server, đồng thời giữ lại tất cả thông tin quan trọng như người dùng (users), cấu hình (settings), nhóm (groups), quyền hệ thống (rights) và quyền truy cập (permissions).

Với việc nâng cấp, bạn không cần phải cài đặt lại các ứng dụng Tuy nhiên, nếu có sự thay đổi lớn về đĩa cứng, việc sao lưu dữ liệu trước khi nâng cấp là rất quan trọng.

- Trước khi nâng cấp bạn cần xem hệ điều hành hiện tại có nằm trong danh sách các hệ điều hành hỗ trợ nâng cấp thành Windows Server 2008 không ?

Trong những trường hợp đặc biệt, như khi cần nâng cấp máy tính đang hoạt động như Domain Controller hoặc máy tính có các phần mềm quan trọng, bạn nên tham khảo hướng dẫn từ Microsoft để đảm bảo quá trình nâng cấp diễn ra suôn sẻ và an toàn.

Các hệ điều hành cho phép nâng cấp thành Windows Server 2008:

2.4 Phân chia ổ đĩa Đây là việc phân chia ổ đĩa vật lý thành các partition logic Khi chia partition, bạn phải quan tâm các yếu tố sau:

Tạo OU có tên HCM

 Tại server: Start / Programs / Administrative Tools / Active Directory Users and Computers/ click nút phải chuột trên biểu tượng server / New / Organizational Unit

Trong mỗi nhóm tạo 3 user

4 Tìm kiếm, di chuyển và khóa một vài tài khoản người dùng bất kỳ

5 Chỉ cho phép các user logon vào mạng từ 7:00am-6:00pm

6 Tạo Home Folder cho các user

7 Cho phép user chỉ lưu trữ 500MB trên Home Folder

8 Thực hiện Account Lock-Out(cho phép user nhập sai 2 lần)

9 Cài đặt Adminpak.msi xuống máy client

1 Tạo OU có tên HCM:

 Tại server: Start / Programs / Administrative Tools / Active Directory Users and Computers/ click nút phải chuột trên biểu tượng server / New / Organizational Unit

2 Trong OU HCM tạo 2 nhóm có tên là Ke Toan và Nhan Su:

 Click nút phải chuột trên OU HCM / New / Group

Group Name: Ke Toan /Group scope: Global /Group type: Security

 Tương tự tạo Group “Nhan Su”

3 Trong mỗi nhóm tạo 3 user: a) Tạo Users

Sau khi tạo xong các tài khoản người dùng, hãy đảm bảo nhập đầy đủ thông tin cần thiết như số điện thoại, địa chỉ, email, địa chỉ website và tên người quản lý.

 Click nút phải chuột trên OU HCM / New / User / điền thông tin cho user kt1

 Đặt password cho user, đánh dấu mục Password never expires

 Lặp lại tương tự cho các user KT2, KT3, NS1, NS2, NS3 b) Thiết lập Users thuộc Group:

 Chọn 3 user KT1, KT2 và KT3 / click nút phải chuột trên 3 user / Add to a group

 Gõ tên nhóm “Ke Toan” / Check Names / xuất hiên gạch chân trên group “Ke

 Làm tương tự với các user NS1, NS2 và NS3 để đưa vào nhóm “Nhan Su”

Tạo một user mới, có tên đăng nhập là userdemo Thiết lập các yêu cầu sau:

- userdemo phải thay đổi mật khẩu ở lần đăng nhập tiếp theo

- userdemo chỉ được đăng nhập vào máy tính thuộc domain trong các ngày từ thứ 2 đến thứ 6 và vào khoảng thời gian từ 9h đến 18h hằng ngày

Những trọng tâm cần chú ý trong bài:

- Mô tả được tài khoản người dùng, tài khoản nhóm, các thuộc tính của người dùng;

- Tạo và quản trị được tài khoản người dùng, tài khoản nhóm

Yêu cầu về đánh giá kết quả học tập:

- Mô tả được tài khoản người dùng, tài khoản nhóm, các thuộc tính của người dùng;

+ Về kỹ năng: Tạo và quản trị được tài khoản người dùng, tài khoản nhóm

+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc

+ Về kiến thức: Được đánh giá bằng hình thức kiểm tra viết, trắc nghiệm, vấn đáp

+ Về kỹ năng: Đánh giá kỹ năng tạo và quản trị được tài khoản người dùng, tài khoản nhóm

+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc

QUẢN LÝ ĐĨA

Cấu hình hệ thống tâp tin

 Phân biệt được các loại định dạng hệ thống tập tin trên đĩa cứng

Hệ thống tập tin quản lý việc lưu trữ và định vị các tập tin trên đĩa cứng

Windows Server 2003 hỗ trợ ba hệ thống tập tin khác nhau: FAT16, FAT32 và

Nếu bạn muốn sử dụng các tính năng như bảo mật cục bộ, nén và mã hóa tập tin, NTFS là lựa chọn phù hợp Dưới đây là bảng tóm tắt khả năng của từng hệ thống tập tin trên Windows Server 2003.

Khả năng FAT16 FAT32 NTFS

Hệ điều hành hỗ trợ Hầu hết các hệ điều hành

Hỗ trợ tên tập tin dài

Sử dụng hiệu quả đĩa Không Có Có

Hỗ trợ nén đĩa Không Không Có

Hỗ trợ hạn ngạch Không Không Có

Hỗ trợ mã hoá Không Không Có

Hỗ trợ bảo mật cục bộ Không Không Có

Hỗ trợ bảo mật trên mạng

Kích thước Volume tối đa được hỗ trợ

Trên Windows Server 2003, Windows 2000 và NT, bạn có thể sử dụng lệnh CONVERT để chuyển đổi hệ thống tập tin từ FAT16 hoặc FAT32 sang NTFS Cú pháp của lệnh này rất đơn giản và dễ thực hiện.

Cấu hình đĩa lưu trữ

 Phân biệt được các loại đĩa lưu trữ trên windows server

Windows Server 2003 hỗ trợ hai loại đĩa lưu trữ: basic và dynamic

Một ổ đĩa vật lý có tối đa bốn phân vùng, bao gồm ba phân vùng chính và một phân vùng mở rộng Phân vùng đầu tiên được tạo ra trên đĩa được gọi là phân vùng chính, và toàn bộ không gian được cấp cho phân vùng này sẽ được sử dụng hoàn toàn Phân vùng mở rộng cho phép người dùng tạo ra nhiều phân vùng logic bên trong nó.

2.2 Dynamic storage Đây là một tính năng mới của Windows Server 2003 Đĩa lưu trữ dynamic chia thành các volume dynamic Volume dynamic không chứa partition hoặc ổ đĩa logic, và chỉ có thể truy cập bằng Windows Server 2003 và Windows 2000 Windows Server 2003/ Windows 2000 hỗ trợ năm loại volume dynamic: simple, spanned, striped, mirrored và RAID-5 Ưu điểm của công nghệ Dynamic storage so với công nghệ Basic storage:

- Cho phép ghép nhiều ổ đĩa vật lý để tạo thành các ổ đĩa logic (Volume)

- Cho phép ghép nhiều vùng trống không liên tục trên nhiều đĩa cứng vật lý để tạo ổ đĩa logic

- Có thể tạo ra các ổ đĩa logic có khả năng dung lỗi cao và tăng tốc độ truy xuất…

Không gian lưu trữ được lấy từ một đĩa động duy nhất, có thể được phân chia thành các phần liên tục hoặc không liên tục Hình ảnh minh họa cho thấy một đĩa vật lý được chia thành hai volume đơn giản.

Volume spanned bao gồm tối đa 32 đĩa dynamic và được sử dụng để mở rộng kích thước của volume Dữ liệu được ghi theo thứ tự từ đĩa này sang đĩa khác Người quản trị thường chọn volume spanned khi dung lượng ổ đĩa hiện tại sắp đầy và cần thêm đĩa để tăng kích thước volume.

Volume spanned không cải thiện hiệu năng sử dụng do dữ liệu được ghi tuần tự Nhược điểm lớn nhất của loại volume này là nếu một đĩa gặp sự cố, toàn bộ dữ liệu trên volume sẽ không thể truy xuất được.

Lưu trữ dữ liệu trên các dãy (strip) bằng nhau trên một hoặc nhiều đĩa vật lý (tối đa 32) cho phép thực hiện nhiều tác vụ I/O đồng thời, từ đó tăng tốc độ truy xuất dữ liệu Các quản trị mạng thường sử dụng volume striped để kết hợp dung lượng của nhiều ổ đĩa vật lý thành một đĩa logic, đồng thời cải thiện hiệu suất truy cập dữ liệu.

Nhược điểm chính của volume striped là nếu một ổ đĩa bị hỏng thì dữ liệu trên toàn bộ volume mất giá trị

Volume mirrored là hai bản sao của một volume đơn giản, sử dụng một ổ đĩa chính và một ổ đĩa phụ Dữ liệu được ghi lên cả hai ổ đồng thời, cung cấp khả năng dung lỗi tốt Nếu một đĩa hỏng, ổ đĩa còn lại vẫn hoạt động, không làm gián đoạn truy xuất dữ liệu Tuy nhiên, nhược điểm là bộ điều khiển đĩa phải ghi lần lượt, dẫn đến giảm hiệu năng Để tăng tốc độ ghi và khả năng dung lỗi, có thể sử dụng duplexing, yêu cầu một bộ điều khiển đĩa khác cho ổ đĩa thứ hai.

Nhược điểm chính của phương pháp này là chi phí cao Để có một volume

4GB bạn phải tốn đến 8GB cho hai ổ đĩa

Tương tự như volume striped nhưng RAID-5 lại dùng thêm một dãy (strip)

Thông tin kiểm lỗi parity được ghi trên đĩa khác sẽ giúp phục hồi dữ liệu khi một đĩa trong volume bị hỏng Volume RAID-5 yêu cầu tối thiểu ba ổ đĩa và có thể mở rộng tối đa lên đến 32 ổ đĩa Kỹ thuật này mang lại ưu điểm lớn về khả năng dung lỗi cao và tốc độ truy xuất nhanh nhờ vào việc sử dụng nhiều kênh I/O.

Sử dụng chương trình Disk Manager

 Sử dụng được công cụ Disk Manager để quản lý đĩa cứng

Disk Manager là một công cụ giao diện đồ họa giúp quản lý đĩa và volume trên hệ điều hành Windows 2000 và Windows Server 2003 Để sử dụng đầy đủ các chức năng của tiện ích này, người dùng cần đăng nhập vào máy tính bằng tài khoản Administrator Bạn có thể truy cập Disk Manager thông qua menu Start.

Computer Management Sau đó mở rộng mục Storage và chọn Disk

Management Cửa sổ Disk Management xuất hiện như sau:

3.1 Xem thuộc tính của đĩa

Nhấp phải chuột lên ổ đĩa vật lý muốn biết thông tin và chọn Properties Hộp thoại Disk Properties xuất hiện như sau:

Hộp thoại cung cấp các thông tin:

- Số thứ tự của ổ đĩa vật lý

- Loại đĩa (basic, dynamic, DVD- ROM, DVD, đĩa chuyển dời được, hoặc unknown)

- Trạng thái của đĩa (online hoặc offline)

- Lượng không gian chưa cấp phát

- Loại thiết bị phần cứng

- Nhà sản xuất thiết bị

- Danh sách các volume đã tạo trên đĩa

3.2 Xem thuộc tính của volume hoặc đĩa cục bộ

Trên ổ đĩa dynamic, bạn sử dụng các volume, trong khi ổ đĩa basic sử dụng các đĩa cục bộ Volume và đĩa cục bộ có chức năng tương tự nhau, vì vậy các phần sau sẽ minh họa dựa trên đĩa cục bộ Để xem thuộc tính của một đĩa cục bộ, bạn chỉ cần nhấp chuột phải vào đĩa đó và chọn Properties, sau đó hộp thoại Local Disk Properties sẽ xuất hiện.

Cung cấp thông tin chi tiết về nhãn đĩa, loại, hệ thống tập tin, dung lượng đã sử dụng, dung lượng còn trống và tổng dung lượng Sử dụng nút Disk Cleanup để mở chương trình dọn dẹp ổ đĩa.

Disk Cleanup dùng để xoá các tập tin không cần thiết, giải phóng không gian đĩa

Nhấn nút "Check Now" để kích hoạt chương trình Check Disk, giúp kiểm tra lỗi khi không thể truy xuất đĩa hoặc khởi động máy không đúng cách Nút "Backup Now" sẽ mở chương trình Backup Wizard, hướng dẫn bạn sao lưu các tập tin và thư mục trên đĩa Cuối cùng, nút "Defragment Now" khởi động chương trình Disk Defragment, giúp dồn các tập tin trên đĩa thành một khối liên tục, cải thiện hiệu suất truy xuất đĩa.

Liệt kê các ổ đĩa vật lý Windows Server

2003 nhận diện được Bên dưới danh sách liệt kê các thuộc tính của ổ đĩa được chọn

Mặc định, tất cả các ổ đĩa cục bộ đều được chia sẻ dưới dạng ẩn, với dấu $ sau tên chia sẻ, cho phép người dùng quyết định có chia sẻ hoặc không chia sẻ ổ đĩa này.

Chỉ xuất hiện khi đĩa cục bộ này sử dụng hệ thống tập tin NTFS Dùng để thiết lập quyền truy cập lên đĩa Theo mặc định, nhóm

Everyone được toàn quyền trên thư mục gốc của đĩa

Chỉ xuất hiện khi sử dụng NTFS Dùng để quy định lượng không gian đĩa cấp phát cho người dùng

Shadow Copies là dịch vụ cho phép người dùng truy cập và khôi phục các phiên bản trước của tập tin đã lưu Tính năng này được tích hợp sẵn trên máy trạm, giúp bảo vệ dữ liệu và dễ dàng phục hồi khi cần thiết.

3.3 Bổ sung thêm một ổ đĩa mới

3.3.1 Máy tính không hỗ trợ tính năng “hot swap”

Để lắp ổ đĩa mới vào máy tính, bạn cần tắt máy trước Sau khi khởi động lại, chương trình Disk Management sẽ tự động nhận diện ổ đĩa và yêu cầu bạn ghi một chữ ký đặc biệt lên ổ đĩa, giúp Windows Server 2003 nhận diện ổ đĩa này Mặc định, ổ đĩa mới sẽ được cấu hình là một đĩa dynamic.

3.3.2 Máy tính hỗ trợ “hot swap”

Bạn chỉ cần lắp thêm ổ đĩa mới theo hướng dẫn của nhà sản xuất mà không cần tắt máy Sau đó, sử dụng chức năng Action Rescan Disk trong Disk Manager để phát hiện ổ đĩa mới này.

Nếu bạn có không gian chưa được phân bổ trên đĩa basic, bạn có thể tạo thêm phân vùng mới Trong trường hợp đĩa dynamic, bạn có thể tạo thêm volume mới Hướng dẫn sau đây sẽ giúp bạn thực hiện điều này.

Create Partition Wizard để tạo một partition mới:

Nhấp phải chuột lên vùng trống chưa cấp phát của đĩa basic và chọn Create Logical Drive

Xuất hiện hộp thoại Create Partition Wizard Nhấn nút Next trong hộp thoại này

Trong hộp thoại Select Partition

Type, chọn loại partition mà bạn định tạo Chỉ có những loại còn khả năng tạo mới được phép chọn

(tuỳ thuộc vào ổ đĩa vật lý của bạn) Sau khi chọn loại partition xong nhấn Next để tiếp tục

Tiếp theo, hộp thoại Specify

Partition Size yêu cầu bạn cho biết dung lượng định cấp phát

Sau khi chỉ định xong, nhấn Next

Trong hộp thoại Assign Drive

Bạn có thể gán một ký tự ổ đĩa cho partition hoặc gắn nó vào một thư mục rỗng Nếu chọn gắn vào thư mục rỗng, bạn có thể tạo ra nhiều partition mới Sau khi hoàn tất quyết định, hãy nhấn Next để tiếp tục.

Hộp thoại Format Partition yêu cầu bạn đưa ra quyết định về việc có định dạng partition hay không Nếu bạn chọn định dạng, cần xác định hệ thống tập tin, kích thước đơn vị cấp phát, nhãn của partition (volume label) và xem có thực hiện định dạng nhanh hay không.

Có nén tập tin và thư mục không?

Sau khi đã chọn xong, nhấn Next để tiếp tục

Create Partition Wizard tóm tắt lại các thao tác sẽ thực hiện, bạn phải kiểm tra lại xem đã chính xác chưa, sau đó nhấn

Finish để bắt đầu thực hiện

3.5 Thay đổi ký tự ổ đĩa hoặc đường dẫn

To change the drive letter of a specific partition or volume, right-click on the desired volume and select "Change Drive Letter and Path." This action will open the "Change Drive Letter and Path" dialog box.

In this dialog, click the Edit button to open the Edit Drive Letter and Path dialog, then select a new drive letter from the Assign a drive letter list for the designated partition or volume Finally, confirm the changes you have made.

3.6 Xoá partition/volume Để tổ chức lại một ổ đĩa hoặc huỷ các dữ liệu có trên một partition/volume, bạn

99 có thể xoá nó đi Để thực hiện, trong cửa sổ Disk Manager, bạn nhấp phải chuột lên partition/volume muốn xoá và chọn Delete Partition (hoặc Delete Volume)

Khi bạn thực hiện thao tác xóa dữ liệu trên partition hoặc volume, một hộp thoại cảnh báo sẽ xuất hiện để thông báo rằng dữ liệu sẽ bị xóa và yêu cầu bạn xác nhận lại hành động này.

3.7.1 Chuyển chế độ lưu trữ Để sử dụng được cơ chế lưu trữ Dynamic, bạn phải chuyển đổi các đĩa cứng vật lý trong hệ thống thành Dynamic Disk

Management, bạn nhấp phải chuột trên các ổ đĩa bên của sổ bên phải và chọn Convert to

Để chuyển đổi chế độ lưu trữ sang Dynamic Disk, bạn cần đánh dấu vào tất cả các đĩa cứng vật lý cần chuyển đổi và chọn OK Sau khi quá trình chuyển đổi hoàn tất, hệ thống sẽ yêu cầu bạn khởi động lại máy để áp dụng chế độ lưu trữ mới.

Management, bạn nhấp phải chuột lên vùng trống của đĩa cứng cần tạo Volume, sau đó chọn New Volume

Tiếp theo, bạn chọn loại Volume cần tạo Trong trường hợp này chúng ta chọn Spanned

Bạn chọn những đĩa cứng dùng để tạo Volume này, đồng thời bạn cũng nhập kích thước mà mỗi đĩa giành ra để tạo Volume Chú ý đối với loại

Volume này thì kích thước của các đĩa giành cho Volume có thể khác nhau

Bạn gán ký tự ổ đĩa cho Volume

Bạn định dạng Volume mà bạn vừa tạo để có thể chứa dữ liệu Đến đây đã hoàn thành việc tạo

Volume, bạn có thể lưu trữ dữ liệu trên Volume này theo cơ chế đã trình bày ở phần lý thuyết

Các bước tạo Volume Striped cũng tương tự như việc tạo các

Volume khác nhưng chú ý là kích thước của các đĩa cứng giành cho loại

Volume này phải bằng nhau và kích thước của Volume bằng tổng các kích thước của các phần trên

Các bước tạo Volume Mirror cũng tương tự như trên, chú ý kích thước của các đĩa cứng giành cho loại

Volume này phải bằng nhau và kích thước của Volume bằng chính kích thước của mỗi phần trên

Các bước tạo Volume Raid-5 cũng tương tự như trên nhưng chú ý là loại Volume yêu cầu tối thiểu đến

3 đĩa cứng Kích thước của các đĩa cứng giành cho loại Volume này phải bằng nhau và kích thước của

Volume bằng 2/3 kích thước của mỗi phần cộng lại.

Quản lý việc nén dữ liệu

 Sử dụng được công cụ nén dữ liệu

Nén dữ liệu là quá trình lưu trữ thông tin dưới dạng chiếm ít không gian hơn so với dữ liệu gốc Windows Server 2003 cung cấp tính năng nén tự động và trong suốt cho các tập tin và thư mục Hệ điều hành tự động giải nén khi mở tập tin và nén lại khi lưu, giúp người dùng truy xuất dữ liệu nén một cách dễ dàng Tính năng này chỉ khả dụng trên các phân vùng NTFS Khi sao chép tập tin hoặc thư mục từ phân vùng có tính năng nén sang phân vùng khác, dữ liệu sẽ không được nén.

Khi hệ điều hành FAT hoạt động bình thường, nó sẽ giải nén tập tin hoặc thư mục trước khi thực hiện việc sao chép Để nén một tập tin hoặc thư mục, bạn cần sử dụng chương trình Windows Explorer và làm theo các bước hướng dẫn.

Explorer, duyệt đến tập tin/thư mục định nén và chọn tập tin/thư mục đó

- Nhấp phải chuột lên đối tượng đó và chọn Properties

- Trong hộp thoại Properties, nhấn nút Advanced trong tab General

Properties, chọn mục “Compress contents to save disk space” và nhấn chọn OK

To confirm your action, click OK in the Properties dialog box If you are compressing a folder, the Confirm Attribute Changes dialog will appear, prompting you to choose either to compress only the selected folder or to include all subfolders and files within it Make your selection and click OK to proceed.

To extract a folder or file, follow the same steps as before, ensuring to uncheck the option "Compress contents to save disk space" in the dialog box.

Thiết lập hạn ngạch đĩa (disk quota)

 Cấp phát được hạn ngạch sử dụng dung lượng đĩa cứng cho người sử dụng

Hạn ngạch đĩa là giới hạn về không gian lưu trữ tối đa mà người dùng có thể sử dụng trên một volume NTFS Bạn có thể thiết lập hạn ngạch này cho tất cả người dùng hoặc chỉ định riêng cho từng người.

Một số vấn đề bạn phải lưu ý khi thiết lập hạn ngạch đĩa:

- Chỉ có thể áp dụng trên các volume NTFS

- Lượng không gian chiếm dụng được tính theo các tập tin và thư mục do người dùng sở hữu

Khi người dùng cài đặt một chương trình, không gian đĩa còn trống mà chương trình nhận thấy được tính toán dựa trên hạn ngạch đĩa của người dùng, chứ không phải dựa vào tổng không gian còn lại trên volume.

- Được tính toán trên kích thước thật sự của tập tin trong trường hợp tập tin/thư mục được nén

5.1 Cấu hình hạn ngạch đĩa

Để cấu hình hạn ngạch đĩa, bạn cần mở hộp thoại Volume Properties, có thể truy cập bằng cách nhấp chuột phải vào ký tự ổ đĩa trong Windows Explorer và chọn Properties Trong hộp thoại, hãy chọn tab Quota Lưu ý rằng tính năng hạn ngạch đĩa không được kích hoạt theo mặc định.

Các mục trong hộp thoại có ý nghĩa như sau:

- Enable quota management: thực hiện hoặc không thực hiện quản lý hạn ngạch đĩa

Người dùng sẽ không thể tiếp tục sử dụng đĩa khi vượt quá hạn ngạch đã định, và sẽ nhận được thông báo "hết dung lượng đĩa".

When setting up default quota limits for new users on this volume, you can define usage limits by selecting from several options These include "Do not limit disk space," which allows unrestricted access, "Limit disk space to," which sets a specific maximum usage, and "Set warning level to," which establishes a threshold for notifications before reaching the limit.

Chọn các tùy chọn ghi nhận hạn ngạch cho volume này: ghi lại các sự kiện liên quan đến việc sử dụng hạn ngạch đĩa Hệ thống có khả năng ghi nhận khi người dùng vượt quá giới hạn cho phép hoặc khi vượt quá giới hạn cảnh báo.

Biểu tượng đèn giao thông trong hộp thoại có các trạng thái sau:

- Đèn đỏ cho biết tính năng quản lý hạn ngạch không được kích hoạt

- Đèn vàng cho biết Windows Server 2003 đang xây dựng lại thông tin hạn ngạch

- Đèn xanh cho biết tính năng quản lý đang có tác dụng

5.2 Thiết lập hạn ngạch mặc định

Khi thiết lập hạn ngạch mặc định cho người dùng mới trên volume, chỉ những người chưa từng tạo tập tin trên volume đó sẽ bị ảnh hưởng Điều này có nghĩa là những người đã sở hữu tập tin hoặc thư mục trên volume sẽ không bị ràng buộc bởi chính sách hạn ngạch Để áp dụng hạn ngạch cho tất cả người dùng, bạn cần chỉ định hạn ngạch ngay từ khi tạo volume Bạn có thể thực hiện điều này bằng cách mở hộp thoại Thuộc tính Volume, chọn tab Hạn ngạch, đánh dấu chọn mục Quản lý hạn ngạch và nhập các giá trị giới hạn sử dụng.

105 và giới hạn cảnh báo

5.3 Chỉ định hạn ngạch cho từng cá nhân

Trong một vài trường hợp, bạn cần phải chỉ định hạn ngạch cho riêng một người nào đó, chẳng hạn có thể là các lý do sau:

- Người dùng này sẽ giữ nhiệm vụ cài đặt các phần mềm mới, và như vậy họ phải có được lượng không gian đĩa trống lớn

Người dùng có thể đã tạo nhiều tập tin trên volume trước khi thiết lập hạn ngạch, nên họ sẽ không bị ảnh hưởng bởi hạn ngạch hiện tại Để áp dụng một giới hạn mới cho người dùng này, bạn cần tạo một giới hạn riêng Để thực hiện việc này, hãy nhấn nút "Quota Entries" trong tab Quota của hộp thoại Volume.

Properties Cửa sổ Quota Entries xuất hiện

Để chỉnh sửa thông tin hạn ngạch của người dùng, bạn chỉ cần nhấn đúp vào mục của người dùng tương ứng Hộp thoại "Cài đặt Hạn ngạch" sẽ xuất hiện, cho phép bạn thay đổi các giá trị hạn ngạch một cách dễ dàng.

Trong cửa sổ Quota Entries, để bổ sung mục quy định hạn ngạch, bạn vào menu Quota và chọn New Quota Entry Sau đó, hộp thoại Select Users sẽ xuất hiện, cho phép bạn chọn người dùng và nhấn OK Tiếp theo, hộp thoại Add New Quota Entry sẽ hiện ra, tại đây bạn nhập các giá trị hạn ngạch thích hợp và nhấn OK để hoàn tất.

Mã hoá dữ liệu bằng efs

 Sử dụng được công cụ mã hóa dữ liệu

EFS (Encrypting File System) là một kỹ thuật mã hóa trên Windows Server 2003, giúp bảo vệ an toàn các tập tin lưu trữ trên partition NTFS Kỹ thuật này chỉ cho phép người dùng có đúng khóa truy cập vào các tập tin mã hóa, trong khi những người khác sẽ bị từ chối Ngoài ra, quản trị mạng có thể sử dụng tác nhân phục hồi (recovery agent) để truy cập vào bất kỳ tập tin nào bị mã hóa Để thực hiện việc mã hóa, người dùng cần tuân theo các bước hướng dẫn cụ thể.

Mở cửa sổ Windows Explorer

Trong cửa sổ Windows Explorer, chọn các tập tin và thưc mục cần mã hoá Nhấp phải chuột lên các tập tin và thư mục, chọn

Trong hộp thoại Properties, nhấn nút

Hộp thoại Advanced Properties xuất hiện, đánh dấu mục Encrypt contents to secure data và nhấn OK

In the Properties dialog, click OK to bring up the Confirm Attribute Changes dialog, where you need to specify whether to encrypt only the selected folder (Apply changes to this folder only) or to encrypt the entire folder, including all subfolders.

To apply changes to this folder, including its subfolders and files, click OK To stop encrypting files, follow the same steps but uncheck the option "Encrypt contents to secure data."

Tạo user mới có tên đăng nhập là userdemo, thực hiện các yêu cầu sau:

- Thiết lập hạn ngạch đĩa cho userdemo là 1GB

- Khi sử dụng 900MB sẽ hiện cảnh báo dung lượng

Đưa userdemo vào một nhóm với hạn ngạch đĩa là 1MB và cảnh báo khi đạt 900KB Câu hỏi đặt ra là: hạn ngạch đĩa cuối cùng của userdemo là 1GB hay 1MB?

Những trọng tâm cần chú ý trong bài:

- Phân biệt được các loại định dạng đĩa cứng;

- Công nghệ lưu trữ mới Dynamic storage;

- Mô tả được kỹ thuật nén và mã hoá dữ liệu

Yêu cầu về đánh giá kết quả học tập:

- Phân biệt được các loại định dạng đĩa cứng;

- Công nghệ lưu trữ mới Dynamic storage;

- Mô tả được kỹ thuật nén và mã hoá dữ liệu

+ Về kỹ năng: Thực hiện chức năng hạn ngạch ổ đĩa cho toàn bộ user và cá nhân

+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc

+ Về kiến thức: Được đánh giá bằng hình thức kiểm tra viết, trắc nghiệm, vấn đáp

+ Về kỹ năng: Thực hiện chức năng hạn ngạch ổ đĩa cho toàn bộ user và cá nhân

+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc

TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG

Tạo thư mục dùng chung

 Chia sẻ được thư mục dùng chung;

 Trình bày được quyền truy thư mục dùng chung

1.1 Chia sẻ thư mục dùng chung

Tài nguyên chia sẻ trên mạng cho phép người dùng truy cập và sử dụng dễ dàng Để chia sẻ một thư mục chung, bạn cần đăng nhập với quyền quản trị hoặc là thành viên nhóm Server Operators Sau đó, trong Explorer, nhấp chuột phải vào thư mục và chọn Properties, tiếp theo là chọn Tab Sharing trong hộp thoại xuất hiện.

109 Ý nghĩa của các mục trong Tab Sharing:

Do not share this folder Chỉ định thư mục này chỉ được phép truy cập cục bộ

Chia sẻ thư mục cho phép truy cập cục bộ và qua mạng, với tên thư mục được hiển thị cho người dùng mạng.

Chức năng "Comment" cho phép người dùng cung cấp thông tin chi tiết về thư mục dùng chung Tính năng "User Limit" cho phép thiết lập số lượng kết nối tối đa vào thư mục tại một thời điểm "Permissions" giúp bạn quản lý danh sách quyền truy cập mạng của người dùng Cuối cùng, "Offline Settings" cho phép lưu trữ tạm thời tài liệu khi làm việc ở chế độ Offline.

Bạn muốn cấp quyền cho các người dùng truy cập qua mạng thì dùng Share

Permissions chia sẻ chỉ có hiệu lực khi người dùng truy cập qua mạng, không áp dụng cho truy cập cục bộ Khác với NTFS, Permissions quản lý quyền truy cập của người dùng ở cấp độ thấp hơn, cụ thể là dưới cấp độ truy xuất đĩa Trong hộp thoại Permissions chia sẻ, có danh sách các quyền được liệt kê.

- Full Control: cho phép người dùng có toàn quyền trên thư mục chia sẻ

- Change: cho phép người dùng thay đổi dữ liệu trên tập tin và xóa tập tin trong thư mục chia sẻ

- Read: cho phép người dùng xem và thi hành các tập tin trong thư mục chia sẻ Bạn muốn cấp quyền cho người dùng thì nhấp chuột vào nút

Hộp thoại chọn người dùng và nhóm xuất hiện, bạn nhấp đôi chuột vào các tài khoản người dùng và nhóm cần chọn, sau đó chọn OK

Trong hộp thoại xuất hiện, muốn cấp quyền cho người dùng bạn đánh dấu vào mục Allow, ngược lại khóa quyền thì đánh dấu vào mục Deny

1.3 Chia sẻ thư mục dùng lệnh netshare

The function allows for the creation, deletion, and display of shared resources using the syntax: `net share sharename` or `net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]` To delete a shared resource, the command `net share {sharename | drive:path} /delete` is used Key parameters include specifying the share name, the path to the drive, the number of users allowed, and optional remarks for better clarity.

- [Không tham số]: hiển thị thông tin về tất cả các tài nguyên chia sẻ trên máy tính cục bộ

Sharename là tên trên mạng của tài nguyên chia sẻ Khi sử dụng lệnh net share với tham số sharename, hệ thống sẽ hiển thị thông tin chi tiết về tài nguyên chung này.

- [drive:path]: chỉ định đường dẫn tuyệt đối của thư mục cần chia sẻ

- [/users:number]: đặt số lượng người dùng lớn nhất có thể truy cập vào tài nguyên dùng chung này

- [/unlimited]: không giới hạn số lượng người dùng có thể truy cập vào tài nguyên dùng chung này

- [/remark:"text"]: thêm thông tin mô tả về tài nguyên này

- /delete: xóa thuộc tính chia sẻ của thư mục hiện tại

Quản lý các thư mục dùng chung

 Trình bày được quyền truy thư mục dùng chung

2.1 Xem các thư mục dùng chung

Mục Shared Folders trong công cụ Quản lý Máy tính cho phép người dùng tạo và quản lý các thư mục dùng chung Để xem các thư mục này, bạn cần chọn mục Shares Lưu ý rằng nếu tên chia sẻ (share name) của thư mục dùng chung kết thúc bằng dấu $ thì thư mục đó sẽ bị ẩn và không thể tìm thấy khi tìm kiếm qua My Network Places hoặc duyệt các tài nguyên mạng.

2.2 Xem các phiên làm việc trên thư mục dùng chung

Để xem tất cả người dùng đang truy cập vào các thư mục dùng chung trên máy tính, bạn hãy chọn mục Session Mục này cung cấp thông tin chi tiết về các phiên truy cập của người dùng.

- Tên tài khoản người dùng đang kết nối vào tài nguyên chia sẻ

- Tên máy tính có người dùng kết nối từ đó

- Hệ điều hành mà máy trạm đang sử dụng để kết nối

- Số tập tin mà người dùng đang mở

- Thời gian kết nối của người dùng

- Thời gian chờ xử lý của kết nối

- Phải là truy cập của người dùng Guest không?

2.3 Xem các tập tin đang mở trong các thư mục dùng chung

Muốn xem các tập đang mở trong các thư mục dùng chung bạn nhấp chuột vào mục Open Files Mục Open Files cung cấp các thông tin sau:

- Đường dẫn và tập tin hiện đang được mở

- Tên tài khoản người dùng đang truy cập tập tin đó

- Hệ điều hành mà người dùng sử dụng để truy cập tập tin

- Trạng thái tập tin có đang bị khoá hay không

- Trạng thái mở sử dụng tập tin (Read hoặc Write).

Quyền truy cập ntfs

 Phân được quyền truy cập dữ liệu dùng trong hệ thống mạng

Có hai loại hệ thống tập được sử dụng cho phân vùng và ổ đĩa cục bộ là FAT, bao gồm FAT16 và FAT32 Hệ thống phân vùng FAT không cung cấp tính năng bảo mật nội bộ.

Định dạng NTFS cung cấp tính năng bảo mật vượt trội so với FAT, cho phép quản lý quyền truy cập vào dữ liệu trên đĩa cứng Trong khi hệ thống FAT cho phép mọi người thao tác tự do trên các file, NTFS yêu cầu người dùng có quyền truy cập hợp lệ để truy cập dữ liệu Windows Server 2003 sử dụng danh sách kiểm soát truy cập (ACL) để quản lý quyền truy cập cho các đối tượng cục bộ và các đối tượng trong Active Directory.

Directory Một ACL có thể chứa nhiều ACE (Access Control Entry) đại điện cho một người dùng hay một nhóm người

3.1 Các quyền truy cập của NTFS

Duyệt các thư mục và thi hành các tập tin chương trình trong thư mục

Chức năng "List Folder/Read Data" cho phép liệt kê nội dung của thư mục và đọc dữ liệu từ các tập tin bên trong, trong khi "Read Attributes" giúp đọc các thuộc tính của các tập tin và thư mục.

Explore the extended attributes of files and directories, and learn how to create new files and write data to them effectively.

Data Tạo thư mục mới và chèn thêm dữ liệu vào các tập tin Write Attributes Thay đổi thuộc tính của các tập tin và thư mục

Attributes Thay đổi thuộc tính mở rộng của các tập tin và thư Delete Subfolders and mục

Files Xóa thư mục con và các tập tin

Delete Xóa các tập tin

Read Permissions Đọc các quyền trên các tập tin và thư mục

Change Permissions Thay đổi quyền trên các tập tin và thư mục

Take Ownership Tước quyền sở hữu của các tập tin và thư mục

3.2 Các mức quyền truy cập được dùng trong NTFS

3.3 Gán quyền truy cập NTFS trên thư mục dùng chung

Để gán quyền NTFS, bạn hãy nhấp chuột phải vào tập tin hoặc thư mục cần cấu hình quyền truy cập trong Windows Explorer, sau đó chọn "Properties" Hộp thoại sẽ mở ra để bạn có thể điều chỉnh các quyền truy cập cần thiết.

Properties xuất hiện Nếu ổ đĩa của bạn định dạng là FAT thì hộp thoại chỉ có hai

Tab chính của hộp thoại có hai phần là General và Sharing Đối với đĩa định dạng NTFS, sẽ xuất hiện thêm Tab Security, cho phép người dùng thiết lập quyền truy cập cho từng cá nhân hoặc nhóm người dùng đối với các tập tin và thư mục Để cấp quyền cho người dùng, bạn chỉ cần nhấp vào Tab Security.

Để cấp quyền truy cập cho người dùng, bạn cần nhấp vào nút "Add" Hộp thoại chọn lựa người dùng và nhóm sẽ xuất hiện Tiếp theo, hãy chọn người dùng và nhóm cần cấp quyền, sau đó nhấp vào nút "Add" để thêm vào danh sách Cuối cùng, nhấn nút "OK" để trở lại hộp thoại chính.

Hộp thoại chính hiển thị danh sách người dùng và nhóm mới được thêm vào Để cấp quyền, bạn chọn người dùng hoặc nhóm mong muốn Trong danh sách quyền đã có sẵn, nếu bạn muốn cấp quyền cho người dùng, hãy đánh dấu vào mục Allow; nếu muốn từ chối quyền, hãy chọn mục Deny.

3.4 Kế thừa và thay thế quyền của đối tượng con

Trong hộp thoại chính, nhấn nút Advanced để cấu hình chi tiết quyền truy cập người dùng.

Trong hộp thoại Advanced Security Settings, nếu bạn chọn mục "Allow inheritable permissions from parent to propagate to this object and child objects", thư mục hiện tại sẽ thừa hưởng quyền truy cập từ thư mục cha Để xóa quyền thừa hưởng này, bạn cần bỏ chọn mục đó Lưu ý rằng nếu danh sách quyền truy cập của thư mục cha thay đổi, danh sách quyền của thư mục hiện tại cũng sẽ thay đổi theo Thêm vào đó, nếu bạn chọn mục "Replace permission entries on all child objects with entries shown here that apply to child objects", quyền truy cập của thư mục hiện tại sẽ được áp dụng cho các tệp và thư mục con, có nghĩa là các quyền sẽ được thay thế theo những gì hiển thị trong hộp thoại.

Trong Windows Server 2003, người dùng có thể kiểm tra và cấu hình các quyền của người dùng và nhóm một cách chi tiết Để thực hiện điều này, bạn chỉ cần chọn nhóm hoặc người dùng cần thao tác và nhấp vào nút Chỉnh sửa.

3.5 Thay đổi quyền khi di chuyển thư mục và tập tin

Khi sao chép một tập tin hoặc thư mục sang vị trí mới, quyền truy cập sẽ thay đổi theo quyền của thư mục cha Ngược lại, khi di chuyển một tập tin hoặc thư mục, các quyền truy cập sẽ được giữ nguyên.

3.6 Giám sát người dùng truy cập thư mục

Để giám sát và ghi nhận các thao tác của người dùng trên thư mục hiện tại, trong hộp thoại Cài đặt Bảo mật Nâng cao, bạn chọn Tab Kiểm tra (Auditing) Nhấn vào nút Thêm (Add) để chọn người dùng cần giám sát Nếu bạn muốn theo dõi các truy xuất thành công, hãy đánh dấu vào mục Thành công (Successful); ngược lại, nếu muốn giám sát các truy xuất không thành công, hãy đánh dấu vào mục Thất bại (Failed).

3.7 Thay đổi người sở hữu thư mục

Để xem tài khoản của người dùng và nhóm sở hữu thư mục hiện tại, bạn hãy mở hộp thoại Advanced Security Settings và chọn Tab Owner Ngoài ra, bạn cũng có thể thay đổi quyền sở hữu thư mục bằng cách nhấp vào nút Other Users or Groups.

Dfs

 Phân biệt được các loại hệ thống DFS

 Triển khai thực hiện được hệ thống DFS

DFS (Distributed File System) là hệ thống tổ chức thư mục và tập tin dùng chung trên mạng, được quản lý bởi Server, cho phép người dùng tìm kiếm tài nguyên dễ dàng thông qua một tên chia sẻ duy nhất Hệ thống này bao gồm hai loại root: domain root, liên kết với Active Directory và chứa trên tất cả Domain Controller, và Stand-alone root, chỉ chứa thông tin trên máy được cấu hình Cần lưu ý rằng DFS không phải là một File Server, mà chỉ là “bảng mục lục” dẫn đến các thư mục đã được tạo và chia sẻ trên các Server Để triển khai hệ thống DFS, cần hiểu rõ các khái niệm liên quan.

- Gốc DFS (DFS root) là một thư mục chia sẻ đại diện cho chung cho các thư mục chia sẻ khác trên các Server

- Liên kết DFS (DFS link) là một thư mục nằm trong DFS root, nó ánh xạ đến một tài nguyên chia sẻ các Server khác

4.1 So sánh hai loại DFS

Stand-alone DFS Fault-tolerant DFs

- Là hệ thống DFS trên một máy

Server Stand-alone, không có khả năng dung lỗi

- Người dùng truy xuất hệ thống DFS thông qua đường dẫn

- Là hệ thống DFS dựa trên nền

Active Directory nên có chính dung lỗi cao

- Hệ thống DFS sẽ tự động đồng bộ giữa các Domain Controller và người dùng có thể truy xuất đến DFS thông qua đường dẫn

4.2 Cài đặt Fault-tolerant DFS Để tạo một hệ thống Fault-tolerant DFS bạn làm theo các bước sau:

Bạn nhấp chuột vào Start Programs Administrative Tools

Distributed File System Hộp thoại Welcome xuất hiện, bạn nhấn Next để tiếp

121 tục Hộp thoại Root Type xuất hiện, bạn chọn mục Domain Root, nhấn Next để tiếp tục

Hệ thống yêu cầu bạn chọn tên miền (domain name) kết hợp với hệ thống DFS cần tạo

Tiếp theo bạn khai báo tên của Domain Controller chưa root DFS cần tạo

Để khai báo tên chia sẻ gốc (Root Name) cho hệ thống DFS, bạn cần nhập tên đại diện cho các tài nguyên khác trên mạng Sau khi điền đầy đủ thông tin, hãy chọn Next để tiếp tục.

Trong hộp thoại xuất hiện, bạn khai báo tên thư mục chia sẻ gốc của hệ thống DFS

Sau khi hoàn tất cấu hình hệ thống DFS, bạn cần tạo các liên kết đến các tài nguyên dùng chung trên các máy chủ khác trong mạng Để sử dụng hệ thống này, hãy ánh xạ thư mục chia sẻ gốc thành một ổ đĩa mạng trên máy trạm Trong ổ đĩa mạng này, bạn sẽ thấy tất cả các thư mục chia sẻ từ các máy chủ khác nhau trong hệ thống mạng.

Tương tự như Fault-tolerant DFS, bạn có thể thiết lập một Stand-alone DFS trên một máy chủ độc lập Tuy nhiên, hệ thống này không có khả năng chịu lỗi, nghĩa là khi máy chủ chứa DFS Root gặp sự cố, các máy trạm sẽ không thể truy cập các tài nguyên chia sẻ trên các máy chủ khác Do đó, hệ thống Stand-alone này có những hạn chế nhất định trong việc duy trì tính khả dụng của tài nguyên.

DFS được sử dụng rộng rải vì nó đơn giản, tiện dụng

Bài tập thực hành của học viên

1 Tạo thư mục có tên Personal trên ổ đĩa bất kỳ

2 Chia sẻ và phân quyền truy cập thư mục này

1 Tạo thư mục có tên Personal trên ổ đĩa bất kỳ

To create a shared folder, navigate to the desired drive, such as drive C, or choose any other drive of your preference Right-click, select "New," then choose "Folder," and name this folder "Personal."

2 Chia sẻ và phân quyền truy cập thư mục này

Ta sẽ cấu hình một số thuộc tính của folder này, right click vào folder này, chọn properties, hộp thọai personal properties xuất hiện:

125 Click vào tab Securiy để cấu hình NTFS permission trên folder này Trên tab Security, click nút Advanced

In the Advanced Security Settings for personal accounts, you can disable inherited permissions by unchecking the option "Allow inheritable permissions from the parent to propagate to this object and all child objects." This ensures that only the explicitly defined entries will apply to the selected object.

Trên hộp thọai Security, click nút Remove để loại bỏ tất cả các quyền thừa hưởng

Xong nhấn apply, nhấn OK để quay về hội hộp thọai personal properties

Trong hộp này các bạn nhấn add, sẽ xuất hiện hộp thọai Select user, computer, or groups

Nhập vào hộp text Enter the object names to select (examples): group Domain Admins rồi click vào nút check names Group Domain Admins sẽ được gạch dưới, click ok

Trong hộp thọai Personal Properties, cấp quyền Full Control cho group Domain Admins bạn mới thêm vào Click apply

Next, navigate to the sharing tab and select the option to share this folder Click on the Permission button to grant sharing access for the folder.

Trong hộp thọai permission for personal, đánh dấu chọn vào mục Full Control trong cột Allow để cấp quyền full control cho everyone group Click apply rồi click ok

Click apply và rồi click ok để đóng hộp thọai Personal Properties

Tạo 3 user mới có tên đăng nhập là user01, user02, user03, thực hiện các yêu cầu sau:

- Tạo thư mục HOME cho từng user

- Ánh xạ ổ đĩa mạng cho từng user

- Thực hiện phân quyền để user này không thể xóa tập tin trong thư mục của user khác

Những trọng tâm cần chú ý trong bài:

- Trình bày các loại quyền truy cập dữ liệu;

- Tạo và quản lý các thư mục dùng chung trên mạng

Yêu cầu về đánh giá kết quả học tập:

- Trình bày các loại quyền truy cập dữ liệu

+ Về kỹ năng: Tạo và quản lý các thư mục dùng chung trên mạng

+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc

Kiến thức được đánh giá thông qua các hình thức kiểm tra viết, trắc nghiệm và phỏng vấn Kỹ năng bao gồm khả năng tạo và quản lý các thư mục dùng chung trên mạng.

131 + Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc.